[0001] 本发明涉及信息安全技术领域，具体为一种信息安全等级保护检查工具箱及方法。

[0002] 档案是指记录和保存信息的文件或文件集合，它可以包括各种类型的记录，如文件、文件夹、报告、合同、账单、照片、电子邮件等，档案的作用是记录和保留重要的信息和文档，并提供后续检索和参考的能力。

[0003] 档案所记录的信息通常都是较为核心和机密的信息，为了保障信息安全，通常需要对档案进行严密的保护，而检查工具箱是一种组织和保管文件、文件夹和其他信息的装置，能够为档案提供保护。

[0004] 但是现有的检查工具箱通常是单层防护，即通常是通过机械锁或者密码锁打开，也不会刻意识别取用档案的人的身份，对任何档案采取的保护措施都一致，缺乏针对性，对于较为重要的档案或者其他文件，保护力度不足。为此，本发明提供了一种信息安全等级保护检查工具箱及方法。

[0023] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0024] 实施例一请参阅图1‑图8，本实施例提供一种信息安全等级保护检查工具箱：
包括检查工具箱本体10，所述检查工具箱本体10包括横向设置的外盒体11及外盖
体12，所述外盖体12沿着外盒体11的上方开口横向移动以对其进行闭合，需要说明的是，所述外盒体11的开口处一端比未开口的一端的高度略低，且两者的连接处为斜面，以便于实现外盖体12能够在外盒体11开口的一端向未开口的一端滑动；在所述外盒体11的内部设置有若干个内盒体13，在所述内盒体13的内部滑动设置有容纳盒体14，在内盒体13的开口处设置有左右对开的内盖体15；
在所述外盖体12与外盒体11之间设置有第一闭合组件20，所述第一闭合组件20包
括位于外盒体11侧边并用于输出动力的第一电机212，第一电机212的输出端通过联动件与外盖体12相连接，在第一电机212输出动力后，使外盖体12沿着外盒体11的长度方向移动，对外盒体11的开口处形成开启；
还包括第二闭合组件30，所述第二闭合组件30设置于外盒体11的内部，所述第二
闭合组件30包括设置于内盒体13一侧的第二电机31，所述第二电机31用于输出动力，所述第二电机31的输出端连接有传动件，在第二电机31输出动力时，传动件将容纳盒体14从内盒体13内部推出，并使两个内盖体15沿着内盒体13的顶端开口处背离滑动，对内盒体13的开口处形成开启。

[0025] 参考图3至图5，所述第一闭合组件20包括电动伸缩杆21、遮挡板22、连接架23、限定块24、折线架25、连接梁26及安装架27、连接板28、连接杆29、链条210、链轮211、第一电机212，其中：
在所述外盒体11的侧边设置有安装架27，所述安装架27的左右两端均固定设置有
电动伸缩杆21，所述联动件包括与电动伸缩杆21伸出端相连接的连接梁26，所述连接梁26的末端连接有遮挡板22，在外盖体12沿着外盒体11上表面滑动时，遮挡板22同步从外盒体
11的高度方向伸出，此时，遮挡板22可以对外盒体11的侧边形成遮挡；
所述遮挡板22靠近安装架27的一侧通过连接板28连接有折线架25，所述折线架25
呈折线型，包括两个横向设置的水平端，以及连接于两个水平端之间并向远离遮挡板22的一侧倾斜的斜向端，所述折线架25的内部中空，在所述外盖体12的侧边连接有呈框型的连接架23，所述折线架25表面滑动设置有链条210，折线架25的两端均设置有第一电机212，所述第一电机212的输出端外部同轴转动有链轮211，链轮211与链条210啮合，所述连接架23的底端一侧通过连接杆29连接有限定块24，所述限定块24延伸至链条210的表面并与其固定连接。

[0026] 使用时，在第一电机212输出动力的条件下，会带动链轮211转动，进而使链条210沿着折线架25的表面滑动；而由于所述限定块24固定于链条210的表面，使限定块24可以沿着折线架25表面来回移动，比如，沿着折线架25的长度方向从而一端移动至另外一端后，此时，可以调整第一电机212的旋转方向，使折线架25再带动限定块24返回；再配合所述电动伸缩杆21伸出端的伸出，依次通过遮挡板22及连接板28带动折线
架25沿着外盒体11的高度方向移动，与此同时，使限定块24沿着折线架25的表面移动，带动外盖体12沿着外盒体11的长度方向移动，在经过位于连接处的斜面后，将外盒体11的开口处打开。

[0027] 使用时，通过使遮挡板22对外盒体11的开口处形成遮挡，在用户要取出档案时，可以避免周围的人直接对视，防止他人窥探到档案存储的具体位置和具体内容，也可以避免相应的解密密钥丢失，保障档案的安全性。

[0028] 参考图6，所述第二闭合组件30包括第二电机31、第一连杆32、第二连杆33、缺齿轮34、第三连杆35及第四连杆36，其中：
所述传动件包括两个对称设置的缺齿轮34，两个缺齿轮34的端部均转动设置于内
盒体13的侧壁，其中，一个所述缺齿轮34的端部与第二电机31的输出端同轴转动；在两个所述缺齿轮34的端部均固定连接有第三连杆35，第三连杆35的顶端通过第四连杆36与容纳盒体14的侧边活动连接；在第三连杆35延伸至缺齿轮34的表面活动连接有第二连杆33，第二连杆33的顶端与内盖体15的侧边活动连接，在第二连杆33远离缺齿轮34的一侧还设置有第一连杆32，所述第一连杆32在内盒体13与内盖体15之间活动连接。

[0029] 使用时，在需要对内盒体13进行开启时，由第二电机31输出动力，带动相同位置上的缺齿轮34产生旋转，进而，在两个缺齿轮34的相互啮合作用下，使两个缺齿轮34都处于旋转的状态，从而，第三连杆35与第四连杆36之间的夹角产生变化，第四连杆36推动容纳盒体14沿着内盒体13的内部向外伸出；同时，由于第一连杆32和第二连杆33的限位作用，使两个内盖体15沿着内盒体13的顶端开口处背离滑动，进而使内盒体13由封闭状态转化为开启状态。缺齿轮34、第三连杆35及第四连杆36位于内盒体13的内壁，第一连杆32、第二连杆33位于内盒体13的外壁。

[0030] 使用时，在配合外盖体12和内盖体15的基础上，能够对所存储的档案形成双重的锁闭，从而可以充分保障档案的安全性，同时，在内盖体15将内盒体13打开的同时，也使容纳盒体14被同步推出，在已有遮挡板22的遮挡的条件下，不需要用户将手完全深入，从而减少拿取档案的难度。

[0031] 实施例二本实施例是在实施例一上做出的进一步的改进，参考图7，还包括信息录入单元
40、身份识别单元50、口令识别单元60、数据处理单元70、控制单元80及通信单元90，其中：
在所述检查工具箱本体10处于使用状态前，由信息录入单元40录入用户的身份信
息，并以检查工具箱本体10为中心设置安全距离，例如，安全距离为一米或者一点五米，在将档案放入容纳盒体14后，使控制单元80形成控制指令，使第一闭合组件20配合第二闭合组件30，依次对内盒体13和外盒体11进行闭合；并由数据处理单元70识别被存储档案的保密级别Bm及其档案体积Dv，生成重要性值Zy，依据重要性值Zy的值，为所述档案设置加密系统并输出对应解密难度的解密密钥；
若用户需要取出档案，则在用户进入安全距离后，由身份识别单元50识别用户的
身份信息，并判断用户的身份信息是否符合；在符合的条件下，由所述检查工具箱本体10发出提示音，指示用户发出预先准备好的解密口令；
若解密口令由口令识别单元60识别，则使控制单元80形成控制指令，使所述外盖
体12不再对外盒体11进行闭合；由所述检查工具箱本体10发出提示音，指示用户输入相应的解密密钥；若解密密钥符合，则使内盖体15不再对内盒体13进行闭合，且使容纳盒体14将档案推出；若在预设时间内，解密口令和解密密钥中的一个识别错误，则由通信单元90向外部发出通信。

[0032] 使用时，在将档案放入容纳盒体14后，先通过内盖体15和外盖体12对档案形成双重的锁闭，进一步的，通过设置的安全距离，先由身份识别单元50识别用户身份，维持第一层次的安全性；再通过解密口令的识别，维持第二层次的安全性，此时，可以将外盖体12打开；通过解密密钥的识别，维持第三层次的安全性，此时将内盖体15打开；也即是说，通过三重手段的配合，且在外盖体12和内盖体15的配合下，可以对档案形成多种程度的保护，从而使在非用户本人的情况下，档案不会轻易丢失和泄密。

[0033] 参考图7及图8，所述数据处理单元70包括建模模块71、读取模块72、评估模块73及分配模块74；其中，在用户将档案放入容纳盒体14前，由建模模块71建立检查工具箱本体10的三维模型，并将处于清空状态下的容纳盒体14的位置在三维模型上进行显示，并由用户选择；此时，用户可以依据个人喜好，将档案存入若干个处于清空状态下的容纳盒体14中的一个；在档案已经放入所述容纳盒体14内部后，由读取模块72通过图像识别，获取标记
于档案表面的保密级别Bm，并通过图像扫描，获取存入容纳盒体14内部所述档案的档案体积Dv；
将所述保密级别Bm及档案体积Dv发送至评估模块73，在做出无量纲处理后，依照
如下公式生成重要性值Zy：

[0034] 其中， 为相关性权重，其为保密级别Bm和档案体积Dv之间的相关性系数，通过获取若干组保密级别Bm及档案体积Dv进行相关性分析得出， 为常数修正系数，其具体值由用户调整设置，或者由分析函数拟合生成。

[0035] 使用时，通过生成重要性值Zy，可以对档案的重要性进行评估，以依据档案的重要性，选择不同程度的保护措施，使档案能够获取针对性的保护。

[0036] 为所述检查工具箱本体10收集至少一套加密系统，使该加密系统至少拥有多个不同解密难度的解密密钥，例如说，通过使解密密钥的位数存在差异，从而限定解密密钥的解密难度；获取重要性值Zy，并依据重要性值Zy的大小，由分配模块74匹配对应解密难度的解密密钥；例如说，在生成若干个解密密钥后，依据解密密钥的解密难度高低对其进行排序，解密难度的前30%作为第一难度的解密密钥，30%至70%为第二难度的解密密钥，70%至100%为第三难度的解密密钥；为重要性值Zy分别设置第一阈值和第二阈值，且第一阈值高于第二阈值；在重要性值Zy高于第一阈值时，为容纳盒体14匹配出第一难度的解密密钥；在重要性值Zy在第二阈值和第一阈值以内时，为所述容纳盒体14匹配出第二难度的解密密钥；在重要性值Zy低于第二阈值时，为容纳盒体14匹配出第三难度的解密密钥。

[0037] 使用时，在获取重要性值Zy后，依据重要性值Zy的大小，由分配模块74匹配对应解密难度的解密密钥，若是档案的重要性越高，则使解密密钥的解密难度越大，此时，则实现档案的第四层次的安全性，相对应的，在档案重要性不高时，用户解密难度低，拿取档案的速度也较快，从而实现档案的针对性保护。

[0038] 实施例三请参阅图1‑图7，本实施例提供一种信息安全等级保护检查工具箱的保护方法，包括如下步骤：
在检查工具箱本体10处于使用状态前，由信息录入单元40录入用户的身份信息，
并以检查工具箱本体10为中心设置安全距离，在将档案放入容纳盒体14后，使控制单元80形成控制指令；
接收控制指令，由第二电机31输出动力，传动件将容纳盒体14收入至内盒体13内
部，并使两个内盖体15沿着内盒体13的顶端开口处相向滑动，对内盒体13的开口处形成闭合；
在第一电机212输出动力后，使外盖体12沿着外盒体11的长度方向移动，对外盒体
11的开口处形成闭合；
由数据处理单元70识别被存储档案的保密级别Bm及其档案体积Dv，进而生成重要
性值Zy，依据重要性值Zy的值，为所述档案设置加密系统并输出对应解密难度的解密密钥；
当用户需要取出档案时，在用户进入安全距离后，由身份识别单元50识别用户的身份信息，判断用户的身份信息是否符合；
在身份符合的条件下，由所述检查工具箱本体10发出提示音，指示用户发出预先
准备好的解密口令；若解密口令由口令识别单元60识别，则使控制单元80形成控制指令，使所述外盖体12不再对外盒体11进行闭合；由所述检查工具箱本体10发出提示音，指示用户输入相应的解密密钥；若解密密钥符合，则使内盖体15不再对内盒体13进行闭合，且使容纳盒体14将档案推出；
若在预设时间内，解密口令和解密密钥中的一个出现识别错误，则由通信单元90
向外部发出通信，形成报警效果。

[0039] 上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。

[0040] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

[0041] 以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。