1.一種基于信息密級標識的多級域防護方法，其特征在于：通過在內核操作系統的驅動框架的I/O管理器與文件驅動系統層之間嵌入文件系統過濾層以執行包括，

通過認證用戶創建密文，

包括在收到寫的I/0請求包請求后，向文件系統驅動層發送寫的I/0請求包請求，從而在待加密文件中加入密級標識再通過加密算法加密后將其以密文形式保存的步驟；其中，所述密級標識包括有創建者標識、文件標識及域安全級別標識，所述域安全級別標識與創建用戶所在域相對應，所述創建者標識與創建用戶的權限級別相對應；

用戶訪問密文，包括，

主動提取待訪問密文的密級標識與訪問用戶的權限比較，僅當密級標識與訪問用戶的權限匹配時向數據文件系統驅動層發送讀的I/0請求包請求讀取密文然后解密的步驟；

密文流通控制，包括，

多級域信息流向控制，當密文在多級域中流通時，通過劫持密文然后根據訪問策略比較密文的密級標識中的域安全級別標識是否高于當前流通域，高于則對密文執行攔截，否則對密文執行放行/轉發的步驟；

同級域信息流向控制，當密文在同一級域中流通時，通過劫持密文然后根據訪問策略比較密文的密級標識中的創建者標識是否高于接收用戶，是則對密文執行攔截，否則對密文執行放行/轉發的步驟；

用戶行為審計，包括，

根據密文的密級標識中文件標識為身份標識進行用戶行為的日志審計與危險操作下發出報警的步驟。

2.如權利要求1所述的基于信息密級標識的多級域防護方法，其特征在于：所述通過認證用戶創建密文具體包括步驟，

A1）、通過頁面重定向，強制用戶通過SSL安全機制實現握手認證，建立通信安全通道，連接服務端；

A2）、用戶端調用操作系統讀寫信息函數向I/0管理器發送寫請求；

A3）、I/0管理器提取進程名稱、存儲路徑、開始地址、數據長度、待存儲數據等構造寫請求對應的I/0請求包，并將該I/0請求包發送到文件系統過濾層；

A4）、文件系統過濾驅動層收到數據包后，主動向文件系統驅動層發送一次I/0請求包的寫請求，請求在待加密文件的文件頭加入密級標識，同時對應用戶創建密級標識鏈表用于保存上述密級標識，并將密級標識鏈表更新至服務端，根據密級標識中的加密算法完成加密；

A5）、文件系統過濾驅動層將加密后的IRP數據包發送給文件驅動系統，并最終該帶有密級標識的涉密信息以密文形式保存。

3.如權利要求2所述的基于信息密級標識的多級域防護方法，其特征在于：所述用戶訪問密文具體包括步驟，

B1）、通過頁面重定向，強制用戶通過SSL安全機制實現握手認證，建立通信安全通道，連接服務端；

B2）、用戶端應用程序調用系統內核組建提供的函數接口向I/0管理器發送讀請求；

B3）、I/0管理器提取進程名稱、存儲路徑、開始地址、數據長度等構造讀請求對應的I/0請求包，并將該I/0請求包發送到文件系統過濾層，等待讀取返回的密文；

B4）、過濾驅動層向文件系統驅動層發送密級標識讀取指令，獲取本次訪問密文的密級標識；

B5）、將密級標識中的文件標識與用戶的密級標識鏈表對比，若密級標識鏈表中已有，則繼續步驟，若無，則進行權限的對比，若創建者標識高于接收用戶權限則返回錯誤，否則將此密文更新到密級標識鏈表并同步到服務端然后繼續步驟；

B6）、文件系統過濾驅動層將I/0請求包發送給文件系統過濾層；

B7）、文件系統驅動層接收到數據后將本次訪問密文讀出并返回給文件系統過濾層；

B8）、文件系統過濾層接收到返回的密文后，按照密級標識中的加密算法解密，并將解密后的數據傳給I/O管理器；

B9）、I/O管理器將解密后的數據傳給用戶端應用程序接口，完成讀請求。

4.如權利要求1所述的基于信息密級標識的多級域防護方法，其特征在于：所述密文流通控制中多級域信息流向控制進一步包括步驟，

C1）、比較密文的密級標識中的域安全級別標識與當前流通域的安全級別高低，高則執行攔截，否則繼續步驟；

C2）、判斷接收用戶是否是擁有訪問該密文的權限，是則繼續步驟，否則返回錯誤；

C3）、對密文執行放行/轉發。