文档介绍:业务单据及关键数据流转过程安全加固系统的制作方法
专利名称:业务单据及关键数据流转过程安全加固系统的制作方法
技术领域:
本发明涉及数据安全控制和管理领域,具体地说是一种对于ERP、资金系统、物流、 分销等涉及BPM (业务流程管理)数据; (3)使用配置信息校验传入参数是否正确及完整;
(4)首先将相应数据采用Hash算法进行生成Hash值,再将Hash值采用客户端操作员证书进行签名并采用根证书公钥
进行加密处理;
(5)将得到的数据和单据主键一起保存到数据库中。校验加固信息详细步骤如下
(I)安全加固系统取步骤C中生成的加密配置信息,采用根证书解密后,将相应配置信息读入安全加固系统中进行预配置;
(2)业务单据处理环节中调用加固系统函数VerifySecurtityData(Map),如果加固业务单据为数据库表字段配置方式,则不需要参数;如果加固业务单据为业务表单配置方式,则参数Map即为目前系统中业务数据值;其中Key即为前面配置中的业务表单中待加固字段名称;Value则为具体的数据;
(3)使用数据中的主键将加固系统中前一环节保存的数据取出,使用根证书解密后,再使用前一环节操作员的公钥进行签名验证后,取出已Hash值与本次传入的值的Hash值进行比较,一致后,即视为验证通过,允许进行本环节业务后续处理,如任何一步骤有误,均视为验证失败。本发明是一项与具体企业信息化系统独立,但又可以很好整合的一种安全加固系统;安全加固系统与企业信息化系统之间可以无缝整合;提供两种集成方式,一种是数据库表结构级别的集成,一种是应用表单级别的程序集成。与现有技术相比,本发明的业务单据及关键数据流转过程安全加固系统的侧重点在于从数据安全的角度,如何能够防止有人通过数据库或其它注入攻击等手段对业务系统数据的篡改。如何能及时有效的发现被篡改的数据,并保证已被篡改的数据不会对系统或企业造成不良影响。目前业界的通用作法是在系统的每个工作步骤均进行操作员的证书校验,确保当前操作人员为真实持有该证书的人员,解决的侧重点在于前台应用系统操作员的安全校验。故此本发明加固系统的使用,可以有效的解决内部安全的问题。确保内部系统管理员或其它内部恶意人士对企业信息化关键系统的破坏。
附图I是本发明业务单据及关键数据流转过程安全加固系统的实现结构简图。
具体实施例方式参照说明书附图以具体实施例对本发明的业务单据及关键数据流转过程安全加固系统作以下详细地说明。实施例
实施例中,本发明业务单据及关键数据流转过程安全加固系统DLL的方式于业务系统外独立实现,包含两部分内容
一部分是加固系统的配置系统及界面,采用独立程序的方式在应用服务器上进行运行配置,程序名 com. genersoft.
1、系统首先进行系统管理员CAKEY及用户密码校验,然后进入操作主界面;
2、系统首先确定业务系统中需要进行安全加固的业务单据(数据库表或者系统中的业务表单);
3、对于每个业务单据,指定其所需要加固的数据字段,也称为关键数据字段,此步骤有两种情况,第一种情况,如果直接指定数据库表,则在此处选择具体的数据库表中的列名;第二种情况,如果采用数据表单的集成,则只需要指定具体字段名称即可,后续