建筑工程物料管理系统用户权限数据加解密方法
技术领域
本发明涉及建筑工程物料管理系统的一种权限数据加解密方法,特别涉及一种建筑工程物料管理系统用户权限数据加解密方法。
背景技术
目前在中国,建筑业是支柱产业,作为建筑业的流程管理是我国建筑管理中的一个难点,而且在建筑行业,所需要的建筑工程资金要求高,建筑周期长资金回收慢,建筑材料商参与度高,而在整个工程实际中,垫资是一个普遍存在的现象。目前的资本市场只对建筑工程中整体进行投资辅助借贷,而对建筑工程中参与的材料商们却由于种种原因无法进行合理有效的帮助,其中最主要的原因就在于分包制度的存在和垫资的普遍性以及建筑工程中物料流程的较长,因此开发一种能够准确真实监控资金和物料流程的建筑工程物料管理系统用户权限数据加解密方法势在必行。
发明内容
本发明的目的在于解决上述现有技术缺少一种能够准确监控资金和物料流程的同时保持数据保密性的建筑工程物料管理系统用户权限数据加解密方法的问题,提供了一种能够准确监控资金和物料流程的同时保持数据保密性的建筑工程物料管理系统用户权限数据加解密方法。
本发明解决其技术问题所采用的技术方案是:一种建筑工程物料管理系统用户权限数据加解密方法,包括以下步骤:
步骤一:建立由前台网站、权限管理系统、实名认证模块、授信模块和账务模块构成的建筑工程物料管理系统,前台网站、权限管理系统、实名认证模块、授信模块和账务模块均通过网络连接,对前台网站、权限管理系统、实名认证模块、授信模块和账务模块的web层接口统一赋予唯一的一个标志;
步骤二:将对建筑工程物料管理系统中资源的请求访问权限项定义成一个岗位角色,多个岗位角色定义为一个高权限岗位,形成满足各岗位的业务需求的嵌套式权限定义;
步骤三:满足各岗位的业务需求的嵌套式权限定义统一同步至权限管理系统,进行各维度的信息数据的管理维护;
步骤四:对建筑工程物料管理系统内资源的访问,根据访问者身份信息直接配置成一条关系数据或是一个键值对作为明文,在当前操作的模块上,对明文进行加密后形成密文进行传输,传输的密文被权限管理系统被拦截,权限管理系统对密文进行解密后判断当前操作的人员是否有相应的权限,若关系数据或键值对存在,则有权限并执行步骤五,否则提示无权限并结束当前访问;
步骤五:执行建筑工程物料管理系统内资源的访问。
本发明确保了各个关键节点的访问者都有自己的权限,不易出现数据的造假,建筑工程物料管理系统用户权限数据加解密方法提高了数据的真实性和准确性,能够使得资本市场准确合理的监管材料商,真实的物流信息和资金信息可以使得资金的安全性得到保障,从而使投资商有较好的投资信心,材料商可以得到资金帮助后加快材料流转速度,使得很多建筑工程的资金链问题得到缓解。
作为优选,所述明文通过密钥进行加密,在所述步骤四的加密操作中,首先,密钥进行扩展,然后明文根据扩展密钥进行第一次轮密钥加,然后执行若干轮加密步骤,加密步骤的轮数由人工设定,每一轮加密步骤均包括依次执行的字节代替步骤、行移位步骤、列混淆步骤和与扩展密钥进行轮密钥加步骤;完成设定轮数的加密步骤后得到密文。
作为优选,在所述步骤四的解密操作中,首先,获取扩展密钥,然后密文根据扩展密钥进行第一次轮密钥加,然后执行若干轮解密步骤,解密步骤的轮数与加密步骤的轮数减一,每一轮解密步骤均包括依次执行的逆向行移位步骤、逆向字节代替步骤、与扩展密钥进行轮密钥加步骤和逆向列混淆步骤;完成设定的解密轮数后得到再一次对密文执行逆向行移位步骤、逆向字节代替步骤和轮密钥加步骤后得到明文。
作为优选,在步骤四中,对建筑工程物料管理系统内资源的访问中录入的访问者的信息至少包括身份信息码和生物识别码。身份信息码和生物识别码两种码二合一的形式提高了密码泄露的难度。
作为优选,所述生物识别码由访问者通过连接在前台网站上的识别器进行上传,所述的识别器包括指纹识别器、木纹识别器或建筑材料的花纹识别器。这样设置,主要为了监督物料流转,特别是木纹识别器或建筑材料的花纹识别器,可以采用摄像头,摄入指定的物料的截面花纹,作为然后录入电脑之后截取其中一段进行数字化,并转换为2进制数据,再进一步转换为生物识别码,因此上只有物料真正流转之后相应的访问者才有权限进行访问,而且当物料流转走之后相应的访问者则缺少了相应访问能力,达到准确监控物料流程的目的。
作为优选,建筑工程物料管理系统运营者在建筑工程物料流程开始时,根据建筑工程产品中的物流过程指定输入生物识别码和设定的身份信息码,建筑工程物料流程中访问者通过输入木纹识别器或建筑材料的花纹识别器输入生物识别码,通过键盘输入身份信息码来形成完整的访问者身份信息,并以此访问者身份信息来访问建筑工程物料管理系统内的资源。通过输入木纹识别器或建筑材料的花纹识别器输入生物识别码有多种形式可以是:将若干个木料编号后依次识别木料截面后得出若干个识别码,然后通过转换获得一个较长的数字段,然后从中固定位数起截取的固定长度的字节作为生物识别码。这里的固定位数包括但不仅限于1位。
作为优选,在同一个物料在同一个建筑工程物料流程中,项目方、经销商、结算中心、厂商和物流公司中所使用的生物识别码相同。
作为优选,所述的生物识别码为访问者通过指纹识别器、木纹识别器或建筑材料的花纹识别器输入的识别码中固定位数起截取的固定长度的字节。
本发明的实质性效果是:本发明确保了各个关键节点的访问者都有自己的权限,不易出现数据的造假,建筑工程物料管理系统用户权限数据加解密方法提高了数据的真实性和准确性,能够使得资本市场准确合理的监管材料商,真实的物流信息和资金信息可以使得资金的安全性得到保障,从而使投资商有较好的投资信心,材料商可以得到资金帮助后加快材料流转速度,使得很多建筑工程的资金链问题得到缓解。
具体实施方式
下面通过具体实施例,对本发明的技术方案作进一步的具体说明。
实施例:
一种建筑工程物料管理系统用户权限数据加解密方法,其特征在于:包括以下步骤:
步骤一:建立由前台网站、权限管理系统、实名认证模块、授信模块和账务模块构成的建筑工程物料管理系统,前台网站、权限管理系统、实名认证模块、授信模块和账务模块均通过网络连接,对前台网站、权限管理系统、实名认证模块、授信模块和账务模块的web层接口统一赋予唯一的一个标志;
步骤二:将对建筑工程物料管理系统中资源的请求访问权限项定义成一个岗位角色,多个岗位角色定义为一个高权限岗位,形成满足各岗位的业务需求的嵌套式权限定义;
步骤三:满足各岗位的业务需求的嵌套式权限定义统一同步至权限管理系统,进行各维度的信息数据的管理维护;
步骤四:对建筑工程物料管理系统内资源的访问,根据访问者身份信息直接配置成一条关系数据或是一个键值对作为明文,在当前操作的模块上,对明文进行加密后形成密文进行传输,传输的密文被权限管理系统被拦截,权限管理系统对密文进行解密后判断当前操作的人员是否有相应的权限,若关系数据或键值对存在,则有权限并执行步骤五,否则提示无权限并结束当前访问;
步骤五:执行建筑工程物料管理系统内资源的访问。
所述明文通过密钥进行加密,在所述步骤四的加密操作中,首先,密钥进行扩展,然后明文根据扩展密钥进行第一次轮密钥加,然后执行若干轮加密步骤,加密步骤的轮数由人工设定,每一轮加密步骤均包括依次执行的字节代替步骤、行移位步骤、列混淆步骤和与扩展密钥进行轮密钥加步骤;完成设定轮数的加密步骤后得到密文。
在所述步骤四的解密操作中,首先,获取扩展密钥,然后密文根据扩展密钥进行第一次轮密钥加,然后执行若干轮解密步骤,解密步骤的轮数与加密步骤的轮数减一,每一轮解密步骤均包括依次执行的逆向行移位步骤、逆向字节代替步骤、与扩展密钥进行轮密钥加步骤和逆向列混淆步骤;完成设定的解密轮数后得到再一次对密文执行逆向行移位步骤、逆向字节代替步骤和轮密钥加步骤后得到明文。
在步骤四中,对建筑工程物料管理系统内资源的访问中录入的访问者的信息至少包括身份信息码和生物识别码。
所述生物识别码由访问者通过连接在前台网站上的识别器进行上传,所述的识别器包括指纹识别器、木纹识别器或建筑材料的花纹识别器。
建筑工程物料管理系统运营者在建筑工程物料流程开始时,根据建筑工程产品中的物流过程指定输入生物识别码和设定的身份信息码,建筑工程物料流程中访问者通过输入木纹识别器或建筑材料的花纹识别器输入生物识别码,通过键盘输入身份信息码来形成完整的访问者身份信息,并以此访问者身份信息来访问建筑工程物料管理系统内的资源。
在同一个物料在同一个建筑工程物料流程中,项目方、经销商、结算中心、厂商和物流公司中所使用的生物识别码相同。
所述的生物识别码为访问者通过指纹识别器、木纹识别器或建筑材料的花纹识别器输入的识别码中固定位数起截取的固定长度的字节。
本实施例中,身份信息码和生物识别码两种码二合一的形式提高了密码泄露的难度。特别是木纹识别器或建筑材料的花纹识别器,可以采用摄像头,摄入指定的物料的截面花纹,作为然后录入电脑之后截取其中一段进行数字化,并转换为2进制数据,再进一步转换为生物识别码,因此上只有物料真正流转之后相应的访问者才有权限进行访问,而且当物料流转走之后相应的访问者则缺少了相应访问能力,达到准确监控物料流程的目的。通过输入木纹识别器或建筑材料的花纹识别器输入生物识别码有多种形式可以是:将若干个木料编号后依次识别木料截面后得出若干个识别码,然后通过转换获得一个较长的数字段,然后从中固定位数起截取的固定长度的字节作为生物识别码。这里的固定位数包括但不仅限于1位。本实施例的加解密过程中:字节代替:的主要功能是通过S盒完成一个字节到另外一个字节的映射S和S-1分别为16x16的矩阵。假设输入字节的值为a=a7a6a5a4a3a2a1a0,则输出值为S[a7a6a5a4][a3a2a1a0],S-1的变换也同理。例如:字节00替换后的值为(S[0][0]=)63,再通过S-1即可得到替换前的值,(S-1 [6][3]=)00。行移位:的功能是实现一个4x4矩阵内部字节之间的置换。列混淆:利用GF(28)域上算术特性的一个代替。轮密码加:任何数和自身的异或结果为0。加密过程中,每轮的输入与轮密钥异或一次;因此,解密时再异或上该轮的密钥即可恢复输入。
本实施例确保了各个关键节点的访问者都有自己的权限,不易出现数据的造假,建筑工程物料管理系统用户权限数据加解密方法提高了数据的真实性和准确性,能够使得资本市场准确合理的监管材料商,真实的物流信息和资金信息可以使得资金的安全性得到保障,从而使投资商有较好的投资信心,材料商可以得到资金帮助后加快材料流转速度,使得很多建筑工程的资金链问题得到缓解。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。