CN111539020A - 一种物资采购管理系统及方法 - Google Patents

一种物资采购管理系统及方法 Download PDF

Info

Publication number
CN111539020A
CN111539020A CN202010328554.XA CN202010328554A CN111539020A CN 111539020 A CN111539020 A CN 111539020A CN 202010328554 A CN202010328554 A CN 202010328554A CN 111539020 A CN111539020 A CN 111539020A
Authority
CN
China
Prior art keywords
user
module
server
key factor
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010328554.XA
Other languages
English (en)
Other versions
CN111539020B (zh
Inventor
李伟强
王东
宁政通
杨戬
洪志佳
陈向荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan University
Original Assignee
Foshan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan University filed Critical Foshan University
Priority to CN202010328554.XA priority Critical patent/CN111539020B/zh
Publication of CN111539020A publication Critical patent/CN111539020A/zh
Application granted granted Critical
Publication of CN111539020B publication Critical patent/CN111539020B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种物资采购管理系统,包括客户端以及服务器,客户端包括登录模块以及加密模块,登录模块用于输入用户的账号以及密码,加密模块用于将用户的账号以及密码转换成相应的用户密文并将用户密文传送至服务器,服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,否则拒绝客户端对数据进行数据访问并反馈验证失败提示。本发明通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中,可以提高用户数据的安全性,避免用户隐私泄露。相应地,本发明还提供一种物资采购管理方法。

Description

一种物资采购管理系统及方法
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种物资采购管理系统及方法。
背景技术
随着计算机技术以及人工智能大数据的发展,传统的管理存储模式将会被颠覆,各企业之间通过网络进行交易将越来越普遍。在这种环境中,商品采购作为生产经营的一个重要环节应更加重视信息化发展,充分利用现在快速发展的网络技术,加快实现物资采购的信息化管理。物品采购管理系统是针对生产企业内部而设计的,其将互联网技术用于企业采购信息的管理,能够收集并存储企业采购生产资料的详细信息,改变传统的人工记账模式,大大提高采购效率以及安全性,提高生产效率。
经过大量检索发现一些典型的现有技术,如图3所示,申请号为201810793817.7的专利一种物资采购预测方法、装置及物资采购管理系统,其通过历史采购数据对采购计划及预期采购价格和供应商进行评估,实现了对企业采购过程的有效指导。又如图4所示,申请号为201410736790.X的专利公开了一种物资采购管理系统,其采用互联网系统,将各分散的工作服务点,不同项目数据,不同市场信息,以及工程的物资采购进行统一管理,统一审批,自动分析,节约成本,提高了工作效率。又如图5所示,申请号为201611139868.5的专利公开了一种物资采购管理系统及其方法,其操作方便,节约成本,提高了工作效率。
可见,对于物资采购管理系统,其实际应用中的亟待处理的实际问题(如提高用户数据安全性等)还有很多未提出具体的解决方案。
发明内容
为了克服现有技术的不足提供了一种物资采购管理系统及方法,本发明的具体技术方案如下:
一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
可选的,所述服务器还包括管理员模块以及采购员模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文。
可选的,所述服务器还包括验证模块,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。
可选的,所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。
可选的,所述加密算法为椭圆加密算法。
可选的,所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定;
其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
可选的,第一密钥因子为登录用户的账号的哈希值,第二密钥因子为登录用户的密码的哈希值。
可选的,所述第三密钥因子为素数。
相应地,本发明还提供一种物资采购管理方法,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
相应地,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现上述所述的物资采购管理方法。
本发明所取得的有益效果包括:
1、通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中,可以提高用户数据的安全性,避免用户隐私泄露。
2、服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
附图说明
从以下结合附图的描述可以进一步理解本发明,将重点放在示出实施例的原理上。
图1是本发明实施例中一种物资采购管理系统的结构示意图一;
图2是本发明实施例中一种物资采购管理系统的结构示意图二;
图3是现有技术中,一种物资采购预测方法、装置及物资采购管理系统的流程示意图;
图4是现有技术中,一种物资采购管理系统的结构示意图;
图5是现有技术中,一种物资采购管理系统及其方法的结构示意图。
具体实施方式
为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本发明为一种物资采购管理系统及方法,根据附图所示讲述以下实施例:
实施例一:
如图1所示,一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
所述加密算法可以为MD5、RSA、DES或者ECC椭圆加密算法。在本发明中,所述加密算法优选为ECC椭圆加密算法。所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成一个素数的第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定。其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
在用户注册时,通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中。也就是说,服务器存储的并非用户的真实账号与密码,而是经过加密转换之后的与用户账号密码相对应的密文。即便服务器数据泄露,若不知晓加密算法的私钥,则无法根据服务器中的用户密文发现破解出用户的账号与密码。如此一来,可以提高用户数据的安全性,避免用户隐私泄露。
而加密模块存储在客户端,客户端与服务器分离。在用户再次登录时,服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。如此一来,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
如图2所示,所述服务器还包括管理员模块、采购员模块以及验证模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。
所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。采购员通过采购员界面,可以下达采购订单以及查询供应商信息、物资材料信息、用户信息。而管理员通过管理员界面,除了可以下达采购订单以及查询供应商信息、物资材料信息、用户信息,还可以对采购员的采购订单进行审批,授予采购员审批权限等。
相应地,本发明还提供一种物资采购管理方法,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
相应地,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现上述所述的物资采购管理方法。
实施例二:
如图1所示,一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
所述加密算法可以为MD5、RSA、DES或者ECC椭圆加密算法。在本发明中,所述加密算法优选为ECC椭圆加密算法。所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成一个素数的第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定。其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
在用户注册时,通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中。也就是说,服务器存储的并非用户的真实账号与密码,而是经过加密转换之后的与用户账号密码相对应的密文。即便服务器数据泄露,若不知晓加密算法的私钥,则无法根据服务器中的用户密文发现破解出用户的账号与密码。如此一来,可以提高用户数据的安全性,避免用户隐私泄露。
而加密模块存储在客户端,客户端与服务器分离。在用户再次登录时,服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。如此一来,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
作为一种优选的技术方案,所述第一密钥因子单元以及第二密钥因子单元之中均包含有哈希算法转换子单元,所述哈希算法转换子单元用于将登陆用户的账号以及密码转换成相应的哈希值。其中,第一密钥因子为登录用户的账号的哈希值,第二密钥因子为登录用户的密码的哈希值。将椭圆加密算法与用户的账号以及密码关联起来,针对不同用户生成不同的椭圆加密算法,可以极大提高用户数据的安全性。另外,由于哈希算法为单向加密算法,具有不可逆的特点,哈希算法转换子单元将登陆用户的账号以及密码转换成相应的哈希值后,而才与椭圆加密算法结合生成相应的用户密文,即便椭圆加密的私钥泄露,也无法根据用户密文反向破解出用户的账号密码。
如图2所示,所述服务器还包括管理员模块、采购员模块以及验证模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。验证模块与管理员模块、采购员模块通信连接。
所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。采购员通过采购员界面,可以下达采购订单以及查询供应商信息、物资材料信息、用户信息。而管理员通过管理员界面,除了可以下达采购订单以及查询供应商信息、物资材料信息、用户信息,还可以对采购员的采购订单进行审批,授予采购员审批权限等。
相应地,本发明还提供一种物资采购管理方法,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
相应地,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现上述所述的物资采购管理方法。
实施例三:
如图1所示,一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
所述加密算法可以为MD5、RSA、DES或者ECC椭圆加密算法。在本发明中,所述加密算法优选为ECC椭圆加密算法。所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成一个素数的第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定。其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
在用户注册时,通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中。也就是说,服务器存储的并非用户的真实账号与密码,而是经过加密转换之后的与用户账号密码相对应的密文。即便服务器数据泄露,若不知晓加密算法的私钥,则无法根据服务器中的用户密文发现破解出用户的账号与密码。如此一来,可以提高用户数据的安全性,避免用户隐私泄露。
而加密模块存储在客户端,客户端与服务器分离。在用户再次登录时,服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。如此一来,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
作为一种优选的技术方案,所述第一密钥因子单元以及第二密钥因子单元之中均包含有哈希算法转换子单元,所述哈希算法转换子单元用于将登陆用户的账号以及密码转换成相应的哈希值。其中,第一密钥因子为登录用户的账号的哈希值,第二密钥因子为登录用户的密码的哈希值。将椭圆加密算法与用户的账号以及密码关联起来,针对不同用户生成不同的椭圆加密算法,可以极大提高用户数据的安全性。另外,由于哈希算法为单向加密算法,具有不可逆的特点,哈希算法转换子单元将登陆用户的账号以及密码转换成相应的哈希值后,而才与椭圆加密算法结合生成相应的用户密文,即便椭圆加密的私钥泄露,也无法根据用户密文反向破解出用户的账号密码。
如图2所示,所述服务器还包括管理员模块、采购员模块以及验证模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。
所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。采购员通过采购员界面,可以下达采购订单以及查询供应商信息、物资材料信息、用户信息。而管理员通过管理员界面,除了可以下达采购订单以及查询供应商信息、物资材料信息、用户信息,还可以对采购员的采购订单进行审批,授予采购员审批权限等。
客户端包括一浏览器,显示模块设置在浏览器之中,其从服务器的数据库中读取供应商信息、物资材料信息、用户信息等数据,并显示在浏览器前端界面之中。
作为一种优选的技术方案,所述客户端为智能手机。登录模块安装在微信小程序之中,而加密模块、显示模块则为手机应用程序。登录模块通过微信小程序读取用户的微信ID信息作为账号并传输至加密模块,然后由加密模块将用户的账号根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,服务器接收到用户账号后通过微信公众号或者短信方式发送一个动态密码至客户端,或者客户端自动生产一个动态密码,并以此动态密码作为与用户微信ID绑定的用户密码。将加密模块与登录模块以及显示模块分离,可以提高用户登录的速度。而采用用户微信ID作为登录账号,并结合动态密码方式,可以避免用户忘记自己的登录账号与密码。
相应地,本发明还提供一种物资采购管理方法,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
相应地,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现上述所述的物资采购管理方法。
综上所述,本发明公开的一种物资采购管理系统及方法,所产生的有益技术效果包括:
1、通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中,可以提高用户数据的安全性,避免用户隐私泄露。
2、服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法、系统和设备是示例,各种配置可以适当地省略、替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法和/或可以添加、省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,即许多元素是示例,并不限制本发明公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置,例如已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本发明公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以下权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (10)

1.一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,其特征在于,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
2.如权利要求1所述的一种物资采购管理系统,其特征在于,所述服务器还包括管理员模块以及采购员模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文。
3.如权利要求2所述的一种物资采购管理系统,其特征在于,所述服务器还包括验证模块,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。
4.如权利要求3所述的一种物资采购管理系统,其特征在于,所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。
5.如权利要求4所述的一种物资采购管理系统,其特征在于,所述加密算法为椭圆加密算法。
6.如权利要求5所述的一种物资采购管理系统,其特征在于,所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定;
其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
7.如权利要求6所述的一种物资采购管理系统,其特征在于,第一密钥因子为登录用户的账号的哈希值,第二密钥因子为登录用户的密码的哈希值。
8.如权利要求7所述的一种物资采购管理系统,其特征在于,所述第三密钥因子为素数。
9.一种物资采购管理方法,其应用于如权利要求1至8中任何一项所述的物资采购管理系统,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现如权利要求9所述的物资采购管理方法。
CN202010328554.XA 2020-04-23 2020-04-23 一种物资采购管理系统及方法 Active CN111539020B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010328554.XA CN111539020B (zh) 2020-04-23 2020-04-23 一种物资采购管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010328554.XA CN111539020B (zh) 2020-04-23 2020-04-23 一种物资采购管理系统及方法

Publications (2)

Publication Number Publication Date
CN111539020A true CN111539020A (zh) 2020-08-14
CN111539020B CN111539020B (zh) 2023-07-18

Family

ID=71978868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010328554.XA Active CN111539020B (zh) 2020-04-23 2020-04-23 一种物资采购管理系统及方法

Country Status (1)

Country Link
CN (1) CN111539020B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115766115A (zh) * 2022-10-28 2023-03-07 支付宝(杭州)信息技术有限公司 一种身份验证方法、装置、存储介质及电子设备
CN116703327A (zh) * 2023-06-21 2023-09-05 中建材国际物产有限公司 一种业务数据协同处理系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102026195A (zh) * 2010-12-17 2011-04-20 北京交通大学 基于一次性口令的移动终端身份认证方法和系统
CN106488334A (zh) * 2015-09-01 2017-03-08 天脉聚源(北京)科技有限公司 一种视频直播互动方法及系统
CN106600773A (zh) * 2016-12-06 2017-04-26 哈尔滨理工大学 一种利用ic卡或动态密码的多功能分布式智能门禁系统
CN106875151A (zh) * 2016-12-12 2017-06-20 中国人民解放军空军勤务学院 一种物资采购管理系统及其方法
CN107426155A (zh) * 2017-04-17 2017-12-01 浙江德塔森特数据技术有限公司 一种一体式机柜的开锁方法
WO2018170341A1 (en) * 2017-03-15 2018-09-20 NuID, Inc. Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
CN108809997A (zh) * 2018-06-19 2018-11-13 北京多采多宜网络科技有限公司 一种登录认证方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102026195A (zh) * 2010-12-17 2011-04-20 北京交通大学 基于一次性口令的移动终端身份认证方法和系统
CN106488334A (zh) * 2015-09-01 2017-03-08 天脉聚源(北京)科技有限公司 一种视频直播互动方法及系统
CN106600773A (zh) * 2016-12-06 2017-04-26 哈尔滨理工大学 一种利用ic卡或动态密码的多功能分布式智能门禁系统
CN106875151A (zh) * 2016-12-12 2017-06-20 中国人民解放军空军勤务学院 一种物资采购管理系统及其方法
WO2018170341A1 (en) * 2017-03-15 2018-09-20 NuID, Inc. Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
CN107426155A (zh) * 2017-04-17 2017-12-01 浙江德塔森特数据技术有限公司 一种一体式机柜的开锁方法
CN108809997A (zh) * 2018-06-19 2018-11-13 北京多采多宜网络科技有限公司 一种登录认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
曾沿钦: "供电公司设备物资信息管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 *
谭毓安: "《网络攻击防护编码设计》", 30 March 2002, 北京希望出版 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115766115A (zh) * 2022-10-28 2023-03-07 支付宝(杭州)信息技术有限公司 一种身份验证方法、装置、存储介质及电子设备
CN116703327A (zh) * 2023-06-21 2023-09-05 中建材国际物产有限公司 一种业务数据协同处理系统
CN116703327B (zh) * 2023-06-21 2024-04-19 中建材国际物产有限公司 一种业务数据协同处理系统

Also Published As

Publication number Publication date
CN111539020B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
US11574311B2 (en) Secure mobile device credential provisioning using risk decision non-overrides
US10560454B2 (en) Authentication system and method
US10200863B2 (en) System and method for using a symbol as instruction for a target system to request identity information and authentication from a mobile identity
US10021090B2 (en) Managing online shop using instant messaging system
CN105608577B (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
US8997194B2 (en) Using windows authentication in a workgroup to manage application users
ES2299521T3 (es) Un sistema de gestion de la informacion.
US20140164241A1 (en) Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information
US10579996B2 (en) Presenting a document to a remote user to obtain authorization from the user
CN109450633A (zh) 信息加密发送方法及装置、电子设备、存储介质
US20240095318A1 (en) Digital identity sign-up
JPWO2006082913A1 (ja) ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
US10580000B2 (en) Obtaining user input from a remote user to authorize a transaction
CN111539020A (zh) 一种物资采购管理系统及方法
US20150310441A1 (en) Transaction system method, electronic signature tool, and network bank server authentication
CN110647737B (zh) 仓单系统中企业用户安全认证的方法、装置及电子设备
CN115099800A (zh) 基于区块链的用于对不良资产数据进行转让的方法及装置
CN112396424B (zh) 一种融合即时通讯系统的交易方法及系统
CN113450204A (zh) 企业客户多企业账号查询方法及装置
US12022000B2 (en) Method for information processing in digital asset certificate inheritance transfer, and related device
US20210243037A1 (en) Method for information processing in digital asset certificate inheritance transfer, and related device
KR20060114079A (ko) 이동통신단말기에 저장되어 있는 공인인증서를 이용한네트워크 사용자 인증 방법 및 이동통신단말기에서의공인인증서 관리방법
CN117408804A (zh) 物流单据验证方法、系统、装置、设备和存储介质
CN118101215A (zh) U盾登录方法、装置、设备和介质
CN117853107A (zh) 基于交易业务的请求处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant