CN111539020A - 一种物资采购管理系统及方法 - Google Patents
一种物资采购管理系统及方法 Download PDFInfo
- Publication number
- CN111539020A CN111539020A CN202010328554.XA CN202010328554A CN111539020A CN 111539020 A CN111539020 A CN 111539020A CN 202010328554 A CN202010328554 A CN 202010328554A CN 111539020 A CN111539020 A CN 111539020A
- Authority
- CN
- China
- Prior art keywords
- user
- module
- server
- key factor
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种物资采购管理系统,包括客户端以及服务器,客户端包括登录模块以及加密模块,登录模块用于输入用户的账号以及密码,加密模块用于将用户的账号以及密码转换成相应的用户密文并将用户密文传送至服务器,服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,否则拒绝客户端对数据进行数据访问并反馈验证失败提示。本发明通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中,可以提高用户数据的安全性,避免用户隐私泄露。相应地,本发明还提供一种物资采购管理方法。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种物资采购管理系统及方法。
背景技术
随着计算机技术以及人工智能大数据的发展,传统的管理存储模式将会被颠覆,各企业之间通过网络进行交易将越来越普遍。在这种环境中,商品采购作为生产经营的一个重要环节应更加重视信息化发展,充分利用现在快速发展的网络技术,加快实现物资采购的信息化管理。物品采购管理系统是针对生产企业内部而设计的,其将互联网技术用于企业采购信息的管理,能够收集并存储企业采购生产资料的详细信息,改变传统的人工记账模式,大大提高采购效率以及安全性,提高生产效率。
经过大量检索发现一些典型的现有技术,如图3所示,申请号为201810793817.7的专利一种物资采购预测方法、装置及物资采购管理系统,其通过历史采购数据对采购计划及预期采购价格和供应商进行评估,实现了对企业采购过程的有效指导。又如图4所示,申请号为201410736790.X的专利公开了一种物资采购管理系统,其采用互联网系统,将各分散的工作服务点,不同项目数据,不同市场信息,以及工程的物资采购进行统一管理,统一审批,自动分析,节约成本,提高了工作效率。又如图5所示,申请号为201611139868.5的专利公开了一种物资采购管理系统及其方法,其操作方便,节约成本,提高了工作效率。
可见,对于物资采购管理系统,其实际应用中的亟待处理的实际问题(如提高用户数据安全性等)还有很多未提出具体的解决方案。
发明内容
为了克服现有技术的不足提供了一种物资采购管理系统及方法,本发明的具体技术方案如下:
一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
可选的,所述服务器还包括管理员模块以及采购员模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文。
可选的,所述服务器还包括验证模块,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。
可选的,所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。
可选的,所述加密算法为椭圆加密算法。
可选的,所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定;
其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
可选的,第一密钥因子为登录用户的账号的哈希值,第二密钥因子为登录用户的密码的哈希值。
可选的,所述第三密钥因子为素数。
相应地,本发明还提供一种物资采购管理方法,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
相应地,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现上述所述的物资采购管理方法。
本发明所取得的有益效果包括:
1、通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中,可以提高用户数据的安全性,避免用户隐私泄露。
2、服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
附图说明
从以下结合附图的描述可以进一步理解本发明,将重点放在示出实施例的原理上。
图1是本发明实施例中一种物资采购管理系统的结构示意图一;
图2是本发明实施例中一种物资采购管理系统的结构示意图二;
图3是现有技术中,一种物资采购预测方法、装置及物资采购管理系统的流程示意图;
图4是现有技术中,一种物资采购管理系统的结构示意图;
图5是现有技术中,一种物资采购管理系统及其方法的结构示意图。
具体实施方式
为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本发明为一种物资采购管理系统及方法,根据附图所示讲述以下实施例:
实施例一:
如图1所示,一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
所述加密算法可以为MD5、RSA、DES或者ECC椭圆加密算法。在本发明中,所述加密算法优选为ECC椭圆加密算法。所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成一个素数的第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定。其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
在用户注册时,通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中。也就是说,服务器存储的并非用户的真实账号与密码,而是经过加密转换之后的与用户账号密码相对应的密文。即便服务器数据泄露,若不知晓加密算法的私钥,则无法根据服务器中的用户密文发现破解出用户的账号与密码。如此一来,可以提高用户数据的安全性,避免用户隐私泄露。
而加密模块存储在客户端,客户端与服务器分离。在用户再次登录时,服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。如此一来,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
如图2所示,所述服务器还包括管理员模块、采购员模块以及验证模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。
所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。采购员通过采购员界面,可以下达采购订单以及查询供应商信息、物资材料信息、用户信息。而管理员通过管理员界面,除了可以下达采购订单以及查询供应商信息、物资材料信息、用户信息,还可以对采购员的采购订单进行审批,授予采购员审批权限等。
相应地,本发明还提供一种物资采购管理方法,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
相应地,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现上述所述的物资采购管理方法。
实施例二:
如图1所示,一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
所述加密算法可以为MD5、RSA、DES或者ECC椭圆加密算法。在本发明中,所述加密算法优选为ECC椭圆加密算法。所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成一个素数的第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定。其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
在用户注册时,通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中。也就是说,服务器存储的并非用户的真实账号与密码,而是经过加密转换之后的与用户账号密码相对应的密文。即便服务器数据泄露,若不知晓加密算法的私钥,则无法根据服务器中的用户密文发现破解出用户的账号与密码。如此一来,可以提高用户数据的安全性,避免用户隐私泄露。
而加密模块存储在客户端,客户端与服务器分离。在用户再次登录时,服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。如此一来,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
作为一种优选的技术方案,所述第一密钥因子单元以及第二密钥因子单元之中均包含有哈希算法转换子单元,所述哈希算法转换子单元用于将登陆用户的账号以及密码转换成相应的哈希值。其中,第一密钥因子为登录用户的账号的哈希值,第二密钥因子为登录用户的密码的哈希值。将椭圆加密算法与用户的账号以及密码关联起来,针对不同用户生成不同的椭圆加密算法,可以极大提高用户数据的安全性。另外,由于哈希算法为单向加密算法,具有不可逆的特点,哈希算法转换子单元将登陆用户的账号以及密码转换成相应的哈希值后,而才与椭圆加密算法结合生成相应的用户密文,即便椭圆加密的私钥泄露,也无法根据用户密文反向破解出用户的账号密码。
如图2所示,所述服务器还包括管理员模块、采购员模块以及验证模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。验证模块与管理员模块、采购员模块通信连接。
所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。采购员通过采购员界面,可以下达采购订单以及查询供应商信息、物资材料信息、用户信息。而管理员通过管理员界面,除了可以下达采购订单以及查询供应商信息、物资材料信息、用户信息,还可以对采购员的采购订单进行审批,授予采购员审批权限等。
相应地,本发明还提供一种物资采购管理方法,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
相应地,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现上述所述的物资采购管理方法。
实施例三:
如图1所示,一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
所述加密算法可以为MD5、RSA、DES或者ECC椭圆加密算法。在本发明中,所述加密算法优选为ECC椭圆加密算法。所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成一个素数的第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定。其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
在用户注册时,通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中。也就是说,服务器存储的并非用户的真实账号与密码,而是经过加密转换之后的与用户账号密码相对应的密文。即便服务器数据泄露,若不知晓加密算法的私钥,则无法根据服务器中的用户密文发现破解出用户的账号与密码。如此一来,可以提高用户数据的安全性,避免用户隐私泄露。
而加密模块存储在客户端,客户端与服务器分离。在用户再次登录时,服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示。如此一来,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
作为一种优选的技术方案,所述第一密钥因子单元以及第二密钥因子单元之中均包含有哈希算法转换子单元,所述哈希算法转换子单元用于将登陆用户的账号以及密码转换成相应的哈希值。其中,第一密钥因子为登录用户的账号的哈希值,第二密钥因子为登录用户的密码的哈希值。将椭圆加密算法与用户的账号以及密码关联起来,针对不同用户生成不同的椭圆加密算法,可以极大提高用户数据的安全性。另外,由于哈希算法为单向加密算法,具有不可逆的特点,哈希算法转换子单元将登陆用户的账号以及密码转换成相应的哈希值后,而才与椭圆加密算法结合生成相应的用户密文,即便椭圆加密的私钥泄露,也无法根据用户密文反向破解出用户的账号密码。
如图2所示,所述服务器还包括管理员模块、采购员模块以及验证模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。
所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。采购员通过采购员界面,可以下达采购订单以及查询供应商信息、物资材料信息、用户信息。而管理员通过管理员界面,除了可以下达采购订单以及查询供应商信息、物资材料信息、用户信息,还可以对采购员的采购订单进行审批,授予采购员审批权限等。
客户端包括一浏览器,显示模块设置在浏览器之中,其从服务器的数据库中读取供应商信息、物资材料信息、用户信息等数据,并显示在浏览器前端界面之中。
作为一种优选的技术方案,所述客户端为智能手机。登录模块安装在微信小程序之中,而加密模块、显示模块则为手机应用程序。登录模块通过微信小程序读取用户的微信ID信息作为账号并传输至加密模块,然后由加密模块将用户的账号根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,服务器接收到用户账号后通过微信公众号或者短信方式发送一个动态密码至客户端,或者客户端自动生产一个动态密码,并以此动态密码作为与用户微信ID绑定的用户密码。将加密模块与登录模块以及显示模块分离,可以提高用户登录的速度。而采用用户微信ID作为登录账号,并结合动态密码方式,可以避免用户忘记自己的登录账号与密码。
相应地,本发明还提供一种物资采购管理方法,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
相应地,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现上述所述的物资采购管理方法。
综上所述,本发明公开的一种物资采购管理系统及方法,所产生的有益技术效果包括:
1、通过加密模块对用户注册时的账号密码进行椭圆加密,转化成相应的用户密文,然后服务器接收该用户密文并将其存储在服务器之中,可以提高用户数据的安全性,避免用户隐私泄露。
2、服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示,在提高用户数据安全性,避免用户隐私泄露的同时,也可以提高数据库中数据的安全性,保护重要商业数据信息,大大提高采购效率以及安全性,提高生产效率。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法、系统和设备是示例,各种配置可以适当地省略、替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法和/或可以添加、省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,即许多元素是示例,并不限制本发明公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置,例如已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本发明公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以下权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (10)
1.一种物资采购管理系统,包括客户端以及服务器,所述服务器包括数据库,所述客户端与服务器通信连接,其特征在于,所述客户端包括登录模块以及加密模块,所述登录模块用于输入用户的账号以及密码,所述加密模块用于将用户的账号以及密码根据加密算法转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
2.如权利要求1所述的一种物资采购管理系统,其特征在于,所述服务器还包括管理员模块以及采购员模块,所述管理员模块用于存储管理员账号以及密码所对应的管理员密文,所述采购员模块用于存储采购员账号以及密码所对应的采购员密文。
3.如权利要求2所述的一种物资采购管理系统,其特征在于,所述服务器还包括验证模块,所述验证模块用于接收加密模块发送过来的用户密文并根据用户密文判断登录用户为管理员还是采购员,若登录用户为管理员,服务器授权登录用户管理员权限,若登录用户为采购员,服务器授权登录用户采购员权限。
4.如权利要求3所述的一种物资采购管理系统,其特征在于,所述客户端包括显示模块,所述显示模块读取验证模块的判断结果,若登录用户为管理员,则显示管理员界面,若登录用户为采购员,则显示采购员界面。
5.如权利要求4所述的一种物资采购管理系统,其特征在于,所述加密算法为椭圆加密算法。
6.如权利要求5所述的一种物资采购管理系统,其特征在于,所述加密模块包括用于生成第一密钥因子的第一密钥因子单元、用于生成第二密钥因子的第二密钥因子单元以及用于生成第三密钥因子的第三密钥因子单元,所述椭圆加密算法中的椭圆曲线Ep(x,y)由第一密钥因子、第二密钥以及第三密钥因子确定;
其中,x第一密钥因子,y为第二密钥因子,p第三密钥因子。
7.如权利要求6所述的一种物资采购管理系统,其特征在于,第一密钥因子为登录用户的账号的哈希值,第二密钥因子为登录用户的密码的哈希值。
8.如权利要求7所述的一种物资采购管理系统,其特征在于,所述第三密钥因子为素数。
9.一种物资采购管理方法,其应用于如权利要求1至8中任何一项所述的物资采购管理系统,其特征在于,包括如下步骤:
通过客户端根据加密算法将用户的账号以及密码转换成相应的用户密文并将所述用户密文传送至服务器,所述服务器根据用户密文对用户输入的账号与密码进行验证,若验证成功,则授权客户端连接数据库并对数据库进行数据访问,若验证失败,则拒绝客户端对数据进行数据访问并反馈验证失败提示;
其中,所述数据库包括物资数据模块,所述物资数据模块用于存储物资供应商名单、物资供应商发布的物资库存量以及物资采购商发布的物资信息。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序被处理器执行时实现如权利要求9所述的物资采购管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010328554.XA CN111539020B (zh) | 2020-04-23 | 2020-04-23 | 一种物资采购管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010328554.XA CN111539020B (zh) | 2020-04-23 | 2020-04-23 | 一种物资采购管理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111539020A true CN111539020A (zh) | 2020-08-14 |
CN111539020B CN111539020B (zh) | 2023-07-18 |
Family
ID=71978868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010328554.XA Active CN111539020B (zh) | 2020-04-23 | 2020-04-23 | 一种物资采购管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111539020B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115766115A (zh) * | 2022-10-28 | 2023-03-07 | 支付宝(杭州)信息技术有限公司 | 一种身份验证方法、装置、存储介质及电子设备 |
CN116703327A (zh) * | 2023-06-21 | 2023-09-05 | 中建材国际物产有限公司 | 一种业务数据协同处理系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026195A (zh) * | 2010-12-17 | 2011-04-20 | 北京交通大学 | 基于一次性口令的移动终端身份认证方法和系统 |
CN106488334A (zh) * | 2015-09-01 | 2017-03-08 | 天脉聚源(北京)科技有限公司 | 一种视频直播互动方法及系统 |
CN106600773A (zh) * | 2016-12-06 | 2017-04-26 | 哈尔滨理工大学 | 一种利用ic卡或动态密码的多功能分布式智能门禁系统 |
CN106875151A (zh) * | 2016-12-12 | 2017-06-20 | 中国人民解放军空军勤务学院 | 一种物资采购管理系统及其方法 |
CN107426155A (zh) * | 2017-04-17 | 2017-12-01 | 浙江德塔森特数据技术有限公司 | 一种一体式机柜的开锁方法 |
WO2018170341A1 (en) * | 2017-03-15 | 2018-09-20 | NuID, Inc. | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication |
CN108809997A (zh) * | 2018-06-19 | 2018-11-13 | 北京多采多宜网络科技有限公司 | 一种登录认证方法 |
-
2020
- 2020-04-23 CN CN202010328554.XA patent/CN111539020B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026195A (zh) * | 2010-12-17 | 2011-04-20 | 北京交通大学 | 基于一次性口令的移动终端身份认证方法和系统 |
CN106488334A (zh) * | 2015-09-01 | 2017-03-08 | 天脉聚源(北京)科技有限公司 | 一种视频直播互动方法及系统 |
CN106600773A (zh) * | 2016-12-06 | 2017-04-26 | 哈尔滨理工大学 | 一种利用ic卡或动态密码的多功能分布式智能门禁系统 |
CN106875151A (zh) * | 2016-12-12 | 2017-06-20 | 中国人民解放军空军勤务学院 | 一种物资采购管理系统及其方法 |
WO2018170341A1 (en) * | 2017-03-15 | 2018-09-20 | NuID, Inc. | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication |
CN107426155A (zh) * | 2017-04-17 | 2017-12-01 | 浙江德塔森特数据技术有限公司 | 一种一体式机柜的开锁方法 |
CN108809997A (zh) * | 2018-06-19 | 2018-11-13 | 北京多采多宜网络科技有限公司 | 一种登录认证方法 |
Non-Patent Citations (2)
Title |
---|
曾沿钦: "供电公司设备物资信息管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 * |
谭毓安: "《网络攻击防护编码设计》", 30 March 2002, 北京希望出版 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115766115A (zh) * | 2022-10-28 | 2023-03-07 | 支付宝(杭州)信息技术有限公司 | 一种身份验证方法、装置、存储介质及电子设备 |
CN116703327A (zh) * | 2023-06-21 | 2023-09-05 | 中建材国际物产有限公司 | 一种业务数据协同处理系统 |
CN116703327B (zh) * | 2023-06-21 | 2024-04-19 | 中建材国际物产有限公司 | 一种业务数据协同处理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111539020B (zh) | 2023-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11574311B2 (en) | Secure mobile device credential provisioning using risk decision non-overrides | |
US10560454B2 (en) | Authentication system and method | |
US10200863B2 (en) | System and method for using a symbol as instruction for a target system to request identity information and authentication from a mobile identity | |
US10021090B2 (en) | Managing online shop using instant messaging system | |
CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
US8997194B2 (en) | Using windows authentication in a workgroup to manage application users | |
ES2299521T3 (es) | Un sistema de gestion de la informacion. | |
US20140164241A1 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
US10579996B2 (en) | Presenting a document to a remote user to obtain authorization from the user | |
CN109450633A (zh) | 信息加密发送方法及装置、电子设备、存储介质 | |
US20240095318A1 (en) | Digital identity sign-up | |
JPWO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
US10580000B2 (en) | Obtaining user input from a remote user to authorize a transaction | |
CN111539020A (zh) | 一种物资采购管理系统及方法 | |
US20150310441A1 (en) | Transaction system method, electronic signature tool, and network bank server authentication | |
CN110647737B (zh) | 仓单系统中企业用户安全认证的方法、装置及电子设备 | |
CN115099800A (zh) | 基于区块链的用于对不良资产数据进行转让的方法及装置 | |
CN112396424B (zh) | 一种融合即时通讯系统的交易方法及系统 | |
CN113450204A (zh) | 企业客户多企业账号查询方法及装置 | |
US12022000B2 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
US20210243037A1 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
KR20060114079A (ko) | 이동통신단말기에 저장되어 있는 공인인증서를 이용한네트워크 사용자 인증 방법 및 이동통신단말기에서의공인인증서 관리방법 | |
CN117408804A (zh) | 物流单据验证方法、系统、装置、设备和存储介质 | |
CN118101215A (zh) | U盾登录方法、装置、设备和介质 | |
CN117853107A (zh) | 基于交易业务的请求处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |