CN116049783A - 一种基于安全硬件载体的企业票据管理方法及系统 - Google Patents
一种基于安全硬件载体的企业票据管理方法及系统 Download PDFInfo
- Publication number
- CN116049783A CN116049783A CN202211719802.9A CN202211719802A CN116049783A CN 116049783 A CN116049783 A CN 116049783A CN 202211719802 A CN202211719802 A CN 202211719802A CN 116049783 A CN116049783 A CN 116049783A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- command
- hardware carrier
- secure hardware
- ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 13
- 238000004590 computer program Methods 0.000 claims description 12
- 230000008676 import Effects 0.000 claims description 9
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 238000013523 data management Methods 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于安全硬件载体的企业票据管理方法及系统,属于数据管理应用技术领域。本发明方法,包括:校验用户信息的真伪,若所述用户信息为真,将所述用户信息存储至安全硬件载体;在所述企业票据管理应用接收到来自登录用户的登录请求后,对所述登录请求进行解析,以得到的登录用户的用户信息;启动安全硬件载体,基于安全硬件载体存储的用户信息,对所述登录用户的用户信息进行身份验证,若验证通过,则允许登录用户登录企业票据管理应用;基于所述操作命令,启动安全硬件载体;通过安全硬件载体核实所述操作命令是否合法,若合法,对企业票据进行管理。本发明能够用于对企业票据进行管理,具有高效,安全的特点。
Description
技术领域
本发明涉及数据管理应用技术领域,并且更具体地,涉及一种基于安全硬件载体的企业票据管理方法及系统。
背景技术
为解决网络空间中“身份认证”、“数据签名及验证”、“数据机密性”的问题,实现企业账户管理软件将企业的进销项票据以及关联的附件信息进行一站式的管理,为加强账户安全管理,在身份认证和数据安全存储方面,使用企业数据安全硬载体提供相关技术保障。
企业数据“密码基础”服务实现身份安全、数据安全、行业安全、通信安全。
身份安全:CA机构(数字证书认证系统)为安全硬载体颁发数字证书,代表其可信身份,在数字业务中应用。
数据安全:基于加密解密、签名验签、数字信封等技术,通过安全硬载体保障数据在产生、传输、存储等各个阶段的完整性和机密性;
行为安全:基于签名验签技术,通过安全硬载体,保障数字业务中各类主体行为的真实性、完整性、不可否认性,有效抗抵赖。
通信安全:基于安全通信协议传输数据,通过安全硬载体建立安全通信信道,有效防止篡改、欺骗和窃听。
发明内容
为了针对企业票据进行管理,本发明提出了一种基于安全硬件载体的企业票据管理方法,包括:
获取企业票据管理应用的用户信息,对所述用户信息进行识别,以校验用户信息的真伪,若所述用户信息为真,将所述用户信息存储至安全硬件载体;
在所述企业票据管理应用接收到来自登录用户的登录请求后,对所述登录请求进行解析,以得到的登录用户的用户信息;
启动安全硬件载体,基于安全硬件载体存储的用户信息,对所述登录用户的用户信息进行身份验证,若验证通过,则允许登录用户登录企业票据管理应用;
在所述登录用户对所述企业票据管理应用进行操作后,生成针对企业票据的操作命令,基于所述操作命令,启动安全硬件载体;
通过安全硬件载体核实所述操作命令是否合法,若合法,则允许登录用户操作,对企业票据进行管理。
可选的,安全硬件载体包括多种证书,分别用于对用户信息进行验证,对企业票据管理应用传输的数据进行加密解密。
可选的,操作命令,包括如下中的至少一种:企业票据下载命令,企业票据导入命令,企业票据删除命令,企业票据查看命令。
可选的,方法还包括:对企业票据及所述企业票据对应的附件,通过安全硬件载体进行加密,以得到加密文件,并将所述加密文件进行存储。
可选的,操作命令若为企业票据下载命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并允许登录用户下载所述企业票据。
可选的,操作命令若为企业票据导入命令,则启动安全硬件载体,通过安全硬件载体对所述企业票据进行加密,以得到加密文件,并所述加密文件进行存储。
可选的,操作命令若为企业票据删除命令,则启动安全硬件载体,基于所述企业票据删除命令查找与所述企业票据删除命令对应的加密文件,对所述加密文件进行删除。
可选的,操作命令若为企业票据查看命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并对所述企业票据进行展示。
再一方面,本发明还提出了一种基于安全硬件载体的企业票据管理系统,包括:
身份识别单元,用于获取企业票据管理应用的用户信息,对所述用户信息进行识别,以校验用户信息的真伪,若所述用户信息为真,将所述用户信息存储至安全硬件载体;
登录单元,在所述企业票据管理应用接收到来自登录用户的登录请求后,对所述登录请求进行解析,以得到的登录用户的用户信息;
身份认证单元,用于启动安全硬件载体,基于安全硬件载体存储的用户信息,对所述登录用户的用户信息进行身份验证,若验证通过,则允许登录用户登录企业票据管理应用;
操作单元,用于在所述登录用户对所述企业票据管理应用进行操作后,生成针对企业票据的操作命令,基于所述操作命令,启动安全硬件载体;
管理单元,用于通过安全硬件载体核实所述操作命令是否合法,若合法,则允许登录用户操作,对企业票据进行管理。
可选的,安全硬件载体包括多种证书,分别用于对用户信息进行验证,对企业票据管理应用传输的数据进行加密解密。
可选的,操作命令,包括如下中的至少一种:企业票据下载命令,企业票据导入命令,企业票据删除命令,企业票据查看命令。
可选的,管理单元还用于:对企业票据及所述企业票据对应的附件,通过安全硬件载体进行加密,以得到加密文件,并将所述加密文件进行存储。
可选的,操作命令若为企业票据下载命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并允许登录用户下载所述企业票据。
可选的,操作命令若为企业票据导入命令,则启动安全硬件载体,通过安全硬件载体对所述企业票据进行加密,以得到加密文件,并所述加密文件进行存储。
可选的,操作命令若为企业票据删除命令,则启动安全硬件载体,基于所述企业票据删除命令查找与所述企业票据删除命令对应的加密文件,对所述加密文件进行删除。
可选的,操作命令若为企业票据查看命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并对所述企业票据进行展示。
再一方面,本发明还提供了一种计算设备,包括:一个或多个处理器;
处理器,用于执行一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,实现如上述所述的方法。
再一方面,本发明还提供了一种计算机可读存储介质,其上存有计算机程序,所述计算机程序被执行时,实现如上述所述的方法。
与现有技术相比,本发明的有益效果为:
本发明提出了一种基于安全硬件载体的企业票据管理方法,包括:获取企业票据管理应用的用户信息,对所述用户信息进行识别,以校验用户信息的真伪,若所述用户信息为真,将所述用户信息存储至安全硬件载体;在所述企业票据管理应用接收到来自登录用户的登录请求后,对所述登录请求进行解析,以得到的登录用户的用户信息;启动安全硬件载体,基于安全硬件载体存储的用户信息,对所述登录用户的用户信息进行身份验证,若验证通过,则允许登录用户登录企业票据管理应用;在所述登录用户对所述企业票据管理应用进行操作后,生成针对企业票据的操作命令,基于所述操作命令,启动安全硬件载体;通过安全硬件载体核实所述操作命令是否合法,若合法,则允许登录用户操作,对企业票据进行管理。本发明能够用于对企业票据进行管理,具有高效,安全的特点。
附图说明
图1为本发明一种基于安全硬件载体的企业票据管理方法的流程图;
图2为本发明一种基于安全硬件载体的企业票据管理系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
实施例1:
本发明提出了一种基于安全硬件载体的企业票据管理方法,如图1所示,包括:
步骤1、获取企业票据管理应用的用户信息,对所述用户信息进行识别,以校验用户信息的真伪,若所述用户信息为真,将所述用户信息存储至安全硬件载体;
步骤2、在所述企业票据管理应用接收到来自登录用户的登录请求后,对所述登录请求进行解析,以得到的登录用户的用户信息;
步骤3、启动安全硬件载体,基于安全硬件载体存储的用户信息,对所述登录用户的用户信息进行身份验证,若验证通过,则允许登录用户登录企业票据管理应用;
步骤4、在所述登录用户对所述企业票据管理应用进行操作后,生成针对企业票据的操作命令,基于所述操作命令,启动安全硬件载体;
步骤5、通过安全硬件载体核实所述操作命令是否合法,若合法,则允许登录用户操作,对企业票据进行管理。
其中,安全硬件载体包括多种证书,分别用于对用户信息进行验证,对企业票据管理应用传输的数据进行加密解密。
其中,操作命令,包括如下中的至少一种:企业票据下载命令,企业票据导入命令,企业票据删除命令,企业票据查看命令。
其中,方法还包括:对企业票据及所述企业票据对应的附件,通过安全硬件载体进行加密,以得到加密文件,并将所述加密文件进行存储。
其中,操作命令若为企业票据下载命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并允许登录用户下载所述企业票据。
其中,操作命令若为企业票据导入命令,则启动安全硬件载体,通过安全硬件载体对所述企业票据进行加密,以得到加密文件,并所述加密文件进行存储。
其中,操作命令若为企业票据删除命令,则启动安全硬件载体,基于所述企业票据删除命令查找与所述企业票据删除命令对应的加密文件,对所述加密文件进行删除。
其中,操作命令若为企业票据查看命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并对所述企业票据进行展示。
其中,企业票据管理应用以票据为主线,企业账户管理软件通过调用安全硬件载体相关技术对发票进行下载、导入、存储、显示等。发票来源可以从后台下载,也可从外部导入。发票格式可以为pdf、图片、格式数据。可显示为票面样式,也可以示意显示数据内容。与此票相关的附件管理,用类似仓储方式管理,可导入附件进行文件的分类管理,增、删、查、显示。
数据库采用sqlite,数据库中存放票据信息,及与此票据有关的附件路径等。将票据对应的附件进行加密,形成加密文件,保存到安全硬载体的分区上,可将加密附件读取进行解密,恢复附件原貌。
其中,使用本发明进行企业票据管理,如下包括:
打开企业票据管理应用,用户输入用户名和口令,完成与安全硬载体的身份认证,,此处主要通过调用国密相关接口完成安全硬载体上的数字证书身份认证功能。完成身份认证后,可进行格式化、数据库创建、下载、导入、票据读写、票据删除、票据显示、数据库读写、数据库删除等功能。
其中,格式化安全硬载体的用户存储空间,用于票据相关的文件及数据库存储。
其中,在默认指定的目录创建数据库文件。
其中,从本地读取文件或输入远程链接,下载至本地,再写入安全硬载体。
其中,将票据文件读取及数据库变更数据写入安全硬载体。
其中,删除票据文件或数据库。
其中,发票数据的显示,格式为pdf、图片、格式数据等。
企业票据管理应用通过安全硬载体将票据对应的附件进行加密,形成加密文件,保存到安全硬载体的分区上,读取加密附件时可进行解密,恢复附件原貌。利用安全硬载体存储的签名证书、加密证书、根证书,可以确保通信中各实体的身份认证、完整性、抗抵赖性和保密性。
其中,加密算法,包括如下:
对称密钥数据加密:
用于加密文件、加密字段(根据不同的字段配置不同的会话密钥),具体算法流程,包括:
(1)调用SKF_ECCExportSessionKey,生成并导出N对会话密钥,保存。
(2)调用SKF_ImportSessionKey,导入会话密钥。
(3)调用SKF_EncryptInit、SKF_Encrypt、SKF_EncryptUpdate、SKF_EncryptFinal、SKF_DecryptInit、SKF_Decrypt、SKF_DecryptUpdate、SKF_DecryptFinal等接口实现加解密功能。
非对称密钥加解密:
针对小于256字节的数据,采用SM2加密证书,进行加解密。
数字信封:
使用数字信封接口,进行加解密。
加密锁功能验证:
将企业票据管理软件中某个核心代码,放置在设备上运行,软件通过专用的加密锁API进行访问,达到软件硬件合体功能。
本发明以密码安全核心技术为基础,拓展认证安全、数据安全等关键技术,加强账户安全管理,在身份认证和数据安全存储方面提供相关技术保障。通过组织整合、资源投入,构建企业账户的进销项发票及关联报表等数据的一站式应用;支撑和带动体系内相关产业部门,形成一个共同发力的引擎,实现体系化协同发展的布局;以企业用户为主要目标用户群,以自研产品为基础,灵活集成/被集成生态产品,提供一体化解决方案;打造以自主核心技术能力、建立较为完善的信息安全技术体系和产业布局。
实施例2:
本发明还提出了一种基于安全硬件载体的企业票据管理系统200,如图2所示,包括:
身份识别单元201,用于获取企业票据管理应用的用户信息,对所述用户信息进行识别,以校验用户信息的真伪,若所述用户信息为真,将所述用户信息存储至安全硬件载体;
登录单元202,在所述企业票据管理应用接收到来自登录用户的登录请求后,对所述登录请求进行解析,以得到的登录用户的用户信息;
身份认证单元203,用于启动安全硬件载体,基于安全硬件载体存储的用户信息,对所述登录用户的用户信息进行身份验证,若验证通过,则允许登录用户登录企业票据管理应用;
操作单元204,用于在所述登录用户对所述企业票据管理应用进行操作后,生成针对企业票据的操作命令,基于所述操作命令,启动安全硬件载体;
管理单元205,用于通过安全硬件载体核实所述操作命令是否合法,若合法,则允许登录用户操作,对企业票据进行管理。
其中,安全硬件载体包括多种证书,分别用于对用户信息进行验证,对企业票据管理应用传输的数据进行加密解密。
其中,操作命令,包括如下中的至少一种:企业票据下载命令,企业票据导入命令,企业票据删除命令,企业票据查看命令。
其中,管理单元205还用于:对企业票据及所述企业票据对应的附件,通过安全硬件载体进行加密,以得到加密文件,并将所述加密文件进行存储。
其中,操作命令若为企业票据下载命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并允许登录用户下载所述企业票据。
其中,操作命令若为企业票据导入命令,则启动安全硬件载体,通过安全硬件载体对所述企业票据进行加密,以得到加密文件,并所述加密文件进行存储。
其中,操作命令若为企业票据删除命令,则启动安全硬件载体,基于所述企业票据删除命令查找与所述企业票据删除命令对应的加密文件,对所述加密文件进行删除。
其中,操作命令若为企业票据查看命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并对所述企业票据进行展示。
实施例3:
基于同一种发明构思,本发明还提供了一种计算机设备,该计算机设备包括处理器以及存储器,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(CentralProcessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor、DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行计算机存储介质内一条或一条以上指令从而实现相应方法流程或相应功能,以实现上述实施例中方法的步骤。
实施例4:
基于同一种发明构思,本发明还提供了一种存储介质,具体为计算机可读存储介质(Memory),所述计算机可读存储介质是计算机设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括计算机设备中的内置存储介质,当然也可以包括计算机设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了终端的操作系统。并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例中方法的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种基于安全硬件载体的企业票据管理方法,其特征在于,所述方法包括:
获取企业票据管理应用的用户信息,对所述用户信息进行识别,以校验用户信息的真伪,若所述用户信息为真,将所述用户信息存储至安全硬件载体;
在所述企业票据管理应用接收到来自登录用户的登录请求后,对所述登录请求进行解析,以得到的登录用户的用户信息;
启动安全硬件载体,基于安全硬件载体存储的用户信息,对所述登录用户的用户信息进行身份验证,若验证通过,则允许登录用户登录企业票据管理应用;
在所述登录用户对所述企业票据管理应用进行操作后,生成针对企业票据的操作命令,基于所述操作命令,启动安全硬件载体;
通过安全硬件载体核实所述操作命令是否合法,若合法,则允许登录用户操作,对企业票据进行管理。
2.根据权利要求1所述的方法,其特征在于,所述安全硬件载体包括多种证书,分别用于对用户信息进行验证,对企业票据管理应用传输的数据进行加密解密。
3.根据权利要求1所述的方法,其特征在于,所述操作命令,包括如下中的至少一种:企业票据下载命令,企业票据导入命令,企业票据删除命令,企业票据查看命令。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:对企业票据及所述企业票据对应的附件,通过安全硬件载体进行加密,以得到加密文件,并将所述加密文件进行存储。
5.根据权利要求1所述的方法,其特征在于,所述操作命令若为企业票据下载命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并允许登录用户下载所述企业票据。
6.根据权利要求1所述的方法,其特征在于,所述操作命令若为企业票据导入命令,则启动安全硬件载体,通过安全硬件载体对所述企业票据进行加密,以得到加密文件,并所述加密文件进行存储。
7.根据权利要求1所述的方法,其特征在于,所述操作命令若为企业票据删除命令,则启动安全硬件载体,基于所述企业票据删除命令查找与所述企业票据删除命令对应的加密文件,对所述加密文件进行删除。
8.根据权利要求1所述的方法,其特征在于,所述操作命令若为企业票据查看命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并对所述企业票据进行展示。
9.一种基于安全硬件载体的企业票据管理系统,其特征在于,所述系统包括:
身份识别单元,用于获取企业票据管理应用的用户信息,对所述用户信息进行识别,以校验用户信息的真伪,若所述用户信息为真,将所述用户信息存储至安全硬件载体;
登录单元,在所述企业票据管理应用接收到来自登录用户的登录请求后,对所述登录请求进行解析,以得到的登录用户的用户信息;
身份认证单元,用于启动安全硬件载体,基于安全硬件载体存储的用户信息,对所述登录用户的用户信息进行身份验证,若验证通过,则允许登录用户登录企业票据管理应用;
操作单元,用于在所述登录用户对所述企业票据管理应用进行操作后,生成针对企业票据的操作命令,基于所述操作命令,启动安全硬件载体;
管理单元,用于通过安全硬件载体核实所述操作命令是否合法,若合法,则允许登录用户操作,对企业票据进行管理。
10.根据权利要求9所述的系统,其特征在于,所述安全硬件载体包括多种证书,分别用于对用户信息进行验证,对企业票据管理应用传输的数据进行加密解密。
11.根据权利要求9所述的系统,其特征在于,所述操作命令,包括如下中的至少一种:企业票据下载命令,企业票据导入命令,企业票据删除命令,企业票据查看命令。
12.根据权利要求9所述的系统,其特征在于,所述管理单元还用于:对企业票据及所述企业票据对应的附件,通过安全硬件载体进行加密,以得到加密文件,并将所述加密文件进行存储。
13.根据权利要求9所述的系统,其特征在于,所述操作命令若为企业票据下载命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并允许登录用户下载所述企业票据。
14.根据权利要求9所述的系统,其特征在于,所述操作命令若为企业票据导入命令,则启动安全硬件载体,通过安全硬件载体对所述企业票据进行加密,以得到加密文件,并所述加密文件进行存储。
15.根据权利要求9所述的系统,其特征在于,所述操作命令若为企业票据删除命令,则启动安全硬件载体,基于所述企业票据删除命令查找与所述企业票据删除命令对应的加密文件,对所述加密文件进行删除。
16.根据权利要求9所述的系统,其特征在于,所述操作命令若为企业票据查看命令,则启动安全硬件载体,通过安全硬件载体调用加密文件,以得到与所述企业票据下载命令所对应的加密文件,并对所述加密文件进行解密,以得到企业票据,并对所述企业票据进行展示。
17.一种计算机设备,其特征在于,包括:
一个或多个处理器;
处理器,用于执行一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,实现如权利要求1-8中任一所述的方法。
18.一种计算机可读存储介质,其特征在于,其上存有计算机程序,所述计算机程序被执行时,实现如权利要求1-8中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211719802.9A CN116049783A (zh) | 2022-12-30 | 2022-12-30 | 一种基于安全硬件载体的企业票据管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211719802.9A CN116049783A (zh) | 2022-12-30 | 2022-12-30 | 一种基于安全硬件载体的企业票据管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116049783A true CN116049783A (zh) | 2023-05-02 |
Family
ID=86119332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211719802.9A Pending CN116049783A (zh) | 2022-12-30 | 2022-12-30 | 一种基于安全硬件载体的企业票据管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116049783A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117390679A (zh) * | 2023-10-27 | 2024-01-12 | 沧州信安保销毁设备有限公司 | 涉密信息载体智能监控方法 |
-
2022
- 2022-12-30 CN CN202211719802.9A patent/CN116049783A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117390679A (zh) * | 2023-10-27 | 2024-01-12 | 沧州信安保销毁设备有限公司 | 涉密信息载体智能监控方法 |
| CN117390679B (zh) * | 2023-10-27 | 2024-04-30 | 沧州信安保销毁设备有限公司 | 涉密信息载体智能监控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11366882B2 (en) | Method and system for verifying integrity of a digital asset using a distributed hash table and a peer-to-peer distributed ledger | |
| CN108389130B (zh) | 一种生成多交易模式联盟链的方法 | |
| US20190372756A1 (en) | Method for managing content based on blockchain and system for performing the method | |
| US20230014599A1 (en) | Data processing method and apparatus for blockchain system | |
| CN112929172A (zh) | 基于密钥库动态加密数据的系统、方法及装置 | |
| CN108848058A (zh) | 智能合约处理方法及区块链系统 | |
| CN110932859B (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
| CN111737720B (zh) | 数据处理方法、装置及电子设备 | |
| US12028458B2 (en) | Systems and methods for user identity | |
| US20210374724A1 (en) | Secure digital wallet processing system | |
| WO2019082442A1 (ja) | データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム | |
| CN110598433A (zh) | 基于区块链的防伪信息处理方法、装置 | |
| CN108777685A (zh) | 用于处理信息的方法和装置 | |
| US20230041862A1 (en) | Cloud-side collaborative multi-mode private data circulation method based on smart contract | |
| CN113315745A (zh) | 一种数据处理方法、装置、设备及介质 | |
| Park et al. | Research on Note-Taking Apps with Security Features. | |
| CN116049783A (zh) | 一种基于安全硬件载体的企业票据管理方法及系统 | |
| CN112783847B (zh) | 数据共享方法及装置 | |
| US10540522B2 (en) | Storing data securely in a database | |
| Setiawan et al. | Design of secure electronic disposition applications by applying blowfish, SHA-512, and RSA digital signature algorithms to government institution | |
| CN116204903A (zh) | 一种财务数据安全管理方法、装置、电子设备及存储介质 | |
| CN114490704A (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN113468549A (zh) | 基于区块链的加密信息存证的检索方法、系统及电子设备 | |
| CN106156625A (zh) | 一种插件签名的方法及电子设备 | |
| Shcherbakov | A Comprehensive Approach to Creating a Trusted Document Management Platform with a Digital Signature |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |