CN116204903A - 一种财务数据安全管理方法、装置、电子设备及存储介质 - Google Patents
一种财务数据安全管理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116204903A CN116204903A CN202310027200.5A CN202310027200A CN116204903A CN 116204903 A CN116204903 A CN 116204903A CN 202310027200 A CN202310027200 A CN 202310027200A CN 116204903 A CN116204903 A CN 116204903A
- Authority
- CN
- China
- Prior art keywords
- financial data
- terminal
- dynamic
- key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种财务数据安全管理方法、装置、电子设备及存储介质,该方法包括:获取用户在第一终端上的针对目标财务数据的访问请求,根据用户基于第二终端发送的动态标识获取请求中的终端标识,生成第一动态标识,并将第一动态标识与携带预设的加密密匙的目标财务数据绑定,将第一动态标识发送至第二终端并显示;获取用户在动态标识获取界面上输入的第二动态标识;若第二动态标识与第一动态标识相同,根据第一动态标识,获取携带加密密匙的目标财务数据;根据第一终端上预先存储的与加密密匙对应的解密密匙,对携带加密密匙的目标财务数据进行解密,得到解密的目标财务数据。通过本发明的方法,可实现对目标财务数据的安全访问。
Description
技术领域
本发明涉及财务数据安全技术领域,具体而言,本发明涉及一种财务数据安全管理方法、装置、电子设备及存储介质。
背景技术
数据分析是一个检查、清理、转换和建模数据的过程,目的是发现有用的信息、告知结论和支持决策,数据分析有多个方面和方法,包括不同名称下的不同技术,并用于不同的商业、科学和社会科学领域,分析指的是将一个整体分解成单独的部分进行单独的检查,数据分析是获取原始数据并将其转换成对用户决策有用的信息的过程,收集和分析数据以回答问题、测试假设或反驳理论,在企业运营过程中,需要对财务数据进行分析,以获取企业运营状况。
现有技术中,对于公司的财务数据,通常都是通过简单的加密算法对财务数据进行加密,在用户想访问财务数据时,通过预先知晓的解密密匙对加密算法进行解密,即可实现对财务数据的访问,以及后续处理,这样,在获取财务数据的过程中,并未对数据获取方进行有效的验证,使得财务数据很容易被不法分子盗取甚至篡改,从而为企业带来较大的经济损失,不利于企业的发展。
发明内容
本发明所要解决的技术问题是提供了一种财务数据安全管理方法、装置、电子设备及存储介质,旨在解决上述至少一个技术问题。
本发明解决上述技术问题的技术方案如下:一种财务数据安全管理方法,该方法包括:
获取用户在第一终端上的针对目标财务数据的访问请求,并响应于所述访问请求,在所述第一终端上显示动态标识获取界面;
获取所述用户基于第二终端发送的动态标识获取请求,所述动态标识获取请求中包括所述第二终端的终端标识;
根据所述终端标识,生成第一动态标识,并将所述第一动态标识与携带预设的加密密匙的目标财务数据绑定,将所述第一动态标识发送至所述第二终端并显示;
获取所述用户在所述动态标识获取界面上输入的所述第二动态标识;
若所述第二动态标识与所述第一动态标识相同,则根据所述第一动态标识,获取携带所述加密密匙的目标财务数据;
根据所述第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,以对所述目标财务数据进行相关处理。
本发明的有益效果是:在获取目标财务数据的过程中,会根据动态标识获取请求中的终端标识,生成第一动态标识,每次需要访问财务数据都会生成不同的第一动态标识,从第一方面保证了财务数据的安全性,另外,对第一终端对应获取的第二动态标识和第二终端对应的第一动态标识进行比对验证,可以从第二方面验证数据获取方(用户)的安全性,在第二动态标识与所述第一动态标识相同时,根据第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,通过加密算法和解密算法,对目标财务数据进行第三方面的安全性保证,因此,通过上述三方面的数据安全处理,使得财务数据更加安全。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,上述将所述第一动态标识发送至所述第二终端并显示,包括:
获取所述用户的身份验证信息;
根据所述用户的身份验证信息与预先存储的各验证信息进行比对,若各所述验证信息中存在所述身份验证信息,则将所述第一动态标识发送至所述第二终端并显示。
采用上述进一步方案的有益效果是,通过对用户的身份信息进行验证,可进一步确保用户访问目标财务数据的安全性。
进一步,上述若各所述验证信息中存在所述身份验证信息,则将所述第一动态标识发送至所述第二终端并显示,包括:
若各所述验证信息中存在所述身份验证信息,则获取所述用户针对所述目标财务数据的访问权限;
若所述用户有对所述目标财务数据的访问权限,则将所述第一动态标识发送至所述第二终端并显示。
采用上述进一步方案的有益效果是,通过对用户的访问目标财务数据的访问权限的验证,可进一步确保用户访问目标财务数据的安全性。
进一步,上述方法还包括:
获取待加密财务数据及待加密财务数据的长度;
采用对称加密算法,对所述待加密财务数据的长度进行加密,得到第一密文;
根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点;
根据所述待加密财务数据、所述待加密财务数据的长度以及所述加密坐标点,得到第三密文;
基于哈希映射函数,根据所述加密坐标点以及所述待加密财务数据,得到第四密文;
根据所述第一密文、第二密文、第三密文以及第四密文,确定加密后的财务数据。
采用上述进一步方案的有益效果是,先采用对称加密算法对待加密财务数据的长度进行加密,得到第一密文;再根据根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点;根据待加密财务数据、待加密财务数据的长度以及加密坐标点,得到第三密文;基于哈希映射函数,根据加密坐标点所述待加密财务数据,得到第四密文;根据第一密文、第二密文、第三密文以及第四密文,确定加密后的财务数据,并设计对应的解密方法,将对称加密和非对称加密相结合,进一步提高了财务数据的安全性。
进一步,上述根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点,具体包括:
确定随机数,其中,0<所述随机数<所述椭圆曲线的阶数;
根据所述随机数及所述椭圆曲线的基点,得到第二密文;
基于所述椭圆曲线,根据公钥及所述随机数,确定加密坐标点。
采用上述进一步方案的有益效果是,通过上述方式,可得到准确的第二密文及加密坐标点。
进一步,上述方法还包括:
通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥,并对所述AES初始密钥进行密钥扩展后获得AES加密密钥;
利用所述AES加密密钥,通过AES加密算法对待加密财务数据进行加密,生成加密后的财务数据。
采用上述进一步方案的有益效果是,通过引入SAES算法对AES加密密钥进行加密,提高了AES加密密钥的破解难度,攻击者需要先破解AES加密密钥,才能再去破解AES,整体上提高了AES加密数据的破解难度。
进一步,上述通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥,包括:
配置SAES初始密钥和SAES明文;
对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;
利用所述SAES加密密钥,通过SAES加密算法对所述SAES明文进行加密,生成所述AES初始密钥。
采用上述进一步方案的有益效果是,通过上述方式,可得到准确的AES初始密钥。
第二方面,本发明为了解决上述技术问题还提供了一种财务数据安全管理装置,该装置包括:
访问请求获取模块,用于获取用户在第一终端上的针对目标财务数据的访问请求,并响应于所述访问请求,在所述第一终端上显示动态标识获取界面;
第一动态标识获取模块,用于获取所述用户基于第二终端发送的动态标识获取请求,所述动态标识获取请求中包括所述第二终端的终端标识;
第一动态标识处理模块,用于根据所述终端标识,生成第一动态标识,并将所述第一动态标识与携带预设的加密密匙的目标财务数据绑定,将所述第一动态标识发送至所述第二终端并显示;
第二动态标识获取模块,用于获取所述用户在所述动态标识获取界面上输入的所述第二动态标识;
动态标识比对模块,用于在所述第二动态标识与所述第一动态标识相同时,则根据所述第一动态标识,获取携带所述加密密匙的目标财务数据;
目标财务数据获取模块,用于根据所述第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,以对所述目标财务数据进行相关处理。
第三方面,本发明为了解决上述技术问题还提供了一种电子设备,该电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该计算机程序时实现本申请的财务数据安全管理方法。
第四方面,本发明为了解决上述技术问题还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现本申请的财务数据安全管理方法。
本申请附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍。
图1为本发明一个实施例提供的一种财务数据安全管理方法的流程示意图;
图2为本发明一个实施例提供的一种财务数据安全管理装置的结构示意图;
图3为本发明一个实施例提供的一种电子设备的结构示意图。
具体实施方式
以下对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
下面以具体实施例对本发明的技术方案以及本发明的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结
合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面5将结合附图,对本发明的实施例进行描述。
本发明实施例所提供的方案可以适用于任何需要在对财务数据进行安全管理的应用场景中。本发明实施例所提供的方案可以由任一电子设备执行,比如,可以是用户的终端设备,包括以下至少一项:智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表、智能电视、0智能车载设备。
本发明实施例提供了一种可能的实现方式,如图1所示,提供了一种财务数据安全管理方法的流程图,该方案可以由任一电子设备执行,例如,可以是终端设备,或者由终端设备和服务器共同执行。为描述方
便,下面将以服务器作为执行主体为例对本发明实施例提供的方法进行说5明,如图1中所示的流程图,该方法可以包括以下步骤:
步骤S110,获取用户在第一终端上的针对目标财务数据的访问请求,并响应于所述访问请求,在所述第一终端上显示动态标识获取界面;
步骤S120,获取所述用户基于第二终端发送的动态标识获取请求,所述动态标识获取请求中包括所述第二终端的终端标识;
0步骤S130,根据所述终端标识,生成第一动态标识,并将所述第一动
态标识与携带预设的加密密匙的目标财务数据绑定,将所述第一动态标识发送至所述第二终端并显示;
步骤S140,获取所述用户在所述动态标识获取界面上输入的所述第二动态标识;
5步骤S150,若所述第二动态标识与所述第一动态标识相同,则根据所述第一动态标识,获取携带所述加密密匙的目标财务数据;
步骤S160,根据所述第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,以对所述目标财务数据进行相关处理。
0通过本发明的方法,在获取目标财务数据的过程中,会根据动态标识获取请求中的终端标识,生成第一动态标识,每次需要访问财务数据都会生成不同的第一动态标识,从第一方面保证了财务数据的安全性,另外,对第一终端对应获取的第二动态标识和第二终端对应的第一动态标识进行比对验证,可以从第二方面验证数据获取方(用户)的安全性,在第二动态标识与所述第一动态标识相同时,根据第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,通过加密算法和解密算法,对目标财务数据进行第三方面的安全性保证,因此,通过上述三方面的数据安全处理,使得财务数据更加安全。
下面结合以下具体的实施例,对本发明的方案进行进一步的说明,在该实施例中,本实施例提供的一种财务数据安全管理方法可以包括以下步骤:
步骤S110,获取用户在第一终端上的针对目标财务数据的访问请求,并响应于所述访问请求,在所述第一终端上显示动态标识获取界面;
其中,访问请求指的是对想要查看目标财务数据的请求,该请求可以是基于用户对第一终端的客户端界面的触发操作生成的请求,该触发操作的具体形式根据需要配置,例如,可以是用户在第一终端的应用程序的界面上特定操作位置的触发动作,在实际用中,触发操作可以是针对相关触发标识的触发选择操作。其中,触发标识的具体形式可以根据实际需要配置,比如,可以是客户端界面上的指定虚拟按钮或输入框,具体的,例如,可以是在客户端界面上显示的“XXX”的虚拟按钮,用户点击该虚拟按钮的操作即表示用户想要查看“XXX”对应的财务内容。
其中,动态标识获取界面指的是获取动态标识的界面,该界面上可显示有想要获取动态标识的提示信息,以及后续供用户输入第二动态标识的输入框。
其中,第一终端可以是公司用于管理财务数据的终端设备。
步骤S120,获取所述用户基于第二终端发送的动态标识获取请求,所述动态标识获取请求中包括所述第二终端的终端标识;
其中,第二终端可以是用户自己的终端设备,比如,手机、平板等。动态标识获取请求指的是用户主动获取动态标识的请求。在第二终端上可以预先安装有一个应用程序,该应用程序可以为第三方提供的,专门获取动态标识的应用程序,该应用程序可以与存储财务数据的服务器之间进行数据通信。
步骤S130,根据所述终端标识,生成第一动态标识,并将所述第一动态标识与携带预设的加密密匙的目标财务数据绑定,将所述第一动态标识发送至所述第二终端并显示。
其中,上述第一动态标识指的是随机生成的,仅在设定时间内有效的动态标识,该动态标识每次生成的均可不同,且该动态标识可以通过数字、字符、文字中的至少一项表示,需要说明的是,该第一动态标识可以是与财务数据无关的标识,这样可以进一步保证财务数据的安全性。
其中,各种不同的财务数据可预先通过加密算法进行加密,得到携带加密密匙的财务数据,如何基于加密算法对各种不同的财务数据进行加密将在下文进行陈述,在此不再赘述。步骤S130中,在生成第一动态标识后,将第一动态标识与携带预设的加密密匙的目标财务数据绑定,可以建立起第一动态标识与目标财务数据之间的关系,以便后续可基于第一动态标识查找到目标财务数据。
步骤S140,获取所述用户在所述动态标识获取界面上输入的所述第二动态标识;
其中,用户在第二终端上获取到动态标识后,可将看到的动态标识输入至动态标识获取界面预先显示的输入框中,然后将输入的第二动态标识发送至服务器。
步骤S150,若所述第二动态标识与所述第一动态标识相同,则根据所述第一动态标识,获取携带所述加密密匙的目标财务数据;
其中,服务器在获取到第二动态标识后,会将第一动态标识与第二动态标识进行比对,若所述第二动态标识与所述第一动态标识相同,表示用户在动态标识获取界面上输入的第二动态标识与服务器之前生成的第一动态标识是相同的,进而表示想要获取目标财务数据的用户的终端的身份通过了验证。
步骤S160,根据所述第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,以对所述目标财务数据进行相关处理。
其中,相关处理指的是对目标财务数据的不同处理方式,比如,查看、编辑、修改等等。
可选的,上述将所述第一动态标识发送至所述第二终端并显示,包括:
获取所述用户的身份验证信息;
根据所述用户的身份验证信息与预先存储的各验证信息进行比对,若各所述验证信息中存在所述身份验证信息,则将所述第一动态标识发送至所述第二终端并显示。
其中,上述身份验证信息指的是可以表征用户身份的信息,通过用户的身份验证信息可以验证用户的身份,若各所述验证信息中存在所述身份验证信息,表示用户的身份通过验证,即表示该用户可以获取目标财务数据,则可将第一动态标识发送至所述第二终端并显示。否则,若各所述验证信息中不存在所述身份验证信息,表示用户的身份未通过验证,即表示该用户不可以获取目标财务数据,则无需将所述第一动态标识发送至所述第二终端并显示。此时,可通过提示信息提醒用户。
可选的,上述若各所述验证信息中存在所述身份验证信息,则将所述第一动态标识发送至所述第二终端并显示,包括:
若各所述验证信息中存在所述身份验证信息,则获取所述用户针对所述目标财务数据的访问权限;
若所述用户有对所述目标财务数据的访问权限,则将所述第一动态标识发送至所述第二终端并显示。
其中,在对用户的身份进行验证后,还可进一步对用户的访问权限进行验证,财务数据是可以按照重要程度进行划分的,那么对于不同重要程度的财务数据,可以对应设置不同的访问权限,即对于同一个用户,该用户对所有财务数据中的各个财务数据,有的财务数据是有访问权限的,有的财务数据是没有访问权限的,则对于目标财务数据,可以先确定用户是否有访问目标财务数据的访问权限,如果有则将所述第一动态标识发送至所述第二终端并显示,如果没有,则不需将所述第一动态标识发送至所述第二终端并显示,以进一步确保目标财务数据的安全性。
可选的,对于服务器中存储的各个财务数据中的每个财务数据,可通过以下两种不同的方式进行加密,得到该财务数据对应的加密密匙。
第一种为:获取待加密财务数据及待加密财务数据的长度;采用对称加密算法,对所述待加密财务数据的长度进行加密,得到第一密文;根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点;根据所述待加密财务数据、所述待加密财务数据的长度以及所述加密坐标点,得到第三密文;基于哈希映射函数,根据所述加密坐标点以及所述待加密财务数据,得到第四密文;根据所述第一密文、第二密文、第三密文以及第四密文,确定加密后的财务数据。
第二种为:通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥,并对所述AES初始密钥进行密钥扩展后获得AES加密密钥;利用所述AES加密密钥,通过AES加密算法对待加密财务数据进行加密,生成加密后的财务数据。
可选的,对于第一种加密方法,其中,上述根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点的具体的实现过程为:
确定随机数,其中,0<所述随机数<所述椭圆曲线的阶数;
根据所述随机数及所述椭圆曲线的基点,得到第二密文;具体地,根据以下公式得到第二密文:C1=[k]G。其中,C1为第二密文,k为随机数,G为椭圆曲线的基点。
基于所述椭圆曲线,根据公钥及所述随机数,确定加密坐标点;在本实施例中,通过预先选取长度为256bit的椭圆曲线,并设定椭圆曲线的相关参数,所述椭圆曲线的相关参数包括椭圆曲线的基点G和椭圆曲线的线阶n。
可选的,对于第一种加密方法,在本实施例中,根据所述待加密数据、所述待加密数据的长度以及所述加密坐标点,得到第三密文,具体包括:
基于密钥生成辅助函数,根据所述待加密数据的长度及所述加密坐标点,得到密钥流;将所述待加密数据以及所述密钥流进行异或计算,得到第三密文。
可选的,对于第一种加密方法,在本实施例中,根据以下公式,得到第四密文:
C4=Hash(x2||M||y2)
其中,C4为第四密文,Hash()为哈希映射函数,(x2,y2)为加密坐标点的坐标,M为待加密财务数据。
可选的,对于第一种加密方法,在本实施例中,根据所述第一密文、第二密文、第三密文以及第四密文,通过以下公式确定加密后的财务数据:
C=C1||C2||C3||C4
其中,C为最终密文数据,C1为第一密文,C2为第二密文,C3为第三密文,C4为第四密文,||表示逻辑或运算。
可选的,对于第二种加密方法,其中,SAES(Simpilfy-AES,高级加密标准简化版)加密算法,可以通过软件方式实现,也可以通过加密芯片的硬件方式实现。如可以通过集成于加密芯片的FPGA(Field-Programmable Gate Array,现场可编程门阵列)实现,具体可通过集成于加密芯片的ASIC(Application Specific Integrated Circuits,专用集成电路)实现,由于ASIC是定制化的电路,不存在任何可以被截获的代码或程序,从而避免了程序或代码被截获而导致SAES被破解的风险。
可选的,对于第二种加密方法,上述通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥的具体的实现过程为:
S210,配置SAES初始密钥和SAES明文,其中,SAES初始密钥(SAES INTIAL KEY)和SAES明文(SAES DATA)通常为配置的随机数,其中SAES初始密钥为M组N比特的数据,N通常小于等于256比特。
S220,对所述SAES初始密钥进行SAES密钥处理,其中,SAES密钥处理(SAES KEY处理)主要包括对SAE初始密钥中的数据进行循环移位处理和对循环移位处理后的数据进行密钥选择(KEY选择)处理,处理流程为:
首先,将SAES初始密钥(SAES INTIAL KEY)的M组N比特的数据合并为一个M*N比特的串行流SAES_OLD_BITSTREAM;然后,将串行流SAES_OLD_BI TSTREAM做循环移位处理,可以是左循环也可以是右循环,生成新的M*N比特的串行流SAES_NEW_BITSTREAM。比如向左循环移位N,那么SAES_OLD_BITSTREAM的高N比特移位后就是SAES_NEW_BITSTREAM的低N比特,而SAES_OLD_BITSTREAM的其它(M-1)*N比特都向左移了N位。最后,对新的串行流SAES_NEW_BITSTREAM进行密钥选择(KEY选择)处理,通过配置参数,从中选出相邻的L个数据,即从M个SAES_NEW_KEY中选出相邻的L个SAES_NEW_KEY作为输出,其中0<L<M+1(L取最小值1时,表示选取M个里的任一个N比特;L取最大值M时,表示选取所有比特)。举例而言,可以选取SAES_NEW_KEY_i(i=1,2,3)作为输出,即输出3*N比特的数据作为后续SAES加密密钥扩展的输入。
S230,对处理结果进行密钥扩展,获得SAES加密密钥利用所述SAES加密密钥,所述处理结果即密钥选择处理后选出的相邻L个数据,经过密钥扩展后,生成SAES加密密钥(SAES KEY),其长度为SAES迭代次数与待加密的SAES明文(SAES DATA)的长度的乘积。密钥扩展方式是现有技术中标准的密钥扩展方式,在此不再赘述。
S240,通过SAES加密算法对所述SAES明文进行加密,生成所述AES初始密钥;这里,SAES明文可以是128比特、192比特或256比特随机数,通过SAES加密后,输出128比特、192比特或256比特的密文,即AES初始密钥。
其中,对于第二种加密方法,AES初始密钥通常为128比特、192比特或者256比特长度的数据,密钥扩展后生成的AES加密密钥(AES KEY),其长度为AES迭代次数与待加密的信息的长度的乘积。密钥扩展方式是现有技术中标准的密钥扩展方式,在此不再赘述。
可选的,对于第一种加密方法,该加密方法对应的第一解密方法为:
获取待解密密文、椭圆曲线及对称加密密钥,其中,所述待解密密文为本发明基于第一种加密方法加密后得到的带加密密匙的目标财务数据。所述椭圆曲线为本发明基于第一种加密方法生成的椭圆曲线。所述对称加密密钥为本发明基于第一种加密方法对应的对称加密密钥。
从所述待解密密文中提取第一密文、第二密文、第三密文及第四密文;
根据所述对称加密密钥,对所述第一密文进行解密,得到目标财务数据的长度。
基于所述椭圆曲线,根据解密私钥,确定加密坐标点。
根据所述加密坐标点、所述第三密文、目标财务数据的长度及所述第四密文,得到解密后的目标财务数据。
可选的,对于第二种加密方法,该第二种加密方法对应的第二种解密方法为:获取目标财务数据对应的AES加密密钥;通过所述加密密钥对加密的目标财务数据进行解密,得到解密后的目标财务数据。
在通过上述方式获取目标财务数据后,用户可按照自己对于目标财务数据的访问权限,对该目标财务数据进行相关的处理。
基于与图1中所示的方法相同的原理,本发明实施例还提供了一种财务数据安全管理装置20,如图2中所示,该财务数据安全管理装置20可以包括访问请求获取模块210、第一动态标识获取模块220、第一动态标识处理模块230、第二动态标识获取模块240、动态标识比对模块250和目标财务数据获取模块260,其中:
访问请求获取模块210,用于获取用户在第一终端上的针对目标财务数据的访问请求,并响应于所述访问请求,在所述第一终端上显示动态标识获取界面;
第一动态标识获取模块220,用于获取所述用户基于第二终端发送的动态标识获取请求,所述动态标识获取请求中包括所述第二终端的终端标识;
第一动态标识处理模块230,用于根据所述终端标识,生成第一动态标识,并将所述第一动态标识与携带预设的加密密匙的目标财务数据绑定,将所述第一动态标识发送至所述第二终端并显示;
第二动态标识获取模块240,用于获取所述用户在所述动态标识获取界面上输入的所述第二动态标识;
动态标识比对模块250,用于在所述第二动态标识与所述第一动态标识相同时,则根据所述第一动态标识,获取携带所述加密密匙的目标财务数据;
目标财务数据获取模块260,用于根据所述第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,以对所述目标财务数据进行相关处理。
可选的,上述第一动态标识处理模块230在将所述第一动态标识发送至所述第二终端并显示时,具体用于:
获取所述用户的身份验证信息;
根据所述用户的身份验证信息与预先存储的各验证信息进行比对,若各所述验证信息中存在所述身份验证信息,则将所述第一动态标识发送至所述第二终端并显示。
可选的,上述第一动态标识处理模块230在各所述验证信息中存在所述身份验证信息,则将所述第一动态标识发送至所述第二终端并显示时,具体用于:
若各所述验证信息中存在所述身份验证信息,则获取所述用户针对所述目标财务数据的访问权限;
若所述用户有对所述目标财务数据的访问权限,则将所述第一动态标识发送至所述第二终端并显示。
可选的,该装置还包括:
第一加密模块,用于获取待加密财务数据及待加密财务数据的长度;采用对称加密算法,对所述待加密财务数据的长度进行加密,得到第一密文;根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点;根据所述待加密财务数据、所述待加密财务数据的长度以及所述加密坐标点,得到第三密文;基于哈希映射函数,根据所述加密坐标点以及所述待加密财务数据,得到第四密文;根据所述第一密文、第二密文、第三密文以及第四密文,确定加密后的财务数据。
可选的,上述第一加密模块在根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点时,具体用于:
确定随机数,其中,0<所述随机数<所述椭圆曲线的阶数;
根据所述随机数及所述椭圆曲线的基点,得到第二密文;
基于所述椭圆曲线,根据公钥及所述随机数,确定加密坐标点。
可选的,该装置还包括:
第二加密模块,用于通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥,并对所述AES初始密钥进行密钥扩展后获得AES加密密钥;利用所述AES加密密钥,通过AES加密算法对待加密财务数据进行加密,生成加密后的财务数据。
可选的,上述第二加密模块在通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥时,具体用于:
配置SAES初始密钥和SAES明文;
对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;
利用所述SAES加密密钥,通过SAES加密算法对所述SAES明文进行加密,生成所述AES初始密钥。
本发明实施例的一种财务数据安全管理装置可执行本发明实施例所提供的一种财务数据安全管理方法,其实现原理相类似,本发明各实施例中的一种财务数据安全管理装置中的各模块、单元所执行的动作是与本发明各实施例中的一种财务数据安全管理方法中的步骤相对应的,对于一种财务数据安全管理装置的各模块的详细功能描述具体可以参见前文中所示的对应的一种财务数据安全管理方法中的描述,此处不再赘述。
其中,上述一种财务数据安全管理装置可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该财务数据安全管理装置为一个应用软件;该装置可以用于执行本发明实施例提供的方法中的相应步骤。
在一些实施例中,本发明实施例提供的财务数据安全管理装置可以采用软硬件结合的方式实现,作为示例,本发明实施例提供的财务数据安全管理装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本发明实施例提供的财务数据安全管理方法,例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
在另一些实施例中,本发明实施例提供的财务数据安全管理装置可以采用软件方式实现,图2示出了存储在存储器中的财务数据安全管理装置,其可以是程序和插件等形式的软件,并包括一系列的模块,包括访问请求获取模块210、第一动态标识获取模块220、第一动态标识处理模块230、第二动态标识获取模块240、动态标识比对模块250和目标财务数据获取模块260,用于实现本发明实施例提供的财务数据安全管理方法。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该模块本身的限定。
基于与本发明的实施例中所示的方法相同的原理,本发明的实施例中还提供了一种电子设备,该电子设备可以包括但不限于:处理器和存储器;存储器,用于存储计算机程序;处理器,用于通过调用计算机程序执行本发明任一实施例所示的方法。
在一个可选实施例中提供了一种电子设备,如图3所示,图3所示的电子设备4000包括:处理器4001和存储器4003。其中,处理器4001和存储器4003相连,如通过总线4002相连。可选地,电子设备4000还可以包括收发器4004,收发器4004可以用于该电子设备与其他电子设备之间的数据交互,如数据的发送和/或数据的接收等。需要说明的是,实际应用中收发器4004不限于一个,该电子设备4000的结构并不构成对本发明实施例的限定。
处理器4001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器4001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线4002可包括一通路,在上述组件之间传送信息。总线4002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器4003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器4003用于存储执行本发明方案的应用程序代码(计算机程序),并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的应用程序代码,以实现前述方法实施例所示的内容。
其中,电子设备也可以是终端设备,图3示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。
根据本发明的另一个方面,还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种实施例实现方式中提供的财务数据安全管理方法。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
应该理解的是,附图中的流程图和框图,图示了按照本发明各种实施例的方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本发明实施例提供的计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备执行上述实施例所示的方法。
以上描述仅为本发明的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本发明中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种财务数据安全管理方法,其特征在于,包括以下步骤:
获取用户在第一终端上的针对目标财务数据的访问请求,并响应于所述访问请求,在所述第一终端上显示动态标识获取界面;
获取所述用户基于第二终端发送的动态标识获取请求,所述动态标识获取请求中包括所述第二终端的终端标识;
根据所述终端标识,生成第一动态标识,并将所述第一动态标识与携带预设的加密密匙的目标财务数据绑定,将所述第一动态标识发送至所述第二终端并显示;
获取所述用户在所述动态标识获取界面上输入的所述第二动态标识;
若所述第二动态标识与所述第一动态标识相同,则根据所述第一动态标识,获取携带所述加密密匙的目标财务数据;
根据所述第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,以对所述目标财务数据进行相关处理。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一动态标识发送至所述第二终端并显示,包括:
获取所述用户的身份验证信息;
根据所述用户的身份验证信息与预先存储的各验证信息进行比对,若各所述验证信息中存在所述身份验证信息,则将所述第一动态标识发送至所述第二终端并显示。
3.根据权利要求2所述的方法,其特征在于,所述若各所述验证信息中存在所述身份验证信息,则将所述第一动态标识发送至所述第二终端并显示,包括:
若各所述验证信息中存在所述身份验证信息,则获取所述用户针对所述目标财务数据的访问权限;
若所述用户有对所述目标财务数据的访问权限,则将所述第一动态标识发送至所述第二终端并显示。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
获取待加密财务数据及待加密财务数据的长度;
采用对称加密算法,对所述待加密财务数据的长度进行加密,得到第一密文;
根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点;
根据所述待加密财务数据、所述待加密财务数据的长度以及所述加密坐标点,得到第三密文;
基于哈希映射函数,根据所述加密坐标点以及所述待加密财务数据,得到第四密文;
根据所述第一密文、第二密文、第三密文以及第四密文,确定加密后的财务数据。
5.根据权利要求4所述的方法,其特征在于,所述根据公钥和预设的椭圆曲线,确定第二密文及加密坐标点,具体包括:
确定随机数,其中,0<所述随机数<所述椭圆曲线的阶数;
根据所述随机数及所述椭圆曲线的基点,得到第二密文;
基于所述椭圆曲线,根据公钥及所述随机数,确定加密坐标点。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥,并对所述AES初始密钥进行密钥扩展后获得AES加密密钥;
利用所述AES加密密钥,通过AES加密算法对待加密财务数据进行加密,生成加密后的财务数据。
7.根据权利要求6所述的方法,其特征在于,所述通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥,包括:
配置SAES初始密钥和SAES明文;
对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;
利用所述SAES加密密钥,通过SAES加密算法对所述SAES明文进行加密,生成所述AES初始密钥。
8.一种财务数据安全管理装置,其特征在于,包括:
访问请求获取模块,用于获取用户在第一终端上的针对目标财务数据的访问请求,并响应于所述访问请求,在所述第一终端上显示动态标识获取界面;
第一动态标识获取模块,用于获取所述用户基于第二终端发送的动态标识获取请求,所述动态标识获取请求中包括所述第二终端的终端标识;
第一动态标识处理模块,用于根据所述终端标识,生成第一动态标识,并将所述第一动态标识与携带预设的加密密匙的目标财务数据绑定,将所述第一动态标识发送至所述第二终端并显示;
第二动态标识获取模块,用于获取所述用户在所述动态标识获取界面上输入的所述第二动态标识;
动态标识比对模块,用于在所述第二动态标识与所述第一动态标识相同时,则根据所述第一动态标识,获取携带所述加密密匙的目标财务数据;
目标财务数据获取模块,用于根据所述第一终端上预先存储的与所述加密密匙对应的解密密匙,对携带所述加密密匙的目标财务数据进行解密,得到解密的目标财务数据,以对所述目标财务数据进行相关处理。
9.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310027200.5A CN116204903A (zh) | 2023-01-09 | 2023-01-09 | 一种财务数据安全管理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310027200.5A CN116204903A (zh) | 2023-01-09 | 2023-01-09 | 一种财务数据安全管理方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116204903A true CN116204903A (zh) | 2023-06-02 |
Family
ID=86516552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310027200.5A Pending CN116204903A (zh) | 2023-01-09 | 2023-01-09 | 一种财务数据安全管理方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116204903A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117151068A (zh) * | 2023-10-23 | 2023-12-01 | 国网浙江省电力有限公司 | 数字化智慧财务共享方法及共享中台 |
-
2023
- 2023-01-09 CN CN202310027200.5A patent/CN116204903A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117151068A (zh) * | 2023-10-23 | 2023-12-01 | 国网浙江省电力有限公司 | 数字化智慧财务共享方法及共享中台 |
| CN117151068B (zh) * | 2023-10-23 | 2024-01-26 | 国网浙江省电力有限公司 | 数字化智慧财务共享方法及共享中台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11799668B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| CN107248984B (zh) | 数据交换系统、方法和装置 | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| US8959357B2 (en) | Biometric encryption and key generation | |
| CN111835774B (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN112632593B (zh) | 数据存储方法、数据处理方法、设备以及存储介质 | |
| CN114124364B (zh) | 密钥安全处理方法、装置、设备及计算机可读存储介质 | |
| CN114785524B (zh) | 电子印章生成方法、装置、设备和介质 | |
| CN110737905B (zh) | 数据授权方法、数据授权装置及计算机存储介质 | |
| CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
| CN116204903A (zh) | 一种财务数据安全管理方法、装置、电子设备及存储介质 | |
| CN109547404B (zh) | 数据的获取方法及服务器 | |
| CN115296807B (zh) | 用于预防工控网络病毒的密钥生成方法、装置、设备 | |
| CN113542187A (zh) | 文件上传下载方法、装置、计算机装置及介质 | |
| CN116366289A (zh) | 无人机遥感数据的安全监管方法及装置 | |
| WO2017107642A1 (zh) | 一种安全输入法的文本处理方法、装置和系统 | |
| CN110830252B (zh) | 数据加密的方法、装置、设备和存储介质 | |
| USRE49968E1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| CN115952518B (zh) | 数据请求方法、装置、电子设备及存储介质 | |
| CN114125830B (zh) | 一种app数据的加密传输方法、设备及介质 | |
| WO2022133923A1 (zh) | 一种许可认证的方法、装置、电子设备、系统及存储介质 | |
| CN110263553B (zh) | 基于公钥验证的数据库访问控制方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |