CN116451262A - 一种对财务系统客户端的数据加密方法及加密系统 - Google Patents
一种对财务系统客户端的数据加密方法及加密系统 Download PDFInfo
- Publication number
- CN116451262A CN116451262A CN202310713331.9A CN202310713331A CN116451262A CN 116451262 A CN116451262 A CN 116451262A CN 202310713331 A CN202310713331 A CN 202310713331A CN 116451262 A CN116451262 A CN 116451262A
- Authority
- CN
- China
- Prior art keywords
- access
- data
- user
- financial
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 26
- 238000005192 partition Methods 0.000 claims description 43
- 238000004458 analytical method Methods 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 10
- 238000011156 evaluation Methods 0.000 claims description 10
- 230000005484 gravity Effects 0.000 claims description 7
- 238000003306 harvesting Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000012937 correction Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000000638 solvent extraction Methods 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
- G06Q40/125—Finance or payroll
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种对财务系统客户端的数据加密方法及加密系统,涉及数据处理技术领域,记录用户访问习惯,并在汇总后建立与用户身份信息相对应的访问习惯库,在用户当前的访问过程和所记录的访问习惯不相符合时,采集用户的图像信息,识别当前用户的身份信息,发出提醒且使发出的提醒信息中包含用户的图像信息;从访问记录中提取财务访问条件,汇总并建立数据访问集,生成访问风险系数;若访问风险系数大于对应风险阈值,则在获取提醒后,依据用户的访问习惯分析获取当前用户的访问顺序,将用户尚未访问财务数据进行转移至云端。对数据形成备份的作用,防止财务数据的丢失,依次将用户尚未访问财务数据进行转移至云端。
Description
技术领域
本发明涉及数据处理技术领域,具体为一种对财务系统客户端的数据加密方法及加密系统。
背景技术
财务数据是反映企业或单位财务状况及运营成果一类数据的集合,其具体指代在原始经济事项基础上经过一系列加工形成的财务领域内具有专业属性的数据,具体包括财务账簿、报表数据以及各项指标分析数据等。通过财务数据可直接了解企业或单位的整体情况,若部分关键的财务数据泄露,将带来严重的后果或造成不可估量的损失,部分涉及机密的财务数据要求具有一定的保密性。
在申请号为202310245010.0的中国发明专利一种提高保密性的财务数据处理方法、系统及计算机中,提供了一种财务数据加密方法,该方法如下:根据财务数据中的辨识词组判断财务数据是否为加密级数据;若为加密级数据,则将财务数据分配至隐藏区域;拆分财务数据,并将财务数据加密为包含不同密级的密文数据;当需要调用财务数据时,获取调取指令的解密级,并判断是否需要展示隐藏区域;若需要展示隐藏区域,则根据检索信息及解密级获取财务数据。通过将财务数据分配至隐藏区域,可第一重保密,将财务数据加密为密文数据,可进行第二重保密,将密文数据内与解密级相对应的密级的内容进行解密,可进行第三重保密。
以上方案通过采取在三重保障,财务数据进行了充分加密,有效地提高了财务数据的保密性,但是用户在对访问数据时,现有的财务加密系统通常只限制于设置保密级别,但是针对不同的用户保密方式都是一致的,但是如果不对用户的访问形成主动限制,财务数据还是存在较大的泄露可能。
为此,本发明提供了一种对财务系统客户端的数据加密方法及加密系统。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种对财务系统客户端的数据加密方法及加密系统,通过记录用户访问习惯,并在汇总后建立与用户身份信息相对应的访问习惯库,在用户当前的访问过程和所记录的访问习惯不相符合时,采集用户的图像信息,识别当前用户的身份信息,发出提醒且使发出的提醒信息中包含用户的图像信息;从访问记录中提取财务访问条件,汇总并建立数据访问集,生成访问风险系数;若访问风险系数大于对应风险阈值,则在获取提醒后,依据用户的访问习惯分析获取当前用户的访问顺序,将用户尚未访问财务数据进行转移至云端。对数据形成备份的作用,防止财务数据的丢失,依次将用户尚未访问财务数据进行转移至云端,解决了背景技术中的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种对财务系统客户端的数据加密系统,包括语音识别单元、记录单元、图像采集单元、第一处理单元、习惯分析单元、数据转移单元及通信单元,其中,
在客户端识别到预设的开启口令后,若开启口令识别无误,启动客户端,在用户使用客户端时,由记录单元记录用户访问习惯,并在汇总后建立与用户身份信息相对应的访问习惯库;
在用户当前的访问过程和所记录的访问习惯不相符合时,由图像采集单元采集用户的图像信息,识别当前用户的身份信息,若当前用户对客户端的历史使用次数低于预设的次数阈值时,由通信单元发出提醒,且使发出的提醒信息中包含用户的图像信息;
依照财务数据的种类将客户端内的财务数据分割若干个数据分区,由第一处理单元从用户本次对客户端内的财务数据的访问记录中提取财务访问条件,汇总并建立数据访问集,生成财务数据系数Cpj及访问风险系数Fx;
若访问风险系数Fx大于对应风险阈值,则在获取提醒后,从访问习惯库中选取与当前用户的相对应的访问习惯,由习惯分析单元依据访问习惯分析获取当前用户的访问顺序,依照访问顺序,由数据转移单元将用户尚未访问财务数据进行转移至云端,并在用户结束访问后恢复。
进一步的,所述第一处理单元包括采集模块、评价模块、判断模块及标记模块,其中,在用户对财务端内的数据处于访问状态时,由采集模块将客户端内的财务数据分割为若干个数据分区,并由采集模块从用户对客户端内的财务数据的访问记录中提取财务访问条件,并汇总为数据访问集;通过将财务数据进行分区,从而对数据进行处理时,能够有序进行。
进一步的,数据访问集的生成方法如下:在用户对各个数据分区进行访问时,从访问记录中获取:对访问数据分区的过程中涉及的财务金额Cj,在访问数据分区内各项财务数据时,以最长的访问时间作为持续时间Cx,在确认被访问财务数据的类别后,确定所对应的业务种类及其业务营收,以该营收在所有业务的比重,判断该财务数据的重要性,确定该财务数据的比重值Bz;汇总财务金额Cj、持续时间Cx及比重值Bz,建立数据访问集。
进一步的,所述的财务数据系数Cpj生成方式如下:将建立数据访问集发送至评价模块,由评价模块对财务金额Cj、持续时间Cx及比重值Bz做无量纲处理,并依照如下公式生成财务数据系数Cpj:Cpj:Cpj=(Cj*F1+Cx*F2+Bz*F3)/(F1+F2+F3);
其中,参数意义为:0.37≤F1≤0.72,0.93≤F2≤1.82,0.78≤F2≤2.82,C为常数修正系数;
获取各个数据分区的财务数据系数Cpj,加总后生成访问风险系数Fx,以访问风险系数Fx对用户访问客户端时,财务数据可能存在的泄露风险进行描述。
进一步的,将财务数据系数Cpj发送至判断模块,若财务数据系数Cpj大于对应访问阈值,则由标记模块将该数据分区标记为风险分区,当对应用户再次访问时,为对应用户设置访问权限,将用户的最大停留时间限制在预设的时间范围内。
进一步的,还包括第二处理单元、选择单元及验证单元,在完成数据转移后,由通信单元向外部发提醒,在接收到提醒信息后,通过线性搜索,检索和收集对财务数据的加密方案及对应解锁密钥,汇总后建立加密方案库。
进一步的,若有用户再次访问客户端时,由图像采集单元识别用户的身份信息及对应的访问风险系数Fx,并由第二处理单元依照访问风险系数Fx与对应的风险阈值的关系,为用户确定风险级别。
进一步的,确定用户的风险级别后,为客户端的财务数据设置加密系统,至少使该加密系统具有多个解密难度不同的密钥,并依照用户的风险级别,由选择单元匹配对应难度的解锁密钥,由验证单元验证开启口令后,将匹配出的解锁密钥向用户发送。
进一步的,还包括统计单元及调整单元,在经过预设时间Yt后,由统计单元重新统计不同用户的访问风险系数Fx,由第二处理单元依照访问风险系数Fx与对应的风险阈值的关系,为用户确定风险级别,并将调整后的风险级别输出,并区别于当前使用的加密系统,由调整单元从加密方案库中选新的加密系统,为财务数据加密。
一种对财务系统客户端的数据加密方法,在客户端识别到预设的开启口令后,若开启口令识别无误,启动客户端,在用户使用客户端时,记录用户访问习惯,并在汇总后建立与用户身份信息相对应的访问习惯库;
在用户当前的访问过程和所记录的访问习惯不相符合时,采集用户的图像信息,识别当前用户的身份信息,若当前用户对客户端的历史使用次数低于预设的次数阈值时,发出提醒且使发出的提醒信息中包含用户的图像信息;
依照财务数据的种类将客户端内的财务数据分割若干个数据分区,从用户本次对客户端内的财务数据的访问记录中提取财务访问条件,汇总并建立数据访问集,生成财务数据系数Cpj及访问风险系数Fx;
若访问风险系数Fx大于对应风险阈值,则在获取提醒后,从访问习惯库中选取与当前用户的相对应的访问习惯,依据用户的访问习惯分析获取当前用户的访问顺序,依照访问顺序,将用户尚未访问财务数据进行转移至云端,并在用户结束访问后恢复。
(三)有益效果
本发明提供了一种对财务系统客户端的数据加密方法及加密系统,具备以下有益效果:
1、依据访问风险系数Fx,对用户带来的访问风险进行评价,依据财务数据系数Cpj,对各个数据分区的重要性进行评价,依据财务数据系数Cpj的不同,为不同的数据分区选择不同的加密手段或者保护措施,为核心的数据提供额外的保护,从而保障财务数据的安全性。
2、依据用户的习惯分析确定访问顺序,有序的对财务数据进行转移,保障数据的安全性,从而也能够对数据形成备份的作用,防止财务数据的丢失,依次将用户尚未访问财务数据进行转移至云端,避免数据的泄露和丢失。
3、以财务数据系数Cpj对各个数据分区内的财务数据的泄露风险做出评价,财务数据的泄露风险越大,也说明涉及的财务数据的重要性越高,可以对不同的数据分区采取不同的保护措施,保证财务数据的安全性。
4、依照用户的风险级别,为用户匹配出不同解密难度的密钥,从而使不同的用户对应不同的加密程度,实现针对性的保护,使不同的用户的访问权限不同,特别是对于部分财务数据系数Cpj较高的风险分区,可以依据访问风险系数Fx的值选择访问时间,在实质上对用户的访问进行限制,对财务数据进行保护。
附图说明
图1为本发明财务系统客户端的数据加密系统第一流程示意图;
图2为本发明财务系统客户端的数据加密系统第二流程示意图;
图中:
10、语音识别单元;20、记录单元;30、图像采集单元;40、第一处理单元;41、采集模块;42、评价模块;43、判断模块;44、标记模块;50、习惯分析单元;60、数据转移单元;70、通信单元;80、第二处理单元;90、选择单元;100、验证单元;110、统计单元;120、调整单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1和图2,本发明提供一种对财务系统客户端的数据加密系统,包括语音识别单元10、记录单元20、图像采集单元30、第一处理单元40、习惯分析单元50、数据转移单元60及通信单元70、其中,在用户需要使用客户端时,其中,客户端指的是财务系统客户端,在客户端识别到预设的开启口令后,若开启口令识别无误,用户具有使用权限,则启动客户端,此时客户端处于待工作的状态;在用户使用客户端时,由记录单元20记录用户访问习惯,并在汇总后建立与用户身份信息相对应的访问习惯库;
在用户当前的访问过程和所记录的访问习惯不相符合时,由图像采集单元30采集用户的图像信息,识别当前用户的身份信息,若当前用户对客户端的历史使用次数低于预设的次数阈值时,由通信单元70发出提醒,且使发出的提醒信息中包含用户的图像信息;从而,如果存在开启口令冒用的情况下,管理人员能够及时发现,并且可以结合图像信息进行处理,在财务数据泄露时可以减少损失;需要说明的是,历史使用次数低于预设的次数阈值的情况包括:当前用户并未使用过客户端或者使用的次数较少,或者身份信息不符合等;
依照财务数据的种类将客户端内的财务数据分割若干个数据分区,由第一处理单元40从用户本次对客户端内的财务数据的访问记录中提取财务访问条件,汇总并建立数据访问集,生成财务数据系数Cpj及访问风险系数Fx;
若访问风险系数Fx大于对应风险阈值,则在获取提醒后,从访问习惯库中选取与当前用户的相对应的访问习惯,由习惯分析单元50依据访问习惯分析获取当前用户的访问顺序,依照访问顺序,由数据转移单元60将用户尚未访问财务数据进行转移至云端,并在用户结束访问后恢复。
使用时,在对财务数据进行分区后,依照用户对各个数据分区的访问记录生成财务数据系数Cpj,并将财务数据系数Cpj加总后生成访问风险系数Fx;依据访问风险系数Fx,对用户带来的访问风险进行评价,依据财务数据系数Cpj,对各个数据分区的重要性进行评价,例如,依据财务数据系数Cpj的不同,为不同的数据分区选择不同的加密手段或者保护措施,为核心的数据提供额外的保护,从而保障财务数据的安全性;
同时,在用户经常对财务数据进行访问时,通过获取用户的使用习惯,依据用户的习惯分析确定访问顺序,从而可以有序地对财务数据进行转移,保障数据的安全性,从而也能够对数据形成备份的作用,防止财务数据的丢失;同时,如果用户的使用次数较少,在难以获取访问顺序时,则获取各个数据分区内的财务数据的量,依据财务数据的量对各个数据分区进行排序,并生成排序顺序,以排序顺序依次将用户尚未访问财务数据进行转移至云端,避免数据的泄露和丢失。
参考图1及图2,所述第一处理单元40包括采集模块41、评价模块42、判断模块43及标记模块44,其中,
在用户对财务端内的数据处于访问状态时,由采集模块41将客户端内的财务数据分割为若干个数据分区,并由采集模块41从用户对客户端内的财务数据的访问记录中提取财务访问条件,并汇总为数据访问集;通过将财务数据进行分区,从而对数据进行处理时,能够有序进行;
其中,数据访问集的生成方法如下:在用户对各个数据分区进行访问时,从访问记录中获取:对访问数据分区的过程中涉及的财务金额Cj,在访问数据分区内各项财务数据时,以最长的访问时间作为持续时间Cx,在确认被访问财务数据的类别后,确定所对应的业务种类及其业务营收,以该营收在所有业务的比重,判断该财务数据的重要性,确定该财务数据的比重值Bz;汇总财务金额Cj、持续时间Cx及比重值Bz,建立数据访问集。
参考图1,所述的财务数据系数Cpj生成方式如下:将建立数据访问集发送至评价模块42,由评价模块42对财务金额Cj、持续时间Cx及比重值Bz做无量纲处理,并依照如下公式生成财务数据系数Cpj:Cpj:Cpj=(Cj*F1+Cx*F2+Bz*F3)/(F1+F2+F3);
其中,参数意义为:0.37≤F1≤0.72,0.93≤F2≤1.82,0.78≤F2≤2.82,C为常数修正系数;
获取各个数据分区的财务数据系数Cpj,加总后生成访问风险系数Fx,以访问风险系数Fx对用户访问客户端时,财务数据可能存在的泄露风险进行描述。
使用时,在客户端处于被访问状态时,由财务金额Cj、持续时间Cx及比重值Bz生成财务数据系数Cpj,从而以财务数据系数Cpj,能够对各个数据分区内的财务数据的泄露风险做出评价,相对应的,财务数据的泄露风险越大,也说明涉及的财务数据的重要性越高,必要时,可以对不同的数据分区采取不同的保护措施,从而保证财务数据的安全性。
参考图1及图2,生成财务数据系数Cpj后,将财务数据系数Cpj发送至判断模块43,若财务数据系数Cpj大于对应访问阈值,则由标记模块44将该数据分区标记为风险分区,当对应用户再次访问时,为对应用户设置访问权限,将用户的最大停留时间限制在预设的时间范围内;或者,也可以增加风险分区的解密的难度,例如,更换新的密码,或者增加新的解密手段;
使用时,在判断出风险分区后,通过设置最长的停留或者访问时间,如果用户访问时间过长,则关闭用户的访问权限,强制结束用户的本次访问,从而对财务数据的安全性进行保障,可以在用户再次访问时,重新为用户提供访问权限。
参考图1及图2,还包括第二处理单元80、选择单元90及验证单元100,在完成数据转移后,由通信单元70向外部发提醒,在接收到提醒信息后,通过线性搜索,检索和收集对财务数据的加密方案及对应解锁密钥,汇总后建立加密方案库;
若有用户再次访问客户端时,由图像采集单元30识别用户的身份信息及对应的访问风险系数Fx,并由第二处理单元80依照访问风险系数Fx与对应的风险阈值的关系,为用户确定风险级别,例如第一保密级、第二保密级等;
确定用户的风险级别后,为客户端的财务数据设置加密系统,至少使该加密系统具有多个解密难度不同的密钥,并依照用户的风险级别,由选择单元90匹配对应难度的解锁密钥,由验证单元100验证开启口令后,将匹配出的解锁密钥向用户发送。
使用时,依照访问风险系数Fx为用户进行定级,并且在设置了加密系统后,依照用户的风险级别,为用户匹配出不同解密难度的密钥,从而使不同的用户对应不同的加密程度,实现针对性的保护,使不同的用户的访问权限不同,特别是对于部分财务数据系数Cpj较高的风险分区,可以依据访问风险系数Fx的值选择访问时间,在实质上对用户的访问进行限制,对财务数据进行保护。
参考图1及图2,还包括统计单元110及调整单元120,在经过预设时间Yt后,由统计单元110重新统计不同用户的访问风险系数Fx,由第二处理单元80依照访问风险系数Fx与对应的风险阈值的关系,为用户确定风险级别,并将调整后的风险级别输出,并区别于当前使用的加密系统,由调整单元120从加密方案库中选新的加密系统,为财务数据加密。
使用时,通过重新确定用户的风险级别,可以对用户的访问权限和访问难度进行修改,并且从密方案库中选新的加密系统,在确保财务数据泄露之外,定期地对财务数据的加密系统进行更换,避免由于密钥丢失导致财务数据的丢失。
请参阅图1和图2,本发明提供一种对财务系统客户端的数据加密方法,在客户端识别到预设的开启口令后,若开启口令识别无误,启动客户端,在用户使用客户端时,记录用户访问习惯,并在汇总后建立与用户身份信息相对应的访问习惯库;
在用户当前的访问过程和所记录的访问习惯不相符合时,采集用户的图像信息,识别当前用户的身份信息,若当前用户对客户端的历史使用次数低于预设的次数阈值时,发出提醒且使发出的提醒信息中包含用户的图像信息;
依照财务数据的种类将客户端内的财务数据分割若干个数据分区,从用户本次对客户端内的财务数据的访问记录中提取财务访问条件,汇总并建立数据访问集,生成财务数据系数Cpj及访问风险系数Fx;
若访问风险系数Fx大于对应风险阈值,则在获取提醒后,从访问习惯库中选取与当前用户的相对应的访问习惯,依据用户的访问习惯分析获取当前用户的访问顺序,依照访问顺序,将用户尚未访问财务数据进行转移至云端,并在用户结束访问后恢复。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种对财务系统客户端的数据加密系统,其特征在于:包括语音识别单元(10)、记录单元(20)、图像采集单元(30)、第一处理单元(40)、习惯分析单元(50)、数据转移单元(60)及通信单元(70),其中,
在客户端识别到预设的开启口令后,若开启口令识别无误,启动客户端,在用户使用客户端时,由记录单元(20)记录用户访问习惯,并在汇总后建立与用户身份信息相对应的访问习惯库;
在用户当前的访问过程和所记录的访问习惯不相符合时,由图像采集单元(30)采集用户的图像信息,识别当前用户的身份信息,若当前用户对客户端的历史使用次数低于预设的次数阈值时,由通信单元(70)发出提醒,且使发出的提醒信息中包含用户的图像信息;
依照财务数据的种类将客户端内的财务数据分割若干个数据分区,由第一处理单元(40)从用户本次对客户端内的财务数据的访问记录中提取财务访问条件,汇总并建立数据访问集,生成财务数据系数Cpj及访问风险系数Fx;
若访问风险系数Fx大于对应风险阈值,则在获取提醒后,从访问习惯库中选取与当前用户的相对应的访问习惯,由习惯分析单元(50)依据访问习惯分析获取当前用户的访问顺序,依照访问顺序,由数据转移单元(60)将用户尚未访问财务数据进行转移至云端,并在用户结束访问后恢复。
2.根据权利要求1所述的一种对财务系统客户端的数据加密系统,其特征在于:所述第一处理单元(40)包括采集模块(41)、评价模块(42)、判断模块(43)及标记模块(44),其中,在用户对财务端内的数据处于访问状态时,由采集模块(41)将客户端内的财务数据分割为若干个数据分区,并由采集模块(41)从用户对客户端内的财务数据的访问记录中提取财务访问条件,并汇总为数据访问集;通过将财务数据进行分区,从而对数据进行处理时,能够有序进行。
3.根据权利要求2所述的一种对财务系统客户端的数据加密系统,其特征在于:数据访问集的生成方法如下:在用户对各个数据分区进行访问时,从访问记录中获取:对访问数据分区的过程中涉及的财务金额Cj,在访问数据分区内各项财务数据时,以最长的访问时间作为持续时间Cx,在确认被访问财务数据的类别后,确定所对应的业务种类及其业务营收,以该营收在所有业务的比重,判断该财务数据的重要性,确定该财务数据的比重值Bz;汇总财务金额Cj、持续时间Cx及比重值Bz,建立数据访问集。
4.根据权利要求3所述的一种对财务系统客户端的数据加密系统,其特征在于:所述的财务数据系数Cpj生成方式如下:将建立数据访问集发送至评价模块(42),由评价模块(42)对财务金额Cj、持续时间Cx及比重值Bz做无量纲处理,并依照如下公式生成财务数据系数Cpj:Cpj=(Cj*F1+Cx*F2+Bz*F3)/(F1+F2+F3);
其中,参数意义为:0.37≤F1≤0.72,0.93≤F2≤1.82,0.78≤F2≤2.82,C为常数修正系数;
获取各个数据分区的财务数据系数Cpj,加总后生成访问风险系数Fx,以访问风险系数Fx对用户访问客户端时,财务数据可能存在的泄露风险进行描述。
5.根据权利要求4所述的一种对财务系统客户端的数据加密系统,其特征在于:将财务数据系数Cpj发送至判断模块(43),若财务数据系数Cpj大于对应访问阈值,则由标记模块(44)将该数据分区标记为风险分区,当对应用户再次访问时,为对应用户设置访问权限,将用户的最大停留时间限制在预设的时间范围内。
6.根据权利要求1所述的一种对财务系统客户端的数据加密系统,其特征在于:还包括第二处理单元(80)、选择单元(90)及验证单元(100),在完成数据转移后,由通信单元(70)向外部发提醒,在接收到提醒信息后,通过线性搜索,检索和收集对财务数据的加密方案及对应解锁密钥,汇总后建立加密方案库。
7.根据权利要求6所述的一种对财务系统客户端的数据加密系统,其特征在于:若有用户再次访问客户端时,由图像采集单元(30)识别用户的身份信息及对应的访问风险系数Fx,并由第二处理单元(80)依照访问风险系数Fx与对应的风险阈值的关系,为用户确定风险级别。
8.根据权利要求7所述的一种对财务系统客户端的数据加密系统,其特征在于:确定用户的风险级别后,为客户端的财务数据设置加密系统,至少使该加密系统具有多个解密难度不同的密钥,并依照用户的风险级别,由选择单元(90)匹配对应难度的解锁密钥,由验证单元(100)验证开启口令后,将匹配出的解锁密钥向用户发送。
9.根据权利要求8所述的一种对财务系统客户端的数据加密系统,其特征在于:还包括统计单元(110)及调整单元(120),在经过预设时间Yt后,由统计单元(110)重新统计不同用户的访问风险系数Fx,由第二处理单元(80)依照访问风险系数Fx与对应的风险阈值的关系,为用户确定风险级别,并将调整后的风险级别输出,并区别于当前使用的加密系统,由调整单元(120)从加密方案库中选新的加密系统,为财务数据加密。
10.一种对财务系统客户端的数据加密方法,其特征在于:在客户端识别到预设的开启口令后,若开启口令识别无误,启动客户端,在用户使用客户端时,记录用户访问习惯,并在汇总后建立与用户身份信息相对应的访问习惯库;
在用户当前的访问过程和所记录的访问习惯不相符合时,采集用户的图像信息,识别当前用户的身份信息,若当前用户对客户端的历史使用次数低于预设的次数阈值时,发出提醒且使发出的提醒信息中包含用户的图像信息;
依照财务数据的种类将客户端内的财务数据分割若干个数据分区,从用户本次对客户端内的财务数据的访问记录中提取财务访问条件,汇总并建立数据访问集,生成财务数据系数Cpj及访问风险系数Fx;
若访问风险系数Fx大于对应风险阈值,则在获取提醒后,从访问习惯库中选取与当前用户的相对应的访问习惯,依据用户的访问习惯分析获取当前用户的访问顺序,依照访问顺序,将用户尚未访问财务数据进行转移至云端,并在用户结束访问后恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310713331.9A CN116451262B (zh) | 2023-06-16 | 2023-06-16 | 一种对财务系统客户端的数据加密方法及加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310713331.9A CN116451262B (zh) | 2023-06-16 | 2023-06-16 | 一种对财务系统客户端的数据加密方法及加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116451262A true CN116451262A (zh) | 2023-07-18 |
| CN116451262B CN116451262B (zh) | 2023-08-25 |
Family
ID=87128849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310713331.9A Active CN116451262B (zh) | 2023-06-16 | 2023-06-16 | 一种对财务系统客户端的数据加密方法及加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116451262B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116607865A (zh) * | 2023-07-20 | 2023-08-18 | 苏州棱硕信息科技有限公司 | 一种信息安全等级保护检查工具箱及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618372A (zh) * | 2015-02-02 | 2015-05-13 | 同济大学 | 一种基于web浏览习惯的用户身份认证装置和方法 |
| CN107770191A (zh) * | 2017-11-03 | 2018-03-06 | 黑龙江工业学院 | 一种带有安全防护的企业财务管理系统 |
| CN109271772A (zh) * | 2018-11-22 | 2019-01-25 | 宋协栋 | 一种多功能计算机网络监护系统 |
| CN113962787A (zh) * | 2021-09-06 | 2022-01-21 | 国网浙江省电力有限公司杭州供电公司 | 一种财务信息的安全防护方法 |
| CN114398667A (zh) * | 2021-12-14 | 2022-04-26 | 中国通信建设第三工程局有限公司 | 一种计算机存储系统的数据安全访问系统及方法 |
| CN114579636A (zh) * | 2022-03-07 | 2022-06-03 | 湖北天融信网络安全技术有限公司 | 数据安全风险预测方法、装置、计算机设备和介质 |
| CN115618326A (zh) * | 2022-11-22 | 2023-01-17 | 长通智能(深圳)有限公司 | 基于限制访问的计算机安全防护系统 |
| CN115859345A (zh) * | 2022-11-10 | 2023-03-28 | 广州益涛网络科技有限公司 | 一种基于区块链的数据访问管理方法和系统 |
-
2023
- 2023-06-16 CN CN202310713331.9A patent/CN116451262B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618372A (zh) * | 2015-02-02 | 2015-05-13 | 同济大学 | 一种基于web浏览习惯的用户身份认证装置和方法 |
| CN107770191A (zh) * | 2017-11-03 | 2018-03-06 | 黑龙江工业学院 | 一种带有安全防护的企业财务管理系统 |
| CN109271772A (zh) * | 2018-11-22 | 2019-01-25 | 宋协栋 | 一种多功能计算机网络监护系统 |
| CN113962787A (zh) * | 2021-09-06 | 2022-01-21 | 国网浙江省电力有限公司杭州供电公司 | 一种财务信息的安全防护方法 |
| CN114398667A (zh) * | 2021-12-14 | 2022-04-26 | 中国通信建设第三工程局有限公司 | 一种计算机存储系统的数据安全访问系统及方法 |
| CN114579636A (zh) * | 2022-03-07 | 2022-06-03 | 湖北天融信网络安全技术有限公司 | 数据安全风险预测方法、装置、计算机设备和介质 |
| CN115859345A (zh) * | 2022-11-10 | 2023-03-28 | 广州益涛网络科技有限公司 | 一种基于区块链的数据访问管理方法和系统 |
| CN115618326A (zh) * | 2022-11-22 | 2023-01-17 | 长通智能(深圳)有限公司 | 基于限制访问的计算机安全防护系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116607865A (zh) * | 2023-07-20 | 2023-08-18 | 苏州棱硕信息科技有限公司 | 一种信息安全等级保护检查工具箱及方法 |
| CN116607865B (zh) * | 2023-07-20 | 2023-11-03 | 苏州棱硕信息科技有限公司 | 一种信息安全等级保护检查工具箱及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116451262B (zh) | 2023-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6076167A (en) | Method and system for improving security in network applications | |
| US7240219B2 (en) | Method and system for maintaining backup of portable storage devices | |
| US7350228B2 (en) | Method for securing digital content | |
| CN112182519B (zh) | 一种计算机存储系统安全访问方法及访问系统 | |
| US20060018484A1 (en) | Information processing device, information processing system, and program | |
| CN116451262B (zh) | 一种对财务系统客户端的数据加密方法及加密系统 | |
| CN115859345B (zh) | 一种基于区块链的数据访问管理方法和系统 | |
| CN110084053A (zh) | 数据脱敏方法、装置、电子设备及存储介质 | |
| KR20070009371A (ko) | 프로그램, 컴퓨터, 및 데이터 처리 방법 | |
| EP2993607B1 (en) | Privacy compliant event analysis | |
| US20030229782A1 (en) | Method for computer identification verification | |
| US20100017374A1 (en) | Approching control system to the file server | |
| CN117527265B (zh) | 基于分布式数字身份的物联网数据采集系统及方法 | |
| CN117332391A (zh) | 计及权限分级管控的配电网数据资产安全访问方法及系统 | |
| CN109815715B (zh) | 一种数据加密方法和相关装置 | |
| CN116244736A (zh) | 一种基于环境检测的文件保护方法及系统 | |
| CN116432193A (zh) | 一种金融数据库数据保护改造方法及其金融数据保护系统 | |
| JP2004140715A (ja) | 電子文書管理方法及びシステム | |
| CN116846555A (zh) | 数据的访问方法及装置 | |
| CN116488820B (zh) | 一种基于数据获取分析的电子数据保全方法 | |
| CN117009933B (zh) | 一种基于物联网的信息安全审批监测系统及方法 | |
| CN109063458B (zh) | 一种分层信息管理的终端安全方法和装置 | |
| CN117235767A (zh) | 一种文档管理方法、装置、电子设备及可读存储介质 | |
| CN116846945A (zh) | 一种基于终端指纹池进行的大数据用户跟踪方法 | |
| CN118568130A (zh) | 一种安全计算机的用户数据保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |