一种财务数据访问方法及系统与流程

本发明涉及一种数据安全访问技术领域，特别是指一种财务数据访问方法及系统。

背景技术：

目前，对于财务软件来说，主要包括两个部分，财务软件的主程序部分和财务数据库部分，财务软件的主程序用于实现对财务数据库的管理，其提供了访问财务数据库的接口和供用户操作的人机界面，根据用户的操作去读写财务数据。财务数据库用于存储用户的重要财务数据等。

另外，由于互联网的发展、大存储量便携存储装置（如u盘、移动硬盘）的广泛使用，是计算机上的财务数据库也能够被轻松的复制到其他计算机上，被用户从其他计算机上打开，这也使财务数据库的安全和保密构成威胁。

技术实现要素：

有鉴于此，本发明的主要目的在于提供一种财务数据访问方法和系统，以使财务数据库避免被非法访问。

本发明提供的财务数据访问方法，包括存储在硬盘上的主程序部分和存储在非直接访问存储区的财务数据库；所述主程序部分包括：人机界面模块，用于向用户提供操作界面；非直接访问存储区驱动模块，用于驱动非直接访问存储区为一个可访问存储区；数据库管理模块，用于在非直接访问存储区为可访问状态下对其上的财务数据库进行读写操作；鉴权认证模块，用于对登录的用户进行鉴权以及对硬盘和非直接访问存储区进行一致性认证。还包括：a、财务软件调用非直接访问存储区驱动程序驱动非直接访问存储区为一个可访问存储区；b、财务软件对所述可访问存储区内的财务数据进行读写操作。

可选的，步骤a前还包括：使用财务软件时对输入的用户名和密码进行认证的步骤。

较佳的，步骤a所述驱动非直接访问存储区为根据用户名驱动该用户名对应的非直接访问存储区。

可选的，所述非直接访问存储区为需要通过所述非直接访问存储区驱动访问的硬盘上的隐藏区域，或所述非直接访问存储区为需要通过所述非直接访问存储区驱动访问的虚拟硬盘文件。

较佳的，步骤a、b之间还包括：分别读取存储在硬盘和非直接访问存储区的校验文件，根据所述两个校验文件对非直接访问存储区与硬盘进行一致性认证。

较佳的，所述两个校验文件是与用户名有运算关系的两个校验文件。

其中，所述分别读取存储在硬盘和非直接访问存储区的校验文件的步骤包括：从所述硬盘特定位置读取存储的校验文件和非直接访问存储区特定位置；根据所述非直接访问存储区特定位置读取非直接访问存储区存储的校验文件。

其中，所述校验文件是在财务软件被结束使用时生产的。

由上可见，由于财务数据存储在非直接访问存储区，因此可以有效避免被其他用户直接访问，提高了财务数据的保密性和安全性。

所述非直接访问存储区可以根据用户的要求采用硬盘上的隐藏区域或虚拟硬盘文件。

另外，不同的用户对应不同的非直接访问存储区，硬盘和虚拟硬盘的校验文件采用了具有与用户名有关的运算关系的校验文件，这些更加避免了财务数据库被其他用户访问。以及避免了被复制到其他计算机上进行读取。且两个校验文件动态生成并分别存储的方式加强了数据的安全性。

附图说明

图1为本发明的财务软件结构框图；

图2为本发明财务软件的执行流程图。

具体实施方式

本发明将财务软件的主程序存储在硬盘普通的目录下，而将财务软件的财务数据库文件存储在非直接访问存储区内，非直接访问存储区以不可直接访问的形式存储在硬盘上，针对不同的用户，将建立和使用与各个用户名关联的不同的非直接访问存储区。

当未启动财务软件时，存储在非直接访问存储区内的财务数据库文件为不可访问状态。当启动财务软件主程序后，非直接访问存储区被驱动显示为一个可访问的存储区，例如可以显示为一个硬盘盘符，主程序运行过程中需要访问财务数据库时，访问该硬盘内的数据库文件。

如图1示出了本发明财务软件的结构框图，包括存储在硬盘上的主程序部分10和存储在非直接访问存储区15内的财务数据库16部分。主程序部分10包括人机界面模块11，向用户提供了操作界面；非直接访问存储区驱动模块12，用于驱动非直接访问存储区15显示为一个可访问存储区；数据库管理模块13，用于在非直接访问存储区15为可访问状态下对其上的财务数据库进行读写操作；鉴权认证模块14，用于对登录财务软件的用户进行鉴权以及对非直接访问存储区15与所在的硬盘进行一致性认证。

其中，财务软件的主程序存储在计算机硬盘下的普通目录下，如存储在“c:\programfiles\”的目录下，财务软件所涉及的需要保密的财务数据库则存储在非直接访问存储区内。

非直接访问存储区15以不可直接访问方式存储在硬盘上，非直接访问存储区15可以是需要通过非直接访问存储区驱动模块12访问的硬盘上的隐藏区域，例如，非直接访问存储区驱动模块12和隐藏区域可以采用清华同方公司提供的个人密盘技术，非直接访问存储区驱动模块12采用同方tst安全平台，非直接访问存储区15属于硬盘上一个不可见的存储区，通过同方tst软件可以访问该存储区。

非直接访问存储区15也可以是需要通过非直接访问存储区驱动模块12访问的虚拟硬盘文件，例如，非直接访问存储区驱动模块12可以具有虚拟驱动器软件内核，如deamontools软件或ultraiso软件内核等，虚拟硬盘文件则是该软件内核所支持的格式文件，例如iso、img、bin等格式的文件，通过虚拟驱动器软件内核可以驱动该虚拟硬盘文件，对该虚拟硬盘文件中的数据进行读写操作。

下面，参见图2，以虚拟硬盘作为非直接访问存储区15，以财务软件执行过程为例，对本发明的数据安全访问方法进行说明，包括以下步骤：

步骤21：启动财务软件，并根据财务软件的登陆要求输入正确的用户名和密码，有财务软件认证用户输入的登陆信息的合法性。其中，登陆时可以要求采用传统的用户名密码，也可以采用指纹认证等手段，登陆界面有人机界面模块11实现，而认证合法性有鉴权认证模块14执行。

步骤22：当财务软件的用户名和密码认证通过后，财务软件调用非直接访问存储区驱动模块12，即虚拟驱动器软件内核部分，该软件内核根据所述用户名驱动该用户名对应的虚拟硬盘，以使虚拟硬盘在计算机上显示为一个可访问硬盘。

步骤23：鉴权认证模块14分别读取存储在计算机硬盘（非虚拟硬盘区域）特定位置与虚拟硬盘特定位置的校验文件，由这两个校验文件进行虚拟硬盘与计算机硬盘一致性的认证。

其中，计算机硬盘与虚拟硬盘存储的校验文件可以相同，通过比较的方式进行一致性认证，或者建立两个校验文件之间的运算关系，通过所述的运算关系来进行一致性认证。较佳的，所述的运算关系可以与用户名有关，使不同的用户使用不同的运算关系。

通过该一致性认证过程，实现了将虚拟硬盘文件与该计算机硬盘，即与硬件设备的绑定。另外，使用与用户名有关的运算关系，也实现了虚拟硬盘文件与用户的一一对应。这样，虚拟硬盘文件即使被复制到其他计算机上，由于有硬盘一致性认证无法通过，或者由于用户名的不同，在其他计算机上的财务软件也不能访问该虚拟硬盘文件。

步骤24：当一致性认证通过后，该虚拟硬盘将在计算机上显示为一个可读写的硬盘盘符，如“z：\”，财务软件可以向该虚拟硬盘的盘符内读写数据，例如通过数据库管理模块13读写该盘符内的财务软件数据库，或者生产备份数据库存储在该盘符内。

步骤25：当结束财务软件的使用时，财务软件的鉴权认证模块14则动态更新校验文件，分别存储在硬盘和虚拟硬盘特定位置下，用于下次登陆时的一致性认证。

其中，特定位置可以是硬盘分区表中某指定的物理地址，或两者相关联的位置。相关联的位置是指可以根据第一个物理地址计算出第二个物理地址。

或者将存放校验文件的虚拟硬盘的物理地址存放到硬盘中指定位置。读取虚拟硬盘上的校验文件时，首先在硬盘指定位置读取出地址数据，再根据地址数据去读取虚拟硬盘上的校验文件。

采用这种每次都更新的认证方式，更加确保计算机上财务软件与虚拟硬盘文件的唯一对应性。

由上可以看出，本发明使不同的用户采用不能的非直接访问存储区，如计算机硬盘上不同的隐藏区域，或不同的虚拟硬盘文件。并且，对于不同的用户，会生成不同的校验文件进行硬盘与非直接访问存储区的一致性认证。因此有效的避免了财务数据库被其他用户所直接访问。