[0001]
本发明涉及企业档案信息管理技术领域,具体为一种智慧企业档案信息管理系统。
背景技术:
[0002]
企业档案,特别是企业的图纸档案是企业和科研设计单位长期积累的宝贵财富,是科技和生产人员广泛利用的技术资源,作为企业中最原始的、最真实的,最不可替代的信息资源,在企业经营的指导、市场的开拓与需求的预测、战略决策的信息支持中,所发挥的作用是不言而喻的。
[0003]
随着以计算机技术、网络技术、数据库技术以及多媒体技术为基础的网络环境逐步形成,使得企业档案管理快速的向信息化、知识化方向发展。为了充分发挥企业档案资源的作用,解决好企业档案的保存、利用问题,目前,很多大型工业企业中已经建立了档案信息管理系统。档案信息管理系统的建立,是企业信息化建设和发展的要求。利用好档案信息管理系统,可以充分挖掘、利用企业现有的档案资源,为企业提供显著的经济效益。
[0004]
但是如何有效保护企业档案的信息安全,是建立档案信息管理系统必须要解决的问题。
技术实现要素:
[0005]
(一)解决的技术问题
[0006]
针对现有技术的不足,本发明提供一种智慧企业档案信息管理系统,以解决如何有效保护企业档案信息安全的技术问题。
[0007]
(二)技术方案
[0008]
为实现上述目的,本发明提供如下技术方案:
[0009]
一种智慧企业档案信息管理系统,包括:运行有企业档案信息管理系统软件服务端且部署在智慧企业网络系统内的云计算服务器ccs
i
,运行有企业档案信息管理系统软件用户端的本地服务器ls
i
,运行有企业档案信息管理系统软件用户端且由企业档案管理员随身携带的智能手机sp
i
;
[0010]
云计算服务器ccs
i
分别与本地服务器ls
i
和智能手机sp
i
进行相互之间的通信连接;
[0011]
所述企业档案信息管理系统包括:数据包过滤模块和身份认证权限模块,数据包过滤模块对请求访问企业档案信息数据库的数据包进行过滤,身份认证权限模块对请求访问企业档案信息数据库的用户进行访问权限认证。
[0012]
进一步的,所述身份认证权限模块对请求访问企业档案信息数据库的所有用户进行访问权限认证,该认证方法具体包括以下步骤:
[0013]
步骤一,请求访问用户在身份认证权限模块上进行合法访问权限注册,具体如下:
[0014]
身份认证权限模块设定椭圆曲线m定义在有限域n上,生成元q∈m;
[0015]
请求访问用户选取整数θ作为私钥,计算u=θq作为公钥,将公钥发送给身份认证权限模块;
[0016]
步骤二,身份认证权限模块对请求访问用户的身份进行访问权限认证,具体如下:
[0017]
请求访问用户随机选择一个整数α,计算β=αq,并将β发送给身份认证权限模块;
[0018]
身份认证权限模块随机选取字符w∈{0,1},并将字符w发送给请求访问用户;
[0019]
请求访问用户计算α+wθ并传送给身份认证权限模块;
[0020]
身份认证权限模块进行验证等式(α+wθ)q=β+wu是否成立;
[0021]
若上述等式成立,证明请求访问用户具有合法的访问权限,则身份认证权限模块通过请求访问用户的访问权限认证。
[0022]
进一步的,所述数据包过滤模块的过滤方法包括:将请求访问企业档案信息数据库的数据包按顺序放入一个共享的输入缓冲区内,并取出缓冲区队列中的前n个数据包,将他们先组合成一个新的矩阵a
m
×
n
,再创建a
m
×
n
的子矩阵b
n
×
n
∈a
m
×
n
,其中b
n
×
n
的每个列向量b
i
(1≤i≤n)独立随机地选自矩阵a
m
×
n
,之后计算矩阵b
n
×
n
的线性相关性,最后根据计算结果将a
m
×
n
中线性相关的数据包丢弃。
[0023]
进一步的,所述智慧企业档案信息管理系统包括:用户管理模块、系统参数设置模块、案卷管理模块、数据管理模块。
[0024]
(三)有益的技术效果
[0025]
与现有技术相比,本发明具备以下有益的技术效果:
[0026]
本发明通过构建数据包过滤模块和身份认证权限模块,数据包过滤模块对请求访问企业档案信息数据库的数据包进行过滤,阻止了恶意攻击,身份认证权限模块对请求访问企业档案信息数据库的用户进行访问权限认证,阻止非授权用户对企业档案信息数据库的非法访问,从而实现了有效保护企业档案信息安全的技术效果。
具体实施方式
[0027]
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028]
一种智慧企业档案信息管理系统,包括:运行有企业档案信息管理系统软件服务端且部署在智慧企业网络系统内的云计算服务器ccs
i
,运行有企业档案信息管理系统软件用户端的本地服务器ls
i
,运行有企业档案信息管理系统软件用户端且由企业档案管理员随身携带的智能手机sp
i
;
[0029]
云计算服务器ccs
i
分别与本地服务器ls
i
和智能手机sp
i
进行相互之间的通信连接;
[0030]
所述智慧企业档案信息管理系统还包括:用户管理模块、系统参数设置模块、案卷管理模块、数据管理模块;
[0031]
其中,用户管理模块包括添加用户子模块、删除用户子模块、查看用户权限子模块、修改管理权限子模块、添加管理权限子模块、删除管理权限子模块;
[0032]
系统参数设置模块可以对档案种类进行添加和删除操作、对文件种类进行添加和
删除操作、对文件类目进行添加和删除操作;
[0033]
案卷管理模块包括案卷查询和案卷录入功能;
[0034]
数据管理模块包括数据备份子模块和数据恢复子模块;
[0035]
所述企业档案信息管理系统还包括:数据包过滤模块和身份认证权限模块,数据包过滤模块对请求访问企业档案信息数据库的数据包进行过滤,身份认证权限模块对请求访问企业档案信息数据库的用户进行访问权限认证;
[0036]
其中,数据包过滤模块的过滤方法包括:将请求访问企业档案信息数据库的数据包按顺序放入一个共享的输入缓冲区内,并取出缓冲区队列中的前n个数据包,将他们先组合成一个新的矩阵a
m
×
n
,再创建a
m
×
n
的子矩阵b
n
×
n
∈a
m
×
n
,其中b
n
×
n
的每个列向量b
i
(1≤i≤n)独立随机地选自矩阵a
m
×
n
,之后计算矩阵b
n
×
n
的线性相关性,最后根据计算结果将a
m
×
n
中线性相关的数据包丢弃,若线性相关的包数量超过一个阈值(阈值为2),就认为请求访问端是恶意攻击者,此时企业档案信息管理系统直接切断请求访问端的网络链路,以阻止恶意攻击;
[0037]
进一步的,为了阻止非授权用户对企业档案信息数据库的非法访问,身份认证权限模块对请求访问企业档案信息数据库的所有用户进行访问权限认证,该认证方法具体包括以下步骤:
[0038]
步骤一,请求访问用户在身份认证权限模块上进行合法访问权限注册,具体如下:
[0039]
身份认证权限模块设定椭圆曲线m定义在有限域n上,生成元q∈m;
[0040]
请求访问用户选取整数θ作为私钥,计算u=θq作为公钥,将公钥发送给身份认证权限模块;
[0041]
步骤二,身份认证权限模块对请求访问用户的身份进行访问权限认证,具体如下:
[0042]
请求访问用户随机选择一个整数α,计算β=αq,并将β发送给身份认证权限模块;
[0043]
身份认证权限模块随机选取字符w∈{0,1},并将字符w发送给请求访问用户;
[0044]
请求访问用户计算α+wθ并传送给身份认证权限模块;
[0045]
身份认证权限模块进行验证等式(α+wθ)q=β+wu是否成立;
[0046]
若上述等式成立,证明请求访问用户具有合法的访问权限,则身份认证权限模块通过请求访问用户的访问权限认证;
[0047]
进一步的,在企业档案信息数据库的访问端口处部署有数据库安全审计设备,当用户与企业档案信息数据库的数据库交互时,系统会自动根据预设置的风险控制策略,结合对企业档案信息数据库活动的实时监控信息进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时告警。
[0048]
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。