一种用于财务资料的安全防护方法

1.本发明属于财务安全技术领域，具体涉及一种用于财务资料的安全防护方法。


背景技术：

2.随着经济的高速发展和我国会计准则向国际会计准则的趋同,电子计算机技术已经及社会、个人的方方面面，我国企业单位、事业单位、甚至各个机关、非盈利性单位的会计处理开始进入了会计电算化的时代，这使得财务行业的会计处理方法产生了根本性改变，会计处理技术相对以往要便利许多，财务信息的记录和保存也变得更加流程化、标准化，企事业单位的发展步入了新的阶段，尤其是各个行业的持续发展能力明显增强，会计行业与计算机技术相结合，使得企业事业单位能迅速获取必要信息。历经多年的发展，会计信息化已经步入正轨，几乎所有企业开始全面实现。
3.现在虽然推行电子化办公，但电子化办公的安全性及保密性有待提升，尤其是要防止恶意篡改，因此，对于一些重要文件及资料的保管仍有留存纸质件的必要，以便系统遭到入侵破坏或在对原件有特别要求的场合使用，纸质的原件更具有可靠性和追溯性，纸质文件作为档案的原件, 具有电子文件不能取代的法律凭证作用, 不能因为立卷方式的改变而使档案文件散失或散乱,纸质文件不仅要归档, 而且还需要进行必要的整理, 以便与电子文件相呼应, 更好地保管和利用，对一些具有凭证作用和法律效力的文件必须以纸介质形式保存，鉴于电子文件载体和信息技术的不稳定性, 以及电子文件的易修改性, 本技术提供一种将电子文件存储和纸质文件存放结合使用的财务资料的安全防护方法。


技术实现要素：

4.本发明的目的是为了解决背景技术中所提出的问题，而提供一种用于财务资料的安全防护方法，通过资料管理单元对文件资料的电子版和实体进行收录和储存，并通过电子标签与资料管理单元相映，对资料的安全储存和取用进行防护，便于纸质文件的查找和保存。
5.本发明的目的是这样实现的：一种用于财务资料的安全防护方法，包括资料柜，所述的资料柜内水平设有若干用于存放资料的层板，所述的层板上垂直设有若干隔板，所述的隔板将层板分隔为若干用于存放档案盒的存放室，所述的存放室对应的层门上设有主控板，主控板通过上位机与资料管理单元连接，所述的安全防护方法包括如下步骤：s1、在档案盒上贴设与存放室内侧壁上的射频天线对应的电子标签，并将相应的电子标签及其对应的资料电子件通过资料管理单元存储到数据库内，由资料室的管理员将有关文件资料存放在资料柜指定的层、架上，关闭存放室对应的层门并锁上电子锁；s2、当用户通过资料管理单元发起资料相应使用请求时，管理员根据资料管理单元内对相应纸质资料的电子文件的存储位置及信息的检索及使用需求，调出相应资料的电子件；
s3、当需要使用纸质原件时，流程审批获批后，资料管理单元通过上位机开启资料所在位置的指示灯亮起，上位机控制相应资料柜的电子锁开启，根据指示灯迅速找到相应文件；s4、管理员通过射频读写器驱动射频天线，读取贴在档案盒上的电子标签，对档案请求信息进行采集，判断其信息数据的一致性，只有全部数据均符合标准后才能出库。
6.优选的，s1中，在存储资料时，要验证电子标签的身份信息，如果符合标准才设定为有效的标签，提示上位机进行入库的操作，继续完成正在处理的入库业务，反之进行电子标签无效的错误提示，管理员将拒绝非法电子标签入库，上位机依据已经存在的信息判断资料是不是新的资料，如果是则利用资料信息生成新的归档号，执行入库操作，将架标、层标进行读取操作，明确资料存放位置，对已经存在的相关信息进行更新，更新电子标签的相关数据。
7.优选的，所述的资料柜的内侧壁上、对应存放室处设有射频天线，所述的档案盒上贴设有与射频天线对应的电子标签，所述的档案盒的电子标签及其内部存放资料对应的电子文件通过资料管理单元存储到数据库内。
8.优选的，s1中，所述的资料管理单元将电子文件通过上位机写入到rfid标签，并将形成的电子标签数据传输到数据库，所述的资料管理单元包括，签收模块，对资料的实物与电子版同时签收；入库模块，在资料数据处理完毕后，由资料室的管理人员将有关文件资料存放在资料柜指定的层、架上；出库模块，由使用者进行申请，按照权限进行报批审核，只有在审核通过后，才能由管理人员取出资料，读取相关文件资料的电子标签信息后，判断其信息数据的一致性，只有全部数据均符合标准后才能出库；转架模块，先读取电子标签中原有存放的信息，判断信息数据的一致性，如果满足条件则进行转架，如果系统通过验证，更新相关架层的信息，把资料存放在新的位置，并更新相关的标签；清点模块，通过射频读写器读取相应的电子标签，以及在其位置上的相关资料，对资料的信息进行校验和确认，进行数据统计，并根据统计结果更新数据，完成对所有资料电子标签进行扫描和清点。
9.优选的，所述资料柜的层板对应设有层门，所述的层门上安装有电子锁和报警盒，所述的电子锁由上位机控制与资料管理单元连接以开启或关闭，所述的报警盒对电子锁的密码输入次数进行限制，若连续输入错误密码的次数达到上限，电子锁被锁死，同时发出报警信号。
10.优选的，所述的上位机还连接有用于监控资料柜的摄像头，当下属发来用柜请求时，管理员通过摄像头进行用户身份的识别和认证，确定用户身份无误之后，管理员在终端控制器输入控制指令，然后下属用户便可在远程监控端开启保险柜，并使用柜内资料，整个开柜和用柜过程实行全程视频监控和录像，在用柜结束后，管理员可进行录像回放和日志查询。
11.优选的，s3中，所述的层板上还设有与存放室对应的指示灯，所述的指示灯用于指示资料位置。
12.优选的，所述的资料柜的外部顶端设有导风筒，所述的导风筒的出口处连接有沿资料柜内侧壁高度方向延伸的导风管，所述的资料柜的内部后侧壁上还设有与存放室对应的碳纤维发热片，对资料柜内部的通风、温度和湿度进行控制。
13.优选的，所述的导风筒内依次设有滤网、防护网和导风扇，所述的导风管上开设有与资料柜内部连通的开孔，所述层板上开设有通孔。
14.优选的，所述的资料管理单元还包括有对文件资料的电子版进行安全存储的数据抽取模块、日志存储模块和文件存储模块，实现对资料数据的安全存储，所述资料数据的存储方法包括如下步骤：a1、数据和文件抽取：记录数据库的事务日志，通过实施监听程序抽取新增的事务日志，解析事务日志并抽取电子文件；a2、数据加密及存储：使用密钥对档案数据库操作日志进行非对称加密，并将加密后的事务存储至私有区块链网络；a3、电子文件分布式存储：对电子文件的尺寸进行划分，将小粒度的电子文件直接存储至联盟区块链上，将大粒度的电子文件分布式存储至ipfs网络。
15.优选的，步骤a1中，数据和文件抽取方法如下：b1、数据库在完成事务操作的更新之后，将该事务操作的详细信息记录到日志表或日志文件中；b2、通过区块链中间件在本地开启一个监听线程，并与数据库建立一个客户端连接，实现对主库事务日志的抽取；b3、区块链中间件抽取到操作日志，并对操作日志进行加密处理后，存储至私有区块链网络，对于新增的电子文件，通过抽取解析日志中的文件存储路径，从而获取电子文件并存储至ipfs网络；b4、从数据库根据同步需求获取存储在区块链上的事务日志，通过复现相应的事务日志来重建或同步相应的数据。
16.优选的，所述的资料管理单元还包括有对文件资料的电子版进行加密存储的缓存队列、数据加密上链、哈希计算和分布式存储，缓存队列，用于接收短时间内数据库发送的大量数据；数据加密上链，用于对抽取到的档案数据进行加密并上链；哈希计算，用于将抽取到的档案文件进行分块后算出字块的哈希，最后合成哈希表；分布式存储模块，采用ipfs作为文件系统来分布式的存储档案文件。
17.优选的，所述的档案盒在在环保防火、防虫、防霉、防酸处理液中超声浸泡后具有载药量，然后进行干燥处理，使用防火浆糊裱贴并烘干，使其具有防火、防虫、防霉、防酸性能，便于对重要文件的永久保存。
18.优选的，所述射频天线的宽度与档案盒的宽度相同，相邻档案盒的中心距为38-45mm，所述的电子标签贴设于档案盒靠近射频天线的一侧，所述的射频天线与对应的电子标签之间的距离为22-28mm，以避免射频天线与电子标签之间的射频信号相互干扰造成串读。
19.与现有技术相比，本发明的有益效果在于：
1、本发明提供的一种用于财务资料的安全防护方法，通过资料管理单元对文件资料的电子版和实体进行收录和储存，根据使用需求向电子锁发出开锁请求，使用射频读写器和电子标签实现档案信息的采集，汇总标签卡号，滤除错误数据后发送给上位机，使用指示灯显示档案位置，对资料的安全储存和取用进行防护。
20.2、本发明提供的一种用于财务资料的安全防护方法，通过网络对资料柜的用柜过程及对资料柜的控制可视化，实现远程控制开启和关闭，对资料柜周围环境的监控，当资料柜位置发生变化时可以及时发现对资料柜开门、关门过程及用柜状态和室内状态进行监控对文件、印章和柜内重要物品在使用时的远程监控，通过视频监控，可以给管理人员最大限度的安全保障，并通过实时摄录获取第一手的影像资料，管理员的用柜全过程摄录的视频资料可以保存并供随时查阅和回放，以备追踪、核查。
21.3、本发明提供的一种用于财务资料的安全防护方法，电子锁单元由智能电子锁芯、报警盒和上位机组成，智能电子锁芯在电子钥匙插入后开始上电工作，锁芯内单片机通过读取钥匙中电子标签芯片码来判断是否为合法钥匙，从而控制锁芯的开合，并将钥匙编码、锁芯编码和锁芯状态码等信息通过无线发射电路出来，由报警盒接收和处理。
22.4、本发明提供的一种用于财务资料的安全防护方法，当柜内温湿度传感器探测到的温湿度达到阈值时，控制资料柜背板上的碳纤维发热片和柜顶的导风筒工作，使柜内的小环境达到储存要求，有利于对纸张的储存。
附图说明
23.图1是本发明一种用于财务资料的安全防护方法的资料柜结构示意图。
24.图2是本发明一种用于财务资料的安全防护方法的存放室示意图。
25.图3是本发明一种用于财务资料的安全防护方法的资料管理单元的安全存储示意图示意图。
26.图中：1、资料柜；2、导风筒；3、碳纤维发热片；4、层板；5、导风管；6、隔板；7、射频天线；8、指示灯；9、电子标签；10、存放室。
具体实施方式
27.下面结合附图对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.实施例1结合图1和图2，一种用于财务资料的安全防护方法，包括资料柜1，所述的资料柜1内水平设有若干用于存放资料的层板4，所述的层板4上垂直设有若干隔板6，所述的隔板6将层板4分隔为若干用于存放档案盒的存放室10，所述的存放室10对应的层门上设有主控板，主控板通过上位机与资料管理单元连接。
29.所述的安全防护方法包括如下步骤：s1、在档案盒上贴设与存放室10内侧壁上的射频天线7对应的电子标签9，并将相应的电子标签9及其对应的资料电子件通过资料管理单元存储到数据库内，由资料室的管
理员将有关文件资料存放在资料柜指定的层、架上，关闭存放室10对应的层门并锁上电子锁；在存储资料时，要验证电子标签9的身份信息，如果符合标准才设定为有效的标签，提示上位机进行入库的操作，继续完成正在处理的入库业务，反之进行电子标签9无效的错误提示，管理员将拒绝非法电子标签9入库，上位机依据已经存在的信息判断资料是不是新的资料，如果是则利用资料信息生成新的归档号，执行入库操作，将架标、层标进行读取操作，明确资料存放位置，对已经存在的相关信息进行更新，更新电子标签9的相关数据。
30.s2、当用户通过资料管理单元发起资料相应使用请求时，管理员根据资料管理单元内对相应纸质资料的电子文件的存储位置及信息的检索及使用需求，调出相应资料的电子件；s3、当需要使用纸质原件时，流程审批获批后，资料管理单元通过上位机开启资料所在位置的指示灯8亮起，上位机控制相应资料柜的电子锁开启，根据指示灯迅速找到相应文件；s4、管理员通过射频读写器驱动射频天线7，读取贴在档案盒上的电子标签9，对档案请求信息进行采集，判断其信息数据的一致性，只有全部数据均符合标准后才能出库。
31.实施例2结合图1和图2，所述的资料柜1内水平设有若干用于存放资料的层板4，所述层板4上开设有通孔，所述的层板4上垂直设有若干隔板6，所述的隔板6将层板4分隔为若干用于存放档案盒的存放室10，所述的资料柜1的外部顶端设有导风筒2，所述的导风筒2内依次设有滤网、防护网和导风扇，所述的导风筒2的出口处连接有沿资料柜1内侧壁高度方向延伸的导风管5，所述的导风管5上开设有与资料柜1内部连通的开孔，所述的资料柜1的内部后侧壁上还设有与存放室10对应的碳纤维发热片11，对资料柜1内部的通风、温度和湿度进行控制，纸质文件易受环境的温度和湿度影响，造成纸张吸潮，当柜内温湿度传感器探测到的温湿度达到阈值时，控制资料柜背板上的碳纤维发热片和柜顶的排风机工作，使柜内的小环境达到使用要求。
32.实施例3结合图2，在实施例1的基础上，所述的资料柜1的内侧壁上、对应存放室10处设有射频天线7，所述的档案盒上贴设有与射频天线7对应的电子标签9，所述的档案盒的电子标签9及其内部存放资料对应的电子文件通过资料管理单元存储到数据库内，所述的层板4上还设有与存放室10对应的指示灯8，所述的指示灯8用于指示资料位置。
33.上位机控制资料柜内的各层层板对应层门上的主控板读取电子标签，控制指示灯显示档案位置，主控板控制射频读写器的开启和关闭，汇总标签卡号，滤除错误数据后发送给上位机，射频读写器用于驱动射频天线，读取贴在档案盒上的电子标签，指示灯用于指示档案位置，方便人工存取，电子标签贴在档案盒上，与射频天线一一对应，每个档案盒上有唯一的电子标签，以保证操作过程中对资料存放和拿取的有效性。
34.所述射频天线的宽度与档案盒的宽度相同，相邻档案盒的中心距为38-45mm，所述的电子标签贴设于档案盒靠近射频天线的一侧，所述的射频天线与对应的电子标签之间的距离为22-28mm，以避免射频天线与电子标签之间的射频信号相互干扰造成串读。
35.主控板通过上位机与资料管理单元连接，当用户通过资料管理单元发起资料相应
使用请求时，管理员根据资料管理单元内对相应纸质资料的电子文件的存储位置及信息的检索及使用需求，调出相应资料的电子件，当需要使用纸质原件时，流程审批获批后，资料管理单元通过上位机开启资料所在位置的指示灯亮起，上位机控制相应资料柜的电子锁开启，根据指示灯迅速找到相应文件，通过射频读写器驱动射频天线，读取贴在档案盒上的电子标签，实现档案请求信息的采集。
36.实施例4所述的档案盒的电子标签9及其内部存放资料对应的电子文件通过资料管理单元存储到数据库内，所述的资料管理单元将电子文件通过上位机写入到rfid标签，并将形成的电子标签9数据传输到数据库。
37.所述的资料管理单元包括，签收模块，对资料的实物与电子版同时签收，将资料的电子文件数据和实物存放位置数据存入数据库内；在对资料进行签收时，首先验证电子标签的身份，如果通过验证，才可以继续完成正在处理的签收业务，反之进行电子标签无效的错误提示，管理员将拒绝非法电子标签入库，按照既定标准读取已通过合法性身份验证的电子标签中的信息，如果满足签收的条件，就对资料进行签收操作，将已经存在的标签信息进行更新，也对老的电子标签的数据进行更新。
38.入库模块，在资料数据处理完毕后，由资料室的管理人员将有关文件资料存放在资料柜指定的层、架上；入库时要区分是新的资料还是旧的资料，如果是新的资料，使用上位机生成新的归档号、分配资料存放的具体位置，包括某一架和层，再设置一些入库的标志信息，在入库时要验证电子标签的身份信息，如果符合标准才设定为有效的标签，提示上位机进行入库的操作，继续完成正在处理的入库业务，反之进行电子标签无效的错误提示，管理员将拒绝非法电子标签入库，上位机依据已经存在的信息判断资料是不是新的资料，如果是则利用资料信息生成新的归档号，执行入库操作，将架标、层标进行读取操作，明确资料存放位置，对已经存在的相关信息进行更新，更新电子标签的相关数据；如果是已经存在的资料入库，则从上位机中提取原位置信息，并更新已经存在的电子标签信息，再将有关文件资料存入资料室。
39.出库模块，由使用者进行申请，按照权限进行报批审核，只有在审核通过后，才能由管理人员取出资料，读取相关文件资料的电子标签信息后，判断其信息数据的一致性，只有全部数据均符合标准后才能出库；转架模块，先读取电子标签中原有存放的信息，判断信息数据的一致性，如果满足条件则进行转架，如果系统通过验证，更新相关架层的信息，把资料存放在新的位置，并更新相关的标签；由于资料总是在不断更新中，也就使得文件资料在资料室中也需要不断变换位置，首先读取电子标签中原有存放的信息，判断信息数据的一致性，如果满足条件则进行转架，如果通过验证，提取相关文件资料，更新相关架和层的信息，把资料存放在新的位置，并更新相关的标签。
40.清点模块，通过射频读写器读取相应的电子标签，以及在其位置上的相关资料，对
资料的信息进行校验和确认，进行数据统计，并根据统计结果更新数据，完成对所有资料电子标签进行扫描和清点；资料的电子存储和实物存放的目的在于资料的利用和保存，实物利用主要是由使用人提申请，由相关部门进行审核，如果审核通过，则由管理人员取出实体资料，交送给申请人员或部门。对信息的利用，就是查询服务，要进行身份的确认，以及查询人员的类别，最后执行查询操作。
41.结合图3，所述的资料管理单元还包括有对文件资料的电子版进行安全存储的数据抽取模块、日志存储模块和文件存储模块，实现对资料数据的安全存储，所述资料数据的存储方法包括如下步骤：a1、数据和文件抽取：记录数据库的事务日志，通过实施监听程序抽取新增的事务日志，解析事务日志并抽取电子文件；a2、数据加密及存储：使用密钥对档案数据库操作日志进行非对称加密，并将加密后的事务存储至私有区块链网络；a3、电子文件分布式存储：对电子文件的尺寸进行划分，将小粒度的电子文件直接存储至联盟区块链上，将大粒度的电子文件分布式存储至ipfs网络。
42.步骤a1中，数据和文件抽取方法如下：b1、数据库在完成事务操作的更新之后，将该事务操作的详细信息记录到日志表或日志文件中；b2、通过区块链中间件在本地开启一个监听线程，并与数据库建立一个客户端连接，实现对主库事务日志的抽取；b3、区块链中间件抽取到操作日志，并对操作日志进行加密处理后，存储至私有区块链网络，对于新增的电子文件，通过抽取解析日志中的文件存储路径，从而获取电子文件并存储至ipfs网络；b4、从数据库根据同步需求获取存储在区块链上的事务日志，通过复现相应的事务日志来重建或同步相应的数据。
43.所述的资料管理单元还包括有对文件资料的电子版进行加密存储的缓存队列、数据加密上链、哈希计算和分布式存储，缓存队列，用于接收短时间内数据库发送的大量数据；数据加密上链，用于对抽取到的档案数据进行加密并上链；哈希计算，用于将抽取到的档案文件进行分块后算出字块的哈希，最后合成哈希表；分布式存储模块，采用ipfs作为文件系统来分布式的存储档案文件。
44.结合私有链、联盟链和ipfs，私有链主要用于存储档案数据库的事务日志，联盟链和ipfs 则用于协作存储档案电子文件，通过对档案数据库事务日志的抽取和解析，实现无感的档案数据和电子文件的抽取；接着对抽取到的档案数据和电子文件分类处理，将抽取到的档案事务日志加密后存储至私有区块链网络上，实现更快速的电子文件安全存储。
45.实施例5所述的上位机还连接有用于监控资料柜的摄像头，当下属发来用柜请求时，管理员通过摄像头进行用户身份的识别和认证，确定用户身份无误之后，管理员在终端控制器
输入控制指令，然后下属用户便可在远程监控端开启保险柜，并使用柜内资料，整个开柜和用柜过程实行全程视频监控和录像，在用柜结束后，管理员可进行录像回放和日志查询。
46.资料柜使用微电机驱动，配备系统分析与设计电脑钥匙的隐蔽机械应急锁，数码管或液晶显示，可连接电脑读取开箱记录，后备外接电源插口，以备电池完全没电时无法开启箱门而应急使用。
47.通过定义时间窗，定时对资料柜进行自动布、撤防，在正常工作状态下，工作人员及各类人员频繁出入摄像头区域，整个系统处于撤防状态，报警控制器即使接到摄像头发来的报警信号也不会发出报警，在布防时，如果操作人员尚未退出探测区域，报警控制器能够自动延时一段时间，等操作人员离开后布防才生效，这是报警控制器的外出布防延时功能，下班后，系统处于布防状态，如果有摄像头的报警信号进来，就立即报警，一旦出现有人对线路和设备进行破坏造成线路发生短路或断路、非法撬开情况时，报警控制器会发出报警，并能显示线路故障信息任何一种情况发生，都会引起控制器报警。
48.以上仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的保护范围内所做的任何修改，等同替换等，均应包含在本发明的保护范围之内。