一种带有加密设备的远程访问财务系统的制作方法

本发明涉及财务系统领域，具体涉及一种带有加密设备的远程访问财务系统。

背景技术：

随着互联网技术的发展，用户通常通过网络采用远程访问技术来控制或访问远程的计算机。目前，有很多这样的远程访问协议，例如虚拟网络计算协议，基于平台无关的简单显示协议的超级瘦客户系统，能够将完整的窗口界面通过网络传输到另一台计算机的屏幕上。随着企业信息化的不断发展，企业通过构建财务信息化系统，方便地为企业用户提供大量财务的信息数据，其中不乏有企业客户财务敏感的信息数据。在使用这些敏感数据时，用户通过计算机接入财务系统，并获取信息数据，财务系统能够在系统内部通过用户帐户管理、用户权限管理，防范数据的泄漏。但信息在传输过程中难免会遭遇被截取的情形，一旦发现此类现象，用户信息将被盗取，用户个人信息难以得到保障。

因此，针对上述问题，本发明提出一种新的技术方案。

技术实现要素：

本发明提出一种安全性能高的带有加密设备的远程访问财务系统。

本发明是通过以下技术方案来实现的：

一种带有加密设备的远程访问财务系统，包括以下模块组成：

用户端模块：用于系统与用户之间的连接，包括用户接入单元以及密钥接收单元，所述用户接入单元用于用户输入登陆信息，所述密钥接收单元用于接收系统发送的密钥；

验证模块：接收用户端模块的信息并对用户信息予以验证，包括用户认证单元以及加密签名认证单元，所述用户认证单元用于认证用户输入的登陆信息，所述加密签名认证单元用于认证用户发送的签名请求信息，处理该信息后予以分类，若加密签名符合要求，则将信息发送至系统接入模块，若加密签名不符合要求，则将该信息退回至用户端模块，用户完成签名后再次将信息发送至验证模块进行验证；

系统接入模块：用于接收验证模块发送的请求并将相应的请求发送至财务系统服务模块；

财务系统服务模块：用于接收系统接入模块的请求并将所需的信息反馈至用户端模块，同时将密钥发送至用户端模块中的密钥接收单元。

进一步地，所述验证模块位于独立的服务器中。

进一步地，所述用户端模块、验证模块以及系统接入模块采用的传输协议为https。

进一步地，所述财务系统服务模块内部文件采用非对称方式予以加密。

进一步地，所述密钥接收单元将系统发送的密钥以及用户持有的密钥共同作用于财务系统服务模块反馈的信息并予以解密。

本发明的有益效果是：本发明结构合理，通过验证模块能实现对用户的登陆信息以及电子签名的验证，避免了非系统用户的进入，采用的非对称方式加密以及设置密钥接收单元予以最终的解密能够有效的避免财务信息在存储及流通过程中出现的泄露，提高了安全防护的效果。

附图说明

图1为本发明财务软件的执行流程图。

具体实施方式

下面结合附图说明对本发明做进一步地说明。

如图1所示，一种带有加密设备的远程访问财务系统，包括以下模块组成：

用户端模块：用于系统与用户之间的连接，包括用户接入单元以及密钥接收单元，用户接入单元用于用户输入登陆信息，密钥接收单元用于接收系统发送的密钥；

验证模块：接收用户端模块的信息并对用户信息予以验证，包括用户认证单元以及加密签名认证单元，用户认证单元用于认证用户输入的登陆信息，加密签名认证单元用于认证用户发送的签名请求信息，处理该信息后予以分类，若加密签名符合要求，则将信息发送至系统接入模块，若加密签名不符合要求，则将该信息退回至用户端模块，用户完成签名后再次将信息发送至验证模块进行验证；

系统接入模块：用于接收验证模块发送的请求并将相应的请求发送至财务系统服务模块；

财务系统服务模块：用于接收系统接入模块的请求并将所需的信息反馈至用户端模块，同时将密钥发送至用户端模块中的密钥接收单元。

在本实施例中，所述验证模块位于独立的服务器中，位于独立服务器能够保障验证模块的安全性能，有效的保障加密程序的安全性。

在本实施例中，所述用户端模块、验证模块以及系统接入模块采用的传输协议为https，采用https协议能够有效的保障数据在传输过程中的稳定性能，避免数据在传输过程中被窃取。

在本实施例中，所述财务系统服务模块内部文件采用非对称方式予以加密，采用非对称的加密方式能够更进一步的保障财务信息在存储及传输过程中的安全性。

在本实施例中，所述密钥接收单元将系统发送的密钥以及用户持有的密钥共同作用于财务系统服务模块反馈的信息并予以解密，通过密钥接收单元能够将系统发送的密钥以及用户持有的密钥共同作用于数据信息，从而完成对信息的最终解密。

具体操作中，用户通过用户端模块中的用户接入单元进入系统，输入用户登录信息后经验证模块内的用户认证单元予以信息认证，并通过加密签名认证单元对用户输入的签名予以认证，若不符合签名认证，则发送拒绝进入的信息至用户端模块，用户重新进行签名认证，若签名符合要求，则将请求发送至系统接入模块，系统接入模块将用户所需的请求发送至财务系统服务模块并将用户所需的信息反馈至用户端模块，将密钥发送至密钥接收单元，通过密钥接收单元将财务信息予以解密。

本发明的有益效果是：本发明结构合理，设置的验证模块能够实现对进入系统的用户信息予以确认，设置的密钥接收单元能够实现双重密钥对财务信息的解密，有效的避免财务信息在存储及流通过程中出现的泄露，提高了安全防护的效果。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。