一种财务数据的内部网络安全传输方法与系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,尤其涉及一种财务数据的内部网络安全传输方法与系统。
【背景技术】
[0002]随着我国国民经济的飞速发展,国内各行各业的生产经营水平也在高速进步,各种大型企业的数量正在快速攀升。对于这些大型企业来说,随着世界范围内信息化进程的加快,财务数据已经成为关系到自身过去、现在和未来的重要数据,在企业的数据挖掘、日常管理、战略规划等各个方面都发挥着重要作用,是企业的一种重要资产。
[0003]为了保证财务数据的安全,越来越多的企业选择在企业内部构建独立于互联网之外的专用网络,定期对该财务数据内部网络进行病毒和木马的查杀,同时对该网络的访问权限做出严格的规定,以期能够及时发现并纠正安全隐患,保证被允许的用户浏览和处理财务数据。采用这种方式构建起专用网络,确实能够基本上杜绝财务数据通过互联网被窃取。然而,重要的高密性财务数据往往代表着数以亿计的商业吸引力,仍有可能通过有权限访问该专用网络的人员被泄密。
[0004]现有技术中,通过监视财务数据文件的读取和运行记录,以及通过对工作终端不定期截屏等手段来来形成安全威慑,并查找财务数据如何在内部网络被窃取。这种方式需要对每份财务数据文件的生成、读取、保存、修改、复制、移动、删除等操作都进行追踪,还需要设置多样的外部设备,对内部网络的软件和硬件组成以及日常的信合消耗造成了较高的负担。另外,这种方式还会将员工置于被监视的位置,给员工造成强烈的不信任感。因此,需要一种效率更高、花费更少、员工体验更好的财务数据的内部网络安全传输方法与系统。
【发明内容】
[0005]为了克服上述现有技术存在的缺陷,本发明提供了一种财务数据的内部网络安全传输系统,其特征在于,包括:多个财务数据处理终端,所述处理终端包括设置了终端等级的较高级终端和较低级终端,每个处理终端都配有与之唯一对应的身份合牌,身份合牌与处理终端连接,其中存储有代表所连接终端的唯一身份识别码,以及管理服务器,多个财务数据处理终端以及管理服务器通过内部网络互相连接;较高级终端在当希望汇总财务数据时,用户将其对应的身份合牌与较高级终端连接,读取身份合牌中保存的身份识别码,确认当前用户有权限操作该较高级终端之后,较高级终端对汇总财务数据的任务进行任务等级确认,之后将包括任务等级的财务数据接收请求和自身身份识别码发送至管理服务器;管理服务器在接收到财务数据接收请求后,将该请求向所有较低级终端广播;较低级终端接收到广播消息后,检查自身是否存储有所请求的财务数据,若有,待各自的操作用户将与之对应的管理合牌连接到较低级终端进行操作时,对用户进行提示,经用户操作后,各个较低级终端将管理合牌中保存的身份识别码连同自身存储的财务数据发送到管理服务器,发送完毕后,较低级终端根据财务数据接收请求中包含的任务等级,确定是否删除本机存储的财务数据;管理服务器接收到较低级终端分别发送的财务数据和相应的身份识别码后,根据财务数据发送方和接收方的身份识别码,生成表示汇总财务数据的任务的任务密码,该任务密码根据以下的方式生成:对于每一终端,管理服务器中都存储有与之对应的6位身份暗码,管理服务器根据任务所涉及的所有终端,读取所有相应的身份暗码,确定身份暗码的数量η,生成位数为(6*η+8)位的任务初始码,其中该任务初始码从第I位开始,每6位都和某一终端的身份暗码相同,最后8位则为一串随机字符,对于(6*η+8)位的任务初始码,采用整体移位加密方式生成任务密码,即将每位字符均向左或向右移动若干位,右边或左边空出的位数由左边或右边多出的字符补满,管理服务器将较低级终端分别发送的财务数据设置为通过任务密码才能读取,并将其与生成的任务密码发送给较高级终端;较高级终端接收到管理服务器发送的较低级终端的财务数据和生成的任务密码后,将财务数据存储于较高级终端内,将任务密码存储到与较高级终端连接的身份合牌中,用于之后用户通过身份合牌连接到较高级终端后,较高级终端读取到身份合牌中存储的任务密码后,用户才能读取或处理关于该任务的财务数据。
[0006]进一步地,上述的财务数据的内部网络安全传输系统,其特征在于,当企业需要多层级上报财务数据时,设置三级以上的处理终端,进行多层级扩展。
[0007]进一步地,上述的财务数据的内部网络安全传输系统,其特征在于,其中,当任务等级大于终端等级时,处理终端在将自身存储的财务数据发送到管理服务器之后,自动将该财务数据删除;当任务等级小于等于终端等级时,继续保存该财务数据。
[0008]本发明同样提供了一种财务数据的内部网络安全传输方法,其特征在于,包括如下步骤:S1,较高级终端在当希望汇总财务数据时,用户将其对应的身份合牌与较高级终端连接,读取身份合牌中保存的身份识别码,确认当前用户有权限操作该较高级终端之后,较高级终端对汇总财务数据的任务进行任务等级确认,之后将包括任务等级的财务数据接收请求和自身身份识别码发送至管理服务器;S2,管理服务器在接收到财务数据接收请求后,将该请求向所有较低级终端广播;较低级终端接收到广播消息后,检查自身是否存储有所请求的财务数据,若有,待各自的操作用户将与之对应的管理合牌连接到较低级终端进行操作时,对用户进行提示,经用户操作后,各个较低级终端将管理合牌中保存的身份识别码连同自身存储的财务数据发送到管理服务器,发送完毕后,较低级终端根据财务数据接收请求中包含的任务等级,确定是否删除本机存储的财务数据;S3,管理服务器接收到较低级终端分别发送的财务数据和相应的身份识别码后,根据财务数据发送方和接收方的身份识别码,生成表示汇总财务数据的任务的任务密码,该任务密码根据以下的方式生成:对于每一终端,管理服务器中都存储有与之对应的6位身份暗码,管理服务器根据任务所涉及的所有终端,读取所有相应的身份暗码,确定身份暗码的数量n,生成位数为(6*n+8)位的任务初始码,其中该任务初始码从第I位开始,每6位都和某一终端的身份暗码相同,最后8位则为一串随机字符,对于(6*n+8)位的任务初始码,采用整体移位加密方式生成任务密码,即将每位字符均向左或向右移动若干位,右边或左边空出的位数由左边或右边多出的字符补满,管理服务器将较低级终端分别发送的财务数据设置为通过任务密码才能读取,并将其与生成的任务密码发送给较高级终端;S4,较高级终端接收到管理服务器发送的较低级终端的财务数据和生成的任务密码后,将财务数据存储于较高级终端内,将任务密码存储到与较高级终端连接的身份合牌中,用于之后用户通过身份合牌连接到较高级终端后,较高级终端读取到身份合牌中存储的任务密码后,用户才能读取或处理关于该任务的财务数据。
【附图说明】
[0009]图1为本发明的财务数据的内部网络安全传输系统的组成框图。
[0010]图2为本发明的财务数据的内部网络安全传输方法的流程图。
【具体实施方式】
[0011]下面通过实施例,并结合附图,对本发明的技术方案做进一步具体的说明。
[0012]通常而言,生成财务数据的终端将初始数据上报到高一级的终端进行汇总,高一级的终端再将汇总后的数据上报到更高一