级的终端进一步汇总,以此类推,通过层级上报,最终将全面数据展现给企业决策人。例如,某汽车企业,各个4S店的终端将销售数据上报至销售汇总终端,销售汇总终端连同原材料采购汇总终端、广告汇总终端、人力资源汇总终端等将各类型财务数据上报给决策终端,供企业决策人进行决策。
[0013]如图1所示,本发明所述的一种财务数据的内部网络安全传输系统中,列出了层级上报中的一级,包括:多个财务数据处理终端la_lc、2等,其中处理终端被赋予不同的等级,例如图1中处理终端2为二级终端,比一级处理终端Ia-1c高一级。每个处理终端都配有与之唯一对应的身份合牌3a-3d(对应关系如图1所示)。身份合牌可通过例如USB接口与处理终端连接,其中存储有代表所连接终端的唯一身份识别码,也就是说,用户只有持有相应的身份合牌,才能操作某一对应的处理终端。该系统还包括管理服务器4。多个财务数据处理终端la_lc、2等以及管理服务器4通过内部网络互相连接。当企业需要多层级上报财务数据时,可根据图1所示的系统,设置三级以上的处理终端,进行多层级扩展。
[0014]二级终端2希望汇总财务数据时,例如二级终端2为人力资源汇总终端,希望汇总代表下属4S店的一级终端中生成的关于新晋销售人员培训花费的财务数据,二级终端2的用户将其对应的身份合牌3d与二级终端2连接,二级终端2读取身份合牌3d中保存的身份识别码D。确认当前用户有权限操作该二级终端2之后,二级终端2对该汇总代表下属4S店的一级终端中生成的关于新晋销售人员培训花费的财务数据的任务进行任务等级确认,例如此类数据并不重要、或对4S点后续规划有指导意义时,将其划分为一类任务;或企业并不希望4S店保存该数据,并且该数据汇总到二级终端2为止时,将其划分为二类任务;或二级终端2也仅仅是该数据的中转站,该数据最终将仅保存在三级终端中时,将其划分为三类任务等等。任务等级确认后,二级终端2将包括任务等级的新晋销售人员培训花费的财务数据接收请求和自身身份识别码D发送至管理服务器4。
[0015]管理服务器4接收到该新晋销售人员培训花费的财务数据接收请求后,将该请求向所有一级终端广播(例如图1所示的la-lc)。一级终端Ia-1c接收到广播消息后,检查自身是否存储有所请求的财务数据,若有(例如图1所示的la、lc存储有所请求的财务数据),待各自的操作用户将管理合牌3a、3c连接到一级终端la、lc进行操作时,对用户进行提示,经用户操作后,一级终端Ia将管理合牌3a中保存的身份识别码A连同自身存储的新晋销售人员培训花费的财务数据发送到管理服务器4,同样地,一级终端Ic也将管理合牌3c中保存的身份识别码C连同自身存储的新晋销售人员培训花费的财务数据发送到管理服务器4。发送完毕后,一级终端la、lc根据新晋销售人员培训花费的财务数据接收请求中包含的任务等级,确定是否删除本机存储的财务数据。其中,当任务等级大于终端等级时,终端在将自身存储的财务数据发送到管理服务器4之后,自动将该财务数据删除;当任务等级小于等于终端等级时,继续保存该财务数据。这样可以防止财务数据存储在过多的终端中,并尽量在级别较高的终端中存储,减少了泄密的可能性。
[0016]管理服务器4接收到一级终端la、lc分别发送的新晋销售人员培训花费的财务数据和相应的身份识别码A、C后,根据财务数据发送方和接收方的身份识别码A、C、D,生成表示汇总代表下属4S店的一级终端中生成的关于新晋销售人员培训花费的财务数据的任务的任务密码E。该任务密码E根据以下的方式生成:对于每一终端,管理服务器4中都存储有与之对应的6位身份暗码,该身份暗码与身份识别码不同,仅存储在管理服务器4中,具有极强的保密性;管理服务器4根据任务所涉及的所有终端,读取所有相应的身份暗码,确定身份暗码的数量η,生成位数为(6*η+8)位的任务初始码,其中该任务初始码从第I位开始,每6位都和某一终端的身份暗码相同,最后8位则为一串随机字符;对于(6*η+8)位的任务初始码,采用整体移位加密方式生成任务密码E,即将每位字符均向左或向右移动若干位,右边或左边空出的位数由左边或右边多出的字符补满。采用这种方式生成的任务密码E具有很强的保密性,并且管理服务器还可以从中解析出所有涉及的终端,方便后续任务操作。例如,当任务涉及终端la、lc、2时,身份暗码例如分别为aaalll、ccc333、ddd444,数量为3,随机字符为e e e e 5 5 5 5,移位方式为向右移动5位,则生成的任务密码E为e5555aaalllccc333ddd444eee,共26位。管理服务器4将一级终端la、Ic分别发送的新晋销售人员培训花费的财务数据设置为通过任务密码E才能读取,并将其与生成的任务密码E发送给二级终端2。
[0017]二级终端2接收到管理服务器4发送的一级终端la、lc的新晋销售人员培训花费的财务数据和生成的任务密码E后,将财务数据存储于终端内,将任务密码E存储到与二级终端2连接的身份合牌3d中。之后用户通过身份合牌3d连接到二级终端2后,二级终端2读取到身份合牌中存储的任务密码E后,用户才能读取或处理新晋销售人员培训花费的财务数据。这样,在后续进行操作时,即使不相干人士通过不法手段获知了二级终端2的身份识别码D,并仿造了存储有身份识别码D的伪身份合牌,但由于伪身份合牌中并未存储任务密码EJlJ不能读取或处理相应财务数据。对于每一个财务任务,均采用此类方式,可以有效防止财务数据被泄露或篡改。
[0018]如图2所示,本发明所述的一种财务数据的内部网络安全传输方法,包括如下步骤:
[0019]SI,二级终端2希望汇总财务数据时,用户将其对应的身份合牌3d与其连接,读取身份合牌3d中保存的身份识别码D。确认当前用户有权限操作该二级终端2之后,二级终端2对该汇总该财务数据的任务进行任务等级确认。任务等级确认后,二级终端2将包括任务等级的财务数据接收请求和自身身份识别码D发送至管理服务器4。
[0020]S2,管理服务器4接收到该财务数据接收请求后,将该请求向所有一级终端广播(例如图1所示的la-lc)。一级终端Ia-1c接收到广播消息后,检查自身是否存储有所请求的财务数据,若有(例如图1所示的la、lc存储有所请求的财务数据),待各自的操作用户将管理合牌3a、3c连接到一级终端la、lc进行操作时,对用户进行提示,经用户操作后,一级终端Ia将管理合牌3a中保存的身份识别码A连同自身存储的财务数据发送到管理服务器4,同样地,一级终端Ic也将管理合牌3c中保存的身份识别码C连同自身存储的财务数据发送到管理服务器4。发送完毕后,一级终端la、lc根据财务数据接收请求中包含的任务等级,确定是否删除本机存储的财务数据。其中,当任务等级大于终端等级时,终端在将自身存储的财务数据发送到管理服务器4之后,自动将该财务数据删除;当任务等级小于等于终端等级时,继续保存该财务数据。
[0021]S3,管理服务器4接收到一级终端la、Ic分别发送的财务数据和相应的身份识别码A、C后,根据财务数据发送方和接收方的身份识别码A、C、D,生成表示汇总财务数据的任务的任务密码E。该任务密码E根据以下的方式生成:对于每一终端,管理服务器4中都存储有与之对