企业台账数据安全共享方法、系统、装置和存储介质与流程

本技术涉及信息安全领域，尤其是涉及企业台账数据安全共享方法、系统、装置和存储介质。

背景技术：

1、政府部门或企业在日常管理过程中，由于业务需求，通常需要与一个或多个内部外部的组织对企业台账数据进行共享。由于企业台账数据的敏感性，各政府部门或企事业单位为了保证在数据共享的过程中用户或企业台账中的敏感信息不被窃取，往往采用专门的信息安全外设(例如智能密钥设备、智能卡等)配合主机实现登录。

2、目前用户或企业的敏感信息(包括pin码、用户账号和密码、企业台账信息中设计企业机密的部分等)通常都是在服务器接收来自用户的录入，再访问者再次访问时再由服务器传送到外部设备。然而，pin码、用户账号和密码等敏感信息容易被黑客通过暴力攻击、内存攻击或随机数攻击等方式非法盗取，给用户的使用带来巨大的安全风险。

技术实现思路

1、为了提高台账数据数据共享时的安全性，本技术提供了企业台账数据安全共享方法和系统。

2、第一方面，本技术提供的企业台账数据安全共享方法，采用如下的技术方案：

3、企业台账数据安全共享方法包括

4、获取登录请求，所述登录请求包括用户端的用户身份信息；判断所述登录请求是否属于攻击操作；

5、若是，则拒绝所述用户端登录；若否，则对所述用户身份信息进行验证；

6、若验证通过，则待验证用户账号登录成功，获取用户权限；

7、根据所述用户权限获取与所述用户权限对应的台账数据展示页面；

8、将所述台账数据展示页面发送给所述用户端进行共享。

9、通过采用上述技术方案，服务器端在接收到登录请求后，首先判断用户端发出登录请求的行为属于人为操作还是机器的攻击行为；若判定登录请求为攻击行为，则拒绝用户端访问；若判定登录请求不是攻击行为则进一步对用户身份信息进行验证，从而减小台账数据中的敏感数据因暴力攻击被盗取的可能性；服务器对企业台账数据进行加密处理，台账数据展示页面针对不同身份的访问者存在一定差异；用户在得到授权后才能对部分敏感数据进行查看，减小所有访问者对敏感度高的台账信息随意进行明文查看的可能性，提高台账数据分享的安全性。

10、可选的，所述判断所述登录请求是否属于攻击操作包括：向发送所述登录请求的用户端发送行为验证指令；

11、获取所述发送所述登录请求的用户端反馈的相关行为值，并对所述相关行为值进行校验；

12、若校验失败，则拒绝所述待验证用户账号登录；

13、若校验通过，对所述用户身份信息进行验证。

14、通过采用上述技术方案，在接收到登录请求的用户端反馈的相关行为值后，能够根据用户端鼠标滑动轨迹，坐标位置等信息计算拖动速度和重试次数等数据，来判断登录请求是否人为操作，减小服务器因受到暴力攻击或撞库攻击等攻击导致数据泄露的可能性。

15、可选的，所述用户身份信息包括待验证用户账号和待验证登录密码；

16、所述对所述用户身份信息进行验证包括：

17、获取所述待验证用户账号，判断预设授权用户列表中是否存在与所述待验证用户账号匹配的授权用户账号；所述预设授权用户列表包括授权用户账号与目标登录密码之间的一一对应关系；

18、若存在匹配的授权用户账号，则获取与所述授权用户账号对应的目标登录密码；

19、判断所述待验证登录密码与所述目标登录密码是否匹配；

20、如否，验证失败，则拒绝所述待验证用户账号登录；

21、如是，则进行验证码验证；

22、若验证码获取失败，则登录失败；

23、若获取到验证码，则对所述验证码进行验证；

24、若所述验证码验证通过，则允许所述待验证用户账号登录；

25、若所述验证码验证失败，则拒绝所述待验证用户账号登录。

26、通过采用上述技术方案，采用密码登录和验证码验证的方式能够增加敏感数据的安全性，从而减小攻击者通过猜测攻击来获取敏感信息的可能性。

27、可选的，所述授权用户账号与所述目标登录密码录入预设授权用户列表之前，为所述授权用户账号分配盐值字段；

28、所述目标登录密码插入盐值字段后进行加密处理后存储；

29、所述授权用户账号与所述目标登录密码之间为一一对应关系。

30、通过采用上述技术方案，加入盐值字段的目标登录密码散列后的结果和访问者在注册时设置的登录密码的散列结果不通，能够增加敏感数据的安全性，减小攻击者通过猜测攻击来获取敏感信息的可能性。

31、可选的，所述盐值字段采用已被验证的随机数生成器生成。

32、通过采用上述技术方案，已被验证的随机数生成器生成的随机数的值是不可预测的，从而减小攻击者通过猜测攻击破解加密的可能性。

33、可选的，获取待验证用户账号前一次成功登录的时间信息；计算所述待验证用户账号前一次成功登录距离当前时刻的时间间隔；

34、若所述时间间隔小于等于设定时间间隔，则直接允许所述待验证用户账号登录；

35、若所述时间间隔大于所述设定时间间隔，则对所述用户身份信息进行验证。

36、通过采用上述技术方案，前一次成功登录距离当前时刻的时间间隔来判断访问者是否需要重新进行身份验证，能够减小访问者因误触而推出用户端后再次进入用户端时在仍需重复进行身份验证的可能性，提高访问者在对企业台账数据共享时的便捷性。

37、可选的，所述台账数据展示页面包括多个，所述用户端能够在多个所述台账数据展示页面之间进行切换；

38、当接收到新的页面切换指令，清除上一页面的缓存数据。

39、通过采用上述技术方案，当访问者在多个台账数据展示页面之间进行切换时，对切换前一台账数据展示页面缓存的明文数据进行清除，能够减小明文数据长时间储存在台账数据展示页面的可能性，提高台账数据在分享时的安全性。

40、第二方面，本技术提供的企业台账数据安全共享系统，采用如下的技术方案：

41、企业台账数据安全共享系统，包括：

42、第一获取模块，用于获取登录请求，所述登录请求包括用户端的用户身份信息；

43、判断模块，用于判断所述登录请求是否属于攻击操作；

44、验证模块，用于对所述用户身份信息进行验证；

45、第二获取模块，用于获取用户权限，并根据所述用户权限获取与所述用户权限对应的台账数据展示页面；

46、发送模块，用于将所述台账数据展示页面发送给所述用户端进行共享。

47、通过采用上述技术方案，第一获取模块能够获取用户端发出的登录请求，判断模块对登录请求是否为攻击操作进行判断，若是，则拒绝用户端登录；若否，则向验证模块发送身份验证预警指令；验证模块能够对用户身份信息进行验证；身份验证成功后，第二获取模块对访问者的用户权限进行获取，使得服务器能够根据用户权限获取与用户权限对应的台账数据展示页面，从而提高台账数据共享时的安全性；发送模块能够将台账数据展示页面发送给用户端进行共享，使得访问者能够直接通过外界设备对台账数据进行读取，提高台账数据分享时的便捷性。

48、第三方面，本技术提供的计算机装置，采用如下的技术方案：

49、计算机装置，包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述企业台账数据安全共享方法。

50、通过采用上述技术方案，提供了能执行实现上述企业台账数据安全共享方法的计算机装置。

51、第四方面，本技术提供的计算机可读存储介质，采用如下的技术方案：

52、计算机可读存储介质，所述计算机存储介质存储有计算机程序；所述计算机程序被处理器执行时实现上述企业台账数据安全共享方法。

53、通过采用上述技术方案，提供了企业台账数据安全共享方法的计算机程序的载体。

54、综上所述，本技术包括以下至少有益技术效果：

55、1.服务器在接收到登录请求后，对登录请求是否为攻击操作进行判断，若是，则拒绝用户端登录；若否，则对用户身份信息进行验证，从而减小台账数据中的敏感数据因暴力攻击被盗取的可能性；台账数据展示页面进行加密处理，不同类型的用户登录成功进入用户端后，台账数据展示页面通常会存在一定差异，对部分敏感数据进行保护，减小所有访问者对敏感度高的台账信息随意进行明文查看的可能性，提高台账数据分享的安全性。