CN106209903A - 一种带有加密设备的远程访问财务系统 - Google Patents
一种带有加密设备的远程访问财务系统 Download PDFInfo
- Publication number
- CN106209903A CN106209903A CN201610627802.4A CN201610627802A CN106209903A CN 106209903 A CN106209903 A CN 106209903A CN 201610627802 A CN201610627802 A CN 201610627802A CN 106209903 A CN106209903 A CN 106209903A
- Authority
- CN
- China
- Prior art keywords
- module
- user
- information
- key
- financial system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 238000012545 processing Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 7
- 230000000694 effects Effects 0.000 abstract description 3
- 238000012790 confirmation Methods 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提出了一种带有加密设备的远程访问财务系统,包括以下模块组成:用户端模块用于系统与用户之间的连接,验证模块用于接收用户端模块的信息并对用户信息予以验证,系统接入模块用于接收验证模块发送的请求并将相应的请求发送至财务系统服务模块,财务系统服务模块用于接收系统接入模块的请求并将所需的信息反馈至用户端模块,同时将密钥发送至用户端模块中的密钥接收单元。本发明结构合理,设置的验证模块能够实现对进入系统的用户信息予以确认,设置的密钥接收单元能够实现双重密钥对财务信息的解密,有效的避免财务信息在存储及流通过程中出现的泄露,提高了安全防护的效果。
Description
技术领域
本发明涉及财务系统领域,具体涉及一种带有加密设备的远程访问财务系统。
背景技术
随着互联网技术的发展,用户通常通过网络采用远程访问技术来控制或访问远程的计算机。目前,有很多这样的远程访问协议,例如虚拟网络计算协议,基于平台无关的简单显示协议的超级瘦客户系统,能够将完整的窗口界面通过网络传输到另一台计算机的屏幕上。随着企业信息化的不断发展,企业通过构建财务信息化系统,方便地为企业用户提供大量财务的信息数据,其中不乏有企业客户财务敏感的信息数据。在使用这些敏感数据时,用户通过计算机接入财务系统,并获取信息数据,财务系统能够在系统内部通过用户帐户管理、用户权限管理,防范数据的泄漏。但信息在传输过程中难免会遭遇被截取的情形,一旦发现此类现象,用户信息将被盗取,用户个人信息难以得到保障。
因此,针对上述问题,本发明提出一种新的技术方案。
发明内容
本发明提出一种安全性能高的带有加密设备的远程访问财务系统。
本发明是通过以下技术方案来实现的:
一种带有加密设备的远程访问财务系统,包括以下模块组成:
用户端模块:用于系统与用户之间的连接,包括用户接入单元以及密钥接收单元,所述用户接入单元用于用户输入登陆信息,所述密钥接收单元用于接收系统发送的密钥;
验证模块:接收用户端模块的信息并对用户信息予以验证,包括用户认证单元以及加密签名认证单元,所述用户认证单元用于认证用户输入的登陆信息,所述加密签名认证单元用于认证用户发送的签名请求信息,处理该信息后予以分类,若加密签名符合要求,则将信息发送至系统接入模块,若加密签名不符合要求,则将该信息退回至用户端模块,用户完成签名后再次将信息发送至验证模块进行验证;
系统接入模块:用于接收验证模块发送的请求并将相应的请求发送至财务系统服务模块;
财务系统服务模块:用于接收系统接入模块的请求并将所需的信息反馈至用户端模块,同时将密钥发送至用户端模块中的密钥接收单元。
进一步地,所述验证模块位于独立的服务器中。
进一步地,所述用户端模块、验证模块以及系统接入模块采用的传输协议为https。
进一步地,所述财务系统服务模块内部文件采用非对称方式予以加密。
进一步地,所述密钥接收单元将系统发送的密钥以及用户持有的密钥共同作用于财务系统服务模块反馈的信息并予以解密。
本发明的有益效果是:本发明结构合理,通过验证模块能实现对用户的登陆信息以及电子签名的验证,避免了非系统用户的进入,采用的非对称方式加密以及设置密钥接收单元予以最终的解密能够有效的避免财务信息在存储及流通过程中出现的泄露,提高了安全防护的效果。
附图说明
图1为本发明财务软件的执行流程图。
具体实施方式
下面结合附图说明对本发明做进一步地说明。
如图1所示,一种带有加密设备的远程访问财务系统,包括以下模块组成:
用户端模块:用于系统与用户之间的连接,包括用户接入单元以及密钥接收单元,用户接入单元用于用户输入登陆信息,密钥接收单元用于接收系统发送的密钥;
验证模块:接收用户端模块的信息并对用户信息予以验证,包括用户认证单元以及加密签名认证单元,用户认证单元用于认证用户输入的登陆信息,加密签名认证单元用于认证用户发送的签名请求信息,处理该信息后予以分类,若加密签名符合要求,则将信息发送至系统接入模块,若加密签名不符合要求,则将该信息退回至用户端模块,用户完成签名后再次将信息发送至验证模块进行验证;
系统接入模块:用于接收验证模块发送的请求并将相应的请求发送至财务系统服务模块;
财务系统服务模块:用于接收系统接入模块的请求并将所需的信息反馈至用户端模块,同时将密钥发送至用户端模块中的密钥接收单元。
在本实施例中,所述验证模块位于独立的服务器中,位于独立服务器能够保障验证模块的安全性能,有效的保障加密程序的安全性。
在本实施例中,所述用户端模块、验证模块以及系统接入模块采用的传输协议为https,采用https协议能够有效的保障数据在传输过程中的稳定性能,避免数据在传输过程中被窃取。
在本实施例中,所述财务系统服务模块内部文件采用非对称方式予以加密,采用非对称的加密方式能够更进一步的保障财务信息在存储及传输过程中的安全性。
在本实施例中,所述密钥接收单元将系统发送的密钥以及用户持有的密钥共同作用于财务系统服务模块反馈的信息并予以解密,通过密钥接收单元能够将系统发送的密钥以及用户持有的密钥共同作用于数据信息,从而完成对信息的最终解密。
具体操作中,用户通过用户端模块中的用户接入单元进入系统,输入用户登录信息后经验证模块内的用户认证单元予以信息认证,并通过加密签名认证单元对用户输入的签名予以认证,若不符合签名认证,则发送拒绝进入的信息至用户端模块,用户重新进行签名认证,若签名符合要求,则将请求发送至系统接入模块,系统接入模块将用户所需的请求发送至财务系统服务模块并将用户所需的信息反馈至用户端模块,将密钥发送至密钥接收单元,通过密钥接收单元将财务信息予以解密。
本发明的有益效果是:本发明结构合理,设置的验证模块能够实现对进入系统的用户信息予以确认,设置的密钥接收单元能够实现双重密钥对财务信息的解密,有效的避免财务信息在存储及流通过程中出现的泄露,提高了安全防护的效果。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (5)
1.一种带有加密设备的远程访问财务系统,其特征在于:包括以下模块组成:
用户端模块:用于系统与用户之间的连接,包括用户接入单元以及密钥接收单元,所述用户接入单元用于用户输入登陆信息,所述密钥接收单元用于接收系统发送的密钥;
验证模块:接收用户端模块的信息并对用户信息予以验证,包括用户认证单元以及加密签名认证单元,所述用户认证单元用于认证用户输入的登陆信息,所述加密签名认证单元用于认证用户发送的签名请求信息,处理该信息后予以分类,若加密签名符合要求,则将信息发送至系统接入模块,若加密签名不符合要求,则将该信息退回至用户端模块,用户完成签名后再次将信息发送至验证模块进行验证;
系统接入模块:用于接收验证模块发送的请求并将相应的请求发送至财务系统服务模块;
财务系统服务模块:用于接收系统接入模块的请求并将所需的信息反馈至用户端模块,同时将密钥发送至用户端模块中的密钥接收单元。
2.根据权利要求1所述一种带有加密设备的远程访问财务系统,其特征在于:所述验证模块位于独立的服务器中。
3.根据权利要求1所述一种带有加密设备的远程访问财务系统,其特征在于:所述用户端模块、验证模块以及系统接入模块采用的传输协议为https。
4.根据权利要求1所述一种带有加密设备的远程访问财务系统,其特征在于:所述财务系统服务模块内部文件采用非对称方式予以加密。
5.根据权利要求1所述一种带有加密设备的远程访问财务系统,其特征在于:所述密钥接收单元将系统发送的密钥以及用户持有的密钥共同作用于财务系统服务模块反馈的信息并予以解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610627802.4A CN106209903A (zh) | 2016-08-03 | 2016-08-03 | 一种带有加密设备的远程访问财务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610627802.4A CN106209903A (zh) | 2016-08-03 | 2016-08-03 | 一种带有加密设备的远程访问财务系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106209903A true CN106209903A (zh) | 2016-12-07 |
Family
ID=57498293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610627802.4A Pending CN106209903A (zh) | 2016-08-03 | 2016-08-03 | 一种带有加密设备的远程访问财务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106209903A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248037A (zh) * | 2017-06-07 | 2017-10-13 | 太仓鸿策腾达网络科技有限公司 | 一种用于财务数据的远程监控方法 |
| CN107274280A (zh) * | 2017-06-06 | 2017-10-20 | 太仓鸿策腾达网络科技有限公司 | 一种财务预算方案的管理系统 |
| CN107315963A (zh) * | 2017-06-06 | 2017-11-03 | 太仓鸿策腾达网络科技有限公司 | 一种具有远程访问功能的财务管理方法 |
| CN109040282A (zh) * | 2018-08-23 | 2018-12-18 | 吾达软件(武汉)股份有限公司 | 一种基于无线网的远程交互控制系统 |
| CN109543375A (zh) * | 2018-11-30 | 2019-03-29 | 武汉推杰网络科技有限公司 | 一种带有加密设备的远程访问财务系统 |
| CN110930234A (zh) * | 2019-11-18 | 2020-03-27 | 河南城建学院 | 一种具有远程访问功能的财务管理方法 |
| CN111724242A (zh) * | 2020-06-29 | 2020-09-29 | 信阳农林学院 | 一种基于大数据的财务出入账信息提取系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1681260A (zh) * | 2004-06-30 | 2005-10-12 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN101393623A (zh) * | 2008-11-11 | 2009-03-25 | 杭州世导科技有限公司 | 财务管理系统和方法 |
| CN101887532A (zh) * | 2009-05-15 | 2010-11-17 | 涂晓倩 | 财务管理系统 |
| CN102968723A (zh) * | 2012-12-12 | 2013-03-13 | 远光软件股份有限公司 | 企业通过银行进行支付的方法及系统 |
| CN103078911A (zh) * | 2012-12-27 | 2013-05-01 | 中国建设银行股份有限公司 | 用于银行和企业直接连接的通信系统及其通信方法 |
| CN104463510A (zh) * | 2014-12-31 | 2015-03-25 | 天津云之峰科技有限公司 | 一种财务管理系统 |
-
2016
- 2016-08-03 CN CN201610627802.4A patent/CN106209903A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1681260A (zh) * | 2004-06-30 | 2005-10-12 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN101393623A (zh) * | 2008-11-11 | 2009-03-25 | 杭州世导科技有限公司 | 财务管理系统和方法 |
| CN101887532A (zh) * | 2009-05-15 | 2010-11-17 | 涂晓倩 | 财务管理系统 |
| CN102968723A (zh) * | 2012-12-12 | 2013-03-13 | 远光软件股份有限公司 | 企业通过银行进行支付的方法及系统 |
| CN103078911A (zh) * | 2012-12-27 | 2013-05-01 | 中国建设银行股份有限公司 | 用于银行和企业直接连接的通信系统及其通信方法 |
| CN104463510A (zh) * | 2014-12-31 | 2015-03-25 | 天津云之峰科技有限公司 | 一种财务管理系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274280A (zh) * | 2017-06-06 | 2017-10-20 | 太仓鸿策腾达网络科技有限公司 | 一种财务预算方案的管理系统 |
| CN107315963A (zh) * | 2017-06-06 | 2017-11-03 | 太仓鸿策腾达网络科技有限公司 | 一种具有远程访问功能的财务管理方法 |
| CN107248037A (zh) * | 2017-06-07 | 2017-10-13 | 太仓鸿策腾达网络科技有限公司 | 一种用于财务数据的远程监控方法 |
| CN109040282A (zh) * | 2018-08-23 | 2018-12-18 | 吾达软件(武汉)股份有限公司 | 一种基于无线网的远程交互控制系统 |
| CN109543375A (zh) * | 2018-11-30 | 2019-03-29 | 武汉推杰网络科技有限公司 | 一种带有加密设备的远程访问财务系统 |
| CN110930234A (zh) * | 2019-11-18 | 2020-03-27 | 河南城建学院 | 一种具有远程访问功能的财务管理方法 |
| CN110930234B (zh) * | 2019-11-18 | 2024-03-12 | 河南城建学院 | 一种具有远程访问功能的财务管理方法 |
| CN111724242A (zh) * | 2020-06-29 | 2020-09-29 | 信阳农林学院 | 一种基于大数据的财务出入账信息提取系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11558381B2 (en) | Out-of-band authentication based on secure channel to trusted execution environment on client device | |
| US12170662B2 (en) | Domain unrestricted mobile initiated login | |
| CN106209903A (zh) | 一种带有加密设备的远程访问财务系统 | |
| US10073958B2 (en) | Security system for verification of user credentials | |
| US20200036700A1 (en) | Enabling single sign-on authentication for accessing protected network services | |
| US10855668B2 (en) | Wireless device authentication and service access | |
| US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
| US20120254622A1 (en) | Secure Access to Electronic Devices | |
| US9215064B2 (en) | Distributing keys for decrypting client data | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN105187362A (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
| CN106789059B (zh) | 一种基于可信计算的远程双向访问控制系统及方法 | |
| WO2014059604A1 (zh) | 一种资源安全访问方法及装置 | |
| CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| US11233776B1 (en) | Providing content including sensitive data | |
| CN102025503A (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN111832005A (zh) | 应用授权方法、应用授权装置和电子设备 | |
| WO2022140469A1 (en) | Domain unrestricted mobile initiated login | |
| CN102831335B (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN111046405A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN101118639A (zh) | 安全电子人口普查系统 | |
| CN102412969B (zh) | 远程使用证书与密钥进行认证的方法、装置及系统 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| CN206878870U (zh) | 一种安全的单点登录访问系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |
|
| RJ01 | Rejection of invention patent application after publication |