本发明专利技术涉及ERP服务器数据安全管理技术领域,且公开了一种ERP服务器数据安全管理系统及装置,包括:安装并运行有数据安全管理系统服务端软件且部署在ERP系统中的认证服务器ASdsms,安装并运行有数据安全管理系统用户端软件且用于企业用户Ui与ERP服务器进行数据交互的计算机终端PCTi;计算机终端PCTi与认证服务器ASdsms进行通信连接;数据安全管理系统包括用于管理ERP服务器登录权限的用户登录管理模块、用于对存储在ERP服务器内的数据进行加解密处理的数据加解密模块、用于管理安全管理数据安全的安全管理模块,该安全管理模块分别与用户登录管理模块和数据加解密模块进行通信连接。本发明专利技术解决了如何保证和加强ERP服务器上数据安全性的技术问题。器上数据安全性的技术问题。
【技术实现步骤摘要】
一种ERP服务器数据安全管理系统及装置
[0001]本专利技术涉及ERP服务器数据安全管理
,具体为一种ERP服务器数据安全管理系统及装置。
技术介绍
[0002]自从计算机进入企业,开始为企业服务起,企业就开始不断开发相应的计算机系统来为企业服务。刚开始,一般是开发各个部门的应用系统,如工资系统、人事系统等。随着企业的发展和信息技术的进步,这些系统也不断的进行着功能上的扩充、修改和维护,以适应新形势下企业发展的需求,到了20世纪90年代,信息技术发展出现了企业资源计划(ERP),这种信息技术应用在企业中就能够解决上面提到的企业新遇到的问题。
[0003]随着现代企业制度的逐步建立,科学管理受到普遍重视,很多的企业、政府部门都拥有自己的ERP系统,而其中的ERP服务器担负着存储和管理信息的任务,集中存放着大量数据,而且又为众多最终用户直接共享,泄露或破坏这些信息将会带来巨大的损失,可能造成企业瘫痪。
[0004]一般来说,在ERP系统中都有用户登录模块,其作用是提供用户登录界面,验证用户身份和密码,防止非法用户进入,确保只有经过授权的合法用户才能访问ERP服务器,并且只能在系统授予的权限范围内对ERP服务器的数据库进行操作。但是密码在传输的过程中,存在容易被攻击者监听、截获及破解的安全问题,导致目前的用户登录模块无法起到有效保护ERP服务器的作用。
[0005]因此,如何保证和加强ERP服务器上数据的安全性,已成为目前迫切需要解决的问题。
技术实现思路
[0006](一)解决的技术问题
[0007]针对现有技术的不足,本专利技术提供一种ERP服务器数据安全管理系统及装置,以解决如何保证和加强ERP服务器上数据安全性的技术问题。
[0008](二)技术方案
[0009]为实现上述目的,本专利技术提供如下技术方案:
[0010]一种ERP服务器数据安全管理系统,包括:安装并运行有数据安全管理系统服务端软件且部署在ERP系统中的认证服务器ASdsms,安装并运行有数据安全管理系统用户端软件且用于企业用户Ui与ERP服务器进行数据交互的计算机终端PCTi;
[0011]计算机终端PCTi与认证服务器ASdsms进行通信连接;
[0012]数据安全管理系统包括用于管理ERP服务器登录权限的用户登录管理模块、用于对存储在ERP服务器内的数据进行加解密处理的数据加解密模块、用于管理安全管理数据安全的安全管理模块,该安全管理模块分别与用户登录管理模块和数据加解密模块进行通信连接;
[0013]用户登录管理模块对计算机终端PCTi上的企业用户Ui进行登录权限认证。
[0014]进一步的,所述用户登录管理模块对计算机终端PCTi上的企业用户Ui进行登录权限认证的的方法包括:
[0015]用户登录管理模块向企业用户Ui分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;
[0016]企业用户Ui先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;
[0017]之后开始进行下述异或运算:
[0018][0019][0020]之后,企业用户Ui向用户登录管理模块发送登录认证请求,并且将s1和s2发送给用户登录管理模块;
[0021]用户登录管理模块接收到s1和s2后,开始进行下述异或运算:
[0022][0023][0024]之后,开始验证t1的值是否等于t2的值;
[0025]若相等,则证明企业用户Ui具有合法的登录权限。
[0026]进一步的,所述计算机终端PCTi上的企业用户Ui具有合法的登录权限,才允许登录到ERP系统内访问ERP服务器。
[0027]进一步的,所述数据加解密模块对企业用户Ui向ERP服务器上传数据m
u
进行加密处理的方法包括以下步骤:
[0028]数据加解密模块进行下述初始化设置:
[0029]①
设n1=p1q1,其中p1、q1为两个大素数;
[0030]②
选择g1∈Z
*
n
12
,使得gcd(L(g
1k1
modn
12
),n1)=1;
[0031]上述等价为k1(n1)=lcm((p1‑
1),(q1‑
1));
[0032]③
秘密保存私钥(p1,q1);
[0033]④
向企业用户Ui公开公钥(n1,g1);
[0034]企业用户Ui设上传数据m
u
∈Zn,且m
u
<n,选择一个随机数r1,且r1<n1,计算密文C1=g
mu
*r
1n1
modn
12
,发送C1给数据加解密模块,并将密文C1存储到ERP服务器内。
[0035]进一步的,所述数据加解密模块对企业用户Ui向ERP服务器下载数据m
d
进行解密处理的方法包括以下步骤:
[0036]企业用户Ui进行下述初始化设置:
[0037]①
设n2=p2q2,其中p2、q2为两个大素数;
[0038]②
选择g2∈Z
*
n
22
,使得gcd(L(g
2k2
modn
22
),n2)=1;
[0039]上述等价为k2(n2)=lcm((p2‑
1),(q2‑
1));
[0040]③
秘密保存私钥(p2,q2);
[0041]④
向数据加解密模块公开公钥(n2,g2);
[0042]数据加解密模块设下载数据m
d
∈Zn,且m
d
<n2,选择一个随机数r2,且r2<n2,计算密
文C2=g
2mu
*r
2n2
modn
22
,发送C2给企业用户Ui;
[0043]企业用户Ui进行下述计算:
[0044]当C2<n
22
时,下载数据m
d
的明文m
′
d
=L(C
2k2
modn
22
)/L(g
2k2
modn
22
)(modn2)。
[0045]进一步的,所述计算机终端PCTi通过数据安全管理系统用户端与运行在认证服务器ASdsms上的数据安全管理系统服务端进行相互之间的通信连接。
[0046]一种ERP服务器数据安全管理装置,包括:相互之间的进行通信连接的认证服务器ASdsms和计算机终端PCTi(i=1,2,
…
,n),在该认证服务器ASdsms本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种ERP服务器数据安全管理系统,其特征在于,包括:安装并运行有数据安全管理系统服务端软件且部署在ERP系统中的认证服务器ASdsms,安装并运行有数据安全管理系统用户端软件且用于企业用户Ui与ERP服务器进行数据交互的计算机终端PCTi;计算机终端PCTi与认证服务器ASdsms进行通信连接;数据安全管理系统包括用于管理ERP服务器登录权限的用户登录管理模块、用于对存储在ERP服务器内的数据进行加解密处理的数据加解密模块、用于管理安全管理数据安全的安全管理模块,该安全管理模块分别与用户登录管理模块和数据加解密模块进行通信连接;用户登录管理模块对计算机终端PCTi上的企业用户Ui进行登录权限认证。2.根据权利要求1所述的ERP服务器数据安全管理系统,其特征在于,所述用户登录管理模块对计算机终端PCTi上的企业用户Ui进行登录权限认证的的方法包括:用户登录管理模块向企业用户Ui分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;企业用户Ui先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;之后开始进行下述异或运算:s1=c
⊕
x;s2=c
⊕
y;之后,企业用户Ui向用户登录管理模块发送登录认证请求,并且将s1和s2发送给用户登录管理模块;用户登录管理模块接收到s1和s2后,开始进行下述异或运算:t1=s1⊕
x;t2=s2⊕
y;之后,开始验证t1的值是否等于t2的值;若相等,则证明企业用户Ui具有合法的登录权限。3.根据权利要求2所述的ERP服务器数据安全管理系统,其特征在于,所述计算机终端PCTi上的企业用户Ui具有合法的登录权限,才允许登录到ERP系统内访问ERP服务器。4.根据权利要求3所述的ERP服务器数据安全管理系统,其特征在于,所述数据加解密模块对企业用户Ui向ERP服务器上传数据m
u
进行加密处理的方法包括以下步骤:数据加解密模块进行下述初始化设置:
①
设n1=p1q1,其中p1、q1为两个大素数;
②
选择g1∈Z
*
n
12
,使得gcd(L(g
1k1
modn
12
),n1)=1;上述等价为k1(n1)=lcm((p1‑
1),(q1‑
1));
③
秘密保存私钥(p1,q1);
④
向企业用户Ui公开公钥(n1,g1);企业用户Ui...
【专利技术属性】
技术研发人员:吴小林,
申请(专利权)人:优顶特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。