一种基于物联网的信息安全审批监测系统及方法技术方案

本发明专利技术公开了一种基于物联网的信息安全审批监测系统及方法，属于互联网监管技术领域。本发明专利技术包括中控系统、文本校对模块和中转存储器；所述中控系统通过密钥和摘要算法实现对供应商和客户的电子合同的收发并对电子合同进行验证；所述文本校对模块用于将供应商和客户之间的电子合同进行文本校对核对两份电子合同之间的数据信息；所述中转存储器用于临时存储未归档的合同，对供应商或客户或第三方用户对临时合同的查询和访问调取行为进行限制；本发明专利技术通过对电子合同进行加密传输、对供应商和客户的电子合同进行文本校对和对电子合同的临时存储、访问和调取进行限制实现电子合同在外部传输、内部签订和储存管理过程中的防篡改。防篡改。防篡改。

【技术实现步骤摘要】
一种基于物联网的信息安全审批监测系统及方法


[0001]本专利技术涉及互联网监管
，具体为一种基于物联网的信息安全审批监测系统及方法。

技术介绍

[0002]近年来，互联网的发展和数字化进程的推进，使得电子商务得到蓬勃发展；传统纸质合同的由于其本身签署方式和签署周期的缺陷，这就给电子合同的出现和发展提供了有利的环境；
[0003]电子合同在弥补纸质合同缺陷的同时自身不可避免的也存在着隐患，由于电子合同在签署、传输和储存过程中都是以数据的形式存在，这就会导致往往在签署人不知情或是不留意的情况下，电子合同的内容被泄漏和被篡改，发生这种情况会给电子合同签订双发带来巨大的利益损失。

技术实现思路

[0004]本专利技术的目的在于提供一种基于物联网的信息安全审批监测系统及方法，以解决上述
技术介绍
中提出的问题。
[0005]为了解决上述技术问题，本专利技术提供如下技术方案：
[0006]一种基于物联网的信息安全审批监测系统，所述基于物联网的信息安全审批监测系统包括中控系统、文本校对模块和中转存储器；
[0007]所述中控系统通过密钥和摘要算法实现对供应商和客户的电子合同的接收或发送；所述文本校对模块用于将供应商和客户之间的电子合同进行文本校对核对两份电子合同之间的数据信息；所述中转存储器用于临时存储未归档的合同，对供应商或客户或第三方用户对临时合同的查询、访问和调取行为进行限制；
[0008]所述中控系统与文本校对模块建立连接；所述文本校对模块与中转存储器建立连接。<br/>[0009]所述中控系统包括第一子系统和第二子系统；所述第一子系统接收来自供应商发送的电子合同，对接收的电子合同进行内容核实和身份验证；将正确的供应商的电子合同发送给文本校对模块；将不正确的供应商的电子合同打回，通知供应商电子合同被篡改并让供应商重新发送；所述第二子系统接收来自客户发送的电子合同，对接收的电子合同进行内容核实和身份验证；将正确的客户的电子合同发送给文本校对模块；将不正确的客户的电子合同打回，通知客户电子合同被篡改并让客户重新发送。
[0010]所述文本校对模块接收第一子系统发送的供应商的电子合同和第二子系统发送的客户的电子合同，将供应商的电子合同和客户的电子合同进行文本校对，核对合同中的条款信息、时间数据和金额数据；将文本校对结果一致的供应商的电子合同和客户的电子合同发送给中转存储器；将文本校对结果不一致的供应商的电子合同和客户的电子合同各自打回，提醒供应商和客户电子合同签订内容信息不一致。
[0011]所述中转存储器包括存储单元、合同编号分配单元、检索单元、访问限制单元、调取限制单元和权限人员数据库；所述存储单元存储文本校对完成的供应商的电子合同文本和客户的电子合同文本；所述合同编号分配单元对存储的供应商电子合同和客户电子合同分配编号；所述身份码分配单元对供应商和客户分配动态身份验证码；所述检索单元用于用户对电子合同进行筛选检索；所述访问限制单元对用户姓名、指纹数据和脸部数据进行采集并分析用户的可信度；所述调取限制单元通过向电子合同的签订人员发送动态身份验证码对调取电子合同人员进行限制；所述权限人员数据库中存有拥有访问和调取电子合同权限的人员的姓名数据、指纹数据和脸部数据。
[0012]一种基于物联网的信息安全审批监测方法，所述基于物联网的信息安全审批监测方法包括以下步骤：
[0013]S100、供应商、客户和中控系统交换公钥；
[0014]S200、供应商和客户对电子合同进行签名并加密发送给中控系统，中控系统接收并解密供应商和客户的电子合同，对电子合同进行内容核实和身份验证；
[0015]S300、对供应商和客户的电子合同进行文本内容校对；
[0016]S400、对供应商和客户的电子合同进行临时存储，并对电子合同的检索、访问和调取进行限制。
[0017]所述S100中供应商、客户和中控系统交换公钥的步骤具体如下：
[0018]S101、供应商和客户将经过CA认证的公钥发送给中控系统；
[0019]S102、中控系统将经过CA认证的公钥发送给供应商和客户。
[0020]所述S200中供应商和客户对电子合同进行签名并加密发送给中控系统，中控系统接收并解密供应商和客户的电子合同，对电子合同进行内容核实和身份验证的步骤具体如下：
[0021]S201、供应商将电子合同文本通过摘要算法生成哈希值hash1并用私钥对hash1签名，使用中控系统的公钥对电子合同文本、电子合同文本生成的哈希值hash1和摘要算法进行加密发送给中控系统；
[0022]S202、中控系统中的第一子系统接收并使用中控系统的私钥对供应商发送的电子合同文本、电子合同文本生成的哈希值hash1和摘要算法；使用供应商的公钥对电子合同文本生成的哈希值hash1进行身份验证；使用供应商发送的摘要算法将供应商的电子合同文本生成哈希值hash3，判断哈希值hash3是否等于hash1；若hash3等于hash1，则供应商的电子合同在发送过程中未被篡改；否则，供应商的电子合同在发送过程中被篡改，则第一子系统将合同打回并提醒供应商电子合同在发送过程中被篡改，发送新的中控系统公钥给供应商并让供应商重新发送电子合同；
[0023]若电子合同在发送给中控系统过程中被篡改，则表明中控系统的私钥被泄漏，这种情况下中控系统的这对密钥用来加密传输已经不安全，则中控系统需要更换密钥对，将新的公钥发送给供应商，供应商通过新公钥对电子合同进行加密发送；
[0024]S203、客户将电子合同文本通过摘要算法生成哈希值hash2并用私钥对hash2签名，使用中控系统的公钥对电子合同文本、电子合同文本生成的哈希值hash2和摘要算法进行加密发送给中控系统；
[0025]S204、中控系统中的第二子系统接收并使用中控系统的私钥对客户发送的电子合
同文本、电子合同文本生成的哈希值hash2和摘要算法；使用客户的公钥对电子合同文本生成的哈希值hash2进行身份验证；使用客户发送的摘要算法将供应商的电子合同文本生成哈希值hash4，判断哈希值hash4是否等于hash2；若hash4等于hash2，则客户的电子合同在发送过程中未被篡改；否则，客户的电子合同在发送过程中被篡改，则第二子系统将合同打回并提醒客户电子合同在发送过程中被篡改，发送新的中控系统公钥给客户并让客户重新发送电子合同。
[0026]所述S300中对供应商和客户的电子合同进行文本内容校对的步骤具体如下：
[0027]S301、将供应商的电子合同文本进行分词构建特征值集合M，将客户的电子合同文本进行分词构建特征值集合N；根据M∪N得出供应商电子合同文本和客户电子合同文本的特征值集合的并集K；根据K中的特征值在供应商的电子合同文本中出现的频率构建供应商电子合同文本的特征向量A；根据K中的特征值在客户的电子合同文本中出现的频率构建客户电子合同文本的特征向量B；通过余弦相似对比公式：计算供应商电子合同文本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的信息安全审批监测系统，其特征在于：所述基于物联网的信息安全审批监测系统包括中控系统、文本校对模块和中转存储器；所述中控系统通过密钥和摘要算法实现对供应商和客户的电子合同的接收或发送；所述文本校对模块用于将供应商和客户之间的电子合同进行文本校对核对两份电子合同之间的数据信息；所述中转存储器用于临时存储未归档的合同，对供应商或客户或第三方用户对临时合同的查询、访问和调取行为进行限制；所述中控系统与文本校对模块建立连接；所述文本校对模块与中转存储器建立连接。2.根据权利要求1所述的一种基于物联网的信息安全审批监测系统，其特征在于：所述中控系统包括第一子系统和第二子系统；所述第一子系统接收来自供应商发送的电子合同，对接收的电子合同进行内容核实和身份验证；将正确的供应商的电子合同发送给文本校对模块；将不正确的供应商的电子合同打回，通知供应商电子合同被篡改并让供应商重新发送；所述第二子系统接收来自客户发送的电子合同，对接收的电子合同进行内容核实和身份验证；将正确的客户的电子合同发送给文本校对模块；将不正确的客户的电子合同打回，通知客户电子合同被篡改并让客户重新发送。3.根据权利要求2所述的一种基于物联网的信息安全审批监测系统，其特征在于：所述文本校对模块接收第一子系统发送的供应商的电子合同和第二子系统发送的客户的电子合同，将供应商的电子合同和客户的电子合同进行文本校对，核对合同中的条款信息、时间数据和金额数据；将文本校对结果一致的供应商的电子合同和客户的电子合同发送给中转存储器；将文本校对结果不一致的供应商的电子合同和客户的电子合同各自打回，提醒供应商和客户电子合同签订内容信息不一致。4.根据权利要求3所述的一种基于物联网的信息安全审批监测系统，其特征在于：所述中转存储器包括存储单元、合同编号分配单元、检索单元、访问限制单元、调取限制单元和权限人员数据库；所述存储单元存储文本校对完成的供应商的电子合同文本和客户的电子合同文本；所述合同编号分配单元对存储的供应商电子合同和客户电子合同分配编号；所述身份码分配单元对供应商和客户分配动态身份验证码；所述检索单元用于用户对电子合同进行筛选检索；所述访问限制单元对用户姓名、指纹数据和脸部数据进行采集并分析用户的可信度；所述调取限制单元通过向电子合同的签订人员发送动态身份验证码对调取电子合同人员进行限制；所述权限人员数据库中存有拥有访问和调取电子合同权限的人员的姓名数据、指纹数据和脸部数据。5.一种基于物联网的信息安全审批监测方法，其特征在于：所述基于物联网的信息安全审批监测方法包括以下步骤：S100、供应商、客户和中控系统交换公钥；S200、供应商和客户对电子合同进行签名并加密发送给中控系统，中控系统接收并解密供应商和客户的电子合同，对电子合同进行内容核实和身份验证；S300、对供应商和客户的电子合同进行文本内容校对；S400、对供应商和客户的电子合同进行临时存储，并对电子合同的检索、访问和调取进行限制。6.根据权利要求5所述的一种基于物联网的信息安全审批监测方法，其特征在于：所述S100中供应商、客户和中控系统交换公钥的步骤具体如下：
S101、供应商和客户将经过CA认证的公钥发送给中控系统；S102、中控系统将经过CA认证的公钥发送给供应商和客户。7.根据权利要求6所述的一种基于物联网的信息安全审批监测方法，其特征在于：所述S200中供应商和客户对电子合同进行签名并加密发送给中控系统，中控系统接收并解密供应商和客户的电子合同，对电子合同进行内容核实和身份验证的步骤具体如下：S201、供应商将电子合同文本通过摘要算法生成哈希值hash1并用私钥对hash1签名，使用中控系统的公钥对电子合同文本、电子合同文本生成的哈希值hash1和摘要算法进行加密发送给中控系统；S202、中控系统中的第一子系统接收并使用中控系统的私钥对供应商发送的电子合同文本、电子合同文本生成的哈希值hash1和摘要算法；使用供应商的公钥对电子合同文本生成的哈希值hash1进行身份验证；使用供应商发送的摘要算法将供应商的电子合同文本生成哈希值hash3，判断哈希值hash3是否等于hash1；若hash3等于hash1，则供应商的电子合同在发送过程中未被篡改；否则，供应商的电子合同在发送过程中被篡改，则第一子系统将合同打回并提醒供应商电子合同在发送过程中被篡改，发送新的中控系统公钥给供应商并让供应商重新发送电子合同；S203、客户将电子合同文本通过摘要算法生成哈希值hash2并用私钥对hash2签名，使用中控系统的公钥对电子合同文本、电子合同文本生成的哈希值hash2和摘要算法进行加密发送给中控系统；S204、中控系统中的第二子系统接收并使用中控系统的私钥对客户发送的电子合同文本、电子合同文本生成的哈希值hash2和摘要算法；使用客户的公钥对电子合同文本生成的哈希值hash2进行身份验证；使用客户发送的摘要算法将供应商的电子合同文本生成哈希值hash4，判断哈希值hash4是否等于hash2；若hash4等于hash2，则客户的电子合同在发送过程中未被篡改；否则，客户的电子合同在发送过程中被篡改，则第二子系统将合同打回并提醒客户电子合同在发送过程中被篡改，发送新的中控系统公钥给客户并让客户重新发送电子合同。8.根据权利要求7所述的一种基于物联网的信息安全审批监测方法，其特征在于：所述S300中对供应商和客户的电子合同进行文本内容校对的步骤具体如下：S301、将供应商的电子合同文本进行分词构建特征值集合M，将客户的电子合同文本进行分词构建特征值集合N；根据M∪N得出供应商电子合同文本和客户电子合同文本的特征值集合的并集K；根据K中的特征值在供应商的电子合同文本中出现的频率构建供应商电子合同文本的特征向量A；根据K中的特征值在客户的电子合同文本中出现的频率构建客户电子合同文本的特征向量B；通过余弦相似对比公式：计算供应商电子合同文本和客户电子合同文本的相似度P；当P值为1时，判断供应商电子合同文本和客户电子合同文本内容相同；若P值不为1，则供应商电子合同文本或客户电子合同文本存在私自篡改行为，将双方合同打回并提醒双方电子合同内容不一致；其中，i∈N
*
；S302、若供应商电子合同文本和客户电子合同文本相似度P值为1，则根据K中的特征值

【专利技术属性】
技术研发人员：李强，陈臻，
申请(专利权)人：上海朗晖慧科技术有限公司，
类型：发明
国别省市：