一种基于pki体系的财务人员操作记录黑匣子保存方法
阅读说明:本技术 一种基于pki体系的财务人员操作记录黑匣子保存方法 (Financial staff operation record black box storage method based on PKI system ) 是由 张梦禾 于 2021-09-17 设计创作,主要内容包括:本发明涉及黑匣子技术领域,且公开了一种基于PKI体系的财务人员操作记录黑匣子保存方法,包括以下步骤:第一步:通过数据记录系统将数据进行记录,通过数据存储单元将传递的数据进行本地存储,然后再通过数据发送单元将数据发送到虚拟云端进行多次备份存储;第二步:通过数据校对单元在用户进行调取备份数据信息时,数据校对单元会对数据存储单元本地存储和虚拟云端存储的数据信息进行校对检测,如果校对成功则通过数据接收单元将数据整合对应进行接收并通过数据发送单元发送到备份恢复单元;本发明中,备份恢复单元通过设置有身份认证口令将数据接收单元发送的数据包进行加密,在对数据包进行恢复时保证安全性,避免泄露。(The invention relates to the technical field of black boxes, and discloses a financial staff operation record black box storage method based on a PKI system, which comprises the following steps: the first step is as follows: the data recording system records the data, the data storage unit locally stores the transmitted data, and the data sending unit sends the data to the virtual cloud for multiple backup storage; the second step is that: when a user calls backup data information through the data proofreading unit, the data proofreading unit can carry out proofreading detection on the data information stored locally in the data storage unit and stored in the virtual cloud end, and if the proofreading is successful, the data is received in an integrated and corresponding mode through the data receiving unit and is sent to the backup recovery unit through the data sending unit; in the invention, the backup recovery unit encrypts the data packet sent by the data receiving unit by setting the identity authentication password, thereby ensuring the safety and avoiding the leakage when recovering the data packet.)
技术领域
本发明涉及黑匣子技术领域,尤其涉及一种基于PKI体系的财务人员操作记录黑匣子保存方法。
背景技术
黑匣子是一种通俗的叫法,起源于航空领域,后发展至其他交通工具(轮船、列车等)上,指用于记录其运行实时数据且抗损毁性能较高的一类设备,常用于事故原因的调查分析。在汽车上,人们有时也将车载行车视频记录仪称作“黑匣子”。而在一些电子设备内部作为文件备份存储时也可以称之为“黑匣子”。
目前市场上已有的一些电子财务设备中均设置有可以对电子设备自身数据进行临时备份加工用的黑匣子,传统的电子设备存在意外损毁时,黑匣子在其进行备份后会有人员将其数据进行恢复导出,而传统的备份数据没有外部指令等加密,导致外部人员均可以调出恢复数据,使其数据泄露,保密不严,为此,我们提出一种基于PKI体系的财务人员操作记录黑匣子保存方法。
发明内容
本发明主要是解决上述现有技术所存在的技术问题,提供一种基于PKI 体系的财务人员操作记录黑匣子保存方法及制备方法。
为了实现上述目的,本发明采用了如下技术方案,一种基于PKI体系的财务人员操作记录黑匣子保存方法,包括以下步骤:
第一步:通过数据记录系统将数据进行记录,通过数据存储单元将传递的数据进行本地存储,然后再通过数据发送单元将数据发送到虚拟云端进行多次备份存储;
第二步:通过数据校对单元在用户进行调取备份数据信息时,数据校对单元会对数据存储单元本地存储和虚拟云端存储的数据信息进行校对检测,如果校对成功则通过数据接收单元将数据整合对应进行接收并通过数据发送单元发送到备份恢复单元;
第三步:备份恢复单元通过身份认证口令将数据接收单元发送的数据包进行加密和再次备份。
作为优选,所述第一步中通过数据发送单元对数据进行云端输送二次备份保存。
作为优选,所述第二步中如果校对整合失败则拒绝接收数据。
作为优选,所述第三步中备份恢复单元通过身份认证口令将数据进行加密保护,避免随意恢复泄露。
作为优选,所述黑匣子包括数据记录系统、备份恢复单元以及身份认证口令。
作为优选,所述数据记录系统包括工作平台,数据存储单元,数据发送单元和数据校对单元,所述备份恢复单元包括接收单元和虚拟云端。
作为优选,所述工作平台的输出端与数据存储单元的输入端电性连接,所述数据存储单元的输出端与数据发送单元的输入端电性连接,所述数据校对单元的输出端与数据发送单元的输入端电性连接。
作为优选,所述身份认证口令包括静态口令和动态口令;
静态口令为过去常用的方式,它的原理为系统有一个认证服务器。服务器提前保存每一个用户的一组信息,即用户名ID和密码PW,当用户要求访问系统时,用户在客户机或终端上输入用户名和密码。系统将用户输入的用户名和密码与认证服务器内保存的合法用户的用户名和密码信息对进行匹配,如果匹配成功,则证明该用户为合法用户,允许用户访问系统资源,反之用户身份没有通过验证,系统拒绝用户登录和访问。静态口令的优点是方便使用,操作特别简单,成本低,运行速度快,但还有诸多安全隐患,例如易被盗取和冒充、窥探等;
动态口令是为处理静态口令或许会出现的安全隐患而产生的。动态口令亦称一次性口令,采用一次性使用口令的方法,用户每次使用动态口令牌生成动态密码,因为只有合法用户才能使用动态令牌,所以认证服务器可以通过验证密码来认证用户,保证了用户身份的安全性。动态口令分为同步和异步认证技术,其中同步认证技术有基于时间和基于事件两种方式;异步认证技术则是基于“挑战-应答”的认证技术。例如用基于时间同步认证技术时,若用户端和服务器端的时间未能一致,用户就可能无法登录系统。
作为优选,所述备份恢复单元包括认证机构CA、注册机构RA、数字证书库、密钥备份及恢复系统以及证书撤销系统。
作为优选,所述认证机构CA:它是数字证书的颁布机关,也是PKI体系的核心,是具有权威性、公正性的第三方机构。认证机构CA首先确认申请证书的申请用户身份,然后将要颁发的证书的主体与公钥捆绑在一起,生成数字证书,从而使申请用户与一对公钥和私钥建立对应关系;
注册机构RA:它负用来收用户的申请,审核用户的真实身份,符合颁发证书条件的用户可以被颁布数字证书,否则将不能获得数字证书;
数字证书库:集中储存已经颁发的证书和公钥,用户可以方便地在证书库中查询其他证书等相关信息。数字证书库的存放方式为目录服务器、关系数据库等。通常用的是LDAP目录;
密钥备份及恢复系统:它是密钥管理体系的核心,如果用户不小心丢失数据的解密密钥,则无法解密曾经加密的数据。这个系统能够解决此类问题。在数字证书生成的同时,认证机构CA备份了加密密钥,并将它储存在数字证书库中,当用户因丢失密钥等原因需要重新找回密钥时,可以向认证机构CA 提出申请,CA为用户恢复密钥;
证书撤销系统:因为用户丢失密钥,或者是用户的身份有所变化,证书超出有效期限,证书就要做相应的更新,产生新的证书,撤销原来旧的证书。证书撤销处理系统作为PKI体系中不可或缺的组成部分,要求PKI体系为证书撤销系统提供一整套管理机制。证书自生成之后,PKI系统会自动检查证书是否要超出有效期限,每过一段时间自动更新证书,在到期之前,CA会启动更新程序,新生成一个证书,然后撤销过期的证书。
有益效果
本发明提供了一种基于PKI体系的财务人员操作记录黑匣子保存方法及制备方法。具备以下有益效果:
(1)、该一种基于PKI体系的财务人员操作记录黑匣子保存方法,通过数据记录系统将数据进行记录,通过数据存储单元将传递的数据进行本地存储,然后再使数据发送单元将数据发送到虚拟云端进行多次备份存储,提高数据安全。
(2)、该一种基于PKI体系的财务人员操作记录黑匣子保存方法,通过数据校对单元在用户进行调取备份数据信息时,数据校对单元会对数据存储单元本地存储和虚拟云端存储的数据信息进行校对检测,如果校对成功则通过数据接收单元将数据整合对应进行接收并通过数据发送单元发送到备份恢复单元,提高数据备份一致性。
(3)、该一种基于PKI体系的财务人员操作记录黑匣子保存方法,备份恢复单元通过身份认证口令将数据接收单元发送的数据包进行加密和再次备份,第三步中备份恢复单元通过身份认证口令可以将数据进行加密保护,避免随意恢复泄露,提高数据保密性。
(4)、该一种基于PKI体系的财务人员操作记录黑匣子保存方法,身份认证口令包括静态口令和动态口令;静态口令为系统有一个认证服务器。服务器提前保存每一个用户的一组信息,即用户名ID和密码PW,当用户要求访问系统时,用户在客户机或终端上输入用户名和密码,动态口令亦称一次性口令,采用一次性使用口令的方法,用户每次使用动态口令牌生成动态密码,因为只有合法用户才能使用动态令牌,所以认证服务器可以通过验证密码来认证用户,保证了用户身份的安全性,提高备份数据整体保密性。
(5)、该一种基于PKI体系的财务人员操作记录黑匣子保存方法,备份恢复单元包括认证机构CA、注册机构RA、数字证书库、密钥备份及恢复系统以及证书撤销系统;
认证机构CA:它是数字证书的颁布机关,也是PKI体系的核心,是具有权威性、公正性的第三方机构。认证机构CA首先确认申请证书的申请用户身份,然后将要颁发的证书的主体与公钥捆绑在一起,生成数字证书,从而使申请用户与一对公钥和私钥建立对应关系;
注册机构RA:它负用来收用户的申请,审核用户的真实身份,符合颁发证书条件的用户可以被颁布数字证书,否则将不能获得数字证书;
数字证书库:集中储存已经颁发的证书和公钥,用户可以方便地在证书库中查询其他证书等相关信息。数字证书库的存放方式为目录服务器、关系数据库等。通常用的是LDAP目录;
密钥备份及恢复系统:它是密钥管理体系的核心,如果用户不小心丢失数据的解密密钥,则无法解密曾经加密的数据。这个系统能够解决此类问题。在数字证书生成的同时,认证机构CA备份了加密密钥,并将它储存在数字证书库中,当用户因丢失密钥等原因需要重新找回密钥时,可以向认证机构CA 提出申请,CA为用户恢复密钥;从而备份恢复单元在对身份认证口令进行忘记时,便可通过认证机构CA、注册机构RA、数字证书库、密钥备份及恢复系统相互配合进行为用户恢复密钥。
具体实施方式
显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:一种基于PKI体系的财务人员操作记录黑匣子保存方法,包括以下步骤:
第一步:通过数据记录系统将数据进行记录,通过数据存储单元将传递的数据进行本地存储,然后再通过数据发送单元将数据发送到虚拟云端进行多次备份存储;
第二步:通过数据校对单元在用户进行调取备份数据信息时,数据校对单元会对数据存储单元本地存储和虚拟云端存储的数据信息进行校对检测,如果校对成功则通过数据接收单元将数据整合对应进行接收并通过数据发送单元发送到备份恢复单元;
第三步:备份恢复单元通过身份认证口令将数据接收单元发送的数据包进行加密和再次备份。
所述第一步中通过数据发送单元对数据进行云端输送二次备份保存。
所述第二步中如果校对整合失败则拒绝接收数据。
所述第三步中备份恢复单元通过身份认证口令将数据进行加密保护,避免随意恢复泄露。
所述黑匣子包括数据记录系统、备份恢复单元以及身份认证口令。
所述数据记录系统包括工作平台,数据存储单元,数据发送单元和数据校对单元,所述备份恢复单元包括接收单元和虚拟云端。
所述工作平台的输出端与数据存储单元的输入端电性连接,所述数据存储单元的输出端与数据发送单元的输入端电性连接,所述数据校对单元的输出端与数据发送单元的输入端电性连接。
所述身份认证口令包括静态口令和动态口令;
静态口令为过去常用的方式,它的原理为系统有一个认证服务器。服务器提前保存每一个用户的一组信息,即用户名ID和密码PW,当用户要求访问系统时,用户在客户机或终端上输入用户名和密码。系统将用户输入的用户名和密码与认证服务器内保存的合法用户的用户名和密码信息对进行匹配,如果匹配成功,则证明该用户为合法用户,允许用户访问系统资源,反之用户身份没有通过验证,系统拒绝用户登录和访问。静态口令的优点是方便使用,操作特别简单,成本低,运行速度快,但还有诸多安全隐患,例如易被盗取和冒充、窥探等;
动态口令是为处理静态口令或许会出现的安全隐患而产生的。动态口令亦称一次性口令,采用一次性使用口令的方法,用户每次使用动态口令牌生成动态密码,因为只有合法用户才能使用动态令牌,所以认证服务器可以通过验证密码来认证用户,保证了用户身份的安全性。动态口令分为同步和异步认证技术,其中同步认证技术有基于时间和基于事件两种方式;异步认证技术则是基于“挑战-应答”的认证技术。例如用基于时间同步认证技术时,若用户端和服务器端的时间未能一致,用户就可能无法登录系统。
所述备份恢复单元包括认证机构CA、注册机构RA、数字证书库、密钥备份及恢复系统以及证书撤销系统。
所述认证机构CA:它是数字证书的颁布机关,也是PKI体系的核心,是具有权威性、公正性的第三方机构。认证机构CA首先确认申请证书的申请用户身份,然后将要颁发的证书的主体与公钥捆绑在一起,生成数字证书,从而使申请用户与一对公钥和私钥建立对应关系;
注册机构RA:它负用来收用户的申请,审核用户的真实身份,符合颁发证书条件的用户可以被颁布数字证书,否则将不能获得数字证书;
数字证书库:集中储存已经颁发的证书和公钥,用户可以方便地在证书库中查询其他证书等相关信息。数字证书库的存放方式为目录服务器、关系数据库等。通常用的是LDAP目录;
密钥备份及恢复系统:它是密钥管理体系的核心,如果用户不小心丢失数据的解密密钥,则无法解密曾经加密的数据。这个系统能够解决此类问题。在数字证书生成的同时,认证机构CA备份了加密密钥,并将它储存在数字证书库中,当用户因丢失密钥等原因需要重新找回密钥时,可以向认证机构CA 提出申请,CA为用户恢复密钥;
证书撤销系统:因为用户丢失密钥,或者是用户的身份有所变化,证书超出有效期限,证书就要做相应的更新,产生新的证书,撤销原来旧的证书。证书撤销处理系统作为PKI体系中不可或缺的组成部分,要求PKI体系为证书撤销系统提供一整套管理机制。证书自生成之后,PKI系统会自动检查证书是否要超出有效期限,每过一段时间自动更新证书,在到期之前,CA会启动更新程序,新生成一个证书,然后撤销过期的证书。
本发明的工作原理:
通过数据记录系统将数据进行记录,通过数据存储单元将传递的数据进行本地存储,然后再使数据发送单元将数据发送到虚拟云端进行多次备份存储,提高数据安全;通过数据校对单元在用户进行调取备份数据信息时,数据校对单元会对数据存储单元本地存储和虚拟云端存储的数据信息进行校对检测,如果校对成功则通过数据接收单元将数据整合对应进行接收并通过数据发送单元发送到备份恢复单元,提高数据备份一致性;备份恢复单元通过身份认证口令将数据接收单元发送的数据包进行加密和再次备份,第三步中备份恢复单元通过身份认证口令可以将数据进行加密保护,避免随意恢复泄露,提高数据保密性;身份认证口令包括静态口令和动态口令;静态口令为系统有一个认证服务器。服务器提前保存每一个用户的一组信息,即用户名 ID和密码PW,当用户要求访问系统时,用户在客户机或终端上输入用户名和密码,动态口令亦称一次性口令,采用一次性使用口令的方法,用户每次使用动态口令牌生成动态密码,因为只有合法用户才能使用动态令牌,所以认证服务器可以通过验证密码来认证用户,保证了用户身份的安全性,提高备份数据整体保密性;在备份恢复单元在对身份认证口令进行忘记时,便可通过认证机构CA、注册机构RA、数字证书库、密钥备份及恢复系统相互配合进行为用户恢复密钥。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种数据恢复方法、装置、设备及可读存储介质