业务单据及关键数据流转过程安全加固系统

摘要

本发明公开了一种业务单据及关键数据流转过程安全加固系统，属于数据安全控制和管理领域。该系统采用PKI公钥基础设施，对业务流程数据从起始发起时的初始数据开始，每一个环节在进行正常业务操作前都对上一个环节中涉及到的关键数据进行校验，当校验通过后才允许进行后续正常的业务流程操作处理。如果校验不通过，业务流程不允许继续。与现有技术相比，本发明的安全加固系统只针对于着重于事中控制的企业信息化系统中的带有流程流转的业务单据类数据的安全性加固，且重点在于如何及时发现数据被篡改，并确保数据的恶意篡改不会给企业信息化系统及企业带来不利影响。

主权项

业务单据及关键数据流转过程安全加固系统，其特征在于，该系统采用PKI公钥基础设施做为安全保障，防止业务型单据及其关键数据遭到数据篡改和数据破坏，具体处理步骤如下：a)系统首先确定业务系统中需要进行安全加固的业务单据，所述业务单据包括数据库表或者系统中的业务表单；b)对于每个业务单据，指定其所需要加固的数据字段，也称为关键数据字段，加固业务单据为数据库表时，选择具体的数据库表中的列名；加固业务单据为业务表单时，指定具体字段名称，后续系统使用此字段进行数据取值和校验；c)将配置信息采用PKI公钥基础设施使用应用服务器或企业根证书进行私钥加密保存；d)业务单据新建及此后的流程流转过程中，每个环节都将首先校验前一环节中操作人员加密的信息是否与当前数据库中相应字段的值相同；校验通过后才启动当前流程的正常业务处理；正常业务处理结束时，同时将本次处理结束时的关键数据字段进行新的加密签名保存处理；e)由此，业务单据从新建伊始，就形成了一个安全的闭环，处理这个安全闭环中的关键数据被杜绝了体外非法篡改的可能。