本发明专利技术提供了一种小型企业资源管理方法,该方法包括:对企业间的业务数据进行加密;当用户对业务数据进行查询时,在未解密的前提下直接对加密字段进行查询,所述加密字段包括文本涉密数据和数值型涉密数据。本发明专利技术提出了一种小型企业资源管理方法,在ERP协同云平台中实现方便的数据查询,而避免了将字段解密而造成的安全问题,同时方便了企业组织内部的业务信息共享。
【技术实现步骤摘要】
本专利技术涉及云计算,特别涉及一种小型企业资源管理方法。
技术介绍
云计算模式的出现让软件或服务的使用模式从购买转为租赁的使用模式,这为中小企业带来了利益,因为他们在获得自己所需的服务的同时无需负担软件的维护与升级开销。尤其对于生产企业,企业之间的竞争已经发展为企业组织供应链之间的竞争。为提高竞争力,各个企业都纷纷采用协作ERP平台对整个供应链进行管理。由第三方服务商进行平台的搭建和维护,企业只需付出相对廉价的租金,就可以获得同等质量的可自定义的个性化服务。企业用户在使用ERP协作云平台进行合作时,产生大量的数据,其中部分数据是企业组织之间的重要数据,称为涉密数据。保证涉密数据不被非法用户获取,使用最广泛的、最有效的方法便是对涉密数据进行加密存储,但加密操作在保证了用户信息保密性的同时却破坏了明文原有的逻辑关系,将造成数据查询的不便。无法直接通过明文在加密字段数据中进行查询。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种小型企业资源管理方法,包括:对企业间的业务数据进行加密;当用户对业务数据进行查询时,在未解密的前提下直接对加密字段进行查询,所述加密字段包括文本涉密数据和数值型涉密数据。优选地,所述ERP云平台采用以下三层架构:用户界面层,用于提供自定义加密视图、私钥配置视图、以及用户数据查询视图;业务逻辑层,用于数据
加解密、加密字段查询的处理、私钥分发的处理;数据访问层,用于控制对平台数据库中数据读取、添加、修改、删除;加解密模块:对明文数据使用DES加密算法和RSA算法,将数据表中的字段的属性值为单位来加密和相应的解密;所述ERP云平台包含业务数据查询模块,用于在不解密数据库中数据表加密字段情况下进行数据查询,对于加密文本信息的查询,当查询条件中包含涉密文本匹配条件时使用该模块进行文本型加密字段的精确查询和模糊查询;当对业务数据表进行修改和查找时对文本索引表进行管理,包括条件新索引记录、删除索引记录、更新索引记录;对于数值型加密字段,当查询条件中包含数值型涉密匹配条件时进行数值字段的精确查询和区间查询;所述私钥分发进一步包括:在平台中建立企业公钥信息表、私钥信息表和私钥分发表,公钥信息表中记录该组织中各个企业的公钥,而各用户的私钥加密存储在平台数据库,加密方法为使用用户登录平台的口令,然后对私钥进行AES加密;私钥分发表中记录企业的公钥加密的需要进行分配的私钥;当主用户使用平台的数据自定义加密服务选择了一个新的涉密字段并为其设置私钥Ki时,先从平台中获取企业组织的公钥,用每一个企业组织的公钥对Ki进行加密,然后将结果添加到平台中的私钥分发表中;当已有涉密字段的私钥变化时,在将业务数据表中该字段的加密字段进行更新后,将新的私钥进行加密并更新私钥分发表;当企业X登陆平台时,首先从平台获得加密字段私钥,然后用其在客户端进行解密,并将私钥明文存储在客户端,然后在查看业务数据数据表T时,先从平台的私钥分发表中,获取用X的公钥加密的用户解密T中涉密字段的私钥,然后X在自己的客户端用自己的私钥解密得到解密T中涉密字段的私钥明文,然后将平台传来的业务数据中的涉密字段解密。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种小型企业资源管理方法,在ERP协同云平台中实现方便的数据查询,而避免了将字段解密而造成的安全问题,同时方便了企业组织内部的业务信息共享。附图说明图1是根据本专利技术实施例的小型企业资源管理方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种小型企业资源管理方法。图1是根据本专利技术实施例的小型企业资源管理方法流程图。本专利技术根据ERP协作云平台的数据特性、用户操作特性,提出用于本平台的数据加密与加密字段查询方法。加密字段查询的实现由分为对文本涉密数据的加密字段查询实现和对数值型涉密数据的加密字段查询实现。本专利技术的ERP协作云平台是一个为中小企业提供服务的公共服务平台,为各个ERP中企业组织之间的合作提供支撑。该平台与各个企业内部的ERP系统实现无缝衔接,为各企业组织提供完整的协作服务,内容包括:销售,售后、采购、物流管理等等。整个系统包括数据加解密、加密字段查询和私钥分发功能模块。数据加解密模块保证涉密字段安全存储在平台同时又能够让用户正常
查看业务数据;加密字段查询在涉密数据明文不泄露的前提下实现快速查询;私钥分发是保证协作用户与主用户都能正常查看数据的保障机制。平台对各个企业组织的业务数据的存储采用独立数据库模式,业务数据存储在平台之后在通过与企业内部系统之间的数据交换机制,将业务数据传递到企业的内部系统中,企业在内部系统中对信息进行处理,然后再使用数据交换机制将处理之后的信息传递到平台中;涉密数据只应被业务双方用户查看,而对于非涉密数据则直接在平台数据库中存储明文。平台采用了由各组织自己管理和设置业务数据表的涉密数据的策略。在组织内部,主用户拥有最高的权限,可以对协作用户进行管理,可以查看所有业务数据,而协作用户只能查看与自己相关的数据,因此将涉密数据的选择配置权交给主用户。不同企业组织间的数据类型都有差异,但所使用的基本数据类型却大致相同,对于不同类型的字段作为查询条件时,所采用的查询方式也有不同:对于数值数据,如单价、数量、调整量等数据都是采用数值数据进行存储,这些数据的查询有两类:精确查询和区间查询。对于文本数据,平台使用两种查询方式:模糊查询与精确查询。在私钥存储中,私钥只能被有权获取该私钥的企业获得,非授权用户无法获得私钥的明文。系统采用主用户进行加密字段配置操作,私钥的设置可以分为两种,一种是企业组织中的所有成员企业对于同一业务数据表中同一字段使用相同的私钥进行加解密,此时加解密私钥由主用户在进行加密字段选择时配置私钥,另一种是对同一数据表中分属不同协作用户的业务记录使用不同的私钥进行加解密;此时加解密私钥由主用户分别与协作用户进行协商,或者由协作用户自己进行配置。ERP云平台采用三层架构。用户界面层,用于提供自定义加密视图、私钥配置视图、以及用户数据查询视图。业务逻辑层,用于对数据进行处理,包括数据加解密、加密字段查询的处理、私钥分发的处理等内容。数据访问层,用于控制对平台数据库中数据读取、添加、修改、删除。云平台的各个模块具体描述如下:数据自定义加密模块:提供给主用户进行自定义涉密字段配置,包括,业务数据表组合字段选择,接收主用户从业务数据表中选择用作组合字段的字段,业务数据表涉密字段添加和删除。加解密模块:对明文数据使用DES加密算法和RSA算法,将数据表中的字段的属性值为单位来加密和相应的解密。业务数据查询模块:用于在不解密数据库中数据表加密字段情况下进行数据查询,具体可分为:加密文本信息查询:当查询条件中包含涉密文本匹配条件时使用该模块进行加密字段查询,包括对文本数据的精确查询和模糊查询本文档来自技高网...
【技术保护点】
一种小型企业资源管理方法,用于为企业提供公共服务的ERP协作云平台,其特征在于,包括:对企业间的业务数据进行加密;当用户对业务数据进行查询时,在未解密的前提下直接对加密字段进行查询,所述加密字段包括文本涉密数据和数值型涉密数据。
【技术特征摘要】
1.一种小型企业资源管理方法,用于为企业提供公共服务的ERP协作云平台,其特征在于,包括:对企业间的业务数据进行加密;当用户对业务数据进行查询时,在未解密的前提下直接对加密字段进行查询,所述加密字段包括文本涉密数据和数值型涉密数据。2.根据权利要求1所述的方法,其特征在于,所述ERP云平台采用以下三层架构:用户界面层,用于提供自定义加密视图、私钥配置视图、以及用户数据查询视图;业务逻辑层,用于数据加解密、加密字段查询的处理、私钥分发的处理;数据访问层,用于控制对平台数据库中数据读取、添加、修改、删除;加解密模块:对明文数据使用DES加密算法和RSA算法,将数据表中的字段的属性值为单位来加密和相应的解密;所述ERP云平台包含业务数据查询模块,用于在不解密数据库中数据表加密字段情况下进行数据查询,对于加密文本信息的查询,当查询条件中包含涉密文本匹配条件时使用该模块进行文本型加密字段的精确查询和模糊查询;当对业务数据表进行修改和查找时对文本索引表进行管理,包括条件新索引记录、删除索引记录、更新索引记录;对于数值型加密字段,当查询条件...
【专利技术属性】
技术研发人员:郭建锋,
申请(专利权)人:成都镜杰科技有限责任公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。