一种业务凭证处理方法、系统及电子设备技术方案

本发明专利技术公开了一种业务凭证处理方法，包括：接收原始凭证信息并获取网络协议类型；根据所述网络协议类型分配对应的处理接口，将所述原始凭证信息存储至第一存储器中对应存储空间；对存入所述第一存储器的原始凭证信息按照预设规则进行解析，将得到的原始数据流写入第一数据库中对应的数据单元，第一数据库文件存储于所述第一存储器中对应存储空间，所述第一数据库文件包括可运算数据和不可运算数据；根据权限配置逻辑将所述可运算数据进行三级加密并将所述不可运算数据直接加密后得到第二数据库文件，将所述第二数据库文件存储至第二存储器中。本发明专利技术的业务凭证处理方法使得权限管理层级化，从而避免数据泄露的风险。从而避免数据泄露的风险。从而避免数据泄露的风险。

【技术实现步骤摘要】
一种业务凭证处理方法、系统及电子设备


[0001]本专利技术属于数据处理领域，具体涉及一种业务凭证处理方法、系统及电子设备。

技术介绍

[0002]近年来，国家提出要提升医院管理精细化、智能化水平，制定医院智慧管理分级评估标准体系，也对业务处理、数据核对、流程管理等方面提出了要求。随着信息化系统的建设，也出现了大量会计档案及凭证。针对会计凭证的管理，其真实性、完整性、安全性以及审计追踪需求是凭证管理工作的重点和难点。
[0003]虽然大多数医院推进凭证管理的电子化，但由于目前管理的不完善，信息存储混乱且权限混乱，数据的安全性存在较大泄漏风险。

技术实现思路

[0004]为了解决现有技术中存在的上述问题，本专利技术提供了一种业务凭证处理方法、系统及电子设备。本专利技术要解决的技术问题通过以下技术方案实现：一种业务凭证处理方法，应用于服务器端，包括：接收原始凭证信息并获取网络协议类型；根据所述网络协议类型分配对应的处理接口，将所述原始凭证信息存储至第一存储器中对应存储空间；对存入所述第一存储器的原始凭证信息按照预设规则进行解析，将得到的原始数据流写入第一数据库中对应的数据单元，第一数据库文件存储于所述第一存储器中对应存储空间，其中，所述第一数据库文件包括可运算数据和不可运算数据；根据权限配置逻辑将所述可运算数据进行三级加密并将所述不可运算数据直接加密后得到第二数据库文件，将所述第二数据库文件存储至第二存储器中；响应于客户端的访问请求以判断客户端是否具有第一存储器或第二存储器访问权限，其中所述访问请求包括客户端MAC地址、与该客户端直连的网关地址以及口令；若根据所述客户端MAC地址判断所述客户端具有第一存储器的访问权限，则判断与该客户端直连的网关地址是否与预设网关地址一致，若一致，则以可读写方式提供第一数据库文件访问地址，若不一致，则以只读方式提供第二数据库文件访问地址并将三级秘钥均发送至所述客户端；或者，若根据所述客户端MAC地址判断所述客户端具有第二存储器的访问权限，则根据所述口令判断第二数据库文件查阅级别，根据所述查阅级别发送对应的秘钥至所述客户端。
[0005]在一个具体实施方式中，根据权限配置逻辑将所述可运算数据进行三级加密，包括：将可运算数据划分为4个查阅级别数据段，其中，第四查阅级别数据段不进行加密，第一查阅级别数据段进行3次加密；对第一查阅级别数据段使用第一秘钥进行加密，得到第一加密数据；
将第二查阅级别数据段与第一加密数据进行合并后使用第二秘钥进行加密，得到第二加密数据；将第三查阅级别数据段与第二加密数据进行合并后使用第三秘钥进行加密，得到第三加密数据；将第四查阅级别数据段与第三加密数据进行合并后得到可运算数据密文；其中，所述第二秘钥与第一秘钥和第三秘钥均不同。
[0006]在一个具体实施方式中，判断在预设时间段内所有客户端MAC地址的接入次数大于第一预设阈值时，采用新的秘钥对第一数据库文件进行加密得到第三数据库文件，并提供第三数据库文件访问地址和对应秘钥发送至已连接的客户端，以使客户端接收到第三数据库文件访问地址和对应秘钥时，断开与第二数据库的连接；当所有客户端均对第二数据库文件访问停止后，删除所述第二数据库文件。
[0007]在一个具体实施方式中，判断预设时间段内不具有第一数据库文件访问权限且具有第二数据库文件访问权限的客户端MAC地址接入次数大于第二预设阈值时，拒绝该客户端访问第二数据库文件的请求。
[0008]本专利技术同时提供一种业务凭证处理方法，应用于客户端，包括：发送访问请求至服务器端以获取查阅权限，其中，所述访问请求包括客户端MAC地址、与该客户端直连的网关地址以及口令；响应于服务器端反馈的第一数据库文件访问地址，对第一数据库文件进行读写操作；或者响应于服务器反馈的第二数据库文件访问地址和秘钥信息，对第二数据库文件进行只读操作，所述第一数据库文件包括可运算数据和不可运算数据；其中，所述第一数据库文件是对存入所述第一存储器的原始凭证信息按照预设规则进行解析，将得到的原始数据流写入第一数据库中对应的数据单元后得到的，所述第二数据库文件是对所述可运算数据进行三级加密并将所述不可运算数据进行直接加密后得到的。
[0009]在一个具体实施方式中，包括：响应于服务器反馈的第二数据库文件访问地址和秘钥信息，对第二数据库文件进行只读操作，包括：根据所述秘钥信息得到秘钥数量以判断加密级数；读取所述第二数据库文件；若秘钥数量为0，则从所述第二数据库文件中提取未加密数据段进行操作；若秘钥数量为1，则从所述第二数据库文件中提取未加密数据段后，将剩余加密数据段进行解密，提取第一级解密数据；若秘钥数量为2，则从所述第二数据库文件中提取未加密数据段后，将剩余加密数据段进行第一次解密，提取第一级解密数据，将提取第一级解密数据后剩余加密数据段进行第二次解密，提取第二级解密数据；若秘钥数量为3，则从所述第二数据库文件中提取未加密数据段后，将剩余加密数据段进行第一次解密，提取第一级解密数据，将提取第一级解密数据后剩余加密数据段进行第二次解密，提取第二级解密数据，将提取第二级解密数据后剩余加密数据段进行第三次解密，提取第三级解密数据。
[0010]本专利技术同时提供一种业务凭证处理系统，包括服务器端和客户端；
所述服务器端包括：原始凭证接收模块，用于接收原始凭证信息并获取网络协议类型；存储处理模块，用于根据所述网络协议类型分配对应的处理接口，将所述原始凭证信息存储至第一存储器中对应存储空间；解析模块，用于对存入所述第一存储器的原始凭证信息按照预设规则进行解析，将得到的原始数据流写入第一数据库中对应的数据单元，第一数据库文件存储于所述第一存储器中对应存储空间，其中，所述第一数据库文件包括可运算数据和不可运算数据；加密处理模块，用于根据权限配置逻辑将所述可运算数据进行三级加密并将所述不可运算数据直接加密后得到第二数据库文件，将所述第二数据库文件存储至第二存储器中；权限判断模块，用于响应于客户端的访问请求以判断客户端是否具有第一存储器或第二存储器访问权限，其中所述访问请求包括客户端MAC地址、与该客户端直连的网关地址以及口令；秘钥分发模块，用于若根据所述客户端MAC地址判断所述客户端具有第一存储器的访问权限，则判断与该客户端直连的网关地址是否与预设网关地址一致，若一致，则以可读写方式提供第一数据库文件访问地址，若不一致，则以只读方式提供第二数据库文件访问地址并将三级秘钥均发送至所述客户端；或者，若根据所述客户端MAC地址判断所述客户端具有第二存储器的访问权限，则根据所述口令判断第二数据库文件查阅级别，根据所述查阅级别发送对应的秘钥至所述客户端；所述客户端包括：访问请求模块，用于发送访问请求至服务器端以获取查阅权限，其中，所述访问请求包括客户端MAC地址、与该客户端直连的网关地址以及口令；操作模块，用于响应于服务器端反馈的第一数据库文件访问地址，对第一数据库文件进行读写操作；或者响应于服务器反馈的第二数据库文件访问地址和秘钥信息，对第二数据库文件进行只读操作，所述第一数据库文件包括可运算数据和不可运算本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务凭证处理方法，应用于服务器端，其特征在于，包括：接收原始凭证信息并获取网络协议类型；根据所述网络协议类型分配对应的处理接口，将所述原始凭证信息存储至第一存储器中对应存储空间；对存入所述第一存储器的原始凭证信息按照预设规则进行解析，将得到的原始数据流写入第一数据库中对应的数据单元，第一数据库文件存储于所述第一存储器中对应存储空间，其中，所述第一数据库文件包括可运算数据和不可运算数据；根据权限配置逻辑将所述可运算数据进行三级加密并将所述不可运算数据直接加密后得到第二数据库文件，将所述第二数据库文件存储至第二存储器中；响应于客户端的访问请求以判断客户端是否具有第一存储器或第二存储器访问权限，其中所述访问请求包括客户端MAC地址、与该客户端直连的网关地址以及口令；若根据所述客户端MAC地址判断所述客户端具有第一存储器的访问权限，则判断与该客户端直连的网关地址是否与预设网关地址一致，若一致，则以可读写方式提供第一数据库文件访问地址，若不一致，则以只读方式提供第二数据库文件访问地址并将三级秘钥均发送至所述客户端；或者，若根据所述客户端MAC地址判断所述客户端具有第二存储器的访问权限，则根据所述口令判断第二数据库文件查阅级别，根据所述查阅级别发送对应的秘钥至所述客户端。2.根据权利要求1所述的业务凭证处理方法，其特征在于，根据权限配置逻辑将所述可运算数据进行三级加密，包括：将可运算数据划分为4个查阅级别数据段，其中，第四查阅级别数据段不进行加密，第一查阅级别数据段进行3次加密；对第一查阅级别数据段使用第一秘钥进行加密，得到第一加密数据；将第二查阅级别数据段与第一加密数据进行合并后使用第二秘钥进行加密，得到第二加密数据；将第三查阅级别数据段与第二加密数据进行合并后使用第三秘钥进行加密，得到第三加密数据；将第四查阅级别数据段与第三加密数据进行合并后得到可运算数据密文；其中，所述第二秘钥与第一秘钥和第三秘钥均不同。3.根据权利要求1所述的业务凭证处理方法，其特征在于，判断在预设时间段内所有客户端MAC地址的接入次数大于第一预设阈值时，采用新的秘钥对第一数据库文件进行加密得到第三数据库文件，并提供第三数据库文件访问地址和对应秘钥发送至已连接的客户端，以使客户端接收到第三数据库文件访问地址和对应秘钥时，断开与第二数据库的连接；当所有客户端均对第二数据库文件访问停止后，删除所述第二数据库文件。4.根据权利要求1所述的业务凭证处理方法，其特征在于，判断预设时间段内不具有第一数据库文件访问权限且具有第二数据库文件访问权限的客户端MAC地址接入次数大于第二预设阈值时，拒绝该客户端访问第二数据库文件的请求。5.一种业务凭证处理方法，应用于客户端，其特征在于，包括：发送访问请求至服务器端以获取查阅权限，其中，所述访问请求包括客户端MAC地址、与该客户端直连的网关地址以及口令；
响应于服务器端反馈的第一数据库文件访问地址，对第一数据库文件进行读写操作；或者响应于服务器反馈的第二数据库文件访问地址和秘钥信息，对第二数据库文件进行只读操作，所述第一数据库文件包括可运算数据和不可运算数据；其中，所述第一数据库文件是对存入所述第一存储器的原始凭证信息按照预设规则进行解析，将得到的原始数据流写入第一数据库中对应的数据单元后得到的，所述第二数据库文件是对所述可运算数据进行三级加密并将所述不可运算数据进行直接加密后得到的。6.根据权利要求5所述的业务凭证...

【专利技术属性】
技术研发人员：刘波，张晓玮，李敏，朱玉洁，王珊珊，熊琴，王子云，刘壮，刘婧，郭健英，
申请(专利权)人：华中科技大学同济医学院附属协和医院，
类型：发明
国别省市：