本發(fā)明涉及ERP服務(wù)器數(shù)據(jù)安全管理技術(shù)領(lǐng)域，且公開了一種ERP服務(wù)器數(shù)據(jù)安全管理系統(tǒng)及裝置，包括：安裝并運(yùn)行有數(shù)據(jù)安全管理系統(tǒng)服務(wù)端軟件且部署在ERP系統(tǒng)中的認(rèn)證服務(wù)器ASdsms，安裝并運(yùn)行有數(shù)據(jù)安全管理系統(tǒng)用戶端軟件且用于企業(yè)用戶Ui與ERP服務(wù)器進(jìn)行數(shù)據(jù)交互的計(jì)算機(jī)終端PCTi；計(jì)算機(jī)終端PCTi與認(rèn)證服務(wù)器ASdsms進(jìn)行通信連接；數(shù)據(jù)安全管理系統(tǒng)包括用于管理ERP服務(wù)器登錄權(quán)限的用戶登錄管理模塊、用于對(duì)存儲(chǔ)在ERP服務(wù)器內(nèi)的數(shù)據(jù)進(jìn)行加解密處理的數(shù)據(jù)加解密模塊、用于管理安全管理數(shù)據(jù)安全的安全管理模塊，該安全管理模塊分別與用戶登錄管理模塊和數(shù)據(jù)加解密模塊進(jìn)行通信連接。本發(fā)明解決了如何保證和加強(qiáng)ERP服務(wù)器上數(shù)據(jù)安全性的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及ERP服務(wù)器數(shù)據(jù)安全管理技術(shù)領(lǐng)域，具體為一種ERP服務(wù)器數(shù)據(jù)安全管理系統(tǒng)及裝置。

背景技術(shù)

自從計(jì)算機(jī)進(jìn)入企業(yè)，開始為企業(yè)服務(wù)起，企業(yè)就開始不斷開發(fā)相應(yīng)的計(jì)算機(jī)系統(tǒng)來(lái)為企業(yè)服務(wù)。剛開始，一般是開發(fā)各個(gè)部門的應(yīng)用系統(tǒng)，如工資系統(tǒng)、人事系統(tǒng)等。隨著企業(yè)的發(fā)展和信息技術(shù)的進(jìn)步，這些系統(tǒng)也不斷的進(jìn)行著功能上的擴(kuò)充、修改和維護(hù)，以適應(yīng)新形勢(shì)下企業(yè)發(fā)展的需求，到了20世紀(jì)90年代，信息技術(shù)發(fā)展出現(xiàn)了企業(yè)資源計(jì)劃(ERP)，這種信息技術(shù)應(yīng)用在企業(yè)中就能夠解決上面提到的企業(yè)新遇到的問題。

隨著現(xiàn)代企業(yè)制度的逐步建立，科學(xué)管理受到普遍重視，很多的企業(yè)、政府部門都擁有自己的ERP系統(tǒng)，而其中的ERP服務(wù)器擔(dān)負(fù)著存儲(chǔ)和管理信息的任務(wù)，集中存放著大量數(shù)據(jù)，而且又為眾多最終用戶直接共享，泄露或破壞這些信息將會(huì)帶來(lái)巨大的損失，可能造成企業(yè)癱瘓。

一般來(lái)說(shuō)，在ERP系統(tǒng)中都有用戶登錄模塊，其作用是提供用戶登錄界面，驗(yàn)證用戶身份和密碼，防止非法用戶進(jìn)入，確保只有經(jīng)過授權(quán)的合法用戶才能訪問ERP服務(wù)器，并且只能在系統(tǒng)授予的權(quán)限范圍內(nèi)對(duì)ERP服務(wù)器的數(shù)據(jù)庫(kù)進(jìn)行操作。但是密碼在傳輸?shù)倪^程中，存在容易被攻擊者監(jiān)聽、截獲及破解的安全問題，導(dǎo)致目前的用戶登錄模塊無(wú)法起到有效保護(hù)ERP服務(wù)器的作用。

因此，如何保證和加強(qiáng)ERP服務(wù)器上數(shù)據(jù)的安全性，已成為目前迫切需要解決的問題。

發(fā)明內(nèi)容

(一)解決的技術(shù)問題

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供一種ERP服務(wù)器數(shù)據(jù)安全管理系統(tǒng)及裝置，以解決如何保證和加強(qiáng)ERP服務(wù)器上數(shù)據(jù)安全性的技術(shù)問題。

(二)技術(shù)方案

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種ERP服務(wù)器數(shù)據(jù)安全管理系統(tǒng)，包括：安裝并運(yùn)行有數(shù)據(jù)安全管理系統(tǒng)服務(wù)端軟件且部署在ERP系統(tǒng)中的認(rèn)證服務(wù)器ASdsms，安裝并運(yùn)行有數(shù)據(jù)安全管理系統(tǒng)用戶端軟件且用于企業(yè)用戶Ui與ERP服務(wù)器進(jìn)行數(shù)據(jù)交互的計(jì)算機(jī)終端PCTi；

計(jì)算機(jī)終端PCTi與認(rèn)證服務(wù)器ASdsms進(jìn)行通信連接；

數(shù)據(jù)安全管理系統(tǒng)包括用于管理ERP服務(wù)器登錄權(quán)限的用戶登錄管理模塊、用于對(duì)存儲(chǔ)在ERP服務(wù)器內(nèi)的數(shù)據(jù)進(jìn)行加解密處理的數(shù)據(jù)加解密模塊、用于管理安全管理數(shù)據(jù)安全的安全管理模塊，該安全管理模塊分別與用戶登錄管理模塊和數(shù)據(jù)加解密模塊進(jìn)行通信連接；

用戶登錄管理模塊對(duì)計(jì)算機(jī)終端PCTi上的企業(yè)用戶Ui進(jìn)行登錄權(quán)限認(rèn)證。

進(jìn)一步的，所述用戶登錄管理模塊對(duì)計(jì)算機(jī)終端PCTi上的企業(yè)用戶Ui進(jìn)行登錄權(quán)限認(rèn)證的的方法包括：

用戶登錄管理模塊向企業(yè)用戶Ui分發(fā)共享密鑰對(duì)(x∥y)；其中，x,y均為二進(jìn)制序列，其長(zhǎng)度均為n，并且長(zhǎng)度n均為偶數(shù)位；

企業(yè)用戶Ui先產(chǎn)生一個(gè)隨機(jī)數(shù)c，該隨機(jī)數(shù)c為二進(jìn)制序列，其長(zhǎng)度為n，并且長(zhǎng)度n為偶數(shù)位；

之后開始進(jìn)行下述異或運(yùn)算：