本發(fā)明涉及薪資數(shù)據(jù)安全技術(shù)領(lǐng)域，且公開了一種防止數(shù)據(jù)篡改的薪資管理系統(tǒng)，包括：運行在本地管理服務(wù)器LMSsms上的薪資管理系統(tǒng)服務(wù)端軟件，當(dāng)薪資簽名用戶SSUa在完成員工薪資表EP₁制作之后，在薪資管理系統(tǒng)上對員工薪資表EP₁進(jìn)行加密及簽名處理，得到密文C₁及簽名S₁；薪資審核用戶SAUb先解密密文C₁得到員工薪資表EP₂，然后驗證員工薪資表EP₁的簽名S₁的合法有效性，并且對員工薪資表EP₂進(jìn)行審核，審核完成之后對員工薪資表EP₂進(jìn)行加密及簽名處理，得到密文C₂及簽名S₂。本發(fā)明解決了如何阻止非法用戶惡意篡改員工薪資數(shù)據(jù)、以及如何阻止非法用戶惡意偽造員工薪資數(shù)據(jù)的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及薪資數(shù)據(jù)安全技術(shù)領(lǐng)域，具體為一種防止數(shù)據(jù)篡改的薪資管理系統(tǒng)。

背景技術(shù)

現(xiàn)階段大多數(shù)薪資管理系統(tǒng)對數(shù)據(jù)在業(yè)務(wù)流程之間的處理仍采用如下兩種方案。將呈現(xiàn)給用戶的數(shù)據(jù)以紙質(zhì)媒介的形式打印出來，然后進(jìn)行逐級的紙質(zhì)簽名審批。或者在數(shù)據(jù)庫應(yīng)用框架內(nèi)設(shè)置工作流機(jī)制，在數(shù)據(jù)庫內(nèi)完成流程的逐級遞進(jìn)，但是數(shù)據(jù)的驗證只是相對簡單的口令式身份驗證。

紙質(zhì)簽名本身不會包含所簽名內(nèi)容的任何信息，簽名本身的不確定性為偽造紙質(zhì)簽名提供了便利。而比特流形式的數(shù)字簽名依賴于所簽名的內(nèi)容，同時只要簽名人不遺失且不泄漏所持有的密鑰，理論上偽造簽名是不可行的。由于薪資管理系統(tǒng)的數(shù)據(jù)量較大，紙質(zhì)文檔在很多時候都會包含一頁以上的內(nèi)容。但紙質(zhì)簽名一般只附在最后一頁，如果在簽名后最后一頁簽名之前的內(nèi)容被非法替換掉，這將是紙質(zhì)簽名所無法避免的。同時，紙質(zhì)簽名業(yè)務(wù)流程的順利進(jìn)行也容易受到地城的限制。

普通電子簽名一般通過輸入用戶口令來驗證操作員的身份，該法只是驗證了簽名人的身份，并未對被簽名數(shù)據(jù)做任何保護(hù)。如果在電子簽名之后，所簽名的數(shù)據(jù)被有意或者無意修改，普通的電子簽名是無法識別的。即使在簽名中嵌入代表數(shù)據(jù)內(nèi)容的摘要，如果有人惡意修改數(shù)據(jù)并且偽造一份摘要，那么普通的電子簽名仍然是無法識別的。

發(fā)明內(nèi)容

（一）解決的技術(shù)問題

針對現(xiàn)有技術(shù)的不足，本發(fā)明提供一種防止數(shù)據(jù)篡改的薪資管理系統(tǒng)，以解決如何阻止非法用戶惡意篡改員工薪資數(shù)據(jù)、以及如何阻止非法用戶惡意偽造員工薪資數(shù)據(jù)的技術(shù)問題。

（二）技術(shù)方案

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：