一种基于只读存储器的员工身份识别认证方法

摘要

本发明公开了一种基于只读存储器的员工身份识别认证方法，它包括如下步骤，1.将员工的信息写入对应的只读存储器中；2.在加密业务系统中设定能打开该加密业务系统的企业、个人和访问权限，并根据上述设定的能打开该加密业务系统的企业、个人和访问权限设定员工身份认证逻辑；3.员工将上述只读存储器插入电脑，并进入需要身份认证的加密业务系统，所述加密业务系统进行员工身份认证；4.如果只读存储器中的企业信息、个人身份信息和访问权限信息通过了员工身份认证，则业务系统被解密。该方法采用员工身份的固件认证，能减轻企业在身份认证方面的投入，提高相关程序密码保护的可靠性。

说明书

技术领域

本发明涉及信息认证技术领域，具体地指一种基于只读存储器的员工 身份识别认证方法。

背景技术

在很多企业，各种信息化管理系统非常地多，诸如办公自动化系统、 生产经营系统、财务系统和绩效考核系统等等，随着各企业越来越重 视精益化管理，相关的规范员工工作秩序的信息化系统非常地多。大 多数游离于网络之外的独立桌面程序，并没有既安全又保密的办法。 而对大部分外包的或不同部门内的信息管理系统，通常还需要重复建 一套人员数据库。然而，开发、维护与部署人员数据库的成本相当高 ，而且系统平台间还会存在信息冗余、信息不一致等更新不同步问题 。

目前的信息系统，对使用者来说，有很多的用户名及密码要记，容易 混淆，尤其是对一个月、一个季度甚至一年才用一次的信息系统，如 绩效考评类的系统，忘记密码也是常事。并且还容易出现个人财务密 码与工作密码混用而导致的泄密事件。

发明内容

本发明的目的就是要提供一种基于只读存储器的员工身份识别认证方 法，该方法采用员工身份的固件认证，能减轻企业在身份认证方面的 投入，提高相关程序密码保护的可靠性。

为实现此目的，本发明所设计的基于只读存储器的员工身份识别认证 方法，其特征在于，它包括如下步骤：

步骤1：将企业员工的个人信息写入对应的只读存储器中，并使 不同企业员工具有不同的唯一标识信息；

步骤2：在需要认证的业务系统中设定能进入该业务系统的个人信息要 求；

步骤3：企业员工将步骤1得到的写入了个人信息的只读存储器插入电 脑，并打开需要认证的业务系统，该业务系统读取所插只读存储器上 记载的员工个人信息，通过与步骤2中设置的能进入该业务系统的个人 信息要求进行比较认证，如果只读存储器上记载的员工个人信息满足 进入该业务系统的个人信息要求，则允许进入该业务系统；否则拒绝 进入该业务系统。

所述步骤1中向只读存储器内写入个人信息时，设有两级输入密码，第 一级输入密码绑定企业的唯一标识信息，第二级输入密码绑定员工信 息，所述第一级输入密码由开发商拥有，第二极输入密码由企业自行 设定。

所述个人信息包括个人身份信息、访问权限信息和员工所在企业信息 ，所述访问权限信息根据员工在企业的职位设置不同的访问等级。

所述步骤1中企业员工的个人信息以唯一加密的形式写入对应的只读存 储器内。

所述步骤1中企业员工的个人信息的存储格式根据企业自身需要进行定 制。

所述步骤3中的比较认证过程在所述业务系统中实现逻辑判断。

所述需要认证的业务系统为各种有人员访问限制的桌面软件、网络系 统及加密文档。

所述步骤1中在对应的只读存储器内还写入指定访问业务系统列表；所 述步骤3中，所述业务系统首先判断自身是否为上述列表中的业务系统 ，如果是，则直接进入该业务系统，如果否，则进入后续员工个人信 息比较认证过程。

所述步骤1中还将所述业务系统的限定日期与对应的业务系统名称一起 进行字符串格式化后写入对应的只读存储器中；所述步骤2 中在所述业务系统内还设定能进入该业务系统的指定日期；所述步骤 3中，所述业务系统首先判断当前的日期是否在上述指定日期之内，如 果是，则继续进行后续员工个人信息比较认证过程，如果否，则所述 业务系统的访问被中断。

所述加密文档为Word或Excel文档，在所述Word或Excel文档中注入VB A认证代码实现批量对Word或Excel文档进行固件加密授权，经过以上 处理后的Word或Excel文档，只有在配备对应只读存储器并且满足文档 加密时所设定的身份要求时才能打开该Word或Excel文档。

本发明的有益效果为：

1）免去员工进入系统时的密码认证过程，简化办事程序，提高工作效 率；

2）避免企业多系统工作环境下的密码丢失、密码混淆等问题；

3）降低了企业大量信息、财务、管理、生产经营、绩效等业务系统开 发中，重复的、大量的人员信息开发成本及维护成本；同时，还降低 了数据库及网络部署成本；

附图说明

图1为在Word和Excel软件中自动进行认证授权的过程。

具体实施方式

以下结合附图和具体实施例对本发明作进一步的详细说明：

本发明设计的基于只读存储器的员工身份识别认证方法，它包括如下 步骤：

步骤1：将企业员工的个人信息写入对应的只读存储器中，并使不同企 业员工具有不同的唯一标识信息；上述信息写入只读存储器后使只读 存储器成为员工身份识别卡；

步骤2：在需要认证的业务系统中设定能进入该业务系统的个人信息要 求；

步骤3：企业员工将步骤1得到的写入了个人信息的只读存储器插入电 脑，并打开需要认证的业务系统，该业务系统读取所插只读存储器上 记载的员工个人信息，通过与步骤2中设置的能进入该业务系统的个人 信息要求进行比较认证，如果只读存储器上记载的员工个人信息满足 进入该业务系统的个人信息要求，则允许进入该业务系统；否则拒绝 进入该业务系统。

上述技术方案中，所述步骤1中向只读存储器内写入个人信息时，设有 两级输入密码，第一级输入密码绑定企业的唯一标识信息，第二级输 入密码绑定员工信息，所述第一级输入密码由开发商拥有，第二极输 入密码由企业自行设定。

上述技术方案中，所述个人信息包括个人身份信息、访问权限信息和 员工所在企业信息，所述访问权限信息根据员工在企业的职位设置不 同的访问等级。

上述技术方案中，所述步骤1中企业员工的个人信息以唯一加密的形式 写入对应的只读存储器内。没有开发商与企业人事部门授权，即便是 非法开发存储器访问软件，也无法破解员工的身份信息。

上述技术方案中，所述步骤1中企业员工的个人信息的存储格式根据企 业自身需要进行定制。

上述技术方案中，所述步骤3中的比较认证过程在所述业务系统中实现 逻辑判断。不由只读存储器访问只读数据库实现。所述步骤2中设定进 入加密业务系统的身份要求完全由业务系统开发人员自行灵活设定， 可以同时设定身份方面的多个要求。

上述技术方案中，所述需要认证的业务系统为各种有人员访问限制的 桌面软件、网络系统及加密文档。

上述技术方案的步骤1中在对应的只读存储器内还写入指定访问业务系 统列表；所述步骤3中，所述业务系统首先判断自身是否为上述列表中 的业务系统，如果是，则直接进入该业务系统，如果否，则进入后续 员工个人信息比较认证过程。上述指定访问加密业务系统列表具有最 高优先级。

上述技术方案的所述步骤1中还将所述业务系统的限定日期与对应的业 务系统名称一起进行字符串格式化后写入对应的只读存储器中；所述 步骤2中在所述业务系统内还设定能进入该业务系统的指定日期；所述 步骤3中，所述业务系统首先判断当前的日期是否在上述指定日期之内 ，如果是，则继续进行后续员工个人信息比较认证过程，如果否，则 所述业务系统的访问被中断。

上述技术方案的步骤1中的员工个人信息只有企业人事部门具有设定与 修改的途径，其它所有应用开发人员均不能修改只读存储器所记载的 身份信息。保障企业人事部门唯一的设定与修改的权利除提供专业的 只读存储器信息烧录应用软件外，还需要有企业自主设定的加密密码 才能置入信息。

上述技术方案将以往每一个软件对用户进行密码认证的方式改为软件 自动对员工身份识别卡进行绑定认证，加密业务系统中可以省去关于 员工信息这一块的开发与维护量。

上述技术方案中，还在只读存储器中写入企业唯一标识符，该唯一标 识符由两级密码经过加密构成，开发商与企业各自拥有一级密码，从 而既可以保障其唯一标识，又能够保证企业自主权利，使固件提供商 不能擅自为企业员工进行员工身份卡的制件。

上述技术方案中，对加密型只读存储器采用加密只读存储器自带的加 密方式进行写入，信息读出时再同样由只读存储器进行解密以保障信 息的安全性。对非加密性固件，可以直接采用字节方式进行写入读出 操作，也可以通过软件加密的方式进行加或解密处理。

上述技术方案中，对每个员工按步骤1的方法制作一个唯一的员工身份 识别卡。

上述技术方案中，所述加密文档为Word或Excel文档，在所述Word或E xcel文档中注入VBA（Visual Basic for Applications）认证代码 实现批量对Word或Excel文档进行固件加密授权，经过以上处理后的W ord或Excel文档，只有在配备对应只读存储器并且满足文档加密时所 设定的身份要求时才能打开该Word或Excel文档。

下面介绍常用的加密业务软件Word和Excel，自动进行认证授权的过程 ，如图1所示，该过程包括如下步骤：

步骤SS201：选择要进行加密授权的文档，可以批量选择多个Word和E xcel文件；设置文档的授权选项：

1：可选择企业用户权限，这样只要是企业人员就可以访问，没有配备 员工身份识别卡的人员或持其它企业身份识别卡的员工都不能打开这 些文档；

2：可以限定企业某一个部门访问这些文档，非指定部门的人员所对应 的身份识别卡无法打开这些文档；

3：可以限定某种职称职务的员工所对应的身份识别卡访问这些文档， 非指定职称职务的人员所对应的身份识别卡无法打开这些文档；

4：可以限定大于、等于或小于某一给定授权等级的员工所对应的身份 识别卡访问这些文档，员工身份识别卡上由人事部门写入了每位员工 的等级，当员工所持级别不满足条件的身份识别卡时无法打开这些文 档；

5：还可以锁定某一个具体人所对应的身份识别卡访问文档，其它人均 不能够访问；

根据实际需要可以灵活地建立更为复杂的认证逻辑；

步骤SS202：通过上述授权设定，加密程序会自动地生成VBA（Visual  Basic for Applications）认证代码；

步骤SS203：将上述VBA认证代码写入到文档中，同时将身份识别卡的 访问库加入到文档引用，并作为文档打开时的事件响应代码，这样文 档打开时，会自动调用VBA认证代码进行认证。

步骤SS204：为了防止分发后的文档被篡改，需要对文档进行只读锁定 ，保障文档的安全性后，可以完成文档的加密工作进行文档传发。

本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技 术。