技术领域
本发明涉及薪资数据安全技术领域,具体为一种防止数据篡改的薪资管理系统。
背景技术
现阶段大多数薪资管理系统对数据在业务流程之间的处理仍采用如下两种方案。将呈现给用户的数据以纸质媒介的形式打印出来,然后进行逐级的纸质签名审批。或者在数据库应用框架内设置工作流机制,在数据库内完成流程的逐级递进,但是数据的验证只是相对简单的口令式身份验证。
纸质签名本身不会包含所签名内容的任何信息,签名本身的不确定性为伪造纸质签名提供了便利。而比特流形式的数字签名依赖于所签名的内容,同时只要签名人不遗失且不泄漏所持有的密钥,理论上伪造签名是不可行的。由于薪资管理系统的数据量较大,纸质文档在很多时候都会包含一页以上的内容。但纸质签名一般只附在最后一页,如果在签名后最后一页签名之前的内容被非法替换掉,这将是纸质签名所无法避免的。同时,纸质签名业务流程的顺利进行也容易受到地城的限制。
普通电子签名一般通过输入用户口令来验证操作员的身份,该法只是验证了签名人的身份,并未对被签名数据做任何保护。如果在电子签名之后,所签名的数据被有意或者无意修改,普通的电子签名是无法识别的。即使在签名中嵌入代表数据内容的摘要,如果有人恶意修改数据并且伪造一份摘要,那么普通的电子签名仍然是无法识别的。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种防止数据篡改的薪资管理系统,以解决如何阻止非法用户恶意篡改员工薪资数据、以及如何阻止非法用户恶意伪造员工薪资数据的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种防止数据篡改的薪资管理系统,包括:运行在本地管理服务器
当薪资签名用户
薪资审核用户
薪资审批用户
进一步的,所述薪资签名用户
薪资审核用户
进一步的,所述薪资签名用户
薪资签名用户
进一步的,所述薪资审核用户
薪资审核用户
薪资审核用户
若
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明当薪资签名用户在完成员工薪资表
薪资审核用户
薪资审批用户
每一个人的签名都是不可伪造的,因为除了他自己其他人没法知道他的私钥,这样就很好地保证了员工薪资表的不可篡改性;而非法用户想要伪造一份员工薪资表并用自己的私钥进行签名同样是不可行的,因为接收者收到员工薪资表能很快验证出签名是无效的,就会拒绝签名;
从而实现了阻止非法用户恶意篡改员工薪资数据的技术效果;实现了阻止非法用户恶意伪造员工薪资数据的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种防止数据篡改的薪资管理系统,包括:安装并运行在本地管理服务器
薪资签名用户
薪资审核用户
薪资审批用户
为了保护员工薪资表在制作、审核、审批的过程中以及在完成之后的安全性,也即为了阻止未经授权的非法用户恶意修改员工薪资表,当薪资签名用户
薪资审核用户
薪资审批用户
进一步的,在薪资管理系统上对员工薪资表
步骤一,薪资签名用户
①薪资签名用户
薪资签名用户
②薪资审核用户
薪资审核用户
步骤二,薪资签名用户
薪资签名用户
薪资签名用户
步骤三,薪资审核用户
薪资审核用户
薪资审核用户
薪资审核用户
若
上述方案采用的是顺序依次进行签名的管理机制,即在前的一个人总是指定在后的一个人对加密的员工薪资表的密文进行解密、并且在前的加密及签名者总是指定在后的接收者对加密的员工薪资表的签名进行验证,被指定解密及验证签名的接收者总能验证推送者的签名的有效性;并且每一个人的签名都是不可伪造的,因为除了他自己其他人没法知道他的私钥,这样就很好地保证了员工薪资表的不可篡改性;而非法用户想要伪造一份员工薪资表并用自己的私钥进行签名同样是不可行的,因为接收者收到员工薪资表能很快验证出签名是无效的,就会拒绝签名。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
机译: 防止存储设备的检查数据被篡改的装置和防止篡改的方法
机译: 一种提供从过程仪器获得的数据并安全地防止其被篡改的方法
机译: 防止数据篡改和验证数据篡改的设备