CN103310143B - 一种基于只读存储器的员工身份识别认证方法 - Google Patents
一种基于只读存储器的员工身份识别认证方法 Download PDFInfo
- Publication number
- CN103310143B CN103310143B CN201310161296.0A CN201310161296A CN103310143B CN 103310143 B CN103310143 B CN 103310143B CN 201310161296 A CN201310161296 A CN 201310161296A CN 103310143 B CN103310143 B CN 103310143B
- Authority
- CN
- China
- Prior art keywords
- read
- rom
- operation system
- memory
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012795 verification Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于只读存储器的员工身份识别认证方法,它包括如下步骤,1将员工的信息写入对应的只读存储器中;2:在加密业务系统中设定能打开该加密业务系统的企业、个人和访问权限,并根据上述设定的能打开该加密业务系统的企业、个人和访问权限设定员工身份认证逻辑;3:员工将上述只读存储器插入电脑,并进入需要身份认证的加密业务系统,所述加密业务系统进行员工身份认证;4:如果只读存储器中的企业信息、个人身份信息和访问权限信息通过了员工身份认证,则业务系统被解密。该方法采用员工身份的固件认证,能减轻企业在身份认证方面的投入,提高相关程序密码保护的可靠性。<!--1-->
Description
技术领域
本发明涉及信息认证技术领域,具体地指一种基于只读存储器的员工身份识别认证方法。
背景技术
在很多企业,各种信息化管理系统非常地多,诸如办公自动化系统、生产经营系统、财务系统和绩效考核系统等等,随着各企业越来越重视精益化管理,相关的规范员工工作秩序的信息化系统非常地多。大多数游离于网络之外的独立桌面程序,并没有既安全又保密的办法。而对大部分外包的或不同部门内的信息管理系统,通常还需要重复建一套人员数据库。然而,开发、维护与部署人员数据库的成本相当高,而且系统平台间还会存在信息冗余、信息不一致等更新不同步问题。
目前的信息系统,对使用者来说,有很多的用户名及密码要记,容易混淆,尤其是对一个月、一个季度甚至一年才用一次的信息系统,如绩效考评类的系统,忘记密码也是常事。并且还容易出现个人财务密码与工作密码混用而导致的泄密事件。
发明内容
本发明的目的就是要提供一种基于只读存储器的员工身份识别认证方法,该方法采用员工身份的固件认证,能减轻企业在身份认证方面的投入,提高相关程序密码保护的可靠性。
为实现此目的,本发明所设计的基于只读存储器的员工身份识别认证方法,其特征在于,它包括如下步骤:
步骤1:将企业员工的个人信息写入对应的只读存储器中,并使不同企业员工具有不同的唯一标识信息;
步骤2:在需要认证的业务系统中设定能进入该业务系统的个人信息要求;
步骤3:企业员工将步骤1得到的写入了个人信息的只读存储器插入电脑,并打开需要认证的业务系统,该业务系统读取所插只读存储器上记载的员工个人信息,通过与步骤2中设置的能进入该业务系统的个人信息要求进行比较认证,如果只读存储器上记载的员工个人信息满足进入该业务系统的个人信息要求,则允许进入该业务系统;否则拒绝进入该业务系统。
所述步骤1中向只读存储器内写入个人信息时,设有两级输入密码,第一级输入密码绑定企业的唯一标识信息,第二级输入密码绑定员工信息,所述第一级输入密码由开发商拥有,第二极输入密码由企业自行设定。
所述个人信息包括个人身份信息、访问权限信息和员工所在企业信息,所述访问权限信息根据员工在企业的职位设置不同的访问等级。
所述步骤1中企业员工的个人信息以唯一加密的形式写入对应的只读存储器内。
所述步骤1中企业员工的个人信息的存储格式根据企业自身需要进行定制。
所述步骤3中的比较认证过程在所述业务系统中实现逻辑判断。
所述需要认证的业务系统为各种有人员访问限制的桌面软件、网络系统及加密文档。
所述步骤1中在对应的只读存储器内还写入指定访问业务系统列表;所述步骤3中,所述业务系统首先判断自身是否为上述列表中的业务系统,如果是,则直接进入该业务系统,如果否,则进入后续员工个人信息比较认证过程。
所述步骤1中还将所述业务系统的限定日期与对应的业务系统名称一起进行字符串格式化后写入对应的只读存储器中;所述步骤2中在所述业务系统内还设定能进入该业务系统的指定日期;所述步骤3中,所述业务系统首先判断当前的日期是否在上述指定日期之内,如果是,则继续进行后续员工个人信息比较认证过程,如果否,则所述业务系统的访问被中断。
所述加密文档为Word或Excel文档,在所述Word或Excel文档中注入VBA认证代码实现批量对Word或Excel文档进行固件加密授权,经过以上处理后的Word或Excel文档,只有在配备对应只读存储器并且满足文档加密时所设定的身份要求时才能打开该Word或Excel文档。
本发明的有益效果为:
1)免去员工进入系统时的密码认证过程,简化办事程序,提高工作效率;
2)避免企业多系统工作环境下的密码丢失、密码混淆等问题;
3)降低了企业大量信息、财务、管理、生产经营、绩效等业务系统开发中,重复的、大量的人员信息开发成本及维护成本;同时,还降低了数据库及网络部署成本;
附图说明
图1为在Word和Excel软件中自动进行认证授权的过程。
具体实施方式
以下结合附图和具体实施例对本发明作进一步的详细说明:
本发明设计的基于只读存储器的员工身份识别认证方法,它包括如下步骤:
步骤1:将企业员工的个人信息写入对应的只读存储器中,并使不同企业员工具有不同的唯一标识信息;上述信息写入只读存储器后使只读存储器成为员工身份识别卡;
步骤2:在需要认证的业务系统中设定能进入该业务系统的个人信息要求;
步骤3:企业员工将步骤1得到的写入了个人信息的只读存储器插入电脑,并打开需要认证的业务系统,该业务系统读取所插只读存储器上记载的员工个人信息,通过与步骤2中设置的能进入该业务系统的个人信息要求进行比较认证,如果只读存储器上记载的员工个人信息满足进入该业务系统的个人信息要求,则允许进入该业务系统;否则拒绝进入该业务系统。
上述技术方案中,所述步骤1中向只读存储器内写入个人信息时,设有两级输入密码,第一级输入密码绑定企业的唯一标识信息,第二级输入密码绑定员工信息,所述第一级输入密码由开发商拥有,第二极输入密码由企业自行设定。
上述技术方案中,所述个人信息包括个人身份信息、访问权限信息和员工所在企业信息,所述访问权限信息根据员工在企业的职位设置不同的访问等级。
上述技术方案中,所述步骤1中企业员工的个人信息以唯一加密的形式写入对应的只读存储器内。没有开发商与企业人事部门授权,即便是非法开发存储器访问软件,也无法破解员工的身份信息。
上述技术方案中,所述步骤1中企业员工的个人信息的存储格式根据企业自身需要进行定制。
上述技术方案中,所述步骤3中的比较认证过程在所述业务系统中实现逻辑判断。不由只读存储器访问只读数据库实现。所述步骤2中设定进入加密业务系统的身份要求完全由业务系统开发人员自行灵活设定,可以同时设定身份方面的多个要求。
上述技术方案中,所述需要认证的业务系统为各种有人员访问限制的桌面软件、网络系统及加密文档。
上述技术方案的步骤1中在对应的只读存储器内还写入指定访问业务系统列表;所述步骤3中,所述业务系统首先判断自身是否为上述列表中的业务系统,如果是,则直接进入该业务系统,如果否,则进入后续员工个人信息比较认证过程。上述指定访问加密业务系统列表具有最高优先级。
上述技术方案的所述步骤1中还将所述业务系统的限定日期与对应的业务系统名称一起进行字符串格式化后写入对应的只读存储器中;所述步骤2中在所述业务系统内还设定能进入该业务系统的指定日期;所述步骤3中,所述业务系统首先判断当前的日期是否在上述指定日期之内,如果是,则继续进行后续员工个人信息比较认证过程,如果否,则所述业务系统的访问被中断。
上述技术方案的步骤1中的员工个人信息只有企业人事部门具有设定与修改的途径,其它所有应用开发人员均不能修改只读存储器所记载的身份信息。保障企业人事部门唯一的设定与修改的权利除提供专业的只读存储器信息烧录应用软件外,还需要有企业自主设定的加密密码才能置入信息。
上述技术方案将以往每一个软件对用户进行密码认证的方式改为软件自动对员工身份识别卡进行绑定认证,加密业务系统中可以省去关于员工信息这一块的开发与维护量。
上述技术方案中,还在只读存储器中写入企业唯一标识符,该唯一标识符由两级密码经过加密构成,开发商与企业各自拥有一级密码,从而既可以保障其唯一标识,又能够保证企业自主权利,使固件提供商不能擅自为企业员工进行员工身份卡的制件。
上述技术方案中,对加密型只读存储器采用加密只读存储器自带的加密方式进行写入,信息读出时再同样由只读存储器进行解密以保障信息的安全性。对非加密性固件,可以直接采用字节方式进行写入读出操作,也可以通过软件加密的方式进行加或解密处理。
上述技术方案中,对每个员工按步骤1的方法制作一个唯一的员工身份识别卡。
上述技术方案中,所述加密文档为Word或Excel文档,在所述Word或Excel文档中注入VBA(VisualBasicforApplications)认证代码实现批量对Word或Excel文档进行固件加密授权,经过以上处理后的Word或Excel文档,只有在配备对应只读存储器并且满足文档加密时所设定的身份要求时才能打开该Word或Excel文档。
下面介绍常用的加密业务软件Word和Excel,自动进行认证授权的过程,如图1所示,该过程包括如下步骤:
步骤SS201:选择要进行加密授权的文档,可以批量选择多个Word和Excel文件;设置文档的授权选项:
1:可选择企业用户权限,这样只要是企业人员就可以访问,没有配备员工身份识别卡的人员或持其它企业身份识别卡的员工都不能打开这些文档;
2:可以限定企业某一个部门访问这些文档,非指定部门的人员所对应的身份识别卡无法打开这些文档;
3:可以限定某种职称职务的员工所对应的身份识别卡访问这些文档,非指定职称职务的人员所对应的身份识别卡无法打开这些文档;
4:可以限定大于、等于或小于某一给定授权等级的员工所对应的身份识别卡访问这些文档,员工身份识别卡上由人事部门写入了每位员工的等级,当员工所持级别不满足条件的身份识别卡时无法打开这些文档;
5:还可以锁定某一个具体人所对应的身份识别卡访问文档,其它人均不能够访问;
根据实际需要可以灵活地建立更为复杂的认证逻辑;
步骤SS202:通过上述授权设定,加密程序会自动地生成VBA(VisualBasicforApplications)认证代码;
步骤SS203:将上述VBA认证代码写入到文档中,同时将身份识别卡的访问库加入到文档引用,并作为文档打开时的事件响应代码,这样文档打开时,会自动调用VBA认证代码进行认证。
步骤SS204:为了防止分发后的文档被篡改,需要对文档进行只读锁定,保障文档的安全性后,可以完成文档的加密工作进行文档传发。
本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (5)
1.一种基于只读存储器的员工身份识别认证方法,其特征在于,它包括如下步骤:
步骤1:将企业员工的个人信息写入对应的只读存储器中,并使不同企业员工具有不同的唯一标识信息;
步骤2:在需要认证的业务系统中设定能进入该业务系统的个人信息要求;
步骤3:企业员工将步骤1得到的写入了个人信息的只读存储器插入电脑,并打开需要认证的业务系统,该业务系统读取所插只读存储器上记载的员工个人信息,通过与步骤2中设置的能进入该业务系统的个人信息要求进行比较认证,如果只读存储器上记载的员工个人信息满足进入该业务系统的个人信息要求,则允许进入该业务系统;否则拒绝进入该业务系统;
所述步骤1中向只读存储器内写入个人信息时,设有两级输入密码,第一级输入密码绑定企业的唯一标识信息,第二级输入密码绑定员工信息,所述第一级输入密码由开发商拥有,第二极输入密码由企业自行设定;
所述步骤3中的比较认证过程在所述业务系统中实现逻辑判断;
所述需要认证的业务系统为各种有人员访问限制的桌面软件、网络系统及加密文档;
所述步骤1中在对应的只读存储器内还写入指定访问业务系统列表;所述步骤3中,所述业务系统首先判断自身是否为上述列表中的业务系统,如果是,则直接进入该业务系统,如果否,则进入后续员工个人信息比较认证过程;
所述加密文档为Word或Excel文档,在所述Word或Excel文档中注入VBA认证代码实现批量对Word或Excel文档进行固件加密授权,经过以上处理后的Word或Excel文档,只有在配备对应只读存储器并且满足文档加密时所设定的身份要求时才能打开该Word或Excel文档。
2.根据权利要求1所述的基于只读存储器的员工身份识别认证方法,其特征在于:所述个人信息包括个人身份信息、访问权限信息和员工所在企业信息,所述访问权限信息根据员工在企业的职位设置不同的访问等级。
3.根据权利要求1所述的基于只读存储器的员工身份识别认证方法,其特征在于:所述步骤1中企业员工的个人信息以唯一加密的形式写入对应的只读存储器内。
4.根据权利要求1所述的基于只读存储器的员工身份识别认证方法,其特征在于:所述步骤1中企业员工的个人信息的存储格式根据企业自身需要进行定制。
5.根据权利要求1所述的基于只读存储器的员工身份识别认证方法,其特征在于:所述步骤1中还将所述业务系统的限定日期与对应的业务系统名称一起进行字符串格式化后写入对应的只读存储器中;所述步骤2中在所述业务系统内还设定能进入该业务系统的指定日期;所述步骤3中,所述业务系统首先判断当前的日期是否在上述指定日期之内,如果是,则继续进行后续员工个人信息比较认证过程,如果否,则所述业务系统的访问被中断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310161296.0A CN103310143B (zh) | 2013-05-03 | 2013-05-03 | 一种基于只读存储器的员工身份识别认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310161296.0A CN103310143B (zh) | 2013-05-03 | 2013-05-03 | 一种基于只读存储器的员工身份识别认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103310143A CN103310143A (zh) | 2013-09-18 |
| CN103310143B true CN103310143B (zh) | 2016-01-13 |
Family
ID=49135350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310161296.0A Active CN103310143B (zh) | 2013-05-03 | 2013-05-03 | 一种基于只读存储器的员工身份识别认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103310143B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766884A (zh) * | 2004-10-27 | 2006-05-03 | 株式会社理光 | 文件管理服务或验证服务的器件、方法、程序及记录介质 |
| CN1912795A (zh) * | 2005-08-12 | 2007-02-14 | 北京中天一维科技有限公司 | 基于指纹识别的脱机信息读写权限的身份认证方法与系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8909701B2 (en) * | 2003-05-02 | 2014-12-09 | Nokia Corporation | IMS conferencing policy logic |
| JP4466660B2 (ja) * | 2007-02-20 | 2010-05-26 | コニカミノルタビジネステクノロジーズ株式会社 | 認証装置、認証システム、認証方法および認証プログラム |
-
2013
- 2013-05-03 CN CN201310161296.0A patent/CN103310143B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766884A (zh) * | 2004-10-27 | 2006-05-03 | 株式会社理光 | 文件管理服务或验证服务的器件、方法、程序及记录介质 |
| CN1912795A (zh) * | 2005-08-12 | 2007-02-14 | 北京中天一维科技有限公司 | 基于指纹识别的脱机信息读写权限的身份认证方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103310143A (zh) | 2013-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102542981B1 (ko) | 분산 해시 테이블 및 개인대개인 분산 대장을 사용한 계약의 성능을 제어하는 방법 및 시스템 | |
| US8239682B2 (en) | Method and system for digital rights management of documents | |
| US20110289322A1 (en) | Protected use of identity identifier objects | |
| CN106055993A (zh) | 一种用于区块链的加密存储系统及其使用方法 | |
| US20110222686A1 (en) | Method for issuing ic card storing encryption key information | |
| Zhang et al. | Using blockchain to protect personal privacy in the scenario of online taxi-hailing | |
| CN103502994A (zh) | 用于处理隐私数据的方法 | |
| CN105378649A (zh) | 多权限数据安全和访问 | |
| CN103701611A (zh) | 数据存储系统中访问、上传数据的方法 | |
| US10713388B2 (en) | Stacked encryption | |
| Mavrovouniotis et al. | Hardware security modules | |
| CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
| Neame | Privacy protection in personal health information and shared care records | |
| CN110889121A (zh) | 防止数据泄露的方法、服务器及存储介质 | |
| CN104778954B (zh) | 一种光盘分区加密方法及系统 | |
| CN102202057B (zh) | 一种移动存储器安全转储数据系统及其方法 | |
| CN107786518B (zh) | 一种动态配置文档访问权限的方法 | |
| CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN101655893B (zh) | 一种智能博客锁的制作、博客访问控制的方法及其系统 | |
| WO2015154469A1 (zh) | 数据库的操作方法及装置 | |
| JPH10200522A (ja) | Icカード利用暗号化方法およびシステムおよびicカード | |
| CN103310143B (zh) | 一种基于只读存储器的员工身份识别认证方法 | |
| CN100550735C (zh) | 多功能智能密钥设备及其安全控制的方法 | |
| US20050081033A1 (en) | Method and device for data protection | |
| CN107194269A (zh) | 一种基于rbac的密码机及访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |