一种数据安全处理方法.pdf

摘要
申请专利号：	CN201410315141.2	申请日：	2014.07.03
公开号：	CN104091124A	公开日：	2014.10.08
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):G06F 21/56申请日:20140703\|\|\|公开
IPC分类号：	G06F21/56(2013.01)I	主分类号：	G06F21/56
申请人：	利诚服装集团股份有限公司
发明人：	厉旗
地址：	215129 江苏省苏州市新区枫桥镇长江路558号
优先权：
专利代理机构：	北京科亿知识产权代理事务所(普通合伙) 11350	代理人：	汤东凤
PDF下载：	PDF下载

内容摘要

本发明涉及一种数据安全处理方法，该方法扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；使用供应管理系统嵌套的内置浏览器连接远程商超订单系统；向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；将经过过滤的订单数据直接自动导入到供应管理系统的数据库中，因此本发明能够保证供应商通过供应管理系统访问商超订单系统的安全性，在整个过程中直接将商超订单系统中的订单数据传输至供应管理系统的数据库中，而不涉及对订单数据的人为控制和操作，并且能够随时保证订单数据不被木马程序截获更改。

权利要求书

1.  一种数据安全处理方法，该方法包括以下步骤：
步骤A，扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；
步骤B，使用供应管理系统嵌套的内置浏览器连接远程商超订单系统；
步骤C，向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；
步骤D，将经过过滤的订单数据直接自动导入到供应管理系统的数据库中。

2.  根据权利要求1所述的方法，其中步骤B中的内置浏览器连接远程商超订单系统进一步包括，判断是否有其他进程调用该内置浏览器或扫描该浏览器中内容，如果有则强制关闭该其他进程，保证该内置浏览器仅被该供应管理系统进程调用的情况下连接远程商超订单系统，从而防止其他非法进程监听该内置浏览器中内容从而截取订单数据。

3.  根据权利要求2所述的方法，其中所述内置浏览器是在供应管理系统中直接嵌套IE内核而形成，该内置浏览器默认只能访问商超订单系统地址从而避免访问其他非法地址感染病毒或木马程序。

4.  根据权利要求1所述的方法，其中步骤C中的过滤订单数据包括将返回的订单数据包进行分析获得其网站域名和端口信息，将分析出来的网站域名和端口信息与特征库中的特征进行对比，如果判断为钓鱼网站或者其他恶意网站，则过滤掉该返回的数据包。

5.  根据权利要求4所述的方法，其中所述特征库中保存的是所收集的各种钓鱼网站或恶意网站的网站域名信息和端口信息。

6.  根据权利要求1所述的方法，其中步骤D中导入供应管理系统的数据库进一步包括如下步骤：
步骤D1，分析订单数据，分析订单数据中的数据项是否与供应管理系统数据库的数据结构一致，如果一致转到步骤F，不一致则弹出对话框提醒数据错误并停止导入数据；
步骤D2，提取并存储订单数据，逐条提取订单数据中的数据并直接保存至数据库中，其中提取保存订单数据的过程不涉及任何人为操作；
步骤D3，在数据导入系统数据库完成后将供应管理系统中的订单数据清除并清理内置浏览器中的缓存，从而使得系统中订单数据只存储在系统数据库中从而避免其他木马程序获取数据。

说明书

一种数据安全处理方法
所属技术领域
本发明总体上涉及一种数据安全处理的方法，更具体地来说，涉及一种对订单数据的安全处理方法。
背景技术
随着电子商务市场的日益发展壮大，通过自动化的供应链管理可以将商超与供应商之间建立起方便快捷的信息交流，比如商超通过订单系统接收客户的订单数据，并将这些订单数据提供给供应商，供应商将订单数据录入到其供应管理系统，从而可以根据订单情况详细了解商超各种商品的销售情况并及时向商超供应相应的商品。对于商超的订单数据，传统的做法是供应商获取商超的订单数据后，安排数据录入人员，手动将订单数据录入到自己的供应管理系统。然而随着电子商务数据量的增大，特别是商超网上订单的数据量非常庞大，上述手工录入订单数据已经越来越无法满足需要，因此市场上现有一些软件供应商，实现了将商超订单系统中的订单页面打包保存、或者将订单下载成一个个订单文件，然后将这些下载好的文件通过FTP等方式传输到供应管理系统的服务器，再通过一定技术手段导入管理系统。
然而不管是上述传统手工录入的方式还是上述订单上传到服务器的方式均存在安全性的问题，比如，在手工录入过程中会存在打字错误或者人为恶意更改订单数据的可能，甚至有可能会出现在手工录入过程中出现电脑死机或者断电从而造成数据丢失的情况；在订单下载、上传的过程中可能会存在木马程序截获更改订单数据，因此大大降低了订单数据的安全性。可见如何有效的保证商超订单系统中的订单数据能够安全可靠的输入到供应商的供应管理系统中成为亟需解决的问题。
发明内容
为了克服现有技术中的不足，本发明提供了一种数据安全处理方法，该方法能够保证供应商通过供应管理系统访问商超订单系统的安全性，在整个过程中直接将商超订单系统中的订单数据传输至供应管理系统的数据库中，而不涉及对订单数据的人为控制和操作，并且能够随时保证订单数据不被木马程序截获更改。
一种数据安全处理方法，该方法包括以下步骤：
步骤A，扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；
步骤B，使用供应管理系统嵌套的内置浏览器连接远程商超订单系统；
步骤C，向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；
步骤D，将经过过滤的订单数据直接自动导入到供应管理系统的数据库中。
进一步地，其中步骤B中的内置浏览器连接远程商超订单系统进一步包括，判断是否有其他进程调用该内置浏览器或扫描该浏览器中内容，如果有则强制关闭该其他进程，保证该内置浏览器仅被该供应管理系统进程调用的情况下连接远程商超订单系统，从而防止其他非法进程监听该内置浏览器中内容从而截取订单数据。
进一步地，其中所述内置浏览器是在供应管理系统中直接嵌套IE内核而形成，该内置浏览器默认只能访问商超订单系统地址从而避免访问其他非法地址感染病毒或木马程序。
进一步地，其中步骤C中的过滤订单数据包括将返回的订单数据包进行分析获得其网站域名和端口信息，将分析出来的网站域名和端口信息与特征库中的特征进行对比，如果判断为钓鱼网站或者其他恶意网站，则过滤掉该返回的数据包。
进一步地，，其中所述特征库中保存的是所收集的各种钓鱼网站或恶意网站的网站域名信息和端口信息。
进一步地，其中步骤D中导入供应管理系统的数据库进一步包括如下步骤：
步骤D1，分析订单数据，分析订单数据中的数据项是否与供应管理系统数据库的数据结构一致，如果一致转到步骤D2，不一致则弹出对话框提醒数据错误并停止导入数据；
步骤D2，提取并存储订单数据，逐条提取订单数据中的数据并直接保存至数据库中，其中提取保存订单数据的过程不涉及任何人为操作；
步骤D3，在数据导入系统数据库完成后将供应管理系统中的订单数据清除并清理内置浏览器中的缓存，从而使得系统中订单数据只存储在系统数据库中从而避免其他木马程序获取数据。
附图说明
下面结合附图和实施例对本专利技术进一步说明。
图1是本发明实施例流程示意图。
具体实施方式
下面结合说明书附图和具体实施方式对本发明做进一步的说明，但本发明所保护的范围并不局限于此。
如附图1所示，一种数据安全处理方法流程图，其中包括：
步骤A，扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；在供应管理系统中保存有用户登录信息的数据库，其中登录信息包括用户名以及登录密码，登录密码可以采用MD5算法加解密，对使用供应管理系统的每个用户名按照工作需要授予相应的权限，比如普通员工仅具有查看该系统中订单数据的权限，经理才具有连接远程商超订单系统的权限；
步骤B，使用供应管理系统嵌套的内置浏览器连接远程商超订单系统；
步骤C，向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；
步骤D，将经过过滤的订单数据直接自动导入到供应管理系统的数据库中。
进一步地，其中步骤B中的内置浏览器连接远程商超订单系统进一步包括，判断是否有其他进程调用该内置浏览器或扫描该浏览器中内容，如果有则强制关闭该其他进程，保证该内置浏览器仅被该供应管理系统进程调用的情况下连接远程商超订单系统，从而防止其他非法进程监听该内置浏览器中内容从而截取订单数据。
进一步地，其中所述内置浏览器是在供应管理系统中直接嵌套IE内核而形成，该内置浏览器默认只能访问商超订单系统地址从而避免访问其他非法地址感染病毒或木马程序。
进一步地，其中步骤C中的过滤订单数据包括将返回的订单数据包进行分析获得其网站域名和端口信息，将分析出来的网站域名和端口信息与特征库中的特征进行对比，如果判断为钓鱼网站或者其他恶意网站，则过滤掉该返回的数据包。
进一步地，，其中所述特征库中保存的是所收集的各种钓鱼网站或恶意网站的网站域名信息和端口信息。
进一步地，其中步骤D中导入供应管理系统的数据库进一步包括如下步骤：
步骤D1，分析订单数据，分析订单数据中的数据项是否与供应管理系统数据库的数据结构一致，如果一致转到步骤D2，不一致则弹出对话框提醒数据错误并停止导入数据；其中订单数据中数据项A如可以包括名称、数量、价格等项，供应管理系统数据库的数据结构B以包括名称、数量、价格、库存等项，当订单数据中的数据项在供应管理系统数据库的数据结构中有相对应的项时，则可认为订单数据中的数据项与供应管理系统数据库的数据结构一致，比如数据项A包括{名称、数量、价格}，数据结构B包括{名称、数量、价格、库存}，那么则认为A和B是一致的，如果数据项A包括{名称、数量、价格}，数据结构B包括{名称、数量}，由于A中的价格在B中找不到相对应的项，那么认为两者是不一致的；
步骤D2，提取并存储订单数据，逐条提取订单数据中的数据并直接保存至数据库中，其中提取保存订单数据的过程不涉及任何人为操作；
步骤D3，在数据导入系统数据库完成后将供应管理系统中的订单数据清除并清理内置浏览器中的缓存，从而使得系统中订单数据只存储在系统数据库中从而避免其他木马程序获取数据。
至此以上说明书中已参照图示中的特定实施方式描述了本发明，然而本发明并不限于图示的实施方式，在不脱离权利要求书中所限定的保护范围的情况下，对上述具体实施方式作出的各种修改和变化也落入本发明的保护范围。

资源描述

《一种数据安全处理方法.pdf》由会员分享，可在线阅读，更多相关《一种数据安全处理方法.pdf（6页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104091124A43申请公布日20141008CN104091124A21申请号201410315141222申请日20140703G06F21/5620130171申请人利诚服装集团股份有限公司地址215129江苏省苏州市新区枫桥镇长江路558号72发明人厉旗74专利代理机构北京科亿知识产权代理事务所普通合伙11350代理人汤东凤54发明名称一种数据安全处理方法57摘要本发明涉及一种数据安全处理方法，该方法扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；使用供应管理系统嵌套的内置浏览器连接远。

2、程商超订单系统；向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；将经过过滤的订单数据直接自动导入到供应管理系统的数据库中，因此本发明能够保证供应商通过供应管理系统访问商超订单系统的安全性，在整个过程中直接将商超订单系统中的订单数据传输至供应管理系统的数据库中，而不涉及对订单数据的人为控制和操作，并且能够随时保证订单数据不被木马程序截获更改。51INTCL权利要求书1页说明书3页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图1页10申请公布号CN104091124ACN104091124A1/1页21一种数据安。

3、全处理方法，该方法包括以下步骤步骤A，扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；步骤B，使用供应管理系统嵌套的内置浏览器连接远程商超订单系统；步骤C，向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；步骤D，将经过过滤的订单数据直接自动导入到供应管理系统的数据库中。2根据权利要求1所述的方法，其中步骤B中的内置浏览器连接远程商超订单系统进一步包括，判断是否有其他进程调用该内置浏览器或扫描该浏览器中内容，如果有则强制关闭该其他进程，保证该内置浏览器仅被该供应管理系统。

4、进程调用的情况下连接远程商超订单系统，从而防止其他非法进程监听该内置浏览器中内容从而截取订单数据。3根据权利要求2所述的方法，其中所述内置浏览器是在供应管理系统中直接嵌套IE内核而形成，该内置浏览器默认只能访问商超订单系统地址从而避免访问其他非法地址感染病毒或木马程序。4根据权利要求1所述的方法，其中步骤C中的过滤订单数据包括将返回的订单数据包进行分析获得其网站域名和端口信息，将分析出来的网站域名和端口信息与特征库中的特征进行对比，如果判断为钓鱼网站或者其他恶意网站，则过滤掉该返回的数据包。5根据权利要求4所述的方法，其中所述特征库中保存的是所收集的各种钓鱼网站或恶意网站的网站域名信息和端口信。

5、息。6根据权利要求1所述的方法，其中步骤D中导入供应管理系统的数据库进一步包括如下步骤步骤D1，分析订单数据，分析订单数据中的数据项是否与供应管理系统数据库的数据结构一致，如果一致转到步骤F，不一致则弹出对话框提醒数据错误并停止导入数据；步骤D2，提取并存储订单数据，逐条提取订单数据中的数据并直接保存至数据库中，其中提取保存订单数据的过程不涉及任何人为操作；步骤D3，在数据导入系统数据库完成后将供应管理系统中的订单数据清除并清理内置浏览器中的缓存，从而使得系统中订单数据只存储在系统数据库中从而避免其他木马程序获取数据。权利要求书CN104091124A1/3页3一种数据安全处理方法所属技术领域。

6、0001本发明总体上涉及一种数据安全处理的方法，更具体地来说，涉及一种对订单数据的安全处理方法。背景技术0002随着电子商务市场的日益发展壮大，通过自动化的供应链管理可以将商超与供应商之间建立起方便快捷的信息交流，比如商超通过订单系统接收客户的订单数据，并将这些订单数据提供给供应商，供应商将订单数据录入到其供应管理系统，从而可以根据订单情况详细了解商超各种商品的销售情况并及时向商超供应相应的商品。对于商超的订单数据，传统的做法是供应商获取商超的订单数据后，安排数据录入人员，手动将订单数据录入到自己的供应管理系统。然而随着电子商务数据量的增大，特别是商超网上订单的数据量非常庞大，上述手工录入订单。

7、数据已经越来越无法满足需要，因此市场上现有一些软件供应商，实现了将商超订单系统中的订单页面打包保存、或者将订单下载成一个个订单文件，然后将这些下载好的文件通过FTP等方式传输到供应管理系统的服务器，再通过一定技术手段导入管理系统。0003然而不管是上述传统手工录入的方式还是上述订单上传到服务器的方式均存在安全性的问题，比如，在手工录入过程中会存在打字错误或者人为恶意更改订单数据的可能，甚至有可能会出现在手工录入过程中出现电脑死机或者断电从而造成数据丢失的情况；在订单下载、上传的过程中可能会存在木马程序截获更改订单数据，因此大大降低了订单数据的安全性。可见如何有效的保证商超订单系统中的订单数据能。

8、够安全可靠的输入到供应商的供应管理系统中成为亟需解决的问题。发明内容0004为了克服现有技术中的不足，本发明提供了一种数据安全处理方法，该方法能够保证供应商通过供应管理系统访问商超订单系统的安全性，在整个过程中直接将商超订单系统中的订单数据传输至供应管理系统的数据库中，而不涉及对订单数据的人为控制和操作，并且能够随时保证订单数据不被木马程序截获更改。0005一种数据安全处理方法，该方法包括以下步骤0006步骤A，扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；0007步骤B，使用供应管理系统嵌套的内置浏览器连接远程。

9、商超订单系统；0008步骤C，向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；0009步骤D，将经过过滤的订单数据直接自动导入到供应管理系统的数据库中。0010进一步地，其中步骤B中的内置浏览器连接远程商超订单系统进一步包括，判断是否有其他进程调用该内置浏览器或扫描该浏览器中内容，如果有则强制关闭该其他进说明书CN104091124A2/3页4程，保证该内置浏览器仅被该供应管理系统进程调用的情况下连接远程商超订单系统，从而防止其他非法进程监听该内置浏览器中内容从而截取订单数据。0011进一步地，其中所述内置浏览器是在供应管理系统中直接嵌套IE内核。

10、而形成，该内置浏览器默认只能访问商超订单系统地址从而避免访问其他非法地址感染病毒或木马程序。0012进一步地，其中步骤C中的过滤订单数据包括将返回的订单数据包进行分析获得其网站域名和端口信息，将分析出来的网站域名和端口信息与特征库中的特征进行对比，如果判断为钓鱼网站或者其他恶意网站，则过滤掉该返回的数据包。0013进一步地，其中所述特征库中保存的是所收集的各种钓鱼网站或恶意网站的网站域名信息和端口信息。0014进一步地，其中步骤D中导入供应管理系统的数据库进一步包括如下步骤0015步骤D1，分析订单数据，分析订单数据中的数据项是否与供应管理系统数据库的数据结构一致，如果一致转到步骤D2，不一致。

11、则弹出对话框提醒数据错误并停止导入数据；0016步骤D2，提取并存储订单数据，逐条提取订单数据中的数据并直接保存至数据库中，其中提取保存订单数据的过程不涉及任何人为操作；0017步骤D3，在数据导入系统数据库完成后将供应管理系统中的订单数据清除并清理内置浏览器中的缓存，从而使得系统中订单数据只存储在系统数据库中从而避免其他木马程序获取数据。附图说明0018下面结合附图和实施例对本专利技术进一步说明。0019图1是本发明实施例流程示意图。具体实施方式0020下面结合说明书附图和具体实施方式对本发明做进一步的说明，但本发明所保护的范围并不局限于此。0021如附图1所示，一种数据安全处理方法流程图，。

12、其中包括0022步骤A，扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；在供应管理系统中保存有用户登录信息的数据库，其中登录信息包括用户名以及登录密码，登录密码可以采用MD5算法加解密，对使用供应管理系统的每个用户名按照工作需要授予相应的权限，比如普通员工仅具有查看该系统中订单数据的权限，经理才具有连接远程商超订单系统的权限；0023步骤B，使用供应管理系统嵌套的内置浏览器连接远程商超订单系统；0024步骤C，向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；0025步。

13、骤D，将经过过滤的订单数据直接自动导入到供应管理系统的数据库中。0026进一步地，其中步骤B中的内置浏览器连接远程商超订单系统进一步包括，判断说明书CN104091124A3/3页5是否有其他进程调用该内置浏览器或扫描该浏览器中内容，如果有则强制关闭该其他进程，保证该内置浏览器仅被该供应管理系统进程调用的情况下连接远程商超订单系统，从而防止其他非法进程监听该内置浏览器中内容从而截取订单数据。0027进一步地，其中所述内置浏览器是在供应管理系统中直接嵌套IE内核而形成，该内置浏览器默认只能访问商超订单系统地址从而避免访问其他非法地址感染病毒或木马程序。0028进一步地，其中步骤C中的过滤订单数据。

14、包括将返回的订单数据包进行分析获得其网站域名和端口信息，将分析出来的网站域名和端口信息与特征库中的特征进行对比，如果判断为钓鱼网站或者其他恶意网站，则过滤掉该返回的数据包。0029进一步地，其中所述特征库中保存的是所收集的各种钓鱼网站或恶意网站的网站域名信息和端口信息。0030进一步地，其中步骤D中导入供应管理系统的数据库进一步包括如下步骤0031步骤D1，分析订单数据，分析订单数据中的数据项是否与供应管理系统数据库的数据结构一致，如果一致转到步骤D2，不一致则弹出对话框提醒数据错误并停止导入数据；其中订单数据中数据项A如可以包括名称、数量、价格等项，供应管理系统数据库的数据结构B以包括名称、。

15、数量、价格、库存等项，当订单数据中的数据项在供应管理系统数据库的数据结构中有相对应的项时，则可认为订单数据中的数据项与供应管理系统数据库的数据结构一致，比如数据项A包括名称、数量、价格，数据结构B包括名称、数量、价格、库存，那么则认为A和B是一致的，如果数据项A包括名称、数量、价格，数据结构B包括名称、数量，由于A中的价格在B中找不到相对应的项，那么认为两者是不一致的；0032步骤D2，提取并存储订单数据，逐条提取订单数据中的数据并直接保存至数据库中，其中提取保存订单数据的过程不涉及任何人为操作；0033步骤D3，在数据导入系统数据库完成后将供应管理系统中的订单数据清除并清理内置浏览器中的缓存，从而使得系统中订单数据只存储在系统数据库中从而避免其他木马程序获取数据。0034至此以上说明书中已参照图示中的特定实施方式描述了本发明，然而本发明并不限于图示的实施方式，在不脱离权利要求书中所限定的保护范围的情况下，对上述具体实施方式作出的各种修改和变化也落入本发明的保护范围。说明书CN104091124A1/1页6图1说明书附图CN104091124A。

展开阅读全文