本发明涉及电子档案管理,更具体的公开了一种电子档案的安全管理系统及方法。
背景技术:
1、电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。随着信息技术的飞速发展,电子档案已成为现代人们、企业和机构不可或缺的信息载体。为了更加方便对电子档案进行管理,目前通过电子档案管理系统对电子档案进行管理,包括电子档案的精确查找,修正和删除等管理操作。而目前的电子档案管理系统其安全性交底,管理人员通过简单的账号密码认证后,即可进入到电子档案管理系统中,对电子档案进行管理操作,而当账号密码被他人知晓后,他人即可顺利的进入电子档案管理系统进行操作。并且,目前的电子档案管理系统仅允许相关权限的管理人员对电子档案进行修改更新操作,管理人员根据收集上来的档案信息,对电子档案进行修改更新,当档案信息较大的时候,容易出现更正错误的情况。
技术实现思路
1、本发明主要提供一种电子档案的安全管理系统及方法,能够解决目前的电子档案管理系统安全性交底且无法通过档案拥有者自身更新电子档案的问题。
2、为解决上述技术问题,根据本发明的一个方面,更具体的说是一种电子档案的安全管理系统,包括:信息数据采集单元、信息数据存储单元、随机码生成单元、随机码发送单元、身份认证单元、电子档案操作单元、时长自动赋予单元、操作时长实时监测单元以及系统退出单元;其中:
3、信息数据采集单元:用于对信息数据进行采集,包括基础信息采集模块和其他信息采集模块;基础信息采集单元用于对管理人员的账号、密码、权限等级信息进行采集;其他信息采集模块用于对管理人员进入电子档案管理系统的操作时长、管理人员登录时长、管理人员联系方式、档案拥有人联系方式、电子档案编号信息进行采集;
4、信息数据存储单元:用于对信息数据采集单元采集到的信息数据进行存储;
5、随机码生成单元:用于在电子档案管理人员进入到登录页面的时候,随机生成随机码,用于登录时候的身份认证;
6、随机码发送单元:用于将随机码生成单元随机生成的随机码根据当前登录的管理人员的联系方式,发送给当前登录的管理人员;
7、身份认证单元:用于对当前登录的管理人员进行身份认证,认证的时候,对当前登录的管理人员的账号进行认证,同时对当前登录的管理人员的账号的密码以及发送给当前登录的管理人员的随机码进行认证;
8、电子档案操作单元:用于在身份单元认证通过后,根据当前管理人员的权限等级,允许当前管理人员对电子档案进行部分或者全部操作;
9、时长自动赋予单元:用于在身份单元认证通过后,根据当前管理人员的权限等级以及历史停留在电子档案管理系统中的时间,自动赋予管理人员停留在电子档案管理系统中进行电子档案操作的时长;
10、操作时长实时监测单元:用于实时监测管理人员停留在电子档案管理系统中的时长;
11、系统退出单元:用于在操作时长实时监测单元监测到管理人员停留在电子档案管理系统中的时长达到时长自动赋予单元赋予的操作时长后,系统自动退出关闭。
12、更进一步的,所述随机码生成单元在生成随机码的过程中,当管理人员进入到登录页面并输入账号后,从信息数据存储单元中获取到当前账号对应的密码,并随机从不同的密码位上挑选密码字符:
13、
14、其中,m为随机生成的密码位,l为当前账号对应的密码的长度,r为随机正整数;将上式运行若干次后,可以得到多个密码位;然后分别根据多个密码位m从相应的密码位上提取密码字符,同时分别根据多个密码位m从a-z中提取出第m给字母,与前述提取出来的密码字符组成若干个码组,再将若干个码组组合后,即可形成随机码。
15、更进一步的,所述随机码生成单元在生成随机码后,会自动赋予随机码时效,在自动赋予随机码时效的时候,根据每个管理人员从进入登录页面到完成认证所用时间赋予随机码时效:
16、
17、其中,ageing为赋予的随机码的时效,tp为每个管理人员p从进入登录页面到完成认证所用时间,tmax为从进入登录页面到完成认证所用的最长时间,a为管理人员总人数。
18、更进一步的,所述身份认证单元由数据调取模块、信息校验模块以及权限识别模块构成;其中:
19、数据调取模块:用于从信息数据存储单元中调取所需要的账号以及密码信息数据;
20、信息校验模块:用于对当前登录的管理人员的账号、密码以及发送给当前登录人员的随机码进行校验;
21、权限识别模块:用于在信息校验模块对登录信息校验通过后,对登录的管理人员的权限进行识别。
22、更进一步的,所述电子档案操作单元包括:电子档案调取查看模块、电子档案修改修正模块以及电子档案分发模块;
23、电子档案调取查看模块:用于根据搜索条件,从电子档案数据库中调取符合搜索条件的电子档案,并对电子档案进行查看;
24、电子档案修改修正模块:用于根据搜索条件,从电子档案数据库中调取符合搜索条件的电子档案,并对找到的电子档案依据权限进行修改修正;
25、电子档案分发模块:用于将电子档案分发给档案拥有者,以使档案拥有者自行对电子档案进行更新。
26、更进一步的,所述电子档案分发模块具体操作为:管理人员根据自身权限通过预留的联系方式电子档案更新页面的链接发送给档案拥有者,在将链接发送给档案拥有者的同时,会同时发送给档案拥有者用于临时认证的临时码,档案拥有者点击链接后,会进入到登录页面,输入身份证号以及临时码后,即可进入电子档案更新页面对电子档案进行更新操作;其中,临时码的生成规则为:获取电子档案的编号,并随机从不同的编号位上挑选编号字符:
27、
28、其中,c为编号位,l为电子档案编号长度,r∈(0,l]的正整数;将上式运行多次,从而可以得到编号位c,并根据多个编号位c分别从电子档案编号中找到对应的编号字符,然后将找到的编号字符与编号位依次组成临时码组,再将多个临时码组合并,从而能够得到临时码;临时码在电子档案拥有者登录后,并关闭系统页面后失效。
29、更进一步的,所述时长自动赋予单元包括:权限等级获取模块、历史停留系统时间获取模块以及操作时长赋予模块;
30、权限等级获取模块:用于获取管理人员的权限等级信息数据;
31、历史停留系统时间获取模块:用于获取当前登录到电子档案管理系统中的管理人员,历史每次停留在电子档案管理系统中的时间;
32、操作时长赋予模块:用于根据当前登录到系统中的管理人员权限等级以及历史每次停留在电子档案管理系统中的时间,自动为当前管理人员赋予电子档案的操作时长。
33、更进一步的,所述操作时长赋予模块自动为当前管理人员赋予电子档案的操作时长的时候,从权限等级获取模块以及历史停留系统时间获取模块中分别获取当前管理人员以及最高管理人员的权限等级和当前管理人员历史每次停留在电子档案管理系统中的时间,并根据以上获取到的信息数据自动为当前管理人员赋予操作时长:
34、
35、其中,d为自动为当前管理人员赋予操作时长,timei为当前登录管理人员历史每次停留在电子档案管理系统中的时间,z为当前登录管理人员历史进入电子档案管理系统的总次数,timej为最高权限管理人员历史每次停留在电子档案管理系统中的时间,s为最高权限管理人员历史进入电子档案管理系统的总次数,lvmax为最高权限管理人员的权限等级,lvn为当前登录管理人员的权限等级。
36、根据本发明的另外一个方面,提供一种电子档案的安全管理方法,该方法基于以上电子档案的安全管理系统实现,包括以下步骤:
37、s1、管理人员进入到登录页面,并输入账号后,账号校验通过后,此时会根据管理人员的联系方式发送随机码给管理人员;
38、s2、管理人员继续输入密码以及随机码后,对输入的密码和随机码进行校验,校验通过后,管理人员进入到电子档案管理系统中;
39、s3、电子档案管理系统会识别当前进入到系统中的管理人员的权限等级,从而判断当前进入到电子档案管理系统的管理人员是否为最高权限管理人员,若是进入步骤s4,反之进入步骤s5-s6;
40、s4、允许当前进入到电子档案管理系统的管理人员对电子档案进行全部操作,包括电子档案调取查看,电子档案修改修正、电子档案删除,电子档案分发,操作完成后,退出系统;
41、s5、允许当前进入到电子档案管理系统的管理人员对电子档案进行部分操作,包括电子档案调取查看,电子档案修改修正、电子档案删除,电子档案分发其中的一种或者多种;同时,自动为管理人员赋予操作时长;
42、s6、实时监测管理人员的操作时长,当管理人员的操作时长达到自动为其赋予的操作时长后,系统自动退出并关闭。
43、本发明一种电子档案的安全管理系统及方法的有益效果为:管理人员需要进入到电子档案管理系统中进行电子档案操作的时候,需要进行身份认证,在对身份认证的过程中,不仅需要对账号和密码进行校验,同时还会对发送给管理人员的随机码进行校验,三者均校验通过后,即可进入到电子档案管理系统中,相较于目前的电子档案管理系统,该电子档案管理系统大大提高了管理的安全性和可靠性。并且在管理人员进入到系统中后,会对管理人员的权限进行识别,当识别为非最高权限管理人员后,自动赋予管理人员操作时长,当操作时间达到后,系统自动退出关闭,从而进一步的提升了系统的安全性和可靠性。另外,管理人员可以根据权限将电子档案分发给电子档案拥有者,以使电子档案拥有者自行对电子档案进行更新,避免管理人员在对大量的电子档案更新的过程中,容易更新出错的情况。电子档案拥有者自行对电子档案进行更新的时候,会发送给电子档案拥有者临时码,用于临时登录,登录后仅能对当前电子档案进行修正,无法进行任何其他操作,并且在关闭系统后,临时码失效,相较于目前的电子档案管理系统,不仅允许电子档案拥有者自行对档案进行修正,而且还能够保证系统的安全性和可靠性。
1.一种电子档案的安全管理系统,其特征在于,包括:信息数据采集单元、信息数据存储单元、随机码生成单元、随机码发送单元、身份认证单元、电子档案操作单元、时长自动赋予单元、操作时长实时监测单元以及系统退出单元;其中:
2.根据权利要求1所述的电子档案的安全管理系统,其特征在于:所述随机码生成单元在生成随机码的过程中,当管理人员进入到登录页面并输入账号后,从信息数据存储单元中获取到当前账号对应的密码,并随机从不同的密码位上挑选密码字符:
3.根据权利要求2所述的电子档案的安全管理系统,其特征在于:所述随机码生成单元在生成随机码后,会自动赋予随机码时效,在自动赋予随机码时效的时候,根据每个管理人员从进入登录页面到完成认证所用时间赋予随机码时效:
4.根据权利要求1所述的电子档案的安全管理系统,其特征在于:所述身份认证单元由数据调取模块、信息校验模块以及权限识别模块构成;其中:
5.根据权利要求1所述的电子档案的安全管理系统,其特征在于:所述电子档案操作单元包括:电子档案调取查看模块、电子档案修改修正模块以及电子档案分发模块;
6.根据权利要求5所述的电子档案的安全管理系统,其特征在于:所述电子档案分发模块具体操作为:管理人员根据自身权限通过预留的联系方式电子档案更新页面的链接发送给档案拥有者,在将链接发送给档案拥有者的同时,会同时发送给档案拥有者用于临时认证的临时码,档案拥有者点击链接后,会进入到登录页面,输入身份证号以及临时码后,即可进入电子档案更新页面对电子档案进行更新操作;其中,临时码的生成规则为:获取电子档案的编号,并随机从不同的编号位上挑选编号字符:
7.根据权利要求1所述的电子档案的安全管理系统,其特征在于:所述时长自动赋予单元包括:权限等级获取模块、历史停留系统时间获取模块以及操作时长赋予模块;
8.根据权利要求7所述的电子档案的安全管理系统,其特征在于:所述操作时长赋予模块自动为当前管理人员赋予电子档案的操作时长的时候,从权限等级获取模块以及历史停留系统时间获取模块中分别获取当前管理人员以及最高管理人员的权限等级和当前管理人员历史每次停留在电子档案管理系统中的时间,并根据以上获取到的信息数据自动为当前管理人员赋予操作时长:
9.一种基于权利要求1-8任意一项所述的电子档案的安全管理系统的电子档案的安全管理方法,其特征在于,包括以下步骤:
