一种督查事项的安全管理及排序方法、系统及电子设备

摘要

本发明公开一种督查事项的安全管理及排序方法、系统及电子设备。所述方法包括：对新增的督查事项的内容进行非对称加密，并采用状态链表技术防止加密后的督查事项的内容被篡改；获取每个督查事项的排序字段；获取每个督查事项的每个排序字段的排序因子；根据每个督查事项的每个排序字段的排序因子获取该督查事项的排序值；根据获取的督查事项的排序值对所有的督查事项进行排序。所述系统包括相应实现上述步骤的安全管理模块和排序模块。所述电子设备包括处理器和存储器，处理器执行存储器中保存的计算机程序时实现所述方法。根据本发明，能够解决现有督查督办系统的数据排序不准确且效率低，以及数据不安全的问题。

说明书

技术领域

本发明属于数据排序及加密技术领域，更具体地，涉及一种督查事项的安全管理及排序方法、系统及电子设备。

背景技术

督查督办系统用于梳理不同类型督查业务的共性流程，实现督查督办事项的办理，适用于政府和企事业单位的重点项目跟进、重点工程部署以及各级精神的传达等督查督办性工作。

对于现有的督查督办系统，为了方便用户更加准确地查看督办事项办理情况的宏观数据，在待办事项、消息提醒、统计分析、任务中心和承办工作人员督查事项办理等模块的操作入口处，均需要对数据进行业务排序。其中，排序因素包括紧急程度、到期时间、密级和部门级别等一系列字段。然而，现有的督查督办系统对督查事项进行排序的方式具体为查询数据库对督查事项进行多字段排序，这种多字段排序方式不但不准确，而且导致系统性能较低。

除此之外，在督查事项的过程中，数据安全问题也不容忽视，督办过程中面临包括数据管理员在内的外部因素干扰。督办数据将面临有意无意地被篡改的风险。另一方面，也会发生因数据key丢失而导致整库数据丢失的危险情况。

发明内容

本发明的目的在于解决现有督查督办系统的数据排序不准确且效率低，以及数据不安全的问题。

为了实现上述目的，本发明提供一种督查事项的安全管理及排序方法、系统及电子设备。

根据本发明的第一方面，提供了一种督查事项的安全管理及排序方法，该方法包括以下步骤：

对新增的督查事项的内容进行非对称加密，并采用状态链表技术防止加密后的督查事项的内容被篡改；

获取每个督查事项的排序字段；

获取每个督查事项的每个排序字段的排序因子；

根据每个督查事项的每个排序字段的排序因子获取该督查事项的排序值；

根据获取的督查事项的排序值对所有的督查事项进行排序。

作为优选的是，所述督查事项的排序字段的类型包括重要程度、剩余天数、紧急程度和事项级别，所述督查事项的排序字段为相应排序字段类型的赋值。

作为优选的是，所述获取每个督查事项的每个排序字段的排序因子基于预定的排序字段与排序因子的映射表实现；

所述映射表记录有每个排序字段类型的不同赋值与排序因子的对应关系。

作为优选的是，所述督查事项的排序值为该督查事项的所有排序字段的排序因子的乘积。

作为优选的是，所述根据获取的督查事项的排序值对所有的督查事项进行排序具体为：

按照排序值由大到小的顺序对所有的督查事项进行排序，在无新增督查事项的情况下，该排序的频率与所述督查事项的所有动态排序字段中更新频率最快的排序字段的更新频率相同。

作为优选的是，对新增的督查事项的内容进行非对称加密，并采用状态链表技术防止加密后的督查事项的内容被篡改包括：

为督查系统内的每个用户分配一对公钥和私钥，其中，所述私钥由该用户保管，所述公钥对所有用户公开；

在新增督查事项时，初始用户采用其保管的私钥对所述督查事项的内容进行加密，并将带有用户信息和时间戳的密文存储于数据库中；

当所述督查事项流向下一节点时，该节点用户采用上一节点用户的公钥对所述督查事项的内容进行解密，若解密成功，则所述督查事项被检测为内容未被篡改；

在本节点用户对所述督查事项的内容进行更改之后，对更改后的所述督查事项的内容和上一节点对应的所述督查事项的内容进行打包，采用其保管的私钥对得到的数据包进行加密，并将带有用户信息和时间戳的密文存储于数据库中。

作为优选的是，所述为督查系统内的每个用户分配一对公钥和私钥，其中，所述私钥由该用户保管，所述公钥对所有用户公开，具体为：

为每个用户分配一个UKey，该UKey内存储有该用户的私钥和所有用户的公钥，所有的公钥以列表的形式存在。

作为优选的是，所述采用状态链表技术防止加密后的督查事项的内容被篡改还包括：

当入侵用户采用窃取的私钥对一节点对应的所述督查事项的内容进行篡改时，根据该节点的任一下游节点对应的数据对篡改的内容进行恢复。

根据本发明的第二方面，提供了一种督查事项的安全管理及排序系统，该系统包括以下功能模块：

安全管理模块，用于对新增的督查事项的内容进行非对称加密，并采用状态链表技术防止加密后的督查事项的内容被篡改；

排序模块，用于获取每个督查事项的排序字段，获取每个督查事项的每个排序字段的排序因子，根据每个督查事项的每个排序字段的排序因子获取该督查事项的排序值，根据获取的督查事项的排序值对所有的督查事项进行排序。

根据本发明的第三方面，提供了一种电子设备，该设备包括处理器和存储器，所述处理器执行所述存储器中保存的计算机程序时实现上述任一种督查事项的安全管理及排序方法。

本发明的有益效果在于：

本发明的督查事项的安全管理及排序方法，一方面，获取每个督查事项的每个排序字段的排序因子，根据每个督查事项的每个排序字段的排序因子获取该督查事项的排序值，根据获取的督查事项的排序值对所有的督查事项进行排序。如此设置，通过为排序字段设置相应的排序因子，使得督查事项的排序更加符合业务的实际需求，更加准确。与此同时，实质上将督查事项的原有的多个排序字段合并为一个排序字段，即排序值，从而减少相应的索引列，使得数据库存储压力降低，并且在做新增和修改时不需要额外维护索引，从而提高系统性能。另一方面，采用非对称加密技术对督查事项的内容进行加密，并基于状态链表技术实现督查事项内容的防篡改，从而有效地保障数据安全。

本发明的督查事项的安全管理及排序系统和电子设备与上述督查事项的安全管理及排序方法属于一个总的发明构思，故与上述督查事项的安全管理及排序方法具有相同的有益效果。

本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。

附图说明

通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了根据本发明的实施例的督查事项的安全管理及排序方法的实现流程图；

图2示出了根据本发明的实施例的督查事项的加密及流转示意图。

具体实施方式

下面将更详细地描述本发明的优选实施方式。虽然以下描述了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本发明更加透彻和完整，并且能够将本发明的范围完整地传达给本领域的技术人员。

实施例：非对称加密算法，加密时生成一对公钥和私钥，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥，但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输密钥了。安全性就提高很多。

图1示出了本发明实施例的督查事项的安全管理及排序方法的实现流程图，参照图1，本发明实施例的督查事项的安全管理及排序方法包括以下步骤：

对新增的督查事项的内容进行非对称加密，并采用状态链表技术防止加密后的督查事项的内容被篡改；

获取每个督查事项的排序字段；

获取每个督查事项的每个排序字段的排序因子；

根据每个督查事项的每个排序字段的排序因子获取该督查事项的排序值；

根据获取的督查事项的排序值对所有的督查事项进行排序。

进一步地，本发明实施例中，所述督查事项的排序字段的类型包括重要程度、剩余天数、紧急程度和事项级别，所述督查事项的排序字段为相应排序字段类型的赋值。

再进一步地，本发明实施例中，所述获取每个督查事项的每个排序字段的排序因子基于预定的排序字段与排序因子的映射表实现；

所述映射表记录有每个排序字段类型的不同赋值与排序因子的对应关系。

再进一步地，本发明实施例中，所述督查事项的排序值为该督查事项的所有排序字段的排序因子的乘积。

再进一步地，本发明实施例中，所述根据获取的督查事项的排序值对所有的督查事项进行排序具体为：

按照排序值由大到小的顺序对所有的督查事项进行排序，在无新增督查事项的情况下，该排序的频率与所述督查事项的所有动态排序字段中更新频率最快的排序字段的更新频率相同。

具体地，本发明实施例中，所述督查事项的排序字段的类型包括重要程度、剩余天数、紧急程度和事项级别，每个排序字段类型的不同赋值对督查事项排序的影响程度均不同。通过业务分析，得到排序字段与排序因子的映射关系如表1所示：

表1排序字段与排序因子的映射表

根据表1所示出的排序字段与排序因子的映射关系可知，若一条督查事项的重要程度为P2，预离办结时限还有15天，为一个紧迫的厅局级任务，那么该条督办事项的排序值为8*8*8*4，即2048。又若一条督查事项，重要程度为P1，还有两个月时限，为紧急程度为一般的县处级事项，那么该条督办事项的排序值为9*1*4*3，即108。

由于督查事项的排序字段中存在赋值会更新的动态字段，如剩余天数。因此，对所有的督查事项进行排序的动作应为一个固定任务，于每天深夜时段无业务操作时系统自动执行或者督查事项的过程中数据改变时系统自动执行。

再进一步地，本发明实施例中，对新增的督查事项的内容进行非对称加密，并采用状态链表技术防止加密后的督查事项的内容被篡改包括：

为督查系统内的每个用户分配一对公钥和私钥，其中，所述私钥由该用户保管，所述公钥对所有用户公开；

在新增督查事项时，初始用户采用其保管的私钥对所述督查事项的内容进行加密，并将带有用户信息和时间戳的密文存储于数据库中；

当所述督查事项流向下一节点时，该节点用户采用上一节点用户的公钥对所述督查事项的内容进行解密，若解密成功，则所述督查事项被检测为内容未被篡改；

在本节点用户对所述督查事项的内容进行更改之后，对更改后的所述督查事项的内容和上一节点对应的所述督查事项的内容进行打包，采用其保管的私钥对得到的数据包进行加密，并将带有用户信息和时间戳的密文存储于数据库中。

再进一步地，本发明实施例中，所述为督查系统内的每个用户分配一对公钥和私钥，其中，所述私钥由该用户保管，所述公钥对所有用户公开，具体为：

为每个用户分配一个UKey，该UKey内存储有该用户的私钥和所有用户的公钥，所有的公钥以列表的形式存在。

再进一步地，本发明实施例中，所述采用状态链表技术防止加密后的督查事项的内容被篡改还包括：

当入侵用户采用窃取的私钥对一节点对应的所述督查事项的内容进行篡改时，根据该节点的任一下游节点对应的数据对篡改的内容进行恢复。

具体地，督查事项一般都具有一定程度的保密性，采取明文存储有一定的泄密风险。在督查事项的流转过程中，也存在包括数据库管理员在内的有数据权限的人员或者入侵用户通过非法技术手段取得数据权限并篡改数据的风险。篡改数据分为两种情况，第一种情况为业务性篡改，也就是组织内部由于某种原因去改变事项的业务属性的行为，因为是非正常操作，所以未进行身份认证和留痕，事后无法追责和恢复。第二种情况是因为督察系统中引入了摘要算法来确保数据的完整性使得业务性篡改从技术上不可为而导致数据发生破坏性篡改，数据同样无法恢复。为此，本发明实施例采用非对称加密技术对督查事项进行加密存储，采用状态链表技术实现督查事项的防篡改。

图2示出了本发明实施例的督查事项的加密及流转示意图。参照图2，系统内的所有用户，在注册之初都会被分配给一对公钥和私钥，自己的私钥和系统的用户公钥列表以UKey的形式由用户自己保管。在新建督查事项时，初始用户会用自己的私钥对督查事项内容进行加密，并将带有用户信息和时间戳的密文存储于数据库中。督办流程流向下一节点时，本节点的承办人在自己的UKey内的公钥列表中获取上个节点用户的公钥对上个节点的密文进行解密。如果解密成功，则说明这期间数据未被篡改。本节点承办人对督查数据进行操作，结束之后将自己做的更改连带上一个督查事项的状态打包为数据包，并用自己的私钥对此督查事项进行加密，并存入服务器。此时该条督查事项在数据库中呈现为两条带用户信息的密文记录。每条密文记录采用用户公钥解密之后会得到上一个节点的状态和本节点的状态，要篡改这些基础数据，就必须拿到前面节点上所有用户的私钥，否则就会因为本节点记录的上个节点的状态与上个节点的真实状态不符的情况。即便窃取其中一个用户的私钥将某节点数据进行了篡改，系统会自动根据其他节点数据对篡改数据进行恢复。

本发明实施例中，所有督查事项数据都以密文传播，如果没有UKey中的用户公钥列表，则无法解密应用中的数据，充分地保证了数据的安全性。而且因为用户对应的私钥只有该用户拥有，如果有人想要篡改督查事项中的关键数据，那么必须拿到该用户的私钥，才能对数据进行篡改之后再加密。而对于督查事项中的基础数据，每个节点都会记录上一个节点的所有状态和数据，要篡改这些基础数据，就必须拿到前面节点上所有用户的私钥，否则就会出现本节点记录的上个节点的状态与上个节点的真实状态不符的情况，所以中途非法窃取或篡改数据将都变为不可能。即便窃取其中一个用户的私钥将某节点数据进行了篡改，系统也会自动根据其他节点数据对篡改数据进行恢复，所以以这种方式即可达到加密和防篡改抗抵赖的效果。

本发明实施例的督查事项的安全管理及排序方法，以加权合并的方式解决排序问题，以不对称加密、链表结构以及共识算法来实现数据的保密和防篡改。

相应地，本发明实施例还提出了一种督查事项的安全管理及排序系统，该系统包括以下功能模块：

安全管理模块，用于对新增的督查事项的内容进行非对称加密，并采用状态链表技术防止加密后的督查事项的内容被篡改；

排序模块，用于获取每个督查事项的排序字段，获取每个督查事项的每个排序字段的排序因子，根据每个督查事项的每个排序字段的排序因子获取该督查事项的排序值，根据获取的督查事项的排序值对所有的督查事项进行排序。

相应地，本发明实施例还提出了一种电子设备，该设备包括处理器和存储器，所述处理器执行所述存储器中保存的计算机程序时实现如本发明实施例的督查事项的安全管理及排序方法。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。