[发明专利]一种数据安全处理方法

说明书

所属技术领域

本发明总体上涉及一种数据安全处理的方法，更具体地来说，涉及一种对订单数据的安全处理方法。

背景技术

随着电子商务市场的日益发展壮大，通过自动化的供应链管理可以将商超与供应商之间建立起方便快捷的信息交流，比如商超通过订单系统接收客户的订单数据，并将这些订单数据提供给供应商，供应商将订单数据录入到其供应管理系统，从而可以根据订单情况详细了解商超各种商品的销售情况并及时向商超供应相应的商品。对于商超的订单数据，传统的做法是供应商获取商超的订单数据后，安排数据录入人员，手动将订单数据录入到自己的供应管理系统。然而随着电子商务数据量的增大，特别是商超网上订单的数据量非常庞大，上述手工录入订单数据已经越来越无法满足需要，因此市场上现有一些软件供应商，实现了将商超订单系统中的订单页面打包保存、或者将订单下载成一个个订单文件，然后将这些下载好的文件通过FTP等方式传输到供应管理系统的服务器，再通过一定技术手段导入管理系统。

然而不管是上述传统手工录入的方式还是上述订单上传到服务器的方式均存在安全性的问题，比如，在手工录入过程中会存在打字错误或者人为恶意更改订单数据的可能，甚至有可能会出现在手工录入过程中出现电脑死机或者断电从而造成数据丢失的情况；在订单下载、上传的过程中可能会存在木马程序截获更改订单数据，因此大大降低了订单数据的安全性。可见如何有效的保证商超订单系统中的订单数据能够安全可靠的输入到供应商的供应管理系统中成为亟需解决的问题。

发明内容

为了克服现有技术中的不足，本发明提供了一种数据安全处理方法，该方法能够保证供应商通过供应管理系统访问商超订单系统的安全性，在整个过程中直接将商超订单系统中的订单数据传输至供应管理系统的数据库中，而不涉及对订单数据的人为控制和操作，并且能够随时保证订单数据不被木马程序截获更改。

一种数据安全处理方法，该方法包括以下步骤：

步骤A，扫描供应管理系统并判断是否有木马程序监听键盘或鼠标的动作，如果有则强制关闭该木马程序进程再输入登录信息登录，如果没有则直接登录；

步骤B，使用供应管理系统嵌套的内置浏览器连接远程商超订单系统；

步骤C，向远程商超订单系统发送查询请求并返回需处理的订单数据给供应管理系统，供应管理系统过滤该订单数据；

步骤D，将经过过滤的订单数据直接自动导入到供应管理系统的数据库中。

进一步地，其中步骤B中的内置浏览器连接远程商超订单系统进一步包括，判断是否有其他进程调用该内置浏览器或扫描该浏览器中内容，如果有则强制关闭该其他进程，保证该内置浏览器仅被该供应管理系统进程调用的情况下连接远程商超订单系统，从而防止其他非法进程监听该内置浏览器中内容从而截取订单数据。

进一步地，其中所述内置浏览器是在供应管理系统中直接嵌套IE内核而形成，该内置浏览器默认只能访问商超订单系统地址从而避免访问其他非法地址感染病毒或木马程序。

进一步地，其中步骤C中的过滤订单数据包括将返回的订单数据包进行分析获得其网站域名和端口信息，将分析出来的网站域名和端口信息与特征库中的特征进行对比，如果判断为钓鱼网站或者其他恶意网站，则过滤掉该返回的数据包。

进一步地，，其中所述特征库中保存的是所收集的各种钓鱼网站或恶意网站的网站域名信息和端口信息。

进一步地，其中步骤D中导入供应管理系统的数据库进一步包括如下步骤：

步骤D1，分析订单数据，分析订单数据中的数据项是否与供应管理系统数据库的数据结构一致，如果一致转到步骤D2，不一致则弹出对话框提醒数据错误并停止导入数据；

步骤D2，提取并存储订单数据，逐条提取订单数据中的数据并直接保存至数据库中，其中提取保存订单数据的过程不涉及任何人为操作；

步骤D3，在数据导入系统数据库完成后将供应管理系统中的订单数据清除并清理内置浏览器中的缓存，从而使得系统中订单数据只存储在系统数据库中从而避免其他木马程序获取数据。

附图说明

下面结合附图和实施例对本专利技术进一步说明。

图1是本发明实施例流程示意图。

具体实施方式

下面结合说明书附图和具体实施方式对本发明做进一步的说明，但本发明所保护的范围并不局限于此。

如附图1所示，一种数据安全处理方法流程图，其中包括：