CN102024192A - 一种使用电子交易安全支撑平台的电子化报销流程 - Google Patents
一种使用电子交易安全支撑平台的电子化报销流程 Download PDFInfo
- Publication number
- CN102024192A CN102024192A CN2009101922621A CN200910192262A CN102024192A CN 102024192 A CN102024192 A CN 102024192A CN 2009101922621 A CN2009101922621 A CN 2009101922621A CN 200910192262 A CN200910192262 A CN 200910192262A CN 102024192 A CN102024192 A CN 102024192A
- Authority
- CN
- China
- Prior art keywords
- seal
- reimbursement
- user
- electronic
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000008569 process Effects 0.000 title claims abstract description 27
- 238000005516 engineering process Methods 0.000 abstract description 13
- 230000000694 effects Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012800 visualization Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 206010021703 Indifference Diseases 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002650 habitual effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明以动态页面技术和PKI技术为基础,使用电子交易安全支撑平台实现了电子化报销流程。其主要步骤为:1)用户在计算机上插入装有数字证书和电子印章的安全设备;2)用户打开电子交易安全支撑平台软件,进入报销模块;3)用户在报销模块的报销表单上填写并提交报销数据;4)系统列出用户安全设备中的印章,提示用户签盖印章;5)用户选择要使用的印章,对报销数据进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;6)步骤5)的验证通过后,安全支撑平台系统对报销表单内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;7)安全支撑平台系统在计算机内存中生成一个印鉴对象实例,将步骤6)得到的数字签名和数字证书公钥以及步骤5)所选择印章的各项数据作为属性赋值给这个印鉴对象实例;8)安全支撑平台系统在报销表单内签入步骤7)中生成的印鉴对象实例,完成盖章过程,同时对过程进行日志记录;9)用户将签盖印章后的报销表单发送给审批用户;10)审批用户打开签章的报销表单,系统首先从表单中的印鉴对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;11)使用与步骤6)中相同的HASH算法计算出摘要与步骤10)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印鉴对象显示出“文档已被篡改”的标识;12)印鉴验证通过后,审批用户可以对此报销表单签盖印章并发送给下一用户,过程同于4-9。
Description
技术领域
本发明涉及电子信息安全领域。它提供了一种使用电子交易安全支撑平台的电子化报销流程。
背景技术
PKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信。使用基于公钥技术系统的用户建立安全通信信任机制的基础是:网上进行的任何需要安全服务的通信都是建立在公钥的基础之上的,而与公钥成对的私钥只掌握在他们与之通信的另一方。这个信任的基础是通过公钥证书的使用来实现的。公钥证书就是一个用户的身份与他所持有的公钥的结合,在结合之前由一个可信任的权威机构CA来证实用户的身份,然后由其对该用户身份及对应公钥相结合的证书进行数字签名,以证明其证书的有效性。
PKI必须具有权威认证机构CA在公钥加密技术基础上对证书的产生、管理、存档、发放以及作废进行管理的功能,包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序,以及为PKI体系中的各成员提供全部的安全服务。如:实现通信中各实体的身份认证、保证数据的完整、抗否认性和信息保密等。
DHTML(Dynamic HyperText Markup Language)动态超文本标记语言被称为融合了HTML(HyperTextMarkup Language超文本标记语言),脚本语言(以JavaScript为主),DOM模型(Document Object Model文档对象模型)和CSS(Cascading Style Sheets层叠样式表单)的一门艺术。它并非一门计算机语言,而是一门技术,用于加强网页的动态效果和交互性。
采用浏览器的OLE(Object Linking and Embeddin对象链接与嵌入)嵌入的方法,可以将DHTML用于各种程序的界面制作。利用DHTML,可以非常方便的像网页设计一般设计华丽的程序界面效果,同时又拥有不输于普通Windows窗体的动态效果和交互性。同时嵌入的DHTML支持使用功能扩展,可以非常方便的将电子签名、电子印章等电子安全手段应用上去。
发明背景
电子财务是日常财务处理和财务管理的电子化和网络化,是进行日常财务处理的电子化“手段”,它将现代科学技术和公司的传统财务处理结合在一起。是传统财务发展到信息社会后的一个新的阶段。
电子财务通过使用软件技术,以电子化的方式模拟物理财务处理流程,使用户在财务活动中拥有一种符合传统习惯的应用体验;同时电子财务又采用了先进的各种安全技术和数据处理技术,从而是其具有传统财务管理不可比拟的安全性和科学性。
电子印章是物理印章体系的电子化和网络化,是电子网络中的身份确认与授权“手段”,它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段。
电子印章通过使用硬软件技术,以电子化的方式模拟物理印章的使用,使用户在电子政务,电子商务等活动中拥有一种符合传统用章习惯的应用体验;同时电子印章又采用了先进的加密,签名,信息隐藏等安全技术,从而是其具有物理印章不可比拟的安全性和可追溯性。
现阶段电子印章是数字签名技术的一项应用,但它把晦涩的电子签名技术变成了人们习以为常的签名盖章方式,更合符人们传统信用习惯与公信、诚信体系,大大消除了电子签名的应用障碍,对电子签名的应用推广具有非常巨大的价值。
在很多国家,电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件的电子签名就视为可靠的电子签名,同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
发明内容
本发明以动态页面技术和PKI技术为基础,使用电子交易安全支撑平台实现了电子化报销流程。其主要步骤为:
1)用户在计算机上插入装有数字证书和电子印章的安全设备;
2)用户打开电子交易安全支撑平台软件,进入报销模块;
3)用户在报销模块的报销表单上填写并提交报销数据;
4)系统列出用户安全设备中的印章,提示用户签盖印章;
5)用户选择要使用的印章,对报销数据进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;
6)步骤5)的验证通过后,安全支撑平台系统对报销表单内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;
7)安全支撑平台系统在计算机内存中生成一个印鉴对象实例,将步骤6)得到的数字签名和数字证书公钥以及步骤5)所选择印章的各项数据作为属性赋值给这个印鉴对象实例;
8)安全支撑平台系统在报销表单内签入步骤7)中生成的印鉴对象实例,完成盖章过程,同时对过程进行日志记录;
9)用户将签盖印章后的报销表单发送给审批用户;
10)审批用户打开签章的报销表单,系统首先从表单中的印鉴对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;
11)使用与步骤6)中相同的HASH算法计算出摘要与步骤10)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印鉴对象显示出“文档已被篡改”的标识;
12)印鉴验证通过后,审批用户可以对此报销表单签盖印章并发送给下一用户,过程同于4-9。
技术路线
系统为标准的多层结构,横向由数据存取组件、数据对象化组件、可视化组件和应用程序框架构成。
1.数据存取组件
数据存取组件负责提供对计算机二进制数据的无差别访问。不管实际数据是存放于内存、磁盘、数据库或者虚拟存储,都使用统一的接口进行读写。
2.数据对象化组件
数据对象化组件负责将计算机的二进制数据与现实中的数据进行转换。该组件一方面解析二进制数据为各种对象,如一个单据设计工程、一个单据或一个财务数据统计结果等,提供对解析出来的各种对象的结构化访问,如遍历一个单据里面的所有电子印章,提供对每个印章的各种属性的访问。另一方面在对象需要存储时可以将对象化的数据序列化成二进制数据。
3.可视化组件
可视化组件使用DHTML技术,将对象化的数据显示出来,并且支持对数据对象的修改。该组件一方面按照数据对象的各种属性合理的将数据对应的可视化效果显示出来,如根据一个单据的所有印章的数据,将印章一个一个显示出来。另一方面,可视化的支持用户修改各种数据对象的属性。
4.应用程序框架
应用程序框架主要功能是以独立运行的可执行程序来承载可视化组件,同时扩展可视化组件的功能以及提供一些外围功能如用户操纵习惯记忆。系统结构见附图。
Claims (8)
1.一种使用电子交易安全支撑平台的电子化报销流程。其主要步骤为:
1)用户在计算机上插入装有数字证书和电子印章的安全设备;
2)用户打开电子交易安全支撑平台软件,进入报销模块;
3)用户在报销模块的报销表单上填写并提交报销数据;
4)系统列出用户安全设备中的印章,提示用户签盖印章;
5)用户选择要使用的印章,对报销数据进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;
6)步骤5)的验证通过后,安全支撑平台系统对报销表单内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;
7)安全支撑平台系统在计算机内存中生成一个印鉴对象实例,将步骤6)得到的数字签名和数字证书公钥以及步骤5)所选择印章的各项数据作为属性赋值给这个印鉴对象实例;
8)安全支撑平台系统在报销表单内签入步骤7)中生成的印鉴对象实例,完成盖章过程,同时对过程进行日志记录;
9)用户将签盖印章后的报销表单发送给审批用户;
10)审批用户打开签章的报销表单,系统首先从表单中的印鉴对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;
11)使用与步骤6)中相同的HASH算法计算出摘要与步骤10)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印鉴对象显示出“文档已被篡改”的标识;
12)印鉴验证通过后,审批用户可以对此报销表单签盖印章并发送给下一用户,过程同于4-9。
2.如权利要求1所述的一种使用电子交易安全支撑平台的电子化报销流程,其特征在于:用户可以通过印章平台系统将证书与印章事先存放在安全设备中;
3.如权利要求1所述的一种使用电子交易安全支撑平台的电子化报销流程,其特征在于:此流程可以同时支持多种硬件安全设备类型(包括但不限于USB KEY,指纹签名器);
4.如权利要求1所述的一种使用电子交易安全支撑平台的电子化报销流程,其特征在于:用户对报销表单签盖印章时必须通过身份验证才可访问安全设备中的印章;
5.如权利要求1所述的一种使用电子交易安全支撑平台的电子化报销流程,其特征在于:颁发到安全设备中的电子印章数据可以通过设置授权使用次数进行控制。每签盖一次印章设备中的授权使用次数减1,当次数为0时,指纹仪设备中的印章不能再被使用,只能通过重新授权或在线更新方式取得新授权;
6.如权利要求1所述的一种使用电子交易安全支撑平台的电子化报销流程,其特征在于:用户在打开签章后的报销表单时,系统可以自动通过印鉴验证报销表单数据的完整性;
7.如权利要求1所述的一种使用电子交易安全支撑平台的电子化报销流程,其特征在于:用户可以将已签章的表单还原为未签章的原始表单;
8.如权利要求1所述的一种使用电子交易安全支撑平台的电子化报销流程,其特征在于:报销表单可以签盖多个印鉴。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101922621A CN102024192A (zh) | 2009-09-10 | 2009-09-10 | 一种使用电子交易安全支撑平台的电子化报销流程 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101922621A CN102024192A (zh) | 2009-09-10 | 2009-09-10 | 一种使用电子交易安全支撑平台的电子化报销流程 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102024192A true CN102024192A (zh) | 2011-04-20 |
Family
ID=43865463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101922621A Pending CN102024192A (zh) | 2009-09-10 | 2009-09-10 | 一种使用电子交易安全支撑平台的电子化报销流程 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102024192A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103150644A (zh) * | 2013-04-07 | 2013-06-12 | 南京大学 | 一种基于物联网技术的全资可视管理系统 |
| CN107169369A (zh) * | 2017-04-18 | 2017-09-15 | 胡金钱 | 一种打印‑盖章一体设备及打印文本的盖章方法 |
| CN107301614A (zh) * | 2017-07-20 | 2017-10-27 | 武汉依迅北斗空间技术有限公司 | 一种驾驶培训考核电子审批方法及系统 |
| WO2018072588A1 (zh) * | 2016-10-19 | 2018-04-26 | 凯美瑞德(苏州)信息科技股份有限公司 | 一种审批签名验证方法、移动设备、终端设备及系统 |
-
2009
- 2009-09-10 CN CN2009101922621A patent/CN102024192A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103150644A (zh) * | 2013-04-07 | 2013-06-12 | 南京大学 | 一种基于物联网技术的全资可视管理系统 |
| WO2018072588A1 (zh) * | 2016-10-19 | 2018-04-26 | 凯美瑞德(苏州)信息科技股份有限公司 | 一种审批签名验证方法、移动设备、终端设备及系统 |
| CN107169369A (zh) * | 2017-04-18 | 2017-09-15 | 胡金钱 | 一种打印‑盖章一体设备及打印文本的盖章方法 |
| CN107301614A (zh) * | 2017-07-20 | 2017-10-27 | 武汉依迅北斗空间技术有限公司 | 一种驾驶培训考核电子审批方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102545407B1 (ko) | 분산된 문서 및 엔티티 검증 엔진 | |
| Mishra et al. | Privacy protected blockchain based architecture and implementation for sharing of students’ credentials | |
| CN112740216B (zh) | 文档认证和公布的系统和基于计算机的方法 | |
| CN102035654B (zh) | 身份认证方法、设备、服务器及基于身份认证的加密方法 | |
| CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| CN109889495B (zh) | 基于多个非对称密钥池的抗量子计算电子印章方法和系统 | |
| CN101183439A (zh) | 电子票据处理系统及处理方法 | |
| CN102043912A (zh) | 一种使用指纹签名和盖章的方法 | |
| CN101022339A (zh) | 一种结合数字证书和印章的电子签章认证方法 | |
| Hsu et al. | Design of an e-diploma system based on consortium blockchain and facial recognition | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
| Qureshi et al. | SeVEP: Secure and verifiable electronic polling system | |
| JP2022087841A (ja) | ポスト量子証明書の連結のためのコンピュータ実装方法、コンピュータ・プログラム、およびシステム(ポスト量子証明書の連結) | |
| CN112307728A (zh) | 来自一组联合数据提供方的自动表格完成 | |
| CN102024192A (zh) | 一种使用电子交易安全支撑平台的电子化报销流程 | |
| CN104951923A (zh) | 基于pki技术和物理印章防伪技术相结合的电子签章系统 | |
| KR20130011868A (ko) | 모바일 기기에서 이용 가능한 전자 문서의 생성 방법 및 이의 생성 장치 | |
| Karanikolas | Digital signature legality in different jurisdictions: legally binding issues | |
| Smith | The role of the notary in secure electronic commerce | |
| CN110298199B (zh) | 一种基于电子证照保真技术的应用本生成方法及装置 | |
| Siswanto et al. | Implementation of digital signature for research paper legalization, authentication and ratification case study: training center for national cyber and crypto agency people | |
| Liu et al. | Visually sealed and digitally signed documents | |
| Kulehile | An analysis of the regulatory principles of functional equivalence and technology neutrality in the context of electronic signatures in the formation of electronic transactions in Lesotho and the SADC region | |
| Banes et al. | Authentication methods with a high degree of security in accessing moodle e-learning platform | |
| Coggins et al. | Authenticating Digital Government Information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: KUNSHAN BAIRUN TECHNOLOGY CO., LTD. Effective date: 20120611 |
|
| C10 | Entry into substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20120611 Address after: 510275 room 306, science and Technology Park, Zhongshan University, Guangzhou, Guangdong, Haizhuqu District Applicant after: GUANGZHOU CITY BICENG TECHNOLOGY Co.,Ltd. Co-applicant after: KUNSHAN BAIRUN TECHNOLOGY Co.,Ltd. Address before: 510275 room 306, science and Technology Park, Zhongshan University, Guangzhou, Guangdong, Haizhuqu District Applicant before: GUANGZHOU CITY BICENG TECHNOLOGY Co.,Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110420 |