CN104144413A - 基于移动终端的审批方法和系统 - Google Patents
基于移动终端的审批方法和系统 Download PDFInfo
- Publication number
- CN104144413A CN104144413A CN201310170709.1A CN201310170709A CN104144413A CN 104144413 A CN104144413 A CN 104144413A CN 201310170709 A CN201310170709 A CN 201310170709A CN 104144413 A CN104144413 A CN 104144413A
- Authority
- CN
- China
- Prior art keywords
- approval
- examination
- mobile terminal
- system server
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于移动终端的审批方法和系统。该方法包括:审批系统服务器使用会话密钥,将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端;移动终端解密获得审批单内容;响应于接收到审批用户输入的审批结果信息,按照预定的格式生成审批结果原文,对审批结果原文进行数字签名操作,使用会话密钥加密审批上报消息,审批上报消息包含签名值与审批结果原文,将加密后的审批上报消息发送至审批系统服务器;审批系统服务器解密审批上报消息,验证签名值;响应于验证通过,根据审批结果原文,执行对应的审批操作。本发明提供的技术方案在提供方便快捷的移动审批方案的同时,还提供了移动审批方案的安全性、不可抵赖及防篡改性。
Description
技术领域
本发明涉及移动通信领域,特别涉及一种基于移动终端的审批方法和系统。
背景技术
近年来,电子审批在企业流程、行业应用、移动支付和个人信息安全等各种场景中得到越来越多的应用。现有的电子审批系统采用短信通知结合终端登录的方式实现。
具体来说,办公自动化(OA)系统公文流转到需要审批的环节,OA系统发送短信或邮件通知审批人员。审批人员收到审批系统发送的通知后,利用网络登录到特定的OA系统进行审批操作。考虑到OA系统安全保密性,通常该OA系统的网络环境为内网环境。然而,当审批者人员无法访问内网环境或者无法登陆审批系统时,则无法进行上述审批操作。特别对于移动办公的用户,由于出差在外而导致无法登录OA系统进行审批。
发明内容
根据本发明实施例的一个方面,所要解决的一个技术问题是:提供一种基于移动终端的审批方法和系统,以提供方便安全的移动审批功能。
本发明实施例提供的一种基于移动终端的审批方法,所述方法包括:
审批系统服务器使用预先协商的会话密钥,利用对称密钥算法加密审批单内容,将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端;
所述移动终端利用所述会话密钥对加密后的审批单内容进行解密,获得审批单内容;
在所述移动终端上显示所述审批单内容;
响应于接收到审批用户输入的审批结果信息,所述移动终端按照预定的格式生成审批结果原文;
所述移动终端对所述审批结果原文进行数字签名操作,获得签名值;
所述移动终端使用所述会话密钥,利用对称密钥算法加密审批上报消息,所述审批上报消息包含所述签名值与所述审批结果原文,将加密后的审批上报消息通过移动消息方式发送至审批系统服务器;
所述审批系统服务器利用所述会话密钥解密所述审批上报消息,获得所述签名值与审批结果原文;
所述审批系统服务器验证所述签名值;
响应于验证通过,所述审批系统服务器根据所述审批结果原文,执行对应的审批操作。
优选地,所述审批单内容中包含审批单的标识信息;所述方法还包括:
所述审批系统服务器根据所述标识信息和预定的地址生成算法生成URL,将所述URL作为审批详细内容信息的URL;
所述移动终端在对加密后的审批单内容进行解密后,还获得所述审批单的标识信息;
所述移动终端根据所述标识信息和所述地址生成算法生成URL,以及从所述URL获取所述审批详细内容信息。
优选地,所述方法还包括:
所述移动终端预先产生随机数作为会话密钥;
所述移动终端使用所述审批系统服务器的证书公钥,利用公钥密钥算法加密所述会话密钥,获得协商消息;
所述移动终端通过移动消息方式将所述协商消息发送给所述审批系统服务器;
所述审批系统服务器使用所述审批系统服务器的证书私钥解密所述协商消息,获得所述会话密钥。
优选地,所述移动终端对所述审批结果原文进行数字签名操作,获得签名值,具体包括:
所述移动终端利用摘要函数,计算所述审批结果原文的摘要值;
所述移动终端使用所述移动终端的证书私钥,利用公钥密钥算法加密所述摘要值,将加密的结果作为所述签名值;
所述审批系统服务器所述验证所述签名值,具体包括:
所述审批系统服务器使用所述移动终端的证书公钥解密所述签名值,获得摘要值;
利用所述摘要函数,计算解密获得的审批结果原文的摘要值;
比较解密获得的摘要值是否与计算获得的摘要值相同,若相同,则验证通过。
优选地,所述审批上报消息包含中还包含所述移动终端的证书公钥;
所述审批系统服务器利用所述会话密钥解密所述审批上报消息,还获得所述移动终端的证书公钥。
优选地,若所述审批系统服务器执行所述审批操作之后,所述方法还包括:
所述审批系统服务器使用所述会话密钥加密执行反馈消息,通过移动消息方式发送至所述移动终端;
所述移动终端使用所述会话密钥解密获得执行反馈消息,并进行显示输出。
优选地,所述移动消息方式包括短消息或彩信方式。
优选地,所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制;所述方法还包括:
所述移动终端对所述加密后的审批上报消息进行分包处理操作,获得审批上报消息分包数据,所述分包数据中包含组包信息;
所述将加密后的审批上报消息通过移动消息方式发送至审批系统服务器,具体包括:
将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器,以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。
本发明提供的一种基于移动终端的审批系统,所述系统包括:
审批系统服务器,用于使用预先协商的会话密钥,利用对称密钥算法加密审批单内容,将加密后的审批单内容通过移动消息方式发送至所述审批用户的移动终端;利用所述会话密钥解密移动终端发送的审批上报消息,获得签名值与审批结果原文;验证所述签名值;响应于验证通过,根据所述审批结果原文,执行对应的审批操作;
移动终端,用于利用所述会话密钥对加密后的审批单内容进行解密,获得审批单内容;显示所述审批单内容;响应于接收到审批用户输入的审批结果信息,按照预定的格式生成审批结果原文;对所述审批结果原文进行数字签名操作,获得签名值;使用所述会话密钥,利用对称密钥算法加密审批上报消息,所述审批上报消息包含所述签名值与所述审批结果原文,将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
优选地,所述审批单内容中包含审批单的标识信息;所述审批系统服务器,还用于根据所述标识信息和预定的地址生成算法生成URL,将所述URL作为审批详细内容信息的URL;
所述移动终端,还用于在对加密后的审批单内容进行解密后,还获得所述审批单的标识信息;根据所述标识信息和所述地址生成算法生成URL,以及从所述URL获取所述审批详细内容信息。
优选地,所述移动终端,还用于预先产生随机数作为会话密钥;使用所述审批系统服务器的证书公钥,利用公钥密钥算法加密所述会话密钥,获得协商消息;通过移动消息方式将所述协商消息发送给所述审批系统服务器;
所述审批系统服务器,还用于使用所述审批系统服务器的证书私钥解密所述协商消息,获得所述会话密钥。
优选地,所述移动终端,具体用于利用摘要函数,计算所述审批结果原文的摘要值;使用所述移动终端的证书私钥,利用公钥密钥算法加密所述摘要值,将加密的结果作为所述签名值;
所述审批系统服务器,具体用于使用所述移动终端的证书公钥解密所述签名值,获得摘要值;利用所述摘要函数,计算解密获得的审批结果原文的摘要值;比较解密获得的摘要值是否与计算获得的摘要值相同,若相同,则验证通过。
优选地,所述审批上报消息包含中还包含所述移动终端的证书公钥;所述审批系统服务器,还用于利用所述会话密钥解密所述审批上报消息,还获得所述移动终端的证书公钥。
优选地,所述审批系统服务器,还用于在执行所述审批操作之后,使用所述会话密钥加密执行反馈消息,通过移动消息方式发送至所述移动终端;
所述移动终端,还用于使用所述会话密钥解密获得执行反馈消息,并进行显示输出。
优选地,所述移动消息方式包括短消息或彩信方式。
优选地,若所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制;所述移动终端,具体用于对所述加密后的审批上报消息进行分包处理操作,获得审批上报消息分包数据,所述分包数据中包含组包信息;将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器,以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。
基于本发明上述实施例提供的基于移动终端的审批方法和系统,审批系统服务器与移动终端之间通过移动消息方式进行审批内容和审批结果的交互,提供了方便快捷的移动审批方案,使得审批人员不再受限于内网环境的限制,审批办公更具有移动性和灵活性。同时,在通信交互过程中,审批系统服务器与移动终端之间通过协商的会话密钥对包括审批单内容及审批上报消息在内的通信消息进行加密保护,提供了审批信息的安全性,进一步地,审批上报消息中包含移动终端对审批结果原文进行数字签名的签名值,保证了审批用户的身份真实,从而在提供方便快捷性的同时还提供了移动审批方案的安全性、不可抵赖及防篡改性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1示出本发明所提供的基于移动终端的审批方法一种实施例的流程示意图;
图2示本本发明所提供的基于移动终端的审批方法一种实施例中移动终端上显示的审批单内容的示意图;
图3示出本发明所提供的基于移动终端的审批系统一种实施例的结构示意图;
图4示出本发明所提供的基于移动终端的审批系统一种实施例的系统架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
参见图1所示,图1示出本发明所提供的基于移动终端的审批方法一种实施例的流程示意图。该实施例提供的基于移动终端的审批方法包括以下操作。
101,审批系统服务器使用预先协商的会话密钥,利用对称密钥算法加密审批单内容,将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端。举例来说,审批系统在流程流转过程中,当审批单到达某一审批用户环节,该审批用户配置了本发明所提供的移动终端,审批系统服务器使用与该审批用户预先协商的会话密钥,利用对称密钥算法如RC4算法,利用会话密钥加密审批单内容,获得加密审批下行消息。
示例性地,审批单内容可以包括审批单的标识信息(例如审批单的单号)、审批事项或者审批主题、申请人、申请时间、上一环节处理人、上一环节处理结果、当前环节等信息。
102,移动终端利用会话密钥对加密后的审批单内容进行解密,获得审批单内容。移动终端在接收到加密后的审批单内容,即示例中的加密审批下行消息,利用会话密钥和对应的对称密钥算法进行解密,获得审批单内容。
103,在移动终端上显示审批单内容。
104,响应于接收到审批用户输入的审批结果信息,移动终端按照预定的格式生成审批结果原文。
示例性地,审批结果原文可以包括单号,审批结果,审批意见,当前环节。
105,移动终端对审批结果原文进行数字签名操作,获得签名值。
根据本发明方法实施例的一个具体示例,移动终端对审批结果原文进行数字签名操作,获得签名值,具体通过以下方式来来实现:
移动终端利用摘要函数,计算审批结果原文Info的摘要值MD,例如,使用哈西函数HASH作为摘要函数,MD=HASH(Info);
移动终端使用移动终端的证书私钥PVA,利用公钥密钥算法加密摘要值,将加密的结果作为签名值;证书私钥PVA存储在移动终端中,例如,可以存储在SDKey等硬件加密设备中,公钥密钥算法以RSA算法为例,对MD进行加密,获得数字签名的签名值DS:DS=RSA(MD,PVA)。
106,移动终端使用会话密钥,利用对称密钥算法加密审批上报消息,审批上报消息包含签名值与审批结果原文,将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
移动终端可以采用对称密钥算法如DES,利用会话密钥对签名值DS、审批结果原文Info进行加密,得到加密后的审批上报消息E:E=DES(Info+DS);另外,也可以通过该消息将移动终端的证书公钥PBA发送给审批系统服务器,此时E=DES(Info+DS+PBA)。
107,审批系统服务器利用会话密钥解密审批上报消息E,获得签名值DS与审批结果原文Info。当审批上报消息中包含移动终端的证书公钥PBA时,还获得移动终端的证书公钥PBA。
108,审批系统服务器验证签名值。
与上述一种实施例相对应,在本发明方法实施例的一个具体示例,审批系统服务器验证签名值,具体包括:
审批系统服务器使用移动终端的证书公钥PBA解密签名值,获得摘要值;移动终端的证书公钥PBA可以从前述实施例中的审批上报消息中获得,也可以通过其他方式获得,如以下实施例中介绍的在会话密钥协商阶段获得;
利用摘要函数HASH,计算解密获得的审批结果原文的摘要值MD=HASH(Info);
比较解密获得的摘要值是否与计算获得的摘要值相同,若相同,则验证通过,说明收到的审批结果原文是完整的,在传输过程中没有被修改,保证了信息的完整性。
109,响应于验证通过,审批系统服务器根据审批结果原文,执行对应的审批操作,例如继续后续流程流转,包括流程的驳回、提交等操作。
本发明上述实施例提供的基于移动终端的审批方法中,审批系统服务器与移动终端之间通过移动消息方式进行审批内容和审批结果的交互,提供了方便快捷的移动审批方案,使得审批人员不再受限于内网环境的限制,审批办公更具有移动性和灵活性。同时,在通信交互过程中,审批系统服务器与移动终端之间通过协商的会话密钥对包括审批单内容及审批上报消息在内的通信消息进行加密保护,提供了审批信息的安全性,同时,审批上报消息中包含移动终端对审批结果原文进行数字签名的签名值,保证了审批用户的身份真实,从而在在提供方便快捷性的同时还提供了移动审批方案的安全性、不可抵赖及防篡改性。
根据本发明方法实施例的一个具体示例,图1所示实施例的操作103中,审批单内容中包含审批单的标识信息。该方法还可以包括:
审批系统服务器根据标识信息和预定的地址生成算法或者规则生成统一资源定位符(Uniform Resource Locator,URL),将URL作为审批详细内容信息的URL;该URL可以是一个真实的网络页面地址,页面内容由审批系统服务器根据审批单内容动态形成;
移动终端在对加密后的审批单内容进行解密后,还获得审批单的标识信息;
移动终端根据标识信息和地址生成算法生成URL,以及根据需要从URL获取审批详细内容信息,例如利用移动终端通过HTTP获取具体的审批详细内容信息以加以显示。
另外,审批详细内容信息也可以使用会话密钥进行加密,移动终端通过URL获取加密后的审批详细内容信息后,进行解密。
参见图2所示,图2示出本发明所提供的基于移动终端的审批方法一种实施例中移动终端上显示的审批单内容的示意图。可以显示审批主题、时间(如申请时间)、链接栏中显示的可以是上述实施例中的URL信息。
根据本发明方法实施例的一个具体示例,该实施例还可以包括移动终端与审批系统服务器之间的会话密钥协商过程,以获得会话密码加密双方之间发送的移动消息。该会话密钥协商过程可以如下实现:
移动终端预先产生随机数作为会话密钥,例如16字节的会话密钥;
移动终端使用审批系统服务器的证书公钥,利用公钥密钥算法加密会话密钥,获得协商消息,可以定义协商消息的“会话密钥协商短信”的格式;另外,也可以在协商消息中加入移动终端的证书公钥以传送给审批系统服务器,因此,可以使用审批系统服务器的证书公钥利用公钥密钥算法,加密会话密钥及移动终端的证书公钥PBA;
移动终端通过移动消息方式将协商消息发送给审批系统服务器;
审批系统服务器在接收到协商消息后,即“会话密钥协商短信”后,使用审批系统服务器的证书私钥解密协商消息,获得会话密钥。在移动终端加入移动终端的证书公钥的情况下,还获得移动终端的证书公钥PBA。
审批系统服务器与移动终端分别保存该会话密钥,以在后续操作中加密通信消息。
根据本发明方法实施例的一个具体示例,审批上报消息包含中还包含移动终端的证书公钥;审批系统服务器利用会话密钥解密审批上报消息,还获得移动终端的证书公钥。另外,移动终端的证书公钥也可以如前所述,在会话协商阶段又移动终端发送给审批系统服务器。
根据本发明方法实施例的一个具体示例,审批系统服务器执行审批操作之后,还可以将审批系统中的该环节处理结果通过加密的移动消息反馈给审批用户。该方法还包括:
审批系统服务器使用会话密钥加密执行反馈消息,通过移动消息方式发送至移动终端;示例性地,执行反馈消息可以包括:审批单号、处理结果(成功或者失败)、原因。
移动终端接收该加密执行反馈消息后,使用会话密钥解密获得执行反馈消息,并进行显示输出。到此完成一次完整的审批环节处理操作。
上述各方法实施例中,移动消息方式可以包括短消息或彩信方式。
根据本发明方法实施例的一个具体示例,若加密后的审批上报消息的长度超过短消息或彩信的长度限制。该方法还包括:
移动终端对加密后的审批上报消息进行分包处理操作,获得审批上报消息分包数据,分包数据中包含组包信息;
对应地,将审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器,以由审批系统服务器根据组包信息将审批上报消息分包进行组包处理操作。
以下示例性地,展示对于在加密后的审批上报消息的长度超过短消息或彩信的长度限制的情况下,进行分包的操作。以短消息为例,以下比特数为示例性的。若一条短消息的长度要求不超过140字节。当加密后的审批上报消息字节总数超过140个字节时,需要分包,获得审批上报消息分包数据再进行发送。
以前述审批上报消息E:E=DES(Info+DS+PBA)为例。
在上表示中,加密前的审批内容原文为X个字节,用签名后的签名值仍然是X个字节;用会话密钥对签名值加密,加密后仍然为X个字节
证书公钥+签名值+原文,一共为148+X个字节作为短信发送给审批系统,因超出140个字节,分多个包进行发送,每个包填满140个字节发送。
审批上报消息分包数据具体可以包含组包信息,作为每一个分包的短消息前添加的包头,组包信息用来确定短信的分包的序号,不同的短信属于同一个包的标识,以及包的总长度等,由审批系统服务器根据组包信息将审批上报消息分包进行组包处理操作。
| 包头(Y字节) | 分包内容(140-Y字节) |
示例性地,组包信息,即包头信息包括包类型,包序号,总包数,会话标识,总字节数。
包类型:确定本短信为安全短信审批的分包的标识;
包序号:本短信为第几个包;
包总数:本次审批上报消息分拆成包的总数;
会话标识:确定本短信所属会话的标识;
总字节数:本次会话所有分拆包的总字节数(包括所有包头字节数)
参见图3所示,图3示出本发明所提供的基于移动终端的审批系统一种实施例的结构示意图。该实施例中的基于移动终端的审批系统,包括:
审批系统服务器301,用于使用预先与协商的会话密钥,利用对称密钥算法加密审批单内容,将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端;利用会话密钥解密移动终端发送的审批上报消息,获得签名值与审批结果原文;验证签名值;响应于验证通过,根据审批结果原文,执行对应的审批操作;
移动终端302,用于利用会话密钥对加密后的审批单内容进行解密,获得审批单内容;显示审批单内容;响应于接收到审批用户输入的审批结果信息,按照预定的格式生成审批结果原文;对审批结果原文进行数字签名操作,获得签名值;使用会话密钥,利用对称密钥算法加密审批上报消息,审批上报消息包含签名值与审批结果原文,将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
根据本发明系统实施例的一个具体示例,审批单内容中包含审批单的标识信息;审批系统服务器301,还用于根据标识信息和预定的地址生成算法生成URL,将URL作为审批详细内容信息的URL;
移动终端302,还用于在对加密后的审批单内容进行解密后,还获得审批单的标识信息;根据标识信息和地址生成算法生成URL,以及从URL获取审批详细内容信息。
根据本发明系统实施例的一个具体示例,移动终端302还用于预先产生随机数作为会话密钥;使用审批系统服务器的证书公钥,利用公钥密钥算法加密会话密钥,获得协商消息;通过移动消息方式将协商消息发送给审批系统服务器;
审批系统服务器301,还用于使用审批系统服务器的证书私钥解密协商消息,获得会话密钥。
根据本发明系统实施例的一个具体示例,移动终端302具体用于利用摘要函数,计算审批结果原文的摘要值;使用移动终端的证书私钥,利用公钥密钥算法加密摘要值,将加密的结果作为签名值;
审批系统服务器301,具体用于使用移动终端的证书公钥解密签名值,获得摘要值;利用摘要函数,计算解密获得的审批结果原文的摘要值;比较解密获得的摘要值是否与计算获得的摘要值相同,若相同,则验证通过。
根据本发明系统实施例的一个具体示例,审批上报消息包含中还包含移动终端的证书公钥;审批系统服务器301,还用于利用会话密钥解密审批上报消息,还获得移动终端的证书公钥。
根据本发明系统实施例的一个具体示例,审批系统服务器301,还用于在执行审批操作之后,使用会话密钥加密执行反馈消息,通过移动消息方式发送至移动终端;移动终端,还用于使用会话密钥解密获得执行反馈消息,并进行显示输出。
上述各系统实施例中,移动消息方式包括短消息或彩信方式。
根据本发明系统实施例的一个具体示例,若加密后的审批上报消息的长度超过短消息或彩信的长度限制;移动终端302,具体用于对加密后的审批上报消息进行分包处理操作,获得审批上报消息分包数据,分包中包含组包信息;将审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器301,以由审批系统服务器301根据组包信息将审批上报消息分包进行组包处理操作。
参见图4所示,图4示出本发明所提供的基于移动终端的审批系统一种实施例的系统架构示意图。该实施例中,审批用户使用的移动终端中包含SDKey证书,该证书可以由证书中心颁发,并通过审批系统服务器下发给审批用户。该证书中包含审批用户的证书私钥及证书公钥。审批用户通过移动消息经过电信运营商提供的短信中心,与审批服务器之间进行通信。短信中心与审批服务器之间可以使用TCP/IP协议,审批服务器与证书中心之间基于轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)。
至此,已经详细描述了根据本发明的一种基于移动终端的审批方法和系统。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于基于移动终端的审批系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的基于移动终端的审批方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的基于移动终端的审批方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (16)
1.一种基于移动终端的审批方法,其特征在于,所述方法包括:
审批系统服务器使用预先协商的会话密钥,利用对称密钥算法加密审批单内容,将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端;
所述移动终端利用所述会话密钥对加密后的审批单内容进行解密,获得审批单内容;
在所述移动终端上显示所述审批单内容;
响应于接收到审批用户输入的审批结果信息,所述移动终端按照预定的格式生成审批结果原文;
所述移动终端对所述审批结果原文进行数字签名操作,获得签名值;
所述移动终端使用所述会话密钥,利用对称密钥算法加密审批上报消息,所述审批上报消息包含所述签名值与所述审批结果原文,将加密后的审批上报消息通过移动消息方式发送至审批系统服务器;
所述审批系统服务器利用所述会话密钥解密所述审批上报消息,获得所述签名值与审批结果原文;
所述审批系统服务器验证所述签名值;
响应于验证通过,所述审批系统服务器根据所述审批结果原文,执行对应的审批操作。
2.根据权利要求1所述的方法,其特征在于,所述审批单内容中包含审批单的标识信息;所述方法还包括:
所述审批系统服务器根据所述标识信息和预定的地址生成算法生成URL,将所述URL作为审批详细内容信息的URL;
所述移动终端在对加密后的审批单内容进行解密后,还获得所述审批单的标识信息;
所述移动终端根据所述标识信息和所述地址生成算法生成URL,以及从所述URL获取所述审批详细内容信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述移动终端预先产生随机数作为会话密钥;
所述移动终端使用所述审批系统服务器的证书公钥,利用公钥密钥算法加密所述会话密钥,获得协商消息;
所述移动终端通过移动消息方式将所述协商消息发送给所述审批系统服务器;
所述审批系统服务器使用所述审批系统服务器的证书私钥解密所述协商消息,获得所述会话密钥。
4.根据权利要求3所述的方法,其特征在于,所述移动终端对所述审批结果原文进行数字签名操作,获得签名值,具体包括:
所述移动终端利用摘要函数,计算所述审批结果原文的摘要值;
所述移动终端使用所述移动终端的证书私钥,利用公钥密钥算法加密所述摘要值,将加密的结果作为所述签名值;
所述审批系统服务器所述验证所述签名值,具体包括:
所述审批系统服务器使用所述移动终端的证书公钥解密所述签名值,获得摘要值;
利用所述摘要函数,计算解密获得的审批结果原文的摘要值;
比较解密获得的摘要值是否与计算获得的摘要值相同,若相同,则验证通过。
5.根据权利要求4所述的方法,其特征在于,所述审批上报消息包含中还包含所述移动终端的证书公钥;
所述审批系统服务器利用所述会话密钥解密所述审批上报消息,还获得所述移动终端的证书公钥。
6.根据权利要求5所述的方法,其特征在于,若所述审批系统服务器执行所述审批操作之后,所述方法还包括:
所述审批系统服务器使用所述会话密钥加密执行反馈消息,通过移动消息方式发送至所述移动终端;
所述移动终端使用所述会话密钥解密获得执行反馈消息,并进行显示输出。
7.根据权利要求1至6任意一项所述的方法,其特征在于,所述移动消息方式包括短消息或彩信方式。
8.根据权利要求7所述的方法,其特征在于,所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制;所述方法还包括:
所述移动终端对所述加密后的审批上报消息进行分包处理操作,获得审批上报消息分包数据,所述分包数据中包含组包信息;
所述将加密后的审批上报消息通过移动消息方式发送至审批系统服务器,具体包括:
将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器,以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。
9.一种基于移动终端的审批系统,其特征在于,所述系统包括:
审批系统服务器,用于使用预先协商的会话密钥,利用对称密钥算法加密审批单内容,将加密后的审批单内容通过移动消息方式发送至所述审批用户的移动终端;利用所述会话密钥解密移动终端发送的审批上报消息,获得签名值与审批结果原文;验证所述签名值;响应于验证通过,根据所述审批结果原文,执行对应的审批操作;
移动终端,用于利用所述会话密钥对加密后的审批单内容进行解密,获得审批单内容;显示所述审批单内容;响应于接收到审批用户输入的审批结果信息,按照预定的格式生成审批结果原文;对所述审批结果原文进行数字签名操作,获得签名值;使用所述会话密钥,利用对称密钥算法加密审批上报消息,所述审批上报消息包含所述签名值与所述审批结果原文,将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
10.根据权利要求9所述的审批系统,其特征在于,所述审批单内容中包含审批单的标识信息;所述审批系统服务器,还用于根据所述标识信息和预定的地址生成算法生成URL,将所述URL作为审批详细内容信息的URL;
所述移动终端,还用于在对加密后的审批单内容进行解密后,还获得所述审批单的标识信息;根据所述标识信息和所述地址生成算法生成URL,以及从所述URL获取所述审批详细内容信息。
11.根据权利要求10所述的审批系统,其特征在于,所述移动终端,还用于预先产生随机数作为会话密钥;使用所述审批系统服务器的证书公钥,利用公钥密钥算法加密所述会话密钥,获得协商消息;通过移动消息方式将所述协商消息发送给所述审批系统服务器;
所述审批系统服务器,还用于使用所述审批系统服务器的证书私钥解密所述协商消息,获得所述会话密钥。
12.根据权利要求11所述的审批系统,其特征在于,所述移动终端,具体用于利用摘要函数,计算所述审批结果原文的摘要值;使用所述移动终端的证书私钥,利用公钥密钥算法加密所述摘要值,将加密的结果作为所述签名值;
所述审批系统服务器,具体用于使用所述移动终端的证书公钥解密所述签名值,获得摘要值;利用所述摘要函数,计算解密获得的审批结果原文的摘要值;比较解密获得的摘要值是否与计算获得的摘要值相同,若相同,则验证通过。
13.根据权利要求12所述的审批系统,其特征在于,所述审批上报消息包含中还包含所述移动终端的证书公钥;所述审批系统服务器,还用于利用所述会话密钥解密所述审批上报消息,还获得所述移动终端的证书公钥。
14.根据权利要求13所述的审批系统,其特征在于,所述审批系统服务器,还用于在执行所述审批操作之后,使用所述会话密钥加密执行反馈消息,通过移动消息方式发送至所述移动终端;
所述移动终端,还用于使用所述会话密钥解密获得执行反馈消息,并进行显示输出。
15.根据权利要求9至14任意一项所述的审批系统,其特征在于,所述移动消息方式包括短消息或彩信方式。
16.根据权利要求15所述的审批系统,其特征在于,若所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制;所述移动终端,具体用于对所述加密后的审批上报消息进行分包处理操作,获得审批上报消息分包数据,所述分包数据中包含组包信息;将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器,以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310170709.1A CN104144413A (zh) | 2013-05-10 | 2013-05-10 | 基于移动终端的审批方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310170709.1A CN104144413A (zh) | 2013-05-10 | 2013-05-10 | 基于移动终端的审批方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104144413A true CN104144413A (zh) | 2014-11-12 |
Family
ID=51853463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310170709.1A Pending CN104144413A (zh) | 2013-05-10 | 2013-05-10 | 基于移动终端的审批方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104144413A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105023138A (zh) * | 2015-07-02 | 2015-11-04 | 福建工程学院 | 一种移动终端短信办公审批流程方法及系统 |
| CN106572082A (zh) * | 2016-10-19 | 2017-04-19 | 凯美瑞德(苏州)信息科技股份有限公司 | 一种审批签名验证方法、移动设备、终端设备及系统 |
| CN107657509A (zh) * | 2017-09-19 | 2018-02-02 | 前海云链科技(深圳)有限公司 | 一种基于区块链的征信方法及装置 |
| CN108804484A (zh) * | 2017-05-05 | 2018-11-13 | 平安科技(深圳)有限公司 | 数据审批方法、设备和计算机可读存储介质 |
| CN109165907A (zh) * | 2018-07-02 | 2019-01-08 | 北京天辰信科技有限公司 | 一种文件审批方法及系统 |
| CN109784845A (zh) * | 2018-12-29 | 2019-05-21 | 福建华闽通达信息技术有限公司 | 一种用于建设工程项目审批文件的管理方法以及系统 |
| CN110009355A (zh) * | 2019-04-02 | 2019-07-12 | 深圳智乾区块链科技有限公司 | 审批受理方法、装置及计算机可读存储介质 |
| CN110210831A (zh) * | 2019-05-31 | 2019-09-06 | 东信和平科技股份有限公司 | 一种基于数据短信技术的办公审批方法及系统 |
| CN110365662A (zh) * | 2019-06-28 | 2019-10-22 | 北京思源互联科技有限公司 | 业务审批方法及装置 |
| CN110519714A (zh) * | 2019-08-26 | 2019-11-29 | 咪咕文化科技有限公司 | 一种短信审批处理方法、装置、电子设备和存储介质 |
| CN111106929A (zh) * | 2019-12-09 | 2020-05-05 | 上海创能国瑞数据系统有限公司 | 一种基于hash的审批方法 |
| CN111339120A (zh) * | 2020-02-24 | 2020-06-26 | 咪咕文化科技有限公司 | 短信审批编号生成方法、处理方法、电子设备及存储介质 |
| CN112365224A (zh) * | 2020-10-26 | 2021-02-12 | 南京集新萃信息科技有限公司 | 一种适用于项目管理系统的人工智能自动审批方法 |
| CN112613841A (zh) * | 2020-12-25 | 2021-04-06 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及系统 |
| CN113259133A (zh) * | 2021-07-02 | 2021-08-13 | 深圳市深圳通有限公司 | 基于http协议的加密通讯方法、设备及存储介质 |
| CN114066432A (zh) * | 2022-01-15 | 2022-02-18 | 杭州字节方舟科技有限公司 | 一种双因子多级审批方法和系统 |
| CN114884681A (zh) * | 2022-06-15 | 2022-08-09 | 哈尔滨理工大学 | 基于授权码的网络办公批文授权审批方法 |
| CN112613841B (zh) * | 2020-12-25 | 2024-05-31 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006001710A1 (en) * | 2004-06-25 | 2006-01-05 | Buypass As | Method for generating and verifying an electronic signature |
| CN1773924A (zh) * | 2004-11-12 | 2006-05-17 | 卡米尔资讯股份有限公司 | 运用移动终端进行移动办公的系统与方法 |
| CN1980121A (zh) * | 2005-11-29 | 2007-06-13 | 北京书生国际信息技术有限公司 | 电子签名移动终端、系统及方法 |
| CN101369306A (zh) * | 2008-08-29 | 2009-02-18 | 广东南方信息安全产业基地有限公司 | 一种电子标签安全系统 |
| CN101605310A (zh) * | 2009-06-30 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 一种移动电子签名的方法 |
-
2013
- 2013-05-10 CN CN201310170709.1A patent/CN104144413A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006001710A1 (en) * | 2004-06-25 | 2006-01-05 | Buypass As | Method for generating and verifying an electronic signature |
| CN1773924A (zh) * | 2004-11-12 | 2006-05-17 | 卡米尔资讯股份有限公司 | 运用移动终端进行移动办公的系统与方法 |
| CN1980121A (zh) * | 2005-11-29 | 2007-06-13 | 北京书生国际信息技术有限公司 | 电子签名移动终端、系统及方法 |
| CN101369306A (zh) * | 2008-08-29 | 2009-02-18 | 广东南方信息安全产业基地有限公司 | 一种电子标签安全系统 |
| CN101605310A (zh) * | 2009-06-30 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 一种移动电子签名的方法 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105023138A (zh) * | 2015-07-02 | 2015-11-04 | 福建工程学院 | 一种移动终端短信办公审批流程方法及系统 |
| CN105023138B (zh) * | 2015-07-02 | 2018-11-13 | 福建工程学院 | 一种移动终端短信办公审批流程方法及系统 |
| CN106572082A (zh) * | 2016-10-19 | 2017-04-19 | 凯美瑞德(苏州)信息科技股份有限公司 | 一种审批签名验证方法、移动设备、终端设备及系统 |
| CN108804484A (zh) * | 2017-05-05 | 2018-11-13 | 平安科技(深圳)有限公司 | 数据审批方法、设备和计算机可读存储介质 |
| CN107657509A (zh) * | 2017-09-19 | 2018-02-02 | 前海云链科技(深圳)有限公司 | 一种基于区块链的征信方法及装置 |
| CN109165907A (zh) * | 2018-07-02 | 2019-01-08 | 北京天辰信科技有限公司 | 一种文件审批方法及系统 |
| CN109784845A (zh) * | 2018-12-29 | 2019-05-21 | 福建华闽通达信息技术有限公司 | 一种用于建设工程项目审批文件的管理方法以及系统 |
| CN110009355A (zh) * | 2019-04-02 | 2019-07-12 | 深圳智乾区块链科技有限公司 | 审批受理方法、装置及计算机可读存储介质 |
| CN110210831A (zh) * | 2019-05-31 | 2019-09-06 | 东信和平科技股份有限公司 | 一种基于数据短信技术的办公审批方法及系统 |
| CN110210831B (zh) * | 2019-05-31 | 2023-06-09 | 东信和平科技股份有限公司 | 一种基于数据短信技术的办公审批方法及系统 |
| CN110365662A (zh) * | 2019-06-28 | 2019-10-22 | 北京思源互联科技有限公司 | 业务审批方法及装置 |
| CN110365662B (zh) * | 2019-06-28 | 2022-05-17 | 北京思源理想控股集团有限公司 | 业务审批方法及装置 |
| CN110519714B (zh) * | 2019-08-26 | 2022-05-13 | 咪咕文化科技有限公司 | 一种短信审批处理方法、装置、电子设备和存储介质 |
| CN110519714A (zh) * | 2019-08-26 | 2019-11-29 | 咪咕文化科技有限公司 | 一种短信审批处理方法、装置、电子设备和存储介质 |
| CN111106929A (zh) * | 2019-12-09 | 2020-05-05 | 上海创能国瑞数据系统有限公司 | 一种基于hash的审批方法 |
| CN111106929B (zh) * | 2019-12-09 | 2023-04-18 | 上海创能国瑞数据系统有限公司 | 一种基于hash的审批方法 |
| CN111339120A (zh) * | 2020-02-24 | 2020-06-26 | 咪咕文化科技有限公司 | 短信审批编号生成方法、处理方法、电子设备及存储介质 |
| CN111339120B (zh) * | 2020-02-24 | 2024-02-23 | 咪咕文化科技有限公司 | 短信审批编号生成方法、处理方法、电子设备及存储介质 |
| CN112365224A (zh) * | 2020-10-26 | 2021-02-12 | 南京集新萃信息科技有限公司 | 一种适用于项目管理系统的人工智能自动审批方法 |
| CN112613841A (zh) * | 2020-12-25 | 2021-04-06 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及系统 |
| CN112613841B (zh) * | 2020-12-25 | 2024-05-31 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及系统 |
| CN113259133A (zh) * | 2021-07-02 | 2021-08-13 | 深圳市深圳通有限公司 | 基于http协议的加密通讯方法、设备及存储介质 |
| CN113259133B (zh) * | 2021-07-02 | 2021-10-15 | 深圳市深圳通有限公司 | 基于http协议的加密通讯方法、设备及存储介质 |
| CN114066432A (zh) * | 2022-01-15 | 2022-02-18 | 杭州字节方舟科技有限公司 | 一种双因子多级审批方法和系统 |
| CN114884681A (zh) * | 2022-06-15 | 2022-08-09 | 哈尔滨理工大学 | 基于授权码的网络办公批文授权审批方法 |
| CN114884681B (zh) * | 2022-06-15 | 2023-10-03 | 哈尔滨理工大学 | 基于授权码的网络办公批文授权审批方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104144413A (zh) | 基于移动终端的审批方法和系统 | |
| CN112887338B (zh) | 一种基于ibc标识密码的身份认证方法和系统 | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| CN105471833A (zh) | 一种安全通讯方法和装置 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| US11914754B2 (en) | Cryptographic method for verifying data | |
| CN108632296B (zh) | 一种网络通信的动态加密与解密方法 | |
| CN111769938B (zh) | 一种区块链传感器的密钥管理系统、数据验证系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN104243494B (zh) | 一种数据处理方法 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN105141635A (zh) | 一种群发消息安全通讯的方法和系统 | |
| CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
| US11956367B2 (en) | Cryptographic method for verifying data | |
| CN110365662A (zh) | 业务审批方法及装置 | |
| CN105071935A (zh) | 一种数据处理方法、异构系统和集成系统 | |
| CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
| CN112564906A (zh) | 一种基于区块链的数据安全交互方法及系统 | |
| CN114553441B (zh) | 一种电子合同签署方法及系统 | |
| CN107896222A (zh) | 一种数据处理方法及系统 | |
| CN113726503B (zh) | 一种保护web交互信息的方法及系统 | |
| CN108768958B (zh) | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 | |
| CN104580129A (zh) | 一种基于流处理的ssl异步代理方法 | |
| CN105049433A (zh) | 标识化卡号信息传输验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141112 |
|
| RJ01 | Rejection of invention patent application after publication |