CN104408379B

CN104408379B - 一种基于工作流的电子文档多级签名方法

Info

Publication number: CN104408379B
Application number: CN201410539165.6A
Authority: CN
Inventors: 郭雅娟; 刘玉林; 陈久林; 沈琦俊; 陈昊; 黄伟; 林世隆; 聂国际; 崔高颖; 王小波; 姜海涛; 何剑; 王文波
Original assignee: State Grid Corp of China SGCC; State Grid Jiangsu Electric Power Co Ltd; Nari Information and Communication Technology Co; Nanjing Power Supply Co of Jiangsu Electric Power Co; Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; State Grid Jiangsu Electric Power Co Ltd; Nari Information and Communication Technology Co; Nanjing Power Supply Co of Jiangsu Electric Power Co; Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date: 2014-10-14
Filing date: 2014-10-14
Publication date: 2017-09-01
Anticipated expiration: 2034-10-14
Also published as: CN104408379A

Abstract

本发明公开了一种基于工作流的电子文档多级签名方法，包括：步骤一：采集并加密电子签名；步骤二：与工作流松耦合的制作电子签名模板；步骤三：用户编写并提交文档；步骤四：通过校验文档格式屏蔽不同类型文档间差异；步骤五：获取并解密电子签名；步骤六：电子签名写入文档。本发明提供一种轻量级的、与工作流松耦合的、自动化的、包含用户身份验证的、签名过程加密的、屏蔽不同类型文档间差异的、无需安装插件的、成本更低的电子文档多级签名方法。

Description

一种基于工作流的电子文档多级签名方法

技术领域

本发明涉及企业管理信息系统的电子文档签批流转领域，特别是一种基于工作流的电子文档多级签名方法。

背景技术

随着信息技术的不断普及，各企业内部的信息化建设程度也在逐年提升，目前绝大多数大中型企业内部都建有企业管理信息系统（MIS），对人力、物力、财力、设备、技术等资源实现了信息化管理。

管理信息系统中一个典型的应用场景是重要电子文档的逐级审批，它使用工作流技术实现电子文档的多级流转，并在电子文档中附加审批人（或处理人）的电子签名。使用的电子文档类型主要包括微软的Word与金山的WPS。电子文档的签名过程需要重点关注签名者身份验证，签名的安全性、规范性、易操作性、通用性等因素。

目前，电子文档签名的实现方法主要包括以下三种：自动图文集，宏定义技术，嵌入式插件。以上三种实现方式各有优缺点，缺点可以总结为：签名过程未与工作流集成使用，导致签名过程需人工干预，未实现全自动化；签名过程与工作流过度耦合使用，过度的与工作流集成，签名过程基于某工作流定制开发，导致签名的过程通用性不强；没有签名者的身份验证过程，签名过程未对签名图片进行加密，存在安全隐患；针对Word文档与WPS文档需要使用两种不同的签名技术，增加了签名实现的复杂度；用户禁用Word或WPS中的宏之后，宏定义技术无法使用；客户端需额外安装第三方插件，降低了易用性，增加了签名过程的复杂度。如何克服以上签名方法的诸多缺点，提供一种轻量级的、与工作流松耦合的、自动化的、包含用户身份验证的、签名过程加密的、屏蔽不同类型文档间差异的、无需安装插件的、成本更低的电子文档多级签名方法，是一个非常亟待解决的问题。

发明内容

为解决现有技术的不足，本发明的目的在于提供一种轻量级的、与工作流松耦合的、自动化的、包含用户身份验证的、签名过程加密的、屏蔽不同类型文档间差异的、无需安装插件的、成本更低的电子文档多级签名方法。

为了实现上述目标，本发明采用如下的技术方案：

一种基于工作流的电子文档多级签名方法，包括：步骤一：采集并加密电子签名；步骤二：与工作流松耦合的制作电子签名模板；步骤三：用户编写并提交文档；步骤四：通过校验文档格式屏蔽不同类型文档间差异；步骤五：获取并解密电子签名；步骤六：电子签名写入文档。

前述的一种基于工作流的电子文档多级签名方法，包括：

步骤一：使用电子终端设备采集用户手写的电子签名图片，并加密存储；

步骤二：参照工作流中定义的电子文档流转顺序与签名需要，对电子文档分类，根据每类文档的签名需要制作电子签名模板，供用户编写文档使用；

步骤三：用户选择具体的电子签名模板，按模板中提示编写文档，最后将文档上传至企业管理信息系统；

步骤四：校验待签名文档是否符合电子签名模板中预定义的格式，若符合格式，则继续步骤五，若不符合，则提示用户并返回步骤三；

步骤五：根据当前登录用户，获取其电子签名数据，解密签名；

步骤六：将步骤五中解密后的电子签名嵌入待签名文档的指定位置。

前述的一种基于工作流的电子文档多级签名方法，步骤一中加密电子签名的方法包括：

1a：定义三种加密算法A、B、C,用于加密二进制数据，定义散列函数H(x)，用于映射选择加密算法；

1b：将图片名称代入散列函数H(x)，根据输出的结果映射到对应的加密算法；

1c：将签名图片转换为二进制数据，使用1b中选择的加密算法对二进制数据进行加密，并存储加密结果。

前述的一种基于工作流的电子文档多级签名方法，步骤二中制作电子签名模板的方法包括：

2a：参照工作流中定义的文档流转顺序，确定需要在电子文档中签名的角色层级1-N；

2b：在签名页中绘制N行3列的表格，第一列标注角色层级代码，第二列为预留的签名位置，第三列为预留的签名日期，并将此表格属性设置为隐藏；

2c：在模板中增加注释，提示用户不能改动签名页的内容。

前述的一种基于工作流的电子文档多级签名方法，步骤四中校验文档格式的范围包括:

4a：签名页中是否包含隐藏的表格；

4b：表格行数是否与工作流中定义的文档流转层级相同；

4c：表格第一列标注的角色代码是否与工作流中每一签名层级的角色代码相同，第二列与第三列是否空白。

前述的一种基于工作流的电子文档多级签名方法，步骤五中获取并解密电子签名的方法包括:

5a：根据当前登录用户的ID获取其签名图片二进制加密数据；

5b：将当前登录用户的ID代入散列函数H(x)，并根据散列结果找到其签名所用的加密算法。

5c：使用5b中得到的加密算法对5a中的二进制数据进行解密操作。

5d：将5c中得到的二进制数据转换为签名图片。

前述的一种基于工作流的电子文档多级签名方法，步骤六中电子签名写入文档的方法包括:

6a：读取待签名文档签名页中的表格第一列的角色代码集合M；

6b：使用当前用户所属角色代码K，在M中找出K所属的行数N；

6c：在N行2列的单元格内插入签名图片，在N行3列的单元格内插入签名日期。

本发明的有益之处在于：本发明提供了一种简便、规范、安全的电子签名方法，具体的有益之处包括以下几点；

（1）在一份电子文档需要多人签名流转的场景下，通过制作电子签名模板，规范了各角色层级的签名图片插入顺序及位置；

（2）通过用户身份认证、定义多个加密算法、选择多个算法其中之一使用的方式，保证了签名图片加密与解密的安全性；

（3）整个签名过程全自动化，无需用户手动干预签名过程，简化了用户操作，提高了电子文档的流转效率；

（4）与工作流的松耦合设计特性，保证了签名技术的通用性；无需额外安装插件，降低了签名过程的复杂度，同时减少了使用成本；

（5）通过校验文档格式屏蔽不同类型文档间差异。

附图说明

图1是本发明所述方法的流程图。

具体实施方式

以下结合附图和具体实施例对本发明作具体的介绍。

一种基于工作流的电子文档多级签名方法，包含采集并加密电子签名、制作电子签名模板、用户编写并提交文档、校验文档格式、获取并解密电子签名、电子签名写入文档6个步骤：

1、采集并加密电子签名

使用电子终端设备采集用户手写的电子签名图片，并加密存储，其中加密电子签名的规则包含以下内容：

1)定义三种加密算法A、B、C,用于加密二进制数据，定义散列函数H(x)，用于映射选择加密算法；

2)将图片名称代入散列函数H(x)，根据输出的结果映射到对应的加密算法；

3)将签名图片转换为二进制数据，使用2)中选择的加密算法对二进制数据进行加密，并存储加密结果。

2、制作电子签名模板

参照工作流中定义的电子文档流转顺序与签名需要，对电子文档分类，根据每类文档的签名需要制作电子签名模板，供用户编写文档使用，其中制作电子签名模板的方法如下；

1)参照工作流中定义的文档流转顺序，确定需要在电子文档中签名的角色层级1-N；

2)在签名页中绘制N行3列的表格，第一列标注角色层级代码，第二列为预留的签名位置，第三列为预留的签名日期，并将此表格属性设置为隐藏，绘制表格的目的在于规范化签名图片的插入位置。

3)在模板中增加注释，提示用户不能改动签名页的内容。

3、用户编写并提交文档

用户选择具体的电子签名模板，按模板中提示编写文档，最后将文档上传至企业管理信息系统；

4、校验文档格式

校验待签名文档是否符合电子签名模板中预定义的格式，若符合格式，则继续步骤5，若不符合，则提示用户并返回步骤3，其中校验待签名文档格式的范围包含以下；

1)签名页中是否包含隐藏的表格；

2)表格行数是否与工作流中定义的文档流转层级相同；

3)表格第一列标注的角色代码是否与工作流中每一签名层级的角色代码相同，第二列与第三列是否空白。

5、获取并解密电子签名

根据当前登录用户ID，获取其电子签名数据，并解密签名，具体方法如下；

1)根据当前登录用户的ID获取其签名图片二进制加密数据；

2)将当前登录用户的ID代入散列函数H(x)，并根据散列结果找到其签名所用的加密算法。

3)使用2)中得到的加密算法对1)中的二进制数据进行解密操作。

4)将3)中得到的二进制数据转换为签名图片。

6、电子签名写入文档

将步骤5中输出的签名图片嵌入待签名文档的指定位置，具体方法如下：

1)读取待签名文档签名页中的表格第一列的角色代码集合M；

2)使用当前用户所属角色代码K，在M中找出K所属的行数N；

3)在N行2列的单元格内插入签名图片，在N行3列的单元格内插入签名日期。

本发明提供了一种简便、规范、安全的电子签名方法，

（5）通过校验文档格式屏蔽不同类型文档间差异。

以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，上述实施例不以任何形式限制本发明，凡采用等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。

Claims

1.一种基于工作流的电子文档多级签名方法，其特征在于，包括：步骤一：采集并加密电子签名, 使用电子终端设备采集用户手写的电子签名图片，并加密存储；步骤二：与工作流松耦合的制作电子签名模板, 参照工作流中定义的电子文档流转顺序与签名需要，对电子文档分类，根据每类文档的签名需要制作电子签名模板，供用户编写文档使用；步骤三：用户编写并提交文档, 用户选择具体的电子签名模板，按模板中提示编写文档，最后将文档上传至企业管理信息系统；步骤四：通过校验文档格式屏蔽不同类型文档间差异, 校验待签名文档是否符合电子签名模板中预定义的格式，若符合格式，则继续步骤五，若不符合，则提示用户并返回步骤三；步骤五：获取并解密电子签名, 根据当前登录用户，获取其电子签名数据，解密签名；步骤六：电子签名写入文档, 将步骤五中解密后的电子签名嵌入待签名文档的指定位置;

所述步骤二中制作电子签名模板的方法包括：

2c：在模板中增加注释，提示用户不能改动签名页的内容。

2.根据权利要求1所述的一种基于工作流的电子文档多级签名方法，其特征在于，所述步骤一中加密电子签名的方法包括：

3.根据权利要求1所述的一种基于工作流的电子文档多级签名方法，其特征在于，所述步骤四中校验文档格式的范围包括:

4a：签名页中是否包含隐藏的表格；

4b：表格行数是否与工作流中定义的文档流转层级相同；

4.根据权利要求1所述的一种基于工作流的电子文档多级签名方法，其特征在于，所述步骤五中获取并解密电子签名的方法包括:

5a：根据当前登录用户的ID获取其签名图片二进制加密数据；

5b：将当前登录用户的ID代入散列函数H(x)，并根据散列结果找到其签名所用的加密算法;

5c：使用5b中得到的加密算法对5a中的二进制数据进行解密操作;

5d：将5c中得到的二进制数据转换为签名图片。

5.根据权利要求1所述的一种基于工作流的电子文档多级签名方法，其特征在于，所述步骤六中电子签名写入文档的方法包括:

6b：使用当前用户所属角色代码K，在M中找出K所属的行数N；