CN104408379B - 一种基于工作流的电子文档多级签名方法 - Google Patents
一种基于工作流的电子文档多级签名方法 Download PDFInfo
- Publication number
- CN104408379B CN104408379B CN201410539165.6A CN201410539165A CN104408379B CN 104408379 B CN104408379 B CN 104408379B CN 201410539165 A CN201410539165 A CN 201410539165A CN 104408379 B CN104408379 B CN 104408379B
- Authority
- CN
- China
- Prior art keywords
- signature
- document
- electronic
- workflow
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000008878 coupling Effects 0.000 claims abstract description 6
- 238000010168 coupling process Methods 0.000 claims abstract description 6
- 238000005859 coupling reaction Methods 0.000 claims abstract description 6
- 238000003780 insertion Methods 0.000 claims description 6
- 230000037431 insertion Effects 0.000 claims description 6
- 238000000682 scanning probe acoustic microscopy Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 230000005611 electricity Effects 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 18
- 238000005516 engineering process Methods 0.000 description 9
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于工作流的电子文档多级签名方法,包括:步骤一:采集并加密电子签名;步骤二:与工作流松耦合的制作电子签名模板;步骤三:用户编写并提交文档;步骤四:通过校验文档格式屏蔽不同类型文档间差异;步骤五:获取并解密电子签名;步骤六:电子签名写入文档。本发明提供一种轻量级的、与工作流松耦合的、自动化的、包含用户身份验证的、签名过程加密的、屏蔽不同类型文档间差异的、无需安装插件的、成本更低的电子文档多级签名方法。
Description
技术领域
本发明涉及企业管理信息系统的电子文档签批流转领域,特别是一种基于工作流的电子文档多级签名方法。
背景技术
随着信息技术的不断普及,各企业内部的信息化建设程度也在逐年提升,目前绝大多数大中型企业内部都建有企业管理信息系统(MIS),对人力、物力、财力、设备、技术等资源实现了信息化管理。
管理信息系统中一个典型的应用场景是重要电子文档的逐级审批,它使用工作流技术实现电子文档的多级流转,并在电子文档中附加审批人(或处理人)的电子签名。使用的电子文档类型主要包括微软的Word与金山的WPS。电子文档的签名过程需要重点关注签名者身份验证,签名的安全性、规范性、易操作性、通用性等因素。
目前,电子文档签名的实现方法主要包括以下三种:自动图文集,宏定义技术,嵌入式插件。以上三种实现方式各有优缺点,缺点可以总结为:签名过程未与工作流集成使用,导致签名过程需人工干预,未实现全自动化;签名过程与工作流过度耦合使用,过度的与工作流集成,签名过程基于某工作流定制开发,导致签名的过程通用性不强;没有签名者的身份验证过程,签名过程未对签名图片进行加密,存在安全隐患;针对Word文档与WPS文档需要使用两种不同的签名技术,增加了签名实现的复杂度;用户禁用Word或WPS中的宏之后,宏定义技术无法使用;客户端需额外安装第三方插件,降低了易用性,增加了签名过程的复杂度。如何克服以上签名方法的诸多缺点,提供一种轻量级的、与工作流松耦合的、自动化的、包含用户身份验证的、签名过程加密的、屏蔽不同类型文档间差异的、无需安装插件的、成本更低的电子文档多级签名方法,是一个非常亟待解决的问题。
发明内容
为解决现有技术的不足,本发明的目的在于提供一种轻量级的、与工作流松耦合的、自动化的、包含用户身份验证的、签名过程加密的、屏蔽不同类型文档间差异的、无需安装插件的、成本更低的电子文档多级签名方法。
为了实现上述目标,本发明采用如下的技术方案:
一种基于工作流的电子文档多级签名方法,包括:步骤一:采集并加密电子签名;步骤二:与工作流松耦合的制作电子签名模板;步骤三:用户编写并提交文档;步骤四:通过校验文档格式屏蔽不同类型文档间差异;步骤五:获取并解密电子签名;步骤六:电子签名写入文档。
前述的一种基于工作流的电子文档多级签名方法,包括:
步骤一:使用电子终端设备采集用户手写的电子签名图片,并加密存储;
步骤二:参照工作流中定义的电子文档流转顺序与签名需要,对电子文档分类,根据每类文档的签名需要制作电子签名模板,供用户编写文档使用;
步骤三:用户选择具体的电子签名模板,按模板中提示编写文档,最后将文档上传至企业管理信息系统;
步骤四:校验待签名文档是否符合电子签名模板中预定义的格式,若符合格式,则继续步骤五,若不符合,则提示用户并返回步骤三;
步骤五:根据当前登录用户,获取其电子签名数据,解密签名;
步骤六:将步骤五中解密后的电子签名嵌入待签名文档的指定位置。
前述的一种基于工作流的电子文档多级签名方法,步骤一中加密电子签名的方法包括:
1a:定义三种加密算法A、B、C,用于加密二进制数据,定义散列函数H(x),用于映射选择加密算法;
1b:将图片名称代入散列函数H(x),根据输出的结果映射到对应的加密算法;
1c:将签名图片转换为二进制数据,使用1b中选择的加密算法对二进制数据进行加密,并存储加密结果。
前述的一种基于工作流的电子文档多级签名方法,步骤二中制作电子签名模板的方法包括:
2a:参照工作流中定义的文档流转顺序,确定需要在电子文档中签名的角色层级1-N;
2b:在签名页中绘制N行3列的表格,第一列标注角色层级代码,第二列为预留的签名位置,第三列为预留的签名日期,并将此表格属性设置为隐藏;
2c:在模板中增加注释,提示用户不能改动签名页的内容。
前述的一种基于工作流的电子文档多级签名方法,步骤四中校验文档格式的范围包括:
4a:签名页中是否包含隐藏的表格;
4b:表格行数是否与工作流中定义的文档流转层级相同;
4c:表格第一列标注的角色代码是否与工作流中每一签名层级的角色代码相同,第二列与第三列是否空白。
前述的一种基于工作流的电子文档多级签名方法,步骤五中获取并解密电子签名的方法包括:
5a:根据当前登录用户的ID获取其签名图片二进制加密数据;
5b:将当前登录用户的ID代入散列函数H(x),并根据散列结果找到其签名所用的加密算法。
5c:使用5b中得到的加密算法对5a中的二进制数据进行解密操作。
5d:将5c中得到的二进制数据转换为签名图片。
前述的一种基于工作流的电子文档多级签名方法,步骤六中电子签名写入文档的方法包括:
6a:读取待签名文档签名页中的表格第一列的角色代码集合M;
6b:使用当前用户所属角色代码K,在M中找出K所属的行数N;
6c:在N行2列的单元格内插入签名图片,在N行3列的单元格内插入签名日期。
本发明的有益之处在于:本发明提供了一种简便、规范、安全的电子签名方法,具体的有益之处包括以下几点;
(1)在一份电子文档需要多人签名流转的场景下,通过制作电子签名模板,规范了各角色层级的签名图片插入顺序及位置;
(2)通过用户身份认证、定义多个加密算法、选择多个算法其中之一使用的方式,保证了签名图片加密与解密的安全性;
(3)整个签名过程全自动化,无需用户手动干预签名过程,简化了用户操作,提高了电子文档的流转效率;
(4)与工作流的松耦合设计特性,保证了签名技术的通用性;无需额外安装插件,降低了签名过程的复杂度,同时减少了使用成本;
(5)通过校验文档格式屏蔽不同类型文档间差异。
附图说明
图1是本发明所述方法的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
一种基于工作流的电子文档多级签名方法,包含采集并加密电子签名、制作电子签名模板、用户编写并提交文档、校验文档格式、获取并解密电子签名、电子签名写入文档6个步骤:
1、采集并加密电子签名
使用电子终端设备采集用户手写的电子签名图片,并加密存储,其中加密电子签名的规则包含以下内容:
1)定义三种加密算法A、B、C,用于加密二进制数据,定义散列函数H(x),用于映射选择加密算法;
2)将图片名称代入散列函数H(x),根据输出的结果映射到对应的加密算法;
3)将签名图片转换为二进制数据,使用2)中选择的加密算法对二进制数据进行加密,并存储加密结果。
2、制作电子签名模板
参照工作流中定义的电子文档流转顺序与签名需要,对电子文档分类,根据每类文档的签名需要制作电子签名模板,供用户编写文档使用,其中制作电子签名模板的方法如下;
1)参照工作流中定义的文档流转顺序,确定需要在电子文档中签名的角色层级1-N;
2)在签名页中绘制N行3列的表格,第一列标注角色层级代码,第二列为预留的签名位置,第三列为预留的签名日期,并将此表格属性设置为隐藏,绘制表格的目的在于规范化签名图片的插入位置。
3)在模板中增加注释,提示用户不能改动签名页的内容。
3、用户编写并提交文档
用户选择具体的电子签名模板,按模板中提示编写文档,最后将文档上传至企业管理信息系统;
4、校验文档格式
校验待签名文档是否符合电子签名模板中预定义的格式,若符合格式,则继续步骤5,若不符合,则提示用户并返回步骤3,其中校验待签名文档格式的范围包含以下;
1)签名页中是否包含隐藏的表格;
2)表格行数是否与工作流中定义的文档流转层级相同;
3)表格第一列标注的角色代码是否与工作流中每一签名层级的角色代码相同,第二列与第三列是否空白。
5、获取并解密电子签名
根据当前登录用户ID,获取其电子签名数据,并解密签名,具体方法如下;
1)根据当前登录用户的ID获取其签名图片二进制加密数据;
2)将当前登录用户的ID代入散列函数H(x),并根据散列结果找到其签名所用的加密算法。
3)使用2)中得到的加密算法对1)中的二进制数据进行解密操作。
4)将3)中得到的二进制数据转换为签名图片。
6、电子签名写入文档
将步骤5中输出的签名图片嵌入待签名文档的指定位置,具体方法如下:
1)读取待签名文档签名页中的表格第一列的角色代码集合M;
2)使用当前用户所属角色代码K,在M中找出K所属的行数N;
3)在N行2列的单元格内插入签名图片,在N行3列的单元格内插入签名日期。
本发明提供了一种简便、规范、安全的电子签名方法,
(1)在一份电子文档需要多人签名流转的场景下,通过制作电子签名模板,规范了各角色层级的签名图片插入顺序及位置;
(2)通过用户身份认证、定义多个加密算法、选择多个算法其中之一使用的方式,保证了签名图片加密与解密的安全性;
(3)整个签名过程全自动化,无需用户手动干预签名过程,简化了用户操作,提高了电子文档的流转效率;
(4)与工作流的松耦合设计特性,保证了签名技术的通用性;无需额外安装插件,降低了签名过程的复杂度,同时减少了使用成本;
(5)通过校验文档格式屏蔽不同类型文档间差异。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
Claims (5)
1.一种基于工作流的电子文档多级签名方法,其特征在于,包括:步骤一:采集并加密电子签名, 使用电子终端设备采集用户手写的电子签名图片,并加密存储;步骤二:与工作流松耦合的制作电子签名模板, 参照工作流中定义的电子文档流转顺序与签名需要,对电子文档分类,根据每类文档的签名需要制作电子签名模板,供用户编写文档使用;步骤三:用户编写并提交文档, 用户选择具体的电子签名模板,按模板中提示编写文档,最后将文档上传至企业管理信息系统;步骤四:通过校验文档格式屏蔽不同类型文档间差异, 校验待签名文档是否符合电子签名模板中预定义的格式,若符合格式,则继续步骤五,若不符合,则提示用户并返回步骤三;步骤五:获取并解密电子签名, 根据当前登录用户,获取其电子签名数据,解密签名;步骤六:电子签名写入文档, 将步骤五中解密后的电子签名嵌入待签名文档的指定位置;
所述步骤二中制作电子签名模板的方法包括:
2a:参照工作流中定义的文档流转顺序,确定需要在电子文档中签名的角色层级1-N;
2b:在签名页中绘制N行3列的表格,第一列标注角色层级代码,第二列为预留的签名位置,第三列为预留的签名日期,并将此表格属性设置为隐藏;
2c:在模板中增加注释,提示用户不能改动签名页的内容。
2.根据权利要求1所述的一种基于工作流的电子文档多级签名方法,其特征在于,所述步骤一中加密电子签名的方法包括:
1a:定义三种加密算法A、B、C,用于加密二进制数据,定义散列函数H(x),用于映射选择加密算法;
1b:将图片名称代入散列函数H(x),根据输出的结果映射到对应的加密算法;
1c:将签名图片转换为二进制数据,使用1b中选择的加密算法对二进制数据进行加密,并存储加密结果。
3.根据权利要求1所述的一种基于工作流的电子文档多级签名方法,其特征在于,所述步骤四中校验文档格式的范围包括:
4a:签名页中是否包含隐藏的表格;
4b:表格行数是否与工作流中定义的文档流转层级相同;
4c:表格第一列标注的角色代码是否与工作流中每一签名层级的角色代码相同,第二列与第三列是否空白。
4.根据权利要求1所述的一种基于工作流的电子文档多级签名方法,其特征在于,所述步骤五中获取并解密电子签名的方法包括:
5a:根据当前登录用户的ID获取其签名图片二进制加密数据;
5b:将当前登录用户的ID代入散列函数H(x),并根据散列结果找到其签名所用的加密算法;
5c:使用5b中得到的加密算法对5a中的二进制数据进行解密操作;
5d:将5c中得到的二进制数据转换为签名图片。
5.根据权利要求1所述的一种基于工作流的电子文档多级签名方法,其特征在于,所述步骤六中电子签名写入文档的方法包括:
6a:读取待签名文档签名页中的表格第一列的角色代码集合M;
6b:使用当前用户所属角色代码K,在M中找出K所属的行数N;
6c:在N行2列的单元格内插入签名图片,在N行3列的单元格内插入签名日期。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410539165.6A CN104408379B (zh) | 2014-10-14 | 2014-10-14 | 一种基于工作流的电子文档多级签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410539165.6A CN104408379B (zh) | 2014-10-14 | 2014-10-14 | 一种基于工作流的电子文档多级签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104408379A CN104408379A (zh) | 2015-03-11 |
CN104408379B true CN104408379B (zh) | 2017-09-01 |
Family
ID=52646010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410539165.6A Active CN104408379B (zh) | 2014-10-14 | 2014-10-14 | 一种基于工作流的电子文档多级签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104408379B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108363779A (zh) * | 2018-02-08 | 2018-08-03 | 上海炬元机器人有限公司 | 一种批量AutoCAD文件智能插入块的方法 |
CN109376554B (zh) * | 2018-10-16 | 2022-02-11 | 周金明 | 基于标签和视图的多终端电子文档审签方法及审签系统 |
CN111723407B (zh) * | 2020-06-24 | 2023-12-22 | 中国联合网络通信集团有限公司 | 多页签名系统、方法、设备及计算机可读存储介质 |
CN112000930A (zh) * | 2020-08-21 | 2020-11-27 | 深圳传音控股股份有限公司 | 文档的签名方法、终端设备及存储介质 |
CN113032826B (zh) * | 2021-03-18 | 2022-08-23 | 韩绍强 | 一种基于多级授权的加密电子文档共享方法 |
CN114048514B (zh) * | 2022-01-11 | 2022-05-10 | 杭州天谷信息科技有限公司 | 一种电子签署工作流引擎生成方法和更新包嵌入方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101167297A (zh) * | 2005-01-19 | 2008-04-23 | 国际商业机器公司 | 用于将签名信息添加到电子文档的方法和装置 |
CN101288066A (zh) * | 2005-09-09 | 2008-10-15 | 微软公司 | 受指导的签名工作流 |
CN103119603A (zh) * | 2010-06-11 | 2013-05-22 | 多塞股份公司 | 基于Web的电子签名文档 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3730498B2 (ja) * | 2000-09-19 | 2006-01-05 | 株式会社東芝 | 署名用記憶媒体 |
US20020178187A1 (en) * | 2000-12-20 | 2002-11-28 | Rasmussen Brett D. | Electronically signed HTML forms |
US8655961B2 (en) * | 2007-07-18 | 2014-02-18 | Docusign, Inc. | Systems and methods for distributed electronic signature documents |
US8949706B2 (en) * | 2007-07-18 | 2015-02-03 | Docusign, Inc. | Systems and methods for distributed electronic signature documents |
-
2014
- 2014-10-14 CN CN201410539165.6A patent/CN104408379B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101167297A (zh) * | 2005-01-19 | 2008-04-23 | 国际商业机器公司 | 用于将签名信息添加到电子文档的方法和装置 |
CN101288066A (zh) * | 2005-09-09 | 2008-10-15 | 微软公司 | 受指导的签名工作流 |
CN103119603A (zh) * | 2010-06-11 | 2013-05-22 | 多塞股份公司 | 基于Web的电子签名文档 |
Also Published As
Publication number | Publication date |
---|---|
CN104408379A (zh) | 2015-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104408379B (zh) | 一种基于工作流的电子文档多级签名方法 | |
CN101311950B (zh) | 一种电子印章的实现方法和装置 | |
US9819494B2 (en) | Digital signature service system based on hash function and method thereof | |
CN107844946A (zh) | 一种电子合同签署的方法、装置及服务器 | |
CN104134046B (zh) | 加密方法和装置 | |
US20140254796A1 (en) | Method and apparatus for generating and/or processing 2d barcode | |
CN103617403B (zh) | Pdf文件数字签名及其验证方法、系统 | |
WO2021012548A1 (zh) | 基于区块链的数据处理方法、系统、电子装置及存储介质 | |
CN103259659B (zh) | 一种数字签名和笔迹、指纹结合的身份认证装置 | |
CN104636444B (zh) | 一种数据库的加解密方法及装置 | |
CN104463554A (zh) | 一种电子印章的实现方法和装置 | |
CN105468990A (zh) | 一种敏感信息的管理控制方法和装置 | |
US9608811B2 (en) | Managing access to a secure digital document | |
WO2021139075A1 (zh) | 合同的加密和解密方法、装置、设备及存储介质 | |
KR101989813B1 (ko) | 특정 포맷을 가지는 대체 데이터의 생성 및 검증 | |
CN104657670A (zh) | 一种基于数据加密的配置文件安全使用方法 | |
CN103745164A (zh) | 一种基于环境认证的文件安全存储方法与系统 | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
CN108108632A (zh) | 一种多因素文件水印生成提取方法和系统 | |
CN104142803A (zh) | 用于将信息防复制地存储在数据载体上的方法 | |
CN107528695A (zh) | 一种基于包含摘要信息二维码的电子签名方法 | |
CN107070874A (zh) | 广播通信的系统、加密方法及装置、解密方法及装置 | |
CN105554038A (zh) | 一种在线系统和离线系统数据交互时数据安全的管控方法 | |
CN101777980B (zh) | 一种数字证书扩展项信息保护方法 | |
CN109831414A (zh) | 一种电子发票的交付管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |