CN106453292A - 一种电子签批用户管理方法及系统 - Google Patents
一种电子签批用户管理方法及系统 Download PDFInfo
- Publication number
- CN106453292A CN106453292A CN201610867675.5A CN201610867675A CN106453292A CN 106453292 A CN106453292 A CN 106453292A CN 201610867675 A CN201610867675 A CN 201610867675A CN 106453292 A CN106453292 A CN 106453292A
- Authority
- CN
- China
- Prior art keywords
- user
- sign
- log
- login
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 37
- 238000012795 verification Methods 0.000 claims abstract description 64
- 230000004044 response Effects 0.000 claims description 43
- 230000007613 environmental effect Effects 0.000 claims description 28
- 238000012544 monitoring process Methods 0.000 claims description 23
- 238000012360 testing method Methods 0.000 claims description 5
- 230000005055 memory storage Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 2
- 238000007689 inspection Methods 0.000 claims 1
- 230000006399 behavior Effects 0.000 description 18
- 238000000034 method Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 241000700605 Viruses Species 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000005611 electricity Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000002574 poison Substances 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Tourism & Hospitality (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了一种电子签批用户管理方法,包括:响应用户的登录请求,检测电子签批的登录环境是否安全;当登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和验证提示信息;当登录环境安全,或验证信息和验证提示信息一致时,响应用户的签核请求,显示待签核文件,响应用户对待签核文件的签核操作,生成已签核文件。本发明还提供了一种电子签批用户管理系统。该电子签批用户管理方法及系统自动检测当前登录环境是否安全,当登录环境不安全时提示用户进行信息验证,用户只有验证通过才能完成签核行为,从而保证电子签批的安全性,避免非法分子对重要信息的窃取,对用户造成不必要的损失。
Description
技术领域
本发明涉及电子签批技术领域,具体而言,涉及一种电子签批用户管理方法及系统。
背景技术
对于公司内部签批流程,通常需要将待签批文件打印出来,然后给到各个签批人处进行签批签字盖章。这样的签批流程较为繁琐,工作效率低下。由此,电子签批应运而生。近年来,电子签批在企业流程、行业应用、移动支付和个人信息安全等各种场景中得到越来越多的应用。
但现有的电子签批大多通过公共网络传输签批文件,对签批文件的签核缺乏保护机制。对于企业来说,企业的财政开支状况、项目申请及研发文档等都是非常机密的材料,一些不法的竞争者经常通过技术手段窃取机密,使受害者遭受巨大的经济损失。
发明内容
本发明正是基于上述问题,提出了一种对签批文件具有保护机制的电子签批用户管理方法及系统。
有鉴于此,本发明一方面提出了一种电子签批用户管理方法,包括:
响应用户的登录请求,检测所述电子签批的登录环境是否安全;
当所述登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和所述验证提示信息;
当所述登录环境安全,或所述验证信息和所述验证提示信息一致时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
进一步地,所述“响应用户的登录请求,检测所述电子签批的登录环境是否安全”包括:
响应用户的登录请求,监测当前登录环境;
判断监测到的所述登录环境是否满足服务器端预设的风险条件;
当所述登录环境满足所述风险条件时,所述登录环境安全;反之,所述登录环境不安全。
进一步地,所述“当所述登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和所述验证提示信息”包括:
当所述登录环境不安全时,显示登录验证界面,获取用户在所述登录验证界面输入的登录信息;
比较所述输入的登录信息和服务器端存储的该用户的登录信息;
当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息;
当所述输入的登录信息和所述存储的登录信息一致时,响应用户的验证请求,生成及发送验证提示信息至所述用户端,获取用户在所述登录验证界面输入的验证信息,比较所述验证信息和所述验证提示信息。
进一步地,所述“当所述登录环境安全时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件”还包括:
当所述登录环境安全时,显示登录界面,获取用户在所述登录界面输入的登录信息;
比较所述输入的登录信息和服务器端存储的该用户的登录信息;
当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息;
当所述输入的登录信息和所述存储的登录信息一致时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
进一步地,还包括:当所述验证信息和所述验证提示信息不一致时,生成及展示简略签核信息。
本发明另一方面还提供了一种电子签批用户管理系统,包括检测单元、验证单元和签核单元。
所述检测单元,用于响应用户的登录请求,检测所述电子签批的登录环境是否安全。
所述验证单元,用于当所述登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和所述验证提示信息。
所述签核单元,用于当所述登录环境安全,或所述验证信息和所述验证提示信息一致时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
进一步地,所述电子签批用户管理系统还包括存储器,所述检测单元包括监测模块和判断模块。
所述监测模块,用于响应用户的登录请求,监测当前登录环境。
所述判断模块,用于判断监测到的所述登录环境是否满足所述存储器存储的风险条件。
进一步地,所述电子签批用户管理系统还包括存储器、处理器和登录单元,所述登录单元包括获取模块、第一比较模块和第一提示模块。
所述处理器,用于当所述登录环境安全时,显示登录界面,控制所述获取模块获取用户在所述登录界面输入的登录信息,或当所述登录环境不安全时,显示登录验证界面,控制所述获取模块获取用户在所述登录验证界面输入的登录信息。
所述第一比较模块,用于比较所述输入的登录信息和所述存储器存储的该用户的登录信息。
所述第一提示模块,用于当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息。
进一步地,所述验证单元包括验证模块、第二比较模块和第二提示模块。
所述验证模块,用于当所述输入的登录信息和所述存储的登录信息一致时,响应用户的验证请求,生成及发送验证提示信息至所述用户端。
所述第二比较模块,用于获取用户在所述登录验证界面输入的验证信息,比较所述验证信息和所述验证提示信息。
所述第二提示模块,用于当所述验证信息和所述验证提示信息不一致时,生成及展示简略签核信息。
进一步地,所述电子签批用户管理系统还包括处理器,
所述处理器,用于当所述登录环境安全及所述输入的登录信息和所述存储的登录信息一致,或所述验证信息和所述验证提示信息一致时,控制签核单元响应用户的签核请求,显示所述待签核文件,响应用户对所述待签核文件的签核操作,生成所述已签核文件。
本发明实施例提供的电子签批用户管理方法及系统,自动检测当前登录环境是否安全,当登录环境不安全时提示用户进行信息验证,用户只有验证通过才能完成签核行为,从而保证电子签批的安全性,避免非法分子对重要信息的窃取,对用户造成不必要的损失。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的一种电子签批用户管理方法的第一流程示意图;
图2示出了本发明实施例提供的一种电子签批用户管理方法的第二流程示意图;
图3示出了本发明实施例提供的一种电子签批用户管理系统的结构示意图。
主要元件符号说明:
100-电子签批用户管理系统;10-存储器;20-处理器;30-检测单元;31-监测模块;32-判断模块;40-登录单元;41-获取模块;42-第一比较模块;43-第一提示模块;50-验证单元;51-验证模块;52-第二比较模块;53-第二提示模块;60-签核单元。
具体实施方式
为了便于理解本发明,下面将参照相关附图对电子签批用户管理方法及系统进行更清楚、完整地描述。附图中给出了电子签批用户管理方法及系统的优选实施例。电子签批用户管理方法及系统可以通过许多不同的形式来实现,并不限于本文所描述的实施例。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
图1示出了本发明实施例提供的一种电子签批用户管理方法的流程示意图。如图1所示,本发明实施例提供的电子签批用户管理方法,包括:
步骤S10,响应用户的登录请求,检测所述电子签批的登录环境是否安全。
具体地,响应用户的登录请求,监测用户当前登录环境,获取当前登录环境的属性信息。所述属性信息包括当前登录环境的网络接入信息,及当前登录终端的IP地址或硬件识别码等。所述网络包括需要认证和不需要认证的免费无线网络。
进一步地,获取服务器端存储的一风险条件,所述风险条件包括安全网络信息,或该用户的历史登录信息等。所述历史登录信息包括该用户近期登录时间及登录终端的IP地址或硬件识别码等。判断监测到的所述登录环境是否满足服务器端预设的风险条件,当所述登录环境满足所述风险条件时,表示所述登录环境安全;反之,表示所述登录环境不安全。
进一步地,比较所述登录环境的属性信息与所述风险条件是否匹配,当所述属性信息与所述风险条件匹配时,表示所述登录环境安全;反之,表示所述登录环境不安全。具体地,比较当前登录环境的网络接入信息与所述安全网络信息是否匹配,从而判断当前登录环境是否存在病毒、木马等及存在病毒、木马等的可能性;比较当前登录终端的IP地址或硬件识别码与该用户的历史登录信息是否匹配,从而判断当前登录环境是否为在用户常用登陆终端的登录或异地登录。当然,检测登录环境是否安全的方式还有很多,这里不再一一赘述。
步骤S20,当所述登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和所述验证提示信息。
具体地,当所述登录环境不安全时,显示登录验证界面。所述登录验证界面包括登录信息输入框和验证信息输入框等。获取用户在所述登录验证界面输入的登录信息。所述登录信息可以是用户名和密码等。比较所述输入的登录信息和服务器端存储的该用户的登录信息。所述服务器端存储的该用户的登录信息为用户注册电子签批系统时预留的用户名、密码等信息。
进一步地,当用户输入的登录信息和服务器端存储的登录信息不一致时,生成及展示登录失败信息。所述登录失败信息为用于提示用户名或密码不存在或错误的文本、语音或图片等信息。此时,用户无法浏览电子签批系统内任何信息,无法完成签核行为,从而保证电子签批的安全性。
进一步地,当用户输入的登录信息和服务器端存储的登录信息一致时,响应用户的验证请求,生成及发送验证提示信息至所述用户端。所述验证提示信息为随机生成的验证码、二维码、图形轨迹、验证链接等信息,所述用户端为该用户预留手机号或邮箱等。获取用户在所述登录验证界面输入的验证信息,比较所述验证信息和所述验证提示信息。当所述验证信息和所述验证提示信息不一致时,生成及展示简略签核信息。所述简略签核信息为包括电子签批主题、发起人或发起时间的文本、语音或图片等信息。此时,用户只能浏览电子签批系统内简略签核信息,但不能了解电子签批的具体内容,无法完成签核行为,从而保证电子签批的安全性。
步骤S30,当所述登录环境安全,或所述验证信息和所述验证提示信息一致时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
具体地,可以理解,用户只有在成功登录电子签批系统后才能完成签核行为,本实施例中,成功登录电子签批系统包括两种方式。一种方式为用户输入的验证信息和所述电子签批系统生成的验证提示信息一致。另一方式为登录环境安全且用户输入的登录信息和服务器端存储的登录信息一致。
进一步地,当所述登录环境安全时,显示登录界面。所述登录界面包括用户登录信息输入框等。获取用户在所述登录界面输入的登录信息。比较所述输入的登录信息和服务器端存储的该用户的登录信息。当用户输入的登录信息和服务器端存储的登录信息不一致时,生成及展示登录失败信息。当用户输入的登录信息和服务器端存储的登录信息一致时,表示用户成功登录电子签批系统,用户可以完成签核行为。响应用户的签核请求,显示电子签批发起人上传的待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
进一步地,当用户输入的验证信息和所述电子签批系统生成的验证提示信息一致时,表示用户成功登录电子签批系统,用户可以完成签核行为。响应用户的签核请求,显示电子签批发起人上传的待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
实施例2
图2示出了本发明实施例提供的一种电子签批用户管理方法的流程示意图。如图2所示,本发明实施例提供的电子签批用户管理方法,包括:
步骤S1,响应用户的登录请求,监测当前登录环境。
具体地,响应用户的登录请求,监测用户当前登录环境,获取当前登录环境的属性信息。所述属性信息包括当前登录环境的网络接入信息,及当前登录终端的IP地址或硬件识别码等。所述网络包括需要认证和不需要认证的免费无线网络。
步骤S2,判断监测到的所述登录环境是否满足服务器端预设的风险条件,当所述登录环境满足所述风险条件时,执行步骤S31;反之,执行步骤S41。
具体地,获取服务器端存储的一风险条件,所述风险条件包括安全网络信息,或该用户的历史登录信息等。所述历史登录信息包括该用户近期登录时间及登录终端的IP地址或硬件识别码等。判断监测到的所述登录环境是否满足服务器端预设的风险条件,当所述登录环境满足所述风险条件时,表示所述登录环境安全;反之,表示所述登录环境不安全。
进一步地,比较所述登录环境的属性信息与所述风险条件是否匹配,当所述属性信息与所述风险条件匹配时,表示所述登录环境安全;反之,表示所述登录环境不安全。具体地,比较当前登录环境的网络接入信息与所述安全网络信息是否匹配,从而判断当前登录环境是否存在病毒、木马等,及存在病毒、木马等的可能性;比较当前登录终端的IP地址或硬件识别码与该用户的历史登录信息是否匹配,从而判断当前登录环境是否为在用户常用登陆终端的登录或异地登录。当然,检测登录环境是否安全的方式还有很多,在此不再一一赘述。
步骤S31,当所述登录环境安全时,显示登录界面,获取用户在所述登录界面输入的登录信息。
具体地,当所述登录环境安全时,显示登录界面。所述登录界面包括登录信息输入框等。获取用户在所述登录界面输入的登录信息。所述登录信息可以是用户名和密码等。
步骤S32,比较所述输入的登录信息和服务器端存储的该用户的登录信息,当所述输入的登录信息和所述存储的登录信息一致时,执行步骤S5。
具体地,比较用户输入的登录信息和服务器端存储的该用户的登录信息。所述服务器端存储的该用户的登录信息为用户注册电子签批系统时预留的用户名、密码等信息。当所述输入的登录信息和所述存储的登录信息一致时,用户成功登陆电子签批系统。可以理解,用户只有在成功登录电子签批系统后才能完成签核行为,从而保证电子签批的安全性。
步骤S33,当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息。
具体地地,所述登录失败信息为用于提示用户名或密码不存在或错误的文本、语音或图片等信息。此时,用户无法浏览电子签批系统内任何信息,无法完成签核行为,从而保证电子签批的安全性。
步骤S41,当所述登录环境不安全时,显示登录验证界面,获取用户在所述登录验证界面输入的登录信息。
具体地,当所述登录环境不安全时,显示登录验证界面。所述登录验证界面包括登录信息输入框和验证信息输入框等。获取用户在所述登录验证界面输入的登录信息。所述登录信息可以是用户名和密码等。
步骤S42,比较所述输入的登录信息和服务器端存储的该用户的登录信息。
具体地,比较所述输入的登录信息和服务器端存储的该用户的登录信息。所述服务器端存储的该用户的登录信息为用户注册电子签批系统时预留的用户名、密码等信息。
步骤S43,当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息。
具体地,所述登录失败信息为用于提示用户名或密码不存在或错误的文本、语音或图片等信息。此时,用户无法浏览电子签批系统内任何信息,无法完成签核行为,从而保证电子签批的安全性。
步骤S44,当所述输入的登录信息和所述存储的登录信息一致时,响应用户的验证请求,生成及发送验证提示信息至所述用户端。
具体地,当所述输入的登录信息和所述存储的登录信息一致时,表示用户输入的登录信息正确。但由于当前登陆环境不安全,为了保证电子签核的安全性,仍需进一步地认证才能进行签核行为。响应用户的验证请求,生成及发送验证提示信息至所述用户端。所述验证提示信息为随机生成的验证码、二维码、图形轨迹、验证链接等信息,所述用户端为该用户预留手机号或邮箱等。
步骤S45,获取用户在所述登录验证界面输入的验证信息,比较所述验证信息和所述验证提示信息,当所述验证信息和所述验证提示信息一致时,执行步骤S5。
具体地,获取用户在所述登录验证界面输入的验证信息,比较所述验证信息和所述验证提示信息是否一致。当所述验证信息和所述验证提示信息一致时,用户成功登陆电子签批系统。可以理解,用户只有在成功登录电子签批系统后才能完成签核行为,从而保证电子签批的安全性。
步骤S46,当所述验证信息和所述验证提示信息不一致时,生成及展示简略签核信息。
具体地,当所述验证信息和所述验证提示信息不一致时,生成及展示简略签核信息。所述简略签核信息为包括电子签批主题、发起人或发起时间的文本、语音或图片等信息。此时,用户只能浏览电子签批系统内简略签核信息,但不能了解电子签批的具体内容,无法完成签核行为,从而保证电子签批的安全性。
步骤S5,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
具体地,可以理解,用户只有在成功登录电子签批系统后才能完成签核行为,本实施例中,成功登录电子签批系统包括两种方式。一种方式为用户输入的验证信息和所述电子签批系统生成的验证提示信息一致。另一方式为登录环境安全且用户输入的登录信息和服务器端存储的登录信息一致。换句话说,当所述登录环境安全及用户输入的登录信息和服务器端存储的登录信息一致,或用户输入的验证信息和所述电子签批系统生成的验证提示信息一致时,表示用户成功登录电子签批系统,用户可以完成签核行为。响应用户的签核请求,显示电子签批发起人上传的待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
实施例3
图3示出了本发明实施例提供的一种电子签批用户管理系统的结构示意图。如图3所示,本发明实施例提供的一种电子签批用户管理系统100,包括存储器10、处理器20、检测单元30、登录单元40、验证单元50和签核单元60。
检测单元30用于响应用户的登录请求,检测所述电子签批的登录环境是否安全。本实施例中,检测单元30包括监测模块31和判断模块32。
监测模块31用于响应用户的登录请求,监测当前登录环境。
具体地,处理器20响应用户的登录请求,控制监测模块31监测用户当前登录环境,获取当前登录环境的属性信息。所述属性信息包括当前登录环境的网络接入信息,及当前登录终端的IP地址或硬件识别码等。所述网络包括需要认证和不需要认证的免费无线网络。
判断模块32用于判断监测到的所述登录环境是否满足存储器10存储的风险条件。
具体地,处理器20响应用户的登录请求,获取存储器10存储的一风险条件。所述风险条件包括安全网络信息,或该用户的历史登录信息等。所述历史登录信息包括该用户近期登录时间及登录终端的IP地址或硬件识别码等。处理器20控制判断模块32判断监测到的所述登录环境是否满足所述风险条件。当所述登录环境满足所述风险条件时,表示所述登录环境安全;反之,表示所述登录环境不安全。
进一步地,处理器20控制判断模块32比较所述登录环境的属性信息与所述风险条件是否匹配,当所述属性信息与所述风险条件匹配时,表示所述登录环境安全;反之,表示所述登录环境不安全。具体地,处理器20控制判断模块32比较当前登录环境的网络接入信息与所述安全网络信息是否匹配,从而判断当前登录环境是否存在病毒、木马等及存在病毒、木马等的可能性。处理器20控制判断模块32比较当前登录终端的IP地址或硬件识别码与该用户的历史登录信息是否匹配,从而判断当前登录环境是否为在用户常用登陆终端的登录或异地登录。当然,检测登录环境是否安全的方式还有很多,这里不再一一赘述。
登录单元40用于获取及比较用户输入的登录信息和存储器10存储的该用户的登录信息。本实施例中,登录单元40包括获取模块41、第一比较模块42和第一提示模块43。
获取模块41用于获取用户输入的登录信息。
具体地,当所述登录环境安全时,处理器20控制获取模块41显示登录界面,及获取用户在所述登录界面输入的登录信息。所述登录界面包括登录信息输入框等。所述登录信息可以是用户名和密码等。
进一步地,当所述登录环境不安全时,处理器20控制获取模块41显示登录验证界面,及获取用户在所述登录验证界面输入的登录信息。所述登录验证界面包括登录信息输入框和验证信息输入框等。
第一比较模块42用于比较所述输入的登录信息和所述存储的该用户的登录信息。
具体地,处理器20控制第一比较模块42比较用户输入的登录信息和存储器10存储的该用户的登录信息是否一致。存储器10存储的该用户的登录信息为用户注册电子签批系统时预留的用户名、密码等信息。
第一提示模块43用于当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息。
具体地,当用户输入的登录信息和存储器10存储的登录信息不一致时,处理器20控制第一提示模块43生成及展示登录失败信息。所述登录失败信息为用于提示用户名或密码不存在或错误的文本、语音或图片等信息。此时,用户无法浏览电子签批系统内任何信息,无法完成签核行为,从而保证电子签批的安全性。
验证单元50用于当所述登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和所述验证提示信息。本实施例中,验证单元50包括验证模块51、第二比较模块52和第二提示模块53。
验证模块51用于当所述输入的登录信息和所述存储的登录信息一致时,响应用户的验证请求,生成及发送验证提示信息至所述用户端。
具体地,当所述输入的登录信息和所述存储的登录信息一致时,处理器20响应用户的验证请求,生成及发送验证提示信息至所述用户端。所述验证提示信息为随机生成的验证码、二维码、图形轨迹、验证链接等信息,所述用户端为该用户预留手机号或邮箱等。
第二比较模块52用于获取用户在所述登录验证界面输入的验证信息,比较所述验证信息和所述验证提示信息。
具体地,处理器20控制第二比较模块52获取用户在所述登录验证界面输入的验证信息,及比较所述验证信息和所述验证提示信息是否一致。
第二提示模块53用于当所述验证信息和所述验证提示信息不一致时,生成及展示简略签核信息。
具体地,当所述验证信息和所述验证提示信息不一致时,处理器20控制第二提示模块53生成及展示简略签核信息。所述简略签核信息为包括电子签批主题、发起人或发起时间的文本、语音或图片等信息。此时,用户只能浏览电子签批系统内简略签核信息,但不能了解电子签批的具体内容,无法完成签核行为,从而保证电子签批的安全性
签核单元60用于响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
具体地,当所述登录环境安全及用户输入的登录信息和存储器10存储的登录信息一致,或所述验证信息和所述验证提示信息一致时,处理器20控制签核单元60响应用户的签核请求,显示电子签批发起人上传的待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
本发明实施例提供的电子签批用户管理方法及系统,自动检测当前登录环境是否安全,当登录环境不安全时提示用户进行信息验证,用户只有验证通过才能完成签核行为,从而保证电子签批的安全性,避免非法分子对重要信息的窃取,对用户造成不必要的损失。
本发明实施例所提供的系统,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,系统实施例部分未提及之处,可参考前述方法实施例中相应内容。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是为限制,因此,示例性实施例的其他示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述为分离部件说明的单元可以是或者也可以不是物理上分开的,为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种电子签批用户管理方法,其特征在于,包括:
响应用户的登录请求,检测所述电子签批的登录环境是否安全;
当所述登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和所述验证提示信息;
当所述登录环境安全,或所述验证信息和所述验证提示信息一致时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
2.根据权利要求1所述的电子签批用户管理方法,其特征在于,所述“响应用户的登录请求,检测所述电子签批的登录环境是否安全”包括:
响应用户的登录请求,监测当前登录环境;
判断监测到的所述登录环境是否满足服务器端预设的风险条件;
当所述登录环境满足所述风险条件时,所述登录环境安全;反之,所述登录环境不安全。
3.根据权利要求1所述的电子签批用户管理方法,其特征在于,所述“当所述登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和所述验证提示信息”包括:
当所述登录环境不安全时,显示登录验证界面,获取用户在所述登录验证界面输入的登录信息;
比较所述输入的登录信息和服务器端存储的该用户的登录信息;
当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息;
当所述输入的登录信息和所述存储的登录信息一致时,响应用户的验证请求,生成及发送所述验证提示信息至所述用户端,获取用户在所述登录验证界面输入的验证信息,比较所述验证信息和所述验证提示信息。
4.根据权利要求1所述的电子签批用户管理方法,其特征在于,所述“当所述登录环境安全时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件”还包括:
当所述登录环境安全时,显示登录界面,获取用户在所述登录界面输入的登录信息;
比较所述输入的登录信息和服务器端存储的该用户的登录信息;
当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息;
当所述输入的登录信息和所述存储的登录信息一致时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
5.根据权利要求1所述的电子签批用户管理方法,其特征在于,还包括:当所述验证信息和所述验证提示信息不一致时,生成及展示简略签核信息。
6.一种电子签批用户管理系统,其特征在于,包括检测单元、验证单元和签核单元,
所述检测单元,用于响应用户的登录请求,检测所述电子签批的登录环境是否安全;
所述验证单元,用于当所述登录环境不安全时,生成及发送验证提示信息至用户端,获取及比较用户输入的验证信息和所述验证提示信息;
所述签核单元,用于当所述登录环境安全,或所述验证信息和所述验证提示信息一致时,响应用户的签核请求,显示待签核文件,响应用户对所述待签核文件的签核操作,生成已签核文件。
7.根据权利要求6所述的电子签批用户管理系统,其特征在于,还包括存储器,所述检测单元包括监测模块和判断模块,
所述监测模块,用于响应用户的登录请求,监测当前登录环境;
所述判断模块,用于判断监测到的所述登录环境是否满足所述存储器存储的风险条件。
8.根据权利要求6所述的电子签批用户管理系统,其特征在于,还包括存储器、处理器和登录单元,所述登录单元包括获取模块、第一比较模块和第一提示模块,
所述处理器,用于当所述登录环境安全时,显示登录界面,控制所述获取模块获取用户在所述登录界面输入的登录信息,或当所述登录环境不安全时,显示登录验证界面,控制所述获取模块获取用户在所述登录验证界面输入的登录信息;
所述第一比较模块,用于比较所述输入的登录信息和所述存储器存储的该用户的登录信息;
所述第一提示模块,用于当所述输入的登录信息和所述存储的登录信息不一致时,生成及展示登录失败信息。
9.根据权利要求8所述的电子签批用户管理系统,其特征在于,所述验证单元包括验证模块、第二比较模块和第二提示模块,
所述验证模块,用于当所述输入的登录信息和所述存储的登录信息一致时,响应用户的验证请求,生成及发送验证提示信息至所述用户端;
所述第二比较模块,用于获取用户在所述登录验证界面输入的验证信息,比较所述验证信息和所述验证提示信息;
所述第二提示模块,用于当所述验证信息和所述验证提示信息不一致时,生成及展示简略签核信息。
10.根据权利要求8或9任一所述的电子签批用户管理系统,其特征在于,还包括处理器,
所述处理器,用于当所述登录环境安全及所述输入的登录信息和所述存储的登录信息一致,或所述验证信息和所述验证提示信息一致时,控制所述签核单元响应用户的签核请求,显示所述待签核文件,响应用户对所述待签核文件的签核操作,生成所述已签核文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610867675.5A CN106453292B (zh) | 2016-09-29 | 2016-09-29 | 一种电子签批用户管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610867675.5A CN106453292B (zh) | 2016-09-29 | 2016-09-29 | 一种电子签批用户管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106453292A true CN106453292A (zh) | 2017-02-22 |
| CN106453292B CN106453292B (zh) | 2019-10-18 |
Family
ID=58172524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610867675.5A Active CN106453292B (zh) | 2016-09-29 | 2016-09-29 | 一种电子签批用户管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106453292B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231656A (zh) * | 2020-09-04 | 2021-01-15 | 深圳市裕展精密科技有限公司 | 文件签核装置、系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1719768A (zh) * | 2004-07-09 | 2006-01-11 | 千乡万才科技(中国)有限公司 | 电子签核安全保护系统及其方法 |
| CN104348809A (zh) * | 2013-08-02 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
-
2016
- 2016-09-29 CN CN201610867675.5A patent/CN106453292B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1719768A (zh) * | 2004-07-09 | 2006-01-11 | 千乡万才科技(中国)有限公司 | 电子签核安全保护系统及其方法 |
| CN104348809A (zh) * | 2013-08-02 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 网络安全监控方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112231656A (zh) * | 2020-09-04 | 2021-01-15 | 深圳市裕展精密科技有限公司 | 文件签核装置、系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106453292B (zh) | 2019-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888255B (zh) | 一种身份认证方法、装置及系统 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| US10063538B2 (en) | System for secure login, and method and apparatus for same | |
| CN107645381B (zh) | 安全验证实现方法及装置 | |
| CN105577662B (zh) | 终端环境安全控制方法及服务器 | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
| CN106022046A (zh) | 一种特种设备持证操作监管方法 | |
| CN103368928A (zh) | 帐号密码重置系统及方法 | |
| CN105827405A (zh) | 一种远程控制的安全锁装置及其远程控制方法 | |
| CN107846406A (zh) | 一种账户登录方法及装置 | |
| CN108335191B (zh) | 金融账户的开户方法、金融服务系统端及计算机存储介质 | |
| CN107580002B (zh) | 双因子认证安全管理机登录系统及方法 | |
| CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
| CN104753940B (zh) | 一种开具发票的方法、普通发票自助服务终端及服务器 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| JP4643313B2 (ja) | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 | |
| CN107294981B (zh) | 一种认证的方法和设备 | |
| CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
| CN107645726A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
| CN106453292B (zh) | 一种电子签批用户管理方法及系统 | |
| CN103312673B (zh) | 企业移动应用系统及其应用方法 | |
| CN104660480B (zh) | 一种帐号异常处理的方法、装置及系统 | |
| CN111770100B (zh) | 校验外部设备安全接入物联网终端的方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190219 Address after: Room 201, Building A, No. 1 Qianwan Road, Qianhai Shenzhen-Hong Kong Cooperation Zone, Shenzhen, Guangdong 518000 Applicant after: HENGDA WISDOM TECHNOLOGY Co.,Ltd. Address before: 510000 Room 3601, 78 Huangpu Avenue West, Tianhe District, Guangzhou City, Guangdong Province Applicant before: GUANGZHOU HEYI INTERNET TECHNOLOGY CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231019 Address after: No. 15, Jiannan Road, Nanyou Community, Yuehai Street, Nanshan District, Shenzhen, Guangdong 518000 Hengda Tianjing B2801 Patentee after: Xingluo home yunwulian Technology Co.,Ltd. Address before: Room 201, Building A, No. 1 Qianwan Road, Qianhai Shenzhen-Hong Kong Cooperation Zone, Shenzhen, Guangdong 518000 Patentee before: HENGDA WISDOM TECHNOLOGY Co.,Ltd. |