CN107948161A - 一种文件匿名审批方法 - Google Patents

一种文件匿名审批方法 Download PDF

Info

Publication number
CN107948161A
CN107948161A CN201711213746.0A CN201711213746A CN107948161A CN 107948161 A CN107948161 A CN 107948161A CN 201711213746 A CN201711213746 A CN 201711213746A CN 107948161 A CN107948161 A CN 107948161A
Authority
CN
China
Prior art keywords
approval
examination
file
client
server end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711213746.0A
Other languages
English (en)
Other versions
CN107948161B (zh
Inventor
宋军
杨帆
王力哲
马钊
高坤
徐衡
胡雨涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Geosciences
Original Assignee
China University of Geosciences
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Geosciences filed Critical China University of Geosciences
Priority to CN201711213746.0A priority Critical patent/CN107948161B/zh
Publication of CN107948161A publication Critical patent/CN107948161A/zh
Application granted granted Critical
Publication of CN107948161B publication Critical patent/CN107948161B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种文件匿名审批方法,由一服务器端和一客户端实施,通过CA认证中心认证并颁发证书的用户提交待审批文件,将文件上传至服务器端,并选定需要进行审批的人数,设置审批顺序;客户端填写审批序号以及审批人姓名发送至服务器端,并随机分配ID;用户向客户端提供审批申请,客户端查询当前是否有待审批的项目,同时服务器端接收并判断当前客户端证书是否正确,随后客户端接收信息并审批,审批完成后,将审批结果x以及分配好的ID选择一个盲化因子来盲化审批结果x,得出盲化结果e并签名;整个过程都均无法获取审批人身份信息,实现了审批过程中结果的匿名性,所有审批完成后,服务器端将存储的数据统计并给出最后的审批结果。

Description

一种文件匿名审批方法
技术领域
本发明涉及文件审批的方法,具体涉及一种文件匿名审批方法。
背景技术
随着时代的进步和科技的发展,传统的文件审批耗时耗力,电子文件审批系统随之而出,并应用于多种场合之中,如:公司文件、政府行政文件等文件审批。在传统的文件审批中,需要将文件纸质化,并通过人工转给下一审批者,但不能保证文件的安全性,同时,加大了文件审批的繁杂度;同时在审批时,所有人都可以看到审批过程,以及当前待审批项目被否认的位置,审批者可能会因为外界压力等原因无法完全表达自己的想法,隐私不被保护。
发明内容
有鉴于此,本发明的提供了一种文件匿名审批方法,可发起对某一文件的匿名审批,设置审批顺序,并按照顺序系统自动交给审批人,整个过程中任何人无法获取审批人身份信息。
本发明的提供一种文件匿名审批方法,由一服务器端和一客户端实施,所述服务器端用于检测有无审批项目和审批资格以及信息数据的存储,所述服务器端内设有用于信息数据存储的数据库;
所述客户端能够与所述服务器端通讯连接,用于文件上传和用户的审批操作;
所述文件匿名审批方法包括以下步骤,
步骤1:用户通过CA认证中心签发数字证书,并通过客户端确定用户身份的数字证书签证,用于实现用户审批流程中结果的匿名性,通过CA认证中心认证并颁发证书的用户提交待审批文件,从数据库存储的当前审批人中选定需要进行审批的人数,并设置审批文件的审批顺序,将文件上传至服务器端,服务器端将所得到的数据存储在数据库中;
步骤2:客户端根据之前选择的审批人数,按照审批人的审批顺序,填写审批序号以及审批人姓名,并发送至服务器端,由服务器端存储在数据库中,且服务器端通过算法为审批文件随机分配ID;
步骤3:用户向客户端提供审批申请,服务器端接收审批申请并判断当前客户端证书是否正确,若不正确则终止;若正确,审批人通过客户端判断是否有待审批的项目,若无,则终止;若有,审批人返回已经分配好的审批文件的ID并获取审批项目信息;
步骤4:审批人通过客户端接收审批项目信息并审批,若审批不通过,则审批流程终止;若审批通过,则将审批文件交给下一级,审批完成后,将审批结果x以及分配好的ID选择一个盲化因子来盲化审批结果x,得出盲化结果e,并计算用户客户端对盲化结果e签名:s=σ(e),并将(ID,e,S)发送给服务器端服务器端进行存储;
步骤5:所有审批完成后,服务器端将存储的数据统计并给出最后的审批结果。
进一步地,在步骤1中,所述审批文件上传的操作包括有选取文件上传路径、添加文件名和添加文件审批人。
进一步地,在步骤1中,选定需要进行审批的人数不大于服务器端中存储的当前审批人的数量,若当前审批人数量不小于所述添加文件审批人数量,则客户端接收审批文件信息并审批,若当前审批人数量小于所述添加文件审批人数量,则无法添加审批文件。
进一步地,在步骤2中,服务器端为所述审批文件随机分配ID的算法为分布式哈希算法。
进一步地,在步骤4中,所述盲化结果e的具体操作为:
e=rH(x)^e mod n。
本发明的实施例提供的技术方案带来的有益效果是:本发明利用数字签名技术,通过数字证书认证中心(CA)签发数字证书,保障了审批的明确性,确定进行审批人的身份,保证文件审批人的确定性,也是实现了审批流程中结果的匿名性,全程实现了无纸化办公;同时,本系统功能能够智能判断当前客户端用户是否有证书,以及当前的客户端是否有待审批的文件,且通过算法对审批文件随机分配ID,这样就增加了审批文件在服务器端存储位置的不确定性,保证了审查过程中的安全性,本方法具有隐私性强、操作便捷和效率高的优点。
附图说明
图1是本发明文件匿名审批方法的流程图;
图2是本发明的文件上传消息传递示意图;
图3是本发明的文件审批消息传递示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地描述。
请参考图1,本发明的实施例提供了一种文件匿名审批方法,由一服务器端和一客户端实施,所述服务器端用于检测有无审批项目和审批资格以及信息数据的存储,所述服务器端内设有用于信息数据存储的数据库;
所述客户端能够与所述服务器端通讯连接,用于文件上传和用户的审批操作;
这样在操作中,用户和审批人均可在客户端操作,即可实现对于文件的流程审批过程,操作和审批流程相对便捷;
所述文件匿名审批方法包括以下步骤,
步骤S1:用户通过CA认证中心签发数字证书,并通过客户端确定用户身份的数字证书签证,用于实现用户审批流程中结果的匿名性,通过CA认证中心认证并颁发证书的用户提交待审批文件,请参考图2所示,从数据库存储的当前审批人中选定需要进行审批的人数,并设置审批文件的审批顺序,将文件上传至服务器端,例如需要一个文件需要3个审批人进行审批,则从数据库中选定需要进行审批的3个审批人,从而按照1、2、3的顺利排列好审批顺序,随后上传文件,服务器端将所得到的数据存储在数据库中;
所述审批文件上传的操作包括有选取文件上传路径、添加文件名和添加文件审批人,选定需要进行审批的人数不大于服务器端中存储的当前审批人的数量。例如一个文件需要n个人审批,若数据库中只能选取n-1个审批人,则文件无法成功上传;若数据库中能选取n个审批人,则可以成功选取文件的上传路径,并添加文件名从而将文件上传成功。
步骤S2:客户端根据之前选择的审批人数,按照审批人的审批顺序,填写审批序号以及审批人姓名,并发送至服务器端,由服务器端存储在数据库中,且服务器端通过算法为审批文件随机分配ID。
例如通过分布式哈希算法来对审批文件进行随机分配ID,这样就增加了文件在服务器端位置的不确定性,ID信息无法轻易获取,保证了在审批过程中的隐私性;
步骤S3:用户向客户端提供审批申请,服务器端接收审批申请并判断当前客户端证书是否正确,若不正确则终止;若正确,审批人通过客户端判断是否有待审批的项目,若无,则终止;若有,审批人返回已经分配好的审批文件的ID并获取审批项目信息;
步骤S4:请参考图3,位于第一顺序的审批人通过客户端接收审批项目信息并审批,若审批不通过,则审批流程终止;若审批通过,则将审批文件交给下一级,位于第二顺序的审批人通过客户端接收审批项目信息继续审批,依次类推,当最后一位审批人审批完成之后,将审批结果x以及分配好的ID选择一个盲化因子来盲化审批结果x,得出盲化结果e,e=rH(x)^e mod n,并计算用户客户端对盲化结果e签名:s=σ(e),并将(ID,e,S)发送给服务器端服务器端进行存储;
步骤S5:所有审批完成后,服务器端将存储的数据统计并给出最后的审批结果。

Claims (5)

1.一种文件匿名审批方法,由一服务器端和一客户端实施,所述服务器端用于检测有无审批项目和审批资格以及信息数据的存储,所述服务器端内设有用于信息数据存储的数据库;
所述客户端能够与所述服务器端通讯连接,用于文件上传和用户的审批操作;
其特征在于:所述文件匿名审批方法包括以下步骤,
步骤1:用户通过CA认证中心签发数字证书,并通过客户端确定用户身份的数字证书签证,用于实现用户审批流程中结果的匿名性,通过CA认证中心认证并颁发证书的用户提交待审批文件,从数据库存储的当前审批人中选定需要进行审批的人数,并设置审批文件的审批顺序,将文件上传至服务器端,服务器端将所得到的数据存储在数据库中;
步骤2:客户端根据之前选择的审批人数,按照审批人的审批顺序,填写审批序号以及审批人姓名,并发送至服务器端,由服务器端存储在数据库中,且服务器端通过算法为审批文件随机分配ID;
步骤3:用户向客户端提供审批申请,服务器端接收审批申请并判断当前客户端证书是否正确,若不正确则终止;若正确,审批人通过客户端判断是否有待审批的项目,若无,则终止;若有,审批人返回已经分配好的审批文件的ID并获取审批项目信息;
步骤4:审批人通过客户端接收审批项目信息并审批,若审批不通过,则审批流程终止;若审批通过,则将审批文件交给下一级,审批完成后,将审批结果x以及分配好的ID选择一个盲化因子来盲化审批结果x,得出盲化结果e,并计算用户客户端对盲化结果e签名:s=σ(e),并将(ID,e,S)发送给服务器端服务器端进行存储;
步骤5:所有审批完成后,服务器端将存储的数据统计并给出最后的审批结果。
2.如权利要求1所述文件匿名审批方法,其特征在于:在步骤1中,所述审批文件上传的操作包括有选取文件上传路径、添加文件名和添加文件审批人。
3.如权利要求2所述文件匿名审批方法,其特征在于:在步骤1中,选定需要进行审批的人数不大于服务器端中存储的当前审批人的数量,若当前审批人数量不小于所述添加文件审批人数量,则客户端接收审批文件信息并审批,若当前审批人数量小于所述添加文件审批人数量,则无法添加审批文件。
4.如权利要求1所述文件匿名审批方法,其特征在于:在步骤2中,服务器端为所述审批文件随机分配ID的算法为分布式哈希算法。
5.如权利要求1所述文件匿名审批方法,其特征在于:在步骤4中,所述盲化结果e的具体操作为:
e=rH(x)^e mod n。
CN201711213746.0A 2017-11-28 2017-11-28 一种文件匿名审批方法 Active CN107948161B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711213746.0A CN107948161B (zh) 2017-11-28 2017-11-28 一种文件匿名审批方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711213746.0A CN107948161B (zh) 2017-11-28 2017-11-28 一种文件匿名审批方法

Publications (2)

Publication Number Publication Date
CN107948161A true CN107948161A (zh) 2018-04-20
CN107948161B CN107948161B (zh) 2020-08-07

Family

ID=61950263

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711213746.0A Active CN107948161B (zh) 2017-11-28 2017-11-28 一种文件匿名审批方法

Country Status (1)

Country Link
CN (1) CN107948161B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111106929A (zh) * 2019-12-09 2020-05-05 上海创能国瑞数据系统有限公司 一种基于hash的审批方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1523528A (zh) * 2003-09-05 2004-08-25 上海氯碱化工股份有限公司 一种用于电子事务的数字签名方法
US20050177495A1 (en) * 2004-02-10 2005-08-11 Bottomline Technologies (De) Inc. Payment processing system for remotely authorizing a payment transaction file over an open network
WO2008065341A2 (en) * 2006-12-01 2008-06-05 David Irvine Distributed network system
CN101593338A (zh) * 2009-07-13 2009-12-02 招商银行股份有限公司 一种处理电子交易请求的方法和系统
CN102682367A (zh) * 2012-05-16 2012-09-19 上海工程勘察设计有限公司 一种工程勘察信息管理系统
CN103780385A (zh) * 2012-10-23 2014-05-07 航天信息股份有限公司 基于椭圆曲线的盲签名方法和装置
CN104463398A (zh) * 2013-11-25 2015-03-25 北京建筑大学 一种学位信息管理方法和系统
CN105577768A (zh) * 2015-12-17 2016-05-11 山东尚德软件股份有限公司 一种业务审批电子化的实现方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1523528A (zh) * 2003-09-05 2004-08-25 上海氯碱化工股份有限公司 一种用于电子事务的数字签名方法
US20050177495A1 (en) * 2004-02-10 2005-08-11 Bottomline Technologies (De) Inc. Payment processing system for remotely authorizing a payment transaction file over an open network
WO2008065341A2 (en) * 2006-12-01 2008-06-05 David Irvine Distributed network system
CN101593338A (zh) * 2009-07-13 2009-12-02 招商银行股份有限公司 一种处理电子交易请求的方法和系统
CN102682367A (zh) * 2012-05-16 2012-09-19 上海工程勘察设计有限公司 一种工程勘察信息管理系统
CN103780385A (zh) * 2012-10-23 2014-05-07 航天信息股份有限公司 基于椭圆曲线的盲签名方法和装置
CN104463398A (zh) * 2013-11-25 2015-03-25 北京建筑大学 一种学位信息管理方法和系统
CN105577768A (zh) * 2015-12-17 2016-05-11 山东尚德软件股份有限公司 一种业务审批电子化的实现方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
叶炜: ""FOO协议的改进及其在电子投票系统中的应用"", 《中国优秀硕士学位论文全文数据库信息科技辑》 *
王和兴等: "《物联网工程 导论》", 31 December 2014, 东北大学出版社 *
邹德军等: "《电子商务基础教程》", 31 January 2008, 中南大学出版社 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111106929A (zh) * 2019-12-09 2020-05-05 上海创能国瑞数据系统有限公司 一种基于hash的审批方法
CN111106929B (zh) * 2019-12-09 2023-04-18 上海创能国瑞数据系统有限公司 一种基于hash的审批方法

Also Published As

Publication number Publication date
CN107948161B (zh) 2020-08-07

Similar Documents

Publication Publication Date Title
US11544487B2 (en) Large data transfer using visual codes with feedback confirmation
CN110276588B (zh) 电子签名认证方法、装置及计算机可读存储介质
CN103825744A (zh) 非现场个人数字证书申请方法及系统
US20160098578A1 (en) System and method for persistent data integrity in document communication
CN104468531A (zh) 敏感数据的授权方法、装置和系统
CN108038988A (zh) 一种快递取件方法及系统
CN106656505A (zh) 一种基于事件证书的移动终端电子签名系统及方法
CN102123148A (zh) 基于动态口令的认证方法、系统和装置
CN108154365A (zh) 一种生成动态二维码的安全设备、方法及系统
CN104158668A (zh) 一种电子签名的实现方法及系统
CN106780782B (zh) 基于服务器推荐的验票方案进行验票的方法、系统及设备
CN106875143A (zh) 一种快递实名制监管系统及监管方法
CN108174360A (zh) 一种短信发送方法及装置、短信验证方法及装置
CN105591745A (zh) 对使用第三方应用的用户进行身份认证的方法和系统
CN103763108B (zh) 一种识别移动设备硬件唯一序列号的远程系统及方法
CN105741116A (zh) 一种快捷支付方法、装置及系统
CN107948161A (zh) 一种文件匿名审批方法
CN106101140A (zh) 一种信息认证的方法及服务器
CN103532979A (zh) CGI web界面下的多会话验证码的产生及验证方法
CN104680053B (zh) 对当前认证终端持有人身份认证的方法及装置
CN107644463A (zh) 一种二维码扫描考勤方法
US11030638B2 (en) System and method for time and space based digital authentication for in-person and online events
CN104967687B (zh) 基于当事人办理商事登记的服务信息获取方法及装置
CN204557575U (zh) 一种银行自助终端装置及认证系统
CN205427857U (zh) 基于多生物特征结合设备指纹的身份识别系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Song Jun

Inventor after: Yang Fan

Inventor after: Ma Zhao

Inventor after: Gao Kun

Inventor after: Xu Heng

Inventor after: Hu Yutao

Inventor before: Song Jun

Inventor before: Yang Fan

Inventor before: Wang Lizhe

Inventor before: Ma Zhao

Inventor before: Gao Kun

Inventor before: Xu Heng

Inventor before: Hu Yutao

GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180420

Assignee: WUHAN TIMES GEOSMART TECHNOLOGY Co.,Ltd.

Assignor: CHINA University OF GEOSCIENCES (WUHAN CITY)

Contract record no.: X2022420000021

Denomination of invention: An anonymous document approval method

Granted publication date: 20200807

License type: Common License

Record date: 20220302