CN111831988B - 工作流引擎系统和工作流引擎系统的实现方法 - Google Patents
工作流引擎系统和工作流引擎系统的实现方法 Download PDFInfo
- Publication number
- CN111831988B CN111831988B CN202010611235.XA CN202010611235A CN111831988B CN 111831988 B CN111831988 B CN 111831988B CN 202010611235 A CN202010611235 A CN 202010611235A CN 111831988 B CN111831988 B CN 111831988B
- Authority
- CN
- China
- Prior art keywords
- workflow
- data
- node
- target node
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 101
- 230000008569 process Effects 0.000 claims description 68
- 238000012795 verification Methods 0.000 claims description 44
- 238000012545 processing Methods 0.000 claims description 36
- 238000010276 construction Methods 0.000 claims description 13
- 238000011112 process operation Methods 0.000 claims description 3
- 230000008878 coupling Effects 0.000 abstract description 8
- 238000010168 coupling process Methods 0.000 abstract description 8
- 238000005859 coupling reaction Methods 0.000 abstract description 8
- 238000012552 review Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/109—Time management, e.g. calendars, reminders, meetings or time accounting
- G06Q10/1091—Recording time for administrative or management purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开了工作流引擎系统和工作流引擎系统的实现方法,涉及计算机技术领域。本发明的一具体实施方式为:该工作流引擎系统包括流程定义模块、业务数据模块和流程运行模块;流程定义模块用于基于数字签名算法,定义至少一个工作流;业务数据模块用于接收业务请求,从至少一个工作流中确定业务请求对应的目标工作流;流程运行模块用于根据业务请求运行目标工作流,以构建业务请求对应的目标工作流实例。该实施方式能够基于数字签名算法定义工作流,从而可以利用数字签名控制工作流中各个节点的权限,降低了工作流引擎与业务系统之间的耦合度。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种工作流引擎系统和工作流引擎系统的实现方法。
背景技术
工作流是按照业务系统的某种预先设置业务流程,在多个参与者之间传递文档、信息或任务的过程,能够协助业务系统的流程管理,从而达到提高效率、控制过程、提升客户服务、增强有效管理业务流程等目的。工作流引擎是实现工作流的一种组件化工具,能够为工作流提供有决定作用的根据角色、分工和条件的不同决定信息传递路由、内容等级等核心解决方案。
现有技术中,工作流节点的身份信息需要从业务系统中获取,导致工作流引擎与业务系统耦合度较高;工作流引擎中工作流的权限控制、数据保护安全等级较低;工作流引擎采用接口调用的方式实现跨系统工作流的调用,要求两个系统之间必须要遵守同样的约定,灵活性较差,影响用户体验。
发明内容
有鉴于此,本发明实施例提供一种工作流引擎系统和工作流引擎系统的实现方法,能够利用数字签名控制工作流中各个节点的权限,降低了工作流引擎与业务系统之间的耦合度。
为实现上述目的,根据本发明实施例的第一方面,提供了一种工作流引擎系统。
本发明实施例的一种工作流引擎系统,所述系统包括:流程定义模块、业务数据模块和流程运行模块;所述流程定义模块用于基于数字签名算法,定义至少一个工作流;所述业务数据模块用于接收业务请求,根据所述至少一个工作流确定所述业务请求对应的目标工作流;所述流程运行模块用于根据所述业务请求运行所述目标工作流,以构建所述业务请求对应的目标工作流实例。
可选地,所述流程定义模块还用于:确定所述至少一个工作流包含的至少一个节点和所述至少一个节点的流转顺序;基于数字签名算法,设置所述至少一个节点对应的密钥对,所述密钥对包括公钥和私钥。
可选地,所述流程运行模块还用于:根据所述业务请求获取数据加密规则,所述数据加密规则包括:不加密、部分加密、全部加密;基于所述数据加密规则,根据所述目标工作流包含的至少一个目标节点对应的密钥对,按照所述至少一个目标节点的流转顺序,执行所述至少一个目标节点。
可选地,所述流程运行模块还用于:若所述数据加密规则为不加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证;若验证通过,则对所述上一个目标节点提交的数据进行处理,利用所述当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,然后将所述处理后的数据提交至下一个目标节点;若验证不通过,则记录所述目标工作流实例构建失败。
可选地,所述流程运行模块还用于:若所述数据加密规则为部分加密或全部加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证,且利用所述当前目标节点对应的私钥对所述上一个目标节点提交的加密数据进行解密;若验证通过且解密成功,则对解密后的数据和所述上一个目标节点提交的未加密数据进行处理,利用所述当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,且利用下一个目标节点对应的公钥对处理后需要加密的数据进行加密,然后将所述处理后的数据提交至所述下一个目标节点;若验证不通过或解密失败,则记录所述目标工作流实例构建失败。
可选地,所述流程运行模块还用于:若所述目标工作流包括多个工作流,在运行相邻两个工作流的过程中,对前一个工作流对应的数据进行序列化处理,然后将经过序列化处理的数据提交至后一个工作流,在所述后一个工作流进行反序列化处理后,继续执行流程。
可选地,所述业务数据模块还用于:查询所述业务请求对应的业务系统,获取所述业务系统中设置的所述业务请求对应的操作流程;获取所述至少一个工作流对应的节点流程;将所述操作流程与所述节点流程进行匹配处理,确定所述目标工作流。
可选地,所述目标工作流实例包含构建所述目标工作流实例产生的流程数据和所述至少一个目标节点提交的数据;以及所述业务数据模块还用于:存储所述流程数据和所述至少一个目标节点提交的数据。
为实现上述目的,根据本发明实施例的第二方面,提供了一种工作流引擎系统的实现方法。
本发明实施例的一种工作流引擎系统的实现方法,应用于工作流引擎系统,其特征在于,所述系统包括:流程定义模块、业务数据模块和流程运行模块;以及所述实现方法包括:利用所述流程定义模块,基于数字签名算法定义至少一个工作流;通过所述业务数据模块接收业务请求,根据所述至少一个工作流确定所述业务请求对应的目标工作流;根据所述业务请求,利用所述流程运行模块运行所述目标工作流,以构建所述业务请求对应的目标工作流实例。
可选地,所述利用所述流程定义模块,基于数字签名算法定义至少一个工作流,包括:通过所述流程定义模块确定所述至少一个工作流包含的至少一个节点和所述至少一个节点的流转顺序;基于数字签名算法,设置所述至少一个节点对应的密钥对,所述密钥对包括公钥和私钥。
可选地,所述根据所述业务请求,利用所述流程运行模块运行所述目标工作流,包括:根据所述业务请求获取数据加密规则,所述数据加密规则包括:不加密、部分加密、全部加密;通过所述流程运行模块,基于所述数据加密规则,根据所述目标工作流包含的至少一个目标节点对应的密钥对,按照所述至少一个目标节点的流转顺序,执行所述至少一个目标节点。
可选地,所述基于所述数据加密规则,根据所述目标工作流包含的至少一个目标节点对应的密钥对,按照所述至少一个目标节点的流转顺序,执行所述至少一个目标节点,包括:若所述数据加密规则为不加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证;若验证通过,则对所述上一个目标节点提交的数据进行处理,利用所述当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,然后将所述处理后的数据提交至下一个目标节点;若验证不通过,则记录所述目标工作流实例构建失败。
可选地,所述基于所述数据加密规则,根据所述目标工作流包含的至少一个目标节点对应的密钥对,按照所述至少一个目标节点的流转顺序,执行所述至少一个目标节点,包括:若所述数据加密规则为部分加密或全部加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证,且利用所述当前目标节点对应的私钥对所述上一个目标节点提交的加密数据进行解密;若验证通过且解密成功,则对解密后的数据和所述上一个目标节点提交的未加密数据进行处理,利用所述当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,且利用下一个目标节点对应的公钥对处理后需要加密的数据进行加密,然后将所述处理后的数据提交至所述下一个目标节点;若验证不通过或解密失败,则记录所述目标工作流实例构建失败。
可选地,所述方法还包括:若所述目标工作流包括多个工作流,在运行相邻两个工作流的过程中,利用所述流程运行模块对前一个工作流对应的数据进行序列化处理,然后将经过序列化处理的数据提交至后一个工作流,在所述后一个工作流进行反序列化处理后,继续执行流程。
可选地,所述从所述至少一个工作流中确定所述业务请求对应的目标工作流,包括:查询所述业务请求对应的业务系统,获取所述业务系统中设置的所述业务请求对应的操作流程;获取所述至少一个工作流对应的节点流程;将所述操作流程与所述节点流程进行匹配处理,确定所述目标工作流。
可选地,所述目标工作流实例包含构建所述目标工作流实例产生的流程数据和所述至少一个目标节点提交的数据;以及所述方法还包括:将所述流程数据和所述至少一个目标节点提交的数据存储至所述业务数据模块。
上述发明中的一个实施例具有如下优点或有益效果:本发明实施例的工作流引擎系统能够基于数字签名算法定义工作流,从而可以利用数字签名控制工作流中各个节点的权限,解决了现有技术工作流节点中的身份信息需要从业务系统中获取的技术问题,降低了工作流引擎与业务系统之间的耦合度。并且,流程定义模块定义工作流的过程中,为工作流的每个节点设置密钥对,这样在工作流运行过程中,每个节点都需要提供正确的数字签名,还可以利用密钥对保护流程中的数据,解决了现有技术中工作流的权限控制、数据保护安全等级较低的问题。此外,本发明实施例的流程运行模块在工作流运行过程中,能够对工作流对应的数据进行序列化处理,从而可以实现多工作流之间的调用,进而可以实现跨系统工作流的调用。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的工作流引擎系统的模块示意图;
图2是根据本发明实施例的多系统下运行工作流的示意图;
图3是根据本发明实施例的工作流引擎系统的实现方法的主要步骤的示意图;
图4是根据本发明实施例的工作流引擎系统的实现方法的主要流程的示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
随着信息技术的不断发展,业务系统遍布各行各业,单个业务系统的规模也越来越大。业务系统都有一套流程,且流程中各个节点都有相应的业务规则,工作流能够协助业务系统的流程管理,降低开发成本、简化系统结构、提高系统可扩展性。工作流是指按照业务系统的某种预先设置业务流程,在多个参与者之间传递文档、信息或任务的过程。工作流引擎是实现工作流的一种组件化工具,是一整套解决方案。
但是,在实现本发明过程中,发明人发现现有工作流引擎存在如下问题:一、工作流节点的身份信息需要从业务系统中获取,且每个节点能查看的业务数据需要硬编码到业务系统中,导致工作流引擎与业务系统耦合度较高;二、工作流引擎中工作流的权限控制、数据保护安全等级较低;三、工作流引擎采用接口调用的方式实现跨系统工作流的调用,要求两个系统之间必须要遵守同样的约定,灵活性较差,影响用户体验。
为了解决上述问题,本发明实施例提供一种工作流引擎系统和工作流引擎系统的实现方法。图1是根据本发明实施例的工作流引擎系统的模块示意图,如图1所示,工作流引擎系统100可以包括:流程定义模块101、业务数据模块102和流程运行模块103。
其中,流程定义模块101可用于基于数字签名算法,定义至少一个工作流;业务数据模块102可用于接收业务请求,根据至少一个工作流确定业务请求对应的目标工作流;流程运行模块103可用于根据业务请求运行目标工作流,以构建业务请求对应的目标工作流实例。
本发明实施例的工作流引擎系统中,流程定义模块101可以定义至少一个工作流,比如,请假系统的请假流程、订单系统的订单提交流程、电子图书系统的借书流程等。为了解决现有技术的工作流节点的身份信息需要从业务系统中获取的技术问题,流程定义模块101在定义工作流的过程中,引入数字签名算法,能够利用数字签名控制工作流中各个节点的权限。其中,数字签名算法包括数字签名生成和签名验证两部分。具体的,数字签名生成是由信息的发送者通过私钥(可以看作为一个单向函数)对要传送的消息进行处理产生其他人无法伪造的一段数字串,用以认证消息的来源并检测消息是否被修改;签名验证是消息接收者用发送者的公钥对所收到的用发送者私钥加密的消息进行解密后,就可以确定消息的来源以及完整性,并且发送者不能对签名进行抵赖。
业务数据模块102可以用于接收业务请求,根据至少一个工作流确定业务请求对应的目标工作流。业务请求是指由业务系统提起的业务请求,比如,员工A在请假系统提交请假请求、用户B在订单系统提交的购买2箱水的订单请求、学生C在电子图书系统提交的借阅某图书的借书请求。
本发明实施例中,业务数据模块102还可以用于:查询业务请求对应的业务系统,获取业务系统中设置的业务请求对应的操作流程;获取至少一个工作流对应的节点流程;将操作流程与节点流程进行匹配处理,确定目标工作流。其中,操作流程是指执行业务请求,涉及到的操作步骤;节点流程是指工作流包含的节点和节点的流转顺序。
考虑到不同的业务系统可能包含同一类型的请求,如总公司审批系统请求和分公司审批系统都可以包含任务单审批请求,但是对于不同业务系统,同一类型的请求对应的操作流程可以不同,如总公司的任务单审批请求仅需要总公司审核,但是分公司的任务单审批请求需要总公司和分公司共同审核。因此在接收到业务请求后,需要首先确定该业务请求对应的业务系统,然后获取该业务系统中设置的该业务请求对应的操作步骤。通过流程定义模块101定义至少一个工作流,因此可以获取到至少一个工作流包含的节点和节点的流转顺序。若操作步骤与某工作流对应的节点流程相同,则认为可以通过该工作流执行该业务请求,即确定该工作流为目标工作流。
在业务数据模块102确定目标工作流之后,流程运行模块103可以根据业务请求运行目标工作流,以构建业务请求对应的目标工作流实例。
总结来说,工作流引擎系统可以用于构建工作流实例和管理工作流实例的生命周期,工作流实例可以由定义的工作流实例化后产生的。工作流可以看作为一个抽象的概念,如某公司的请假流程,具体包括员工提交请假申请、部门领导审批和公司高层审批这三个步骤;工作流实例是一个具体的内容,如员工A的请假单。此外,本发明实施例的工作流引擎系统构建的工作流实例可以包含定义的工作流,如员工A的请假单上,包括了定义的请假流程的指引图。
根据本发明实施例的工作流引擎系统,能够基于数字签名算法定义工作流,从而可以利用数字签名控制工作流中各个节点的权限,解决了现有技术工作流节点中的身份信息需要从业务系统中获取的技术问题,降低了工作流引擎与业务系统之间的耦合度。
本发明实施例中,流程定义模块101在定义工作流的过程中,可以用于:确定至少一个工作流包含的至少一个节点和至少一个节点的流转顺序;基于数字签名算法,设置至少一个节点对应的密钥对。
工作流是按照业务系统的某种预先设置业务流程,在多个参与者之间传递文档、信息或任务的过程,流程定义模块101是用于定义工作流的,也就是说,流程定义模块101需要设置具体的业务流程,比如请假流程。本发明实施例中,流程定义模块101可以从节点、功能和权限三个方面,基于数字签名算法定义至少一个工作流;节点为工作流节点,是流程中的一个步骤或者环节,流程定义模块可以将一个或多个节点连接起来形成工作流,比如请假流程包含提交请假申请、部门领导审批和公司高层审批这三个节点,因此在定义工作流时,需要确定该工作流包含的节点;功能可以看作为节点的分支,即节点的流转顺序,比如请假流程包含的节点流转顺序为:首先为提交请假申请节点、然后为部门领导审批节点、最后为公司高层审批节点,在得知节点的流转顺序之后,在构建工作流实例时,可以按照定义的流转顺序执行工作流包含的节点,因此在定义工作流时,需要定义工作流包含的节点的流转顺序;权限可以看作为用数字签名验证节点参与者的身份信息,比如请假流程的部门领导审批节点,可以用数字签名验证该节点参与者的身份信息,达到控制节点权限的目的。
本发明实施例的数字签名算法可以用非对称加密算法实现,即设置的密钥对包括节点对应的公钥和节点对应的私钥,私钥可以用于节点生成数字签名,公钥可以用于对生成的数字签名进行验证,且私钥由节点自己保管,公钥需要提交至工作流引擎系统中,达到公钥共享的目的。非对称解密算法可以选用RSA算法(即,1977年由Ron Rivest、Adi Shamir和Leonard Adleman一起提出的的加密算法)或者椭圆曲线算法(即,基于椭圆曲线数学理论实现的一种非对称加密算法)。
对于工作流包含的至少一个节点,分别设置每个节点对应的公钥和私钥,从而可以对每个节点的权限进行控制,即可以通过数字签名验证节点参与者的身份信息,具体解释为,在工作流运行过程中,当前节点的参与者需要提交利用该节点对应的私钥生成的数字签名,下一个节点就可以通过当前节点对应的公钥验证数字签名,如果验证通过,则说明当前节点的参与者具有在当前节点执行操作的权限,达到了对当前节点的权限进行控制的目的。
流程定义模块101设置的公钥和私钥可以控制节点权限,还可以保护数据,提高数据安全等级。公钥可以用于加密数据,私钥可以用于解密数据,在利用公钥对数据进行加密后,只有利用该公钥对应的私钥才可以成功解密。因此,在工作流运行过程中,当前节点的参与者在操作完成后,可以利用下一个节点对应的公钥对需要提交的数据进行加密,下一个节点在接收到当前节点提交的数据后,可以利用下一个节点对应的私钥进行解密,如果其他节点获取到当前节点提交的加密数据,由于没有对应的私钥,不能成功获取数据。
流程运行模块103可以用于:根据业务请求运行目标工作流,以构建业务请求对应的目标工作流实例。考虑到有时候不需要保护处理该业务请求过程中产生的数据,业务请求可以指示是否需要对数据进行加密。作为本发明的实施例,流程运行模块103还可以用于:根据业务请求获取数据加密规则;基于数据加密规则,根据目标工作流包含的至少一个目标节点对应的密钥对,按照至少一个目标节点的流转顺序,执行至少一个目标节点。其中,数据加密规则可以包括:不加密、部分加密、全部加密。
若数据加密规则为不加密,则流程运行模块103还可以用于:在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证;若验证通过,则对所述上一个目标节点提交的数据进行处理,利用当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,然后将处理后的数据提交至下一个目标节点;若验证不通过,则记录目标工作流实例构建失败。需要注意的是,如果当前目标节点为第一个节点,则说明前面没有节点,那么不需要对前面节点生成的数字签名进行签名验证,可以直接进行数据处理,利用当前目标的节点的私钥生成数字签名,然后提交至下一个目标节点。
为了便于理解,接下来用一个具体的例子进行说明。请假流程包括提交请假申请节点、部门领导审批节点和公司高层审批节点,每个节点的参与者自己保存私钥,且不需要对数据进行加密处理。请假流程包括员工A提交请假单、领导B审批请假单和公司高层C审批请假单,具体的请假过程可以为:
(1)员工A利用自己的私钥S1在请假单上进行数字签名,然后将请假单提交至领导B;
(2)领导B用私钥S1对应的公钥D1进行签名验证,若验证通过,则说明请假单是员工A提交的,然后领导B对请假单进行审批,且用自己的私钥S2在请假单上进行数字签名,接着将请假单提交至公司高层C,若验证不通过,则记录请假失败,导致的原因可以是员工A提交的请假单存在问题,如请假单并不是员工A提交的;
(3)公司高层C用私钥S2对应的公钥D2进行签名验证,若验证通过,则说明请假单是领导B提交的,然后公司高层C对请假单进行审批,且用自己的私钥S3在请假单上进行数字签名,请假流程结束,若验证不通过,则记录请假失败,导致的原因可以是领导B提交的请假单存在问题,如请假单并不是领导B提交的。
若数据加密规则为部分加密或全部加密,则流程运行模块103还可以用于:若数据加密规则为部分加密或全部加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证,且利用当前目标节点对应的私钥对上一个目标节点提交的加密数据进行解密;若验证通过且解密成功,则对解密后的数据和上一个目标节点提交的未加密数据进行处理,利用当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,且利用下一个目标节点对应的公钥对处理后需要加密的数据进行加密,然后将处理后的数据提交至下一个目标节点;若验证不通过或解密失败,则记录目标工作流实例构建失败。
也就是说,如果业务请求中设置需要保护部分数据或者需要保护全部数据,则需要利用私钥生成数字签名和对数据进行加密,需要利用公钥对数据进行解密和对签名进行验证。具体来说,在当前节点的执行过程中,查看上一个节点提交的数据采用加密方案,即上一个节点利用当前节点对应的公钥对需要加密的数据进行加密了,则当前节点需要利用上一个节点对应的公钥对数据签名进行签名验证,且当前节点需要采用当前节点对应的私钥对加密的数据进行解密;此外,当前节点提交数据时,需要利用当前节点对应的私钥进行数字签名,还需要可以利用下一个节点对应的公钥对需要加密的数据进行加密,使得下一个节点需要利用下一个节点对应的私钥进行解密后,才可以获取数据,实现了保护数据的目的。
需要注意的是,如果当前目标节点为第一个节点,则说明前面没有节点,那么不需要对前面节点生成的数字签名进行签名验证,也不需要对前面节点提交的数据进行解密,可以直接进行数据处理,利用当前目标的节点对应的私钥生成数字签名,利用下一个目标节点对应的公钥进行数据加密处理,然后提交至下一个目标节点。还有,如果当前节点为最后一个节点,则进行数据处理后,不能够利用下一个目标节点对应的公钥进行数据加密,那么可以采用其他的数据加密算法进行数据加密,流程结束。
为了便于理解,接下来用一个具体的例子进行说明。请假流程包括提交请假申请节点、部门领导审批节点和公司高层审批节点,每个节点的参与者自己保存私钥,且需要对数据进行加密处理,请假流程包括员工A提交请假单、领导B审批请假单和公司高层C审批请假单,具体的请假过程可以为:
(1)员工A利用自己的私钥S1在请假单上进行数字签名,并且利用领导B的公钥D2对请假单上的数据进行加密,然后将请假单提交至领导B;
(2)领导B用私钥S1对应的公钥D1进行签名验证,用自己的私钥S2对请假单上的数据进行解密,若验证通过且数据解密成功,领导B对请假单进行审批处理,接着用自己的私钥S2在请假单上进行数字签名,用公司高层C的公钥D3对请假单上的数据进行加密,接着将请假单提交至公司高层C,若验证不通过或者数据解密失败,则记录请假失败,导致验证不通过的原因可以是员工A提交的请假单存在问题,如请假单并不是员工A提交的,导致数据解密失败的原因可以是不具有查看数据的权限,如当前节点参与者不是领导B,可能是其他人想要查看数据,但是数据查看失败;
(3)公司高层C用私钥S2对应的公钥D2进行签名验证,用自己的私钥S3对请假单上的数据进行解密,若验证通过且数据解密成功,公司高层C对请假单进行审批处理,接着用自己的私钥S3在请假单上进行数字签名,请假流程结束,若验证不通过或者数据解密失败,则记录请假失败,导致验证不通过的原因可以是领导B提交的请假单存在问题,如请假单并不是领导B提交的,导致数据解密失败的原因可以是不具有查看数据的权限,如当前节点参与者不是公司高层C,可能是其他人想要查看数据,但是数据查看失败。
本发明实施例中,利用工作流引擎系统构建的目标工作流实例可以包含构建该目标工作流实例产生的流程数据和至少一个目标节点提交的数据,这样可以将工作流实例和业务系统解耦,使得工作流实例能够在系统之间调用。业务数据模块102还可以用于:存储流程数据和至少一个目标节点提交的数据,相当于是将构建工作流实例过程中产生的数据进行备份,方便后续查询,提高了工作流引擎系统的实用性,也可以提高用户体验。
考虑到本发明实施例构建的工作流实例可以包含构建该工作流实例产生的流程数据和至少一个节点提交的数据,因此工作流实例可以被序列化处理,序列化后的工作流实例支持在多个系统中交互式调用,相当于是可以对工作流实例进行打包,然后将打包后的工作流实例放在另一个系统中,然后进行反序列化处理,接着继续运行。其中,序列化是指将对象的状态信息转换为可以存储或传输的形式的过程,序列化最重要的作用是,在传递和保存对象时,保证对象的完整性和可传递性,序列化处理能够将对象转换为有序字节流,以便进行传输或者保存在本地文件中。序列化对应的是反序列化,就是指将可以存储或传输的形式恢复为对象的过程,反序列化的最重要的作用是,根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
本发明实施例中,流程运行模块103还可以用于:若目标工作流包括多个工作流,在运行相邻两个工作流的过程中,对前一个工作流对应的数据进行序列化处理,然后将经过序列化处理的数据提交至后一个工作流,在所述后一个工作流进行反序列化处理后,继续执行流程。
其中,目标工作流包括多个工作流,由于不同工作流对应不同的业务系统,因此运行包括多个工作流的目标工作流时,需要跨系统执行。那么,在相邻两个工作流的交接过程中,可以对前一个工作流对应的数据进行序列化处理,即可以对前一个工作流的流程数据、定义数据和业务数据进行处理生成能够进行数据传输的形式,然后提交至后一个工作流,这样后一个工作流可以进行反序列化处理,然后继续执行流程,实现跨系统工作流的调用。
为了便于理解,以下提供具体的多系统下运行工作流的场景。图2是根据本发明实施例的多系统下运行工作流的示意图。如图2所示,运行的工作流涉及子公司业务系统和总公司业务系统,子公司业务系统创建订单后,需要提交至总公司,经过总公司初审和复审之后,总公司向子公司返回审核结果,然后子公司可以查看审核结果。具体的流程可以为:
(1)子公司业务系统的业务岗创建订单,生成订单数据Data,利用总公司业务系统的初审节点对应的公钥PK2对订单数据Data1进行加密,且利用业务岗节点对应的私钥SK1进行数字签名DS1,接着序列化流程运行数据和流程定义数据,将序列化后的数据提交至总公司业务系统;
(2)总公司业务系统反序列化子公司业务系统提交的数据,然后利用业务岗节点对应的公钥PK1对数字签名DS1进行签名验证,且利用初审节点对应的私钥SK2对订单数据Data1进行解密,接着进行审批,生成初审数据Data2,然后利用复审节点对应的公钥PK3对初审数据Data2进行加密,且利用初审节点对应的私钥SK2进行数字签名DS2,最后提交至复审节点;
(3)复审节点利用初审节点对应的公钥PK2对数字签名DS2进行签名验证,且利用复审节点对应的私钥SK3对初审数据Data2进行解密,接着进行审批,生成复审数据Data3,然后利用子公司业务系统的业务岗节点对应的公钥PK1对复审数据Data3进行加密,且利用复审节点对应的私钥SK3进行数字签名DS3,接着序列化流程运行数据和流程定义数据,将序列化后的数据提交至子公司业务系统;
(4)子公司业务系统反序列化总公司业务系统提交的数据,然后利用复审节点对应的公钥PK3对数字签名DS3进行签名验证,且利用业务岗节点对应的私钥SK1对复审数据Data3进行解密,然后结束流程。
本发明实施例的工作流引擎系统,能够基于数字签名算法定义工作流,从而可以利用数字签名控制工作流中各个节点的权限,解决了现有技术工作流节点中的身份信息需要从业务系统中获取的技术问题,降低了工作流引擎与业务系统之间的耦合度。并且,流程定义模块定义工作流的过程中,为工作流的每个节点设置密钥对,这样在工作流运行过程中,每个节点都需要提供正确的数字签名,还可以利用密钥对保护流程中的数据,解决了现有技术中工作流的权限控制、数据保护安全等级较低的问题。此外,本发明实施例的流程运行模块在工作流运行过程中,能够对工作流对应的数据进行序列化处理,从而可以实现多工作流之间的调用,进而可以实现跨系统工作流的调用。
图3是根据本发明实施例的工作流引擎系统的实现方法的主要步骤的示意图。该工作流引擎系统的实现方法应用于工作流引擎系统100,该系统可以包括:流程定义模块、流程运行模块和业务数据模块。如图3所示,工作流引擎系统的实现方法的主要步骤可以包括:
步骤S301,利用流程定义模块101,基于数字签名算法定义至少一个工作流;
步骤S302,通过业务数据模块102接收业务请求,根据至少一个工作流确定业务请求对应的目标工作流;
步骤S303,根据业务请求,利用流程运行模块103运行目标工作流,以构建业务请求对应的目标工作流实例。
本发明实施例中,利用流程定义模块101,基于数字签名算法定义至少一个工作流,可以包括:通过流程定义模块101确定至少一个工作流包含的至少一个节点和至少一个节点的流转顺序;基于数字签名算法,设置至少一个节点对应的密钥对,密钥对包括公钥和私钥。
本发明实施例中,根据业务请求利用流程运行模块103运行目标工作流,可以包括:根据业务请求获取数据加密规则,数据加密规则包括:不加密、部分加密、全部加密;通过流程运行模块103,基于数据加密规则,根据目标工作流包含的至少一个目标节点对应的密钥对,按照至少一个目标节点的流转顺序,执行至少一个目标节点。
本发明实施例中,从至少一个工作流中确定业务请求对应的目标工作流,包括:查询业务请求对应的业务系统,获取业务系统中设置的业务请求对应的操作流程;获取至少一个工作流对应的节点流程;将操作流程与节点流程进行匹配处理,确定目标工作流。
图4是根据本发明实施例的工作流引擎系统的实现方法的主要流程的示意图。如图4所示,工作流引擎系统的实现方法的主要流程可以包括:
步骤S401,通过流程定义模块101确定至少一个工作流包含的至少一个节点和至少一个节点的流转顺序;
步骤S402,基于数字签名算法,设置至少一个节点对应的公钥和私钥;
步骤S403,通过业务数据模块102接收业务请求,查询业务请求对应的业务系统,获取业务系统中设置的业务请求对应的操作流程;
步骤S404,获取至少一个工作流对应的节点流程,将操作流程与节点流程进行匹配处理,确定目标工作流;
步骤S405,根据业务请求获取数据加密规则,数据加密规则包括:不加密、部分加密、全部加密;
步骤S406,通过流程运行模块103,基于数据加密规则,根据目标工作流包含的至少一个目标节点对应的密钥对,按照至少一个目标节点的流转顺序,执行至少一个目标节点。
其中,步骤S405的执行顺序可以根据实际情况调整,在步骤S606之前执行就可以,对此不做限定。
还有,步骤406基于数据加密规则执行目标节点的具体实施方式可以如下所示:
(一)本发明实施例中,基于数据加密规则,根据目标工作流包含的至少一个目标节点对应的密钥对,按照至少一个目标节点的流转顺序,执行至少一个目标节点,可以包括:若数据加密规则为不加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证;若验证通过,则对上一个目标节点提交的数据进行处理,利用当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,然后将处理后的数据提交至下一个目标节点;若验证不通过,则记录目标工作流实例构建失败。
(二)本发明实施例中,基于数据加密规则,根据目标工作流包含的至少一个目标节点对应的密钥对,按照至少一个目标节点的流转顺序,执行至少一个目标节点,可以包括:若数据加密规则为部分加密或全部加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证,且利用当前目标节点对应的私钥对上一个目标节点提交的加密数据进行解密;若验证通过且解密成功,则对解密后的数据和上一个目标节点提交的未加密数据进行处理,利用当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,且利用下一个目标节点对应的公钥对处理后需要加密的数据进行加密,然后将处理后的数据提交至下一个目标节点;若验证不通过或解密失败,则记录目标工作流实例构建失败。
此外,本发明实施例中,工作流引擎系统的实现方法还可以包括:若目标工作流包括多个工作流,在运行相邻两个工作流的过程中,利用流程运行模块对前一个工作流对应的数据进行序列化处理,然后将经过序列化处理的数据提交至后一个工作流,在后一个工作流进行反序列化处理后,继续执行流程。
还有,本发明实施例中,目标工作流实例包含构建目标工作流实例产生的流程数据和至少一个目标节点提交的数据;以及,工作流引擎系统的实现方法还可包括:将流程数据和至少一个目标节点提交的数据存储至业务数据模块102。
根据本发明实施例的工作流引擎系统的实现技术方案,能够基于数字签名算法定义工作流,从而可以利用数字签名控制工作流中各个节点的权限,解决了现有技术工作流节点中的身份信息需要从业务系统中获取的技术问题,降低了工作流引擎与业务系统之间的耦合度。并且,在利用流程定义模块定义工作流的过程中,为工作流的每个节点设置密钥对,这样在工作流运行过程中,每个节点都需要提供正确的数字签名,还可以利用密钥对保护流程中的数据,解决了现有技术中工作流的权限控制、数据保护安全等级较低的问题。此外,在工作流运行过程中,通过流程运行模块对工作流对应的数据进行序列化处理,从而可以实现多工作流之间的调用,进而可以实现跨系统工作流的调用。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种工作流引擎系统,其特征在于,所述系统包括:流程定义模块、业务数据模块和流程运行模块;
所述流程定义模块用于基于数字签名算法,定义至少一个工作流;
所述业务数据模块用于接收业务请求,根据所述至少一个工作流确定所述业务请求对应的目标工作流;
所述流程运行模块用于根据所述业务请求运行所述目标工作流,以构建所述业务请求对应的目标工作流实例;其中,根据所述业务请求获取数据加密规则,所述数据加密规则包括:不加密、部分加密、全部加密;基于所述数据加密规则,根据所述目标工作流包含的至少一个目标节点对应的密钥对,按照所述至少一个目标节点的流转顺序,执行所述至少一个目标节点;
若所述数据加密规则为不加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证;若验证通过,则对所述上一个目标节点提交的数据进行处理,利用所述当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,然后将所述处理后的数据提交至下一个目标节点;若验证不通过,则记录所述目标工作流实例构建失败;
若所述数据加密规则为部分加密或全部加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证,且利用所述当前目标节点对应的私钥对所述上一个目标节点提交的加密数据进行解密;若验证通过且解密成功,则对解密后的数据和所述上一个目标节点提交的未加密数据进行处理,利用所述当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,且利用下一个目标节点对应的公钥对处理后需要加密的数据进行加密,然后将所述处理后的数据提交至所述下一个目标节点;若验证不通过或解密失败,则记录所述目标工作流实例构建失败。
2.根据权利要求1所述的系统,其特征在于,所述流程定义模块还用于:
确定所述至少一个工作流包含的至少一个节点和所述至少一个节点的流转顺序;
基于数字签名算法,设置所述至少一个节点对应的密钥对,所述密钥对包括公钥和私钥。
3.根据权利要求1所述的系统,其特征在于,所述流程运行模块还用于:
若所述目标工作流包括多个工作流,在运行相邻两个工作流的过程中,对前一个工作流对应的数据进行序列化处理,然后将经过序列化处理的数据提交至后一个工作流,在所述后一个工作流进行反序列化处理后,继续执行流程。
4.根据权利要求1所述的系统,其特征在于,所述业务数据模块还用于:
查询所述业务请求对应的业务系统,获取所述业务系统中设置的所述业务请求对应的操作流程;
获取所述至少一个工作流对应的节点流程;
将所述操作流程与所述节点流程进行匹配处理,确定所述目标工作流。
5.根据权利要求1所述的系统,其特征在于,所述目标工作流实例包含构建所述目标工作流实例产生的流程数据和所述至少一个目标节点提交的数据;以及
所述业务数据模块还用于:存储所述流程数据和所述至少一个目标节点提交的数据。
6.一种工作流引擎系统的实现方法,应用于工作流引擎系统,其特征在于,所述系统包括:流程定义模块、业务数据模块和流程运行模块;以及
所述实现方法包括:
利用所述流程定义模块,基于数字签名算法定义至少一个工作流;
通过所述业务数据模块接收业务请求,根据所述至少一个工作流确定所述业务请求对应的目标工作流;
根据所述业务请求,利用所述流程运行模块运行所述目标工作流,以构建所述业务请求对应的目标工作流实例;其中,根据所述业务请求获取数据加密规则,所述数据加密规则包括:不加密、部分加密、全部加密;基于所述数据加密规则,根据所述目标工作流包含的至少一个目标节点对应的密钥对,按照所述至少一个目标节点的流转顺序,执行所述至少一个目标节点;
若所述数据加密规则为不加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证;若验证通过,则对所述上一个目标节点提交的数据进行处理,利用所述当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,然后将所述处理后的数据提交至下一个目标节点;若验证不通过,则记录所述目标工作流实例构建失败;
若所述数据加密规则为部分加密或全部加密,在执行当前目标节点的过程中,利用上一个目标节点对应的公钥对上一个目标节点的数字签名进行验证,且利用所述当前目标节点对应的私钥对所述上一个目标节点提交的加密数据进行解密;若验证通过且解密成功,则对解密后的数据和所述上一个目标节点提交的未加密数据进行处理,利用所述当前目标节点对应的私钥和流转顺序对处理后的数据进行数字签名,且利用下一个目标节点对应的公钥对处理后需要加密的数据进行加密,然后将所述处理后的数据提交至所述下一个目标节点;若验证不通过或解密失败,则记录所述目标工作流实例构建失败。
7.根据权利要求6所述的方法,其特征在于,所述利用所述流程定义模块,基于数字签名算法定义至少一个工作流,包括:
通过所述流程定义模块确定所述至少一个工作流包含的至少一个节点和所述至少一个节点的流转顺序;
基于数字签名算法,设置所述至少一个节点对应的密钥对,所述密钥对包括公钥和私钥。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
若所述目标工作流包括多个工作流,在运行相邻两个工作流的过程中,利用所述流程运行模块对前一个工作流对应的数据进行序列化处理,然后将经过序列化处理的数据提交至后一个工作流,在所述后一个工作流进行反序列化处理后,继续执行流程。
9.根据权利要求6所述的方法,其特征在于,所述从所述至少一个工作流中确定所述业务请求对应的目标工作流,包括:
查询所述业务请求对应的业务系统,获取所述业务系统中设置的所述业务请求对应的操作流程;
获取所述至少一个工作流对应的节点流程;
将所述操作流程与所述节点流程进行匹配处理,确定所述目标工作流。
10.根据权利要求6所述的方法,其特征在于,所述目标工作流实例包含构建所述目标工作流实例产生的流程数据和所述至少一个目标节点提交的数据;以及
所述方法还包括:将所述流程数据和所述至少一个目标节点提交的数据存储至所述业务数据模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010611235.XA CN111831988B (zh) | 2020-06-30 | 2020-06-30 | 工作流引擎系统和工作流引擎系统的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010611235.XA CN111831988B (zh) | 2020-06-30 | 2020-06-30 | 工作流引擎系统和工作流引擎系统的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111831988A CN111831988A (zh) | 2020-10-27 |
| CN111831988B true CN111831988B (zh) | 2024-03-22 |
Family
ID=72899581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010611235.XA Active CN111831988B (zh) | 2020-06-30 | 2020-06-30 | 工作流引擎系统和工作流引擎系统的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111831988B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312630B (zh) * | 2021-05-31 | 2022-07-01 | 支付宝(杭州)信息技术有限公司 | 实现可信调度的方法及装置 |
| CN116029539B (zh) * | 2023-03-30 | 2023-06-09 | 深圳市奥思网络科技有限公司 | 一种基于工作流的项目流转方法及相关组件 |
| CN116432997B (zh) * | 2023-06-13 | 2023-10-24 | 安徽商信政通信息技术股份有限公司 | 一种对已办结流程收回重办的方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493268A (zh) * | 2019-09-24 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1978468A1 (en) * | 2007-04-04 | 2008-10-08 | Sap Ag | A method and a system for secure execution of workflow tasks in a distributed workflow management system within a decentralized network system |
| EP2249282A1 (en) * | 2009-05-07 | 2010-11-10 | Sap Ag | A method and a system for a secure execution of workflow tasks of a workflow in a decentralized workflow system |
-
2020
- 2020-06-30 CN CN202010611235.XA patent/CN111831988B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493268A (zh) * | 2019-09-24 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111831988A (zh) | 2020-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111831988B (zh) | 工作流引擎系统和工作流引擎系统的实现方法 | |
| CN107911216B (zh) | 一种区块链交易隐私保护方法及系统 | |
| WO2018076762A1 (zh) | 基于区块链的交易验证方法、系统、电子装置及介质 | |
| EP1750389B1 (en) | System and method for updating keys used for public key cryptography | |
| CN111654367B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| EP2713548A1 (en) | Key generation, backup and migration method and system based on trusted computing | |
| JP2023539814A (ja) | 遠隔アクセス制限ウォレットからの暗号通貨の移動 | |
| JPH05216410A (ja) | 暗号機能を複製するための方法及びコンピュータ装置 | |
| EP3913891A1 (en) | Processing data elements stored in blockchain networks | |
| US8817986B2 (en) | Cross enterprise communication | |
| CN112671535B (zh) | 多中心可撤销密钥策略属性基加密方法、装置及存储介质 | |
| US20180241747A1 (en) | Information processing apparatus, authentication method, and recording medium for recording computer program | |
| CN113364589B (zh) | 用于联邦学习安全审计的密钥管理系统、方法及存储介质 | |
| CN113162752A (zh) | 基于混合同态加密的数据处理方法和装置 | |
| CN115203749B (zh) | 一种基于区块链的数据交易方法和系统 | |
| CN111625852A (zh) | 一种基于文档和用户私钥的混合云架构下的电子签名方法 | |
| CN112149077A (zh) | 基于区块链技术的供应链票据方法、系统和计算机设备 | |
| CN110852887B (zh) | 获取去中心化应用集群中的交易处理状态的方法及装置 | |
| CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
| CN115378623A (zh) | 身份认证方法、装置、设备及存储介质 | |
| Lee | Guideline for implementing cryptography in the federal government | |
| CN112422290A (zh) | 基于区块链的数据上链方法、装置及系统 | |
| US20210233064A1 (en) | Secure transactional system in a p2p architecture | |
| Akshay et al. | Dynamic list based data integrity verification in cloud environment | |
| CN115102703B (zh) | 基于区块链的应用共享方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220923 Address after: 25 Financial Street, Xicheng District, Beijing 100033 Applicant after: CHINA CONSTRUCTION BANK Corp. Address before: 25 Financial Street, Xicheng District, Beijing 100033 Applicant before: CHINA CONSTRUCTION BANK Corp. Applicant before: Jianxin Financial Science and Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |