CN112560110A - 授权协议的签署方法、装置、电子设备及存储介质 - Google Patents

Abstract

本申请实施例提供了一种授权协议的签署方法、装置、电子设备及存储介质，其中，授权协议的签署方法包括：响应于授权用户的授权操作，生成并发送授权请求；接收响应于授权请求生成的授权协议文件，授权协议文件中包括多个授权表项，以及各个授权表项对应的授权信息；根据授权用户的税盘，获取税盘对应的数字证书；响应于授权用户签署授权协议文件的签署操作，通过数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；发送进行摘要签名操作获得的多个签名结果，以将多个签名结果分别存储于不同的区块链节点中。本实施例提供的方案，可以保证授权过程真实、有效。

Description

授权协议的签署方法、装置、电子设备及存储介质

技术领域

本申请实施例涉及数据处理技术领域，尤其涉及一种授权协议的签署方法、装置、电子设备及存储介质。

背景技术

通常，企业进行授权认证时，需要企业的工作人员，通过线下的方式提交进行授权认证所需的各种纸质文件，然后对提交的纸质文件进行审阅，审阅通过后，需要再次由企业的工作人员进行签署，然后将签署过的纸质文件存档等，才能完成授权认证。

然而，整个授权认证的过程耗时长、信息化程度低，由于这些缺陷，导致授权认证过程的效率较低。

有鉴于此，现有技术亟需解决的技术问题是如何提供一种效率较高且安全性较高的授权认证方案。

发明内容

有鉴于此，本申请实施例所解决的技术问题之一在于提供一种授权协议的签署方法、装置、电子设备及存储介质，用以克服现有技术中授权认证过程效率较低的缺陷。

本申请实施例提供了一种授权协议的签署方法，其包括：响应于授权用户的授权操作，生成并发送授权请求；接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；根据授权用户的税盘，获取所述税盘对应的数字证书；响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。

可选地，在本申请的任一实施例中，进行摘要签名操作的所述授权表项的数量大于或等于所述授权协议文件中授权表项总数的一半。

可选地，在本申请的任一实施例中，所述授权表项包括以下至少之一：授权对象、所授权项、授权开始时间、授权截止时间。

可选地，在本申请的任一实施例中，所述授权用户包括企业的法人代表，对应的，所述根据授权用户的税盘，获取所述税盘对应的数字证书之前，所述方法还包括：根据所述税盘对应的企业信息，获取企业登记的法人电话，通过向所述法人电话发送验证码的方式，对所述法人代表进行真实性验证；或者，根据所述税盘对应的企业信息，获取企业的法人代表的预存面部特征，通过比对当前采集的企业的法人代表的面部特征与所述预存面部特征，对所述法人代表进行真实性验证。

可选地，在本申请的任一实施例中，所述响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作，包括：响应于所述授权用户签署授权协议文件的签署操作，发送验证码至所述授权用户；获取所述授权用户输入的验证码，若输入的验证码与发送至所述授权用户的验证码匹配，则获取多个授权表项中的部分或全部授权表项及其对应的授权信息分别对应的摘要文档；通过所述数字证书，对获取的多个摘要文档进行摘要签名操作。

可选地，在本申请的任一实施例中，所述方法还包括：通过所述税盘，从区块链系统中获取签署后的所述授权协议文件并存储至本地，以及从多个所述区块链节点中获取多个签名结果；根据获取的多个签名结果验证所述税盘的本地存储的所述授权协议文件以及所述区块链系统中存储的所述授权协议文件的各个授权表项是否均匹配，对所述税盘被授予的权限进行验真。

可选地，在本申请的任一实施例中，所述方法还包括：获取授权过程文件，并存储至所述区块链系统中，所述授权过程文件包括以下至少之一：授权流程数据、所述税盘的信息、所述授权用户信息。

本申请实施例提供了一种授权协议的签署装置，其包括：授权请求生成模块，用于响应于授权用户的授权操作，生成并发送授权请求；接收模块，用于接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；以及，用于根据授权用户的税盘，获取所述税盘对应的数字证书；签名模块，用于响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；发送模块，用于发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。

本申请实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上所述的授权协议的签署方法。

本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的授权协议的签署方法。

本申请实施例提供的方案，通过响应于授权用户的授权操作，生成并发送授权请求；接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；根据授权用户的税盘，获取所述税盘对应的数字证书；响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。通过本申请实施例提供的方案，可以通过数字证书针对授权协议文件的多个授权表项分别进行签名，并将多个签名结果分别存储在了不同的区块链节点中，可以极大地增加签署后的授权协议文件的可信程度，并提高授权协议签署过程的权威性，保证了授权过程真实、有效。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本申请实施例的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：

图1为本申请实施例一中授权协议的签署方法的流程示意图；

图2为本申请实施例二中授权协议的签署方法的流程示意图；

图3为本申请实施例三中授权协议的签署装置的结构示意图；

图4为本申请实施例四中电子设备的结构示意图。

具体实施方式

实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。

为了使本领域的人员更好地理解本申请实施例中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请实施例一部分实施例，而不是全部的实施例。基于本申请实施例中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本申请实施例保护的范围。

下面结合本申请实施例附图进一步说明本申请实施例具体实现。

图1为本申请实施例一中授权协议的签署方法的流程示意图；如图1所示，其包括以下步骤：

S101：响应于授权用户的授权操作，生成并发送授权请求。

本实施例中，用户的授权操作可以为：用户触发终端设备的界面展示的授权选项等。

具体地，可以通过终端设备的界面向授权用户展示可授予权限的列表，并提示用户进行选择，将授权用户输入的选择操作作为授权用户的授权操作。

具体根据授权操作生成授权请求的方法可参考相关技术，在此不再赘述。

生成的授权请求可以发送至相关的系统，例如税务系统等，系统可根据授权请求生成授权协议文件，并返回至授权用户。

S102：接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息。

本实施例中，授权表项用于指示授权协议文件中的较为固定的项目；授权表项对应的授权信息用于指示本次授权过程中，该项目对应的具体信息。示例的，授权表项可以包括“授权对象”，则对应的授权信息可以为“小明”或者“税盘xxxxxx”。当然，上述仅为举例说明，并不作为本申请的限定。

S103：根据授权用户的税盘，获取所述税盘对应的数字证书。

可选地，在获取数字证书前，可以根据税盘对应的企业信息，对授权用户进行真实性验证。

税盘为企业用于进行税务相关操作的设备，例如，可以用于开发票、抄税、清卡、领购发票等。

目前，大多数企业均有税盘，且可以通过税盘准确定位到对应的企业，从而可以根据税盘，确定对应企业的企业信息。本实施例中的各个步骤，可以由连接有税盘的终端执行。

确定企业信息后，可以根据企业信息对授权用户进行真实性验证，从而确定授权用户有权限进行授权认证，例如，验证授权用户为有权限进行授权认证的企业的法人代表等，而并非企业的普通员工。

若真实性验证通过，则获取所述税盘对应的数字证书。

数字证书是指CA(电子认证服务)机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，在此，表明的是税盘所对应企业的身份，数字证书又称为数字标识。

S104：响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作。

授权协议文件可以预先通过页面展示给授权用户，授权用户阅读授权协议文件后，可以通过触发页面，进行签署授权协议文件的签署操作，签署操作可以例如，勾选页面中“同意授予上述权限”等。

具体地，在展示授权协议文件时，每个授权表项及其对应的授权信息可以占据界面中的一个矩形区域，以便授权用户区分。

本实施例中，授权协议文件可以由企业或者税盘提供方定制，本实施例不对授权协议文件的内容进行限定。

授权用户执行签署操作后，即说明授权用户同意授予授权协议文件所要求的权限。

根据所述数字证书对所述授权协议文件中多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作，以完成所述授权协议文件对应的授权操作。

通过数字证书进行摘要签名操作的具体实现可参考相关技术，本实施例在此不再赘述。

由于数字证书用于表征授权用户所在的企业，因此，授权协议文件中多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作，即表示授权用户已经签署授权协议文件，从而根据摘要签名操作对应的签名结果，可以证实授权协议文件对应的授权操作完成。

本实施例中，通过对多个授权表项分别进行摘要签名操作，并通过后续步骤将多个签名结果存储于不同的区块链中，从而保证了授权过程的真实有效。

可选地，本实施例中，授权表项包括以下至少之一：授权对象、所授权项、授权开始时间、授权截止时间。

可选地，本实施例中，为了进一步提高授权过程的权威性，进行摘要签名操作的所述授权表项的数量大于或等于所述授权协议文件中授权表项总数的一半。

优选地，为了进一步提高授权过程的权威性，可以优先对授权表项中重要程度较高的部分进行摘要签名操作。例如所授权项、每个所授权项对应的授权开始时间、授权截止时间；每个所受权项对应的禁止执行事件、允许执行事件等。

S105：发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。

本实施例中，通过将多个签名结果发送至区块链系统中，并存储在不同的区块链节点中，可以极大地增加签署后的授权协议文件的可信程度，并提高授权协议签署过程的权威性，保证了授权过程真实、有效。

本申请实施例提供的方案，响应于授权用户的授权操作，生成并发送授权请求；接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；根据授权用户的税盘，获取所述税盘对应的数字证书；响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。通过本申请实施例提供的方案，可以通过数字证书针对授权协议文件的多个授权表项分别进行签名，并将多个签名结果分别存储在了不同的区块链节点中，可以极大地增加签署后的授权协议文件的可信程度，并提高授权协议签署过程的权威性，保证了授权过程真实、有效。

本实施例的授权协议的签署方法可以由任意适当的具有数据处理能力的电子设备执行，包括但不限于：服务器、移动终端(如平板电脑、手机等)和PC机等。

图2为本申请实施例二中授权协议的签署方法的流程示意图，本申请实施例中，以授权用户为企业的法人代表为例，对授权过程进行示例性说明，但并不作为本申请的限定。

如图2所示，授权协议的签署方法包括以下步骤：

S201、对企业的法人代表进行真实性验证。

在本申请的一种可选方案中，步骤S201包括：根据所述税盘对应的企业信息，获取企业登记的法人电话，通过向所述法人电话发送验证码的方式，对所述企业的法人代表进行真实性验证。即通过验证短信验证码的方式，验证法人代表的真实性。

在本申请的另一种可选方案中，步骤S201包括：根据所述税盘对应的企业信息，获取企业的法人代表的预存面部特征，通过比对当前采集的企业的法人代表的面部特征与所述预存面部特征，对所述企业的法人代表进行真实性验证。即通过面部识别，验证法人代表的真实性，具体可以例如，通过手机端的在线页面进行面部识别。

预存面部特征可以直接存储在税盘连接的终端本地，以直接根据本地的预存面部特征进行真实性验证，避免了信息的泄露。当然，也可以由授权平台对法人代表进行真实性验证。

当然，上述仅为示例性说明，其他能够对企业的法人代表进行真实性验证的方法也在本申请的保护范围内，例如指纹验证、声纹验证等。通过上述验证方式，可以准确、高效地对法人进行真实性验证。

S202、若真实性验证通过，则根据授权用户的税盘，获取所述税盘对应的数字证书。

在本申请的一种可选方案中，步骤S202包括：若所述真实性验证通过，则获取所述税盘的识别信息以及所述税盘的税盘码；根据所述税盘的识别信息确定所述税盘的网络地址，并根据所述税盘码获取与所述税盘通信的通信权限；根据获取的所述通信权限，将对应的所述数字证书发送至所述税盘的网络地址，以使所述税盘获取对应的所述数字证书。数字证书可以从发放税盘的授权平台获取，即授权平台下发数字证书至税盘。

具体地，税盘的识别信息可以在申领税盘时，存储在税盘提供方的数据库中，在真实性验证通过后，可以根据税盘的识别信息(例如税盘的编号等)从数据库中获取与税盘对应的网络地址。

税盘码可以由授权用户(如法人代表)提供，例如在连接有税盘的终端输入，根据税盘码可以获取与税盘通信的通信权限。例如，在获取到税盘码后，可以根据税盘码获取与税盘通信的通信权限，然后根据通信权限发送测试数据至税盘的网络地址，以验证是否成功获取到通信权限。若可以接收到与测试数据对应的响应数据，则说明成功获取到与税盘通信的通信权限。通过根据税盘码获取税盘的通信权限，可以进一步验证授权用户，若根据税盘码无法获取税盘的通信权限，则表明授权用户可能为假，从而通过税盘码进一步保证了授权过程的真实、有效。

确定成功获取到通信权限后，即可根据获取的所述通信权限，将对应的所述数字证书发送至所述税盘的网络地址，以使所述税盘获取对应的所述数字证书。

S203、响应于授权用户的授权操作，生成并发送授权请求；

本步骤的具体实现方式可参考上述实施例，在此不再赘述。

S204、接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；

本步骤的具体实现方式可参考上述实施例，在此不再赘述。

授权协议文件对应的文字说明可以提前展示给授权用户，以使授权用户了解即将授予的权限的信息。授权用户了解后，可以执行签署操作。授权协议文件具体可以为将某些权限授权给税盘，例如，签署合同的权限，当然被授予权限的也可以不为税盘，本实施例对此不进行限定。

本实施例中，服务器可以存储有多个表项，以及对应于每个表项的多个授权信息。授权请求中可以包含有表项的标识，服务器可以根据表项标识从多个表项中确定出于授权请求对应的授权表项；类似的，授权请求中还可以包括授权信息标识，服务器可以根据授权信息标识，从多个表项对应的授权信息中确定出返回至用户的授权信息。

示例的，授权表项以及授权表项对应的授权信息可以通过键值对的方式返回至税盘。

S205、响应于所述授权用户签署授权协议文件的签署操作，发送验证码至所述授权用户。

获取所述授权用户输入的验证码，若输入的验证码与发送至所述授权用户的验证码匹配，则获取多个授权表项中的部分或全部授权表项及其对应的授权信息分别对应的摘要文档。

若确定所述授权用户输入了签署授权协议文件的签署操作，则发送验证码至所述授权用户；获取所述授权用户输入的验证码，若输入的验证码与发送至所述授权用户的验证码匹配，则获取所述授权协议文件对应的摘要文档。

当授权用户为法人代表时，可以通过发送短信的方式将验证码发送至法人电话，从而通过验证短信验证码来确定执行签署操作的为法人代表本人。若法人代表输入的验证码与发送至所述授权用户的验证码匹配，则表示签署操作由法人代表本人执行，此时，可以远程下发摘要文档至税盘，使得税盘获取到摘要文档。摘要文档同样可以从发放税盘的授权平台获取。

可以通过摘要算法处理授权协议文件中的授权表项及其对应的授权信息来获得授权表项的摘要文档。

具体地，确定摘要文档时，可以先对授权表项及其对应的授权信息进行填充，使得授权表项及其对应的授权信息的长度(bit)对512求余的结果等于448，即填充完成后的授权表项及其对应的授权信息的长度为：N*512+448(bit)；具体填充的内容可以为填充一个1和n个0。

填充完成后，将授权表项及其对应的授权信息的长度信息存储为64bit的文件，并将记录的内容增加至授权表项及其对应的授权信息的结尾，增加后的授权表项及其对应的授权信息的长度为N*512+448+64＝(N+1)*512位。增加完成后，将授权表项及其对应的授权信息装入标准幻数进行循环计算，循环的次数可以为N+1次，将循环计算的结果进行组合得到摘要文档。

另外，在验证执行签署操作的为法人代表本人时，也可以通过其他方式例如人脸识别的方式进行验证，本实施例对此不进行限定。

S206、通过所述数字证书，对获取的多个摘要文档进行摘要签名操作。

具体地，进行摘要签名操作，即根据数字证书对授权协议文件的摘要文档进行加密，得到的为加密后的摘要文档。

具体加密的过程可以参考相关技术，本实施例不再赘述。

进行摘要签名操作后，即表示授权用户对授权协议文件进行了签署操作，基于此，可以完成授权文件对应的授权操作。具体授权的过程可参考相关技术，本实施例对此不再赘述。

S207、发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。

区块链系统是一种去中心化，具有开放性，独立性，安全性，匿名性的系统。区块链系统不依赖额外的第三方管理机构或硬件设施，没有中心管制，通过分布式核算和存储，分布式存储的各个节点实现了信息自我验证、传递和管理。区块链系统的链上数据对区块链系统上的所有对象开放，只要不能掌控区块链系统中全部区块链节点中的51％，就无法肆意修改区块链系统的链上数据，即区块链系统存在不可篡改性。

本实施例中，通过将多个所述签名结果分别存储于不同的区块链节点中，签名结果的篡改难度成几何倍数增加，保证了授权过程的真实、有效。

此外，税盘也可以对授权协议文件整体进行摘要签名操作，并可以授权协议文件对应的签名结果发给授权系统，授权系统可以根据获取到的签名结果对授权协议文件进行处理，从而得到签署后的授权协议文件，授权协议文件中可以包括签名文件。

确定签署后的授权协议文件后，可以将授权协议文件进行哈希处理，并将哈希处理后确定的内容存储至区块链系统中，以利用区块链系统的不可篡改性，将授权协议文件用于后续操作，如后续的权限验证等。

另外，还可以通过获取授权过程文件，并存储至所述区块链系统中，所述授权过程文件包括以下至少之一：授权流程数据、所述税盘的信息、所述授权用户信息。通过存储授权过程文件至区块链系统，可以在后续根据授权过程文件对纠纷事件归责，例如根据授权过程文件，对授权纠纷事件进行归责等。将授权过程文件存储至区块链系统的过程同样可以由授权平台执行。

S208、通过所述税盘，从区块链系统中获取签署后的所述授权协议文件并存储至本地，以及从多个所述区块链节点中获取多个签名结果；根据获取的多个签名结果验证所述税盘的本地存储的所述授权协议文件以及所述区块链系统中存储的所述授权协议文件的各个授权表项是否均匹配，对所述税盘被授予的权限进行验真。

具体地，为了减少占用的区块链系统的存储空间的大小，在步骤S205中，存储至区块链系统中的授权协议文件具体可以为授权协议文件的哈希值。基于此，税盘本地可以将授权协议文件进行存储，当需要进行权限验证时，可以在通过签名文件对本地存储的授权协议文件的各个授权表项的进行验真后，计算税盘本地的授权协议文件的哈希值，并比对计算得到的哈希值和区块链系统中存储的授权协议文件的哈希值。若两者相同，则确定权限验证通过；若不同，则权限验证失败。

本申请实施例提供的方案，通过将签署后的授权协议文件以及授权过程文件存储至区块链系统中，从而可以利用区块链系统的不可篡改性，将授权协议文件用于后续的权限验证，将授权过程文件用于后续的权限纠纷事件追责，且提高了授权过程的可信度。

本实施例的授权协议的签署方法可以由任意适当的具有数据处理能力的电子设备执行，包括但不限于：服务器、移动终端(如平板电脑、手机等)和PC机等。

图3为本申请实施例三中授权协议的签署装置的结构示意图；如图3所示，其包括：授权请求生成模块301、接收模块302、签名模块303、发送模块304。

授权请求生成模块301，用于响应于授权用户的授权操作，生成并发送授权请求；

接收模块302，用于接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；以及，用于根据授权用户的税盘，获取所述税盘对应的数字证书；

签名模块303，用于响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；

发送模块304，用于发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。

可选地，本申请任意实施例中，进行摘要签名操作的所述授权表项的数量大于或等于所述授权协议文件中授权表项总数的一半。

可选地，本申请任意实施例中，所述授权表项包括以下至少之一：授权对象、所授权项、授权开始时间、授权截止时间。

可选地，本申请任意实施例中，所述授权用户包括企业的法人代表，对应的，装置还包括：真实性验证模块，用于根据所述税盘对应的企业信息，获取企业登记的法人电话，通过向所述法人电话发送验证码的方式，对所述法人代表进行真实性验证；或者，用于根据所述税盘对应的企业信息，获取企业的法人代表的预存面部特征，通过比对当前采集的企业的法人代表的面部特征与所述预存面部特征，对所述法人代表进行真实性验证。

可选地，本申请任意实施例中，所述签名模块303，包括：

验证码发送模块，用于响应于所述授权用户签署授权协议文件的签署操作，发送验证码至所述授权用户；

验证码匹配模块，用于获取所述授权用户输入的验证码，若输入的验证码与发送至所述授权用户的验证码匹配，则获取多个授权表项中的部分或全部授权表项及其对应的授权信息分别对应的摘要文档；

签名模块，用于通过所述数字证书，对获取的多个摘要文档进行摘要签名操作。

可选地，本申请任意实施例中，所述装置还包括：已签署文件获取模块，用于通过所述税盘，从区块链系统中获取签署后的所述授权协议文件并存储至本地，以及从多个所述区块链节点中获取多个签名结果；

已签署文件验证模块，用于根据获取的多个签名结果验证所述税盘的本地存储的所述授权协议文件以及所述区块链系统中存储的所述授权协议文件的各个授权表项是否均匹配，对所述税盘被授予的权限进行验真。

可选地，本申请任意实施例中，所述装置还包括：过程文件获取模块，用于获取授权过程文件，并存储至所述区块链系统中，所述授权过程文件包括以下至少之一：授权流程数据、所述税盘的信息、所述授权用户信息。

本申请实施例提供的方案，响应于授权用户的授权操作，生成并发送授权请求；接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；根据授权用户的税盘，获取所述税盘对应的数字证书；响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。通过本申请实施例提供的方案，可以通过数字证书针对授权协议文件的多个授权表项分别进行签名，并将多个签名结果分别存储在了不同的区块链节点中，可以极大地增加签署后的授权协议文件的可信程度，并提高授权协议签署过程的权威性，保证了授权过程真实、有效。

本实施例的授权协议的签署装置可以由任意适当的具有数据处理能力的电子设备执行，包括但不限于：服务器、移动终端(如平板电脑、手机等)和PC机等。

图4是本申请执行授权协议的签署方法的一些电子设备的硬件结构示意图。根据图4所示，该设备包括：

一个或多个处理器410以及存储器420，图4中以一个处理器410为例。

执行授权协议的签署方法的设备还可以包括：输入装置430和输出装置440。

处理器410、存储器420、输入装置430和输出装置440可以通过总线或者其他方式连接，图4中以通过总线连接为例。

存储器420作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本申请实施例中的授权协议的签署方法对应的程序指令/模块。处理器410通过运行存储在存储器420中的非易失性软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例中授权协议的签署方法。

存储器420可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据授权协议的签署装置的使用所创建的数据等。此外，存储器420可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器420可选包括相对于处理器410远程设置的存储器420，这些远程存储器420可以通过网络连接至授权协议的签署装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置430可接收输入的数字或字符信息，以及产生与授权协议的签署装置的用户设置以及功能控制有关的键信号输入。输入装置430可包括键盘、触控屏等设备。

所述一个或者多个模块存储在所述存储器420中，当被所述一个或者多个处理器410执行时，执行上述任意方法实施例中的授权协议的签署方法。

上述产品可执行本申请实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本申请实施例所提供的方法。

本申请实施例的电子设备以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器810、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

至此，已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序，以实现期望的结果。在某些实施方式中，多任务处理和并行处理可以是有利的。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定事务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行事务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种授权协议的签署方法，其特征在于，包括：

响应于授权用户的授权操作，生成并发送授权请求；

接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；

根据授权用户的税盘，获取所述税盘对应的数字证书；

响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；

发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。

2.根据权利要求1所述的方法，其特征在于，进行摘要签名操作的所述授权表项的数量大于或等于所述授权协议文件中授权表项总数的一半。

3.根据权利要求1所述的方法，其特征在于，所述授权表项包括以下至少之一：授权对象、所授权项、授权开始时间、授权截止时间。

4.根据权利要求1所述的方法，其特征在于，所述授权用户包括企业的法人代表，对应的，所述根据授权用户的税盘，获取所述税盘对应的数字证书之前，所述方法还包括：

根据所述税盘对应的企业信息，获取企业登记的法人电话，通过向所述法人电话发送验证码的方式，对所述法人代表进行真实性验证；

或者，根据所述税盘对应的企业信息，获取企业的法人代表的预存面部特征，通过比对当前采集的企业的法人代表的面部特征与所述预存面部特征，对所述法人代表进行真实性验证。

5.根据权利要求1所述的方法，其特征在于，所述响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作，包括：

响应于所述授权用户签署授权协议文件的签署操作，发送验证码至所述授权用户；

获取所述授权用户输入的验证码，若输入的验证码与发送至所述授权用户的验证码匹配，则获取多个授权表项中的部分或全部授权表项及其对应的授权信息分别对应的摘要文档；

通过所述数字证书，对获取的多个摘要文档进行摘要签名操作。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

通过所述税盘，从区块链系统中获取签署后的所述授权协议文件并存储至本地，以及从多个所述区块链节点中获取多个签名结果；

根据获取的多个签名结果验证所述税盘的本地存储的所述授权协议文件以及所述区块链系统中存储的所述授权协议文件的各个授权表项是否均匹配，对所述税盘被授予的权限进行验真。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

获取授权过程文件，并存储至所述区块链系统中，所述授权过程文件包括以下至少之一：授权流程数据、所述税盘的信息、所述授权用户信息。

8.一种授权协议的签署装置，其特征在于，包括：

授权请求生成模块，用于响应于授权用户的授权操作，生成并发送授权请求；

接收模块，用于接收响应于所述授权请求生成的授权协议文件，所述授权协议文件中包括多个授权表项，以及各个所述授权表项对应的授权信息；以及，用于根据授权用户的税盘，获取所述税盘对应的数字证书；

签名模块，用于响应于所述授权用户签署授权协议文件的签署操作，通过所述数字证书，对多个授权表项中的部分或全部授权表项及其对应的授权信息进行摘要签名操作；

发送模块，用于发送进行摘要签名操作获得的多个签名结果，以将多个所述签名结果分别存储于不同的区块链节点中。

9.一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的授权协议的签署方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的授权协议的签署方法。

Images