CN112714096B - 工作流节点的处理方法及系统 - Google Patents
工作流节点的处理方法及系统 Download PDFInfo
- Publication number
- CN112714096B CN112714096B CN201911027436.9A CN201911027436A CN112714096B CN 112714096 B CN112714096 B CN 112714096B CN 201911027436 A CN201911027436 A CN 201911027436A CN 112714096 B CN112714096 B CN 112714096B
- Authority
- CN
- China
- Prior art keywords
- sub
- key
- identity authentication
- node
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Development Economics (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种工作流节点的处理方法及系统。所述方法包括:获取事务处理流程中的多个节点;在多个节点中,确定关键节点;在满足关键节点的触发条件的情况下,获取关键节点所涉及的待认证人员的数量;根据待认证人员的数量,确定计数变量的初始值和关键节点的子对象的数量;遍历关键节点的每个子对象,判断是否存在未进行身份认证的子对象;对未进行身份认证的子对象进行身份认证,其中,在一个子对象的身份认证结束后,对计数变量进行一次自增或/和自减;当计数变量达到第一阈值时,结束对关键节点的处理。本发明能够在进行事务处理流程中对关键节点所对应的操作人员进行身份认证,提高了事务处理流程的安全性。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种工作流节点的处理方法及系统。
背景技术
在当前普遍使用的工作流节点的处理系统中,常用的身份认证办法主要是账户与密码结合验证的方式。使用这种方式存在着密码泄漏、流程信息泄漏、处理文件泄漏的风险。虽然对于处理一些安全性要求不高的事务,可以选择性使用账户与密码结合验证的方式。但是,对于安全性要求较高,涉及重大决策的工作流程来说,这种方式显然不适合,容易因信息泄露造成巨大的经济损失。
发明内容
为解决上述问题,本发明提供的工作流节点的处理方法及系统,能够在进行事务处理流程中对关键节点所对应的操作人员进行身份认证,提高了事务处理流程的安全性。
第一方面,本发明提供一种工作流节点的处理方法,包括:
获取事务处理流程中的多个节点;
在所述多个节点中,确定关键节点;
在满足关键节点的触发条件的情况下,获取所述关键节点所涉及的待认证人员的数量;
根据所述待认证人员的数量,确定计数变量的初始值和所述关键节点的子对象的数量,其中,所述子对象用于记录待认证人员的审批状态;
遍历所述关键节点的每个子对象,判断是否存在未进行身份认证的子对象;
对未进行身份认证的子对象进行身份认证,其中,在一个子对象的身份认证结束后,对所述计数变量进行一次自增或/和自减;
当所述计数变量达到第一阈值时,结束对所述关键节点的处理。
可选地,所述触发条件包括:
所述事务处理流程的工作流执行到所述关键节点;和
满足所述关键节点对应的审批条件。
可选地,所述方法还包括:创建父对象,用于记录所述关键节点的每个子对象的位置;
所述对计数变量进行一次自增或/和自减,包括:通过所述父对象获取所述关键节点的每个子对象的位置;
根据待认证人员的审批状态,所述计数变量进行一次自增或/和自减。
可选地,所述对未进行身份认证的子对象进行身份认证应用于服务端;
所述对未进行身份认证的每个子对象进行身份认证,包括:
生成随机序列号并发送随机序列号至客户端;
接收由所述客户端发送的第一信息摘要,并根据所述随机序列号和预设的第二特定随机密钥生成第二信息摘要,对比所述第一信息摘要和所述第二信息摘要并得到对比结果,其中,所述第一信息摘要由所述客户端提供的随机序列号和由待认证人员提供的第一特定随机密钥生成,所述第一特定随机密钥的密钥信息与所述第二特定随机密钥的密钥信息相同;
根据对比结果结束对所述子对象进行的身份认证。
可选地,在所述生成随机序列号并发送随机序列号之前,所述方法还包括:
接收由所述客户端发送的认证请求,并确认所述认证请求。
可选地,所述在一个子对象的身份认证结束后,所述计数变量进行一次自增或/和自减,包括:在一个子对象的身份认证结束后,所述计数变量进行一次自减;
在对比结果为失败或等待对比结果的时间超出第二阈值的情况下,所述方法还包括:
退出并结束对应子对象的认证,且计数变量进行一次自减;
创建新的子对象;
所述计数变量进行一次自增。
可选地,在得到对比结果之后,所述方法还包括:
发送所述对比结果至所述客户端,以使所述客户端根据所述对比结果,结束对所述待认证人员的认证。
可选地,所述在所述多个节点中,确定关键节点,包括:根据工作流处理节点表单中记录多个节点的执行内容,确定关键节点。
第二方面,本发明提供一种工作流节点的处理系统,包括:
第一获取模块,被配置为获取事务处理流程中的多个节点;
第一确定模块,被配置为在所述多个节点中,确定关键节点;
第二获取模块,被配置为在满足关键节点的触发条件的情况下,获取所述关键节点所涉及的待认证人员的数量;
第二确定模块,被配置为根据所述待认证人员的数量,确定计数变量的初始值和所述关键节点的子对象的数量,其中,所述子对象用于记录待认证人员的审批状态;
遍历模块,被配置为遍历所述关键节点的每个子对象,判断是否存在未进行身份认证的子对象;
认证模块,被配置为对未进行身份认证的子对象进行身份认证,其中,在一个子对象的身份认证结束后,对所述计数变量进行一次自增或/和自减;和
结束模块,被配置为当所述计数变量达到第一阈值时,结束对所述关键节点的处理。
可选地,所述认证模块应用于服务端;
所述认证模块包括:
生成子模块,被配置为生成随机序列号并发送随机序列号至客户端;
接收子模块,被配置为接收由所述客户端发送的第一信息摘要,并根据所述随机序列号和预设的第二特定随机密钥生成第二信息摘要;
对比子模块,被配置为对比所述第一信息摘要和所述第二信息摘要并得到对比结果,其中,所述第一信息摘要由所述客户端提供的随机序列号和由待认证人员提供的第一特定随机密钥生成,所述第一特定随机密钥的密钥信息与所述第二特定随机密钥的密钥信息相同;
结束子模块,被配置为根据对比结果结束对所述子对象进行的身份认证。
本发明实施例提供的工作流节点的处理方法及系统,能够在进行事务处理流程中对关键节点所对应的操作人员进行身份认证,提高了事务处理流程的安全性;其中通过计数变量对所子对象是否经过认证进行记录,保证了所述方法及系统的可靠性。
附图说明
图1为本申请实施例的工作流节点的处理方法的示意性流程图;
图2为本申请实施例的服务端身份认证方法的示意性流程图;
图3为本申请实施例的客户端身份认证方法的示意性流程图;
图4为本申请实施例的工作流节点的处理系统的示意性结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
第一方面,本发明提供一种工作流节点的处理方法,参见图1,图1示出了根据本申请一实施例的工作流节点的处理方法的示意性流程图,所述方法包括:
步骤S101:获取事务处理流程中的多个节点。
步骤S102:在所述多个节点中,确定关键节点。
在一种可选的实施例中,所述在所述多个节点中,确定关键节点,包括:根据工作流处理节点表单中记录多个节点的执行内容,确定关键节点。
如某一节点的执行内容需要总经理或副总经理进行审批,则该节点即为关键节点。
步骤S103:在满足关键节点的触发条件的情况下,获取所述关键节点所涉及的待认证人员的数量。
在一种可选的实施例中,所述触发条件包括:所述事务处理流程的工作流执行到所述关键节点,和满足所述关键节点对应的审批条件。
其中,所述满足所述关键节点对应的审批条件,包括:工作流表单中包括有预定数值的金额或指定岗位的调整。
所述方法能够使关键节点根据具体的审批内容触发不同的处理人员来进行审批处理。如在工作流表单中产品的单价与数量的乘积超过100万,该情况下只需要副总经理审批即可,则所述满足所述关键节点对应的审批条件为:工作流表单中产品的单价与数量的乘积是否超过100万,若超过,则满足触发条件中的一个,若未超过,则不满足触发条件。
步骤S104:根据所述待认证人员的数量,确定计数变量的初始值和所述关键节点的子对象的数量,其中,所述子对象用于记录待认证人员的审批状态。
如在工作流表单中产品的单价与数量的乘积超过200万需要通过副总经理与总经理审批,该情况下的副总经理和总经理则为该关键节点中的不同子对象对应的带认证人员。若超过200万,则该关键节点触发,当副总经理和总经理这两个子对象认证完毕后,结束该关键节点的处理。即在待认证人员是数量为2的情况下,所述计数变量的初始值为2,所述关键节点的子对象的个数也为2。
步骤S105:遍历所述关键节点的每个子对象,判断是否存在未进行身份认证的子对象。
如此能够防止越权的操作,从而能够提高所述方法的可靠性。
步骤S106:对未进行身份认证的子对象进行身份认证,其中,在一个子对象的身份认证结束后,对所述计数变量进行一次自增或/和自减。
在一种可选的实施例中,所述方法还包括:创建父对象,用于记录所述关键节点的每个子对象的位置。
所述对计数变量进行一次自增或/和自减,包括:通过所述父对象获取所述关键节点的每个子对象的位置。
根据待认证人员的审批状态,所述计数变量进行一次自增或/和自减。
在一种可选的实施例中,所述在一个子对象的身份认证结束后,所述计数变量进行一次自增或/和自减,包括:在一个子对象的身份认证结束后,所述计数变量进行一次自减。
具体的,在子对象成功通过身份认证后,所述计数变量进行一次自减,系统开始对下一个子对象或下一个流程节点中的子对象进行身份认证。然而在实际身份认证过程中,会由于设备故障,而出现对比结果为失败或等待对比结果的时间超出第二阈值的现象。
因此,在对比结果为失败或等待对比结果的时间超出第二阈值的情况下,所述方法还包括:
退出并结束对应子对象的认证,且计数变量进行一次自减;
创建新的子对象;所述计数变量进行一次自增。
通过创建新的子对象以替换直接退出并结束的子对象,计数变量进行一次自增,如此能够对直接退出并结束的子对象再一次进行认证,进一步提高所述方法的可靠性。同时,也可根据实际情况的需要通过人为的添加审批关键节点,进行新的子对象的创建,此时,计数变量进行一次自增。
步骤S107:当所述计数变量达到第一阈值时,结束对所述关键节点的处理。
在本实施例中,所述第一阈值为0。如在工作流表单中产品的单价与数量的乘积超过200万需要通过副总经理与总经理审批,该情况下的副总经理和总经理则为该关键节点中的不同子对象对应的带认证人员。若超过200万,则该关键节点触发,当副总经理和总经理这两个子对象认证完毕后,结束该关键节点的处理。即在待认证人员是数量为2的情况下,所述计数变量的初始值为2,所述关键节点的子对象的个数也为2。当一个子对象完成认证后,所述计数变量自行减1,当计数变量为0时,则表明所述关键节点中的所有子对象均已完成认证,即可结束所述关键节点的处理并进入下一个节点的处理。
所述工作流节点的处理方法能够在进行事务处理流程中对关键节点所对应的操作人员进行身份认证,提高了事务处理流程的安全性。其中通过计数变量对所子对象是否经过认证进行记录,保证了所述工作流节点的处理方法的可靠性。
在一种可选的实施例中,所述对未进行身份认证的子对象进行身份认证应用于服务端。参见图2,图2示出了根据本申请一实施例的服务端身份认证方法的示意性流程图。
所述对未进行身份认证的每个子对象进行身份认证,包括:
步骤S201:生成随机序列号并发送随机序列号至客户端。
步骤S202:接收由所述客户端发送的第一信息摘要。
步骤S203:根据所述随机序列号和预设的第二特定随机密钥生成第二信息摘要。
步骤S204:对比所述第一信息摘要和所述第二信息摘要并得到对比结果。
其中,所述第一信息摘要由所述客户端提供的随机序列号和由待认证人员提供的第一特定随机密钥生成,所述第一特定随机密钥的密钥信息与所述第二特定随机密钥的密钥信息相同。不同之处仅在于所述第一特定随机密钥存储于由对应的待认证人员配戴的USBKEY硬件中,所述第二特定随机密钥存储于服务端的数据库中。在本实施例中,所述客户端将所述服务端发送的随机序列号发送至与所述客户端连接的USBKEY硬件中,USBKEY硬件根据所述随机序列号和自身存储的第一特定随机密钥生成所述第一信息摘要。其中,对于USBKEY硬件作为一种载体,存储有第一特定随机密钥和MD(Message-Digest,信息摘要)5算法,且所述第一特定随机密钥不可被任一客户端直接读取,所述USBKEY硬件通过内部的CPU使用MD5算法对所述第一特定随机密钥与随机序列进行指令控制,生成所述第一信息摘要,并将所述第一信息摘要返回给客户端。如此待认证人员只需将自己的USBKEY硬件与客户端连接即可进行认证,由此将所述USBKEY硬件作为一种认证方式,不但能够保证认证的安全性,同时还能够简化待认证人员的操作步骤。
在一种可选的实施例中,所述第一特定随机密钥由所述服务端将所述第二特定随机密钥的密钥信息发送至与所述对应的待认证人员配戴的USBKEY硬件连接的客户端,客户端根据所述第二特定随机密钥的密钥信息生成所述第一特定随机密钥。
步骤S205:根据对比结果结束对所述子对象进行的身份认证。
在一种可选的实施例中,在所述生成随机序列号并发送随机序列号之前,所述方法还包括:接收由所述客户端发送的认证请求;确认所述认证请求,并向所述客户端发送确认所述认证请求的信息。
具体的,在所述客户端,待认证人员将配戴的USBKEY硬件连接客户端后,客户端会发送认证请求至服务端。在客户端接收所述服务端发送的确认所述认证请的信息后,所述客户端根据所述随机序列号和待认证人员提供的第一特定随机密钥生成所述第一信息摘要。
在一种可选的实施例中,在得到对比结果之后,所述方法还包括:
发送所述对比结果至所述客户端,以使所述客户端根据所述对比结果,结束对所述待认证人员的认证。
在一种可选的实施例中,所述对未进行身份认证的子对象进行身份认证应用于客户端。参见图3,图3示出了根据本申请一实施例的客户端身份认证方法的示意性流程图。
所述对未进行身份认证的每个子对象进行身份认证,包括:
步骤S301:在识别到USBKEY硬件的信息的情况下,发送认证请求至服务端。
其中,所述USBKEY硬件固化有第一特定随机密钥和MD(Message-Digest,信息摘要)5算法;所述USBKEY硬件设置有PIN码,用于对待认证人员进行身份认证。只有在待认证人员输入与插入客户端的USBKEY硬件的PIN码对应的密码,客户端才能对所述USBKEY硬件进行识别。
步骤S302:接收由服务端发送的确认所述请求的信息。
步骤S303:根据所述随机序列号和待认证人员提供的第一特定随机密钥生成所述第一信息摘要。
具体的,采用MD5算法对所述随机序列号和所述待认证人员提供的第一特定随机密钥进行加密,以生成所述第一信息摘要。
步骤S304:发送所述第一信息摘要至所述服务端。
步骤S305:接收所述服务端发送的对比结果。
步骤S306:在所述对比结果为对比成功的情况下,结束认证处理。
通过USBKEY硬件启动客户端的认证流程,能够对待认证人员进行身份认证,从而进一步提高了所述方法的安全性。
在一种可选的实施例中,在所述对比结果为对比不成功的情况下,重复步骤S301。如此能够避免因数据被篡改或因硬件传送错误而延长了认证的时间,即提高了认证的效率。
第二方面,本发明提供一种工作流节点的处理系统400,参见图4,图4示出了根据本申请一实施例的工作流节点的处理系统的示意性结构图,包括:
第一获取模块401,被配置为获取事务处理流程中的多个节点。
第一确定模块402,被配置为在所述多个节点中,确定关键节点。
第二获取模块403,被配置为在满足关键节点的触发条件的情况下,获取所述关键节点所涉及的待认证人员的数量。
第二确定模块404,被配置为根据所述待认证人员的数量,确定计数变量的初始值和所述关键节点的子对象的数量,其中,所述子对象用于记录待认证人员的审批状态。
遍历模块405,被配置为遍历所述关键节点的每个子对象,判断是否存在未进行身份认证的子对象。
认证模块406,被配置为对未进行身份认证的子对象进行身份认证,其中,在一个子对象的身份认证结束后,对所述计数变量进行一次自增或/和自减。和
结束模块407,被配置为当所述计数变量达到第一阈值时,结束对所述关键节点的处理。
在一种可选的实施例中,所述触发条件包括:
所述事务处理流程的工作流执行到所述关键节点。和
满足所述关键节点对应的审批条件。
在一种可选的实施例中,所述系统还包括:第一创建模块,被配置为创建父对象,用于记录所述关键节点的每个子对象的位置。
所述认证模块进一步被配置为通过所述父对象获取所述关键节点的每个子对象的位置,根据待认证人员的审批状态所述计数变量进行一次自增或/和自减。
在一种可选的实施例中,所述认证模块应用于服务端。
所述认证模块406包括:
生成子模块,被配置为生成随机序列号并发送随机序列号至客户端。
接收子模块,被配置为接收由所述客户端发送的第一信息摘要,并根据所述随机序列号和预设的第二特定随机密钥生成第二信息摘要。
对比子模块,被配置为对比所述第一信息摘要和所述第二信息摘要并得到对比结果,其中,所述第一信息摘要由所述客户端提供的随机序列号和由待认证人员提供的第一特定随机密钥生成,所述第一特定随机密钥的密钥信息与所述第二特定随机密钥的密钥信息相同。
结束子模块,被配置为根据对比结果结束对所述子对象进行的身份认证。
在一种可选的实施例中,所述系统还包括:
接收模块,被配置为在所述生成随机序列号并发送随机序列号之前,接收由所述客户端发送的认证请求,并确认所述认证请求。
在一种可选的实施例中,所述在一个子对象的身份认证结束后,所述计数变量进行一次自增或/和自减,包括:在一个子对象的身份认证结束后,所述计数变量进行一次自减。
所述系统还包括:
退出模块,在对比结果为失败或等待对比结果的时间超出第二阈值的情况下,被配置为退出并结束对应子对象的认证,且计数变量进行一次自减。
第二创建模块,被配置为创建新的子对象。
所述计数变量在所述第二创新的子对象的情况下,进行建模块创建一次自增。
在一种可选的实施例中,所述系统还包括:
发送模块,被配置为在得到对比结果之后,发送所述对比结果至所述客户端,以使所述客户端根据所述对比结果,结束对所述待认证人员的认证。
在一种可选的实施例中,所述第一确定模块402,进一步被配置为根据工作流处理节点表单中记录多个节点的执行内容,确定关键节点。
在一种可选的实施例中,所述对未进行身份认证的子对象进行身份认证应用于客户端。所述认证模块406包括:
第一发送子模块,被配置为在识别到USBKEY硬件的信息的情况下,发送认证请求至服务端。
其中,所述USBKEY硬件固化有第一特定随机密钥和MD(Message-Digest,信息摘要)5算法;所述USBKEY硬件设置有PIN码,用于对待认证人员进行身份认证。只有在待认证人员输入与插入客户端的USBKEY硬件的PIN码对应的密码,客户端才能对所述USBKEY硬件进行识别。
第一客户端接受子模块,被配置为接收由服务端发送的确认所述请求的信息。
客户端生成子模块,被配置为根据所述随机序列号和待认证人员提供的第一特定随机密钥生成所述第一信息摘要。
具体的,采用MD5算法对所述随机序列号和所述待认证人员提供的第一特定随机密钥进行加密,以生成所述第一信息摘要。
第二发送子模块,被配置为发送所述第一信息摘要至所述服务端。
第二客户端接收子模块,被配置为接收所述服务端发送的对比结果。
客户端结束子模块,被配置为在所述对比结果为对比成功的情况下,结束认证处理。
通过USBKEY硬件启动客户端的认证流程,能够对待认证人员进行身份认证,从而进一步提高了所述系统的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种工作流节点的处理方法,其特征在于,包括:
获取事务处理流程中的多个节点;
在所述多个节点中,确定关键节点;
在满足关键节点的触发条件的情况下,获取所述关键节点所涉及的待认证人员的数量;
根据所述待认证人员的数量,确定计数变量的初始值和所述关键节点的子对象的数量,其中,所述子对象用于记录待认证人员的审批状态;
遍历所述关键节点的每个子对象,判断是否存在未进行身份认证的子对象;
对未进行身份认证的子对象进行身份认证,其中,在一个子对象的身份认证结束后,对所述计数变量进行一次自增或/和自减;
当所述计数变量达到第一阈值时,结束对所述关键节点的处理。
2.根据权利要求1所述的方法,其特征在于,所述触发条件包括:
所述事务处理流程的工作流执行到所述关键节点;和
满足所述关键节点对应的审批条件。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:创建父对象,用于记录所述关键节点的每个子对象的位置;
所述对计数变量进行一次自增或/和自减,包括:通过所述父对象获取所述关键节点的每个子对象的位置;
根据待认证人员的审批状态,所述计数变量进行一次自增或/和自减。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述对未进行身份认证的子对象进行身份认证应用于服务端;
所述对未进行身份认证的每个子对象进行身份认证,包括:
生成随机序列号并发送随机序列号至客户端;
接收由所述客户端发送的第一信息摘要,并根据所述随机序列号和预设的第二特定随机密钥生成第二信息摘要,对比所述第一信息摘要和所述第二信息摘要并得到对比结果,其中,所述第一信息摘要由所述客户端提供的随机序列号和由待认证人员提供的第一特定随机密钥生成,所述第一特定随机密钥的密钥信息与所述第二特定随机密钥的密钥信息相同;
根据对比结果结束对所述子对象进行的身份认证。
5.根据权利要求4所述的方法,其特征在于,在所述生成随机序列号并发送随机序列号之前,所述方法还包括:
接收由所述客户端发送的认证请求,并确认所述认证请求。
6.根据权利要求4所述的方法,其特征在于,所述在一个子对象的身份认证结束后,所述计数变量进行一次自增或/和自减,包括:在一个子对象的身份认证结束后,所述计数变量进行一次自减;
在对比结果为失败或等待对比结果的时间超出第二阈值的情况下,所述方法还包括:
退出并结束对应子对象的认证,且计数变量进行一次自减;
创建新的子对象;
所述计数变量进行一次自增。
7.根据权利要求4所述的方法,其特征在于,在得到对比结果之后,所述方法还包括:
发送所述对比结果至所述客户端,以使所述客户端根据所述对比结果,结束对所述待认证人员的认证。
8.根据权利要求1所述的方法,其特征在于,所述在所述多个节点中,确定关键节点,包括:根据工作流处理节点表单中记录多个节点的执行内容,确定关键节点。
9.一种工作流节点的处理系统,其特征在于,包括:
第一获取模块,被配置为获取事务处理流程中的多个节点;
第一确定模块,被配置为在所述多个节点中,确定关键节点;
第二获取模块,被配置为在满足关键节点的触发条件的情况下,获取所述关键节点所涉及的待认证人员的数量;
第二确定模块,被配置为根据所述待认证人员的数量,确定计数变量的初始值和所述关键节点的子对象的数量,其中,所述子对象用于记录待认证人员的审批状态;
遍历模块,被配置为遍历所述关键节点的每个子对象,判断是否存在未进行身份认证的子对象;
认证模块,被配置为对未进行身份认证的子对象进行身份认证,其中,在一个子对象的身份认证结束后,对所述计数变量进行一次自增或/和自减;和
结束模块,被配置为当所述计数变量达到第一阈值时,结束对所述关键节点的处理。
10.根据权利要求9所述的系统,其特征在于,所述认证模块应用于服务端;
所述认证模块包括:
生成子模块,被配置为生成随机序列号并发送随机序列号至客户端;
接收子模块,被配置为接收由所述客户端发送的第一信息摘要,并根据所述随机序列号和预设的第二特定随机密钥生成第二信息摘要;
对比子模块,被配置为对比所述第一信息摘要和所述第二信息摘要并得到对比结果,其中,所述第一信息摘要由所述客户端提供的随机序列号和由待认证人员提供的第一特定随机密钥生成,所述第一特定随机密钥的密钥信息与所述第二特定随机密钥的密钥信息相同;
结束子模块,被配置为根据对比结果结束对所述子对象进行的身份认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911027436.9A CN112714096B (zh) | 2019-10-24 | 2019-10-24 | 工作流节点的处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911027436.9A CN112714096B (zh) | 2019-10-24 | 2019-10-24 | 工作流节点的处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112714096A CN112714096A (zh) | 2021-04-27 |
CN112714096B true CN112714096B (zh) | 2023-06-09 |
Family
ID=75541153
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911027436.9A Active CN112714096B (zh) | 2019-10-24 | 2019-10-24 | 工作流节点的处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112714096B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105787633A (zh) * | 2014-12-26 | 2016-07-20 | 远光软件股份有限公司 | 处理并发审批流程的系统及方法 |
CN109636321A (zh) * | 2018-11-27 | 2019-04-16 | 湖北宏石信息科技有限公司 | 基于协同办公平台的人力资源管理系统 |
CN109871200A (zh) * | 2017-12-04 | 2019-06-11 | 星际空间(天津)科技发展有限公司 | 一种用于快速构建业务审批系统方法 |
CN110175819A (zh) * | 2019-05-29 | 2019-08-27 | 贵州电网有限责任公司 | 一种在线多人协作日常事务个性化服务系统及操作方法 |
CN110264288A (zh) * | 2019-05-20 | 2019-09-20 | 深圳壹账通智能科技有限公司 | 基于信息识别技术的数据处理方法及相关装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10511653B2 (en) * | 2015-10-12 | 2019-12-17 | Roman KISIN | Discussion-based document collaboration |
-
2019
- 2019-10-24 CN CN201911027436.9A patent/CN112714096B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105787633A (zh) * | 2014-12-26 | 2016-07-20 | 远光软件股份有限公司 | 处理并发审批流程的系统及方法 |
CN109871200A (zh) * | 2017-12-04 | 2019-06-11 | 星际空间(天津)科技发展有限公司 | 一种用于快速构建业务审批系统方法 |
CN109636321A (zh) * | 2018-11-27 | 2019-04-16 | 湖北宏石信息科技有限公司 | 基于协同办公平台的人力资源管理系统 |
CN110264288A (zh) * | 2019-05-20 | 2019-09-20 | 深圳壹账通智能科技有限公司 | 基于信息识别技术的数据处理方法及相关装置 |
CN110175819A (zh) * | 2019-05-29 | 2019-08-27 | 贵州电网有限责任公司 | 一种在线多人协作日常事务个性化服务系统及操作方法 |
Non-Patent Citations (2)
Title |
---|
基于B/S结构的合同管理系统;马全海等;《国外电子测量技术》;20180615(第06期);124-128 * |
节点管理;《企业管理》;20120615(第06期);76-78 * |
Also Published As
Publication number | Publication date |
---|---|
CN112714096A (zh) | 2021-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111464518B (zh) | 一种跨链通信数据的发送、验证方法及装置 | |
US20180041488A1 (en) | System and methods for enhancing authentication procedures in an anti-fraud environment | |
KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
CN110599174B (zh) | 一种区块链信息处理方法及相关设备 | |
CN109272617B (zh) | 开锁验证方法、服务器、门锁、电子设备和存储介质 | |
CN102281138B (zh) | 一种提高验证码安全性的方法和系统 | |
CN110222085B (zh) | 一种存证数据的处理方法、装置及存储介质 | |
CN111967061B (zh) | 基于区块链的可信账户转账交易方法及装置 | |
CN112187471B (zh) | 基于区块链与智能合约的数据抄送方法、系统及介质 | |
CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN112714096B (zh) | 工作流节点的处理方法及系统 | |
CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
CN112037062A (zh) | 交易共识方法、装置、电子设备及可读存储介质 | |
CN110084031B (zh) | 一种认证逻辑可自定义的信息系统账号安全认证的方法 | |
CN111726365A (zh) | 一种在线身份认证的方法及装置 | |
Yan et al. | A formal analysis method with reasoning for cryptographic protocols | |
CN111612486A (zh) | 基于防篡改加密算法的在线电子优惠券抵扣方法 | |
CN115659346A (zh) | 一种多方安全计算平台的功能测试方法及装置 | |
CN111242618B (zh) | 一种基于区块链合约技术的私钥保管方法及装置 | |
CN110866069B (zh) | 基于区块链的身份管理元数据处理方法和系统 | |
CN109120642B (zh) | 一种山寨设备的检测、验证方法、装置及系统 | |
CN109344593B (zh) | 生物信息验证方法以及验证服务器、录入和验证客户端 | |
CN112671738A (zh) | 一种企业内部系统的登录方法、装置、终端及存储介质 | |
CN111934881A (zh) | 数据确权方法和装置、存储介质和电子装置 | |
JP3974070B2 (ja) | ユーザ認証装置、端末装置、プログラム及びコンピュータ・システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |