CN112966304A - 流程文档的防篡改方法、装置、计算机设备及介质 - Google Patents

流程文档的防篡改方法、装置、计算机设备及介质 Download PDF

Info

Publication number
CN112966304A
CN112966304A CN202110277492.9A CN202110277492A CN112966304A CN 112966304 A CN112966304 A CN 112966304A CN 202110277492 A CN202110277492 A CN 202110277492A CN 112966304 A CN112966304 A CN 112966304A
Authority
CN
China
Prior art keywords
information
current
document
verification
version
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110277492.9A
Other languages
English (en)
Other versions
CN112966304B (zh
Inventor
宋世杰
侯军世
张倩
袁宇帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Coal Group Yulin Chemical Co ltd
Original Assignee
Shaanxi Coal Group Yulin Chemical Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Coal Group Yulin Chemical Co ltd filed Critical Shaanxi Coal Group Yulin Chemical Co ltd
Priority to CN202110277492.9A priority Critical patent/CN112966304B/zh
Publication of CN112966304A publication Critical patent/CN112966304A/zh
Application granted granted Critical
Publication of CN112966304B publication Critical patent/CN112966304B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种流程文档的防篡改方法、装置、计算机设备及介质,所述方法包括:通过在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识,接收当前用户标识对应的流程文件,并基于当前用户标识和当前用户标识对应的流程文件,生成当前存档信息,将当前存档信息上传至区块链平台,通过当前存档信息的版本标识确定上一轮上链信息,在区块链平台的智能合约中,采用追加模式将当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链,采用本发明可以提高流程文档数据的安全性。

Description

流程文档的防篡改方法、装置、计算机设备及介质
技术领域
本发明涉及数据安全领域,尤其涉及一种流程文档的防篡改方法、装置、计算机设备及介质。
背景技术
在日常办公管理中,往往涉及到文档的审批、修改和更新,每一次文档的审批、修改和更新过程中,都必须要进行文档的留存,这一过程中,针对同一文档进行修改更新产生的多个文档,被称为流程文档。
在传统的办公管理中,流程文档以纸质的形式不断的进行着修改,这样不仅降低了工作效率,也使员工的工作量增多,同时也很容易出现修改失误或文件信息丢失的问题,致使文件中的信息存在漏洞。而办公自动化OA(Office Automation)系统的出现很好的提升了办公效率,能够实现自动化的管理各类文件。办公自动化利用现代化设备和信息化技术,代替办公人员传统的部分手动或重复性业务活动,优质而高效地处理办公事务和业务信息,实现对信息资源的高效利用,进而达到提高生产率、辅助决策的目的,最大限度地提高工作效率和质量、改善工作环境。
但同时,在办公自动化过程中,进行文件批复和文件管理时,仍旧存在一些问题。例如,在某次预算申报过程中,提交人提交的文档经由OA系统发送给管理层进行审批,管理层领导确认无误后进行同意的批复。在领导批复完后,该文档可能会被操作人员恶意地在OA系统后台将文档进行提取,并修改其中的申报金额。这种作弊行为可能不会被他人发现,但大大损害了公司的利益与数据安全。
因此,亟需一种流程文档的防篡改方法,以提高流程文档数据的安全性。
发明内容
本发明实施例提供一种流程文档的防篡改方法、装置、计算机设备和存储介质,以提高流程文档数据在更新过程中的安全性。
为了解决上述技术问题,本申请实施例提供一种流程文档的防篡改方法,包括:
在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识;
接收所述当前用户标识对应的流程文件,并基于所述当前用户标识和所述当前用户标识对应的流程文件,生成当前存档信息,其中,所述当前存档信息包含版本标识和当前业务流转信息;
将所述当前存档信息上传至区块链平台;
通过所述当前存档信息的版本标识确定上一轮上链信息;
在所述区块链平台的智能合约中,采用追加模式将所述当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链。
可选地,所述当前用户标识和所述当前用户标识对应的流程文件,生成当前存档信息包括:
对所述当前流程文档进行哈希,得到哈希值;
基于所述上传请求,判断流程文档更新方式,其中,所述流程文档更新方式为首次上传和针对上一轮文档的修改;
若所述流程文档更新方式为首次上传,则通过预设方式生成所述当前流程文档的版本信息;
若所述流程文档更新方式为针对上一轮文档的修改,则获取上一轮文档的版本信息,并基于上一轮版本信息生成所述当前流程文档的版本信息;
基于所述哈希值与所述当前用户标识,生成所述当前存档信息。
可选地,所述通过所述当前存档信息的版本标识确定上一轮上链信息包括:
将所述当前存档信息的版本标识作为待查询密钥,并通过所述待查询密钥在所述区块链平台的智能合约中进行查询,获取包含与所述版本标识关联的标识,作为目标标识;
将目标标识对应的链信息,作为所述上一轮上链信息。
可选地,在所述在所述区块链平台的智能合约中,采用追加模式将所述当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链之后,所述流程文档的防篡改方法还包括:
在接收到流程文件的验证请求时,获取所述验证请求中包含的目标用户标识和目标流程文件;
基于所述目标用户标识信息对请求者进行身份验证;
若验证通过,则获取所述目标流程文件的版本信息,并基于所述目标流程文件的版本信息,查询所述目标流程文件对应的流程文档信息链,作为目标信息链;
从所述目标信息链中读取每个所述业务流程信息进行验证。
可选地,所述在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识包括:
生成随机验证码;
采用所述随机验证码与生物特征验证结合的方式,确定请求方的身份信息,得到所述当前用户标识。
可选地,所述生物特征验证为声纹验证,所述采用所述随机验证码与生物特征验证结合的方式,确定请求方的身份信息,得到所述当前用户标识包括:
向所述请求方发送包含所述随机验证码的身份验证请求;
接收所述请求方反馈的音频格式的身份验证信息,并对所述音频信息进行声纹提取,得到目标声纹信息;
将所述目标声纹信息与每个预设的声纹信息进行对比验证,得到第一验证结果,其中,所述预设的声纹信息为具有流程文档更新权限的人员声纹信息;
采用语音转换文本的方式,对所述音频信息进行转换,得到目标文本;
对所述目标文本进行文本解析,得到当前验证码;
对所述当前验证码和所述随机验证码进行一致性验证,得到第二验证结果;
若所述第一验证结果和所述第二验证结果均为验证通过,则确认所述验证结果为验证通过,并基于所述第一验证结果确定所述当前用户标识。
为了解决上述技术问题,本申请实施例还提供一种流程文档的防篡改装置,包括:
用户标识确认模块,用于在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识;
存档信息生成模块,用于接收所述当前用户标识对应的流程文件,并基于所述当前用户标识和所述当前用户标识对应的流程文件,生成当前存档信息,其中,所述当前存档信息包含版本标识和当前业务流转信息;
存档信息上传模块,用于将所述当前存档信息上传至区块链平台;
上轮信息确定模块,用于通过所述当前存档信息的版本标识确定上一轮上链信息;
信息链生成模块,用于在所述区块链平台的智能合约中,采用追加模式将所述当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链。
可选地,所述存档信息生成模块包括:
哈希处理单元,用于对所述当前流程文档进行哈希,得到哈希值;
更新方式判断单元,用于基于所述上传请求,判断流程文档更新方式,其中,所述流程文档更新方式为首次上传和针对上一轮文档的修改;
第一版本信息生成单元,用于若所述流程文档更新方式为首次上传,则通过预设方式生成所述当前流程文档的版本信息;
第二版本信息生成单元,用于若所述流程文档更新方式为针对上一轮文档的修改,则获取上一轮文档的版本信息,并基于上一轮版本信息生成所述当前流程文档的版本信息;
存档信息生成单元,用于基于所述哈希值与所述当前用户标识,生成所述当前存档信息。
可选地,所述上轮信息确定模块包括:
标识查询单元,用于将所述当前存档信息的版本标识作为待查询密钥,并通过所述待查询密钥在所述区块链平台的智能合约中进行查询,获取包含与所述版本标识关联的标识,作为目标标识;
上轮信息查询单元,用于将目标标识对应的链信息,作为所述上一轮上链信息。
可选地,所述流程文档的防篡改装置还包括:
验证请求接收模块,用于在接收到流程文件的验证请求时,获取所述验证请求中包含的目标用户标识和目标流程文件;
身份验证模块,用于基于所述目标用户标识信息对请求者进行身份验证;
目标信息链确定模块,用于若验证通过,则获取所述目标流程文件的版本信息,并基于所述目标流程文件的版本信息,查询所述目标流程文件对应的流程文档信息链,作为目标信息链;
流程文档验证模块,用于从所述目标信息链中读取每个所述业务流程信息进行验证。
可选地,所述用户标识确认模块包括:
验证码生成单元,用于生成随机验证码;
用户标识确定单元,用于采用所述随机验证码与生物特征验证结合的方式,确定请求方的身份信息,得到所述当前用户标识。
可选地,所述生物特征验证为声纹验证,所述用户标识确定单元包括:
验证请求发送子单元,用于向所述请求方发送包含所述随机验证码的身份验证请求;
验证信息接收子单元,用于接收所述请求方反馈的音频格式的身份验证信息,并对所述音频信息进行声纹提取,得到目标声纹信息;
第一验证子单元,用于将所述目标声纹信息与每个预设的声纹信息进行对比验证,得到第一验证结果,其中,所述预设的声纹信息为具有流程文档更新权限的人员声纹信息;
音频转换子单元,用于采用语音转换文本的方式,对所述音频信息进行转换,得到目标文本;
文本解析子单元,用于对所述目标文本进行文本解析,得到当前验证码;
第二验证子单元,用于对所述当前验证码和所述随机验证码进行一致性验证,得到第二验证结果;
身份确定子单元,用于若所述第一验证结果和所述第二验证结果均为验证通过,则确认所述验证结果为验证通过,并基于所述第一验证结果确定所述当前用户标识。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述流程文档的防篡改方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述流程文档的防篡改方法的步骤。
本发明实施例提供的流程文档的防篡改方法、装置、计算机设备及存储介质,一方面,通过在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识,进而接收当前用户标识对应的流程文件,并基于当前用户标识和当前用户标识对应的流程文件,生成当前存档信息,实现对每个更新文档的用户身份进行验证,并写入到当前存档信息中,确保对流程文件的操作合法,有利于提高流程文档数据变更的安全性,另一方面,将当前存档信息上传至区块链平台,通过当前存档信息的版本标识确定上一轮上链信息,在区块链平台的智能合约中,采用追加模式将当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链,采用区块链的方式,确保信息不被篡改,提高流程文档数据的安全性,同时,将同一流程文件对应的多个不同版本串联到一个信息链上,集中管理,确保流程文档核查的便利性,有利于提高流程文档安全性校验的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2是本申请的流程文档的防篡改方法的一个实施例的流程图;
图3是根据本申请的流程文档的防篡改装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture EpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureEperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的流程文档的防篡改方法由服务器执行,相应地,流程文档的防篡改装置设置于服务器中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器,本申请实施例中的终端设备101、102、103具体可以对应的是实际生产中的应用系统。
请参阅图2,图2示出本发明实施例提供的一种流程文档的防篡改方法,以该方法应用在图1中的服务端为例进行说明,详述如下:
S201:在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识。
具体地,在本实施例中,对流程文件的操作需求响应的操作权限,服务端预先设置有每种操作权限对应的用户标识,在请求方身份验证通过后,也即,确认当前操作的用户具有相应操作权限时,将该请求方在服务端预存的标识,作为当前用户标识。
其中,当前用户标识用于标识当前用户的身份信息,根据当前用户的身份信息,可获取其对应的操作权限,在权限不合法时,拒绝其操作请求,操作权限具体包括但不限于:查阅权限、修改权限、删除权限和查验权限等。
S202:接收当前用户标识对应的流程文件,并基于当前用户标识和当前用户标识对应的流程文件,生成当前存档信息,其中,当前存档信息包含版本标识和当前业务流转信息。
其中,版本信息用于对当前存档信息进行标识。
其中,当前业务流转信息包括但不限于:进行操作的当前用户标识,操作时间,操作事项,对应文件等。
需要说明的是,考虑到后续需要将生成的当前存档信息上传的区块链,而有些流程文件会较大,因而,本实施例中,提供一种优选方式,仅计算流程文件的哈希,通过采用流程文件的哈希代替流程文件上传至区块链,有利于提高上链速度,也方便后续进行查询。生成当前存档新的具体过程,可参考后续实施例的描述,为避免重复,此处不再赘述。
进一步地,为提高后续查询效率,本实施例中,通过上一个流程文件的版本信息来生成当前存档信息的版本信息。以确保可以通过版本信息快速确定属于同一个流程的所有流程文档,例如,对上一个流程文件版本信息的序列进行加1,进而将得到的结果作为当前存档信息的版本信息。
S203:将当前存档信息上传至区块链平台。
其中,区块链平台是一个共享数据平台,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。
S204:通过当前存档信息的版本标识确定上一轮上链信息。
具体地,如步骤S202的描述,当前存档信息的版本标识是由上一个流程文件的版本信息确定的,基于此,可获知区块链中存储的上一流程文件的版本信息,进而根据区块链中存储的上一流程文件的版本信息,获取上一流程文件对应的上链信息,得到上一轮上链信息。
其中,上一轮上链信息是指当前存档信息对应的流程文件之前的流程文件形成的链信息。
S205:在区块链平台的智能合约中,采用追加模式将当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链。
具体地,在智能合约里采用追加模式,每一个文件在区块链上通过交易进行上链后,会在区块链上将新一轮上链的信息(包括上链内容,上链文件,该版本处理时的业务数据等等),以追加的形式加入到已有上链信息中,形成一条信息链,在查看某一版本的上链内容时,不仅可以查看到该版本的文件变动信息,还可以看到该版本文件变动时,业务数据的流转情况,保证验证的人员可以清晰的看出该流程文件所进行的操作及文件变更情况、业务数据的变化情况。
本实施例中,一方面,通过在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识,进而接收当前用户标识对应的流程文件,并基于当前用户标识和当前用户标识对应的流程文件,生成当前存档信息,实现对每个更新文档的用户身份进行验证,并写入到当前存档信息中,确保对流程文件的操作合法,有利于提高流程文档数据变更的安全性,另一方面,将当前存档信息上传至区块链平台,通过当前存档信息的版本标识确定上一轮上链信息,在区块链平台的智能合约中,采用追加模式将当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链,采用区块链的方式,确保信息不被篡改,提高流程文档数据的安全性,同时,将同一流程文件对应的多个不同版本串联到一个信息链上,集中管理,确保流程文档核查的便利性,有利于提高流程文档安全性校验的效率。
在本实施例的一些可选的实现方式中,步骤S202中,当前用户标识和当前用户标识对应的流程文件,生成当前存档信息包括:
对当前流程文档进行哈希,得到哈希值;
基于上传请求,判断流程文档更新方式,其中,流程文档更新方式为首次上传和针对上一轮文档的修改;
若流程文档更新方式为首次上传,则通过预设方式生成当前流程文档的版本信息;
若流程文档更新方式为针对上一轮文档的修改,则获取上一轮文档的版本信息,并基于上一轮版本信息生成当前流程文档的版本信息;
基于哈希值与当前用户标识,生成当前存档信息。
其中,基于上一轮版本信息生成当前流程文档的版本信息的具体方式可根据实际需要进行设定,例如,在上一轮版本信息的序号上加上1,将得到的结果作为当前流程文档的版本信息等。
其中,哈希(Hash)可以将一个数据转换为一个标志,这个标志和源数据的每一个字节都有十分紧密的关系,哈希还具有一个特点,就是很难找到逆向规律。本实施例中,采用哈希的方式,对当前流程文档进行处理,得到哈希值,进而在后续将哈希值上传存储到区块链,通过校验哈希值是否正确,即可判断该流程文件是否被替换篡改,在确保安全性的同时,也极大减少了待上传数据的大小,提高了数据传输效率。
本实施例中,通过计算当前流程文件的哈希值,并通过上一轮流程文件的版本信息确定当前版本信息,再结合哈希值和当前版本信息生成当前存档信息,有利于提高数据安全性和后续数据上链的速度。
在本实施例的一些可选的实现方式中,步骤S203中,通过当前存档信息的版本标识确定上一轮上链信息包括:
将当前存档信息的版本标识作为待查询密钥,并通过待查询密钥在区块链平台的智能合约中进行查询,获取包含与版本标识关联的标识,作为目标标识;
将目标标识对应的链信息,作为上一轮上链信息。
具体地,在文件上传后,会根据版本标识和业务流转信息进行存储,将版本标识作为键值对的Key,将业务流转信息作为键值对的value,形成键值对并存储到区块链中,因而,在进行当前存档信息存储时,先将当前存档信息的版本标识作为待查询密钥,通过待查询密钥,确定与当前存档信息关联的流程文件的Key,进而根据与当前存档信息关联的流程文件的Key查询对应的信息链,得到上一轮上链信息。
需要说明的是,在当前存档信息为首次上传时,也即,当前存储信息对应的流程文件为第一个版本的流程文件时,根据默认的上链方式,对当前存储信息进行上链。
本实施例中,通过版本信息快速获取流程文档在区块链中其他版本的信息,提高了流程文件的查询效率,有利于提高后续存档信息存储的效率。
在本实施例的一些可选的实现方式中,步骤S205之后,该流程文档的防篡改方法还包括:
在接收到流程文件的验证请求时,获取验证请求中包含的目标用户标识和目标流程文件;
基于目标用户标识信息对请求者进行身份验证;
若验证通过,则获取目标流程文件的版本信息,并基于目标流程文件的版本信息,查询目标流程文件对应的流程文档信息链,作为目标信息链;
从目标信息链中读取每个业务流程信息进行验证。
在本实施例的一些可选的实现方式中,步骤S201中,在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识包括:
生成随机验证码;
采用随机验证码与生物特征验证结合的方式,确定请求方的身份信息,得到当前用户标识。
具体地,服务端预先存储有具有操作权限的每个人员的生物特征信息,在接收到上传请求时,服务端生成随机验证码,并显示给客户端用户,用户通过显示的随机验证码和生物特征验证方式,进行身份验证信息的采集,并将采集到的身份验证信息发送给服务端。
其中,随机验证码具体包括但不限于:汉字、英文字符串和指引动作等。
其中,生物特征验证包括但不限于:人脸验证、指纹认证、声纹认证和活体视频认证等。
需要说明的是,随机验证码与生物特征验证的结合,可以根据实际需要进行设定,此处不做限制。
本实施例中,通过采用随机验证码与生物特征验证的结合,确保请求方为具有操作权限的人员,提高流程文件数据更新的安全性。
在本实施例的一些可选的实现方式中,生物特征验证为声纹验证,采用随机验证码与生物特征验证结合的方式,确定请求方的身份信息,得到当前用户标识包括:
向请求方发送包含随机验证码的身份验证请求;
接收请求方反馈的音频格式的身份验证信息,并对音频信息进行声纹提取,得到目标声纹信息;
将目标声纹信息与每个预设的声纹信息进行对比验证,得到第一验证结果,其中,预设的声纹信息为具有流程文档更新权限的人员声纹信息;
采用语音转换文本的方式,对音频信息进行转换,得到目标文本;
对目标文本进行文本解析,得到当前验证码;
对当前验证码和随机验证码进行一致性验证,得到第二验证结果;
若第一验证结果和第二验证结果均为验证通过,则确认验证结果为验证通过,并基于第一验证结果确定当前用户标识。
具体地,对音频信息进行语音信号解析,得到初始声纹,并初始声纹进行预处理和声纹特征提取,得到目标声纹信息,进而通过目标声纹信息进行请求者身份的验证,并将音频信息转化为文本信息,进行随机验证码的验证,当两项验证均符合时,确认当前实时操作的为具有操作权限的人员,此时,获取当前用户标识和待上传的文件,以便后续对文件进行上传并记录相应的信息,确保流程文件数据更新的安全性。
其中,对音频信息进行声纹提取,得到目标声纹信息详细过程如下:
对音频信息进行声纹解析,得到初始声纹样本;对初始声纹样本进行预加重处理,生成具有平坦频谱的加重处理声纹样本;采用分帧和加窗的方式,对加重处理声纹样本进行分帧处理,得到初始语音帧;对初始语音帧进行静默音分离,得到目标语音帧;基于目标语音帧,提取声纹特征,将得到的声纹特征作为目标声纹信息。
容易理解地,目标声纹信息为验证信息中包含的声纹信息,后续通过对该声纹信息进行校验,判断该声纹信息是否为具有流程文件操作权限的声纹信息。
其中,将目标声纹信息与每个预设的声纹信息进行对比验证,得到第一验证结果,具体包括:
通过预设的相似度计算方式,分别计算得到的目标声纹信息与每个预设的声纹信息的相似度,得到目标声纹信息与每个预设的权限声纹信息的相似度值,其中,预设的声纹信息为具有流程文档更新权限的人员声纹信息,若这些相似度值中,存在大于或等于预设相似度阈值的相似度值,则确定该目标声纹信息为预设的声纹信息中的一个,此时,确认声纹验证结果为验证通过,若这些相似度值均小于预设相似度阈值的相似度值,则确定该目标声纹信息不属于预设的声纹信息中的任意一个,此时,确认声纹验证结果为验证失败。
其中,预设的相似度计算方式包括但不限于:余弦相似性、最近邻(k-NearestNeighbor,kNN)分类算法、曼哈顿距离(Manhattan Distance)、基于SimHash算法的汉明距离等。
其中,语音转换文本的方式可以是通过语音转换文本算法,也可以是通过第三方工具来实现,还可以是通过调用第三方应用程序编程接口(Application ProgrammingInterface,API)来实现,可依据实际需求进行选择,此处不做限定。
需要说明的是,有且仅当第一验证结果和第二验证结果均为验证通过,确认验证结果为验证通过,否则,认为身份验证失败,此时,将拒绝对流程文档的处理请求,记录相应验证信息作为异常信息,并将异常信息存储至预设存储位置,以便后续可以通过对该预设的异常信息文件进行分析,得到异常原因,并作出相应异常处理。
本实施例中,通过对音频信息进行声纹提取,得到目标声纹信息,进而将目标声纹信息与每个预设的具有权限的声纹信息进行对比验证,得到第一验证结果,同时,采用语音转换文本的方式,对音频信息进行转换,得到目标文本,并对目标文本进行文本解析,得到当前验证码,进而对当前验证码和初始验证码进行一致性验证,得到第二验证结果,在若第一验证结果和第二验证结果均为验证通过时,确认验证结果为验证通过。实现了通过验证请求者反馈的音频信息,同时完成声纹信息验证和验证码验证,快捷多重进行身份认证,提升了身份认证的效率和安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图3示出与上述实施例流程文档的防篡改方法一一对应的流程文档的防篡改装置的原理框图。如图3所示,该流程文档的防篡改装置包括用户标识确认模块31、存档信息生成模块32、存档信息上传模块33、上轮信息确定模块34和信息链生成模块35。各功能模块详细说明如下:
用户标识确认模块31,用于在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识;
存档信息生成模块32,用于接收当前用户标识对应的流程文件,并基于当前用户标识和当前用户标识对应的流程文件,生成当前存档信息,其中,当前存档信息包含版本标识和当前业务流转信息;
存档信息上传模块33,用于将当前存档信息上传至区块链平台;
上轮信息确定模块34,用于通过当前存档信息的版本标识确定上一轮上链信息;
信息链生成模块35,用于在区块链平台的智能合约中,采用追加模式将当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链。
可选地,存档信息生成模块32包括:
哈希处理单元,用于对当前流程文档进行哈希,得到哈希值;
更新方式判断单元,用于基于上传请求,判断流程文档更新方式,其中,流程文档更新方式为首次上传和针对上一轮文档的修改;
第一版本信息生成单元,用于若流程文档更新方式为首次上传,则通过预设方式生成当前流程文档的版本信息;
第二版本信息生成单元,用于若流程文档更新方式为针对上一轮文档的修改,则获取上一轮文档的版本信息,并基于上一轮版本信息生成当前流程文档的版本信息;
存档信息生成单元,用于基于哈希值与当前用户标识,生成当前存档信息。
可选地,上轮信息确定模块33包括:
标识查询单元,用于将当前存档信息的版本标识作为待查询密钥,并通过待查询密钥在区块链平台的智能合约中进行查询,获取包含与版本标识关联的标识,作为目标标识;
上轮信息查询单元,用于将目标标识对应的链信息,作为上一轮上链信息。
可选地,流程文档的防篡改装置还包括:
验证请求接收模块,用于在接收到流程文件的验证请求时,获取验证请求中包含的目标用户标识和目标流程文件;
身份验证模块,用于基于目标用户标识信息对请求者进行身份验证;
目标信息链确定模块,用于若验证通过,则获取目标流程文件的版本信息,并基于目标流程文件的版本信息,查询目标流程文件对应的流程文档信息链,作为目标信息链;
流程文档验证模块,用于从目标信息链中读取每个业务流程信息进行验证。
可选地,用户标识确认模块31包括:
验证码生成单元,用于生成随机验证码;
用户标识确定单元,用于采用随机验证码与生物特征验证结合的方式,确定请求方的身份信息,得到当前用户标识。
可选地,生物特征验证为声纹验证,用户标识确定单元包括:
验证请求发送子单元,用于向请求方发送包含随机验证码的身份验证请求;
验证信息接收子单元,用于接收请求方反馈的音频格式的身份验证信息,并对音频信息进行声纹提取,得到目标声纹信息;
第一验证子单元,用于将目标声纹信息与每个预设的声纹信息进行对比验证,得到第一验证结果,其中,预设的声纹信息为具有流程文档更新权限的人员声纹信息;
音频转换子单元,用于采用语音转换文本的方式,对音频信息进行转换,得到目标文本;
文本解析子单元,用于对目标文本进行文本解析,得到当前验证码;
第二验证子单元,用于对当前验证码和随机验证码进行一致性验证,得到第二验证结果;
身份确定子单元,用于若第一验证结果和第二验证结果均为验证通过,则确认验证结果为验证通过,并基于第一验证结果确定当前用户标识。
关于流程文档的防篡改装置的具体限定可以参见上文中对于流程文档的防篡改方法的限定,在此不再赘述。上述流程文档的防篡改装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件连接存储器41、处理器42、网络接口43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或D界面显示存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件,例如电子文件的控制的程序代码等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的程序代码或者处理数据,例如运行电子文件的控制的程序代码。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有界面显示程序,所述界面显示程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的流程文档的防篡改方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。

Claims (10)

1.一种流程文档的防篡改方法,其特征在于,所述流程文档的防篡改方法包括:
在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识;
接收所述当前用户标识对应的流程文件,并基于所述当前用户标识和所述当前用户标识对应的流程文件,生成当前存档信息,其中,所述当前存档信息包含版本标识和当前业务流转信息;
将所述当前存档信息上传至区块链平台;
通过所述当前存档信息的版本标识确定上一轮上链信息;
在所述区块链平台的智能合约中,采用追加模式将所述当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链。
2.如权利要求1所述的流程文档的防篡改方法,其特征在于,所述当前用户标识和所述当前用户标识对应的流程文件,生成当前存档信息包括:
对所述当前流程文档进行哈希,得到哈希值;
基于所述上传请求,判断流程文档更新方式,其中,所述流程文档更新方式包括首次上传和针对上一轮文档的修改;
若所述流程文档更新方式为首次上传,则通过预设方式生成所述当前流程文档的版本信息;
若所述流程文档更新方式为针对上一轮文档的修改,则获取上一轮文档的版本信息,并基于上一轮版本信息生成所述当前流程文档的版本信息;
基于所述哈希值与所述当前用户标识,生成所述当前存档信息。
3.如权利要求1所述的流程文档的防篡改方法,其特征在于,所述通过所述当前存档信息的版本标识确定上一轮上链信息包括:
将所述当前存档信息的版本标识作为待查询密钥,并通过所述待查询密钥在所述区块链平台的智能合约中进行查询,获取包含与所述版本标识关联的标识,作为目标标识;
将目标标识对应的链信息,作为所述上一轮上链信息。
4.如权利要求1所述的流程文档的防篡改方法,其特征在于,所述在所述区块链平台的智能合约中,采用追加模式将所述当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链之后,所述流程文档的防篡改方法还包括:
在接收到流程文件的验证请求时,获取所述验证请求中包含的目标用户标识和目标流程文件;
基于所述目标用户标识信息对请求者进行身份验证;
若验证通过,则获取所述目标流程文件的版本信息,并基于所述目标流程文件的版本信息,查询所述目标流程文件对应的流程文档信息链,作为目标信息链;
从所述目标信息链中读取每个所述业务流程信息进行验证。
5.如权利要求1至4任一项所述的流程文档的防篡改方法,其特征在于,所述在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识包括:
生成随机验证码;
采用所述随机验证码与生物特征验证结合的方式,确定请求方的身份信息,得到所述当前用户标识。
6.如权利要求5所述的流程文档的防篡改方法,其特征在于,所述生物特征验证为声纹验证,所述采用所述随机验证码与生物特征验证结合的方式,确定请求方的身份信息,得到所述当前用户标识包括:
向所述请求方发送包含所述随机验证码的身份验证请求;
接收所述请求方反馈的音频格式的身份验证信息,并对所述音频信息进行声纹提取,得到目标声纹信息;
将所述目标声纹信息与每个预设的声纹信息进行对比验证,得到第一验证结果,其中,所述预设的声纹信息为具有流程文档更新权限的人员声纹信息;
采用语音转换文本的方式,对所述音频信息进行转换,得到目标文本;
对所述目标文本进行文本解析,得到当前验证码;
对所述当前验证码和所述随机验证码进行一致性验证,得到第二验证结果;
若所述第一验证结果和所述第二验证结果均为验证通过,则确认所述验证结果为验证通过,并基于所述第一验证结果确定所述当前用户标识。
7.一种流程文档的防篡改装置,其特征在于,所述流程文档的防篡改装置包括:
用户标识确认模块,用于在接收到流程文件的上传请求时,对请求方进行身份识别,得到当前用户标识;
存档信息生成模块,用于接收所述当前用户标识对应的流程文件,并基于所述当前用户标识和所述当前用户标识对应的流程文件,生成当前存档信息,其中,所述当前存档信息包含版本标识和当前业务流转信息;
存档信息上传模块,用于将所述当前存档信息上传至区块链平台;
上轮信息确定模块,用于通过所述当前存档信息的版本标识确定上一轮上链信息;
信息链生成模块,用于在所述区块链平台的智能合约中,采用追加模式将所述当前业务流转信息加入到上一轮上链信息的信息链中,得到流程文档信息链。
8.如权利要求7所述的流程文档的防篡改装置,其特征在于,所述存档信息生成模块包括:
哈希处理单元,用于对所述当前流程文档进行哈希,得到哈希值;
更新方式判断单元,用于基于所述上传请求,判断流程文档更新方式,其中,所述流程文档更新方式为首次上传和针对上一轮文档的修改;
第一版本信息生成单元,用于若所述流程文档更新方式为首次上传,则通过预设方式生成所述当前流程文档的版本信息;
第二版本信息生成单元,用于若所述流程文档更新方式为针对上一轮文档的修改,则获取上一轮文档的版本信息,并基于上一轮版本信息生成所述当前流程文档的版本信息;
存档信息生成单元,用于基于所述哈希值与所述当前用户标识,生成所述当前存档信息。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的流程文档的防篡改方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的流程文档的防篡改方法。
CN202110277492.9A 2021-03-15 2021-03-15 流程文档的防篡改方法、装置、计算机设备及介质 Active CN112966304B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110277492.9A CN112966304B (zh) 2021-03-15 2021-03-15 流程文档的防篡改方法、装置、计算机设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110277492.9A CN112966304B (zh) 2021-03-15 2021-03-15 流程文档的防篡改方法、装置、计算机设备及介质

Publications (2)

Publication Number Publication Date
CN112966304A true CN112966304A (zh) 2021-06-15
CN112966304B CN112966304B (zh) 2024-04-19

Family

ID=76279235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110277492.9A Active CN112966304B (zh) 2021-03-15 2021-03-15 流程文档的防篡改方法、装置、计算机设备及介质

Country Status (1)

Country Link
CN (1) CN112966304B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572599A (zh) * 2021-06-21 2021-10-29 深圳供电局有限公司 电力数据的传输方法、数据源设备及数据访问设备
CN113627862A (zh) * 2021-10-13 2021-11-09 广东卓维网络有限公司 一种基于一本账的甲供物资的全过程管理方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190123889A1 (en) * 2017-10-20 2019-04-25 Sap Se Document flow tracking using blockchain
CN110493220A (zh) * 2019-08-16 2019-11-22 腾讯科技(深圳)有限公司 一种基于区块链的数据共享方法、设备及存储介质
CN112417178A (zh) * 2020-11-24 2021-02-26 从法信息科技有限公司 基于文档模板定义的链上合约处理方法、装置和电子设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190123889A1 (en) * 2017-10-20 2019-04-25 Sap Se Document flow tracking using blockchain
CN110493220A (zh) * 2019-08-16 2019-11-22 腾讯科技(深圳)有限公司 一种基于区块链的数据共享方法、设备及存储介质
CN112417178A (zh) * 2020-11-24 2021-02-26 从法信息科技有限公司 基于文档模板定义的链上合约处理方法、装置和电子设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572599A (zh) * 2021-06-21 2021-10-29 深圳供电局有限公司 电力数据的传输方法、数据源设备及数据访问设备
CN113572599B (zh) * 2021-06-21 2023-11-28 深圳供电局有限公司 电力数据的传输方法、数据源设备及数据访问设备
CN113627862A (zh) * 2021-10-13 2021-11-09 广东卓维网络有限公司 一种基于一本账的甲供物资的全过程管理方法和装置

Also Published As

Publication number Publication date
CN112966304B (zh) 2024-04-19

Similar Documents

Publication Publication Date Title
KR102171220B1 (ko) 클레임 서류의 문자 인식 방법, 장치, 서버 및 저장매체
CN114070583B (zh) 信息访问控制方法、装置、计算机设备及介质
CN112966304B (zh) 流程文档的防篡改方法、装置、计算机设备及介质
CN112181835B (zh) 自动化测试方法、装置、计算机设备及存储介质
WO2022095518A1 (zh) 接口自动化测试方法、装置、计算机设备及存储介质
CN110795714A (zh) 一种身份验证方法、装置、计算机设备及存储介质
WO2021196935A1 (zh) 数据校验方法、装置、电子设备和存储介质
CN112597020A (zh) 接口测试方法、装置、计算机设备及存储介质
CN113326991A (zh) 自动授权方法、装置、计算机设备及存储介质
CN115964684A (zh) 检测电子档案元数据真实性的方法、系统、设备及介质
CN114493255A (zh) 基于知识图谱的企业异常监控方法及其相关设备
US20220245208A1 (en) Method for switching skin of mini-program page, and electronic device
CN111639360A (zh) 智能数据脱敏方法、装置、计算机设备及存储介质
CN115794437A (zh) 微服务的调用方法、装置、计算机设备及存储介质
CN117133006A (zh) 一种单证验证方法、装置、计算机设备及存储介质
CN112669850A (zh) 语音质量检测方法、装置、计算机设备及存储介质
CN117251228A (zh) 功能管理方法、装置、计算机设备及存储介质
CN116956326A (zh) 权限数据的处理方法、装置、计算机设备及存储介质
CN114637672A (zh) 自动化数据测试方法、装置、计算机设备及存储介质
CN111078569A (zh) 光学字符识别应用的测试方法、装置及存储介质
CN111327513B (zh) 消息数据的推送方法、装置、计算机设备及存储介质
CN113378549B (zh) 单证校验方法、装置、计算机设备及存储介质
CN110992067B (zh) 消息推送方法、装置、计算机设备及存储介质
CN117078332A (zh) 异常行为检测方法、装置、计算机设备及存储介质
CN117278623A (zh) 请求数据的处理方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant