CN116167718A - 一种民用航空定检维修工卡电子签名的方法 - Google Patents
一种民用航空定检维修工卡电子签名的方法 Download PDFInfo
- Publication number
- CN116167718A CN116167718A CN202310065658.XA CN202310065658A CN116167718A CN 116167718 A CN116167718 A CN 116167718A CN 202310065658 A CN202310065658 A CN 202310065658A CN 116167718 A CN116167718 A CN 116167718A
- Authority
- CN
- China
- Prior art keywords
- signature
- work card
- signing
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 283
- 238000012423 maintenance Methods 0.000 title claims abstract description 54
- 238000007689 inspection Methods 0.000 title claims abstract description 35
- 230000008569 process Effects 0.000 claims abstract description 159
- 238000012986 modification Methods 0.000 claims abstract description 36
- 230000004048 modification Effects 0.000 claims abstract description 36
- 238000004364 calculation method Methods 0.000 claims description 8
- 206010010099 Combined immunodeficiency Diseases 0.000 description 14
- 238000004519 manufacturing process Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000007711 solidification Methods 0.000 description 4
- 230000008023 solidification Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 239000011230 binding agent Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000008439 repair process Effects 0.000 description 3
- 230000033228 biological regulation Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000010687 lubricating oil Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 238000003889 chemical engineering Methods 0.000 description 1
- 238000001360 collision-induced dissociation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种民用航空定检维修工卡电子签名的方法,属于民用航空数字化维修领域。所述方法包括:第一步,生成工卡包及工卡;第二步,工卡执行签署;第三步,工卡完工签署。本发明通过对工卡、工序编码规则的优化,保证了结构化数据中工卡与工序之间关联关系的唯一性,实现了电子定检维修数据签名的不可否认性;本发明维持了结构化数据下工序之间的独立性,从而保证了各工序电子签署的独立性,解决了定检维修工卡多人协同签署中,签名范围交叉重叠,相互影响的问题;本发明能够支持定检维修工卡签署过程中需要频繁修改记录内容或工序本身需要频繁修改的需求,解决了传统版式文件无法支持签署过程中记录改动的问题。
Description
技术领域
本发明属于民用航空数字化维修领域,具体涉及一种民用航空定检维修工卡电子签名的方法。
背景技术
民航运行相关记录文件是表明航空器适航状态及运营人落实民用航空器适航责任的重要依据,是民用航空器运行过程相关证明的重要价值载体,在民用航空器运行过程中一切与其运行、操作、检查、维护、修理或放行相关的行为,均需要形成对应的记录文件,并在航空器全寿命周期中,伴随航空器本体进行存档或转移。因此,为了确保航空器运营人适航性责任的落实,民航规章中对各种记录的签署、传递和管理均有明确的规范,确保相关记录的真实性、完整性。
传统的记录以纸质文件为主,以手工记录、手写签名为主要形式,其运行效率低下、保有和管理成本高昂。
随着民航运行系统信息化的逐渐普及,全面数字化成为行业的迫切需求。然而,由于信息化系统中电子数据的易变性及易灭失性,常规电子数据的法律效力无法得到保证,导致民航运行领域电子记录和纸质记录两套系统长期并存,且依赖传统的纸质系统作为合法依据,导致信息化系统的作用被严重削弱,无法实现全流程、全场景、全要素数字化,数字化建设发展受到严重制约。并且,随着国家数字经济的持续发展,数据已被单独列入国民生产基本要素。纸质记录在运行管理过程中会损失大量的数据资源,且其中承载的大量数据价值难以被高效挖掘,也阻碍了民航运行效率和安全的持续提升。
虽然《电子签名法》赋予了可靠电子签名及可靠电子记录的法律效力,但其主要应用集中在电子政务、电子合同、电子病历、电子保单等领域。而民航行业具有行业规范多样、记录签署复杂、工作环境复杂多样、技术标准需与国际对接等特点,需要解决民航电子记录的合法性、电子认证技术行业适用性和应用规范性等问题。
定检维修场景是民航运行中电子记录最复杂的一个场景。定检维修场景存在多人分部签署、记录频繁修改、涉及人员角色多、工作流程长、规章要求严格、要求版式文件存档等特殊需求。例如单个电子文件特别是定检工卡涉及到签名人员很多(其他行业一般一份电子文件仅需要2~3人进行系统签署,航线维修工卡虽然签名量二三十个,但一般也只涉及2~3人完成),常见的民航定检维修工卡涉及到上百人的协同签署;签署的要求多,比如签署的样式,需要根据授权和角色变更相应样式(其他行业一般为手写笔迹或公章),同一个人有些地方要签人名章,有些要签手写笔迹,有些需要签署民航质量审核印章,有些特种工艺需要加盖其他形态的印章;涉及的工作环节更多,需要做一步签一步,不能跨签,签署流程非常长,一个定检工卡包可能需要一周甚至数月的时间才能完成签署;并且因为涉及到生产过程,签署过程中涉及到对文件的持续修改、补充,该场景不能像其他行业应用中预先生成电子记录,然后一次性完成签署。
因此,在民用航空定检维修工卡电子化签署的过程中,需要提出一种能够伴随定检维修生产过程,动态、实时、按生产流程、按工作范围进行电子数据的固化,并生成签名的技术方法。
发明内容
本发明的目的在于解决上述现有技术中存在的难题,提供一种民用航空定检维修工卡电子签名的方法,适用于民用航空定检维修场景下的动态、实时、可控的电子数据固化签名方法,适应了定检维修工作单记录签署复杂、签名周期长、电子记录频繁修改等行业特殊性,实现了定检维修电子记录的数据可追溯和防篡改,解决了维修工单等电子凭证本身的合法性问题。
本发明是通过以下技术方案实现的:
本发明提供了一种民用航空定检维修工卡电子签名的方法,所述方法包括:
第一步,生成工卡包及工卡;
第二步,工卡执行签署;
第三步,工卡完工签署。
本发明的进一步改进在于:
所述第一步的操作包括:
利用下面的公式计算获得工卡包的唯一标识OID、工卡包中第i张工卡的唯一标识CID(i)、第i张工卡中的第j个工序的唯一标识PID(i,j):
OID=orderID
CID(i)=hash(str(QID+Ti+NID)).i.VN
PID(i,j)=hash(str(CID(i)+Tj+NID+str(PID(i,j)))).j.VN
其中,orderID是定检维修的订单编号,Ti为工卡生成时间,NID为工卡生成人的身份标识。
本发明的进一步改进在于:
所述第二步的操作包括:
对于相互独立的工序,采用下面的公式计算获得工序的签名值:
Sign(i,n,1)=SM2(hash(PID(i,1)+hash(str(i,1))+hash(Att(i,1))))
当工序存在m个附件时,采用下面的公式计算获得工序的签名值:
当工序存在1个以上的签名时,采用下面的公式计算获得工序的签名值:
Sign(i,1,n+1)=SM2(hash(Sign(i,1,n)))
当工序必须在前置工序后才能完成时,采用下面的公式计算获得工序的签名值:
Sign(i,n,1)
=SM2(Sign(i-1,n,1)+PID(i,1)+hash(str(i,1))
+hash(Att(i,1)))
其中,Str(i,n)表示第i张工卡的第n个工序的相关信息,Att(i,n)表示第i张工卡的第n个工序的附件信息。
本发明的进一步改进在于:
所述第三步的操作包括:
(31)启动完工签署;
(32)遍历工卡中所有的签名处,依次对每个签名处进行步骤(33)到步骤(36)的操作;
(33)判断签名处是否完成签署,如果是,则进入步骤(34),如果否,则进入步骤(35);
(34)判断签名处的签署是否完整,如果是,则进入步骤(36),如果否,则进入步骤(35);
(35)完工签署终止并报错,转入步骤(312);
(36)提取签名值及签名笔迹图片;
(37)固化数据,生成完工签署电子签名,得到结构化记录;
(38)将结构化记录转化为PDF格式的版式记录,得到PDF记录;
(39)将各个签名处提取的签名笔迹图片及完工签署的签名笔迹图片融合至所述PDF记录中,得到合并签名笔迹的PDF记录;
(310)将所有工序的附件按照附件生成的时间,融合至所述合并签名笔迹的PDF记录中,得到合并签名和附件的PDF记录;
(311)利用合并签名和附件的PDF记录及完工签署者的私钥完成版式文件的电子签名;
(312)结束。
本发明的进一步改进在于:
所述步骤(37)的操作包括:
假设工卡i上一共有n-1个工序签名,完工签署为第n个需要签名的步骤,且完工签署时需要上传q个附件,则利用下面的公式计算获得工卡i的完工签署电子签名的签名值:
本发明的进一步改进在于:
所述步骤(310)的操作包括:
(3101)将所有的附件均转化为PDF格式;
(3102)按照附件生成的时间,将附件逐份放置在合并签名笔迹的PDF记录的最后,得到合并签名和附件的PDF记录。
本发明的进一步改进在于:
在第二步中进一步包括,判断是否修改,如果否,则进入第三步,如果是,则判断是修改记录还是增加工序,如果是修改记录,则进入第四步,如果是增加工序,则进入第五步。
本发明的进一步改进在于:
在第三步中进一步包括,判断是否修改,如果否,则进入第六步,如果是,则判断是修改记录还是增加工序,如果是修改记录,则进入第四步,如果是增加工序,则进入第五步。
本发明的进一步改进在于:
所述第四步的操作包括:
(41)启动记录修改;
(42)生成待修改工序的新版本;
(43)填入新的执行结果;
(44)如存在需替换的附件,则上传新附件,并计算附件摘要;
(45)采用下面的公式计算签名值:
Sign′i,n,1)=SM2(PID(i,1)+hash(str′(i,1))+hash′(Att(i,1)))
判断所修改的工序是否为其他工序的必要前置工序,如果否,则进入步骤(46),如果是,则判断是否有后续工序且后续工序已完成签署,如果是,则返回步骤(42),如果否,则进入步骤(46);
(46)判断是否为完工签署后的记录修改,如果是,则进行第三步的操作,第三步的操作完成后,进入步骤(47),如果否,则进入步骤(47);
(47)结束。
本发明的进一步改进在于:
所述第五步的操作包括:
(51)启动工序修改;
(52)新增工序,并赋予唯一标识PID;
(53)将原工序作废,记录作废;
(54)判断原工序是否已执行,如果否,则转入步骤(55),如果是,则判断原工序是否为其他工序的必要前置工序,如果是,则返回步骤(52),如果否,则转入步骤(55);
(55)工序修改完成,对新工序进行第二步和第三步的操作。
与现有技术相比,本发明的有益效果是:
(1)本发明通过对工卡、工序编码规则的优化,保证了结构化数据中工卡与工序之间关联关系的唯一性,实现了电子定检维修数据签名的不可否认性。
(2)本发明维持了结构化数据下工序之间的独立性,从而保证了各工序电子签署的独立性,解决了定检维修工卡多人协同签署中,签名范围交叉重叠,相互影响的问题。
(3)本发明基于工卡与工序的唯一性和工序间签署的独立性,能够支持定检维修工卡签署过程中需要频繁修改记录内容或工序本身需要频繁修改的需求,解决了传统版式文件无法支持签署过程中记录改动的问题。
(4)本发明提出了结构化数据在最终放行签署后以版式文件固化的技术思路,解决了传统数据签名下签名人工不可见的问题,满足了向其他第三方证明定检维修记录的可信性和便捷性的问题。
附图说明
图1本发明方法的步骤框图;
图2本发明方法中的第一步的步骤框图;
图3本发明方法中的第二步的流程图;
图4本发明方法中的第三步的流程图;
图5本发明方法中的第四步的流程图;
图6本发明方法中的第五步的流程图。
具体实施方式
下面结合附图对本发明作进一步详细描述:
如图1所示,本发明提供了一种民用航空定检维修工卡电子签名的方法,所述方法包括:
第一步,生成工卡包及工卡:根据定检维修工作指令,生成定检维修所需的工卡,并利用一定的编码方法保证工卡及其工序的唯一性。唯一性需要保证工卡及工序的自身是唯一的,且工卡与工序的关联关系也是唯一的。
第一步的操作包括:
工卡生成方法主要针对机务维修定检工作工卡繁杂、工作记录频繁改动需求,解决工卡及工序之间的唯一追溯问题,如图2所示。
一般来说定检工卡一般由某一固定的工卡包构成。而对应一张定检工卡,则可以对应若干工序,如工卡1对应n个工序;工卡2对应m个工序。其中n、m≥1。同时,一张工卡对应1个完工电子签名,如图2中的签名1.1或签名2.1。当工卡在完工签署后进行了修改,则1张工卡对应超过1个完工签名,如签名1.2。当工卡在执行过程或完工签署后,需要增加工序时,可以继续添加工序,如工序1.n+1。当工卡打开后,工序不允许删除,可以通过规定的作废动作,实现签署效果,且实现修改留痕。
每个工序对应若干个签名,一般为1个,RII项目(指必检项目)为2个或3个,一般不超过3个。如工序1.1对应签名1.1.1.1和签名1.1.1.2。当工序被修改后,通过不同的版本记录,实现修改留痕。如版本1.n.1和版本1.n.2。
为了保证工卡及工序的指向关系是唯一的且不可否认的,这种关联关系不能单纯依靠简单编码,而是需要增加关联关系的生成时间信息和生成人的信息,如下所示:
OID=orderID
CID(i)=hash(str(OID+Ti+NID)).i.VN
PID(i,j)=hash(str(CID(i)+Tj+NID+str(PID(i,j)))).j.VN
str是对相关字符进行字符串的拼接操作,对于数字或者符号,均转化为字符格式后,变成一个字符串,其中也可保留“+”进行连接。如str(PID(3,5))就是第3张工卡的第5步工序中的说明文字“请测量主起落架轮胎胎压”的字符串。
工卡包的唯一标识OID可以直接采用定检维修的订单编号orderID。
工卡包中第i张工卡的唯一标识CID(i)分为三段,第一段由对应工卡包的OUD、工卡生成时间Ti、工卡生成人(一般为工程师)的身份标识NID所组成的字符串的hash;第二段为工卡包中该工卡的序号;第三段为该工卡的版本号,版本号仅在授权更改后可以进行赋予。
同样的,工卡i中的第j个工序的唯一标识PID(i,j)生成规则与CID类似,区别在于工序中需要固化工序中的工作要求,因此需要增加工卡序中的工作要求str(PID(i,j))。
通过哈希算法可以保证OID、CID和PID之间关联关系的唯一性。为了强化这种唯一性,使用的时间参数可以来自于第三方时间源,使得使用结构化数据按照工序进行电子签署和数据固化成为了可能。
在实际使用过程中,就是人工按照维修对象的维修需求和物理装卸逻辑,进行工卡包和工卡的制作。在过去,一个工卡包可能是1个或多个PDF文件,每个PDF文件中有1页或者多页。纸质签署情况下,打印出来填写签名即可,当填写错误时,可以重新打印或者修改签署。但在电子文件签署时,因为电子数据具有易变性,所以需要对电子数据进行签名处理。在传统的版式文件电子签署时,一旦文件进行了签名,那么后续对文件的任何合法改动,都会让之前的签名失效。因此,在定检维修这种需要上百人协同签署和工作的电子文件,就不能延续使用之前的版式文件了。所以必须使用零散化的工卡,即xml格式或者数据库字段格式的电子工卡,这样工卡包中的每个工卡,每个工卡的各个工序都是相互独立的,对于工序或者工卡的签署后修改就可以实施了。但这样又引来一个新的问题,工作者或者检查者如何证明工卡之间的关联关系和归属关系,类似于如何证明一个活页夹中包含有若干的活页纸,或者某个活页纸属于固定的活页夹。因此,本发明方法提出来的OID、CID和PID的计算方法,就解决了活页与活页夹之前的关联关系。在使用本发明方法的时候,只需要采集生产指令OID、工卡编制时间和工卡编制人的身份NID编号,即可生成若干的CID,证明某个工卡是某个固定时间由某个特定工程师基于某个生产指令编制的。同样的,利用CID、编写工序的时间和编写工序的特定工程师的身份NID编号和工序中说明文本的字符串即可以生成这个工序编号。
第二步,工卡执行签署:在定检维修实施工作中,当某个工序完成后,工作者及时对工序进行签署。签署需要保证签署完成后工序中填入的执行内容及关联的某些附件是被固化的,对相关内容的篡改是能够被识别的,且相关内容是能够追溯到某一工作者的。
如图3所示,第二步的操作包括:
工卡执行签署是通过工作者的私钥生成对某一工序及其执行结果相关数据的电子签名,电子签名所使用的电子签名算法采用现有技术中的电子签名算法即可。在第二步中,本发明对电子签名的原始数据进行,使得工序的签署者无法否认结构化工序属于某一特定的工卡及工卡包,解决了工卡中零散的工序成为事实上的一个整体,又能够保证工序之间的独立性,使得对签署记录的独立修改成为可能。同时,在本发明中,能够支持多个大数据量附件(如故障部位照片或视频)的签署,且不会产生较大的数据冗余。
在工序执行过程中,工作者会根据实际情况,在电子工卡中填入执行相关数据,如测量值、执行结果等,第i张工卡的第n个工序的相关信息可以用Str(i,n)表示。
在工卡执行过程中,可能产生某些附件,如纸质记录的扫描件、执行过程中的图片等,第i张工卡的第n个工序的附件信息可以用Att(i,n)表示。
对于相互独立的工序,可以由电子签名算法完成对执行过程中的签名固化,签名值的计算过程示例如下:
Sipn(i,n,1)=SM2。hash(PID(i,1)+hash(str(i,1))+hash(Att(i,1))))
SM2即是采用现有的SM2算法进行签名计算。
当该工序存在m个附件时,签名值为:
当该工序存在1个以上的签名时,如该步骤为RII项目,后一个签名需要为第签一个签名负责,则签名值为:
Sign(i,1,n+1)=SM2(hash(Sign(i,1,n)))
当该工序必须在某个前置工序后才能完成,如必须先拆下滑油堵头,才能更换滑油的情况。那么该工序的签名前需要验证规定的前置工序是否完成,且其签名中需要增加指向前序工序的标识参数,来维系工序之间的关联关系。这种情况下,该工序的签名值为:
Sign(i,n,1)
=SM2(Sign(i-1,n,1)+PID(i,1)+hash(str(i,1))
+hashh(Att(i,1)))
需要说明的是,因为工卡的固定内容,如工作内容,是工卡生成过程中产生的,由编写工卡的工程师负责。在工卡执行过程中是既定的内容,为了减少数据冗余,因此无需就工卡内容进行计算。同时,每个签名相互独立,且由对应的工序ID生成,保证了签名与工序、签名与工卡、以及签名与工卡包关联关系的唯一性。虽然在工序的签名中仅包含工序ID,但也能够确保签名者无法否认工序属于某一张特定工卡或某一个特定工卡包。因为保证了工序签署行为的不可否认性、工卡工序关联的唯一性和工序件的相互独立性,使得在定检维修工卡这种需要多人协同签署的电子签名场景下,对某一工序的独立修改和修改留痕成为了可能。
实际使用时,上述不同的情况中有的是可以预判的,比如在必检项目或某些工序必须在前序完成后才执行的,针对于这种可以预先判定的,可以在工卡编制过程中就进行要求,或者在其工卡中增加标识位进行索引。在工卡填写过程中,由信息系统判定相关标识位对应的工序是否完成,如完成则纳入签名原文中进行处理,如未完成,则进行系统提示,要求完成后再进行本步骤的签署。对于无法预判的内容,如增加附件或者拍照等内容,一般是在系统中预留空白字段,当进行附件上传操作或者拍照后,该字段即可填入附件或者照片的索引(或者直接进行哈希计算,在空白字段保存相关的哈希计算结果)。因此,在进行系统签名操作时,如该字段存在内容则进行计算,如字段空白,则证明没有上传过附件或者照片,则按照无附件处理。
第三步,工卡完工签署:当工卡内容对应的维修工作执行完成后,工卡放行者及时对工卡进行完工签署。签署时需要保证工卡内容是执行完成的,所有的工序都是被签署的,且签署后为对固化的内容进行篡改或修改,并同步生成易于第三方读取的PDF格式工卡。
第三步的操作包括:
工卡完工签署环节是当工卡中所有工序都完成执行后,由经授权的完工签署者完成本份工卡的最终签署。具体流程如图4所示。
(31)启动完工签署:只有经授权的完工签署者才能启动完工签署。
(32)遍历工卡中所有的签名处,依次对每个签名处进行步骤(33)到步骤(36)的操作;
(33)判断签名处是否完成签署,如果是,则进入步骤(34),如果否,则进入步骤(35);具体的,完成签署即具有签名,未完成签署即没有签名。
(34)判断签名处的签署是否完整,如果是,则进入步骤(36),如果否,则进入步骤(35);具体的,签署是否完整是指电子签名是否被篡改,如果是,则判定不完整,如果否,则判定完整。在第二步中采用SM2签名算法后会生成相应的电子签名,此时只需要对这些电子签名及电子签名对应的原文进行验证即可判定电子签名是否被篡改,采用成熟的签名验证算法即可,在此不再赘述。
(35)完工签署终止并报错,转入步骤(312);
(36)提取签名值及签名笔迹图片:在电子签名中包含有签名笔迹图片,此时提取并缓存工卡中所有的签名值及签名笔迹图片;
(37)固化数据,生成完工签署电子签名,得到结构化记录:利用工卡中所有工序的签名值、工卡CID及完工签署者的私钥,完成结构化数据的电子签名,得到结构化记录。
假设工卡i上一共有n-1个工序签名,完工签署为第n个需要签名的步骤,且完工签署时需要上传q个附件,则工卡i的完工签署电子签名的签名值如下:
(38)将结构化记录转化为PDF格式的版式记录,即PDF记录,其中包含了工序签名的结果。
(39)将各个签名处提取的签名笔迹图片及完工签署的签名笔迹图片,融合至第(38)步生成的PDF记录中,得到合并签名笔迹的PDF记录,实现数据签名的可视化,具体如下:
(391),将提取出来的签名笔迹作为单独的图片,并记录图片对应的坐标或关键字(对于定长的PDF采用坐标方式,对于不定长的PDF采用关键字方式)
(392)利用坐标或者关键字的方式,将相应签名图片放置在PDF文件对应处即完成融合。
其中坐标为pdf自带功能。关键字为每个签名处,都会有方框或者签名横向,这个方框和横向一般为黑色,在每个方框正中央或签名横线中央利用白色字体,放置一个字符串(字符串需要保证在一份PDF中是唯一的)作为标识这个签名位置的关键字。在签名图片融合时,遍历整份PDF文件,找到关键字后,将签名图片放置在这个关键字处。
(310)将所有工序的附件按照附件生成的时间,融合至第(39)步生成的合并签名笔迹的PDF记录中,得到合并签名和附件的PDF记录,具体如下:
(3101)将所有的附件均转化为pdf格式;
(3102)按照附件生成的时间,将附件逐份放置在合并签名笔迹的PDF记录的最后,从而将一份PDF记录和多份附件融合为一整份PDF文件,即合并签名和附件的PDF记录。
(311)利用第(310)步生成的合并签名和附件的PDF记录及完工签署者的私钥完成版式文件的电子签名,固化PDF记录数据。
通过上述步骤,能够在验证工卡i签署有效性的基础上,生成与工卡i填写结果内容一致的PDF格式工卡记录。由于数据电文格式的改变不影响数据电文法律效力,因此生成的PDF格式的记录也是有效的电子签署文件,实现了一名双签的效果。
(312)结束。
在第二步中进一步包括,判断是否修改,如果否,则进入第三步,如果是,则判断是修改记录还是增加工序,如果是修改记录,则进入第四步,如果是增加工序,则进入第五步。
在第三步中进一步包括,判断是否修改,如果否,则进入第六步,如果是,则判断是修改记录还是增加工序,如果是修改记录,则进入第四步,如果是增加工序,则进入第五步。
记录修改后,只是这个工序的执行情况修改了,比如测量主起落架胎压工序的记录修改后,变化的是填写的胎压值,影响的是这个记录的签名值。工序修改,则是整份工序内容变化了,如测试主起落架胎压工序,变成测量主起落架轮胎颜色工序,则不仅记录内容变化影响了签名值,整个工序的PID也要发生变化。
第四步,在一定的权限控制范围下,进行记录内容的修改,并执行对应的第二步和第三步完成对修改后的记录的签署固化。
第四步的操作包括:
由于在保证工序与工卡之间的追溯性基础上,维持了工序之间的相互独立性,使得对于必要的工卡填写记录进行修改成为了可能。对于记录的修改而言,不论是工序签署后的修改还是完工签署后的修改,总体流程都是修改记录中的填写内容,具体流程如图5所示,包括:
(41)启动记录修改:系统对应每个角色都有权限设置,有些用户可以修改,有些用户不能修改,只有经授权的用户才可以启动记录修改。
(42)生成待修改工序的新版本,工序执行内容保持不变,记录及附件处为空白。
(43)根据实际执行结果,填入新的执行结果。
(44)如存在需替换的附件,则上传新附件,并计算附件摘要;
(45)用新的执行结果重新计算签名值,具体如下:
Sign′(i,n,1)=SM2(PID(i,1)+hash(str′(i,1))+hash′(Att(i,1)))
即用新的执行结果的哈希hash(str’(i,1))替换了原来的执行结果的哈希hhash(str(i,1)),使新的签名值出现了变化。同时,修改前的记录需要增加“已修改”字样,一并纳入到该字段中。当附件内容也发生变化时,相关的字段也是需要同样调整。
判断所修改的工序是否为其他工序的必要前置工序,如果否,则进入步骤(46),如果是,则判断是否有后续工序且后续工序已完成签署,如果是,则返回步骤(42),即需要继续修改后续工序,如果否,则进入步骤(46);
(46)判断是否为完工签署后的记录修改,如果是,则进行工卡完工签署(即进行第三步的操作),工卡完工签署完成后,进入步骤(47),如果否,则进入步骤(47);
(47)结束。
第五步,在一定的权限控制范围下,进行工卡包内工序的新增,并执行对应的第二步和第三步完成对修改后的执行记录的签署固化。
第五步的操作包括:
对于工序的修改而言,不论是工序签署后的修改还是完工签署后的修改,总体流程都是将原工序作废,增加一个新的工序。具体流程如图6所示。
(51)启动工序修改:系统对应每个角色都有权限设置,有些用户可以修改,有些用户不能修改,只有经授权的用户才可以启动工序修改。
具体的,当且仅当下面三个判定均通过时,才能启动工序修改:
1,工作类型是否相符:查询用户权限属性,判断用户对应的维修工作类型是否与当前工序的维修工作类型一致。工作类型包括:机械维修、电子维修两类;
2,工作能力是否相符:查询用户权限属性,判断当前用户是否有当前工序对应机型的维修权限。工作机型如:B737、A320等等。
3,工作授权是否相符:查询用户权限属性,判断当前用户是否被管理员赋予了修改授权。
(52)新增工序,并赋予唯一标识PID。唯一标识PID的生成规则与第一步中的相同,这样PID不会出现重复。
(53)将原工序作废,记录作废:该作废为逻辑上的作废,实际数据无法删除。
实际工作中,当工序作废时,有两步操作:如果仅是工序作废,而没有新修订的工序,即该工序无需执行,则利用预设的标志位,说明该工序被作废即可(例如对应字段的“作废”标志位赋值“1”),从而使系统能够识别出该工序已被作废。如果是工序被修改,旧工序作废,新工序生效后,预设的标志位需要进行作废标记,同时PID最后一位VN进行更新,例如原VN为1的工序作废,新VN为2的工序起效。编写新的工序时,利用前述的工序编码方法,继承CID并获取当前时间、当前用户的身份ID和当前新编写工序的内容,生成新工序的唯一编号PID。同时,对新工序对应的版本编号VN进行更新。
(54)判断原工序是否已执行,如果否,则转入步骤(55),如果是,则判断原工序是否为其他工序的必要前置工序(利用相关的工序标志位即可判定。),如果是(即后续工序不可继承),此时先暂停工序的执行,并读取该工序字段对应的后续工序字段中后续工序的PID,检索到后续工序后将该工序进行锁定,终止后续工序的执行,并将后续工序作为被修改对象,即返回步骤(52),新编工序或修改记录,即重新运行第二步和第三步,如果否(即后续工序可继承),则相应工序填写记录保持不变,转入步骤(55)。
判断原工序是否已执行的操作如下:
工序被电子签署后,工序对应的签署字段记录有电子签名值,如该值被填写且签名验证通过,则判定该工序已被执行。具体的,读取原工序字段对应的签名属性,如签名属性不为空,则验证签名值是否完整,如签名验证通过,则证明原工序已被执行,如签名验证不通过,则需要提示签名存疑,进行人工确认是否被确认并进行重新赋值后再次确认原工序是否被执行。如签名属性为空,则原工序未被执行,可以直接完成工序修改。
(55)工序修改完成。依据新工序进行工序签署(即进行第二步的操作)和完工签署(即进行第三步的操作)。
第六步:结束。
本发明方法的实施例如下:
第一步:工卡生成
假定工作指令orderID=“TG20221128001”,工程师编制工卡及工序的时间为:2022年11月28日14时30分00秒,工程师所使用的个人签名密钥对如下:
私钥:
“E********9632124D9137A10B4AF66753EB970500FBA8C5E8AF06A6B09CB3”
(*为了保证私钥安全进行的隐藏,后同)
公钥:
“1********95FD7271C9B37E9569AFC093CD576B14E928F8885748CD8418CF1907F3E01BE0D262A74E6622D8229D4486301BEFDAE1B04B2186811DC2E92B6B9”
因此该工卡包中第1张工卡的编号为:
CID(1)=
2B799223955918AADB0FCA4BCA20A7F11291A2476F31D03ABB14032E66223103.1.1
假定该工卡共有3个工序,具体如表1所示:
表1
按照本发明提出的方法,三个工序的编号分别为:
PID(1,1)=B455C5AD3609762B14903CA0C99D16D1E668D5B1B2130223AE66227A8493F29B.1.1
PID(1,2)=4C068761171C2C0BC1A28F994642C34508A1BD81880E668E288292D5008CB3D3.2.1
PID(1,3)=AAEC4ED56DE4D4A6ED1F346D1B5CCAFF512B5C7E519F279EE7FE9199DFA7B130.3.1
第二步:工卡执行签署
这三步工序均由某机械员进行执行,该机械员所用密钥对为:
私钥:
“9******CEF26718F51CD19D5ED1E68270BC9547B1904F491CF68081FE708A3B”
公钥:
“B******2C43765C11BF99115320FEB83457B9529A79CC97EA040E1236ECD6D2DC70FC4A6AADC6C490377FD57336910A1309F24BA9E6F9638AD133AABE011FC4”
三部工序的执行情况如表2所示:
编号 | 填写时间 | 记录 |
工序1 | 2022年11月28日15时00分 | 172,170,123 |
工序2 | 2022年11月28日16时00分 | 是,并上传附件“裂纹.jpg” |
工序3 | 2022年11月28日17时00分 | 1.2cm |
表2
按照本专发明提出的方法,三个工序执行记录的签名值分别:
Sign(1,1,1)=9B669D52963BDBD4505CE24B26182462027CF94DED3B8F763BD366CA759C8DAD
Sign(1,2,1)=26D06F1E6C4EF0D66FE9D02F07CD68419480B78504403A20312C84F29C93368D
Sign(1,3,1)=27BBF9A37558F94CAAC4CB17E66BC6C279CF88B7E9169F4C0D1BDDA6A1C9C14C
此外,因第三步为RII项目,假定由编写工卡工程师进行确认和签署,则该签署的签名值为:
Sign(1,3,2)=E5E308C41EEF9632124D9137A10B4AF66753EB970500FBA8C5E8AF06A6B09CB3
第三步:工卡完工签署
工卡完工签署均由某放行人员进行执行,该放行人员所用密钥对为:
私钥:
“7*****D168BE55DD9A4C6C1D1B39D75A09C85BA884AB29FAAFC4A5F1749EC98”
公钥:
“3*****6300C12B176BF28CD3D69075C1F32F385A2AB2C285773605A6922FC4EFB65DFFB25FD11F338E93B161FE37AAF221FEA5AF9E6863BD6F509CC6566F0968”
按照本发明方法提出的放行签署方案,结构化记录的放行签署签名值为:
Sign(1,4,1)=78EFF3ED168BE55DD9A4C6C1D1B39D75A09C85BA884AB29FAAFC4A5F1749EC98
同时,将结构化记录转化为PDF格式,并利用放行人员的私钥完成PDF记录的电子签名,实现对PDF记录的数据固化。
第四步:记录修改
工序中第一步中填写明显填写错误,因此在授权后,由放行人员进行记录修改,修改结果如表3所示:
表3
则修改后的工序1签署内容为:
Sign’(1,1,1)=78EFF3ED168BE55DD9A4C6C1D1B39D75A09C85BA884AB29FAAFC4A5F1749EC98
而Sign(1,2,1)、Sign(1,3,1)和Sign(1,3,2)则依然是有效状态。
此时,工卡已完成放行签署,因此结构化记录的放行签署需要重新进行,且行为要做到修改留痕,所有新旧工序1的签署内容均纳入到新的放行签署中,进一步强化了各个工序与工卡的联系性。
Sign’(1,4,1)=7C3AECAFFCAC3EE019E5A84704DEBD6CA6D6D5CE1F3B522250576282B0F871BD
同时,将新签署完成的结构化的工卡转化为PDF格式,并利用放行人员的私钥完成PDF记录的电子签名,实现对修改后的PDF记录的数据固化。
从这个流程可以看出,工卡记录的修改对于不用为修改负责的第2、第3个工序毫无影响。因此在上百人协同签署的航空器定检修理构成中,本方法的优势将更为明显。
上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述具体实施例所描述的技术方案,因此前面描述的只是优选的,而并不具有限制性的意义。
Claims (10)
1.一种民用航空定检维修工卡电子签名的方法,其特征在于:所述方法包括:
第一步,生成工卡包及工卡;
第二步,工卡执行签署;
第三步,工卡完工签署。
2.根据权利要求1所述的民用航空定检维修工卡电子签名的方法,其特征在于:所述第一步的操作包括:
利用下面的公式计算获得工卡包的唯一标识OID、工卡包中第i张工卡的唯一标识CID(i)、第i张工卡中的第j个工序的唯一标识PID(i,j):
OID=orderID
CID(i)=hash(str(OID+Ti+NID)).i.VN
PID(i,j)=hash(str(CID(i)+Tj+NID+str(PID(i,j)))).J.VN
其中,orderID是定检维修的订单编号,Ti为工卡生成时间,NID为工卡生成人的身份标识。
3.根据权利要求2所述的民用航空定检维修工卡电子签名的方法,其特征在于:所述第二步的操作包括:
对于相互独立的工序,采用下面的公式计算获得工序的签名值:
Sign(i,n,1)=SM2(hash(PID(i,1)+hash(str(i,1))+hash(Att(i,1))))
当工序存在m个附件时,采用下面的公式计算获得工序的签名值:
当工序存在1个以上的签名时,采用下面的公式计算获得工序的签名值:
Sign(i,1,n+1)=SM2(hash(Sign(i,1,n)))
当工序必须在前置工序后才能完成时,采用下面的公式计算获得工序的签名值:
Sign(i,n,1)
=SM2(Sign(i-1,n,1)+PID(i,1)+hash(str(i,1))+hash(Att(i,1)))
其中,Str(i,n)表示第i张工卡的第n个工序的相关信息,Att(i,n)表示第i张工卡的第n个工序的附件信息。
4.根据权利要求3所述的民用航空定检维修工卡电子签名的方法,其特征在于:所述第三步的操作包括:
(31)启动完工签署;
(32)遍历工卡中所有的签名处,依次对每个签名处进行步骤(33)到步骤(36)的操作;
(33)判断签名处是否完成签署,如果是,则进入步骤(34),如果否,则进入步骤(35);
(34)判断签名处的签署是否完整,如果是,则进入步骤(36),如果否,则进入步骤(35);
(35)完工签署终止并报错,转入步骤(312);
(36)提取签名值及签名笔迹图片;
(37)固化数据,生成完工签署电子签名,得到结构化记录;
(38)将结构化记录转化为PDF格式的版式记录,得到PDF记录;
(39)将各个签名处提取的签名笔迹图片及完工签署的签名笔迹图片融合至所述PDF记录中,得到合并签名笔迹的PDF记录;
(310)将所有工序的附件按照附件生成的时间,融合至所述合并签名笔迹的PDF记录中,得到合并签名和附件的PDF记录;
(311)利用合并签名和附件的PDF记录及完工签署者的私钥完成版式文件的电子签名;
(312)结束。
6.根据权利要求5所述的民用航空定检维修工卡电子签名的方法,其特征在于:所述步骤(310)的操作包括:
(3101)将所有的附件均转化为PDF格式;
(3102)按照附件生成的时间,将附件逐份放置在合并签名笔迹的PDF记录的最后,得到合并签名和附件的PDF记录。
7.根据权利要求6所述的民用航空定检维修工卡电子签名的方法,其特征在于:在第二步中进一步包括,判断是否修改,如果否,则进入第三步,如果是,则判断是修改记录还是增加工序,如果是修改记录,则进入第四步,如果是增加工序,则进入第五步。
8.根据权利要求7所述的民用航空定检维修工卡电子签名的方法,其特征在于:在第三步中进一步包括,判断是否修改,如果否,则进入第六步,如果是,则判断是修改记录还是增加工序,如果是修改记录,则进入第四步,如果是增加工序,则进入第五步。
9.根据权利要求8所述的民用航空定检维修工卡电子签名的方法,其特征在于:所述第四步的操作包括:
(41)启动记录修改;
(42)生成待修改工序的新版本;
(43)填入新的执行结果;
(44)如存在需替换的附件,则上传新附件,并计算附件摘要;
(45)采用下面的公式计算签名值:
Sign′(i,n,1)=SM2(PID(i,1)+hash(str′(i,1))+hash′(Att(i,1)))
判断所修改的工序是否为其他工序的必要前置工序,如果否,则进入步骤(46),如果是,则判断是否有后续工序且后续工序已完成签署,如果是,则返回步骤(42),如果否,则进入步骤(46);
(46)判断是否为完工签署后的记录修改,如果是,则进行第三步的操作,第三步的操作完成后,进入步骤(47),如果否,则进入步骤(47);
(47)结束。
10.根据权利要求8所述的民用航空定检维修工卡电子签名的方法,其特征在于:所述第五步的操作包括:
(51)启动工序修改;
(52)新增工序,并赋予唯一标识PID;
(53)将原工序作废,记录作废;
(54)判断原工序是否已执行,如果否,则转入步骤(55),如果是,则判断原工序是否为其他工序的必要前置工序,如果是,则返回步骤(52),如果否,则转入步骤(55);
(55)工序修改完成,对新工序进行第二步和第三步的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310065658.XA CN116167718A (zh) | 2023-01-13 | 2023-01-13 | 一种民用航空定检维修工卡电子签名的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310065658.XA CN116167718A (zh) | 2023-01-13 | 2023-01-13 | 一种民用航空定检维修工卡电子签名的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116167718A true CN116167718A (zh) | 2023-05-26 |
Family
ID=86417725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310065658.XA Pending CN116167718A (zh) | 2023-01-13 | 2023-01-13 | 一种民用航空定检维修工卡电子签名的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116167718A (zh) |
-
2023
- 2023-01-13 CN CN202310065658.XA patent/CN116167718A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10810683B2 (en) | Hierarchical meta-ledger transaction recording | |
CA3012870C (en) | A system and method for document information authenticity verification | |
CN108922012B (zh) | 基于区块链技术不泄露原始信息的发票查验方法 | |
US8977860B2 (en) | Method and apparatus for tamper proof camera logs | |
CN103150517B (zh) | 涉密电子文件存储归档方法、用户权限与文件开放权限匹配校验方法 | |
CN110532811B (zh) | 一种pdf签章方法及pdf签章系统 | |
WO2022001096A1 (zh) | 一种面向人脸识别设备检测的人脸测试数据库管理系统及方法 | |
JP5144340B2 (ja) | 契約内容設定システム及び契約内容設定方法 | |
JP7061409B2 (ja) | ブロックチェーンに基づく資産管理履歴記録証明統合システムとその方法 | |
US20150134555A1 (en) | Document error resolution | |
US10282555B2 (en) | Validation and authentication of digital documents issued by an architect | |
US10255001B2 (en) | Method and system of provisioning electronic forms | |
US20090055341A1 (en) | Regulatory Survey Automation System (RSAS) | |
CN111444275A (zh) | 基于区块链的数据安全确权方法与系统 | |
CN115131002A (zh) | 一种电子资料签署及电子档案管理的方法 | |
CN115731056A (zh) | 一种保险理赔报告信息的保护方法 | |
CN112950237B (zh) | 基于ocr和区块链的气瓶质量安全追溯系统及控制方法 | |
US20220237398A1 (en) | Document identification and splitting in an online document system | |
US20180268380A1 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
CN117632855A (zh) | 一种基于四包结构的单套制电子档案归档系统、方法、设备及存储介质 | |
US20070013961A1 (en) | Original document verification system and method in an electronic document transaction | |
CN116167718A (zh) | 一种民用航空定检维修工卡电子签名的方法 | |
TWM611967U (zh) | 結合區塊鏈的資產存證彙整系統 | |
CN116051303A (zh) | 一种电子凭证识别处理的方法、装置、设备及介质 | |
CN114356458A (zh) | 一种信用承诺电子化应用系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |