CN117640085A - 一种一网统管工单数据安全流转方法及系统 - Google Patents

Abstract

本发明公开了一种一网统管工单数据安全流转方法及系统，方法包括：管理员进行系统公共参数的定义和创建，并生成主密钥；然后为处理人员和客户分别生成并分配密钥；密钥分配完成后，处理人员指定工单接收用户，并对工单进行签密，并将密文发送给客户；如果客户只收到单一的密文，则通过直接验证、解密密文以访问工单数据；如果客户收到多个密文，则将多个工单密文进行聚合操作获得聚合密文；最后，客户验证、解密聚合密文，得到多个工单的具体内容。本发明设计高效的基于身份签密算法，消除公钥证书管理问题；构造离线/在线的签密算法，降低单次签密操作的复杂度，提升实时和并发处理能力；同时解决批量数据解签密问题。

Description

一种一网统管工单数据安全流转方法及系统

技术领域

本发明涉及信息系统安全技术领域，尤其涉及一种一网统管工单数据安全流转方法及系统。

背景技术

工单管理是一种用于跟踪、处理和监控任务、请求、问题等工作流程的方法或系统。在组织内部，尤其是企业、机构或服务提供商，工单管理帮助有效地组织和处理各种工作任务，从而提高工作效率、优化资源分配，以及提供更好的客户服务体验。工单管理对于保证组织内部的任务和流程能够有条不紊地进行，特别是在需要处理大量任务、提供服务的场景下，是非常重要的。随着信息技术的快速发展，云计算、物联网、5G通信网络的融入到社会发展和人们生产生活的方方面面。一网统管工单就是通过一个集成多种设备、技术的网络平台来统一管理、跟踪和处理各类工单，以提高整体的工作效率和管理质量。

一网统管工单管理的核心在于工单数据的高效安全流转。为了在工单数据流转的过程中保证机密性和不被篡改，通常采用密码学的方法。目前，应用于一网统管的主要密码学手段和它们的特点列举如下：

对称密钥加密：以国密SM4算法为代表，对称密钥中的加解密双方使用相同的密钥，其具有加解密速度快的优势，然而，它依赖于严格的密钥协商，且密钥仅由通信双方持有，因此难以对密钥进行有效的管理与维护。

公钥加密：以国密SM2算法为代表，公钥加密中用户的公钥公开发布，用于其它用户加密数据，同时秘密地持有一个私钥，用于用户解密数据，公钥加密无需密钥协商，然而，效率较低，且公钥的有效性严格依赖于公钥证书，而公钥证书的发布、管理又会给系统带来额外的计算开销。

数字签名：国密SM2中同样规定了数字签名算法，它使用私钥对数据进行签名，而任何用户都可以使用公开发布的公钥进行验证，攻击者没有私钥而无法伪造签名，然而，它同样存在公钥证书的管理问题。

签密：如果要在保护数据机密性的同时防止数据篡改问题，可以采用直接的“先签名后加密”方法，但此类方法是签名和加密的叠加，会造成较大的计算开销，对此一些技术采用“签密”的手段，即通过算法设计，在一个逻辑步骤内，同时完成加密和签名操作，然而，它同样存在着效率较低的问题。

结合上述的理论分析和业界的应用实践，可以得出现有技术的缺点如下：

1.密钥协商和证书管理问题：对称密钥效率高但依赖密钥协商，公钥加密和数字签名依赖于公钥证书的管理，上述缺点制约着它们在工单管理中的应用；

2.算法效率低和工单管理数据处理量大之间冲突的问题：虽然签密技术能够同时实现数据机密性和完整性的保护，但其算法结构基于公钥加密，存在证书管理问题。此外，工单管理系统常常要在短时间内处理大量的工单数据，而现有的基于公钥的签密技术虽然能对每个数据进行处理，但难以应对此类高频数据签密和解签密带来的沉重计算开销。

发明内容

有鉴于现有技术的上述缺陷，本发明一种一网统管工单数据安全流转方法及系统，提出基于身份密码体制的思想，设计高效的基于身份签密算法，消除公钥证书管理问题；构造离线/在线的签密算法，降低单次签密操作的复杂度，提升实时和并发处理能力；同时解决批量数据解签密问题。

为实现上述目的，本发明采用了如下技术方案：

本发明公开了一种一网统管工单数据安全流转方法，包括：

管理员通过系统参数设定算法进行工单密码系统的初始化，进行系统公共参数的定义和创建，并生成主密钥；然后利用所述系统公共参数和主密钥，通过密钥生成算法为处理人员和客户分别生成并分配密钥；

密钥分配完成后，处理人员通过工单数据签密发布算法，指定工单接收用户，使用系统公共参数对工单进行签密，并将密文发送给客户；

如果客户只收到单一的密文，则通过单个工单访问算法，直接验证、解密密文以访问工单数据；如果客户收到多个密文，则通过工单密文聚合算法，将多个工单密文进行聚合操作获得聚合密文；最后，基于所述聚合密文，通过聚合工单访问算法，客户验证、解密聚合密文，得到多个工单的具体内容。

进一步的，所述系统参数设定算法，具体为：

步骤1-1：给定系统公共参数k规定系统的安全等级，通常设置为k＝160；在此基础上，指定一个十进制160位的大素数p，指定E为定义在阶素数域上的非奇异椭圆曲线；

步骤1-2：指定两个素数p阶乘法循环群G和G_T，P为群G中的一个生成元，定义双线性映射e:G×G→G_T；

步骤1-3：构造四个散列函数，分别定义为 其中/>为p阶整数循环群；

步骤1-4：选取随机数作为系统主秘钥，计算P_pub＝sP作为系统主公钥；管理员整合并向系统内所有实体公开系统公共参数PP＝(p,G,G_T,e,P,H₀,H₁,H₂,H₃,P_pub)。

进一步的，所述密钥生成算法具体步骤为：

步骤2-1：计算处理人员的身份哈希值在此基础上，计算部分处理人员私钥/>计算客户的身份哈希值/> 计算部分客户私钥其中ID_i和ID_B分别为处理人员和客户的身份；

步骤2-2：抽取两种随机数并计算对应的公钥组件X_i＝x_i·P，X_B＝x_B·P；

步骤2-3：计算处理人员私钥组件d_i＝(x_i+s·q_i)mod p，其中i＝1,...,n为处理人员，n为处理人员总数，q_i＝H₀(ID_i||X_i)为处理人员身份和公钥的哈希值，计算客户私钥组件d_B＝(x_B+s·q_B)mod p，其中q_B＝H₀(ID_B||X_B)为客户身份和公钥的哈希值；

步骤2-4：将处理人员公钥PK_i＝(X_i,q_i)和客户公钥PK_B＝(X_B,q_B)公开发布，并将处理人员私钥和客户私钥/>分别通过安全信道秘密地发送给处理人员和客户。

进一步的，所述工单数据签密发布算法具体为：

步骤3-1：抽取随机数并计算对应的两个中间密文W_i＝r_i·P以及

步骤3-2：计算三个签密密文组件h_1i＝H₁(R_i),h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)；

步骤3-3：计算三个签密密文组件v_i＝(r_ih_2i+d_ih_3i)mod p，

步骤3-4：生成签密密文为σ_i＝(C_i,W_i,Z_i,X_i)，并将其发送给处理人员ID_B。

进一步的，所述单个工单访问算法具体为：

步骤4-1：首先使用自己的客户密钥计算恢复出中间密文

步骤4-2：计算恢复密文组件h_1i＝H₁(R_i)，再计算中间值 即解密恢复出了工单数据，进一步计算密文组件h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)；

步骤4-3：验证如下等式是否成立

v_i·P＝h_2i·W_i+h_3i·X_i+h_3i·q_i·P_pub

如果成立，则密文通过验证，接受工单m_i，否则，直接拒绝工单m_i。

进一步的，所述工单密文聚合算法具体为：

步骤5-1：计算聚合密文组件其中密文组件Z_i＝v_i·P；

步骤5-2：输出聚合密文σ_agg＝{(C_i,W_i,Z_i,X_i)_i＝1,...,n,Z_agg}。

进一步的，所述聚合工单访问算法，具体为：

步骤6-1：首先使用自己的客户密钥计算恢复出中间密文

步骤6-2：计算恢复密文组件{h_1i＝H₁(R_i)}_i＝1,...,n，再计算得到中间值解密恢复出了所有工单数据{m_i}_i＝1,...,n，进一步计算下式：

密文组件{h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),

密文组件h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)}_i＝1,...,n；

步骤6-3：验证如下等式是否成立

如果成立，则所有密文通过验证，接受工单{m_i}_i＝1,...,n，否则，直接拒绝。

本发明还提出一种一网统管工单数据安全流转系统，包括相互通信连接的管理员服务器、处理人员服务器和客户端，其中：

管理员服务器，用于通过系统参数设定算法进行工单密码系统的初始化，进行系统公共参数的定义和创建，并生成主密钥；再利用系统公共参数和主密钥，通过密钥生成算法为处理人员和客户分别生成并分配密钥；

处理人员服务器，用于在密钥分配完成后，通过工单数据签密发布算法，指定工单接收用户，使用系统公共参数对工单进行签密，并将密文发送给客户；

客户端，用于接收并处理密文，如果只收到单一的密文，则通过单个工单访问算法，直接验证、解密密文以访问工单数据；如果收到多个密文，则通过工单密文聚合算法，将多个工单密文进行聚合操作获得聚合密文；最后，基于所述聚合密文，通过聚合工单访问算法，验证、解密聚合密文，得到多个工单的具体内容。

本发明具有以下技术效果：

1、本发明构造了一种面向一网统管工单管理的基于身份的签密算法，不仅避免了对密钥协商和公钥证书管理的依赖，还能够在一个逻辑步骤内，同时实现对工单数据机密性和完整性的保护；

2.本发明实现了一种工单数据密文聚合和验证、解密机制，通过这种机制，客户能够对多个不同处理人员下发的加密工单进行批量处理，从而应对实际场景下高频并发工单处理的需求。

附图说明

图1本发明的一种一网统管工单数据安全流转方法流程图。

图2本发明的一种一网统管工单数据安全流转系统原理图。

具体实施方式

以下参考说明书附图，介绍本发明的优选实施例，使技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现，本发明的保护范围并非仅限于文中提到的实施例。

本发明提出一种一网统管工单数据安全流转方法，其具体的方法步骤执行过程图如图1所示，具体为：首先系统参数设定算法中，管理员进行系统公共参数的定义和创建，并生成主密钥，为后续操作做准备；利用系统公共参数和主密钥，管理员在密钥生成算法中为处理人员和客户分别生成密钥；密钥分配完成后，通过工单数据签密发布算法，处理人员指定工单和接收用户，并使用系统公共参数对工单进行签密，并将密文发送给客户；如果客户只收到单一的密文，则通过单个工单访问算法，验证并解密访问工单数据；如果客户收到多个密文，则通过工单密文聚合算法，客户将多个工单密文进行聚合操作；最后，在此基础上，通过聚合工单访问算法，客户验证、解密聚合密文，得到多个工单的具体内容。

本发明中上述涉及到客户、系统管理员和处理人员三类实体的数据交互，这些实体的具体定义如下：

客户：提交工单的人或实体，可以是外部客户、用户、员工等；

管理员：创建、维护工单管理系统、为客户发放密钥；

处理人员：负责处理和解决工单的人员，可以是技术支持人员、客服代表等。

本申请提案的技术方案分为系统参数设定算法、客户密钥生成算法、工单数据签密发布算法、工单密文聚合算法和客户工单访问算法。具体而言，它们的工作流程如下：

1.系统参数设定算法

该阶段由管理员执行，主要用于工单密码系统的初始化，定义面向所有系统公共参数，并生成秘密持有的系统主密钥。具体而言，该阶段分为以下几个步骤：

步骤1-1：给定系统公共参数k，该参数规定了系统的安全等级，通常设置为k＝160；在此基础上，指定一个十进制160位的大素数p，指定E为定义在阶素数域上的非奇异椭圆曲线；

步骤1-2：指定两个p阶乘法循环群G和G_T，P为群G中的一个生成元，定义双线性映射e:G×G→G_T；

步骤1-3：构造四个散列函数，分别定义为 其中/>为p阶整数循环群；

步骤1-4：选取随机数作为系统主秘钥，计算P_pub＝sP作为系统主公钥；管理员整合并向系统内所有实体公开系统公共参数PP＝(p,G,G_T,e,P,H₀,H₁,H₂,H₃,P_pub)。

·2.密钥生成算法

该算法基于算法1，由管理员执行，利用处理的身份ID_i、客户身份ID_B和算法1中生成的系统公共参数PP、系统主密钥s，为处理人员和客户生成客户密钥。具体而言，该阶段分为以下几个步骤：

步骤2-1：计算处理人员的身份哈希值在此基础上，计算部分处理人员私钥/>计算客户的身份哈希值/> 在此基础上，计算部分客户私钥/>

步骤2-2：抽取两种随机数并计算对应的两个公钥组件X_i＝x_i·P，X_B＝x_B·P；

步骤2-3：在上述步骤基础上，计算处理人员私钥组件d_i＝(x_i+s·q_i)mod q，其中i＝1,...,n为处理人员，n为处理人员总数，q_i＝H₀(ID_i||X_i)为处理人员身份和公钥的哈希值，计算客户私钥组件d_B＝(x_B+s·q_B)mod q，其中q_B＝H₀(ID_B||X_B)为客户身份和公钥的哈希值；

步骤2-4：在上述步骤基础上，将处理人员公钥PK_i＝(X_i,q_i)和客户公钥PK_B＝(X_B,q_B)公开发布，并将处理人员私钥和客户私钥/>分别通过安全信道秘密地发送给处理人员和客户。

3.工单数据签密发布算法

该算法基于算法1和算法2，由处理人员执行，以数据元组(X_i,d_i,ID_i,ID_B)为输入，用于签发工单m_i。其中X_i,d_i,ID_i均已在算法2中明确定义，ID_B表示处理人员的身份。具体而言，该阶段分为以下步骤：

步骤3-1：抽取随机数并计算对应的两个中间密文W_i＝r_i·P以及

步骤3-2：在上述步骤基础上，计算三个签密密文组件h_1i＝H₁(R_i),h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)；

步骤3-3：在上述步骤基础上，计算三个签密密文组件

步骤3-4：在上述步骤的基础上，生成签密密文为σ_i＝(C_i,W_i,Z_i,X_i)，并将其发送给处理人员ID_B。

4.单个工单访问算法

该算法基于算法3，由客户执行，如果客户只收到单个密文σ_i＝(C_i,W_i,Z_i,X_i)，则直接验证、解密密文以访问工单数据。具体而言，该阶段分为以下步骤：

步骤4-1：首先使用自己的客户密钥计算恢复出中间密文

步骤4-2：在上述步骤的基础上，计算恢复密文组件h_1i＝H₁(R_i)，并在此基础上计算得到中间值即解密恢复出了工单数据，在此基础上，进一步计算两个中间密文h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)；

步骤4-3：在上述步骤的基础上，验证如下等式是否成立

v_i·P＝h_2i·W_i+h_3i·X_i+h_3i·q_i·P_pub

如果成立，则密文通过验证，接受工单m_i，否则，直接拒绝工单m_i。

5.工单聚合算法

该阶段基于算法3，由客户执行，如果客户收到多个工单密文来自多个处理人员{ID_i}_i＝1,...,n的密文{σ_i＝(C_i,W_i,Z_i,X_i)}_i＝1,...,n，其中为处理人员发来的工单密文的数量。具体而言，该阶段分为以下步骤：

步骤5-1：计算聚合密文组件其中密文组件Z_i＝v_i·P；

步骤5-2：输出聚合密文σ_agg＝{(C_i,W_i,Z_i,X_i)_i＝1,...,n,Z_agg}。

6.聚合工单访问算法

该阶段基于算法5，由客户执行，如果客户只收到多个密文{σ_i＝(C_i,W_i,Z_i,X_i)}_i＝1,...,n，在运行算法5获得聚合密文聚合密文σ_agg后，按以下步骤验证聚合密文，并解密获得工单数据：

步骤6-1：首先使用自己的客户密钥计算恢复出中间密文

步骤6-2：在上述步骤的基础上，计算恢复密文组件{h_1i＝H₁(R_i)}_i＝1,...,n，并在此基础上计算得到中间值即解密恢复出了所有工单数据{m_i}_i＝1,...,n，在此基础上，进一步计算密文组件{h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)}_i＝1,...,n；

步骤6-3：在上述步骤的基础上，验证如下等式是否成立

如果成立，则所有密文通过验证，接受工单{m_i}_i＝1,...,n，否则，直接拒绝。

如图2所示，本发明还提出一种一网统管工单数据安全流转系统，包括相互通信连接的管理员服务器、处理人员服务器和客户端，其中：

管理员服务器，用于通过系统参数设定算法进行工单密码系统的初始化，进行系统公共参数的定义和创建，并生成主密钥；再利用系统公共参数和主密钥，通过密钥生成算法为处理人员和客户分别生成并分配密钥；

处理人员服务器，用于在密钥分配完成后，通过工单数据签密发布算法，指定工单接收用户，使用系统公共参数对工单进行签密，并将密文发送给客户；

客户端，用于接收并处理密文，如果只收到单一的密文，则通过单个工单访问算法，直接验证、解密密文以访问工单数据；如果收到多个密文，则通过工单密文聚合算法，将多个工单密文进行聚合操作获得聚合密文；最后，基于所述聚合密文，通过聚合工单访问算法，验证、解密聚合密文，得到多个工单的具体内容。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。

Claims (8)

1.一种一网统管工单数据安全流转方法，其特征在于，包括：

管理员通过系统参数设定算法进行工单密码系统的初始化，进行系统公共参数的定义和创建，并生成主密钥；然后利用所述系统公共参数和主密钥，通过密钥生成算法为处理人员和客户分别生成并分配密钥；

密钥分配完成后，处理人员通过工单数据签密发布算法，指定工单接收用户，使用系统公共参数对工单进行签密，并将密文发送给客户；

如果客户只收到单一的密文，则通过单个工单访问算法，直接验证、解密密文以访问工单数据；如果客户收到多个密文，则通过工单密文聚合算法，将多个工单密文进行聚合操作获得聚合密文；最后，基于所述聚合密文，通过聚合工单访问算法，客户验证、解密聚合密文，得到多个工单的具体内容。

2.根据权利要求1所述的一种一网统管工单数据安全流转方法，其特征在于，所述系统参数设定算法，具体为：

步骤1-1：给定系统公共参数k规定系统的安全等级，通常设置为k＝160；在此基础上，指定一个十进制160位的大素数p，指定E为定义在阶素数域上的非奇异椭圆曲线；

步骤1-2：指定两个素数p阶乘法循环群G和G_T，P为群G中的一个生成元，定义双线性映射e:G×G→G_T；

步骤1-3：构造四个散列函数，分别定义为H₀:H₁:/> H₂:H₃:/> 其中/>为p阶整数循环群；

步骤1-4：选取随机数作为系统主秘钥，计算Ppub＝sP作为系统主公钥；管理员整合并向系统内所有实体公开系统公共参数PP＝(p,G,G_T,e,P,H₀,H₁,H₂,H₃,Ppub)。

3.根据权利要求2所述的一种一网统管工单数据安全流转方法，其特征在于，所述密钥生成算法，具体为：

步骤2-1：计算处理人员的身份哈希值在此基础上，计算部分处理人员私钥/>计算客户的身份哈希值/> 计算部分客户私钥其中IDi和ID_B分别为处理人员和客户的身份；

步骤2-2：抽取两个随机数并计算对应的两个公钥组件Xi＝xi·P，X_B＝x_B·P；

步骤2-3：计算处理人员私钥组件di＝(xi+s·qi)modp，其中i＝1,...,n为其中的处理人员，n为处理人员总数，qi＝H₀(IDi||Xi)为处理人员身份和公钥的哈希值，计算客户私钥组件d_B＝(x_B+s·q_B)modp，其中q_B＝H₀(ID_B||X_B)为客户身份和公钥的哈希值；

步骤2-4：将处理人员公钥PKi＝(Xi,qi)和客户公钥PK_B＝(X_B,q_B)公开发布，并将处理人员私钥和客户私钥/>分别通过安全信道秘密地发送给处理人员和客户。

4.根据权利要求3所述的一种一网统管工单数据安全流转方法，其特征在于，所述工单数据签密发布算法，具体为：

步骤3-1：抽取随机数并计算对应的两个中间密文组件Wi＝ri·P以及

步骤3-2：计算三种签密密文组件h_1i＝H₁(R_i),h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)，其中m_i为工单；

步骤3-3：计算三种签密密文组件v_i＝(r_ih_2i+d_ih_3i)mod p，Z_i＝v_i·P，

步骤3-4：在上述步骤基础上，生成签密密文为σ_i＝(C_i,W_i,Z_i,X_i)，并将其发送给处理人员ID_B。

5.根据权利要求4所述的一种一网统管工单数据安全流转方法，其特征在于，所述单个工单访问算法，具体为：

步骤4-1：首先使用自己的客户密钥计算恢复出中间密文

步骤4-2：计算恢复密文组件h_1i＝H₁(R_i)，再计算得到中间值 即解密恢复出了工单数据，进一步计算其它密文组件h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)；

步骤4-3：验证如下等式是否成立

v_i·P＝h_2i·W_i+h_3i·X_i+h_3i·q_i·P_pub

如果成立，则密文通过验证，接受工单m_i，否则，直接拒绝工单m_i。

6.根据权利要求5所述的一种一网统管工单数据安全流转方法，其特征在于，所述工单密文聚合算法，具体为：

步骤5-1：计算聚合密文组件其中Z_i＝v_i·P；

步骤5-2：输出聚合密文σ_agg＝{(C_i,W_i,Z_i,X_i)_i＝1,...,n,Z_agg}。

7.根据权利要求6所述的一种一网统管工单数据安全流转方法，其特征在于，所述聚合工单访问算法，具体为：

步骤6-1：首先使用自己的客户密钥计算恢复出中间密文

步骤6-2：计算恢复密文组件{h_1i＝H₁(R_i)}_i＝1,...,n，再计算得到中间值解密恢复出所有工单数据{m_i}_i＝1,...,n，进一步计算下式：

密文组件{h_2i＝H₂(m_i,ID_i,X_i,R_i,ID_B,X_B),

密文组件h_3i＝H₃(m_i,ID_i,X_i,R_i,ID_B,X_B,h_2i)}_i＝1,...,n；

步骤6-3：验证如下等式是否成立

如果成立，则所有密文通过验证，接受工单{m_i}_i＝1,...,n，否则，直接拒绝。

8.一种一网统管工单数据安全流转系统，其特征在于，包括相互通信连接的管理员服务器、处理人员服务器和客户端，其中：

管理员服务器，用于通过系统参数设定算法进行工单密码系统的初始化，进行系统公共参数的定义和创建，并生成主密钥；再利用系统公共参数和主密钥，通过密钥生成算法为处理人员和客户分别生成并分配密钥；

处理人员服务器，用于在密钥分配完成后，通过工单数据签密发布算法，指定工单接收用户，使用系统公共参数对工单进行签密，并将密文发送给客户；

客户端，用于接收并处理密文，如果只收到单一的密文，则通过单个工单访问算法，直接验证、解密密文以访问工单数据；如果收到多个密文，则通过工单密文聚合算法，将多个工单密文进行聚合操作获得聚合密文；

最后，基于所述聚合密文，通过聚合工单访问算法，验证、解密聚合密文，

得到多个工单的具体内容。