專利名稱:電子簽核安全保護系統及其方法
技術領域:
本發明是關于一種電子簽核安全保護系統及其方法,特別是關于一種供人們通過網絡系統進行電子簽名的安全保障系統以及方法。
背景技術:
隨著近幾年來信息技術的快速發展,各公司企業之間事務的溝通除了通過電話以外,更多的是通過網絡完成的,例如電子郵件、SOHO以及公司的辦公管理系統等,通過網絡辦公,不僅提高了辦公速度和效率,還大大簡化、方便了辦公的環節。例如公司各單據的簽核工作,主管人員在單據上手工進行簽名的傳統方式已經被逐漸淘汰,現今各公司都通過電子郵件的方式進行電子單據的簽核,比如各部門、個人的請款簽核工作,是由請款人填寫一份WORD形式的請款單,然后以附件的形式寄送至相關部門主管的信箱中,供其審核。各部門主管在收到此信件后,打開該附件中的WORD文件,并在“部門主管”欄中鍵入自己的姓名,然后依序發送至例如財務部門、總裁進行簽核,該簽核方法也與上述方法相同。
另外一種方式就是通過公司相關辦公管理系統進行簽核,然而該種方式仍是以電子郵件進行傳遞,當人員在系統中提交相關申請后,該系統會自動發送電子郵件給相應的主管,通知有相關需要簽核的資料信息,主管可以登錄到該系統,然后進行簽核。
上述兩種方法雖然可以提高辦公效率,但也存在下述弊端1.簽核過程中單據的傳遞沒有安全性可言,非常容易被他人截獲并進行偽造。
2.在簽核單據簽名的地方,沒有經過任何的處理,每個人都可以在任意一個主管的簽名欄中進行簽字。
3.只要他人得到了主管的相關系統密碼,就能夠以主管的身份進行簽核。
因此如何增加簽核單據傳遞過程的安全性以及電子簽名的可靠性是目前急需解決的課題。
發明內容
為克服上述現有技術的缺點,本發明的主要目的在于提供一種電子簽核安全保護系統及其方法,是通過設定多重加密數據驗證使用者身份的方法,提高電子簽核的安全性以及可靠性。
本發明的另一目的在于提供一種電子簽核安全保護系統及其方法,通過架設專門的平臺處理所有電子單據的申請以及簽核的過程,可解決單據傳遞的危險性。
為達上述目的,本發明提供一種電子簽核安全保護系統及其方法,本發明的電子簽核安全保護系統通過設定多重加密數據來驗證使用者身份,以提高電子簽核安全性,該系統包括身份驗證管理模塊,設定使用者身份驗證的相關資料,并在使用者登錄該安全保護系統時根據其輸入的身份驗證資料驗證其身份;身份識別管理模塊,記錄與各使用者對應的操作環境信息,并在使用者通過該身份驗證管理模塊登錄后驗證其操作環境,確保該登錄者與實際操作者身份的一致性;簽核權限管理模塊,供通過該身份識別管理模塊驗證的、具有簽核權限的管理人員,在對相應簽名欄設定簽名的密鑰,并在電子簽核時檢驗該管理人員輸入簽核密鑰的正確性,判斷其是否具有簽核權限;簽名文件處理模塊,供通過該身份驗證管理模塊驗證具有簽核權限的管理人員制作至少包括電子簽章在內的加密文件;以及驗證數據庫,儲存至少包括該身份驗證管理資料、身份識別管理資料、簽核權限管理資料以及簽名文件處理資料。
該電子簽核安全保護方法適用于電子簽核安全保護系統中,首先,(1)令身份驗證管理模塊在使用者通過網絡終端裝置登錄該電子簽核安全保護系統時,提示使用者輸入其系統登錄的身份驗證資料,以根據所輸入的身份驗證資料驗證其身份;(2)令身份識別管理模塊在使用者通過該身份驗證管理模塊登錄后,驗證該使用者的操作環境,判斷該登錄者與操作者身份的一致性;(3)令簽核權限管理模塊提示使用者輸入其簽核權限密碼,并判斷其是否具有簽核權限,通過該身份識別管理模塊驗證的具有簽核權限的管理人員,對其相應簽名欄設定簽名的密鑰;以及(4)令簽名文件處理模塊提供通過該身份驗證管理模塊驗證、具有簽核權限的管理人員,制作至少包括電子簽章在內的加密文件,當使用者正確輸入該文件開啟密碼后,該電子簽名的圖片顯示在對應的區域中。
綜上所述,該電子簽核安全保護系統及其方法,通過架設專門的平臺供使用者進行資料的申請與簽核工作,并對傳遞的資料進行加密處理,避免了資料在傳遞過程中被他人截獲,且對管理人員進行電子簽核的工作設置了多重步驟進行身份驗證,可提高該電子簽核安全性和可靠性。
圖1為本發明的電子簽核安全保護系統的基本結構方塊示意圖;圖2為本發明的電子簽核安全保護方法的實施例流程圖;圖3為本發明的電子簽核安全保護方法用于文件簽核流程的實施例流程圖;以及圖4A至圖4E為本發明的電子簽核安全保護方法的實施例示意圖。
具體實施例方式
實施例以下通過特定的具體實施例說明本發明的實施方式。
圖1所示是本發明的電子簽核安全保護系統1所需的基本結構方塊示意圖。本發明的電子核簽安全保護系統1應用在網絡系統2中,該網絡系統2包括服務裝置3以及多個連接于該服務裝置3的網絡終端裝置4,該網絡系統2可以是國際互聯網(Internet),企業內部互聯網(Intranet)或企業間互聯網(Extranet)。該服務裝置3以及該網絡終端裝置4可以是個人計算機(PC)、筆記本型計算機(NB)、掌上型計算機、工作站(Workstation)、個人數字助理(PDA)以及移動電話。該網絡終端裝置4是利用網絡瀏覽器(如微軟的Internet Explorer或是網景的NetscapeNavigator)通過網絡系統2,經由該服務裝置3登錄該電子簽核安全保護系統1進行電子簽核的工作。
如圖所示,在本實施例中,該電子簽核安全保護系統1包括身份驗證管理模塊11、身份識別管理模塊12、簽核權限管理模塊13、驗證數據庫14、簽名文件處理模塊15以及資料認領模塊16。
該身份驗證管理模塊11供權限人員設定驗證使用者身份的相關資料,包括系統登錄的用戶名及密碼,在使用者通過網絡終端裝置4登錄該電子簽核安全保護系統1時,提示使用者輸入對應的用戶名和密碼,與該設定資料進行對比以驗證其身份。此外,使用者登錄系統時,向該服務裝置3提交的身份驗證資料是加密資料,防止該登錄密碼在網絡系統傳遞過程中被截獲。該身份驗證管理模塊11還可供使用者登錄該電子簽核安全保護系統1后,自行修改其登錄密碼。
該身份識別管理模塊12用于記錄對應各使用者的操作環境,并在使用者登錄該電子簽核安全保護系統1后自動驗證其操作環境,以確保該系統登錄者與實際操作者身份的一致性。在本實施例中,該操作環境是使用者登錄該電子簽核安全保護系統1時使用的網絡終端裝置4。事先在各網絡終端裝置4內安裝數字標識或者數字證書,并將該數字標識/數字證書作為各管理人員的數字身份標識,且該數字身份標識在該電子簽核安全保護系統1中是唯一的。當使用者通過網絡終端裝置4登錄該電子簽核安全保護系統1后,該網絡終端裝置4即自動傳送其數字標識/數字證書至該電子簽核安全保護系統1中,供該身份識別管理12模塊根據儲存在該驗證數據庫14中的驗證資料,與該數字標識/數字證書進行比較核對,確認該操作者與登錄者身份的一致性。當該身份識別管理模塊12判斷該驗證資料正確,則開放該使用者的簽核權限;反之,則該使用者只能瀏覽該電子簽核安全保護系統1中的相關資料,不具有資料寫入的權限。這樣就避免了有人盜用主管的帳號,進入系統以主管身份進行簽核的情況。
該簽核權限管理模塊13供具有簽核權限的管理人員,在該電子簽核安全保護系統1中設定其相對應簽名欄進行簽名的密鑰,并在電子簽核時檢驗該管理人員輸入的簽核密鑰的正確性,以判斷其是否具有簽核權限。此外,該簽核權限管理模塊13可供使用者登錄該電子簽核安全保護系統1后,自行修改其簽核權限密碼。
該驗證數據庫14用于儲存該電子簽核安全保護系統1中對應使用者的驗證資料,該驗證資料至少包括使用者的用戶名、系統登錄密碼、數字身份標識及簽核權限密碼,且該各相關密碼是經加密處理并儲存在該驗證數據庫14中,以保證其私密性。
該簽名文件處理模塊15用于儲存該電子簽核安全保護系統1中對應使用者的對應驗證資料,提供具有簽核權限的管理人員制作用于電子簽名的加密文件,令該管理人員簽核時套用該電子簽名。在本實施例中,是把相關主管的私章掃描成圖片,然后進行加密處理,即對該圖片文件設置開啟密碼,以生成加密文件并儲存在硬盤中,為防止他人竊取該加密文件,主管可以把這個加密文件儲存在移動硬盤中隨身攜帶。另外還有一種比較形象的簽名方法就是不掃描私章,而是掃描主管在紙上的簽字,但其處理過程與上述印章的處理原理一樣。當使用者進行電子簽核時,可以直接套用這個加密文件并正確輸入該加密文件的開啟密碼,方可使該加密文件中的簽名圖片顯示在對應區域中,但是仍是以數字的形式存放在系統中以保證安全。
該資料認領模塊16用于當使用者遺失登錄密碼或簽字密碼等驗證信息時,發送資料認領請求,該資料認領模塊16即發送對應該使用者的驗證資料至其指定的網絡郵箱中。
圖2是本發明的電子簽核安全保護方法實施例的流程圖。
如圖所示,在步驟S1中,令該身份驗證管理模塊11在使用者通過網絡終端裝置4登錄該電子簽核安全保護系統1時,提示使用者輸入系統登錄的身份驗證資料,根據輸入的身份驗證資料驗證其身份。接著進行步驟S2。
在步驟S2中,令該身份識別管理模塊12在使用者通過該身份驗證管理模塊11登錄該電子簽核安全保護系統1后,驗證該使用者的操作環境,以判斷該登錄者與操作者身份的一致性。接著進行步驟S3。
在步驟S3中,令該簽核權限管理模塊13提示使用者輸入其簽核權限密碼、并判斷其是否具有簽核權限,通過該身份識別管理模塊12驗證具有簽核權限的管理人員,可在該電子簽核安全保護系統1中相應折簽名欄設定簽名的密鑰。接著進行步驟S4。
在步驟S4中,令該簽名文件處理模塊15提供通過該身份驗證管理模塊13驗證具有簽核權限的管理人員,制作至少包括有電子簽章在內的加密文件,并當使用者正確輸入該文件開啟密碼后,將該電子簽名的圖片顯示在對應的區域中。
圖3所示是本發明的電子簽核安全保護方法應用在文件簽核流程中的實施流程圖。
首先進行步驟S11,申請人員在該電子簽核安全保護系統1中填寫申請單據,并發送至上級主管,接著進至步驟S12。
在該步驟S12中,令該身份驗證管理模塊11在管理人員通過網絡終端裝置登錄該電子簽核安全保護系統時,提示使用者輸入其系統登錄的身份驗證資料,接著進至步驟S13。
在該步驟S13中,管理人員在提示框中輸入對應的用戶名和密碼,并以加密的形式傳送至該服務裝置3中,接著進至步驟S14。
在該步驟S14中,令該身份驗證管理模塊11將該輸入資料與驗證數據庫14中的資料進行對比,判斷是否通過驗證,若通過則進至步驟S15,反之則返回至步驟S12。
在該步驟S15中,該管理人員通過驗證登錄該電子簽核安全保護系統1后,該管理人員使用的網絡終端裝置4即自動傳送其數字標識至該服務裝置3中,供該身份識別管理模塊12判斷該登錄者與操作者的身份是否一致,若不一致則進至步驟S16;若一致則進至步驟S17。
在該步驟S16中,該電子簽核安全保護系統1認定該操作者不是合法管理人員,即只提供給該人員資料瀏覽的功能,不提供其資料寫入的權限。
在該步驟S17中,該管理人員打開需要核簽的電子單據,接著進至步驟S18。
在該步驟S18中,該管理人員決定是否批準該電子單據,并進行簽核,若批準則進至步驟S19,反之結束電子簽核的操作。
在該步驟S19中,該管理人員點選該電子單據中其對應的簽名欄,該簽核權限管理13即顯示簽核權限密碼輸入框,供使用者輸入對應的密碼,接著進至步驟S20。
在該步驟S20中,該簽核權限管理13驗證該輸入密碼是否正確,若正確則進至步驟S21,反之該管理人員不能進行電子簽核。
在該步驟S21中,該管理人員通過該電子簽核安全保護系統1提供的資料瀏覽功能,查找到電子簽名所需引用的加密文件,并輸入該加密文件對應的文件開啟密碼,該電子簽核安全保護系統1判斷該文件密碼是否正確,若正確則進至步驟S22,反之該管理人員不能進行電子簽核。
在該步驟S22中,該加密文件以圖片形式顯示在對應的簽名欄中。
圖4A至圖4E是本發明的電子簽核安全保護方法的說明。當管理人員點選了電子單據的簽名欄要進行電子簽核時,系統即跳出該“密碼鑰匙登記”框(如圖4A)顯示當前的登記狀態是未登記,并提醒管理人員是否選擇登記,管理人員可點選該“登記”按鍵并輸入密碼。
管理人員可通過系統提供的資料瀏覽框,選取其電子簽名所需引用的文件,并在系統提示的“電子簽章登記”框(如圖4B)中登記該電子印章。
當管理人員引用該加密文件進行電子簽名時,系統即跳出該“登錄”框(如圖4C)提示管理人員輸入該加密文件的文件開啟密碼。
當管理人員正確輸入該加密文件的文件開啟密碼后,系統顯示“簽署”框(如圖4D)供管理人員選擇是否在該數據域內確認簽署,管理人員可點選“是”按鍵以確認簽署,該文件即以圖片的形式顯示在該“部門主管簽章”框內(如圖4E)。
綜上所述本發明電子簽核安全保護系統及其方法具有如下功能1.通過該電子簽核安全保護系統,將申請和簽核的過程全部轉移到此平臺上進行,解決簽核過程中單據傳遞的安全性問題。
2.該電子簽核安全保護系統通過設定多重加密數據來驗證使用者身份的方法,可提高電子簽核安全性和可靠性。
權利要求
1.一種電子簽核安全保護系統,其特征在于,該系統包括身份驗證管理模塊,設定使用者身份驗證的相關資料,并在使用者登錄該安全保護系統時根據其輸入的身份驗證資料驗證其身份;身份識別管理模塊,記錄與各使用者對應的操作環境信息,并在使用者通過該身份驗證管理模塊登錄后驗證其操作環境,確保該登錄者與實際操作者身份的一致性;簽核權限管理模塊,供通過該身份識別管理模塊驗證的、具有簽核權限的管理人員,在對相應簽名欄設定簽名的密鑰,并在電子簽核時檢驗該管理人員輸入簽核密鑰的正確性,判斷其是否具有簽核權限;簽名文件處理模塊,供通過該身份驗證管理模塊驗證具有簽核權限的管理人員制作至少包括電子簽章在內的加密文件;以及驗證數據庫,儲存至少包括該身份驗證管理資料、身份識別管理資料、簽核權限管理資料以及簽名文件處理資料。
2.如權利要求1所述的電子簽核安全保護系統,其特征在于,該系統應用在網絡系統中。
3.如權利要求2所述的電子簽核安全保護系統,其特征在于,該網絡系統連接至少一臺網絡終端裝置以及一臺服務裝置。
4.如權利要求3所述的電子簽核安全保護系統,其特征在于,該網絡終端裝置以及服務裝置是工作站、個人計算機、筆記本型計算機、掌上型計算機、個人數字助理以及移動電話中的一種。
5.如權利要求2所述的電子簽核安全保護系統,其特征在于,該網絡系統是國際互聯網、企業內部互聯網以及企業間互聯網中的一種。
6.如權利要求1所述的電子簽核安全保護系統,其特征在于,該驗證使用者身份的相關資料包括系統登錄的用戶名以及密碼。
7.如權利要求6的電子簽核安全保護系統,其特征在于,使用者在登錄系統時,向該服務裝置提交的身份驗證資料是加密資料,防止該資料在網絡系統傳遞過程中被截獲。
8.如權利要求1所述的電子簽核安全保護系統,其特征在于,該身份驗證管理模塊可供使用者登錄該安全保護系統后,自行修改其登錄密碼。
9.如權利要求1所述的電子簽核安全保護系統,其特征在于,該操作環境是使用者登錄時所使用的網絡終端裝置。
10.如權利要求9所述的電子簽核安全保護系統,其特征在于,在各網絡終端裝置內安裝有數字標識,并將該數字標識作為各管理人員的數字身份標識,且該數字身份標識在該電子簽核安全保護系統中具有唯一性。
11.如權利要求10項電子簽核安全保護系統,其特征在于,該數字標識是安裝在各網絡終端裝置內的數字證書。
12.如權利要求9所述的電子簽核安全保護系統,其特征在于,當使用者通過網絡終端裝置登錄該安全保護系統后,該網絡終端裝置即傳送預先安裝在該網絡終端裝置中的數字標識或數字證書至該安全保護系統,供該身份識別管理模塊將儲存在該驗證數據庫中的驗證資料與該數字標識或數字證書進行比較,確認該操作者與登錄者身份的一致性。
13.如權利要求12所述的電子簽核安全保護系統,其特征在于,若該身份識別管理模塊對比結果一致,則開放該使用者的簽核權限。
14.如權利要求12所述的電子簽核安全保護系統,其特征在于,若該身份識別管理模塊對比結果不一致,則該使用者只能瀏覽系統中的相關資料,不具有資料寫入的權限。
15.如權利要求1所述的電子簽核安全保護系統,其特征在于,簽核權限管理模塊可供使用者登錄后,自行修改其簽核權限密碼。
16.如權利要求1所述的電子簽核安全保護系統,其特征在于,該制作電子簽章的加密文件是指將管理人員的簽章掃描成圖片文件,并對該圖片文件設置開啟密碼用于電子簽章的加密文件,并將其儲存在計算機硬盤中。
17.如權利要求1所述的電子簽核安全保護系統,其特征在于,該制作電子簽章的加密文件是指將管理人員的簽章掃描成圖文件,并對該圖片設置開啟密碼用于電子簽章的加密文件,并將其儲存在移動硬盤中以供隨身攜帶。
18.如權利要求16或17所述的電子簽核安全保護系統,其特征在于,該簽章是指簽名及蓋章至少其中一種。
19.如權利要求16所述的電子簽核安全保護系統,其特征在于,當使用者進行電子簽核時,需引用該加密文件并正確輸入該加密文件的開啟密碼,才能使該加密文件中的簽名圖片得以顯示在對應區域中。
20.如權利要求1所述的電子簽核安全保護系統,其特征在于,該驗證數據庫儲存相互對應的驗證資料至少包括使用者的用戶名、系統登錄密碼、數字身份標識及簽核權限密碼。
21.如權利要求20所述的電子簽核安全保護系統,其特征在于,各相關密碼是經加密處理并儲存在該驗證數據庫中,以保證其私密性。
22.如權利要求1所述的電子簽核安全保護系統,其特征在于,該系統還包括資料認領模塊,當使用者發出資料認領請求時,發送對應該使用者的認領資料至其指定的郵箱中。
23.如權利要求22所述的電子簽核安全保護系統,其特征在于,該認領資料是指使用者的系統登錄密碼、簽核權限密碼以及數字標識。
24.一種電子簽核安全保護方法,其特征在于,該方法包括以下步驟(1)令身份驗證管理模塊在使用者通過網絡終端裝置登錄該電子簽核安全保護系統時,提示使用者輸入其系統登錄的身份驗證資料,以根據所輸入的身份驗證資料驗證其身份;(2)令身份識別管理模塊在使用者通過該身份驗證管理模塊登錄后,驗證該使用者的操作環境,判斷該登錄者與操作者身份的一致性;(3)令簽核權限管理模塊提示使用者輸入其簽核權限密碼,并判斷其是否具有簽核權限,通過該身份識別管理模塊驗證的具有簽核權限的管理人員,對其相應簽名欄設定簽名的密鑰;以及(4)令簽名文件處理模塊提供通過該身份驗證管理模塊驗證、具有簽核權限的管理人員,制作至少包括電子簽章在內的加密文件,當使用者正確輸入該文件開啟密碼后,該電子簽名的圖片顯示在對應的區域中。
25.如權利要求24所述的電子簽核安全保護方法,其特征在于,在步驟(2)中,當該簽核權限管理模塊判斷出該登錄者與操作者身份不一致時,僅供該使用者進行資料瀏覽,不提供其進行資料寫入的權限。
全文摘要
一種電子簽核安全保護系統及其方法,通過網絡系統將多個網絡終端裝置與服務裝置相連接,供相關人員通過終端裝置登錄該安全保護系統平臺處理電子簽核工作;該系統包括身份驗證管理模塊、身份識別管理模塊、簽核權限管理模塊、簽名文件處理模塊以及驗證數據庫;該系統是通過對使用者身份以及操作環境的驗證,確保該簽核人員是合法使用者,通過對傳遞的資料進行加密處理,避免了資料在傳遞過程中被他人截獲,且對管理人員進行電子簽核的工作設置了多重步驟進行身份驗證,可提高該電子簽核安全性和可靠性。
文檔編號H04L9/00GK1719768SQ20041006971
公開日2006年1月11日 申請日期2004年7月9日 優先權日2004年7月9日
發明者林光信, 張大秀 申請人:千鄉萬才科技(中國)有限公司