专利名称:电子签核安全保护系统及其方法
技术领域:
本发明是关于一种电子签核安全保护系统及其方法,特别是关于一种供人们通过网络系统进行电子签名的安全保障系统以及方法。
背景技术:
随着近几年来信息技术的快速发展,各公司企业之间事务的沟通除了通过电话以外,更多的是通过网络完成的,例如电子邮件、SOHO以及公司的办公管理系统等,通过网络办公,不仅提高了办公速度和效率,还大大简化、方便了办公的环节。例如公司各单据的签核工作,主管人员在单据上手工进行签名的传统方式已经被逐渐淘汰,现今各公司都通过电子邮件的方式进行电子单据的签核,比如各部门、个人的请款签核工作,是由请款人填写一份WORD形式的请款单,然后以附件的形式寄送至相关部门主管的信箱中,供其审核。各部门主管在收到此信件后,打开该附件中的WORD文件,并在“部门主管”栏中键入自己的姓名,然后依序发送至例如财务部门、总裁进行签核,该签核方法也与上述方法相同。
另外一种方式就是通过公司相关办公管理系统进行签核,然而该种方式仍是以电子邮件进行传递,当人员在系统中提交相关申请后,该系统会自动发送电子邮件给相应的主管,通知有相关需要签核的资料信息,主管可以登录到该系统,然后进行签核。
上述两种方法虽然可以提高办公效率,但也存在下述弊端1.签核过程中单据的传递没有安全性可言,非常容易被他人截获并进行伪造。
2.在签核单据签名的地方,没有经过任何的处理,每个人都可以在任意一个主管的签名栏中进行签字。
3.只要他人得到了主管的相关系统密码,就能够以主管的身份进行签核。
因此如何增加签核单据传递过程的安全性以及电子签名的可靠性是目前急需解决的课题。
发明内容
为克服上述现有技术的缺点,本发明的主要目的在于提供一种电子签核安全保护系统及其方法,是通过设定多重加密数据验证使用者身份的方法,提高电子签核的安全性以及可靠性。
本发明的另一目的在于提供一种电子签核安全保护系统及其方法,通过架设专门的平台处理所有电子单据的申请以及签核的过程,可解决单据传递的危险性。
为达上述目的,本发明提供一种电子签核安全保护系统及其方法,本发明的电子签核安全保护系统通过设定多重加密数据来验证使用者身份,以提高电子签核安全性,该系统包括身份验证管理模块,设定使用者身份验证的相关资料,并在使用者登录该安全保护系统时根据其输入的身份验证资料验证其身份;身份识别管理模块,记录与各使用者对应的操作环境信息,并在使用者通过该身份验证管理模块登录后验证其操作环境,确保该登录者与实际操作者身份的一致性;签核权限管理模块,供通过该身份识别管理模块验证的、具有签核权限的管理人员,在对相应签名栏设定签名的密钥,并在电子签核时检验该管理人员输入签核密钥的正确性,判断其是否具有签核权限;签名文件处理模块,供通过该身份验证管理模块验证具有签核权限的管理人员制作至少包括电子签章在内的加密文件;以及验证数据库,储存至少包括该身份验证管理资料、身份识别管理资料、签核权限管理资料以及签名文件处理资料。
该电子签核安全保护方法适用于电子签核安全保护系统中,首先,(1)令身份验证管理模块在使用者通过网络终端装置登录该电子签核安全保护系统时,提示使用者输入其系统登录的身份验证资料,以根据所输入的身份验证资料验证其身份;(2)令身份识别管理模块在使用者通过该身份验证管理模块登录后,验证该使用者的操作环境,判断该登录者与操作者身份的一致性;(3)令签核权限管理模块提示使用者输入其签核权限密码,并判断其是否具有签核权限,通过该身份识别管理模块验证的具有签核权限的管理人员,对其相应签名栏设定签名的密钥;以及(4)令签名文件处理模块提供通过该身份验证管理模块验证、具有签核权限的管理人员,制作至少包括电子签章在内的加密文件,当使用者正确输入该文件开启密码后,该电子签名的图片显示在对应的区域中。
综上所述,该电子签核安全保护系统及其方法,通过架设专门的平台供使用者进行资料的申请与签核工作,并对传递的资料进行加密处理,避免了资料在传递过程中被他人截获,且对管理人员进行电子签核的工作设置了多重步骤进行身份验证,可提高该电子签核安全性和可靠性。
图1为本发明的电子签核安全保护系统的基本结构方块示意图;图2为本发明的电子签核安全保护方法的实施例流程图;图3为本发明的电子签核安全保护方法用于文件签核流程的实施例流程图;以及图4A至图4E为本发明的电子签核安全保护方法的实施例示意图。
具体实施例方式
实施例以下通过特定的具体实施例说明本发明的实施方式。
图1所示是本发明的电子签核安全保护系统1所需的基本结构方块示意图。本发明的电子核签安全保护系统1应用在网络系统2中,该网络系统2包括服务装置3以及多个连接于该服务装置3的网络终端装置4,该网络系统2可以是国际互联网(Internet),企业内部互联网(Intranet)或企业间互联网(Extranet)。该服务装置3以及该网络终端装置4可以是个人计算机(PC)、笔记本型计算机(NB)、掌上型计算机、工作站(Workstation)、个人数字助理(PDA)以及移动电话。该网络终端装置4是利用网络浏览器(如微软的Internet Explorer或是网景的NetscapeNavigator)通过网络系统2,经由该服务装置3登录该电子签核安全保护系统1进行电子签核的工作。
如图所示,在本实施例中,该电子签核安全保护系统1包括身份验证管理模块11、身份识别管理模块12、签核权限管理模块13、验证数据库14、签名文件处理模块15以及资料认领模块16。
该身份验证管理模块11供权限人员设定验证使用者身份的相关资料,包括系统登录的用户名及密码,在使用者通过网络终端装置4登录该电子签核安全保护系统1时,提示使用者输入对应的用户名和密码,与该设定资料进行对比以验证其身份。此外,使用者登录系统时,向该服务装置3提交的身份验证资料是加密资料,防止该登录密码在网络系统传递过程中被截获。该身份验证管理模块11还可供使用者登录该电子签核安全保护系统1后,自行修改其登录密码。
该身份识别管理模块12用于记录对应各使用者的操作环境,并在使用者登录该电子签核安全保护系统1后自动验证其操作环境,以确保该系统登录者与实际操作者身份的一致性。在本实施例中,该操作环境是使用者登录该电子签核安全保护系统1时使用的网络终端装置4。事先在各网络终端装置4内安装数字标识或者数字证书,并将该数字标识/数字证书作为各管理人员的数字身份标识,且该数字身份标识在该电子签核安全保护系统1中是唯一的。当使用者通过网络终端装置4登录该电子签核安全保护系统1后,该网络终端装置4即自动传送其数字标识/数字证书至该电子签核安全保护系统1中,供该身份识别管理12模块根据储存在该验证数据库14中的验证资料,与该数字标识/数字证书进行比较核对,确认该操作者与登录者身份的一致性。当该身份识别管理模块12判断该验证资料正确,则开放该使用者的签核权限;反之,则该使用者只能浏览该电子签核安全保护系统1中的相关资料,不具有资料写入的权限。这样就避免了有人盗用主管的帐号,进入系统以主管身份进行签核的情况。
该签核权限管理模块13供具有签核权限的管理人员,在该电子签核安全保护系统1中设定其相对应签名栏进行签名的密钥,并在电子签核时检验该管理人员输入的签核密钥的正确性,以判断其是否具有签核权限。此外,该签核权限管理模块13可供使用者登录该电子签核安全保护系统1后,自行修改其签核权限密码。
该验证数据库14用于储存该电子签核安全保护系统1中对应使用者的验证资料,该验证资料至少包括使用者的用户名、系统登录密码、数字身份标识及签核权限密码,且该各相关密码是经加密处理并储存在该验证数据库14中,以保证其私密性。
该签名文件处理模块15用于储存该电子签核安全保护系统1中对应使用者的对应验证资料,提供具有签核权限的管理人员制作用于电子签名的加密文件,令该管理人员签核时套用该电子签名。在本实施例中,是把相关主管的私章扫描成图片,然后进行加密处理,即对该图片文件设置开启密码,以生成加密文件并储存在硬盘中,为防止他人窃取该加密文件,主管可以把这个加密文件储存在移动硬盘中随身携带。另外还有一种比较形象的签名方法就是不扫描私章,而是扫描主管在纸上的签字,但其处理过程与上述印章的处理原理一样。当使用者进行电子签核时,可以直接套用这个加密文件并正确输入该加密文件的开启密码,方可使该加密文件中的签名图片显示在对应区域中,但是仍是以数字的形式存放在系统中以保证安全。
该资料认领模块16用于当使用者遗失登录密码或签字密码等验证信息时,发送资料认领请求,该资料认领模块16即发送对应该使用者的验证资料至其指定的网络邮箱中。
图2是本发明的电子签核安全保护方法实施例的流程图。
如图所示,在步骤S1中,令该身份验证管理模块11在使用者通过网络终端装置4登录该电子签核安全保护系统1时,提示使用者输入系统登录的身份验证资料,根据输入的身份验证资料验证其身份。接着进行步骤S2。
在步骤S2中,令该身份识别管理模块12在使用者通过该身份验证管理模块11登录该电子签核安全保护系统1后,验证该使用者的操作环境,以判断该登录者与操作者身份的一致性。接着进行步骤S3。
在步骤S3中,令该签核权限管理模块13提示使用者输入其签核权限密码、并判断其是否具有签核权限,通过该身份识别管理模块12验证具有签核权限的管理人员,可在该电子签核安全保护系统1中相应折签名栏设定签名的密钥。接着进行步骤S4。
在步骤S4中,令该签名文件处理模块15提供通过该身份验证管理模块13验证具有签核权限的管理人员,制作至少包括有电子签章在内的加密文件,并当使用者正确输入该文件开启密码后,将该电子签名的图片显示在对应的区域中。
图3所示是本发明的电子签核安全保护方法应用在文件签核流程中的实施流程图。
首先进行步骤S11,申请人员在该电子签核安全保护系统1中填写申请单据,并发送至上级主管,接着进至步骤S12。
在该步骤S12中,令该身份验证管理模块11在管理人员通过网络终端装置登录该电子签核安全保护系统时,提示使用者输入其系统登录的身份验证资料,接着进至步骤S13。
在该步骤S13中,管理人员在提示框中输入对应的用户名和密码,并以加密的形式传送至该服务装置3中,接着进至步骤S14。
在该步骤S14中,令该身份验证管理模块11将该输入资料与验证数据库14中的资料进行对比,判断是否通过验证,若通过则进至步骤S15,反之则返回至步骤S12。
在该步骤S15中,该管理人员通过验证登录该电子签核安全保护系统1后,该管理人员使用的网络终端装置4即自动传送其数字标识至该服务装置3中,供该身份识别管理模块12判断该登录者与操作者的身份是否一致,若不一致则进至步骤S16;若一致则进至步骤S17。
在该步骤S16中,该电子签核安全保护系统1认定该操作者不是合法管理人员,即只提供给该人员资料浏览的功能,不提供其资料写入的权限。
在该步骤S17中,该管理人员打开需要核签的电子单据,接着进至步骤S18。
在该步骤S18中,该管理人员决定是否批准该电子单据,并进行签核,若批准则进至步骤S19,反之结束电子签核的操作。
在该步骤S19中,该管理人员点选该电子单据中其对应的签名栏,该签核权限管理13即显示签核权限密码输入框,供使用者输入对应的密码,接着进至步骤S20。
在该步骤S20中,该签核权限管理13验证该输入密码是否正确,若正确则进至步骤S21,反之该管理人员不能进行电子签核。
在该步骤S21中,该管理人员通过该电子签核安全保护系统1提供的资料浏览功能,查找到电子签名所需引用的加密文件,并输入该加密文件对应的文件开启密码,该电子签核安全保护系统1判断该文件密码是否正确,若正确则进至步骤S22,反之该管理人员不能进行电子签核。
在该步骤S22中,该加密文件以图片形式显示在对应的签名栏中。
图4A至图4E是本发明的电子签核安全保护方法的说明。当管理人员点选了电子单据的签名栏要进行电子签核时,系统即跳出该“密码钥匙登记”框(如图4A)显示当前的登记状态是未登记,并提醒管理人员是否选择登记,管理人员可点选该“登记”按键并输入密码。
管理人员可通过系统提供的资料浏览框,选取其电子签名所需引用的文件,并在系统提示的“电子签章登记”框(如图4B)中登记该电子印章。
当管理人员引用该加密文件进行电子签名时,系统即跳出该“登录”框(如图4C)提示管理人员输入该加密文件的文件开启密码。
当管理人员正确输入该加密文件的文件开启密码后,系统显示“签署”框(如图4D)供管理人员选择是否在该数据域内确认签署,管理人员可点选“是”按键以确认签署,该文件即以图片的形式显示在该“部门主管签章”框内(如图4E)。
综上所述本发明电子签核安全保护系统及其方法具有如下功能1.通过该电子签核安全保护系统,将申请和签核的过程全部转移到此平台上进行,解决签核过程中单据传递的安全性问题。
2.该电子签核安全保护系统通过设定多重加密数据来验证使用者身份的方法,可提高电子签核安全性和可靠性。
权利要求
1.一种电子签核安全保护系统,其特征在于,该系统包括身份验证管理模块,设定使用者身份验证的相关资料,并在使用者登录该安全保护系统时根据其输入的身份验证资料验证其身份;身份识别管理模块,记录与各使用者对应的操作环境信息,并在使用者通过该身份验证管理模块登录后验证其操作环境,确保该登录者与实际操作者身份的一致性;签核权限管理模块,供通过该身份识别管理模块验证的、具有签核权限的管理人员,在对相应签名栏设定签名的密钥,并在电子签核时检验该管理人员输入签核密钥的正确性,判断其是否具有签核权限;签名文件处理模块,供通过该身份验证管理模块验证具有签核权限的管理人员制作至少包括电子签章在内的加密文件;以及验证数据库,储存至少包括该身份验证管理资料、身份识别管理资料、签核权限管理资料以及签名文件处理资料。
2.如权利要求1所述的电子签核安全保护系统,其特征在于,该系统应用在网络系统中。
3.如权利要求2所述的电子签核安全保护系统,其特征在于,该网络系统连接至少一台网络终端装置以及一台服务装置。
4.如权利要求3所述的电子签核安全保护系统,其特征在于,该网络终端装置以及服务装置是工作站、个人计算机、笔记本型计算机、掌上型计算机、个人数字助理以及移动电话中的一种。
5.如权利要求2所述的电子签核安全保护系统,其特征在于,该网络系统是国际互联网、企业内部互联网以及企业间互联网中的一种。
6.如权利要求1所述的电子签核安全保护系统,其特征在于,该验证使用者身份的相关资料包括系统登录的用户名以及密码。
7.如权利要求6的电子签核安全保护系统,其特征在于,使用者在登录系统时,向该服务装置提交的身份验证资料是加密资料,防止该资料在网络系统传递过程中被截获。
8.如权利要求1所述的电子签核安全保护系统,其特征在于,该身份验证管理模块可供使用者登录该安全保护系统后,自行修改其登录密码。
9.如权利要求1所述的电子签核安全保护系统,其特征在于,该操作环境是使用者登录时所使用的网络终端装置。
10.如权利要求9所述的电子签核安全保护系统,其特征在于,在各网络终端装置内安装有数字标识,并将该数字标识作为各管理人员的数字身份标识,且该数字身份标识在该电子签核安全保护系统中具有唯一性。
11.如权利要求10项电子签核安全保护系统,其特征在于,该数字标识是安装在各网络终端装置内的数字证书。
12.如权利要求9所述的电子签核安全保护系统,其特征在于,当使用者通过网络终端装置登录该安全保护系统后,该网络终端装置即传送预先安装在该网络终端装置中的数字标识或数字证书至该安全保护系统,供该身份识别管理模块将储存在该验证数据库中的验证资料与该数字标识或数字证书进行比较,确认该操作者与登录者身份的一致性。
13.如权利要求12所述的电子签核安全保护系统,其特征在于,若该身份识别管理模块对比结果一致,则开放该使用者的签核权限。
14.如权利要求12所述的电子签核安全保护系统,其特征在于,若该身份识别管理模块对比结果不一致,则该使用者只能浏览系统中的相关资料,不具有资料写入的权限。
15.如权利要求1所述的电子签核安全保护系统,其特征在于,签核权限管理模块可供使用者登录后,自行修改其签核权限密码。
16.如权利要求1所述的电子签核安全保护系统,其特征在于,该制作电子签章的加密文件是指将管理人员的签章扫描成图片文件,并对该图片文件设置开启密码用于电子签章的加密文件,并将其储存在计算机硬盘中。
17.如权利要求1所述的电子签核安全保护系统,其特征在于,该制作电子签章的加密文件是指将管理人员的签章扫描成图文件,并对该图片设置开启密码用于电子签章的加密文件,并将其储存在移动硬盘中以供随身携带。
18.如权利要求16或17所述的电子签核安全保护系统,其特征在于,该签章是指签名及盖章至少其中一种。
19.如权利要求16所述的电子签核安全保护系统,其特征在于,当使用者进行电子签核时,需引用该加密文件并正确输入该加密文件的开启密码,才能使该加密文件中的签名图片得以显示在对应区域中。
20.如权利要求1所述的电子签核安全保护系统,其特征在于,该验证数据库储存相互对应的验证资料至少包括使用者的用户名、系统登录密码、数字身份标识及签核权限密码。
21.如权利要求20所述的电子签核安全保护系统,其特征在于,各相关密码是经加密处理并储存在该验证数据库中,以保证其私密性。
22.如权利要求1所述的电子签核安全保护系统,其特征在于,该系统还包括资料认领模块,当使用者发出资料认领请求时,发送对应该使用者的认领资料至其指定的邮箱中。
23.如权利要求22所述的电子签核安全保护系统,其特征在于,该认领资料是指使用者的系统登录密码、签核权限密码以及数字标识。
24.一种电子签核安全保护方法,其特征在于,该方法包括以下步骤(1)令身份验证管理模块在使用者通过网络终端装置登录该电子签核安全保护系统时,提示使用者输入其系统登录的身份验证资料,以根据所输入的身份验证资料验证其身份;(2)令身份识别管理模块在使用者通过该身份验证管理模块登录后,验证该使用者的操作环境,判断该登录者与操作者身份的一致性;(3)令签核权限管理模块提示使用者输入其签核权限密码,并判断其是否具有签核权限,通过该身份识别管理模块验证的具有签核权限的管理人员,对其相应签名栏设定签名的密钥;以及(4)令签名文件处理模块提供通过该身份验证管理模块验证、具有签核权限的管理人员,制作至少包括电子签章在内的加密文件,当使用者正确输入该文件开启密码后,该电子签名的图片显示在对应的区域中。
25.如权利要求24所述的电子签核安全保护方法,其特征在于,在步骤(2)中,当该签核权限管理模块判断出该登录者与操作者身份不一致时,仅供该使用者进行资料浏览,不提供其进行资料写入的权限。
全文摘要
一种电子签核安全保护系统及其方法,通过网络系统将多个网络终端装置与服务装置相连接,供相关人员通过终端装置登录该安全保护系统平台处理电子签核工作;该系统包括身份验证管理模块、身份识别管理模块、签核权限管理模块、签名文件处理模块以及验证数据库;该系统是通过对使用者身份以及操作环境的验证,确保该签核人员是合法使用者,通过对传递的资料进行加密处理,避免了资料在传递过程中被他人截获,且对管理人员进行电子签核的工作设置了多重步骤进行身份验证,可提高该电子签核安全性和可靠性。
文档编号H04L9/00GK1719768SQ20041006971
公开日2006年1月11日 申请日期2004年7月9日 优先权日2004年7月9日
发明者林光信, 张大秀 申请人:千乡万才科技(中国)有限公司