基于移动终端的审批方法和系统的利记博彩app

基于移动终端的审批方法和系统的利记博彩app
【专利摘要】本发明公开了一种基于移动终端的审批方法和系统。该方法包括：审批系统服务器使用会话密钥，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；移动终端解密获得审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原文，对审批结果原文进行数字签名操作，使用会话密钥加密审批上报消息，审批上报消息包含签名值与审批结果原文，将加密后的审批上报消息发送至审批系统服务器；审批系统服务器解密审批上报消息，验证签名值；响应于验证通过，根据审批结果原文，执行对应的审批操作。本发明提供的技术方案在提供方便快捷的移动审批方案的同时，还提供了移动审批方案的安全性、不可抵赖及防篡改性。
【专利说明】基于移动终端的审批方法和系统

【技术领域】
[0001] 本发明涉及移动通信领域，特别涉及一种基于移动终端的审批方法和系统。

【背景技术】
[0002] 近年来，电子审批在企业流程、行业应用、移动支付和个人信息安全等各种场景中 得到越来越多的应用。现有的电子审批系统采用短信通知结合终端登录的方式实现。
[0003] 具体来说，办公自动化（0A)系统公文流转到需要审批的环节，0A系统发送短信或 邮件通知审批人员。审批人员收到审批系统发送的通知后，利用网络登录到特定的0A系统 进行审批操作。考虑到0A系统安全保密性，通常该0A系统的网络环境为内网环境。然而， 当审批者人员无法访问内网环境或者无法登陆审批系统时，则无法进行上述审批操作。特 别对于移动办公的用户，由于出差在外而导致无法登录0A系统进行审批。


【发明内容】

[0004] 根据本发明实施例的一个方面，所要解决的一个技术问题是：提供一种基于移动 终端的审批方法和系统，以提供方便安全的移动审批功能。
[0005] 本发明实施例提供的一种基于移动终端的审批方法，所述方法包括：
[0006] 审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内容， 将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；
[0007] 所述移动终端利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内 容；
[0008] 在所述移动终端上显示所述审批单内容；
[0009] 响应于接收到审批用户输入的审批结果信息，所述移动终端按照预定的格式生成 审批结果原文；
[0010] 所述移动终端对所述审批结果原文进行数字签名操作，获得签名值；
[0011] 所述移动终端使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审 批上报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息 方式发送至审批系统服务器；
[0012] 所述审批系统服务器利用所述会话密钥解密所述审批上报消息，获得所述签名值 与审批结果原文；
[0013] 所述审批系统服务器验证所述签名值；
[0014] 响应于验证通过，所述审批系统服务器根据所述审批结果原文，执行对应的审批 操作。
[0015] 优选地，所述审批单内容中包含审批单的标识信息；所述方法还包括：
[0016] 所述审批系统服务器根据所述标识信息和预定的地址生成算法生成URL，将所述 URL作为审批详细内容信息的URL ;
[0017] 所述移动终端在对加密后的审批单内容进行解密后，还获得所述审批单的标识信 息；
[0018] 所述移动终端根据所述标识信息和所述地址生成算法生成URL，以及从所述URL 获取所述审批详细内容信息。
[0019] 优选地，所述方法还包括：
[0020] 所述移动终端预先产生随机数作为会话密钥；
[0021] 所述移动终端使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述 会话密钥，获得协商消息；
[0022] 所述移动终端通过移动消息方式将所述协商消息发送给所述审批系统服务器；
[0023] 所述审批系统服务器使用所述审批系统服务器的证书私钥解密所述协商消息，获 得所述会话密钥。
[0024] 优选地，所述移动终端对所述审批结果原文进行数字签名操作，获得签名值，具体 包括：
[0025] 所述移动终端利用摘要函数，计算所述审批结果原文的摘要值；
[0026] 所述移动终端使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要 值，将加密的结果作为所述签名值；
[0027] 所述审批系统服务器所述验证所述签名值，具体包括：
[0028] 所述审批系统服务器使用所述移动终端的证书公钥解密所述签名值，获得摘要 值；
[0029] 利用所述摘要函数，计算解密获得的审批结果原文的摘要值；
[0030] 比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。
[0031] 优选地，所述审批上报消息包含中还包含所述移动终端的证书公钥；
[0032] 所述审批系统服务器利用所述会话密钥解密所述审批上报消息，还获得所述移动 终端的证书公钥。
[0033] 优选地，若所述审批系统服务器执行所述审批操作之后，所述方法还包括：
[0034] 所述审批系统服务器使用所述会话密钥加密执行反馈消息，通过移动消息方式发 送至所述移动终端；
[0035] 所述移动终端使用所述会话密钥解密获得执行反馈消息，并进行显示输出。
[0036] 优选地，所述移动消息方式包括短消息或彩信方式。
[0037] 优选地，所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制； 所述方法还包括：
[0038] 所述移动终端对所述加密后的审批上报消息进行分包处理操作，获得审批上报消 息分包数据，所述分包数据中包含组包信息；
[0039] 所述将加密后的审批上报消息通过移动消息方式发送至审批系统服务器，具体包 括：
[0040] 将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以 由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操 作。
[0041] 本发明提供的一种基于移动终端的审批系统，所述系统包括：
[0042] 审批系统服务器，用于使用预先协商的会话密钥，利用对称密钥算法加密审批单 内容，将加密后的审批单内容通过移动消息方式发送至所述审批用户的移动终端；利用所 述会话密钥解密移动终端发送的审批上报消息，获得签名值与审批结果原文；验证所述签 名值；响应于验证通过，根据所述审批结果原文，执行对应的审批操作；
[0043] 移动终端，用于利用所述会话密钥对加密后的审批单内容进行解密，获得审批单 内容；显示所述审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格 式生成审批结果原文；对所述审批结果原文进行数字签名操作，获得签名值；使用所述会 话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述 审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
[0044] 优选地，所述审批单内容中包含审批单的标识信息；所述审批系统服务器，还用于 根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的 URL ；
[0045] 所述移动终端，还用于在对加密后的审批单内容进行解密后，还获得所述审批单 的标识信息；根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审 批详细内容信息。
[0046] 优选地，所述移动终端，还用于预先产生随机数作为会话密钥；使用所述审批系统 服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；通过移动消息方 式将所述协商消息发送给所述审批系统服务器；
[0047] 所述审批系统服务器，还用于使用所述审批系统服务器的证书私钥解密所述协商 消息，获得所述会话密钥。
[0048] 优选地，所述移动终端，具体用于利用摘要函数，计算所述审批结果原文的摘要 值；使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将加密的结果作为 所述签名值；
[0049] 所述审批系统服务器，具体用于使用所述移动终端的证书公钥解密所述签名值， 获得摘要值；利用所述摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得 的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。
[0050] 优选地，所述审批上报消息包含中还包含所述移动终端的证书公钥；所述审批系 统服务器，还用于利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书 公钥。
[0051] 优选地，所述审批系统服务器，还用于在执行所述审批操作之后，使用所述会话密 钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；
[0052] 所述移动终端，还用于使用所述会话密钥解密获得执行反馈消息，并进行显示输 出。
[0053] 优选地，所述移动消息方式包括短消息或彩信方式。
[0054] 优选地，若所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限 制；所述移动终端，具体用于对所述加密后的审批上报消息进行分包处理操作，获得审批上 报消息分包数据，所述分包数据中包含组包信息；将所述审批上报消息分包数据分别通过 移动消息方式发送至审批系统服务器，以由所述审批系统服务器根据所述组包信息将所述 审批上报消息分包数据进行组包处理操作。
[0055] 基于本发明上述实施例提供的基于移动终端的审批方法和系统，审批系统服务器 与移动终端之间通过移动消息方式进行审批内容和审批结果的交互，提供了方便快捷的移 动审批方案，使得审批人员不再受限于内网环境的限制，审批办公更具有移动性和灵活性。 同时，在通信交互过程中，审批系统服务器与移动终端之间通过协商的会话密钥对包括审 批单内容及审批上报消息在内的通信消息进行加密保护，提供了审批信息的安全性，进一 步地，审批上报消息中包含移动终端对审批结果原文进行数字签名的签名值，保证了审批 用户的身份真实，从而在提供方便快捷性的同时还提供了移动审批方案的安全性、不可抵 赖及防篡改性。
[0056] 通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其 优点将会变得清楚。

【专利附图】

【附图说明】
[0057] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可 以根据这些附图获得其他的附图。
[0058] 同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际 的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一 个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0059] 构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解 释本发明的原理。
[0060] 参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：
[0061] 图1示出本发明所提供的基于移动终端的审批方法一种实施例的流程示意图；
[0062] 图2示本本发明所提供的基于移动终端的审批方法一种实施例中移动终端上显 示的审批单内容的示意图；
[0063] 图3示出本发明所提供的基于移动终端的审批系统一种实施例的结构示意图；
[0064] 图4示出本发明所提供的基于移动终端的审批系统一种实施例的系统架构示意 图。

【具体实施方式】
[0065] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。应注 意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置不限制本发 明的范围。
[0066] 以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明 及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创 造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0067] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适 当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
[0068] 在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不 是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0069] 参见图1所示，图1示出本发明所提供的基于移动终端的审批方法一种实施例的 流程示意图。该实施例提供的基于移动终端的审批方法包括以下操作。
[0070] 101，审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内 容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端。举例来说，审批 系统在流程流转过程中，当审批单到达某一审批用户环节，该审批用户配置了本发明所提 供的移动终端，审批系统服务器使用与该审批用户预先协商的会话密钥，利用对称密钥算 法如RC4算法，利用会话密钥加密审批单内容，获得加密审批下行消息。
[0071] 示例性地，审批单内容可以包括审批单的标识信息(例如审批单的单号)、审批事 项或者审批主题、 申请人:、申请时间、上一环节处理人、上一环节处理结果、当前环节等信 肩、。
[0072] 102,移动终端利用会话密钥对加密后的审批单内容进行解密，获得审批单内容。 移动终端在接收到加密后的审批单内容，即示例中的加密审批下行消息，利用会话密钥和 对应的对称密钥算法进行解密，获得审批单内容。
[0073] 103,在移动终端上显示审批单内容。
[0074] 104,响应于接收到审批用户输入的审批结果信息，移动终端按照预定的格式生成 审批结果原文。
[0075] 示例性地，审批结果原文可以包括单号，审批结果，审批意见，当前环节。
[0076] 105,移动终端对审批结果原文进行数字签名操作，获得签名值。
[0077] 根据本发明方法实施例的一个具体示例，移动终端对审批结果原文进行数字签名 操作，获得签名值，具体通过以下方式来来实现：
[0078] 移动终端利用摘要函数，计算审批结果原文Info的摘要值MD，例如，使用哈西函 数HASH作为摘要函数，MD=HASH(Info);
[0079] 移动终端使用移动终端的证书私钥PVA，利用公钥密钥算法加密摘要值，将加密的 结果作为签名值；证书私钥PVA存储在移动终端中，例如，可以存储在SDKey等硬件加密设 备中，公钥密钥算法以RSA算法为例，对MD进行加密，获得数字签名的签名值DS :DS=RSA (MD，PVA)。
[0080] 106,移动终端使用会话密钥，利用对称密钥算法加密审批上报消息，审批上报消 息包含签名值与审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系 统服务器。
[0081] 移动终端可以采用对称密钥算法如DES，利用会话密钥对签名值DS、审批结果原 文Info进行加密，得到加密后的审批上报消息E :E=DES (Info+DS);另外，也可以通过该消 息将移动终端的证书公钥PBA发送给审批系统服务器，此时E=DES (Info+DS+PBA)。
[0082] 107,审批系统服务器利用会话密钥解密审批上报消息E，获得签名值DS与审批结 果原文Info。当审批上报消息中包含移动终端的证书公钥PBA时，还获得移动终端的证书 公钥PBA。
[0083] 108,审批系统服务器验证签名值。
[0084] 与上述一种实施例相对应，在本发明方法实施例的一个具体示例，审批系统服务 器验证签名值，具体包括：
[0085] 审批系统服务器使用移动终端的证书公钥PBA解密签名值，获得摘要值；移动终 端的证书公钥PBA可以从前述实施例中的审批上报消息中获得，也可以通过其他方式获 得，如以下实施例中介绍的在会话密钥协商阶段获得；
[0086] 利用摘要函数HASH，计算解密获得的审批结果原文的摘要值MD=HASH(Info);
[0087] 比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过，说明 收到的审批结果原文是完整的，在传输过程中没有被修改，保证了信息的完整性。
[0088] 109,响应于验证通过，审批系统服务器根据审批结果原文，执行对应的审批操作， 例如继续后续流程流转，包括流程的驳回、提交等操作。
[0089] 本发明上述实施例提供的基于移动终端的审批方法中，审批系统服务器与移动终 端之间通过移动消息方式进行审批内容和审批结果的交互，提供了方便快捷的移动审批方 案，使得审批人员不再受限于内网环境的限制，审批办公更具有移动性和灵活性。同时，在 通信交互过程中，审批系统服务器与移动终端之间通过协商的会话密钥对包括审批单内容 及审批上报消息在内的通信消息进行加密保护，提供了审批信息的安全性，同时，审批上报 消息中包含移动终端对审批结果原文进行数字签名的签名值，保证了审批用户的身份真 实，从而在在提供方便快捷性的同时还提供了移动审批方案的安全性、不可抵赖及防篡改 性。
[0090] 根据本发明方法实施例的一个具体示例，图1所示实施例的操作103中，审批单内 容中包含审批单的标识信息。该方法还可以包括：
[0091] 审批系统服务器根据标识信息和预定的地址生成算法或者规则生成统一资源定 位符（Uniform Resource Locator，URL)，将URL作为审批详细内容信息的URL ;该URL可以 是一个真实的网络页面地址，页面内容由审批系统服务器根据审批单内容动态形成；
[0092] 移动终端在对加密后的审批单内容进行解密后，还获得审批单的标识信息；
[0093] 移动终端根据标识信息和地址生成算法生成URL，以及根据需要从URL获取审批 详细内容信息，例如利用移动终端通过HTTP获取具体的审批详细内容信息以加以显示。
[0094] 另外，审批详细内容信息也可以使用会话密钥进行加密，移动终端通过URL获取 加密后的审批详细内容信息后，进行解密。
[0095] 参见图2所示，图2示出本发明所提供的基于移动终端的审批方法一种实施例中 移动终端上显示的审批单内容的示意图。可以显示审批主题、时间(如申请时间)、链接栏中 显示的可以是上述实施例中的URL信息。
[0096] 根据本发明方法实施例的一个具体示例，该实施例还可以包括移动终端与审批系 统服务器之间的会话密钥协商过程，以获得会话密码加密双方之间发送的移动消息。该会 话密钥协商过程可以如下实现：
[0097] 移动终端预先产生随机数作为会话密钥，例如16字节的会话密钥；
[0098] 移动终端使用审批系统服务器的证书公钥，利用公钥密钥算法加密会话密钥，获 得协商消息，可以定义协商消息的"会话密钥协商短信"的格式；另外，也可以在协商消息中 加入移动终端的证书公钥以传送给审批系统服务器，因此，可以使用审批系统服务器的证 书公钥利用公钥密钥算法，加密会话密钥及移动终端的证书公钥PBA ;
[0099] 移动终端通过移动消息方式将协商消息发送给审批系统服务器；
[0100] 审批系统服务器在接收到协商消息后，即"会话密钥协商短信"后，使用审批系统 服务器的证书私钥解密协商消息，获得会话密钥。在移动终端加入移动终端的证书公钥的 情况下，还获得移动终端的证书公钥PBA。
[0101] 审批系统服务器与移动终端分别保存该会话密钥，以在后续操作中加密通信消 肩、。
[0102] 根据本发明方法实施例的一个具体示例，审批上报消息包含中还包含移动终端的 证书公钥；审批系统服务器利用会话密钥解密审批上报消息，还获得移动终端的证书公钥。 另外，移动终端的证书公钥也可以如前所述，在会话协商阶段又移动终端发送给审批系统 服务器。
[0103] 根据本发明方法实施例的一个具体示例，审批系统服务器执行审批操作之后，还 可以将审批系统中的该环节处理结果通过加密的移动消息反馈给审批用户。该方法还包 括：
[0104] 审批系统服务器使用会话密钥加密执行反馈消息，通过移动消息方式发送至移动 终端；示例性地，执行反馈消息可以包括：审批单号、处理结果(成功或者失败)、原因。
[0105] 移动终端接收该加密执行反馈消息后，使用会话密钥解密获得执行反馈消息，并 进行显示输出。到此完成一次完整的审批环节处理操作。
[0106] 上述各方法实施例中，移动消息方式可以包括短消息或彩信方式。
[0107] 根据本发明方法实施例的一个具体示例，若加密后的审批上报消息的长度超过短 消息或彩信的长度限制。该方法还包括：
[0108] 移动终端对加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数 据，分包数据中包含组包信息；
[0109] 对应地，将审批上报消息分包数据分别通过移动消息方式发送至审批系统服务 器，以由审批系统服务器根据组包信息将审批上报消息分包进行组包处理操作。
[0110] 以下示例性地，展示对于在加密后的审批上报消息的长度超过短消息或彩信的长 度限制的情况下，进行分包的操作。以短消息为例，以下比特数为示例性的。若一条短消息 的长度要求不超过140字节。当加密后的审批上报消息字节总数超过140个字节时，需要 分包，获得审批上报消息分包数据再进行发送。
[0111] 以前述审批上报消息E :E=DES (Info+DS+PBA)为例。
[0112]

【权利要求】
1. 一种基于移动终端的审批方法，其特征在于，所述方法包括： 审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加 密后的审批单内容通过移动消息方式发送至审批用户的移动终端； 所述移动终端利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容； 在所述移动终端上显示所述审批单内容； 响应于接收到审批用户输入的审批结果信息，所述移动终端按照预定的格式生成审批 结果原文； 所述移动终端对所述审批结果原文进行数字签名操作，获得签名值； 所述移动终端使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上 报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息方式 发送至审批系统服务器； 所述审批系统服务器利用所述会话密钥解密所述审批上报消息，获得所述签名值与审 批结果原文； 所述审批系统服务器验证所述签名值； 响应于验证通过，所述审批系统服务器根据所述审批结果原文，执行对应的审批操作。
2. 根据权利要求1所述的方法，其特征在于，所述审批单内容中包含审批单的标识信 息；所述方法还包括： 所述审批系统服务器根据所述标识信息和预定的地址生成算法生成URL，将所述URL 作为审批详细内容信息的URL ; 所述移动终端在对加密后的审批单内容进行解密后，还获得所述审批单的标识信息； 所述移动终端根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取 所述审批详细内容信息。
3. 根据权利要求2所述的方法，其特征在于，所述方法还包括： 所述移动终端预先产生随机数作为会话密钥； 所述移动终端使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话 密钥，获得协商消息； 所述移动终端通过移动消息方式将所述协商消息发送给所述审批系统服务器； 所述审批系统服务器使用所述审批系统服务器的证书私钥解密所述协商消息，获得所 述会话密钥。
4. 根据权利要求3所述的方法，其特征在于，所述移动终端对所述审批结果原文进行 数字签名操作，获得签名值，具体包括： 所述移动终端利用摘要函数，计算所述审批结果原文的摘要值； 所述移动终端使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将 加密的结果作为所述签名值； 所述审批系统服务器所述验证所述签名值，具体包括： 所述审批系统服务器使用所述移动终端的证书公钥解密所述签名值，获得摘要值； 利用所述摘要函数，计算解密获得的审批结果原文的摘要值； 比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。
5. 根据权利要求4所述的方法，其特征在于，所述审批上报消息包含中还包含所述移 动终端的证书公钥； 所述审批系统服务器利用所述会话密钥解密所述审批上报消息，还获得所述移动终端 的证书公钥。
6. 根据权利要求5所述的方法，其特征在于，若所述审批系统服务器执行所述审批操 作之后，所述方法还包括： 所述审批系统服务器使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至 所述移动终端； 所述移动终端使用所述会话密钥解密获得执行反馈消息，并进行显示输出。
7. 根据权利要求1至6任意一项所述的方法，其特征在于，所述移动消息方式包括短消 息或彩信方式。
8. 根据权利要求7所述的方法，其特征在于，所述加密后的审批上报消息的长度超过 所述短消息或彩信的长度限制；所述方法还包括： 所述移动终端对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分 包数据，所述分包数据中包含组包信息； 所述将加密后的审批上报消息通过移动消息方式发送至审批系统服务器，具体包括： 将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所 述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。
9. 一种基于移动终端的申批系统，其特征在于，所述系统包括： 审批系统服务器，用于使用预先协商的会话密钥，利用对称密钥算法加密审批单内容， 将加密后的审批单内容通过移动消息方式发送至所述审批用户的移动终端；利用所述会 话密钥解密移动终端发送的审批上报消息，获得签名值与审批结果原文；验证所述签名值； 响应于验证通过，根据所述审批结果原文，执行对应的审批操作； 移动终端，用于利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容； 显示所述审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成 审批结果原文；对所述审批结果原文进行数字签名操作，获得签名值；使用所述会话密钥， 利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果 原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
10. 根据权利要求9所述的审批系统，其特征在于，所述审批单内容中包含审批单的标 识信息；所述审批系统服务器，还用于根据所述标识信息和预定的地址生成算法生成URL， 将所述URL作为审批详细内容信息的URL ; 所述移动终端，还用于在对加密后的审批单内容进行解密后，还获得所述审批单的标 识信息；根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审批详 细内容信息。
11. 根据权利要求10所述的审批系统，其特征在于，所述移动终端，还用于预先产生随 机数作为会话密钥；使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会 话密钥，获得协商消息；通过移动消息方式将所述协商消息发送给所述审批系统服务器； 所述审批系统服务器，还用于使用所述审批系统服务器的证书私钥解密所述协商消 息，获得所述会话密钥。
12. 根据权利要求11所述的审批系统，其特征在于，所述移动终端，具体用于利用摘要 函数，计算所述审批结果原文的摘要值；使用所述移动终端的证书私钥，利用公钥密钥算法 加密所述摘要值，将加密的结果作为所述签名值； 所述审批系统服务器，具体用于使用所述移动终端的证书公钥解密所述签名值，获得 摘要值；利用所述摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得的摘 要值是否与计算获得的摘要值相同，若相同，则验证通过。
13. 根据权利要求12所述的审批系统，其特征在于，所述审批上报消息包含中还包含 所述移动终端的证书公钥；所述审批系统服务器，还用于利用所述会话密钥解密所述审批 上报消息，还获得所述移动终端的证书公钥。
14. 根据权利要求13所述的审批系统，其特征在于，所述审批系统服务器，还用于在执 行所述审批操作之后，使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所 述移动终端； 所述移动终端，还用于使用所述会话密钥解密获得执行反馈消息，并进行显示输出。
15. 根据权利要求9至14任意一项所述的审批系统，其特征在于，所述移动消息方式包 括短消息或彩信方式。
16. 根据权利要求15所述的审批系统，其特征在于，若所述加密后的审批上报消息的 长度超过所述短消息或彩信的长度限制；所述移动终端，具体用于对所述加密后的审批上 报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；将 所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所述审批 系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。
【文档编号】H04W12/02GK104144413SQ201310170709
【公开日】2014年11月12日 申请日期:2013年5月10日 优先权日:2013年5月10日
【发明者】钟伟彬, 郑杰明, 杨新章, 张海涛, 区洪辉, 胡文胜, 何震苇 申请人:中国电信股份有限公司