基于移動(dòng)終端的審批方法和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于移動(dòng)終端的審批方法和系統(tǒng)。該方法包括:審批系統(tǒng)服務(wù)器使用會(huì)話密鑰��,將加密后的審批單內(nèi)容通過(guò)移動(dòng)消息方式發(fā)送至審批用戶的移動(dòng)終端����;移動(dòng)終端解密獲得審批單內(nèi)容;響應(yīng)于接收到審批用戶輸入的審批結(jié)果信息�,按照預(yù)定的格式生成審批結(jié)果原文,對(duì)審批結(jié)果原文進(jìn)行數(shù)字簽名操作����,使用會(huì)話密鑰加密審批上報(bào)消息,審批上報(bào)消息包含簽名值與審批結(jié)果原文��,將加密后的審批上報(bào)消息發(fā)送至審批系統(tǒng)服務(wù)器�����;審批系統(tǒng)服務(wù)器解密審批上報(bào)消息��,驗(yàn)證簽名值�;響應(yīng)于驗(yàn)證通過(guò)�����,根據(jù)審批結(jié)果原文,執(zhí)行對(duì)應(yīng)的審批操作��。本發(fā)明提供的技術(shù)方案在提供方便快捷的移動(dòng)審批方案的同時(shí)���,還提供了移動(dòng)審批方案的安全性�����、不可抵賴(lài)及防篡改性�。
【專(zhuān)利說(shuō)明】基于移動(dòng)終端的審批方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動(dòng)通信領(lǐng)域��,特別涉及一種基于移動(dòng)終端的審批方法和系統(tǒng)�。
【背景技術(shù)】
[0002] 近年來(lái),電子審批在企業(yè)流程�、行業(yè)應(yīng)用、移動(dòng)支付和個(gè)人信息安全等各種場(chǎng)景中 得到越來(lái)越多的應(yīng)用?����,F(xiàn)有的電子審批系統(tǒng)采用短信通知結(jié)合終端登錄的方式實(shí)現(xiàn)����。
[0003] 具體來(lái)說(shuō)�����,辦公自動(dòng)化(0A)系統(tǒng)公文流轉(zhuǎn)到需要審批的環(huán)節(jié)����,0A系統(tǒng)發(fā)送短信或 郵件通知審批人員���。審批人員收到審批系統(tǒng)發(fā)送的通知后�����,利用網(wǎng)絡(luò)登錄到特定的0A系統(tǒng) 進(jìn)行審批操作��?����?紤]到0A系統(tǒng)安全保密性����,通常該0A系統(tǒng)的網(wǎng)絡(luò)環(huán)境為內(nèi)網(wǎng)環(huán)境��。然而����, 當(dāng)審批者人員無(wú)法訪問(wèn)內(nèi)網(wǎng)環(huán)境或者無(wú)法登陸審批系統(tǒng)時(shí),則無(wú)法進(jìn)行上述審批操作����。特 別對(duì)于移動(dòng)辦公的用戶,由于出差在外而導(dǎo)致無(wú)法登錄0A系統(tǒng)進(jìn)行審批��。
【發(fā)明內(nèi)容】
[0004] 根據(jù)本發(fā)明實(shí)施例的一個(gè)方面��,所要解決的一個(gè)技術(shù)問(wèn)題是:提供一種基于移動(dòng) 終端的審批方法和系統(tǒng)����,以提供方便安全的移動(dòng)審批功能。
[0005] 本發(fā)明實(shí)施例提供的一種基于移動(dòng)終端的審批方法�,所述方法包括:
[0006] 審批系統(tǒng)服務(wù)器使用預(yù)先協(xié)商的會(huì)話密鑰,利用對(duì)稱(chēng)密鑰算法加密審批單內(nèi)容�, 將加密后的審批單內(nèi)容通過(guò)移動(dòng)消息方式發(fā)送至審批用戶的移動(dòng)終端;
[0007] 所述移動(dòng)終端利用所述會(huì)話密鑰對(duì)加密后的審批單內(nèi)容進(jìn)行解密����,獲得審批單內(nèi) 容;
[0008] 在所述移動(dòng)終端上顯示所述審批單內(nèi)容���;
[0009] 響應(yīng)于接收到審批用戶輸入的審批結(jié)果信息�,所述移動(dòng)終端按照預(yù)定的格式生成 審批結(jié)果原文;
[0010] 所述移動(dòng)終端對(duì)所述審批結(jié)果原文進(jìn)行數(shù)字簽名操作��,獲得簽名值�����;
[0011] 所述移動(dòng)終端使用所述會(huì)話密鑰�,利用對(duì)稱(chēng)密鑰算法加密審批上報(bào)消息,所述審 批上報(bào)消息包含所述簽名值與所述審批結(jié)果原文���,將加密后的審批上報(bào)消息通過(guò)移動(dòng)消息 方式發(fā)送至審批系統(tǒng)服務(wù)器�����;
[0012] 所述審批系統(tǒng)服務(wù)器利用所述會(huì)話密鑰解密所述審批上報(bào)消息�����,獲得所述簽名值 與審批結(jié)果原文����;
[0013] 所述審批系統(tǒng)服務(wù)器驗(yàn)證所述簽名值�;
[0014] 響應(yīng)于驗(yàn)證通過(guò),所述審批系統(tǒng)服務(wù)器根據(jù)所述審批結(jié)果原文,執(zhí)行對(duì)應(yīng)的審批 操作��。
[0015] 優(yōu)選地�����,所述審批單內(nèi)容中包含審批單的標(biāo)識(shí)信息�����;所述方法還包括:
[0016] 所述審批系統(tǒng)服務(wù)器根據(jù)所述標(biāo)識(shí)信息和預(yù)定的地址生成算法生成URL���,將所述 URL作為審批詳細(xì)內(nèi)容信息的URL ;
[0017] 所述移動(dòng)終端在對(duì)加密后的審批單內(nèi)容進(jìn)行解密后,還獲得所述審批單的標(biāo)識(shí)信 息�����;
[0018] 所述移動(dòng)終端根據(jù)所述標(biāo)識(shí)信息和所述地址生成算法生成URL����,以及從所述URL 獲取所述審批詳細(xì)內(nèi)容信息。
[0019] 優(yōu)選地��,所述方法還包括:
[0020] 所述移動(dòng)終端預(yù)先產(chǎn)生隨機(jī)數(shù)作為會(huì)話密鑰�����;
[0021] 所述移動(dòng)終端使用所述審批系統(tǒng)服務(wù)器的證書(shū)公鑰,利用公鑰密鑰算法加密所述 會(huì)話密鑰�����,獲得協(xié)商消息����;
[0022] 所述移動(dòng)終端通過(guò)移動(dòng)消息方式將所述協(xié)商消息發(fā)送給所述審批系統(tǒng)服務(wù)器;
[0023] 所述審批系統(tǒng)服務(wù)器使用所述審批系統(tǒng)服務(wù)器的證書(shū)私鑰解密所述協(xié)商消息�����,獲 得所述會(huì)話密鑰��。
[0024] 優(yōu)選地��,所述移動(dòng)終端對(duì)所述審批結(jié)果原文進(jìn)行數(shù)字簽名操作���,獲得簽名值����,具體 包括:
[0025] 所述移動(dòng)終端利用摘要函數(shù)�,計(jì)算所述審批結(jié)果原文的摘要值;
[0026] 所述移動(dòng)終端使用所述移動(dòng)終端的證書(shū)私鑰,利用公鑰密鑰算法加密所述摘要 值�,將加密的結(jié)果作為所述簽名值;
[0027] 所述審批系統(tǒng)服務(wù)器所述驗(yàn)證所述簽名值���,具體包括:
[0028] 所述審批系統(tǒng)服務(wù)器使用所述移動(dòng)終端的證書(shū)公鑰解密所述簽名值�,獲得摘要 值���;
[0029] 利用所述摘要函數(shù),計(jì)算解密獲得的審批結(jié)果原文的摘要值����;
[0030] 比較解密獲得的摘要值是否與計(jì)算獲得的摘要值相同,若相同�,則驗(yàn)證通過(guò)。
[0031] 優(yōu)選地��,所述審批上報(bào)消息包含中還包含所述移動(dòng)終端的證書(shū)公鑰���;
[0032] 所述審批系統(tǒng)服務(wù)器利用所述會(huì)話密鑰解密所述審批上報(bào)消息���,還獲得所述移動(dòng) 終端的證書(shū)公鑰。
[0033] 優(yōu)選地����,若所述審批系統(tǒng)服務(wù)器執(zhí)行所述審批操作之后�����,所述方法還包括:
[0034] 所述審批系統(tǒng)服務(wù)器使用所述會(huì)話密鑰加密執(zhí)行反饋消息�����,通過(guò)移動(dòng)消息方式發(fā) 送至所述移動(dòng)終端�;
[0035] 所述移動(dòng)終端使用所述會(huì)話密鑰解密獲得執(zhí)行反饋消息�,并進(jìn)行顯示輸出。
[0036] 優(yōu)選地��,所述移動(dòng)消息方式包括短消息或彩信方式���。
[0037] 優(yōu)選地����,所述加密后的審批上報(bào)消息的長(zhǎng)度超過(guò)所述短消息或彩信的長(zhǎng)度限制����; 所述方法還包括:
[0038] 所述移動(dòng)終端對(duì)所述加密后的審批上報(bào)消息進(jìn)行分包處理操作,獲得審批上報(bào)消 息分包數(shù)據(jù)�,所述分包數(shù)據(jù)中包含組包信息���;
[0039] 所述將加密后的審批上報(bào)消息通過(guò)移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù)器,具體包 括:
[0040] 將所述審批上報(bào)消息分包數(shù)據(jù)分別通過(guò)移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù)器���,以 由所述審批系統(tǒng)服務(wù)器根據(jù)所述組包信息將所述審批上報(bào)消息分包數(shù)據(jù)進(jìn)行組包處理操 作���。
[0041] 本發(fā)明提供的一種基于移動(dòng)終端的審批系統(tǒng),所述系統(tǒng)包括:
[0042] 審批系統(tǒng)服務(wù)器�����,用于使用預(yù)先協(xié)商的會(huì)話密鑰�,利用對(duì)稱(chēng)密鑰算法加密審批單 內(nèi)容���,將加密后的審批單內(nèi)容通過(guò)移動(dòng)消息方式發(fā)送至所述審批用戶的移動(dòng)終端����;利用所 述會(huì)話密鑰解密移動(dòng)終端發(fā)送的審批上報(bào)消息�����,獲得簽名值與審批結(jié)果原文�����;驗(yàn)證所述簽 名值;響應(yīng)于驗(yàn)證通過(guò)����,根據(jù)所述審批結(jié)果原文,執(zhí)行對(duì)應(yīng)的審批操作�����;
[0043] 移動(dòng)終端�,用于利用所述會(huì)話密鑰對(duì)加密后的審批單內(nèi)容進(jìn)行解密,獲得審批單 內(nèi)容���;顯示所述審批單內(nèi)容���;響應(yīng)于接收到審批用戶輸入的審批結(jié)果信息,按照預(yù)定的格 式生成審批結(jié)果原文���;對(duì)所述審批結(jié)果原文進(jìn)行數(shù)字簽名操作����,獲得簽名值�����;使用所述會(huì) 話密鑰,利用對(duì)稱(chēng)密鑰算法加密審批上報(bào)消息�,所述審批上報(bào)消息包含所述簽名值與所述 審批結(jié)果原文,將加密后的審批上報(bào)消息通過(guò)移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù)器��。
[0044] 優(yōu)選地�����,所述審批單內(nèi)容中包含審批單的標(biāo)識(shí)信息���;所述審批系統(tǒng)服務(wù)器���,還用于 根據(jù)所述標(biāo)識(shí)信息和預(yù)定的地址生成算法生成URL�,將所述URL作為審批詳細(xì)內(nèi)容信息的 URL ;
[0045] 所述移動(dòng)終端���,還用于在對(duì)加密后的審批單內(nèi)容進(jìn)行解密后��,還獲得所述審批單 的標(biāo)識(shí)信息���;根據(jù)所述標(biāo)識(shí)信息和所述地址生成算法生成URL���,以及從所述URL獲取所述審 批詳細(xì)內(nèi)容信息。
[0046] 優(yōu)選地�,所述移動(dòng)終端,還用于預(yù)先產(chǎn)生隨機(jī)數(shù)作為會(huì)話密鑰��;使用所述審批系統(tǒng) 服務(wù)器的證書(shū)公鑰����,利用公鑰密鑰算法加密所述會(huì)話密鑰,獲得協(xié)商消息�����;通過(guò)移動(dòng)消息方 式將所述協(xié)商消息發(fā)送給所述審批系統(tǒng)服務(wù)器�����;
[0047] 所述審批系統(tǒng)服務(wù)器�,還用于使用所述審批系統(tǒng)服務(wù)器的證書(shū)私鑰解密所述協(xié)商 消息,獲得所述會(huì)話密鑰��。
[0048] 優(yōu)選地����,所述移動(dòng)終端���,具體用于利用摘要函數(shù),計(jì)算所述審批結(jié)果原文的摘要 值�;使用所述移動(dòng)終端的證書(shū)私鑰,利用公鑰密鑰算法加密所述摘要值�����,將加密的結(jié)果作為 所述簽名值��;
[0049] 所述審批系統(tǒng)服務(wù)器�����,具體用于使用所述移動(dòng)終端的證書(shū)公鑰解密所述簽名值��, 獲得摘要值��;利用所述摘要函數(shù)�,計(jì)算解密獲得的審批結(jié)果原文的摘要值�����;比較解密獲得 的摘要值是否與計(jì)算獲得的摘要值相同�����,若相同,則驗(yàn)證通過(guò)���。
[0050] 優(yōu)選地��,所述審批上報(bào)消息包含中還包含所述移動(dòng)終端的證書(shū)公鑰�����;所述審批系 統(tǒng)服務(wù)器��,還用于利用所述會(huì)話密鑰解密所述審批上報(bào)消息��,還獲得所述移動(dòng)終端的證書(shū) 公鑰�。
[0051] 優(yōu)選地�����,所述審批系統(tǒng)服務(wù)器�,還用于在執(zhí)行所述審批操作之后,使用所述會(huì)話密 鑰加密執(zhí)行反饋消息�,通過(guò)移動(dòng)消息方式發(fā)送至所述移動(dòng)終端;
[0052] 所述移動(dòng)終端,還用于使用所述會(huì)話密鑰解密獲得執(zhí)行反饋消息����,并進(jìn)行顯示輸 出。
[0053] 優(yōu)選地�,所述移動(dòng)消息方式包括短消息或彩信方式。
[0054] 優(yōu)選地�,若所述加密后的審批上報(bào)消息的長(zhǎng)度超過(guò)所述短消息或彩信的長(zhǎng)度限 制;所述移動(dòng)終端�,具體用于對(duì)所述加密后的審批上報(bào)消息進(jìn)行分包處理操作,獲得審批上 報(bào)消息分包數(shù)據(jù)�����,所述分包數(shù)據(jù)中包含組包信息����;將所述審批上報(bào)消息分包數(shù)據(jù)分別通過(guò) 移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù)器,以由所述審批系統(tǒng)服務(wù)器根據(jù)所述組包信息將所述 審批上報(bào)消息分包數(shù)據(jù)進(jìn)行組包處理操作�����。
[0055] 基于本發(fā)明上述實(shí)施例提供的基于移動(dòng)終端的審批方法和系統(tǒng)�����,審批系統(tǒng)服務(wù)器 與移動(dòng)終端之間通過(guò)移動(dòng)消息方式進(jìn)行審批內(nèi)容和審批結(jié)果的交互���,提供了方便快捷的移 動(dòng)審批方案�����,使得審批人員不再受限于內(nèi)網(wǎng)環(huán)境的限制�����,審批辦公更具有移動(dòng)性和靈活性����。 同時(shí)���,在通信交互過(guò)程中��,審批系統(tǒng)服務(wù)器與移動(dòng)終端之間通過(guò)協(xié)商的會(huì)話密鑰對(duì)包括審 批單內(nèi)容及審批上報(bào)消息在內(nèi)的通信消息進(jìn)行加密保護(hù)���,提供了審批信息的安全性,進(jìn)一 步地����,審批上報(bào)消息中包含移動(dòng)終端對(duì)審批結(jié)果原文進(jìn)行數(shù)字簽名的簽名值,保證了審批 用戶的身份真實(shí),從而在提供方便快捷性的同時(shí)還提供了移動(dòng)審批方案的安全性�、不可抵 賴(lài)及防篡改性。
[0056] 通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述�����,本發(fā)明的其它特征及其 優(yōu)點(diǎn)將會(huì)變得清楚�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0057] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地����,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖��。
[0058] 同時(shí)���,應(yīng)當(dāng)明白�,為了便于描述�����,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際 的比例關(guān)系繪制的。相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng)���,因此,一旦某一項(xiàng)在一 個(gè)附圖中被定義�����,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論����。
[0059] 構(gòu)成說(shuō)明書(shū)的一部分的附圖描述了本發(fā)明的實(shí)施例,并且連同說(shuō)明書(shū)一起用于解 釋本發(fā)明的原理�。
[0060] 參照附圖,根據(jù)下面的詳細(xì)描述�����,可以更加清楚地理解本發(fā)明��,其中:
[0061] 圖1示出本發(fā)明所提供的基于移動(dòng)終端的審批方法一種實(shí)施例的流程示意圖���;
[0062] 圖2示本本發(fā)明所提供的基于移動(dòng)終端的審批方法一種實(shí)施例中移動(dòng)終端上顯 示的審批單內(nèi)容的示意圖���;
[0063] 圖3示出本發(fā)明所提供的基于移動(dòng)終端的審批系統(tǒng)一種實(shí)施例的結(jié)構(gòu)示意圖����;
[0064] 圖4示出本發(fā)明所提供的基于移動(dòng)終端的審批系統(tǒng)一種實(shí)施例的系統(tǒng)架構(gòu)示意 圖���。
【具體實(shí)施方式】
[0065] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例。應(yīng)注 意到:除非另外具體說(shuō)明����,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置不限制本發(fā) 明的范圍。
[0066] 以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的�,決不作為對(duì)本發(fā)明 及其應(yīng)用或使用的任何限制?����;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng) 造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍��。
[0067] 對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)����、方法和設(shè)備可能不作詳細(xì)討論�,但在適 當(dāng)情況下,所述技術(shù)�����、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書(shū)的一部分�。
[0068] 在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的���,而不 是作為限制�����。因此�,示例性實(shí)施例的其它示例可以具有不同的值���。
[0069] 參見(jiàn)圖1所示���,圖1示出本發(fā)明所提供的基于移動(dòng)終端的審批方法一種實(shí)施例的 流程示意圖����。該實(shí)施例提供的基于移動(dòng)終端的審批方法包括以下操作�����。
[0070] 101���,審批系統(tǒng)服務(wù)器使用預(yù)先協(xié)商的會(huì)話密鑰�,利用對(duì)稱(chēng)密鑰算法加密審批單內(nèi) 容��,將加密后的審批單內(nèi)容通過(guò)移動(dòng)消息方式發(fā)送至審批用戶的移動(dòng)終端�。舉例來(lái)說(shuō),審批 系統(tǒng)在流程流轉(zhuǎn)過(guò)程中�����,當(dāng)審批單到達(dá)某一審批用戶環(huán)節(jié)����,該審批用戶配置了本發(fā)明所提 供的移動(dòng)終端�,審批系統(tǒng)服務(wù)器使用與該審批用戶預(yù)先協(xié)商的會(huì)話密鑰�,利用對(duì)稱(chēng)密鑰算 法如RC4算法,利用會(huì)話密鑰加密審批單內(nèi)容��,獲得加密審批下行消息���。
[0071] 示例性地��,審批單內(nèi)容可以包括審批單的標(biāo)識(shí)信息(例如審批單的單號(hào))�、審批事 項(xiàng)或者審批主題�、 申請(qǐng)人:���、申請(qǐng)時(shí)間�、上一環(huán)節(jié)處理人��、上一環(huán)節(jié)處理結(jié)果��、當(dāng)前環(huán)節(jié)等信 肩����、。
[0072] 102,移動(dòng)終端利用會(huì)話密鑰對(duì)加密后的審批單內(nèi)容進(jìn)行解密���,獲得審批單內(nèi)容����。 移動(dòng)終端在接收到加密后的審批單內(nèi)容,即示例中的加密審批下行消息�����,利用會(huì)話密鑰和 對(duì)應(yīng)的對(duì)稱(chēng)密鑰算法進(jìn)行解密��,獲得審批單內(nèi)容�。
[0073] 103,在移動(dòng)終端上顯示審批單內(nèi)容。
[0074] 104,響應(yīng)于接收到審批用戶輸入的審批結(jié)果信息����,移動(dòng)終端按照預(yù)定的格式生成 審批結(jié)果原文。
[0075] 示例性地�,審批結(jié)果原文可以包括單號(hào),審批結(jié)果����,審批意見(jiàn),當(dāng)前環(huán)節(jié)����。
[0076] 105,移動(dòng)終端對(duì)審批結(jié)果原文進(jìn)行數(shù)字簽名操作�,獲得簽名值���。
[0077] 根據(jù)本發(fā)明方法實(shí)施例的一個(gè)具體示例�����,移動(dòng)終端對(duì)審批結(jié)果原文進(jìn)行數(shù)字簽名 操作���,獲得簽名值,具體通過(guò)以下方式來(lái)來(lái)實(shí)現(xiàn):
[0078] 移動(dòng)終端利用摘要函數(shù)��,計(jì)算審批結(jié)果原文Info的摘要值MD�����,例如���,使用哈西函 數(shù)HASH作為摘要函數(shù),MD=HASH(Info);
[0079] 移動(dòng)終端使用移動(dòng)終端的證書(shū)私鑰PVA�����,利用公鑰密鑰算法加密摘要值,將加密的 結(jié)果作為簽名值�����;證書(shū)私鑰PVA存儲(chǔ)在移動(dòng)終端中��,例如����,可以存儲(chǔ)在SDKey等硬件加密設(shè) 備中,公鑰密鑰算法以RSA算法為例��,對(duì)MD進(jìn)行加密�����,獲得數(shù)字簽名的簽名值DS :DS=RSA (MD�����,PVA)���。
[0080] 106,移動(dòng)終端使用會(huì)話密鑰���,利用對(duì)稱(chēng)密鑰算法加密審批上報(bào)消息�,審批上報(bào)消 息包含簽名值與審批結(jié)果原文�����,將加密后的審批上報(bào)消息通過(guò)移動(dòng)消息方式發(fā)送至審批系 統(tǒng)服務(wù)器��。
[0081] 移動(dòng)終端可以采用對(duì)稱(chēng)密鑰算法如DES��,利用會(huì)話密鑰對(duì)簽名值DS��、審批結(jié)果原 文Info進(jìn)行加密��,得到加密后的審批上報(bào)消息E :E=DES (Info+DS);另外�,也可以通過(guò)該消 息將移動(dòng)終端的證書(shū)公鑰PBA發(fā)送給審批系統(tǒng)服務(wù)器,此時(shí)E=DES (Info+DS+PBA)�����。
[0082] 107,審批系統(tǒng)服務(wù)器利用會(huì)話密鑰解密審批上報(bào)消息E�����,獲得簽名值DS與審批結(jié) 果原文Info����。當(dāng)審批上報(bào)消息中包含移動(dòng)終端的證書(shū)公鑰PBA時(shí),還獲得移動(dòng)終端的證書(shū) 公鑰PBA����。
[0083] 108,審批系統(tǒng)服務(wù)器驗(yàn)證簽名值。
[0084] 與上述一種實(shí)施例相對(duì)應(yīng)����,在本發(fā)明方法實(shí)施例的一個(gè)具體示例,審批系統(tǒng)服務(wù) 器驗(yàn)證簽名值�����,具體包括:
[0085] 審批系統(tǒng)服務(wù)器使用移動(dòng)終端的證書(shū)公鑰PBA解密簽名值��,獲得摘要值��;移動(dòng)終 端的證書(shū)公鑰PBA可以從前述實(shí)施例中的審批上報(bào)消息中獲得����,也可以通過(guò)其他方式獲 得,如以下實(shí)施例中介紹的在會(huì)話密鑰協(xié)商階段獲得����;
[0086] 利用摘要函數(shù)HASH,計(jì)算解密獲得的審批結(jié)果原文的摘要值MD=HASH(Info);
[0087] 比較解密獲得的摘要值是否與計(jì)算獲得的摘要值相同��,若相同,則驗(yàn)證通過(guò)����,說(shuō)明 收到的審批結(jié)果原文是完整的,在傳輸過(guò)程中沒(méi)有被修改�,保證了信息的完整性。
[0088] 109,響應(yīng)于驗(yàn)證通過(guò)�,審批系統(tǒng)服務(wù)器根據(jù)審批結(jié)果原文,執(zhí)行對(duì)應(yīng)的審批操作����, 例如繼續(xù)后續(xù)流程流轉(zhuǎn),包括流程的駁回�����、提交等操作�。
[0089] 本發(fā)明上述實(shí)施例提供的基于移動(dòng)終端的審批方法中,審批系統(tǒng)服務(wù)器與移動(dòng)終 端之間通過(guò)移動(dòng)消息方式進(jìn)行審批內(nèi)容和審批結(jié)果的交互���,提供了方便快捷的移動(dòng)審批方 案�,使得審批人員不再受限于內(nèi)網(wǎng)環(huán)境的限制����,審批辦公更具有移動(dòng)性和靈活性。同時(shí)��,在 通信交互過(guò)程中����,審批系統(tǒng)服務(wù)器與移動(dòng)終端之間通過(guò)協(xié)商的會(huì)話密鑰對(duì)包括審批單內(nèi)容 及審批上報(bào)消息在內(nèi)的通信消息進(jìn)行加密保護(hù),提供了審批信息的安全性���,同時(shí)����,審批上報(bào) 消息中包含移動(dòng)終端對(duì)審批結(jié)果原文進(jìn)行數(shù)字簽名的簽名值�����,保證了審批用戶的身份真 實(shí)�����,從而在在提供方便快捷性的同時(shí)還提供了移動(dòng)審批方案的安全性����、不可抵賴(lài)及防篡改 性。
[0090] 根據(jù)本發(fā)明方法實(shí)施例的一個(gè)具體示例���,圖1所示實(shí)施例的操作103中��,審批單內(nèi) 容中包含審批單的標(biāo)識(shí)信息����。該方法還可以包括:
[0091] 審批系統(tǒng)服務(wù)器根據(jù)標(biāo)識(shí)信息和預(yù)定的地址生成算法或者規(guī)則生成統(tǒng)一資源定 位符(Uniform Resource Locator,URL)�����,將URL作為審批詳細(xì)內(nèi)容信息的URL ;該URL可以 是一個(gè)真實(shí)的網(wǎng)絡(luò)頁(yè)面地址����,頁(yè)面內(nèi)容由審批系統(tǒng)服務(wù)器根據(jù)審批單內(nèi)容動(dòng)態(tài)形成;
[0092] 移動(dòng)終端在對(duì)加密后的審批單內(nèi)容進(jìn)行解密后�,還獲得審批單的標(biāo)識(shí)信息;
[0093] 移動(dòng)終端根據(jù)標(biāo)識(shí)信息和地址生成算法生成URL���,以及根據(jù)需要從URL獲取審批 詳細(xì)內(nèi)容信息����,例如利用移動(dòng)終端通過(guò)HTTP獲取具體的審批詳細(xì)內(nèi)容信息以加以顯示����。
[0094] 另外�,審批詳細(xì)內(nèi)容信息也可以使用會(huì)話密鑰進(jìn)行加密�����,移動(dòng)終端通過(guò)URL獲取 加密后的審批詳細(xì)內(nèi)容信息后�,進(jìn)行解密����。
[0095] 參見(jiàn)圖2所示,圖2示出本發(fā)明所提供的基于移動(dòng)終端的審批方法一種實(shí)施例中 移動(dòng)終端上顯示的審批單內(nèi)容的示意圖��?���?梢燥@示審批主題、時(shí)間(如申請(qǐng)時(shí)間)���、鏈接欄中 顯示的可以是上述實(shí)施例中的URL信息�����。
[0096] 根據(jù)本發(fā)明方法實(shí)施例的一個(gè)具體示例��,該實(shí)施例還可以包括移動(dòng)終端與審批系 統(tǒng)服務(wù)器之間的會(huì)話密鑰協(xié)商過(guò)程�����,以獲得會(huì)話密碼加密雙方之間發(fā)送的移動(dòng)消息��。該會(huì) 話密鑰協(xié)商過(guò)程可以如下實(shí)現(xiàn):
[0097] 移動(dòng)終端預(yù)先產(chǎn)生隨機(jī)數(shù)作為會(huì)話密鑰��,例如16字節(jié)的會(huì)話密鑰��;
[0098] 移動(dòng)終端使用審批系統(tǒng)服務(wù)器的證書(shū)公鑰�����,利用公鑰密鑰算法加密會(huì)話密鑰����,獲 得協(xié)商消息,可以定義協(xié)商消息的"會(huì)話密鑰協(xié)商短信"的格式���;另外����,也可以在協(xié)商消息中 加入移動(dòng)終端的證書(shū)公鑰以傳送給審批系統(tǒng)服務(wù)器�,因此,可以使用審批系統(tǒng)服務(wù)器的證 書(shū)公鑰利用公鑰密鑰算法,加密會(huì)話密鑰及移動(dòng)終端的證書(shū)公鑰PBA ;
[0099] 移動(dòng)終端通過(guò)移動(dòng)消息方式將協(xié)商消息發(fā)送給審批系統(tǒng)服務(wù)器�;
[0100] 審批系統(tǒng)服務(wù)器在接收到協(xié)商消息后,即"會(huì)話密鑰協(xié)商短信"后��,使用審批系統(tǒng) 服務(wù)器的證書(shū)私鑰解密協(xié)商消息�����,獲得會(huì)話密鑰��。在移動(dòng)終端加入移動(dòng)終端的證書(shū)公鑰的 情況下�����,還獲得移動(dòng)終端的證書(shū)公鑰PBA���。
[0101] 審批系統(tǒng)服務(wù)器與移動(dòng)終端分別保存該會(huì)話密鑰,以在后續(xù)操作中加密通信消 肩���、����。
[0102] 根據(jù)本發(fā)明方法實(shí)施例的一個(gè)具體示例�,審批上報(bào)消息包含中還包含移動(dòng)終端的 證書(shū)公鑰;審批系統(tǒng)服務(wù)器利用會(huì)話密鑰解密審批上報(bào)消息,還獲得移動(dòng)終端的證書(shū)公鑰�。 另外,移動(dòng)終端的證書(shū)公鑰也可以如前所述��,在會(huì)話協(xié)商階段又移動(dòng)終端發(fā)送給審批系統(tǒng) 服務(wù)器�。
[0103] 根據(jù)本發(fā)明方法實(shí)施例的一個(gè)具體示例,審批系統(tǒng)服務(wù)器執(zhí)行審批操作之后��,還 可以將審批系統(tǒng)中的該環(huán)節(jié)處理結(jié)果通過(guò)加密的移動(dòng)消息反饋給審批用戶��。該方法還包 括:
[0104] 審批系統(tǒng)服務(wù)器使用會(huì)話密鑰加密執(zhí)行反饋消息�����,通過(guò)移動(dòng)消息方式發(fā)送至移動(dòng) 終端����;示例性地,執(zhí)行反饋消息可以包括:審批單號(hào)���、處理結(jié)果(成功或者失敗)����、原因�。
[0105] 移動(dòng)終端接收該加密執(zhí)行反饋消息后��,使用會(huì)話密鑰解密獲得執(zhí)行反饋消息�,并 進(jìn)行顯示輸出�。到此完成一次完整的審批環(huán)節(jié)處理操作。
[0106] 上述各方法實(shí)施例中����,移動(dòng)消息方式可以包括短消息或彩信方式。
[0107] 根據(jù)本發(fā)明方法實(shí)施例的一個(gè)具體示例���,若加密后的審批上報(bào)消息的長(zhǎng)度超過(guò)短 消息或彩信的長(zhǎng)度限制�����。該方法還包括:
[0108] 移動(dòng)終端對(duì)加密后的審批上報(bào)消息進(jìn)行分包處理操作,獲得審批上報(bào)消息分包數(shù) 據(jù)���,分包數(shù)據(jù)中包含組包信息��;
[0109] 對(duì)應(yīng)地�����,將審批上報(bào)消息分包數(shù)據(jù)分別通過(guò)移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù) 器��,以由審批系統(tǒng)服務(wù)器根據(jù)組包信息將審批上報(bào)消息分包進(jìn)行組包處理操作�。
[0110] 以下示例性地,展示對(duì)于在加密后的審批上報(bào)消息的長(zhǎng)度超過(guò)短消息或彩信的長(zhǎng) 度限制的情況下�����,進(jìn)行分包的操作�����。以短消息為例�����,以下比特?cái)?shù)為示例性的�����。若一條短消息 的長(zhǎng)度要求不超過(guò)140字節(jié)�。當(dāng)加密后的審批上報(bào)消息字節(jié)總數(shù)超過(guò)140個(gè)字節(jié)時(shí),需要 分包���,獲得審批上報(bào)消息分包數(shù)據(jù)再進(jìn)行發(fā)送��。
[0111] 以前述審批上報(bào)消息E :E=DES (Info+DS+PBA)為例����。
[0112]
【權(quán)利要求】
1. 一種基于移動(dòng)終端的審批方法,其特征在于�,所述方法包括: 審批系統(tǒng)服務(wù)器使用預(yù)先協(xié)商的會(huì)話密鑰,利用對(duì)稱(chēng)密鑰算法加密審批單內(nèi)容�����,將加 密后的審批單內(nèi)容通過(guò)移動(dòng)消息方式發(fā)送至審批用戶的移動(dòng)終端��; 所述移動(dòng)終端利用所述會(huì)話密鑰對(duì)加密后的審批單內(nèi)容進(jìn)行解密�����,獲得審批單內(nèi)容�����; 在所述移動(dòng)終端上顯示所述審批單內(nèi)容���; 響應(yīng)于接收到審批用戶輸入的審批結(jié)果信息,所述移動(dòng)終端按照預(yù)定的格式生成審批 結(jié)果原文��; 所述移動(dòng)終端對(duì)所述審批結(jié)果原文進(jìn)行數(shù)字簽名操作���,獲得簽名值�����; 所述移動(dòng)終端使用所述會(huì)話密鑰�����,利用對(duì)稱(chēng)密鑰算法加密審批上報(bào)消息���,所述審批上 報(bào)消息包含所述簽名值與所述審批結(jié)果原文�����,將加密后的審批上報(bào)消息通過(guò)移動(dòng)消息方式 發(fā)送至審批系統(tǒng)服務(wù)器�; 所述審批系統(tǒng)服務(wù)器利用所述會(huì)話密鑰解密所述審批上報(bào)消息�����,獲得所述簽名值與審 批結(jié)果原文�; 所述審批系統(tǒng)服務(wù)器驗(yàn)證所述簽名值; 響應(yīng)于驗(yàn)證通過(guò)�,所述審批系統(tǒng)服務(wù)器根據(jù)所述審批結(jié)果原文,執(zhí)行對(duì)應(yīng)的審批操作�。
2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述審批單內(nèi)容中包含審批單的標(biāo)識(shí)信 息���;所述方法還包括: 所述審批系統(tǒng)服務(wù)器根據(jù)所述標(biāo)識(shí)信息和預(yù)定的地址生成算法生成URL����,將所述URL 作為審批詳細(xì)內(nèi)容信息的URL ; 所述移動(dòng)終端在對(duì)加密后的審批單內(nèi)容進(jìn)行解密后���,還獲得所述審批單的標(biāo)識(shí)信息����; 所述移動(dòng)終端根據(jù)所述標(biāo)識(shí)信息和所述地址生成算法生成URL�����,以及從所述URL獲取 所述審批詳細(xì)內(nèi)容信息���。
3. 根據(jù)權(quán)利要求2所述的方法�,其特征在于�����,所述方法還包括: 所述移動(dòng)終端預(yù)先產(chǎn)生隨機(jī)數(shù)作為會(huì)話密鑰�����; 所述移動(dòng)終端使用所述審批系統(tǒng)服務(wù)器的證書(shū)公鑰�����,利用公鑰密鑰算法加密所述會(huì)話 密鑰����,獲得協(xié)商消息; 所述移動(dòng)終端通過(guò)移動(dòng)消息方式將所述協(xié)商消息發(fā)送給所述審批系統(tǒng)服務(wù)器�; 所述審批系統(tǒng)服務(wù)器使用所述審批系統(tǒng)服務(wù)器的證書(shū)私鑰解密所述協(xié)商消息,獲得所 述會(huì)話密鑰�����。
4. 根據(jù)權(quán)利要求3所述的方法���,其特征在于��,所述移動(dòng)終端對(duì)所述審批結(jié)果原文進(jìn)行 數(shù)字簽名操作��,獲得簽名值���,具體包括: 所述移動(dòng)終端利用摘要函數(shù)��,計(jì)算所述審批結(jié)果原文的摘要值�; 所述移動(dòng)終端使用所述移動(dòng)終端的證書(shū)私鑰����,利用公鑰密鑰算法加密所述摘要值,將 加密的結(jié)果作為所述簽名值����; 所述審批系統(tǒng)服務(wù)器所述驗(yàn)證所述簽名值,具體包括: 所述審批系統(tǒng)服務(wù)器使用所述移動(dòng)終端的證書(shū)公鑰解密所述簽名值��,獲得摘要值���; 利用所述摘要函數(shù)��,計(jì)算解密獲得的審批結(jié)果原文的摘要值��; 比較解密獲得的摘要值是否與計(jì)算獲得的摘要值相同��,若相同��,則驗(yàn)證通過(guò)��。
5. 根據(jù)權(quán)利要求4所述的方法�,其特征在于���,所述審批上報(bào)消息包含中還包含所述移 動(dòng)終端的證書(shū)公鑰����; 所述審批系統(tǒng)服務(wù)器利用所述會(huì)話密鑰解密所述審批上報(bào)消息��,還獲得所述移動(dòng)終端 的證書(shū)公鑰��。
6. 根據(jù)權(quán)利要求5所述的方法���,其特征在于����,若所述審批系統(tǒng)服務(wù)器執(zhí)行所述審批操 作之后�,所述方法還包括: 所述審批系統(tǒng)服務(wù)器使用所述會(huì)話密鑰加密執(zhí)行反饋消息,通過(guò)移動(dòng)消息方式發(fā)送至 所述移動(dòng)終端�����; 所述移動(dòng)終端使用所述會(huì)話密鑰解密獲得執(zhí)行反饋消息,并進(jìn)行顯示輸出�����。
7. 根據(jù)權(quán)利要求1至6任意一項(xiàng)所述的方法��,其特征在于�,所述移動(dòng)消息方式包括短消 息或彩信方式。
8. 根據(jù)權(quán)利要求7所述的方法����,其特征在于,所述加密后的審批上報(bào)消息的長(zhǎng)度超過(guò) 所述短消息或彩信的長(zhǎng)度限制����;所述方法還包括: 所述移動(dòng)終端對(duì)所述加密后的審批上報(bào)消息進(jìn)行分包處理操作,獲得審批上報(bào)消息分 包數(shù)據(jù)����,所述分包數(shù)據(jù)中包含組包信息; 所述將加密后的審批上報(bào)消息通過(guò)移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù)器�,具體包括: 將所述審批上報(bào)消息分包數(shù)據(jù)分別通過(guò)移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù)器,以由所 述審批系統(tǒng)服務(wù)器根據(jù)所述組包信息將所述審批上報(bào)消息分包數(shù)據(jù)進(jìn)行組包處理操作�����。
9. 一種基于移動(dòng)終端的申批系統(tǒng),其特征在于���,所述系統(tǒng)包括: 審批系統(tǒng)服務(wù)器�,用于使用預(yù)先協(xié)商的會(huì)話密鑰�,利用對(duì)稱(chēng)密鑰算法加密審批單內(nèi)容, 將加密后的審批單內(nèi)容通過(guò)移動(dòng)消息方式發(fā)送至所述審批用戶的移動(dòng)終端����;利用所述會(huì) 話密鑰解密移動(dòng)終端發(fā)送的審批上報(bào)消息��,獲得簽名值與審批結(jié)果原文�����;驗(yàn)證所述簽名值�; 響應(yīng)于驗(yàn)證通過(guò),根據(jù)所述審批結(jié)果原文�,執(zhí)行對(duì)應(yīng)的審批操作; 移動(dòng)終端�����,用于利用所述會(huì)話密鑰對(duì)加密后的審批單內(nèi)容進(jìn)行解密����,獲得審批單內(nèi)容���; 顯示所述審批單內(nèi)容;響應(yīng)于接收到審批用戶輸入的審批結(jié)果信息�����,按照預(yù)定的格式生成 審批結(jié)果原文�;對(duì)所述審批結(jié)果原文進(jìn)行數(shù)字簽名操作,獲得簽名值���;使用所述會(huì)話密鑰����, 利用對(duì)稱(chēng)密鑰算法加密審批上報(bào)消息���,所述審批上報(bào)消息包含所述簽名值與所述審批結(jié)果 原文�,將加密后的審批上報(bào)消息通過(guò)移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù)器���。
10. 根據(jù)權(quán)利要求9所述的審批系統(tǒng)��,其特征在于�,所述審批單內(nèi)容中包含審批單的標(biāo) 識(shí)信息;所述審批系統(tǒng)服務(wù)器�,還用于根據(jù)所述標(biāo)識(shí)信息和預(yù)定的地址生成算法生成URL, 將所述URL作為審批詳細(xì)內(nèi)容信息的URL ; 所述移動(dòng)終端��,還用于在對(duì)加密后的審批單內(nèi)容進(jìn)行解密后�,還獲得所述審批單的標(biāo) 識(shí)信息;根據(jù)所述標(biāo)識(shí)信息和所述地址生成算法生成URL����,以及從所述URL獲取所述審批詳 細(xì)內(nèi)容信息。
11. 根據(jù)權(quán)利要求10所述的審批系統(tǒng)�,其特征在于���,所述移動(dòng)終端��,還用于預(yù)先產(chǎn)生隨 機(jī)數(shù)作為會(huì)話密鑰��;使用所述審批系統(tǒng)服務(wù)器的證書(shū)公鑰����,利用公鑰密鑰算法加密所述會(huì) 話密鑰����,獲得協(xié)商消息����;通過(guò)移動(dòng)消息方式將所述協(xié)商消息發(fā)送給所述審批系統(tǒng)服務(wù)器�; 所述審批系統(tǒng)服務(wù)器,還用于使用所述審批系統(tǒng)服務(wù)器的證書(shū)私鑰解密所述協(xié)商消 息���,獲得所述會(huì)話密鑰�。
12. 根據(jù)權(quán)利要求11所述的審批系統(tǒng)����,其特征在于,所述移動(dòng)終端�����,具體用于利用摘要 函數(shù)���,計(jì)算所述審批結(jié)果原文的摘要值���;使用所述移動(dòng)終端的證書(shū)私鑰,利用公鑰密鑰算法 加密所述摘要值�,將加密的結(jié)果作為所述簽名值; 所述審批系統(tǒng)服務(wù)器���,具體用于使用所述移動(dòng)終端的證書(shū)公鑰解密所述簽名值���,獲得 摘要值��;利用所述摘要函數(shù)�,計(jì)算解密獲得的審批結(jié)果原文的摘要值�����;比較解密獲得的摘 要值是否與計(jì)算獲得的摘要值相同���,若相同�,則驗(yàn)證通過(guò)��。
13. 根據(jù)權(quán)利要求12所述的審批系統(tǒng)�����,其特征在于�����,所述審批上報(bào)消息包含中還包含 所述移動(dòng)終端的證書(shū)公鑰��;所述審批系統(tǒng)服務(wù)器�����,還用于利用所述會(huì)話密鑰解密所述審批 上報(bào)消息��,還獲得所述移動(dòng)終端的證書(shū)公鑰�。
14. 根據(jù)權(quán)利要求13所述的審批系統(tǒng),其特征在于���,所述審批系統(tǒng)服務(wù)器�����,還用于在執(zhí) 行所述審批操作之后��,使用所述會(huì)話密鑰加密執(zhí)行反饋消息�����,通過(guò)移動(dòng)消息方式發(fā)送至所 述移動(dòng)終端�����; 所述移動(dòng)終端�����,還用于使用所述會(huì)話密鑰解密獲得執(zhí)行反饋消息�,并進(jìn)行顯示輸出。
15. 根據(jù)權(quán)利要求9至14任意一項(xiàng)所述的審批系統(tǒng)��,其特征在于���,所述移動(dòng)消息方式包 括短消息或彩信方式����。
16. 根據(jù)權(quán)利要求15所述的審批系統(tǒng)�����,其特征在于�,若所述加密后的審批上報(bào)消息的 長(zhǎng)度超過(guò)所述短消息或彩信的長(zhǎng)度限制;所述移動(dòng)終端���,具體用于對(duì)所述加密后的審批上 報(bào)消息進(jìn)行分包處理操作,獲得審批上報(bào)消息分包數(shù)據(jù)�����,所述分包數(shù)據(jù)中包含組包信息;將 所述審批上報(bào)消息分包數(shù)據(jù)分別通過(guò)移動(dòng)消息方式發(fā)送至審批系統(tǒng)服務(wù)器��,以由所述審批 系統(tǒng)服務(wù)器根據(jù)所述組包信息將所述審批上報(bào)消息分包數(shù)據(jù)進(jìn)行組包處理操作�。
【文檔編號(hào)】H04W12/02GK104144413SQ201310170709
【公開(kāi)日】2014年11月12日 申請(qǐng)日期:2013年5月10日 優(yōu)先權(quán)日:2013年5月10日
【發(fā)明者】鐘偉彬, 鄭杰明, 楊新章, 張海濤, 區(qū)洪輝, 胡文勝, 何震葦 申請(qǐng)人:中國(guó)電信股份有限公司