專利名稱:一種使用電子交易安全支撐平臺的電子化報銷流程的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子信息安全領(lǐng)域。它提供了一種使用電子交易安全支撐平臺的電 子化報銷流程。
背景技術(shù):
PKI (Pubic Key Infrastructure)是一種遵循標準的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。用戶可利用PKI平臺提供的服務(wù)進行安全通 信。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機制的基礎(chǔ)是網(wǎng)上進行的任何需 要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的,而與公鑰成對的私鑰只掌握在他們與 之通信的另一方。這個信任的基礎(chǔ)是通過公鑰證書的使用來實現(xiàn)的。公鑰證書就是一個 用戶的身份與他所持有的公鑰的結(jié)合,在結(jié)合之前由一個可信任的權(quán)威機構(gòu)CA來證實用 戶的身份,然后由其對該用戶身份及對應(yīng)公鑰相結(jié)合的證書進行數(shù)字簽名,以證明其證 書的有效性。
PKI必須具有權(quán)威認證機構(gòu)CA在公鑰加密技術(shù)基礎(chǔ)上對證書的產(chǎn)生、管理、存 檔、發(fā)放以及作廢進行管理的功能,包括實現(xiàn)這些功能的全部硬件、軟件、人力資源、 相關(guān)政策和操作程序,以及為PKI體系中的各成員提供全部的安全服務(wù)。如實現(xiàn)通信 中各實體的身份認證、保證數(shù)據(jù)的完整、抗否認性和信息保密等。
DHTML (Dynamic HyperText Markup Language)動態(tài)超文本標記語言被稱為融合 了 HTML (HyperTextMarkup Language 超文本標記語言),腳本語言(以 JavaScript 為主), DOM 模型(Document Object Model 文檔對象模型)和 CSS (Cascading Style Sheets 層疊樣式表單)的一門藝術(shù)。它并非一門計算機語言,而是一門技術(shù),用于加強網(wǎng)頁的動態(tài)效 果和交互性。
采用瀏覽器的OLE (Object Linking and Embeddin對象鏈接與嵌入)嵌入的方法, 可以將DHTML用于各種程序的界面制作。利用DHTML,可以非常方便的像網(wǎng)頁設(shè)計 一般設(shè)計華麗的程序界面效果,同時又擁有不輸于普通Windows窗體的動態(tài)效果和交互 性。同時嵌入的DHTML支持使用功能擴展,可以非常方便的將電子簽名、電子印章等 電子安全手段應(yīng)用上去。
發(fā)明背景
電子財務(wù)是日常財務(wù)處理和財務(wù)管理的電子化和網(wǎng)絡(luò)化,是進行日常財務(wù)處理 的電子化“手段”,它將現(xiàn)代科學(xué)技術(shù)和公司的傳統(tǒng)財務(wù)處理結(jié)合在一起。是傳統(tǒng)財務(wù) 發(fā)展到信息社會后的一個新的階段。
電子財務(wù)通過使用軟件技術(shù),以電子化的方式模擬物理財務(wù)處理流程,使用戶 在財務(wù)活動中擁有一種符合傳統(tǒng)習(xí)慣的應(yīng)用體驗;同時電子財務(wù)又采用了先進的各種安 全技術(shù)和數(shù)據(jù)處理技術(shù),從而是其具有傳統(tǒng)財務(wù)管理不可比擬的安全性和科學(xué)性。
電子印章是物理印章體系的電子化和網(wǎng)絡(luò)化,是電子網(wǎng)絡(luò)中的身份確認與授權(quán) “手段”,它將現(xiàn)代科學(xué)技術(shù)和人們的傳統(tǒng)習(xí)慣結(jié)合在一起。是傳統(tǒng)印章發(fā)展到信息社會后的一個新的階段。
電子印章通過使用硬軟件技術(shù),以電子化的方式模擬物理印章的使用,使用戶 在電子政務(wù),電子商務(wù)等活動中擁有一種符合傳統(tǒng)用章習(xí)慣的應(yīng)用體驗;同時電子印章 又采用了先進的加密,簽名,信息隱藏等安全技術(shù),從而是其具有物理印章不可比擬的 安全性和可追溯性。
現(xiàn)階段電子印章是數(shù)字簽名技術(shù)的一項應(yīng)用,但它把晦澀的電子簽名技術(shù)變成 了人們習(xí)以為常的簽名蓋章方式,更合符人們傳統(tǒng)信用習(xí)慣與公信、誠信體系,大大消 除了電子簽名的應(yīng)用障礙,對電子簽名的應(yīng)用推廣具有非常巨大的價值。
在很多國家,電子簽名已具有法律效力?!吨腥A人民共和國電子簽名法》第 十三條規(guī)定同時滿足下列四個條件的電子簽名就視為可靠的電子簽名,同時規(guī)定了可靠 的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
(一)電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有;
(二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;
(三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);
(四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。發(fā)明內(nèi)容
本發(fā)明以動態(tài)頁面技術(shù)和PKI技術(shù)為基礎(chǔ),使用電子交易安全支撐平臺實現(xiàn)了 電子化報銷流程。其主要步驟為
1)用戶在計算機上插入裝有數(shù)字證書和電子印章的安全設(shè)備;
2)用戶打開電子交易安全支撐平臺軟件,進入報銷模塊;
3)用戶在報銷模塊的報銷表單上填寫并提交報銷數(shù)據(jù);
4)系統(tǒng)列出用戶安全設(shè)備中的印章,提示用戶簽蓋印章;
5)用戶選擇要使用的印章,對報銷數(shù)據(jù)進行簽蓋;系統(tǒng)對所選擇的電子印章和 所對應(yīng)綁定的數(shù)字證書進行可用性,安全性和權(quán)限檢查,如果通過,繼續(xù)下面的步驟;
6)步驟5)的驗證通過后,安全支撐平臺系統(tǒng)對報銷表單內(nèi)容進行一個HASH運 算,得到數(shù)字摘要,然后使用數(shù)字證書里的私鑰對摘要進行加密,得到數(shù)字簽名和數(shù)字 證書公鑰;
7)安全支撐平臺系統(tǒng)在計算機內(nèi)存中生成一個印鑒對象實例,將步驟6)得到的 數(shù)字簽名和數(shù)字證書公鑰以及步驟5)所選擇印章的各項數(shù)據(jù)作為屬性賦值給這個印鑒對 象實例;
8)安全支撐平臺系統(tǒng)在報銷表單內(nèi)簽入步驟7)中生成的印鑒對象實例,完成蓋 章過程,同時對過程進行日志記錄;
9)用戶將簽蓋印章后的報銷表單發(fā)送給審批用戶;
10)審批用戶打開簽章的報銷表單,系統(tǒng)首先從表單中的印鑒對象中取出簽名數(shù) 據(jù)和數(shù)字證書公鑰;然后使用公鑰對簽名數(shù)據(jù)解密,得到數(shù)字摘要;
11)使用與步驟6)中相同的HASH算法計算出摘要與步驟10)中的摘要進行對 比,如果相同,則驗證通過;否則驗證未通過,文檔被篡改。印鑒對象顯示出“文檔已 被篡改”的標識;
12)印鑒驗證通過后,審批用戶可以對此報銷表單簽蓋印章并發(fā)送給下一用戶, 過程同于4-9。
技術(shù)路線
系統(tǒng)為標準的多層結(jié)構(gòu),橫向由數(shù)據(jù)存取組件、數(shù)據(jù)對象化組件、可視化組件 和應(yīng)用程序框架構(gòu)成。
1.數(shù)據(jù)存取組件
數(shù)據(jù)存取組件負責(zé)提供對計算機二進制數(shù)據(jù)的無差別訪問。不管實際數(shù)據(jù)是存 放于內(nèi)存、磁盤、數(shù)據(jù)庫或者虛擬存儲,都使用統(tǒng)一的接口進行讀寫。
2.數(shù)據(jù)對象化組件
數(shù)據(jù)對象化組件負責(zé)將計算機的二進制數(shù)據(jù)與現(xiàn)實中的數(shù)據(jù)進行轉(zhuǎn)換。該組件 一方面解析二進制數(shù)據(jù)為各種對象,如一個單據(jù)設(shè)計工程、一個單據(jù)或一個財務(wù)數(shù)據(jù)統(tǒng) 計結(jié)果等,提供對解析出來的各種對象的結(jié)構(gòu)化訪問,如遍歷一個單據(jù)里面的所有電子 印章,提供對每個印章的各種屬性的訪問。另一方面在對象需要存儲時可以將對象化的 數(shù)據(jù)序列化成二進制數(shù)據(jù)。
3.可視化組件
可視化組件使用DHTML技術(shù),將對象化的數(shù)據(jù)顯示出來,并且支持對數(shù)據(jù)對 象的修改。該組件一方面按照數(shù)據(jù)對象的各種屬性合理的將數(shù)據(jù)對應(yīng)的可視化效果顯示 出來,如根據(jù)一個單據(jù)的所有印章的數(shù)據(jù),將印章一個一個顯示出來。另一方面,可視 化的支持用戶修改各種數(shù)據(jù)對象的屬性。
4.應(yīng)用程序框架
應(yīng)用程序框架主要功能是以獨立運行的可執(zhí)行程序來承載可視化組件,同時擴 展可視化組件的功能以及提供一些外圍功能如用戶操縱習(xí)慣記憶。系統(tǒng)結(jié)構(gòu)見附圖
。
權(quán)利要求
1.一種使用電子交易安全支撐平臺的電子化報銷流程。其主要步驟為1)用戶在計算機上插入裝有數(shù)字證書和電子印章的安全設(shè)備;2)用戶打開電子交易安全支撐平臺軟件,進入報銷模塊;3)用戶在報銷模塊的報銷表單上填寫并提交報銷數(shù)據(jù);4)系統(tǒng)列出用戶安全設(shè)備中的印章,提示用戶簽蓋印章;5)用戶選擇要使用的印章,對報銷數(shù)據(jù)進行簽蓋;系統(tǒng)對所選擇的電子印章和所對 應(yīng)綁定的數(shù)字證書進行可用性,安全性和權(quán)限檢查,如果通過,繼續(xù)下面的步驟;6)步驟5)的驗證通過后,安全支撐平臺系統(tǒng)對報銷表單內(nèi)容進行一個HASH運算, 得到數(shù)字摘要,然后使用數(shù)字證書里的私鑰對摘要進行加密,得到數(shù)字簽名和數(shù)字證書 公鑰;7)安全支撐平臺系統(tǒng)在計算機內(nèi)存中生成一個印鑒對象實例,將步驟6)得到的數(shù)字 簽名和數(shù)字證書公鑰以及步驟5)所選擇印章的各項數(shù)據(jù)作為屬性賦值給這個印鑒對象實 例;8)安全支撐平臺系統(tǒng)在報銷表單內(nèi)簽入步驟7)中生成的印鑒對象實例,完成蓋章過 程,同時對過程進行日志記錄;9)用戶將簽蓋印章后的報銷表單發(fā)送給審批用戶;10)審批用戶打開簽章的報銷表單,系統(tǒng)首先從表單中的印鑒對象中取出簽名數(shù)據(jù)和 數(shù)字證書公鑰;然后使用公鑰對簽名數(shù)據(jù)解密,得到數(shù)字摘要;11)使用與步驟6)中相同的HASH算法計算出摘要與步驟10)中的摘要進行對比, 如果相同,則驗證通過;否則驗證未通過,文檔被篡改。印鑒對象顯示出“文檔已被篡 改”的標識;12)印鑒驗證通過后,審批用戶可以對此報銷表單簽蓋印章并發(fā)送給下一用戶,過程 同于4-9。
2.如權(quán)利要求1所述的一種使用電子交易安全支撐平臺的電子化報銷流程,其特征在 于用戶可以通過印章平臺系統(tǒng)將證書與印章事先存放在安全設(shè)備中;
3.如權(quán)利要求1所述的一種使用電子交易安全支撐平臺的電子化報銷流程,其特征 在于此流程可以同時支持多種硬件安全設(shè)備類型(包括但不限于USB KEY,指紋簽名 器);
4.如權(quán)利要求1所述的一種使用電子交易安全支撐平臺的電子化報銷流程,其特征在 于用戶對報銷表單簽蓋印章時必須通過身份驗證才可訪問安全設(shè)備中的印章;
5.如權(quán)利要求1所述的一種使用電子交易安全支撐平臺的電子化報銷流程,其特征在 于頒發(fā)到安全設(shè)備中的電子印章數(shù)據(jù)可以通過設(shè)置授權(quán)使用次數(shù)進行控制。每簽蓋一 次印章設(shè)備中的授權(quán)使用次數(shù)減1,當次數(shù)為0時,指紋儀設(shè)備中的印章不能再被使用, 只能通過重新授權(quán)或在線更新方式取得新授權(quán);
6.如權(quán)利要求1所述的一種使用電子交易安全支撐平臺的電子化報銷流程,其特征在 于用戶在打開簽章后的報銷表單時,系統(tǒng)可以自動通過印鑒驗證報銷表單數(shù)據(jù)的完整 性;
7.如權(quán)利要求1所述的一種使用電子交易安全支撐平臺的電子化報銷流程,其特征在 于用戶可以將已簽章的表單還原為未簽章的原始表單;
8.如權(quán)利要求1所述的一種使用電子交易安全支撐平臺的電子化報銷流程,其特征在 于報銷表單可以簽蓋多個印鑒。
全文摘要
本發(fā)明以動態(tài)頁面技術(shù)和PKI技術(shù)為基礎(chǔ),使用電子交易安全支撐平臺實現(xiàn)了電子化報銷流程。其主要步驟為1)用戶在計算機上插入裝有數(shù)字證書和電子印章的安全設(shè)備;2)用戶打開電子交易安全支撐平臺軟件,進入報銷模塊;3)用戶在報銷模塊的報銷表單上填寫并提交報銷數(shù)據(jù);4)系統(tǒng)列出用戶安全設(shè)備中的印章,提示用戶簽蓋印章;5)用戶選擇要使用的印章,對報銷數(shù)據(jù)進行簽蓋;系統(tǒng)對所選擇的電子印章和所對應(yīng)綁定的數(shù)字證書進行可用性,安全性和權(quán)限檢查,如果通過,繼續(xù)下面的步驟;6)步驟5)的驗證通過后,安全支撐平臺系統(tǒng)對報銷表單內(nèi)容進行一個HASH運算,得到數(shù)字摘要,然后使用數(shù)字證書里的私鑰對摘要進行加密,得到數(shù)字簽名和數(shù)字證書公鑰;7)安全支撐平臺系統(tǒng)在計算機內(nèi)存中生成一個印鑒對象實例,將步驟6)得到的數(shù)字簽名和數(shù)字證書公鑰以及步驟5)所選擇印章的各項數(shù)據(jù)作為屬性賦值給這個印鑒對象實例;8)安全支撐平臺系統(tǒng)在報銷表單內(nèi)簽入步驟7)中生成的印鑒對象實例,完成蓋章過程,同時對過程進行日志記錄;9)用戶將簽蓋印章后的報銷表單發(fā)送給審批用戶;10)審批用戶打開簽章的報銷表單,系統(tǒng)首先從表單中的印鑒對象中取出簽名數(shù)據(jù)和數(shù)字證書公鑰;然后使用公鑰對簽名數(shù)據(jù)解密,得到數(shù)字摘要;11)使用與步驟6)中相同的HASH算法計算出摘要與步驟10)中的摘要進行對比,如果相同,則驗證通過;否則驗證未通過,文檔被篡改。印鑒對象顯示出“文檔已被篡改”的標識;12)印鑒驗證通過后,審批用戶可以對此報銷表單簽蓋印章并發(fā)送給下一用戶,過程同于4-9。
文檔編號G06Q10/00GK102024192SQ20091019226
公開日2011年4月20日 申請日期2009年9月10日 優(yōu)先權(quán)日2009年9月10日
發(fā)明者張大年, 許兆然 申請人:廣州市百成科技有限公司