專利名稱:電子簽核安全保護(hù)系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種電子簽核安全保護(hù)系統(tǒng)及其方法,特別是關(guān)于一種供人們通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行電子簽名的安全保障系統(tǒng)以及方法。
背景技術(shù):
隨著近幾年來信息技術(shù)的快速發(fā)展,各公司企業(yè)之間事務(wù)的溝通除了通過電話以外,更多的是通過網(wǎng)絡(luò)完成的,例如電子郵件、SOHO以及公司的辦公管理系統(tǒng)等,通過網(wǎng)絡(luò)辦公,不僅提高了辦公速度和效率,還大大簡(jiǎn)化、方便了辦公的環(huán)節(jié)。例如公司各單據(jù)的簽核工作,主管人員在單據(jù)上手工進(jìn)行簽名的傳統(tǒng)方式已經(jīng)被逐漸淘汰,現(xiàn)今各公司都通過電子郵件的方式進(jìn)行電子單據(jù)的簽核,比如各部門、個(gè)人的請(qǐng)款簽核工作,是由請(qǐng)款人填寫一份WORD形式的請(qǐng)款單,然后以附件的形式寄送至相關(guān)部門主管的信箱中,供其審核。各部門主管在收到此信件后,打開該附件中的WORD文件,并在“部門主管”欄中鍵入自己的姓名,然后依序發(fā)送至例如財(cái)務(wù)部門、總裁進(jìn)行簽核,該簽核方法也與上述方法相同。
另外一種方式就是通過公司相關(guān)辦公管理系統(tǒng)進(jìn)行簽核,然而該種方式仍是以電子郵件進(jìn)行傳遞,當(dāng)人員在系統(tǒng)中提交相關(guān)申請(qǐng)后,該系統(tǒng)會(huì)自動(dòng)發(fā)送電子郵件給相應(yīng)的主管,通知有相關(guān)需要簽核的資料信息,主管可以登錄到該系統(tǒng),然后進(jìn)行簽核。
上述兩種方法雖然可以提高辦公效率,但也存在下述弊端1.簽核過程中單據(jù)的傳遞沒有安全性可言,非常容易被他人截獲并進(jìn)行偽造。
2.在簽核單據(jù)簽名的地方,沒有經(jīng)過任何的處理,每個(gè)人都可以在任意一個(gè)主管的簽名欄中進(jìn)行簽字。
3.只要他人得到了主管的相關(guān)系統(tǒng)密碼,就能夠以主管的身份進(jìn)行簽核。
因此如何增加簽核單據(jù)傳遞過程的安全性以及電子簽名的可靠性是目前急需解決的課題。
發(fā)明內(nèi)容
為克服上述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的主要目的在于提供一種電子簽核安全保護(hù)系統(tǒng)及其方法,是通過設(shè)定多重加密數(shù)據(jù)驗(yàn)證使用者身份的方法,提高電子簽核的安全性以及可靠性。
本發(fā)明的另一目的在于提供一種電子簽核安全保護(hù)系統(tǒng)及其方法,通過架設(shè)專門的平臺(tái)處理所有電子單據(jù)的申請(qǐng)以及簽核的過程,可解決單據(jù)傳遞的危險(xiǎn)性。
為達(dá)上述目的,本發(fā)明提供一種電子簽核安全保護(hù)系統(tǒng)及其方法,本發(fā)明的電子簽核安全保護(hù)系統(tǒng)通過設(shè)定多重加密數(shù)據(jù)來驗(yàn)證使用者身份,以提高電子簽核安全性,該系統(tǒng)包括身份驗(yàn)證管理模塊,設(shè)定使用者身份驗(yàn)證的相關(guān)資料,并在使用者登錄該安全保護(hù)系統(tǒng)時(shí)根據(jù)其輸入的身份驗(yàn)證資料驗(yàn)證其身份;身份識(shí)別管理模塊,記錄與各使用者對(duì)應(yīng)的操作環(huán)境信息,并在使用者通過該身份驗(yàn)證管理模塊登錄后驗(yàn)證其操作環(huán)境,確保該登錄者與實(shí)際操作者身份的一致性;簽核權(quán)限管理模塊,供通過該身份識(shí)別管理模塊驗(yàn)證的、具有簽核權(quán)限的管理人員,在對(duì)相應(yīng)簽名欄設(shè)定簽名的密鑰,并在電子簽核時(shí)檢驗(yàn)該管理人員輸入簽核密鑰的正確性,判斷其是否具有簽核權(quán)限;簽名文件處理模塊,供通過該身份驗(yàn)證管理模塊驗(yàn)證具有簽核權(quán)限的管理人員制作至少包括電子簽章在內(nèi)的加密文件;以及驗(yàn)證數(shù)據(jù)庫,儲(chǔ)存至少包括該身份驗(yàn)證管理資料、身份識(shí)別管理資料、簽核權(quán)限管理資料以及簽名文件處理資料。
該電子簽核安全保護(hù)方法適用于電子簽核安全保護(hù)系統(tǒng)中,首先,(1)令身份驗(yàn)證管理模塊在使用者通過網(wǎng)絡(luò)終端裝置登錄該電子簽核安全保護(hù)系統(tǒng)時(shí),提示使用者輸入其系統(tǒng)登錄的身份驗(yàn)證資料,以根據(jù)所輸入的身份驗(yàn)證資料驗(yàn)證其身份;(2)令身份識(shí)別管理模塊在使用者通過該身份驗(yàn)證管理模塊登錄后,驗(yàn)證該使用者的操作環(huán)境,判斷該登錄者與操作者身份的一致性;(3)令簽核權(quán)限管理模塊提示使用者輸入其簽核權(quán)限密碼,并判斷其是否具有簽核權(quán)限,通過該身份識(shí)別管理模塊驗(yàn)證的具有簽核權(quán)限的管理人員,對(duì)其相應(yīng)簽名欄設(shè)定簽名的密鑰;以及(4)令簽名文件處理模塊提供通過該身份驗(yàn)證管理模塊驗(yàn)證、具有簽核權(quán)限的管理人員,制作至少包括電子簽章在內(nèi)的加密文件,當(dāng)使用者正確輸入該文件開啟密碼后,該電子簽名的圖片顯示在對(duì)應(yīng)的區(qū)域中。
綜上所述,該電子簽核安全保護(hù)系統(tǒng)及其方法,通過架設(shè)專門的平臺(tái)供使用者進(jìn)行資料的申請(qǐng)與簽核工作,并對(duì)傳遞的資料進(jìn)行加密處理,避免了資料在傳遞過程中被他人截獲,且對(duì)管理人員進(jìn)行電子簽核的工作設(shè)置了多重步驟進(jìn)行身份驗(yàn)證,可提高該電子簽核安全性和可靠性。
圖1為本發(fā)明的電子簽核安全保護(hù)系統(tǒng)的基本結(jié)構(gòu)方塊示意圖;圖2為本發(fā)明的電子簽核安全保護(hù)方法的實(shí)施例流程圖;圖3為本發(fā)明的電子簽核安全保護(hù)方法用于文件簽核流程的實(shí)施例流程圖;以及圖4A至圖4E為本發(fā)明的電子簽核安全保護(hù)方法的實(shí)施例示意圖。
具體實(shí)施例方式
實(shí)施例以下通過特定的具體實(shí)施例說明本發(fā)明的實(shí)施方式。
圖1所示是本發(fā)明的電子簽核安全保護(hù)系統(tǒng)1所需的基本結(jié)構(gòu)方塊示意圖。本發(fā)明的電子核簽安全保護(hù)系統(tǒng)1應(yīng)用在網(wǎng)絡(luò)系統(tǒng)2中,該網(wǎng)絡(luò)系統(tǒng)2包括服務(wù)裝置3以及多個(gè)連接于該服務(wù)裝置3的網(wǎng)絡(luò)終端裝置4,該網(wǎng)絡(luò)系統(tǒng)2可以是國(guó)際互聯(lián)網(wǎng)(Internet),企業(yè)內(nèi)部互聯(lián)網(wǎng)(Intranet)或企業(yè)間互聯(lián)網(wǎng)(Extranet)。該服務(wù)裝置3以及該網(wǎng)絡(luò)終端裝置4可以是個(gè)人計(jì)算機(jī)(PC)、筆記本型計(jì)算機(jī)(NB)、掌上型計(jì)算機(jī)、工作站(Workstation)、個(gè)人數(shù)字助理(PDA)以及移動(dòng)電話。該網(wǎng)絡(luò)終端裝置4是利用網(wǎng)絡(luò)瀏覽器(如微軟的Internet Explorer或是網(wǎng)景的NetscapeNavigator)通過網(wǎng)絡(luò)系統(tǒng)2,經(jīng)由該服務(wù)裝置3登錄該電子簽核安全保護(hù)系統(tǒng)1進(jìn)行電子簽核的工作。
如圖所示,在本實(shí)施例中,該電子簽核安全保護(hù)系統(tǒng)1包括身份驗(yàn)證管理模塊11、身份識(shí)別管理模塊12、簽核權(quán)限管理模塊13、驗(yàn)證數(shù)據(jù)庫14、簽名文件處理模塊15以及資料認(rèn)領(lǐng)模塊16。
該身份驗(yàn)證管理模塊11供權(quán)限人員設(shè)定驗(yàn)證使用者身份的相關(guān)資料,包括系統(tǒng)登錄的用戶名及密碼,在使用者通過網(wǎng)絡(luò)終端裝置4登錄該電子簽核安全保護(hù)系統(tǒng)1時(shí),提示使用者輸入對(duì)應(yīng)的用戶名和密碼,與該設(shè)定資料進(jìn)行對(duì)比以驗(yàn)證其身份。此外,使用者登錄系統(tǒng)時(shí),向該服務(wù)裝置3提交的身份驗(yàn)證資料是加密資料,防止該登錄密碼在網(wǎng)絡(luò)系統(tǒng)傳遞過程中被截獲。該身份驗(yàn)證管理模塊11還可供使用者登錄該電子簽核安全保護(hù)系統(tǒng)1后,自行修改其登錄密碼。
該身份識(shí)別管理模塊12用于記錄對(duì)應(yīng)各使用者的操作環(huán)境,并在使用者登錄該電子簽核安全保護(hù)系統(tǒng)1后自動(dòng)驗(yàn)證其操作環(huán)境,以確保該系統(tǒng)登錄者與實(shí)際操作者身份的一致性。在本實(shí)施例中,該操作環(huán)境是使用者登錄該電子簽核安全保護(hù)系統(tǒng)1時(shí)使用的網(wǎng)絡(luò)終端裝置4。事先在各網(wǎng)絡(luò)終端裝置4內(nèi)安裝數(shù)字標(biāo)識(shí)或者數(shù)字證書,并將該數(shù)字標(biāo)識(shí)/數(shù)字證書作為各管理人員的數(shù)字身份標(biāo)識(shí),且該數(shù)字身份標(biāo)識(shí)在該電子簽核安全保護(hù)系統(tǒng)1中是唯一的。當(dāng)使用者通過網(wǎng)絡(luò)終端裝置4登錄該電子簽核安全保護(hù)系統(tǒng)1后,該網(wǎng)絡(luò)終端裝置4即自動(dòng)傳送其數(shù)字標(biāo)識(shí)/數(shù)字證書至該電子簽核安全保護(hù)系統(tǒng)1中,供該身份識(shí)別管理12模塊根據(jù)儲(chǔ)存在該驗(yàn)證數(shù)據(jù)庫14中的驗(yàn)證資料,與該數(shù)字標(biāo)識(shí)/數(shù)字證書進(jìn)行比較核對(duì),確認(rèn)該操作者與登錄者身份的一致性。當(dāng)該身份識(shí)別管理模塊12判斷該驗(yàn)證資料正確,則開放該使用者的簽核權(quán)限;反之,則該使用者只能瀏覽該電子簽核安全保護(hù)系統(tǒng)1中的相關(guān)資料,不具有資料寫入的權(quán)限。這樣就避免了有人盜用主管的帳號(hào),進(jìn)入系統(tǒng)以主管身份進(jìn)行簽核的情況。
該簽核權(quán)限管理模塊13供具有簽核權(quán)限的管理人員,在該電子簽核安全保護(hù)系統(tǒng)1中設(shè)定其相對(duì)應(yīng)簽名欄進(jìn)行簽名的密鑰,并在電子簽核時(shí)檢驗(yàn)該管理人員輸入的簽核密鑰的正確性,以判斷其是否具有簽核權(quán)限。此外,該簽核權(quán)限管理模塊13可供使用者登錄該電子簽核安全保護(hù)系統(tǒng)1后,自行修改其簽核權(quán)限密碼。
該驗(yàn)證數(shù)據(jù)庫14用于儲(chǔ)存該電子簽核安全保護(hù)系統(tǒng)1中對(duì)應(yīng)使用者的驗(yàn)證資料,該驗(yàn)證資料至少包括使用者的用戶名、系統(tǒng)登錄密碼、數(shù)字身份標(biāo)識(shí)及簽核權(quán)限密碼,且該各相關(guān)密碼是經(jīng)加密處理并儲(chǔ)存在該驗(yàn)證數(shù)據(jù)庫14中,以保證其私密性。
該簽名文件處理模塊15用于儲(chǔ)存該電子簽核安全保護(hù)系統(tǒng)1中對(duì)應(yīng)使用者的對(duì)應(yīng)驗(yàn)證資料,提供具有簽核權(quán)限的管理人員制作用于電子簽名的加密文件,令該管理人員簽核時(shí)套用該電子簽名。在本實(shí)施例中,是把相關(guān)主管的私章掃描成圖片,然后進(jìn)行加密處理,即對(duì)該圖片文件設(shè)置開啟密碼,以生成加密文件并儲(chǔ)存在硬盤中,為防止他人竊取該加密文件,主管可以把這個(gè)加密文件儲(chǔ)存在移動(dòng)硬盤中隨身攜帶。另外還有一種比較形象的簽名方法就是不掃描私章,而是掃描主管在紙上的簽字,但其處理過程與上述印章的處理原理一樣。當(dāng)使用者進(jìn)行電子簽核時(shí),可以直接套用這個(gè)加密文件并正確輸入該加密文件的開啟密碼,方可使該加密文件中的簽名圖片顯示在對(duì)應(yīng)區(qū)域中,但是仍是以數(shù)字的形式存放在系統(tǒng)中以保證安全。
該資料認(rèn)領(lǐng)模塊16用于當(dāng)使用者遺失登錄密碼或簽字密碼等驗(yàn)證信息時(shí),發(fā)送資料認(rèn)領(lǐng)請(qǐng)求,該資料認(rèn)領(lǐng)模塊16即發(fā)送對(duì)應(yīng)該使用者的驗(yàn)證資料至其指定的網(wǎng)絡(luò)郵箱中。
圖2是本發(fā)明的電子簽核安全保護(hù)方法實(shí)施例的流程圖。
如圖所示,在步驟S1中,令該身份驗(yàn)證管理模塊11在使用者通過網(wǎng)絡(luò)終端裝置4登錄該電子簽核安全保護(hù)系統(tǒng)1時(shí),提示使用者輸入系統(tǒng)登錄的身份驗(yàn)證資料,根據(jù)輸入的身份驗(yàn)證資料驗(yàn)證其身份。接著進(jìn)行步驟S2。
在步驟S2中,令該身份識(shí)別管理模塊12在使用者通過該身份驗(yàn)證管理模塊11登錄該電子簽核安全保護(hù)系統(tǒng)1后,驗(yàn)證該使用者的操作環(huán)境,以判斷該登錄者與操作者身份的一致性。接著進(jìn)行步驟S3。
在步驟S3中,令該簽核權(quán)限管理模塊13提示使用者輸入其簽核權(quán)限密碼、并判斷其是否具有簽核權(quán)限,通過該身份識(shí)別管理模塊12驗(yàn)證具有簽核權(quán)限的管理人員,可在該電子簽核安全保護(hù)系統(tǒng)1中相應(yīng)折簽名欄設(shè)定簽名的密鑰。接著進(jìn)行步驟S4。
在步驟S4中,令該簽名文件處理模塊15提供通過該身份驗(yàn)證管理模塊13驗(yàn)證具有簽核權(quán)限的管理人員,制作至少包括有電子簽章在內(nèi)的加密文件,并當(dāng)使用者正確輸入該文件開啟密碼后,將該電子簽名的圖片顯示在對(duì)應(yīng)的區(qū)域中。
圖3所示是本發(fā)明的電子簽核安全保護(hù)方法應(yīng)用在文件簽核流程中的實(shí)施流程圖。
首先進(jìn)行步驟S11,申請(qǐng)人員在該電子簽核安全保護(hù)系統(tǒng)1中填寫申請(qǐng)單據(jù),并發(fā)送至上級(jí)主管,接著進(jìn)至步驟S12。
在該步驟S12中,令該身份驗(yàn)證管理模塊11在管理人員通過網(wǎng)絡(luò)終端裝置登錄該電子簽核安全保護(hù)系統(tǒng)時(shí),提示使用者輸入其系統(tǒng)登錄的身份驗(yàn)證資料,接著進(jìn)至步驟S13。
在該步驟S13中,管理人員在提示框中輸入對(duì)應(yīng)的用戶名和密碼,并以加密的形式傳送至該服務(wù)裝置3中,接著進(jìn)至步驟S14。
在該步驟S14中,令該身份驗(yàn)證管理模塊11將該輸入資料與驗(yàn)證數(shù)據(jù)庫14中的資料進(jìn)行對(duì)比,判斷是否通過驗(yàn)證,若通過則進(jìn)至步驟S15,反之則返回至步驟S12。
在該步驟S15中,該管理人員通過驗(yàn)證登錄該電子簽核安全保護(hù)系統(tǒng)1后,該管理人員使用的網(wǎng)絡(luò)終端裝置4即自動(dòng)傳送其數(shù)字標(biāo)識(shí)至該服務(wù)裝置3中,供該身份識(shí)別管理模塊12判斷該登錄者與操作者的身份是否一致,若不一致則進(jìn)至步驟S16;若一致則進(jìn)至步驟S17。
在該步驟S16中,該電子簽核安全保護(hù)系統(tǒng)1認(rèn)定該操作者不是合法管理人員,即只提供給該人員資料瀏覽的功能,不提供其資料寫入的權(quán)限。
在該步驟S17中,該管理人員打開需要核簽的電子單據(jù),接著進(jìn)至步驟S18。
在該步驟S18中,該管理人員決定是否批準(zhǔn)該電子單據(jù),并進(jìn)行簽核,若批準(zhǔn)則進(jìn)至步驟S19,反之結(jié)束電子簽核的操作。
在該步驟S19中,該管理人員點(diǎn)選該電子單據(jù)中其對(duì)應(yīng)的簽名欄,該簽核權(quán)限管理13即顯示簽核權(quán)限密碼輸入框,供使用者輸入對(duì)應(yīng)的密碼,接著進(jìn)至步驟S20。
在該步驟S20中,該簽核權(quán)限管理13驗(yàn)證該輸入密碼是否正確,若正確則進(jìn)至步驟S21,反之該管理人員不能進(jìn)行電子簽核。
在該步驟S21中,該管理人員通過該電子簽核安全保護(hù)系統(tǒng)1提供的資料瀏覽功能,查找到電子簽名所需引用的加密文件,并輸入該加密文件對(duì)應(yīng)的文件開啟密碼,該電子簽核安全保護(hù)系統(tǒng)1判斷該文件密碼是否正確,若正確則進(jìn)至步驟S22,反之該管理人員不能進(jìn)行電子簽核。
在該步驟S22中,該加密文件以圖片形式顯示在對(duì)應(yīng)的簽名欄中。
圖4A至圖4E是本發(fā)明的電子簽核安全保護(hù)方法的說明。當(dāng)管理人員點(diǎn)選了電子單據(jù)的簽名欄要進(jìn)行電子簽核時(shí),系統(tǒng)即跳出該“密碼鑰匙登記”框(如圖4A)顯示當(dāng)前的登記狀態(tài)是未登記,并提醒管理人員是否選擇登記,管理人員可點(diǎn)選該“登記”按鍵并輸入密碼。
管理人員可通過系統(tǒng)提供的資料瀏覽框,選取其電子簽名所需引用的文件,并在系統(tǒng)提示的“電子簽章登記”框(如圖4B)中登記該電子印章。
當(dāng)管理人員引用該加密文件進(jìn)行電子簽名時(shí),系統(tǒng)即跳出該“登錄”框(如圖4C)提示管理人員輸入該加密文件的文件開啟密碼。
當(dāng)管理人員正確輸入該加密文件的文件開啟密碼后,系統(tǒng)顯示“簽署”框(如圖4D)供管理人員選擇是否在該數(shù)據(jù)域內(nèi)確認(rèn)簽署,管理人員可點(diǎn)選“是”按鍵以確認(rèn)簽署,該文件即以圖片的形式顯示在該“部門主管簽章”框內(nèi)(如圖4E)。
綜上所述本發(fā)明電子簽核安全保護(hù)系統(tǒng)及其方法具有如下功能1.通過該電子簽核安全保護(hù)系統(tǒng),將申請(qǐng)和簽核的過程全部轉(zhuǎn)移到此平臺(tái)上進(jìn)行,解決簽核過程中單據(jù)傳遞的安全性問題。
2.該電子簽核安全保護(hù)系統(tǒng)通過設(shè)定多重加密數(shù)據(jù)來驗(yàn)證使用者身份的方法,可提高電子簽核安全性和可靠性。
權(quán)利要求
1.一種電子簽核安全保護(hù)系統(tǒng),其特征在于,該系統(tǒng)包括身份驗(yàn)證管理模塊,設(shè)定使用者身份驗(yàn)證的相關(guān)資料,并在使用者登錄該安全保護(hù)系統(tǒng)時(shí)根據(jù)其輸入的身份驗(yàn)證資料驗(yàn)證其身份;身份識(shí)別管理模塊,記錄與各使用者對(duì)應(yīng)的操作環(huán)境信息,并在使用者通過該身份驗(yàn)證管理模塊登錄后驗(yàn)證其操作環(huán)境,確保該登錄者與實(shí)際操作者身份的一致性;簽核權(quán)限管理模塊,供通過該身份識(shí)別管理模塊驗(yàn)證的、具有簽核權(quán)限的管理人員,在對(duì)相應(yīng)簽名欄設(shè)定簽名的密鑰,并在電子簽核時(shí)檢驗(yàn)該管理人員輸入簽核密鑰的正確性,判斷其是否具有簽核權(quán)限;簽名文件處理模塊,供通過該身份驗(yàn)證管理模塊驗(yàn)證具有簽核權(quán)限的管理人員制作至少包括電子簽章在內(nèi)的加密文件;以及驗(yàn)證數(shù)據(jù)庫,儲(chǔ)存至少包括該身份驗(yàn)證管理資料、身份識(shí)別管理資料、簽核權(quán)限管理資料以及簽名文件處理資料。
2.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該系統(tǒng)應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中。
3.如權(quán)利要求2所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該網(wǎng)絡(luò)系統(tǒng)連接至少一臺(tái)網(wǎng)絡(luò)終端裝置以及一臺(tái)服務(wù)裝置。
4.如權(quán)利要求3所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該網(wǎng)絡(luò)終端裝置以及服務(wù)裝置是工作站、個(gè)人計(jì)算機(jī)、筆記本型計(jì)算機(jī)、掌上型計(jì)算機(jī)、個(gè)人數(shù)字助理以及移動(dòng)電話中的一種。
5.如權(quán)利要求2所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該網(wǎng)絡(luò)系統(tǒng)是國(guó)際互聯(lián)網(wǎng)、企業(yè)內(nèi)部互聯(lián)網(wǎng)以及企業(yè)間互聯(lián)網(wǎng)中的一種。
6.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該驗(yàn)證使用者身份的相關(guān)資料包括系統(tǒng)登錄的用戶名以及密碼。
7.如權(quán)利要求6的電子簽核安全保護(hù)系統(tǒng),其特征在于,使用者在登錄系統(tǒng)時(shí),向該服務(wù)裝置提交的身份驗(yàn)證資料是加密資料,防止該資料在網(wǎng)絡(luò)系統(tǒng)傳遞過程中被截獲。
8.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該身份驗(yàn)證管理模塊可供使用者登錄該安全保護(hù)系統(tǒng)后,自行修改其登錄密碼。
9.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該操作環(huán)境是使用者登錄時(shí)所使用的網(wǎng)絡(luò)終端裝置。
10.如權(quán)利要求9所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,在各網(wǎng)絡(luò)終端裝置內(nèi)安裝有數(shù)字標(biāo)識(shí),并將該數(shù)字標(biāo)識(shí)作為各管理人員的數(shù)字身份標(biāo)識(shí),且該數(shù)字身份標(biāo)識(shí)在該電子簽核安全保護(hù)系統(tǒng)中具有唯一性。
11.如權(quán)利要求10項(xiàng)電子簽核安全保護(hù)系統(tǒng),其特征在于,該數(shù)字標(biāo)識(shí)是安裝在各網(wǎng)絡(luò)終端裝置內(nèi)的數(shù)字證書。
12.如權(quán)利要求9所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,當(dāng)使用者通過網(wǎng)絡(luò)終端裝置登錄該安全保護(hù)系統(tǒng)后,該網(wǎng)絡(luò)終端裝置即傳送預(yù)先安裝在該網(wǎng)絡(luò)終端裝置中的數(shù)字標(biāo)識(shí)或數(shù)字證書至該安全保護(hù)系統(tǒng),供該身份識(shí)別管理模塊將儲(chǔ)存在該驗(yàn)證數(shù)據(jù)庫中的驗(yàn)證資料與該數(shù)字標(biāo)識(shí)或數(shù)字證書進(jìn)行比較,確認(rèn)該操作者與登錄者身份的一致性。
13.如權(quán)利要求12所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,若該身份識(shí)別管理模塊對(duì)比結(jié)果一致,則開放該使用者的簽核權(quán)限。
14.如權(quán)利要求12所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,若該身份識(shí)別管理模塊對(duì)比結(jié)果不一致,則該使用者只能瀏覽系統(tǒng)中的相關(guān)資料,不具有資料寫入的權(quán)限。
15.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,簽核權(quán)限管理模塊可供使用者登錄后,自行修改其簽核權(quán)限密碼。
16.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該制作電子簽章的加密文件是指將管理人員的簽章掃描成圖片文件,并對(duì)該圖片文件設(shè)置開啟密碼用于電子簽章的加密文件,并將其儲(chǔ)存在計(jì)算機(jī)硬盤中。
17.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該制作電子簽章的加密文件是指將管理人員的簽章掃描成圖文件,并對(duì)該圖片設(shè)置開啟密碼用于電子簽章的加密文件,并將其儲(chǔ)存在移動(dòng)硬盤中以供隨身攜帶。
18.如權(quán)利要求16或17所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該簽章是指簽名及蓋章至少其中一種。
19.如權(quán)利要求16所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,當(dāng)使用者進(jìn)行電子簽核時(shí),需引用該加密文件并正確輸入該加密文件的開啟密碼,才能使該加密文件中的簽名圖片得以顯示在對(duì)應(yīng)區(qū)域中。
20.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該驗(yàn)證數(shù)據(jù)庫儲(chǔ)存相互對(duì)應(yīng)的驗(yàn)證資料至少包括使用者的用戶名、系統(tǒng)登錄密碼、數(shù)字身份標(biāo)識(shí)及簽核權(quán)限密碼。
21.如權(quán)利要求20所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,各相關(guān)密碼是經(jīng)加密處理并儲(chǔ)存在該驗(yàn)證數(shù)據(jù)庫中,以保證其私密性。
22.如權(quán)利要求1所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該系統(tǒng)還包括資料認(rèn)領(lǐng)模塊,當(dāng)使用者發(fā)出資料認(rèn)領(lǐng)請(qǐng)求時(shí),發(fā)送對(duì)應(yīng)該使用者的認(rèn)領(lǐng)資料至其指定的郵箱中。
23.如權(quán)利要求22所述的電子簽核安全保護(hù)系統(tǒng),其特征在于,該認(rèn)領(lǐng)資料是指使用者的系統(tǒng)登錄密碼、簽核權(quán)限密碼以及數(shù)字標(biāo)識(shí)。
24.一種電子簽核安全保護(hù)方法,其特征在于,該方法包括以下步驟(1)令身份驗(yàn)證管理模塊在使用者通過網(wǎng)絡(luò)終端裝置登錄該電子簽核安全保護(hù)系統(tǒng)時(shí),提示使用者輸入其系統(tǒng)登錄的身份驗(yàn)證資料,以根據(jù)所輸入的身份驗(yàn)證資料驗(yàn)證其身份;(2)令身份識(shí)別管理模塊在使用者通過該身份驗(yàn)證管理模塊登錄后,驗(yàn)證該使用者的操作環(huán)境,判斷該登錄者與操作者身份的一致性;(3)令簽核權(quán)限管理模塊提示使用者輸入其簽核權(quán)限密碼,并判斷其是否具有簽核權(quán)限,通過該身份識(shí)別管理模塊驗(yàn)證的具有簽核權(quán)限的管理人員,對(duì)其相應(yīng)簽名欄設(shè)定簽名的密鑰;以及(4)令簽名文件處理模塊提供通過該身份驗(yàn)證管理模塊驗(yàn)證、具有簽核權(quán)限的管理人員,制作至少包括電子簽章在內(nèi)的加密文件,當(dāng)使用者正確輸入該文件開啟密碼后,該電子簽名的圖片顯示在對(duì)應(yīng)的區(qū)域中。
25.如權(quán)利要求24所述的電子簽核安全保護(hù)方法,其特征在于,在步驟(2)中,當(dāng)該簽核權(quán)限管理模塊判斷出該登錄者與操作者身份不一致時(shí),僅供該使用者進(jìn)行資料瀏覽,不提供其進(jìn)行資料寫入的權(quán)限。
全文摘要
一種電子簽核安全保護(hù)系統(tǒng)及其方法,通過網(wǎng)絡(luò)系統(tǒng)將多個(gè)網(wǎng)絡(luò)終端裝置與服務(wù)裝置相連接,供相關(guān)人員通過終端裝置登錄該安全保護(hù)系統(tǒng)平臺(tái)處理電子簽核工作;該系統(tǒng)包括身份驗(yàn)證管理模塊、身份識(shí)別管理模塊、簽核權(quán)限管理模塊、簽名文件處理模塊以及驗(yàn)證數(shù)據(jù)庫;該系統(tǒng)是通過對(duì)使用者身份以及操作環(huán)境的驗(yàn)證,確保該簽核人員是合法使用者,通過對(duì)傳遞的資料進(jìn)行加密處理,避免了資料在傳遞過程中被他人截獲,且對(duì)管理人員進(jìn)行電子簽核的工作設(shè)置了多重步驟進(jìn)行身份驗(yàn)證,可提高該電子簽核安全性和可靠性。
文檔編號(hào)H04L9/00GK1719768SQ20041006971
公開日2006年1月11日 申請(qǐng)日期2004年7月9日 優(yōu)先權(quán)日2004年7月9日
發(fā)明者林光信, 張大秀 申請(qǐng)人:千鄉(xiāng)萬才科技(中國(guó))有限公司