一種電子填單系統(tǒng)及其方法
【專利摘要】本發(fā)明提供了一種電子填單系統(tǒng)及其方法,在該系統(tǒng)中包括:客戶端���、應用服務器以及認證服務器�,其中�,客戶端,用于獲取電子表單信息和用戶信息���;且客戶端對用戶信息進行加密生成用戶認證碼����、對電子表單信息進行加密生成加密表單信息����;應用服務器接收用戶認證碼和加密表單信息并將其轉發(fā)送至認證服務器;認證服務器�,與應用服務器連接,認證服務器接收用戶認證碼和加密表單信息�,基于用戶認證碼實現(xiàn)對客戶端的認證、基于加密表單信息得到電子表單信息并將其發(fā)送至應用服務器,以此完成電子表單的填寫����。其使用與用戶唯一關聯(lián)的運算算法實現(xiàn)電子表單信息在傳輸過程中的加密和解密,保障了電子表單信息在這過程中的安全性能���。
【專利說明】
_種電子填單系統(tǒng)及其方法
技術領域
[0001]本發(fā)明涉及通信技術領域����,尤其涉及一種電子填單系統(tǒng)及其方法����。
【背景技術】
[0002]隨著經濟社會的快速發(fā)展�����,人們去各應用場所辦理業(yè)務的頻率越來越高�,如,越來越多的人需要去銀行辦理業(yè)務����。正常來說,銀行網點每天接待幾十上百的客戶���。
[0003]在辦理一些特殊業(yè)務時��,如辦理開戶����、辦卡、網銀申請�、匯款等業(yè)務時都需要填寫表單,客戶手工填好之后再交給銀行柜員審核錄入系統(tǒng)���,這一過程中�,不但客戶自己花費了大量時間�,同時很容易出現(xiàn)書寫錯誤、信息填寫錯誤或漏填等情況��。且當客戶利用手工填寫的表單去柜臺辦理業(yè)務時�����,柜員需要花費一定的時間對用戶填寫的表單進行審核�����,在確認表單無誤后根據(jù)該表單將相應的表單項錄入柜員機中�,若不正確,則指出并等待用戶當場進行修改。尤其是當銀行系統(tǒng)處理能力有限時�,這樣通過手工填單、人工審核����、當場修改會造成大量的時間浪費,增大后續(xù)排隊客戶的等待時間����,不利于提高銀行的工作效率和服務質量。
[0004]當然�����,為了提高服務質量和工作效率����,現(xiàn)在也有銀行自助填單系統(tǒng)��。它將客戶手工填寫各種銀行業(yè)務表單改為自助填寫����,且具有引導功能,能夠為各表單項的填寫格式提供范本����,進而有效地防止客戶手工填寫單據(jù)過程中的書寫失誤���,而且大大地節(jié)省了銀行柜員審單的時間,提高了網點柜員的工作效率�,減少了客戶等待的時間。
[0005]但是���,目前的自助填單機�����,一般都是設置在銀行營業(yè)大廳�,客戶必須在銀行網點才能使用自助填單系統(tǒng)����,這使得客戶必須為此事件特意安排出大段時間,給客戶帶來許多不便;而且客戶可能會因為忘帶資料而無法填寫單據(jù)���,導致時間浪費��。
【發(fā)明內容】
[0006]針對上述問題�,本發(fā)明提供了一種電子填單系統(tǒng)及其方法�����,其使用與用戶唯一關聯(lián)的運算算法實現(xiàn)電子表單信息在傳輸過程中的加密和解密,保障了電子表單信息在這過程中的安全性能���。
[0007]本發(fā)明提供的技術方案如下:
[0008]—種電子填單系統(tǒng)��,包括:客戶端�、應用服務器以及認證服務器�,其中,
[0009]所述客戶端����,用于獲取電子表單信息和用戶信息;且所述客戶端對所述用戶信息進行加密生成用戶認證碼����、對所述電子表單信息進行加密生成加密表單信息;
[0010]所述應用服務器��,與所述客戶端通信連接�,所述應用服務器接收所述用戶認證碼和所述加密表單信息并將其轉發(fā)送至認證服務器�����;
[0011]所述認證服務器,與所述應用服務器連接��,所述認證服務器接收所述用戶認證碼和所述加密表單信息�����,基于所述用戶認證碼實現(xiàn)對客戶端的認證��、基于所述加密表單信息得到所述電子表單信息并將其發(fā)送至所述應用服務器����,以此完成電子表單的填寫。
[0012]進一步優(yōu)選地�,所述客戶端中包括:第一存儲模塊、表單信息填寫模塊以及第一運算模塊�,其中,
[0013]所述第一存儲模塊中預存一對稱加密算法及一與用戶唯一關聯(lián)的運算算法����;
[0014]表單信息填寫模塊,用于獲取電子表單信息��;
[0015]所述第一運算模塊�����,分別與所述第一存儲模塊和表單信息填寫模塊連接,所述第一運算模塊基于所述運算算法和所述用戶信息得到運算密鑰���、及基于所述對稱加密算法和所述運算密鑰分別對所述用戶信息和所述電子表單信息進行加密生成用戶認證碼和加密表單信息���;
[0016]和/或,
[0017]所述客戶端中包括一用于選擇要辦理的業(yè)務類型的業(yè)務類型選擇模塊��。
[0018]進一步優(yōu)選地�����,所述第一存儲模塊還預存有歷史電子表單��;
[0019]所述客戶端中包括所述業(yè)務類型選擇模塊�,所述表單信息填寫模塊中包括表單自動填寫單元和表單手動輸入單元,其中�,所述表單自動填寫單元分別與所述業(yè)務類型選擇模塊和第一存儲模塊連接,所述表單自動填寫單元基于歷史電子表單中的歷史電子表單信息自動填寫所述業(yè)務類型下的電子表單��,生成中間電子表單�����;
[0020]所述表單手動輸入單元��,用于通過手動輸入的方式填寫所述中間電子表單�����,生成電子表單信息���。
[0021]進一步優(yōu)選地���,所述認證服務器中包括:第二存儲模塊、第二運算模塊以及認證模塊���,其中�,
[0022]所述第二存儲模塊中預存對稱解密算法及一與用戶唯一關聯(lián)的所述運算算法����;
[0023]所述第二運算模塊,與所述第二存儲模塊連接���,所述第二運算模塊基于所述運算算法和所述用戶信息得到運算密鑰����、基于所述對稱解密算法和所述運算密鑰分別對所述用戶認證碼和所述加密表單信息解密得到認證用戶信息和電子表單信息���;
[0024]所述認證模塊�,與所述第二運算模塊連接,所述認證模塊基于生成的第二運算模塊解密得到的用戶信息實現(xiàn)對客戶端的身份認證����。
[0025]進一步優(yōu)選地,在所述客戶端中�,所述第一存儲模塊中預存有加密歷史電子表單;所述加密歷史電子表單由所述運算模塊基于所述對稱加密算法和所述運算密鑰對歷史電子表單加密而成���;
[0026]在所述認證服務器中�,所述第二運算模塊基于所述對稱解密算法和所述運算密鑰對所述加密歷史電子表單進行解密得到歷史電子表單��,并將其反饋回客戶端���。
[0027]進一步優(yōu)選地����,所述第二存儲模塊中還預存有一本地算法��,所述認證服務器中還包括:隨機數(shù)生成模塊和算法生成模塊�,其中,
[0028]所述隨機數(shù)生成模塊,用于生成一隨機數(shù);所述算法生成模塊�,分別與所述第二存儲模塊和所述隨機數(shù)生成模塊連接,所述算法生成模塊基于所述隨機數(shù)對所述本地算法進行重構生成所述運算算法�,并將其下發(fā)至客戶端中存儲;
[0029]或�����,所述第二運算模塊還與所述隨機數(shù)生成模塊連接�,所述第二運算模塊基于所述隨機數(shù)和所述運算算法生成挑戰(zhàn)碼��,并將所述挑戰(zhàn)碼下發(fā)至所述客戶端;所述客戶端基于所述隨機數(shù)和運算算法生成認證挑戰(zhàn)碼�����,實現(xiàn)對認證服務器的認證�����。
[0030 ]本發(fā)明還提供了一種電子填單方法���,包括:
[0031]SI客戶端獲取電子表單信息�����;
[0032]S2客戶端對所述電子表單信息進行加密生成加密表單信息���;
[0033]S3應用服務器接收所述加密表單信息并將其轉發(fā)至認證服務器����;
[0034]S4認證服務器接收所述加密表單信息�����,對其解密得到其中包含的電子表單信息����;
[0035]S5認證服務器將所述電子表單信息反饋給應用服務器。
[0036]進一步優(yōu)選地����,在步驟SI之前�,還包括:
[0037]SOl客戶端獲取用戶信息��;
[0038]S02客戶端對所述用戶信息進行加密生成用戶認證碼;
[0039]S03應用服務器接收所述用戶認證碼并將其轉發(fā)至認證服務器��;
[0040]S04認證服務器接收所述用戶認證碼���,基于所述用戶認證碼對所述客戶端進行身份認證�����;
[0041 ] 或,在步驟S04之后還包括:
[0042]S05認證服務器基于內部生成的隨機數(shù)和內置的運算算法生成挑戰(zhàn)碼�����,并將所述挑戰(zhàn)碼和隨機數(shù)一起下發(fā)至客戶端;
[0043]S06客戶端接收所述挑戰(zhàn)碼���,基于接收到的隨機數(shù)和內置的運算算法生成認證挑戰(zhàn)碼;
[0044]S07客戶端基于生成的認證挑戰(zhàn)碼對接收到的認證碼進行認證��,以此實現(xiàn)客戶端對認證服務器的認證。
[0045]進一步優(yōu)選地�,在步驟S02中具體包括:
[0046]S021客戶端基于內部存儲的運算算法和用戶信息得到運算密鑰;
[0047]S022客戶端基于內部存儲的對稱加密算法和所述運算密鑰對用戶信息進行加密得到用戶認證碼����;
[0048]和/或����,在步驟S04中具體包括:
[0049]S041認證服務器接收所述用戶認證碼��;
[0050]S042認證服務器基于內部存儲的運算算法和用戶信息得到運算密鑰��;
[0051 ] S043認證服務器基于內部存儲的對稱解密算法和所述運算密鑰對所述用戶認證碼進行解密得到認證用戶信息;
[0052]S044認證服務器基于生成的認證用戶信息實現(xiàn)對客戶端的身份認證���;
[0053]和/或��,在步驟S2中具體包括:
[0054]S21客戶端基于內部存儲的運算算法和用戶信息得到運算密鑰;
[0055]S22客戶端基于內部存儲的對稱加密算法和所述運算密鑰對電子表單信息進行加密得到用戶認證碼��;
[0056]和/或,在步驟S4中具體包括:
[0057]S41認證服務器基于內部存儲的運算算法和用戶信息得到運算密鑰����;
[0058]S42認證服務器基于內部存儲的對稱解密算法和所述運算密鑰對加密表單信息進行解密得到電子表單信息。
[0059]進一步優(yōu)選地����,在步驟SI中,客戶端獲取電子表單信息具體包括:
[0060]SI I客戶端選擇要辦理的業(yè)務類型�;
[0061]S12基于客戶端內部存儲的歷史電子表單信息自動填寫該業(yè)務類型下的電子表單����,得到中間電子表單;
[0062]S13通過手動輸入的方式填寫所述中間電子表單�,生成電子表單信息�����。
[0063]進一步優(yōu)選地���,在步驟SOl之后還包括:
[0064]SOll客戶端獲取用戶信息���,并基于內部存儲的運算算法和用戶信息得到運算密鑰;
[0065]S012客戶端基于內部存儲的對稱加密算法和所述運算密鑰對歷史電子表單信息進行加密得到加密歷史電子表單并進行存儲�����;
[0066]S014客戶端將所述加密歷史電子表單發(fā)送至認證服務器���;
[0067]S015認證服務器基于內部存儲的運算算法和用戶信息得到運算密鑰;
[0068]S016認證服務器基于內部存儲的對稱解密算法和所述運算密鑰對所述加密歷史電子表單進行解密得到歷史電子表單并將其反饋回客戶端�����。
[0069]進一步優(yōu)選地,在步驟SOl之前還包括:
[0070]SOOl客戶端獲取用戶信息����,并基于該用戶信息生成認證請求并將其發(fā)送至認證服務器;
[0071]S002認證服務器接收所述認證請求��,隨即基于該用戶信息生成一隨機數(shù)���;
[0072]S003認證服務器基于所述隨機數(shù)對其內置的本地算法進行重構生成運算算法并進行存儲�;
[0073]S004認證服務器將所述運算算法下發(fā)至客戶端�����。
[0074]本發(fā)明提供的電子填單系統(tǒng)及其方法,能夠帶來以下有益效果:
[0075]在本發(fā)明提供的電子填單系統(tǒng)中,認證服務器會基于生成的隨機數(shù)和預先設定好的重置規(guī)則對本地算法進行重構生成與用戶唯一關聯(lián)的運算算法�,并將該運算算法分別存儲在客戶端和認證服務器中。在這個過程中��,由于隨機數(shù)是根據(jù)用戶信息生成的�,具備唯一性��,以此保障了生成的運算算法的唯一性����。這樣每個客戶端中預存的運算算法都是唯一的����,不容易被破解�,即使其中某一個客戶端被破譯了��,也不會影響其他客戶端的身份認證和數(shù)據(jù)傳輸,大大地提高了電子表單信息在傳輸過程中的安全性能����。
[0076]再有�,在自動填單的過程中���,認證服務器與客戶端之間會相互進行身份認證�����,再進行加密表單信息的加密傳輸和解密�����,以此應用服務器得到其中的預約信息。在進行身份認證和加解密的過程中,使用到的運算密鑰是基于內部存儲的運算算法和用戶信息中的用戶信息生成�??梢钥闯?��,由于運算算法是唯一的,自然生成的運算密鑰也是唯一的����;且由運算密鑰是現(xiàn)場生成的,不是預設的��,在整個表單傳輸?shù)倪^程中�,并不需要同步傳輸該運算密鑰�����,而是分別在客戶端和認證服務器中生成�,同樣大大提高了身份認證0020和電子表單信息傳輸過程中的安全性能���。
[0077]最后,本發(fā)明提供的電子填單系統(tǒng)及其方法適用于任意一個需要填寫電子表單以便節(jié)約用戶時間的應用場景��,如�,在銀行預約系統(tǒng)中預約需要辦理的業(yè)務需填寫的電子表單、在政府部門預約需要辦理的業(yè)務需填寫的電子表單等,應用上具備普適性����,擴展了應用領域�����。
【附圖說明】
[0078]下面將以明確易懂的方式���,結合【附圖說明】優(yōu)選實施方式�,對上述特性、技術特征��、優(yōu)點及其實現(xiàn)方式予以進一步說明��。
[0079]圖1為本發(fā)明中電子填單系統(tǒng)結構示意圖�;
[0080]圖2為本發(fā)明中客戶端一種實施方式結構示意圖;
[0081 ]圖3為本發(fā)明中客戶端另一種實施方式結構示意圖�;
[0082]圖4為本發(fā)明中認證服務器一種實施方式結構示意圖���;
[0083]圖5為本發(fā)明中認證服務器另一種實施方式結構示意圖;
[0084]圖6為本發(fā)明中電子填單方法流程示意圖����。
[0085]附圖標號說明:
[0086]100-電子填單系統(tǒng)��,110-客戶端,120-應用服務器,130-認證服務器���,111_第一存儲模塊��,112-表單信息填寫模塊��,113-第一運算模塊�,114-業(yè)務類型選擇模塊��,1121-表單自動填寫單元,1122-表單手動輸入單元�����,131-第二存儲模塊�、132-第二運算模塊���,133-認證模塊���,134-隨機數(shù)生成模塊����,135-算法生成模塊。
【具體實施方式】
[0087]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案��,下面將對照【附圖說明】本發(fā)明的【具體實施方式】����。顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�����,并獲得其他的實施方式�。
[0088]如圖1所示為本發(fā)明提供的電子填單系統(tǒng)100結構示意圖���,從圖中可以看出�,在該電子填單系統(tǒng)中包括:客戶端110、應用服務器120以及認證服務器130�����,其中�,應用服務器120與客戶端110通信連接���,認證服務器130與應用服務器120連接���。在工作過程中�����,客戶端I 10,用于獲取電子表單信息和用戶信息(如終端的國際移動設備標識(IMEI,Internat1nal Mobile Equipment Identity));且客戶端110會對用戶信息進行加密生成用戶認證碼���、對電子表單信息進行加密生成加密表單信息�����。應用服務器120接收用戶認證碼和加密表單信息并將其轉發(fā)送至認證服務器130;認證服務器130接收用戶認證碼和加密表單信息�,基于用戶認證碼實現(xiàn)對客戶端110的認證���、基于加密表單信息得到電子表單信息并將其發(fā)送至應用服務器120����,以此完成電子表單的填寫���。
[0089]在具體實施例中����,上述客戶端110可以為手機中的各種APP(Applicat1n,應用程序)軟件���、手機中的游覽器等����。應用服務器120可以為打印服務器等。用戶信息包括:用戶名��、用戶ID(Identity����,身份證號)、地址信息��、終端標識碼等。在一個具體實施例中,若用戶需要在客戶端110中填寫辦理銀行業(yè)務的電子表單�,則在該過程中���,用戶要通過客戶端110登錄銀行系統(tǒng)中獲取到該電子表單����,當然也可以是客戶端110本地存儲的電子表單����。獲取到了該電子表單之后����,隨即對其進行填寫生成電子表單信息�����,并對其進行加密存儲���。
[0090]之后��,當客戶端110需要將加密表單信息發(fā)送至打印服務器中進行打印時���,客戶端110與打印服務器通信連接之后�����,客戶端110將加密表單信息發(fā)送至打印服務器之后�����,打印服務器隨即會將其發(fā)送至認證服務器130��,對其進行解密�����,得到電子表單信息并將其反饋至打印服務器中進行打印,這樣�����,若用戶需要使用該電子表單辦理業(yè)務時,不再需要手動填寫表單���,只需在該電子表單中簽名即可���,節(jié)約了大量的時間��。具體,這里客戶端110和打印服務器之間的通信連接����,可以采用WIFI (WireIess-FideIity����,無線保真)連接����、NFC(Near FieldCommunicat 1n,近距離無線通信技術)連接等方式����,在此不做具體限定����?��?梢钥闯?��,在這個過程中�,電子表單信息在整個過程中都處于加密狀態(tài)����,確保了信息的安全性��,不被他人篡改。另外��,在打印服務器接收到該電子表單信息之后��,還可以將其發(fā)送至業(yè)務系統(tǒng)(如�����,銀行業(yè)務系統(tǒng))�����,將電子表單信息發(fā)送至該業(yè)務系統(tǒng),這樣,業(yè)務員在辦理業(yè)務的過程中也可以調取相關數(shù)據(jù)�����,為業(yè)務辦理過程中提供代提數(shù)據(jù)�����,減少業(yè)務員柜員的手動輸入����。
[0091]當然,在該實施方式中��,在客戶端110和認證服務器130之間傳送加密表單信息之前���,兩者之間會先進行身份的認證���。在認證服務器130對客戶端110進行身份認證的過程中:客戶端110會基于用戶信息生成用戶認證碼��,并將生成的用戶認證碼和用戶信息一并發(fā)送至認證服務器130;認證服務器130接收到該用戶認證碼之后��,對其進行解密得到認證用戶信息��,并將得到的認證用戶信息和接收到的用戶信息進行比較,若一致�����,則認證成功��。在認證服務器130對客戶端110進行身份認證的過程中:認證服務器130會基于其內部生成的隨機數(shù)生成一個挑戰(zhàn)碼�,并將該隨機數(shù)和挑戰(zhàn)碼一起發(fā)送至客戶端110;客戶端110接收到之后,基于該隨機數(shù)生成認證挑戰(zhàn)碼�,并將生成的認證挑戰(zhàn)碼和接收到的挑戰(zhàn)碼進行比對����,若比對成功���,則客戶端110對認證服務器130認證成功。只有客戶端110和認證服務器130之間身份認證成功了之后����,才會進入后續(xù)加密電子表單的傳輸���,有效防止了釣魚服務器等盜取用戶信息的風險。
[0092]具體來說�,如圖2所示為客戶端110—種實施方式結構示意圖��,從圖中可以看出,在該客戶端110中包括:第一存儲模塊111���、表單信息填寫模塊112以及第一運算模塊113����,其中�,第一運算模塊分別與第一存儲模塊111和表單信息填寫模塊112連接。在工作過程中�����,第一存儲模塊111中預存一對稱加密算法及一與用戶唯一關聯(lián)的運算算法����。表單信息填寫模塊112用于獲取電子表單信息;第一運算模塊113基于運算算法和用戶信息得到運算密鑰�����、及基于對稱加密算法和運算密鑰分別對用戶信息和電子表單信息進行加密生成用戶認證碼和加密表單信息。具體����,客戶端110中預算的對稱加密算法和認證服務器130中對稱解密算法(下述)為對稱算法���,用于對用戶信息/電子表單信息進行加解密���。在具體實施例中�,這里的對稱算法可以為國密SM4算法等。
[0093]具體來說���,在該實施方式中��,當需要對認證服務器130進行身份認證時,第一運算模塊113對用戶信息進行加密生成用戶信息����。表單信息填寫模塊112完成了電子表單信息的填寫之后���,客戶端110會對該電子表單信息進行加密生成加密表單信息并進行存儲。
[0094]要說明的是����,在客戶端100基于用戶信息生成運算密鑰的過程中,至少將用戶信息中的用戶名、用戶ID�、終端標識碼等能夠唯一標識該用戶的信息中的一個作為計算因子�����,地址信息等信息不作為必要的計算因子����,可以根據(jù)實際情況進行選定�����。在預約平臺120和認證平臺130中使用相同的計算因子即可���。認證服務器中在生成運算密鑰等過程中,同樣地至少將用戶信息中的用戶名�����、用戶ID、終端標識碼等能夠唯一標識該用戶的信息中的一個作為計算因子�,只要客戶端中和認證服務器中使用的用戶信息計算因子相同即可��。
[0095]另外,在客戶端對用戶信息進行加密生成用戶認證碼的過程中,該用戶信息至少包括用戶名�����、用戶ID�����、終端標識碼等能夠唯一標識該用戶的信息中的一個,還可以包括地址信息等�。在一個具體實施例中,客戶端對終端標識碼進行加密生成用戶認證碼���。在另一個具體實施例中,客戶端對用戶ID和地址信息進行加密生成用戶認證碼�����。
[0096]如圖3所示為本發(fā)明中客戶端110中的另一種實施方式�����,在該實施方式中���,除了包括上述實施方式的內容外,第一存儲模塊111還預存有歷史電子表單;且客戶端110中還包括一用于選擇要辦理的業(yè)務類型的業(yè)務類型選擇模塊114,表單信息填寫模塊112中包括表單自動填寫單元1121和表單手動輸入單元1122����,其中�,表單自動填寫單元1121分別與業(yè)務類型選擇模塊114和第一存儲模塊111連接,表單自動填寫單元1121基于歷史電子表單中的歷史電子表單信息自動填寫業(yè)務類型下的電子表單,生成中間電子表單;表單手動輸入單元1122�����,用于通過手動輸入的方式填寫中間電子表單���,生成電子表單信息����。即在該過程中��,客戶端110會根據(jù)歷史電子表單中包含的歷史電子表單信息和該業(yè)務下的電子表單中需要填寫的信息自動填充生成中間電子表單并將其進行顯示;之后����,用戶再進行確認和補充填寫得到最終的電子表單信息����,最后����,將生成的電子表單信息進行加密存儲�����。
[0097]更具體來說���,在本實施方式中���,存儲在客戶端110內部的歷史電子表單為加密歷史電子表單���。當客戶端110中需要讀取該加密歷史電子表單中的數(shù)據(jù)時,將其發(fā)送至認證服務器130中進行解密得到歷史電子表單信息�,并將其反饋回客戶端110中進行讀取操作���。這樣,保證了歷史電子表單在客戶端110中不會被他人盜取/偷看����,安全可靠����。
[0098]如圖4所示為本發(fā)明提供的認證服務器130—種實施方式結構示意圖�,從圖中可以看出���,在該認證服務器130中包括:第二存儲模塊131�、第二運算模塊132以及認證模塊133��,其中,第二運算模塊132與第二存儲模塊131連接,認證模塊133與第二運算模塊132連接����。且在該第二存儲模塊131中預存對稱解密算法及一與用戶唯一關聯(lián)的運算算法�。在工作過程中�����,第二運算模塊132首先基于運算算法和用戶信息得到運算密鑰���,隨后基于內置的對稱解密算法和運算密鑰分別對用戶認證碼和加密表單信息解密得到認證用戶信息和電子表單信息���;認證模塊133基于生成的第二運算模塊132解密得到的用戶信息實現(xiàn)對客戶端110的身份認證�����。
[0099]具體在該過程中,在認證服務器130對客戶端110進行身份認證時,第二運算模塊132基于對稱解密算法和運算密鑰對用戶認證碼進行解密得到認證用戶信息��,并將得到的認證用戶信息和接收到的用戶信息進行比對�,若比對成功,則認證成功����,否則認證失敗�����。
[0100]在認證服務器130對加密表單信息進行解密時,第二運算模塊132基于對稱解密算法和運算密鑰對加密表單信息進行解密得到電子表單信息���。在認證服務器130對加密歷史電子表單信息進行解密時��,第二運算模塊132基于對稱解密算法和運算密鑰對加密表單信息進行解密得到加密歷史電子表單信息。
[0101]如圖5所示為本發(fā)明提供的認證服務器130的另一種實施方式結構示意圖,在該實施方式中,第二存儲模塊131中還預存有一本地算法����,認證服務器130中還包括:隨機數(shù)生成模塊134和算法生成模塊135,其中,隨機數(shù)生成模塊134��,用于基于用戶信息(如,能夠唯一標識用戶的用戶名、用戶ID���、終端標識碼等)生成一隨機數(shù);算法生成模塊135�����,分別與第二存儲模塊131和隨機數(shù)生成模塊134連接�,算法生成模塊135基于隨機數(shù)對本地算法進行重構生成運算算法�,并將其下發(fā)至客戶端110中存儲��。
[0102]另外��,在本實施方式中�����,在認證服務器130對客戶端110進行身份認證時,第二運算模塊132基于隨機數(shù)和運算算法生成挑戰(zhàn)碼�,并將挑戰(zhàn)碼下發(fā)至客戶端110;則客戶端110中的第一運算模塊113會基于隨機數(shù)和運算算法生成認證挑戰(zhàn)碼���,并將生成的認證挑戰(zhàn)碼與接收到的挑戰(zhàn)碼進行比對���,若相同,則認證成功,否則認證失敗���。
[0103]基于以上描述����,以下我們對運算算法的生成過程進行描述:
[0104]在本實施方式中,我們采樣三種方式對本地算法進行重構�����,包括:改變本地算法的運算順序�����、分組結構及其中包含的運算參數(shù)。
[0105]在一個具體實施例中���,假若采用改變本地算法的運算順序對其重構得到運算算法��,且生成的隨機數(shù)為8位數(shù)����,則算法生成模塊135會根據(jù)該隨機數(shù)改變本地算法的運算先后順序����。具體���,如果本地算法中包括了 8個步驟,則根據(jù)生成的隨機數(shù)對這8個步驟在運算過程中的順序進行重新排序���。例如,生成的隨機數(shù)為83251764����,則在生成的運算算法中��,原本在本地算法中的步驟8優(yōu)先運算����,之后依次是步驟3、步驟2、步驟5��、步驟1、步驟7�����、步驟6以及步驟4先后運算���,以此改變了原有本地算法的運算順序����,生成新的運算算法�。當然,基于該隨機數(shù),改變本地算法的規(guī)則可以根據(jù)實際情況進行相應的變化��,如該隨機數(shù)中的第I位8代表將本地算法中8個步驟中的第I個步驟作為運算算法中的第8個步驟進行運算�����;隨機數(shù)中第二位中的3代表將本地算法中8個步驟中的第2個步驟作為運算算法中的第3個步驟進行運算�����,以此類推����,得到全新的運算算法����。
[0106]在一個具體實施例中�����,采用改變本地算法的分組結構對其重構得到運算算法。具體����,若在本地算法的分組結構規(guī)則����,可以將運算數(shù)據(jù)分成若干數(shù)據(jù)塊,且每個數(shù)據(jù)塊中包括8個小的分塊(分別為則��、82��、83、84���、85、86�、87和88)����,此時假若生成的隨機數(shù)為25314687�,且在該8位隨機數(shù)中的第一位代表運算順序,第二為代表相應序號的小分塊����。則在運算過程中,位于第2位的5表示分塊B5與分塊BI交換以此改變該分組結構�����,位于第一位的2表示分塊B2優(yōu)先運算,以此實現(xiàn)目的��。當然,以上我們只是示例性的給出了一種【具體實施方式】�����,在其他實施例中����,對上述分組規(guī)則(每個數(shù)據(jù)的長度)���、隨機數(shù)中每位數(shù)字對應的意義(如分塊交換)等都可以根據(jù)實際情況進行設定�,且在每種實施方式中���,代表運算順序的位數(shù)�����、代表小分塊位置交換的位數(shù)都不做限定。
[0107]在一個具體實施例中,假若采用改變本地算法中的運算參數(shù)對其重構得到運算算法�。具體���,假若本地算法中包括運算參數(shù)2��,得到的隨機數(shù)為57312468��,且該8位隨機數(shù)中的第三位代表運算參數(shù),則將該本地算法中的運算參數(shù)修改為3���,以此形成新的運算算法��。
[0108]作為一個完整的實施例��,同時使用上述三種方式對本地算法進行重構�,在成的隨機數(shù)中的第I位代表運算優(yōu)先級��,第2位代表分組結構�,第3位代表運算參數(shù)����。此時���,如若生成的隨機數(shù)為83572146�,則分組塊中的B3與BI進行交換改變分組結構�����,分組塊B8優(yōu)先運算�,同時將本地算法中的一常數(shù)項變?yōu)?��,以此生成與用戶唯一關聯(lián)的運算算法���。
[0109]如圖6所示,本發(fā)明還提供了一種電子填單方法�����,應用于上述電子填單系統(tǒng)����。在一種實施方式中��,該電子填單方法中包括:SI客戶端110獲取電子表單信息;S2客戶端110對電子表單信息進行加密生成加密表單信息��;S3應用服務器120接收加密表單信息并將其轉發(fā)至認證服務器130;S4認證服務器130接收加密表單信息�����,對其解密得到其中包含的電子表單信息;S5認證服務器130將電子表單信息反饋給應用服務器120�����。
[0110]在具體實施例中�����,上述客戶端110可以為手機中的各種APP軟件����、手機中的瀏覽器等。應用服務器120可以為打印服務器等。在一個具體實施例中,若用戶需要在客戶端110中填寫辦理銀行業(yè)務的電子表單�,則在該過程中�����,用戶要通過客戶端110登錄銀行系統(tǒng)中獲取到該電子表單����,當然也可以是客戶端110本地存儲的電子表單����。獲取到了該電子表單之后�,隨即對其進行填寫生成電子表單信息,并對其進行加密存儲�����。
[0111]之后��,當客戶端110需要將加密表單信息發(fā)送至打印服務器中進行打印時�,當客戶端110與打印服務器通信連接之后�,客戶端110將加密表單信息發(fā)送至打印服務器之后���,打印服務器隨即會將其發(fā)送至認證服務器130,對其進行解密����,得到電子表單信息并將其反饋至打印服務器中進行打印���,這樣���,若用戶需要使用該電子表單辦理業(yè)務時,不再需要手動填寫表單,只需在該電子表單中簽名即可��,節(jié)約了大量的時間。具體�����,這里客戶端110和打印服務器之間的通信連接�,可以采用WIFI (Wireless-Fidelity,無線保真)連接���、NFC(NearField Communi cat 1n����,近距離無線通信技術)連接等方式,在此不做具體限定���?���?梢钥闯?���,在這個過程中,電子表單信息在整個過程中都處于加密狀態(tài)����,確保了信息的安全性��,不被他人篡改��。
[0112]對上述實施方式進行改進得到本實施方式����,在本實施方式中,該電子填單方法中包括具體包括:SOl客戶端110獲取用戶信息�;S02客戶端110對用戶信息進行加密生成用戶認證碼;S03應用服務器120接收用戶認證碼并將其轉發(fā)至認證服務器130; S04認證服務器130接收用戶認證碼,基于用戶認證碼對客戶端110進行身份認證并將認證結果反饋至客戶端110; SI客戶端110獲取電子表單信息;S2客戶端110對電子表單信息進行加密生成加密表單信息�����;S3應用服務器120接收加密表單信息并將其轉發(fā)至認證服務器130; S4認證服務器130接收加密表單信息��,對其解密得到其中包含的電子表單信息���;S5認證服務器130將電子表單信息反饋給應用服務器120。
[0113]對上述實施方式進行改進得到本實施方式���,在本實施方式中�,該電子填單方法中包括具體包括:SOl客戶端110獲取用戶信息���;S02客戶端110對用戶信息進行加密生成用戶認證碼;S03應用服務器120接收用戶認證碼并將其轉發(fā)至認證服務器130; S04認證服務器130接收用戶認證碼�����,基于用戶認證碼對客戶端110進行身份認證;S05認證服務器130基于內部生成的隨機數(shù)和內置的運算算法生成挑戰(zhàn)碼�����,并將挑戰(zhàn)碼和隨機數(shù)一起下發(fā)至客戶端110;S06客戶端110接收挑戰(zhàn)碼�����,基于接收到的隨機數(shù)和內置的運算算法生成認證挑戰(zhàn)碼��;S07客戶端110基于生成的認證挑戰(zhàn)碼對接收到的認證碼進行認證�,以此實現(xiàn)客戶端110對認證服務器130的認證;SI客戶端110獲取電子表單信息;S2客戶端110對電子表單信息進行加密生成加密表單信息����;S3應用服務器120接收加密表單信息并將其轉發(fā)至認證服務器130;S4認證服務器130接收加密表單信息��,對其解密得到其中包含的電子表單信息;S5認證服務器130將電子表單信息反饋給應用服務器120。
[0114]具體來說,在上述實施方式中�,在步驟S02中具體包括:S021客戶端110基于內部存儲的運算算法和用戶信息得到運算密鑰;S022客戶端110基于內部存儲的對稱加密算法和運算密鑰對用戶信息進行加密得到用戶認證碼����。在步驟S04中具體包括:S041認證服務器130接收用戶認證碼;S042認證服務器130基于內部存儲的運算算法和用戶信息得到運算密鑰S043認證服務器基于內部存儲的對稱解密算法和所述運算密鑰對所述用戶認證碼進行解密得到認證用戶信息���;S044認證服務器130基于生成的認證用戶信息實現(xiàn)對客戶端110的身份認證��。步驟S2中具體包括:S21客戶端110基于內部存儲的運算算法和用戶信息得到運算密鑰;S22客戶端110基于內部存儲的對稱加密算法和運算密鑰對電子表單信息進行加密得到用戶認證碼���。在步驟S4中具體包括:S41認證服務器130基于內部存儲的運算算法和用戶信息得到運算密鑰;S42認證服務器130基于內部存儲的對稱解密算法和運算密鑰對加密表單信息進行解密得到電子表單信息。要說明的是�����,在客戶端100基于用戶信息生成運算密鑰的過程中,至少將用戶信息中的用戶名��、用戶ID�����、終端標識碼等能夠唯一標識該用戶的信息中的一個作為計算因子����,地址信息等信息不作為必要的計算因子,可以根據(jù)實際情況進行選定��。在預約平臺120和認證平臺130中使用相同的計算因子即可�。認證服務器中在生成運算密鑰等過程中,同樣地至少將用戶信息中的用戶名����、用戶ID、終端標識碼等能夠唯一標識該用戶的信息中的一個作為計算因子�����,只要客戶端中和認證服務器中使用的用戶信息計算因子相同即可�����。另外�,在客戶端對用戶信息進行加密生成用戶認證碼的過程中,該用戶信息至少包括用戶名�、用戶ID、終端標識碼等能夠唯一標識該用戶的信息中的一個��,還可以包括地址信息等�。
[0115]對上述實施方式進行改進得到本實施方式,在本實施方式中����,在步驟SI中,客戶端110獲取電子表單信息具體包括:SI I客戶端110選擇要辦理的業(yè)務類型;S12基于客戶端110內部存儲的歷史電子表單信息自動填寫該業(yè)務類型下的電子表單�,得到中間電子表單;S13通過手動輸入的方式填寫中間電子表單,生成電子表單信息����。即在該過程中,客戶端110會根據(jù)歷史電子表單中包含的歷史電子表單信息和該業(yè)務下的電子表單中需要填寫的信息自動填充生成中間電子表單并將其進行顯示;之后����,用戶再進行確認和補充填寫得到最終的電子表單信息,最后�,將生成的電子表單信息進行加密存儲����。
[0116]對上述實施方式進行改進得到本實施方式��,在本實施方式中����,該電子填單方法中包括具體包括:SOl客戶端110獲取用戶信息;S02客戶端110對用戶信息進行加密生成用戶認證碼;S03應用服務器120接收用戶認證碼并將其轉發(fā)至認證服務器130; S04認證服務器130接收用戶認證碼�����,基于用戶認證碼對客戶端110進行身份認證;S05認證服務器130基于內部生成的隨機數(shù)和內置的運算算法生成挑戰(zhàn)碼,并將挑戰(zhàn)碼和隨機數(shù)一起下發(fā)至客戶端110;S06客戶端110接收挑戰(zhàn)碼����,基于接收到的隨機數(shù)和內置的運算算法生成認證挑戰(zhàn)碼;S07客戶端110基于生成的認證挑戰(zhàn)碼對接收到的認證碼進行認證���,以此實現(xiàn)客戶端110對認證服務器130的認證;S071客戶端110獲取用戶信息����,并基于內部存儲的運算算法和用戶信息得到運算密鑰;S072客戶端110基于內部存儲的對稱加密算法和運算密鑰對歷史電子表單信息進行加密得到加密歷史電子表單并進行存儲;S074客戶端110將加密歷史電子表單發(fā)送至認證服務器130;S075認證服務器130基于內部存儲的運算算法和用戶信息得到運算密鑰;S076認證服務器130基于內部存儲的對稱解密算法和運算密鑰對加密歷史電子表單進行解密得到歷史電子表單并將其反饋回客戶端110;S1客戶端110獲取電子表單信息���;S2客戶端110對電子表單信息進行加密生成加密表單信息;S3應用服務器120接收加密表單信息并將其轉發(fā)至認證服務器130; S4認證服務器130接收加密表單信息��,對其解密得到其中包含的電子表單信息;S5認證服務器130將電子表單信息反饋給應用服務器120����。
[0117]對上述實施方式進行改進得到本實施方式���,在本實施方式中����,在步驟SOl之前還包括:SOOl客戶端110獲取用戶信息����,并基于該用戶信息生成認證請求并將其發(fā)送至認證服務器130;S002認證服務器130接收認證請求,隨即基于該用戶信息(如���,能夠唯一標識用戶的用戶名�����、用戶ID�、終端標識碼等)生成一隨機數(shù);S003認證服務器130基于隨機數(shù)對其內置的本地算法進行重構生成運算算法并進行存儲��;S004認證服務器130將運算算法下發(fā)至客戶端110���。具體運算算法的生成過程中電子填單系統(tǒng)中已經描述�����,在此不做贅述����。
[0118]應當說明的是���,上述實施例均可根據(jù)需要自由組合��。以上所述僅是本發(fā)明的優(yōu)選實施方式���,應當指出,對于本技術領域的普通技術人員來說��,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進和潤飾�,這些改進和潤飾也應視為本發(fā)明的保護范圍���。
【主權項】
1.一種電子填單系統(tǒng)�,其特征在于��,所述電子填單系統(tǒng)中包括:客戶端����、應用服務器以及認證服務器,其中��, 所述客戶端�,用于獲取電子表單信息和用戶信息;且所述客戶端對所述用戶信息進行加密生成用戶認證碼��、對所述電子表單信息進行加密生成加密表單信息�; 所述應用服務器,與所述客戶端通信連接��,所述應用服務器接收所述用戶認證碼和所述加密表單信息并將其轉發(fā)送至認證服務器����; 所述認證服務器,與所述應用服務器連接,所述認證服務器接收所述用戶認證碼和所述加密表單信息�,基于所述用戶認證碼實現(xiàn)對客戶端的認證、基于所述加密表單信息得到所述電子表單信息并將其發(fā)送至所述應用服務器����,以此完成電子表單的填寫。2.如權利要求1所述的電子填單系統(tǒng)��,其特征在于�����, 所述客戶端中包括:第一存儲模塊���、表單信息填寫模塊以及第一運算模塊,其中�, 所述第一存儲模塊中預存一對稱加密算法及一與用戶唯一關聯(lián)的運算算法; 表單信息填寫模塊�����,用于獲取電子表單信息��; 所述第一運算模塊�,分別與所述第一存儲模塊和表單信息填寫模塊連接,所述第一運算模塊基于所述運算算法和所述用戶信息得到運算密鑰��、及基于所述對稱加密算法和所述運算密鑰分別對所述用戶信息和所述電子表單信息進行加密生成用戶認證碼和加密表單信息; 和/或��, 所述客戶端中包括一用于選擇要辦理的業(yè)務類型的業(yè)務類型選擇模塊�����。3.如權利要求2所述的電子填單系統(tǒng)����,其特征在于, 所述第一存儲模塊還預存有歷史電子表單�; 所述客戶端中包括所述業(yè)務類型選擇模塊,所述表單信息填寫模塊中包括表單自動填寫單元和表單手動輸入單元�����,其中�,所述表單自動填寫單元分別與所述業(yè)務類型選擇模塊和第一存儲模塊連接,所述表單自動填寫單元基于歷史電子表單中的歷史電子表單信息自動填寫所述業(yè)務類型下的電子表單�����,生成中間電子表單����; 所述表單手動輸入單元���,用于通過手動輸入的方式填寫所述中間電子表單,生成電子表單信息���。4.如權利要求1或2或3所述的電子填單系統(tǒng)�����,其特征在于,所述認證服務器中包括:第二存儲模塊���、第二運算模塊以及認證模塊��,其中�����, 所述第二存儲模塊中預存對稱解密算法及一與用戶唯一關聯(lián)的所述運算算法����; 所述第二運算模塊�����,與所述第二存儲模塊連接,所述第二運算模塊基于所述運算算法和所述用戶信息得到運算密鑰����、基于所述對稱解密算法和所述運算密鑰分別對所述用戶認證碼和所述加密表單信息解密得到認證用戶信息和電子表單信息; 所述認證模塊�,與所述第二運算模塊連接,所述認證模塊基于生成的第二運算模塊解密得到的用戶信息實現(xiàn)對客戶端的身份認證��。5.如權利要求4所述的電子填單系統(tǒng)����,其特征在于, 在所述客戶端中�,所述第一存儲模塊中預存有加密歷史電子表單;所述加密歷史電子表單由所述運算模塊基于所述對稱加密算法和所述運算密鑰對歷史電子表單加密而成;在所述認證服務器中�,所述第二運算模塊基于所述對稱解密算法和所述運算密鑰對所述加密歷史電子表單進行解密得到歷史電子表單,并將其反饋回客戶端�。6.如權利要求4所述的電子填單系統(tǒng),其特征在于��,所述第二存儲模塊中還預存有一本地算法�,所述認證服務器中還包括:隨機數(shù)生成模塊和算法生成模塊,其中�, 所述隨機數(shù)生成模塊���,用于生成一隨機數(shù);所述算法生成模塊,分別與所述第二存儲模塊和所述隨機數(shù)生成模塊連接�,所述算法生成模塊基于所述隨機數(shù)對所述本地算法進行重構生成所述運算算法,并將其下發(fā)至客戶端中存儲���; 或����,所述第二運算模塊還與所述隨機數(shù)生成模塊連接�����,所述第二運算模塊基于所述隨機數(shù)和所述運算算法生成挑戰(zhàn)碼�����,并將所述挑戰(zhàn)碼下發(fā)至所述客戶端;所述客戶端基于所述隨機數(shù)和運算算法生成認證挑戰(zhàn)碼����,實現(xiàn)對認證服務器的認證����。7.一種電子填單方法���,其特征在于,所述電子填單方法中包括: SI客戶端獲取電子表單信息�����; S2客戶端對所述電子表單信息進行加密生成加密表單信息�����; S3應用服務器接收所述加密表單信息并將其轉發(fā)至認證服務器�����; S4認證服務器接收所述加密表單信息�,對其解密得到其中包含的電子表單信息; S5認證服務器將所述電子表單信息反饋給應用服務器����。8.如權利要求7所述的電子填單方法,其特征在于��, 在步驟SI之前�����,還包括: SOl客戶端獲取用戶信息; S02客戶端對所述用戶信息進行加密生成用戶認證碼���; S03應用服務器接收所述用戶認證碼并將其轉發(fā)至認證服務器��; S04認證服務器接收所述用戶認證碼�,基于所述用戶認證碼對所述客戶端進行身份認證��; 或����,在步驟S04之后還包括: S05認證服務器基于內部生成的隨機數(shù)和內置的運算算法生成挑戰(zhàn)碼,并將所述挑戰(zhàn)碼和隨機數(shù)一起下發(fā)至客戶端���; S06客戶端接收所述挑戰(zhàn)碼�,基于接收到的隨機數(shù)和內置的運算算法生成認證挑戰(zhàn)碼�����;S07客戶端基于生成的認證挑戰(zhàn)碼對接收到的認證碼進行認證�����,以此實現(xiàn)客戶端對認證服務器的認證����。9.如權利要求8所述的電子填單方法,其特征在于����, 在步驟S02中具體包括: S021客戶端基于內部存儲的運算算法和用戶信息得到運算密鑰; S022客戶端基于內部存儲的對稱加密算法和所述運算密鑰對用戶信息進行加密得到用戶認證碼����; 和/或,在步驟S04中具體包括: S041認證服務器接收所述用戶認證碼�����; S042認證服務器基于內部存儲的運算算法和用戶信息得到運算密鑰�����; S043認證服務器基于內部存儲的對稱解密算法和所述運算密鑰對所述用戶認證碼進行解密得到認證用戶信息�����; S044認證服務器基于生成的認證用戶信息實現(xiàn)對客戶端的身份認證�����; 和/或,在步驟S2中具體包括: S21客戶端基于內部存儲的運算算法和用戶信息得到運算密鑰����; S22客戶端基于內部存儲的對稱加密算法和所述運算密鑰對電子表單信息進行加密得到用戶認證碼; 和/或�����,在步驟S4中具體包括: S41認證服務器基于內部存儲的運算算法和用戶信息得到運算密鑰; S42認證服務器基于內部存儲的對稱解密算法和所述運算密鑰對加密表單信息進行解密得到電子表單信息。10.如權利要求7或8或9所述的電子填單方法���,其特征在于, 在步驟SI中,客戶端獲取電子表單信息具體包括: SI I客戶端選擇要辦理的業(yè)務類型����; S12基于客戶端內部存儲的歷史電子表單信息自動填寫該業(yè)務類型下的電子表單���,得到中間電子表單��; S13通過手動輸入的方式填寫所述中間電子表單�����,生成電子表單信息��。11.如權利要求8或9所述的電子填單方法����,其特征在于�, 在步驟S07之后還包括: S071客戶端獲取用戶信息,并基于內部存儲的運算算法和用戶信息得到運算密鑰���; S072客戶端基于內部存儲的對稱加密算法和所述運算密鑰對歷史電子表單信息進行加密得到加密歷史電子表單并進行存儲��; S074客戶端將所述加密歷史電子表單發(fā)送至認證服務器���; S075認證服務器基于內部存儲的運算算法和用戶信息得到運算密鑰; S076認證服務器基于內部存儲的對稱解密算法和所述運算密鑰對所述加密歷史電子表單進行解密得到歷史電子表單并將其反饋回客戶端�。12.如權利要求9所述的電子填單方法,其特征在于���, 在步驟SOI之前還包括: S001客戶端獲取用戶信息�����,并基于該用戶信息生成認證請求并將其發(fā)送至認證服務器��; S002認證服務器接收所述認證請求����,隨即基于該用戶信息生成一隨機數(shù); S003認證服務器基于所述隨機數(shù)對其內置的本地算法進行重構生成運算算法并進行存儲��; S004認證服務器將所述運算算法下發(fā)至客戶端�。
【文檔編號】H04L29/06GK105959265SQ201610260051
【公開日】2016年9月21日
【申請日】2016年4月25日
【發(fā)明人】談劍鋒, 熊志剛, 李呈舜, 姜立穩(wěn), 胡劍波, 謝勇, 錢金金
【申請人】上海眾人網絡安全技術有限公司