一種基於工作流的電子文檔多級籤名方法
2023-05-09 21:58:51
一種基於工作流的電子文檔多級籤名方法
【專利摘要】本發明公開了一種基於工作流的電子文檔多級籤名方法,包括:步驟一:採集並加密電子籤名;步驟二:與工作流鬆耦合的製作電子籤名模板;步驟三:用戶編寫並提交文檔;步驟四:通過校驗文檔格式屏蔽不同類型文檔間差異;步驟五:獲取並解密電子籤名;步驟六:電子籤名寫入文檔。本發明提供一種輕量級的、與工作流鬆耦合的、自動化的、包含用戶身份驗證的、籤名過程加密的、屏蔽不同類型文檔間差異的、無需安裝插件的、成本更低的電子文檔多級籤名方法。
【專利說明】一種基於工作流的電子文檔多級籤名方法
【技術領域】
[0001]本發明涉及企業管理信息系統的電子文檔籤批流轉領域,特別是一種基於工作流的電子文檔多級籤名方法。
【背景技術】
[0002]隨著信息技術的不斷普及,各企業內部的信息化建設程度也在逐年提升,目前絕大多數大中型企業內部都建有企業管理信息系統(MIS),對人力、物力、財力、設備、技術等資源實現了信息化管理。
[0003]管理信息系統中一個典型的應用場景是重要電子文檔的逐級審批,它使用工作流技術實現電子文檔的多級流轉,並在電子文檔中附加審批人(或處理人)的電子籤名。使用的電子文檔類型主要包括微軟的Word與金山的WPS。電子文檔的籤名過程需要重點關注籤名者身份驗證,籤名的安全性、規範性、易操作性、通用性等因素。
[0004]目前,電子文檔籤名的實現方法主要包括以下三種:自動圖文集,宏定義技術,嵌入式插件。以上三種實現方式各有優缺點,缺點可以總結為:籤名過程未與工作流集成使用,導致籤名過程需人工幹預,未實現全自動化;籤名過程與工作流過度耦合使用,過度的與工作流集成,籤名過程基於某工作流定製開發,導致籤名的過程通用性不強;沒有籤名者的身份驗證過程,籤名過程未對籤名圖片進行加密,存在安全隱患;針對Word文檔與WPS文檔需要使用兩種不同的籤名技術,增加了籤名實現的複雜度;用戶禁用Word或WPS中的宏之後,宏定義技術無法使用;客戶端需額外安裝第三方插件,降低了易用性,增加了籤名過程的複雜度。如何克服以上簽名方法的諸多缺點,提供一種輕量級的、與工作流鬆耦合的、自動化的、包含用戶身份驗證的、籤名過程加密的、屏蔽不同類型文檔間差異的、無需安裝插件的、成本更低的電子文檔多級籤名方法,是一個非常亟待解決的問題。
【發明內容】
[0005]為解決現有技術的不足,本發明的目的在於提供一種輕量級的、與工作流鬆耦合的、自動化的、包含用戶身份驗證的、籤名過程加密的、屏蔽不同類型文檔間差異的、無需安裝插件的、成本更低的電子文檔多級籤名方法。
[0006]為了實現上述目標,本發明採用如下的技術方案:
一種基於工作流的電子文檔多級籤名方法,包括:步驟一:採集並加密電子籤名;步驟二:與工作流鬆耦合的製作電子籤名模板;步驟三:用戶編寫並提交文檔;步驟四:通過校驗文檔格式屏蔽不同類型文檔間差異;步驟五:獲取並解密電子籤名;步驟六:電子籤名寫入文檔。
[0007]前述的一種基於工作流的電子文檔多級籤名方法,包括:
步驟一:使用電子終端設備採集用戶手寫的電子籤名圖片,並加密存儲;
步驟二:參照工作流中定義的電子文檔流轉順序與籤名需要,對電子文檔分類,根據每類文檔的籤名需要製作電子籤名模板,供用戶編寫文檔使用; 步驟三:用戶選擇具體的電子籤名模板,按模板中提示編寫文檔,最後將文檔上傳至企業管理信息系統;
步驟四:校驗待籤名文檔是否符合電子籤名模板中預定義的格式,若符合格式,則繼續步驟五,若不符合,則提示用戶並返回步驟三;
步驟五:根據當前登錄用戶,獲取其電子籤名數據,解密籤名;
步驟六:將步驟五中解密後的電子籤名嵌入待籤名文檔的指定位置。
[0008]前述的一種基於工作流的電子文檔多級籤名方法,步驟一中加密電子籤名的方法包括:
Ia:定義三種加密算法A、B、C,用於加密二進位數據,定義散列函數H(X),用於映射選擇加密算法;
Ib:將圖片名稱代入散列函數H(X),根據輸出的結果映射到對應的加密算法;
Ic:將籤名圖片轉換為二進位數據,使用Ib中選擇的加密算法對二進位數據進行加jUJ,並存儲加S結果。
[0009]前述的一種基於工作流的電子文檔多級籤名方法,步驟二中製作電子籤名模板的方法包括:
2a:參照工作流中定義的文檔流轉順序,確定需要在電子文檔中簽名的角色層級1-N ;2b:在籤名頁中繪製N行3列的表格,第一列標註角色層級代碼,第二列為預留的籤名位置,第三列為預留的籤名日期,並將此表格屬性設置為隱藏;
2c:在模板中增加注釋,提示用戶不能改動籤名頁的內容。
[0010]前述的一種基於工作流的電子文檔多級籤名方法,步驟四中校驗文檔格式的範圍包括:
4a:籤名頁中是否包含隱藏的表格;
4b:表格行數是否與工作流中定義的文檔流轉層級相同;
4c:表格第一列標註的角色代碼是否與工作流中每一籤名層級的角色代碼相同,第二列與第三列是否空白。
[0011]前述的一種基於工作流的電子文檔多級籤名方法,步驟五中獲取並解密電子籤名的方法包括:
5a:根據當前登錄用戶的ID獲取其籤名圖片二進位加密數據;
5b:將當前登錄用戶的ID代入散列函數H(X),並根據散列結果找到其籤名所用的加密算法。
[0012]5c:使用5b中得到的加密算法對5a中的二進位數據進行解密操作。
[0013]5d:將5c中得到的二進位數據轉換為籤名圖片。
[0014]前述的一種基於工作流的電子文檔多級籤名方法,步驟六中電子籤名寫入文檔的方法包括:
6a:讀取待籤名文檔籤名頁中的表格第一列的角色代碼集合M ;
6b:使用當前用戶所屬角色代碼K,在M中找出K所屬的行數N ;
6c:在N行2列的單元格內插入籤名圖片,在N行3列的單元格內插入籤名日期。
[0015]本發明的有益之處在於:本發明提供了一種簡便、規範、安全的電子籤名方法,具體的有益之處包括以下幾點; (1)在一份電子文檔需要多人籤名流轉的場景下,通過製作電子籤名模板,規範了各角色層級的籤名圖片插入順序及位置;
(2)通過用戶身份認證、定義多個加密算法、選擇多個算法其中之一使用的方式,保證了籤名圖片加密與解密的安全性;
(3)整個籤名過程全自動化,無需用戶手動幹預籤名過程,簡化了用戶操作,提高了電子文檔的流轉效率;
(4)與工作流的鬆耦合設計特性,保證了籤名技術的通用性;無需額外安裝插件,降低了籤名過程的複雜度,同時減少了使用成本;
(5)通過校驗文檔格式屏蔽不同類型文檔間差異。
【專利附圖】
【附圖說明】
[0016]圖1是本發明所述方法的流程圖。
【具體實施方式】
[0017]以下結合附圖和具體實施例對本發明作具體的介紹。
[0018]一種基於工作流的電子文檔多級籤名方法,包含採集並加密電子籤名、製作電子籤名模板、用戶編寫並提交文檔、校驗文檔格式、獲取並解密電子籤名、電子籤名寫入文檔6個步驟:
1、採集並加密電子籤名
使用電子終端設備採集用戶手寫的電子籤名圖片,並加密存儲,其中加密電子籤名的規則包含以下內容:
1)定義三種加密算法A、B、C,用於加密二進位數據,定義散列函數H(X),用於映射選擇加密算法;
2)將圖片名稱代入散列函數H(x),根據輸出的結果映射到對應的加密算法;
3)將籤名圖片轉換為二進位數據,使用2)中選擇的加密算法對二進位數據進行加密,並存儲加S結果。
[0019]2、製作電子籤名模板
參照工作流中定義的電子文檔流轉順序與籤名需要,對電子文檔分類,根據每類文檔的籤名需要製作電子籤名模板,供用戶編寫文檔使用,其中製作電子籤名模板的方法如下;
1)參照工作流中定義的文檔流轉順序,確定需要在電子文檔中簽名的角色層級1-N;
2)在籤名頁中繪製N行3列的表格,第一列標註角色層級代碼,第二列為預留的籤名位置,第三列為預留的籤名日期,並將此表格屬性設置為隱藏,繪製表格的目的在於規範化籤名圖片的插入位置。
[0020]3)在模板中增加注釋,提示用戶不能改動籤名頁的內容。
[0021]3、用戶編寫並提交文檔
用戶選擇具體的電子籤名模板,按模板中提示編寫文檔,最後將文檔上傳至企業管理信息系統;
4、校驗文檔格式校驗待籤名文檔是否符合電子籤名模板中預定義的格式,若符合格式,則繼續步驟5,若不符合,則提示用戶並返回步驟3,其中校驗待籤名文檔格式的範圍包含以下;
1)籤名頁中是否包含隱藏的表格;
2)表格行數是否與工作流中定義的文檔流轉層級相同;
3)表格第一列標註的角色代碼是否與工作流中每一籤名層級的角色代碼相同,第二列與第三列是否空白。
[0022]5、獲取並解密電子籤名
根據當前登錄用戶ID,獲取其電子籤名數據,並解密籤名,具體方法如下;
1)根據當前登錄用戶的ID獲取其籤名圖片二進位加密數據;
2)將當前登錄用戶的ID代入散列函數H(x),並根據散列結果找到其籤名所用的加密算法。
[0023]3)使用2)中得到的加密算法對I)中的二進位數據進行解密操作。
[0024]4)將3)中得到的二進位數據轉換為籤名圖片。
[0025]6、電子籤名寫入文檔
將步驟5中輸出的籤名圖片嵌入待籤名文檔的指定位置,具體方法如下:
1)讀取待籤名文檔籤名頁中的表格第一列的角色代碼集合M;
2)使用當前用戶所屬角色代碼K,在M中找出K所屬的行數N;
3)在N行2列的單元格內插入籤名圖片,在N行3列的單元格內插入籤名日期。
[0026]本發明提供了一種簡便、規範、安全的電子籤名方法,
(1)在一份電子文檔需要多人籤名流轉的場景下,通過製作電子籤名模板,規範了各角色層級的籤名圖片插入順序及位置;
(2)通過用戶身份認證、定義多個加密算法、選擇多個算法其中之一使用的方式,保證了籤名圖片加密與解密的安全性;
(3)整個籤名過程全自動化,無需用戶手動幹預籤名過程,簡化了用戶操作,提高了電子文檔的流轉效率;
(4)與工作流的鬆耦合設計特性,保證了籤名技術的通用性;無需額外安裝插件,降低了籤名過程的複雜度,同時減少了使用成本;
(5)通過校驗文檔格式屏蔽不同類型文檔間差異。
[0027]以上顯示和描述了本發明的基本原理、主要特徵和優點。本行業的技術人員應該了解,上述實施例不以任何形式限制本發明,凡採用等同替換或等效變換的方式所獲得的技術方案,均落在本發明的保護範圍內。
【權利要求】
1.一種基於工作流的電子文檔多級籤名方法,其特徵在於,包括:步驟一:採集並加密電子籤名;步驟二:與工作流鬆耦合的製作電子籤名模板;步驟三:用戶編寫並提交文檔;步驟四:通過校驗文檔格式屏蔽不同類型文檔間差異;步驟五:獲取並解密電子籤名;步驟六:電子籤名寫入文檔。
2.根據權利要求1所述的一種基於工作流的電子文檔多級籤名方法,其特徵在於,包括: 步驟一:使用電子終端設備採集用戶手寫的電子籤名圖片,並加密存儲; 步驟二:參照工作流中定義的電子文檔流轉順序與籤名需要,對電子文檔分類,根據每類文檔的籤名需要製作電子籤名模板,供用戶編寫文檔使用; 步驟三:用戶選擇具體的電子籤名模板,按模板中提示編寫文檔,最後將文檔上傳至企業管理信息系統; 步驟四:校驗待籤名文檔是否符合電子籤名模板中預定義的格式,若符合格式,則繼續步驟五,若不符合,則提示用戶並返回步驟三; 步驟五:根據當前登錄用戶,獲取其電子籤名數據,解密籤名; 步驟六:將步驟五中解密後的電子籤名嵌入待籤名文檔的指定位置。
3.根據權利要求1所述的一種基於工作流的電子文檔多級籤名方法,其特徵在於,所述步驟一中加密電子籤名的方法包括: Ia:定義三種加密算法A、B、C,用於加密二進位數據,定義散列函數H(X),用於映射選擇加密算法; Ib:將圖片名稱代入散列函數H(X),根據輸出的結果映射到對應的加密算法; Ic:將籤名圖片轉換為二進位數據,使用Ib中選擇的加密算法對二進位數據進行加jUJ,並存儲加S結果。
4.根據權利要求1所述的一種基於工作流的電子文檔多級籤名方法,其特徵在於,所述步驟二中製作電子籤名模板的方法包括: 2a:參照工作流中定義的文檔流轉順序,確定需要在電子文檔中簽名的角色層級1-N ;2b:在籤名頁中繪製N行3列的表格,第一列標註角色層級代碼,第二列為預留的籤名位置,第三列為預留的籤名日期,並將此表格屬性設置為隱藏; 2c:在模板中增加注釋,提示用戶不能改動籤名頁的內容。
5.根據權利要求1所述的一種基於工作流的電子文檔多級籤名方法,其特徵在於,所述步驟四中校驗文檔格式的範圍包括: 4a:籤名頁中是否包含隱藏的表格; 4b:表格行數是否與工作流中定義的文檔流轉層級相同; 4c:表格第一列標註的角色代碼是否與工作流中每一籤名層級的角色代碼相同,第二列與第三列是否空白。
6.根據權利要求1所述的一種基於工作流的電子文檔多級籤名方法,其特徵在於,所述步驟五中獲取並解密電子籤名的方法包括: 5a:根據當前登錄用戶的ID獲取其籤名圖片二進位加密數據; 5b:將當前登錄用戶的ID代入散列函數H(X),並根據散列結果找到其籤名所用的加密算法; 5c:使用5b中得到的加密算法對5a中的二進位數據進行解密操作; 5d:將5c中得到的二進位數據轉換為籤名圖片。
7.根據權利要求1所述的一種基於工作流的電子文檔多級籤名方法,其特徵在於,所述步驟六中電子籤名寫入文檔的方法包括: 6a:讀取待籤名文檔籤名頁中的表格第一列的角色代碼集合M ; 6b:使用當前用戶所屬角色代碼K,在M中找出K所屬的行數N ; 6c:在N行2列的單元格內插入籤名圖片,在N行3列的單元格內插入籤名日期。
【文檔編號】G06F21/64GK104408379SQ201410539165
【公開日】2015年3月11日 申請日期:2014年10月14日 優先權日:2014年10月14日
【發明者】郭雅娟, 劉玉林, 陳久林, 沈琦俊, 陳昊, 黃偉, 林世隆, 聶國際, 崔高穎, 王小波, 姜海濤, 何劍, 王文波 申請人:國家電網公司, 江蘇省電力公司, 江蘇省電力公司電力科學研究院, 江蘇省電力公司南京供電公司, 南京南瑞信息通信科技有限公司