业务审批方法及装置制造方法及图纸

本申请提供了一种业务审批方法及装置，其中，该方法包括：服务器接收到第一帐号发送的有效载荷payload，解密所述payload获取所述待审批内容及审批帐号公钥，并对所述第一签名进行验证；在所述第一签名通过验证后，使用所述审批帐号公钥分别加密所述payload获取第一信息，并发送至每个审批帐号；接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容，采用上述方案，服务器将审批内容同步发送至多个审批帐号，在加快了审批速度的同时，保证了信息安全，审批流程不可篡改，解决了相关技术中业务审批流程容易被篡改导致的信息安全度低的问题。

Business approval methods and devices

【技术实现步骤摘要】
业务审批方法及装置
本申请涉及但不限于计算机领域，具体而言，涉及一种业务审批方法及装置。
技术介绍
在相关技术中，目前企业内部审批流程都是普通的业务流程或增加水印的方式来防止篡改和伪造；实际上审批流程需要能动态的增加审批人员，每个审批人员都需要进行认证和抗抵赖，进行数字签名。即便进行数字签名，也需要签名可不断更新时序，且同时要克服签名报文过长，交互繁琐的问题。本专利即是针对这些问题的解决方案。原有的聚合签名算法总是基于身份、多线性对、和多交互的，急切需要一种交互最少，计算效率最高的实用聚合签名算法。针对相关技术中业务审批流程容易被篡改导致的信息安全度低的问题，目前还没有有效的解决方案。
技术实现思路
本申请实施例提供了一种业务审批方法及装置，以至少解决相关技术中业务审批流程容易被篡改导致的信息安全度低的问题。根据本申请的一个实施例，提供了一种业务审批方法，包括：服务器接收第一帐号发送的有效载荷payload，其中，所述payload中包括：被加密的待审批内容及至少两个审批帐号公钥、所述第一帐号的第一签名；解密所述payload获取所述待审批内容及审批帐号公钥，并对所述第一签名进行验证；在所述第一签名通过验证后，使用所述审批帐号公钥分别加密所述payload获取第一信息，并分别发送至每个所述审批帐号公钥对应的审批帐号；接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容，其中，所述反馈内容包括：所述第二帐号的审批意见、所述第二帐号的签名，其中，所述第二帐号的签名用于对所述第二帐号的身份进行验证。根据本申请的另一个实施例，还提供了一种业务审批方法，包括：审批帐号接收服务器发送的第二信息，其中，所述第二信息包括使用所述审批帐号的审批帐号公钥加密的待审批内容以及所述待审批内容发起者的第一签名；使用所述审批帐号的审批帐号私钥解密所述第二信息后获取待审批内容和所述待审批内容发起者的第一签名；验证所述第一签名，并在所述第一签名通过验证后，向所述服务器传输对于所述待审批内容的反馈内容，其中，所述反馈内容包括：所述审批帐号的审批意见、所述审批帐号的签名，其中，所述审批帐号的签名用于对所述审批帐号的身份进行验证。根据本申请的另一个实施例，还提供了一种业务审批装置，应用于服务器，包括：第一接收模块，用于接收第一帐号发送的有效载荷payload，其中，所述payload中包括：被加密的待审批内容及至少两个审批帐号公钥、所述第一帐号的第一签名；解密模块，用于解密所述payload获取所述待审批内容及审批帐号公钥，并对所述第一签名进行验证；加密模块，用于在所述第一签名通过验证后，使用所述审批帐号公钥分别加密所述payload获取第一信息，并分别发送至每个所述审批帐号公钥对应的审批帐号；第二接收模块，用于接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容，其中，所述反馈内容包括：所述第二帐号的审批意见、所述第二帐号的第二签名，其中，所述第二签名用于对所述第二帐号的身份进行验证。根据本申请的另一个实施例，还提供了一种业务审批装置，应用于审批帐号，包括：第三接收模块，用于接收服务器发送的第二信息，其中，所述第二信息包括使用所述审批帐号的审批帐号公钥加密的待审批内容以及所述待审批内容发起者的第一签名；第二解密模块，用于使用所述审批帐号的审批帐号私钥解密所述第二信息后获取待审批内容和所述待审批内容发起者的第一签名；验证模块，用于验证所述第一签名，并在所述第一签名通过验证后，向所述服务器传输对于所述待审批内容的反馈内容，其中，所述反馈内容包括：所述审批帐号的审批意见，所述审批帐号的签名，所述审批帐号的签名用于对所述审批帐号的身份进行验证。根据本申请的又一个实施例，还提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。根据本申请的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本申请，服务器接收第一帐号发送的有效载荷payload，其中，所述payload中包括：被加密的待审批内容及审批帐号公钥、所述第一帐号的第一签名；解密所述payload获取所述待审批内容及至少两个审批帐号公钥，并对所述第一签名进行验证；在所述第一签名通过验证后，使用所述审批帐号公钥分别加密所述payload获取第一信息，并分别发送至每个所述审批帐号公钥对应的审批帐号；接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容，其中，所述反馈内容包括：所述第二帐号的审批意见、所述第二帐号的第二签名，其中，所述第二签名用于对所述第二帐号的身份进行验证，采用上述方案，服务器将审批内容同步发送至多个审批帐号，在加快了审批速度的同时，保证了信息安全，审批流程不可篡改，解决了相关技术中业务审批流程容易被篡改导致的信息安全度低的问题。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是本申请实施例的一种业务审批方法的服务器的硬件结构框图；图2是根据本申请实施例的业务审批方法的流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本申请。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。实施例一本申请实施例一所提供的方法实施例可以在服务器或者类似的运算装置中执行。以运行在服务器上为例，图1是本申请实施例的一种业务审批方法的服务器的硬件结构框图，如图1所示，服务器可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104，可选地，上述服务器还可以包括用于通信功能的传输装置106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述服务器的结构造成限定。例如，服务器还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。存储器104可用于存储应用软件的软件程序以及模块，如本申请实施例中的业务审批方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的业务审批方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(NetworkInterfaceController，NIC)，其可通过基站与其他网络设备本文档来自技高网...

【技术保护点】
1.一种业务审批方法，其特征在于，包括：服务器接收第一帐号发送的有效载荷payload，其中，所述payload中包括：被加密的待审批内容及至少两个审批帐号公钥、所述第一帐号的第一签名；解密所述payload获取所述待审批内容及审批帐号公钥，并对所述第一签名进行验证；在所述第一签名通过验证后，使用所述审批帐号公钥分别加密所述payload获取第一信息，并分别发送至每个所述审批帐号公钥对应的审批帐号；接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容，其中，所述反馈内容包括：所述第二帐号的审批意见、所述第二帐号的第二签名，其中，所述第二签名用于对所述第二帐号的身份进行验证。

【技术特征摘要】
1.一种业务审批方法，其特征在于，包括：服务器接收第一帐号发送的有效载荷payload，其中，所述payload中包括：被加密的待审批内容及至少两个审批帐号公钥、所述第一帐号的第一签名；解密所述payload获取所述待审批内容及审批帐号公钥，并对所述第一签名进行验证；在所述第一签名通过验证后，使用所述审批帐号公钥分别加密所述payload获取第一信息，并分别发送至每个所述审批帐号公钥对应的审批帐号；接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容，其中，所述反馈内容包括：所述第二帐号的审批意见、所述第二帐号的第二签名，其中，所述第二签名用于对所述第二帐号的身份进行验证。2.根据权利要求1所述的方法，其特征在于，接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容，包括：对所述反馈内容中的所述第二帐号的第二签名进行验证，在第二签名验证通过后，解密所述反馈内容获取所述第二帐号的审批意见。3.根据权利要求2所述的方法，其特征在于，所述待审批内容中携带有所述待审批内容生成时的时间戳；所述第二帐号的审批意见中携带有所述审批意见生成时的时间戳。4.根据权利要求3所述的方法，其特征在于，接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容之后，所述方法还包括：在接收到一个或多个其他所述审批帐号的反馈内容时，依据每个反馈内容中的审批意见携带的时间戳对反馈内容进行排序；依据排序结果生成过程报文，所述过程报文包括接收到的各个所述审批帐号的审批意见。5.根据权利要求4所述的方法，其特征在于，每接收到一个审批帐号的反馈内容时，重新生成一次所述过程报文，直至接收到所有审批帐号的审批意见后，生成最终报文。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：所述最终报文包括最终签名，所述最终签名使用的第一私钥是所述服务器使用自身私钥和所有通过签名验证的所述审批帐号的所述审批帐号公钥协商确定的；所述第一私钥对应的第一公钥是由所述第一私钥依据预设算法获取的。7.根据权利要求1所述的方法，其特征在于，服务器接收到第一帐号发送的有效载荷payload，包括：所述payload被所述第一帐号使用对称密钥进行加密，所述对称密钥为所述服务器和所述第一帐号根据预设密钥协商算法确定的；所述第一签名为采用所述第一帐号的私钥对所述待审批内容进行签名得到的；解密所述payload获取所述待审批内容及审批帐号公钥，并对所述第一签名进行验证，包括：所述服务器使用所述对称密钥解密所述payload，获取所述待审批内容及审批帐号公钥，并使用所述第一帐号的公钥验证所述第一签名。8.根据权利要求1所述的方法，其特征在于，接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容之后，所述方法还包括:在检测到所述审批意见为未通过审批时，终止其他尚未反馈的审批帐号的审批流程，并通知所述第一帐号；向除所述第二帐号之外的其余审批帐号通知所述反馈内容。9...

【专利技术属性】
技术研发人员：程威，丁磊，
申请(专利权)人：北京思源互联科技有限公司，
类型：发明
国别省市：北京,11