【技术实现步骤摘要】
业务审批方法及装置
本申请涉及但不限于计算机领域,具体而言,涉及一种业务审批方法及装置。
技术介绍
在相关技术中,目前企业内部审批流程都是普通的业务流程或增加水印的方式来防止篡改和伪造;实际上审批流程需要能动态的增加审批人员,每个审批人员都需要进行认证和抗抵赖,进行数字签名。即便进行数字签名,也需要签名可不断更新时序,且同时要克服签名报文过长,交互繁琐的问题。本专利即是针对这些问题的解决方案。原有的聚合签名算法总是基于身份、多线性对、和多交互的,急切需要一种交互最少,计算效率最高的实用聚合签名算法。针对相关技术中业务审批流程容易被篡改导致的信息安全度低的问题,目前还没有有效的解决方案。
技术实现思路
本申请实施例提供了一种业务审批方法及装置,以至少解决相关技术中业务审批流程容易被篡改导致的信息安全度低的问题。根据本申请的一个实施例,提供了一种业务审批方法,包括:服务器接收第一帐号发送的有效载荷payload,其中,所述payload中包括:被加密的待审批内容及至少两个审批帐号公钥、所述第一帐号的第一签名;解密所述payload获取所述待审批内容及审批帐号公钥,并对所述第一签名进行验证;在所述第一签名通过验证后,使用所述审批帐号公钥分别加密所述payload获取第一信息,并分别发送至每个所述审批帐号公钥对应的审批帐号;接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容,其中,所述反馈内容包括:所述第二帐号的审批意见、所述第二帐号的签名,其中,所述第二帐号的签名用于对所述第二帐号的身份进行验证。根据本申请的另一个实施例,还提供了一种业务审批方法,包括:审批帐号 ...
【技术保护点】
1.一种业务审批方法,其特征在于,包括:服务器接收第一帐号发送的有效载荷payload,其中,所述payload中包括:被加密的待审批内容及至少两个审批帐号公钥、所述第一帐号的第一签名;解密所述payload获取所述待审批内容及审批帐号公钥,并对所述第一签名进行验证;在所述第一签名通过验证后,使用所述审批帐号公钥分别加密所述payload获取第一信息,并分别发送至每个所述审批帐号公钥对应的审批帐号;接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容,其中,所述反馈内容包括:所述第二帐号的审批意见、所述第二帐号的第二签名,其中,所述第二签名用于对所述第二帐号的身份进行验证。
【技术特征摘要】
1.一种业务审批方法,其特征在于,包括:服务器接收第一帐号发送的有效载荷payload,其中,所述payload中包括:被加密的待审批内容及至少两个审批帐号公钥、所述第一帐号的第一签名;解密所述payload获取所述待审批内容及审批帐号公钥,并对所述第一签名进行验证;在所述第一签名通过验证后,使用所述审批帐号公钥分别加密所述payload获取第一信息,并分别发送至每个所述审批帐号公钥对应的审批帐号;接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容,其中,所述反馈内容包括:所述第二帐号的审批意见、所述第二帐号的第二签名,其中,所述第二签名用于对所述第二帐号的身份进行验证。2.根据权利要求1所述的方法,其特征在于,接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容,包括:对所述反馈内容中的所述第二帐号的第二签名进行验证,在第二签名验证通过后,解密所述反馈内容获取所述第二帐号的审批意见。3.根据权利要求2所述的方法,其特征在于,所述待审批内容中携带有所述待审批内容生成时的时间戳;所述第二帐号的审批意见中携带有所述审批意见生成时的时间戳。4.根据权利要求3所述的方法,其特征在于,接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容之后,所述方法还包括:在接收到一个或多个其他所述审批帐号的反馈内容时,依据每个反馈内容中的审批意见携带的时间戳对反馈内容进行排序;依据排序结果生成过程报文,所述过程报文包括接收到的各个所述审批帐号的审批意见。5.根据权利要求4所述的方法,其特征在于,每接收到一个审批帐号的反馈内容时,重新生成一次所述过程报文,直至接收到所有审批帐号的审批意见后,生成最终报文。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述最终报文包括最终签名,所述最终签名使用的第一私钥是所述服务器使用自身私钥和所有通过签名验证的所述审批帐号的所述审批帐号公钥协商确定的;所述第一私钥对应的第一公钥是由所述第一私钥依据预设算法获取的。7.根据权利要求1所述的方法,其特征在于,服务器接收到第一帐号发送的有效载荷payload,包括:所述payload被所述第一帐号使用对称密钥进行加密,所述对称密钥为所述服务器和所述第一帐号根据预设密钥协商算法确定的;所述第一签名为采用所述第一帐号的私钥对所述待审批内容进行签名得到的;解密所述payload获取所述待审批内容及审批帐号公钥,并对所述第一签名进行验证,包括:所述服务器使用所述对称密钥解密所述payload,获取所述待审批内容及审批帐号公钥,并使用所述第一帐号的公钥验证所述第一签名。8.根据权利要求1所述的方法,其特征在于,接收所述审批帐号中的第二帐号对所述待审批内容的反馈内容之后,所述方法还包括:在检测到所述审批意见为未通过审批时,终止其他尚未反馈的审批帐号的审批流程,并通知所述第一帐号;向除所述第二帐号之外的其余审批帐号通知所述反馈内容。9...
【专利技术属性】
技术研发人员:程威,丁磊,
申请(专利权)人:北京思源互联科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。