一種電子填單系統(tǒng)及其方法
【專利摘要】本發(fā)明提供了一種電子填單系統(tǒng)及其方法�,在該系統(tǒng)中包括:客戶端、應(yīng)用服務(wù)器以及認(rèn)證服務(wù)器���,其中��,客戶端�����,用于獲取電子表單信息和用戶信息�����;且客戶端對用戶信息進(jìn)行加密生成用戶認(rèn)證碼���、對電子表單信息進(jìn)行加密生成加密表單信息;應(yīng)用服務(wù)器接收用戶認(rèn)證碼和加密表單信息并將其轉(zhuǎn)發(fā)送至認(rèn)證服務(wù)器�����;認(rèn)證服務(wù)器,與應(yīng)用服務(wù)器連接�,認(rèn)證服務(wù)器接收用戶認(rèn)證碼和加密表單信息,基于用戶認(rèn)證碼實(shí)現(xiàn)對客戶端的認(rèn)證���、基于加密表單信息得到電子表單信息并將其發(fā)送至應(yīng)用服務(wù)器���,以此完成電子表單的填寫。其使用與用戶唯一關(guān)聯(lián)的運(yùn)算算法實(shí)現(xiàn)電子表單信息在傳輸過程中的加密和解密�����,保障了電子表單信息在這過程中的安全性能�����。
【專利說明】
_種電子填單系統(tǒng)及其方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種電子填單系統(tǒng)及其方法�����。
【背景技術(shù)】
[0002]隨著經(jīng)濟(jì)社會的快速發(fā)展�,人們?nèi)ジ鲬?yīng)用場所辦理業(yè)務(wù)的頻率越來越高,如�,越來越多的人需要去銀行辦理業(yè)務(wù)。正常來說����,銀行網(wǎng)點(diǎn)每天接待幾十上百的客戶。
[0003]在辦理一些特殊業(yè)務(wù)時(shí)�����,如辦理開戶�����、辦卡�����、網(wǎng)銀申請�、匯款等業(yè)務(wù)時(shí)都需要填寫表單,客戶手工填好之后再交給銀行柜員審核錄入系統(tǒng)����,這一過程中,不但客戶自己花費(fèi)了大量時(shí)間���,同時(shí)很容易出現(xiàn)書寫錯(cuò)誤�、信息填寫錯(cuò)誤或漏填等情況。且當(dāng)客戶利用手工填寫的表單去柜臺辦理業(yè)務(wù)時(shí)���,柜員需要花費(fèi)一定的時(shí)間對用戶填寫的表單進(jìn)行審核�,在確認(rèn)表單無誤后根據(jù)該表單將相應(yīng)的表單項(xiàng)錄入柜員機(jī)中���,若不正確��,則指出并等待用戶當(dāng)場進(jìn)行修改�����。尤其是當(dāng)銀行系統(tǒng)處理能力有限時(shí)���,這樣通過手工填單、人工審核��、當(dāng)場修改會造成大量的時(shí)間浪費(fèi)���,增大后續(xù)排隊(duì)客戶的等待時(shí)間,不利于提高銀行的工作效率和服務(wù)質(zhì)量����。
[0004]當(dāng)然�,為了提高服務(wù)質(zhì)量和工作效率�����,現(xiàn)在也有銀行自助填單系統(tǒng)��。它將客戶手工填寫各種銀行業(yè)務(wù)表單改為自助填寫����,且具有引導(dǎo)功能,能夠?yàn)楦鞅韱雾?xiàng)的填寫格式提供范本����,進(jìn)而有效地防止客戶手工填寫單據(jù)過程中的書寫失誤,而且大大地節(jié)省了銀行柜員審單的時(shí)間��,提高了網(wǎng)點(diǎn)柜員的工作效率��,減少了客戶等待的時(shí)間��。
[0005]但是��,目前的自助填單機(jī)�����,一般都是設(shè)置在銀行營業(yè)大廳,客戶必須在銀行網(wǎng)點(diǎn)才能使用自助填單系統(tǒng)����,這使得客戶必須為此事件特意安排出大段時(shí)間,給客戶帶來許多不便;而且客戶可能會因?yàn)橥鼛зY料而無法填寫單據(jù)��,導(dǎo)致時(shí)間浪費(fèi)�����。
【發(fā)明內(nèi)容】
[0006]針對上述問題�����,本發(fā)明提供了一種電子填單系統(tǒng)及其方法��,其使用與用戶唯一關(guān)聯(lián)的運(yùn)算算法實(shí)現(xiàn)電子表單信息在傳輸過程中的加密和解密����,保障了電子表單信息在這過程中的安全性能。
[0007]本發(fā)明提供的技術(shù)方案如下:
[0008]—種電子填單系統(tǒng)�����,包括:客戶端���、應(yīng)用服務(wù)器以及認(rèn)證服務(wù)器�����,其中����,
[0009]所述客戶端�,用于獲取電子表單信息和用戶信息;且所述客戶端對所述用戶信息進(jìn)行加密生成用戶認(rèn)證碼����、對所述電子表單信息進(jìn)行加密生成加密表單信息;
[0010]所述應(yīng)用服務(wù)器����,與所述客戶端通信連接,所述應(yīng)用服務(wù)器接收所述用戶認(rèn)證碼和所述加密表單信息并將其轉(zhuǎn)發(fā)送至認(rèn)證服務(wù)器�;
[0011]所述認(rèn)證服務(wù)器,與所述應(yīng)用服務(wù)器連接���,所述認(rèn)證服務(wù)器接收所述用戶認(rèn)證碼和所述加密表單信息�����,基于所述用戶認(rèn)證碼實(shí)現(xiàn)對客戶端的認(rèn)證����、基于所述加密表單信息得到所述電子表單信息并將其發(fā)送至所述應(yīng)用服務(wù)器,以此完成電子表單的填寫�����。
[0012]進(jìn)一步優(yōu)選地���,所述客戶端中包括:第一存儲模塊�����、表單信息填寫模塊以及第一運(yùn)算模塊�����,其中�����,
[0013]所述第一存儲模塊中預(yù)存一對稱加密算法及一與用戶唯一關(guān)聯(lián)的運(yùn)算算法��;
[0014]表單信息填寫模塊����,用于獲取電子表單信息�;
[0015]所述第一運(yùn)算模塊,分別與所述第一存儲模塊和表單信息填寫模塊連接���,所述第一運(yùn)算模塊基于所述運(yùn)算算法和所述用戶信息得到運(yùn)算密鑰�����、及基于所述對稱加密算法和所述運(yùn)算密鑰分別對所述用戶信息和所述電子表單信息進(jìn)行加密生成用戶認(rèn)證碼和加密表單信息�;
[0016]和/或�,
[0017]所述客戶端中包括一用于選擇要辦理的業(yè)務(wù)類型的業(yè)務(wù)類型選擇模塊。
[0018]進(jìn)一步優(yōu)選地����,所述第一存儲模塊還預(yù)存有歷史電子表單;
[0019]所述客戶端中包括所述業(yè)務(wù)類型選擇模塊��,所述表單信息填寫模塊中包括表單自動填寫單元和表單手動輸入單元����,其中����,所述表單自動填寫單元分別與所述業(yè)務(wù)類型選擇模塊和第一存儲模塊連接����,所述表單自動填寫單元基于歷史電子表單中的歷史電子表單信息自動填寫所述業(yè)務(wù)類型下的電子表單,生成中間電子表單���;
[0020]所述表單手動輸入單元�,用于通過手動輸入的方式填寫所述中間電子表單����,生成電子表單信息。
[0021]進(jìn)一步優(yōu)選地��,所述認(rèn)證服務(wù)器中包括:第二存儲模塊��、第二運(yùn)算模塊以及認(rèn)證模塊��,其中��,
[0022]所述第二存儲模塊中預(yù)存對稱解密算法及一與用戶唯一關(guān)聯(lián)的所述運(yùn)算算法�����;
[0023]所述第二運(yùn)算模塊,與所述第二存儲模塊連接�����,所述第二運(yùn)算模塊基于所述運(yùn)算算法和所述用戶信息得到運(yùn)算密鑰��、基于所述對稱解密算法和所述運(yùn)算密鑰分別對所述用戶認(rèn)證碼和所述加密表單信息解密得到認(rèn)證用戶信息和電子表單信息�;
[0024]所述認(rèn)證模塊,與所述第二運(yùn)算模塊連接����,所述認(rèn)證模塊基于生成的第二運(yùn)算模塊解密得到的用戶信息實(shí)現(xiàn)對客戶端的身份認(rèn)證�。
[0025]進(jìn)一步優(yōu)選地,在所述客戶端中�����,所述第一存儲模塊中預(yù)存有加密歷史電子表單�;所述加密歷史電子表單由所述運(yùn)算模塊基于所述對稱加密算法和所述運(yùn)算密鑰對歷史電子表單加密而成;
[0026]在所述認(rèn)證服務(wù)器中����,所述第二運(yùn)算模塊基于所述對稱解密算法和所述運(yùn)算密鑰對所述加密歷史電子表單進(jìn)行解密得到歷史電子表單,并將其反饋回客戶端。
[0027]進(jìn)一步優(yōu)選地����,所述第二存儲模塊中還預(yù)存有一本地算法,所述認(rèn)證服務(wù)器中還包括:隨機(jī)數(shù)生成模塊和算法生成模塊�,其中,
[0028]所述隨機(jī)數(shù)生成模塊�����,用于生成一隨機(jī)數(shù);所述算法生成模塊���,分別與所述第二存儲模塊和所述隨機(jī)數(shù)生成模塊連接��,所述算法生成模塊基于所述隨機(jī)數(shù)對所述本地算法進(jìn)行重構(gòu)生成所述運(yùn)算算法��,并將其下發(fā)至客戶端中存儲��;
[0029]或���,所述第二運(yùn)算模塊還與所述隨機(jī)數(shù)生成模塊連接,所述第二運(yùn)算模塊基于所述隨機(jī)數(shù)和所述運(yùn)算算法生成挑戰(zhàn)碼��,并將所述挑戰(zhàn)碼下發(fā)至所述客戶端;所述客戶端基于所述隨機(jī)數(shù)和運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼�,實(shí)現(xiàn)對認(rèn)證服務(wù)器的認(rèn)證��。
[0030 ]本發(fā)明還提供了一種電子填單方法����,包括:
[0031]SI客戶端獲取電子表單信息���;
[0032]S2客戶端對所述電子表單信息進(jìn)行加密生成加密表單信息��;
[0033]S3應(yīng)用服務(wù)器接收所述加密表單信息并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器�;
[0034]S4認(rèn)證服務(wù)器接收所述加密表單信息���,對其解密得到其中包含的電子表單信息��;
[0035]S5認(rèn)證服務(wù)器將所述電子表單信息反饋給應(yīng)用服務(wù)器。
[0036]進(jìn)一步優(yōu)選地�,在步驟SI之前,還包括:
[0037]SOl客戶端獲取用戶信息��;
[0038]S02客戶端對所述用戶信息進(jìn)行加密生成用戶認(rèn)證碼�;
[0039]S03應(yīng)用服務(wù)器接收所述用戶認(rèn)證碼并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器;
[0040]S04認(rèn)證服務(wù)器接收所述用戶認(rèn)證碼����,基于所述用戶認(rèn)證碼對所述客戶端進(jìn)行身份認(rèn)證;
[0041 ] 或,在步驟S04之后還包括:
[0042]S05認(rèn)證服務(wù)器基于內(nèi)部生成的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成挑戰(zhàn)碼����,并將所述挑戰(zhàn)碼和隨機(jī)數(shù)一起下發(fā)至客戶端;
[0043]S06客戶端接收所述挑戰(zhàn)碼��,基于接收到的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼�����;
[0044]S07客戶端基于生成的認(rèn)證挑戰(zhàn)碼對接收到的認(rèn)證碼進(jìn)行認(rèn)證�,以此實(shí)現(xiàn)客戶端對認(rèn)證服務(wù)器的認(rèn)證。
[0045]進(jìn)一步優(yōu)選地�����,在步驟S02中具體包括:
[0046]S021客戶端基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰����;
[0047]S022客戶端基于內(nèi)部存儲的對稱加密算法和所述運(yùn)算密鑰對用戶信息進(jìn)行加密得到用戶認(rèn)證碼;
[0048]和/或�,在步驟S04中具體包括:
[0049]S041認(rèn)證服務(wù)器接收所述用戶認(rèn)證碼;
[0050]S042認(rèn)證服務(wù)器基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰�;
[0051 ] S043認(rèn)證服務(wù)器基于內(nèi)部存儲的對稱解密算法和所述運(yùn)算密鑰對所述用戶認(rèn)證碼進(jìn)行解密得到認(rèn)證用戶信息;
[0052]S044認(rèn)證服務(wù)器基于生成的認(rèn)證用戶信息實(shí)現(xiàn)對客戶端的身份認(rèn)證���;
[0053]和/或��,在步驟S2中具體包括:
[0054]S21客戶端基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰�;
[0055]S22客戶端基于內(nèi)部存儲的對稱加密算法和所述運(yùn)算密鑰對電子表單信息進(jìn)行加密得到用戶認(rèn)證碼;
[0056]和/或�,在步驟S4中具體包括:
[0057]S41認(rèn)證服務(wù)器基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰;
[0058]S42認(rèn)證服務(wù)器基于內(nèi)部存儲的對稱解密算法和所述運(yùn)算密鑰對加密表單信息進(jìn)行解密得到電子表單信息���。
[0059]進(jìn)一步優(yōu)選地�,在步驟SI中���,客戶端獲取電子表單信息具體包括:
[0060]SI I客戶端選擇要辦理的業(yè)務(wù)類型����;
[0061]S12基于客戶端內(nèi)部存儲的歷史電子表單信息自動填寫該業(yè)務(wù)類型下的電子表單���,得到中間電子表單;
[0062]S13通過手動輸入的方式填寫所述中間電子表單��,生成電子表單信息�。
[0063]進(jìn)一步優(yōu)選地,在步驟SOl之后還包括:
[0064]SOll客戶端獲取用戶信息����,并基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰�����;
[0065]S012客戶端基于內(nèi)部存儲的對稱加密算法和所述運(yùn)算密鑰對歷史電子表單信息進(jìn)行加密得到加密歷史電子表單并進(jìn)行存儲�����;
[0066]S014客戶端將所述加密歷史電子表單發(fā)送至認(rèn)證服務(wù)器���;
[0067]S015認(rèn)證服務(wù)器基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰;
[0068]S016認(rèn)證服務(wù)器基于內(nèi)部存儲的對稱解密算法和所述運(yùn)算密鑰對所述加密歷史電子表單進(jìn)行解密得到歷史電子表單并將其反饋回客戶端���。
[0069]進(jìn)一步優(yōu)選地���,在步驟SOl之前還包括:
[0070]SOOl客戶端獲取用戶信息,并基于該用戶信息生成認(rèn)證請求并將其發(fā)送至認(rèn)證服務(wù)器���;
[0071]S002認(rèn)證服務(wù)器接收所述認(rèn)證請求����,隨即基于該用戶信息生成一隨機(jī)數(shù)���;
[0072]S003認(rèn)證服務(wù)器基于所述隨機(jī)數(shù)對其內(nèi)置的本地算法進(jìn)行重構(gòu)生成運(yùn)算算法并進(jìn)行存儲�����;
[0073]S004認(rèn)證服務(wù)器將所述運(yùn)算算法下發(fā)至客戶端���。
[0074]本發(fā)明提供的電子填單系統(tǒng)及其方法����,能夠帶來以下有益效果:
[0075]在本發(fā)明提供的電子填單系統(tǒng)中����,認(rèn)證服務(wù)器會基于生成的隨機(jī)數(shù)和預(yù)先設(shè)定好的重置規(guī)則對本地算法進(jìn)行重構(gòu)生成與用戶唯一關(guān)聯(lián)的運(yùn)算算法,并將該運(yùn)算算法分別存儲在客戶端和認(rèn)證服務(wù)器中���。在這個(gè)過程中����,由于隨機(jī)數(shù)是根據(jù)用戶信息生成的���,具備唯一性,以此保障了生成的運(yùn)算算法的唯一性�。這樣每個(gè)客戶端中預(yù)存的運(yùn)算算法都是唯一的���,不容易被破解,即使其中某一個(gè)客戶端被破譯了��,也不會影響其他客戶端的身份認(rèn)證和數(shù)據(jù)傳輸�����,大大地提高了電子表單信息在傳輸過程中的安全性能����。
[0076]再有,在自動填單的過程中�����,認(rèn)證服務(wù)器與客戶端之間會相互進(jìn)行身份認(rèn)證����,再進(jìn)行加密表單信息的加密傳輸和解密,以此應(yīng)用服務(wù)器得到其中的預(yù)約信息����。在進(jìn)行身份認(rèn)證和加解密的過程中,使用到的運(yùn)算密鑰是基于內(nèi)部存儲的運(yùn)算算法和用戶信息中的用戶信息生成����??梢钥闯?��,由于運(yùn)算算法是唯一的���,自然生成的運(yùn)算密鑰也是唯一的;且由運(yùn)算密鑰是現(xiàn)場生成的���,不是預(yù)設(shè)的���,在整個(gè)表單傳輸?shù)倪^程中,并不需要同步傳輸該運(yùn)算密鑰��,而是分別在客戶端和認(rèn)證服務(wù)器中生成�,同樣大大提高了身份認(rèn)證0020和電子表單信息傳輸過程中的安全性能。
[0077]最后�,本發(fā)明提供的電子填單系統(tǒng)及其方法適用于任意一個(gè)需要填寫電子表單以便節(jié)約用戶時(shí)間的應(yīng)用場景,如���,在銀行預(yù)約系統(tǒng)中預(yù)約需要辦理的業(yè)務(wù)需填寫的電子表單����、在政府部門預(yù)約需要辦理的業(yè)務(wù)需填寫的電子表單等,應(yīng)用上具備普適性�����,擴(kuò)展了應(yīng)用領(lǐng)域���。
【附圖說明】
[0078]下面將以明確易懂的方式,結(jié)合【附圖說明】優(yōu)選實(shí)施方式����,對上述特性、技術(shù)特征����、優(yōu)點(diǎn)及其實(shí)現(xiàn)方式予以進(jìn)一步說明。
[0079]圖1為本發(fā)明中電子填單系統(tǒng)結(jié)構(gòu)示意圖���;
[0080]圖2為本發(fā)明中客戶端一種實(shí)施方式結(jié)構(gòu)示意圖��;
[0081 ]圖3為本發(fā)明中客戶端另一種實(shí)施方式結(jié)構(gòu)示意圖�����;
[0082]圖4為本發(fā)明中認(rèn)證服務(wù)器一種實(shí)施方式結(jié)構(gòu)示意圖����;
[0083]圖5為本發(fā)明中認(rèn)證服務(wù)器另一種實(shí)施方式結(jié)構(gòu)示意圖;
[0084]圖6為本發(fā)明中電子填單方法流程示意圖����。
[0085]附圖標(biāo)號說明:
[0086]100-電子填單系統(tǒng),110-客戶端�,120-應(yīng)用服務(wù)器,130-認(rèn)證服務(wù)器����,111_第一存儲模塊,112-表單信息填寫模塊�����,113-第一運(yùn)算模塊���,114-業(yè)務(wù)類型選擇模塊��,1121-表單自動填寫單元���,1122-表單手動輸入單元���,131-第二存儲模塊、132-第二運(yùn)算模塊�����,133-認(rèn)證模塊���,134-隨機(jī)數(shù)生成模塊,135-算法生成模塊���。
【具體實(shí)施方式】
[0087]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對照【附圖說明】本發(fā)明的【具體實(shí)施方式】。顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖,并獲得其他的實(shí)施方式�。
[0088]如圖1所示為本發(fā)明提供的電子填單系統(tǒng)100結(jié)構(gòu)示意圖,從圖中可以看出���,在該電子填單系統(tǒng)中包括:客戶端110�����、應(yīng)用服務(wù)器120以及認(rèn)證服務(wù)器130����,其中�����,應(yīng)用服務(wù)器120與客戶端110通信連接����,認(rèn)證服務(wù)器130與應(yīng)用服務(wù)器120連接。在工作過程中�����,客戶端I 10����,用于獲取電子表單信息和用戶信息(如終端的國際移動設(shè)備標(biāo)識(IMEI����,Internat1nal Mobile Equipment Identity));且客戶端110會對用戶信息進(jìn)行加密生成用戶認(rèn)證碼����、對電子表單信息進(jìn)行加密生成加密表單信息。應(yīng)用服務(wù)器120接收用戶認(rèn)證碼和加密表單信息并將其轉(zhuǎn)發(fā)送至認(rèn)證服務(wù)器130;認(rèn)證服務(wù)器130接收用戶認(rèn)證碼和加密表單信息��,基于用戶認(rèn)證碼實(shí)現(xiàn)對客戶端110的認(rèn)證�����、基于加密表單信息得到電子表單信息并將其發(fā)送至應(yīng)用服務(wù)器120����,以此完成電子表單的填寫���。
[0089]在具體實(shí)施例中�����,上述客戶端110可以為手機(jī)中的各種APP(Applicat1n���,應(yīng)用程序)軟件�、手機(jī)中的游覽器等���。應(yīng)用服務(wù)器120可以為打印服務(wù)器等�。用戶信息包括:用戶名���、用戶ID(Identity����,身份證號)�����、地址信息�、終端標(biāo)識碼等。在一個(gè)具體實(shí)施例中�,若用戶需要在客戶端110中填寫辦理銀行業(yè)務(wù)的電子表單,則在該過程中�,用戶要通過客戶端110登錄銀行系統(tǒng)中獲取到該電子表單,當(dāng)然也可以是客戶端110本地存儲的電子表單����。獲取到了該電子表單之后����,隨即對其進(jìn)行填寫生成電子表單信息��,并對其進(jìn)行加密存儲���。
[0090]之后��,當(dāng)客戶端110需要將加密表單信息發(fā)送至打印服務(wù)器中進(jìn)行打印時(shí)��,客戶端110與打印服務(wù)器通信連接之后���,客戶端110將加密表單信息發(fā)送至打印服務(wù)器之后,打印服務(wù)器隨即會將其發(fā)送至認(rèn)證服務(wù)器130���,對其進(jìn)行解密,得到電子表單信息并將其反饋至打印服務(wù)器中進(jìn)行打印�,這樣,若用戶需要使用該電子表單辦理業(yè)務(wù)時(shí)�����,不再需要手動填寫表單����,只需在該電子表單中簽名即可�����,節(jié)約了大量的時(shí)間�����。具體��,這里客戶端110和打印服務(wù)器之間的通信連接����,可以采用WIFI (WireIess-FideIity�����,無線保真)連接���、NFC(Near FieldCommunicat 1n��,近距離無線通信技術(shù))連接等方式�����,在此不做具體限定�����?��?梢钥闯?,在這個(gè)過程中���,電子表單信息在整個(gè)過程中都處于加密狀態(tài)���,確保了信息的安全性,不被他人篡改����。另外,在打印服務(wù)器接收到該電子表單信息之后���,還可以將其發(fā)送至業(yè)務(wù)系統(tǒng)(如,銀行業(yè)務(wù)系統(tǒng))���,將電子表單信息發(fā)送至該業(yè)務(wù)系統(tǒng)���,這樣����,業(yè)務(wù)員在辦理業(yè)務(wù)的過程中也可以調(diào)取相關(guān)數(shù)據(jù)����,為業(yè)務(wù)辦理過程中提供代提數(shù)據(jù),減少業(yè)務(wù)員柜員的手動輸入��。
[0091]當(dāng)然�����,在該實(shí)施方式中�����,在客戶端110和認(rèn)證服務(wù)器130之間傳送加密表單信息之前�����,兩者之間會先進(jìn)行身份的認(rèn)證���。在認(rèn)證服務(wù)器130對客戶端110進(jìn)行身份認(rèn)證的過程中:客戶端110會基于用戶信息生成用戶認(rèn)證碼����,并將生成的用戶認(rèn)證碼和用戶信息一并發(fā)送至認(rèn)證服務(wù)器130;認(rèn)證服務(wù)器130接收到該用戶認(rèn)證碼之后,對其進(jìn)行解密得到認(rèn)證用戶信息�,并將得到的認(rèn)證用戶信息和接收到的用戶信息進(jìn)行比較,若一致���,則認(rèn)證成功��。在認(rèn)證服務(wù)器130對客戶端110進(jìn)行身份認(rèn)證的過程中:認(rèn)證服務(wù)器130會基于其內(nèi)部生成的隨機(jī)數(shù)生成一個(gè)挑戰(zhàn)碼�,并將該隨機(jī)數(shù)和挑戰(zhàn)碼一起發(fā)送至客戶端110;客戶端110接收到之后��,基于該隨機(jī)數(shù)生成認(rèn)證挑戰(zhàn)碼�����,并將生成的認(rèn)證挑戰(zhàn)碼和接收到的挑戰(zhàn)碼進(jìn)行比對����,若比對成功,則客戶端110對認(rèn)證服務(wù)器130認(rèn)證成功����。只有客戶端110和認(rèn)證服務(wù)器130之間身份認(rèn)證成功了之后,才會進(jìn)入后續(xù)加密電子表單的傳輸����,有效防止了釣魚服務(wù)器等盜取用戶信息的風(fēng)險(xiǎn)。
[0092]具體來說���,如圖2所示為客戶端110—種實(shí)施方式結(jié)構(gòu)示意圖��,從圖中可以看出���,在該客戶端110中包括:第一存儲模塊111、表單信息填寫模塊112以及第一運(yùn)算模塊113�,其中,第一運(yùn)算模塊分別與第一存儲模塊111和表單信息填寫模塊112連接���。在工作過程中����,第一存儲模塊111中預(yù)存一對稱加密算法及一與用戶唯一關(guān)聯(lián)的運(yùn)算算法���。表單信息填寫模塊112用于獲取電子表單信息���;第一運(yùn)算模塊113基于運(yùn)算算法和用戶信息得到運(yùn)算密鑰�����、及基于對稱加密算法和運(yùn)算密鑰分別對用戶信息和電子表單信息進(jìn)行加密生成用戶認(rèn)證碼和加密表單信息�。具體���,客戶端110中預(yù)算的對稱加密算法和認(rèn)證服務(wù)器130中對稱解密算法(下述)為對稱算法��,用于對用戶信息/電子表單信息進(jìn)行加解密����。在具體實(shí)施例中��,這里的對稱算法可以為國密SM4算法等��。
[0093]具體來說��,在該實(shí)施方式中����,當(dāng)需要對認(rèn)證服務(wù)器130進(jìn)行身份認(rèn)證時(shí),第一運(yùn)算模塊113對用戶信息進(jìn)行加密生成用戶信息�。表單信息填寫模塊112完成了電子表單信息的填寫之后,客戶端110會對該電子表單信息進(jìn)行加密生成加密表單信息并進(jìn)行存儲�����。
[0094]要說明的是,在客戶端100基于用戶信息生成運(yùn)算密鑰的過程中�����,至少將用戶信息中的用戶名���、用戶ID、終端標(biāo)識碼等能夠唯一標(biāo)識該用戶的信息中的一個(gè)作為計(jì)算因子��,地址信息等信息不作為必要的計(jì)算因子�,可以根據(jù)實(shí)際情況進(jìn)行選定。在預(yù)約平臺120和認(rèn)證平臺130中使用相同的計(jì)算因子即可�����。認(rèn)證服務(wù)器中在生成運(yùn)算密鑰等過程中��,同樣地至少將用戶信息中的用戶名�����、用戶ID��、終端標(biāo)識碼等能夠唯一標(biāo)識該用戶的信息中的一個(gè)作為計(jì)算因子,只要客戶端中和認(rèn)證服務(wù)器中使用的用戶信息計(jì)算因子相同即可�����。
[0095]另外�����,在客戶端對用戶信息進(jìn)行加密生成用戶認(rèn)證碼的過程中�,該用戶信息至少包括用戶名、用戶ID���、終端標(biāo)識碼等能夠唯一標(biāo)識該用戶的信息中的一個(gè)�,還可以包括地址信息等�。在一個(gè)具體實(shí)施例中,客戶端對終端標(biāo)識碼進(jìn)行加密生成用戶認(rèn)證碼���。在另一個(gè)具體實(shí)施例中���,客戶端對用戶ID和地址信息進(jìn)行加密生成用戶認(rèn)證碼。
[0096]如圖3所示為本發(fā)明中客戶端110中的另一種實(shí)施方式��,在該實(shí)施方式中�����,除了包括上述實(shí)施方式的內(nèi)容外,第一存儲模塊111還預(yù)存有歷史電子表單;且客戶端110中還包括一用于選擇要辦理的業(yè)務(wù)類型的業(yè)務(wù)類型選擇模塊114����,表單信息填寫模塊112中包括表單自動填寫單元1121和表單手動輸入單元1122,其中�����,表單自動填寫單元1121分別與業(yè)務(wù)類型選擇模塊114和第一存儲模塊111連接�,表單自動填寫單元1121基于歷史電子表單中的歷史電子表單信息自動填寫業(yè)務(wù)類型下的電子表單����,生成中間電子表單;表單手動輸入單元1122,用于通過手動輸入的方式填寫中間電子表單�����,生成電子表單信息����。即在該過程中,客戶端110會根據(jù)歷史電子表單中包含的歷史電子表單信息和該業(yè)務(wù)下的電子表單中需要填寫的信息自動填充生成中間電子表單并將其進(jìn)行顯示;之后�����,用戶再進(jìn)行確認(rèn)和補(bǔ)充填寫得到最終的電子表單信息,最后�,將生成的電子表單信息進(jìn)行加密存儲。
[0097]更具體來說�,在本實(shí)施方式中,存儲在客戶端110內(nèi)部的歷史電子表單為加密歷史電子表單���。當(dāng)客戶端110中需要讀取該加密歷史電子表單中的數(shù)據(jù)時(shí)���,將其發(fā)送至認(rèn)證服務(wù)器130中進(jìn)行解密得到歷史電子表單信息,并將其反饋回客戶端110中進(jìn)行讀取操作�����。這樣��,保證了歷史電子表單在客戶端110中不會被他人盜取/偷看�,安全可靠。
[0098]如圖4所示為本發(fā)明提供的認(rèn)證服務(wù)器130—種實(shí)施方式結(jié)構(gòu)示意圖����,從圖中可以看出,在該認(rèn)證服務(wù)器130中包括:第二存儲模塊131、第二運(yùn)算模塊132以及認(rèn)證模塊133�����,其中����,第二運(yùn)算模塊132與第二存儲模塊131連接,認(rèn)證模塊133與第二運(yùn)算模塊132連接�����。且在該第二存儲模塊131中預(yù)存對稱解密算法及一與用戶唯一關(guān)聯(lián)的運(yùn)算算法�����。在工作過程中��,第二運(yùn)算模塊132首先基于運(yùn)算算法和用戶信息得到運(yùn)算密鑰���,隨后基于內(nèi)置的對稱解密算法和運(yùn)算密鑰分別對用戶認(rèn)證碼和加密表單信息解密得到認(rèn)證用戶信息和電子表單信息;認(rèn)證模塊133基于生成的第二運(yùn)算模塊132解密得到的用戶信息實(shí)現(xiàn)對客戶端110的身份認(rèn)證��。
[0099]具體在該過程中��,在認(rèn)證服務(wù)器130對客戶端110進(jìn)行身份認(rèn)證時(shí),第二運(yùn)算模塊132基于對稱解密算法和運(yùn)算密鑰對用戶認(rèn)證碼進(jìn)行解密得到認(rèn)證用戶信息��,并將得到的認(rèn)證用戶信息和接收到的用戶信息進(jìn)行比對����,若比對成功,則認(rèn)證成功��,否則認(rèn)證失敗�。
[0100]在認(rèn)證服務(wù)器130對加密表單信息進(jìn)行解密時(shí),第二運(yùn)算模塊132基于對稱解密算法和運(yùn)算密鑰對加密表單信息進(jìn)行解密得到電子表單信息�����。在認(rèn)證服務(wù)器130對加密歷史電子表單信息進(jìn)行解密時(shí)��,第二運(yùn)算模塊132基于對稱解密算法和運(yùn)算密鑰對加密表單信息進(jìn)行解密得到加密歷史電子表單信息�����。
[0101]如圖5所示為本發(fā)明提供的認(rèn)證服務(wù)器130的另一種實(shí)施方式結(jié)構(gòu)示意圖�����,在該實(shí)施方式中�,第二存儲模塊131中還預(yù)存有一本地算法,認(rèn)證服務(wù)器130中還包括:隨機(jī)數(shù)生成模塊134和算法生成模塊135,其中��,隨機(jī)數(shù)生成模塊134�����,用于基于用戶信息(如�,能夠唯一標(biāo)識用戶的用戶名、用戶ID�����、終端標(biāo)識碼等)生成一隨機(jī)數(shù);算法生成模塊135�,分別與第二存儲模塊131和隨機(jī)數(shù)生成模塊134連接,算法生成模塊135基于隨機(jī)數(shù)對本地算法進(jìn)行重構(gòu)生成運(yùn)算算法�����,并將其下發(fā)至客戶端110中存儲��。
[0102]另外�����,在本實(shí)施方式中��,在認(rèn)證服務(wù)器130對客戶端110進(jìn)行身份認(rèn)證時(shí)��,第二運(yùn)算模塊132基于隨機(jī)數(shù)和運(yùn)算算法生成挑戰(zhàn)碼��,并將挑戰(zhàn)碼下發(fā)至客戶端110;則客戶端110中的第一運(yùn)算模塊113會基于隨機(jī)數(shù)和運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼���,并將生成的認(rèn)證挑戰(zhàn)碼與接收到的挑戰(zhàn)碼進(jìn)行比對�����,若相同�����,則認(rèn)證成功�,否則認(rèn)證失敗���。
[0103]基于以上描述����,以下我們對運(yùn)算算法的生成過程進(jìn)行描述:
[0104]在本實(shí)施方式中�,我們采樣三種方式對本地算法進(jìn)行重構(gòu),包括:改變本地算法的運(yùn)算順序�����、分組結(jié)構(gòu)及其中包含的運(yùn)算參數(shù)。
[0105]在一個(gè)具體實(shí)施例中����,假若采用改變本地算法的運(yùn)算順序?qū)ζ渲貥?gòu)得到運(yùn)算算法,且生成的隨機(jī)數(shù)為8位數(shù)���,則算法生成模塊135會根據(jù)該隨機(jī)數(shù)改變本地算法的運(yùn)算先后順序����。具體���,如果本地算法中包括了 8個(gè)步驟�,則根據(jù)生成的隨機(jī)數(shù)對這8個(gè)步驟在運(yùn)算過程中的順序進(jìn)行重新排序���。例如��,生成的隨機(jī)數(shù)為83251764���,則在生成的運(yùn)算算法中�,原本在本地算法中的步驟8優(yōu)先運(yùn)算��,之后依次是步驟3���、步驟2、步驟5����、步驟1、步驟7��、步驟6以及步驟4先后運(yùn)算�,以此改變了原有本地算法的運(yùn)算順序,生成新的運(yùn)算算法��。當(dāng)然����,基于該隨機(jī)數(shù),改變本地算法的規(guī)則可以根據(jù)實(shí)際情況進(jìn)行相應(yīng)的變化���,如該隨機(jī)數(shù)中的第I位8代表將本地算法中8個(gè)步驟中的第I個(gè)步驟作為運(yùn)算算法中的第8個(gè)步驟進(jìn)行運(yùn)算��;隨機(jī)數(shù)中第二位中的3代表將本地算法中8個(gè)步驟中的第2個(gè)步驟作為運(yùn)算算法中的第3個(gè)步驟進(jìn)行運(yùn)算�,以此類推����,得到全新的運(yùn)算算法�����。
[0106]在一個(gè)具體實(shí)施例中����,采用改變本地算法的分組結(jié)構(gòu)對其重構(gòu)得到運(yùn)算算法��。具體�����,若在本地算法的分組結(jié)構(gòu)規(guī)則���,可以將運(yùn)算數(shù)據(jù)分成若干數(shù)據(jù)塊���,且每個(gè)數(shù)據(jù)塊中包括8個(gè)小的分塊(分別為則、82��、83�����、84���、85����、86���、87和88)��,此時(shí)假若生成的隨機(jī)數(shù)為25314687��,且在該8位隨機(jī)數(shù)中的第一位代表運(yùn)算順序���,第二為代表相應(yīng)序號的小分塊。則在運(yùn)算過程中��,位于第2位的5表示分塊B5與分塊BI交換以此改變該分組結(jié)構(gòu)�����,位于第一位的2表示分塊B2優(yōu)先運(yùn)算�,以此實(shí)現(xiàn)目的。當(dāng)然�����,以上我們只是示例性的給出了一種【具體實(shí)施方式】,在其他實(shí)施例中�,對上述分組規(guī)則(每個(gè)數(shù)據(jù)的長度)、隨機(jī)數(shù)中每位數(shù)字對應(yīng)的意義(如分塊交換)等都可以根據(jù)實(shí)際情況進(jìn)行設(shè)定��,且在每種實(shí)施方式中��,代表運(yùn)算順序的位數(shù)��、代表小分塊位置交換的位數(shù)都不做限定����。
[0107]在一個(gè)具體實(shí)施例中,假若采用改變本地算法中的運(yùn)算參數(shù)對其重構(gòu)得到運(yùn)算算法�����。具體���,假若本地算法中包括運(yùn)算參數(shù)2��,得到的隨機(jī)數(shù)為57312468��,且該8位隨機(jī)數(shù)中的第三位代表運(yùn)算參數(shù)�����,則將該本地算法中的運(yùn)算參數(shù)修改為3���,以此形成新的運(yùn)算算法。
[0108]作為一個(gè)完整的實(shí)施例�,同時(shí)使用上述三種方式對本地算法進(jìn)行重構(gòu),在成的隨機(jī)數(shù)中的第I位代表運(yùn)算優(yōu)先級��,第2位代表分組結(jié)構(gòu)�,第3位代表運(yùn)算參數(shù)。此時(shí)����,如若生成的隨機(jī)數(shù)為83572146,則分組塊中的B3與BI進(jìn)行交換改變分組結(jié)構(gòu)����,分組塊B8優(yōu)先運(yùn)算,同時(shí)將本地算法中的一常數(shù)項(xiàng)變?yōu)?���,以此生成與用戶唯一關(guān)聯(lián)的運(yùn)算算法��。
[0109]如圖6所示��,本發(fā)明還提供了一種電子填單方法�,應(yīng)用于上述電子填單系統(tǒng)。在一種實(shí)施方式中�,該電子填單方法中包括:SI客戶端110獲取電子表單信息;S2客戶端110對電子表單信息進(jìn)行加密生成加密表單信息;S3應(yīng)用服務(wù)器120接收加密表單信息并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器130;S4認(rèn)證服務(wù)器130接收加密表單信息���,對其解密得到其中包含的電子表單信息;S5認(rèn)證服務(wù)器130將電子表單信息反饋給應(yīng)用服務(wù)器120���。
[0110]在具體實(shí)施例中,上述客戶端110可以為手機(jī)中的各種APP軟件�、手機(jī)中的瀏覽器等。應(yīng)用服務(wù)器120可以為打印服務(wù)器等����。在一個(gè)具體實(shí)施例中,若用戶需要在客戶端110中填寫辦理銀行業(yè)務(wù)的電子表單���,則在該過程中��,用戶要通過客戶端110登錄銀行系統(tǒng)中獲取到該電子表單�����,當(dāng)然也可以是客戶端110本地存儲的電子表單�。獲取到了該電子表單之后,隨即對其進(jìn)行填寫生成電子表單信息����,并對其進(jìn)行加密存儲。
[0111]之后����,當(dāng)客戶端110需要將加密表單信息發(fā)送至打印服務(wù)器中進(jìn)行打印時(shí)�,當(dāng)客戶端110與打印服務(wù)器通信連接之后,客戶端110將加密表單信息發(fā)送至打印服務(wù)器之后�����,打印服務(wù)器隨即會將其發(fā)送至認(rèn)證服務(wù)器130�,對其進(jìn)行解密,得到電子表單信息并將其反饋至打印服務(wù)器中進(jìn)行打印��,這樣�,若用戶需要使用該電子表單辦理業(yè)務(wù)時(shí),不再需要手動填寫表單����,只需在該電子表單中簽名即可��,節(jié)約了大量的時(shí)間����。具體�,這里客戶端110和打印服務(wù)器之間的通信連接,可以采用WIFI (Wireless-Fidelity���,無線保真)連接�、NFC(NearField Communi cat 1n����,近距離無線通信技術(shù))連接等方式,在此不做具體限定�。可以看出�����,在這個(gè)過程中����,電子表單信息在整個(gè)過程中都處于加密狀態(tài),確保了信息的安全性����,不被他人篡改�����。
[0112]對上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式����,在本實(shí)施方式中����,該電子填單方法中包括具體包括:SOl客戶端110獲取用戶信息;S02客戶端110對用戶信息進(jìn)行加密生成用戶認(rèn)證碼;S03應(yīng)用服務(wù)器120接收用戶認(rèn)證碼并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器130; S04認(rèn)證服務(wù)器130接收用戶認(rèn)證碼��,基于用戶認(rèn)證碼對客戶端110進(jìn)行身份認(rèn)證并將認(rèn)證結(jié)果反饋至客戶端110; SI客戶端110獲取電子表單信息;S2客戶端110對電子表單信息進(jìn)行加密生成加密表單信息���;S3應(yīng)用服務(wù)器120接收加密表單信息并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器130; S4認(rèn)證服務(wù)器130接收加密表單信息,對其解密得到其中包含的電子表單信息�;S5認(rèn)證服務(wù)器130將電子表單信息反饋給應(yīng)用服務(wù)器120。
[0113]對上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式��,在本實(shí)施方式中����,該電子填單方法中包括具體包括:SOl客戶端110獲取用戶信息��;S02客戶端110對用戶信息進(jìn)行加密生成用戶認(rèn)證碼;S03應(yīng)用服務(wù)器120接收用戶認(rèn)證碼并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器130; S04認(rèn)證服務(wù)器130接收用戶認(rèn)證碼�,基于用戶認(rèn)證碼對客戶端110進(jìn)行身份認(rèn)證;S05認(rèn)證服務(wù)器130基于內(nèi)部生成的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成挑戰(zhàn)碼��,并將挑戰(zhàn)碼和隨機(jī)數(shù)一起下發(fā)至客戶端110;S06客戶端110接收挑戰(zhàn)碼����,基于接收到的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼;S07客戶端110基于生成的認(rèn)證挑戰(zhàn)碼對接收到的認(rèn)證碼進(jìn)行認(rèn)證�����,以此實(shí)現(xiàn)客戶端110對認(rèn)證服務(wù)器130的認(rèn)證;SI客戶端110獲取電子表單信息;S2客戶端110對電子表單信息進(jìn)行加密生成加密表單信息�����;S3應(yīng)用服務(wù)器120接收加密表單信息并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器130;S4認(rèn)證服務(wù)器130接收加密表單信息���,對其解密得到其中包含的電子表單信息;S5認(rèn)證服務(wù)器130將電子表單信息反饋給應(yīng)用服務(wù)器120�。
[0114]具體來說�����,在上述實(shí)施方式中�,在步驟S02中具體包括:S021客戶端110基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰;S022客戶端110基于內(nèi)部存儲的對稱加密算法和運(yùn)算密鑰對用戶信息進(jìn)行加密得到用戶認(rèn)證碼��。在步驟S04中具體包括:S041認(rèn)證服務(wù)器130接收用戶認(rèn)證碼;S042認(rèn)證服務(wù)器130基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰S043認(rèn)證服務(wù)器基于內(nèi)部存儲的對稱解密算法和所述運(yùn)算密鑰對所述用戶認(rèn)證碼進(jìn)行解密得到認(rèn)證用戶信息�;S044認(rèn)證服務(wù)器130基于生成的認(rèn)證用戶信息實(shí)現(xiàn)對客戶端110的身份認(rèn)證�����。步驟S2中具體包括:S21客戶端110基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰;S22客戶端110基于內(nèi)部存儲的對稱加密算法和運(yùn)算密鑰對電子表單信息進(jìn)行加密得到用戶認(rèn)證碼�。在步驟S4中具體包括:S41認(rèn)證服務(wù)器130基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰;S42認(rèn)證服務(wù)器130基于內(nèi)部存儲的對稱解密算法和運(yùn)算密鑰對加密表單信息進(jìn)行解密得到電子表單信息。要說明的是�����,在客戶端100基于用戶信息生成運(yùn)算密鑰的過程中��,至少將用戶信息中的用戶名�����、用戶ID�、終端標(biāo)識碼等能夠唯一標(biāo)識該用戶的信息中的一個(gè)作為計(jì)算因子�����,地址信息等信息不作為必要的計(jì)算因子���,可以根據(jù)實(shí)際情況進(jìn)行選定�。在預(yù)約平臺120和認(rèn)證平臺130中使用相同的計(jì)算因子即可。認(rèn)證服務(wù)器中在生成運(yùn)算密鑰等過程中����,同樣地至少將用戶信息中的用戶名、用戶ID����、終端標(biāo)識碼等能夠唯一標(biāo)識該用戶的信息中的一個(gè)作為計(jì)算因子,只要客戶端中和認(rèn)證服務(wù)器中使用的用戶信息計(jì)算因子相同即可�。另外,在客戶端對用戶信息進(jìn)行加密生成用戶認(rèn)證碼的過程中�����,該用戶信息至少包括用戶名���、用戶ID����、終端標(biāo)識碼等能夠唯一標(biāo)識該用戶的信息中的一個(gè)���,還可以包括地址信息等�����。
[0115]對上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式����,在本實(shí)施方式中,在步驟SI中����,客戶端110獲取電子表單信息具體包括:SI I客戶端110選擇要辦理的業(yè)務(wù)類型;S12基于客戶端110內(nèi)部存儲的歷史電子表單信息自動填寫該業(yè)務(wù)類型下的電子表單,得到中間電子表單;S13通過手動輸入的方式填寫中間電子表單�,生成電子表單信息。即在該過程中����,客戶端110會根據(jù)歷史電子表單中包含的歷史電子表單信息和該業(yè)務(wù)下的電子表單中需要填寫的信息自動填充生成中間電子表單并將其進(jìn)行顯示;之后,用戶再進(jìn)行確認(rèn)和補(bǔ)充填寫得到最終的電子表單信息����,最后,將生成的電子表單信息進(jìn)行加密存儲�。
[0116]對上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式,在本實(shí)施方式中����,該電子填單方法中包括具體包括:SOl客戶端110獲取用戶信息;S02客戶端110對用戶信息進(jìn)行加密生成用戶認(rèn)證碼;S03應(yīng)用服務(wù)器120接收用戶認(rèn)證碼并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器130; S04認(rèn)證服務(wù)器130接收用戶認(rèn)證碼��,基于用戶認(rèn)證碼對客戶端110進(jìn)行身份認(rèn)證;S05認(rèn)證服務(wù)器130基于內(nèi)部生成的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成挑戰(zhàn)碼��,并將挑戰(zhàn)碼和隨機(jī)數(shù)一起下發(fā)至客戶端110;S06客戶端110接收挑戰(zhàn)碼��,基于接收到的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼�;S07客戶端110基于生成的認(rèn)證挑戰(zhàn)碼對接收到的認(rèn)證碼進(jìn)行認(rèn)證,以此實(shí)現(xiàn)客戶端110對認(rèn)證服務(wù)器130的認(rèn)證;S071客戶端110獲取用戶信息�,并基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰;S072客戶端110基于內(nèi)部存儲的對稱加密算法和運(yùn)算密鑰對歷史電子表單信息進(jìn)行加密得到加密歷史電子表單并進(jìn)行存儲;S074客戶端110將加密歷史電子表單發(fā)送至認(rèn)證服務(wù)器130;S075認(rèn)證服務(wù)器130基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰;S076認(rèn)證服務(wù)器130基于內(nèi)部存儲的對稱解密算法和運(yùn)算密鑰對加密歷史電子表單進(jìn)行解密得到歷史電子表單并將其反饋回客戶端110;S1客戶端110獲取電子表單信息����;S2客戶端110對電子表單信息進(jìn)行加密生成加密表單信息;S3應(yīng)用服務(wù)器120接收加密表單信息并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器130; S4認(rèn)證服務(wù)器130接收加密表單信息,對其解密得到其中包含的電子表單信息;S5認(rèn)證服務(wù)器130將電子表單信息反饋給應(yīng)用服務(wù)器120��。
[0117]對上述實(shí)施方式進(jìn)行改進(jìn)得到本實(shí)施方式�,在本實(shí)施方式中,在步驟SOl之前還包括:SOOl客戶端110獲取用戶信息��,并基于該用戶信息生成認(rèn)證請求并將其發(fā)送至認(rèn)證服務(wù)器130;S002認(rèn)證服務(wù)器130接收認(rèn)證請求��,隨即基于該用戶信息(如�����,能夠唯一標(biāo)識用戶的用戶名、用戶ID��、終端標(biāo)識碼等)生成一隨機(jī)數(shù);S003認(rèn)證服務(wù)器130基于隨機(jī)數(shù)對其內(nèi)置的本地算法進(jìn)行重構(gòu)生成運(yùn)算算法并進(jìn)行存儲�����;S004認(rèn)證服務(wù)器130將運(yùn)算算法下發(fā)至客戶端110��。具體運(yùn)算算法的生成過程中電子填單系統(tǒng)中已經(jīng)描述����,在此不做贅述。
[0118]應(yīng)當(dāng)說明的是�����,上述實(shí)施例均可根據(jù)需要自由組合�。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進(jìn)和潤飾��,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍�����。
【主權(quán)項(xiàng)】
1.一種電子填單系統(tǒng),其特征在于��,所述電子填單系統(tǒng)中包括:客戶端���、應(yīng)用服務(wù)器以及認(rèn)證服務(wù)器�����,其中���, 所述客戶端,用于獲取電子表單信息和用戶信息�����;且所述客戶端對所述用戶信息進(jìn)行加密生成用戶認(rèn)證碼��、對所述電子表單信息進(jìn)行加密生成加密表單信息���; 所述應(yīng)用服務(wù)器��,與所述客戶端通信連接�����,所述應(yīng)用服務(wù)器接收所述用戶認(rèn)證碼和所述加密表單信息并將其轉(zhuǎn)發(fā)送至認(rèn)證服務(wù)器�����; 所述認(rèn)證服務(wù)器�����,與所述應(yīng)用服務(wù)器連接����,所述認(rèn)證服務(wù)器接收所述用戶認(rèn)證碼和所述加密表單信息,基于所述用戶認(rèn)證碼實(shí)現(xiàn)對客戶端的認(rèn)證�����、基于所述加密表單信息得到所述電子表單信息并將其發(fā)送至所述應(yīng)用服務(wù)器��,以此完成電子表單的填寫��。2.如權(quán)利要求1所述的電子填單系統(tǒng),其特征在于����, 所述客戶端中包括:第一存儲模塊、表單信息填寫模塊以及第一運(yùn)算模塊�����,其中��, 所述第一存儲模塊中預(yù)存一對稱加密算法及一與用戶唯一關(guān)聯(lián)的運(yùn)算算法�����; 表單信息填寫模塊��,用于獲取電子表單信息�; 所述第一運(yùn)算模塊��,分別與所述第一存儲模塊和表單信息填寫模塊連接����,所述第一運(yùn)算模塊基于所述運(yùn)算算法和所述用戶信息得到運(yùn)算密鑰、及基于所述對稱加密算法和所述運(yùn)算密鑰分別對所述用戶信息和所述電子表單信息進(jìn)行加密生成用戶認(rèn)證碼和加密表單信息���; 和/或�����, 所述客戶端中包括一用于選擇要辦理的業(yè)務(wù)類型的業(yè)務(wù)類型選擇模塊����。3.如權(quán)利要求2所述的電子填單系統(tǒng),其特征在于�, 所述第一存儲模塊還預(yù)存有歷史電子表單; 所述客戶端中包括所述業(yè)務(wù)類型選擇模塊�,所述表單信息填寫模塊中包括表單自動填寫單元和表單手動輸入單元,其中�,所述表單自動填寫單元分別與所述業(yè)務(wù)類型選擇模塊和第一存儲模塊連接,所述表單自動填寫單元基于歷史電子表單中的歷史電子表單信息自動填寫所述業(yè)務(wù)類型下的電子表單��,生成中間電子表單����; 所述表單手動輸入單元,用于通過手動輸入的方式填寫所述中間電子表單���,生成電子表單信息�����。4.如權(quán)利要求1或2或3所述的電子填單系統(tǒng)�����,其特征在于�����,所述認(rèn)證服務(wù)器中包括:第二存儲模塊���、第二運(yùn)算模塊以及認(rèn)證模塊,其中��, 所述第二存儲模塊中預(yù)存對稱解密算法及一與用戶唯一關(guān)聯(lián)的所述運(yùn)算算法����; 所述第二運(yùn)算模塊,與所述第二存儲模塊連接��,所述第二運(yùn)算模塊基于所述運(yùn)算算法和所述用戶信息得到運(yùn)算密鑰����、基于所述對稱解密算法和所述運(yùn)算密鑰分別對所述用戶認(rèn)證碼和所述加密表單信息解密得到認(rèn)證用戶信息和電子表單信息; 所述認(rèn)證模塊�����,與所述第二運(yùn)算模塊連接,所述認(rèn)證模塊基于生成的第二運(yùn)算模塊解密得到的用戶信息實(shí)現(xiàn)對客戶端的身份認(rèn)證�。5.如權(quán)利要求4所述的電子填單系統(tǒng),其特征在于���, 在所述客戶端中���,所述第一存儲模塊中預(yù)存有加密歷史電子表單;所述加密歷史電子表單由所述運(yùn)算模塊基于所述對稱加密算法和所述運(yùn)算密鑰對歷史電子表單加密而成;在所述認(rèn)證服務(wù)器中���,所述第二運(yùn)算模塊基于所述對稱解密算法和所述運(yùn)算密鑰對所述加密歷史電子表單進(jìn)行解密得到歷史電子表單����,并將其反饋回客戶端�。6.如權(quán)利要求4所述的電子填單系統(tǒng),其特征在于���,所述第二存儲模塊中還預(yù)存有一本地算法���,所述認(rèn)證服務(wù)器中還包括:隨機(jī)數(shù)生成模塊和算法生成模塊,其中, 所述隨機(jī)數(shù)生成模塊��,用于生成一隨機(jī)數(shù);所述算法生成模塊�����,分別與所述第二存儲模塊和所述隨機(jī)數(shù)生成模塊連接���,所述算法生成模塊基于所述隨機(jī)數(shù)對所述本地算法進(jìn)行重構(gòu)生成所述運(yùn)算算法�,并將其下發(fā)至客戶端中存儲�����; 或����,所述第二運(yùn)算模塊還與所述隨機(jī)數(shù)生成模塊連接��,所述第二運(yùn)算模塊基于所述隨機(jī)數(shù)和所述運(yùn)算算法生成挑戰(zhàn)碼����,并將所述挑戰(zhàn)碼下發(fā)至所述客戶端;所述客戶端基于所述隨機(jī)數(shù)和運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼,實(shí)現(xiàn)對認(rèn)證服務(wù)器的認(rèn)證��。7.一種電子填單方法,其特征在于��,所述電子填單方法中包括: SI客戶端獲取電子表單信息�; S2客戶端對所述電子表單信息進(jìn)行加密生成加密表單信息; S3應(yīng)用服務(wù)器接收所述加密表單信息并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器����; S4認(rèn)證服務(wù)器接收所述加密表單信息,對其解密得到其中包含的電子表單信息�����; S5認(rèn)證服務(wù)器將所述電子表單信息反饋給應(yīng)用服務(wù)器���。8.如權(quán)利要求7所述的電子填單方法����,其特征在于�, 在步驟SI之前,還包括: SOl客戶端獲取用戶信息��; S02客戶端對所述用戶信息進(jìn)行加密生成用戶認(rèn)證碼��; S03應(yīng)用服務(wù)器接收所述用戶認(rèn)證碼并將其轉(zhuǎn)發(fā)至認(rèn)證服務(wù)器�; S04認(rèn)證服務(wù)器接收所述用戶認(rèn)證碼,基于所述用戶認(rèn)證碼對所述客戶端進(jìn)行身份認(rèn)證; 或�����,在步驟S04之后還包括: S05認(rèn)證服務(wù)器基于內(nèi)部生成的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成挑戰(zhàn)碼�����,并將所述挑戰(zhàn)碼和隨機(jī)數(shù)一起下發(fā)至客戶端�����; S06客戶端接收所述挑戰(zhàn)碼��,基于接收到的隨機(jī)數(shù)和內(nèi)置的運(yùn)算算法生成認(rèn)證挑戰(zhàn)碼���;S07客戶端基于生成的認(rèn)證挑戰(zhàn)碼對接收到的認(rèn)證碼進(jìn)行認(rèn)證�����,以此實(shí)現(xiàn)客戶端對認(rèn)證服務(wù)器的認(rèn)證。9.如權(quán)利要求8所述的電子填單方法��,其特征在于�, 在步驟S02中具體包括: S021客戶端基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰; S022客戶端基于內(nèi)部存儲的對稱加密算法和所述運(yùn)算密鑰對用戶信息進(jìn)行加密得到用戶認(rèn)證碼; 和/或���,在步驟S04中具體包括: S041認(rèn)證服務(wù)器接收所述用戶認(rèn)證碼��; S042認(rèn)證服務(wù)器基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰�; S043認(rèn)證服務(wù)器基于內(nèi)部存儲的對稱解密算法和所述運(yùn)算密鑰對所述用戶認(rèn)證碼進(jìn)行解密得到認(rèn)證用戶信息�; S044認(rèn)證服務(wù)器基于生成的認(rèn)證用戶信息實(shí)現(xiàn)對客戶端的身份認(rèn)證; 和/或�����,在步驟S2中具體包括: S21客戶端基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰�; S22客戶端基于內(nèi)部存儲的對稱加密算法和所述運(yùn)算密鑰對電子表單信息進(jìn)行加密得到用戶認(rèn)證碼; 和/或����,在步驟S4中具體包括: S41認(rèn)證服務(wù)器基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰; S42認(rèn)證服務(wù)器基于內(nèi)部存儲的對稱解密算法和所述運(yùn)算密鑰對加密表單信息進(jìn)行解密得到電子表單信息��。10.如權(quán)利要求7或8或9所述的電子填單方法��,其特征在于���, 在步驟SI中�����,客戶端獲取電子表單信息具體包括: SI I客戶端選擇要辦理的業(yè)務(wù)類型����; S12基于客戶端內(nèi)部存儲的歷史電子表單信息自動填寫該業(yè)務(wù)類型下的電子表單,得到中間電子表單�; S13通過手動輸入的方式填寫所述中間電子表單,生成電子表單信息����。11.如權(quán)利要求8或9所述的電子填單方法,其特征在于����, 在步驟S07之后還包括: S071客戶端獲取用戶信息,并基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰��; S072客戶端基于內(nèi)部存儲的對稱加密算法和所述運(yùn)算密鑰對歷史電子表單信息進(jìn)行加密得到加密歷史電子表單并進(jìn)行存儲���; S074客戶端將所述加密歷史電子表單發(fā)送至認(rèn)證服務(wù)器���; S075認(rèn)證服務(wù)器基于內(nèi)部存儲的運(yùn)算算法和用戶信息得到運(yùn)算密鑰; S076認(rèn)證服務(wù)器基于內(nèi)部存儲的對稱解密算法和所述運(yùn)算密鑰對所述加密歷史電子表單進(jìn)行解密得到歷史電子表單并將其反饋回客戶端�����。12.如權(quán)利要求9所述的電子填單方法�,其特征在于, 在步驟SOI之前還包括: S001客戶端獲取用戶信息�����,并基于該用戶信息生成認(rèn)證請求并將其發(fā)送至認(rèn)證服務(wù)器�����; S002認(rèn)證服務(wù)器接收所述認(rèn)證請求�����,隨即基于該用戶信息生成一隨機(jī)數(shù)�����; S003認(rèn)證服務(wù)器基于所述隨機(jī)數(shù)對其內(nèi)置的本地算法進(jìn)行重構(gòu)生成運(yùn)算算法并進(jìn)行存儲�; S004認(rèn)證服務(wù)器將所述運(yùn)算算法下發(fā)至客戶端。
【文檔編號】H04L29/06GK105959265SQ201610260051
【公開日】2016年9月21日
【申請日】2016年4月25日
【發(fā)明人】談劍鋒, 熊志剛, 李呈舜, 姜立穩(wěn), 胡劍波, 謝勇, 錢金金
【申請人】上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司