本發(fā)明涉及電子簽批技術(shù)領(lǐng)域，具體而言，涉及一種電子簽批安全管理方法及系統(tǒng)。

背景技術(shù)：

對(duì)于公司內(nèi)部簽批流程，通常需要將待簽批文件打印出來(lái)，然后給到各個(gè)簽批人處進(jìn)行簽批簽字蓋章。這樣的簽批流程較為繁瑣，工作效率低下。由此，電子簽批應(yīng)運(yùn)而生。近年來(lái)，電子簽批在企業(yè)流程、行業(yè)應(yīng)用、移動(dòng)支付和個(gè)人信息安全等各種場(chǎng)景中得到越來(lái)越多的應(yīng)用。

但現(xiàn)有的電子簽批大多通過(guò)公共網(wǎng)絡(luò)傳輸簽批文件，缺乏對(duì)傳輸?shù)暮炁募谋Ｗo(hù)機(jī)制。對(duì)于企業(yè)來(lái)說(shuō)，企業(yè)的財(cái)政開(kāi)支狀況、項(xiàng)目申請(qǐng)及研發(fā)文檔等都是非常機(jī)密的材料，一些不法的競(jìng)爭(zhēng)者經(jīng)常通過(guò)技術(shù)手段竊取機(jī)密，使受害者遭受巨大的經(jīng)濟(jì)損失。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明正是基于上述問(wèn)題，提出了一種對(duì)簽批文件具有保護(hù)機(jī)制的電子簽批方法及系統(tǒng)。

有鑒于此，本發(fā)明一方面提出了一種電子簽批安全管理方法，包括：

響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取所述電子簽批的待簽核文件及至少一簽核人的級(jí)別；

比較所述簽核人的級(jí)別和存儲(chǔ)的一預(yù)設(shè)級(jí)別；

當(dāng)所述簽核人最高級(jí)別達(dá)到所述預(yù)設(shè)級(jí)別時(shí)，加密所述待簽核文件。

進(jìn)一步地，還包括：

響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取發(fā)起人設(shè)置的至少一簽核人的簽核順序；

根據(jù)所述簽核順序，生成文件傳輸路徑。

進(jìn)一步地，還包括：

當(dāng)所述簽核人的級(jí)別均低于所述預(yù)設(shè)級(jí)別時(shí)，根據(jù)所述文件傳輸路徑建立一常規(guī)通道；

在所述常規(guī)通道傳輸所述待簽核文件至簽核人端；

當(dāng)接收到來(lái)自簽核人端的已簽核文件時(shí)，關(guān)閉所述常規(guī)通道。

進(jìn)一步地，所述“加密所述待簽核文件”包括：

根據(jù)所述文件傳輸路徑建立一常規(guī)通道；

對(duì)所述常規(guī)通道進(jìn)行加密，建立一加密通道；

在所述加密通道傳輸所述待簽核文件至簽核人端；

當(dāng)接收到來(lái)自簽核人端的已簽核文件時(shí)，關(guān)閉所述加密通道。

進(jìn)一步地，所述“加密所述待簽核文件”包括：

根據(jù)所述文件傳輸路徑建立一常規(guī)通道；

對(duì)所述待簽核文件加密；

在所述常規(guī)通道傳輸所述加密的待簽核文件至簽核人端；

接收來(lái)自簽核人端的加密的已簽核文件，根據(jù)存儲(chǔ)的發(fā)起人和簽核人之間關(guān)聯(lián)的解密密鑰，對(duì)所述加密的已簽核文件解密；

關(guān)閉所述常規(guī)通道。

本發(fā)明另一方面還提供了一種電子簽批安全管理系統(tǒng)，包括獲取單元、存儲(chǔ)器、比較單元和處理器。

所述獲取單元，用于響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取所述電子簽批的待簽核文件及至少一簽核人的級(jí)別。

所述比較單元，用于比較所述簽核人的級(jí)別和所述存儲(chǔ)器存儲(chǔ)的預(yù)設(shè)級(jí)別，生成比較結(jié)果。

所述處理器，用于當(dāng)所述簽核人的級(jí)別達(dá)到所述預(yù)設(shè)級(jí)別時(shí)，加密所述待簽核文件。

進(jìn)一步地，所述獲取單元還用于響應(yīng)發(fā)起人的電子簽批請(qǐng)求獲取發(fā)起人設(shè)置的至少一簽核人的簽核順序，及根據(jù)所述簽核順序生成文件傳輸路徑。

進(jìn)一步地，還包括傳輸單元，所述傳輸單元包括通道建立模塊、文件傳輸模塊和通道關(guān)閉模塊。通道建立模塊，用于根據(jù)所述文件傳輸路徑建立一常規(guī)通道。文件傳輸模塊，用于在所述常規(guī)通道發(fā)送所述待簽核文件至簽核人端，及接收來(lái)自簽核人端的已簽核文件。通道關(guān)閉模塊，用于關(guān)閉所述常規(guī)通道。

進(jìn)一步地，還包括傳輸單元，所述傳輸單元包括通道建立模塊、加密模塊、文件傳輸模塊和通道關(guān)閉模塊。通道建立模塊，用于根據(jù)所述文件傳輸路徑建立一常規(guī)通道。加密模塊，用于對(duì)所述常規(guī)通道進(jìn)行加密，建立一加密通道。文件傳輸模塊，用于在所述加密通道發(fā)送所述待簽核文件至簽核人端，及接收來(lái)自簽核人端的已簽核文件。通道關(guān)閉模塊，用于關(guān)閉所述加密通道。

進(jìn)一步地，還包括傳輸單元，所述傳輸單元包括通道建立模塊，加密模塊、文件傳輸模塊、解密模塊和通道關(guān)閉模塊。通道建立模塊，用于根據(jù)所述文件傳輸路徑建立一常規(guī)通道。加密模塊，用于對(duì)所述待簽核文件加密。文件傳輸模塊，用于在所述常規(guī)通道發(fā)送所述加密的待簽核文件至簽核人端，及接收來(lái)自簽核人端的加密的已簽核文件。解密模塊，用于所述存儲(chǔ)器存儲(chǔ)的發(fā)起人和簽核人之間關(guān)聯(lián)的解密密鑰，對(duì)所述加密的已簽核文件解密。通道關(guān)閉模塊，用于關(guān)閉所述常規(guī)通道。

本發(fā)明實(shí)施例提供的電子簽批安全管理方法及系統(tǒng)，自動(dòng)識(shí)別發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別，并根據(jù)存儲(chǔ)的一預(yù)設(shè)級(jí)別判斷該電子簽批的重要性，對(duì)簽核人的最高級(jí)別高于預(yù)設(shè)級(jí)別的電子簽批加密傳輸，從而避免非法分子對(duì)重要信息的竊取，對(duì)用戶造成不必要的損失。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說(shuō)明如下。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實(shí)施例，因此不應(yīng)被看作是對(duì)范圍的限定，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1示出了本發(fā)明實(shí)施例提供的一種電子簽批安全管理方法的第一流程示意圖；

圖2示出了本發(fā)明實(shí)施例提供的一種電子簽批安全管理方法的第二流程示意圖；

圖3示出了本發(fā)明實(shí)施例提供的一種電子簽批安全管理系統(tǒng)的結(jié)構(gòu)示意圖。

主要元件符號(hào)說(shuō)明：

100-電子簽批安全管理系統(tǒng)；10-獲取單元；20-存儲(chǔ)器；30-比較單元；40-傳輸單元；41-通道建立模塊；42-文件傳輸模塊；43-通道關(guān)閉模塊；44-通道加密模塊；45-文件加密模塊；46-文件解密模塊；50-處理器。

具體實(shí)施方式

為了便于理解本發(fā)明，下面將參照相關(guān)附圖對(duì)電子簽批安全管理方法及系統(tǒng)進(jìn)行更清楚、完整地描述。附圖中給出了電子簽批安全管理方法及系統(tǒng)的優(yōu)選實(shí)施例。電子簽批安全管理方法及系統(tǒng)可以通過(guò)許多不同的形式來(lái)實(shí)現(xiàn)，并不限于本文所描述的實(shí)施例。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例。基于本發(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例1

圖1示出了本發(fā)明實(shí)施例提供的一種電子簽批安全管理方法的流程示意圖。如圖1所示，本發(fā)明實(shí)施例提供的電子簽批安全管理方法，包括：

步驟S10，響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取所述電子簽批的待簽核文件及至少一簽核人的級(jí)別。

具體地，響應(yīng)發(fā)起人在用戶終端的電子簽批請(qǐng)求，獲取發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別。所述用戶終端可以是手機(jī)、電腦等。在注冊(cè)賬戶后，用戶可以通過(guò)安裝在用戶終端的電子簽批軟件或用戶終端瀏覽器中的電子簽批網(wǎng)頁(yè)完成電子簽批流程。根據(jù)簽核人的職位級(jí)別等，發(fā)起人可以通過(guò)用戶終端上的電子簽批軟件設(shè)置所述電子簽批為不同級(jí)別，如發(fā)起人選定的至少一簽核人中級(jí)別最高的為董事長(zhǎng)，則所述簽核人最高級(jí)別為董事長(zhǎng)。

進(jìn)一步地，響應(yīng)發(fā)起人在用戶終端的電子簽批請(qǐng)求，獲取發(fā)起人通過(guò)移動(dòng)網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)上傳的待簽核文件。所述待簽核文件是指合同、請(qǐng)假條、樣品申請(qǐng)等需要至少一簽核人簽字的文件。

進(jìn)一步地，響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取發(fā)起人設(shè)置的至少一簽核人的簽核順序，及根據(jù)所述簽核順序生成文件傳輸路徑。在某些情況下，發(fā)起人發(fā)起的一電子簽批同時(shí)需要多個(gè)簽核人簽字，則發(fā)起人需根據(jù)公司的簽核流程，或簽核人的職位、部門(mén)等設(shè)置簽核人的簽核順序。根據(jù)獲取的簽核順序，生成對(duì)應(yīng)的文件傳輸路徑。所述文件傳輸路徑是指待簽核文件在不同傳輸節(jié)點(diǎn)間的流轉(zhuǎn)路徑。例如，一電子簽批的簽核順序?yàn)槲锪喜拷?jīng)理、財(cái)務(wù)部經(jīng)理、研發(fā)部經(jīng)理，則對(duì)應(yīng)的文件傳輸路徑為發(fā)起人端、物料部經(jīng)理端、品質(zhì)部經(jīng)理端、研發(fā)部經(jīng)理端、發(fā)起人端。

步驟S20，比較所述簽核人的級(jí)別和存儲(chǔ)的一預(yù)設(shè)級(jí)別。

具體地，獲取服務(wù)器端存儲(chǔ)的至少一預(yù)設(shè)級(jí)別。所述預(yù)設(shè)級(jí)別為區(qū)分待簽核文件重要性的標(biāo)準(zhǔn)，如所述預(yù)設(shè)級(jí)別為A級(jí)經(jīng)理。比較發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別和該預(yù)設(shè)級(jí)別，生成比較結(jié)果。當(dāng)所述簽核人最高級(jí)別均低于所述預(yù)設(shè)級(jí)別時(shí)，表示待簽核文件重要性弱，對(duì)保密工作不做要求等；但當(dāng)所述簽核人最高級(jí)別高于所述預(yù)設(shè)級(jí)別時(shí)，表示待簽核文件重要性強(qiáng)，需要保密簽核等，如當(dāng)所述簽核人最高級(jí)別為董事長(zhǎng)，預(yù)設(shè)級(jí)別為A級(jí)經(jīng)理時(shí)，董事長(zhǎng)級(jí)別高于A級(jí)經(jīng)理級(jí)別，則表示待簽核需保密簽核。

步驟S30，當(dāng)所述簽核人的級(jí)別達(dá)到所述預(yù)設(shè)級(jí)別時(shí)，加密所述待簽核文件。

具體地，當(dāng)所述比較結(jié)果為發(fā)起人發(fā)起的簽核人最高級(jí)別均低于所述預(yù)設(shè)級(jí)別時(shí)，常規(guī)傳輸所述待簽核文件。根據(jù)所述文件傳輸路徑建立一常規(guī)通道。所述常規(guī)通道為不做加密、加擾等預(yù)處理的信號(hào)傳輸通道。根據(jù)發(fā)起人設(shè)置的簽核順序在常規(guī)通道傳輸待簽核文件至每一簽核人端。優(yōu)選地，當(dāng)接收到來(lái)自最后一簽核人完成簽批的已簽核文件時(shí)，關(guān)閉所述常規(guī)通道，從而節(jié)約網(wǎng)絡(luò)資源。

進(jìn)一步地，當(dāng)所述比較結(jié)果為發(fā)起人發(fā)起的簽核人最高級(jí)別達(dá)到所述預(yù)設(shè)級(jí)別時(shí)，加密傳輸所述待簽核文件。具體地，根據(jù)所述文件傳輸路徑建立一常規(guī)通道。根據(jù)HTTPS協(xié)議(Hyper Text Transfer Protocol over Secure Socket Layer，基于SSL的超文本傳輸協(xié)議)、SSL協(xié)議(Secure Sockets Layer，安全套接層)、CA認(rèn)證(Certificate Authority，認(rèn)證授權(quán))、VPN(Virtual Private Network，虛擬專用網(wǎng))或RAR壓縮加密等加密方式對(duì)所述常規(guī)通道加密，從而建立一加密通道。根據(jù)發(fā)起人設(shè)置的簽核順序在加密通道傳輸待簽核文件至每一簽核人端。優(yōu)選地，當(dāng)接收到來(lái)自最后一簽核人完成簽批的已簽核文件時(shí)，關(guān)閉所述加密通道，從而節(jié)約網(wǎng)絡(luò)資源。

實(shí)施例2

圖2示出了本發(fā)明實(shí)施例提供的一種電子簽批安全管理方法的流程示意圖。如圖2所示，本發(fā)明實(shí)施例提供的電子簽批安全管理方法，包括：

步驟S1，響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取所述電子簽批的待簽核文件和至少一簽核人的最高級(jí)別。

具體地，響應(yīng)發(fā)起人在用戶終端的電子簽批請(qǐng)求，獲取發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別以及發(fā)起人通過(guò)移動(dòng)網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)上傳的待簽核文件。所述用戶終端可以是手機(jī)、電腦等。在注冊(cè)賬戶后，用戶可以通過(guò)安裝在用戶終端的電子簽批軟件或用戶終端瀏覽器中的電子簽批網(wǎng)頁(yè)完成電子簽批流程。

步驟S2，響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取發(fā)起人設(shè)置的至少一簽核人的簽核順序，及根據(jù)所述簽核順序生成文件傳輸路徑。

需要說(shuō)明的是，步驟S1和步驟S2的執(zhí)行不分先后順序。

具體地，響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取發(fā)起人設(shè)置的至少一簽核人的簽核順序，及根據(jù)所述簽核順序生成文件傳輸路徑。在某些情況下，發(fā)起人發(fā)起的一電子簽批同時(shí)需要多個(gè)簽核人簽字，則發(fā)起人需根據(jù)公司的簽核流程，或簽核人的職位、部門(mén)等設(shè)置簽核人的簽核順序。根據(jù)獲取的簽核順序，生成對(duì)應(yīng)的文件傳輸路徑。

步驟S3，比較所述簽核人最高級(jí)別和存儲(chǔ)的一預(yù)設(shè)級(jí)別，當(dāng)所述簽核人最高級(jí)別均低于所述預(yù)設(shè)級(jí)別時(shí)，執(zhí)行步驟S4；當(dāng)所述簽核人最高級(jí)別達(dá)到所述預(yù)設(shè)級(jí)別時(shí)，執(zhí)行步驟S5。

具體地，獲取服務(wù)器端存儲(chǔ)的至少一預(yù)設(shè)級(jí)別。所述預(yù)設(shè)級(jí)別為區(qū)分待簽核文件重要性的標(biāo)準(zhǔn)。比較發(fā)起人發(fā)起的簽核人最高級(jí)別和該預(yù)設(shè)級(jí)別。當(dāng)所述簽核人最高級(jí)別均低于所述預(yù)設(shè)級(jí)別時(shí)，表示待簽核文件重要性弱，對(duì)保密工作不做要求等，執(zhí)行步驟S4；當(dāng)所述簽核人最高級(jí)別達(dá)到所述預(yù)設(shè)級(jí)別時(shí)，表示待簽核文件重要性強(qiáng)，需要保密簽核等，執(zhí)行步驟S5。

步驟S4，常規(guī)傳輸所述待簽核文件。

具體地，當(dāng)發(fā)起人發(fā)起的簽核人最高級(jí)別均低于所述預(yù)設(shè)級(jí)別時(shí)，常規(guī)傳輸所述待簽核文件。根據(jù)所述文件傳輸路徑建立一常規(guī)通道。根據(jù)發(fā)起人設(shè)置的簽核順序在常規(guī)通道傳輸待簽核文件至每一簽核人端。優(yōu)選地，當(dāng)接收到來(lái)自最后一簽核人完成簽批的已簽核文件時(shí)，關(guān)閉所述常規(guī)通道，從而節(jié)約網(wǎng)絡(luò)資源。

步驟S5，加密傳輸所述待簽核文件。

具體地，當(dāng)發(fā)起人發(fā)起的簽核人最高級(jí)別達(dá)到所述預(yù)設(shè)級(jí)別時(shí)，加密傳輸所述待簽核文件。本實(shí)施例中，加密傳輸所述待簽核文件包括兩種實(shí)施方式。一種實(shí)施方式為建立一加密通道，及在該加密通道傳輸所述待簽核文件。具體地，根據(jù)所述文件傳輸路徑建立一常規(guī)通道。根據(jù)HTTPS協(xié)議、SSL協(xié)議、CA認(rèn)證、VPN或RAR壓縮加密等加密方式對(duì)所述常規(guī)通道加密，從而建立一加密通道。根據(jù)發(fā)起人設(shè)置的簽核順序在加密通道傳輸待簽核文件至每一簽核人端。優(yōu)選地，當(dāng)接收到來(lái)自最后一簽核人完成簽批的已簽核文件時(shí)，關(guān)閉所述加密通道，從而節(jié)約網(wǎng)絡(luò)資源。

另一種實(shí)施方式為建立一常規(guī)通道，對(duì)所述待簽核文件加密，及在所述常規(guī)通道傳輸所述加密的待簽核文件。具體地，根據(jù)所述文件傳輸路徑建立一常規(guī)通道。根據(jù)SSH協(xié)議(SecureShell，安全外殼協(xié)議)、PGP協(xié)議(Pretty Good Privacy，安全加密)、RSA(非對(duì)稱加密算法)或用戶口令加密等加密方式對(duì)所述待簽核文件加密。根據(jù)發(fā)起人設(shè)置的簽核順序在常規(guī)通道傳輸待簽核文件至每一簽核人端。當(dāng)接收到來(lái)自最后一簽核人完成簽批的加密的已簽核文件時(shí)，根據(jù)存儲(chǔ)的解密密鑰，對(duì)所述加密的已簽核文件解密。所述解密密鑰可以是發(fā)起人和簽核人之間預(yù)約定的口令、密碼等。優(yōu)選地，當(dāng)接收到來(lái)自最后一簽核人完成簽批的加密的已簽核文件時(shí)，關(guān)閉所述常規(guī)通道，從而節(jié)約網(wǎng)絡(luò)資源。這種方式對(duì)傳輸通道要求比較低，且文件加密技術(shù)相比通道加密技術(shù)更容易實(shí)現(xiàn)。

實(shí)施例3

圖3示出了本發(fā)明實(shí)施例提供的一種電子簽批安全管理系統(tǒng)的結(jié)構(gòu)示意圖。如圖3所示，本發(fā)明實(shí)施例提供的一種電子簽批安全管理系統(tǒng)100，包括獲取單元10、存儲(chǔ)器20、比較單元30、傳輸單元40和處理器50。獲取單元10、存儲(chǔ)器20、比較單元30和傳輸單元40均與處理器50通信連接。

獲取單元10用于響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取所述電子簽批的待簽核文件及至少一簽核人的最高級(jí)別，獲取發(fā)起人設(shè)置的至少一簽核人的簽核順序，及根據(jù)所述簽核順序生成文件傳輸路徑。

具體地，處理器50控制獲取單元10響應(yīng)發(fā)起人的電子簽批請(qǐng)求，獲取發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別。同時(shí)，處理器50控制獲取單元10獲取發(fā)起人通過(guò)移動(dòng)網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)上傳的待簽核文件。所述待簽核文件是指合同、請(qǐng)假條、樣品申請(qǐng)等需要至少一簽核人簽字的文件。進(jìn)一步地，在某些情況下，發(fā)起人發(fā)起的一電子簽批同時(shí)需要多個(gè)簽核人簽字，則發(fā)起人需根據(jù)公司的簽核流程，或簽核人的職位、部門(mén)等設(shè)置簽核人的簽核順序。處理器50控制獲取單元10獲取發(fā)起人設(shè)置的至少一簽核人的簽核順序，及根據(jù)所述簽核順序生成文件傳輸路徑。所述文件傳輸路徑是指待簽核文件在不同傳輸節(jié)點(diǎn)間的流轉(zhuǎn)路徑。

存儲(chǔ)器20用于存儲(chǔ)一預(yù)設(shè)級(jí)別。所述預(yù)設(shè)級(jí)別為區(qū)分待簽核文件重要性的標(biāo)準(zhǔn)，如所述預(yù)設(shè)級(jí)別為A級(jí)經(jīng)理。

比較單元30用于比較電子簽批的至少一簽核人的最高級(jí)別和所述預(yù)設(shè)級(jí)別，生成比較結(jié)果。

傳輸單元40用于傳輸所述待簽核文件。

本實(shí)施例中，傳輸單元40包括通道建立模塊41、文件傳輸模塊42和通道關(guān)閉模塊43。通道建立模塊41用于根據(jù)所述文件傳輸路徑建立一常規(guī)通道。文件傳輸模塊42用于在所述常規(guī)通道發(fā)送所述待簽核文件至簽核人端，及接收來(lái)自簽核人端的已簽核文件。通道關(guān)閉模塊43用于關(guān)閉所述常規(guī)通道。

進(jìn)一步地，本實(shí)施例中，傳輸單元40還包括通道加密模塊44。通道加密模塊44用于對(duì)所述常規(guī)通道進(jìn)行加密及安全認(rèn)證，建立一加密通道。文件傳輸模塊42還用于在所述加密通道發(fā)送所述待簽核文件至簽核人端，及接收來(lái)自簽核人端的已簽核文件。通道關(guān)閉模塊43還用于關(guān)閉所述加密通道。

處理器50用于根據(jù)所述比較結(jié)果控制傳輸單元40加密傳輸或常規(guī)傳輸所述待簽核文件。

當(dāng)比較單元30生成的比較結(jié)果為發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別均低于存儲(chǔ)器20存儲(chǔ)的預(yù)設(shè)級(jí)別時(shí)，處理器50控制傳輸單元40常規(guī)傳輸所述待簽核文件。具體地，處理器50控制通道建立模塊41根據(jù)所述文件傳輸路徑建立一常規(guī)通道，及控制文件傳輸模塊42根據(jù)發(fā)起人設(shè)置的簽核順序在常規(guī)通道傳輸待簽核文件至每一簽核人端。優(yōu)選地，當(dāng)文件傳輸模塊42接收到來(lái)自最后一簽核人完成簽批的已簽核文件時(shí)，處理器50控制通道關(guān)閉模塊43關(guān)閉所述常規(guī)通道，從而節(jié)約網(wǎng)絡(luò)資源。

當(dāng)比較單元30生成的比較結(jié)果為發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別達(dá)到存儲(chǔ)器20存儲(chǔ)的預(yù)設(shè)級(jí)別時(shí)，處理器50控制傳輸單元40加密傳輸所述待簽核文件。具體地，處理器50控制通道建立模塊41根據(jù)所述文件傳輸路徑建立一常規(guī)通道，及控制通道加密模塊44根據(jù)HTTPS協(xié)議、SSL協(xié)議、CA認(rèn)證、VPN或RAR壓縮加密等加密方式對(duì)所述常規(guī)通道加密，從而建立一加密通道。處理器50控制文件傳輸模塊42根據(jù)發(fā)起人設(shè)置的簽核順序在加密通道傳輸待簽核文件至每一簽核人端。優(yōu)選地，當(dāng)文件傳輸模塊42接收到來(lái)自最后一簽核人完成簽批的已簽核文件時(shí)，處理器50控制通道關(guān)閉模塊43關(guān)閉所述加密通道，從而節(jié)約網(wǎng)絡(luò)資源。

另一實(shí)施例中，傳輸單元40還包括文件加密模塊45和文件解密模塊46。文件加密模塊45用于對(duì)所述待簽核文件加密。文件傳輸模塊42還用于在所述常規(guī)通道發(fā)送所述加密的待簽核文件至簽核人端，及接收來(lái)自簽核人端的加密的已簽核文件。文件解密模塊46用于存儲(chǔ)器20存儲(chǔ)的發(fā)起人和簽核人之間關(guān)聯(lián)的解密密鑰，對(duì)所述加密的已簽核文件解密。

相應(yīng)地，當(dāng)比較單元30生成的比較結(jié)果為發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別達(dá)到存儲(chǔ)器20存儲(chǔ)的預(yù)設(shè)級(jí)別時(shí)，處理器50控制傳輸單元40加密傳輸所述待簽核文件。具體地，處理器50控制通道建立模塊41根據(jù)所述文件傳輸路徑建立一常規(guī)通道，及控制文件加密模塊45根據(jù)SSH協(xié)議、PGP機(jī)制、RSA算法或用戶口令加密等加密方式對(duì)所述待簽核文件加密。文件傳輸模塊42根據(jù)發(fā)起人設(shè)置的簽核順序在常規(guī)通道傳輸待簽核文件至每一簽核人端。當(dāng)文件傳輸模塊42接收到來(lái)自最后一簽核人完成簽批的加密的已簽核文件時(shí)，處理器50控制文件解密模塊46根據(jù)存儲(chǔ)器20存儲(chǔ)的解密密鑰，對(duì)所述加密的已簽核文件解密。所述解密密鑰可以是發(fā)起人和簽核人之間預(yù)先約定的口令、密碼等。優(yōu)選地，當(dāng)文件傳輸模塊42接收到來(lái)自最后一簽核人完成簽批的加密的已簽核文件時(shí)，處理器50控制通道關(guān)閉模塊43關(guān)閉所述常規(guī)通道，從而節(jié)約網(wǎng)絡(luò)資源。

本發(fā)明實(shí)施例提供的電子簽批安全管理方法及系統(tǒng)，自動(dòng)識(shí)別發(fā)起人發(fā)起的電子簽批的至少一簽核人的最高級(jí)別，并根據(jù)存儲(chǔ)的一預(yù)設(shè)級(jí)別判斷該電子簽批的重要性，對(duì)簽核人的最高級(jí)別高于預(yù)設(shè)級(jí)別的電子簽批加密傳輸，從而避免非法分子對(duì)重要信息的竊取，對(duì)用戶造成不必要的損失。

本發(fā)明實(shí)施例所提供的系統(tǒng)，其實(shí)現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述方法實(shí)施例相同，為簡(jiǎn)要描述，系統(tǒng)實(shí)施例部分未提及之處，可參考前述方法實(shí)施例中相應(yīng)內(nèi)容。

在這里示出和描述的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是為限制，因此，示例性實(shí)施例的其他示例可以具有不同的值。應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的裝置可以通過(guò)其它的方式實(shí)現(xiàn)。以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，又例如，多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些通信接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。