书签分享收藏举报版权申诉 / 15

立即下载加入VIP,免费下载

当前位置：首页 > 电学 > 电通信技术 > 基于移动终端的审批方法和系统.pdf

基于移动终端的审批方法和系统.pdf

上传人：e2

文档编号：669444

上传时间：2018-03-02

格式：PDF

页数：15

大小：3.84MB

《基于移动终端的审批方法和系统.pdf》由会员分享，可在线阅读，更多相关《基于移动终端的审批方法和系统.pdf（15页完整版）》请在专利查询网上搜索。

1、10申请公布号CN104144413A43申请公布日20141112CN104144413A21申请号201310170709122申请日20130510H04W12/02200901H04W12/0620090171申请人中国电信股份有限公司地址100033北京市西城区金融大街31号72发明人钟伟彬郑杰明杨新章张海涛区洪辉胡文胜何震苇74专利代理机构中国国际贸易促进委员会专利商标事务所11038代理人毛丽琴54发明名称基于移动终端的审批方法和系统57摘要本发明公开了一种基于移动终端的审批方法和系统。该方法包括审批系统服务器使用会话密钥，将加密后的审批单内容通过移动消息方式发送至审批用户的移动。

2、终端；移动终端解密获得审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原文，对审批结果原文进行数字签名操作，使用会话密钥加密审批上报消息，审批上报消息包含签名值与审批结果原文，将加密后的审批上报消息发送至审批系统服务器；审批系统服务器解密审批上报消息，验证签名值；响应于验证通过，根据审批结果原文，执行对应的审批操作。本发明提供的技术方案在提供方便快捷的移动审批方案的同时，还提供了移动审批方案的安全性、不可抵赖及防篡改性。51INTCL权利要求书3页说明书9页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书9页附图2页10申请公布号CN1。

3、04144413ACN104144413A1/3页21一种基于移动终端的审批方法，其特征在于，所述方法包括审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；所述移动终端利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容；在所述移动终端上显示所述审批单内容；响应于接收到审批用户输入的审批结果信息，所述移动终端按照预定的格式生成审批结果原文；所述移动终端对所述审批结果原文进行数字签名操作，获得签名值；所述移动终端使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果。

4、原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器；所述审批系统服务器利用所述会话密钥解密所述审批上报消息，获得所述签名值与审批结果原文；所述审批系统服务器验证所述签名值；响应于验证通过，所述审批系统服务器根据所述审批结果原文，执行对应的审批操作。2根据权利要求1所述的方法，其特征在于，所述审批单内容中包含审批单的标识信息；所述方法还包括所述审批系统服务器根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的URL；所述移动终端在对加密后的审批单内容进行解密后，还获得所述审批单的标识信息；所述移动终端根据所述标识信息和所述地址生成算法生成URL，以及从。

5、所述URL获取所述审批详细内容信息。3根据权利要求2所述的方法，其特征在于，所述方法还包括所述移动终端预先产生随机数作为会话密钥；所述移动终端使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；所述移动终端通过移动消息方式将所述协商消息发送给所述审批系统服务器；所述审批系统服务器使用所述审批系统服务器的证书私钥解密所述协商消息，获得所述会话密钥。4根据权利要求3所述的方法，其特征在于，所述移动终端对所述审批结果原文进行数字签名操作，获得签名值，具体包括所述移动终端利用摘要函数，计算所述审批结果原文的摘要值；所述移动终端使用所述移动终端的证书私钥，利用公钥密钥算法加。

6、密所述摘要值，将加密的结果作为所述签名值；所述审批系统服务器所述验证所述签名值，具体包括所述审批系统服务器使用所述移动终端的证书公钥解密所述签名值，获得摘要值；利用所述摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。5根据权利要求4所述的方法，其特征在于，所述审批上报消息包含中还包含所述移权利要求书CN104144413A2/3页3动终端的证书公钥；所述审批系统服务器利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书公钥。6根据权利要求5所述的方法，其特征在于，若所述审批系统服务器执行所述审批操作之后，所述方法还包括。

7、所述审批系统服务器使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；所述移动终端使用所述会话密钥解密获得执行反馈消息，并进行显示输出。7根据权利要求1至6任意一项所述的方法，其特征在于，所述移动消息方式包括短消息或彩信方式。8根据权利要求7所述的方法，其特征在于，所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制；所述方法还包括所述移动终端对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；所述将加密后的审批上报消息通过移动消息方式发送至审批系统服务器，具体包括将所述审批上报消息分包数据分别通过移动消息方式发送至审批系。

8、统服务器，以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。9一种基于移动终端的审批系统，其特征在于，所述系统包括审批系统服务器，用于使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至所述审批用户的移动终端；利用所述会话密钥解密移动终端发送的审批上报消息，获得签名值与审批结果原文；验证所述签名值；响应于验证通过，根据所述审批结果原文，执行对应的审批操作；移动终端，用于利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容；显示所述审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原。

9、文；对所述审批结果原文进行数字签名操作，获得签名值；使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。10根据权利要求9所述的审批系统，其特征在于，所述审批单内容中包含审批单的标识信息；所述审批系统服务器，还用于根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的URL；所述移动终端，还用于在对加密后的审批单内容进行解密后，还获得所述审批单的标识信息；根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审批详细内容信息。11根据权利要求。

10、10所述的审批系统，其特征在于，所述移动终端，还用于预先产生随机数作为会话密钥；使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；通过移动消息方式将所述协商消息发送给所述审批系统服务器；所述审批系统服务器，还用于使用所述审批系统服务器的证书私钥解密所述协商消息，获得所述会话密钥。12根据权利要求11所述的审批系统，其特征在于，所述移动终端，具体用于利用摘要权利要求书CN104144413A3/3页4函数，计算所述审批结果原文的摘要值；使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将加密的结果作为所述签名值；所述审批系统服务器，具体用于使用所述移动终。

11、端的证书公钥解密所述签名值，获得摘要值；利用所述摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。13根据权利要求12所述的审批系统，其特征在于，所述审批上报消息包含中还包含所述移动终端的证书公钥；所述审批系统服务器，还用于利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书公钥。14根据权利要求13所述的审批系统，其特征在于，所述审批系统服务器，还用于在执行所述审批操作之后，使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；所述移动终端，还用于使用所述会话密钥解密获得执行反馈消息，并进行显示输出。1。

12、5根据权利要求9至14任意一项所述的审批系统，其特征在于，所述移动消息方式包括短消息或彩信方式。16根据权利要求15所述的审批系统，其特征在于，若所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制；所述移动终端，具体用于对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。权利要求书CN104144413A1/9页5基于移动终端的审批方法和系统技术领域0001本发明涉及移动通信领域，特别涉及一。

13、种基于移动终端的审批方法和系统。背景技术0002近年来，电子审批在企业流程、行业应用、移动支付和个人信息安全等各种场景中得到越来越多的应用。现有的电子审批系统采用短信通知结合终端登录的方式实现。0003具体来说，办公自动化（OA）系统公文流转到需要审批的环节，OA系统发送短信或邮件通知审批人员。审批人员收到审批系统发送的通知后，利用网络登录到特定的OA系统进行审批操作。考虑到OA系统安全保密性，通常该OA系统的网络环境为内网环境。然而，当审批者人员无法访问内网环境或者无法登陆审批系统时，则无法进行上述审批操作。特别对于移动办公的用户，由于出差在外而导致无法登录OA系统进行审批。发明内容0004。

14、根据本发明实施例的一个方面，所要解决的一个技术问题是提供一种基于移动终端的审批方法和系统，以提供方便安全的移动审批功能。0005本发明实施例提供的一种基于移动终端的审批方法，所述方法包括0006审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；0007所述移动终端利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容；0008在所述移动终端上显示所述审批单内容；0009响应于接收到审批用户输入的审批结果信息，所述移动终端按照预定的格式生成审批结果原文；0010所述移动终端对所述审批结果原文进行数字签名操作，。

15、获得签名值；0011所述移动终端使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器；0012所述审批系统服务器利用所述会话密钥解密所述审批上报消息，获得所述签名值与审批结果原文；0013所述审批系统服务器验证所述签名值；0014响应于验证通过，所述审批系统服务器根据所述审批结果原文，执行对应的审批操作。0015优选地，所述审批单内容中包含审批单的标识信息；所述方法还包括0016所述审批系统服务器根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的URL；0。

16、017所述移动终端在对加密后的审批单内容进行解密后，还获得所述审批单的标识信说明书CN104144413A2/9页6息；0018所述移动终端根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审批详细内容信息。0019优选地，所述方法还包括0020所述移动终端预先产生随机数作为会话密钥；0021所述移动终端使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；0022所述移动终端通过移动消息方式将所述协商消息发送给所述审批系统服务器；0023所述审批系统服务器使用所述审批系统服务器的证书私钥解密所述协商消息，获得所述会话密钥。0024优选地，所述移。

17、动终端对所述审批结果原文进行数字签名操作，获得签名值，具体包括0025所述移动终端利用摘要函数，计算所述审批结果原文的摘要值；0026所述移动终端使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将加密的结果作为所述签名值；0027所述审批系统服务器所述验证所述签名值，具体包括0028所述审批系统服务器使用所述移动终端的证书公钥解密所述签名值，获得摘要值；0029利用所述摘要函数，计算解密获得的审批结果原文的摘要值；0030比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。0031优选地，所述审批上报消息包含中还包含所述移动终端的证书公钥；0032所述审批系统服务器。

18、利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书公钥。0033优选地，若所述审批系统服务器执行所述审批操作之后，所述方法还包括0034所述审批系统服务器使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；0035所述移动终端使用所述会话密钥解密获得执行反馈消息，并进行显示输出。0036优选地，所述移动消息方式包括短消息或彩信方式。0037优选地，所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制；所述方法还包括0038所述移动终端对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；0039所述将加密后的审批。

19、上报消息通过移动消息方式发送至审批系统服务器，具体包括0040将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。0041本发明提供的一种基于移动终端的审批系统，所述系统包括0042审批系统服务器，用于使用预先协商的会话密钥，利用对称密钥算法加密审批单说明书CN104144413A3/9页7内容，将加密后的审批单内容通过移动消息方式发送至所述审批用户的移动终端；利用所述会话密钥解密移动终端发送的审批上报消息，获得签名值与审批结果原文；验证所述签名值；响应于验证通过，根据所述审批结果原文，执行对应的。

20、审批操作；0043移动终端，用于利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容；显示所述审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原文；对所述审批结果原文进行数字签名操作，获得签名值；使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。0044优选地，所述审批单内容中包含审批单的标识信息；所述审批系统服务器，还用于根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的URL；0045所述移动终端，还用于在对加。

21、密后的审批单内容进行解密后，还获得所述审批单的标识信息；根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审批详细内容信息。0046优选地，所述移动终端，还用于预先产生随机数作为会话密钥；使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；通过移动消息方式将所述协商消息发送给所述审批系统服务器；0047所述审批系统服务器，还用于使用所述审批系统服务器的证书私钥解密所述协商消息，获得所述会话密钥。0048优选地，所述移动终端，具体用于利用摘要函数，计算所述审批结果原文的摘要值；使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将加密的结。

22、果作为所述签名值；0049所述审批系统服务器，具体用于使用所述移动终端的证书公钥解密所述签名值，获得摘要值；利用所述摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。0050优选地，所述审批上报消息包含中还包含所述移动终端的证书公钥；所述审批系统服务器，还用于利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书公钥。0051优选地，所述审批系统服务器，还用于在执行所述审批操作之后，使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；0052所述移动终端，还用于使用所述会话密钥解密获得执行反馈消息，并进行。

23、显示输出。0053优选地，所述移动消息方式包括短消息或彩信方式。0054优选地，若所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制；所述移动终端，具体用于对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。0055基于本发明上述实施例提供的基于移动终端的审批方法和系统，审批系统服务器说明书CN104144413A4/9页8与移动终端之间通过移动消息方式进行审批内容和审批结果的交互，提供了方。

24、便快捷的移动审批方案，使得审批人员不再受限于内网环境的限制，审批办公更具有移动性和灵活性。同时，在通信交互过程中，审批系统服务器与移动终端之间通过协商的会话密钥对包括审批单内容及审批上报消息在内的通信消息进行加密保护，提供了审批信息的安全性，进一步地，审批上报消息中包含移动终端对审批结果原文进行数字签名的签名值，保证了审批用户的身份真实，从而在提供方便快捷性的同时还提供了移动审批方案的安全性、不可抵赖及防篡改性。0056通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。附图说明0057为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有。

25、技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。0058同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。0059构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。0060参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中0061图1示出本发明所提供的基于。

26、移动终端的审批方法一种实施例的流程示意图；0062图2示本本发明所提供的基于移动终端的审批方法一种实施例中移动终端上显示的审批单内容的示意图；0063图3示出本发明所提供的基于移动终端的审批系统一种实施例的结构示意图；0064图4示出本发明所提供的基于移动终端的审批系统一种实施例的系统架构示意图。具体实施方式0065下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。应注意到除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。0066以下对至少一个示例性实施例的描述实际上。

27、仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。0067对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。0068在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不说明书CN104144413A5/9页9是作为限制。因此，示例性实施例的其它示例可以具有不同的值。0069参见图1所示，图1示出本发明所提供的基于移动终端的审批方法一种实施例的流程示意图。该实施例提供的基于移动终。

28、端的审批方法包括以下操作。0070101，审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端。举例来说，审批系统在流程流转过程中，当审批单到达某一审批用户环节，该审批用户配置了本发明所提供的移动终端，审批系统服务器使用与该审批用户预先协商的会话密钥，利用对称密钥算法如RC4算法，利用会话密钥加密审批单内容，获得加密审批下行消息。0071示例性地，审批单内容可以包括审批单的标识信息（例如审批单的单号）、审批事项或者审批主题、申请人、申请时间、上一环节处理人、上一环节处理结果、当前环节等信息。0072102，移动终端利。

29、用会话密钥对加密后的审批单内容进行解密，获得审批单内容。移动终端在接收到加密后的审批单内容，即示例中的加密审批下行消息，利用会话密钥和对应的对称密钥算法进行解密，获得审批单内容。0073103，在移动终端上显示审批单内容。0074104，响应于接收到审批用户输入的审批结果信息，移动终端按照预定的格式生成审批结果原文。0075示例性地，审批结果原文可以包括单号，审批结果，审批意见，当前环节。0076105，移动终端对审批结果原文进行数字签名操作，获得签名值。0077根据本发明方法实施例的一个具体示例，移动终端对审批结果原文进行数字签名操作，获得签名值，具体通过以下方式来来实现0078移动终端利用。

30、摘要函数，计算审批结果原文INFO的摘要值MD，例如，使用哈西函数HASH作为摘要函数，MDHASHINFO）；0079移动终端使用移动终端的证书私钥PVA，利用公钥密钥算法加密摘要值，将加密的结果作为签名值；证书私钥PVA存储在移动终端中，例如，可以存储在SDKEY等硬件加密设备中，公钥密钥算法以RSA算法为例，对MD进行加密，获得数字签名的签名值DSDSRSA（MD，PVA）。0080106，移动终端使用会话密钥，利用对称密钥算法加密审批上报消息，审批上报消息包含签名值与审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。0081移动终端可以采用对称密钥算法如DES，。

31、利用会话密钥对签名值DS、审批结果原文INFO进行加密，得到加密后的审批上报消息EEDES（INFODS）；另外，也可以通过该消息将移动终端的证书公钥PBA发送给审批系统服务器，此时EDES（INFODSPBA）。0082107，审批系统服务器利用会话密钥解密审批上报消息E，获得签名值DS与审批结果原文INFO。当审批上报消息中包含移动终端的证书公钥PBA时，还获得移动终端的证书公钥PBA。0083108，审批系统服务器验证签名值。0084与上述一种实施例相对应，在本发明方法实施例的一个具体示例，审批系统服务器验证签名值，具体包括说明书CN104144413A6/9页100085审批系统服务器。

32、使用移动终端的证书公钥PBA解密签名值，获得摘要值；移动终端的证书公钥PBA可以从前述实施例中的审批上报消息中获得，也可以通过其他方式获得，如以下实施例中介绍的在会话密钥协商阶段获得；0086利用摘要函数HASH，计算解密获得的审批结果原文的摘要值MDHASHINFO）；0087比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过，说明收到的审批结果原文是完整的，在传输过程中没有被修改，保证了信息的完整性。0088109，响应于验证通过，审批系统服务器根据审批结果原文，执行对应的审批操作，例如继续后续流程流转，包括流程的驳回、提交等操作。0089本发明上述实施例提供的基于移动终端。

33、的审批方法中，审批系统服务器与移动终端之间通过移动消息方式进行审批内容和审批结果的交互，提供了方便快捷的移动审批方案，使得审批人员不再受限于内网环境的限制，审批办公更具有移动性和灵活性。同时，在通信交互过程中，审批系统服务器与移动终端之间通过协商的会话密钥对包括审批单内容及审批上报消息在内的通信消息进行加密保护，提供了审批信息的安全性，同时，审批上报消息中包含移动终端对审批结果原文进行数字签名的签名值，保证了审批用户的身份真实，从而在在提供方便快捷性的同时还提供了移动审批方案的安全性、不可抵赖及防篡改性。0090根据本发明方法实施例的一个具体示例，图1所示实施例的操作103中，审批单内容中包含。

34、审批单的标识信息。该方法还可以包括0091审批系统服务器根据标识信息和预定的地址生成算法或者规则生成统一资源定位符（UNIFORMRESOURCELOCATOR，URL），将URL作为审批详细内容信息的URL；该URL可以是一个真实的网络页面地址，页面内容由审批系统服务器根据审批单内容动态形成；0092移动终端在对加密后的审批单内容进行解密后，还获得审批单的标识信息；0093移动终端根据标识信息和地址生成算法生成URL，以及根据需要从URL获取审批详细内容信息，例如利用移动终端通过HTTP获取具体的审批详细内容信息以加以显示。0094另外，审批详细内容信息也可以使用会话密钥进行加密，移动终端通。

35、过URL获取加密后的审批详细内容信息后，进行解密。0095参见图2所示，图2示出本发明所提供的基于移动终端的审批方法一种实施例中移动终端上显示的审批单内容的示意图。可以显示审批主题、时间（如申请时间）、链接栏中显示的可以是上述实施例中的URL信息。0096根据本发明方法实施例的一个具体示例，该实施例还可以包括移动终端与审批系统服务器之间的会话密钥协商过程，以获得会话密码加密双方之间发送的移动消息。该会话密钥协商过程可以如下实现0097移动终端预先产生随机数作为会话密钥，例如16字节的会话密钥；0098移动终端使用审批系统服务器的证书公钥，利用公钥密钥算法加密会话密钥，获得协商消息，可以定义协商。

36、消息的“会话密钥协商短信”的格式；另外，也可以在协商消息中加入移动终端的证书公钥以传送给审批系统服务器，因此，可以使用审批系统服务器的证书公钥利用公钥密钥算法，加密会话密钥及移动终端的证书公钥PBA；0099移动终端通过移动消息方式将协商消息发送给审批系统服务器；0100审批系统服务器在接收到协商消息后，即“会话密钥协商短信”后，使用审批系统说明书CN104144413A107/9页11服务器的证书私钥解密协商消息，获得会话密钥。在移动终端加入移动终端的证书公钥的情况下，还获得移动终端的证书公钥PBA。0101审批系统服务器与移动终端分别保存该会话密钥，以在后续操作中加密通信消息。0102根据。

37、本发明方法实施例的一个具体示例，审批上报消息包含中还包含移动终端的证书公钥；审批系统服务器利用会话密钥解密审批上报消息，还获得移动终端的证书公钥。另外，移动终端的证书公钥也可以如前所述，在会话协商阶段又移动终端发送给审批系统服务器。0103根据本发明方法实施例的一个具体示例，审批系统服务器执行审批操作之后，还可以将审批系统中的该环节处理结果通过加密的移动消息反馈给审批用户。该方法还包括0104审批系统服务器使用会话密钥加密执行反馈消息，通过移动消息方式发送至移动终端；示例性地，执行反馈消息可以包括审批单号、处理结果（成功或者失败）、原因。0105移动终端接收该加密执行反馈消息后，使用会话密钥解。

38、密获得执行反馈消息，并进行显示输出。到此完成一次完整的审批环节处理操作。0106上述各方法实施例中，移动消息方式可以包括短消息或彩信方式。0107根据本发明方法实施例的一个具体示例，若加密后的审批上报消息的长度超过短消息或彩信的长度限制。该方法还包括0108移动终端对加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，分包数据中包含组包信息；0109对应地，将审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由审批系统服务器根据组包信息将审批上报消息分包进行组包处理操作。0110以下示例性地，展示对于在加密后的审批上报消息的长度超过短消息或彩信的长度限制的情况下，进行。

39、分包的操作。以短消息为例，以下比特数为示例性的。若一条短消息的长度要求不超过140字节。当加密后的审批上报消息字节总数超过140个字节时，需要分包，获得审批上报消息分包数据再进行发送。0111以前述审批上报消息EEDES（INFODSPBA）为例。01120113在上表示中，加密前的审批内容原文为X个字节，用签名后的签名值仍然是X个字节；用会话密钥对签名值加密，加密后仍然为X个字节0114证书公钥签名值原文，一共为148X个字节作为短信发送给审批系统，因超出140个字节，分多个包进行发送，每个包填满140个字节发送。0115审批上报消息分包数据具体可以包含组包信息，作为每一个分包的短消息前添加。

40、的包头，组包信息用来确定短信的分包的序号，不同的短信属于同一个包的标识，以及包的总长度等，由审批系统服务器根据组包信息将审批上报消息分包进行组包处理操作。0116说明书CN104144413A118/9页12包头Y字节分包内容（140Y字节）0117示例性地，组包信息，即包头信息包括包类型，包序号，总包数，会话标识，总字节数。0118包类型确定本短信为安全短信审批的分包的标识；0119包序号本短信为第几个包；0120包总数本次审批上报消息分拆成包的总数；0121会话标识确定本短信所属会话的标识；0122总字节数本次会话所有分拆包的总字节数（包括所有包头字节数）0123参见图3所示，图3示出本发。

41、明所提供的基于移动终端的审批系统一种实施例的结构示意图。该实施例中的基于移动终端的审批系统，包括0124审批系统服务器301，用于使用预先与协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；利用会话密钥解密移动终端发送的审批上报消息，获得签名值与审批结果原文；验证签名值；响应于验证通过，根据审批结果原文，执行对应的审批操作；0125移动终端302，用于利用会话密钥对加密后的审批单内容进行解密，获得审批单内容；显示审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原文；对审批结果原文进行数字签名操作，获得签名。

42、值；使用会话密钥，利用对称密钥算法加密审批上报消息，审批上报消息包含签名值与审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。0126根据本发明系统实施例的一个具体示例，审批单内容中包含审批单的标识信息；审批系统服务器301，还用于根据标识信息和预定的地址生成算法生成URL，将URL作为审批详细内容信息的URL；0127移动终端302，还用于在对加密后的审批单内容进行解密后，还获得审批单的标识信息；根据标识信息和地址生成算法生成URL，以及从URL获取审批详细内容信息。0128根据本发明系统实施例的一个具体示例，移动终端302还用于预先产生随机数作为会话密钥；使用审批系。

43、统服务器的证书公钥，利用公钥密钥算法加密会话密钥，获得协商消息；通过移动消息方式将协商消息发送给审批系统服务器；0129审批系统服务器301，还用于使用审批系统服务器的证书私钥解密协商消息，获得会话密钥。0130根据本发明系统实施例的一个具体示例，移动终端302具体用于利用摘要函数，计算审批结果原文的摘要值；使用移动终端的证书私钥，利用公钥密钥算法加密摘要值，将加密的结果作为签名值；0131审批系统服务器301，具体用于使用移动终端的证书公钥解密签名值，获得摘要值；利用摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。0132根据。

44、本发明系统实施例的一个具体示例，审批上报消息包含中还包含移动终端的证书公钥；审批系统服务器301，还用于利用会话密钥解密审批上报消息，还获得移动终端的证书公钥。说明书CN104144413A129/9页130133根据本发明系统实施例的一个具体示例，审批系统服务器301，还用于在执行审批操作之后，使用会话密钥加密执行反馈消息，通过移动消息方式发送至移动终端；移动终端，还用于使用会话密钥解密获得执行反馈消息，并进行显示输出。0134上述各系统实施例中，移动消息方式包括短消息或彩信方式。0135根据本发明系统实施例的一个具体示例，若加密后的审批上报消息的长度超过短消息或彩信的长度限制；移动终端30。

45、2，具体用于对加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，分包中包含组包信息；将审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器301，以由审批系统服务器301根据组包信息将审批上报消息分包进行组包处理操作。0136参见图4所示，图4示出本发明所提供的基于移动终端的审批系统一种实施例的系统架构示意图。该实施例中，审批用户使用的移动终端中包含SDKEY证书，该证书可以由证书中心颁发，并通过审批系统服务器下发给审批用户。该证书中包含审批用户的证书私钥及证书公钥。审批用户通过移动消息经过电信运营商提供的短信中心，与审批服务器之间进行通信。短信中心与审批服务器之间可以使。

46、用TCP/IP协议，审批服务器与证书中心之间基于轻量目录访问协议（LIGHTWEIGHTDIRECTORYACCESSPROTOCOL，LDAP）。0137至此，已经详细描述了根据本发明的一种基于移动终端的审批方法和系统。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。0138本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于基于移动终端的审批系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例。

47、的部分说明即可。0139可能以许多方式来实现本发明的基于移动终端的审批方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的基于移动终端的审批方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。0140虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。说明书CN104144413A131/2页14图1说明书附图CN104144413A142/2页15图2图3图4说明书附图CN104144413A15。

摘要
申请专利号：	CN201310170709.1	申请日：	2013.05.10
公开号：	CN104144413A	公开日：	2014.11.12
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 12/02申请日:20130510\|\|\|公开
IPC分类号：	H04W12/02(2009.01)I; H04W12/06(2009.01)I	主分类号：	H04W12/02
申请人：	中国电信股份有限公司
发明人：	钟伟彬; 郑杰明; 杨新章; 张海涛; 区洪辉; 胡文胜; 何震苇
地址：	100033 北京市西城区金融大街31号
优先权：
专利代理机构：	中国国际贸易促进委员会专利商标事务所 11038	代理人：	毛丽琴
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种基于移动终端的审批方法和系统。该方法包括：审批系统服务器使用会话密钥，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；移动终端解密获得审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原文，对审批结果原文进行数字签名操作，使用会话密钥加密审批上报消息，审批上报消息包含签名值与审批结果原文，将加密后的审批上报消息发送至审批系统服务器；审批系统服务器解密审批上报消息，验证签名值；响应于验证通过，根据审批结果原文，执行对应的审批操作。本发明提供的技术方案在提供方便快捷的移动审批方案的同时，还提供了移动审批方案的安全性、不可抵赖及防篡改性。

权利要求书

1.  一种基于移动终端的审批方法，其特征在于，所述方法包括：
审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；
所述移动终端利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容；
在所述移动终端上显示所述审批单内容；
响应于接收到审批用户输入的审批结果信息，所述移动终端按照预定的格式生成审批结果原文；
所述移动终端对所述审批结果原文进行数字签名操作，获得签名值；
所述移动终端使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器；
所述审批系统服务器利用所述会话密钥解密所述审批上报消息，获得所述签名值与审批结果原文；
所述审批系统服务器验证所述签名值；
响应于验证通过，所述审批系统服务器根据所述审批结果原文，执行对应的审批操作。

2.  根据权利要求1所述的方法，其特征在于，所述审批单内容中包含审批单的标识信息；所述方法还包括：
所述审批系统服务器根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的URL；
所述移动终端在对加密后的审批单内容进行解密后，还获得所述审批单的标识信息；
所述移动终端根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审批详细内容信息。

3.  根据权利要求2所述的方法，其特征在于，所述方法还包括：
所述移动终端预先产生随机数作为会话密钥；
所述移动终端使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；
所述移动终端通过移动消息方式将所述协商消息发送给所述审批系统服务器；
所述审批系统服务器使用所述审批系统服务器的证书私钥解密所述协商消息，获得所述会话密钥。

4.  根据权利要求3所述的方法，其特征在于，所述移动终端对所述审批结果原文进行数字签名操作，获得签名值，具体包括：
所述移动终端利用摘要函数，计算所述审批结果原文的摘要值；
所述移动终端使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将加密的结果作为所述签名值；
所述审批系统服务器所述验证所述签名值，具体包括：
所述审批系统服务器使用所述移动终端的证书公钥解密所述签名值，获得摘要值；
利用所述摘要函数，计算解密获得的审批结果原文的摘要值；
比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。

5.  根据权利要求4所述的方法，其特征在于，所述审批上报消息包含中还包含所述移动终端的证书公钥；
所述审批系统服务器利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书公钥。

6.  根据权利要求5所述的方法，其特征在于，若所述审批系统服务器执行所述审批操作之后，所述方法还包括：
所述审批系统服务器使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；
所述移动终端使用所述会话密钥解密获得执行反馈消息，并进行显示输出。

7.  根据权利要求1至6任意一项所述的方法，其特征在于，所述移动消息方式包括短消息或彩信方式。

8.  根据权利要求7所述的方法，其特征在于，所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制；所述方法还包括：
所述移动终端对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；
所述将加密后的审批上报消息通过移动消息方式发送至审批系统服务器，具体包括：
将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。

9.  一种基于移动终端的审批系统，其特征在于，所述系统包括：
审批系统服务器，用于使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至所述审批用户的移动终端；利用所述会话密钥解密移动终端发送的审批上报消息，获得签名值与审批结果原文；验证所述签名值；响应于验证通过，根据所述审批结果原文，执行对应的审批操作；
移动终端，用于利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容；显示所述审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原文；对所述审批结果原文进行数字签名操作，获得签名值；使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。

10.  根据权利要求9所述的审批系统，其特征在于，所述审批单内容中包含审批单的标识信息；所述审批系统服务器，还用于根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的URL；
所述移动终端，还用于在对加密后的审批单内容进行解密后，还获得所述审批单的标识信息；根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审批详细内容信息。

11.  根据权利要求10所述的审批系统，其特征在于，所述移动终端，还用于预先产生随机数作为会话密钥；使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；通过移动消息方式将所述协商消息发送给所述审批系统服务器；
所述审批系统服务器，还用于使用所述审批系统服务器的证书私钥解密所述协商消息，获得所述会话密钥。

12.  根据权利要求11所述的审批系统，其特征在于，所述移动终端，具体用于利用摘要函数，计算所述审批结果原文的摘要值；使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将加密的结果作为所述签名值；
所述审批系统服务器，具体用于使用所述移动终端的证书公钥解密所述签名值，获得摘要值；利用所述摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。

13.  根据权利要求12所述的审批系统，其特征在于，所述审批上报消息包含中还包含所述移动终端的证书公钥；所述审批系统服务器，还用于利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书公钥。

14.  根据权利要求13所述的审批系统，其特征在于，所述审批系统服务器，还用于在执行所述审批操作之后，使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；
所述移动终端，还用于使用所述会话密钥解密获得执行反馈消息，并进行显示输出。

15.  根据权利要求9至14任意一项所述的审批系统，其特征在于，所述移动消息方式包括短消息或彩信方式。

16.  根据权利要求15所述的审批系统，其特征在于，若所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制；所述移动终端，具体用于对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。

说明书

基于移动终端的审批方法和系统
技术领域
本发明涉及移动通信领域，特别涉及一种基于移动终端的审批方法和系统。
背景技术
近年来，电子审批在企业流程、行业应用、移动支付和个人信息安全等各种场景中得到越来越多的应用。现有的电子审批系统采用短信通知结合终端登录的方式实现。
具体来说，办公自动化（OA）系统公文流转到需要审批的环节，OA系统发送短信或邮件通知审批人员。审批人员收到审批系统发送的通知后，利用网络登录到特定的OA系统进行审批操作。考虑到OA系统安全保密性，通常该OA系统的网络环境为内网环境。然而，当审批者人员无法访问内网环境或者无法登陆审批系统时，则无法进行上述审批操作。特别对于移动办公的用户，由于出差在外而导致无法登录OA系统进行审批。
发明内容
根据本发明实施例的一个方面，所要解决的一个技术问题是：提供一种基于移动终端的审批方法和系统，以提供方便安全的移动审批功能。
本发明实施例提供的一种基于移动终端的审批方法，所述方法包括：
审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；
所述移动终端利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容；
在所述移动终端上显示所述审批单内容；
响应于接收到审批用户输入的审批结果信息，所述移动终端按照预定的格式生成审批结果原文；
所述移动终端对所述审批结果原文进行数字签名操作，获得签名值；
所述移动终端使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器；
所述审批系统服务器利用所述会话密钥解密所述审批上报消息，获得所述签名值与审批结果原文；
所述审批系统服务器验证所述签名值；
响应于验证通过，所述审批系统服务器根据所述审批结果原文，执行对应的审批操作。
优选地，所述审批单内容中包含审批单的标识信息；所述方法还包括：
所述审批系统服务器根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的URL；
所述移动终端在对加密后的审批单内容进行解密后，还获得所述审批单的标识信息；
所述移动终端根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审批详细内容信息。
优选地，所述方法还包括：
所述移动终端预先产生随机数作为会话密钥；
所述移动终端使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；
所述移动终端通过移动消息方式将所述协商消息发送给所述审批系统服务器；
所述审批系统服务器使用所述审批系统服务器的证书私钥解密所述协商消息，获得所述会话密钥。
优选地，所述移动终端对所述审批结果原文进行数字签名操作，获得签名值，具体包括：
所述移动终端利用摘要函数，计算所述审批结果原文的摘要值；
所述移动终端使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将加密的结果作为所述签名值；
所述审批系统服务器所述验证所述签名值，具体包括：
所述审批系统服务器使用所述移动终端的证书公钥解密所述签名值，获得摘要值；
利用所述摘要函数，计算解密获得的审批结果原文的摘要值；
比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。
优选地，所述审批上报消息包含中还包含所述移动终端的证书公钥；
所述审批系统服务器利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书公钥。
优选地，若所述审批系统服务器执行所述审批操作之后，所述方法还包括：
所述审批系统服务器使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；
所述移动终端使用所述会话密钥解密获得执行反馈消息，并进行显示输出。
优选地，所述移动消息方式包括短消息或彩信方式。
优选地，所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制；所述方法还包括：
所述移动终端对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；
所述将加密后的审批上报消息通过移动消息方式发送至审批系统服务器，具体包括：
将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。
本发明提供的一种基于移动终端的审批系统，所述系统包括：
审批系统服务器，用于使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至所述审批用户的移动终端；利用所述会话密钥解密移动终端发送的审批上报消息，获得签名值与审批结果原文；验证所述签名值；响应于验证通过，根据所述审批结果原文，执行对应的审批操作；
移动终端，用于利用所述会话密钥对加密后的审批单内容进行解密，获得审批单内容；显示所述审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原文；对所述审批结果原文进行数字签名操作，获得签名值；使用所述会话密钥，利用对称密钥算法加密审批上报消息，所述审批上报消息包含所述签名值与所述审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
优选地，所述审批单内容中包含审批单的标识信息；所述审批系统服务器，还用于根据所述标识信息和预定的地址生成算法生成URL，将所述URL作为审批详细内容信息的URL；
所述移动终端，还用于在对加密后的审批单内容进行解密后，还获得所述审批单的标识信息；根据所述标识信息和所述地址生成算法生成URL，以及从所述URL获取所述审批详细内容信息。
优选地，所述移动终端，还用于预先产生随机数作为会话密钥；使用所述审批系统服务器的证书公钥，利用公钥密钥算法加密所述会话密钥，获得协商消息；通过移动消息方式将所述协商消息发送给所述审批系统服务器；
所述审批系统服务器，还用于使用所述审批系统服务器的证书私钥解密所述协商消息，获得所述会话密钥。
优选地，所述移动终端，具体用于利用摘要函数，计算所述审批结果原文的摘要值；使用所述移动终端的证书私钥，利用公钥密钥算法加密所述摘要值，将加密的结果作为所述签名值；
所述审批系统服务器，具体用于使用所述移动终端的证书公钥解密所述签名值，获得摘要值；利用所述摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。
优选地，所述审批上报消息包含中还包含所述移动终端的证书公钥；所述审批系统服务器，还用于利用所述会话密钥解密所述审批上报消息，还获得所述移动终端的证书公钥。
优选地，所述审批系统服务器，还用于在执行所述审批操作之后，使用所述会话密钥加密执行反馈消息，通过移动消息方式发送至所述移动终端；
所述移动终端，还用于使用所述会话密钥解密获得执行反馈消息，并进行显示输出。
优选地，所述移动消息方式包括短消息或彩信方式。
优选地，若所述加密后的审批上报消息的长度超过所述短消息或彩信的长度限制；所述移动终端，具体用于对所述加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，所述分包数据中包含组包信息；将所述审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由所述审批系统服务器根据所述组包信息将所述审批上报消息分包数据进行组包处理操作。
基于本发明上述实施例提供的基于移动终端的审批方法和系统，审批系统服务器与移动终端之间通过移动消息方式进行审批内容和审批结果的交互，提供了方便快捷的移动审批方案，使得审批人员不再受限于内网环境的限制，审批办公更具有移动性和灵活性。同时，在通信交互过程中，审批系统服务器与移动终端之间通过协商的会话密钥对包括审批单内容及审批上报消息在内的通信消息进行加密保护，提供了审批信息的安全性，进一步地，审批上报消息中包含移动终端对审批结果原文进行数字签名的签名值，保证了审批用户的身份真实，从而在提供方便快捷性的同时还提供了移动审批方案的安全性、不可抵赖及防篡改性。
通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。
参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：
图1示出本发明所提供的基于移动终端的审批方法一种实施例的流程示意图；
图2示本本发明所提供的基于移动终端的审批方法一种实施例中移动终端上显示的审批单内容的示意图；
图3示出本发明所提供的基于移动终端的审批系统一种实施例的结构示意图；
图4示出本发明所提供的基于移动终端的审批系统一种实施例的系统架构示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
参见图1所示，图1示出本发明所提供的基于移动终端的审批方法一种实施例的流程示意图。该实施例提供的基于移动终端的审批方法包括以下操作。
101，审批系统服务器使用预先协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端。举例来说，审批系统在流程流转过程中，当审批单到达某一审批用户环节，该审批用户配置了本发明所提供的移动终端，审批系统服务器使用与该审批用户预先协商的会话密钥，利用对称密钥算法如RC4算法，利用会话密钥加密审批单内容，获得加密审批下行消息。
示例性地，审批单内容可以包括审批单的标识信息（例如审批单的单号）、审批事项或者审批主题、申请人、申请时间、上一环节处理人、上一环节处理结果、当前环节等信息。
102，移动终端利用会话密钥对加密后的审批单内容进行解密，获得审批单内容。移动终端在接收到加密后的审批单内容，即示例中的加密审批下行消息，利用会话密钥和对应的对称密钥算法进行解密，获得审批单内容。
103，在移动终端上显示审批单内容。
104，响应于接收到审批用户输入的审批结果信息，移动终端按照预定的格式生成审批结果原文。
示例性地，审批结果原文可以包括单号，审批结果，审批意见，当前环节。
105，移动终端对审批结果原文进行数字签名操作，获得签名值。
根据本发明方法实施例的一个具体示例，移动终端对审批结果原文进行数字签名操作，获得签名值，具体通过以下方式来来实现：
移动终端利用摘要函数，计算审批结果原文Info的摘要值MD，例如，使用哈西函数HASH作为摘要函数，MD=HASH(Info）；
移动终端使用移动终端的证书私钥PVA，利用公钥密钥算法加密摘要值，将加密的结果作为签名值；证书私钥PVA存储在移动终端中，例如，可以存储在SDKey等硬件加密设备中，公钥密钥算法以RSA算法为例，对MD进行加密，获得数字签名的签名值DS：DS=RSA（MD，PVA）。
106，移动终端使用会话密钥，利用对称密钥算法加密审批上报消息，审批上报消息包含签名值与审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
移动终端可以采用对称密钥算法如DES，利用会话密钥对签名值DS、审批结果原文Info进行加密，得到加密后的审批上报消息E：E=DES（Info+DS）；另外，也可以通过该消息将移动终端的证书公钥PBA发送给审批系统服务器，此时E=DES（Info+DS+PBA）。
107，审批系统服务器利用会话密钥解密审批上报消息E，获得签名值DS与审批结果原文Info。当审批上报消息中包含移动终端的证书公钥PBA时，还获得移动终端的证书公钥PBA。
108，审批系统服务器验证签名值。
与上述一种实施例相对应，在本发明方法实施例的一个具体示例，审批系统服务器验证签名值，具体包括：
审批系统服务器使用移动终端的证书公钥PBA解密签名值，获得摘要值；移动终端的证书公钥PBA可以从前述实施例中的审批上报消息中获得，也可以通过其他方式获得，如以下实施例中介绍的在会话密钥协商阶段获得；
利用摘要函数HASH，计算解密获得的审批结果原文的摘要值MD=HASH(Info）；
比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过，说明收到的审批结果原文是完整的，在传输过程中没有被修改，保证了信息的完整性。
109，响应于验证通过，审批系统服务器根据审批结果原文，执行对应的审批操作，例如继续后续流程流转，包括流程的驳回、提交等操作。
本发明上述实施例提供的基于移动终端的审批方法中，审批系统服务器与移动终端之间通过移动消息方式进行审批内容和审批结果的交互，提供了方便快捷的移动审批方案，使得审批人员不再受限于内网环境的限制，审批办公更具有移动性和灵活性。同时，在通信交互过程中，审批系统服务器与移动终端之间通过协商的会话密钥对包括审批单内容及审批上报消息在内的通信消息进行加密保护，提供了审批信息的安全性，同时，审批上报消息中包含移动终端对审批结果原文进行数字签名的签名值，保证了审批用户的身份真实，从而在在提供方便快捷性的同时还提供了移动审批方案的安全性、不可抵赖及防篡改性。
根据本发明方法实施例的一个具体示例，图1所示实施例的操作103中，审批单内容中包含审批单的标识信息。该方法还可以包括：
审批系统服务器根据标识信息和预定的地址生成算法或者规则生成统一资源定位符（Uniform Resource Locator，URL），将URL作为审批详细内容信息的URL；该URL可以是一个真实的网络页面地址，页面内容由审批系统服务器根据审批单内容动态形成；
移动终端在对加密后的审批单内容进行解密后，还获得审批单的标识信息；
移动终端根据标识信息和地址生成算法生成URL，以及根据需要从URL获取审批详细内容信息，例如利用移动终端通过HTTP获取具体的审批详细内容信息以加以显示。
另外，审批详细内容信息也可以使用会话密钥进行加密，移动终端通过URL获取加密后的审批详细内容信息后，进行解密。
参见图2所示，图2示出本发明所提供的基于移动终端的审批方法一种实施例中移动终端上显示的审批单内容的示意图。可以显示审批主题、时间（如申请时间）、链接栏中显示的可以是上述实施例中的URL信息。
根据本发明方法实施例的一个具体示例，该实施例还可以包括移动终端与审批系统服务器之间的会话密钥协商过程，以获得会话密码加密双方之间发送的移动消息。该会话密钥协商过程可以如下实现：
移动终端预先产生随机数作为会话密钥，例如16字节的会话密钥；
移动终端使用审批系统服务器的证书公钥，利用公钥密钥算法加密会话密钥，获得协商消息，可以定义协商消息的“会话密钥协商短信”的格式；另外，也可以在协商消息中加入移动终端的证书公钥以传送给审批系统服务器，因此，可以使用审批系统服务器的证书公钥利用公钥密钥算法，加密会话密钥及移动终端的证书公钥PBA；
移动终端通过移动消息方式将协商消息发送给审批系统服务器；
审批系统服务器在接收到协商消息后，即“会话密钥协商短信”后，使用审批系统服务器的证书私钥解密协商消息，获得会话密钥。在移动终端加入移动终端的证书公钥的情况下，还获得移动终端的证书公钥PBA。
审批系统服务器与移动终端分别保存该会话密钥，以在后续操作中加密通信消息。
根据本发明方法实施例的一个具体示例，审批上报消息包含中还包含移动终端的证书公钥；审批系统服务器利用会话密钥解密审批上报消息，还获得移动终端的证书公钥。另外，移动终端的证书公钥也可以如前所述，在会话协商阶段又移动终端发送给审批系统服务器。
根据本发明方法实施例的一个具体示例，审批系统服务器执行审批操作之后，还可以将审批系统中的该环节处理结果通过加密的移动消息反馈给审批用户。该方法还包括：
审批系统服务器使用会话密钥加密执行反馈消息，通过移动消息方式发送至移动终端；示例性地，执行反馈消息可以包括：审批单号、处理结果（成功或者失败）、原因。
移动终端接收该加密执行反馈消息后，使用会话密钥解密获得执行反馈消息，并进行显示输出。到此完成一次完整的审批环节处理操作。
上述各方法实施例中，移动消息方式可以包括短消息或彩信方式。
根据本发明方法实施例的一个具体示例，若加密后的审批上报消息的长度超过短消息或彩信的长度限制。该方法还包括：
移动终端对加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，分包数据中包含组包信息；
对应地，将审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器，以由审批系统服务器根据组包信息将审批上报消息分包进行组包处理操作。
以下示例性地，展示对于在加密后的审批上报消息的长度超过短消息或彩信的长度限制的情况下，进行分包的操作。以短消息为例，以下比特数为示例性的。若一条短消息的长度要求不超过140字节。当加密后的审批上报消息字节总数超过140个字节时，需要分包，获得审批上报消息分包数据再进行发送。
以前述审批上报消息E：E=DES（Info+DS+PBA）为例。

在上表示中，加密前的审批内容原文为X个字节，用签名后的签名值仍然是X个字节；用会话密钥对签名值加密，加密后仍然为X个字节
证书公钥+签名值+原文，一共为148+X个字节作为短信发送给审批系统，因超出140个字节，分多个包进行发送，每个包填满140个字节发送。
审批上报消息分包数据具体可以包含组包信息，作为每一个分包的短消息前添加的包头，组包信息用来确定短信的分包的序号，不同的短信属于同一个包的标识，以及包的总长度等，由审批系统服务器根据组包信息将审批上报消息分包进行组包处理操作。

包头(Y字节)分包内容（140-Y字节）

示例性地，组包信息，即包头信息包括包类型，包序号，总包数，会话标识，总字节数。
包类型：确定本短信为安全短信审批的分包的标识；
包序号：本短信为第几个包；
包总数：本次审批上报消息分拆成包的总数；
会话标识：确定本短信所属会话的标识；
总字节数：本次会话所有分拆包的总字节数（包括所有包头字节数）
参见图3所示，图3示出本发明所提供的基于移动终端的审批系统一种实施例的结构示意图。该实施例中的基于移动终端的审批系统，包括：
审批系统服务器301，用于使用预先与协商的会话密钥，利用对称密钥算法加密审批单内容，将加密后的审批单内容通过移动消息方式发送至审批用户的移动终端；利用会话密钥解密移动终端发送的审批上报消息，获得签名值与审批结果原文；验证签名值；响应于验证通过，根据审批结果原文，执行对应的审批操作；
移动终端302，用于利用会话密钥对加密后的审批单内容进行解密，获得审批单内容；显示审批单内容；响应于接收到审批用户输入的审批结果信息，按照预定的格式生成审批结果原文；对审批结果原文进行数字签名操作，获得签名值；使用会话密钥，利用对称密钥算法加密审批上报消息，审批上报消息包含签名值与审批结果原文，将加密后的审批上报消息通过移动消息方式发送至审批系统服务器。
根据本发明系统实施例的一个具体示例，审批单内容中包含审批单的标识信息；审批系统服务器301，还用于根据标识信息和预定的地址生成算法生成URL，将URL作为审批详细内容信息的URL；
移动终端302，还用于在对加密后的审批单内容进行解密后，还获得审批单的标识信息；根据标识信息和地址生成算法生成URL，以及从URL获取审批详细内容信息。
根据本发明系统实施例的一个具体示例，移动终端302还用于预先产生随机数作为会话密钥；使用审批系统服务器的证书公钥，利用公钥密钥算法加密会话密钥，获得协商消息；通过移动消息方式将协商消息发送给审批系统服务器；
审批系统服务器301，还用于使用审批系统服务器的证书私钥解密协商消息，获得会话密钥。
根据本发明系统实施例的一个具体示例，移动终端302具体用于利用摘要函数，计算审批结果原文的摘要值；使用移动终端的证书私钥，利用公钥密钥算法加密摘要值，将加密的结果作为签名值；
审批系统服务器301，具体用于使用移动终端的证书公钥解密签名值，获得摘要值；利用摘要函数，计算解密获得的审批结果原文的摘要值；比较解密获得的摘要值是否与计算获得的摘要值相同，若相同，则验证通过。
根据本发明系统实施例的一个具体示例，审批上报消息包含中还包含移动终端的证书公钥；审批系统服务器301，还用于利用会话密钥解密审批上报消息，还获得移动终端的证书公钥。
根据本发明系统实施例的一个具体示例，审批系统服务器301，还用于在执行审批操作之后，使用会话密钥加密执行反馈消息，通过移动消息方式发送至移动终端；移动终端，还用于使用会话密钥解密获得执行反馈消息，并进行显示输出。
上述各系统实施例中，移动消息方式包括短消息或彩信方式。
根据本发明系统实施例的一个具体示例，若加密后的审批上报消息的长度超过短消息或彩信的长度限制；移动终端302，具体用于对加密后的审批上报消息进行分包处理操作，获得审批上报消息分包数据，分包中包含组包信息；将审批上报消息分包数据分别通过移动消息方式发送至审批系统服务器301，以由审批系统服务器301根据组包信息将审批上报消息分包进行组包处理操作。
参见图4所示，图4示出本发明所提供的基于移动终端的审批系统一种实施例的系统架构示意图。该实施例中，审批用户使用的移动终端中包含SDKey证书，该证书可以由证书中心颁发，并通过审批系统服务器下发给审批用户。该证书中包含审批用户的证书私钥及证书公钥。审批用户通过移动消息经过电信运营商提供的短信中心，与审批服务器之间进行通信。短信中心与审批服务器之间可以使用TCP/IP协议，审批服务器与证书中心之间基于轻量目录访问协议（Lightweight Directory Access Protocol，LDAP）。
至此，已经详细描述了根据本发明的一种基于移动终端的审批方法和系统。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于基于移动终端的审批系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的基于移动终端的审批方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的基于移动终端的审批方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。