一种签核发起用户管理方法和设备与流程

本发明涉及网络技术领域，特别涉及一种签核发起用户管理方法和设备。

背景技术：

在现有技术中，文件的签核一般是人工来进行的，在具体的过程中，需要将相应的文件打印出来，并以人工的方式传递给各个需要签核的签核人处，操作流程繁琐，费时费力，效率低下；且当某位签核人不在的时候，就会耽搁整个流程的正常进行。

为此，目前有提到有一种电子签核的方式，但这种方式安全性不高，影响用户的体验。

技术实现要素：

针对现有技术中的缺陷，本发明提出了一种签核发起用户管理方法和设备，用以克服现有技术中的缺陷，提高电子签核的安全性，保障用户的体验。

具体的，本发明提出了以下具体的实施例：

本发明实施例提出了一种签核发起用户管理方法，应用于电子签核过程，包括：

判断签核发起用户的登录环境是否异常；

若判断结果为是，当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道，以使所述签核发起用户基于所分配的加密网络通道发起签核申请。

进一步的，在一个具体的实施例中，所述“当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道”，包括：

当接收到所述签核发起用户的签核请求时，确定所述签核请求所对应的签核申请的级别；

若所述级别高于预设的阈值，为所述签核发起用户分配一条加密网络通道。

进一步的，在一个具体的实施例中，所述“当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道”，包括：

当接收到所述签核发起用户的签核请求时，确定所述签核发起用户的权限；

若所述权限的权限值大于预设的权限阈值，为所述签核发起用户分配一条加密网络通道。

进一步的，在一个具体的实施例中，所述加密网络通道对应有加密级别，加密级别越高，安全性越高；

所述“当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道”，包括：

当接收到所述签核发起用户的签核请求时，确定所述签核发起用户的权限以及所述签核请求所对应的签核申请的级别

基于所述权限与所述级别确定加密级别；

基于所述加密级别选取对应的加密网络通道分配给所述签核发起用户。

进一步的，在一个具体的实施例中，所述登录环境具体包括登录IP；

所述判断签核发起用户的登录环境是否异常，包括：

获取签核发起用户的登录IP；

基于所述登录IP与预设的异常IP数据库中的IP确定所述登录IP的风险值；

若风险值超过预设的风险阈值，确定所述登录环境异常；

若风险值低过预设的风险阈值，确定所述登录环境不异常。

本发明实施例还提出了一种签核发起用户管理设备，应用于电子签核过程，包括：

判断模块，用于判断签核发起用户的登录环境是否异常；

分配模块，用于当判断结果为是，且接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道，以使所述签核发起用户基于所分配的加密网络通道发起签核申请。

进一步的，在一个具体的实施例中，所述分配模块，用于：

当接收到所述签核发起用户的签核请求时，确定所述签核请求所对应的签核申请的级别；

若所述级别高于预设的阈值，为所述签核发起用户分配一条加密网络通道。

进一步的，在一个具体的实施例中，所述分配模块，用于：

当接收到所述签核发起用户的签核请求时，确定所述签核发起用户的权限；

若所述权限的权限值大于预设的权限阈值，为所述签核发起用户分配一条加密网络通道。

进一步的，在一个具体的实施例中，所述加密网络通道对应有加密级别，加密级别越高，安全性越高；

所述分配模块，用于：

当接收到所述签核发起用户的签核请求时，确定所述签核发起用户的权限以及所述签核请求所对应的签核申请的级别

基于所述权限与所述级别确定加密级别；

基于所述加密级别选取对应的加密网络通道分配给所述签核发起用户。

进一步的，在一个具体的实施例中，所述登录环境具体包括登录IP；

所述判断模块，用于：

获取签核发起用户的登录IP；

基于所述登录IP与预设的异常IP数据库中的IP确定所述登录IP的风险值；

若风险值超过预设的风险阈值，确定所述登录环境异常；

若风险值低过预设的风险阈值，确定所述登录环境不异常。

与现有技术相比，本发明实施例提出了一种签核发起用户管理方法和设备，应用于电子签核过程，其中，该签核发起用户管理方法包括：判断签核发起用户的登录环境是否异常；若判断结果为是，当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道，以使所述签核发起用户基于所分配的加密网络通道发起签核申请。以此，通过上述方法提高了电子签核过程的安全性，保障了用户的使用体验。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提出的一种签核发起用户管理方法流程示意图；

图2为本发明实施例提出的一种对登录环境是否异常进行评估的方法流程示意图；

图3为本发明实施例提出的一种分配加密网络通道的方法的方法流程示意图；

图4为本发明实施例提出的一种分配加密网络通道的方法的方法流程示意图；

图5为本发明实施例提出的一种分配加密网络通道的方法的方法流程示意图；

图6为本发明实施例提出的一种签核发起用户管理设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和出示的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对现有技术中的缺陷，本发明人发现在实际的应用中，签核发起用户出现的安全问题较大，为此，本发明提出了一种签核发起用户管理方法和设备，应用于电子签核过程，用以提高电子签核过程的安全性。

具体的，本发明提出了以下具体的实施例：

本发明实施例1提出了一种签核发起用户管理方法，应用于电子签核过程，如图1所示，包括以下步骤：

步骤101、判断签核发起用户的登录环境是否异常；

步骤102、若判断结果为是，当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道，以使所述签核发起用户基于所分配的加密网络通道发起签核申请。

在一个具体的实施例中，例如在一个公司中的某个员工想请假，也即想发起一个签核申请，该员工就需要发起一个签核申请的流程，在该过程中，该员工就作为签核发起用户。

而除了关于请假的签核申请以外，签核申请还可以有很多其他的实施例，例如关于报销的电子签核，以及关于升迁命令的电子签核等等，而对应的，发起签核过程的用户即为签核发起用户。

签核发起用户首先需要登录，才能发起签核过程，因此签核发起用户会在一个登录界面输入账户，密码等登录信息，在一个具体的实施例中，输入账户以及密码的环境即为登录环境。而后续的签核申请也是在同样的环境中发起的，因此登录环境的安全性会影响到签核申请的安全性；为此，就需要对登录环境进行检测，以确定登录环境的异常程度，也即不安全的程度。

在一个具体的实施例中，考虑到登录环境是网络的环境，由此IP作为一个很重要的网络标识，对所在网络环境的安全性具有很强的参考意义，正是考虑到这点，可以基于登录IP来对登录环境是否异常进行评估。一种具体的关于步骤101的实施例，其如图2所示，可以包括如下步骤：

步骤S1、获取签核发起用户的登录IP；

步骤S2、基于所述登录IP与预设的异常IP数据库中的IP确定所述登录IP的风险值；

步骤S3、若风险值超过预设的风险阈值，确定所述登录环境异常；

步骤S4、若风险值低过预设的风险阈值，确定所述登录环境不异常。

具体的，基于IP(Internet Protocol,网络之间互连的协议)来进行检测的，首先获取到签核发起用户所在登录环境的登录IP，而并在存储有异常IP的异常IP数据库中查询与该登录IP存在有关系的IP来确定登录IP的风险值。

在一个具体的实施例中，例如可以通过判断在异常IP数据库中与登录IP存在有直接连接的IP数量来进行判断登录IP的风险值，关于步骤101，所述登录环境具体包括登录IP；

由此，步骤101，也即所述判断签核发起用户的登录环境是否异常，包括：

获取所述签核发起用户发送登录请求时的登录IP；

判断所述登录IP是否存在于预先存储的异常IP数据库中；

若判断结果为是，则确定所述签核发起用户的登录环境异常；

若判断结果为否，则确定所述签核发起用户的登录环境不异常

以上，在具体的实施例中，会预先获取到异常IP的数据，并基于该异常IP的数据生成异常IP数据库，具体的异常IP数据可以从关于安全的数据库中进行获取，以此异常IP会与例如诈骗等行为有直接或者间接的关系，以此会存在有风险。

由此，通过判断签核发起用户发送登录请求时的登录IP是否为有风险的IP时通过判断登录IP是否存在于异常IP数据库中来进行的，若登录IP存在于异常IP数据库中,则说明登录IP是异常的IP，进而可以判断出登录环境异常，反之，则说明登录环境不异常，是正常的。

此外，在一个其他具体的实施例中，例如可以通过判断在异常IP数据库中与登录IP存在有直接连接的IP数量来进行判断登录IP的风险值，具体的，直接连接例如可以为在登录IP的网络场景下访问异常IP的网站；数量越多，对应的风险值越大。

在另一个具体的实施例中，除了考虑来连接以外，还可以考虑具体的异常IP本身的危害性，对每个异常IP基于危害性授予危害权重，后续评估时，除了考虑数量以外，针对每个直接连接的异常IP，还需要考虑到该异常IP的危害权重，以此通过这两个因素来共同判断登录IP的风险值，一种具体的确定方式可以为，例如风险值可以为危害权重的值的和。

而在确定了登录IP的风险值以后，基于该风险值与风险阈值的比较来确定登录环境是否异常。在一个具体的实施例中，例如风险值为5，风险阈值为6，则可以确定登录环境不异常。

若是判断登录环境不异常，则进行步骤103，也即按照正常的流程进行后续的发起签核的操作。

而若是判断登录环境异常的情况下，进行步骤102，也即当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道，以使所述签核发起用户基于所分配的加密网络通道发起签核申请。一种具体的加密网络通道可以为VPN(Virtual Private Network，虚拟专用网络)。

具体的分配流程可以如下几种方式：

方式1、如图3所示，步骤102，也即所述“当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道”可以包括以下步骤：

步骤11、当接收到所述签核发起用户的签核请求时，确定所述签核请求所对应的签核申请的级别；

步骤12、若所述级别高于预设的阈值，为所述签核发起用户分配一条加密网络通道。

在该具体的实施例中，是基于签核申请的级别来确定是否分配加密网络通道，例如有重要的签核申请，例如涉及到资金分配的签核申请，就为其分配一条加密网络通道，以便签核发起人顺利发起签核申请。

方式2、如图4所示，步骤102，也即所述“当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道”可以包括以下步骤：

步骤21、当接收到所述签核发起用户的签核请求时，确定所述签核发起用户的权限；

步骤22、若所述权限的权限值大于预设的权限阈值，为所述签核发起用户分配一条加密网络通道。

在该具体的实施例中，是基于签核发起用户的权限来确定是否分配加密网络通道，例如有重要的签核人，例如是总经理级别的，对应的权限很高，就为其分配一条加密网络通道，以便签核发起人顺利发起签核申请。

方式3、其中所述加密网络通道对应有加密级别，加密级别越高，安全性越高；在此情况下，步骤102，也即所述“当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道”，如图5所示，可以包括以下步骤：具体包括步骤：

步骤31、当接收到所述签核发起用户的签核请求时，确定所述签核发起用户的权限以及所述签核请求所对应的签核申请的级别；

步骤32、基于所述权限与所述级别确定加密级别；

步骤33、基于所述加密级别选取对应的加密网络通道分配给所述签核发起用户。

在该具体的实施例中，是综合签核发起用户的权限以及所述签核请求所对应的签核申请的级别来确定所分配的加密网络通道的加密级别；具体的，例如总经理发起了一个很重要的签核申请，在此情况下，为总经理分配一个加密级别很高的加密网络通道，使得签核发起人顺利发起签核申请，保证发起签核过程的顺利与安全。

本发明实施例提出了一种签核发起用户管理方法和设备，应用于电子签核过程，其中，该签核发起用户管理方法包括：判断签核发起用户的登录环境是否异常；若判断结果为是，当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道，以使所述签核发起用户基于所分配的加密网络通道发起签核申请。以此，通过上述方法，提高了电子签核过程的安全性，保障了用户的使用体验。

为了对本发明进行进一步的说明，本发明实施例2还公开了一种签核发起用户管理设备，应用于电子签核过程，如图6所示，包括：

判断模块201，用于判断签核发起用户的登录环境是否异常；

分配模块202，用于当判断结果为是，且接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道，以使所述签核发起用户基于所分配的加密网络通道发起签核申请。

在一个具体的实施例中，所述分配模块202，用于：

当接收到所述签核发起用户的签核请求时，确定所述签核请求所对应的签核申请的级别；

若所述级别高于预设的阈值，为所述签核发起用户分配一条加密网络通道。

在一个具体的实施例中，所述分配模块202，用于：

当接收到所述签核发起用户的签核请求时，确定所述签核发起用户的权限；

若所述权限的权限值大于预设的权限阈值，为所述签核发起用户分配一条加密网络通道。

在一个具体的实施例中，所述加密网络通道对应有加密级别，加密级别越高，安全性越高；

所述分配模块202，用于：

当接收到所述签核发起用户的签核请求时，确定所述签核发起用户的权限以及所述签核请求所对应的签核申请的级别

基于所述权限与所述级别确定加密级别；

基于所述加密级别选取对应的加密网络通道分配给所述签核发起用户。

在一个具体的实施例中，所述登录环境具体包括登录IP；

所述判断模块201，用于：

获取签核发起用户的登录IP；

基于所述登录IP与预设的异常IP数据库中的IP确定所述登录IP的风险值；

若风险值超过预设的风险阈值，确定所述登录环境异常；

若风险值低过预设的风险阈值，确定所述登录环境不异常。

与现有技术相比，本发明实施例提出了一种签核发起用户管理方法和设备，应用于电子签核过程，其中，该签核发起用户管理方法包括：判断签核发起用户的登录环境是否异常；若判断结果为是，当接收到所述签核发起用户的签核请求时，为所述签核发起用户分配一条加密网络通道，以使所述签核发起用户基于所分配的加密网络通道发起签核申请。以此，通过上述方法，提高了电子签核过程的安全性，保障了用户的使用体验。

本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

上述本发明序号仅仅为了描述，不代表实施场景的优劣。

以上公开的仅为本发明的几个具体实施场景，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。