一种电子填单系统及其方法

一种电子填单系统及其方法
【专利摘要】本发明提供了一种电子填单系统及其方法，在该系统中包括：客户端、应用服务器以及认证服务器，其中，客户端，用于获取电子表单信息和用户信息；且客户端对用户信息进行加密生成用户认证码、对电子表单信息进行加密生成加密表单信息；应用服务器接收用户认证码和加密表单信息并将其转发送至认证服务器；认证服务器，与应用服务器连接，认证服务器接收用户认证码和加密表单信息，基于用户认证码实现对客户端的认证、基于加密表单信息得到电子表单信息并将其发送至应用服务器，以此完成电子表单的填写。其使用与用户唯一关联的运算算法实现电子表单信息在传输过程中的加密和解密，保障了电子表单信息在这过程中的安全性能。
【专利说明】
_种电子填单系统及其方法
技术领域
[0001]本发明涉及通信技术领域，尤其涉及一种电子填单系统及其方法。
【背景技术】
[0002]随着经济社会的快速发展，人们去各应用场所办理业务的频率越来越高，如，越来越多的人需要去银行办理业务。正常来说，银行网点每天接待几十上百的客户。
[0003]在办理一些特殊业务时，如办理开户、办卡、网银申请、汇款等业务时都需要填写表单，客户手工填好之后再交给银行柜员审核录入系统，这一过程中，不但客户自己花费了大量时间，同时很容易出现书写错误、信息填写错误或漏填等情况。且当客户利用手工填写的表单去柜台办理业务时，柜员需要花费一定的时间对用户填写的表单进行审核，在确认表单无误后根据该表单将相应的表单项录入柜员机中，若不正确，则指出并等待用户当场进行修改。尤其是当银行系统处理能力有限时，这样通过手工填单、人工审核、当场修改会造成大量的时间浪费，增大后续排队客户的等待时间，不利于提高银行的工作效率和服务质量。
[0004]当然，为了提高服务质量和工作效率，现在也有银行自助填单系统。它将客户手工填写各种银行业务表单改为自助填写，且具有引导功能，能够为各表单项的填写格式提供范本，进而有效地防止客户手工填写单据过程中的书写失误，而且大大地节省了银行柜员审单的时间，提高了网点柜员的工作效率，减少了客户等待的时间。
[0005]但是，目前的自助填单机，一般都是设置在银行营业大厅，客户必须在银行网点才能使用自助填单系统，这使得客户必须为此事件特意安排出大段时间，给客户带来许多不便;而且客户可能会因为忘带资料而无法填写单据，导致时间浪费。

【发明内容】

[0006]针对上述问题，本发明提供了一种电子填单系统及其方法，其使用与用户唯一关联的运算算法实现电子表单信息在传输过程中的加密和解密，保障了电子表单信息在这过程中的安全性能。
[0007]本发明提供的技术方案如下:
[0008]—种电子填单系统，包括:客户端、应用服务器以及认证服务器，其中，
[0009]所述客户端，用于获取电子表单信息和用户信息；且所述客户端对所述用户信息进行加密生成用户认证码、对所述电子表单信息进行加密生成加密表单信息；
[0010]所述应用服务器，与所述客户端通信连接，所述应用服务器接收所述用户认证码和所述加密表单信息并将其转发送至认证服务器；
[0011]所述认证服务器，与所述应用服务器连接，所述认证服务器接收所述用户认证码和所述加密表单信息，基于所述用户认证码实现对客户端的认证、基于所述加密表单信息得到所述电子表单信息并将其发送至所述应用服务器，以此完成电子表单的填写。
[0012]进一步优选地，所述客户端中包括:第一存储模块、表单信息填写模块以及第一运算模块，其中，
[0013]所述第一存储模块中预存一对称加密算法及一与用户唯一关联的运算算法；
[0014]表单信息填写模块，用于获取电子表单信息；
[0015]所述第一运算模块，分别与所述第一存储模块和表单信息填写模块连接，所述第一运算模块基于所述运算算法和所述用户信息得到运算密钥、及基于所述对称加密算法和所述运算密钥分别对所述用户信息和所述电子表单信息进行加密生成用户认证码和加密表单信息；
[0016]和/或，
[0017]所述客户端中包括一用于选择要办理的业务类型的业务类型选择模块。
[0018]进一步优选地，所述第一存储模块还预存有历史电子表单；
[0019]所述客户端中包括所述业务类型选择模块，所述表单信息填写模块中包括表单自动填写单元和表单手动输入单元，其中，所述表单自动填写单元分别与所述业务类型选择模块和第一存储模块连接，所述表单自动填写单元基于历史电子表单中的历史电子表单信息自动填写所述业务类型下的电子表单，生成中间电子表单；
[0020]所述表单手动输入单元，用于通过手动输入的方式填写所述中间电子表单，生成电子表单信息。
[0021]进一步优选地，所述认证服务器中包括:第二存储模块、第二运算模块以及认证模块，其中，
[0022]所述第二存储模块中预存对称解密算法及一与用户唯一关联的所述运算算法；
[0023]所述第二运算模块，与所述第二存储模块连接，所述第二运算模块基于所述运算算法和所述用户信息得到运算密钥、基于所述对称解密算法和所述运算密钥分别对所述用户认证码和所述加密表单信息解密得到认证用户信息和电子表单信息；
[0024]所述认证模块，与所述第二运算模块连接，所述认证模块基于生成的第二运算模块解密得到的用户信息实现对客户端的身份认证。
[0025]进一步优选地，在所述客户端中，所述第一存储模块中预存有加密历史电子表单；所述加密历史电子表单由所述运算模块基于所述对称加密算法和所述运算密钥对历史电子表单加密而成；
[0026]在所述认证服务器中，所述第二运算模块基于所述对称解密算法和所述运算密钥对所述加密历史电子表单进行解密得到历史电子表单，并将其反馈回客户端。
[0027]进一步优选地，所述第二存储模块中还预存有一本地算法，所述认证服务器中还包括:随机数生成模块和算法生成模块，其中，
[0028]所述随机数生成模块，用于生成一随机数;所述算法生成模块，分别与所述第二存储模块和所述随机数生成模块连接，所述算法生成模块基于所述随机数对所述本地算法进行重构生成所述运算算法，并将其下发至客户端中存储；
[0029]或，所述第二运算模块还与所述随机数生成模块连接，所述第二运算模块基于所述随机数和所述运算算法生成挑战码，并将所述挑战码下发至所述客户端;所述客户端基于所述随机数和运算算法生成认证挑战码，实现对认证服务器的认证。
[0030 ]本发明还提供了一种电子填单方法，包括:
[0031]SI客户端获取电子表单信息；
[0032]S2客户端对所述电子表单信息进行加密生成加密表单信息；
[0033]S3应用服务器接收所述加密表单信息并将其转发至认证服务器；
[0034]S4认证服务器接收所述加密表单信息，对其解密得到其中包含的电子表单信息；
[0035]S5认证服务器将所述电子表单信息反馈给应用服务器。
[0036]进一步优选地，在步骤SI之前，还包括:
[0037]SOl客户端获取用户信息；
[0038]S02客户端对所述用户信息进行加密生成用户认证码；
[0039]S03应用服务器接收所述用户认证码并将其转发至认证服务器；
[0040]S04认证服务器接收所述用户认证码，基于所述用户认证码对所述客户端进行身份认证；
[0041 ] 或，在步骤S04之后还包括:
[0042]S05认证服务器基于内部生成的随机数和内置的运算算法生成挑战码，并将所述挑战码和随机数一起下发至客户端；
[0043]S06客户端接收所述挑战码，基于接收到的随机数和内置的运算算法生成认证挑战码；
[0044]S07客户端基于生成的认证挑战码对接收到的认证码进行认证，以此实现客户端对认证服务器的认证。
[0045]进一步优选地，在步骤S02中具体包括:
[0046]S021客户端基于内部存储的运算算法和用户信息得到运算密钥；
[0047]S022客户端基于内部存储的对称加密算法和所述运算密钥对用户信息进行加密得到用户认证码；
[0048]和/或，在步骤S04中具体包括:
[0049]S041认证服务器接收所述用户认证码；
[0050]S042认证服务器基于内部存储的运算算法和用户信息得到运算密钥；
[0051 ] S043认证服务器基于内部存储的对称解密算法和所述运算密钥对所述用户认证码进行解密得到认证用户信息；
[0052]S044认证服务器基于生成的认证用户信息实现对客户端的身份认证；
[0053]和/或，在步骤S2中具体包括:
[0054]S21客户端基于内部存储的运算算法和用户信息得到运算密钥；
[0055]S22客户端基于内部存储的对称加密算法和所述运算密钥对电子表单信息进行加密得到用户认证码；
[0056]和/或，在步骤S4中具体包括:
[0057]S41认证服务器基于内部存储的运算算法和用户信息得到运算密钥；
[0058]S42认证服务器基于内部存储的对称解密算法和所述运算密钥对加密表单信息进行解密得到电子表单信息。
[0059]进一步优选地，在步骤SI中，客户端获取电子表单信息具体包括:
[0060]SI I客户端选择要办理的业务类型；
[0061]S12基于客户端内部存储的历史电子表单信息自动填写该业务类型下的电子表单，得到中间电子表单；
[0062]S13通过手动输入的方式填写所述中间电子表单，生成电子表单信息。
[0063]进一步优选地，在步骤SOl之后还包括:
[0064]SOll客户端获取用户信息，并基于内部存储的运算算法和用户信息得到运算密钥；
[0065]S012客户端基于内部存储的对称加密算法和所述运算密钥对历史电子表单信息进行加密得到加密历史电子表单并进行存储；
[0066]S014客户端将所述加密历史电子表单发送至认证服务器；
[0067]S015认证服务器基于内部存储的运算算法和用户信息得到运算密钥；
[0068]S016认证服务器基于内部存储的对称解密算法和所述运算密钥对所述加密历史电子表单进行解密得到历史电子表单并将其反馈回客户端。
[0069]进一步优选地，在步骤SOl之前还包括:
[0070]SOOl客户端获取用户信息，并基于该用户信息生成认证请求并将其发送至认证服务器；
[0071]S002认证服务器接收所述认证请求，随即基于该用户信息生成一随机数；
[0072]S003认证服务器基于所述随机数对其内置的本地算法进行重构生成运算算法并进行存储；
[0073]S004认证服务器将所述运算算法下发至客户端。
[0074]本发明提供的电子填单系统及其方法，能够带来以下有益效果:
[0075]在本发明提供的电子填单系统中，认证服务器会基于生成的随机数和预先设定好的重置规则对本地算法进行重构生成与用户唯一关联的运算算法，并将该运算算法分别存储在客户端和认证服务器中。在这个过程中，由于随机数是根据用户信息生成的，具备唯一性，以此保障了生成的运算算法的唯一性。这样每个客户端中预存的运算算法都是唯一的，不容易被破解，即使其中某一个客户端被破译了，也不会影响其他客户端的身份认证和数据传输，大大地提高了电子表单信息在传输过程中的安全性能。
[0076]再有，在自动填单的过程中，认证服务器与客户端之间会相互进行身份认证，再进行加密表单信息的加密传输和解密，以此应用服务器得到其中的预约信息。在进行身份认证和加解密的过程中，使用到的运算密钥是基于内部存储的运算算法和用户信息中的用户信息生成。可以看出，由于运算算法是唯一的，自然生成的运算密钥也是唯一的；且由运算密钥是现场生成的，不是预设的，在整个表单传输的过程中，并不需要同步传输该运算密钥，而是分别在客户端和认证服务器中生成，同样大大提高了身份认证0020和电子表单信息传输过程中的安全性能。
[0077]最后，本发明提供的电子填单系统及其方法适用于任意一个需要填写电子表单以便节约用户时间的应用场景，如，在银行预约系统中预约需要办理的业务需填写的电子表单、在政府部门预约需要办理的业务需填写的电子表单等，应用上具备普适性，扩展了应用领域。
【附图说明】
[0078]下面将以明确易懂的方式，结合【附图说明】优选实施方式，对上述特性、技术特征、优点及其实现方式予以进一步说明。
[0079]图1为本发明中电子填单系统结构示意图；
[0080]图2为本发明中客户端一种实施方式结构示意图；
[0081 ]图3为本发明中客户端另一种实施方式结构示意图；
[0082]图4为本发明中认证服务器一种实施方式结构示意图；
[0083]图5为本发明中认证服务器另一种实施方式结构示意图；
[0084]图6为本发明中电子填单方法流程示意图。
[0085]附图标号说明:
[0086]100-电子填单系统，110-客户端，120-应用服务器，130-认证服务器，111_第一存储模块，112-表单信息填写模块，113-第一运算模块，114-业务类型选择模块，1121-表单自动填写单元，1122-表单手动输入单元，131-第二存储模块、132-第二运算模块，133-认证模块，134-随机数生成模块，135-算法生成模块。
【具体实施方式】
[0087]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照【附图说明】本发明的【具体实施方式】。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。
[0088]如图1所示为本发明提供的电子填单系统100结构示意图，从图中可以看出，在该电子填单系统中包括:客户端110、应用服务器120以及认证服务器130，其中，应用服务器120与客户端110通信连接，认证服务器130与应用服务器120连接。在工作过程中，客户端I 10，用于获取电子表单信息和用户信息(如终端的国际移动设备标识(IMEI，Internat1nal Mobile Equipment Identity));且客户端110会对用户信息进行加密生成用户认证码、对电子表单信息进行加密生成加密表单信息。应用服务器120接收用户认证码和加密表单信息并将其转发送至认证服务器130;认证服务器130接收用户认证码和加密表单信息，基于用户认证码实现对客户端110的认证、基于加密表单信息得到电子表单信息并将其发送至应用服务器120，以此完成电子表单的填写。
[0089]在具体实施例中，上述客户端110可以为手机中的各种APP(Applicat1n，应用程序)软件、手机中的游览器等。应用服务器120可以为打印服务器等。用户信息包括:用户名、用户ID(Identity，身份证号)、地址信息、终端标识码等。在一个具体实施例中，若用户需要在客户端110中填写办理银行业务的电子表单，则在该过程中，用户要通过客户端110登录银行系统中获取到该电子表单，当然也可以是客户端110本地存储的电子表单。获取到了该电子表单之后，随即对其进行填写生成电子表单信息，并对其进行加密存储。
[0090]之后，当客户端110需要将加密表单信息发送至打印服务器中进行打印时，客户端110与打印服务器通信连接之后，客户端110将加密表单信息发送至打印服务器之后，打印服务器随即会将其发送至认证服务器130，对其进行解密，得到电子表单信息并将其反馈至打印服务器中进行打印，这样，若用户需要使用该电子表单办理业务时，不再需要手动填写表单，只需在该电子表单中签名即可，节约了大量的时间。具体，这里客户端110和打印服务器之间的通信连接，可以采用WIFI (WireIess-FideIity，无线保真)连接、NFC(Near FieldCommunicat 1n，近距离无线通信技术)连接等方式，在此不做具体限定。可以看出，在这个过程中，电子表单信息在整个过程中都处于加密状态，确保了信息的安全性，不被他人篡改。另外，在打印服务器接收到该电子表单信息之后，还可以将其发送至业务系统(如，银行业务系统)，将电子表单信息发送至该业务系统，这样，业务员在办理业务的过程中也可以调取相关数据，为业务办理过程中提供代提数据，减少业务员柜员的手动输入。
[0091]当然，在该实施方式中，在客户端110和认证服务器130之间传送加密表单信息之前，两者之间会先进行身份的认证。在认证服务器130对客户端110进行身份认证的过程中:客户端110会基于用户信息生成用户认证码，并将生成的用户认证码和用户信息一并发送至认证服务器130;认证服务器130接收到该用户认证码之后，对其进行解密得到认证用户信息，并将得到的认证用户信息和接收到的用户信息进行比较，若一致，则认证成功。在认证服务器130对客户端110进行身份认证的过程中:认证服务器130会基于其内部生成的随机数生成一个挑战码，并将该随机数和挑战码一起发送至客户端110;客户端110接收到之后，基于该随机数生成认证挑战码，并将生成的认证挑战码和接收到的挑战码进行比对，若比对成功，则客户端110对认证服务器130认证成功。只有客户端110和认证服务器130之间身份认证成功了之后，才会进入后续加密电子表单的传输，有效防止了钓鱼服务器等盗取用户信息的风险。
[0092]具体来说，如图2所示为客户端110—种实施方式结构示意图，从图中可以看出，在该客户端110中包括:第一存储模块111、表单信息填写模块112以及第一运算模块113，其中，第一运算模块分别与第一存储模块111和表单信息填写模块112连接。在工作过程中，第一存储模块111中预存一对称加密算法及一与用户唯一关联的运算算法。表单信息填写模块112用于获取电子表单信息；第一运算模块113基于运算算法和用户信息得到运算密钥、及基于对称加密算法和运算密钥分别对用户信息和电子表单信息进行加密生成用户认证码和加密表单信息。具体，客户端110中预算的对称加密算法和认证服务器130中对称解密算法(下述)为对称算法，用于对用户信息/电子表单信息进行加解密。在具体实施例中，这里的对称算法可以为国密SM4算法等。
[0093]具体来说，在该实施方式中，当需要对认证服务器130进行身份认证时，第一运算模块113对用户信息进行加密生成用户信息。表单信息填写模块112完成了电子表单信息的填写之后，客户端110会对该电子表单信息进行加密生成加密表单信息并进行存储。
[0094]要说明的是，在客户端100基于用户信息生成运算密钥的过程中，至少将用户信息中的用户名、用户ID、终端标识码等能够唯一标识该用户的信息中的一个作为计算因子，地址信息等信息不作为必要的计算因子，可以根据实际情况进行选定。在预约平台120和认证平台130中使用相同的计算因子即可。认证服务器中在生成运算密钥等过程中，同样地至少将用户信息中的用户名、用户ID、终端标识码等能够唯一标识该用户的信息中的一个作为计算因子，只要客户端中和认证服务器中使用的用户信息计算因子相同即可。
[0095]另外，在客户端对用户信息进行加密生成用户认证码的过程中，该用户信息至少包括用户名、用户ID、终端标识码等能够唯一标识该用户的信息中的一个，还可以包括地址信息等。在一个具体实施例中，客户端对终端标识码进行加密生成用户认证码。在另一个具体实施例中，客户端对用户ID和地址信息进行加密生成用户认证码。
[0096]如图3所示为本发明中客户端110中的另一种实施方式，在该实施方式中，除了包括上述实施方式的内容外，第一存储模块111还预存有历史电子表单;且客户端110中还包括一用于选择要办理的业务类型的业务类型选择模块114，表单信息填写模块112中包括表单自动填写单元1121和表单手动输入单元1122，其中，表单自动填写单元1121分别与业务类型选择模块114和第一存储模块111连接，表单自动填写单元1121基于历史电子表单中的历史电子表单信息自动填写业务类型下的电子表单，生成中间电子表单;表单手动输入单元1122，用于通过手动输入的方式填写中间电子表单，生成电子表单信息。即在该过程中，客户端110会根据历史电子表单中包含的历史电子表单信息和该业务下的电子表单中需要填写的信息自动填充生成中间电子表单并将其进行显示;之后，用户再进行确认和补充填写得到最终的电子表单信息，最后，将生成的电子表单信息进行加密存储。
[0097]更具体来说，在本实施方式中，存储在客户端110内部的历史电子表单为加密历史电子表单。当客户端110中需要读取该加密历史电子表单中的数据时，将其发送至认证服务器130中进行解密得到历史电子表单信息，并将其反馈回客户端110中进行读取操作。这样，保证了历史电子表单在客户端110中不会被他人盗取/偷看，安全可靠。
[0098]如图4所示为本发明提供的认证服务器130—种实施方式结构示意图，从图中可以看出，在该认证服务器130中包括:第二存储模块131、第二运算模块132以及认证模块133，其中，第二运算模块132与第二存储模块131连接，认证模块133与第二运算模块132连接。且在该第二存储模块131中预存对称解密算法及一与用户唯一关联的运算算法。在工作过程中，第二运算模块132首先基于运算算法和用户信息得到运算密钥，随后基于内置的对称解密算法和运算密钥分别对用户认证码和加密表单信息解密得到认证用户信息和电子表单信息；认证模块133基于生成的第二运算模块132解密得到的用户信息实现对客户端110的身份认证。
[0099]具体在该过程中，在认证服务器130对客户端110进行身份认证时，第二运算模块132基于对称解密算法和运算密钥对用户认证码进行解密得到认证用户信息，并将得到的认证用户信息和接收到的用户信息进行比对，若比对成功，则认证成功，否则认证失败。
[0100]在认证服务器130对加密表单信息进行解密时，第二运算模块132基于对称解密算法和运算密钥对加密表单信息进行解密得到电子表单信息。在认证服务器130对加密历史电子表单信息进行解密时，第二运算模块132基于对称解密算法和运算密钥对加密表单信息进行解密得到加密历史电子表单信息。
[0101]如图5所示为本发明提供的认证服务器130的另一种实施方式结构示意图，在该实施方式中，第二存储模块131中还预存有一本地算法，认证服务器130中还包括:随机数生成模块134和算法生成模块135，其中，随机数生成模块134，用于基于用户信息(如，能够唯一标识用户的用户名、用户ID、终端标识码等)生成一随机数;算法生成模块135，分别与第二存储模块131和随机数生成模块134连接，算法生成模块135基于随机数对本地算法进行重构生成运算算法，并将其下发至客户端110中存储。
[0102]另外，在本实施方式中，在认证服务器130对客户端110进行身份认证时，第二运算模块132基于随机数和运算算法生成挑战码，并将挑战码下发至客户端110;则客户端110中的第一运算模块113会基于随机数和运算算法生成认证挑战码，并将生成的认证挑战码与接收到的挑战码进行比对，若相同，则认证成功，否则认证失败。
[0103]基于以上描述，以下我们对运算算法的生成过程进行描述:
[0104]在本实施方式中，我们采样三种方式对本地算法进行重构，包括:改变本地算法的运算顺序、分组结构及其中包含的运算参数。
[0105]在一个具体实施例中，假若采用改变本地算法的运算顺序对其重构得到运算算法，且生成的随机数为8位数，则算法生成模块135会根据该随机数改变本地算法的运算先后顺序。具体，如果本地算法中包括了 8个步骤，则根据生成的随机数对这8个步骤在运算过程中的顺序进行重新排序。例如，生成的随机数为83251764，则在生成的运算算法中，原本在本地算法中的步骤8优先运算，之后依次是步骤3、步骤2、步骤5、步骤1、步骤7、步骤6以及步骤4先后运算，以此改变了原有本地算法的运算顺序，生成新的运算算法。当然，基于该随机数，改变本地算法的规则可以根据实际情况进行相应的变化，如该随机数中的第I位8代表将本地算法中8个步骤中的第I个步骤作为运算算法中的第8个步骤进行运算；随机数中第二位中的3代表将本地算法中8个步骤中的第2个步骤作为运算算法中的第3个步骤进行运算，以此类推，得到全新的运算算法。
[0106]在一个具体实施例中，采用改变本地算法的分组结构对其重构得到运算算法。具体，若在本地算法的分组结构规则，可以将运算数据分成若干数据块，且每个数据块中包括8个小的分块(分别为則、82、83、84、85、86、87和88)，此时假若生成的随机数为25314687，且在该8位随机数中的第一位代表运算顺序，第二为代表相应序号的小分块。则在运算过程中，位于第2位的5表示分块B5与分块BI交换以此改变该分组结构，位于第一位的2表示分块B2优先运算，以此实现目的。当然，以上我们只是示例性的给出了一种【具体实施方式】，在其他实施例中，对上述分组规则(每个数据的长度)、随机数中每位数字对应的意义(如分块交换)等都可以根据实际情况进行设定，且在每种实施方式中，代表运算顺序的位数、代表小分块位置交换的位数都不做限定。
[0107]在一个具体实施例中，假若采用改变本地算法中的运算参数对其重构得到运算算法。具体，假若本地算法中包括运算参数2，得到的随机数为57312468，且该8位随机数中的第三位代表运算参数，则将该本地算法中的运算参数修改为3，以此形成新的运算算法。
[0108]作为一个完整的实施例，同时使用上述三种方式对本地算法进行重构，在成的随机数中的第I位代表运算优先级，第2位代表分组结构，第3位代表运算参数。此时，如若生成的随机数为83572146，则分组块中的B3与BI进行交换改变分组结构，分组块B8优先运算，同时将本地算法中的一常数项变为5，以此生成与用户唯一关联的运算算法。
[0109]如图6所示，本发明还提供了一种电子填单方法，应用于上述电子填单系统。在一种实施方式中，该电子填单方法中包括:SI客户端110获取电子表单信息;S2客户端110对电子表单信息进行加密生成加密表单信息；S3应用服务器120接收加密表单信息并将其转发至认证服务器130;S4认证服务器130接收加密表单信息，对其解密得到其中包含的电子表单信息;S5认证服务器130将电子表单信息反馈给应用服务器120。
[0110]在具体实施例中，上述客户端110可以为手机中的各种APP软件、手机中的浏览器等。应用服务器120可以为打印服务器等。在一个具体实施例中，若用户需要在客户端110中填写办理银行业务的电子表单，则在该过程中，用户要通过客户端110登录银行系统中获取到该电子表单，当然也可以是客户端110本地存储的电子表单。获取到了该电子表单之后，随即对其进行填写生成电子表单信息，并对其进行加密存储。
[0111]之后，当客户端110需要将加密表单信息发送至打印服务器中进行打印时，当客户端110与打印服务器通信连接之后，客户端110将加密表单信息发送至打印服务器之后，打印服务器随即会将其发送至认证服务器130，对其进行解密，得到电子表单信息并将其反馈至打印服务器中进行打印，这样，若用户需要使用该电子表单办理业务时，不再需要手动填写表单，只需在该电子表单中签名即可，节约了大量的时间。具体，这里客户端110和打印服务器之间的通信连接，可以采用WIFI (Wireless-Fidelity，无线保真)连接、NFC(NearField Communi cat 1n，近距离无线通信技术)连接等方式，在此不做具体限定。可以看出，在这个过程中，电子表单信息在整个过程中都处于加密状态，确保了信息的安全性，不被他人篡改。
[0112]对上述实施方式进行改进得到本实施方式，在本实施方式中，该电子填单方法中包括具体包括:SOl客户端110获取用户信息；S02客户端110对用户信息进行加密生成用户认证码;S03应用服务器120接收用户认证码并将其转发至认证服务器130; S04认证服务器130接收用户认证码，基于用户认证码对客户端110进行身份认证并将认证结果反馈至客户端110; SI客户端110获取电子表单信息;S2客户端110对电子表单信息进行加密生成加密表单信息；S3应用服务器120接收加密表单信息并将其转发至认证服务器130; S4认证服务器130接收加密表单信息，对其解密得到其中包含的电子表单信息；S5认证服务器130将电子表单信息反馈给应用服务器120。
[0113]对上述实施方式进行改进得到本实施方式，在本实施方式中，该电子填单方法中包括具体包括:SOl客户端110获取用户信息；S02客户端110对用户信息进行加密生成用户认证码;S03应用服务器120接收用户认证码并将其转发至认证服务器130; S04认证服务器130接收用户认证码，基于用户认证码对客户端110进行身份认证;S05认证服务器130基于内部生成的随机数和内置的运算算法生成挑战码，并将挑战码和随机数一起下发至客户端110;S06客户端110接收挑战码，基于接收到的随机数和内置的运算算法生成认证挑战码；S07客户端110基于生成的认证挑战码对接收到的认证码进行认证，以此实现客户端110对认证服务器130的认证;SI客户端110获取电子表单信息;S2客户端110对电子表单信息进行加密生成加密表单信息；S3应用服务器120接收加密表单信息并将其转发至认证服务器130;S4认证服务器130接收加密表单信息，对其解密得到其中包含的电子表单信息;S5认证服务器130将电子表单信息反馈给应用服务器120。
[0114]具体来说，在上述实施方式中，在步骤S02中具体包括:S021客户端110基于内部存储的运算算法和用户信息得到运算密钥;S022客户端110基于内部存储的对称加密算法和运算密钥对用户信息进行加密得到用户认证码。在步骤S04中具体包括:S041认证服务器130接收用户认证码;S042认证服务器130基于内部存储的运算算法和用户信息得到运算密钥S043认证服务器基于内部存储的对称解密算法和所述运算密钥对所述用户认证码进行解密得到认证用户信息；S044认证服务器130基于生成的认证用户信息实现对客户端110的身份认证。步骤S2中具体包括:S21客户端110基于内部存储的运算算法和用户信息得到运算密钥;S22客户端110基于内部存储的对称加密算法和运算密钥对电子表单信息进行加密得到用户认证码。在步骤S4中具体包括:S41认证服务器130基于内部存储的运算算法和用户信息得到运算密钥;S42认证服务器130基于内部存储的对称解密算法和运算密钥对加密表单信息进行解密得到电子表单信息。要说明的是，在客户端100基于用户信息生成运算密钥的过程中，至少将用户信息中的用户名、用户ID、终端标识码等能够唯一标识该用户的信息中的一个作为计算因子，地址信息等信息不作为必要的计算因子，可以根据实际情况进行选定。在预约平台120和认证平台130中使用相同的计算因子即可。认证服务器中在生成运算密钥等过程中，同样地至少将用户信息中的用户名、用户ID、终端标识码等能够唯一标识该用户的信息中的一个作为计算因子，只要客户端中和认证服务器中使用的用户信息计算因子相同即可。另外，在客户端对用户信息进行加密生成用户认证码的过程中，该用户信息至少包括用户名、用户ID、终端标识码等能够唯一标识该用户的信息中的一个，还可以包括地址信息等。
[0115]对上述实施方式进行改进得到本实施方式，在本实施方式中，在步骤SI中，客户端110获取电子表单信息具体包括:SI I客户端110选择要办理的业务类型;S12基于客户端110内部存储的历史电子表单信息自动填写该业务类型下的电子表单，得到中间电子表单;S13通过手动输入的方式填写中间电子表单，生成电子表单信息。即在该过程中，客户端110会根据历史电子表单中包含的历史电子表单信息和该业务下的电子表单中需要填写的信息自动填充生成中间电子表单并将其进行显示;之后，用户再进行确认和补充填写得到最终的电子表单信息，最后，将生成的电子表单信息进行加密存储。
[0116]对上述实施方式进行改进得到本实施方式，在本实施方式中，该电子填单方法中包括具体包括:SOl客户端110获取用户信息；S02客户端110对用户信息进行加密生成用户认证码;S03应用服务器120接收用户认证码并将其转发至认证服务器130; S04认证服务器130接收用户认证码，基于用户认证码对客户端110进行身份认证;S05认证服务器130基于内部生成的随机数和内置的运算算法生成挑战码，并将挑战码和随机数一起下发至客户端110;S06客户端110接收挑战码，基于接收到的随机数和内置的运算算法生成认证挑战码；S07客户端110基于生成的认证挑战码对接收到的认证码进行认证，以此实现客户端110对认证服务器130的认证;S071客户端110获取用户信息，并基于内部存储的运算算法和用户信息得到运算密钥;S072客户端110基于内部存储的对称加密算法和运算密钥对历史电子表单信息进行加密得到加密历史电子表单并进行存储;S074客户端110将加密历史电子表单发送至认证服务器130;S075认证服务器130基于内部存储的运算算法和用户信息得到运算密钥；S076认证服务器130基于内部存储的对称解密算法和运算密钥对加密历史电子表单进行解密得到历史电子表单并将其反馈回客户端110;S1客户端110获取电子表单信息；S2客户端110对电子表单信息进行加密生成加密表单信息;S3应用服务器120接收加密表单信息并将其转发至认证服务器130; S4认证服务器130接收加密表单信息，对其解密得到其中包含的电子表单信息;S5认证服务器130将电子表单信息反馈给应用服务器120。
[0117]对上述实施方式进行改进得到本实施方式，在本实施方式中，在步骤SOl之前还包括:SOOl客户端110获取用户信息，并基于该用户信息生成认证请求并将其发送至认证服务器130;S002认证服务器130接收认证请求，随即基于该用户信息(如，能够唯一标识用户的用户名、用户ID、终端标识码等)生成一随机数;S003认证服务器130基于随机数对其内置的本地算法进行重构生成运算算法并进行存储；S004认证服务器130将运算算法下发至客户端110。具体运算算法的生成过程中电子填单系统中已经描述，在此不做赘述。
[0118]应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种电子填单系统，其特征在于，所述电子填单系统中包括:客户端、应用服务器以及认证服务器，其中， 所述客户端，用于获取电子表单信息和用户信息；且所述客户端对所述用户信息进行加密生成用户认证码、对所述电子表单信息进行加密生成加密表单信息； 所述应用服务器，与所述客户端通信连接，所述应用服务器接收所述用户认证码和所述加密表单信息并将其转发送至认证服务器； 所述认证服务器，与所述应用服务器连接，所述认证服务器接收所述用户认证码和所述加密表单信息，基于所述用户认证码实现对客户端的认证、基于所述加密表单信息得到所述电子表单信息并将其发送至所述应用服务器，以此完成电子表单的填写。2.如权利要求1所述的电子填单系统，其特征在于， 所述客户端中包括:第一存储模块、表单信息填写模块以及第一运算模块，其中， 所述第一存储模块中预存一对称加密算法及一与用户唯一关联的运算算法； 表单信息填写模块，用于获取电子表单信息； 所述第一运算模块，分别与所述第一存储模块和表单信息填写模块连接，所述第一运算模块基于所述运算算法和所述用户信息得到运算密钥、及基于所述对称加密算法和所述运算密钥分别对所述用户信息和所述电子表单信息进行加密生成用户认证码和加密表单信息； 和/或， 所述客户端中包括一用于选择要办理的业务类型的业务类型选择模块。3.如权利要求2所述的电子填单系统，其特征在于， 所述第一存储模块还预存有历史电子表单； 所述客户端中包括所述业务类型选择模块，所述表单信息填写模块中包括表单自动填写单元和表单手动输入单元，其中，所述表单自动填写单元分别与所述业务类型选择模块和第一存储模块连接，所述表单自动填写单元基于历史电子表单中的历史电子表单信息自动填写所述业务类型下的电子表单，生成中间电子表单； 所述表单手动输入单元，用于通过手动输入的方式填写所述中间电子表单，生成电子表单信息。4.如权利要求1或2或3所述的电子填单系统，其特征在于，所述认证服务器中包括:第二存储模块、第二运算模块以及认证模块，其中， 所述第二存储模块中预存对称解密算法及一与用户唯一关联的所述运算算法； 所述第二运算模块，与所述第二存储模块连接，所述第二运算模块基于所述运算算法和所述用户信息得到运算密钥、基于所述对称解密算法和所述运算密钥分别对所述用户认证码和所述加密表单信息解密得到认证用户信息和电子表单信息； 所述认证模块，与所述第二运算模块连接，所述认证模块基于生成的第二运算模块解密得到的用户信息实现对客户端的身份认证。5.如权利要求4所述的电子填单系统，其特征在于， 在所述客户端中，所述第一存储模块中预存有加密历史电子表单;所述加密历史电子表单由所述运算模块基于所述对称加密算法和所述运算密钥对历史电子表单加密而成；在所述认证服务器中，所述第二运算模块基于所述对称解密算法和所述运算密钥对所述加密历史电子表单进行解密得到历史电子表单，并将其反馈回客户端。6.如权利要求4所述的电子填单系统，其特征在于，所述第二存储模块中还预存有一本地算法，所述认证服务器中还包括:随机数生成模块和算法生成模块，其中， 所述随机数生成模块，用于生成一随机数;所述算法生成模块，分别与所述第二存储模块和所述随机数生成模块连接，所述算法生成模块基于所述随机数对所述本地算法进行重构生成所述运算算法，并将其下发至客户端中存储； 或，所述第二运算模块还与所述随机数生成模块连接，所述第二运算模块基于所述随机数和所述运算算法生成挑战码，并将所述挑战码下发至所述客户端;所述客户端基于所述随机数和运算算法生成认证挑战码，实现对认证服务器的认证。7.一种电子填单方法，其特征在于，所述电子填单方法中包括: SI客户端获取电子表单信息； S2客户端对所述电子表单信息进行加密生成加密表单信息； S3应用服务器接收所述加密表单信息并将其转发至认证服务器； S4认证服务器接收所述加密表单信息，对其解密得到其中包含的电子表单信息； S5认证服务器将所述电子表单信息反馈给应用服务器。8.如权利要求7所述的电子填单方法，其特征在于， 在步骤SI之前，还包括: SOl客户端获取用户信息； S02客户端对所述用户信息进行加密生成用户认证码； S03应用服务器接收所述用户认证码并将其转发至认证服务器； S04认证服务器接收所述用户认证码，基于所述用户认证码对所述客户端进行身份认证； 或，在步骤S04之后还包括: S05认证服务器基于内部生成的随机数和内置的运算算法生成挑战码，并将所述挑战码和随机数一起下发至客户端； S06客户端接收所述挑战码，基于接收到的随机数和内置的运算算法生成认证挑战码；S07客户端基于生成的认证挑战码对接收到的认证码进行认证，以此实现客户端对认证服务器的认证。9.如权利要求8所述的电子填单方法，其特征在于， 在步骤S02中具体包括: S021客户端基于内部存储的运算算法和用户信息得到运算密钥； S022客户端基于内部存储的对称加密算法和所述运算密钥对用户信息进行加密得到用户认证码； 和/或，在步骤S04中具体包括: S041认证服务器接收所述用户认证码； S042认证服务器基于内部存储的运算算法和用户信息得到运算密钥； S043认证服务器基于内部存储的对称解密算法和所述运算密钥对所述用户认证码进行解密得到认证用户信息； S044认证服务器基于生成的认证用户信息实现对客户端的身份认证； 和/或，在步骤S2中具体包括: S21客户端基于内部存储的运算算法和用户信息得到运算密钥； S22客户端基于内部存储的对称加密算法和所述运算密钥对电子表单信息进行加密得到用户认证码； 和/或，在步骤S4中具体包括: S41认证服务器基于内部存储的运算算法和用户信息得到运算密钥； S42认证服务器基于内部存储的对称解密算法和所述运算密钥对加密表单信息进行解密得到电子表单信息。10.如权利要求7或8或9所述的电子填单方法，其特征在于， 在步骤SI中，客户端获取电子表单信息具体包括: SI I客户端选择要办理的业务类型； S12基于客户端内部存储的历史电子表单信息自动填写该业务类型下的电子表单，得到中间电子表单； S13通过手动输入的方式填写所述中间电子表单，生成电子表单信息。11.如权利要求8或9所述的电子填单方法，其特征在于， 在步骤S07之后还包括: S071客户端获取用户信息，并基于内部存储的运算算法和用户信息得到运算密钥； S072客户端基于内部存储的对称加密算法和所述运算密钥对历史电子表单信息进行加密得到加密历史电子表单并进行存储； S074客户端将所述加密历史电子表单发送至认证服务器； S075认证服务器基于内部存储的运算算法和用户信息得到运算密钥； S076认证服务器基于内部存储的对称解密算法和所述运算密钥对所述加密历史电子表单进行解密得到历史电子表单并将其反馈回客户端。12.如权利要求9所述的电子填单方法，其特征在于， 在步骤SOI之前还包括: S001客户端获取用户信息，并基于该用户信息生成认证请求并将其发送至认证服务器； S002认证服务器接收所述认证请求，随即基于该用户信息生成一随机数； S003认证服务器基于所述随机数对其内置的本地算法进行重构生成运算算法并进行存储； S004认证服务器将所述运算算法下发至客户端。
【文档编号】H04L29/06GK105959265SQ201610260051
【公开日】2016年9月21日
【申请日】2016年4月25日
【发明人】谈剑锋, 熊志刚, 李呈舜, 姜立稳, 胡剑波, 谢勇, 钱金金
【申请人】上海众人网络安全技术有限公司