本發(fā)明涉及管理信息化控制領(lǐng)域，具體而言，涉及一種用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的系統(tǒng)及一種用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的方法。

背景技術(shù)：

隨著計算機(jī)技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)技術(shù)的成熟和推廣,對人類社會的生產(chǎn)和生活產(chǎn)生了深遠(yuǎn)的影響，它促進(jìn)了全球經(jīng)濟(jì)一體化進(jìn)程和網(wǎng)絡(luò)經(jīng)濟(jì)這種新的經(jīng)濟(jì)形態(tài)的出現(xiàn)，推動了企業(yè)管理信息化的飛速發(fā)展，徹底改變了企業(yè)的生存競爭環(huán)境，使得企業(yè)面對的市場環(huán)境瞬息多變，企業(yè)間的競爭更加劇烈。面對這種形式，各國企業(yè)紛紛利用先進(jìn)的信息技術(shù)，尤其是基于互聯(lián)網(wǎng)技術(shù)的計算機(jī)網(wǎng)絡(luò)技術(shù)，大力推進(jìn)企業(yè)的信息化建設(shè)，實現(xiàn)遠(yuǎn)程信息處理、信息共享和集中管理、分散經(jīng)營、以求在競爭中取得優(yōu)勢、使企業(yè)不斷發(fā)展壯大。同時，企業(yè)傳統(tǒng)的經(jīng)營模式和管理模式在當(dāng)今的網(wǎng)絡(luò)信息時代也在不斷的進(jìn)行變革。電力行業(yè)是我國最早進(jìn)行信息化建設(shè)的行業(yè)之一，具有多年的信息化實踐經(jīng)驗。電力企業(yè)erp系統(tǒng)是集成了管理理念、業(yè)務(wù)流程、人力物力、計算機(jī)軟硬件于一體的企業(yè)資源管理系統(tǒng)，通過erp系統(tǒng)將企業(yè)生產(chǎn)經(jīng)營活動通過數(shù)據(jù)、流程貫穿，以實現(xiàn)管理優(yōu)化，降低管理成本。目前國內(nèi)外在實施erp企業(yè)資源管理信息系統(tǒng)上，基本上以實現(xiàn)財務(wù)業(yè)務(wù)一體化作為目標(biāo)，也有企業(yè)實現(xiàn)全集團(tuán)合同管理目標(biāo)，但合同與erp、資金支付集成實現(xiàn)嚴(yán)格合同在線管控的案例尚沒有先例。在異構(gòu)erp平臺集成方面，因為管理流程的復(fù)雜性，一般erp企業(yè)管理軟件均不采用集成的方式進(jìn)行實施。

實現(xiàn)多元化企業(yè)集團(tuán)業(yè)務(wù)財務(wù)安全支付一體化，有兩個主要問題需要解決：一是必須解決資金支付安全問題。傳統(tǒng)erp系統(tǒng)集成，數(shù)據(jù)和流程集成過程中，往往直接明文傳輸，有的對傳輸通道和過程進(jìn)行安全加密，有的對傳輸?shù)臄?shù)據(jù)使用常用的md5等加密方式進(jìn)行加密。這些機(jī)制都一定程度上存在用戶對原始數(shù)據(jù)的誤操作及后臺數(shù)據(jù)被惡意篡改等安全風(fēng)險。二是必須解決一體化流程設(shè)計問題，并通過制定相應(yīng)的標(biāo)準(zhǔn)和制度，將一體化管控流程融入到信息系統(tǒng)中貫徹執(zhí)行。

技術(shù)實現(xiàn)要素：

本發(fā)明為了解決現(xiàn)有業(yè)務(wù)驗簽方式在業(yè)務(wù)財務(wù)一體化設(shè)計中難以滿足要求的問題，提出了一種提出異構(gòu)erp平臺數(shù)字證書簽名驗簽安全認(rèn)證的方案，利用數(shù)字證書簽名和時間戳加密等機(jī)制，最大程度上防范了用戶操作防抵賴、后臺數(shù)據(jù)防篡改等安全風(fēng)險，保證erp合同管理、燃料結(jié)算數(shù)據(jù)生成財務(wù)憑證、基建項目結(jié)算數(shù)據(jù)生成財務(wù)憑證及財務(wù)資金支付等重要業(yè)務(wù)數(shù)據(jù)的安全。具體地提供了一種用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的系統(tǒng)，包括業(yè)務(wù)系統(tǒng)、時間戳服務(wù)器、sap系統(tǒng)和證書注冊審批系統(tǒng)，所述業(yè)務(wù)系統(tǒng)用于產(chǎn)生時間戳請求，并將所述時間戳請求發(fā)送給所述時間戳服務(wù)器；所述時間戳服務(wù)器用于根據(jù)所述時間戳請求生成時間戳信息，并將所述時間戳信息發(fā)送給所述業(yè)務(wù)系統(tǒng)；所述業(yè)務(wù)系統(tǒng)還用于根據(jù)所述時間戳信息生成驗簽請求，并將所述驗簽請求發(fā)送給所述sap系統(tǒng)，所述sap系統(tǒng)用于解析、記錄所述驗簽請求，并向所述證書注冊審批系統(tǒng)發(fā)送所述驗簽請求；所述證書注冊審批系統(tǒng)用于根據(jù)所述驗簽請求生成驗證結(jié)果信息，并將所述驗證結(jié)果發(fā)送給所述sap系統(tǒng)。

進(jìn)一步地，所述業(yè)務(wù)系統(tǒng)在產(chǎn)生時間戳請求時，具體步驟包括：組織簽名原文，利用sha1算法計算原文摘要值，根據(jù)所述原文摘要值請求時間戳。

進(jìn)一步地，所述業(yè)務(wù)系統(tǒng)在根據(jù)所述時間戳信息生成驗簽請求時，具體步驟包括：接收所述時間戳信息，保存時間戳信息，根據(jù)所述簽名原文和時間戳信息重新組織簽名原文，調(diào)用控件簽名，組織驗簽申請。

進(jìn)一步地，所述證書注冊審批系統(tǒng)根據(jù)所述驗簽請求生成驗證結(jié)果信息的具體步驟包括：解析請求，驗證參數(shù)有效性，解析時間戳獲取時間，驗證證書在時間戳?xí)r間的有效性，驗證證書和crl(證書吊銷列表)列表，驗證簽名。

進(jìn)一步地，還包括企業(yè)服務(wù)總線系統(tǒng)，所述企業(yè)服務(wù)總線系統(tǒng)用于在所述業(yè)務(wù)系統(tǒng)、時間戳服務(wù)器、sap系統(tǒng)和證書注冊審批系統(tǒng)之間傳遞信息。

本發(fā)明另一方面還提供了一種用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的方法，包括如下步驟：

s101業(yè)務(wù)系統(tǒng)產(chǎn)生時間戳請求，并將所述時間戳請求發(fā)送給時間戳服務(wù)器；

s102所述時間戳服務(wù)器根據(jù)所述時間戳請求生成時間戳信息，并將所述時間戳信息發(fā)送給所述業(yè)務(wù)系統(tǒng)；

s103所述業(yè)務(wù)系統(tǒng)還根據(jù)所述時間戳信息生成驗簽請求，并將所述驗簽請求發(fā)送給sap系統(tǒng)；

s104所述sap系統(tǒng)解析、記錄所述驗簽請求，并向證書注冊審批系統(tǒng)發(fā)送所述驗簽請求；

s105所述證書注冊審批系統(tǒng)用于根據(jù)所述驗簽請求生成驗證結(jié)果信息，并將所述驗證結(jié)果發(fā)送給所述sap系統(tǒng)。

進(jìn)一步地，所述步驟s101具體包括：組織簽名原文，利用sha1算法計算原文摘要值，根據(jù)所述原文摘要值請求時間戳。

進(jìn)一步地，所述步驟s102具體包括：接收所述時間戳信息，保存時間戳信息，根據(jù)所述簽名原文和時間戳信息重新組織簽名原文，調(diào)用控件簽名，組織驗簽申請。

進(jìn)一步地，所述步驟s105具體包括：解析請求，驗證參數(shù)有效性，解析時間戳獲取時間，驗證證書在時間戳?xí)r間的有效性，驗證證書和crl列表，進(jìn)行驗證簽名。

進(jìn)一步地，還包括如下步驟：利用企業(yè)服務(wù)總線系統(tǒng)在所述業(yè)務(wù)系統(tǒng)、時間戳服務(wù)器、sap系統(tǒng)和證書注冊審批系統(tǒng)之間傳遞信息。

本發(fā)明提出驗簽系統(tǒng)和驗簽方法保證了在異構(gòu)erp系統(tǒng)資金支付的安全性。

附圖說明

通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點，附圖是示意性的而不應(yīng)理解為對本發(fā)明進(jìn)行任何限制，在附圖中：

圖1為本發(fā)明一些實施例中的用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的系統(tǒng)結(jié)構(gòu)示意圖；

圖2為本發(fā)明一些實施例中的用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的系統(tǒng)結(jié)構(gòu)示意圖；

圖3為本發(fā)明一些實施例中的用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的方法流程示意圖；

圖4為本發(fā)明一些實施例中的用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的方法流程示意圖。

具體實施方式

為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點，下面結(jié)合附圖和具體實施方式對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說明的是，在不沖突的情況下，本申請的實施例及實施例中的特征可以相互組合。

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用其他不同于在此描述的其他方式來實施，因此，本發(fā)明的保護(hù)范圍并不受下面公開的具體實施例的限制。

實施例一

如圖1所示，本發(fā)明提供了一種用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的系統(tǒng)100，包括業(yè)務(wù)系統(tǒng)110、時間戳服務(wù)器120、sap系統(tǒng)130和證書注冊審批系統(tǒng)140(ra)，所述業(yè)務(wù)系統(tǒng)110用于產(chǎn)生時間戳請求，并將所述時間戳請求發(fā)送給所述時間戳服務(wù)器120；所述時間戳服務(wù)器120用于根據(jù)所述時間戳請求生成時間戳信息，并將所述時間戳信息發(fā)送給所述業(yè)務(wù)系統(tǒng)110；所述業(yè)務(wù)系統(tǒng)110還用于根據(jù)所述時間戳信息生成驗簽請求，并將所述驗簽請求發(fā)送給所述sap系統(tǒng)130，所述sap系統(tǒng)130用于解析、記錄所述驗簽請求，并向所述證書注冊審批系統(tǒng)發(fā)送所述驗簽請求；所述證書注冊審批系統(tǒng)140用于根據(jù)所述驗簽請求生成驗證結(jié)果信息，并將所述驗證結(jié)果發(fā)送給所述sap系統(tǒng)130。

本發(fā)明中的電子簽名驗簽的系統(tǒng)100通過erp系統(tǒng)與資金支付系統(tǒng)的集成，實現(xiàn)了對資金支付業(yè)務(wù)的簽名驗簽，保證了資金在線支付安全。所述業(yè)務(wù)系統(tǒng)110包括基建項目管理系統(tǒng)、燃料管理系統(tǒng)、生產(chǎn)管理系統(tǒng)和物資管理系統(tǒng)。

進(jìn)一步地，所述業(yè)務(wù)系統(tǒng)110在產(chǎn)生時間戳請求時，具體步驟包括：組織簽名原文，利用sha1算法計算原文摘要值，根據(jù)所述原文摘要值請求時間戳。

進(jìn)一步地，所述業(yè)務(wù)系統(tǒng)110在根據(jù)所述時間戳信息生成驗簽請求時，具體步驟包括：接收所述時間戳信息，保存時間戳信息，根據(jù)所述簽名原文和時間戳信息重新組織簽名原文，調(diào)用控件簽名，組織驗簽申請。

在一些實施例中，所述證書注冊審批系統(tǒng)140根據(jù)所述驗簽請求生成驗證結(jié)果信息的具體步驟包括：解析請求，驗證參數(shù)有效性，解析時間戳獲取時間，驗證證書在時間戳?xí)r間的有效性，驗證證書和crl列表，驗證簽名。

本發(fā)明的系統(tǒng)100，如圖2所示，還包括企業(yè)服務(wù)總線系統(tǒng)150，所述企業(yè)服務(wù)總線系統(tǒng)150(esb)用于在所述業(yè)務(wù)系統(tǒng)110、時間戳服務(wù)器120、sap系統(tǒng)130和證書注冊審批系統(tǒng)140之間傳遞信息，所述企業(yè)服務(wù)總線系統(tǒng)150與業(yè)務(wù)系統(tǒng)110、時間戳服務(wù)器120、sap系統(tǒng)130和證書注冊審批系統(tǒng)140耦接。

本發(fā)明利用數(shù)字證書驗證子系統(tǒng)，通過erp系統(tǒng)與資金支付系統(tǒng)的集成，實現(xiàn)了對資金支付業(yè)務(wù)的簽名驗簽，保證了資金在線支付安全。

簽名側(cè)：erp系統(tǒng)利用簽名人的私鑰對關(guān)鍵的憑證支付數(shù)據(jù)進(jìn)行簽名，并將簽名后的數(shù)據(jù)、原始的業(yè)務(wù)數(shù)據(jù)、簽名等信息利用esb發(fā)送到資金支付系統(tǒng)中。

驗簽側(cè)：資金支付系統(tǒng)接收到erp系統(tǒng)發(fā)送的憑證支付數(shù)據(jù)后，需要判斷這些數(shù)據(jù)是否在傳輸過程中沒有被篡改。資金支付系統(tǒng)利用簽名人的公鑰、簽名后的數(shù)據(jù)和原始數(shù)據(jù)利用ra系統(tǒng)公布在esb上的驗簽服務(wù)判斷這筆業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確性。

實施例二

如圖3所示，本發(fā)明還提供了一種用于erp異構(gòu)系統(tǒng)的電子簽名驗簽的方法，包括如下步驟：

s101業(yè)務(wù)系統(tǒng)產(chǎn)生時間戳請求，并將所述時間戳請求發(fā)送給時間戳服務(wù)器；

s102所述時間戳服務(wù)器根據(jù)所述時間戳請求生成時間戳信息，并將所述時間戳信息發(fā)送給所述業(yè)務(wù)系統(tǒng)；

s103所述業(yè)務(wù)系統(tǒng)還根據(jù)所述時間戳信息生成驗簽請求，并將所述驗簽請求發(fā)送給sap系統(tǒng)；

s104所述sap系統(tǒng)解析、記錄所述驗簽請求，并向證書注冊審批系統(tǒng)發(fā)送所述驗簽請求；

s105所述證書注冊審批系統(tǒng)用于根據(jù)所述驗簽請求生成驗證結(jié)果信息，并將所述驗證結(jié)果發(fā)送給所述sap系統(tǒng)。

如圖4所示，本發(fā)明中方法在多個系統(tǒng)中運行、包括業(yè)務(wù)系統(tǒng)、時間戳服務(wù)器、sap系統(tǒng)、企業(yè)管理總線系統(tǒng)(esb)和證書注冊審批系統(tǒng)(chdra)。

進(jìn)一步地，所述步驟s101具體包括：組織簽名原文，利用sha1算法計算原文摘要值，根據(jù)所述原文摘要值請求時間戳。

進(jìn)一步地，所述步驟s102具體包括：接收所述時間戳信息，保存時間戳信息，根據(jù)所述簽名原文和時間戳信息重新組織簽名原文，調(diào)用控件簽名，組織驗簽申請。

進(jìn)一步地，所述步驟s105具體包括：解析請求，驗證參數(shù)有效性，解析時間戳獲取時間，驗證證書在時間戳?xí)r間的有效性，驗證證書和crl列表，進(jìn)行驗證簽名。

進(jìn)一步地，還包括如下步驟：利用企業(yè)服務(wù)總線系統(tǒng)在所述業(yè)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)、時間戳服務(wù)器、sap系統(tǒng)和證書注冊審批系統(tǒng)之間傳遞信息。

本發(fā)明中驗簽方法保證了在異構(gòu)erp系統(tǒng)中，資金與支付的安全。

在本發(fā)明中，術(shù)語“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對重要性。術(shù)語“多個”指兩個或兩個以上，除非另有明確的限定。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。