(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210675251.4 (22)申请日 2022.06.15 (71)申请人 哈尔滨理工大 学 地址 150080 黑龙江省哈尔滨市南岗区学 府路52号 (72)发明人 刘嘉辉　仇化平　杜金　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/00(2022.01) G06F 21/64(2013.01) (54)发明名称 基于授权码的网络办公批文授权审批方法 (57)摘要 本发明提出一种基于授权码的网络办公批 文授权审批方法。 包括： 1.进入审批流程前获取 授权码授权， 具有权限的审批人进入批文系统进 行批文处理。 2.通过角色、 权限划分和权限动作 分级， 利用授权码审批避免出现 因权限越级等造 成的安全问题。 3.利用混沌理论优化数字签名技 术， 加入了新数据结构 的消息传输协议， 极大地 提高批文审 批过程中消息传输的安全性和效率。 本发明能够节约人力成本， 有效地提高审批速 度， 解决了传统审批方法中存在的安全漏洞和效 率问题， 审批过程灵活易操作， 通过使用数字签 名及消息协议提高安全性能， 有效防止非法越权 操作和不安全因素影响， 适合于应用在国家机 关、 企事业单位内部在线批文审 批系统等信息安 全应用领域。 权利要求书8页 说明书14页 附图2页 CN 114884681 A 2022.08.09 CN 114884681 A 1.一种基于授权码的网络办公批文授权审批方法， 其特 征在于： Step_1： 不同职责员工在系统初始化后输入授权码进行批文审批操作； Step_2： 部门审批人根据分配的权限和动作进行批文审批； Step_3： 部门负责人对批文 进行最终审核， 经 数字签名后发送批文回执； Step_4： 服务器后台的管理员， 维护人员根据自身权限和动作进行数据问题处理， 并反 馈信息； 所述方法的技 术设计和使用流 程包括以下 具体步骤： Part_1.角色权限细分 设计 SubSecti on_1.整体系统的权限授权包括： (1)操作权限授权： 被分配到该权限的用户能够使用页面的操作权限， 包括增删改查数 据、 数据接收和发送的操作权限， 该权限设置授权码 “A”， (2)数据权限授权： 被分配到该权限的用户能够使用查看数据的权限， 限定在操作模块 中的操作数据范围内使用， 该权限设置授权码 “B”， (3)系统内置授权： 被分配到该权限的管理员根据审批流程的业务需求授予操作权限、 数据权限的角色， 并根据对应部门人员的自身业务需求自定义组合权限授权， 该权限设置 授权码“C”， (4)系统使用授权： 被分配到该权限的人员能够对下属人员授予使用系统和对应部门 业务模块的使用权限， 该权限设置授权码 “D”， 且被授予使用对应模块的人员授权码为 “Y”， 不能使用对应模块的人员授权码为 “N”， SubSecti on_2.整体系统的权限动作包括： (1)职工工资管理： 本权限动作能够对职工工资审核单进行审批， 包括职工工资数据的 操作， 具体为： 新增职工工资表， 根据姓名、 编号、 月份进行工资数据查询和修改操作， 该权 限动作设置授权码 “001”， (2)报销单审核： 本权限动作能够对组织产生的费用申请报销单进行审批， 包括报销单 数据的操作， 具体为： 新增报销单， 根据凭证编号、 时间进行报销数据查询、 修改和导出， 批 量添加报销单审批人， 该权限动作设置授权码 “002”， (3)工作流程自动化： 本权限动作包括新建不同类别批文， 根据批文编号、 时间进行批 文数据的查询和修改操作， 根据所添加的审核人和系统代码逻辑实现一键 自动化审批， 该 权限动作设置授权码 “003”， (4)物品出入库审核： 本权限动作能够对组织物品详单进行审批， 包括物品数据的操 作， 具体为： 根据物品名称、 数量、 时间进行物品数据查询、 校对和审批， 该权限动作设置权 限码“004”， (5)平台审阅会计报表： 本权限动作能够对审批过的资金流动信息日志进行二 次审核， 包括审核 日志数据的操作， 具体为： 根据批文分类、 审核编号、 时间对 日志数据进行查询和 修改， 该权限动作设置授权码 “005”， (6)职工信息服务器端维护： 本权限动作能够使一级管理员对组织所有角色信息进行 修改、 监管和维护， 该权限动作设置授权码 “000”， (7)服务器端管理员后台维护： 本权限动作能够使维护员对系统内的模块进行安全维 护， 该权限动作设置授权码 “111”，权　利　要　求　书 1/8 页 2 CN 114884681 A 2(8)批文数据传输和审核结果传输： 本权限动作能够使部门主管对最终审核完成的批 文数据和审核结果进行数字签名， 并以消息传输协议对批文进行最终审核消息发送， 该权 限动作设置授权码 “222”， SubSecti on_3.整体系统的角色包括： (1)一级管理员 “SA”： 该角色能够获得系统内所有权限授权， 并能够为系统其他角色分 配权限， 能够 使用系统内所有权限操作， 根据权限授权码的授权ID赋予为 “SA_BCD”， 能够拥 有权限动作授权码 “000”、“001”、“002”、“003”、“004”， (2)部门部长 “MA”； 该角色能够获得系统内操作权限授权和数据权限授权， 能够查看、 收取、 更改批文状态， 并在消息传送前更改批文状态， 确定已审批完成的批文， 根据权限授 权码的授权ID赋予为： “MA_ABD_Y ”和“MA_ABD_N ”， 能够拥有权限动作授权码 “001”、“002”、 “003”、“004”、“222”， (3)部门主管 “MC”； 该角色能够获得系统内操作权限授权和数据权限授权， 能够查看、 收取、 更改批文内容， 进 行一次确认后更改批文状态为已核查， 然后通过消息传输端口向对 应部门部长发送经部门主管二次确认的批文数据， 并校对部门员工的审核 日志， 根据权限 授权码的授权ID赋予为： “MC_ABD_Y ”和“MC_ABD_N ”， 能够拥有权限动作授权码 “001”、 “002”、“003”、“004”、“005”， (4)部门员工 “MP”： 该角色能够获得系统内操作权限授权和数据权限授权， 能够对批文 进行一次审批， 更改批文状态为待确认状态后通过消息传输端口发送对应部门主管， 根据 权限授权码的授权ID赋予为： “MP_AB_Y”和“MP_AB_N”， 依据不同的部门能够拥有权限动作 授权码“001”、“002”、“003”、“004”， (5)普通用户 “PP”； 该角色为通过批文系统审批批文的普通用户， 根据消息传输端口上 传待审批的批文数据和接收已审核完成的批文回执， 根据权限授权码的授权ID赋予给 “PP”， (6)维护员 “WA”： 该角色能够获得系统内操作权限授权和数据权限授权， 该角色动作用 户维护服务器端各模块， 维护数据的安全性和稳定性， 根据权限授权码的授权ID赋予为 “WA_AB”， 能够拥有权限动作授权码 “111”； SubSection_4.根据整体系统的权限授权、 权限动作、 角色和角色授权ID的划分， 数据 库使用Mysql数据库， 后端数据库物理结构设计步骤描述 为： S1_1、 在数据库中建立用户信息表tab_sys_accessCode， 建立属 性： id_tab1代表在表 中记录数据编 号、 userId代表账户、 password代表密码、 modeName代表状态名称、 modeId代 表状态编号、 aName代 表被授权人名称、 aCode代 表授权码、 aDate代 表被授权日期； S1_2、 在数据库中建立批文数据库表tab_feed_doing， 建立属性： id_tab2代表在表中 记录数据编号、 fdId代表被审批人批文编号、 fdLeader代表审批人、 fdLeaderid代表审批人 编号、 fddYes代表审批意见、 fd dWords代表具体意见、 fd dStatus代 表批文处 理状态； S1_3、 在数据库中建立部门信息表tab_depart_role， 建立属性： id_tab3代表在表中记 录数据编号、 depar tName代表部门名称、 depar tId代表部门编号； S1_4、 在数据库中建立部门岗位表tab_depart_p ost， 建立属性： id_tab4代表在表中记 录数据编号、 postName代 表岗位名称、 postID代 表岗位编号； S1_5、 在数据库中建立部门角色信息表tab_role_data， 建立属性： id_tab5代表在表中权　利　要　求　书 2/8 页 3 CN 114884681 A 3