一种签核发起用户管理方法和设备技术领域
本发明涉及网络技术领域,特别涉及一种签核发起用户管理方法和设备。
背景技术
在现有技术中,文件的签核一般是人工来进行的,在具体的过程中,需要将相应的
文件打印出来,并以人工的方式传递给各个需要签核的签核人处,操作流程繁琐,费时费
力,效率低下;且当某位签核人不在的时候,就会耽搁整个流程的正常进行。
为此,目前有提到有一种电子签核的方式,但这种方式安全性不高,影响用户的体
验。
发明内容
针对现有技术中的缺陷,本发明提出了一种签核发起用户管理方法和设备,用以
克服现有技术中的缺陷,提高电子签核的安全性,保障用户的体验。
具体的,本发明提出了以下具体的实施例:
本发明实施例提出了一种签核发起用户管理方法,应用于电子签核过程,包括:
当接收到签核发起用户的登录请求时,检测所述签核发起用户的登录环境是否异
常;
若判断结果为是,对所述签核发起用户进行多次实时操作验证;
若验证全部通过,则允许所述签核发起用户正常登录以便后续发起电子签核流
程。
在一个具体的实施例中,该方法还包括:
若验证不完全通过,则禁止所述签核发起用户进行登录。
在一个具体的实施例中,所述禁止所述签核发起用户进行登录,包括:
将所述签核发起用户添加进黑名单,以禁止所述签核发起用户登录。
在一个具体的实施例中,所述登录环境具体包括登录IP;
所述检测所述签核发起用户的登录环境是否异常,包括:
获取所述签核发起用户发送登录请求时的登录IP;
判断所述登录IP是否存在于预先存储的异常IP数据库中;
若判断结果为是,则确定所述签核发起用户的登录环境异常;
若判断结果为否,则确定所述签核发起用户的登录环境不异常。
在一个具体的实施例中,所述对所述签核发起用户进行多次实时操作验证,包括:
生成多个轨迹验证信息,其中,各所述轨迹验证信息中包含有一定的轨迹的图案;
基于所述轨迹验证信息提示所述签核发起用户按照所述图案执行相同的操作,并
获取操作的结果;
针对各所述轨迹验证信息,比对所述操作的结果与所述轨迹验证信息中的轨迹是
否一致;
若判断结果为是,则确定针对所述轨迹验证信息的验证通过;若判断结果为否,则
确定针对所述轨迹验证信息的验证不通过;
若参与验证的所有轨迹验证信息都验证通过,确定验证全部通过;
若参与验证的所有轨迹验证信息并非都验证通过,确定验证不完全通过。
本发明实施例还提出了一种签核发起用户管理设备,应用于电子签核过程,包括:
检测模块,用于当接收到签核发起用户的登录请求时,检测所述签核发起用户的
登录环境是否异常;
验证模块,用于当判断结果为是时,对所述签核发起用户进行多次实时操作验证;
处理模块,用于当验证全部通过时,允许所述签核发起用户正常登录以便后续发
起电子签核流程。
在一个具体的实施例中,该设备还包括:
禁止模块,用于当验证不完全通过时,禁止所述签核发起用户进行登录。
在一个具体的实施例中,所述禁止模块,用于:
将所述签核发起用户添加进黑名单,以禁止所述签核发起用户登录。
在一个具体的实施例中,所述登录环境具体包括登录IP;
所述检测模块,用于:
获取所述签核发起用户发送登录请求时的登录IP;
判断所述登录IP是否存在于预先存储的异常IP数据库中;
若判断结果为是,则确定所述签核发起用户的登录环境异常;
若判断结果为否,则确定所述签核发起用户的登录环境不异常。
在一个具体的实施例中,所述验证模块,用于:
生成多个轨迹验证信息,其中,各所述轨迹验证信息中包含有一定的轨迹的图案;
基于所述轨迹验证信息提示所述签核发起用户按照所述图案执行相同的操作,并
获取操作的结果;
针对各所述轨迹验证信息,比对所述操作的结果与所述轨迹验证信息中的轨迹是
否一致;
若判断结果为是,则确定针对所述轨迹验证信息的验证通过;若判断结果为否,则
确定针对所述轨迹验证信息的验证不通过;
若参与验证的所有轨迹验证信息都验证通过,确定验证全部通过;
若参与验证的所有轨迹验证信息并非都验证通过,确定验证不完全通过。
与现有技术相比,本发明实施例提出了一种签核发起用户管理方法和设备,应用
于电子签核过程,其中,该签核发起用户管理方法包括:当接收到签核发起用户的登录请求
时,检测所述签核发起用户的登录环境是否异常;若判断结果为是,对所述签核发起用户进
行多次实时操作验证;若验证全部通过,则允许所述签核发起用户正常登录以便后续发起
电子签核流程。以此,通过上述方法,通过对签核发起用户进行验证,提高了电子签核过程
的安全性,保障了用户的使用体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附
图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对
范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这
些附图获得其他相关的附图。
图1为本发明实施例提出的一种签核发起用户管理方法流程示意图;
图2为本发明实施例提出的一种进行多次实时操作验证的方法流程示意图;
图3为本发明实施例提出的一种签核发起用户管理设备的结构示意图;
图4为本发明实施例提出的一种签核发起用户管理设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常
在此处附图中描述和出示的本发明实施例的组件可以以各种不同的配置来布置和设计。因
此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的
范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做
出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中的缺陷,本发明人发现在实际的应用中,签核发起用户出现的安
全问题较大,为此,本发明提出了一种签核发起用户管理方法和设备,应用于电子签核过
程,用以提高电子签核过程的安全性。
具体的,本发明提出了以下具体的实施例:
实施例1
本发明实施例1提出了一种签核发起用户管理方法,应用于电子签核过程,如图1
所示,包括以下步骤:
步骤101、当接收到签核发起用户的登录请求时,检测所述签核发起用户的登录环
境是否异常;
步骤102、若判断结果为是,对所述签核发起用户进行多次实时操作验证;
步骤103、若验证全部通过,则允许所述签核发起用户正常登录以便后续发起电子
签核流程。
具体的,在此通过一个具体的例子来对签核过程进行说明,在一个具体的实施例
中,例如可以为请假,某公司的员工A想向公司请假,为此需要发起一个关于请假的电子签
核流程,在该电子签核的过程中,员工A即为签核发起用户。
而除了关于请假的电子签核以外,电子签核还可以有很多其他的实施例,例如关
于报销的电子签核,以及关于升迁命令的电子签核等等,而对应的,发起签核过程的用户即
为签核发起用户。
签核发起用户首先需要登录,才能发起签核过程,因此签核发起用户会发送登录
请求,具体的登录请求可以包括有账户,密码等登录信息,在一个具体的实施例中,输入账
户以及密码的环境即为登录环境。
在签核发起用户进行登录的过程中,也即发送登录请求时,对签核发起用户所在
的登录环境进行检测,检测登录环境是否异常;具体的一个检测实施例可以如下,
考虑在网络环境中,IP可以很大程度代表登录环境,因此可以选取登录IP代表签
核发起用户所在的登录环境;
在此情况下,步骤101、也即所述检测所述签核发起用户的登录环境是否异常,包
括:
获取所述签核发起用户发送登录请求时的登录IP;
判断所述登录IP是否存在于预先存储的异常IP数据库中;
若判断结果为是,则确定所述签核发起用户的登录环境异常;
若判断结果为否,则确定所述签核发起用户的登录环境不异常。
具体的,在以上具体的实施例中,会事先获取到异常IP的数据,并基于该异常IP的
数据生成异常IP数据库,具体的异常IP数据可以从关于安全的数据库中进行获取,以此异
常IP会与例如诈骗等行为有直接或者间接的关系,以此会存在有风险。
由此,通过判断签核发起用户发送登录请求时的登录IP是否为有风险的IP时通过
判断登录IP是否存在于异常IP数据库中来进行的,若登录IP存在于异常IP数据库中,则说
明登录IP是异常的IP,进而可以判断出登录环境异常(具体的异常,有一种可能是签核发起
用户的账户被木门等盗取了,导致步骤101中的登录请求时木门批量进行的操作),反之,则
说明登录环境不异常,是正常的。
在步骤101中,会有两个结果,一个是验证结果为登录环境异常,另一个验证结果
为登录环境不异常,也即登录环境正常。
若是验证结果为登录环境不异常,则可以允许所述签核发起用户正常登录以便后
续发起电子签核流程,也即正常进行后续流程;若是验证结果为登录环境异常,则需要继续
进行步骤102,也即对签核发起用户进行多次实时操作验证。
在一个具体的实施例中,所述对所述签核发起用户进行多次实时操作验证,如图2
所示,包括以下步骤:
步骤11、生成多个轨迹验证信息,其中,各所述轨迹验证信息中包含有一定的轨迹
的图案;
步骤12、基于所述轨迹验证信息提示所述签核发起用户按照所述图案执行相同的
操作,并获取操作的结果;
步骤13、针对各所述轨迹验证信息,比对所述操作的结果与所述轨迹验证信息中
的轨迹是否一致;
步骤14、若判断结果为是,则确定针对所述轨迹验证信息的验证通过;
步骤15、若判断结果为否,则确定针对所述轨迹验证信息的验证不通过;
步骤16、若参与验证的所有轨迹验证信息都验证通过,确定验证全部通过;
步骤17、若参与验证的所有轨迹验证信息并非都验证通过,确定验证不完全通过。
具体的,在此以一个具体的例子来对上述的实时操作验证进行说明,生成的轨迹
验证信息中包括例如“S”形轨迹,或者从左到右的轨迹,从上到下的轨迹等等,具体的轨迹
可以灵活地设置,在进行验证时,将轨迹验证信息展示给签核发起用户,以指示所述签核发
起用户按照其中的轨迹在对应的输入端,例如触控显示器等上画出同样轨迹或者同样轨迹
趋势的图案,然后对签核发起用户所绘的轨迹图案与轨迹验证信息众的图案进行比对,具
体的可以设置一个相似度阈值,若比对的结果为相似程度超过相似度阈值,则认为所述操
作的结果与所述轨迹验证信息中的轨迹一致;反之,则认为不一致。
由于轨迹验证信息的数量会有多个,针对每个轨迹验证信息,进行与上述过程相
似的操作,并确定比对的结果。
假设有3个轨迹验证信息,每个轨迹验证信息的比对结果都是一致,也即验证全部
都通过,在此情况下确定验证全部通过;否则,若至少存在有一个轨迹验证信息的验证不通
过,则确定验证不完全通过。
步骤102有两个结果,一个结果是验证全部通过,在此情况下,允许所述签核发起
用户正常登录以便后续发起电子签核流程。另一个结果则是验证不完全通过,在此情况下,
执行以下步骤:
禁止所述签核发起用户进行登录。
而具体禁止的方式则是:将所述签核发起用户添加进黑名单,以禁止所述签核发
起用户登录。
本发明实施例1提出了一种签核发起用户管理方法,应用于电子签核过程,包括:
当接收到签核发起用户的登录请求时,检测所述签核发起用户的登录环境是否异常;若判
断结果为是,对所述签核发起用户进行多次实时操作验证;若验证全部通过,则允许所述签
核发起用户正常登录以便后续发起电子签核流程。以此,通过上述方法,通过对签核发起用
户进行验证,提高了电子签核过程的安全性,保障了用户的使用体验。
实施例2
为了对本发明进行进一步的说明,本发明实施例2还公开了一种签核发起用户管
理设备,应用于电子签核过程,如图3所示,包括:
检测模块201,用于当接收到签核发起用户的登录请求时,检测所述签核发起用户
的登录环境是否异常;
验证模块202,用于当判断结果为是时,对所述签核发起用户进行多次实时操作验
证;
处理模块203,用于当验证全部通过时,允许所述签核发起用户正常登录以便后续
发起电子签核流程。
在一个具体的实施例中,如图4所示,该设备还包括:
禁止模块204,用于当验证不完全通过时,禁止所述签核发起用户进行登录。
在一个具体的实施例中,所述禁止模块,用于:
将所述签核发起用户添加进黑名单,以禁止所述签核发起用户登录。
在一个具体的实施例中,所述登录环境具体包括登录IP;
所述检测模块,用于:
获取所述签核发起用户发送登录请求时的登录IP;
判断所述登录IP是否存在于预先存储的异常IP数据库中;
若判断结果为是,则确定所述签核发起用户的登录环境异常;
若判断结果为否,则确定所述签核发起用户的登录环境不异常。
在一个具体的实施例中,所述验证模块202,用于:
生成多个轨迹验证信息,其中,各所述轨迹验证信息中包含有一定的轨迹的图案;
基于所述轨迹验证信息提示所述签核发起用户按照所述图案执行相同的操作,并
获取操作的结果;
针对各所述轨迹验证信息,比对所述操作的结果与所述轨迹验证信息中的轨迹是
否一致;
若判断结果为是,则确定针对所述轨迹验证信息的验证通过;若判断结果为否,则
确定针对所述轨迹验证信息的验证不通过;
若参与验证的所有轨迹验证信息都验证通过,确定验证全部通过;
若参与验证的所有轨迹验证信息并非都验证通过,确定验证不完全通过。
与现有技术相比,本发明实施例提出了一种签核发起用户管理方法和设备,应用
于电子签核过程,其中,该签核发起用户管理方法包括:当接收到签核发起用户的登录请求
时,检测所述签核发起用户的登录环境是否异常;若判断结果为是,对所述签核发起用户进
行多次实时操作验证;若验证全部通过,则允许所述签核发起用户正常登录以便后续发起
电子签核流程。以此,通过上述方法,通过对签核发起用户进行验证,提高了电子签核过程
的安全性,保障了用户的使用体验。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或
流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进
行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装
置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本
领域的技术人员能思之的变化都应落入本发明的保护范围。