技术摘要：
本发明提供一种远程办公业务授权方法、终端及系统，所述方法包括：被授权终端向授权终端发送提权请求；授权终端根据接收到的提权请求，接管并启用被授权终端的影像采集设备，采集被授权终端对应的用户影像以确认被授权终端的用户身份；被授权终端身份确认后，授权终端  全部
背景技术：
随着时代的发展以及特殊事件如突发公共疫情的发生，数字时代的大规模远程办 公成为趋势。全员远程办公，意味着大量企事业单位内部人员需要从企事业单位安全边界 外部（包括家中或者不安全的WiFi热点）访问任何能够维持正常工作的账户、文档或数据， 以及为了业务需要而对某些重要而敏感的数据进行修改，如果对于数据的访问或修改没有 授权，则存在巨大的安全隐患，导致商业秘密泄漏、设备损坏、数据丢失，甚至系统瘫痪及经 济利益受损。 为避免商业秘密泄漏、数据丢失、系统瘫痪、经济利益受损，需要对数据的访问或 修改等预先设置权限，并在业务处理需要对某些重要而敏感的数据进行访问或修改等时， 获得上级领导的授权才能进行。但，现有的基于远程办公的授权机制不灵活，容易被冒用身 份或者串通作案，不便追溯，且集成度低，实时性较差，存在较多安全风险。
技术实现要素：
本发明的目的在于针对现有技术中存在的不足，从而提供一种远程办公业务授权 方法、终端及系统。 为达到上述目的，本发明首先提供了一种远程办公业务授权方法，该方法是这样 实现的： 被授权终端向授权终端发送提权请求； 所述授权终端根据接收到的提权请求，接管并启用所述被授权终端的影像采集设备， 采集所述被授权终端对应的用户影像以确认所述被授权终端的用户身份； 被授权终端身份确认后，所述授权终端和所述被授权终端分别启用远程桌面协议，并 登录远程桌面服务器； 进行业务审核时，所述授权终端托管所述被授权终端的桌面会话，启用授权终端的影 像采集设备采集授权终端对应的用户影像，以生成被授权终端业务与授权终端用户影像融 合界面；所述被授权终端的影像采集设备采集被授权终端对应的用户影像，以生成被授权 终端业务与被授权终端用户影像融合界面； 进行业务处理时，所述被授权终端向所述授权终端发送业务请求，所述授权终端将审 核后的业务请求转发至业务服务器； 所述授权终端生成基于被授权终端业务与授权终端用户影像融合界面的第一业务处 理监控记录，并在业务处理完毕后将所述第一业务处理监控记录发送至业务服务器进行签 名验证；所述被授权终端生成基于被授权终端业务与被授权终端用户影像融合界面的第二 业务处理监控记录，并在业务处理完毕后将第二业务处理监控记录发送至业务服务器进行 5 CN 111586021 A 说　明　书 2/9 页 签名验证。 本发明还提供了一种授权终端，所述授权终端包括： 第一用户审核模块，用于接收被授权终端发送的提权请求，根据所述提权请求接管并 启用被授权终端的影像采集设备，采集所述被授权终端对应的用户影像，确认所述被授权 终端的用户身份； 第二用户审核模块，用于启用授权终端的影像采集设备，采集授权终端对应的用户影 像，生成被授权终端业务与授权终端用户影像融合界面，并将被授权终端业务与授权终端 用户影像融合界面发送至被授权终端； 第三用户审核模块，用于在对第一业务处理监控记录进行签名之前，对授权终端用户 进行身份认证； 业务审核模块，用于在确认被授权终端身份通过验证后，在授权终端启用远程桌面协 议，并登录远程桌面服务器；托管所述被授权终端的桌面会话进行被授权终端业务审核； 业务处理模块，用于在被授权终端业务审核通过后，接收被授权终端发送的业务请求， 并将审核后的业务请求转发至业务服务器；生成基于被授权终端业务与授权终端用户影像 融合界面的第一业务处理监控记录，并将第一业务处理监控记录发送至业务服务器进行签 名验证； 以及签名处理模块，所述签名处理模块内置证书，用于在将第一业务处理监控记录并 发送至业务服务器之前，通过签名处理模块的证书对所述第一业务处理监控记录进行签 名。 本发明还提供了一种被授权终端，所述被授权终端包括： 第一用户审核模块，用于接收授权终端发送的被授权终端业务与授权终端用户影像融 合界面，确认授权终端的用户身份； 第二用户审核模块，用于在对第二业务处理监控记录签名之前，对被授权终端用户进 行身份认证； 业务处理模块，用于在需要进行业务处理时，向授权终端发送提权请求；在确认授权终 端用户身份通过验证后，向授权终端发送业务请求；以及在被授权终端业务处理完毕后，生 成基于被授权终端业务与被授权终端用户影像融合界面的第二业务处理监控记录，并将第 二业务处理监控记录发送至业务服务器进行签名验证； 业务审核模块，用于在被授权终端启动远程桌面协议，登录远程桌面服务器，向授权终 端发送被授权终端业务管理界面； 以及签名处理模块，所述签名处理模块内置证书，用于在将第二业务处理监控记录并 发送至业务服务器之前，通过签名处理模块的证书对所述第二业务处理监控记录进行签 名。 本发明还提供一种远程办公业务授权系统，所述系统包括上述的被授权终端、上 述的授权终端以及业务服务器； 所述业务服务器包括第一认证模块、第二认证模块和业务处理模块； 所述第一认证模块，用于接收授权终端发送的第一业务处理监控记录，对授权终端的 签名进行验证；以及接收被授权终端发送的第二业务处理监控记录，对被授权终端的签名 进行验证； 6 CN 111586021 A 说　明　书 3/9 页 所述第二认证模块，用于在第一业务处理监控记录和第二业务处理监控记录的签名验 证通过后，拉取业务权限矩阵，对第一业务处理监控记录和第二业务处理监控记录进行合 法性查验； 所述业务处理模块，用于接收授权终端转发的被授权终端业务请求；在确认第一业务 处理监控记录和第二业务处理监控记录合法性查验通过后，根据授权终端转发的业务请求 执行相关业务；或者，在确认第一业务处理监控记录或第二业务处理监控记录合法性查验 未通过后，中断业务执行并生成反馈消息。 本发明的有益效果如下： 1）本发明提供一种远程办公业务授权方法、终端及系统，将需要复核或授权的业务流 程从线下转移到线上，由被授权终端发起业务申请并将业务托管给授权终端进行业务审 核，由授权终端进行业务及用户的审核、以及业务处理的授权，保证业务的真实性；并在被 授权终端和授权终端分别生成基于融合界面的业务处理监控记录，由业务服务器进行验证 后执行业务，解决了业务申请端与业务复核/授权终端串通作案问题；从而保障远程办公业 务具有安全、可追溯并规避线下办公存在的安全局限，提高了远程办公业务办理的灵活性 和安全性； 2）本发明通过授权终端接管并启用所述被授权终端的影像采集设备，采集所述被授权 终端用户影像，确认所述被授权终端用户身份后再执行业务，解决了业务申请端的身份冒 用问题；通过授权终端生成被授权终端业务与授权终端用户影像融合界面，并由被授权终 端确认处理业务的授权终端用户是否为合法用户，解决了业务复核/授权终端的身份冒用 问题； 3）本发明通过业务服务器查验第一业务处理监控记录的签名和第二业务处理监控记 录的签名真伪，并分别查验被授权终端及授权终端的用户、终端、业务、权限是否合法，以便 在业务服务器执行相关业务之前，再次核实业务及用户的真实性及合法性，防止因数据丢 失等导致系统瘫痪及经济利益受损，有助于对不合法行为进行追溯及处理； 4）本发明通过业务和影像的融合界面，可不受时间和地点限制地灵活进行授权业务的 操作，对敏感业务进行实时处理，有利于将分散的授权人员集中化，降低人员成本，提高生 产效率。 附图说明 图1为一种远程办公业务授权方法的步骤。 图2为一种远程办公业务授权方法步骤进一步流程图。 图3为一种远程办公业务授权方法中所述业务服务器签名验证流程图。 图4为一种远程办公业务授权系统结构框图。