專利名稱:一種基于cpk的電子票據(jù)可信認(rèn)證系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字通信可信認(rèn)證領(lǐng)域,特別是涉及一種基于組合公鑰算法(CPK)的電子票據(jù)可信認(rèn)證系統(tǒng)和方法�。
背景技術(shù):
隨著社會(huì)經(jīng)濟(jì)的發(fā)展,每天數(shù)以百萬(wàn)億的資金在各個(gè)銀行���、企業(yè)和個(gè)人之間流通����。而在傳統(tǒng)的方式下��,對(duì)資金的處理是通過(guò)大量的物理紙制單據(jù)或者憑證�,通過(guò)手工方式刑具單據(jù)后再輸入到電腦完成的。這種工作方式需要大量的人力物力�����,很容易產(chǎn)生大量的錯(cuò)誤���,而且物理的紙制的根據(jù)表單很容易損毀���,容易造成損失。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展���,人們希望通過(guò)無(wú)紙化的電子方式實(shí)現(xiàn)票據(jù)的流通���。
中國(guó)專利申請(qǐng)CN200410062689.7公開(kāi)了一種金融電子票據(jù)方法及系統(tǒng)����,其包括電子票據(jù)登記裝置��,用于獲取所述電子票據(jù)的包括承兌人�、所有權(quán)在內(nèi)的要素信息,并對(duì)所述的要素信息進(jìn)行存儲(chǔ)����;電子票據(jù)申請(qǐng)裝置�����,用于提供包括所有權(quán)轉(zhuǎn)讓�����、貼現(xiàn)�����、轉(zhuǎn)貼現(xiàn)、票款清算在內(nèi)的多種電子票據(jù)交易選擇�����,并根據(jù)所述的要素信息和用戶信息對(duì)選擇后的電子票據(jù)進(jìn)行授信額度的檢查�����;電子票據(jù)確認(rèn)裝置�����,用于向所述的網(wǎng)絡(luò)銀行發(fā)起被選擇的電子票據(jù)交易����,并根據(jù)該電子票據(jù)對(duì)應(yīng)的保證金賬號(hào)對(duì)用戶的保證金進(jìn)行處理,生成確認(rèn)的電子票據(jù)����,實(shí)現(xiàn)所述的交易。其大大簡(jiǎn)化人工的工作��,避免大量壞賬的產(chǎn)生����,財(cái)務(wù)信息的時(shí)效性和實(shí)用性將大大提高����。
但是���,由于現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)中安全性普遍受到質(zhì)疑���,使得電子票據(jù)的應(yīng)用沒(méi)有得到很好的普及。
現(xiàn)有的一種電子票據(jù)可信認(rèn)證的方法是采用PKI算法對(duì)電子票據(jù)進(jìn)行認(rèn)證����。這是一種被動(dòng)的可信認(rèn)證防護(hù)方法。
公鑰基礎(chǔ)設(shè)施算法(Pubic Key Infrastructure�����,PKI)是目前應(yīng)用最廣泛的一種加密算法�����,是信息安全基礎(chǔ)設(shè)施的一個(gè)重要組成部分���,是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。PKI是20世紀(jì)80年代由美國(guó)學(xué)者提出來(lái)了的概念�,實(shí)際上,授權(quán)管理基礎(chǔ)設(shè)施、可信時(shí)間戳服務(wù)系統(tǒng)���、安全保密管理系統(tǒng)���、統(tǒng)一的安全電子政務(wù)平臺(tái)等的構(gòu)筑都離不開(kāi)它的支持。在這一算法中���,加密密鑰與解密密鑰各不相同��,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息�,接收者再利用自己專有的私鑰進(jìn)行解密����。這種方式既保證了信息的機(jī)密性,又能保證信息具有不可抵賴性���。目前��,公鑰體制廣泛地用于CA認(rèn)證���、數(shù)字簽名和密鑰交換等領(lǐng)域。數(shù)字證書(shū)認(rèn)證中心CA�、審核注冊(cè)中心RA(RegistrationAuthority)�����、密鑰管理中心KM(Key Manager)都是組成PKI的關(guān)鍵組件�。
但是��,這種電子票據(jù)的可信認(rèn)證的方法����,不具有規(guī)模化處理能力���,也沒(méi)有標(biāo)識(shí)認(rèn)證的技術(shù)��,因此需要第三方證明的機(jī)制��,必須有在線運(yùn)行的證書(shū)庫(kù)的支持��,其維護(hù)具有大量數(shù)據(jù)的數(shù)據(jù)庫(kù)��,占用大量的存儲(chǔ)空間,運(yùn)行時(shí)的效率也不高����,處理速度很慢����,不能適應(yīng)電子票據(jù)由被動(dòng)防護(hù)進(jìn)入可信要求的主動(dòng)防護(hù)要求�,無(wú)法在電子票據(jù)網(wǎng)絡(luò)內(nèi)建立可信系統(tǒng)。而且���,其不能支持多標(biāo)識(shí)系統(tǒng)的一卡通票據(jù)印章系統(tǒng)����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述缺陷而提供的一種基于CPK的電子票據(jù)系統(tǒng)和方法�����。其運(yùn)行效率得到大大提高����,而且實(shí)現(xiàn)多標(biāo)識(shí)機(jī)制。
為實(shí)現(xiàn)本發(fā)明目的而提供的一種基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)�,包括CPK證書(shū)中心,CPK證書(shū)���;CPK證書(shū)中心�,用于申請(qǐng)CPK證書(shū)時(shí)�����,驗(yàn)證用戶的身份,并根據(jù)用戶填寫(xiě)的數(shù)據(jù)����,授予用戶的標(biāo)識(shí)以及與標(biāo)識(shí)對(duì)應(yīng)的多個(gè)電子印章,多個(gè)電子印章對(duì)應(yīng)的多個(gè)角色及每個(gè)角色的權(quán)限�,每個(gè)電子印章、角色和權(quán)限對(duì)應(yīng)的私鑰�,寫(xiě)入到證書(shū)中;然后將CPK證書(shū)數(shù)據(jù)寫(xiě)入CPK證書(shū)�����;
CPK證書(shū)��,用于在電子票據(jù)申請(qǐng)�,開(kāi)具和流通過(guò)程中,對(duì)電子票據(jù)中的主體�����,內(nèi)容和行為���,利用所述主體�、內(nèi)容和行為所對(duì)應(yīng)的私鑰�,通過(guò)CPK算法,對(duì)電子票據(jù)的主體�、內(nèi)容和行為進(jìn)行簽名,確保電子票據(jù)的可信性���。
所述CPK證書(shū)中心包括注冊(cè)中心和發(fā)行中心�。
所述CPK證書(shū)包括標(biāo)識(shí)�、角色和權(quán)限,以及私鑰�����,還包括算法功能模塊和協(xié)議模塊����,以及公鑰矩陣模塊。
所述電子印章為帳號(hào)電子印章�、用戶個(gè)人電子印章或者法人電子印章、財(cái)務(wù)專用電子印章�����;電子印章對(duì)應(yīng)的角色為法人主體���、個(gè)人主體�����、財(cái)務(wù)主體���;角色的權(quán)限可以是小額交易����、中額交易�、大額交易。
所述CPK證書(shū)的物理形態(tài)為U棒�。
為實(shí)現(xiàn)本發(fā)明目的又提供了一種基于CPK的電子票據(jù)可信認(rèn)證方法,包括下列步驟步驟A當(dāng)申請(qǐng)端(企業(yè))向發(fā)行銀行申請(qǐng)電子票據(jù)時(shí)�����,在申請(qǐng)書(shū)中寫(xiě)明自己的賬號(hào)�����,并用該賬號(hào)的私鑰通過(guò)CPK算法簽名���,將申請(qǐng)書(shū)遞交給發(fā)行銀行�;票據(jù)發(fā)行銀行對(duì)企業(yè)申請(qǐng)書(shū)中的賬號(hào)進(jìn)行檢查,即用該帳號(hào)的公鑰檢查通過(guò)CPK算法其數(shù)字簽名�;步驟B驗(yàn)證端發(fā)行銀行驗(yàn)證賬號(hào)簽名后,確認(rèn)其賬號(hào)的合法性�,在該行電子票據(jù)中寫(xiě)入申請(qǐng)書(shū)上的賬號(hào)���,做成空白票據(jù)�,然后對(duì)票據(jù)發(fā)行行(如民生銀行)標(biāo)識(shí)等關(guān)鍵數(shù)據(jù)利用發(fā)行行私鑰通過(guò)CPK算法進(jìn)行發(fā)行行標(biāo)識(shí)的數(shù)字簽名����,做成有效的發(fā)行行空白票據(jù)發(fā)送給申請(qǐng)端(企業(yè))。
本發(fā)明的基于CPK的電子票據(jù)可信認(rèn)證方法��,還可以包括下列步驟步驟C申請(qǐng)端(企業(yè))將金額����、日期等數(shù)據(jù)填入空白票據(jù)中,并用該賬號(hào)的私鑰對(duì)票據(jù)數(shù)據(jù)進(jìn)行利用申請(qǐng)端私鑰通過(guò)CPK算法數(shù)字簽名���,做成完整的電子票據(jù)進(jìn)入流通領(lǐng)域�����。
步驟D在電子票據(jù)的流通過(guò)程中�����,流通端(它行)可以利用發(fā)行行公鑰通過(guò)CPK算法檢查發(fā)行行的標(biāo)識(shí)簽名��,以判斷票據(jù)的真?zhèn)?���,如果正確,則受理��,不正確則退回��。
步驟E票據(jù)經(jīng)流通后�����,最后回到發(fā)行行�����。發(fā)行行利用發(fā)行行公鑰通過(guò)CPK算法首先檢查發(fā)行行標(biāo)識(shí)���,即用自己的公鑰檢查發(fā)行行標(biāo)識(shí)的簽名����,判定票據(jù)的真?zhèn)危辉贆z查賬號(hào)簽名���,判定賬號(hào)的真?zhèn)?�。如果都正確�����,就可以進(jìn)入會(huì)計(jì)業(yè)務(wù)處理。
所述步驟A可以包括下列步驟步驟A1當(dāng)申請(qǐng)端(企業(yè))向銀行提交一個(gè)賬號(hào)的電子票據(jù)申請(qǐng)書(shū)時(shí)�,申請(qǐng)端將所申請(qǐng)的電子票據(jù)的帳號(hào)作為標(biāo)識(shí),用該帳號(hào)的私鑰進(jìn)行數(shù)字簽名����,簽名是通過(guò)證書(shū)中的CPK算法和簽名協(xié)議實(shí)現(xiàn)的,申請(qǐng)書(shū)的主要內(nèi)容為賬號(hào)和對(duì)該賬號(hào)標(biāo)識(shí)的簽名���;步驟A2發(fā)行銀行收到包括帳號(hào)及簽名的票據(jù)申請(qǐng)書(shū)后��,用該賬號(hào)標(biāo)識(shí)的公鑰檢查賬號(hào)的合法性��,賬號(hào)標(biāo)識(shí)的公鑰由CPK證書(shū)提供����。
所述步驟B中電子票據(jù)關(guān)鍵數(shù)據(jù)包括發(fā)行行名稱、流水號(hào)等����。
所述申請(qǐng)企業(yè)流通端寫(xiě)入數(shù)據(jù)為金額,開(kāi)票日期等���。
本發(fā)明的有益效果是本發(fā)明的電子票據(jù)采用規(guī)?����;瘶?biāo)識(shí)認(rèn)證技術(shù)���,不需要第三方證明,不用維護(hù)大量數(shù)據(jù)的數(shù)據(jù)庫(kù)���,不需要占用大量的存儲(chǔ)空間�����,運(yùn)行時(shí)的效率很高�,處理速率很快��,能夠適應(yīng)電子票據(jù)主動(dòng)防護(hù)的要求,可以在電子票據(jù)網(wǎng)絡(luò)內(nèi)建立可信系統(tǒng)��。其實(shí)現(xiàn)多標(biāo)識(shí)機(jī)制與多作用域機(jī)制�,如單位印章、帳號(hào)印章����、法人印章、顧客印章等�����,其在不同銀行間構(gòu)成多作用域系統(tǒng)�����,在多標(biāo)識(shí)域���、多作用域間實(shí)現(xiàn)一卡通。
圖1是本發(fā)明基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)中的發(fā)證系統(tǒng)示意圖���;圖2是本發(fā)明實(shí)施例基于CPK的電子票據(jù)流通過(guò)程示意圖�����;圖3是本發(fā)明空白電子票據(jù)示意圖�����;圖4是本發(fā)明小額電子票據(jù)示意圖��;圖5是本發(fā)明中額電子票據(jù)示意圖���;圖6是本發(fā)明大額電子票據(jù)示意圖�。
具體實(shí)施例方式
下面結(jié)合附圖1~6對(duì)本發(fā)明的一種基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)和方法進(jìn)行詳細(xì)描述�����。
組合公鑰算法(Combined Pubic Key�����,CPK)是基于標(biāo)識(shí)的公鑰算法���,其密鑰管理中心生成彼此對(duì)應(yīng)的私鑰計(jì)算參數(shù)(私鑰計(jì)算基)和公鑰計(jì)算參數(shù)(公鑰計(jì)算基)�����;根據(jù)第一用戶提供的標(biāo)識(shí)�,利用所述私鑰計(jì)算參數(shù)計(jì)算第一用戶的私鑰,并將所產(chǎn)生的私鑰提供給第一用戶����;以及公布所述公鑰計(jì)算參數(shù),以使得第二用戶在獲得第一用戶的標(biāo)識(shí)后���,可根據(jù)第一用戶的標(biāo)識(shí)�,利用所述的公鑰計(jì)算參數(shù)�,計(jì)算第一用戶的公鑰。
本發(fā)明的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)�,利用CPK芯片實(shí)現(xiàn),CPK芯片中包括標(biāo)識(shí)����、角色和權(quán)限,以及私鑰���,還包括CPK算法中的CPK算法算法功能模塊,驗(yàn)證協(xié)議模塊���,以及公鑰(倍點(diǎn))矩陣模塊����。
本發(fā)明基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)中的驗(yàn)證協(xié)議模塊包括驗(yàn)證協(xié)議。數(shù)字簽名協(xié)議采用國(guó)際509標(biāo)準(zhǔn)執(zhí)行�,但不需要調(diào)用第三方證明,不需要調(diào)用對(duì)方證書(shū)����,因?yàn)镃PK算法是標(biāo)識(shí)自身證明的算法,因此調(diào)用對(duì)方證書(shū)��,驗(yàn)證證書(shū)的過(guò)程變?yōu)槎嘤唷?br>
本發(fā)明中的具有CPK算法功能模塊��、驗(yàn)證協(xié)議模塊��,在申請(qǐng)人的中國(guó)發(fā)明專利申請(qǐng)2005100021564基于標(biāo)識(shí)的密鑰產(chǎn)生裝置及方法中具體實(shí)施方式
所述���,在本發(fā)明中全文引用����。CPK的算法功能模塊和驗(yàn)證協(xié)議模塊提供認(rèn)證所需所有參數(shù)和協(xié)議�����,利用公鑰矩陣則就能計(jì)算任何實(shí)體的公鑰��。
本發(fā)明的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)是為電子票據(jù)中的電子印章提供真實(shí)性證明的系統(tǒng)。其中���,電子印章可以包括多種電子印章�,即包括帳號(hào)電子印章���、用戶個(gè)人電子印章或者法人電子印章��、財(cái)務(wù)專用電子印章等����。在電子票據(jù)中�,對(duì)從事銀行電子票據(jù)業(yè)務(wù),在電子票據(jù)中從事不同業(yè)務(wù)的不同主體����,根據(jù)不同的身份可以劃分為不同的角色,如銀行職員主體���、銀行領(lǐng)導(dǎo)主體����、法人主體�����、個(gè)人主體等����,不同的角色可以授予不同的權(quán)限;在電子票據(jù)業(yè)務(wù)交易內(nèi)容中�����,可以根據(jù)不同的交易內(nèi)容��,如金額大小�����,包括小額交易�、中額交易、大額交易�����、特大交易等�����,進(jìn)行不同等級(jí)的可信認(rèn)證。其保證了電子票據(jù)在交易中的安全�,同時(shí)由于不需要第三方證明,不用維護(hù)大量數(shù)據(jù)的數(shù)據(jù)庫(kù)��,不需要占用大量的存儲(chǔ)空間����,運(yùn)行時(shí)的效率很高,處理速率很快�����,適應(yīng)電子票據(jù)的安全�����、快捷的要求����。
在電子票據(jù)的交易中,交易不同����,對(duì)證明要求也不同,例如���,可以設(shè)定小額交易只需要帳號(hào)電子印章真實(shí)性證明����;中額交易除帳號(hào)電子印章外還需要法人電子印章真實(shí)性證明�����;大額交易除帳號(hào)電子印章����、法人電子印章外還需要財(cái)務(wù)專用電子印章真實(shí)性證明;特大交易除帳號(hào)電子印章�、法人電子印章、財(cái)務(wù)專用電子印章外還需要特殊身份電子印章(如行長(zhǎng)電子印章)真實(shí)性證明���,等等����。因此�,在本發(fā)明的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)中需要多種電子印章,多種角色�����,多種權(quán)限的劃分,包括帳號(hào)電子印章��、法人電子印章��、財(cái)務(wù)專用電子印章�、行長(zhǎng)電子印章等多種可信認(rèn)證,使其能夠提供多種電子印章���,能夠扮演多種角色��,能夠授予多種權(quán)限���,解決在電子票據(jù)交易中一卡通的問(wèn)題。
如圖1所示����,本發(fā)明的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)包括CPK證書(shū)中心,CPK證書(shū)構(gòu)成���。
CPK證書(shū)中心包括注冊(cè)中心和發(fā)行中心�����。用戶到注冊(cè)中心申請(qǐng)CPK證書(shū)時(shí)���,驗(yàn)證用戶的身份�。其可以是按一般的程序����,用戶開(kāi)戶�����,填寫(xiě)真實(shí)的開(kāi)戶數(shù)據(jù)�����,并向開(kāi)戶行提示相應(yīng)的保證金后��,用戶向電子票據(jù)的證書(shū)中心注冊(cè)證書(shū)時(shí)�,注冊(cè)中心根據(jù)用戶填寫(xiě)的數(shù)據(jù)��,從開(kāi)戶行數(shù)據(jù)庫(kù)中調(diào)取開(kāi)戶數(shù)據(jù)進(jìn)行驗(yàn)證����,并根據(jù)用戶的信用度��,保證金金額等數(shù)據(jù)授予用戶的標(biāo)識(shí)以及與標(biāo)識(shí)對(duì)應(yīng)的多個(gè)電子印章����,多個(gè)電子印章對(duì)應(yīng)的多個(gè)角色及每個(gè)角色的權(quán)限�,每個(gè)電子印章��、角色和權(quán)限對(duì)應(yīng)的私鑰��,寫(xiě)入到CPK證書(shū)中。電子印章可以包括帳號(hào)電子印章、用戶個(gè)人電子印章或者法人電子印章、財(cái)務(wù)專用電子印章���;電子印章對(duì)應(yīng)的角色可以法人主體�、個(gè)人主體����、財(cái)務(wù)主體等���;角色的權(quán)限可以是小額交易���、中額交易��、大額交易等�。
發(fā)證中心也可以按照不同人員的身份職責(zé)��,驗(yàn)證不同的身份職責(zé)�����,授予不同角色不同的權(quán)限,如銀行職員主體�、銀行領(lǐng)導(dǎo)主體,授予其大額交易����、特大交易的可信認(rèn)證權(quán)限,并提供對(duì)身份職責(zé)相對(duì)應(yīng)的私鑰等���。
注冊(cè)中心通過(guò)認(rèn)證后�,將用戶申請(qǐng)變?yōu)镃PK證書(shū)數(shù)據(jù)���,并將數(shù)據(jù)發(fā)給發(fā)行中心���。發(fā)行中心將證書(shū)數(shù)據(jù)寫(xiě)入CPK芯片中,做成CPK證書(shū)發(fā)給用戶使用���。
CPK證書(shū)��,用于在電子票據(jù)申請(qǐng)�����,開(kāi)具和流通過(guò)程中�����,對(duì)電子票據(jù)中的主體,內(nèi)容和行為,利用所述主體�����、內(nèi)容和行為所對(duì)應(yīng)的私鑰,通過(guò)CPK算法�,對(duì)電子票據(jù)的主體����、內(nèi)容和行為進(jìn)行簽名���,確保電子票據(jù)的可信性�����。
CPK證書(shū)中除包括標(biāo)識(shí)���、角色和權(quán)限�,以及私鑰外�����,還包括算法功能模塊和協(xié)議模塊�����,以及公鑰(倍點(diǎn))矩陣模塊���?�?尚耪J(rèn)證所需參數(shù)�����、協(xié)議全部包含在CPK證書(shū)中�,所有電子票據(jù)交易中的可信認(rèn)證簽名功能和對(duì)帳號(hào)簽名驗(yàn)證功能均在CPK證書(shū)中進(jìn)行���。證書(shū)的主要內(nèi)容私鑰����,包括所申請(qǐng)的所有標(biāo)識(shí)的私鑰�����。如果用于票據(jù)系統(tǒng)��,則賬號(hào)私鑰�、法人私鑰等相關(guān)私鑰起作用。私鑰用于簽名�����,公鑰矩陣用于對(duì)所有簽名的驗(yàn)證����。
根據(jù)需要��,CPK證書(shū)中包括所需要的標(biāo)識(shí)��,如果個(gè)人使用��,則以賬號(hào)作標(biāo)識(shí)����;如果用于財(cái)務(wù)專用電子章�����,則以單位名作標(biāo)識(shí)����;如果用于法人或職務(wù),則以職務(wù)名和姓名作標(biāo)識(shí)����。
CPK證書(shū)物理形態(tài)可以為U棒,在U棒中認(rèn)證所需參數(shù)�、協(xié)議全部包含在U棒中,因此���,可以即插即用����,計(jì)算機(jī)只提供人機(jī)界面,所有簽名功能和驗(yàn)證功能均在U棒內(nèi)進(jìn)行�����。
CPK證書(shū)中可以由ID證書(shū)實(shí)現(xiàn)�����,證書(shū)的驗(yàn)證則以公鑰矩陣實(shí)現(xiàn)�����。ID證書(shū)可劃分為不同角色����,銀行職員�、用戶均可使用,可以簡(jiǎn)便地實(shí)現(xiàn)發(fā)行銀行電子印章���、帳號(hào)電子印章��、法人電子印章����、財(cái)務(wù)專用電子印章、行長(zhǎng)職務(wù)電子印章等����,ID證書(shū)可以劃分為多標(biāo)識(shí)域和多作用域,為電子票據(jù)多種印章提供一卡通的證明系統(tǒng)�。
用CPK證書(shū)實(shí)現(xiàn)電子票據(jù)可信認(rèn)證系統(tǒng)不需要維護(hù),其能夠簡(jiǎn)便地實(shí)現(xiàn)超大規(guī)模的印章認(rèn)證�����。
下面結(jié)合電子銀行系統(tǒng)對(duì)基于CPK的電子票據(jù)可信認(rèn)證方法進(jìn)行詳細(xì)描述�����。
電子銀行有價(jià)票據(jù)的可信認(rèn)證系統(tǒng)是基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)的重要應(yīng)用領(lǐng)域�,其主要包括票據(jù)申請(qǐng)、票據(jù)發(fā)放���、票據(jù)流通�����、票據(jù)驗(yàn)證過(guò)程���。電子票據(jù)可以和圖形系統(tǒng)相結(jié)合��,給最終用戶提供可以可視化的電子票據(jù)��。
基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)是多標(biāo)識(shí)系統(tǒng)�,因此能夠?qū)崿F(xiàn)“一卡通”�����,即一個(gè)證書(shū)同時(shí)實(shí)現(xiàn)電子票據(jù)����、電子印章等��,也可以各自構(gòu)成獨(dú)立的系統(tǒng)�。
電子票據(jù)主要用于票據(jù)的電子化處理,但一經(jīng)打印出來(lái)����,跟物理票據(jù)一樣具有法律效率。因此設(shè)計(jì)出可視化票據(jù)是有意義的���,可以滿足視覺(jué)的需要���。但是可視化的印章只是象征性的��,不具有實(shí)質(zhì)性意義����,而只有數(shù)字簽名才有法律意義����。
如果物理票據(jù)中夾有射頻識(shí)別技術(shù)(Radio Frequency Identification,RFID)的射頻存儲(chǔ)卡��,電子票據(jù)的技術(shù)可以移植到物理票據(jù)上����。簽名和驗(yàn)證需要專門(mén)的寫(xiě)入儀和驗(yàn)證器。
將票據(jù)交易可用A(X)→B表示���。A把X交給B���,A和B是主體,在插入CPK證書(shū)(U棒)時(shí)首先驗(yàn)證A或B的身份�����,如果合法,則可打開(kāi)CPK證書(shū)(U棒)�,允許進(jìn)入CPK證書(shū)系統(tǒng)中。X是數(shù)據(jù)�,是電子票據(jù)內(nèi)容本身,本發(fā)明中的電子票據(jù)內(nèi)容X不是普通數(shù)據(jù)��,而是蓋有很多電子印章��,以及角色���、權(quán)限數(shù)據(jù)�����。如果數(shù)據(jù)中包含法人印章的簽名,而A����、B不是法人的情況下,A����、B沒(méi)有權(quán)限提供對(duì)法人電子印章進(jìn)行驗(yàn)證�����,無(wú)法對(duì)電子票據(jù)的安全可信性負(fù)責(zé)�����。本發(fā)明中的電子票據(jù)可信認(rèn)證系統(tǒng)�,要求電子印章自身證明可信性�。‘→’表示A和B的交易行為�����。
如圖2所示�����,下面分步驟說(shuō)明票據(jù)交易過(guò)程中的電子票據(jù)交易的證明和驗(yàn)證��。
步驟A當(dāng)企業(yè)申請(qǐng)端申請(qǐng)電子票據(jù)時(shí)����,向發(fā)行銀行提交申請(qǐng)書(shū),申請(qǐng)書(shū)包括票據(jù)所用賬號(hào)和對(duì)賬號(hào)標(biāo)識(shí)的簽名��。以支票為例,企業(yè)申請(qǐng)端A向發(fā)行銀行端B申請(qǐng)電子支票����,申請(qǐng)表以行業(yè)標(biāo)準(zhǔn)確定,內(nèi)容包括票據(jù)所用賬號(hào)�,對(duì)該賬號(hào)的標(biāo)識(shí)簽名。簽名所需賬號(hào)私鑰由CPK證書(shū)提供����。企業(yè)私鑰對(duì)整個(gè)申請(qǐng)表簽名。如SIG賬號(hào)私鑰(賬號(hào))�;并填入申請(qǐng)表中;SIGA私鑰(申請(qǐng)表)���;將申請(qǐng)表發(fā)送到發(fā)行銀行�。
步驟B發(fā)行B收到企業(yè)A的申請(qǐng)后��,用企業(yè)A的公鑰檢查驗(yàn)證簽名SIGA 私鑰(申請(qǐng)表)�����;即SIG-1A公鑰(申請(qǐng)表)��;如果正確�����,則證明申請(qǐng)是企業(yè)A發(fā)的��。
發(fā)行用賬號(hào)公鑰再檢查SIG賬號(hào)私鑰(賬號(hào))�����;SIG-1賬號(hào)私鑰(賬號(hào))����;如果正確,則證明該賬號(hào)是企業(yè)A的賬號(hào)�。
以上檢查無(wú)誤,發(fā)行銀行端B就給則給企業(yè)A發(fā)回空白支票�。可視化的票據(jù)形如圖3���,發(fā)行行只對(duì)支票的關(guān)鍵數(shù)據(jù)(基礎(chǔ)數(shù)據(jù))如發(fā)行行名稱���、流水號(hào)進(jìn)行發(fā)行銀行標(biāo)識(shí)的數(shù)字簽名(即蓋單位章),空白支票還包括申請(qǐng)表中的賬號(hào)及賬號(hào)簽名�����,發(fā)給客戶企業(yè)申請(qǐng)端A,提供鑒別支票真?zhèn)蔚囊罁?jù)�。按著CPK認(rèn)證系統(tǒng)的功能,這種支票的真?zhèn)?,發(fā)行、它行����、其它任何企業(yè)都能進(jìn)行驗(yàn)證?�?瞻字钡膬?nèi)容包括發(fā)行行B的名稱�,及發(fā)行行簽名SIG發(fā)行行B私鑰(發(fā)行行B名稱、流水號(hào))��;SIG賬號(hào)��;步驟C企業(yè)申請(qǐng)端A對(duì)空白支票進(jìn)行認(rèn)證�����,用發(fā)行銀行公鑰對(duì)銀行B的簽名驗(yàn)證���,判斷是否為發(fā)行銀行端B的支票��,如果正確����,就可寫(xiě)入數(shù)據(jù)�����,進(jìn)入流通���。數(shù)據(jù)包括金額���,開(kāi)票日期等,計(jì)算票據(jù)數(shù)據(jù)的完整性碼�,并對(duì)數(shù)據(jù)完整性碼用賬號(hào)私鑰簽名。
在票據(jù)進(jìn)入流通時(shí)����,在空白支票的基礎(chǔ)上,先填入金額�����、開(kāi)票日期����,并對(duì)數(shù)據(jù)作賬號(hào)簽名1.data=(賬號(hào)//金額//日期)�;2.mac=HASH(data)���;(數(shù)據(jù)完整性碼)3.如果金額為小額時(shí)����,只做賬號(hào)的簽名就可以���,可視化的票據(jù)形如圖4���。
sign1=SIG賬號(hào)私鑰(mac);(簽名1為用賬號(hào)私鑰對(duì)賬號(hào)的簽名)4.如果金額為中額時(shí)�,賬號(hào)、法人兩次簽名��,可視化票據(jù)形如附圖5�。
sign1=SIG賬號(hào)私鑰(mac);sign2=SIG姓名私鑰(mac)�����;(簽名2為用法人姓名私鑰對(duì)法人姓名的簽名)5.如果金額為大額時(shí)����,賬號(hào)���、法人���、單位一起�����,需要三次簽名sign1=SIG賬號(hào)私鑰(mac)��;sign2=SIG姓名私鑰(mac)�����;sign3=SIG單位私鑰(mac)����;(簽名3為用單位私鑰對(duì)單位的簽名)將票據(jù)文件和簽名段做成一個(gè)文件����,可視化票據(jù)形如附圖6。
發(fā)行銀行端接到它行端的電子票據(jù)后���,CPK證書(shū)利用對(duì)應(yīng)的公鑰���,逐次進(jìn)行認(rèn)證��。所有的驗(yàn)證均分兩步進(jìn)行第一步首先利用CPK算法檢查發(fā)行行簽名�,判別支票的真?zhèn)?;第二步逐次利用CPK算法檢查賬號(hào)簽名,判別賬號(hào)的真?zhèn)?�;檢查法人簽名�����,判別法人的真?zhèn)?;檢查單位章,判別單位的真?zhèn)巍?br>
以上只是一個(gè)支票的例子���,為了說(shuō)明方便���,分為小額、中額���、大額區(qū)別處理����,在實(shí)際當(dāng)中的具體應(yīng)用,可能有不同的劃分方法�����。實(shí)際上�����,重要文件或單據(jù)��,有時(shí)需要單位首長(zhǎng)簽字�,如省長(zhǎng)����、行長(zhǎng)等職務(wù)章。
電子票據(jù)連同數(shù)字簽名一起�,可以電子文檔的形式存儲(chǔ)在數(shù)據(jù)庫(kù)中,或打印下來(lái)變?yōu)榧埥榈钠睋?jù)���,都具有與真實(shí)票據(jù)相同的效力����。在現(xiàn)有技術(shù)下,電子票據(jù)可以移植到物理票據(jù)中����,提高物理票據(jù)的驗(yàn)證效率。然后����,物理票據(jù)的驗(yàn)證主要以掃描的方式鑒別物理印章的真?zhèn)危湔`判率很高��,速度也很慢�����,如果以電子邏輯章作為補(bǔ)充����,也可以減少誤判率,同時(shí)大大提高鑒別效率�。
本發(fā)明的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)是整個(gè)電子銀行系統(tǒng)的重要應(yīng)用領(lǐng)域。實(shí)現(xiàn)認(rèn)證系統(tǒng)的核心部件是CPK證書(shū)��。證書(shū)中包括有CPK芯片���,CPK芯片中包括標(biāo)識(shí)��、角色和權(quán)限�,以及私鑰,即賬號(hào)�����、職務(wù)等相關(guān)屬性和對(duì)應(yīng)的私鑰����,還包括算法功能模塊和協(xié)議模塊,以及公鑰(倍點(diǎn))矩陣��,在CPK算法執(zhí)行中的一切參數(shù)均有CPK證書(shū)提供���。在基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)和方法中,簽名驗(yàn)證所需要的參數(shù)是公開(kāi)的�����,而且占用的資源很小�����,可以就地訪問(wèn)到�。因此在電子票據(jù)流通過(guò)程中��,任何人都可以驗(yàn)證其真?zhèn)巍?br>
本發(fā)明的電子票據(jù)可信認(rèn)證方法���,因?yàn)榻鉀Q了規(guī)模化的標(biāo)識(shí)認(rèn)證技術(shù)�,認(rèn)證可分為兩步進(jìn)行,標(biāo)識(shí)真?zhèn)巫R(shí)別和數(shù)據(jù)真?zhèn)蔚淖R(shí)別����。而標(biāo)識(shí)識(shí)別技術(shù)是認(rèn)證系統(tǒng)的核心技術(shù),不需要第三方證明�����,不用維護(hù)大量數(shù)據(jù)的數(shù)據(jù)庫(kù)�,不需要占用大量的存儲(chǔ)空間,運(yùn)行時(shí)的效率很高����,處理速率很快,能夠適應(yīng)電子票據(jù)主動(dòng)防護(hù)的要求��,可以在電子票據(jù)網(wǎng)絡(luò)內(nèi)建立可信系統(tǒng)�����。其實(shí)現(xiàn)多標(biāo)識(shí)機(jī)制,如單位印章�����、帳號(hào)印章���、法人印章��、顧客印章等��,其在不同銀行間構(gòu)成多作用域系統(tǒng)�����,在多標(biāo)識(shí)域����、多作用域間實(shí)現(xiàn)一卡通����。
本發(fā)明可以是獨(dú)立系統(tǒng)�,專門(mén)處理票據(jù),也可以是電子商務(wù)、電子銀行的子系統(tǒng)����。
本實(shí)施例是為了更好地理解本發(fā)明進(jìn)行的詳細(xì)的描述,并不是對(duì)本發(fā)明所保護(hù)的范圍的限定��,因此����,本領(lǐng)域普通技術(shù)人員不脫離本發(fā)明的主旨未經(jīng)創(chuàng)造性勞動(dòng)而對(duì)本明所做的改變?cè)诒景l(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)�����,其特征在于�,包括CPK證書(shū)中心,CPK證書(shū)�����;CPK證書(shū)中心�����,用于申請(qǐng)CPK證書(shū)時(shí)�,驗(yàn)證用戶的身份,并根據(jù)用戶填寫(xiě)的數(shù)據(jù),授予用戶的標(biāo)識(shí)以及與標(biāo)識(shí)對(duì)應(yīng)的多個(gè)電子印章�����,多個(gè)電子印章對(duì)應(yīng)的多個(gè)角色及每個(gè)角色的權(quán)限�,每個(gè)電子印章、角色和權(quán)限對(duì)應(yīng)的私鑰��,寫(xiě)入到證書(shū)中�;然后將CPK證書(shū)數(shù)據(jù)寫(xiě)入CPK證書(shū);CPK證書(shū)�,用于在電子票據(jù)申請(qǐng),開(kāi)具和流通過(guò)程中�,對(duì)電子票據(jù)中的主體,內(nèi)容和行為��,利用所述主體���、內(nèi)容和行為所對(duì)應(yīng)的私鑰�����,通過(guò)CPK算法,對(duì)電子票據(jù)的主體�����、內(nèi)容和行為進(jìn)行簽名,確保電子票據(jù)的可信性�����。
2.根據(jù)權(quán)利要求1所述的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)�,其特征在于,所述CPK證書(shū)中心包括注冊(cè)中心和發(fā)行中心���。
3.根據(jù)權(quán)利要求1或2所述的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)���,其特征在于,所述CPK證書(shū)包括標(biāo)識(shí)���、角色和權(quán)限���,以及私鑰,還包括算法功能模塊和協(xié)議模塊�����,以及公鑰矩陣模塊�。
4.根據(jù)權(quán)利要求1所述的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)���,其特征在于,所述電子印章為帳號(hào)電子印章�����、用戶個(gè)人電子印章或者法人電子印章�����、財(cái)務(wù)專用電子印章��;電子印章對(duì)應(yīng)的角色為法人主體����、個(gè)人主體、財(cái)務(wù)主體����;角色的權(quán)限可以是小額交易、中額交易��、大額交易��。
5.根據(jù)權(quán)利要求1或2所述的基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)���,其特征在于�,所述CPK證書(shū)的物理形態(tài)為U棒�。
6.一種基于CPK的電子票據(jù)可信認(rèn)證方法,其特征在于���,包括下列步驟步驟A當(dāng)申請(qǐng)端向發(fā)行銀行申請(qǐng)電子票據(jù)時(shí)�,在申請(qǐng)書(shū)中寫(xiě)明自己的賬號(hào)�����,并用該賬號(hào)的私鑰通過(guò)CPK算法簽名�����,將申請(qǐng)書(shū)遞交給發(fā)行銀行��;票據(jù)發(fā)行銀行對(duì)企業(yè)申請(qǐng)書(shū)中的賬號(hào)利用帳號(hào)公鑰通過(guò)CPK算法進(jìn)行其數(shù)字簽名��;步驟B驗(yàn)證端驗(yàn)證帳號(hào)簽名后��,確認(rèn)帳號(hào)的申請(qǐng)合法性���,確認(rèn)其賬號(hào)的合法性��,在該行電子票據(jù)中寫(xiě)入申請(qǐng)書(shū)上的賬號(hào)��,做成空白票據(jù)�,然后對(duì)票據(jù)發(fā)行行關(guān)鍵數(shù)據(jù)利用發(fā)行行私鑰通過(guò)CPK算法進(jìn)行發(fā)行行標(biāo)識(shí)的數(shù)字簽名,做成有效的發(fā)行行空白票據(jù)發(fā)送給申請(qǐng)端���。
7.根據(jù)權(quán)利要求6所述的基于CPK的電子票據(jù)可信認(rèn)證方法�,其特征在于���,還包括下列步驟在電子票據(jù)的流通過(guò)程中�����,流通端的第三CPK證書(shū)根據(jù)流通端寫(xiě)入的數(shù)據(jù)��,得到系統(tǒng)完整性碼����,并對(duì)系統(tǒng)完整性碼利用流通端的私鑰�����,通過(guò)CPK算法進(jìn)行簽名����。
8.根據(jù)權(quán)利要求7所述的基于CPK的電子票據(jù)可信認(rèn)證方法��,其特征在于�����,還包括下列步驟步驟C申請(qǐng)端將數(shù)據(jù)填入空白票據(jù)中,并用該賬號(hào)的私鑰對(duì)票據(jù)數(shù)據(jù)進(jìn)行利用申請(qǐng)端私鑰通過(guò)CPK算法數(shù)字簽名���,做成完整的電子票據(jù)進(jìn)入流通領(lǐng)域����;步驟D在電子票據(jù)的流通過(guò)程中���,流通端利用發(fā)行行公鑰通過(guò)CPK算法檢查發(fā)行行的標(biāo)識(shí)簽名�����,判斷票據(jù)的真?zhèn)?����,如果正確�����,則受理�,不正確則退回;步驟E票據(jù)經(jīng)流通后��,最后回到發(fā)行行���,發(fā)行行利用發(fā)行行公鑰通過(guò)CPK算法首先檢查發(fā)行行標(biāo)識(shí)����,判定票據(jù)的真?zhèn)?;再檢查賬號(hào)簽名,判定賬號(hào)的真?zhèn)?���;如果都正確,就可以進(jìn)入會(huì)計(jì)業(yè)務(wù)處理�����。
9.根據(jù)權(quán)利要求6至8任一項(xiàng)所述的基于CPK的電子票據(jù)可信認(rèn)證方法���,其特征在于�,所述步驟A包括下列步驟步驟A1當(dāng)申請(qǐng)端向銀行端提交一個(gè)賬號(hào)的申請(qǐng)電子票據(jù)申請(qǐng)書(shū)時(shí),申請(qǐng)端將所申請(qǐng)的電子票據(jù)的帳號(hào)作為標(biāo)識(shí)�,用該帳號(hào)的私鑰進(jìn)行通過(guò)CPK算法和簽名協(xié)議數(shù)字簽名;步驟A2發(fā)行銀行收到包括帳號(hào)及簽名的票據(jù)申請(qǐng)書(shū)后��,用該賬號(hào)標(biāo)識(shí)的CPK證書(shū)的公鑰檢查賬號(hào)的合法性���。
10.根據(jù)權(quán)利要求6至8任一項(xiàng)所述的基于CPK的電子票據(jù)可信認(rèn)證方法���,其特征在于��,所述步驟B中電子票據(jù)關(guān)鍵數(shù)據(jù)包括發(fā)行行名稱��、流水號(hào)����、賬號(hào)。
11.根據(jù)權(quán)利要求7或8所述的基于CPK的電子票據(jù)可信認(rèn)證方法�����,其特征在于����,所述流通端寫(xiě)入數(shù)據(jù)為帳號(hào)��,金額�,開(kāi)票日期��。
全文摘要
本發(fā)明公開(kāi)了一種基于CPK的電子票據(jù)可信認(rèn)證系統(tǒng)和方法�。該系統(tǒng)包括CPK證書(shū)中心,用于申請(qǐng)CPK證書(shū)時(shí)���,驗(yàn)證用戶的身份����,授予用戶的標(biāo)識(shí)以及與標(biāo)識(shí)對(duì)應(yīng)電子印章��,電子印章對(duì)應(yīng)的角色及角色的權(quán)限��,電子印章�、角色和權(quán)限對(duì)應(yīng)的私鑰,寫(xiě)入到證書(shū)中��;然后將CPK證書(shū)數(shù)據(jù)寫(xiě)入CPK證書(shū)���;CPK證書(shū)�����,用于在電子票據(jù)申請(qǐng)����,開(kāi)具和流通過(guò)程中,對(duì)電子票據(jù)中的主體����、內(nèi)容和行為,利用所述主體����、內(nèi)容和行為所對(duì)應(yīng)的私鑰,通過(guò)CPK算法���,對(duì)電子票據(jù)的主體、內(nèi)容和行為進(jìn)行簽名��,確保電子票據(jù)的可信性�����。其運(yùn)行效率得到大大提高�����,而且實(shí)現(xiàn)多標(biāo)識(shí)機(jī)制。
文檔編號(hào)G06F21/00GK1858795SQ20061008113
公開(kāi)日2006年11月8日 申請(qǐng)日期2006年5月22日 優(yōu)先權(quán)日2006年5月22日
發(fā)明者南相浩 申請(qǐng)人:北京易恒信認(rèn)證科技有限公司