專利名稱:電子票據(jù)處理系統(tǒng)及處理方法
技術領域:
本發(fā)明涉及電子票據(jù)處理技術����,尤其涉及能夠進行電子簽章的電子票據(jù) 處理系統(tǒng)及電子票據(jù)處理方法�。
背景技術:
現(xiàn)有的票據(jù)普遍以紙質、實物化的物理形式存在�,這造成一些困擾著票
據(jù)使用者的問題難以得到解決,例如票據(jù)真?zhèn)伪鎰e困難�;票據(jù)查詢效果不 佳���、效率低下;票據(jù)流轉和保管過程的風險控制成本高����;二級市場交易效率 低,無法實現(xiàn)信息透明的集中交易���,公平價格難以形成����;票據(jù)托收環(huán)節(jié)多�����、 資金回收周期難以確定�����,等等���。這些問題直接限制了票據(jù)業(yè)務的發(fā)展��,也與 信息時代的科技發(fā)展水平不相適應����。
現(xiàn)在出現(xiàn)了 一些電子票據(jù)系統(tǒng),業(yè)務人員可以通過計算機輸入數(shù)據(jù)信息�, 電子化的票據(jù)信息存儲于系統(tǒng)中����,并可通過與計算機直接連接的打印機或通 過網(wǎng)絡與計算機連接的打印機將電子票據(jù)打印出來。利用這種電子票據(jù)系統(tǒng)����, 相關人員不必再手工填寫票據(jù),在向系統(tǒng)輸入數(shù)據(jù)的同時就可完成票據(jù)填寫�����, 可有效提高工作效率�,避免重復勞動。但這種電子票據(jù)系統(tǒng)仍然存在一些問 題它只是實現(xiàn)了票據(jù)在系統(tǒng)內部的電子化�����,當需要將票據(jù)需要在兩方或多 方間流轉時�����,仍需將票據(jù)打印出來進行簽章,然后將紙質票據(jù)傳送給他方����。
隨著信息技術的發(fā)展,人們開始使用數(shù)字簽名技術對電子文件進行迅速 的���、遠距離的簽名����。目前的數(shù)字簽名技術的研究主要是基于公鑰密碼體制�����, 比較著名的數(shù)字簽名算法包括RSA��、 ElGmal�����、 Schnorr等�����。密鑰主要是通過可 信機構,如認證中心(Certificate Authority,以下簡稱CA),以證書的方
式頒發(fā)給用戶����。
一般來說,數(shù)字簽名是用戶用自己的私鑰對原始數(shù)據(jù)的雜湊(hash)摘 要進行加密所得的數(shù)據(jù)����。信息接收者使用信息發(fā)送者的公鑰對附在原始信息 后的數(shù)字簽名進行解密后獲得雜湊摘要,并通過與自己用收到的原始數(shù)據(jù)產(chǎn) 生的雜湊摘要對照���,便可確信原始信息是否被篡改,保證了數(shù)據(jù)的完整性�。 另外,由于在理論上只有發(fā)送者才唯一擁有私鑰���,只有發(fā)送者才可能產(chǎn)生該 數(shù)字簽名�����,因此可保證發(fā)送者的真實性�;也由于只有發(fā)送者才可能產(chǎn)生該數(shù)
字簽名���,所以只要數(shù)字簽名通過驗證����,發(fā)送者就不能否認曾發(fā)送過該消息, 這樣數(shù)字簽名后的數(shù)據(jù)具有不可否認性�。數(shù)字簽名在電子商務、電子政務等 方面有著廣泛的應用����,但是,目前的數(shù)字簽名還不具備類似傳統(tǒng)手工簽名的 直觀視覺效果����,若利用現(xiàn)有的數(shù)字簽名技術對電子票據(jù)進行電子簽章操作, 雖然可以對電子票據(jù)數(shù)據(jù)的完整性���、真實性以及不可否認性進行驗證�����,但是 操作人員在瀏覽相關電子文件時并不能直觀方便地看到票據(jù)是否已被執(zhí)行電 子簽章操作�,亦即簽章者是誰���。
發(fā)明內容
本發(fā)明的目的在于針對現(xiàn)有技術所存在的問題�,提供電子票據(jù)服務器���、 電子票據(jù)客戶端����、電子簽章裝置、電子票據(jù)處理系統(tǒng)及電子票據(jù)處理方法���, 實現(xiàn)電子票據(jù)的電子化簽章����,并且具有直觀的簽章效果��,從而真正實現(xiàn)票據(jù) 的電子化�。
為了實現(xiàn)上述目的����,本發(fā)明提供了電子票據(jù)服務器,電子票據(jù)客戶端設 備�����,電子簽章裝置�����,由所述電子票據(jù)服務器、電子票據(jù)客戶端設備����、電子簽 章裝置構成的電子票據(jù)處理系統(tǒng),以及電子票據(jù)處理方法��。
本發(fā)明的電子票據(jù)服務器包括服務器端通信接口�����,用于與電子票據(jù)客 戶端設備進行信息交互����;服務器端電子票據(jù)處理模塊,與所述服務器端通信 接口連接��,用于生成及管理電子票據(jù)��;服務器印章存儲模塊�,用于存儲服務
器電子印章信息;服務器端簽章模塊����,與所述服務器端電子票據(jù)處理模塊及 服務器印章存儲模塊連接,用于對電子票據(jù)進行電子簽章操作����;服務器端驗 證模塊��,與所述服務器端電子票據(jù)處理模塊連接����,用于對電子票據(jù)進行驗證�����。 本發(fā)明的電子票據(jù)客戶端設備包括客戶端通信接口�,用于與電子票據(jù) 服務器進行信息交互;客戶端簽章裝置通信接口�,用于與連接的電子簽章裝 置進行信息交互;客戶端電子票據(jù)處理模塊��,與所述客戶端通信接口及客戶 端簽章裝置通信接口連接�,用于生成業(yè)務請求�����、處理電子票據(jù)��,對電子簽章 裝置中的電子印章進行驗證�����,以及使用電子簽章裝置對電子票據(jù)進行電子簽 章操作;客戶端驗證模塊��,與所述客戶端電子票據(jù)處理模塊連接���,用于對電 子票據(jù)進行驗證�。
本發(fā)明的電子簽章裝置包括通信接口�����,用于連接到電子票據(jù)客戶端設 備����,并與電子票據(jù)客戶端設備進行信息交互;用戶印章存儲模塊��,用于存儲 用戶的電子印章信息��;用戶簽章模塊����,與所述通信接口及用戶印章存儲模塊 連接,用于對電子票據(jù)進行電子簽章操作��。
本發(fā)明的電子票據(jù)處理方法包括
電子票據(jù)服務器生成電子印章的步驟;
電子票據(jù)服務器生成電子票據(jù)的步驟�;以及
電子票據(jù)服務器和/或電子票據(jù)客戶端設備對電子票據(jù)進行電子簽章操 作的步驟。
在生成用戶電子印章時��,根據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識�; 為用戶分配數(shù)字證書;根據(jù)用戶數(shù)字證書密鑰標識號�����、用戶識別名�、印章信 息、印章標識生成認證信息��;將所述印章信息���、印章標識�����、認證信息以及用 戶的數(shù)字證書保存為用戶電子印章并存儲到用戶的電子簽章設備�。
在生成服務器電子印章時�����,根據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識����; 獲取服務器數(shù)字證書;分配印章編號的步驟�����;保存印章編號�����、印章信息�����、印 章標識�、服務器數(shù)字證書及密鑰。
在進行電子簽章時����,記錄電子印章在電子票據(jù)上的位置信息,使用雜湊 函數(shù)對電子票據(jù)�、服務器電子印章及位置信息進行雜湊,利用服務器數(shù)字證 書對雜湊結果進行簽名��。
本發(fā)明實現(xiàn)了電子票據(jù)的可視化電子簽章,在實現(xiàn)了票據(jù)電子化的同時�����, 具有直觀的簽章效果����,從而真正實現(xiàn)票據(jù)的電子化簽章。
下面通過附圖和實施例���,對本發(fā)明的技術方案做進一步的詳細描述��。
圖1為本發(fā)明的電子票據(jù)處理系統(tǒng)的結構示意圖2為本發(fā)明的電子票據(jù)處理方法流程圖3為本發(fā)明的電子票據(jù)服務器一具體實施例結構示意圖4為本發(fā)明的電子票據(jù)處理方法的生成用戶電子印章的方法流程圖5為本發(fā)明的電子票據(jù)處理方法的生成服務器電子印章的方法流程
圖6為本發(fā)明的電子票據(jù)服務器的再一具體實施例結構示意圖7為本發(fā)明的電子票據(jù)服務器的服務器端電子票據(jù)處理模塊結構示意
圖8為本發(fā)明的電子票據(jù)客戶端設備的客戶端電子票據(jù)處理模塊結構示 意圖�����。
具體實施例方式
本發(fā)明中的電子票據(jù)包括電子合同�����、票據(jù)憑證等各種電子化的需要簽章 的電子文件����。
如圖1所示,為本發(fā)明的電子票據(jù)處理系統(tǒng)的結構示意圖�����,包括電子票 據(jù)服務器�����、電子票據(jù)客戶端設備以及電子簽章裝置�。其中�����,電子票據(jù)服務器 用于提供電子票據(jù)服務���,即生成及管理電子票據(jù)�,對電子票據(jù)進行電子簽章
操作����,以及驗證電子簽章;電子簽章裝置用于存儲用戶電子印章以及使用用 戶電子印章對電子票據(jù)進行電子簽章操作��;電子票據(jù)客戶端設備用于使用電 子票據(jù)服務器提供的電子票據(jù)服務��,驗證電子簽章裝置中的電子印章的有效 性,并將需要使用用戶電子印章進行簽章的電子票據(jù)發(fā)送至電子簽章裝置�, 由電子簽章裝裝置進行簽章操作。
電子票據(jù)服務器包括服務器端通信接口�,用于通過互聯(lián)網(wǎng)絡或專用網(wǎng) 絡與電子票據(jù)客戶端設備進行信息交互;服務器端電子票據(jù)處理模塊����,與服 務器端通信接口連接,用于生成及管理電子票據(jù)�����;服務器印章存儲模塊�����,用 于存儲服務器電子印章信息���;服務器端簽章模塊�����,與服務器端電子票據(jù)處理 模塊連接�,用于對電子票據(jù)進行電子簽章操作�;服務器端驗證模塊���,與服務 器端電子票據(jù)處理模塊連接,用于對電子票據(jù)進行驗證����。
電子票據(jù)客戶端設備包括客戶端通信接口�����,用于與電子票據(jù)服務器進 行信息交互�;客戶端簽章裝置通信接口,用于與連接的電子簽章裝置進行信 息交互����;客戶端電子票據(jù)處理模塊,與客戶端通信接口及客戶端簽章裝置通 信接口連接��,用于生成業(yè)務請求�、處理電子票據(jù),對電子簽章裝置中的電子 印章進行驗證�����,以及使用電子簽章裝置對電子票據(jù)進行電子簽章操作��;客戶 端驗證模塊,與客戶端電子票據(jù)處理模塊連接�����,用于對電子票據(jù)進行驗證����。
電子簽章裝置包括通信接口,用于連接到電子票據(jù)客戶端設備����,并與 電子票據(jù)客戶端設備進行信息交互;用戶印章存儲模塊�,用于存儲用戶電子 印章;用戶簽章模塊�,與所述通信接口及用戶印章存儲模塊連接,用于使用 用戶電子印章對電子票據(jù)進行電子簽章操作�。數(shù)字簽名在電子簽章裝置內部 進行,從而可保證電子印章及數(shù)字證書的安全性���。
如圖2所示�,為本發(fā)明的電子票據(jù)處理方法流程圖�����,包括如下步驟
步驟l、電子票據(jù)服務器生成電子印章����;
步驟2、電子票據(jù)服務器生成電子票據(jù)���;
步驟3����、電子票據(jù)服務器和/或電子票據(jù)客戶端設備對電子票據(jù)進行電子
簽章操作����。
如圖3所示����,為本發(fā)明的電子票據(jù)服務器一具體實施例結構示意圖,進 一步加入了用于生成電子印章的電子印章生成模塊���,該模塊與服務器印章存 儲模塊連接����,可生成服務器進行電子簽章所用的服務器電子印章���,以及用戶 進行電子簽章是所用的用戶電子印章��。
如圖4所示�����,為本發(fā)明的電子票據(jù)處理方法的生成用戶電子印章的方法 流程圖����,包括如下步驟
步驟111、根據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識����;
印章圖樣數(shù)據(jù),可以是用戶印鑒的圖樣數(shù)據(jù)�����,也可以是用戶手寫簽名的 圖樣數(shù)據(jù)等��。用戶提交的圖樣信息�����,往往采用掃描的方式獲得��,圖樣數(shù)據(jù)較 大,圖像精度較高�,而在電子印章中,有時并不需要高精度的圖片顯示并且 印章圖樣信息未加密容易被攻擊者讀取或篡改����,所以需要對印章圖樣數(shù)據(jù)進 行壓縮和加密處理,生成印章信息�����。印章標識唯一標識該印章�����,可利用雜湊 函數(shù)對印章信息進行雜湊運算(以下簡稱Hash運算)���,將運算結果作為印章 標識。印章信息包含印章的圖樣數(shù)據(jù)����,用于直觀顯示印章。
步驟112�����、為用戶分配數(shù)字證書;
數(shù)字證書的分配可以通過已有的認證中心實現(xiàn)����,如中國金融認證中心 (China Financial Certification Authority,以下簡稱CFCA)、北京CA����、 天津CA等;也可以是為實現(xiàn)本發(fā)明而建設認證中心����。
步驟113、根據(jù)用戶數(shù)字證書密鑰標識號���、用戶識別名�、印章信息�、印 章標識生成認證信息;
認證信息用于標識該電子印章的合法性���。使用系統(tǒng)私鑰對用戶數(shù)字證書 密鑰標識號�、用戶識別名����、印章信息�����、印章標識進行簽名生成認證信息���,即 將用戶數(shù)字證書中的密鑰的標識號、用戶識別名�、印章信息及印章標識整體 作為Hash函數(shù)的輸入,輸入產(chǎn)生一個Hash值���,用系統(tǒng)私鑰對此Hash值進行
簽名�����,生成認證信息�。數(shù)字證書中的密鑰標識號以及用戶識別名是可以標識
該密鑰和數(shù)字證書的特征信息�����,即����,對于每一個密鑰來說密鑰的標識號是唯 一的����,同樣��,對于每一個電子證書來說它的用戶識別名也是唯一的���,因此,
將密鑰的標識號以及用戶識別名與印章標識以及印章信息一起進行Hash運 算�����,可以對密鑰標識�、用戶識別名、印章標識及印章信息進行綁定���。由系統(tǒng) 進行簽名可以保證電子印章的頒發(fā)者為電子票據(jù)系統(tǒng)���,從而杜絕了攻擊者偽 造假印章的可能。
步驟114����、將所述印章信息、印章標識����、認證信息以及用戶的數(shù)字證書 保存為電子印章并存儲到用戶的電子簽章裝置�。
用戶電子印章應存儲于用戶的電子簽章裝置上���,可將電子簽章裝置直接 與電子票據(jù)服務器連接����,然后將生成的用戶電子印章存儲于該電子簽章裝置 上��。電子簽章設備可以為具有運算和存儲功能任何裝置����,例如,具有運算功 能的USB存儲盤�����,該USB存儲盤通過USB接口與電子票據(jù)服務器及電子票據(jù) 客戶端設備連接�����。
電子票據(jù)服務器也可保存用戶電子印章的信息�����,以便實時掌握發(fā)送電子 印章的狀態(tài)��,以及驗證用戶與電子印章的對應關系���。
如圖5所示�����,為本發(fā)明的電子票據(jù)處理方法的生成服務器電子印章的方 法流程圖���,包括如下步驟
步驟121、根據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識��;
步驟122��、獲取服務器數(shù)字證書���;
步驟123�����、分配印章編號����;
根據(jù)業(yè)務的需求,服務器端可能需要多種數(shù)字證書和多個電子印章�����,當 存在多個電子印章時���,需要為印章分配可唯一標識該印章的編號�����,以便在電 子簽章時提取相應的電子印章信息�����。電子印章與數(shù)字證書可——對應��,即每 個電子印章綁定一個數(shù)字證書��;也可多對一�����,即多個電子印章綁定一個數(shù)字 證書��。
步驟124����、保存印章編號�����、印章信息��、印章標識����、服務器數(shù)字證書及密
鑰。
為了控制服務器端的電子印章���,電子票據(jù)服務器可預先設置一閾值�,并 記錄生成的服務器電子印章的數(shù)目�,當需要生成服務器電子印章時,先判斷 已生成的服務器電子印章的數(shù)目是否已達到預先設定的閾值�,若未達到,則 根據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識�。
本發(fā)明的電子票據(jù)處理系統(tǒng)的用戶身份認證及安全認證可通過多種方式 實現(xiàn)。在電子票據(jù)服務器中加入專門用于用戶身份認證及安全認證的認證模 塊�,各種傳輸?shù)男畔⑼ㄟ^服務器端通信接口進入時,先發(fā)送直該認證模塊進 行身份認證健全認證�,當認證通過后��,再發(fā)送至服務器端電子票據(jù)處理模塊 進行處理��。另外�����,可通過與現(xiàn)有的具有身份認證及安全認證系統(tǒng)連接��,發(fā)送 至電子票據(jù)服務器的信息可先發(fā)送至現(xiàn)有認證系統(tǒng)�,在通過認證后�����,再發(fā)送 至電子票據(jù)服務器處理��。
如圖6所示��,為本發(fā)明的電子票據(jù)服務器的再一具體實施例結構示意圖�����,
在圖4所示實施例基礎上��,進一步加入了服務器端簽章裝置通信接口及認證
模塊�����。服務器端簽章裝置通信接口與電子印章生成模塊連接,用于將用戶電
子印章存儲至與該服務器端簽章裝置通信接口連接的電子簽章裝置�����;認證模 塊連接服務器端通信接口與服務器端電子票據(jù)處理模塊���,用于用戶身份認證 及安全認證。
如圖7所示�����,為本發(fā)明的電子票據(jù)服務器的服務器端電子票據(jù)處理模塊 結構示意圖��,包括服務器端數(shù)據(jù)處理模塊���,與服務器端通信接口�、服務器 端簽章模塊以及服務器端驗證模塊連接���,用于根據(jù)服務器端通信接口接收的
業(yè)務請求生成電子票據(jù)��,通過服務器端簽章模塊對電子票據(jù)進行電子簽章操 作��,以及通過服務器端驗證模塊對電子票據(jù)進行驗證�;服務器端電子票據(jù)數(shù) 據(jù)庫,與服務器端數(shù)據(jù)處理模塊連接��,用于存儲電子票據(jù)模版以及已簽章的 電子票據(jù)�����;電子票據(jù)查詢模塊��,與服務器端電子票據(jù)數(shù)據(jù)庫連接�,用于查詢 已簽章的電子票據(jù)。
電子票據(jù)服務器在簽署電子印章時�,首先提取服務器電子印章信息,若 存在多個電子印章�,那么可4艮據(jù)待簽章電子票據(jù)的類型確定電子印章編號, 根據(jù)印章編號提取電子印章���。然后�����,電子票據(jù)服務器使用服務器電子印章對
電子票據(jù)進行電子簽章操作�,記錄服務器電子印章在電子票據(jù)上的位置信息,
即簽章的位置��,使用Hash函數(shù)對電子票據(jù)��、服務器電子印章及位置信息進行 Hash運算���,利用服務器數(shù)字證書對雜湊結果進行簽名�。為了保證服務器電子 印章的安全性����,在生成服務器電子印章時,可對服務器數(shù)字證書進行加密操 作��,生成加密的服務器數(shù)字證書及密鑰�����,此時����,在進行電子簽章操作前����,需 要對服務器數(shù)字證書及密鑰進行解密。
如圖8所示��,為本發(fā)明的電子票據(jù)客戶端設備的客戶端電子票據(jù)處理模 塊結構示意圖,包括客戶端數(shù)據(jù)處理模塊���,與客戶端通信接口��、客戶端簽 章裝置通信接口以及客戶端驗證-漠塊連接���,用于生成業(yè)務請求,處理電子票 據(jù)�����,通過客戶端簽章裝置通信接口使用電子簽章裝置對電子票據(jù)進行電子簽 章操作�,以及通it^戶端驗證模塊對電子票據(jù)進行驗證;印章驗證模塊���,與 所述客戶端數(shù)據(jù)處理模塊連接����,用于對電子印章進行驗證�;客戶端電子票據(jù) 數(shù)據(jù)庫,與所述客戶端數(shù)據(jù)處理模塊連接����,用于存儲已簽章電子票據(jù)����。
電子票據(jù)客戶端設備對電子票據(jù)進行電子簽章操作時���,先驗證電子簽章 裝置中存儲的用戶電子印章的有效性�����;當用戶電子印章有效時�,電子票據(jù)客 戶端設備才使用用戶電子印章對電子票據(jù)進行電子簽章操作�。在驗證電子印 章時,先解開簽名�����,判斷用戶電子印章是否為電子票據(jù)服務器生成的����;若是 電子票據(jù)服務器生成的��,則說明該用戶電子印章合法��;在用戶電子印章合法 的情況下,從用戶電子印章中提取印章信息����、印章標識、用戶數(shù)字證書密鑰 標識號及用戶識別名��,進行Hash運算���,將Hash值與解開簽名得到的結果進 行比對�����,如果一致���,則用戶電子印章有效,否則��,用戶電子印章無效�����。當用 戶電子印章有效時�����,可利用該用戶電子印章進行電子簽章操作,記錄用戶電 子印章在電子票據(jù)上的位置信息����,使用Hash函數(shù)對電子票據(jù)、用戶電子印章
及位置信息進行Hash運算�����,利用用戶數(shù)字證書對Hash值進行簽名����。電子票 據(jù)服務器接收電子票據(jù)客戶端設備發(fā)送的進行了電子簽名的電子票據(jù),生成 包含有用戶電子印章信息和簽名信息的已簽章電子票據(jù)�,保存并發(fā)送至電子 票據(jù)客戶端設備。
本發(fā)明在保證傳統(tǒng)的數(shù)字簽名特性的基礎上還能使簽章具備類似傳統(tǒng)簽 名的直觀視覺效果���,即在保證簽名的完整性�����、真實性以及不可否認性的前提 下還能使簽章具備類似傳統(tǒng)簽名的直觀視覺效果。
對于已簽章的電子票據(jù)���,電子票據(jù)服務器和電子票據(jù)客戶端設備均可對 票據(jù)的完整性及印章的有效性進行驗證�����。在對已簽章電子票據(jù)的完整性進行 驗證時�,使用Hash函數(shù)對電子票據(jù)、電子印章及位置信息進行Hash運算���; 解開簽名��;比對Hash值及解開的簽名�,若二者一致���,則該已簽章電子票據(jù)是 完整的�����。在對已簽章電子票據(jù)上的用戶電子印章有效性進行驗證時�,解開認 證信息中的簽名��,判斷電子印章是否為電子票據(jù)服務器生成的���;從用戶電子 印章中提取印章信息�、印章標識�����、用戶數(shù)字證書密鑰標識號及用戶識別名,
進行雜湊運算����,將雜湊結果與解開簽名得到的結果進行比對,如果一致��,則 用戶電子印章有效����,否則,用戶電子印章無效���。
電子票據(jù)服務器保存所有已簽章的電子票據(jù)���,電子票據(jù)客戶端設備可保 存預期有關的已簽章電子票據(jù)。電子票據(jù)服務器提供電子票據(jù)查詢功能�,在 電子票據(jù)客戶端設備向電子票據(jù)服務器查詢電子票據(jù)時,根據(jù)查詢的電子票 據(jù)的標識提取相應的電子票據(jù)返回客戶端設備�����。
當系統(tǒng)采用瀏覽器/服務器結構模式時�����,可使用ActiveX控件技術�。用戶 通過電子票據(jù)客戶端設備登錄電子票據(jù)服務器后,打開需要簽章的Web頁面�, 填寫信息,在用戶完成填寫并確認無誤后��,向電子票據(jù)服務器提交Web頁面���。 電子票據(jù)服務器生成不帶輸入域的確認頁面(靜態(tài)頁面)����,并在頁面中嵌入 ActiveX控件���,ActiveX控件在頁面上可體現(xiàn)為透明顯示的樣章����,Active空 間在苦湖瀏覽器初次顯示該頁面時自動下載到客戶端設備����。頁面中添加兩個 隱藏域,分別用于存放客戶簽章圖像信息和簽名信息����。在執(zhí)行簽章操作時���, 首先對電子簽章裝置中的電子印章的有效性進行驗證,然后在數(shù)字簽章裝置
中進行電子簽章�。簽章成功后,Web網(wǎng)頁中相應位置顯示電子印章的印章圖 樣�����。簽章圖像信息和簽名信息通過頁面中的2個隱藏域保存并提交給電子票 據(jù)服務器�。電子票據(jù)服務器生成帶有電子印章和認證信息的驗證頁面,該驗 證頁面中也嵌入了 ActiveX控件�,包含經(jīng)過了壓縮和加密的用戶印章圖像和 簽名信息,并可添加自動和手動驗證函數(shù)�����。
最后應當說明的是以上實施例僅用以說明本發(fā)明的技術方案而非對其 限制�����;盡管參照較佳實施例對本發(fā)明進行了詳細的說明����,所屬領域的普通技 術人員應當理解����,依然可以對本發(fā)明的具體實施方式
進行修改或者對部分技 術特征進行等同替換�����;而不脫離本發(fā)明技術方案的精神���,其均應涵蓋在本發(fā) 明請求保護的技術方案范圍當中。
權利要求
1��、一種電子票據(jù)服務器�����,其中包括服務器端通信接口�,用于與電子票據(jù)客戶端設備進行信息交互;服務器端電子票據(jù)處理模塊�,與所述服務器端通信接口連接,用于生成及管理電子票據(jù)����;服務器印章存儲模塊,用于存儲服務器電子印章信息;服務器端簽章模塊���,與所述服務器端電子票據(jù)處理模塊及服務器印章存儲模塊連接���,用于對電子票據(jù)進行電子簽章操作;服務器端驗證模塊����,與所述服務器端電子票據(jù)處理模塊連接,用于對電子票據(jù)進行驗證�。
2、 根據(jù)權利要求l所述的電子票據(jù)服務器�����,其中還包括 電子印章生成模塊�,與所述服務器印章存儲模塊連接,用于生成服務器電子印章及用戶電子印章��。
3����、 根據(jù)權利要求2所述的電子票據(jù)服務器,其中還包括服務器端簽 章裝置通信接口���,與所述電子印章生成模塊連接�,用于將用戶電子印章存儲 至與該服務器端簽章裝置通信接口連接的電子簽章裝置。
4��、 根據(jù)權利要求1所述的電子票據(jù)服務器����,其中還包括認證模塊, 用于用戶身份認證及安全認證����;所述服務器端通信接口通過該認證模塊與服 務器端電子票據(jù)處理模塊連接����。
5、 根據(jù)權利要求1所述的電子票據(jù)服務器�����,其中所述服務器端電子票 據(jù)處理模塊包括服務器端數(shù)據(jù)處理模塊����,與所述服務器端通信接口、服務器端簽章模塊 以及服務器端驗證模塊連接��,用于根據(jù)服務器端通信接口接收的業(yè)務請求生 成電子票據(jù),通過服務器端簽章模塊對電子票據(jù)進行電子簽章操作���,以及通 過服務器端驗iiDf莫塊對電子票據(jù)進行驗證���;服務器端電子票據(jù)數(shù)據(jù)庫,與所述服務器端數(shù)據(jù)處理模塊連接��,用于存儲電子票據(jù)模版以及已簽章的電子票據(jù)�����;電子票據(jù)查詢模塊���,與所述服務器端電子票據(jù)數(shù)據(jù)庫連接���,用于查詢已 簽章的電子票據(jù)。
6�����、 一種電子票據(jù)客戶端設備����,其中包括客戶端通信接口 �����,用于與電子票據(jù)服務器進行信息交互�; 客戶端簽章裝置通信接口 ��,用于與連接的電子簽章裝置進行信息交互�; 客戶端電子票據(jù)處理模塊,與所述客戶端通信接口及客戶端簽章裝置通 信接口連接����,用于生成業(yè)務請求、處理電子票據(jù)��,對電子簽章裝置中的電子 印章進行驗證����,以及使用電子簽章裝置對電子票據(jù)進行電子簽章操作����;客戶端驗證模塊,與所述客戶端電子票據(jù)處理模塊連接�,用于對電子票 據(jù)進行驗證。
7�、 根據(jù)權利要求6所述的電子票據(jù)客戶端設備��,其中所述客戶端電子 票據(jù)處理模塊包括客戶端數(shù)據(jù)處理模塊���,與所述客戶端通信接口、客戶端簽章裝置通信接 口以及客戶端驗證模塊連接���,用于生成業(yè)務請求�����,處理電子票據(jù)�,通過客戶 端簽章裝置通信接口使用電子簽章裝置對電子票據(jù)進行電子簽章操作�,以及 通過客戶端驗證模塊對電子票據(jù)進行驗證;印章驗證模塊��,與所述客戶端數(shù)據(jù)處理模塊連接����,用于對電子印章進行 驗證;客戶端電子票據(jù)數(shù)據(jù)庫��,與所述客戶端數(shù)據(jù)處理模塊連接�����,用于存儲已 簽章的電子票據(jù)。
8�����、 一種電子簽章裝置���,其中包括通信接口�,用于連接到電子票據(jù)客戶端設備��,并與電子票據(jù)客戶端設備 進行信息交互�;用戶印章存儲模塊,用于存儲用戶的電子印章信息���;用戶簽章模塊���,與所述通信接口及用戶印章存儲模塊連接�����,用于對電子票據(jù)進行電子簽章操作�。
9、 一種電子票據(jù)處理系統(tǒng)��,其中包括電子票據(jù)服務器,用于提供電子票據(jù)服務�����,生成及管理電子票據(jù)��,對電 子票據(jù)進行電子簽章操作�,以及驗證電子簽章;該電子票據(jù)服務器包括 服務器端通信接口 ����,用于與電子票據(jù)客戶端設備進行信息交互; 服務器端電子票據(jù)處理模塊���,與所述服務器端通信接口連接�,用于生成及管理電子票據(jù)����;服務器印章存儲模塊,用于存儲服務器電子印章信息��;服務器端簽章模塊����,與所述服務器端電子票據(jù)處理模塊及服務器印 章存儲模塊連接��,用于對電子票據(jù)進行電子簽章操作���;以及服務器端驗證模塊,與所述服務器端電子票據(jù)處理模塊連接�,用于 對電子票據(jù)進行驗證;電子票據(jù)客戶端設備�����,與所述電子票據(jù)服務器連接����,用于使用電子票據(jù) 服務器提供的電子票據(jù)服務;該電子票據(jù)服務器包括客戶端通信接口 ���,用于與電子票據(jù)服務器進行信息交互���;客戶端簽章裝置通信接口 ,用于與連接的電子簽章裝置進行信息交互���;客戶端電子票據(jù)處理模塊,與所述客戶端通信接口及客戶端簽章裝 置通信接口連接���,用于生成業(yè)務請求�����、處理電子票據(jù)��,對電子簽章裝置 中的電子印章進行IH正���,以及使用電子簽章裝置對電子票據(jù)進行電子簽 章操作���;客戶端驗證模塊,與所述客戶端電子票據(jù)處理模塊連接�����,用于對電 子票據(jù)進行驗證����;電子簽章裝置,與所述電子票據(jù)客戶端設備連接��,用于存儲用戶電子印 章以及使用用戶電子印章對電子票據(jù)進行電子簽章操作����;該電子簽章裝置包通信接口�,用于連接到電子票據(jù)客戶端設備�����,并與電子票據(jù)客戶端設備進行信息交互�����;用戶印章存儲模塊�,用于存儲用戶電子印章;用戶簽章模塊�,與所述通信接口及用戶印章存儲模塊連接,用于使 用用戶電子印章對電子票據(jù)進行電子簽章操作����。
10、 根據(jù)權利要求9所述的電子票據(jù)處理系統(tǒng)��,其中所述電子票據(jù)服務 器還包括電子印章生成模塊����,與所述服務器印章存儲模塊連接,用于生成服務器 電子印章及用戶電子印章�����。
11����、 根據(jù)權利要求10所述的電子票據(jù)處理系統(tǒng),其中所述電子票據(jù)服 務器還包括服務器端簽章裝置通信接口�����,與所述電子印章生成模塊連接����, 用于將用戶電子印章存儲至與該服務器端簽章裝置通信接口連接的電子簽章 裝置。
12�����、 根據(jù)權利要求9所述的電子票據(jù)處理系統(tǒng)���,其中所述電子票據(jù)服務 器還包括認證模塊�,用于用戶身份認證及安全認證�����;所述服務器端通信接 口通過該認證模塊與服務器端電子票據(jù)處理模塊連接。
13�����、 根據(jù)權利要求9所述的電子票據(jù)處理系統(tǒng)��,其中所述服務器端電子 票據(jù)處理模塊包括服務器端數(shù)據(jù)處理模塊�����,與所述服務器端通信接口��、服務器端簽章模塊 以及服務器端驗證模塊連接��,用于根據(jù)服務器端通信接口接收的業(yè)務請求生 成電子票據(jù)���,通過服務器端簽章模塊對電子票據(jù)進行電子簽章操作��,以及通過服務器端驗iW莫塊對電子票據(jù)進行驗證���;服務器端電子票據(jù)數(shù)據(jù)庫,與所述服務器端數(shù)據(jù)處理模塊連接�,用于存 儲電子票據(jù)模版以及已簽章的電子票據(jù);電子票據(jù)查詢模塊��,與所述服務器端電子票據(jù)數(shù)據(jù)庫連接,用于查詢已 簽章的電子票據(jù)�����。
14���、 根據(jù)權利要求9所述的電子票據(jù)處理系統(tǒng),其中所述客戶端電子票 據(jù)處理模塊包括客戶端數(shù)據(jù)處理才莫塊�,與所述客戶端通信接口、客戶端簽章裝置通信接 口以及客戶端驗證模塊連接��,用于生成業(yè)務請求�,處理電子票據(jù),通過客戶 端簽章裝置通信接口使用電子簽章裝置對電子票據(jù)進行電子簽章操作�����,以及 通過客戶端驗證模塊對電子票據(jù)進行驗證�;印章驗證模塊,與所述客戶端數(shù)據(jù)處理模塊連接�,用于對電子印章進行 驗證;客戶端電子票據(jù)數(shù)據(jù)庫���,與所述客戶端數(shù)據(jù)處理模塊連接�,用于存儲已 簽章電子票據(jù)。
15���、 一種電子票據(jù)處理方法�,其中包括 電子票據(jù)服務器生成電子印章的步驟�; 電子票據(jù)服務器生成電子票據(jù)的步驟;以及電子票據(jù)服務器和/或電子票據(jù)客戶端設備對電子票據(jù)進行電子簽章操 作的步驟�����。
16����、 根據(jù)權利要求15所述的電子票據(jù)處理方法,其中所述的生成電子 印章的步驟包括生成用戶電子印章的步驟以及生成服務器電子印章的步驟�����。
17����、 根據(jù)權利要求16所述的電子票據(jù)處理方法,其中所述的生成用戶 電子印章的步驟具體包括根據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識的步驟�����;為用戶分配數(shù)字證書的步驟;根據(jù)用戶數(shù)字證書密鑰標識號�、用戶識別名、印章信息���、印章標識生成 認證信息的步驟����;將所述印章信息�、印章標識��、認證信息以及用戶的數(shù)字證書保存為用戶 電子印章并存儲到用戶的電子簽章設備的步驟�。
18、 根據(jù)權利要求17所述的電子票據(jù)處理方法�,其中所述的根據(jù)用戶數(shù)字證書密鑰標識號、用戶識別名��、印章信息�����、印章標識生成認證信息的步驟為使用系統(tǒng)私鑰對用戶數(shù)字證書密鑰標識號�、用戶識別名、印章信息����、 印章標識進行簽名生成認證信息�����。
19��、 根據(jù)權利要求15所述的電子票據(jù)處理方法���,其中所述的電子票據(jù) 客戶端設備對電子票據(jù)進行電子簽章操作的步驟包括電子票據(jù)客戶端設備驗證用戶電子印章的有效性的步驟; 當用戶電子印章有效時����,電子票據(jù)客戶端設備使用用戶電子印章對電子 票據(jù)進行電子簽章操作的步驟。
20�、 根據(jù)權利要求19所述的電子票據(jù)處理方法,其中所述的驗證用戶 電子印章的有效性的步驟具體為解開簽名�,判斷電子印章是否為電子票據(jù) 服務器生成的;從用戶電子印章中提取印章信息���、印章標識�、用戶數(shù)字證書 密鑰標識號及用戶識別名���,進行雜湊運算��,將雜湊結果與揭開簽名得到的結 果進行比對�,如果一致,則用戶電子印章有效�,否則,用戶電子印章無效��。
21���、 根據(jù)權利要求19所述的電子票據(jù)處理方法�,其中所述的使用用戶 電子印章對電子票據(jù)進行電子簽章操作的步驟具體為記錄用戶電子印章在 電子票據(jù)上的位置信息��,使用雜湊函數(shù)對電子票據(jù)����、用戶電子印章及位置信息進行雜湊��,利用用戶數(shù)字證書對雜湊結果進行簽名�。
22、 根據(jù)權利要求21所述的電子票據(jù)處理方法�,其中還包括電子票包含有用戶電子印章信息和簽名信息的已簽章電子票據(jù),保存并發(fā)送至電子 票據(jù)客戶端設備��。
23�、 根據(jù)權利要求16所述的電子票據(jù)處理方法���,其中所述的生成服務 器電子印章的步驟具體包括根據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識的步驟;獲取服務器數(shù)字證書的步驟�����; 分配印章編號的步驟��;保存印章編號�����、印章信息���、印章標識�����、服務器數(shù)字證書及密鑰的步驟�。
24�、 根據(jù)權利要求23所述的電子票據(jù)處理方法,其中還包括電子票據(jù) 服務器記錄生成的服務器電子印章的數(shù)目����。
25����、 根據(jù)權利要求24所述的電子票據(jù)處理方法����,其中所述的根據(jù)印章 圖樣數(shù)據(jù)生成印章信息及印章標識的步驟具體為判斷已生成的服務器電子 印章的數(shù)目是否已達到預先設定的閾值,若未達到���,則根據(jù)印章圖樣數(shù)據(jù)生 成印章信息及印章標識����。
26�、 根據(jù)權利要求15所述的電子票據(jù)處理方法,其中所述的電子票據(jù) 服務器對電子票據(jù)進行電子簽章操作的步驟包括提取服務器電子印章信息的步驟�;使用服務器電子印章對電子票據(jù)進行電子簽章操作的步驟。
27��、 根據(jù)權利要求26所述的電子票據(jù)處理方法����,其中所述的提取服務 器電子印章信息的步驟具體為根據(jù)電子票據(jù)的類型確定印章編號�,根據(jù)印 章編號,提取服務器電子印章。
28����、 根據(jù)權利要求26所述的電子票據(jù)處理方法,其中所述的使用服務 器電子印章對電子票據(jù)進行電子簽章操作的步驟具體為記錄服務器電子印 章在電子票據(jù)上的位置信息��,使用雜湊函數(shù)對電子票據(jù)����、服務器電子印章及 位置信息進行雜湊,利用服務器數(shù)字證書對雜湊結果進行簽名���。
29�����、 根據(jù)權利要求26所述的電子票據(jù)處理方法���,其中所述的生成服務 器電子印章的步驟還包括對服務器數(shù)字證書進行加密操作,生成加密的服 務器數(shù)字證書及密鑰的步驟���。
30����、 根據(jù)權利要求29所述的電子票據(jù)處理方法,其中所述的電子票據(jù) 服務器對電子票據(jù)進行電子簽章操作的步驟還包括�,電子票據(jù)服務器對服務 器數(shù)字證書及密鑰進行解密。
31�����、 根據(jù)權利要求17-30任一所述的電子票據(jù)處理方法����,其中所述的根 據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識的步驟包括根據(jù)印章圖樣數(shù)據(jù)生成印章信息的步驟;以及 根據(jù)印章信息生成印章標識的步驟���。
32�、 根據(jù)權利要求31所述的電子票據(jù)處理方法����,其中所述的根據(jù)印章 圖樣數(shù)據(jù)生成印章信息的步驟具體為對印章圖樣數(shù)據(jù)進行壓縮或/和加密生 成印章信息。
33��、 根據(jù)權利要求31所述的電子票據(jù)處理方法�,其中所述的根據(jù)印章 信息生成印章標識的步驟具體為使用雜湊函數(shù)對所述印章信息進行雜湊, 將得到的雜湊結果作為印章標識����。
34、 根據(jù)權利要求17-30任一所述的電子票據(jù)處理方法���,其中還包括 電子票據(jù)服務器和/或電子票據(jù)客戶端設備對已簽章電子票據(jù)的完整性進行 驗證的步驟�����,具體包括電子票據(jù)服務器和/或電子票據(jù)客戶端使用雜湊函數(shù) 對電子票據(jù)�����、電子印章及位置信息進行雜湊���,使用數(shù)字簽名攜帶的公鑰對簽 名解密,比對雜湊結果及解密結果���,若二者一致���,則該已簽章電子票據(jù)是完 整的。
35����、 根據(jù)權利要求17-30任一所述的電子票據(jù)處理方法,其中還包括 電子票據(jù)服務器和/或電子票據(jù)客戶端設備對已簽章電子票據(jù)的電子印章有 效性進行驗證的步驟�����,具體包括解開電子印章簽名,判斷電子印章是否為 電子票據(jù)服務器生成的���;從用戶電子印章中提取印章信息�、印章標識�����、用戶 數(shù)字證書密鑰標識號及用戶識別名��,進行雜湊運算��,將雜湊結果與解開簽名 得到的結果進行比對����,如果一致,則用戶電子印章有效����,否則,用戶電子印 章無效�����。
36、 根據(jù)權利要求17-30任一所述的電子票據(jù)處理方法�����,其中還包括 電子票據(jù)客戶端設備向電子票據(jù)服務器查詢電子票據(jù)的步驟���。
全文摘要
本發(fā)明涉及電子票據(jù)服務器、客戶端設備����、電子簽章裝置、電子票據(jù)處理系統(tǒng)及處理方法����,在生成電子印章時,根據(jù)印章圖樣數(shù)據(jù)生成印章信息及印章標識�����;獲取數(shù)字證書�����;將印章信息與數(shù)字證書進行綁定��;在簽章時,記錄用戶電子印章在電子票據(jù)上的位置信息��,使用雜湊函數(shù)對電子票據(jù)�、電子印章信息及位置信息進行雜湊,利用數(shù)字證書對雜湊結果進行簽名�。本發(fā)明實現(xiàn)了電子票據(jù)的可視化電子簽章,在實現(xiàn)了票據(jù)電子簽章的同時��,具有直觀的簽章效果�,具有完整性、不可否認性以及直觀的可視化效果���,真正實現(xiàn)了票據(jù)的電子簽章���。
文檔編號G06Q10/00GK101183439SQ200610138600
公開日2008年5月21日 申請日期2006年11月14日 優(yōu)先權日2006年11月14日
發(fā)明者濤 宋 申請人:中國民生銀行股份有限公司