基於智能模塊的票據憑證數字籤名系統的製作方法
2023-09-22 05:09:00 5
專利名稱:基於智能模塊的票據憑證數字籤名系統的製作方法
技術領域:
本實用新型屬於通信技術領域,涉及數字信息的產生和傳輸,具體地說是一種基 於票據憑證數字籤名系統,可用於金融、財稅、證券、海關、保險、電子商務等使用各類票據、 憑證的領域。
背景技術:
隨著經濟的發展,對各類票據憑證的安全性和運轉效率提出了越來越高的要求。 目前確認支票真偽的方法主要是檢驗蓋在票據上的公章,這就要求票據必須到預留印鑑的 開戶網點才能驗證和結算,不僅限制了票據支付的實時性,而且成本高、效率低、安全性低, 特別是對個人票據的運轉更是不易實現。當前銀行雖然已經提供個人支票服務,但是實際 使用個人支票的用戶非常少,原因在於支票的信譽不高。一是收票人難以驗證支票的真偽, 二是難以確認支票是否為空頭支票。為了解決這一問題,目前採用票據憑證數字籤名系統, 通過籤名算法、驗證算法和加密算法實現對票據憑證的籤名和驗證。如圖3所示的數字籤 名系統及方法就是由支付密碼器、驗證中心和發行驗證終端組成票據憑證的籤名和驗證系 統,這種系統存在著用戶成本高、使用不方便以及得不到系統在線服務等突出缺陷。為此,中國專利ZL200610042881. 9提供了一種票據憑證數字籤名系統。該專利的 第三實施例是採用計算機作為用戶終端的票據籤名系統。該系統由用戶指令驗證和票據憑 證數字籤名生成中心、用戶終端、票據憑證數字籤名驗證中心、發行驗證終端組成。該系統 的工作過程如下1.發行驗證終端為用戶終端分配用於身份認證的密鑰,並將該密鑰與帳號數據 發送給計算機或其配套的智慧卡,用戶也可以從該發行驗證終端下載包括用戶指令生成程 序、密鑰、帳號數據;2.用戶可以計算機上運行所述的相關程序,在籤發支票時將支票信息如帳號、金 額、支票號碼、日期等從計算機輸入,計算機將這些信息使用分配的密鑰進行用戶指令數字 籤名,並通過網際網路向用戶指令驗證和票據憑證數字籤名生成中心發出要求籤名指令,用 戶指令驗證和票據憑證數字籤名生成中心對其指令的正確性進行驗證以確認用戶身份,如 果身份無誤則產生支付票據憑證密碼的數字籤名,並通過網際網路發回給用戶;3.用戶將票據憑證的數字籤名以及票據憑證信息填寫在票據憑證上;4.收票人持用戶填寫數字籤名的票據到銀行櫃檯,櫃員發行驗證終端錄入票據憑 證內容,通過銀行內部網絡傳輸到票據憑證數字籤名驗證中心對其數字籤名進行驗證,如 驗證無誤則入帳,否則退票。該系統雖說成本低、功能多、方便性好,但存在以下不足(1)在銀行等金融部門的對公業務中沒有採用向用戶終端直接通過網際網路發送身 份認證密鑰的方式,是用戶到銀行前臺辦理領取密鑰,密鑰分發方式的改變必將造成銀行 等使用該系統的部門進行大量的系統改造,花費大量的人力物力;(2)為用戶終端分配的用於身份認證的密鑰通過網際網路在發行驗證終端和用戶終端之間傳輸,有可能使得密鑰被竊取,這在目前不安全的網際網路環境下具有極大的風險;(3)目前由於針對計算機的攻擊層出不窮,計算機直接使用分配的密鑰對支票信 息進行用戶指令數字籤名,則有可能使得密鑰被竊取,而竊取的用戶密鑰可以用來冒充用 戶進行數字籤名,這將會對用戶造成巨大危害。
實用新型內容本實用新型的目的在於克服上述已有技術的不足,提供一種更加安全、不需大量系 統改造的基於智能模塊的票據憑證數字籤名系統,以儘快在銀行、稅務等相關行業普及應用。為實現上述目的,本實用新型包括用戶終端、票據憑證數字籤名驗證中心、用戶指 令驗證及票據憑證數字籤名生成中心、發行驗證終端和智能模塊,該用戶指令驗證及票據 憑證數字籤名生成中心與用戶終端通過公共通信網絡連接,該發行驗證終端分別與用戶指 令驗證及票據憑證數字籤名生成中心、票據憑證數字籤名驗證中心之間通過銀行內部網絡 連接,其中智能模塊分別依次與發行驗證終端和用戶終端通過通訊接口插接,發行驗證終 端輸出用戶帳戶信息和與該信息相關的用戶籤名認證密鑰給智能模塊,智能模塊將生成的 用戶指令數字籤名輸出給用戶終端。所述的智能模塊包括用戶指令數字籤名生成子模塊、存儲子模塊和通訊接口,該 存儲子模塊分別與用戶指令數字籤名生成子模塊和通訊接口雙向連接。所述的存儲子模塊通過通訊接口接收發行驗證終端輸出的用戶帳戶信息和與該 信息相關的用戶籤名認證密鑰,通過通訊接口接收用戶終端指令信息,接收來自用戶指令 數字籤名生成子模塊的用戶指令數字籤名,向用戶指令數字籤名生成子模塊發送用戶指令 信息和用戶籤名認證密鑰,並通過通訊接口將用戶指令數字籤名輸出給用戶終端。用戶指 令數字籤名生成子模塊接收存儲子模塊的用戶籤名認證密鑰及用戶指令信息,生成用戶指 令數字籤名,並將用戶指令數字籤名輸出給存儲子模塊。通訊接口包括但不限於USB接口、 232接口和藍牙接口。所述的存儲子模塊進一步存儲有用戶數字帳戶及用戶數字證書信息,並將該信息 輸出給用戶指令數字籤名生成子模塊,用戶指令數字籤名生成子模塊依據指令生成用戶數 字籤名返回給存儲子模塊,存儲子模塊通過通訊接口將用戶數字籤名輸出給用戶終端。本實用新型由於將用戶籤名認證密鑰存儲在智能模塊中,不通過網際網路發送,與 現有銀行等金融部門運行方式吻合,不需進行大量的系統改造,避免了密鑰在網際網路上傳 輸被竊取的風險;同時由於本實用新型的用戶指令數字籤名僅在智能模塊中產生,密鑰不 會被計算機調用,避免了密鑰在計算機端被竊取的風險。
圖1是本實用新型的系統框圖;圖2是本實用新型的智能模塊框圖;圖3是現有支付密碼系統框圖。
具體實施方式
參照圖1,本實用新型基於智能模塊的票據憑證數字籤名系統主要由智能模塊、用
4戶終端、用戶指令驗證及票據憑證數字籤名生成中心、票據憑證數字籤名驗證中心、發行驗 證終端組成。用戶指令驗證及票據憑證數字籤名生成中心與用戶終端通過公共通信網絡連 接,發行驗證終端分別與用戶指令驗證及票據憑證數字籤名生成中心、票據憑證數字籤名 驗證中心之間通過銀行內部網絡連接,智能模塊分別依次與發行驗證終端和用戶終端通過 通訊接口插接。所述的智能模塊,由用戶指令數字籤名生成子模塊、存儲子模塊和通訊接口組成, 如圖2所示。存儲子模塊分別與用戶指令數字籤名生成子模塊和通訊接口雙向連接。用戶 帳戶信息和用戶籤名認證密鑰存儲在存儲子模塊中,用戶指令數字籤名生成子模塊調用存 儲子模塊中的用戶籤名認證密鑰和用戶帳戶信息進行籤名運算並將用戶指令數字籤名存 儲在存儲子模塊中,通訊接口與發行驗證終端和用戶終端依次連接傳輸數據,該通訊接口 包括但不限於USB接口、232接口和藍牙接口。該智能模塊除了存儲用戶帳戶信息和用戶籤 名認證密鑰產生用戶指令數字籤名之外,還可進一步存儲用戶數字帳戶及用戶數字證書信 息並將該信息輸出給用戶指令數字籤名生成子模塊,用戶指令數字籤名生成子模塊依據指 令生成用戶數字籤名,以實現用戶使用該數字籤名對所需籤名信息進行籤名的功能。所述的用戶終端,採用移動通信終端、計算機和各種其他通信網絡終端,用於生 成、發出票據憑證籤名需求指令和用戶指令驗證及票據憑證數字籤名生成中心的籤名信 肩、o所述的用戶指令驗證及票據憑證數字籤名生成中心,由至少一臺計算機或專用設 備組成,計算機或專用設備中設有完成通信網關、用戶指令驗證、生成票據憑證數字籤名的 功能模塊,主要實現前置通信網關,票據憑證數字籤名生成,用戶指令驗證等功能。其中通 信網關模塊採用與用戶端相應的通信方式完成與用戶終端及發行驗證終端的通信功能;用 戶指令驗證模塊用於完成驗證用戶指令的正確性;票據憑證數字籤名生成模塊通過籤名算 法為用戶完成票據憑證的數字籤名。所述的票據憑證數字籤名驗證中心,通過驗證算法驗證票據憑證數字籤名的正確 性,並能夠支持用戶指令驗證和票據憑證數字籤名生成中心使用的籤名方法,該驗證算法 採用各種現有和未知的驗證算法進行。所述的發行驗證終端,由至少一臺計算機或專用設備組成,它的功能包括1.向 智能模塊存儲用戶帳戶信息和用戶籤名認證密鑰;2.向用戶指令驗證及票據憑證數字籤 名生成中心傳輸或下載用戶帳號、用戶籤名認證密鑰等數據信息;3.向票據憑證數字籤名 驗證中心傳輸輸入的票據憑證內容。該系統的工作過程如下發行驗證終端為用戶分配用戶帳戶信息和用戶籤名認證密鑰,並將該用戶帳戶信 息和用戶籤名認證密鑰存儲在智能模塊中,同時將帳號及其密鑰數據及部分票據籤名密鑰 傳給用戶指令驗證及票據憑證數字籤名中心;用戶在籤發支票時將支票信息如帳號、金額、 支票號碼、日期從用戶終端輸入,用戶終端將這些信息傳遞給智能模塊;智能模塊使用存儲 的用戶帳戶信息和用戶籤名認證密鑰生成用戶指令數字籤名,並傳遞給用戶終端;用戶終 端通過網際網路向用戶指令驗證及票據憑證數字籤名生成中心發出要求籤名指令,用戶指令 驗證及票據憑證數字籤名生成中心對其指令的正確性進行驗證以確認用戶身份,如果身份 無誤則產生支付票據憑證的數字籤名,並通過網際網路發回給用戶終端;用戶將票據憑證的
5數字籤名以及票據憑證信息填寫在票據憑證上;收票人持用戶填寫數字籤名的票據到銀行 櫃檯,櫃員發行驗證終端錄入票據憑證內容,通過銀行內部網絡傳輸到票據憑證數字籤名 驗證中心對其數字籤名進行驗證,如驗證無誤則入帳,否則退票。如果收票人需要驗證用戶票據憑證的正確性,收票人則通過終端將票據信息連同 票據憑證數字籤名傳遞到票據憑證數字籤名驗證中心,該驗證中心如果驗證正確,將對金 額進行圈存並將驗證結果返回收票人的終端。通過上述流程,基於智能模塊的票據憑證數字籤名系統極大地提高了系統的安全 性,並且使用該系統的部門不需進行大量的系統改造。
權利要求一種基於智能模塊的票據憑證數字籤名系統,包括用戶終端、票據憑證數字籤名驗證中心、用戶指令驗證及票據憑證數字籤名生成中心、發行驗證終端和智能模塊,該用戶指令驗證及票據憑證數字籤名生成中心與用戶終端通過公共通信網絡連接,該發行驗證終端分別與用戶指令驗證及票據憑證數字籤名生成中心、票據憑證數字籤名驗證中心之間通過銀行內部網絡連接,其特徵在於智能模塊分別依次與發行驗證終端和用戶終端通過通訊接口插接,發行驗證終端輸出用戶帳戶信息和與該信息相關的用戶籤名認證密鑰給智能模塊,智能模塊將生成的用戶指令數字籤名輸出給用戶終端。
2.根據權利要求1所述的系統,其特徵在於智能模塊包括用戶指令數字籤名生成子 模塊、存儲子模塊和通訊接口,該存儲子模塊分別與用戶指令數字籤名生成子模塊和通訊 接口雙向連接。
3.根據權利要求2所述的系統,其特徵在於存儲子模塊通過通訊接口接收發行驗證 終端輸出的用戶帳戶信息和與該信息相關的用戶籤名認證密鑰,通過通訊接口接收用戶終 端指令信息,接收來自用戶指令數字籤名生成子模塊的用戶指令數字籤名,向用戶指令數 字籤名生成子模塊發送用戶指令信息和用戶籤名認證密鑰,並通過通訊接口將用戶指令數 字籤名輸出給用戶終端。
4.根據權利要求2所述的系統,其特徵在於用戶指令數字籤名生成子模塊接收存儲 子模塊的用戶籤名認證密鑰及用戶指令信息,生成用戶指令數字籤名,並將用戶指令數字 籤名輸出給存儲子模塊。
5.根據權利要求2所述的系統,其特徵在於通訊接口包括USB接口、232接口和藍牙 接口。
6.根據權利要求2所述的系統,其特徵在於存儲子模塊存儲有用戶數字帳戶及用戶 數字證書信息,並將該信息輸出給用戶指令數字籤名生成子模塊,用戶指令數字籤名生成 子模塊依據指令生成用戶數字籤名返回給存儲子模塊,存儲子模塊通過通訊接口將用戶數 字籤名輸出給用戶終端。
專利摘要本實用新型公開一種基於智能模塊的票據憑證數字籤名系統,它包括用戶終端、票據憑證數字籤名驗證中心、發行驗證終端、用戶指令驗證及票據憑證數字籤名生成中心和智能模塊,該用戶指令驗證及票據憑證數字籤名生成中心與用戶終端通過公共通信網絡連接,該發行驗證終端分別與用戶指令驗證及票據憑證數字籤名生成中心、票據憑證數字籤名驗證中心之間通過銀行內部網絡連接,智能模塊分別依次與發行驗證終端和用戶終端通過通訊接口插接,發行驗證終端輸出用戶帳戶信息和與該信息相關的用戶籤名認證密鑰給智能模塊,智能模塊生成用戶指令數字籤名輸出給用戶終端。本實用新型具有安全性高、不需進行系統改造的優點,可用於各類票據憑證的運轉業務。
文檔編號H04L9/32GK201608723SQ20092024562
公開日2010年10月13日 申請日期2009年12月4日 優先權日2009年12月4日
發明者呂萌, 李暉, 樊凱, 肖成生, 肖傑 申請人:上海海基業高科技有限公司;陝西海基業高科技實業有限公司