本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種可保護(hù)用戶(hù)隱私的電子票據(jù)管理系統(tǒng)與方法。

背景技術(shù)：

不斷發(fā)展的信息技術(shù)在商業(yè)交易中得到了越來(lái)越多和越來(lái)越重要的應(yīng)用。以電子發(fā)票、電子收據(jù)為代表的電子票據(jù)正在逐步取代傳統(tǒng)的紙質(zhì)票據(jù)。作為對(duì)交易的一種記錄，電子票據(jù)通常采用集中存儲(chǔ)方式以便于管理，而存儲(chǔ)電子票據(jù)的服務(wù)器(如國(guó)內(nèi)外各種云存儲(chǔ)服務(wù)提供商)往往是誠(chéng)實(shí)但好奇的，管理者可能會(huì)通過(guò)對(duì)服務(wù)器上存儲(chǔ)的電子票據(jù)進(jìn)行各種分析來(lái)窺探買(mǎi)家或賣(mài)家的隱私(如買(mǎi)家的身份信息或賣(mài)家的盈利狀況)；若服務(wù)器受到外來(lái)攻擊，其上集中存儲(chǔ)的電子票據(jù)也存在被泄露從而被加以利用的風(fēng)險(xiǎn)。另一方面，電子票據(jù)確實(shí)有可能包含一些敏感信息，而作為電子票據(jù)用戶(hù)的買(mǎi)賣(mài)雙方(或一方)有可能不希望這類(lèi)信息被公開(kāi)；例如，賣(mài)家認(rèn)為交易的商品名稱(chēng)和/或交易金額不應(yīng)被存儲(chǔ)票據(jù)的服務(wù)器獲知，再如，個(gè)人(或團(tuán)體)買(mǎi)家不希望暴露其真實(shí)姓名(或團(tuán)體名稱(chēng))。為迎合此類(lèi)需求，有必要在電子票據(jù)管理中引入恰當(dāng)?shù)募夹g(shù)手段，幫助用戶(hù)也即交易雙方(或一方)保護(hù)其隱私。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明技術(shù)解決問(wèn)題：克服現(xiàn)有技術(shù)的不足，提供一種隱私保護(hù)的電子票據(jù)管理系統(tǒng)與方法，可用于保護(hù)與原始交易有關(guān)的用戶(hù)指定的敏感信息。視交易雙方的需求而定，所述敏感信息可以是交易信息中的一項(xiàng)或多項(xiàng)條目。

本發(fā)明利用單向函數(shù)來(lái)保護(hù)商業(yè)交易中的敏感信息。具體地說(shuō)，敏感信息以掩碼方式被載入電子票據(jù)，不持有特定輔助信息的任何人都無(wú)法從電子票據(jù)中的掩碼恢復(fù)出被保護(hù)的敏感信息。所述的單向函數(shù)是一類(lèi)特殊的函數(shù)，其特點(diǎn)是從輸入值計(jì)算輸出值很容易，但從輸出反推輸入不可行；實(shí)際應(yīng)用當(dāng)中大多采用抗碰撞的單向哈希函數(shù)，其特點(diǎn)是輸入值的長(zhǎng)度任意但輸出值的長(zhǎng)度固定，且找到具有相同輸出的兩個(gè)不同輸入值在計(jì)算上不可行。此類(lèi)單向函數(shù)通常由密碼標(biāo)準(zhǔn)化組織制定且由系統(tǒng)使用者選定。

本系統(tǒng)包含以下參與方：出票人、持票人、驗(yàn)票人、服務(wù)器。出票人是交易賣(mài)方，是電子票據(jù)的產(chǎn)生者，負(fù)責(zé)生成電子票據(jù)并將其上傳至服務(wù)器；持票人是交易買(mǎi)方，是電子票據(jù)的持有者；驗(yàn)票人是交易驗(yàn)證方(例如受理報(bào)銷(xiāo)/審計(jì)業(yè)務(wù)的組織)，是電子票據(jù)的驗(yàn)證者；服務(wù)器負(fù)責(zé)存儲(chǔ)出票人上傳的電子票據(jù)，并允許持票人和驗(yàn)票人(以及出票人)讀取電子票據(jù)。所述電子票據(jù)為對(duì)交易的電子記錄，其內(nèi)容分為兩部分：公開(kāi)信息和掩碼。公開(kāi)信息是指交易中無(wú)需保護(hù)的信息，票據(jù)生成時(shí)不做特殊處理；特別地，每張電子票據(jù)都具有公開(kāi)的唯一標(biāo)識(shí)符(類(lèi)似于發(fā)票的編號(hào))，用于檢索電子票據(jù)。掩碼是指交易信息中需要保護(hù)的敏感信息經(jīng)單向函數(shù)處理后的結(jié)果，這相當(dāng)于將敏感信息以掩碼方式載入電子票據(jù)。在服務(wù)器中存儲(chǔ)和讀取電子票據(jù)時(shí)有可能要用到電子簽名生成和校驗(yàn)等技術(shù)以保證電子票據(jù)的完整性，服務(wù)器也可能需要對(duì)持票人等進(jìn)行必要的訪問(wèn)控制，但本發(fā)明關(guān)注的是隱私保護(hù)，完整性保護(hù)及訪問(wèn)控制不是本發(fā)明的核心內(nèi)容。

本發(fā)明采用的技術(shù)方案如下：

一種隱私保護(hù)的電子票據(jù)管理系統(tǒng)與方法，如圖1所示，涉及電子票據(jù)在各參與方之間的流轉(zhuǎn)，包括電子票據(jù)的生成和驗(yàn)證。具體如下。

一、電子票據(jù)的生成過(guò)程

1)出票人為電子票據(jù)選取輔助碼并本地保存；輔助碼不應(yīng)重復(fù)使用，也即為不同的電子票據(jù)應(yīng)選取不同的輔助碼。

2)如圖2所示，出票人將輔助碼以及原始票據(jù)中關(guān)于交易的一則或多則敏感信息代入選定的單向函數(shù)進(jìn)行計(jì)算得到掩碼，利用掩碼和公開(kāi)信息構(gòu)造電子票據(jù)，并上傳至服務(wù)器，其中，掩碼由輔助碼和原始票據(jù)中的敏感信息共同且唯一確定。

3)出票人通過(guò)離線方式告知持票人此電子票據(jù)所對(duì)應(yīng)的輔助碼，持票人可根據(jù)此輔助碼核實(shí)出票人存儲(chǔ)在服務(wù)器中的電子票據(jù)。

所述步驟1)中，輔助碼應(yīng)該足夠長(zhǎng)，建議為112比特或更長(zhǎng)的隨機(jī)數(shù)或者偽隨機(jī)數(shù)，這樣既使得不同的電子票據(jù)得以對(duì)應(yīng)不同的輔助碼，也使得敵手通過(guò)窮舉法從掩碼猜測(cè)出敏感信息變得不可行。出票人可以隨機(jī)選取輔助碼，也可以基于其私有密鑰對(duì)電子票據(jù)的唯一標(biāo)識(shí)符等條目進(jìn)行密碼學(xué)運(yùn)算來(lái)生成輔助碼。輔助碼也可由持票人類(lèi)似選取并離線告知出票人，或者由出票人和持票人共同選取。

所述步驟3)中，離線方式是指消息不會(huì)被票據(jù)存儲(chǔ)服務(wù)器或其他無(wú)關(guān)方獲知的通信方式，例如出票人通過(guò)紙質(zhì)打印傳遞給持票人、出票人通過(guò)近場(chǎng)通信(NFC)或二維碼方式傳遞給持票人等。

所述步驟3)中，核實(shí)電子票據(jù)是指持票人自己根據(jù)原始票據(jù)中的敏感信息和輔助碼計(jì)算單向函數(shù)的輸出值，并檢查該輸出值是否與電子票據(jù)中的掩碼一致。

二、電子票據(jù)的驗(yàn)證過(guò)程

1)驗(yàn)票人根據(jù)電子票據(jù)的唯一標(biāo)識(shí)符從服務(wù)器中在線獲取需驗(yàn)證的電子票據(jù)，同時(shí)通過(guò)離線方式從持票人處獲取該電子票據(jù)對(duì)應(yīng)的輔助碼和敏感信息。

2)驗(yàn)票人將獲得的輔助碼和敏感信息代入單向函數(shù)進(jìn)行計(jì)算。

3)驗(yàn)票人將計(jì)算結(jié)果與電子票據(jù)中的掩碼進(jìn)行比較，若相同則驗(yàn)證通過(guò)，否則不通過(guò)。

與現(xiàn)有技術(shù)相比，本發(fā)明提出了一種隱私保護(hù)的電子票據(jù)管理系統(tǒng)與方法，其有益效果為：

1)本發(fā)明采用單向函數(shù)對(duì)原始票據(jù)中用戶(hù)指定的敏感信息進(jìn)行處理，操作簡(jiǎn)單易實(shí)現(xiàn)，敏感信息以掩碼形式被載入電子票據(jù)，不會(huì)被攻擊者(例如票據(jù)存儲(chǔ)服務(wù)器的管理者，或者成功入侵了該服務(wù)器的黑客)獲知。

2)視交易雙方的需求而定，本發(fā)明可保護(hù)關(guān)于交易的一則或多則敏感信息，靈活性好。

3)本發(fā)明中電子票據(jù)中的掩碼通過(guò)對(duì)敏感信息和輔助碼進(jìn)行單向函數(shù)計(jì)算而得到，因此，不知曉輔助碼的攻擊者無(wú)法通過(guò)嘗試窮舉來(lái)發(fā)現(xiàn)有關(guān)原始交易的敏感信息。掩碼由輔助碼和原始票據(jù)中的敏感信息共同且唯一確定，若敏感信息不同則掩碼不同，故持票人無(wú)法向驗(yàn)票人捏造有關(guān)交易內(nèi)容的敏感信息。

4)本發(fā)明中出票人、驗(yàn)票人、服務(wù)器等參與方各司其職，實(shí)現(xiàn)了電子票據(jù)流轉(zhuǎn)過(guò)程中產(chǎn)生、驗(yàn)證、存儲(chǔ)等功能的隔離，并為各自的升級(jí)擴(kuò)展和整體的運(yùn)維管理提供了方便。

附圖說(shuō)明

圖1為電子票據(jù)管理系統(tǒng)框架示意圖；

圖2為電子票據(jù)組成及構(gòu)造過(guò)程示意圖；

圖3為電子票據(jù)驗(yàn)證過(guò)程的流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、原理、技術(shù)方案和優(yōu)點(diǎn)更加清晰明白，以下將結(jié)合具體實(shí)施例，并參照附圖對(duì)本發(fā)明做詳細(xì)的說(shuō)明。

本實(shí)施例以基于單向哈希函數(shù)的隱私保護(hù)的電子發(fā)票管理系統(tǒng)為例對(duì)本發(fā)明的系統(tǒng)設(shè)計(jì)方法進(jìn)行說(shuō)明。假定某單位員工O(持票人)從經(jīng)銷(xiāo)商G(出票人)處完成了一筆采購(gòu)，G向O開(kāi)具了電子發(fā)票e，O需要找其單位財(cái)務(wù)處V(驗(yàn)票人)進(jìn)行核銷(xiāo)。指定對(duì)稱(chēng)加密算法E_x為國(guó)際通用的分組密碼AES-128，其中，x是G選取的長(zhǎng)度為128比特的對(duì)稱(chēng)密鑰。指定單向哈希函數(shù)h為RFC 6234中的SHA-224算法。具體實(shí)現(xiàn)步驟為：

一、電子發(fā)票生成過(guò)程

1)出票人G根據(jù)需生成的電子發(fā)票e的唯一標(biāo)識(shí)符i計(jì)算a＝E_x(i)作為電子發(fā)票e的輔助碼，i對(duì)電子發(fā)票而言通常為發(fā)票代碼和發(fā)票號(hào)碼的組合。

2)G和O根據(jù)雙方的需求進(jìn)行協(xié)商后，將付款日期和付款單位名稱(chēng)作為敏感信息s，把輔助碼a和敏感信息s代入單向哈希函數(shù)h計(jì)算得到電子發(fā)票e的掩碼x＝h(a||s)，其中||表示二進(jìn)制比特串的拼接。G利用掩碼和公開(kāi)信息構(gòu)造電子發(fā)票e，經(jīng)必要操作(如電子簽名)后將其上傳至某公有云，其中，公開(kāi)信息指原始發(fā)票中除敏感信息之外的信息。

3)G將a以Base64編碼格式打印在紙條上交付持票人O；O可據(jù)此核實(shí)存儲(chǔ)在服務(wù)器中的電子發(fā)票e。

二、電子發(fā)票驗(yàn)證過(guò)程，如圖3所示：

1)驗(yàn)票人V根據(jù)電子發(fā)票e的唯一標(biāo)識(shí)符i從前述公有云在線獲取e并進(jìn)行必要(如電子簽名)驗(yàn)證。持票人O通過(guò)口頭方式將付款日期和付款單位名稱(chēng)也即所屬交易的敏感信息s'告知V，并將打印有輔助碼a'的紙條出示給V。

2)V將輔助碼a'和敏感信息s'代入單向哈希函數(shù)h計(jì)算得到x'＝h(a'||s')。

3)V將x'與e中掩碼x進(jìn)行比較，若相同則驗(yàn)證通過(guò)(并進(jìn)行財(cái)務(wù)核銷(xiāo))，否則不通過(guò)。

綜上所述，本發(fā)明提出了一種隱私保護(hù)的電子票據(jù)管理系統(tǒng)與方法。本發(fā)明采用單向函數(shù)對(duì)原始票據(jù)中用戶(hù)指定的敏感信息進(jìn)行處理，操作簡(jiǎn)單易實(shí)現(xiàn)，并能保證商業(yè)交易中的敏感信息僅被出票人、持票人和驗(yàn)票人所獲知；視交易雙方的需求而定，本發(fā)明可保護(hù)關(guān)于交易的一則或多則敏感信息，靈活性好；本發(fā)明通過(guò)對(duì)敏感信息和輔助碼進(jìn)行單向函數(shù)計(jì)算得到電子票據(jù)中的掩碼，保證了不知曉輔助碼的攻擊者無(wú)法通過(guò)嘗試窮舉來(lái)發(fā)現(xiàn)有關(guān)原始交易的敏感信息，掩碼由敏感信息和輔助碼共同唯一決定，若敏感信息不同則掩碼不同，保證了持票人無(wú)法向驗(yàn)票人捏造有關(guān)交易內(nèi)容的敏感信息；本發(fā)明中出票人、驗(yàn)票人、服務(wù)器等參與方各司其職，實(shí)現(xiàn)了電子票據(jù)流轉(zhuǎn)過(guò)程中產(chǎn)生、驗(yàn)證、存儲(chǔ)等功能的隔離，并為各自的升級(jí)擴(kuò)展和整體的運(yùn)維管理提供了方便。

以上所述實(shí)施例僅為更好的說(shuō)明本發(fā)明的目的、原理、技術(shù)方案和有益效果。所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施例而已，并不用于限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。