專利名稱:一種適用于票據(jù)憑證的數(shù)字簽名系統(tǒng)的制作方法
技術領域:
本實用新型屬于電通信技術領域,涉及數(shù)字信息的傳輸,具體地說是一種適用于票據(jù)憑證的數(shù)字簽名系統(tǒng),可用于金融、財稅、證券、海關等大量使用各類票據(jù)、憑證的領域。
背景技術:
隨著經(jīng)濟的發(fā)展,對各類票據(jù)憑證的安全性和運轉效率提出了越來越高的要求。目前確認支票真?zhèn)蔚姆椒ㄖ饕菣z驗蓋在票據(jù)上的公章,這就要求票據(jù)必須到預留印鑒的開戶網(wǎng)點才能驗證和結算,不僅限制了票據(jù)支付的實時性,而且成本高、效率低、安全性低,特別是對個人票據(jù)的運轉更是不易實現(xiàn)。當前銀行雖然已經(jīng)提供個人支票服務,但是實際使用個人支票的用戶非常少,原因在于支票的信譽不高。一是收票人難以驗證支票的真?zhèn)?,二是難以確認支票是否為空頭支票。為了解決這一問題,目前采用票據(jù)憑證數(shù)字簽名系統(tǒng),通過簽名算法、驗證算法和加密算法實現(xiàn)對票據(jù)憑證的簽名和驗證。如支付密碼器系統(tǒng)就是由支付密碼器,驗證中心和發(fā)行驗證終端組成的票據(jù)憑證的簽名和驗證,如圖5所示。其中驗證中心主要完成支付密碼器帳號密鑰產(chǎn)生,支付密碼驗證,帳號管理、密碼器管理、操作員管理,支付密碼驗證處理等功能;發(fā)行驗證終端是網(wǎng)點發(fā)行管理系統(tǒng),主要完成操作員身份認證、關鍵數(shù)據(jù)加密傳輸、帳號及帳號密鑰下載、密碼器及帳號相關業(yè)務處理等功能;支付密碼器是一臺用戶專用的票據(jù)數(shù)字簽名生成設備,通過簽名算法生成支付密碼。該系統(tǒng)的工作過程是首先是銀行對公客戶到銀行網(wǎng)點申請支付密碼器,并與銀行簽訂相關協(xié)議;然后由網(wǎng)點操作人員通過票據(jù)憑證數(shù)字簽名驗證中心對客戶密碼器進行登記注冊,并下載用戶帳號和帳號密鑰;接著由銀行對公客戶簽發(fā)票據(jù)憑證時,根據(jù)賬號、票據(jù)憑證種類、票據(jù)憑證號碼、簽發(fā)日期、簽發(fā)金額等信息,用支付密碼器計算出該張票據(jù)的支付密碼,并將支付密碼填寫在票據(jù)指定的地方;最后由持票人到銀行網(wǎng)點將填有支付密碼的票據(jù)憑證交給網(wǎng)點操作人員,通過發(fā)行驗證終端將票據(jù)憑證內容傳到支付密碼驗證中心進行驗證并向網(wǎng)點返回驗證結果,網(wǎng)點操作員根據(jù)支付密碼驗證中心返回的驗證結果,對客戶作出票據(jù)憑證已受理或退票處理。
這種數(shù)字簽名系統(tǒng)及方法目前在對公票據(jù)業(yè)務中推廣并不理想,其原因有為用戶必須擁有至少一臺生成票據(jù)憑證數(shù)字簽名的專用設備即支付密碼器,而這種專用設備費用較高,造成用戶成本增加;如果用戶需要隨時隨地簽發(fā)票據(jù)憑證,特別是個人票據(jù)憑證,就必須將這種功能單一的專用設備帶在身上,很不方便;該專用設備由于不具有通信功能,故得不到系統(tǒng)的在線服務。
鑒于這些問題,雖然人民銀行及各大專業(yè)銀行花了很大力氣推廣支付密碼系統(tǒng),但十年來效果甚微,特別對個人用戶而言使用支付密碼器更是不現(xiàn)實,以致使假票據(jù)給國家及企業(yè)造成的損失每年就有10億人民幣以上。
實用新型的內容本實用新型的目的在于克服上述已有技術的不足,提供一種成本低、功能多、方便性好的票據(jù)憑證數(shù)字簽名系統(tǒng),以盡快在銀行、稅務等相關行業(yè)普及應用。
實現(xiàn)本實用新型目的的技術關鍵是取消昂貴的用戶專用數(shù)字簽名生成設備,利用現(xiàn)有的網(wǎng)絡和通信設備,實現(xiàn)票據(jù)憑證數(shù)字簽名,提高其安全性和易于運轉的實時性。本實用新型的票據(jù)憑證數(shù)字簽名系統(tǒng)包括發(fā)行驗證終端、票據(jù)憑證數(shù)字簽名驗證中心,其中發(fā)行驗證終端通過通信鏈路可連接用戶終端、用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心,用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心與用戶終端之間通過通信鏈路連接。該發(fā)行驗證終端完成包括帳號、簽名認證密鑰的傳輸或用戶指令生成程序的下載;該用戶終端,用于發(fā)出票據(jù)憑證簽名需求指令、接收發(fā)行驗證終端傳輸?shù)乃鲂畔⒑陀脩糁噶铗炞C及票據(jù)憑證數(shù)字簽名生成中心的簽名信息;該用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心,用于接收發(fā)行驗證終端的所述信息,確認用戶指令來源,為用戶產(chǎn)生票據(jù)憑證的數(shù)字簽名,并通過通信鏈路將該數(shù)字簽名傳輸給用戶終端。
上述票據(jù)憑證數(shù)字簽名系統(tǒng),其中所述的用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心由至少一臺計算機或專用設備組成,該計算機中設有完成通信網(wǎng)關、用戶指令驗證、生成票據(jù)憑證數(shù)字簽名的功能模塊,該通信網(wǎng)關模塊采用與用戶端相應的通信方式完成與用戶終端及發(fā)行驗證終端的通信功能;該用戶指令驗證模塊用于完成驗證用戶指令的正確性;該票據(jù)憑證數(shù)字簽名生成模塊用于為用戶完成票據(jù)憑證的數(shù)字簽名。
上述票據(jù)憑證數(shù)字簽名系統(tǒng),其中所述的用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心接收發(fā)行驗證終端傳輸?shù)膸ぬ?、密鑰數(shù)據(jù)和用戶終端生成的包含用戶指令內容及身份信息的用戶指令,并將生成票據(jù)憑證的數(shù)字簽名傳輸給用戶終端填寫在票據(jù)憑證上。
上述票據(jù)數(shù)字簽名系統(tǒng),其中所述的用戶終端可采用移動通信終端、固定電話、計算機或其他通信網(wǎng)絡終端。
本實用新型由于采用由票據(jù)憑證數(shù)字簽名生成中心生成票據(jù)憑證數(shù)字簽名的方法,極大地節(jié)約了用戶終端的成本;同時由于建立了用戶終端與用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心之間的通信,且用戶終端可以采用已有的通信設備,提高了系統(tǒng)的易用性和用戶隨時簽發(fā)支票的實時性;此外由于用戶自己將獲得的數(shù)字簽名直接填寫在票據(jù)憑證上,不僅可以有效避免收票人接收票據(jù)憑證的風險,也避免了票據(jù)憑證簽發(fā)人擔心票據(jù)憑證被人偽造的問題。本實用新型不但有效地實現(xiàn)了票據(jù)憑證內容的不可篡改及簽名人的不可抵賴,提高了使用票據(jù)行業(yè)的運轉效率,而且其系統(tǒng)成本低、功能多,很容易推廣。一個城市以50萬用戶計算使用本實用新型可節(jié)省資金2.5~5億元。本實用新型的推廣應用還將杜絕票據(jù)詐騙犯罪的發(fā)生,加快資金結算速度,具有間接的經(jīng)濟效益和社會效益。
圖1是本實用新型的系統(tǒng)框圖圖2是本實用新型的第一實施例圖圖3是本實用新型的第二實施例圖圖4是本實用新型的第三實施例圖圖5是現(xiàn)有支付密碼系統(tǒng)框圖具體實施方式
參照圖1,本實用新型的票據(jù)憑證的數(shù)字簽名系統(tǒng)由用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗證終端、用戶終端組成。用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心與用戶終端之間通過通信鏈路連接,發(fā)行驗證終端分別與用戶終端、用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗證中心之間通過通信鏈路網(wǎng)絡連接。該用戶終端可采用移動通信終端、固定電話、計算機、各種其他通信網(wǎng)絡終端。該用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心由至少一臺計算機或專用設備組成,計算機或專用設備中設有完成通信網(wǎng)關、用戶指令驗證、生成票據(jù)憑證數(shù)字簽名的功能模塊,主要實現(xiàn)前置通信網(wǎng)關,票據(jù)憑證數(shù)字簽名生成,用戶指令驗證等功能。其中通信網(wǎng)關模塊采用與用戶端相應的通信方式完成與用戶終端及發(fā)行驗證終端的通信功能,通信網(wǎng)關根據(jù)用戶端支持的通信方式不同采用相應的通信方式,如移動短消息、固定電話短消息、GPRS、CDMA、各種其他數(shù)據(jù)網(wǎng)絡等;用戶指令驗證模塊用于完成驗證用戶指令的正確性;票據(jù)憑證數(shù)字簽名生成模塊通過簽名算法為用戶完成票據(jù)憑證的數(shù)字簽名。所述的簽名算法可以采用各種現(xiàn)有和未知的簽名算法進行。該票據(jù)憑證數(shù)字簽名驗證中心通過驗證算法驗證票據(jù)憑證數(shù)字簽名的正確性,并能夠支持用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心使用的簽名方法,該驗證算法可以采用各種現(xiàn)有的驗證算法進行。該發(fā)行驗證終端,分別向用戶終端、用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心傳輸或下載用戶帳號、簽名認證密鑰、加密密鑰等數(shù)據(jù)信息,向票據(jù)憑證數(shù)字簽名驗證中心傳輸輸入的票據(jù)憑證內容。本實用新型的票據(jù)憑證包括各類發(fā)票、支票,匯票、報關單、定貨單等需要進行身份確認的紙質票據(jù)憑證或電子票據(jù)憑證。
參照圖2,本實用新型的第一實施例是采用移動通信終端作為用戶終端設備的票據(jù)憑證數(shù)字簽名系統(tǒng)。該系統(tǒng)由用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心、移動通信終端、票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗證終端裝置組成。其中用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心由至少一臺計算機組成,實現(xiàn)前置通信網(wǎng)關,票據(jù)憑證數(shù)字簽名生成,用戶指令驗證等功能;發(fā)行驗證終端可以由一臺或者多臺計算機或者終端裝置組成;票據(jù)憑證數(shù)字簽名驗證中心由一臺或者多臺計算機組成;移動通信終端可以是手機,也可以是小令通。該系統(tǒng)的工作過程如下1.發(fā)行驗證終端為移動通信終端分配用于身份認證的密鑰,并將該密鑰與賬號數(shù)據(jù)發(fā)送給移動通信終端,用戶也可以從該發(fā)行驗證終端領取專門的移動通信終端卡,或者對移動通信終端下載包括用戶指令生成程序、密鑰、賬號數(shù)據(jù)及其管理程序;2.用戶可在移動通信終端上運行所述的相關程序,在簽發(fā)票據(jù)時將票據(jù)信息如帳號、金額、支票號碼、日期等從移動通信終端輸入,移動通信終端將這些信息使用分配的密鑰進行用戶指令數(shù)字簽名,并以短消息或其它通信方式如GPRS、CDMA等通過公用移動網(wǎng)絡,向用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心對其指令的正確性進行驗證以確認用戶身份,如果身份無誤,則通過簽名算法產(chǎn)生票據(jù)憑證的數(shù)字簽名,并以短信或其它通信方式通過公用移動網(wǎng)絡發(fā)回給用戶,如需要還可以在驗證數(shù)字簽名無誤后先檢查用戶帳戶中余額是否足夠,如條件滿足,則產(chǎn)生票據(jù)憑證數(shù)字簽名發(fā)回給用戶;3.用戶將票據(jù)憑證的數(shù)字簽名以及票據(jù)憑證信息填寫在票據(jù)憑證上;4.收票人持用戶填寫數(shù)字簽名的票據(jù)到銀行柜臺,柜員發(fā)行驗證終端錄入票據(jù)憑證內容,通過銀行內部網(wǎng)絡傳輸?shù)狡睋?jù)憑證數(shù)字簽名驗證中心對其數(shù)字簽名進行驗證,如驗證無誤則入帳,否則退票。
如果需要則收票人還可以通過用戶終端將票據(jù)信息連同票據(jù)憑證數(shù)字簽名傳遞到票據(jù)憑證數(shù)字簽名驗證中心,該驗證中心如果驗證正確,將對金額進行圈存并將驗證結果返回收票人的用戶終端。
參照圖3,本實用新型的第二實施例是采用固定電話作為用戶終端的票據(jù)簽名系統(tǒng)。該系統(tǒng)由用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心、固定電話、票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗證終端設備組成。其中用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心和發(fā)行驗證終端裝置與第一實施例相同。該系統(tǒng)的工作過程如下1.發(fā)行驗證終端為固定電話分配用于身份認證的密鑰,并將該密鑰與賬號數(shù)據(jù)及用戶指令生成程序傳輸給固定電話;2.用戶通過固定電話將支票信息如帳號、金額、支票號碼、日期使用分配的密鑰進行用戶指令數(shù)字簽名,并通過公用電話網(wǎng)向用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心對其指令的正確性進行驗證以確認用戶身份,如果身份無誤則產(chǎn)生票據(jù)憑證的數(shù)字簽名,并通過公用電話網(wǎng)發(fā)回給用戶;后續(xù)過程與實施例一相同。
參照圖4,本實用新型的第三實施例是采用計算機作為用戶終端的票據(jù)簽名系統(tǒng)。該系統(tǒng)由用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心、計算機、票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗證終端裝置組成。其中用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心和發(fā)行驗證終端裝置的構成與第一實施例相同。該系統(tǒng)的工作過程如下1.發(fā)行驗證終端為計算機分配用于身份認證的密鑰,并將該密鑰與賬號數(shù)據(jù)發(fā)送給計算機或其配套的智能卡,用戶也可以從該發(fā)行驗證終端下載包括用戶指令生成程序、密鑰、賬號數(shù)據(jù);2.用戶可以計算機上運行所述的相關程序,在簽發(fā)支票時將支票信息如帳號、金額、支票號碼、日期等從計算機輸入,計算機將這些信息使用分配的密鑰進行用戶指令數(shù)字簽名,并通過互聯(lián)網(wǎng)向用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心對其指令的正確性進行驗證以確認用戶身份,如果身份無誤則產(chǎn)生支付票據(jù)憑證密碼的數(shù)字簽名,并通過互聯(lián)網(wǎng)發(fā)回給用戶;后續(xù)過程與實施例一相同。
使用本實用新型的系統(tǒng),不僅可有效避免票據(jù)憑證被偽造的問題,同時也免去了攜帶大額現(xiàn)金的不便。本系統(tǒng)在移動通信終端上實現(xiàn),非常方便實用,解決了使用支付密碼器等專用票據(jù)憑證數(shù)字簽名設備的不便和成本高問題。
權利要求1.一種適用于票據(jù)憑證的數(shù)字簽名系統(tǒng),包括票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗證終端,其特征在于發(fā)行驗證終端通過通信鏈路可連接用戶終端、用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心,該用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心與用戶終端之間通過通信鏈路連接。
2.根據(jù)權利要求1所述的系統(tǒng),其特征在于用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心由至少一臺計算機組成,該計算機中設有完成通信網(wǎng)關、用戶指令驗證、生成票據(jù)憑證數(shù)字簽名的功能模塊。
3.根據(jù)權利要求1或2所述的系統(tǒng),其特征在于用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心接收發(fā)行驗證終端傳輸?shù)膸ぬ?、密鑰數(shù)據(jù)和用戶終端生成的包含用戶指令內容及身份信息的用戶指令,并將生成票據(jù)憑證的數(shù)字簽名傳輸給用戶終端。
4.根據(jù)權利要求1所述的系統(tǒng),其特征在于用戶終端可采用移動通信終端、固定電話、計算機或通信網(wǎng)絡終端。
專利摘要本實用新型公開了一種適用于票據(jù)憑證數(shù)字簽名的系統(tǒng)。主要解決現(xiàn)有票據(jù)數(shù)字簽名系統(tǒng)價格昂貴,使用不便的問題。本系統(tǒng)主要由用戶終端,用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗證終端組成,該用戶終端采用已有的手機、固定電話、計算機或其他通信網(wǎng)絡終端發(fā)出用戶指令,由用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心對該指令確認后,為用戶產(chǎn)生票據(jù)憑證的數(shù)字簽名,并通過通信鏈路將該數(shù)字簽名傳輸給用戶終端,用戶終端將其數(shù)字簽名填寫在票據(jù)上交給收票人,收票人通過票據(jù)憑證數(shù)字簽名驗證中心對其數(shù)字簽名進行驗證確認。本實用新型具有安全可靠、用戶終端成本低、使用方便之優(yōu)點,可用于對各類票據(jù)憑證的數(shù)據(jù)簽名。
文檔編號G07D7/00GK2924652SQ20062007905
公開日2007年7月18日 申請日期2006年5月29日 優(yōu)先權日2006年5月29日
發(fā)明者肖杰, 肖成生, 呂盟, 李暉 申請人:陜西?;鶚I(yè)高科技實業(yè)有限公司