本發(fā)明涉及信息技術(shù)領(lǐng)域,尤指一種有效電子憑據(jù)生成、公開驗(yàn)證方法、裝置及系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)電子交易、財(cái)務(wù)稽核、企業(yè)信息化的發(fā)展,在業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)過程中通過無紙化的電子憑據(jù)進(jìn)行支付、結(jié)算及核算等已成為一種趨勢(shì),電子憑據(jù)逐漸替代傳統(tǒng)的紙質(zhì)憑據(jù),應(yīng)用越來越廣泛。電子憑據(jù)以計(jì)算機(jī)和現(xiàn)代通訊技術(shù)為基礎(chǔ),以數(shù)據(jù)的形式存儲(chǔ)信息于計(jì)算機(jī)系統(tǒng)之中,并通過網(wǎng)絡(luò)傳遞形式實(shí)現(xiàn)傳統(tǒng)有紙化憑據(jù)的功能。
目前,流通的憑據(jù)有很多種,比如發(fā)票(國(guó)家稅務(wù)局頒發(fā)或的發(fā)票、各個(gè)地方稅務(wù)局頒發(fā)的發(fā)票、普通發(fā)票、增值稅發(fā)票、定額發(fā)票)、企事業(yè)單位資金往來的各種憑收據(jù)、火車票、飛機(jī)票、電子賬單、合同等。各種憑據(jù)的防偽和驗(yàn)證是使用和流通中的重要環(huán)節(jié)。
現(xiàn)有的稅務(wù)管理系統(tǒng)無法杜絕紙質(zhì)發(fā)票在各個(gè)環(huán)節(jié)的作假、冒用、篡改、串用等安全隱患。比如發(fā)票真?zhèn)涡圆轵?yàn)困難,這就給了一些不法分子可乘之機(jī)。一些不法的電子憑據(jù)開具方在正常的交易過程中通過使用假發(fā)票、陰陽(yáng)發(fā)票等手段達(dá)到偷稅漏稅的目的,給國(guó)家稅務(wù)造成重大的損失。同時(shí)還存在不同企業(yè)之間互相串用發(fā)票,開具不在自己經(jīng)營(yíng)范圍內(nèi)發(fā)票、使用超過有效期的發(fā)票等不合規(guī)使用發(fā)票的現(xiàn)象。另一方面,在發(fā)票查驗(yàn)過程中,需要手動(dòng)操作,在發(fā)票數(shù)據(jù)較多時(shí),不僅操作麻煩,也很容易出錯(cuò)。
可見,由于紙質(zhì)憑據(jù)在使用中存在的上述問題,電子憑據(jù)的使用和推廣就成為急需解決的問題。如何提高電子憑據(jù)的防偽性、防串用、防止不合規(guī)使用、易驗(yàn)證,真正實(shí)現(xiàn)業(yè)務(wù)流轉(zhuǎn)過程的無紙化是當(dāng)前電子憑據(jù)使用過程中迫切需要解決的問題。
對(duì)于電子憑據(jù)的防偽技術(shù)目前提出了一些方法,電子發(fā)票通過電子簽章方法進(jìn)行防偽。電子簽章是電子憑據(jù)開具方對(duì)電子憑據(jù)內(nèi)容進(jìn)行簽名,通過驗(yàn)證電子憑據(jù)開具方的簽名來驗(yàn)證電子憑據(jù)內(nèi)容真實(shí)性。目前電子發(fā)票沒有電子憑據(jù)頒發(fā)機(jī)構(gòu)的簽名,無法驗(yàn)證電子發(fā)票的真?zhèn)涡浴3酥?,為了提高電子發(fā)票的防偽性,在發(fā)票中記錄發(fā)票代碼、發(fā)票號(hào)碼、電子憑據(jù)開具方名稱、電子憑據(jù)開具方稅務(wù)登記證號(hào)碼、購(gòu)買方名稱、交易明細(xì)(交易內(nèi)容、單價(jià)、數(shù)量、金額)、開票日期等進(jìn)行防偽,驗(yàn)證時(shí)通過登錄稅務(wù)機(jī)關(guān)服務(wù)器進(jìn)行查驗(yàn)。為進(jìn)一步提高電子發(fā)票防偽性,在上述電子發(fā)票的基礎(chǔ)上提出了增加空白票號(hào)碼、交易時(shí)間等方式進(jìn)行防偽,并在電子憑據(jù)開具方開票時(shí)登錄稅局服務(wù)器,輸入空白票號(hào)碼、購(gòu)買方名稱和購(gòu)買方唯一代碼、交易明細(xì)(交易內(nèi)容、單價(jià)、數(shù)量、金額),由稅局服務(wù)器自動(dòng)讀取電子憑據(jù)開具方身份和服務(wù)器精確時(shí)間,并為該筆交易生成一個(gè)唯一的電子發(fā)票號(hào)碼。驗(yàn)證時(shí)通過登錄稅務(wù)機(jī)關(guān)的服務(wù)器,通過電子憑據(jù)開具方唯一代碼+購(gòu)買方唯一代碼+時(shí)間+金額的方法來驗(yàn)證發(fā)票真實(shí)性。上述驗(yàn)證方法只能進(jìn)行在線驗(yàn)證,而且對(duì)于電子憑據(jù)開具方只能通過唯一代碼進(jìn)行識(shí)別,這樣存在不法電子憑據(jù)開具方盜用別人代碼進(jìn)行開票的嫌疑。除此之外沒有對(duì)稅務(wù)機(jī)關(guān)的身份進(jìn)行驗(yàn)證,存在冒充稅務(wù)機(jī)關(guān)來頒發(fā)發(fā)票等現(xiàn)象,存在一定的漏洞。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是提供一種有效電子憑據(jù)生成、公開驗(yàn)證方法、裝置及系統(tǒng),能夠增強(qiáng)電子憑據(jù)的防偽性。
為了實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例提供了一種有效電子憑據(jù)生成方法,用于根據(jù)空白電子憑據(jù)生成有效電子憑據(jù),所述方法包括:
有效電子憑據(jù)識(shí)別信息生成步驟:電子憑據(jù)開具方生成用于描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與所述第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成步驟:根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名生成有效電子憑據(jù)。
可選的,
所述空白電子憑據(jù)任意信息,包括以下信息的一種或者兩種以上的任意組合:
第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名;
所述第一電子憑據(jù)信息,包括:至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成的第一電子憑據(jù)信息;所述電子憑據(jù)票面信息包括以下信息中的一種或者兩種以上的任意組合:
電子憑據(jù)代碼、電子憑據(jù)號(hào)碼、電子憑據(jù)類型、電子憑據(jù)頒發(fā)機(jī)構(gòu)名稱、電子憑據(jù)額度、電子憑據(jù)有效期,業(yè)務(wù)類型;
所述第二電子憑據(jù)信息,包括以下信息中的一種或者兩種以上的任意組合:
電子憑據(jù)開票時(shí)間、購(gòu)買方名稱、購(gòu)買方識(shí)別號(hào)、購(gòu)買方地址、購(gòu)買方電話、購(gòu)買方開戶行、購(gòu)買方賬號(hào)、商品名稱、勞務(wù)名稱、服務(wù)名稱、規(guī)格型號(hào)、單位、數(shù)量、單價(jià)、金額、稅率、稅額、合計(jì)金額、合計(jì)稅額、電子憑據(jù)開具方名稱、電子憑據(jù)開具方識(shí)別號(hào)、電子憑據(jù)開具方地址、電子憑據(jù)開具方電話、電子憑據(jù)開具方開戶行、電子憑據(jù)開具方賬號(hào)、收款人、開票人、復(fù)核人以及為保護(hù)上述內(nèi)容生成的校驗(yàn)碼、密碼。
可選的,
所述有效電子憑據(jù)生成步驟,還包括:當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù)。
可選的,
所述有效電子憑據(jù)識(shí)別信息生成步驟,還包括:調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第一有效電子憑據(jù)識(shí)別碼;和/或,根據(jù)預(yù)存的電子憑據(jù)編碼方法,在預(yù)存的參與編碼的信息中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第二有效電子憑據(jù)識(shí)別碼;
所述有效電子憑據(jù)生成步驟,還包括:將第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼添加進(jìn)生成的有效電子憑據(jù)。
可選的,所述方法還包括:
顯現(xiàn)步驟:將生成的有效電子憑據(jù)顯示,或打印生成真實(shí)憑據(jù)票面。
本發(fā)明實(shí)施例還提供了一種有效電子憑據(jù)公開驗(yàn)證方法,包括:
有效電子憑據(jù)信息提取步驟:從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟:調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
可選的,
所述有效電子憑據(jù)信息提取步驟,還包括:當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟,還包括:驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
可選的,
所述有效電子憑據(jù)信息提取步驟,還包括:提取第二電子憑據(jù)信息,按照有效電子憑據(jù)生成方法提取空白電子憑據(jù)任意信息,根據(jù)提取的第二電子憑據(jù)信息和空白電子憑據(jù)任意信息生成第三電子憑據(jù)信息;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟,還包括:根據(jù)提取的空白電子憑據(jù)中的第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息真實(shí)性。
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟,還包括:根據(jù)提取的空白電子憑據(jù)中的第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息合規(guī)性。
本發(fā)明實(shí)施例還提供了一種有效電子憑據(jù)生成裝置,包括:
有效電子憑據(jù)識(shí)別信息生成模塊,用于電子憑據(jù)開具方生成描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成模塊,用于根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名生成有效電子憑據(jù)。
可選的,
所述有效電子憑據(jù)生成模塊,還用于當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù)。
可選的,
所述有效電子憑據(jù)識(shí)別信息生成模塊,還用于:調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第一有效電子憑據(jù)識(shí)別碼;和/或,根據(jù)預(yù)存的電子憑據(jù)編碼方法,在預(yù)存的參與編碼的信息中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第二有效電子憑據(jù)識(shí)別碼;
所述有效電子憑據(jù)生成模塊,還用于將第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼添加進(jìn)生成的有效電子憑據(jù)。
可選的,所述裝置還包括:
顯現(xiàn)模塊,用于將生成的有效電子憑據(jù)顯示,或打印生成真實(shí)憑據(jù)票面。
本發(fā)明實(shí)施例還提供了一種有效電子憑據(jù)公開驗(yàn)證裝置,包括:
有效電子憑據(jù)信息提取模塊,用于從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
可選的,
所述有效電子憑據(jù)信息提取模塊,還用于當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
可選的,
所述有效電子憑據(jù)信息提取模塊,還用于提取第二電子憑據(jù)信息,按照有效電子憑據(jù)生成方法提取空白電子憑據(jù)任意信息;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于根據(jù)提取的空白電子憑據(jù)中的第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息真實(shí)性;;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于根據(jù)提取的空白電子憑據(jù)中的第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息合規(guī)性;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于根據(jù)提取的第二電子憑據(jù)信息和空白電子憑據(jù)任意信息生成第三電子憑據(jù)信息。
本發(fā)明實(shí)施例還提供了一種有效電子憑據(jù)生成和公開驗(yàn)證系統(tǒng),所述系統(tǒng)包括:
有效電子憑據(jù)識(shí)別信息生成模塊,用于電子憑據(jù)開具方生成描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成模塊,用于根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名生成有效電子憑據(jù);
顯現(xiàn)模塊,用于將生成的有效電子憑據(jù)顯示,或打印生成有效憑據(jù)票面;
有效電子憑據(jù)信息提取模塊,用于從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,用于調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
可選的,
所述有效電子憑據(jù)生成模塊,還用于當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù);
所述有效電子憑據(jù)信息提取模塊,還用于提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于根據(jù)提取的空白電子憑據(jù)中的第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息真實(shí)性;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于根據(jù)提取的空白電子憑據(jù)中的第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息合規(guī)性。
可選的,
所述有效電子憑據(jù)識(shí)別信息生成模塊,還用于:調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第一有效電子憑據(jù)識(shí)別碼;和/或,根據(jù)預(yù)存的電子憑據(jù)編碼方法,在預(yù)存的參與編碼的信息中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第二有效電子憑據(jù)識(shí)別碼;
所述有效電子憑據(jù)生成模塊,還用于將第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼添加進(jìn)生成的有效電子憑據(jù)。
本發(fā)明實(shí)施例還提供了一種有效電子憑據(jù)生成和公開驗(yàn)證方法,所述方法包括:
有效電子憑據(jù)識(shí)別信息生成步驟:電子憑據(jù)開具方生成描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成步驟:根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名生成有效電子憑據(jù);
顯現(xiàn)步驟:將生成的有效電子憑據(jù)顯示,或打印生成有效憑據(jù)票面;
有效電子憑據(jù)信息提取步驟:從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟:調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
可選的,
所述有效電子憑據(jù)生成步驟,還包括:當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù);
所述有效電子憑據(jù)信息提取步驟,還包括:提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟,還包括:驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟,還包括:根據(jù)提取的空白電子憑據(jù)中的第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息真實(shí)性;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟,還包括:根據(jù)提取的空白電子憑據(jù)中的第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息合規(guī)性。
可選的,
所述有效電子憑據(jù)識(shí)別信息生成步驟,還包括:調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第一有效電子憑據(jù)識(shí)別碼;和/或,根據(jù)預(yù)存的電子憑據(jù)編碼方法,在預(yù)存的參與編碼的信息中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第二有效電子憑據(jù)識(shí)別碼;
所述有效電子憑據(jù)生成步驟,還包括:將第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼添加進(jìn)生成的有效電子憑據(jù)。
本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令被執(zhí)行時(shí)實(shí)現(xiàn)上述方法。
與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例提供的有效電子憑據(jù)生成、公開驗(yàn)證方法、裝置及系統(tǒng),通過電子憑據(jù)中增加電子憑據(jù)開具方公鑰、電子憑據(jù)開具方對(duì)電子憑據(jù)內(nèi)容的簽名,通過驗(yàn)證電子憑據(jù)開具方公鑰和簽名來驗(yàn)證電子憑據(jù)內(nèi)容的真實(shí)性。通過對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名以及電子憑據(jù)中任意信息生成識(shí)別碼,提高電子憑據(jù)驗(yàn)證的效率。通過將頒發(fā)機(jī)構(gòu)的公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名等信息直接顯示或打印在憑據(jù)票面的方法,方便驗(yàn)證方直接獲取上述公鑰和簽名,并根據(jù)上述公鑰和簽名驗(yàn)證憑據(jù)的真?zhèn)?。而在現(xiàn)有的電子憑據(jù)票面中沒有頒發(fā)機(jī)構(gòu)的公鑰和簽名、電子憑據(jù)開具方公鑰和簽名,相關(guān)信息均需要到專門系統(tǒng)進(jìn)行查詢,可見,本發(fā)明實(shí)施例通過將相關(guān)信息直接顯示或打印在憑據(jù)票面,而不用到專門的系統(tǒng)進(jìn)行查詢,具有獲取信息簡(jiǎn)便的特點(diǎn)。本發(fā)明實(shí)施例公開驗(yàn)證的方法可以通過離線和在線兩種方式進(jìn)行,大大降低了電子憑據(jù)驗(yàn)證的難度,提高驗(yàn)證的可靠性和效率。具有驗(yàn)證方式簡(jiǎn)單、高效的特點(diǎn)。
附圖說明
附圖用來提供對(duì)本申請(qǐng)技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本申請(qǐng)的實(shí)施例一起用于解釋本申請(qǐng)的技術(shù)方案,并不構(gòu)成對(duì)本申請(qǐng)技術(shù)方案的限制。在附圖中:
圖1為本發(fā)明第一實(shí)施例提供的空白電子憑據(jù)生成方法流程圖;
圖2為本發(fā)明第二實(shí)施例提供的有效電子憑據(jù)生成方法流程圖;
圖3為目前使用的空白電子發(fā)票示意圖;
圖4-1為本發(fā)明實(shí)施例設(shè)計(jì)的空白憑據(jù)以文字的方式顯示,或打印樣圖;
圖4-2為本發(fā)明實(shí)施例設(shè)計(jì)的空白憑據(jù)以文字和二維碼組合的方式顯現(xiàn)樣圖;
圖4-3為本發(fā)明實(shí)施例設(shè)計(jì)的空白憑據(jù)以文字和條形碼組合的方式顯現(xiàn)樣圖;
圖5為目前使用的真實(shí)的電子發(fā)票示意圖;
圖5-1為本發(fā)明實(shí)施例最終顯現(xiàn)的真實(shí)的憑據(jù)以文字的形式顯現(xiàn)樣圖;
圖5-2為本發(fā)明實(shí)施例最終顯現(xiàn)的真實(shí)的憑據(jù)以一個(gè)二維碼的形式顯現(xiàn)樣圖;
圖5-3為本發(fā)明實(shí)施例最終顯現(xiàn)的真實(shí)的憑據(jù)以文字和二維碼組合的方式進(jìn)行顯現(xiàn)樣圖;
圖5-4為本發(fā)明實(shí)施例最終顯現(xiàn)的真實(shí)的憑據(jù)以文字和兩個(gè)二維碼組合的方式進(jìn)行顯現(xiàn)樣圖;
圖5-5為本發(fā)明實(shí)施例最終顯現(xiàn)的真實(shí)的憑據(jù)以文字和條形碼組合的方式顯現(xiàn)樣圖;
圖5-6為本發(fā)明實(shí)施例最終顯現(xiàn)的真實(shí)的憑據(jù)以文字、二維碼、條形碼組合的方式顯現(xiàn)樣圖;
圖6為本發(fā)明第三實(shí)施例提供的電子憑據(jù)公開驗(yàn)證方法流程圖;
圖7為本發(fā)明第四實(shí)施例提供的電子憑據(jù)公開驗(yàn)證方法流程圖;
圖8為本發(fā)明第五實(shí)施例提供的電子憑據(jù)生成和公開驗(yàn)證系統(tǒng)示意圖;
圖9為本申請(qǐng)實(shí)例一購(gòu)買方個(gè)人通過離線的方式驗(yàn)證電子憑據(jù)真?zhèn)涡院蛢?nèi)容真實(shí)性方法的流程圖;
圖10為本申請(qǐng)實(shí)例一的電子憑據(jù)真?zhèn)涡则?yàn)證方法的流程圖;
圖11為本申請(qǐng)實(shí)例一的空白電子憑據(jù)關(guān)鍵信息的驗(yàn)證方法的流程圖;
圖12為本申請(qǐng)實(shí)例一的電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證方法的流程圖;
圖13為本申請(qǐng)實(shí)例一的有效電子憑據(jù)關(guān)鍵信息的真實(shí)性驗(yàn)證方法的流程圖;
圖14為本申請(qǐng)實(shí)例一的有效電子憑據(jù)關(guān)鍵信息的合規(guī)性驗(yàn)證方法的流程圖;
圖15為本發(fā)明第六實(shí)施例提供的空白電子憑據(jù)生成裝置結(jié)構(gòu)示意圖;
圖16為本發(fā)明第七實(shí)施例提供的空白電子憑據(jù)公開驗(yàn)證裝置結(jié)構(gòu)示意圖;
圖17為本發(fā)明第八實(shí)施例提供的有效電子憑據(jù)生成裝置結(jié)構(gòu)示意圖;
圖18為本發(fā)明第九實(shí)施例提供的有效電子憑據(jù)公開驗(yàn)證裝置結(jié)構(gòu)示意圖;
圖19為本發(fā)明第十實(shí)施例提供的電子憑據(jù)生成和公開驗(yàn)證方法流程圖;
圖20為本發(fā)明第十一實(shí)施例提供的空白電子憑據(jù)生成和公開驗(yàn)證系統(tǒng)示意圖;
圖21為本發(fā)明第十二實(shí)施例提供的空白電子憑據(jù)生成和公開驗(yàn)證方法流程圖。
本申請(qǐng)目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說明。
具體實(shí)施方式
應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本申請(qǐng),并不用于限定本申請(qǐng)。
本發(fā)明實(shí)施例在電子憑據(jù)中增加頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)對(duì)空白電子憑據(jù)信息的簽名,通過驗(yàn)證頒發(fā)機(jī)構(gòu)公鑰和簽名,從而驗(yàn)證電子憑據(jù)的真?zhèn)涡?。并且在電子憑據(jù)中增加電子憑據(jù)開具方公鑰、電子憑據(jù)開具方對(duì)電子憑據(jù)內(nèi)容的簽名,通過驗(yàn)證電子憑據(jù)開具方公鑰和簽名來驗(yàn)證電子憑據(jù)內(nèi)容的真實(shí)性。通過利用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)空白電子憑據(jù)關(guān)鍵信息進(jìn)行簽名,并將電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰和電子憑據(jù)頒發(fā)機(jī)構(gòu)對(duì)空白電子憑據(jù)關(guān)鍵信息的簽名添加到空白電子憑據(jù),提高空白電子憑據(jù)的防偽效果、防串用,保證電子憑據(jù)為合法機(jī)構(gòu)頒發(fā)的合法憑據(jù),同時(shí)不同企業(yè)之間不能互相串用。通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名來驗(yàn)證電子憑據(jù)開具方公鑰的方法提高了電子憑據(jù)開具方公鑰驗(yàn)證的效率,降低了電子憑據(jù)開具方公鑰的維護(hù)和管理成本,為電子憑據(jù)離線驗(yàn)證提供了便利。通過將核準(zhǔn)或監(jiān)管的規(guī)則添加到第一電子憑據(jù)信息中,通過驗(yàn)證第一電子憑據(jù)相關(guān)信息,防止電子憑據(jù)不合規(guī)使用。并且,本發(fā)明實(shí)施例在憑據(jù)票面中顯示,或打印電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名等信息,可以采用文本、二維碼、條形碼、識(shí)別碼、數(shù)字水印、圖像等任意組合方式進(jìn)行顯示,或打印,擺放的位置可以結(jié)合具體應(yīng)用場(chǎng)景任意擺放。這樣,通過將頒發(fā)機(jī)構(gòu)的公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名等信息直接顯示,或打印生成憑據(jù)票面的方法,方便驗(yàn)證方直接獲取上述公鑰和簽名,并根據(jù)上述公鑰和簽名驗(yàn)證憑據(jù)的真?zhèn)?。而在現(xiàn)有的電子憑據(jù)票面中沒有頒發(fā)機(jī)構(gòu)的公鑰和簽名、電子憑據(jù)開具方公鑰和簽名,相關(guān)信息均需要到專門系統(tǒng)進(jìn)行查詢,可見,本發(fā)明實(shí)施例通過將相關(guān)信息直接顯示,或打印生成憑據(jù)票面,而不用到專門的系統(tǒng)進(jìn)行查詢,具有獲取信息簡(jiǎn)便的特點(diǎn)。
本發(fā)明實(shí)施例提供的公開驗(yàn)證方法可以為購(gòu)買方、電子憑據(jù)頒發(fā)機(jī)構(gòu)、財(cái)務(wù)系統(tǒng)等不同部門、不同的業(yè)務(wù)需求,采用離線、在線兩種不同的方式進(jìn)行驗(yàn)證。
實(shí)施例1:
圖1為本發(fā)明第一實(shí)施例提供的空白電子憑據(jù)生成方法的流程圖,本實(shí)施例提供的空白電子憑據(jù)生成方法,用于生成空白電子憑據(jù),如圖1所示,所述方法包括:
空白電子憑據(jù)識(shí)別信息生成步驟(步驟101至步驟103):
步驟101:至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成第一電子憑據(jù)信息;
所述電子憑據(jù)票面信息包括以下信息中的一種或者兩種以上的任意組合:
電子憑據(jù)代碼、電子憑據(jù)號(hào)碼、電子憑據(jù)類型、電子憑據(jù)頒發(fā)機(jī)構(gòu)名稱、電子憑據(jù)額度、電子憑據(jù)有效期、業(yè)務(wù)類型。
可見,所述的第一電子憑據(jù)信息是下述內(nèi)容一種或多種的任意組合:電子憑據(jù)代碼、電子憑據(jù)號(hào)碼、電子憑據(jù)類型、電子憑據(jù)頒發(fā)機(jī)構(gòu)名稱、電子憑據(jù)額度、電子憑據(jù)有效期、業(yè)務(wù)類型、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱等;
所述的電子憑據(jù)代碼用于描述電子憑據(jù)的相關(guān)信息,比如地區(qū)代碼、制版年度、批次、版本語(yǔ)言文字、幾聯(lián)憑據(jù)、電子憑據(jù)頒發(fā)機(jī)構(gòu)代碼、行業(yè)代碼、聯(lián)次代碼、電子憑據(jù)額度等相關(guān)信息。
所述的電子憑據(jù)號(hào)碼用于表示電子憑據(jù)的序號(hào);
所述的電子憑據(jù)類型用于描述電子憑據(jù)屬于哪種類型,包括但不限于普通發(fā)票、增值稅發(fā)票、事業(yè)單位的資金往來的憑據(jù)、普通的電子賬單、火車票、飛機(jī)票、電子合同、醫(yī)院憑據(jù)等;
所述的電子憑據(jù)額度用于描述電子憑據(jù)開具的最高限額;
所述的電子憑據(jù)有效期用于描述電子憑據(jù)中開票日期必須在有效期內(nèi)(最早和最晚的使用期限);
所述的業(yè)務(wù)類型用于描述電子憑據(jù)頒發(fā)機(jī)構(gòu)為實(shí)現(xiàn)監(jiān)管而設(shè)定的與電子憑據(jù)開具方經(jīng)營(yíng)范圍相關(guān)的業(yè)務(wù)種類;
電子憑據(jù)開具方公鑰為任何權(quán)威機(jī)構(gòu)頒發(fā)的有效公鑰,公鑰的格式以及存放的方式不限。
步驟102:采用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,得到頒發(fā)機(jī)構(gòu)簽名;
所述電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰為任何權(quán)威機(jī)構(gòu)頒發(fā)的有效私鑰;所述的第一簽名算法為任何安全有效的算法,第一簽名算法中如果應(yīng)用到摘要算法,則調(diào)用第一摘要算法生成摘要值,所述的第一摘要算法為任何安全的摘要算法;第一簽名算法中如果應(yīng)用到編碼算法,則調(diào)用第一編碼算法生成編碼值,所述第一編碼算法為任何安全的編碼算法;
所述的第一簽名算法、第一摘要算法、第一編碼算法,實(shí)現(xiàn)形式、存放的方式和運(yùn)行的模式不限;
空白電子憑據(jù)生成步驟:
步驟103、根據(jù)第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名生成有效的空白電子憑據(jù)。
在本實(shí)施方式中,通過對(duì)第一電子憑據(jù)信息進(jìn)行簽名,提高了電子憑據(jù)防偽性。
在本實(shí)施例中,作為一種實(shí)施方式,步驟103中還包括:
根據(jù)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱、電子憑據(jù)票面信息中的一種或者兩種以上的任意組合,采用第二編碼算法生成識(shí)別碼;
具體來說,所述的空白電子憑據(jù)識(shí)別碼的生成可以采用下面任何一種方法生成空白電子憑據(jù)識(shí)別碼:
調(diào)用第二編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名進(jìn)行編碼,生成識(shí)別碼;
調(diào)用第二編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰進(jìn)行編碼,生成識(shí)別碼;
調(diào)用第二編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方名稱進(jìn)行編碼,生成識(shí)別碼;
調(diào)用第二編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱進(jìn)行編碼,生成識(shí)別碼;
調(diào)用第二編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱、電子憑據(jù)票面信息的任意組合進(jìn)行編碼,生成識(shí)別碼;
所述的第二編碼算法為任何安全有效的編碼方法,所述第二編碼算法可以與第一編碼算法相同也可以不同;
所述步驟103,包括:將第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、空白電子憑據(jù)識(shí)別碼一起生成有效的空白電子憑據(jù);
可見,上述實(shí)施例示出,空白電子憑據(jù)可以有識(shí)別碼,也可以沒有識(shí)別碼,空白電子憑據(jù)識(shí)別碼的生成可以根據(jù)具體應(yīng)用場(chǎng)景執(zhí)行或不執(zhí)行都在本發(fā)明實(shí)施例的保護(hù)范圍之內(nèi)。
作為一種實(shí)施方式,
所述步驟103,還包括:將第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰一起生成空白電子憑據(jù);所述電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰為任何權(quán)威機(jī)構(gòu)頒發(fā)的與私鑰對(duì)應(yīng)的有效公鑰。電子憑據(jù)頒發(fā)機(jī)構(gòu)的公私鑰、電子憑據(jù)開具方的公私鑰的生成和頒發(fā)可以由電子憑據(jù)頒發(fā)機(jī)構(gòu)自己完成,也可以委托可信的第三方機(jī)構(gòu)完成。
可見,在本實(shí)施例中,所述的空白電子憑據(jù)是第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、空白電子憑據(jù)識(shí)別碼任何方式的組合;
根據(jù)具體應(yīng)用環(huán)境,空白電子憑據(jù)可以不包含電子憑據(jù)開具方公鑰信息,由電子憑據(jù)開具方生成有效電子憑據(jù)時(shí)將自己的公鑰信息加入到有效的電子憑據(jù)信息,這兩種生成電子憑據(jù)的方式也在本發(fā)明的保護(hù)范圍之內(nèi)。
在本實(shí)施例中,作為一種實(shí)施方式,所述方法還包括:
顯現(xiàn)步驟:
步驟104:將電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰顯示,或打印生成空白憑據(jù)票面。
在本實(shí)施例中,所述頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰擺放位置可以任意選取,可以集中放在一個(gè)區(qū),也可以分散放在電子憑據(jù)票面任意位置。
在本實(shí)施例中,作為一種實(shí)施方式,
所述步驟104還包括:將空白電子憑據(jù)識(shí)別碼顯示,或打印生成空白憑據(jù)票面。
其中的識(shí)別碼可以采用二維碼、條形碼、數(shù)字水印、圖像等任意方式生成。
最終生成的空白電子憑據(jù)可以不包含任何識(shí)別碼,只有相關(guān)文字信息,也可以包含一個(gè)或多個(gè)識(shí)別碼,或者可以以文字信息、二維碼、條形碼、識(shí)別碼、數(shù)字水印、圖像等任意組合方式。相關(guān)文字信息、二維碼、條形碼、識(shí)別碼、數(shù)字水印、圖像等可以以任何不同的方式顯示,或打印生成憑據(jù)票面,展示給公眾。
在本實(shí)施例中,通過將相關(guān)信息直接顯示,或打印生成憑據(jù)票面,對(duì)于購(gòu)買方、財(cái)務(wù)系統(tǒng)、電子憑據(jù)頒發(fā)機(jī)構(gòu)都可以采用掃描、人工輸入等方式,進(jìn)行公開驗(yàn)證。其中,對(duì)于頒發(fā)機(jī)構(gòu)公鑰信息的驗(yàn)證可以直接通過查驗(yàn)系統(tǒng)自帶的公鑰列表信息或證書頒發(fā)機(jī)構(gòu)公布的公鑰列表信息進(jìn)行驗(yàn)證。電子憑據(jù)開具方公鑰信息驗(yàn)證可以采用以下幾種方式進(jìn)行:通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證;查驗(yàn)系統(tǒng)自帶的公鑰列表信息或證書列表信息;查驗(yàn)證書頒發(fā)機(jī)構(gòu)公布的公鑰列表信息或證書列表信息。簽名的驗(yàn)證可通過驗(yàn)證工具直接進(jìn)行公開驗(yàn)證。這種公開驗(yàn)證方法可以通過離線和在線兩種方式進(jìn)行,大大降低了電子憑據(jù)驗(yàn)證的難度,提高驗(yàn)證的可靠性和效率。
真實(shí)電子憑據(jù)相關(guān)的公章,比如電子憑據(jù)監(jiān)制機(jī)構(gòu)公章、電子憑據(jù)開具方公章可以根據(jù)具體應(yīng)用環(huán)境可以保留或不保留。
需要說明的是,本實(shí)施例的所述方法可以在電子憑據(jù)頒發(fā)機(jī)構(gòu)的系統(tǒng)中應(yīng)用,當(dāng)然,也可以在其他的可以實(shí)現(xiàn)本實(shí)施例功能的系統(tǒng)中進(jìn)行應(yīng)用。
實(shí)施例2:
圖2為本發(fā)明第二實(shí)施例提供的有效電子憑據(jù)生成方法的流程圖,本實(shí)施例提供的有效電子憑據(jù)生成方法,用于生成有效電子憑據(jù),如圖2所示,所述方法包括:
有效電子憑據(jù)識(shí)別信息生成步驟(步驟201至步驟203):
步驟201:電子憑據(jù)開具方生成用于描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;
所述的第二電子憑據(jù)信息用于描述電子憑據(jù)具體內(nèi)容,包括但不限于電子憑據(jù)開票時(shí)間、購(gòu)買方名稱、購(gòu)買方識(shí)別號(hào)、購(gòu)買方地址、購(gòu)買方電話、購(gòu)買方開戶行、購(gòu)買方賬號(hào)、商品名稱、勞務(wù)名稱、服務(wù)名稱、規(guī)格型號(hào)、單位、數(shù)量、單價(jià)、金額、稅率、稅額、合計(jì)金額、合計(jì)稅額、電子憑據(jù)開具方名稱、電子憑據(jù)開具方識(shí)別號(hào)、電子憑據(jù)開具方地址、電子憑據(jù)開具方電話、電子憑據(jù)開具方開戶行、電子憑據(jù)開具方賬號(hào)、收款人、開票人、復(fù)核人以及為保護(hù)上述內(nèi)容生成的校驗(yàn)碼、密碼;第二電子憑據(jù)信息是上述內(nèi)容一種或多種的任意組合。
步驟202:將空白電子憑據(jù)任意信息與第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;
步驟203:調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
所述電子憑據(jù)開具方私鑰為任何權(quán)威機(jī)構(gòu)頒發(fā)的與電子憑據(jù)開具方公鑰對(duì)應(yīng)的有效私鑰;
所述的第二簽名算法為任何安全有效的算法,算法實(shí)現(xiàn)形式、存放的方式和運(yùn)行的模式不限;
第二簽名算法中如果應(yīng)用到摘要算法,則調(diào)用第二摘要算法生成摘要值,所述的第二摘要算法為任何安全的摘要算法;
第二簽名算法中如果應(yīng)用到編碼算法,則調(diào)用第三編碼算法生成編碼值,所述的第三編碼算法為任何安全的編碼算法;
所述的第二摘要算法、第三編碼算法,實(shí)現(xiàn)形式、存放的方式和運(yùn)行的模式不限;
所述的第二簽名算法與第一簽名算法可以相同也可以不同;
所述的第二摘要算法與第一摘要算法可以相同也可以不同;
所述的第三編碼算法與第一編碼算法、第二編碼算法可以相同也可以不同;
有效電子憑據(jù)生成步驟:
步驟204:根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名一起生成有效電子憑據(jù)。
在本實(shí)施例中,作為一種實(shí)施方式,步驟204還包括:當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù)。
在本實(shí)施例中,作為一種實(shí)施方式,
步驟203中還包括:調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第一有效電子憑據(jù)識(shí)別碼;
所述的第一有效電子憑據(jù)識(shí)別碼的生成可以采用下面任何一種方法:
所述的第一有效電子憑據(jù)識(shí)別碼的生成調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名進(jìn)行編碼,生成識(shí)別碼;
所述第一有效電子憑據(jù)識(shí)別碼的生成還包括調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、有效電子憑據(jù)中的任意信息的任意組合進(jìn)行編碼,生成識(shí)別碼;
這樣,在上述實(shí)施例中,單獨(dú)生成一個(gè)新的第一有效電子憑據(jù)識(shí)別碼,與電子憑據(jù)預(yù)存的識(shí)別碼共存,或者也可以在真實(shí)電子憑據(jù)中,不包括電子憑據(jù)已經(jīng)預(yù)存的識(shí)別碼,只包括本實(shí)施例生成的第一有效電子憑據(jù)識(shí)別碼。
當(dāng)然,在另外的實(shí)施方式中,步驟203中還包括:調(diào)用預(yù)存的電子憑據(jù)編碼方法,在預(yù)存的參與編碼的信息中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成一個(gè)新的第二有效電子憑據(jù)識(shí)別碼。
這樣,當(dāng)電子憑據(jù)已經(jīng)有預(yù)存的識(shí)別碼,可以在預(yù)存的參與編碼的信息中增加新的內(nèi)容,生成一個(gè)新的第二有效電子憑據(jù)識(shí)別碼。
所述的第四編碼算法為任何安全有效的編碼方法;所述第四編碼算法可以與第一編碼算法、第二編碼算法、第三編碼算法相同也可以不同;
相應(yīng)的,
所述步驟204中,電子憑據(jù)開具方根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名、第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼一起生成有效電子憑據(jù)。
所述步驟204中,當(dāng)空白電子憑據(jù)中不包含電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù)。
可見,在本實(shí)施例中,有效電子憑據(jù)是空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名、第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼任何方式組合。當(dāng)空白電子憑據(jù)不包含電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù)。在本實(shí)施例中,最后生成的有效電子憑據(jù)可以有識(shí)別碼,也可以沒有識(shí)別碼,可以有一個(gè)識(shí)別碼,也可以有兩個(gè)或多個(gè)識(shí)別碼。
在本實(shí)施例中,作為一種實(shí)施方式,所述方法還包括:
電子憑據(jù)顯現(xiàn)步驟:將生成的有效電子憑據(jù)顯示,或打印生成真實(shí)憑據(jù)票面。
在本實(shí)施例中,電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名擺放位置可以任意選取,可以集中放在一個(gè)區(qū),也可以分散放在電子憑據(jù)任意位置。
在本實(shí)施例中,作為一種實(shí)施方式,所述電子憑據(jù)顯現(xiàn)步驟,還包括:
將第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼顯示,或打印生成真實(shí)憑據(jù)票面。
識(shí)別碼生成方式可以采用二維碼、條形碼、數(shù)字水印、圖像等任何編碼方式生成。
最終生成的真實(shí)電子憑據(jù)可以不包含任何識(shí)別碼,只有相關(guān)文字信息,相關(guān)的文字信息排放的位置不限;也可以包含一個(gè)或多個(gè)識(shí)別碼,或者可以以文字信息、二維碼、條形碼、識(shí)別碼、數(shù)字水印、圖像等任意組合方式進(jìn)行顯示或打印生成。相關(guān)文字信息以及識(shí)別碼可以以任何不同的顯現(xiàn)方式顯現(xiàn)于票面中,展示給公眾。
在本實(shí)施例中,通過將相關(guān)信息直接顯示,或打印生成憑據(jù)票面,對(duì)于購(gòu)買方、財(cái)務(wù)系統(tǒng)、電子憑據(jù)頒發(fā)機(jī)構(gòu)都可以采用掃描或人工輸入等方式,進(jìn)行公開驗(yàn)證。其中,對(duì)于頒發(fā)機(jī)構(gòu)公鑰信息的驗(yàn)證可以直接通過查驗(yàn)系統(tǒng)自帶的公鑰列表信息或證書頒發(fā)機(jī)構(gòu)公布的公鑰列表信息進(jìn)行驗(yàn)證。電子憑據(jù)開具方公鑰信息驗(yàn)證可以采用以下幾種方式進(jìn)行:通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證;查驗(yàn)系統(tǒng)自帶的公鑰列表信息或證書列表信息;查驗(yàn)證書頒發(fā)機(jī)構(gòu)公布的公鑰列表信息或證書列表信息。簽名的驗(yàn)證可通過驗(yàn)證工具直接進(jìn)行驗(yàn)證。這種公開驗(yàn)證方法可以通過離線和在線兩種方式進(jìn)行,大大降低了電子憑劇驗(yàn)證的難度,提高驗(yàn)證的可靠性和效率。
真實(shí)電子憑據(jù)相關(guān)的公章,比如電子憑據(jù)監(jiān)制機(jī)構(gòu)公章、電子憑據(jù)開具方公章可以根據(jù)具體應(yīng)用環(huán)境可以保留或不保留。
目前發(fā)票使用的密碼區(qū)可以根據(jù)具體應(yīng)用環(huán)境可以保留或不保留。
本發(fā)明第一實(shí)施例及第二實(shí)施例說明了電子憑據(jù)生成方法。在具體應(yīng)用中,可以根據(jù)實(shí)際的應(yīng)用需求在電子憑據(jù)票面中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰以及電子憑據(jù)開具方簽名中一種或任意幾種,均屬于本發(fā)明的保護(hù)范圍。
具體來說,目前使用的空白電子發(fā)票樣票如圖3所示。
為提高電子憑據(jù)防偽性,本發(fā)明實(shí)施例在電子憑據(jù)票面中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰以及電子憑據(jù)開具方簽名等,用于防偽、防串用和公開驗(yàn)證,上述信息可以集中擺放在電子憑據(jù)票面的一個(gè)特定區(qū)域進(jìn)行顯現(xiàn),也可以擺放在電子憑據(jù)票面的任意位置進(jìn)行顯現(xiàn)。為了提高電子憑據(jù)識(shí)別的效率和方便性,可以將上述信息和電子憑據(jù)其他信息采用編碼方法生成識(shí)別碼,比如二維碼、條形碼、數(shù)字水印、圖像等,但不限于上述方法生成識(shí)別碼。
下面以樣圖的形式說明空白電子憑據(jù)和真實(shí)電子憑據(jù),本發(fā)明實(shí)施例設(shè)計(jì)的空白憑據(jù)樣圖如圖4-1、4-2、4-3所示,在空白憑據(jù)中添加頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰。銷售方公鑰是電子憑據(jù)開具方公鑰一種特例。
電子憑據(jù)開具方公鑰在空白電子憑據(jù)中由頒發(fā)機(jī)構(gòu)添加到第一電子憑據(jù)信息中,也可以頒發(fā)機(jī)構(gòu)簽名后由頒發(fā)機(jī)構(gòu)添加到空白電子憑據(jù)中,也可以在后面由電子憑據(jù)開具方添加。頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰可以以文字的形式顯現(xiàn),也可以以二維碼、條形碼、識(shí)別碼、數(shù)字水印、圖像等方式顯現(xiàn),或者以文字與二維碼、條形碼、識(shí)別碼、數(shù)字水印、圖像等任意組合方式進(jìn)行顯現(xiàn)。如圖4-1空白電子憑據(jù)中增加驗(yàn)證區(qū),以文字的方式顯現(xiàn)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名。如圖4-2以文字和二維碼組合的方式顯現(xiàn)驗(yàn)證內(nèi)容,需要指出的是,所述文字及二維碼的顯現(xiàn)位置可以顯現(xiàn)于票面的任何位置,本發(fā)明實(shí)施例對(duì)此不加以限定。如圖4-3以文字和條形碼結(jié)合的方式顯現(xiàn),同樣的,文字和條形碼的顯現(xiàn)位置可以顯現(xiàn)于票面的任何位置,本發(fā)明實(shí)施例對(duì)此不加以限定。
目前使用的真實(shí)的電子發(fā)票樣票如圖5所示。本發(fā)明實(shí)施例最終顯現(xiàn)的真實(shí)的憑據(jù)樣票如圖5-1、5-2、5-3、5-4、5-5、5-6所示,本實(shí)施例在電子憑據(jù)中增加頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名,提高電子憑據(jù)防偽性。銷售方公鑰是電子憑據(jù)開具方公鑰一種特例、銷售方簽名是電子憑據(jù)開具方簽名一種特例。上述信息可以以文字的形式顯現(xiàn),也可以以二維碼、條形碼、識(shí)別碼、數(shù)字水印、圖像等方式顯現(xiàn),或者以文字與二維碼、條形碼、識(shí)別碼、數(shù)字水印、圖像等任意組合方式進(jìn)行顯現(xiàn)。識(shí)別碼的生成可以與原有的識(shí)別碼合并,生成一個(gè)識(shí)別碼,也可以單獨(dú)生成識(shí)別碼,原有的識(shí)別碼可以保留也可以不保留。圖5-1將上述關(guān)鍵信息以文字的方式進(jìn)行顯現(xiàn),圖中并示出了密碼區(qū),密碼區(qū)是目前發(fā)票現(xiàn)有的,是對(duì)關(guān)鍵信息進(jìn)行加密和簽名,稅務(wù)系統(tǒng)通過專門的儀器設(shè)備掃描發(fā)票,提取關(guān)鍵信息,進(jìn)行解密和驗(yàn)簽來進(jìn)行電子發(fā)票的驗(yàn)證。對(duì)于密碼區(qū),可以根據(jù)具體應(yīng)用環(huán)境保留或不保留,均屬于本發(fā)明之中。圖5-2將上述關(guān)鍵信息以二維碼的方式顯現(xiàn),與原有二維碼相關(guān)信息合并,生成一個(gè)新的二維碼。圖5-3將上述關(guān)鍵信息以文字和二維碼組合的方式顯現(xiàn),與原有二維碼相關(guān)信息合并,生成一個(gè)新的二維碼。圖5-4示出了文字和兩個(gè)二維碼圖組合的情形圖,一個(gè)二維碼為原有的二維碼不變,還包括一個(gè)新生成的二維碼。圖5-5以文字和條形碼組合的方式進(jìn)行顯現(xiàn)。圖5-6以文字、二維碼和條形碼組合的方式顯現(xiàn)。
上述電子憑據(jù)示例樣圖僅為示例,在實(shí)際的使用過程中電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名可以隨意擺放,參與生成識(shí)別碼的內(nèi)容、識(shí)別碼的擺放位置、編碼方法可以任意選取。
實(shí)施例3
參照?qǐng)D6所示,為本發(fā)明第三實(shí)施例提供的電子憑據(jù)公開驗(yàn)證方法流程圖,所述方法用于進(jìn)行電子憑據(jù)真?zhèn)涡则?yàn)證,所述方法包括以下步驟:
空白電子憑據(jù)關(guān)鍵信息提取步驟:
步驟601:從電子憑據(jù)中提取空白電子憑據(jù)關(guān)鍵信息,所述空白電子憑據(jù)關(guān)鍵信息包括:第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名;
電子憑據(jù)真?zhèn)涡则?yàn)證步驟(步驟602至604):
步驟602:驗(yàn)證提取的電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效;
步驟603:調(diào)用與第一簽名算法對(duì)應(yīng)的第一簽名驗(yàn)證算法,使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰對(duì)頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證;
步驟604:當(dāng)驗(yàn)證通過,判斷電子憑據(jù)為合法的憑據(jù)。
作為一種實(shí)施方式,所述步驟601中從電子憑據(jù)中提取空白電子憑據(jù)關(guān)鍵信息,還包括:提取電子憑據(jù)開具方公鑰;
步驟603中還包括:驗(yàn)證電子憑據(jù)開具方公鑰是否有效;
如果第一電子憑據(jù)信息包含有電子憑據(jù)開具方公鑰,頒發(fā)機(jī)構(gòu)已經(jīng)對(duì)電子憑據(jù)開具方公鑰進(jìn)行簽名,電子憑據(jù)開具方公鑰可以通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證,如果第一電子憑據(jù)信息不包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰的驗(yàn)證需要查詢有效公鑰列表信息或證書列表信息,來驗(yàn)證電子憑據(jù)開具方公鑰是否有效;
步驟603中還包括:驗(yàn)證第一電子憑據(jù)信息是否真實(shí);
第一電子憑據(jù)信息驗(yàn)證可以根據(jù)具體應(yīng)用環(huán)境保留或不保留;
步驟601從有效電子憑據(jù)中提取空白電子憑據(jù)的關(guān)鍵信息,可以使用任意工具采用任意方式提取,比如人工輸入、掃描、通過手機(jī)客戶端的軟件、PC機(jī)軟件等,提取的關(guān)鍵信息存放的方式不限。
電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰的驗(yàn)證以及電子憑據(jù)開具方公鑰的驗(yàn)證可以采用離線或在線方式進(jìn)行。
實(shí)施例4
參照?qǐng)D7所示,為本發(fā)明第四實(shí)施例提供的電子憑據(jù)公開驗(yàn)證方法流程圖,所述方法用于對(duì)電子憑據(jù)內(nèi)容真實(shí)性進(jìn)行驗(yàn)證,所述方法包括:
有效電子憑據(jù)信息提取步驟:
步驟701:從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:第二電子憑據(jù)信息、空白電子憑據(jù)任意信息、電子憑據(jù)開具方簽名;
步驟701中空白電子憑據(jù)任意信息的提取按照有效電子憑據(jù)生成方法進(jìn)行提取;
有效電子憑據(jù)驗(yàn)證步驟(步驟702至步驟704):
步驟702:根據(jù)提取的第二電子憑據(jù)信息和空白電子憑據(jù)任意信息生成第三電子憑據(jù)信息;
步驟703:調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰對(duì)電子憑據(jù)開具方簽名進(jìn)行驗(yàn)證;
所述的電子憑據(jù)開具方簽名的驗(yàn)證用于驗(yàn)證電子憑據(jù)開具方簽名是否為電子憑據(jù)開具方對(duì)第三電子憑據(jù)信息的簽名;
所述的電子憑據(jù)開具方簽名的驗(yàn)證為調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰對(duì)電子憑據(jù)開具方簽名進(jìn)行驗(yàn)證;
步驟704:當(dāng)驗(yàn)證通過,判斷第二電子憑據(jù)信息沒有被篡改過;
步驟705:驗(yàn)證有效電子憑據(jù)關(guān)鍵信息的合規(guī)性;所述有效電子憑據(jù)關(guān)鍵信息合規(guī)性驗(yàn)證用于根據(jù)第一電子憑據(jù)信息驗(yàn)證第二電子憑據(jù)信息是否合規(guī),合規(guī)性驗(yàn)證包括但不限于包括:驗(yàn)證第二電子憑據(jù)信息中的商品/勞務(wù)/服務(wù)等名稱是否符合規(guī)定的業(yè)務(wù)類型、驗(yàn)證開票時(shí)間是否在有效期內(nèi)、驗(yàn)證憑據(jù)類型是否正確、驗(yàn)證金額是否在額度內(nèi)等。
步驟704和705可以根據(jù)具體應(yīng)用場(chǎng)景保留或不保留,執(zhí)行的順序可以任意設(shè)置,驗(yàn)證內(nèi)容可以任意設(shè)置,均在本專利保護(hù)范圍內(nèi);
步驟706:當(dāng)驗(yàn)證通過,判斷電子憑據(jù)是真實(shí)的;
作為一種實(shí)施方式,步驟701中還包括提取電子憑據(jù)開具方公鑰;
步驟703中還包括驗(yàn)證電子憑據(jù)開具方公鑰。
如果第一電子憑據(jù)信息包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰的驗(yàn)證可以通過在電子憑據(jù)真?zhèn)涡则?yàn)證步驟中驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證;如果第一電子憑據(jù)信息不包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰的驗(yàn)證需要查驗(yàn)有效公鑰列表或證書列表,驗(yàn)證電子憑據(jù)開具方公鑰是否有效;電子憑據(jù)開具方公鑰的驗(yàn)證可以采用離線或在線方式進(jìn)行。
可選的,步驟703還包括:
驗(yàn)證有效電子憑據(jù)關(guān)鍵信息是否真實(shí),包括通過代表電子憑據(jù)唯一性的信息來驗(yàn)證商品/勞務(wù)/服務(wù)等名稱、規(guī)格型號(hào)、單位、數(shù)量、單價(jià)、金額、稅率、稅額、合計(jì)金額、合計(jì)稅額、收款人、開票人和復(fù)核人等信息是否真實(shí);
實(shí)施例5
參照?qǐng)D8所示,為本發(fā)明第五實(shí)施例提供的電子憑據(jù)生成和公開驗(yàn)證系統(tǒng)結(jié)構(gòu)示意圖,所述系統(tǒng)包括:
空白電子憑據(jù)識(shí)別信息生成模塊,用于至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成第一電子憑據(jù)信息;采用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,得到頒發(fā)機(jī)構(gòu)簽名;
空白電子憑據(jù)生成模塊,用于根據(jù)第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名生成空白電子憑據(jù);
有效電子憑據(jù)識(shí)別信息生成模塊,用于電子憑據(jù)開具方生成用于描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與所述第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成模塊,用于根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名生成有效電子憑據(jù);
顯現(xiàn)模塊,用于將生成的有效電子憑據(jù)顯示,或打印生成真實(shí)憑據(jù)票面;
空白電子憑據(jù)信息提取模塊,用于從電子憑據(jù)中提取空白電子憑據(jù)的關(guān)鍵信息,所述關(guān)鍵信息包括:第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名;
電子憑據(jù)真?zhèn)涡则?yàn)證模塊,用于驗(yàn)證提取的電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效;調(diào)用與第一簽名算法對(duì)應(yīng)的第一簽名驗(yàn)證算法,使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)為合法的憑據(jù);
有效電子憑據(jù)信息提取模塊,用于從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,用于調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
具體來說,
所述的第一電子憑據(jù)信息是包括但不限于電子憑據(jù)代碼、電子憑據(jù)號(hào)碼、電子憑據(jù)類型、業(yè)務(wù)類型、電子憑據(jù)頒發(fā)機(jī)構(gòu)名稱、電子憑據(jù)額度、電子憑據(jù)有效期、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱等;
所述的頒發(fā)機(jī)構(gòu)簽名為電子憑據(jù)頒發(fā)機(jī)構(gòu)調(diào)用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,得到頒發(fā)機(jī)構(gòu)簽名;
所述電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰為任何權(quán)威機(jī)構(gòu)頒發(fā)的有效公鑰,公鑰的格式以及存放的方式不限;
所述電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰為任何權(quán)威機(jī)構(gòu)頒發(fā)的與公鑰對(duì)應(yīng)的有效私鑰;
所述電子憑據(jù)開具方公鑰為任何權(quán)威機(jī)構(gòu)頒發(fā)的有效公鑰,公鑰的格式以及存放的方式不限;
所述的空白電子憑據(jù)可以包括也可以不包括電子憑據(jù)開具方公鑰;
所述的空白電子憑據(jù)的識(shí)別碼為調(diào)用第二編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、第一電子憑據(jù)信息中的任意信息的任意組合生成的識(shí)別碼;
所述的識(shí)別碼可以與現(xiàn)有識(shí)別碼合并,也可以單獨(dú)生成新的識(shí)別碼;
所述的空白電子憑據(jù)可以包括也可以不包括空白電子憑據(jù)識(shí)別碼;
有效電子憑據(jù)生成模塊,用于電子憑據(jù)開具方生成有效電子憑據(jù);所述的有效電子憑據(jù)是空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名、有效電子憑據(jù)識(shí)別碼任何方式組合。
所述的第三電子憑據(jù)信息是空白電子憑據(jù)中的任意信息與第二電子憑據(jù)信息的任何形式組合;
所述的第二電子憑據(jù)信息用于描述憑據(jù)具體內(nèi)容,包括但不限于電子憑據(jù)開票時(shí)間、購(gòu)買方名稱、購(gòu)買方識(shí)別號(hào)、購(gòu)買方地址、購(gòu)買方電話、購(gòu)買方開戶行、購(gòu)買方賬號(hào)、商品名稱、勞務(wù)名稱、服務(wù)名稱、規(guī)格型號(hào)、單位、數(shù)量、單價(jià)、金額、稅率、稅額、合計(jì)金額、合計(jì)稅額、電子憑據(jù)開具方名稱、電子憑據(jù)開具方識(shí)別號(hào)、電子憑據(jù)開具方地址、電子憑據(jù)開具方電話、電子憑據(jù)開具方開戶行、電子憑據(jù)開具方賬號(hào)、收款人、開票人、復(fù)核人以及為保護(hù)上述內(nèi)容生成的校驗(yàn)碼、密碼;第二電子憑據(jù)信息是上述內(nèi)容一種或多種的任意組合。
所述的電子憑據(jù)開具方簽名為電子憑據(jù)開具方調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成簽名;
所述電子憑據(jù)開具方私鑰為任何權(quán)威機(jī)構(gòu)頒發(fā)的與公鑰對(duì)應(yīng)的有效私鑰;
所述的有效電子憑據(jù)信息的識(shí)別碼為調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合生成的識(shí)別碼;
所述的識(shí)別碼可以與現(xiàn)有識(shí)別碼合并,也可以單獨(dú)生成新的識(shí)別碼;
所述的有效電子憑據(jù)可以包括也可以不包括有效電子憑據(jù)識(shí)別碼;
電子憑據(jù)顯現(xiàn)模塊用于對(duì)有效電子憑據(jù)信息進(jìn)行顯現(xiàn);有效電子憑據(jù)信息中的電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、識(shí)別碼等信息可以任意擺放。具體實(shí)現(xiàn)時(shí),電子憑據(jù)顯現(xiàn)模塊可以對(duì)電子憑據(jù)在終端界面上進(jìn)行顯示,也可以經(jīng)由互聯(lián)的打印裝置將電子憑據(jù)內(nèi)容打印在紙質(zhì)載體上進(jìn)行顯示。
電子憑據(jù)真?zhèn)涡则?yàn)證模塊用于驗(yàn)證電子憑據(jù)是否為合法機(jī)構(gòu)頒發(fā)的合法憑據(jù);
所述的電子憑據(jù)真?zhèn)涡则?yàn)證模塊包括空白電子憑據(jù)關(guān)鍵信息的提取,空白電子憑據(jù)關(guān)鍵信息的驗(yàn)證、頒發(fā)機(jī)構(gòu)簽名的驗(yàn)證;
所述的空白電子憑據(jù)關(guān)鍵信息提取用于從電子憑據(jù)中提取第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名和/或電子憑據(jù)開具方公鑰;
所述空白電子憑據(jù)關(guān)鍵信息的提取可以采用任何方式進(jìn)行,包括但不限于包括人工輸入、掃描、手機(jī)客戶端提取、PC機(jī)軟件提取等;
所述的空白電子憑據(jù)關(guān)鍵信息的驗(yàn)證用于驗(yàn)證第一電子憑據(jù)關(guān)鍵信息是否真實(shí),沒有被篡改過;所述的空白電子憑據(jù)關(guān)鍵信息的驗(yàn)證還包括驗(yàn)證電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否被篡改,是否有效;
所述的空白電子憑據(jù)關(guān)鍵信息的驗(yàn)證還包括驗(yàn)證電子憑據(jù)開具方公鑰是否被篡改,是否有效;該驗(yàn)證步驟可以在空白電子憑據(jù)關(guān)鍵信息驗(yàn)證中執(zhí)行,也可以在有效電子憑據(jù)關(guān)鍵信息驗(yàn)證中執(zhí)行;
所述的頒發(fā)機(jī)構(gòu)簽名的驗(yàn)證用于驗(yàn)證頒發(fā)機(jī)構(gòu)簽名是否為電子憑據(jù)頒發(fā)機(jī)構(gòu)對(duì)第一電子憑據(jù)信息的簽名;
所述的頒發(fā)機(jī)構(gòu)簽名的驗(yàn)證為調(diào)用第一簽名驗(yàn)證算法,使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰對(duì)頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證;
所述的電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊用于驗(yàn)證電子憑據(jù)的內(nèi)容是否真實(shí)、合規(guī);
所述的電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊包括有效電子憑據(jù)關(guān)鍵信息的提取、電子憑據(jù)開具方簽名的驗(yàn)證、有效電子憑據(jù)關(guān)鍵信息合規(guī)性驗(yàn)證;
所述的有效電子憑據(jù)關(guān)鍵信息提取用于從有效電子憑據(jù)中提取第二電子憑據(jù)信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名,按照有效電子憑據(jù)生成方法提取空白電子憑據(jù)任意信息;
電子憑據(jù)開具方簽名的驗(yàn)證用于驗(yàn)證第二電子憑據(jù)信息是否被篡改過;有效電子憑據(jù)關(guān)鍵信息內(nèi)容合規(guī)性驗(yàn)證用于驗(yàn)證第二電子憑據(jù)信息是否合規(guī);
所述的有效電子憑據(jù)關(guān)鍵信息內(nèi)容真實(shí)性驗(yàn)證和合規(guī)性驗(yàn)證可以根據(jù)具體應(yīng)用場(chǎng)景保留或不保留,執(zhí)行的順序可以任意設(shè)置;
所述的有效電子憑據(jù)關(guān)鍵信息的驗(yàn)證還包括驗(yàn)證電子憑據(jù)開具方公鑰是否有效;該驗(yàn)證步驟如果在空白電子憑據(jù)關(guān)鍵信息驗(yàn)證中執(zhí)行,在此步驟可以省略;
所述的電子憑據(jù)開具方簽名的驗(yàn)證用于驗(yàn)證電子憑據(jù)開具方簽名是否為電子憑據(jù)開具方對(duì)第三電子憑據(jù)信息的簽名;
所述的電子憑據(jù)開具方簽名的驗(yàn)證為調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰對(duì)電子憑據(jù)開具方簽名進(jìn)行驗(yàn)證。
所述空白電子憑據(jù)生成模塊、有效電子憑據(jù)生成模塊、電子憑據(jù)顯現(xiàn)模塊、電子憑據(jù)真?zhèn)涡则?yàn)證模塊、電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊可以軟件實(shí)現(xiàn)也可以硬件實(shí)現(xiàn);設(shè)置前臺(tái)或后臺(tái);為集中式或分布式。
下面通過具體應(yīng)用中的實(shí)例對(duì)本發(fā)明電子憑據(jù)公開驗(yàn)證方法進(jìn)行示例性說明。
實(shí)例1-5結(jié)合購(gòu)買方個(gè)人采用離線方式、在線方式,財(cái)務(wù)系統(tǒng)通過離線方式、在線方式,電子憑據(jù)頒發(fā)機(jī)構(gòu)對(duì)電子憑據(jù)驗(yàn)證5種不同的應(yīng)用場(chǎng)景來說明本發(fā)明提供的電子憑據(jù)公開驗(yàn)證方法。
實(shí)例1:
本實(shí)例用來說明購(gòu)買方個(gè)人通過離線的方式驗(yàn)證電子憑據(jù)真?zhèn)涡院蛢?nèi)容的真實(shí)性。本實(shí)例提供的電子憑據(jù)公開驗(yàn)證方法,如圖9所示。
所述的電子憑據(jù)公開驗(yàn)證過程包括電子憑據(jù)真?zhèn)涡则?yàn)證600和電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證700兩個(gè)步驟。
本實(shí)例主要包括以下步驟:
600、電子憑據(jù)真?zhèn)涡则?yàn)證
所述的電子憑據(jù)真?zhèn)涡则?yàn)證用于驗(yàn)證電子憑據(jù)是否為合法機(jī)構(gòu)頒發(fā)的合法憑據(jù),驗(yàn)證過程如圖10所示,包括以下11個(gè)步驟:
611、從電子憑據(jù)中提取第一電子憑據(jù)信息;
612、從電子憑據(jù)中提取電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰;
613、從電子憑據(jù)中提取頒發(fā)機(jī)構(gòu)簽名;
614、從電子憑據(jù)中提取電子憑據(jù)開具方公鑰;
步驟611~614為從電子憑據(jù)中提取空白電子憑據(jù)的關(guān)鍵信息,所述的空白電子憑據(jù)關(guān)鍵信息可以使用任意工具采用任意方式提取,比如人工輸入、掃描、通過手機(jī)客戶端的軟件、PC機(jī)軟件等,提取的關(guān)鍵信息存放的方式不限;
上述611~613的3個(gè)步驟執(zhí)行的順序可以任意設(shè)置;
步驟614電子憑據(jù)開具方公鑰的提取可以根據(jù)具體實(shí)際情況在空白電子憑據(jù)關(guān)鍵信息提取中執(zhí)行或在下面有效電子憑據(jù)關(guān)鍵信息提取中執(zhí)行。
615、空白電子憑據(jù)關(guān)鍵信息的驗(yàn)證;所述的空白電子憑據(jù)關(guān)鍵信息的驗(yàn)證用于驗(yàn)證第一電子憑據(jù)中的關(guān)鍵信息是否是真實(shí)的,沒有被篡改過;
所述的空白電子憑據(jù)關(guān)鍵信息的驗(yàn)證如圖11所示,主要包括以下3個(gè)步驟:
631、驗(yàn)證電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效,進(jìn)而證明電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰的真實(shí)性;
632、通過電子憑據(jù)代碼驗(yàn)證電子憑據(jù)頒發(fā)機(jī)構(gòu)的名稱是否真實(shí);
633、通過電子憑據(jù)代碼驗(yàn)證電子憑據(jù)使用的地區(qū)是否真實(shí);
上述驗(yàn)證步驟可以獨(dú)立驗(yàn)證或聯(lián)合驗(yàn)證,執(zhí)行順序可以任意設(shè)置;
上述驗(yàn)證步驟中步驟631必須執(zhí)行,其它驗(yàn)證步驟可以根據(jù)具體應(yīng)用環(huán)境任意組合,或不進(jìn)行驗(yàn)證;
空白電子憑據(jù)關(guān)鍵信息驗(yàn)證通過后轉(zhuǎn)入下一驗(yàn)證步驟,不通過則直接判斷該電子憑據(jù)是偽造的憑據(jù);
616、判斷空白電子憑據(jù)關(guān)鍵信息驗(yàn)證是否通過,通過則進(jìn)入下一步驗(yàn)證,不通過則直接判斷電子憑據(jù)是偽造的憑據(jù)。
617、驗(yàn)證頒發(fā)機(jī)構(gòu)簽名;所述的驗(yàn)證頒發(fā)機(jī)構(gòu)簽名用于驗(yàn)證頒發(fā)機(jī)構(gòu)簽名是否為電子憑據(jù)頒發(fā)機(jī)構(gòu)對(duì)第一電子憑據(jù)信息的簽名;
所述的驗(yàn)證頒發(fā)機(jī)構(gòu)簽名為調(diào)用第一簽名驗(yàn)證算法,使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名;
所述的第一簽名驗(yàn)證算法為與第一簽名算法對(duì)應(yīng)的任何安全有效的算法,算法實(shí)現(xiàn)形式、存放的方式和運(yùn)行的模式不限;
第一簽名驗(yàn)證算法中如果應(yīng)用到摘要算法,則調(diào)用與第一簽名算法中相同的第一摘要算法生成摘要值;
第一簽名驗(yàn)證算法中如果應(yīng)用到編碼算法,調(diào)用與第一簽名算法中相同的第一編碼算法生成編碼值;
所述的第一摘要算法、第一編碼算法實(shí)現(xiàn)形式、存放的方式和運(yùn)行的模式不限。
618、判斷頒發(fā)機(jī)構(gòu)簽名驗(yàn)證是否通過。通過直接轉(zhuǎn)入下一驗(yàn)證步驟,不通過則直接判斷該電子憑據(jù)是偽造的憑據(jù);
619、驗(yàn)證電子憑據(jù)開具方公鑰是否有效;第一電子憑據(jù)信息包含電子憑據(jù)開具方公鑰,驗(yàn)證提取的電子憑據(jù)開具方公鑰是否與第一電子憑據(jù)信息中的電子憑據(jù)開具方公鑰一致;第一電子憑據(jù)信息不包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰驗(yàn)證需要采用查驗(yàn)證書列表或有效公鑰列表等方式來驗(yàn)證電子憑據(jù)開具方公鑰是否有效,進(jìn)而證明電子憑據(jù)開具方公鑰有效;
步驟619電子憑據(jù)開具方公鑰的驗(yàn)證可以根據(jù)具體應(yīng)用環(huán)境放在電子憑據(jù)真?zhèn)涡则?yàn)證中執(zhí)行或放在后面有效電子憑據(jù)關(guān)鍵信息驗(yàn)證中執(zhí)行,不論放在哪個(gè)環(huán)節(jié)都屬于本發(fā)明之內(nèi)。
620、驗(yàn)證通過,判斷電子憑據(jù)是合法的憑據(jù)。
621、驗(yàn)證不通過,電子憑據(jù)是偽造的憑據(jù)。
空白電子憑據(jù)關(guān)鍵信息驗(yàn)證和頒發(fā)機(jī)構(gòu)簽名驗(yàn)證可以根據(jù)具體的應(yīng)用環(huán)境任意組合,可以獨(dú)立驗(yàn)證或聯(lián)合驗(yàn)證,執(zhí)行的順序可以任意設(shè)置。
700、電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證
所述的電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證用于驗(yàn)證電子憑據(jù)的內(nèi)容是否被篡改過或偽造過,是否真實(shí)合規(guī),驗(yàn)證過程如圖12所示,包括以下幾個(gè)步驟:
711、從電子憑據(jù)中提取第二電子憑據(jù)信息、空白電子憑據(jù)任意信息;按照有效電子憑據(jù)生成方法提取空白電子憑據(jù)任意信息;
712、根據(jù)空白電子憑據(jù)任意信息與第二電子憑據(jù)信息生成第三電子憑據(jù)信息;
713、提取電子憑據(jù)開具方公鑰;
714、提取電子憑據(jù)開具方簽名;
圖12中所示只是一種例子,步驟711、712、713、714為從電子憑據(jù)中提取有效電子憑據(jù)關(guān)鍵信息,所述的有效電子憑據(jù)關(guān)鍵信息提取可以使用任意工具采用任意方式,比如人工輸入、掃描、通過手機(jī)客戶端的軟件、PC機(jī)軟件等,提取的關(guān)鍵信息存放的方式不限;
上述步驟711、712、713、714的4個(gè)步驟執(zhí)行的順序可以任意設(shè)置,只需保證712在711之后;
步驟714提取電子憑據(jù)開具方公鑰如果在空白電子憑據(jù)關(guān)鍵信息提取中執(zhí)行,在該處可以省略。
715、有效電子憑據(jù)關(guān)鍵信息的驗(yàn)證;所述的有效電子憑據(jù)關(guān)鍵信息的驗(yàn)證用于驗(yàn)證電子憑據(jù)開具方公鑰是否有效、第二電子憑據(jù)中的關(guān)鍵信息是否真實(shí);驗(yàn)證通過進(jìn)入下一步驗(yàn)證;
所述的有效電子憑據(jù)關(guān)鍵信息的驗(yàn)證如圖13所示,主要包括以下2個(gè)步驟:
721、驗(yàn)證電子憑據(jù)開具方公鑰及電子憑據(jù)開具方信息是否真實(shí)有效;
所述的電子憑據(jù)開具方公鑰的驗(yàn)證可以采用下面幾種方式:如果第一電子憑據(jù)信息包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰的驗(yàn)證可以通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證,此處只需驗(yàn)證提取的電子憑據(jù)開具方公鑰是否與第一電子憑據(jù)信息中的電子憑據(jù)開具方公鑰一致;第一電子憑據(jù)信息不包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰驗(yàn)證需要通過采用查驗(yàn)證書列表或有效公鑰列表等方式來驗(yàn)證電子憑據(jù)開具方公鑰是否有效,進(jìn)而證明電子憑據(jù)開具方公鑰有效。
通過電子憑據(jù)開具方公鑰信息驗(yàn)證電子憑據(jù)開具方信息是否與電子憑據(jù)信息中的電子憑據(jù)開具方信息一致。
722、驗(yàn)證第二電子憑據(jù)信息是否真實(shí);所述的驗(yàn)證第二電子憑據(jù)信息是否真實(shí)包括通過代表電子憑據(jù)唯一性的信息來驗(yàn)證商品/勞務(wù)/服務(wù)等名稱、規(guī)格型號(hào)、單位、數(shù)量、單價(jià)、金額、稅率、稅額、合計(jì)金額、合計(jì)稅額、收款人、開票人和復(fù)核人等信息是否為真實(shí)的;
驗(yàn)證步驟722可以根據(jù)具體應(yīng)用環(huán)境進(jìn)行驗(yàn)證,或不進(jìn)行驗(yàn)證;
上述驗(yàn)證步驟可以獨(dú)立驗(yàn)證或聯(lián)合驗(yàn)證,執(zhí)行順序可以任意設(shè)置;
上述驗(yàn)證步驟可以根據(jù)具體應(yīng)用環(huán)境任意組合,或不進(jìn)行驗(yàn)證;
步驟721電子憑據(jù)開具方公鑰如果在電子憑據(jù)真?zhèn)涡则?yàn)證中執(zhí)行,該步驟在此可以省略。
716、電子憑據(jù)開具方簽名的驗(yàn)證;所述的電子憑據(jù)開具方簽名的驗(yàn)證用于驗(yàn)證電子憑據(jù)開具方簽名是否為電子憑據(jù)開具方對(duì)第三電子憑據(jù)信息的簽名;
所述的電子憑據(jù)開具方簽名的驗(yàn)證為調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰對(duì)第三電子憑據(jù)信息的簽名進(jìn)行驗(yàn)證;
所述的第二簽名驗(yàn)證算法為與第二簽名算法對(duì)應(yīng)的任何安全有效的簽名驗(yàn)證算法,算法實(shí)現(xiàn)形式、存放的方式和運(yùn)行的模式不限;
第二簽名驗(yàn)證算法中如果應(yīng)用到摘要算法,調(diào)用與第二簽名算法中相同的第二摘要算法生成摘要值;
第二簽名驗(yàn)證算法中如果應(yīng)用到編碼算法,調(diào)用與第二簽名算法中相同的第三編碼算法生成編碼值;
所述的第二摘要算法、第三編碼算法,實(shí)現(xiàn)形式、存放的方式和運(yùn)行的模式不限;
所述的第二簽名驗(yàn)證算法可以與第一簽名驗(yàn)證算法相同也可以不同;
所述的第二摘要算法可以與第一摘要算法相同也可以不同;
所述的第三編碼算法可以與第一編碼算法、第二編碼算法相同也可以不同;
717、有效電子憑據(jù)數(shù)據(jù)關(guān)鍵信息的合規(guī)性驗(yàn)證;
所述的有效電子憑據(jù)關(guān)鍵信息的合規(guī)性驗(yàn)證如圖14所示,主要包括以下4個(gè)步驟:
723、驗(yàn)證商品/勞務(wù)/服務(wù)等名稱是否符合規(guī)定的業(yè)務(wù)類型;
724、驗(yàn)證開票時(shí)間是否在有效期內(nèi);
725、驗(yàn)證憑據(jù)類型是否正確;
726、驗(yàn)證電子憑據(jù)金額是否在規(guī)定的額度內(nèi);
有效電子憑據(jù)關(guān)鍵信息合規(guī)性驗(yàn)證可以根據(jù)具體的應(yīng)用環(huán)境任意組合,可以獨(dú)立驗(yàn)證或聯(lián)合驗(yàn)證,執(zhí)行的順序可以任意設(shè)置。
718、驗(yàn)證通過,電子憑據(jù)數(shù)據(jù)內(nèi)容是真實(shí)的。
有效電子憑據(jù)關(guān)鍵信息驗(yàn)證、電子憑據(jù)開具方簽名的驗(yàn)證、有效電子憑據(jù)關(guān)鍵信息合規(guī)性驗(yàn)證可以根據(jù)具體的應(yīng)用環(huán)境任意組合,可以獨(dú)立驗(yàn)證或聯(lián)合驗(yàn)證,執(zhí)行的順序可以任意設(shè)置。
電子憑據(jù)只有通過電子憑據(jù)真?zhèn)涡则?yàn)證和電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證,才可判斷該電子憑據(jù)是合法的電子憑據(jù)。
所述的電子憑據(jù)真?zhèn)涡则?yàn)證和電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證可以獨(dú)立驗(yàn)證或聯(lián)合驗(yàn)證,執(zhí)行順序可以任意設(shè)置。
如果第一電子憑據(jù)中不包含電子憑據(jù)開具方公鑰信息,采用離線的方式驗(yàn)證電子憑據(jù)開具方公鑰信息需要定期與證書頒發(fā)機(jī)構(gòu)的服務(wù)器聯(lián)網(wǎng)更新公鑰信息列表。
上述電子憑據(jù)的驗(yàn)證方法可以單個(gè)憑據(jù)獨(dú)立進(jìn)行驗(yàn)證,可以采用批量方法進(jìn)行驗(yàn)證。
實(shí)例2:
本實(shí)例用來說明購(gòu)買方個(gè)人通過在線的方式對(duì)電子憑據(jù)進(jìn)行公開驗(yàn)證。所述的購(gòu)買方個(gè)人通過在線的方式驗(yàn)證電子憑據(jù)同離線驗(yàn)證方式類同,公開驗(yàn)證過程包括電子憑據(jù)真?zhèn)涡则?yàn)證和電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證兩個(gè)步驟。
不同之處在于以下三個(gè)環(huán)節(jié):
在空白電子憑據(jù)關(guān)鍵信息驗(yàn)證中,電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證通過聯(lián)網(wǎng)或離線兩種方式來驗(yàn)證電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效,進(jìn)而證明電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰的真實(shí)性;
電子憑據(jù)開具方公鑰的驗(yàn)證;如果第一電子憑據(jù)信息包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰的驗(yàn)證可以通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證,此處只需驗(yàn)證提取的電子憑據(jù)開具方公鑰是否與第一電子憑據(jù)信息中的電子憑據(jù)開具方公鑰一致;如果第一電子憑據(jù)信息不包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰驗(yàn)證需要通過查驗(yàn)電子憑據(jù)開具方公鑰是否有效,驗(yàn)證電子憑據(jù)開具方公鑰是否有效可以通過與證書頒發(fā)機(jī)構(gòu)服務(wù)器聯(lián)網(wǎng)或離線兩種方式來驗(yàn)證電子憑據(jù)開具方公鑰是否有效,進(jìn)而證明電子憑據(jù)開具方公鑰的真實(shí)性;通過與證書頒發(fā)機(jī)構(gòu)服務(wù)器聯(lián)網(wǎng)來驗(yàn)證電子憑據(jù)開具方公鑰證書中電子憑據(jù)開具方信息是否與電子憑據(jù)信息中的電子憑據(jù)開具方信息一致;
在有效電子憑據(jù)關(guān)鍵信息驗(yàn)證中,電子憑據(jù)具體內(nèi)容的驗(yàn)證可以通過電子憑據(jù)代碼和電子憑據(jù)號(hào)碼等其它任何代表電子憑據(jù)唯一性的值來驗(yàn)證商品/勞務(wù)/服務(wù)等名稱、規(guī)格型號(hào)、單位、數(shù)量、單價(jià)、金額、稅率、稅額、合計(jì)金額、合計(jì)稅額、收款人、開票人和復(fù)核人等信息是否為真實(shí)的;該驗(yàn)證步驟可以通過與電子憑據(jù)頒發(fā)機(jī)構(gòu)服務(wù)器聯(lián)網(wǎng)進(jìn)行核實(shí)驗(yàn)證。
上述電子憑據(jù)的驗(yàn)證方法可以單個(gè)憑據(jù)獨(dú)立進(jìn)行驗(yàn)證,也可以采用批量方法進(jìn)行驗(yàn)證。
實(shí)例3:
本實(shí)例用來說明財(cái)務(wù)系統(tǒng)通過離線的方式對(duì)電子憑據(jù)進(jìn)行公開驗(yàn)證。所述的財(cái)務(wù)系統(tǒng)通過離線的方式驗(yàn)證電子憑據(jù)同個(gè)人采用離線驗(yàn)證方式相同,公開驗(yàn)證過程包括電子憑據(jù)真?zhèn)涡则?yàn)證和電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證兩個(gè)步驟。
上述電子憑據(jù)的驗(yàn)證方法可以單個(gè)憑據(jù)獨(dú)立進(jìn)行驗(yàn)證,也可以采用批量方法進(jìn)行驗(yàn)證。
實(shí)例4:
本實(shí)例用來說明財(cái)務(wù)系統(tǒng)通過在線的方式對(duì)電子憑據(jù)進(jìn)行公開驗(yàn)證。所述的財(cái)務(wù)通過在線的方式驗(yàn)證電子憑據(jù)同離線驗(yàn)證方式類同,公開驗(yàn)證過程包括電子憑據(jù)真?zhèn)涡则?yàn)證和電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證兩個(gè)步驟。
不同之處在于以下三個(gè)環(huán)節(jié):
在空白電子憑據(jù)關(guān)鍵信息驗(yàn)證中,將電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰通過與證書頒發(fā)機(jī)構(gòu)服務(wù)器聯(lián)網(wǎng)或離線兩種方式來驗(yàn)證電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效,進(jìn)而證明電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰的真實(shí)性;
電子憑據(jù)開具方公鑰的驗(yàn)證;如果第一電子憑據(jù)信息包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰的驗(yàn)證可以通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證,此處只需驗(yàn)證提取的電子憑據(jù)開具方公鑰是否與第一電子憑據(jù)信息中的電子憑據(jù)開具方公鑰一致;如果第一電子憑據(jù)信息不包含電子憑據(jù)開具方公鑰,電子憑據(jù)開具方公鑰驗(yàn)證需要查驗(yàn)電子憑據(jù)開具方公鑰是否有效,驗(yàn)證電子憑據(jù)開具方公鑰是否有效可以通過與證書頒發(fā)機(jī)構(gòu)服務(wù)器聯(lián)網(wǎng)或離線兩種方式來驗(yàn)證電子憑據(jù)開具方公鑰是否有效,進(jìn)而證明電子憑據(jù)開具方公鑰的真實(shí)性;通過與證書頒發(fā)機(jī)構(gòu)服務(wù)器聯(lián)網(wǎng)或離線兩種方式來驗(yàn)證電子憑據(jù)開具方公鑰證書中的電子憑據(jù)開具方信息是否與電子憑據(jù)信息中的電子憑據(jù)開具方信息一致;
在有效電子憑據(jù)關(guān)鍵信息驗(yàn)證中,電子憑據(jù)具體內(nèi)容的驗(yàn)證可以通過電子憑據(jù)代碼和電子憑據(jù)號(hào)碼等其它任何代表電子憑據(jù)唯一性的值來驗(yàn)證商品/勞務(wù)/服務(wù)等名稱、規(guī)格型號(hào)、單位、數(shù)量、單價(jià)、金額、稅率、稅額、合計(jì)金額、合計(jì)稅額、收款人、開票人和復(fù)核人等信息是否為真實(shí)的;該驗(yàn)證步驟可以通過與電子憑據(jù)頒發(fā)機(jī)構(gòu)服務(wù)器聯(lián)網(wǎng)進(jìn)行驗(yàn)證。
上述電子憑據(jù)的驗(yàn)證方法可以單個(gè)憑據(jù)獨(dú)立進(jìn)行驗(yàn)證,也可以采用批量方法進(jìn)行驗(yàn)證。
實(shí)例5:
本實(shí)例用來說明電子憑據(jù)頒發(fā)機(jī)構(gòu)對(duì)電子憑據(jù)進(jìn)行公開驗(yàn)證。所述的電子憑據(jù)頒發(fā)機(jī)構(gòu)對(duì)電子憑據(jù)的公開驗(yàn)證同購(gòu)買方個(gè)人或財(cái)務(wù)系統(tǒng)對(duì)電子憑據(jù)公開驗(yàn)證類同,公開驗(yàn)證過程包括電子憑據(jù)真?zhèn)涡则?yàn)證和電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證兩個(gè)步驟。
電子憑據(jù)頒發(fā)機(jī)構(gòu)有自身公鑰信息,公鑰列表中存放所有電子憑據(jù)開具方公鑰信息、數(shù)據(jù)庫(kù)中存放所有電子憑據(jù)的具體信息,對(duì)于電子憑據(jù)的驗(yàn)證離線或在線兩種方式均可以。
上述電子憑據(jù)的驗(yàn)證方法可以單個(gè)憑據(jù)獨(dú)立進(jìn)行驗(yàn)證,也可以采用批量方法進(jìn)行驗(yàn)證。
實(shí)例1-5通過購(gòu)買方個(gè)人通過離線方式、在線方式,財(cái)務(wù)系統(tǒng)通過離線方式、在線方式,電子憑據(jù)頒發(fā)機(jī)構(gòu)5種不同的應(yīng)用場(chǎng)景來說明一種電子憑據(jù)公開驗(yàn)證方法。電子憑據(jù)在其他應(yīng)用場(chǎng)景下的驗(yàn)證同上述5中應(yīng)用場(chǎng)景類同。不同電子憑據(jù)不同應(yīng)用場(chǎng)景電子憑據(jù)驗(yàn)證需求不同,比如資金往來憑據(jù)、火車票、飛機(jī)票、電子賬單、電子合同、醫(yī)院收費(fèi)等驗(yàn)證可以根據(jù)不同的應(yīng)用需求,對(duì)上述驗(yàn)證方法進(jìn)行適當(dāng)?shù)膭h減和組合,均屬于本發(fā)明保護(hù)范圍之內(nèi)。
實(shí)施例6:
圖15為本發(fā)明第六實(shí)施例提供的空白電子憑據(jù)生成裝置結(jié)構(gòu)示意圖。所述裝置包括:
空白電子憑據(jù)識(shí)別信息生成模塊,用于至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成第一電子憑據(jù)信息;采用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,得到頒發(fā)機(jī)構(gòu)簽名;
空白電子憑據(jù)生成模塊,用于根據(jù)第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名生成空白電子憑據(jù)。
可選的,所述空白電子憑據(jù)識(shí)別信息生成模塊至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成第一電子憑據(jù)信息,包括:至少根據(jù)以下信息中的一種或者兩種以上任意組合的電子憑據(jù)票面信息生成第一電子憑據(jù)信息:
電子憑據(jù)代碼、電子憑據(jù)號(hào)碼、電子憑據(jù)類型、電子憑據(jù)頒發(fā)機(jī)構(gòu)名稱、電子憑據(jù)額度、電子憑據(jù)有效期、業(yè)務(wù)類型。
可選的,所述空白電子憑據(jù)識(shí)別信息生成模塊采用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,包括:采用摘要算法或者編碼算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名。
可選的,所述空白電子憑據(jù)生成模塊,還用于當(dāng)所述第一電子憑據(jù)信息不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的空白電子憑據(jù)。
可選的,所述空白電子憑據(jù)識(shí)別信息生成模塊,還用于:
根據(jù)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)票面信息中的一種或者兩種以上的任意組合,采用第二編碼算法生成空白電子憑據(jù)識(shí)別碼;
所述空白電子憑據(jù)生成模塊,還用于將所述空白電子憑據(jù)識(shí)別碼添加進(jìn)生成的空白電子憑據(jù)。
可選的,所述裝置還包括:
顯現(xiàn)模塊,用于將生成的空白電子憑據(jù)顯示,或打印生成空白憑據(jù)票面。
實(shí)施例7:
圖16為本發(fā)明第七實(shí)施例提供的空白電子憑據(jù)公開驗(yàn)證裝置結(jié)構(gòu)示意圖。所述空白電子憑據(jù)公開驗(yàn)證裝置,包括:
空白電子憑據(jù)信息提取模塊,用于從電子憑據(jù)中提取空白電子憑據(jù)的關(guān)鍵信息,所述關(guān)鍵信息包括:第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名;
電子憑據(jù)真?zhèn)涡则?yàn)證模塊,用于驗(yàn)證提取的電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效;調(diào)用與第一簽名算法對(duì)應(yīng)的第一簽名驗(yàn)證算法,使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)為合法的憑據(jù)。
可選的,
所述電子憑據(jù)真?zhèn)涡则?yàn)證模塊調(diào)用與第一簽名算法對(duì)應(yīng)的第一簽名驗(yàn)證算法,包括:調(diào)用與第一簽名算法對(duì)應(yīng)的摘要算法或者編碼算法。
可選的,
所述空白電子憑據(jù)信息提取模塊,還用于當(dāng)?shù)谝浑娮討{據(jù)信息不包括電子憑據(jù)開具方公鑰,提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)真?zhèn)涡则?yàn)證模塊,還用于驗(yàn)證電子憑據(jù)開具方公鑰。
可選的,
所述電子憑據(jù)真?zhèn)涡则?yàn)證模塊驗(yàn)證電子憑據(jù)開具方公鑰,包括:驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
可選的,所述電子憑據(jù)真?zhèn)涡则?yàn)證模塊使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名,包括:當(dāng)?shù)谝浑娮討{據(jù)信息中包括電子憑據(jù)開具方公鑰,通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行電子憑據(jù)開具方公鑰驗(yàn)證。
實(shí)施例8:
圖17為本發(fā)明第八實(shí)施例提供的有效電子憑據(jù)生成裝置結(jié)構(gòu)示意圖。所述裝置包括:
有效電子憑據(jù)識(shí)別信息生成模塊,用于電子憑據(jù)開具方生成描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成模塊,用于根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名一起生成有效電子憑據(jù)。
可選的,所述有效電子憑據(jù)識(shí)別信息生成模塊,還用于調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息、第二電子憑據(jù)信息的任意組合進(jìn)行編碼,生成有效電子憑據(jù)識(shí)別碼;
所述有效電子憑據(jù)生成模塊,還用于將有效電子憑據(jù)識(shí)別碼添加進(jìn)生成的有效電子憑據(jù)。
可選的,所述有效電子憑據(jù)識(shí)別信息生成模塊,還用于根據(jù)預(yù)存的電子憑據(jù)編碼方法,在預(yù)存的參與編碼的信息中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息、第二電子憑據(jù)信息的任意組合進(jìn)行編碼,生成第二有效電子憑據(jù)識(shí)別碼;
所述有效電子憑據(jù)生成模塊,還用于將有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼添加進(jìn)生成的有效電子憑據(jù)。
可選的,所述裝置還包括:
顯現(xiàn)模塊,用于將生成的有效電子憑據(jù)顯示,或打印生成真實(shí)憑據(jù)票面。
實(shí)施例9:
圖18為本發(fā)明第九實(shí)施例提供的有效電子憑據(jù)公開驗(yàn)證裝置結(jié)構(gòu)示意圖。
有效電子憑據(jù)信息提取模塊,用于從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,調(diào)用第二簽名驗(yàn)證算法使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
可選的,
所述有效電子憑據(jù)信息提取模塊,還用于提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于驗(yàn)證電子憑據(jù)開具方公鑰。
可選的,有效電子憑據(jù)信息提取模塊,還用于提取第二電子憑據(jù)信息,按照有效電子憑據(jù)生成方法提取空白電子憑據(jù)任意信息;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊還用于根據(jù)提取的有效電子憑據(jù)關(guān)鍵信息驗(yàn)證電子憑據(jù)的關(guān)鍵信息真實(shí)性,還包括:通過驗(yàn)證代表電子憑據(jù)唯一性的值驗(yàn)證電子憑據(jù)的關(guān)鍵信息真實(shí)性。所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊還用于根據(jù)提取的有效電子憑據(jù)關(guān)鍵信息驗(yàn)證電子憑據(jù)的關(guān)鍵信息合規(guī)性,還包括但不限于包括:驗(yàn)證第二電子憑據(jù)信息中的商品/勞務(wù)/服務(wù)等名稱是否符合規(guī)定的業(yè)務(wù)類型、驗(yàn)證開票時(shí)間是否在有效期內(nèi)、驗(yàn)證憑據(jù)類型是否正確、驗(yàn)證金額是否在額度內(nèi)等。
實(shí)施例10:
圖19為本發(fā)明第十實(shí)施例提供的電子憑據(jù)生成和公開驗(yàn)證方法流程圖。所述方法包括:
空白電子憑據(jù)識(shí)別信息生成步驟1801:至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成第一電子憑據(jù)信息;采用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,得到頒發(fā)機(jī)構(gòu)簽名;
空白電子憑據(jù)生成步驟1802:根據(jù)第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名生成空白電子憑據(jù);
有效電子憑據(jù)識(shí)別信息生成步驟1803:電子憑據(jù)開具方生成用于描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成步驟1804:根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名一起生成有效電子憑據(jù);
顯現(xiàn)步驟1805:將生成的有效電子憑據(jù)顯示,或打印生成真實(shí)憑據(jù)票面;
空白電子憑據(jù)信息提取步驟1806:從電子憑據(jù)中提取空白電子憑據(jù)的關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名;
電子憑據(jù)真?zhèn)涡则?yàn)證步驟1807:驗(yàn)證提取的電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效;調(diào)用與第一簽名算法對(duì)應(yīng)的第一簽名驗(yàn)證算法,使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)為合法的憑據(jù);
有效電子憑據(jù)信息提取步驟1808:從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟1809:調(diào)用第二簽名驗(yàn)證算法,使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
實(shí)施例11:
圖20為本發(fā)明第十一實(shí)施例提供的空白電子憑據(jù)生成和公開驗(yàn)證系統(tǒng)示意圖,所述系統(tǒng)包括:
空白電子憑據(jù)識(shí)別信息生成模塊,用于至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成第一電子憑據(jù)信息;采用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,得到頒發(fā)機(jī)構(gòu)簽名;
空白電子憑據(jù)生成模塊,用于根據(jù)第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名生成空白電子憑據(jù);
顯現(xiàn)模塊,用于將生成的空白電子憑據(jù)顯示,或打印生成空白憑據(jù)票面;
空白電子憑據(jù)信息提取模塊,用于從電子憑據(jù)中提取空白電子憑據(jù)的關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名;
電子憑據(jù)真?zhèn)涡则?yàn)證模塊,用于驗(yàn)證提取的電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效;調(diào)用與第一簽名算法對(duì)應(yīng)的第一簽名驗(yàn)證算法,使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)為合法的憑據(jù)。
可選的,所述空白電子憑據(jù)識(shí)別信息生成模塊至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成第一電子憑據(jù)信息,包括:至少根據(jù)以下信息中的一種或者兩種以上任意組合的電子憑據(jù)票面信息生成第一電子憑據(jù)信息:
電子憑據(jù)代碼、電子憑據(jù)號(hào)碼、電子憑據(jù)類型、電子憑據(jù)頒發(fā)機(jī)構(gòu)名稱、電子憑據(jù)額度、電子憑據(jù)有效期、業(yè)務(wù)類型。
可選的,
所述空白電子憑據(jù)識(shí)別信息生成模塊采用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,包括:采用摘要算法或者編碼算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名。
可選的,
所述空白電子憑據(jù)生成模塊,還用于當(dāng)所述第一電子憑據(jù)信息不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的空白電子憑據(jù)。
可選的,所述空白電子憑據(jù)識(shí)別信息生成模塊,還用于:
根據(jù)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱、電子憑據(jù)票面信息中的一種或者兩種以上的任意組合,采用第二編碼算法生成空白電子憑據(jù)識(shí)別碼;
所述空白電子憑據(jù)生成模塊,還用于將所述空白電子憑據(jù)識(shí)別碼添加進(jìn)生成的空白電子憑據(jù)。
可選的,
所述空白電子憑據(jù)信息提取模塊,還用于當(dāng)?shù)谝浑娮討{據(jù)信息不包括電子憑據(jù)開具方公鑰,提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)真?zhèn)涡则?yàn)證模塊,還用于驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
可選的,
所述電子憑據(jù)真?zhèn)涡则?yàn)證模塊使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名,包括:當(dāng)?shù)谝浑娮討{據(jù)信息中包括電子憑據(jù)開具方公鑰,通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行電子憑據(jù)開具方公鑰驗(yàn)證。
實(shí)施例12:
圖21為本發(fā)明第十二實(shí)施例提供的空白電子憑據(jù)生成和公開驗(yàn)證方法流程圖,所述方法包括:
空白電子憑據(jù)識(shí)別信息生成步驟2001:至少根據(jù)預(yù)設(shè)的電子憑據(jù)票面信息、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱三者中的電子憑據(jù)票面信息生成第一電子憑據(jù)信息;采用第一簽名算法,并用電子憑據(jù)頒發(fā)機(jī)構(gòu)私鑰對(duì)第一電子憑據(jù)信息進(jìn)行簽名,得到頒發(fā)機(jī)構(gòu)簽名;
空白電子憑據(jù)生成步驟2002:根據(jù)第一電子憑據(jù)信息、電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名生成空白電子憑據(jù);
顯現(xiàn)模塊步驟2003:將生成的空白電子憑據(jù)顯示,或打印生成空白憑據(jù)票面;
空白電子憑據(jù)信息提取步驟2004:從電子憑據(jù)中提取空白電子憑據(jù)的關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名;
電子憑據(jù)真?zhèn)涡则?yàn)證步驟2005:驗(yàn)證提取的電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰是否有效;調(diào)用與第一簽名算法對(duì)應(yīng)的第一簽名驗(yàn)證算法,使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)為合法的憑據(jù)。
可選的,所述空白電子憑據(jù)識(shí)別信息生成步驟2001,還包括:
根據(jù)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方名稱、電子憑據(jù)票面信息中的一種或者兩種以上的任意組合,采用第二編碼算法生成空白電子憑據(jù)識(shí)別碼;
所述空白電子憑據(jù)生成步驟2002,還包括將所述空白電子憑據(jù)識(shí)別碼添加進(jìn)生成的空白電子憑據(jù)。
可選的,
所述空白電子憑據(jù)信息提取步驟2004,還包括:當(dāng)?shù)谝浑娮討{據(jù)信息不包括電子憑據(jù)開具方公鑰,提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)真?zhèn)涡则?yàn)證步驟2005,還包括:驗(yàn)證電子憑據(jù)開具方公鑰。
可選的,所述驗(yàn)證電子憑據(jù)開具方公鑰,包括:驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
可選的,所述電子憑據(jù)真?zhèn)涡则?yàn)證步驟使用電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰驗(yàn)證頒發(fā)機(jī)構(gòu)簽名,包括:當(dāng)?shù)谝浑娮討{據(jù)信息中包括電子憑據(jù)開具方公鑰,通過驗(yàn)證頒發(fā)機(jī)構(gòu)簽名進(jìn)行電子憑據(jù)開具方公鑰驗(yàn)證。
可選的,電子憑據(jù)真?zhèn)涡则?yàn)證步驟2005,還包括:根據(jù)第一電子憑據(jù)信息驗(yàn)證電子憑據(jù)真?zhèn)涡裕?/p>
可選的,所述電子憑據(jù)票面信息包括以下信息中的一種或者兩種以上的任意組合:
電子憑據(jù)代碼、電子憑據(jù)號(hào)碼、電子憑據(jù)類型、電子憑據(jù)頒發(fā)機(jī)構(gòu)名稱、電子憑據(jù)額度、電子憑據(jù)有效期、業(yè)務(wù)類型。
可選的,所述第一簽名驗(yàn)證算法為與第一簽名算法對(duì)應(yīng)的算法,包括:摘要算法或者編碼算法。
可選的,所述空白電子憑據(jù)生成步驟2002,還包括:當(dāng)所述第一電子憑據(jù)信息不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的空白電子憑據(jù)。
實(shí)施例13:
本實(shí)施例提供了有效電子憑據(jù)生成和公開驗(yàn)證方法,所述方法包括:
有效電子憑據(jù)識(shí)別信息生成步驟:電子憑據(jù)開具方生成描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成步驟:根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名生成有效電子憑據(jù);
顯現(xiàn)步驟:將生成的有效電子憑據(jù)顯示,或打印生成有效憑據(jù)票面;
有效電子憑據(jù)信息提取步驟:從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟:調(diào)用與第二簽名算法對(duì)應(yīng)的第二簽名驗(yàn)證算法使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
可選的,
所述有效電子憑據(jù)生成步驟,還包括:當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù);
所述有效電子憑據(jù)信息提取步驟,還包括:提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證步驟,還包括:驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
可選的,
所述有效電子憑據(jù)識(shí)別信息生成步驟,還包括:調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第一有效電子憑據(jù)識(shí)別碼;和/或,根據(jù)預(yù)存的電子憑據(jù)編碼方法,在預(yù)存的參與編碼的信息中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第二有效電子憑據(jù)識(shí)別碼;
所述有效電子憑據(jù)生成步驟,還包括:將第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼添加進(jìn)生成的有效電子憑據(jù)。
實(shí)施例14:
本實(shí)施例提供了有效電子憑據(jù)生成和公開驗(yàn)證系統(tǒng),所述系統(tǒng)包括:
有效電子憑據(jù)識(shí)別信息生成模塊,用于電子憑據(jù)開具方生成描述電子憑據(jù)具體內(nèi)容的第二電子憑據(jù)信息;將空白電子憑據(jù)任意信息與第二電子憑據(jù)信息一起生成第三電子憑據(jù)信息;調(diào)用第二簽名算法,使用電子憑據(jù)開具方私鑰對(duì)第三電子憑據(jù)信息進(jìn)行簽名,生成電子憑據(jù)開具方簽名;
有效電子憑據(jù)生成模塊,用于根據(jù)空白電子憑據(jù)、第二電子憑據(jù)信息、電子憑據(jù)開具方簽名生成有效電子憑據(jù);
顯現(xiàn)模塊,用于將生成的有效電子憑據(jù)顯示,或打印生成有效憑據(jù)票面;
有效電子憑據(jù)信息提取模塊,用于從電子憑據(jù)提取有效電子憑據(jù)關(guān)鍵信息,所述關(guān)鍵信息包括:電子憑據(jù)開具方簽名;
電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,用于調(diào)用第二簽名驗(yàn)證算法使用電子憑據(jù)開具方公鑰驗(yàn)證電子憑據(jù)開具方簽名;當(dāng)驗(yàn)證通過,判斷電子憑據(jù)內(nèi)容是真實(shí)的。
可選的,
所述有效電子憑據(jù)生成模塊,還用于當(dāng)空白電子憑據(jù)不包括電子憑據(jù)開具方公鑰,將電子憑據(jù)開具方公鑰添加進(jìn)生成的有效電子憑據(jù);
所述有效電子憑據(jù)信息提取模塊,還用于提取電子憑據(jù)開具方公鑰;
所述電子憑據(jù)內(nèi)容真實(shí)性驗(yàn)證模塊,還用于驗(yàn)證電子憑據(jù)開具方公鑰是否有效。
可選的,
所述有效電子憑據(jù)識(shí)別信息生成模塊,還用于:調(diào)用第四編碼算法,對(duì)電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第一有效電子憑據(jù)識(shí)別碼;和/或,根據(jù)預(yù)存的電子憑據(jù)編碼方法,在預(yù)存的參與編碼的信息中增加電子憑據(jù)頒發(fā)機(jī)構(gòu)公鑰、頒發(fā)機(jī)構(gòu)簽名、電子憑據(jù)開具方公鑰、電子憑據(jù)開具方簽名、第一電子憑據(jù)信息中的任意信息、第二電子憑據(jù)信息中的任意信息的任意組合進(jìn)行編碼,生成第二有效電子憑據(jù)識(shí)別碼;
所述有效電子憑據(jù)生成模塊,還用于將第一有效電子憑據(jù)識(shí)別碼和/或第二有效電子憑據(jù)識(shí)別碼添加進(jìn)生成的有效電子憑據(jù)。
其他電子憑據(jù)比如資金往來憑據(jù)、火車票、飛機(jī)票、電子賬單等,各種憑據(jù)可以根據(jù)各自的安全需求,借鑒本發(fā)明實(shí)施例的生成和驗(yàn)證方法進(jìn)行各種電子憑據(jù)的生成、顯現(xiàn)和驗(yàn)證,均屬于本發(fā)明保護(hù)范圍之內(nèi)。
此外,本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令被執(zhí)行時(shí)實(shí)現(xiàn)上述的方法。
需要說明的是,在本文中,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。
上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)、計(jì)算機(jī)、服務(wù)器、空調(diào)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
以上僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。