專利名稱:基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于通信技術(shù)領(lǐng)域,涉及數(shù)字信息的產(chǎn)生和傳輸,具體地說是一種基 于票據(jù)憑證數(shù)字簽名系統(tǒng),可用于金融、財(cái)稅、證券、海關(guān)、保險(xiǎn)、電子商務(wù)等使用各類票據(jù)、 憑證的領(lǐng)域。
背景技術(shù):
隨著經(jīng)濟(jì)的發(fā)展,對(duì)各類票據(jù)憑證的安全性和運(yùn)轉(zhuǎn)效率提出了越來越高的要求。 目前確認(rèn)支票真?zhèn)蔚姆椒ㄖ饕菣z驗(yàn)蓋在票據(jù)上的公章,這就要求票據(jù)必須到預(yù)留印鑒的 開戶網(wǎng)點(diǎn)才能驗(yàn)證和結(jié)算,不僅限制了票據(jù)支付的實(shí)時(shí)性,而且成本高、效率低、安全性低, 特別是對(duì)個(gè)人票據(jù)的運(yùn)轉(zhuǎn)更是不易實(shí)現(xiàn)。當(dāng)前銀行雖然已經(jīng)提供個(gè)人支票服務(wù),但是實(shí)際 使用個(gè)人支票的用戶非常少,原因在于支票的信譽(yù)不高。一是收票人難以驗(yàn)證支票的真?zhèn)危?二是難以確認(rèn)支票是否為空頭支票。為了解決這一問題,目前采用票據(jù)憑證數(shù)字簽名系統(tǒng), 通過簽名算法、驗(yàn)證算法和加密算法實(shí)現(xiàn)對(duì)票據(jù)憑證的簽名和驗(yàn)證。如圖3所示的數(shù)字簽 名系統(tǒng)及方法就是由支付密碼器、驗(yàn)證中心和發(fā)行驗(yàn)證終端組成票據(jù)憑證的簽名和驗(yàn)證系 統(tǒng),這種系統(tǒng)存在著用戶成本高、使用不方便以及得不到系統(tǒng)在線服務(wù)等突出缺陷。為此,中國專利ZL200610042881. 9提供了一種票據(jù)憑證數(shù)字簽名系統(tǒng)。該專利的 第三實(shí)施例是采用計(jì)算機(jī)作為用戶終端的票據(jù)簽名系統(tǒng)。該系統(tǒng)由用戶指令驗(yàn)證和票據(jù)憑 證數(shù)字簽名生成中心、用戶終端、票據(jù)憑證數(shù)字簽名驗(yàn)證中心、發(fā)行驗(yàn)證終端組成。該系統(tǒng) 的工作過程如下1.發(fā)行驗(yàn)證終端為用戶終端分配用于身份認(rèn)證的密鑰,并將該密鑰與賬號(hào)數(shù)據(jù) 發(fā)送給計(jì)算機(jī)或其配套的智能卡,用戶也可以從該發(fā)行驗(yàn)證終端下載包括用戶指令生成程 序、密鑰、賬號(hào)數(shù)據(jù);2.用戶可以計(jì)算機(jī)上運(yùn)行所述的相關(guān)程序,在簽發(fā)支票時(shí)將支票信息如賬號(hào)、金 額、支票號(hào)碼、日期等從計(jì)算機(jī)輸入,計(jì)算機(jī)將這些信息使用分配的密鑰進(jìn)行用戶指令數(shù)字 簽名,并通過互聯(lián)網(wǎng)向用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用 戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心對(duì)其指令的正確性進(jìn)行驗(yàn)證以確認(rèn)用戶身份,如 果身份無誤則產(chǎn)生支付票據(jù)憑證密碼的數(shù)字簽名,并通過互聯(lián)網(wǎng)發(fā)回給用戶;3.用戶將票據(jù)憑證的數(shù)字簽名以及票據(jù)憑證信息填寫在票據(jù)憑證上;4.收票人持用戶填寫數(shù)字簽名的票據(jù)到銀行柜臺(tái),柜員發(fā)行驗(yàn)證終端錄入票據(jù)憑 證內(nèi)容,通過銀行內(nèi)部網(wǎng)絡(luò)傳輸?shù)狡睋?jù)憑證數(shù)字簽名驗(yàn)證中心對(duì)其數(shù)字簽名進(jìn)行驗(yàn)證,如 驗(yàn)證無誤則入賬,否則退票。該系統(tǒng)雖說成本低、功能多、方便性好,但存在以下不足(1)在銀行等金融部門的對(duì)公業(yè)務(wù)中沒有采用向用戶終端直接通過互聯(lián)網(wǎng)發(fā)送身 份認(rèn)證密鑰的方式,是用戶到銀行前臺(tái)辦理領(lǐng)取密鑰,密鑰分發(fā)方式的改變必將造成銀行 等使用該系統(tǒng)的部門進(jìn)行大量的系統(tǒng)改造,花費(fèi)大量的人力物力;(2)為用戶終端分配的用于身份認(rèn)證的密鑰通過互聯(lián)網(wǎng)在發(fā)行驗(yàn)證終端和用戶終端之間傳輸,有可能使得密鑰被竊取,這在目前不安全的互聯(lián)網(wǎng)環(huán)境下具有極大的風(fēng)險(xiǎn);(3)目前由于針對(duì)計(jì)算機(jī)的攻擊層出不窮,計(jì)算機(jī)直接使用分配的密鑰對(duì)支票信 息進(jìn)行用戶指令數(shù)字簽名,則有可能使得密鑰被竊取,而竊取的用戶密鑰可以用來冒充用 戶進(jìn)行數(shù)字簽名,這將會(huì)對(duì)用戶造成巨大危害。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于克服上述已有技術(shù)的不足,提供一種更加安全、不需大量系 統(tǒng)改造的基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng),以盡快在銀行、稅務(wù)等相關(guān)行業(yè)普及應(yīng)用。為實(shí)現(xiàn)上述目的,本實(shí)用新型包括用戶終端、票據(jù)憑證數(shù)字簽名驗(yàn)證中心、用戶指 令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心、發(fā)行驗(yàn)證終端和智能模塊,該用戶指令驗(yàn)證及票據(jù) 憑證數(shù)字簽名生成中心與用戶終端通過公共通信網(wǎng)絡(luò)連接,該發(fā)行驗(yàn)證終端分別與用戶指 令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗(yàn)證中心之間通過銀行內(nèi)部網(wǎng)絡(luò) 連接,其中智能模塊分別依次與發(fā)行驗(yàn)證終端和用戶終端通過通訊接口插接,發(fā)行驗(yàn)證終 端輸出用戶賬戶信息和與該信息相關(guān)的用戶簽名認(rèn)證密鑰給智能模塊,智能模塊將生成的 用戶指令數(shù)字簽名輸出給用戶終端。所述的智能模塊包括用戶指令數(shù)字簽名生成子模塊、存儲(chǔ)子模塊和通訊接口,該 存儲(chǔ)子模塊分別與用戶指令數(shù)字簽名生成子模塊和通訊接口雙向連接。所述的存儲(chǔ)子模塊通過通訊接口接收發(fā)行驗(yàn)證終端輸出的用戶賬戶信息和與該 信息相關(guān)的用戶簽名認(rèn)證密鑰,通過通訊接口接收用戶終端指令信息,接收來自用戶指令 數(shù)字簽名生成子模塊的用戶指令數(shù)字簽名,向用戶指令數(shù)字簽名生成子模塊發(fā)送用戶指令 信息和用戶簽名認(rèn)證密鑰,并通過通訊接口將用戶指令數(shù)字簽名輸出給用戶終端。用戶指 令數(shù)字簽名生成子模塊接收存儲(chǔ)子模塊的用戶簽名認(rèn)證密鑰及用戶指令信息,生成用戶指 令數(shù)字簽名,并將用戶指令數(shù)字簽名輸出給存儲(chǔ)子模塊。通訊接口包括但不限于USB接口、 232接口和藍(lán)牙接口。所述的存儲(chǔ)子模塊進(jìn)一步存儲(chǔ)有用戶數(shù)字賬戶及用戶數(shù)字證書信息,并將該信息 輸出給用戶指令數(shù)字簽名生成子模塊,用戶指令數(shù)字簽名生成子模塊依據(jù)指令生成用戶數(shù) 字簽名返回給存儲(chǔ)子模塊,存儲(chǔ)子模塊通過通訊接口將用戶數(shù)字簽名輸出給用戶終端。本實(shí)用新型由于將用戶簽名認(rèn)證密鑰存儲(chǔ)在智能模塊中,不通過互聯(lián)網(wǎng)發(fā)送,與 現(xiàn)有銀行等金融部門運(yùn)行方式吻合,不需進(jìn)行大量的系統(tǒng)改造,避免了密鑰在互聯(lián)網(wǎng)上傳 輸被竊取的風(fēng)險(xiǎn);同時(shí)由于本實(shí)用新型的用戶指令數(shù)字簽名僅在智能模塊中產(chǎn)生,密鑰不 會(huì)被計(jì)算機(jī)調(diào)用,避免了密鑰在計(jì)算機(jī)端被竊取的風(fēng)險(xiǎn)。
圖1是本實(shí)用新型的系統(tǒng)框圖;圖2是本實(shí)用新型的智能模塊框圖;圖3是現(xiàn)有支付密碼系統(tǒng)框圖。
具體實(shí)施方式
參照?qǐng)D1,本實(shí)用新型基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng)主要由智能模塊、用
4戶終端、用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗(yàn)證中心、發(fā)行驗(yàn) 證終端組成。用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心與用戶終端通過公共通信網(wǎng)絡(luò)連 接,發(fā)行驗(yàn)證終端分別與用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名 驗(yàn)證中心之間通過銀行內(nèi)部網(wǎng)絡(luò)連接,智能模塊分別依次與發(fā)行驗(yàn)證終端和用戶終端通過 通訊接口插接。所述的智能模塊,由用戶指令數(shù)字簽名生成子模塊、存儲(chǔ)子模塊和通訊接口組成, 如圖2所示。存儲(chǔ)子模塊分別與用戶指令數(shù)字簽名生成子模塊和通訊接口雙向連接。用戶 賬戶信息和用戶簽名認(rèn)證密鑰存儲(chǔ)在存儲(chǔ)子模塊中,用戶指令數(shù)字簽名生成子模塊調(diào)用存 儲(chǔ)子模塊中的用戶簽名認(rèn)證密鑰和用戶賬戶信息進(jìn)行簽名運(yùn)算并將用戶指令數(shù)字簽名存 儲(chǔ)在存儲(chǔ)子模塊中,通訊接口與發(fā)行驗(yàn)證終端和用戶終端依次連接傳輸數(shù)據(jù),該通訊接口 包括但不限于USB接口、232接口和藍(lán)牙接口。該智能模塊除了存儲(chǔ)用戶賬戶信息和用戶簽 名認(rèn)證密鑰產(chǎn)生用戶指令數(shù)字簽名之外,還可進(jìn)一步存儲(chǔ)用戶數(shù)字賬戶及用戶數(shù)字證書信 息并將該信息輸出給用戶指令數(shù)字簽名生成子模塊,用戶指令數(shù)字簽名生成子模塊依據(jù)指 令生成用戶數(shù)字簽名,以實(shí)現(xiàn)用戶使用該數(shù)字簽名對(duì)所需簽名信息進(jìn)行簽名的功能。所述的用戶終端,采用移動(dòng)通信終端、計(jì)算機(jī)和各種其他通信網(wǎng)絡(luò)終端,用于生 成、發(fā)出票據(jù)憑證簽名需求指令和用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心的簽名信 肩、o所述的用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心,由至少一臺(tái)計(jì)算機(jī)或?qū)S迷O(shè) 備組成,計(jì)算機(jī)或?qū)S迷O(shè)備中設(shè)有完成通信網(wǎng)關(guān)、用戶指令驗(yàn)證、生成票據(jù)憑證數(shù)字簽名的 功能模塊,主要實(shí)現(xiàn)前置通信網(wǎng)關(guān),票據(jù)憑證數(shù)字簽名生成,用戶指令驗(yàn)證等功能。其中通 信網(wǎng)關(guān)模塊采用與用戶端相應(yīng)的通信方式完成與用戶終端及發(fā)行驗(yàn)證終端的通信功能;用 戶指令驗(yàn)證模塊用于完成驗(yàn)證用戶指令的正確性;票據(jù)憑證數(shù)字簽名生成模塊通過簽名算 法為用戶完成票據(jù)憑證的數(shù)字簽名。所述的票據(jù)憑證數(shù)字簽名驗(yàn)證中心,通過驗(yàn)證算法驗(yàn)證票據(jù)憑證數(shù)字簽名的正確 性,并能夠支持用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心使用的簽名方法,該驗(yàn)證算法 采用各種現(xiàn)有和未知的驗(yàn)證算法進(jìn)行。所述的發(fā)行驗(yàn)證終端,由至少一臺(tái)計(jì)算機(jī)或?qū)S迷O(shè)備組成,它的功能包括1.向 智能模塊存儲(chǔ)用戶賬戶信息和用戶簽名認(rèn)證密鑰;2.向用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽 名生成中心傳輸或下載用戶賬號(hào)、用戶簽名認(rèn)證密鑰等數(shù)據(jù)信息;3.向票據(jù)憑證數(shù)字簽名 驗(yàn)證中心傳輸輸入的票據(jù)憑證內(nèi)容。該系統(tǒng)的工作過程如下發(fā)行驗(yàn)證終端為用戶分配用戶賬戶信息和用戶簽名認(rèn)證密鑰,并將該用戶賬戶信 息和用戶簽名認(rèn)證密鑰存儲(chǔ)在智能模塊中,同時(shí)將賬號(hào)及其密鑰數(shù)據(jù)及部分票據(jù)簽名密鑰 傳給用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名中心;用戶在簽發(fā)支票時(shí)將支票信息如賬號(hào)、金額、 支票號(hào)碼、日期從用戶終端輸入,用戶終端將這些信息傳遞給智能模塊;智能模塊使用存儲(chǔ) 的用戶賬戶信息和用戶簽名認(rèn)證密鑰生成用戶指令數(shù)字簽名,并傳遞給用戶終端;用戶終 端通過互聯(lián)網(wǎng)向用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用戶指令 驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心對(duì)其指令的正確性進(jìn)行驗(yàn)證以確認(rèn)用戶身份,如果身份 無誤則產(chǎn)生支付票據(jù)憑證的數(shù)字簽名,并通過互聯(lián)網(wǎng)發(fā)回給用戶終端;用戶將票據(jù)憑證的
5數(shù)字簽名以及票據(jù)憑證信息填寫在票據(jù)憑證上;收票人持用戶填寫數(shù)字簽名的票據(jù)到銀行 柜臺(tái),柜員發(fā)行驗(yàn)證終端錄入票據(jù)憑證內(nèi)容,通過銀行內(nèi)部網(wǎng)絡(luò)傳輸?shù)狡睋?jù)憑證數(shù)字簽名 驗(yàn)證中心對(duì)其數(shù)字簽名進(jìn)行驗(yàn)證,如驗(yàn)證無誤則入帳,否則退票。如果收票人需要驗(yàn)證用戶票據(jù)憑證的正確性,收票人則通過終端將票據(jù)信息連同 票據(jù)憑證數(shù)字簽名傳遞到票據(jù)憑證數(shù)字簽名驗(yàn)證中心,該驗(yàn)證中心如果驗(yàn)證正確,將對(duì)金 額進(jìn)行圈存并將驗(yàn)證結(jié)果返回收票人的終端。通過上述流程,基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng)極大地提高了系統(tǒng)的安全 性,并且使用該系統(tǒng)的部門不需進(jìn)行大量的系統(tǒng)改造。
權(quán)利要求一種基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng),包括用戶終端、票據(jù)憑證數(shù)字簽名驗(yàn)證中心、用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心、發(fā)行驗(yàn)證終端和智能模塊,該用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心與用戶終端通過公共通信網(wǎng)絡(luò)連接,該發(fā)行驗(yàn)證終端分別與用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗(yàn)證中心之間通過銀行內(nèi)部網(wǎng)絡(luò)連接,其特征在于智能模塊分別依次與發(fā)行驗(yàn)證終端和用戶終端通過通訊接口插接,發(fā)行驗(yàn)證終端輸出用戶賬戶信息和與該信息相關(guān)的用戶簽名認(rèn)證密鑰給智能模塊,智能模塊將生成的用戶指令數(shù)字簽名輸出給用戶終端。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于智能模塊包括用戶指令數(shù)字簽名生成子 模塊、存儲(chǔ)子模塊和通訊接口,該存儲(chǔ)子模塊分別與用戶指令數(shù)字簽名生成子模塊和通訊 接口雙向連接。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于存儲(chǔ)子模塊通過通訊接口接收發(fā)行驗(yàn)證 終端輸出的用戶賬戶信息和與該信息相關(guān)的用戶簽名認(rèn)證密鑰,通過通訊接口接收用戶終 端指令信息,接收來自用戶指令數(shù)字簽名生成子模塊的用戶指令數(shù)字簽名,向用戶指令數(shù) 字簽名生成子模塊發(fā)送用戶指令信息和用戶簽名認(rèn)證密鑰,并通過通訊接口將用戶指令數(shù) 字簽名輸出給用戶終端。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于用戶指令數(shù)字簽名生成子模塊接收存儲(chǔ) 子模塊的用戶簽名認(rèn)證密鑰及用戶指令信息,生成用戶指令數(shù)字簽名,并將用戶指令數(shù)字 簽名輸出給存儲(chǔ)子模塊。
5.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于通訊接口包括USB接口、232接口和藍(lán)牙 接口。
6.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于存儲(chǔ)子模塊存儲(chǔ)有用戶數(shù)字賬戶及用戶 數(shù)字證書信息,并將該信息輸出給用戶指令數(shù)字簽名生成子模塊,用戶指令數(shù)字簽名生成 子模塊依據(jù)指令生成用戶數(shù)字簽名返回給存儲(chǔ)子模塊,存儲(chǔ)子模塊通過通訊接口將用戶數(shù) 字簽名輸出給用戶終端。
專利摘要本實(shí)用新型公開一種基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng),它包括用戶終端、票據(jù)憑證數(shù)字簽名驗(yàn)證中心、發(fā)行驗(yàn)證終端、用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心和智能模塊,該用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心與用戶終端通過公共通信網(wǎng)絡(luò)連接,該發(fā)行驗(yàn)證終端分別與用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗(yàn)證中心之間通過銀行內(nèi)部網(wǎng)絡(luò)連接,智能模塊分別依次與發(fā)行驗(yàn)證終端和用戶終端通過通訊接口插接,發(fā)行驗(yàn)證終端輸出用戶賬戶信息和與該信息相關(guān)的用戶簽名認(rèn)證密鑰給智能模塊,智能模塊生成用戶指令數(shù)字簽名輸出給用戶終端。本實(shí)用新型具有安全性高、不需進(jìn)行系統(tǒng)改造的優(yōu)點(diǎn),可用于各類票據(jù)憑證的運(yùn)轉(zhuǎn)業(yè)務(wù)。
文檔編號(hào)H04L9/32GK201608723SQ20092024562
公開日2010年10月13日 申請(qǐng)日期2009年12月4日 優(yōu)先權(quán)日2009年12月4日
發(fā)明者呂萌, 李暉, 樊凱, 肖成生, 肖杰 申請(qǐng)人:上海?;鶚I(yè)高科技有限公司;陜西?;鶚I(yè)高科技實(shí)業(yè)有限公司