CN105162607A - 一种支付账单凭证的认证方法及系统 - Google Patents
一种支付账单凭证的认证方法及系统 Download PDFInfo
- Publication number
- CN105162607A CN105162607A CN201510656517.0A CN201510656517A CN105162607A CN 105162607 A CN105162607 A CN 105162607A CN 201510656517 A CN201510656517 A CN 201510656517A CN 105162607 A CN105162607 A CN 105162607A
- Authority
- CN
- China
- Prior art keywords
- bill
- voucher
- pay
- digital certificate
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于数据加密和身份认证技术领域,尤其涉及一种支付账单凭证的认证方法及系统。所述支付账单凭证的认证方法包括:步骤a:通过采购终端生成支付账单凭证,并对支付账单凭证进行文件摘要和签名;步骤b:将摘要和签名后的支付账单凭证进行分组加密,并和CA数字证书绑定在一起,传输至金融服务终端;步骤c:通过金融服务终端接收传输数据,并验证CA数字证书是否合格,如果CA数字证书验证合格,则对加密的支付账单凭证进行解密和签名验证,确定支付账单凭证的合法有效性。本发明实现简单、配置方便灵活,实现了支付账单凭证的身份认证、机密性保护、完整性、有效性和不可篡改性的验证功能,具备良好的适应性和实用性。
Description
技术领域
本发明属于数据加密和身份认证技术领域,尤其涉及一种支付账单凭证的认证方法及系统。
背景技术
企业进行采购一般有一定时间的账期,银行或金融服务提供者可根据这些大型企业或者优质客户的支付账单凭证,来为供货商提供金融服务,供货商可根据支付账单凭证,向金融服务商协商贷款、质押等金融服务。例如,三甲医院对医疗器械和药品的供货商通常有6个月左右的账期,考虑到三甲医院的运营状态和付款能力,银行可以将医院开出的支付账单凭证作为医院耗材供应商贷款具备偿还能力的凭证,可以作为贷款等金融服务的依据。在实际操作过程中,需要对应付账单凭证的身份认证等进行验证,以确保应付账单凭证的机密性保护、完整性、有效性和不可篡改性。
发明内容
本发明提供了一种支付账单凭证的认证方法及系统,旨在解决如何对应付账单凭证的身份认证进行验证,以确保应付账单凭证的机密性保护、完整性、有效性和不可篡改性的技术问题。
本发明实现方式如下,一种支付账单凭证的认证方法,包括以下步骤:
步骤a:通过采购终端生成支付账单凭证,并对支付账单凭证进行文件摘要和签名;
步骤b:将摘要和签名后的支付账单凭证进行分组加密,并和CA数字证书绑定在一起,传输至金融服务终端;
步骤c:通过金融服务终端接收传输数据,并验证CA数字证书是否合格,如果CA数字证书验证合格,则对加密的支付账单凭证进行解密和签名验证,确定支付账单凭证的合法有效性。
本发明实施例采取的技术方案还包括:在所述步骤a中,所述对支付账单凭证进行文件摘要和签名具体包括:利用散列函数对支付账单凭证进行摘要,并利用私钥对该账单摘要进行加密形成摘要签名。
本发明实施例采取的技术方案还包括:在所述步骤b中,所述将摘要和签名后的支付账单凭证进行分组加密,并和CA数字证书绑定在一起,传输至金融服务终端具体包括以下步骤:
步骤b1:使用对称密钥对签名后的账单摘要进行分组加密,得到摘要密文;
步骤b2:使用对称密钥对摘要签名后的支付账单凭证进行分组加密,得到账单密文;
步骤b3:将账单密文、私钥签名后的摘要密文以及CA数字证书进行绑定后传输至金融服务终端。
本发明实施例采取的技术方案还包括:在所述步骤c中,所述验证CA数字证书是否合格的验证方式包括:
步骤c1:将接收的数据分为原始数据流、签名数据和用户证书三部分;
步骤c2:用CA根证书验证用户证书的签名完整性;
步骤c3:检查用户证书是否有效;
步骤c4:检查用户证书是否作废;验证用户证书结构中的证书用途;
步骤c5:用户证书验证原始数据的签名完整性。
本发明实施例采取的技术方案还包括:在所述步骤c中,所述对加密的支付账单凭证进行解密和签名验证具体包括以下步骤:
步骤c6:使用对称密钥对接收到的摘要密文进行解密,并用采购终端的公钥解密摘要签名,得到账单摘要;
步骤c7:使用对称密钥对接收到的账单密文解密得到支付账单凭证;
步骤c8:用步骤a所述的散列函数计算解密得到的支付账单凭证的账单摘要;
步骤c9:将计算所得的账单摘要和公钥解密得到的账单摘要进行对比,如果计算所得的账单摘要和公钥解密得到的账单摘要相同,则通过验证。
本发明实施例采取的技术方案还包括:所述采购终端与金融服务终端包括手机或平板电脑,所述采购终端与金融服务终端中内置有安全芯片,加解密用的对称密钥以及用户的私钥和公钥数据存储于所述安全芯片中。
本发明实施例采取的另一技术方案为:一种支付账单凭证的认证系统,包括采购终端与金融服务终端,所述采购终端用于根据采购产品生成支付账单凭证,对支付账单凭证进行文件摘要和签名,将摘要和签名后的支付账单凭证进行分组加密后和CA数字证书绑定在一起,传输至金融服务终端进行账单鉴别;所述金融服务终端用于接收采购终端的传输数据,并验证CA数字证书是否合格,如果CA数字证书验证合格,则对加密的支付账单凭证进行解密和签名验证,确定支付账单凭证的合法有效性。
本发明实施例采取的技术方案还包括:所述采购终端包括第一账单摘要模块、摘要加密模块、账单加密模块和账单发送模块;
所述第一账单摘要模块用于利用散列函数对支付账单凭证进行摘要,并利用私钥对该账单摘要进行加密形成摘要签名;
所述摘要加密模块用于使用对称密钥对签名后的账单摘要进行分组加密,得到摘要密文;
所述账单加密模块用于使用对称密钥对摘要签名后的支付账单凭证进行分组加密,得到账单密文;
所述账单发送模块用于将账单密文、私钥签名后的摘要密文以及CA数字证书进行绑定后传输至金融服务终端进行账单鉴别。
本发明实施例采取的技术方案还包括:所述金融服务终端包括数据接收模块、证书验证模块、摘要解密模块、账单解密模块、第二账单摘要模块和账单对比模块;
所述数据接收模块用于接收采购终端传输的账单密文、私钥签名后的摘要密文以及CA数字证书;
所述证书验证模块用于对CA数字证书进行验证,判断CA数字证书是否合格,如果CA数字证书验证合格,则通过摘要解密模块对接收数据进行解密;如果CA数字证书验证失败,则结束支付账单凭证的验证操作;
所述摘要解密模块用于使用对称密钥对接收到的摘要密文进行解密,并用采购终端的公钥解密摘要签名,得到账单摘要;
所述账单解密模块用于使用对称密钥对接收到的账单密文解密得到支付账单凭证;
所述第二账单摘要模块用于用与所述第一账单摘要模块相同的散列函数计算解密得到的支付账单凭证的账单摘要;
所述账单对比模块用于将计算所得的账单摘要和公钥解密得到的账单摘要进行对比,如果计算所得的账单摘要和公钥解密得到的账单摘要相同,则通过验证。
本发明实施例采取的技术方案还包括:所述采购终端与金融服务终端包括手机或平板电脑,所述采购终端与金融服务终端中内置有安全芯片,加解密用的对称密钥以及用户的私钥和公钥数据存储与所述安全芯片中。
本发明实施例的支付账单凭证的认证方法及系统通过内置于终端设备上的安全芯片对支付账单凭证进行文件摘要和签名,并对支付账单凭证进行分组加密后和CA证书绑定在一起,传输至需要进行账单鉴别的金融服务终端,通过金融服务终端验证CA证书的合法性和有效性,验证通过后对支付账单凭证进行解密和签名验证,从而确定支付账单凭证的合法有效性。本发明实现简单、配置方便灵活,实现了支付账单凭证的身份认证、机密性保护、完整性、有效性和不可篡改性的验证功能,具备良好的适应性和实用性。
附图说明
图1是本发明实施例的支付账单凭证的认证方法的流程图;
图2是本发明实施例的采购终端支付账单凭证的处理方法流程图;
图3是第三方CA数字证书受理系统示意图;
图4是自建CA数字证书受理业务示意图;
图5是CA系统的总体架构图;
图6是本发明实施例的金融服务终端对支付账单凭证的处理方法流程图;
图7是本发明实施例的支付账单凭证的认证系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,是本发明实施例的支付账单凭证的认证方法的流程图。本发明实施例的支付账单凭证的认证方法包括以下步骤:
步骤100:通过采购终端采购供货商的产品,生成支付账单凭证,对支付账单凭证进行文件摘要和签名,将摘要和签名后的支付账单凭证进行分组加密后和CA数字证书绑定在一起,传输至金融服务终端进行账单鉴别;
在步骤100中,进行账单鉴别的金融服务终端包括银行或其他第三方金融服务商,采购终端生成的支付账单凭证在签名审批后的传输过程中,具备身份认证功能,以保证数据机密性和不可篡改性,同时支付账单凭证具备可验证性;采购终端主要负责支付账单凭证的生成、签名、审批、发送等操作,具体地,为了清楚说明步骤100,请一并参阅图2,是本发明实施例的采购终端支付账单凭证的处理方法流程图。本发明实施例的采购终端支付账单凭证的处理方法包括以下步骤:
步骤101:通过管理信息系统或者手工导出支付账单凭证;
步骤102:利用散列函数对支付账单凭证进行摘要,并利用私钥对该账单摘要进行加密形成摘要签名;其中,散列函数包括但不限于SHA/MD5/SM3等;
步骤103:使用对称密钥对签名后的账单摘要进行分组加密,得到摘要密文;其中,摘要密文分组加密方法包括但不限于RSA/ECC/SM2;
步骤104:使用对称密钥对摘要签名后的支付账单凭证进行分组加密,得到账单密文;其中,账单密文分组加密的方法包括但不限于DES/3DES/AES/SM4/RC4等;
步骤105:将账单密文、私钥签名后的摘要密文以及CA数字证书进行绑定后传输至需要进行账单鉴别的金融服务终端;其中,签名方法包括但不限于RSA/ECC/SM2。
在步骤105中,采购终端的支付账单凭证可通过计算机网络传输给相应的金融服务终端,同时在所设计系统中对每份支付账单凭证存档,采购终端和金融服务终端可具备N对N的机制,提供给供货商更多的服务选择。
步骤200:通过金融服务终端接收传输数据,并验证CA数字证书的合法性和有效性,如果CA数字证书验证合格,则对加密的支付账单凭证进行解密和签名验证,从而确定支付账单凭证的合法有效性;如果CA数字证书验证失败,则结束支付账单凭证的验证操作。
在步骤200中,CA数字证书受理系统包括两种:自建CA数字证书系统和基于第三方CA数字证书受理系统。采用第三方CA数字证书受理系统建设/使用成本较高,优点是已通过相关单位审批,有电子认证服务资质,权威性强;自建CA数字证书系统需一次投入建设成本,后期可为用户免费发放证书,证书有效性的控制和检查实时准确,满足业务系统的定制化需求,但是需要通过相关单位的审批;实际应用过程中,可根据具体情况确定数字证书采用方案:当用户数量不多且需要在较短的时间内完成项目,可选择第三方CA数字证书受理系统,由第三方CA数字证书受理系统提供证书撤销列表或者在线证书状态查询,需将用户证书导入本发明实施例的支付账单凭证的认证系统中;当用户数量众多、有充分项目时间,可采用自建CA数字证书系统,自建的CA中心来对所发放的证书进行认证和管理。具体请参阅图3、图4和图5,图3为第三方CA数字证书受理系统示意图,图4为自建CA数字证书受理业务示意图,图5为CA系统的总体架构图。如图5所示,CA系统主要由业务系统、数字签名认证系统、CA数字证书受理系统三大部分组成,自建CA数字证书受理业务以及第三方CA数字证书受理业务为公知技术,本发明将不再赘述。生成证书后,证书下载到专用的安全芯片中。
CA数字证书的验证方式具体包括:
(1)将接收的数据分为原始数据流、签名数据和用户证书三部分;
(2)用CA根证书验证用户证书的签名完整性;
(3)检查用户证书是否有效(当前时间在证书的有效期内为有效);
(4)检查用户证书是否作废;验证用户证书结构中的证书用途;
(5)用户证书验证原始数据的签名完整性。
如果上述各项均验证通过,则接受该数据;如果有至少一项未通过,则验证失败。在CA数字证书验证通过后,对支付账单凭证进行解密和签名验证等操作。
为了清楚说明金融服务终端对支付账单凭证的解密和签名验证过程,请一并参阅图6,是本发明实施例的金融服务终端对支付账单凭证的处理方法流程图。本发明实施例的金融服务终端对支付账单凭证的处理方法包括以下步骤:
步骤201:使用对称密钥对接收到的摘要密文进行解密,并用采购终端的公钥解密摘要签名,得到账单摘要;
步骤202:使用对称密钥对接收到的账单密文解密得到支付账单凭证;
步骤203:用步骤102所述的散列函数计算解密得到的支付账单凭证的账单摘要;
步骤204:将计算所得的账单摘要和公钥解密得到的账单摘要进行对比,如果计算所得的账单摘要和公钥解密得到的账单摘要相同,则通过验证。
在本发明实施例中,采购终端与金融服务终端包括手机或平板电脑等终端设备,可利用手机或平板电脑等终端设备加上SIM卡或其他智能卡的方式进行账单数据的加解密、签名认证以及数据完整性检查等操作。采购终端与金融服务终端中内置有安全芯片,加解密用的对称密钥以及用户的私钥和公钥等敏感数据可在给采购者和第三方金融服务商发放终端设备时,在终端设备初始化时产生,并预置进终端设备中的安全芯片中;安全芯片包含以下功能:
(1)用于安全应用的CPU核,CPU用来处理事务性应用,包括初始化,配置寄存器等;
(2)包含但不限于RSA1024/2048或者椭圆加密电路,此电路可完成密钥对生成和签名等功能;
(3)包含但不限于AES/DES/3DES/SM4分组加密功能,可进行数据加密,保证数据机密性;
(4)包含但不限于SHA/SM3等数据散列算法,可保证数据的完整性和不可篡改性;
(5)需要进行温度、电压及频率攻击检测,防止程序运行时被攻击。
安全芯片可内置于手机SIM卡或者其他普通智能卡内,可通过发放此专用SIM卡或者智能卡来进行授权,进行支付账单凭证的生成、签名、审批或发送等操作;上述过程可通过手机APP完成,也可通过平板电脑插SIM卡进行,也可设计专门的硬件,只需留下ISO7816接口和卡槽用来插入智能卡;还可以结合指纹来进行人员的授权访问,将指纹信息和指纹数据进行散列摘要后绑定在所传输的文件中。
请参阅图7,是本发明实施例的支付账单凭证的认证系统的结构示意图。本发明实施例的支付账单凭证的认证系统包括采购终端和金融服务终端,采购终端和金融服务终端网络连接;采购终端用于根据采购产品生成支付账单凭证,对支付账单凭证进行文件摘要和签名,将摘要和签名后的支付账单凭证进行分组加密后和CA数字证书绑定在一起,传输至金融服务终端进行账单鉴别;金融服务终端用于接收采购终端的传输数据,并验证CA数字证书的合法性和有效性,如果CA数字证书验证合格,则对加密的支付账单凭证进行解密和签名验证,从而确定支付账单凭证的合法有效性;如果CA数字证书验证失败,则结束支付账单凭证的验证操作。其中,进行账单鉴别的金融服务终端包括银行或其他第三方金融服务商,采购终端生成的支付账单凭证在签名审批后的传输过程中,具备身份认证功能,以保证数据机密性和不可篡改性,同时支付账单凭证具备可验证性。
在本发明实施例中,采购终端与金融服务终端包括手机或平板电脑等终端设备,可利用手机或平板电脑等终端设备加上SIM卡或其他智能卡的方式进行账单数据的加解密、签名认证以及数据完整性检查等操作。采购终端与金融服务终端中内置有安全芯片,加解密用的对称密钥以及用户的私钥和公钥等敏感数据可在给采购者和第三方金融服务商发放终端设备时,在终端设备初始化时产生,并预置进终端设备中的安全芯片中;安全芯片包含以下功能:
(1)用于安全应用的CPU核,CPU用来处理事务性应用,包括初始化,配置寄存器等;
(2)包含但不限于RSA1024/2048或者椭圆加密电路,此电路可完成密钥对生成和签名等功能;
(3)包含但不限于AES/DES/3DES/SM4分组加密功能,可进行数据加密,保证数据机密性;
(4)包含但不限于SHA/SM3等数据散列算法,可保证数据的完整性和不可篡改性;
(5)需要进行温度、电压及频率攻击检测,防止程序运行时被攻击。
安全芯片可内置于手机SIM卡或者其他普通智能卡内,可通过发放此专用SIM卡或者智能卡来进行授权,进行支付账单凭证的生成、签名、审批或发送等操作;上述过程可通过手机APP完成,也可通过平板电脑插SIM卡进行,也可设计专门的硬件,只需留下ISO7816接口和卡槽用来插入智能卡;还可以结合指纹来进行人员的授权访问,将指纹信息和指纹数据进行散列摘要后绑定在所传输的文件中。
具体地,采购终端包括账单导出模块、第一账单摘要模块、摘要加密模块、账单加密模块和账单发送模块;
账单导出模块用于通过管理信息系统或者手工导出支付账单凭证;
第一账单摘要模块用于利用散列函数对支付账单凭证进行摘要,并利用私钥对该账单摘要进行加密形成摘要签名;其中,散列函数包括但不限于SHA/MD5/SM3等;
摘要加密模块用于使用对称密钥对签名后的账单摘要进行分组加密,得到摘要密文;其中,摘要密文分组加密方法包括但不限于RSA/ECC/SM2;
账单加密模块用于使用对称密钥对摘要签名后的支付账单凭证进行分组加密,得到账单密文;其中,账单密文分组加密的方法包括但不限于DES/3DES/AES/SM4/RC4等;
账单发送模块用于将账单密文、私钥签名后的摘要密文以及CA数字证书进行绑定后传输至金融服务终端进行账单鉴别;其中,签名方法包括但不限于RSA/ECC/SM2;采购终端的支付账单凭证可通过计算机网络传输给相应的金融服务终端,同时在所设计系统中对每份支付账单凭证存档,采购终端和金融服务终端可具备N对N的机制,提供给供货商更多的服务选择。
金融服务终端具体包括数据接收模块、证书验证模块、摘要解密模块、账单解密模块、第二账单摘要模块和账单对比模块;
数据接收模块用于接收采购终端传输的账单密文、私钥签名后的摘要密文以及CA数字证书;
证书验证模块用于对CA数字证书进行验证,判断CA数字证书是否合格,如果CA数字证书验证合格,则通过摘要解密模块对接收数据进行解密;如果CA数字证书验证失败,则结束支付账单凭证的验证操作。CA数字证书的验证过程具体包括:
(1)将接收的数据分为原始数据流、签名数据和用户证书三部分;
(2)用CA根证书验证用户证书的签名完整性;
(3)检查用户证书是否有效(当前时间在证书的有效期内为有效);
(4)检查用户证书是否作废;验证用户证书结构中的证书用途;
(5)用户证书验证原始数据的签名完整性。
如果上述各项均验证通过,则接受该数据;如果有至少一项未通过,则验证失败。
CA数字证书受理系统包括两种:自建CA数字证书系统和基于第三方CA数字证书受理系统。采用第三方CA数字证书受理系统建设/使用成本较高,优点是已通过相关单位审批,有电子认证服务资质,权威性强;自建CA数字证书系统需一次投入建设成本,后期可为用户免费发放证书,证书有效性的控制和检查实时准确,满足业务系统的定制化需求,但是需要通过相关单位的审批;实际应用过程中,可根据具体情况确定数字证书采用方案:当用户数量不多且需要在较短的时间内完成项目,可选择第三方CA数字证书受理系统,由第三方CA数字证书受理系统提供证书撤销列表或者在线证书状态查询,需将用户证书导入本发明实施例的支付账单凭证的认证系统中;当用户数量众多、有充分项目时间,可采用自建CA数字证书系统,自建的CA中心来对所发放的证书进行认证和管理。具体请参阅图3、图4和图5,图3为第三方CA数字证书受理系统示意图,图4为自建CA数字证书受理业务示意图,图5为CA系统的总体架构图。如图5所示,CA系统主要由业务系统、数字签名认证系统、CA数字证书受理系统三大部分组成,自建CA数字证书受理业务以及第三方CA数字证书受理业务为公知技术,本发明将不再赘述。生成证书后,证书下载到专用的安全芯片中。
摘要解密模块用于使用对称密钥对接收到的摘要密文进行解密,并用采购终端的公钥解密摘要签名,得到账单摘要;
账单解密模块用于使用对称密钥对接收到的账单密文解密得到支付账单凭证;
第二账单摘要模块用于用与第一账单摘要模块相同的散列函数计算解密得到的支付账单凭证的账单摘要;
账单对比模块用于将计算所得的账单摘要和公钥解密得到的账单摘要进行对比,如果计算所得的账单摘要和公钥解密得到的账单摘要相同,则通过验证。
本发明实施例的支付账单凭证的认证方法及系统通过内置于终端设备上的安全芯片对支付账单凭证进行文件摘要和签名,并对支付账单凭证进行分组加密后和CA证书绑定在一起,传输至需要进行账单鉴别的金融服务终端,通过金融服务终端验证CA证书的合法性和有效性,验证通过后对支付账单凭证进行解密和签名验证,从而确定支付账单凭证的合法有效性。本发明实现简单、配置方便灵活,实现了支付账单凭证的身份认证、机密性保护、完整性、有效性和不可篡改性的验证功能,具备良好的适应性和实用性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种支付账单凭证的认证方法,包括以下步骤:
步骤a:通过采购终端生成支付账单凭证,并对支付账单凭证进行文件摘要和签名;
步骤b:将摘要和签名后的支付账单凭证进行分组加密,并和CA数字证书绑定在一起,传输至金融服务终端;
步骤c:通过金融服务终端接收传输数据,并验证CA数字证书是否合格,如果CA数字证书验证合格,则对加密的支付账单凭证进行解密和签名验证,确定支付账单凭证的合法有效性。
2.根据权利要求1所述的支付账单凭证的认证方法,其特征在于,在所述步骤a中,所述对支付账单凭证进行文件摘要和签名具体包括:利用散列函数对支付账单凭证进行摘要,并利用私钥对该账单摘要进行加密形成摘要签名。
3.根据权利要求1所述的支付账单凭证的认证方法,其特征在于,在所述步骤b中,所述将摘要和签名后的支付账单凭证进行分组加密,并和CA数字证书绑定在一起,传输至金融服务终端具体包括以下步骤:
步骤b1:使用对称密钥对签名后的账单摘要进行分组加密,得到摘要密文;
步骤b2:使用对称密钥对摘要签名后的支付账单凭证进行分组加密,得到账单密文;
步骤b3:将账单密文、私钥签名后的摘要密文以及CA数字证书进行绑定后传输至金融服务终端。
4.根据权利要求1所述的支付账单凭证的认证方法,其特征在于,在所述步骤c中,所述验证CA数字证书是否合格的验证方式包括:
步骤c1:将接收的数据分为原始数据流、签名数据和用户证书三部分;
步骤c2:用CA根证书验证用户证书的签名完整性;
步骤c3:检查用户证书是否有效;
步骤c4:检查用户证书是否作废;验证用户证书结构中的证书用途;
步骤c5:用户证书验证原始数据的签名完整性。
5.根据权利要求4所述的支付账单凭证的认证方法,其特征在于,在所述步骤c中,所述对加密的支付账单凭证进行解密和签名验证具体包括以下步骤:
步骤c6:使用对称密钥对接收到的摘要密文进行解密,并用采购终端的公钥解密摘要签名,得到账单摘要;
步骤c7:使用对称密钥对接收到的账单密文解密得到支付账单凭证;
步骤c8:用步骤a所述的散列函数计算解密得到的支付账单凭证的账单摘要;
步骤c9:将计算所得的账单摘要和公钥解密得到的账单摘要进行对比,如果计算所得的账单摘要和公钥解密得到的账单摘要相同,则通过验证。
6.根据权利要求1所述的支付账单凭证的认证方法,其特征在于,所述采购终端与金融服务终端包括手机或平板电脑,所述采购终端与金融服务终端中内置有安全芯片,加解密用的对称密钥以及用户的私钥和公钥数据存储于所述安全芯片中。
7.一种支付账单凭证的认证系统,其特征在于,包括采购终端与金融服务终端,所述采购终端用于根据采购产品生成支付账单凭证,对支付账单凭证进行文件摘要和签名,将摘要和签名后的支付账单凭证进行分组加密后和CA数字证书绑定在一起,传输至金融服务终端进行账单鉴别;所述金融服务终端用于接收采购终端的传输数据,并验证CA数字证书是否合格,如果CA数字证书验证合格,则对加密的支付账单凭证进行解密和签名验证,确定支付账单凭证的合法有效性。
8.根据权利要求7所述的支付账单凭证的认证系统,其特征在于,所述采购终端包括第一账单摘要模块、摘要加密模块、账单加密模块和账单发送模块;
所述第一账单摘要模块用于利用散列函数对支付账单凭证进行摘要,并利用私钥对该账单摘要进行加密形成摘要签名;
所述摘要加密模块用于使用对称密钥对签名后的账单摘要进行分组加密,得到摘要密文;
所述账单加密模块用于使用对称密钥对摘要签名后的支付账单凭证进行分组加密,得到账单密文;
所述账单发送模块用于将账单密文、私钥签名后的摘要密文以及CA数字证书进行绑定后传输至金融服务终端进行账单鉴别。
9.根据权利要求8所述的支付账单凭证的认证系统,其特征在于,所述金融服务终端包括数据接收模块、证书验证模块、摘要解密模块、账单解密模块、第二账单摘要模块和账单对比模块;
所述数据接收模块用于接收采购终端传输的账单密文、私钥签名后的摘要密文以及CA数字证书;
所述证书验证模块用于对CA数字证书进行验证,判断CA数字证书是否合格,如果CA数字证书验证合格,则通过摘要解密模块对接收数据进行解密;如果CA数字证书验证失败,则结束支付账单凭证的验证操作;
所述摘要解密模块用于使用对称密钥对接收到的摘要密文进行解密,并用采购终端的公钥解密摘要签名,得到账单摘要;
所述账单解密模块用于使用对称密钥对接收到的账单密文解密得到支付账单凭证;
所述第二账单摘要模块用于用与所述第一账单摘要模块相同的散列函数计算解密得到的支付账单凭证的账单摘要;
所述账单对比模块用于将计算所得的账单摘要和公钥解密得到的账单摘要进行对比,如果计算所得的账单摘要和公钥解密得到的账单摘要相同,则通过验证。
10.根据权利要求7或8或9所述的支付账单凭证的认证系统,其特征在于,所述采购终端与金融服务终端包括手机或平板电脑,所述采购终端与金融服务终端中内置有安全芯片,加解密用的对称密钥以及用户的私钥和公钥数据存储与所述安全芯片中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510656517.0A CN105162607A (zh) | 2015-10-12 | 2015-10-12 | 一种支付账单凭证的认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510656517.0A CN105162607A (zh) | 2015-10-12 | 2015-10-12 | 一种支付账单凭证的认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105162607A true CN105162607A (zh) | 2015-12-16 |
Family
ID=54803371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510656517.0A Pending CN105162607A (zh) | 2015-10-12 | 2015-10-12 | 一种支付账单凭证的认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162607A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN106339939A (zh) * | 2016-08-26 | 2017-01-18 | 南京喜玛拉云信息技术有限公司 | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 |
| CN107358441A (zh) * | 2017-06-26 | 2017-11-17 | 北京明华联盟科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
| CN107483210A (zh) * | 2017-08-08 | 2017-12-15 | 中国银行股份有限公司 | 一种数据验证方法及系统 |
| CN108111311A (zh) * | 2017-12-25 | 2018-06-01 | 福建升腾资讯有限公司 | 一种基于国密算法实现银行柜面电子签字的方法 |
| CN108805551A (zh) * | 2018-06-06 | 2018-11-13 | 北京航空航天大学 | 一种安全的细粒度预支付方法及装置 |
| CN109146476A (zh) * | 2018-08-01 | 2019-01-04 | 山东浪潮商用系统有限公司 | 一种支付方法、服务端、应用端以及支付系统 |
| CN109257347A (zh) * | 2018-09-10 | 2019-01-22 | 中国建设银行股份有限公司 | 适于银企间数据交互的通信方法和相关装置、存储介质 |
| CN110753327A (zh) * | 2019-09-30 | 2020-02-04 | 国电南瑞科技股份有限公司 | 一种基于无线自组网和LoRa的终端物联接入系统 |
| CN111724494A (zh) * | 2020-06-27 | 2020-09-29 | 北京百度网讯科技有限公司 | 交通信息的处理方法、装置、电子设备及存储介质 |
| CN114548986A (zh) * | 2022-01-27 | 2022-05-27 | 深圳金融电子结算中心有限公司 | 支付方法和支付安全码生成方法、装置、设备与存储介质 |
| CN117056948A (zh) * | 2023-07-28 | 2023-11-14 | 威艾特科技(深圳)有限公司 | 一种收据凭证加密方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101018129A (zh) * | 2006-12-31 | 2007-08-15 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
| CN101127107A (zh) * | 2006-08-16 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 电子文档自动签名系统及方法 |
| CN101202630A (zh) * | 2007-12-07 | 2008-06-18 | 中国电信股份有限公司 | 在tr069综合终端管理平台加解密的方法和系统 |
| CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
| CN101216923A (zh) * | 2008-01-07 | 2008-07-09 | 中国工商银行股份有限公司 | 提高网上银行交易数据安全性的系统及方法 |
| CN101944997A (zh) * | 2010-08-25 | 2011-01-12 | 北京市劳动信息中心 | 基于双密钥及数字证书体制的ic卡签验方法及系统 |
| CN102185691A (zh) * | 2011-03-31 | 2011-09-14 | 中山大学深圳研究院 | 基于数字家庭的综合业务卡信息加密方法 |
| CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
-
2015
- 2015-10-12 CN CN201510656517.0A patent/CN105162607A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127107A (zh) * | 2006-08-16 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 电子文档自动签名系统及方法 |
| CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
| CN101018129A (zh) * | 2006-12-31 | 2007-08-15 | 华东师范大学 | 公共安全播控媒体管理与识别其完整未被篡改的认证方法 |
| CN101202630A (zh) * | 2007-12-07 | 2008-06-18 | 中国电信股份有限公司 | 在tr069综合终端管理平台加解密的方法和系统 |
| CN101216923A (zh) * | 2008-01-07 | 2008-07-09 | 中国工商银行股份有限公司 | 提高网上银行交易数据安全性的系统及方法 |
| CN101944997A (zh) * | 2010-08-25 | 2011-01-12 | 北京市劳动信息中心 | 基于双密钥及数字证书体制的ic卡签验方法及系统 |
| CN102185691A (zh) * | 2011-03-31 | 2011-09-14 | 中山大学深圳研究院 | 基于数字家庭的综合业务卡信息加密方法 |
| CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681340B (zh) * | 2016-03-07 | 2019-05-14 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN106339939A (zh) * | 2016-08-26 | 2017-01-18 | 南京喜玛拉云信息技术有限公司 | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 |
| CN106339939B (zh) * | 2016-08-26 | 2020-05-15 | 南京喜玛拉云信息技术有限公司 | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 |
| CN107358441A (zh) * | 2017-06-26 | 2017-11-17 | 北京明华联盟科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
| CN107358441B (zh) * | 2017-06-26 | 2020-12-18 | 北京明华联盟科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
| CN107483210A (zh) * | 2017-08-08 | 2017-12-15 | 中国银行股份有限公司 | 一种数据验证方法及系统 |
| CN108111311A (zh) * | 2017-12-25 | 2018-06-01 | 福建升腾资讯有限公司 | 一种基于国密算法实现银行柜面电子签字的方法 |
| CN108111311B (zh) * | 2017-12-25 | 2021-11-19 | 福建升腾资讯有限公司 | 一种基于国密算法实现银行柜面电子签字的方法 |
| CN108805551B (zh) * | 2018-06-06 | 2020-06-30 | 北京航空航天大学 | 一种安全的细粒度预支付方法及装置 |
| CN108805551A (zh) * | 2018-06-06 | 2018-11-13 | 北京航空航天大学 | 一种安全的细粒度预支付方法及装置 |
| CN109146476A (zh) * | 2018-08-01 | 2019-01-04 | 山东浪潮商用系统有限公司 | 一种支付方法、服务端、应用端以及支付系统 |
| CN109257347A (zh) * | 2018-09-10 | 2019-01-22 | 中国建设银行股份有限公司 | 适于银企间数据交互的通信方法和相关装置、存储介质 |
| CN110753327A (zh) * | 2019-09-30 | 2020-02-04 | 国电南瑞科技股份有限公司 | 一种基于无线自组网和LoRa的终端物联接入系统 |
| CN111724494A (zh) * | 2020-06-27 | 2020-09-29 | 北京百度网讯科技有限公司 | 交通信息的处理方法、装置、电子设备及存储介质 |
| CN111724494B (zh) * | 2020-06-27 | 2022-05-10 | 阿波罗智联(北京)科技有限公司 | 交通信息的处理方法、装置、电子设备及存储介质 |
| CN114548986A (zh) * | 2022-01-27 | 2022-05-27 | 深圳金融电子结算中心有限公司 | 支付方法和支付安全码生成方法、装置、设备与存储介质 |
| CN117056948A (zh) * | 2023-07-28 | 2023-11-14 | 威艾特科技(深圳)有限公司 | 一种收据凭证加密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12051064B2 (en) | Transaction messaging | |
| CN105162607A (zh) | 一种支付账单凭证的认证方法及系统 | |
| CN101866498B (zh) | 一种基于智能卡的电子票实现方法及系统 | |
| US20160028548A1 (en) | Key downloading method, management method, downloading management method, device and system | |
| CA2914956C (en) | System and method for encryption | |
| CN103714637A (zh) | 一种传输密钥发送方法及系统、操作终端 | |
| CN102789607A (zh) | 一种网络交易方法和系统 | |
| GB2549118A (en) | Electronic payment system using identity-based public key cryptography | |
| CN102801710A (zh) | 一种网络交易方法和系统 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| KR101385429B1 (ko) | Nfc를 이용하는 전자 계약의 개인 인증 방법, 이를 수행하기 위한 인증 서버 및 단말기 | |
| CN112419021B (zh) | 电子发票验证方法、系统、存储介质、计算机设备、终端 | |
| US10657523B2 (en) | Reconciling electronic transactions | |
| CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
| CN101639957A (zh) | 一种实现圈存或圈提的方法、终端及银行业务系统 | |
| CN110992034A (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| CN115134144A (zh) | 企业级业务系统认证方法、装置和系统 | |
| Park et al. | OPERA: A Complete Offline and Anonymous Digital Cash Transaction System with a One-Time Readable Memory | |
| CN113793149B (zh) | 离线交易认证系统、方法及中心服务器、客户端 | |
| US20240354756A1 (en) | Transaction messaging | |
| Herath et al. | Task based Interdisciplinary E-Commerce Course with UML Sequence Diagrams, Algorithm Transformations and Spatial Circuits to Boost Learning Information Security Concepts | |
| CN115422558A (zh) | 一种防止双离线交易金额被篡改的方法、收款设备和装置 | |
| JP3466478B2 (ja) | 複数機関への登録方法、その装置及びそのプログラム記録媒体 | |
| Li et al. | Analysis and improvement of mobile payment security based on SET protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151216 |