CN109104411A - 一种电子回单生成及投递的方法 - Google Patents

一种电子回单生成及投递的方法 Download PDF

Info

Publication number
CN109104411A
CN109104411A CN201810766773.9A CN201810766773A CN109104411A CN 109104411 A CN109104411 A CN 109104411A CN 201810766773 A CN201810766773 A CN 201810766773A CN 109104411 A CN109104411 A CN 109104411A
Authority
CN
China
Prior art keywords
electronic receipt
message
user
mail
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810766773.9A
Other languages
English (en)
Other versions
CN109104411B (zh
Inventor
杨社堂
王建农
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongrong Wanbo Network Technology Co Ltd
Original Assignee
Zhongrong Wanbo Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongrong Wanbo Network Technology Co Ltd filed Critical Zhongrong Wanbo Network Technology Co Ltd
Priority to CN201810766773.9A priority Critical patent/CN109104411B/zh
Publication of CN109104411A publication Critical patent/CN109104411A/zh
Application granted granted Critical
Publication of CN109104411B publication Critical patent/CN109104411B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种电子回单生成及投递的方法,包括电子回单信息报文、数字指纹、数字签名的生成;电子邮件正文和电子邮件附件的生成和投递;电子邮件服务器中随机密码的生成;电子邮件服务器向用户投递加密后的电子邮件正文及附件;电子邮件服务器向用户发送短信提醒,通知用户密码;用户收到短信后,在邮件显示网页中输入密码,显示正文信息。本发明针对现有的电子回单查询获取方式中存在的诸多不便,由发单机构发起向用户投递电子回单,可为用户和发单机构都带来诸多益处。

Description

一种电子回单生成及投递的方法
技术领域
本发明涉及计算机信息领域,特别是利用电子邮件系统和万维网,向用户投递金融支付业务电子回单的应用,具体涉及一种电子回单生成及投递的方法。
背景技术
电子回单是纸质回单的替代。银行提供的回单查询系统,必须由用户发起,并使用特定客户才能进行。电子回单的真实性通过电子回单上的查询密码联机验证。或将查询结果进行数字签名实现脱机验证。
通过查询方式获取电子回单有许多不便之处。用户无法预知回单的生成时间,増大了查询的工作量。查询须通过特定的终端设备实现也有所不便。发单机构必须随时在线提供服务,既要应对不时发生的集中查询带来的突发流量,也需防范入侵攻击发生。
发明内容
发明目的:为了克服现有技术中存在的电子回单查询获取方式中存在的诸多不便,提供一种由发单机构发起向用户投递电子回单,可为用户和发单机构都带来益处的电子回单生成及投递的方法。
技术方案:为实现上述目的,本发明提供一种电子回单生成及投递的方法,包括数据处理服务器、加密机和电子邮件服务器,其具体的执行步骤如下:
1)数据处理服务器接收来自业务系统的电子回单信息报文;
2)数据处理服务器对电子回单报文进行数字摘要生成数字指纹;
3)数据处理器服务器将得到的数字指纹送至加密机;
4)加密机使用其内置私钥对所述数字指纹进行加密,形成数字签名,并返还给数据处理器服务器;
5)数据处理服务器用电子回单信息报文、数字指纹、数字签名构成电子邮件正文;
6)数据处理服务器将电子回单信息报文转换为便携式文档格式文件,优选为PDF格式,作为电子邮件附件;
7)数据处理服务器将电子邮件正文及附件,传送给电子邮件服务器;
8)电子邮件服务器生成一个随机密码,用此密码将电子邮件正文加密形成加密后邮件正文数据,在邮件正文中加入能够接受用户输入密码对正文进行解密的javascript代码;
9)电子邮件服务器生成另一个随机密码,用此密码对邮件附件便携式文档格式文件增加阅读密码;
10)电子邮件服务器向用户投递加密后的电子邮件正文及附件;
11)电子邮件服务器向用户发送短信提醒,通知用户,短信向用户传递步骤8和步骤9中的二个密码(这两个密码也可以使用同一密码);
12)用户收到短信后,在邮件显示网页中输入密码,显示正文信息。收到附件后,在打开便携式文档格式文件时输入密码,才能查阅便携式文档格式文件内容。
进一步地,所述步骤6中数据处理服务器将电子回单信息报文转换为便携式文档格式文件,并在该便携式文档格式文件中嵌入一个二维码,作为电子邮件附件,所述二维码由电子回单信息报文、数字指纹、数字签名生成。
进一步地,所述步骤6中数据处理服务器将电子回单信息报文转换为便携式文档格式文件,并在该便携式文档格式文件中嵌入两个二维码,作为电子邮件附件,两个二维码中一个由电子回单信息报文生成,另一个由数字指纹和数字签名生成。
本发明生成的电子回单的验证方法,具体包括如下步骤:
A)从邮件正文,或扫描邮件附件图片中的二维码中得到电子回单信息报文、数字指纹、数字签名三个信息;
B)对电子回单报文进行数字摘要,得到一个结果;
C)用发单机构的公钥对数字签名进行解密,再得到一个结果;
D)上述二个结果如均与数字指纹完全相符,则验证通过,否则,验证不通过。
有益效果:本发明与现有技术相比,具备如下优点:
1、用户无须依赖于特定终端进行查询即可得到电子回单。
2、电子回单到达时用户可接收到短信提醒。
3、电子回单采用加密机进行数字签名,安全可靠,私钥绝无失密风险。
4、图像文件或者文本文件可供用户打印,作为财务凭证。
5、电子回单的签名采用通用标准,便于进行真实性认证。
附图说明
图1为本发明方法执行流程图;
图2为实施例一流程图;
图3为实施例二流程图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
实施例1:
如图1和图2所示,本发明提供一种电子回单生成及投递的方法,包括数据处理服务器、加密机和电子邮件服务器,其具体的执行步骤如下:
1)数据处理服务器接收来自业务系统的电子回单信息报文,报文采用JSON格式。
2)数据处理服务器对json格式电子回单报文字符串执行MD5写数字摘要,得到长度为16字节的数字指纹;
3)数据处理器服务器将数字指纹送至加密机;
4)加密机使用DSA数字签名算法,用加密机内置私钥对数字指纹进行SHA-2消息哈希,形成长度为16字节的数字签名,返还给所述数据处理器服务器;
5)数据处理服务器用上述步骤中的电子回单信息报文、数字指纹、数字签名构成电子邮件正文,采用纯文本格式,基于信息模版进行组包;
6)数据处理服务器将电子回单信息报文转换为便携式文档格式文件,作为电子邮件附件,其具体的步骤为:
6-1)数据处理服务器使用canvas绘图方式,在内存中,创建一个画布(软件对象),装入预制的底图,该底图提供了回单的静态内容,包括表格的项目名称,还可含有回单标题,联系电话,以及可选的广告或提示信息。底图中为回单的动态内容预留了空白位置。在上方(或下方)预留了用于放置二维码的空白区域;
6-2)数据处理服务器将电子回单报文部分(或全部)字段的值(字符串)输出到内存中的画布对象预设的位置;
6-3)数据处理服务器构建一个JSON字符串,由三个键值对组成,键名为body的键值对,值为前述json格式电子回单报文字符串;键名为digest的键值对,值为16位字节的数字指纹;键名为sign的键值对,值为16字节的数字签名;
6-4)使用qrcode算法,用步骤6-3中JSON字符串生成一个二维码图片;
6-5)将步骤6-4中生成的二维码图片装载到图布上方(或下方)区域;
6-6)将画布对象保存为pdf文件,作为电子邮件附件。
7)数据处理服务器将电子邮件正文及附件,传送给电子邮件服务器;
8)电子邮件服务器生成一个随机密码,用此密码将电子邮件正文加密形成加密后邮件正文数据,在邮件正文中加入能够接受用户输入密码对正文进行解密的javascript代码;
9)电子邮件服务器生成另一个随机密码,用此密码对邮件附件PDF文档格式文件增加阅读密码;
10)电子邮件服务器向用户投递加密后的电子邮件正文及附件;
11)电子邮件服务器向用户发送短信提醒,通知用户,短信向用户传递二个密码,本实施例中二个密码采用同一密码;
12)用户收到短信后,在邮件显示网页中输入密码,显示正文信息。收到附件后,在打开PDF时输入密码,才能查阅便携式文档格式文件内容。
实施例2:
如图1和图3所示,本发明提供一种电子回单生成及投递的方法,包括数据处理服务器、加密机和电子邮件服务器,其具体的执行步骤如下:
1)步骤1分为两个步骤,其具体为:
1-1)数据处理服务器接收来自业务系统的电子回单信息报文,报文采用定长字段无分隔符格式;
1-2)数据处理服务器根据约定的字段协议将报文转换为json字符串;
2)数据处理服务器对json格式电子回单报文字符串执行MD5写数字摘要,得到长度为16字节的数字指纹;
3)数据处理器服务器将数字指纹送至加密机;
4)加密机使用DSA数字签名算法,用加密机内置私钥对所述数字指纹进行SHA-2消息哈希,形成长度为16字节的数字签名,返还给所述数据处理器服务器;
5)数据处理服务器用上述步骤中的的电子回单信息报文、数字指纹、数字签名构成电子邮件正文,采用纯文本格式,基于信息模版进行组包;
6)数据处理服务器将电子回单信息报文转换为便携式文档格式文件,作为电子邮件附件,其具体的步骤为:
6-1)数据处理服务器创建一个画布,装入预制的底图;
6-2)数据处理服务器将电子回单报文输出到内存中的画布对象预设的位置;
6-3)数据处理服务器使用qrcode算法,用电子回单报文生成二维码图片,将该二维码图片装载到所述图布上方(或下方)左侧区域;
6-4)数据处理服务器构建一个JSON字符串,由digest,sign二个键值对组成;
6-5)数据处理服务器使用qrcode算法,用步骤6-3构建的JSON字符串生成二维码图片,并将该二维码图片装载到图布上方(或下方)右铡区域;
6-6)数据处理服务器将画布对象保存为pdf文件,作为电子邮件附件。
7)数据处理服务器将电子邮件正文及附件,传送给电子邮件服务器;
8)电子邮件服务器生成一个随机密码,用此密码将电子邮件正文加密形成加密后邮件正文数据,在邮件正文中加入能够接受用户输入密码对正文进行解密的javascript代码;
9)电子邮件服务器生成另一个随机密码,用此密码对邮件附件便携式文档格式文件增加阅读密码;
10)电子邮件服务器向用户投递加密后的电子邮件正文及附件;
11)电子邮件服务器向用户发送短信提醒,通知用户,短信向用户传递二个密码;
12)用户收到短信后,在邮件显示网页中输入密码,显示正文信息。收到附件后,在打开PDF时输入密码,才能查阅便携式文档格式文件内容。
对于实施例1和实施例2中生成的电子回单的验证方法,具体包括如下步骤:
A)从邮件正文,或扫描邮件附件图片中的二维码中得到电子回单信息报文、数字指纹、数字签名三个信息;
B)对电子回单报文进行数字摘要,得到一个结果;
C)用发单机构的公钥对数字签名进行解密,再得到一个结果;
D)上述二个结果均与数字指纹完全相符,验证通过。

Claims (8)

1.一种电子回单生成及投递的方法,其特征在于:包括数据处理服务器、加密机和电子邮件服务器,其具体的执行步骤如下:
1)数据处理服务器接收来自业务系统的电子回单信息报文;
2)数据处理服务器对电子回单报文进行数字摘要生成数字指纹;
3)数据处理器服务器将得到的数字指纹送至加密机;
4)加密机使用其内置私钥对所述数字指纹进行加密,形成数字签名,并返还给数据处理器服务器;
5)数据处理服务器用电子回单信息报文、数字指纹、数字签名构成电子邮件正文;
6)数据处理服务器将电子回单信息报文转换为便携式文档格式文件,作为电子邮件附件;
7)数据处理服务器将电子邮件正文及附件,传送给电子邮件服务器;
8)电子邮件服务器生成一个随机密码,用此密码将电子邮件正文加密形成加密后邮件正文数据,在邮件正文中加入能够接受用户输入密码对正文进行解密的javascript代码;
9)电子邮件服务器生成另一个随机密码,用此密码对邮件附件便携式文档格式文件增加阅读密码;
10)电子邮件服务器向用户投递加密后的电子邮件正文及附件;
11)电子邮件服务器向用户发送传递步骤8和步骤9中的二个密码;
12)用户收到密码后,在邮件显示网页中输入密码,显示正文信息。
2.收到附件后,在打开便携式文档格式文件时输入密码,才能查阅便携式文档格式文件内容。
3.根据权利要求1所述的一种电子回单生成及投递的方法,其特征在于:所述步骤6中数据处理服务器将电子回单信息报文转换为便携式文档格式文件,并在该便携式文档格式文件中嵌入一个二维码,作为电子邮件附件。
4.根据权利要求2所述的一种电子回单生成及投递的方法,其特征在于:所述二维码由电子回单信息报文、数字指纹、数字签名生成。
5.根据权利要求1所述的一种电子回单生成及投递的方法,其特征在于:所述步骤6中数据处理服务器将电子回单信息报文转换为便携式文档格式文件,并在该便携式文档格式文件中嵌入两个二维码,作为电子邮件附件。
6.根据权利要求4所述的一种电子回单生成及投递的方法,其特征在于:两个二维码中一个由电子回单信息报文生成,另一个由数字指纹和数字签名生成。
7.根据权利要求1所述的一种电子回单生成及投递的方法,其特征在于:所述步骤11中电子邮件服务器向用户发送短信提醒,通知用户,短信向用户传递步骤8和步骤9中的二个密码。
8.一种根据权利要求1所述的一种电子回单生成及投递的方法中电子回单的验证方法,其特征在于:包括如下步骤:
A)从邮件正文,或扫描邮件附件图片中的二维码中得到电子回单信息报文、数字指纹、数字签名三个信息;
B)对电子回单报文进行数字摘要,得到一个结果;
C)用发单机构的公钥对数字签名进行解密,再得到一个结果;
D)上述二个结果如均与数字指纹完全相符,则验证通过,否则,验证不通过。
CN201810766773.9A 2018-07-13 2018-07-13 一种电子回单生成及投递的方法 Expired - Fee Related CN109104411B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810766773.9A CN109104411B (zh) 2018-07-13 2018-07-13 一种电子回单生成及投递的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810766773.9A CN109104411B (zh) 2018-07-13 2018-07-13 一种电子回单生成及投递的方法

Publications (2)

Publication Number Publication Date
CN109104411A true CN109104411A (zh) 2018-12-28
CN109104411B CN109104411B (zh) 2021-09-03

Family

ID=64846260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810766773.9A Expired - Fee Related CN109104411B (zh) 2018-07-13 2018-07-13 一种电子回单生成及投递的方法

Country Status (1)

Country Link
CN (1) CN109104411B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111680959A (zh) * 2020-04-08 2020-09-18 中融万博网络科技有限公司 一种银行业务电子回单平台及其使用方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1924923A (zh) * 2005-09-02 2007-03-07 徐平 一种银行回单实时自助提取的方法及其系统
US20110243421A1 (en) * 2010-03-31 2011-10-06 Glory Ltd. Check processing apparatus
CN105844520A (zh) * 2015-01-13 2016-08-10 伍彬 电子回单的生成和验证方法
CN107424065A (zh) * 2017-05-15 2017-12-01 贾琨 一种处理电子邮件中电子发票的方法及系统
US20180032980A1 (en) * 2014-03-10 2018-02-01 Aliaswire, Inc. Methods, systems, and devices to dynamically customize electronic bill presentment and payment workflows
TW201805861A (zh) * 2016-08-11 2018-02-16 群邁通訊股份有限公司 電子帳單管理方法及其對應的電子裝置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1924923A (zh) * 2005-09-02 2007-03-07 徐平 一种银行回单实时自助提取的方法及其系统
US20110243421A1 (en) * 2010-03-31 2011-10-06 Glory Ltd. Check processing apparatus
US20180032980A1 (en) * 2014-03-10 2018-02-01 Aliaswire, Inc. Methods, systems, and devices to dynamically customize electronic bill presentment and payment workflows
CN105844520A (zh) * 2015-01-13 2016-08-10 伍彬 电子回单的生成和验证方法
TW201805861A (zh) * 2016-08-11 2018-02-16 群邁通訊股份有限公司 電子帳單管理方法及其對應的電子裝置
CN107424065A (zh) * 2017-05-15 2017-12-01 贾琨 一种处理电子邮件中电子发票的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
白晓辉: ""银行智能回单管理软件的设计与开发"", 《中国优秀博硕士学位论文全文数据库》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111680959A (zh) * 2020-04-08 2020-09-18 中融万博网络科技有限公司 一种银行业务电子回单平台及其使用方法

Also Published As

Publication number Publication date
CN109104411B (zh) 2021-09-03

Similar Documents

Publication Publication Date Title
KR101853610B1 (ko) 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법
US7278017B2 (en) Method and device for secure wireless transmission of information
US20220067736A1 (en) Email based e-commerce with qr code barcode, image recognition alternative payment method and biometrics
US8560457B2 (en) Enhanced network server authentication using a physical out-of-band channel
US8433914B1 (en) Multi-channel transaction signing
WO2001095559A1 (en) Method and device for secure wireless transmission of information
US8924309B2 (en) Method of providing assured transactions by watermarked file display verification
KR20120017044A (ko) 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법
JP2015537431A (ja) e文書に署名するための追加的な確認を備えたアナログデジタル(AD)署名を使用する方法
CN102801710A (zh) 一种网络交易方法和系统
US20210044558A1 (en) Methods and systems for email verification
CN104050431A (zh) 一种rfid芯片的自签名方法及其装置
CN109104411A (zh) 一种电子回单生成及投递的方法
US6839842B1 (en) Method and apparatus for authenticating information
AU2018274867B2 (en) Method for storage of electronically signed documents
KR102462411B1 (ko) 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 공고를 인증하는 플랫폼 및 방법
KR101359512B1 (ko) 온라인 전자 서명을 위한 인증 시스템 및 방법
US7730297B1 (en) Automated public key certificate transfer
JP4800825B2 (ja) 暗号通信方法
JP5135331B2 (ja) 無線通信能力を有するpc用外部署名装置
JP4728902B2 (ja) セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム
Kuacharoen Design and analysis of methods for signing electronic documents using mobile phones
CN112669033A (zh) 基于fido设备的交易认证方法及fido设备
CN111914308A (zh) 一种利用智能卡内ca证书进行移动数据签名的方法
US20230031804A1 (en) Computer-readable recording medium storing information processing program, information processing apparatus, and system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210903