CN113849860A - 一种电子凭据的防伪方法、装置、电子设备及存储介质 - Google Patents

一种电子凭据的防伪方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN113849860A
CN113849860A CN202110949312.7A CN202110949312A CN113849860A CN 113849860 A CN113849860 A CN 113849860A CN 202110949312 A CN202110949312 A CN 202110949312A CN 113849860 A CN113849860 A CN 113849860A
Authority
CN
China
Prior art keywords
electronic
credential
information
signature
issuing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110949312.7A
Other languages
English (en)
Inventor
王竹
杨思琦
李凤华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202110949312.7A priority Critical patent/CN113849860A/zh
Publication of CN113849860A publication Critical patent/CN113849860A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请实施例公开了一种电子凭据的防伪方法、装置、电子设备及存储介质,方法包括:获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;其中,电子凭据签名由各个签发机构通过多层级有序聚合签名方式生成。本申请实施例通过有序聚合签名方式将多个签发机构的签名聚合成为一个签名,在提升检验效率的同时保证了电子凭据信息的安全性和不可篡改性,有效地解决了电子凭据的防伪问题,适用于在线或离线的应用环境。

Description

一种电子凭据的防伪方法、装置、电子设备及存储介质
技术领域
本申请涉及发明涉及数据防伪技术领域,具体涉及一种电子凭据的防伪方法、装置、电子设备及存储介质。
背景技术
随着电子信息技术的不断发展,电子凭据广泛应用于各个技术领域,然而电子凭据在传输的过程中,存在被恶意篡改和伪造的风险,因此在传输电子凭据时,需要对电子凭据进行防伪处理,以确保电子凭据在传输过程中的安全性。
目前对于电子凭据的防伪技术提出了一些方法,一是通过电子签章方法进行防伪。电子签章会对电子凭据开具方的电子凭据内容进行基于身份的签名,或通过基于公钥基础设置PKI(Public Key Infrastructure)、证书签发机构CA(CertificationAuthority)的公钥密码体制进行签名,并通过验证电子凭据开具方的签名来验证电子凭据内容真实性。然而这种方法存在密钥托管问题,当被敌手攻击时,电子凭据的签名会被伪造,安全性等级较低,存在签名被篡改的风险。二是由税局服务器自动读取电子凭据开具方身份和服务器精确时间,并为该笔交易生成一个唯一的电子凭据号码,在验证时通过登录税务机关的服务器,通过对以上各个参数进行对比的方法来验证凭据真实性。然而这种方法依必须在线进行查验,对系统的并发服务资源要求高。三是通过二维码技术对电子凭据的要素信息进行加密编码,然而这种方式对硬件需求高,需要手机摄像头或专用查验机器扫描后与税务系统数据库进行发票比对查验,查验流程复杂。
发明内容
由于现有方法存在上述问题,本申请实施例提供一种电子凭据的防伪方法、装置、电子设备及存储介质。
具体的,本申请实施例提供了以下技术方案:
第一方面,本申请实施例提供了一种电子凭据的防伪方法,包括:
获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;
其中,所述电子凭据签名由所述各个签发机构通过多层级有序聚合签名方式生成。
可选的,所述获取空白电子凭据,包括:
获取用于识别开具方身份的空白电子凭据信息,根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据。
可选的,在所述颁发方根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据后,还包括:
将所述颁发方电子凭据签名发送至开具方,以使所述开具方根据所述颁发方电子凭据签名,生成所述开具方电子凭据签名。
可选的,所述将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,包括:
获取开具方用于描述交易具体信息的第一电子凭据信息,将第一电子凭据信息填写在空白电子凭据中,生成第一电子凭据,以及,根据所述颁发方电子凭据签名生成所述开具方电子凭据签名,将所述开具方电子凭据签名填写在第一电子凭据中,并将所述开具方电子凭据签名发送至开票平台;
获取开票平台根据第一电子凭据信息和开具方电子凭据签名生成的第二电子凭据信息,将第二电子凭据信息填写在第一电子凭据中,生成第二电子凭据,以及,根据开具方电子凭据签名生成开票平台电子凭据签名,将所述开票平台电子凭据签名填写在第二电子凭据中,并将所述开票平台电子凭据签名发送至核准方;
获取核准方根据第二电子凭据信息和开票平台电子凭据签名生成的第三电子凭据信息,将第三电子凭据信息填写在第二电子凭据中,生成第三电子凭据,以及,根据开票平台电子凭据签名生成核准方电子凭据签名,将所述核准方电子凭据签名填写在第三电子凭据中,生成有效电子凭据。
可选的,所述根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性,包括:
获取所述有效电子凭据中的空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息、核准方电子凭据签名和各个签发机构在注册时提交的身份标识信息;
根据所述空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息、核准方电子凭据签名和各个签发机构在注册时提交的身份标识信息,验证有效电子凭据的真实性。
可选的,根据所述空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息、核准方电子凭据签名和各个签发机构在注册时提交的身份标识信息,验证有效电子凭据的真实性,包括:
验证各个签发机构在注册时提交的身份标识信息是否重复,若重复,则验证失败,否则,根据所述空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息和核准方电子凭据签名,计算查验等式是否成立,若成立,则所述有效电子凭据为真实电子凭据。
可选的,所述查验等式为:
Figure BDA0003218062170000031
其中,e(σa,g)为椭圆曲线上的点,σa为核准方电子凭据签名第一向量,g为椭圆曲线上的点构成的阶为素数p的加法循环群G的一个生成元,σb为核准方电子凭据签名第二向量,σc为核准方电子凭据签名第三向量,e为椭圆曲线函数,H2(IDi)为各个签发机构身份标识的第二哈希函数,α2g、α1g为初始化阶段生成的系统公共参数,H1(IDi)为各个签发机构身份标识的第一哈希函数,H3(IDi||mi)为串联各个签发机构身份标识信息和签发机构确认消息的第三哈希函数。
第二方面,本申请实施例提供了一种电子凭据的防伪装置,包括:
处理模块,用于获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;
其中,所述电子凭据签名由所述各个签发机构通过多层级有序聚合签名方式生成。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的电子凭据的防伪方法。
第四方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的电子凭据的防伪方法。
由上面技术方案可知,本申请实施例通过获取空白电子凭据,将各个签发机构对应的电子凭据信息和电子凭据签名填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据各个签发机构对应的电子凭据信息和电子凭据签名验证有效电子凭据的真实性。其中,各个签发机构对应的电子凭据签名通过多层级有序聚合签名方式生成。由此可知,本申请实施例一方面通过有序聚合签名方式进行电子凭据的签发,有效地解决了电子凭据的防伪问题,保证电子凭据信息的安全性和不可篡改性。另一方面,通过将多个签发机构的签名聚合成为一个签名,提高了查验的效率,适用于在线或离线的应用环境。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1是本申请实施例提供的电子凭据的防伪方法的步骤流程图;
图2是本申请实施例提供的电子凭据签发的步骤流程图;
图3是本申请实施例提供的查验电子凭据的步骤流程图;
图4是本申请实施例提供的电子凭据的防伪装置的结构示意图;
图5是本申请实施例提供的电子凭据的防伪系统的结构示意图;
图6是本申请实施例的电子设备的结构示意图。
具体实施方式
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1是本申请实施例提供的电子凭据的防伪方法的步骤流程图,图2是本申请实施例提供的电子凭据签发的步骤流程图,图3是本申请实施例提供的查验电子凭据的步骤流程图。下面结合图1至图3对本申请实施例提供的电子凭据的防伪方法进行详细解释和说明。如图1所示,本申请实施例提供的电子凭据的防伪方法,包括:
步骤101:获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;
其中,所述电子凭据签名由所述各个签发机构通过多层级有序聚合签名方式生成。
在本步骤中,首先获取用于识别开具方身份的空白电子凭据信息,根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据。
在本步骤中,在获得空白电子凭据后,将颁发方电子凭据签名发送至开具方,以使开具方根据颁发方电子凭据签名,生成开具方电子凭据签名。
在本步骤中,对于开具方:首先获取开具方用于描述交易具体信息的第一电子凭据信息,然后将第一电子凭据信息填写在空白电子凭据中,生成第一电子凭据,以及,根据颁发方电子凭据签名生成开具方电子凭据签名,并将开具方电子凭据签名填写在第一电子凭据中,最后将开具方电子凭据签名发送至开票平台。
在本步骤中,对于开具平台:首先获取开票平台根据第一电子凭据信息和开具方电子凭据签名生成的第二电子凭据信息,然后将第二电子凭据信息填写在第一电子凭据中,生成第二电子凭据,以及,根据开具方电子凭据签名生成开票平台电子凭据签名,并将开票平台电子凭据签名填写在第二电子凭据中。最后将开票平台电子凭据签名发送至核准方。
在本步骤中,对于核准方:首先获取核准方根据第二电子凭据信息和开票平台电子凭据签名生成的第三电子凭据信息,然后将第三电子凭据信息填写在第二电子凭据中,生成第三电子凭据,以及,根据开票平台电子凭据签名生成核准方电子凭据签名,并将核准方电子凭据签名填写在第三电子凭据中,最终生成有效电子凭据。
由上面技术方案可知,本申请实施例通过获取空白电子凭据,将各个签发机构对应的电子凭据信息和电子凭据签名填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据各个签发机构对应的电子凭据信息和电子凭据签名验证有效电子凭据的真实性。其中,各个签发机构对应的电子凭据签名通过多层级有序聚合签名方式生成。由此可知,本申请实施例一方面通过有序聚合签名方式进行电子凭据的签发,降低了密码运算过程中的复杂性,有效地解决了电子凭据的防伪问题,保证电子凭据信息的安全性和不可篡改性。另一方面,通过聚合签名方式,将多个签发机构的签名聚合成为一个签名,使得在对电子凭据的真伪进行查验时,提升了查验的效率,并适用于在线或离线的应用环境。
基于上述实施例的内容,在本实施例中,在获取空白电子凭据前,首先初始化系统,由密钥生成中心KGC(key generation center)输入安全参数,生成系统参数和主密钥。可选的,本实施例包括四个签发机构:颁发放、开具方、开票平台、核准方,各个签发机构分别将身份标识ID作为输入发送给KGC,然后KGC将对应的用户私钥返回给各个机构。
基于上述实施例的内容,在本实施例中,所述获取空白电子凭据,包括:
获取用于识别开具方身份的空白电子凭据信息,根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据。
在本实施例中,颁发方根据发票模版信息、开具方身份标识ID1、开具方识别名称等信息生成初始空白电子凭据信息m1。颁发方对初始空白凭据信息进行确认,确认无误后,对初始空白电子凭据信息m1进行初始化签名σ0,然后颁发机构进行电子凭据签名σ1。根据初始空白电子凭据信息m1,颁发方电子凭据签名σ1生成空白电子凭据。并将生成的空白电子凭据存储到相关数据库。
基于上述实施例的内容,在本实施例中,在所述颁发方根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据后,还包括:
将所述颁发方电子凭据签名发送至开具方,以使所述开具方根据所述颁发方电子凭据签名,生成所述开具方电子凭据签名。
在本实施例中,需要说明的是,在电子凭据签发过程中,通过多个签发机构依次对电子凭据进行有序聚合签名,将电子凭据信息和电子凭据签名一并传送给下一个机构。因此,在本实施例中,颁发方根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据后,将颁发方电子凭据签名发送至开具方,以使开具方根据颁发方电子凭据签名,生成开具方电子凭据签名。
基于上述实施例的内容,在本实施例中,所述将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,包括:
获取开具方用于描述交易具体信息的第一电子凭据信息,将第一电子凭据信息填写在空白电子凭据中,生成第一电子凭据,以及,根据所述颁发方电子凭据签名生成所述开具方电子凭据签名,将所述开具方电子凭据签名填写在第一电子凭据中,并将所述开具方电子凭据签名发送至开票平台;
获取开票平台根据第一电子凭据信息和开具方电子凭据签名生成的第二电子凭据信息,将第二电子凭据信息填写在第一电子凭据中,生成第二电子凭据,以及,根据开具方电子凭据签名生成开票平台电子凭据签名,将所述开票平台电子凭据签名填写在第二电子凭据中,并将所述开票平台电子凭据签名发送至核准方;
获取核准方根据第二电子凭据信息和开票平台电子凭据签名生成的第三电子凭据信息,将第三电子凭据信息填写在第二电子凭据中,生成第三电子凭据,以及,根据开票平台电子凭据签名生成核准方电子凭据签名,将所述核准方电子凭据签名填写在第三电子凭据中,生成有效电子凭据。
在本实施例中,交易发生后,企业开具方发送开具电子凭据的请求。签发系统接收开具电子凭据的请求后,根据交易的具体信息内容生成开具数据,包括基本交易信息、开具方名称、开具方识别号等。开具方对开具数据进行确认,确认无误后,计算开具方用于描述交易具体信息的第一电子凭据信息m2=m1||mk||σ1,并用开具方私钥对第一电子凭据信息m2进行签名。开具方通过获取上一节点颁发方的电子凭据签名σ1,计算本节点的电子凭据签名σ2,根据第一电子凭据信息m2、开具方电子凭据签名σ2生成第一电子凭据,并将生成的第一电子凭据发送给开票平台。
在本实施例中,开票平台接收到第一电子凭据后,根据第一电子凭据信息m2和开具方电子凭据签名σ2生成第二电子凭据信息m3=m2||σ2。开票平台对新的第二电子凭据信息进行确认,确认无误后,使用开票平台私钥对第二电子凭据信息进行签名。获取上一节点的签名σ2,计算本节点的签名σ3。根据第二电子凭据信息m3和开票平台电子凭据签名σ3生成第二电子凭据,并将生成的第二电子凭据发送给核准机构。
在本实施例中,核准方接收第二电子凭据,根据第二电子凭据的第二电子凭据信息m3、开票平台电子凭据签名σ3生成第三电子凭据信息m4=m3||σ3。核准方对第三电子凭据信息进行签名。获取上一节点的签名σ3,计算本节点的签名σ4。根据第三电子凭据信息m4和核准方电子凭据签名σ4生成有效电子凭据,该电子凭据包含了发票中的各种信息可供查验系统查询。该有效电子凭据发送给企业开票端后,开票流程结束。由此可见,本申请实施例采用无证书的公钥密码体制,解决了基于身份公钥密码中的密钥托管问题,消除了基于证书的密码学对证书的要求,降低了系统的开销,便于实际生产中通信。
基于上述实施例的内容,在本实施例中,所述根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性,包括:
获取所述有效电子凭据中的空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息、核准方电子凭据签名和各个签发机构在注册时提交的身份标识信息;
根据所述空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息、核准方电子凭据签名和各个签发机构在注册时提交的身份标识信息,验证有效电子凭据的真实性。
在本实施例中,在网络状况良好的环境下,可通过在线验证的方式进行验证。具体的,用户端首先提取有效电子凭据中的要素,包括各个签发机构在注册时提交的身份标识IDi和电子凭据信息mi构成的列表
Figure BDA0003218062170000101
最终的电子凭据签名σ4。将提取的要素上传至电子凭据第三方服务平台。电子凭据第三方服务平台首先判断列表中的每个签发机构的身份标识IDi是否存在重复的情况,如果存在则停止验证,电子凭据签名验证失败。若不存在重复,则计算查验等式是否成立。若等式成立,则认定通过该条信息路径传递的电子凭据签名没有被恶意节点篡改,否则电子凭据签名验证失败。由此可见,本申请实施例提供的验证电子凭据的方法,相比于当前其他的对电子凭据的合法性检验方案,在查验中,只需要对一个签名进行计算,降低了计算的开销,有效地减少了检验所需的时间,提高了检验效率。
在本实施例中,可选的,在离线状态或处于节点缓存能力与网络资源受限的延迟容忍网络时,需要用户在电子凭据个人应用,如APP,上预先获取系统公共参数。直接在本地对电凭据的真伪性进行检验。根据查验公式对电子凭据进行计算,若等式成立,则电子凭据为真,若等式不成立,则电子凭据为假。由此可见,本申请实施例降低了用户对于当前网络环境的依赖性。当用户处于离线状态或者处于节点缓存能力与网络资源受限的延迟容忍网络的应用场景中时,也可以对电子凭据进行离线验证。
基于上述实施例的内容,在本实施例中,所述查验等式为:
Figure BDA0003218062170000102
其中,e(σa,g)为椭圆曲线上的点,σa为核准方电子凭据签名第一向量,g为椭圆曲线上的点构成的阶为素数p的加法循环群G的一个生成元,σb为核准方电子凭据签名第二向量,σc为核准方电子凭据签名第三向量,e为椭圆曲线函数,H2(IDi)为各个签发机构身份标识的第二哈希函数,α2g、α1g为初始化阶段生成的系统公共参数,H1(IDi)为各个签发机构身份标识的第一哈希函数,H3(IDi||mi)为串联各个签发机构身份标识信息和签发机构确认消息的第三哈希函数。
下面通过具体实施例进行说明:
第一实施例:
在本实施例中,如图2所示,本申请实施例提供的电子凭据签发方法,包括:
在电子凭据的签发过程中,有多个不同的签发机构依次对电子凭据进行签名,以保证电子凭据的完整性和不可伪造性。
电子凭据的签发系统首先进行初始化,设置系统公共参数和主密钥。
①选择由椭圆曲线上的点构成的阶为素数p的加法循环群(G,+),和阶为p的乘法循环群(GT,·),双线性映射e:G×G→GT
②g为G的一个生成元。
③选择随机数α1∈Zp*,α2∈Zp*
④选择安全哈希函数H1:{0,1}*→G*,H2:{0,1}*→G*,H3:{0,1}*→G*。公布系统参数Ω=(G,GT,e,g,α1g,α2g,H1,H2,H3)作为系统公共参数mpk,mpk将发送给各个签发机构。将(α1,α2)作为主密钥msk。
将msk和用户的身份标识IDi作为输入,计算(α1H1(IDi),α2H2(IDi)),作为用户i的密钥
Figure BDA0003218062170000111
返回给各个签发机构。
A公司作为企业用户,从企业开票端进入开票子系统,并预存用户信息,包括A公司的发票抬头、单位税号、注册地址和注册电话、开户银行和银行账号等(即增值税发票的开具信息)。
颁发机构根据发票模版信息、开具方身份标识ID1、开具方识别名称等信息生成初始空白发票信息m1。颁发机构对初始空白凭据信息进行确认,确认无误后,对初始空白凭据信息m1进行初始化签名σ0=(σa,σb,σc),然后颁发机构计算签名σ1
σc′=σc+xg
σb′=σb+rg
σa′=σa+rσc+xσb′+α2H2(ID1)+H3(ID1||m11H1(ID1)
σ1=(σa′,σb′,σc′)
根据初始空白凭据信息m1,颁发机构签名σ1生成空白电子凭据。并将生成的空白电子凭据存储到相关数据库。
交易发生后,企业端从交易子系统获取交易货物和服务的名称、规格型号、数量、单价、金额等基本交易信息发送给开票子系统。从开票子系统发送开票请求,包括基本交易信息、销售方信息、购买方信息、备注信息等。签发系统接收开票请求后,根据交易的具体信息内容生成开票数据,包括基本交易信息、开具方名称、开具方识别号等。开具方对开票数据进行确认,确认无误后,计算m2=m1||mk||σ1,并用开具方私钥对第一电子凭据信息m2进行签名。获取上一节点的签名σ1=(σa,σb,σc),计算本节点的签名。
σc′=σc+xg
σb′=σb+rg
σa′=σa+rσc+xσb′+α2H2(ID2)+H3(ID2||m21H1(ID2)
σ2=(σa′,σb′,σc′)
根据第一电子凭据信息m2、开具方签名σ2生成第一电子凭据,并将生成的第一电子凭据发送给开票平台。
开票平台接收到第一电子凭据信息后,根据第一电子凭据的第一电子凭据信息m2、开具方签名σ2生成第二电子凭据信息m3=m2||σ2。开票平台对新的第二电子凭据信息进行确认,确认无误后,使用开票平台私钥对第二电子凭据信息进行签名。获取上一节点的签名σ2=(σa,σb,σc),计算本节点的签名。
σc′=σc+xg
σb′=σb+rg
σa′=σa+rσc+xσb′+α2H2(ID3)+H3(ID3||m31H1(ID3)
σ3=(σa′,σb′,σc′)
根据第二电子凭据信息m3和开票平台签名σ3生成第二电子凭据,并将生成的第二电子凭据发送给核准机构。
核准机构接收到第二电子凭据信息,根据第二电子凭据的第二电子凭据信息m3、开票平台签名σ3生成第三电子发票信息m4=m3||σ3。核准机构对第三电子凭据信息进行签名。获取上一节点的签名σ3=(σa,σb,σc),计算本节点的签名。
σc′=σc+xg
σb′=σb+rg
σa′=σa+rσc+xσb′+α2H2(ID4)+H3(ID4||m41H1(ID4)
σ4=(σa′,σb′,σc′)
根据第三电子发票信息m4和核准机构签名σ4生成有效电子发票,该发票包含了发票中的各种信息可供查验系统查询。该有效电子发票发送给企业开票端后,开票流程结束。
第二实施例:
在本实施例中,如图3所示,本申请实施例提供的查验电子凭据的方法,包括:
电子发票查验平台包括电子发票第三方综合服务平台以及电子发票个人的应用组件。
在网络状况良好对环境下,可通过在线验证的方式进行验证。电子发票第三方服务平台需要获取系统公共参数。
用户端首先提取电子发票中的要素,包括身份标识IDi和发票信息mi构成的列表
Figure BDA0003218062170000141
最终的发票签名σ4。将提取的要素上传至电子发票第三方服务平台。
电子发票第三方服务平台首先判断列表中的每个用户身份标识IDi是否存在重复的情况,如果存在则停止验证,发票签名验证失败。
计算:
Figure BDA0003218062170000142
意节点篡改,否则发票签名验证失败。
在离线状态或处于节点缓存能力与网络资源受限的延迟容忍网络时,需要用户在电子发票个人的应用,如APP,上在存储子系统中预先获取系统公共参数。待需要查验时,直接在本地对电子发票的真伪性进行检验。根据查验公式对电子发票进行计算,若等式成立,则电子发票为真,若等式不成立,则电子发票为假。
用户端首先提取电子发票中的要素,包括身份标识IDi和发票信息mi构成的列表
Figure BDA0003218062170000143
最终的发票签名σ4。将提取的要素发送给查验子系统。
查验子系统首先判断列表中的每个用户身份标识IDi是否存在重复的情况,如果存在则停止验证,发票签名验证失败。
计算:
Figure BDA0003218062170000144
意节点篡改,否则发票签名验证失败。
第三实施例:
在本实施例中,如图5所示,本申请实施例提供的电子凭据的防伪系统,包括:
企业开票端:企业用于开票的服务器,交易子系统负责完成与购买方的交易并将交易信息发送给开票子系统,开票子系统连接电子发票第三方综合服务系统开票API,负责预存企业方信息,发送开票请求和接收电子发票。
用户交互终端:用户安装在个人终端的电子发票个人应用,如APP。包含存储子系统和查验子系统。存储子系统需要在用户进行查验之前,预先获取系统公共参数。在用户需要对电子发票的真伪进行查验的时候,查验子系统首先需要判断网络状况是否良好。若网络良好,则进行在线查验,若网络处于离线或节点缓存能力与网络资源受限的延迟容忍网络时,则进行离线查验。
签发系统的应用服务器:一个应用服务器中可以为多个相同类型或者不同类型的用户交互终端提供多个相同或者不同类型的业务服务。所述业务包括但不限颁发机构的发票签发、开具方的发票签发、开票平台的发票签发、核准机构的发票签发,由相应子系统提供服务。
所述颁发机构的发票签发是为确认凭据模版信息、开具方身份标识、开具方识别名称等信息正确,生成初始空白凭据信息。
所述开具方的发票签发是为确认交易双方的信息以及交易的具体内容,其中包括基本交易信息、开具方名称、开具方识别号等。
所述开票平台的发票签发是为确认上一步的发票信息和签名。
所述核准机构的发票签发是为确认上一步的发票信息和签名,并将有效电子发票发送给企业开票端,开票流程结束。
基于相同的发明构思,本发明另一实施例提供了一种电子凭据的防伪装置,如图4所示,本申请实施例提供的一种电子凭据的防伪装置,包括:
处理模块1,用于获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;
其中,所述电子凭据签名由所述各个签发机构通过多层级有序聚合签名方式生成。
在本实施例中,首先获取用于识别开具方身份的空白电子凭据信息,根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据。
在本实施例中,在获得空白电子凭据后,将颁发方电子凭据签名发送至开具方,以使开具方根据颁发方电子凭据签名,生成开具方电子凭据签名。
在本实施例中,对于开具方:首先获取开具方用于描述交易具体信息的第一电子凭据信息,然后将第一电子凭据信息填写在空白电子凭据中,生成第一电子凭据,以及,根据颁发方电子凭据签名生成开具方电子凭据签名,并将开具方电子凭据签名填写在第一电子凭据中,最后将开具方电子凭据签名发送至开票平台。
在本实施例中,对于开具平台:首先获取开票平台根据第一电子凭据信息和开具方电子凭据签名生成的第二电子凭据信息,然后将第二电子凭据信息填写在第一电子凭据中,生成第二电子凭据,以及,根据开具方电子凭据签名生成开票平台电子凭据签名,并将开票平台电子凭据签名填写在第二电子凭据中。最后将开票平台电子凭据签名发送至核准方。
在本实施例中,对于核准方:首先获取核准方根据第二电子凭据信息和开票平台电子凭据签名生成的第三电子凭据信息,然后将第三电子凭据信息填写在第二电子凭据中,生成第三电子凭据,以及,根据开票平台电子凭据签名生成核准方电子凭据签名,并将核准方电子凭据签名填写在第三电子凭据中,最终生成有效电子凭据。
由上面技术方案可知,本申请实施例通过获取空白电子凭据,将各个签发机构对应的电子凭据信息和电子凭据签名填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据各个签发机构对应的电子凭据信息和电子凭据签名验证有效电子凭据的真实性。其中,各个签发机构对应的电子凭据签名通过多层级有序聚合签名方式生成。由此可知,本申请实施例一方面通过有序聚合签名方式进行电子凭据的签发,降低了密码运算过程中的复杂性,有效地解决了电子凭据的防伪问题,保证电子凭据信息的安全性和不可篡改性。另一方面,通过聚合签名方式,将多个签发机构的签名聚合成为一个签名,使得在对电子凭据的真伪进行查验时,提升了查验的效率,并适用于在线或离线的应用环境。
基于相同的发明构思,本发明又一实施例提供了一种电子设备,参见图6所述电子设备的结构示意图,具体包括如下内容:处理器601、存储器602、通信接口603和通信总线604;
其中,所述处理器601、存储器602、通信接口603通过所述通信总线604完成相互间的通信;所述通信接口603用于实现各设备之间的信息传输;
所述处理器601用于调用所述存储器602中的计算机程序,所述处理器执行所述计算机程序时实现上述一种电子凭据的防伪方法的全部步骤,例如:获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;其中,所述电子凭据签名由所述各个签发机构通过多层级有序聚合签名方式生成。
基于相同的发明构思,本发明又一实施例提供了一种非暂态计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述一种电子凭据的防伪方法的全部步骤,例如:获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;其中,所述电子凭据签名由所述各个签发机构通过多层级有序聚合签名方式生成。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的电子凭据的防伪方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种电子凭据的防伪方法,其特征在于,包括:
获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;
其中,所述电子凭据签名由所述各个签发机构通过多层级有序聚合签名方式生成。
2.根据权利要求1所述的电子凭据的防伪方法,其特征在于,所述获取空白电子凭据,包括:
获取用于识别开具方身份的空白电子凭据信息,根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据。
3.根据权利要求2所述的电子凭据的防伪方法,其特征在于,在所述颁发方根据空白电子凭据信息和颁发方电子凭据签名生成空白电子凭据后,还包括:
将所述颁发方电子凭据签名发送至开具方,以使所述开具方根据所述颁发方电子凭据签名,生成所述开具方电子凭据签名。
4.根据权利要求3所述的电子凭据的防伪方法,其特征在于,所述将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,包括:
获取开具方用于描述交易具体信息的第一电子凭据信息,将第一电子凭据信息填写在空白电子凭据中,生成第一电子凭据,以及,根据所述颁发方电子凭据签名生成所述开具方电子凭据签名,将所述开具方电子凭据签名填写在第一电子凭据中,并将所述开具方电子凭据签名发送至开票平台;
获取开票平台根据第一电子凭据信息和开具方电子凭据签名生成的第二电子凭据信息,将第二电子凭据信息填写在第一电子凭据中,生成第二电子凭据,以及,根据开具方电子凭据签名生成开票平台电子凭据签名,将所述开票平台电子凭据签名填写在第二电子凭据中,并将所述开票平台电子凭据签名发送至核准方;
获取核准方根据第二电子凭据信息和开票平台电子凭据签名生成的第三电子凭据信息,将第三电子凭据信息填写在第二电子凭据中,生成第三电子凭据,以及,根据开票平台电子凭据签名生成核准方电子凭据签名,将所述核准方电子凭据签名填写在第三电子凭据中,生成有效电子凭据。
5.根据权利要求1至4任一项所述的电子凭据的防伪方法,其特征在于,所述根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性,包括:
获取所述有效电子凭据中的空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息、核准方电子凭据签名和各个签发机构在注册时提交的身份标识信息;
根据所述空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息、核准方电子凭据签名和各个签发机构在注册时提交的身份标识信息,验证有效电子凭据的真实性。
6.根据权利要求5所述的电子凭据的防伪方法,其特征在于,根据所述空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息、核准方电子凭据签名和各个签发机构在注册时提交的身份标识信息,验证有效电子凭据的真实性,包括:
验证各个签发机构在注册时提交的身份标识信息是否重复,若重复,则验证失败,否则,根据所述空白电子凭据信息、第一电子凭据信息、第二电子凭据信息、第三电子凭据信息和核准方电子凭据签名,计算查验等式是否成立,若成立,则所述有效电子凭据为真实电子凭据。
7.根据权利要求6所述的电子凭据的防伪方法,其特征在于,所述查验等式为:
Figure FDA0003218062160000031
其中,e(σa,g)为椭圆曲线上的点,σa为核准方电子凭据签名第一向量,g为椭圆曲线上的点构成的阶为素数p的加法循环群G的一个生成元,σb为核准方电子凭据签名第二向量,σc为核准方电子凭据签名第三向量,e为椭圆曲线函数,H2(IDi)为各个签发机构身份标识的第二哈希函数,α2g、α1g为初始化阶段生成的系统公共参数,H1(IDi)为各个签发机构身份标识的第一哈希函数,H3(IDi||mi)为串联各个签发机构身份标识信息和签发机构确认消息的第三哈希函数。
8.一种电子凭据的防伪装置,其特征在于,包括:
处理模块,用于获取空白电子凭据,将电子凭据签名和各个签发机构的电子凭据信息填写在空白电子凭据中,生成有效电子凭据,以使有效电子凭据在查验过程中,根据电子凭据签名和各个签发机构的电子凭据信息验证有效电子凭据的真实性;
其中,所述电子凭据签名由所述各个签发机构通过多层级有序聚合签名方式生成。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7任一项所述电子凭据的防伪方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述电子凭据的防伪方法的步骤。
CN202110949312.7A 2021-08-18 2021-08-18 一种电子凭据的防伪方法、装置、电子设备及存储介质 Pending CN113849860A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110949312.7A CN113849860A (zh) 2021-08-18 2021-08-18 一种电子凭据的防伪方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110949312.7A CN113849860A (zh) 2021-08-18 2021-08-18 一种电子凭据的防伪方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN113849860A true CN113849860A (zh) 2021-12-28

Family

ID=78975936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110949312.7A Pending CN113849860A (zh) 2021-08-18 2021-08-18 一种电子凭据的防伪方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN113849860A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114358659A (zh) * 2022-03-10 2022-04-15 广东粤海集团企业服务有限公司 一种单据核验信息处理方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114358659A (zh) * 2022-03-10 2022-04-15 广东粤海集团企业服务有限公司 一种单据核验信息处理方法及系统
CN114358659B (zh) * 2022-03-10 2022-06-03 广东粤海集团企业服务有限公司 一种单据核验信息处理方法及系统

Similar Documents

Publication Publication Date Title
CN107038578B (zh) 基于区块链的数据交易平台中多重签名交易信息处理方法
CN109741056B (zh) 一种电子凭证上传的方法及装置
KR102621116B1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
US5276736A (en) Optionally moderated transaction systems
EP3540671B1 (en) Systems and methods for software based encryption
CN107146120B (zh) 电子发票的生成方法及生成装置
CN109165934B (zh) 一种基于标识密码的安全移动支付方法及系统
US20140006247A1 (en) System, device and method for the interaction of security information
CN107257284B (zh) 一种用于进行虚拟卡交易的方法和装置
CN111160909B (zh) 区块链供应链交易隐藏静态监管系统及方法
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
CN110910000A (zh) 一种区块链资产管理方法和装置
CN109948370A (zh) 一种基于区块链的业务处理方法、装置和电子设备
CN115760082A (zh) 数字化支付处理方法、装置、设备、系统及介质
CN113849860A (zh) 一种电子凭据的防伪方法、装置、电子设备及存储介质
CN112074835A (zh) 执行安全操作的技术
CN111245626B (zh) 零知识证明方法、装置及存储介质
CN110781526A (zh) 数字奖章创建方法、装置、电子设备及介质
CN111275417A (zh) 交易背书处理方法、服务器及计算机可读存储介质
CN113672988B (zh) 基于区块链的信息管理方法、系统、介质及电子设备
JP2805493B2 (ja) 認証方法及びそれに用いる装置
WO2021121030A1 (zh) 一种资源转移的方法及结账终端、服务器节点
WO2017175926A1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
Kang et al. An Off-Line Payment Scheme for Digital Content via Subliminal Channel.
CN111062833A (zh) 一种合同数据的签名认证方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination