專利名稱：使用數(shù)字簽名保護(hù)電子支票完整性的方法
技術(shù)領(lǐng)域：
本發(fā)明屬于安全電子支付領(lǐng)域。
背景技術(shù)：
紙質(zhì)支票已經(jīng)成為我國使用最廣泛的非現(xiàn)金支付工具之一。但 是，長期以來，銀行在受理紙質(zhì)支票時，僅通過核對票據(jù)上在銀行預(yù) 留的財務(wù)簽章和法人章以及支票密碼是否相符，來鑒別票據(jù)的真?zhèn)?性。但是由于印鑒安全性較低，使得不法分子能夠通過偽造印鑒、涂 改票據(jù)騙取企業(yè)和銀行資金。同時，我國支票只能在同一城巿內(nèi)使用， 跨區(qū)域經(jīng)濟(jì)往來時，只能選擇匯兌、銀行匯票甚至現(xiàn)金等支付方式， 效率低且極不方便。
隨著我國經(jīng)濟(jì)的快速發(fā)展，需要安全、快速、跨地區(qū)乃至全國 使用支付手段，目前支付密碼器系統(tǒng)、票據(jù)清分機(jī)系統(tǒng)、支票影像技 術(shù)提高了紙質(zhì)支票的安全性。支票影像技術(shù)解決了跨區(qū)域支付業(yè)務(wù)， 能更加方便快捷服務(wù)于用戶。但是，仍然不能解決實時清算且仍然存 在一定安全性隱患。
電子支票是客戶簽發(fā)的安全數(shù)字化支付指令，以電子形式完成 傳統(tǒng)紙制支票的所有功能。電子支票應(yīng)用不僅能實現(xiàn)真正意義上的無 紙化實時轉(zhuǎn)帳業(yè)務(wù)和跨區(qū)域應(yīng)用，還能夠杜絕支票偽造、空頭支票等
安全隱患，并解決支付延時、到賬才能發(fā)貨等問題，可極大縮短企業(yè) 資金在途時間，加速企業(yè)乃至整個社會的資金流通。

發(fā)明內(nèi)容
本發(fā)明提供一種使用數(shù)字簽名保護(hù)電子支票完整性的方法，通 過給出電子支票的電子支票電子數(shù)字結(jié)構(gòu)和電子支票相關(guān)各方的數(shù) 字簽名處理方法。使用本方法可以保障電子支票的真實性、完整性。
本發(fā)明釆取的技術(shù)方案包括下列步驟
一.付款人數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
付款人簽名是付款人使用摘要算法對電子支票的下列信息版本 號、電子支票序列號、支票業(yè)務(wù)信息(票據(jù)序列號、出票日期、付款 行號、付款賬號、付款人名稱、收款行號、收款人賬號、收款人名稱、 金額、業(yè)務(wù)種類、用途)、帳戶信息、有效期、附件信息計算摘要值，
并使用非對稱密碼技術(shù)(如RSA或ECC)的私鑰和非對稱密碼算法對摘 要值進(jìn)行加密(以下簡稱付款人數(shù)字簽名)，以證明該電子支票是付 款人發(fā)出的支付指令。并將付款人數(shù)字簽名、付款人數(shù)字證書數(shù)據(jù)和 原電子支票信息打包形成新的數(shù)據(jù)結(jié)構(gòu)，并采用XML語法或ANS. l語法 表達(dá)形成具有圖l邏輯結(jié)構(gòu)的電子支票。 付款人數(shù)字簽名生成方法如下
(1)以XML語法或ANS. l語法表示的電子支票的版本號項、電子 支票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信息項 和附件信息項作為摘要算法的輸入；
(2)執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值；
(3 )使用非對稱密碼算法對上述摘要值加密形成付款人數(shù)字簽
名值；
(4 )將電子支票數(shù)字簽名結(jié)果按照XML或ANS. l語法要求編碼； (5)將按XML或ANS.1語法要求編碼后的電子支票數(shù)字簽名數(shù)據(jù)
附加到原電子支票上； (6 )將付款人數(shù)字證書按照XML或ANS. l語法要求編碼； (7 )將按XML或ANS. l語法要求編碼后的付款人數(shù)字證書數(shù)據(jù)附
加到電子支票上； (8)付款人數(shù)字簽名完成。
二.金融機(jī)構(gòu)數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
對于大額或按照電子支票策略要求需要金融機(jī)構(gòu)對電子支票進(jìn) 行數(shù)字簽名的，付款人的開戶行須對付款人出具的電子支票進(jìn)行電子 簽名。
金融機(jī)構(gòu)對電子支票時簽名時，參與簽名的信息包括對下列項 目版本號、電子支票序列號、支票業(yè)務(wù)信息(票據(jù)序列號、出票曰 期、付款行號、付款賬號、付款人名稱、收款行號、收款人賬號、收 款人名稱、金額、業(yè)務(wù)種類、用途)、帳戶信息、有效期、付款人數(shù) 字證書、擴(kuò)展項。
金融機(jī)構(gòu)人數(shù)字簽名生成方法如下
(1) 以XML語法或ANS. l語法表示的電子支票的版本號項、電子支 票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信息項和擴(kuò) 展項信息項作為摘要算法的輸入；
(2) 執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值；
(3 )使用非對稱密碼算法對上述摘要值加密形成金融機(jī)構(gòu)數(shù)字簽 名值；
(4 )將金融機(jī)構(gòu)數(shù)字簽名結(jié)果按照XML或ANS. l語法要求編碼； (4 )將按XML或ANS. l語法要求編碼后的金融機(jī)構(gòu)數(shù)字簽名數(shù)據(jù)附
加到原電子支票上； (6 )將金融機(jī)構(gòu)數(shù)字證書按照XML或ANS. l語法要求編碼； (7 )將按XML或ANS. l語法要求編碼后的金融機(jī)構(gòu)數(shù)字證書數(shù)據(jù)附
加到電子支票上； (8)金融機(jī)構(gòu)數(shù)字簽名完成。
三.交易雙方數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
對于需要交易雙方通過簽名確認(rèn)收、付款信息的電子支票，該 電子支票結(jié)構(gòu)是在付款人簽名結(jié)果基礎(chǔ)上再增加收款人對收款信息 的簽名形成的。
參加由收款人發(fā)起的數(shù)字簽名的支票信息項包括版本號、電 子支票序列號、支票業(yè)務(wù)信息(票據(jù)序列號、出票日期、付款行號、 付款賬號、付款人名稱、收款行號、收款人賬號、收款人名稱、金額、 業(yè)務(wù)種類、用途)、帳戶信息、有效期、附件信息。
經(jīng)付款人簽名的電子支票表明該電子支票的信息經(jīng)收、付雙方 協(xié)商，對收付結(jié)果達(dá)成一致并得到確認(rèn)的結(jié)果。
(1) 以XML語法或ANS. l語法表示的電子支票的版本號項、電子支 票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信息項和擴(kuò) 展項信息項作為摘要算法的輸入；
(2) 執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值；
(3 )使用非對稱密碼算法對上述摘要值加密形成收款人數(shù)字簽名
值；
(4)將收款人數(shù)字簽名結(jié)果按照XML或ANS. l語法要求編碼；
(5 )將按XML或ANS. l語法要求編碼后的收款人數(shù)字簽名數(shù)據(jù)附加
到原電子支票上； (6)將收款人數(shù)字證書按照XML或ANS.U吾法要求編碼； (7 )將按XML或ANS. l語法要求編碼后的收款人數(shù)字證書數(shù)據(jù)附加
到電子支票上； (8)交易雙方數(shù)字簽名完成。
四.電子支票數(shù)字簽名有效性驗證方法
電子支票驗證者在使用電子支票進(jìn)行業(yè)務(wù)處理須驗證電子支票 的數(shù)字簽名的真實性和完整性。
電子支票數(shù)字簽名有效必須滿足以下條件
1) 數(shù)字簽名必須正確；
2) 簽名者的公鑰證書必須有效。
電子支票的數(shù)字簽名包括付款人數(shù)字簽名、金融機(jī)構(gòu)數(shù)字簽 名、交易雙方數(shù)字簽名，因此驗證電子支票的方法也就包括這三個部 分。
電子支票數(shù)字簽名驗證方法(3種簽名驗證方法相同，以下僅以
付款人簽名為例來說明數(shù)字簽名驗證流程)
U)電子支票驗證者收到電子支票后，從電子支票中取出付款人 簽名數(shù)據(jù)和付款人數(shù)字證書；
(2) 電子支票驗證者使用付款人的公鑰對付款人的數(shù)字簽名解 密，得到摘要值。
(3) 電子支票驗證者按照電子支票數(shù)字簽名項指示的摘要算法和 原文處理方法，用相同的摘要算法對收到的電子支票計算其 摘要值，得到一個新的電子支票摘要值；
U)電子支票驗證者將收到的信息摘要值和新產(chǎn)生的摘要值進(jìn)行
比較，如果一致，說明收到的電子支票沒有被修改過，即電 子支票數(shù)字簽名是有效的。
本發(fā)明的優(yōu)點、有益效果是通過如下電子支票密碼處理方法體現(xiàn)
的
(1)付款人簽名 付款人使用電子支票簽名密鑰對電子支票的版本號Version、電 子支票序列號SerialNumber、支票業(yè)務(wù)信息Checklnfo、帳戶信息 Account、有效期ValidityPeriod、附件信息Attachment進(jìn)行數(shù)字簽 名。
對于需要多個付款人合簽的電子支票，其簽名的處理過程與單 一付款人簽名過程相同。電子支票的多個付款人依次完成其數(shù)字簽 名，本規(guī)范不要求其簽名順序。
(2) 金融機(jī)構(gòu)簽名
按照電子支票策略，對因資金額度較大或需要確保支付等因素 而需要付款人所屬金融機(jī)構(gòu)對付款人簽發(fā)的電子支票進(jìn)行簽名的，付 款人所屬金融機(jī)構(gòu)應(yīng)對電子支票進(jìn)行簽名確認(rèn)。
金融機(jī)構(gòu)使用其電子支票簽名密鑰對電子支票的版本號
Version、電子支票序列號SerialNumber、部分或全部的支票業(yè)務(wù)信 息Checklnfo、帳戶信息Account、有效期ValidityPeriod、附件信息 Attachment進(jìn)行數(shù)字簽名。
(3) 交易雙方簽名確認(rèn)交易
在電子交易過程中需要明確實際交易業(yè)務(wù)要素時，收款人和付款 人均需使用其簽名密鑰對所明確的實際交易的支票業(yè)務(wù)信息 Checklnfo進(jìn)行數(shù)字簽名。
1.電子支票的優(yōu)點
電子支票是客戶向收款人簽發(fā)的、無條件的數(shù)字化支付指令。 它可以通過因特網(wǎng)或無線接入設(shè)備來完成傳統(tǒng)支票的所有功能，其做 為一種新型的電子支付工具，具有紙質(zhì)票據(jù)不可逾越的優(yōu)點
(1)傳輸速度快紙質(zhì)支票從簽發(fā)到完成資金清算，每一個環(huán)節(jié)都要有紙基會計 記錄、印章和相關(guān)人員的簽名，因而票據(jù)傳遞和資金清算速度相對較 慢。使用電子支票進(jìn)行支付，消費(fèi)者可以通過網(wǎng)絡(luò)將電子支票信息發(fā) 送至商家，同時把電子付款通知單發(fā)到銀行，銀行隨即把款項轉(zhuǎn)入商 家的銀行帳戶，這一支付過程在數(shù)秒內(nèi)即可實現(xiàn)，大大縮短了支票的 在途時間，使客戶的在途資金損失減至為零。
(2) 處理成本低
紙質(zhì)支票為紙基憑證，票據(jù)的傳遞過程中需人工或清分機(jī)對票 據(jù)進(jìn)行分揀、傳送，處理成本相對較高。由于電子支票為數(shù)字化信息， 處理過程通過網(wǎng)絡(luò)完成，因此處理起來極為方便，處理的成本也大為 降低。
(3) 保密性強(qiáng)
電子支票釆用公開密鑰體系結(jié)構(gòu)，可以實現(xiàn)支付的保密性、真 實性、完整性和不可否認(rèn)性。從而在很大程度上解決了傳統(tǒng)支票中大 量存在的票據(jù)偽造問題。
伴隨著電子交易產(chǎn)生的電子支付工具近年來發(fā)展迅速，電子支 付工具通過電子支付渠道實現(xiàn)不同賬戶間資金所有權(quán)的轉(zhuǎn)移，它安 全、高效便利，克服了紙質(zhì)支付的諸多缺點，受到了人們的廣泛歡迎， 因而發(fā)展迅速，逐漸替代現(xiàn)金和支票，成為支付工具的主要發(fā)展方向。
電子支票借鑒了紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點，借助于網(wǎng)絡(luò)完成支 票在客戶之間，銀行與客戶之間以及銀行之間的傳遞，實現(xiàn)銀行與客 戶間的資金結(jié)算。用電子支票支付，事務(wù)處理費(fèi)用較低，而且銀行也
能為參與電子交易的商戶提供標(biāo)準(zhǔn)化的資金信息，故而可能成為最有 效率的在線安全支付手段。


圖l是本發(fā)明采用XML語法或ANS. l語法表達(dá)形成具有邏輯結(jié)構(gòu) 的電子支票付款人數(shù)字簽名結(jié)構(gòu)圖。
圖中展示了付款人數(shù)字簽名與電子支票信息項間的關(guān)系。圖中 由電子支票結(jié)構(gòu)指向豎線的箭頭表示付款人數(shù)字簽名的輸入是版本 號、電子支票序列號、支票業(yè)務(wù)信息、有效期和附件信息幾項。
圖2是本發(fā)明釆用XML語法或ANS. l語法表達(dá)形成具有邏輯結(jié)構(gòu)
的電子支票金融機(jī)構(gòu)數(shù)字簽名結(jié)構(gòu)圖。
該圖展示了金融機(jī)構(gòu)數(shù)字簽名與電子支票信息項間的關(guān)系。圖 中由電子支票結(jié)構(gòu)指向豎線的箭頭表示金融機(jī)構(gòu)數(shù)字簽名的輸入是 版本號、電子支票序列號、支票業(yè)務(wù)信息、有效期和擴(kuò)展項信息幾項。
圖3是本發(fā)明釆用XML語法或ANS. l語法表達(dá)形成具有邏輯結(jié)構(gòu)
的電子支票交易雙方數(shù)字簽名結(jié)構(gòu)圖。
該圖展示了交易雙方數(shù)字簽名與電子支票信息項間的關(guān)系。圖
中由電子支票結(jié)構(gòu)指向豎線的箭頭表示數(shù)字簽名的輸入是版本號、電
子支票序列號、支票業(yè)務(wù)信息、有效期和擴(kuò)展項信息等。 圖4是本發(fā)明的電子支票數(shù)字簽名有效性驗證流程圖。 該圖展示了釆用XML語法或ANS. l語法表達(dá)的電子支票的付款
人、金融機(jī)構(gòu)或交易雙方數(shù)字簽名有效性的驗證流程及電子支票數(shù)字
簽名有效必須滿足的條件。
圖5以XML語法表達(dá)的電子支票付款人數(shù)字簽名處理流程圖。 該圖展示了釆用XML語法表達(dá)的電子支票數(shù)字簽名產(chǎn)生的過程
和數(shù)字簽名計算方法。
具體實施例方式
本發(fā)明采取的技術(shù)方案包括下列步驟
一.付款人數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
付款人簽名是付款人使用摘要算法對電子支票的下列信息版本 號、電子支票序列號、支票業(yè)務(wù)信息(票據(jù)序列號、出票日期、付款 行號、付款賬號、付款人名稱、收款行號、收款人賬號、收款人名稱、 金額、業(yè)務(wù)種類、用途)、帳戶信息、有效期、附件信息計算摘要值， 并使用非對稱密碼技術(shù)(如RSA或ECC)的私鑰和非對稱密碼算法對摘
要值進(jìn)行加密(以下簡稱付款人數(shù)字簽名)，以證明該電子支票是付 款人發(fā)出的支付指令。并將付款人數(shù)字簽名、付款人數(shù)字證書數(shù)據(jù)和 原電子支票信息打包形成新的數(shù)據(jù)結(jié)構(gòu)，并釆用XML語法或ANS. l語法 表達(dá)形成具有圖l邏輯結(jié)構(gòu)的電子支票。 付款人數(shù)字簽名生成方法如下-.
(1) 以XML語法或ANS. l語法表示的電子支票的版本號項、電 子支票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信 息項和附件信息項作為摘要算法的輸入； (2 ) 執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值； (3 ) 使用非對稱密碼算法對上述摘要值加密形成付款人數(shù) 字簽名值；
(4) 將電子支票數(shù)字簽名結(jié)果按照XML或ANS. l語法要求編 碼；
(5) 將按XML或ANS. l語法要求編碼后的電子支票數(shù)字簽名
數(shù)據(jù)附加到原電子支票上； (6 ) 將付款人數(shù)字證書按照XML或ANS. l語法要求編碼； (7 ) 將按XML或ANS. 1語法要求編碼后的付款人數(shù)字證書數(shù)
據(jù)附加到電子支票上； (8) 付款人數(shù)字簽名完成。
二.金融機(jī)構(gòu)數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
對于大額或按照電子支票策略要求需要金融機(jī)構(gòu)對電子支票進(jìn) 行數(shù)字簽名的，付款人的開戶行須對付款人出具的電子支票進(jìn)行電子 簽名。
金融機(jī)構(gòu)對電子支票時簽名時，參與簽名的信息包括對下列項 目版本號、電子支票序列號、支票業(yè)務(wù)信息(票據(jù)序列號、出票曰 期、付款行號、付款賬號、付款人名稱、收款行號、收款人賬號、收 款人名稱、金額、業(yè)務(wù)種類、用途)、帳戶信息、有效期、付款人數(shù) 字證書、擴(kuò)展項。
金融機(jī)構(gòu)人數(shù)字簽名生成方法如下
(1) 以XML語法或ANS. l語法表示的電子支票的版本號項、電子支 票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信息項和擴(kuò) 展項信息項作為摘要算法的輸入；
(2) 執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值；(3 )使用非對稱密碼算法對上述摘要值加密形成金融機(jī)構(gòu)數(shù)字簽 名值；
(4 )將金融機(jī)構(gòu)數(shù)字簽名結(jié)果按照XML或ANS. l語法要求編碼； (4 )將按XML或ANS. l語法要求編碼后的金融機(jī)構(gòu)數(shù)字簽名數(shù)據(jù)附
加到原電子支票上； (6 )將金融機(jī)構(gòu)數(shù)字證書按照XML或ANS. l語法要求編碼； (7 )將按XML或ANS. l語法要求編碼后的金融機(jī)構(gòu)數(shù)字證書數(shù)據(jù)附
加到電子支票上； (8)金融機(jī)構(gòu)數(shù)字簽名完成。
三.交易雙方數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
對于需要交易雙方通過簽名確認(rèn)收、付款信息的電子支票，其 結(jié)構(gòu)如圖3所示。該結(jié)構(gòu)是在付款人簽名結(jié)果基礎(chǔ)上再增加收款人對 收款信息的簽名形成的。
參加由收款人發(fā)起的數(shù)字簽名的支票信息項包括版本號、電 子支票序列號、支票業(yè)務(wù)信息(票據(jù)序列號、出票日期、付款行號、 付款賬號、付款人名稱、收款行號、收款人賬號、收款人名稱、金額、 業(yè)務(wù)種類、用途)、帳戶信息、有效期、附件信息。
經(jīng)付款人簽名的電子支票表明該電子支票的信息經(jīng)收、付雙方 協(xié)商，對收付結(jié)果達(dá)成一致并得到確認(rèn)的結(jié)果。
(1) 以XML語法或ANS.1語法表示的電子支票的版本號項、電子支 票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信息項和擴(kuò) 展項信息項作為摘要算法的輸入；
(2) 執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值；
(3 )使用非對稱密碼算法對上述摘要值加密形成收款人數(shù)字簽名 值；
(4 )將收款人數(shù)字簽名結(jié)果按照XML或ANS. l語法要求編碼；
(5) 將按XML或ANS. l語法要求編碼后的收款人數(shù)字簽名數(shù)據(jù)附加
到原電子支票上；
(6) 將收款人數(shù)字證書按照XML或ANS. l語法要求編碼；
(7 )將按XML或ANS. l語法要求編碼后的收款人數(shù)字證書數(shù)據(jù)附加
到電子支票上； (8)交易雙方數(shù)字簽名完成。
四.電子支票數(shù)字簽名有效性驗證方法
電子支票驗證者在使用電子支票進(jìn)行業(yè)務(wù)處理須驗證電子支票 的數(shù)字簽名的真實性和完整性。
電子支票數(shù)字簽名有效必須滿足以下條件
1) 數(shù)字簽名必須正確；
2) 簽名者的公鑰證書必須有效。
電子支票的數(shù)字簽名包括付款人數(shù)字簽名、金融機(jī)構(gòu)數(shù)字簽 名、交易雙方數(shù)字簽名，因此驗證電子支票的方法也就包括這三個部
電子支票數(shù)字簽名驗證方法(3種簽名驗證方法相同，以下僅以
付款人簽名為例來說明數(shù)字簽名驗證流程)
(1)電子支票驗證者收到電子支票后，從電子支票中取出付款人
簽名數(shù)據(jù)和付款人數(shù)字證書； (2 )電子支票驗證者使用付款人的公鑰對付款人的數(shù)字簽名解
密，得到摘要值。 (3)電子支票驗證者按照電子支票數(shù)字簽名項指示的摘要算法和
原文處理方法，用相同的摘要算法對收到的電子支票計算其 摘要值，得到一個新的電子支票摘要值； (4)電子支票驗證者將收到的信息摘要值和新產(chǎn)生的摘要值進(jìn)行比 較，如果一致，說明收到的電子支票沒有被修改過，即電子支票數(shù)字 簽名是有效的。
1.采用XML語法描述的電子支票付款人數(shù)字簽名
(1)以XML語法表達(dá)的電子支票付款人數(shù)字簽名結(jié)構(gòu)及其各部
分內(nèi)容
<Acc〇untSignatu:re> <SignstureInfo>
〈TimeStamp〉經(jīng)過BASE64編碼的時間戳 </TimeStamp〉
〈CanonicalizationMethod〉夫見范^f七算^去 </CanonicalizationMethod〉
〈SignatureMethocl〉摘要及數(shù)字簽名算法 </SignatureMeth〇d>
〈SignatureValue〉數(shù)字簽名值〈/SignatureValue〉 〈Signaturer〉簽名者標(biāo)識〈/Signaturer〉 〈Certissuer〉數(shù)字證書分頁發(fā)者〈/Certissuer〉 〈Certse]:ial〉數(shù)字證書序歹lJ號〈/Ce]:tseria》 </AccountSignature> <AccountCe i: t>
〈CertType〉數(shù)字證書類型(可能為X.509V3標(biāo)準(zhǔn)) </CertType>
《ertData〉經(jīng)BASE64編碼的數(shù)字證書〈/CertData〉 </AccountCert〉
2.采用XML語法描述的電子支票金融機(jī)構(gòu)數(shù)字簽名
(1)以下是以XML語法表達(dá)的電子支票付款人數(shù)字簽名結(jié)構(gòu)及
其各部分內(nèi)容
<BankSignature>
<Sigri3tureInf o〉
〈TimeStamp〉經(jīng)過BASE64編碼的日寸間〈/TimeStamp〉 〈CanonicalizationMethod〉規(guī)范化算法 </Can〇nicalizationMethod>
</SignatureInfo〉
〈SignatureMethod〉數(shù)字簽名算法 </SignatureMethod>
〈SignatureValue〉數(shù)字簽名值〈/SignatureValue〉 〈Signaturer〉簽名者標(biāo)識〈/Signaturer〉 〈Certissuer〉數(shù)字證書頒發(fā)者〈/Certissue]:〉 〈Certseria》數(shù)字證書序歹lJ號〈/Certserial〉 </Banksignature> <BankCert>
〈CertType〉數(shù)字證書類型(可能為X.509V3標(biāo)準(zhǔn)) </CertType>
《ertData〉經(jīng)BASE64編碼的數(shù)字證書〈/CertData〉 </BsnkCert〉
(2 )以XML語法表達(dá)的電子支票金融機(jī)構(gòu)數(shù)字簽名處理流程 金融機(jī)構(gòu)數(shù)字簽名處理流程與付款人的數(shù)字簽名處理相似，不 同之處在于簽名的輸入項有不同和簽名私鑰、數(shù)字證書應(yīng)使用金融機(jī) 構(gòu)的，再有就是XML節(jié)點的名稱使用了BankSignature和BankCert,其 簽名處理過程參見圖5。
3.采用XML語法描述的電子支票收款人數(shù)字簽名
收款人數(shù)字簽名與付款人數(shù)字簽名完全相同，本處略。
權(quán)利要求
1、一種使用數(shù)字簽名保護(hù)電子支票完整性的方法，其特征在于包括下列步驟一.付款人數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法付款人簽名是付款人使用摘要算法對電子支票的下列信息版本號、電子支票序列號、支票業(yè)務(wù)信息、帳戶信息、有效期、附件信息計算摘要值，其中支票業(yè)務(wù)信息包括票據(jù)序列號、出票日期、付款行號、付款賬號、付款人名稱、收款行號、收款人賬號、收款人名稱、金額、業(yè)務(wù)種類、用途；并使用非對稱密碼技術(shù)，以RSA或ECC的私鑰和非對稱密碼算法對摘要值進(jìn)行加密，以證明該電子支票是付款人發(fā)出的支付指令；并將付款人數(shù)字簽名、付款人數(shù)字證書數(shù)據(jù)和原電子支票信息打包形成新的數(shù)據(jù)結(jié)構(gòu)，并采用XML語法或ANS.1語法表達(dá)形成具有邏輯結(jié)構(gòu)的電子支票；付款人數(shù)字簽名生成方法如下(1)以XML語法或ANS.1語法表示的電子支票的版本號項、電子支票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信息項和附件信息項作為摘要算法的輸入；(2)執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值；(3)使用非對稱密碼算法對上述摘要值加密形成付款人數(shù)字簽名值；(4)將電子支票數(shù)字簽名結(jié)果按照XML或ANS.1語法要求編碼；(5)將按XML或ANS.1語法要求編碼后的電子支票數(shù)字簽名數(shù)據(jù)附加到原電子支票上；(6)將付款人數(shù)字證書按照XML或ANS.1語法要求編碼；(7)將按XML或ANS.1語法要求編碼后的付款人數(shù)字證書數(shù)據(jù)附加到電子支票上；(8)付款人數(shù)字簽名完成；二.金融機(jī)構(gòu)數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法對于大額或按照電子支票策略要求需要金融機(jī)構(gòu)對電子支票進(jìn)行數(shù)字簽名的，付款人的開戶行須對付款人出具的電子支票進(jìn)行電子簽名；金融機(jī)構(gòu)對電子支票時簽名時，參與簽名的信息包括對下列項目版本號、電子支票序列號、支票業(yè)務(wù)信息、帳戶信息、有效期、付款人數(shù)字證書、擴(kuò)展項；其中支票業(yè)務(wù)信息包括票據(jù)序列號、出票日期、付款行號、付款賬號、付款人名稱、收款行號、收款人賬號、收款人名稱、金額、業(yè)務(wù)種類、用途；金融機(jī)構(gòu)人數(shù)字簽名生成方法如下(1)以XML語法或ANS.1語法表示的電子支票的版本號項、電子支票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信息項和擴(kuò)展項信息項作為摘要算法的輸入；(2)執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值；(3)使用非對稱密碼算法對上述摘要值加密形成金融機(jī)構(gòu)數(shù)字簽名值；(4)將金融機(jī)構(gòu)數(shù)字簽名結(jié)果按照XML或ANS.1語法要求編碼；(5)將按XML或ANS.1語法要求編碼后的金融機(jī)構(gòu)數(shù)字簽名數(shù)據(jù)附加到原電子支票上；(6)將金融機(jī)構(gòu)數(shù)字證書按照XML或ANS.1語法要求編碼；(7)將按XML或ANS.1語法要求編碼后的金融機(jī)構(gòu)數(shù)字證書數(shù)據(jù)附加到電子支票上；(8)金融機(jī)構(gòu)數(shù)字簽名完成； id="icf0001" file="A2008100511040004C1.tif" wi="5" he="4" top= "108" left = "34" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>交易雙方數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法對于需要交易雙方通過簽名確認(rèn)收、付款信息的電子支票，該電子支票結(jié)構(gòu)是在付款人簽名結(jié)果基礎(chǔ)上再增加收款人對收款信息的簽名形成的；參加由收款人發(fā)起的數(shù)字簽名的支票信息項包括版本號、電子支票序列號、支票業(yè)務(wù)信息、帳戶信息、有效期、附件信息。其中支票業(yè)務(wù)信息包括票據(jù)序列號、出票日期、付款行號、付款賬號、付款人名稱、收款行號、收款人賬號、收款人名稱、金額、業(yè)務(wù)種類、用途；經(jīng)付款人簽名的電子支票表明該電子支票的信息經(jīng)收、付雙方協(xié)商，對收付結(jié)果達(dá)成一致并得到確認(rèn)的結(jié)果；(1)以XML語法或ANS.1語法表示的電子支票的版本號項、電子支票序列號項、支票業(yè)務(wù)信息項、有效期項、帳戶信息項和擴(kuò)展項信息項作為摘要算法的輸入；(2)執(zhí)行摘要算法產(chǎn)生上述信息項的摘要值；(3)使用非對稱密碼算法對上述摘要值加密形成收款人數(shù)字簽名值；(4)將收款人數(shù)字簽名結(jié)果按照XML或ANS.1語法要求編碼；(5)將按XML或ANS.1語法要求編碼后的收款人數(shù)字簽名數(shù)據(jù)附加到原電子支票上；(6)將收款人數(shù)字證書按照XML或ANS.1語法要求編碼；(7)將按XML或ANS.1語法要求編碼后的收款人數(shù)字證書數(shù)據(jù)附加到電子支票上；(8)交易雙方數(shù)字簽名完成。
2、如權(quán)利要求1所述的使用數(shù)字簽名保護(hù)電子支票完整性的方法，還包括四.電子支票數(shù)字簽名有效性驗證方法電子支票驗證者在使用電子支票進(jìn)行業(yè)務(wù)處理須驗證電子支票 的數(shù)字簽名的真實性和完整性；電子支票數(shù)字簽名有效必須滿足以下條件1) 數(shù)字簽名必須正確；2) 簽名者的公鑰證書必須有效；電子支票的數(shù)字簽名包括付款人數(shù)字簽名、金融機(jī)構(gòu)數(shù)字簽 名、交易雙方數(shù)字簽名，因此驗證電子支票的方法也就包括這三個部 分。電子支票數(shù)字簽名驗證方法，其3種簽名驗證方法相同 U)電子支票驗證者收到電子支票后，從電子支票中取出付款人 簽名數(shù)據(jù)和付款人數(shù)字證書；(2 )電子支票驗證者使用付款人的公鑰對付款人的數(shù)字簽名解密，得到摘要值；(3)電子支票驗證者按照電子支票數(shù)字簽名項指示的摘要算法和原文處理方法，用相同的摘要算法對收到的電子支票計算其摘要值，得到一個新的電子支票摘要值；(4 )電子支票驗證者將收到的信息摘要值和新產(chǎn)生的摘要值進(jìn)行 比較，如果一致，說明收到的電子支票沒有被修改過，即電 子支票數(shù)字簽名是有效的。
全文摘要
本發(fā)明涉及一種使用數(shù)字簽名保護(hù)電子支票完整性的方法，本發(fā)明屬于安全電子支付領(lǐng)域。包括付款人簽名，金融機(jī)構(gòu)簽名，交易雙方簽名確認(rèn)交易。具有傳輸速度快、處理成本低、保密性強(qiáng)的優(yōu)點。
文檔編號G06Q20/40GK101344945SQ20081005110
公開日2009年1月14日 申請日期2008年8月22日 優(yōu)先權(quán)日2008年8月22日
發(fā)明者何長龍, 李東風(fēng), 李偉平, 剛 董 申請人:李東風(fēng);何長龍;李偉平;董 剛