專利名稱:一種適用于票據(jù)憑證的數(shù)字簽名系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于電通信技術(shù)領(lǐng)域�,涉及數(shù)字信息的傳輸,具體地說是一種適用于票據(jù)憑證的數(shù)字簽名系統(tǒng)����,可用于金融、財稅�����、證券�、海關(guān)等大量使用各類票據(jù)、憑證的領(lǐng)域�。
背景技術(shù):
隨著經(jīng)濟(jì)的發(fā)展,對各類票據(jù)憑證的安全性和運(yùn)轉(zhuǎn)效率提出了越來越高的要求���。目前確認(rèn)支票真?zhèn)蔚姆椒ㄖ饕菣z驗(yàn)蓋在票據(jù)上的公章��,這就要求票據(jù)必須到預(yù)留印鑒的開戶網(wǎng)點(diǎn)才能驗(yàn)證和結(jié)算���,不僅限制了票據(jù)支付的實(shí)時性�,而且成本高�����、效率低����、安全性低,特別是對個人票據(jù)的運(yùn)轉(zhuǎn)更是不易實(shí)現(xiàn)��。當(dāng)前銀行雖然已經(jīng)提供個人支票服務(wù)����,但是實(shí)際使用個人支票的用戶非常少,原因在于支票的信譽(yù)不高�����。一是收票人難以驗(yàn)證支票的真?zhèn)?��,二是難以確認(rèn)支票是否為空頭支票�����。為了解決這一問題���,目前采用票據(jù)憑證數(shù)字簽名系統(tǒng)���,通過簽名算法、驗(yàn)證算法和加密算法實(shí)現(xiàn)對票據(jù)憑證的簽名和驗(yàn)證����。如支付密碼器系統(tǒng)就是由支付密碼器���,驗(yàn)證中心和發(fā)行驗(yàn)證終端組成的票據(jù)憑證的簽名和驗(yàn)證���,如圖5所示。其中驗(yàn)證中心主要完成支付密碼器帳號密鑰產(chǎn)生���,支付密碼驗(yàn)證����,帳號管理�、密碼器管理、操作員管理,支付密碼驗(yàn)證處理等功能��;發(fā)行驗(yàn)證終端是網(wǎng)點(diǎn)發(fā)行管理系統(tǒng)����,主要完成操作員身份認(rèn)證、關(guān)鍵數(shù)據(jù)加密傳輸�、帳號及帳號密鑰下載、密碼器及帳號相關(guān)業(yè)務(wù)處理等功能����;支付密碼器是一臺用戶專用的票據(jù)數(shù)字簽名生成設(shè)備,通過簽名算法生成支付密碼����。該系統(tǒng)的工作過程是首先是銀行對公客戶到銀行網(wǎng)點(diǎn)申請支付密碼器,并與銀行簽訂相關(guān)協(xié)議�;然后由網(wǎng)點(diǎn)操作人員通過票據(jù)憑證數(shù)字簽名驗(yàn)證中心對客戶密碼器進(jìn)行登記注冊,并下載用戶帳號和帳號密鑰����;接著由銀行對公客戶簽發(fā)票據(jù)憑證時,根據(jù)賬號��、票據(jù)憑證種類�、票據(jù)憑證號碼�����、簽發(fā)日期��、簽發(fā)金額等信息�����,用支付密碼器計算出該張票據(jù)的支付密碼��,并將支付密碼填寫在票據(jù)指定的地方�;最后由持票人到銀行網(wǎng)點(diǎn)將填有支付密碼的票據(jù)憑證交給網(wǎng)點(diǎn)操作人員�����,通過發(fā)行驗(yàn)證終端將票據(jù)憑證內(nèi)容傳到支付密碼驗(yàn)證中心進(jìn)行驗(yàn)證并向網(wǎng)點(diǎn)返回驗(yàn)證結(jié)果��,網(wǎng)點(diǎn)操作員根據(jù)支付密碼驗(yàn)證中心返回的驗(yàn)證結(jié)果���,對客戶作出票據(jù)憑證已受理或退票處理。
這種數(shù)字簽名系統(tǒng)及方法目前在對公票據(jù)業(yè)務(wù)中推廣并不理想��,其原因有為用戶必須擁有至少一臺生成票據(jù)憑證數(shù)字簽名的專用設(shè)備即支付密碼器���,而這種專用設(shè)備費(fèi)用較高���,造成用戶成本增加��;如果用戶需要隨時隨地簽發(fā)票據(jù)憑證���,特別是個人票據(jù)憑證,就必須將這種功能單一的專用設(shè)備帶在身上�,很不方便;該專用設(shè)備由于不具有通信功能���,故得不到系統(tǒng)的在線服務(wù)�。
鑒于這些問題�,雖然人民銀行及各大專業(yè)銀行花了很大力氣推廣支付密碼系統(tǒng),但十年來效果甚微�,特別對個人用戶而言使用支付密碼器更是不現(xiàn)實(shí),以致使假票據(jù)給國家及企業(yè)造成的損失每年就有10億人民幣以上��。
實(shí)用新型的內(nèi)容本實(shí)用新型的目的在于克服上述已有技術(shù)的不足���,提供一種成本低���、功能多�����、方便性好的票據(jù)憑證數(shù)字簽名系統(tǒng)��,以盡快在銀行�、稅務(wù)等相關(guān)行業(yè)普及應(yīng)用�����。
實(shí)現(xiàn)本實(shí)用新型目的的技術(shù)關(guān)鍵是取消昂貴的用戶專用數(shù)字簽名生成設(shè)備����,利用現(xiàn)有的網(wǎng)絡(luò)和通信設(shè)備,實(shí)現(xiàn)票據(jù)憑證數(shù)字簽名��,提高其安全性和易于運(yùn)轉(zhuǎn)的實(shí)時性��。本實(shí)用新型的票據(jù)憑證數(shù)字簽名系統(tǒng)包括發(fā)行驗(yàn)證終端�、票據(jù)憑證數(shù)字簽名驗(yàn)證中心���,其中發(fā)行驗(yàn)證終端通過通信鏈路可連接用戶終端����、用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心,用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心與用戶終端之間通過通信鏈路連接��。該發(fā)行驗(yàn)證終端完成包括帳號�、簽名認(rèn)證密鑰的傳輸或用戶指令生成程序的下載;該用戶終端�����,用于發(fā)出票據(jù)憑證簽名需求指令���、接收發(fā)行驗(yàn)證終端傳輸?shù)乃鲂畔⒑陀脩糁噶铗?yàn)證及票據(jù)憑證數(shù)字簽名生成中心的簽名信息���;該用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心,用于接收發(fā)行驗(yàn)證終端的所述信息�,確認(rèn)用戶指令來源,為用戶產(chǎn)生票據(jù)憑證的數(shù)字簽名�,并通過通信鏈路將該數(shù)字簽名傳輸給用戶終端。
上述票據(jù)憑證數(shù)字簽名系統(tǒng)����,其中所述的用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心由至少一臺計算機(jī)或?qū)S迷O(shè)備組成,該計算機(jī)中設(shè)有完成通信網(wǎng)關(guān)��、用戶指令驗(yàn)證��、生成票據(jù)憑證數(shù)字簽名的功能模塊,該通信網(wǎng)關(guān)模塊采用與用戶端相應(yīng)的通信方式完成與用戶終端及發(fā)行驗(yàn)證終端的通信功能�;該用戶指令驗(yàn)證模塊用于完成驗(yàn)證用戶指令的正確性;該票據(jù)憑證數(shù)字簽名生成模塊用于為用戶完成票據(jù)憑證的數(shù)字簽名��。
上述票據(jù)憑證數(shù)字簽名系統(tǒng)��,其中所述的用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心接收發(fā)行驗(yàn)證終端傳輸?shù)膸ぬ?����、密鑰數(shù)據(jù)和用戶終端生成的包含用戶指令內(nèi)容及身份信息的用戶指令��,并將生成票據(jù)憑證的數(shù)字簽名傳輸給用戶終端填寫在票據(jù)憑證上���。
上述票據(jù)數(shù)字簽名系統(tǒng)����,其中所述的用戶終端可采用移動通信終端�����、固定電話�����、計算機(jī)或其他通信網(wǎng)絡(luò)終端�����。
本實(shí)用新型由于采用由票據(jù)憑證數(shù)字簽名生成中心生成票據(jù)憑證數(shù)字簽名的方法�,極大地節(jié)約了用戶終端的成本;同時由于建立了用戶終端與用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心之間的通信���,且用戶終端可以采用已有的通信設(shè)備�,提高了系統(tǒng)的易用性和用戶隨時簽發(fā)支票的實(shí)時性��;此外由于用戶自己將獲得的數(shù)字簽名直接填寫在票據(jù)憑證上�,不僅可以有效避免收票人接收票據(jù)憑證的風(fēng)險,也避免了票據(jù)憑證簽發(fā)人擔(dān)心票據(jù)憑證被人偽造的問題�。本實(shí)用新型不但有效地實(shí)現(xiàn)了票據(jù)憑證內(nèi)容的不可篡改及簽名人的不可抵賴,提高了使用票據(jù)行業(yè)的運(yùn)轉(zhuǎn)效率����,而且其系統(tǒng)成本低、功能多���,很容易推廣�����。一個城市以50萬用戶計算使用本實(shí)用新型可節(jié)省資金2.5~5億元�。本實(shí)用新型的推廣應(yīng)用還將杜絕票據(jù)詐騙犯罪的發(fā)生,加快資金結(jié)算速度�,具有間接的經(jīng)濟(jì)效益和社會效益。
圖1是本實(shí)用新型的系統(tǒng)框圖圖2是本實(shí)用新型的第一實(shí)施例圖圖3是本實(shí)用新型的第二實(shí)施例圖圖4是本實(shí)用新型的第三實(shí)施例圖圖5是現(xiàn)有支付密碼系統(tǒng)框圖具體實(shí)施方式
參照圖1�,本實(shí)用新型的票據(jù)憑證的數(shù)字簽名系統(tǒng)由用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗(yàn)證中心��、發(fā)行驗(yàn)證終端����、用戶終端組成。用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心與用戶終端之間通過通信鏈路連接��,發(fā)行驗(yàn)證終端分別與用戶終端����、用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗(yàn)證中心之間通過通信鏈路網(wǎng)絡(luò)連接����。該用戶終端可采用移動通信終端、固定電話�、計算機(jī)、各種其他通信網(wǎng)絡(luò)終端。該用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心由至少一臺計算機(jī)或?qū)S迷O(shè)備組成�,計算機(jī)或?qū)S迷O(shè)備中設(shè)有完成通信網(wǎng)關(guān)��、用戶指令驗(yàn)證����、生成票據(jù)憑證數(shù)字簽名的功能模塊,主要實(shí)現(xiàn)前置通信網(wǎng)關(guān)����,票據(jù)憑證數(shù)字簽名生成,用戶指令驗(yàn)證等功能�����。其中通信網(wǎng)關(guān)模塊采用與用戶端相應(yīng)的通信方式完成與用戶終端及發(fā)行驗(yàn)證終端的通信功能�,通信網(wǎng)關(guān)根據(jù)用戶端支持的通信方式不同采用相應(yīng)的通信方式,如移動短消息����、固定電話短消息、GPRS�����、CDMA、各種其他數(shù)據(jù)網(wǎng)絡(luò)等����;用戶指令驗(yàn)證模塊用于完成驗(yàn)證用戶指令的正確性;票據(jù)憑證數(shù)字簽名生成模塊通過簽名算法為用戶完成票據(jù)憑證的數(shù)字簽名��。所述的簽名算法可以采用各種現(xiàn)有和未知的簽名算法進(jìn)行�。該票據(jù)憑證數(shù)字簽名驗(yàn)證中心通過驗(yàn)證算法驗(yàn)證票據(jù)憑證數(shù)字簽名的正確性,并能夠支持用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心使用的簽名方法�,該驗(yàn)證算法可以采用各種現(xiàn)有的驗(yàn)證算法進(jìn)行。該發(fā)行驗(yàn)證終端�����,分別向用戶終端����、用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心傳輸或下載用戶帳號、簽名認(rèn)證密鑰�����、加密密鑰等數(shù)據(jù)信息��,向票據(jù)憑證數(shù)字簽名驗(yàn)證中心傳輸輸入的票據(jù)憑證內(nèi)容��。本實(shí)用新型的票據(jù)憑證包括各類發(fā)票、支票��,匯票�����、報關(guān)單���、定貨單等需要進(jìn)行身份確認(rèn)的紙質(zhì)票據(jù)憑證或電子票據(jù)憑證。
參照圖2��,本實(shí)用新型的第一實(shí)施例是采用移動通信終端作為用戶終端設(shè)備的票據(jù)憑證數(shù)字簽名系統(tǒng)�����。該系統(tǒng)由用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心���、移動通信終端���、票據(jù)憑證數(shù)字簽名驗(yàn)證中心、發(fā)行驗(yàn)證終端裝置組成�����。其中用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心由至少一臺計算機(jī)組成,實(shí)現(xiàn)前置通信網(wǎng)關(guān)�,票據(jù)憑證數(shù)字簽名生成,用戶指令驗(yàn)證等功能��;發(fā)行驗(yàn)證終端可以由一臺或者多臺計算機(jī)或者終端裝置組成����;票據(jù)憑證數(shù)字簽名驗(yàn)證中心由一臺或者多臺計算機(jī)組成;移動通信終端可以是手機(jī)����,也可以是小令通。該系統(tǒng)的工作過程如下1.發(fā)行驗(yàn)證終端為移動通信終端分配用于身份認(rèn)證的密鑰�����,并將該密鑰與賬號數(shù)據(jù)發(fā)送給移動通信終端����,用戶也可以從該發(fā)行驗(yàn)證終端領(lǐng)取專門的移動通信終端卡,或者對移動通信終端下載包括用戶指令生成程序��、密鑰����、賬號數(shù)據(jù)及其管理程序�;2.用戶可在移動通信終端上運(yùn)行所述的相關(guān)程序��,在簽發(fā)票據(jù)時將票據(jù)信息如帳號����、金額、支票號碼�����、日期等從移動通信終端輸入�,移動通信終端將這些信息使用分配的密鑰進(jìn)行用戶指令數(shù)字簽名���,并以短消息或其它通信方式如GPRS�����、CDMA等通過公用移動網(wǎng)絡(luò)���,向用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心對其指令的正確性進(jìn)行驗(yàn)證以確認(rèn)用戶身份�,如果身份無誤,則通過簽名算法產(chǎn)生票據(jù)憑證的數(shù)字簽名�,并以短信或其它通信方式通過公用移動網(wǎng)絡(luò)發(fā)回給用戶���,如需要還可以在驗(yàn)證數(shù)字簽名無誤后先檢查用戶帳戶中余額是否足夠,如條件滿足�,則產(chǎn)生票據(jù)憑證數(shù)字簽名發(fā)回給用戶;3.用戶將票據(jù)憑證的數(shù)字簽名以及票據(jù)憑證信息填寫在票據(jù)憑證上�;4.收票人持用戶填寫數(shù)字簽名的票據(jù)到銀行柜臺,柜員發(fā)行驗(yàn)證終端錄入票據(jù)憑證內(nèi)容���,通過銀行內(nèi)部網(wǎng)絡(luò)傳輸?shù)狡睋?jù)憑證數(shù)字簽名驗(yàn)證中心對其數(shù)字簽名進(jìn)行驗(yàn)證�����,如驗(yàn)證無誤則入帳�,否則退票��。
如果需要則收票人還可以通過用戶終端將票據(jù)信息連同票據(jù)憑證數(shù)字簽名傳遞到票據(jù)憑證數(shù)字簽名驗(yàn)證中心���,該驗(yàn)證中心如果驗(yàn)證正確�����,將對金額進(jìn)行圈存并將驗(yàn)證結(jié)果返回收票人的用戶終端���。
參照圖3��,本實(shí)用新型的第二實(shí)施例是采用固定電話作為用戶終端的票據(jù)簽名系統(tǒng)����。該系統(tǒng)由用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心�����、固定電話�、票據(jù)憑證數(shù)字簽名驗(yàn)證中心、發(fā)行驗(yàn)證終端設(shè)備組成����。其中用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心和發(fā)行驗(yàn)證終端裝置與第一實(shí)施例相同����。該系統(tǒng)的工作過程如下1.發(fā)行驗(yàn)證終端為固定電話分配用于身份認(rèn)證的密鑰,并將該密鑰與賬號數(shù)據(jù)及用戶指令生成程序傳輸給固定電話�;2.用戶通過固定電話將支票信息如帳號、金額��、支票號碼����、日期使用分配的密鑰進(jìn)行用戶指令數(shù)字簽名�����,并通過公用電話網(wǎng)向用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令����,用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心對其指令的正確性進(jìn)行驗(yàn)證以確認(rèn)用戶身份����,如果身份無誤則產(chǎn)生票據(jù)憑證的數(shù)字簽名,并通過公用電話網(wǎng)發(fā)回給用戶���;后續(xù)過程與實(shí)施例一相同���。
參照圖4,本實(shí)用新型的第三實(shí)施例是采用計算機(jī)作為用戶終端的票據(jù)簽名系統(tǒng)����。該系統(tǒng)由用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心、計算機(jī)��、票據(jù)憑證數(shù)字簽名驗(yàn)證中心��、發(fā)行驗(yàn)證終端裝置組成。其中用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心和發(fā)行驗(yàn)證終端裝置的構(gòu)成與第一實(shí)施例相同�����。該系統(tǒng)的工作過程如下1.發(fā)行驗(yàn)證終端為計算機(jī)分配用于身份認(rèn)證的密鑰�����,并將該密鑰與賬號數(shù)據(jù)發(fā)送給計算機(jī)或其配套的智能卡���,用戶也可以從該發(fā)行驗(yàn)證終端下載包括用戶指令生成程序��、密鑰�、賬號數(shù)據(jù)���;2.用戶可以計算機(jī)上運(yùn)行所述的相關(guān)程序��,在簽發(fā)支票時將支票信息如帳號�、金額����、支票號碼���、日期等從計算機(jī)輸入�����,計算機(jī)將這些信息使用分配的密鑰進(jìn)行用戶指令數(shù)字簽名����,并通過互聯(lián)網(wǎng)向用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心對其指令的正確性進(jìn)行驗(yàn)證以確認(rèn)用戶身份�����,如果身份無誤則產(chǎn)生支付票據(jù)憑證密碼的數(shù)字簽名���,并通過互聯(lián)網(wǎng)發(fā)回給用戶�;后續(xù)過程與實(shí)施例一相同����。
使用本實(shí)用新型的系統(tǒng),不僅可有效避免票據(jù)憑證被偽造的問題��,同時也免去了攜帶大額現(xiàn)金的不便���。本系統(tǒng)在移動通信終端上實(shí)現(xiàn)�����,非常方便實(shí)用����,解決了使用支付密碼器等專用票據(jù)憑證數(shù)字簽名設(shè)備的不便和成本高問題。
權(quán)利要求1.一種適用于票據(jù)憑證的數(shù)字簽名系統(tǒng)�����,包括票據(jù)憑證數(shù)字簽名驗(yàn)證中心��、發(fā)行驗(yàn)證終端��,其特征在于發(fā)行驗(yàn)證終端通過通信鏈路可連接用戶終端���、用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心����,該用戶指令驗(yàn)證和票據(jù)憑證數(shù)字簽名生成中心與用戶終端之間通過通信鏈路連接���。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心由至少一臺計算機(jī)組成�����,該計算機(jī)中設(shè)有完成通信網(wǎng)關(guān)��、用戶指令驗(yàn)證�、生成票據(jù)憑證數(shù)字簽名的功能模塊���。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng)����,其特征在于用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心接收發(fā)行驗(yàn)證終端傳輸?shù)膸ぬ?��、密鑰數(shù)據(jù)和用戶終端生成的包含用戶指令內(nèi)容及身份信息的用戶指令�����,并將生成票據(jù)憑證的數(shù)字簽名傳輸給用戶終端�。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于用戶終端可采用移動通信終端、固定電話����、計算機(jī)或通信網(wǎng)絡(luò)終端�。
專利摘要本實(shí)用新型公開了一種適用于票據(jù)憑證數(shù)字簽名的系統(tǒng)���。主要解決現(xiàn)有票據(jù)數(shù)字簽名系統(tǒng)價格昂貴��,使用不便的問題���。本系統(tǒng)主要由用戶終端,用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心�����、票據(jù)憑證數(shù)字簽名驗(yàn)證中心��、發(fā)行驗(yàn)證終端組成����,該用戶終端采用已有的手機(jī)、固定電話��、計算機(jī)或其他通信網(wǎng)絡(luò)終端發(fā)出用戶指令���,由用戶指令驗(yàn)證及票據(jù)憑證數(shù)字簽名生成中心對該指令確認(rèn)后���,為用戶產(chǎn)生票據(jù)憑證的數(shù)字簽名,并通過通信鏈路將該數(shù)字簽名傳輸給用戶終端����,用戶終端將其數(shù)字簽名填寫在票據(jù)上交給收票人,收票人通過票據(jù)憑證數(shù)字簽名驗(yàn)證中心對其數(shù)字簽名進(jìn)行驗(yàn)證確認(rèn)���。本實(shí)用新型具有安全可靠���、用戶終端成本低、使用方便之優(yōu)點(diǎn)�����,可用于對各類票據(jù)憑證的數(shù)據(jù)簽名����。
文檔編號G07D7/00GK2924652SQ20062007905
公開日2007年7月18日 申請日期2006年5月29日 優(yōu)先權(quán)日2006年5月29日
發(fā)明者肖杰, 肖成生, 呂盟, 李暉 申請人:陜西海基業(yè)高科技實(shí)業(yè)有限公司