本發(fā)明涉及計算機技術領域，尤其涉及一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法及系統(tǒng)。

背景技術：

在會計師事務所對企業(yè)提供審計服務的過程中，經(jīng)常需要向銀行或往來單位以詢證函的方式核實企業(yè)資金及相關業(yè)務情況?，F(xiàn)有的方式是事務所制定詢證函文件后，現(xiàn)場或郵寄方式送到被審計企業(yè)。企業(yè)蓋章后，直接發(fā)給銀行或返回事務所，由事務所再寄送銀行。銀行審核事務所資質以及企業(yè)蓋章后，核實詢證函信息并反饋給事務所。在審計業(yè)務電子化后，其詢證函需要經(jīng)過ca(certificateauthority，證書中心)安全認證，防止他人而已破壞、篡改導致的重大商業(yè)事故，也可以追究相關責任人。

公鑰密碼技術是實現(xiàn)網(wǎng)絡信息安全的核心技術之一。pki(publickeyinfrastructure，公鑰技術設施)是實際部署公鑰密碼技術的支撐性基礎設施。生成數(shù)字證書是pki體系中的關鍵環(huán)節(jié)：在pki體系中，ca負責生成數(shù)字證書來綁定用戶身份和用戶公鑰，即在聲明“該用戶擁有該公鑰”的電子文本上做數(shù)字簽名。數(shù)字簽名算法是ca生成數(shù)字證書的直接技術。

ca安全認證技術為合適鑒別電子(尤其是涉及金融交易類)真?zhèn)翁峁┝酥匾夹g保障，既可以防止他人而已破壞導致產生重大事故，又可以追究相關責任人。但是目前在各種應用中對于ca安全認證應用方式存在一些缺陷和不足。

當前應用系統(tǒng)的業(yè)務開發(fā)中應用ca認證的缺陷和不足，涉及ca認證的業(yè)務模塊各自實現(xiàn)簽名字段拼裝排序，代碼重復冗余度大。對于簽名后的密文存儲沒有統(tǒng)一的標準處理方式，大多數(shù)業(yè)務處理方式是在表命名一個列用于存儲，這樣做的另一個問題是無法追溯該的所有經(jīng)辦人的簽名記錄，只能記住最新的簽名密文。因此當前的簽名/驗簽系統(tǒng)并不能滿足應用于被審計企業(yè)、會計師事務所、銀行這三方參與其中的詢證函信息處理系統(tǒng)。

因此，需求一種安全認證方式，能夠有用戶動態(tài)配置“簽名/驗簽”字段規(guī)則，實現(xiàn)業(yè)務需求與認證功能的相對獨立，并為認證操作提供統(tǒng)一的日志記錄，以保證所有簽名記錄都有據(jù)可查。

技術實現(xiàn)要素：

針對現(xiàn)有技術的缺陷，本發(fā)明旨在提供一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法及系統(tǒng)，可以解決進行電子詢證業(yè)務中安全性差的問題。

第一方面，本發(fā)明提供了一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法，包括以下步驟：

步驟s1：為每種類型的電子詢證函設置電子簽名規(guī)則，所述電子簽名規(guī)則用于定義所述每種類型的電子詢證函的字段的名稱、位置、優(yōu)先級順序、數(shù)據(jù)類型和轉換類型；

步驟s2：接收電子詢證函并讀取所述電子詢證函對應的電子簽名規(guī)則；

步驟s3：根據(jù)所述電子詢證函對應的電子簽名規(guī)則，從所述電子詢證函中解析出字段，并組成簽名信息；

步驟s4：發(fā)送方對所述簽名信息進行數(shù)字簽名后，將所述電子詢證函發(fā)送至接收方；

步驟s5：所述接收方接收所述電子詢證函并進行驗簽。

進一步地，所述電子簽名規(guī)則通過類模板方式存儲，或通過基于元數(shù)據(jù)結構的數(shù)據(jù)庫持久化方式存儲。

進一步地，所述一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法還包括：

步驟s6：所述接收方驗簽成功后，生成一條簽名日志記錄并存儲。

進一步地，所述步驟s5中，根據(jù)所述電子詢證函的對應簽名日志記錄，取得對所述電子詢證函的上一次簽名，供所述接收方驗簽。

進一步地，所述步驟s4具體包括：

步驟s401：根據(jù)所述簽名信息的種類將所述簽名信息分類；

步驟s402：將所述簽名信息的類型分為第一類型簽名信息和第二類型簽名信息；

步驟s403：確定所述簽名信息與數(shù)字證書的對應關系，確定所述第一類型簽名信息對應的第一數(shù)字證書；確定所述第二類型簽名信息對應的第二數(shù)字證書；

步驟s404：對所述簽名信息進行簽名操作，所述簽名操作包括使用所述第一數(shù)字證書對所述第一類型簽名信息進行簽名，以及使用第二數(shù)字證書對所述第二類型簽名信息進行簽名得到所述簽名信息的簽名結果。

可選地，所述步驟s403中至少包括兩種簽名類型，電子詢證函電子簽名及驗簽系統(tǒng)中至少包括第一數(shù)字證書以及第二數(shù)字證書，所述第一數(shù)字證書以及第二數(shù)字證書存儲于簽名服務器中。

進一步地，所述步驟s5具體包括：

步驟s501：接收所述簽名信息以及所述簽名信息的簽名結果；

步驟s502：確定所述簽名信息的類型；

步驟s503：確定所述簽名信息與所述數(shù)字證書的對應關系，確定所述第一類型簽名信息對應的第一數(shù)字證書以及第二類型簽名信息對應的第二數(shù)字證書；

步驟s504：依據(jù)所述簽名信息與所述數(shù)字證書的對應關系對所述簽名結果進行驗簽。

可選地，所述簽名服務器將步驟s504中驗簽的結果與所述簽名信息進行比較，如果兩者一直，則確定驗簽通過。

本發(fā)明技術方案中步驟s1至步驟s5所述的方法是基于為三種不同的注冊用戶類型(發(fā)函方、授權方、回函方)提供的一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法之上構建的。由上述技術方案可知，本發(fā)明提供的一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法至少包括第一數(shù)字證書和第二數(shù)字證書，在進行數(shù)字簽名或驗簽時，使用與待簽名數(shù)據(jù)的對應的數(shù)字證書進行操作，在業(yè)務簽名數(shù)據(jù)被篡改時，使用普通簽名對應的數(shù)字證書進行普通簽名，而本發(fā)明中使用的簽名是根據(jù)簽名信息的類型對應的數(shù)字證書進行驗簽，因此使用普通簽名的數(shù)字證書無法通過從而達到避免騙簽，增加系統(tǒng)安全性的目的。其中，發(fā)函方指發(fā)起函證請求的一方，如審計事務所、律師事務所、企業(yè)等；授權方指本次函證的對象；回函方指提供企業(yè)有關信息和現(xiàn)存狀況的第三方機構，包括但不限于銀行、海關、企業(yè)等。

此外，本發(fā)明提供的一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法與傳統(tǒng)詢證業(yè)務和現(xiàn)有技術相比，本發(fā)明提出的技術方案中包括了整個詢證業(yè)務中所涉及到的各方機構，所有流程都在線上完成，對詢證數(shù)據(jù)進行散列存儲，采用中國金融認證中心提供的整套數(shù)字簽名及驗簽技術，解決了復雜的身份識別問題，保證了詢證業(yè)務數(shù)據(jù)的安全性和完整性；函證電子化傳輸，實現(xiàn)了徹底的無紙化辦公，降低碳排放、綠色環(huán)保，同時，實現(xiàn)了集中發(fā)函，回函，降低了風險。

第二方面，本發(fā)明提供了一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽系統(tǒng)，包括：

電子簽名規(guī)則設置模塊：用于為每種類型的電子詢證函設置電子簽名規(guī)則，所述電子簽名規(guī)則用于定義所述每種類型的電子詢證函的字段的名稱、位置、優(yōu)先級順序、數(shù)據(jù)類型和轉換類型；

電子簽名規(guī)則獲取模塊：用于接收電子詢證函并讀取所述電子詢證函對應的電子簽名規(guī)則；

簽名信息組合模塊：用于根據(jù)所述電子詢證函對應的電子簽名規(guī)則，從所述電子詢證函中解析出字段，并組成簽名信息；

簽名模塊：用于發(fā)送方對所述簽名信息進行數(shù)字簽名；

驗簽模塊：用于接收方接收所述電子詢證函并進行驗簽。

進一步地，所述系統(tǒng)還包括：

電子簽名規(guī)則存儲模塊：用于將所述電子簽名規(guī)則通過類模板方式存儲，或通過基于元數(shù)據(jù)結構的數(shù)據(jù)庫持久化方式存儲。

進一步地，所述系統(tǒng)還包括：

簽名日志記錄模塊：用于所述接收方驗簽成功后，生成一條簽名日志記錄并存儲。

進一步地，所述系統(tǒng)還包括：

驗簽模塊：根據(jù)所述電子詢證函的對應簽名日志記錄，取得對所述電子詢證函的上一次簽名，供所述接收方驗簽。

由上述技術方案可知，本發(fā)明提供的一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽系統(tǒng)對于不同業(yè)務類型的函證每次業(yè)務操作都會產生一條簽名日志記錄，分為兩個表存儲，一個為臨時表，永遠存儲目前為止最后一次操作所產生的的日志記錄，另一個存儲所有操作的簽名日志記錄。

通過查詢先前存儲的簽名記錄，用戶可以直觀的查看到所選電子詢證函經(jīng)手的所有人員簽名，電子詢證函被操作的次數(shù)，如果遇到突發(fā)事件，可以立刻對問題函證追溯到所有經(jīng)辦人的操作軌跡。

附圖說明

為了更清楚地說明本發(fā)明具體實施方式或現(xiàn)有技術中的技術方案，下面將對具體實施方式或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹。在所有附圖中，類似的元件或部分一般由類似的附圖標記標識。附圖中，各元件或部分并不一定按照實際的比例繪制。

圖1示出了本發(fā)明實施例一所提供的一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法的流程圖；

圖2示出了本發(fā)明實施例二所提供的一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽系統(tǒng)的模塊圖。

具體實施方式

下面將結合附圖對本發(fā)明技術方案的實施例進行詳細的描述。以下實施例僅用于更加清楚地說明本發(fā)明的技術方案，因此只是作為示例，而不能以此來限制本發(fā)明的保護范圍。需要注意的是，除非另有說明，本申請使用的技術術語或者科學術語應當為本發(fā)明所屬領域技術人員所理解的通常意義。

專有名詞解釋：

簽名信息：需要用私鑰簽名的一段內容信息，內容長度不限，一般是由電子詢證函上的一些重要的信息組成，也可以是電子詢證函上的任何內容信息。

電子簽名規(guī)則：針對其一類電子詢證函的“簽名信息”組成結構，是一種預先約定好的協(xié)議規(guī)則，“電子簽名規(guī)則”主要說明了規(guī)則結構中所包含的字段名稱，字段在電子詢證函上所處位置、優(yōu)先級順序、數(shù)據(jù)類型、轉換類型等等。

字段名稱：電子詢證函上字段的唯一標識，名稱具有一定業(yè)務含義。

優(yōu)先級順序：組成“簽名信息”時，各個字段的拼接順序，默認有限順序為從左向右遞減。

數(shù)據(jù)類型：電子詢證函日期格式、金額格式。

電子簽名規(guī)則的配置存儲方式：支持兩種存儲模式，第一種存儲方式為類模板方式，第二種存儲方式是基于元數(shù)據(jù)結構的數(shù)據(jù)庫持久化方式。

配置存儲與電子詢證函匹配規(guī)則：每一種類型的電子詢證函對應一條或者多條不同版本的“電子簽名規(guī)則”?！邦惸０宸绞健笔亲詈唵蔚拇鎯Ψ绞剑话阌砷_發(fā)技術人員預先定義，不支持客戶根據(jù)需求動態(tài)配置，沒有版本記錄?！盎谠獢?shù)據(jù)結構的數(shù)據(jù)庫持久化方式”支持客戶根據(jù)需求動態(tài)配置，可以隨時變更“電子簽名規(guī)則”組成結構，每次變更會產生一個新的版本，沒有業(yè)務完結的電子詢證函將繼續(xù)遵守老的版本執(zhí)行。

根據(jù)圖一所示，本發(fā)明實施例一提供了一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法，包括以下步驟：

步驟s1：為每種類型的電子詢證函設置電子簽名規(guī)則，所述電子簽名規(guī)則用于定義所述每種類型的電子詢證函的字段的名稱、位置、優(yōu)先級順序、數(shù)據(jù)類型和轉換類型；

步驟s2：接收電子詢證函并讀取所述電子詢證函對應的電子簽名規(guī)則；

步驟s3：根據(jù)所述電子詢證函對應的電子簽名規(guī)則，從所述電子詢證函中解析出字段，并組成簽名信息；

步驟s4：發(fā)送方對所述簽名信息進行數(shù)字簽名后，將所述電子詢證函發(fā)送至接收方；

步驟s5：所述接收方接收所述電子詢證函并進行驗簽。

本實施例中，所述電子簽名規(guī)則通過類模板方式存儲，或通過基于元數(shù)據(jù)結構的數(shù)據(jù)庫持久化方式存儲。

本實施例中，所述電子詢證函類型包括但不限于以下類型：審計業(yè)務銀行電子詢證函、驗資業(yè)務銀行電子詢證函、進出口貿易電子詢證函、企業(yè)往來電子詢證函、律師電子詢證函等。

本實施例中，所述方法還包括：

步驟s6：所述接收方驗簽成功后，生成一條簽名日志記錄并存儲。

通過查詢存儲的簽名記錄，用戶可以查看所選電子詢證函經(jīng)手的所有處理人員或機構的簽名以及該電子詢證函被操作的次數(shù)。若遇到電子詢證函出錯或秘密泄露等突出事件，在系統(tǒng)注冊的第三方監(jiān)管機構可以立刻追查出現(xiàn)問題的電子詢證函的所有經(jīng)辦人的操作記錄。

例如類型為審計業(yè)務銀行電子詢證函的電子詢證函，需要經(jīng)過被審計企業(yè)以及銀行兩個機構進行簽名，當業(yè)務環(huán)節(jié)進行至銀行核查階段時，需要確認上一環(huán)節(jié)是否已經(jīng)過被審計企業(yè)對相關審計業(yè)務項進行簽名，且確保其驗證操作無異常后即確保錄入到系統(tǒng)的詢證項目沒有被其他人惡意篡改過，才能進行后續(xù)的銀行核查階段。

本實施例中，所述步驟s5中根據(jù)所述電子詢證函的對應簽名日志記錄，取得對所述電子詢證函的上一次簽名，供所述接收方驗簽。

本實施例中，所述步驟s4具體包括：

步驟s401：根據(jù)所述簽名信息的種類將所述簽名信息分類；

步驟s402：將所述簽名信息的類型分為第一類型簽名信息和第二類型簽名信息；

步驟s403：確定所述簽名信息與數(shù)字證書的對應關系，確定所述第一類型簽名信息對應的第一數(shù)字證書；確定所述第二類型簽名信息對應的第二數(shù)字證書；

步驟s404：對所述簽名信息進行簽名操作，所述簽名操作包括使用所述第一數(shù)字證書對所述第一類型簽名信息進行簽名，以及使用第二數(shù)字證書對所述第二類型簽名信息進行簽名得到所述簽名信息的簽名結果。

本實施例中，所述步驟s5具體包括：

步驟s501：接收所述簽名信息以及所述簽名信息的簽名結果；

步驟s502：確定所述簽名信息的類型；

步驟s503：確定所述簽名信息與所述數(shù)字證書的對應關系，確定所述第一類型簽名信息對應的第一數(shù)字證書以及第二類型簽名信息對應的第二數(shù)字證書；

步驟s504：依據(jù)所述簽名信息與所述數(shù)字證書的對應關系對所述簽名結果進行驗簽。

本發(fā)明實施例一提供的一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法，可以實現(xiàn)一種在互聯(lián)網(wǎng)中使用的電子詢證函的數(shù)字簽名和驗簽方法，將ca安全認證的全部特點應用至審計業(yè)務中。本方法在極大提高了審計業(yè)務中效率的同時保證了電子詢證函可以安全的在三方(發(fā)函方、授權方、回函方)中交互。

此外系統(tǒng)用戶可以自定義電子詢證函中重要的敏感信息，且可以試試根據(jù)被審計企業(yè)的需要修改簽名及驗簽的配置，提升了被審計企業(yè)的信息安全性。

根據(jù)圖二所示，本發(fā)明實施例一提供了一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽系統(tǒng)，包括：

電子簽名規(guī)則設置模塊1：用于為每種類型的電子詢證函設置電子簽名規(guī)則，所述電子簽名規(guī)則用于定義所述每種類型的電子詢證函的字段的名稱、位置、優(yōu)先級順序、數(shù)據(jù)類型和轉換類型；

電子簽名規(guī)則獲取模塊2：用于接收電子詢證函并讀取所述電子詢證函對應的電子簽名規(guī)則；

簽名信息組合模塊3：用于根據(jù)所述電子詢證函對應的電子簽名規(guī)則，從所述電子詢證函中解析出字段，并組成簽名信息；

簽名模塊4：用于發(fā)送方對所述簽名信息進行數(shù)字簽名；

驗簽模塊5：用于接收方接收所述電子詢證函并進行驗簽。

本實施例中，所述系統(tǒng)還包括：電子簽名規(guī)則存儲模塊6。

所述電子簽名規(guī)則存儲模塊6用于將所述電子簽名規(guī)則通過類模板方式存儲，或通過基于元數(shù)據(jù)結構的數(shù)據(jù)庫持久化方式存儲。

本實施例中，所述系統(tǒng)還包括：簽名日志記錄模塊7。

所述簽名日志記錄模塊7用于所述接收方驗簽成功后，生成一條簽名日志記錄并存儲。

本實施例中，所述系統(tǒng)還包括：驗簽模塊8。

所述驗簽模塊8根據(jù)所述電子詢證函的對應簽名日志記錄，取得對所述電子詢證函的上一次簽名，供所述接收方驗簽。

本發(fā)明實施例二提供的一種互聯(lián)網(wǎng)電子詢證函電子簽名及驗簽方法提供了可實現(xiàn)步驟s1至步驟s5所述方法的平臺。其與傳統(tǒng)詢證業(yè)務和現(xiàn)有的技術相比，在本系統(tǒng)中，對詢證數(shù)據(jù)進行散列存儲。此外，本系統(tǒng)采用cfca數(shù)字簽名及驗簽技術解決了復雜的身份識別問題，保證了詢證業(yè)務數(shù)據(jù)的安全性和完整性。用戶可在pc、移動設備等多終端隨時進行操作，提高了詢證業(yè)務的工作效率。此外，本系統(tǒng)實現(xiàn)了函證電子化傳輸，實現(xiàn)了徹底的無紙化辦公，降低碳排放、綠色環(huán)保。

本發(fā)明提供的一種，保留了原有ca安全認證的全部特點，且優(yōu)化了在不同場景下的使用方法，極大的提高了客戶的交互體驗，又提高了技術人員的開發(fā)效率。同時支持用戶根據(jù)需要自己配置，這樣使得對于電子詢證函的ca安全認證更靈活，用戶可以根據(jù)不同的電子詢證函種類自定義所述電子詢證函的重要敏感信息，可以實時根據(jù)用戶需要修改配置。

最后應說明的是：以上各實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分或者全部技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的范圍，其均應涵蓋在本發(fā)明的權利要求和說明書的范圍當中。