一種支付賬單憑證的認證方法及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明屬于數(shù)據(jù)加密和身份認證技術領域,尤其涉及一種支付賬單憑證的認證方法及系統(tǒng)����。
【背景技術】
[0002]企業(yè)進行采購一般有一定時間的賬期�����,銀行或金融服務提供者可根據(jù)這些大型企業(yè)或者優(yōu)質(zhì)客戶的支付賬單憑證�����,來為供貨商提供金融服務�,供貨商可根據(jù)支付賬單憑證���,向金融服務商協(xié)商貸款����、質(zhì)押等金融服務�����。例如���,三甲醫(yī)院對醫(yī)療器械和藥品的供貨商通常有6個月左右的賬期,考慮到三甲醫(yī)院的運營狀態(tài)和付款能力���,銀行可以將醫(yī)院開出的支付賬單憑證作為醫(yī)院耗材供應商貸款具備償還能力的憑證��,可以作為貸款等金融服務的依據(jù)�����。在實際操作過程中����,需要對應付賬單憑證的身份認證等進行驗證,以確保應付賬單憑證的機密性保護�、完整性、有效性和不可篡改性�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種支付賬單憑證的認證方法及系統(tǒng),旨在解決如何對應付賬單憑證的身份認證進行驗證��,以確保應付賬單憑證的機密性保護����、完整性、有效性和不可篡改性的技術問題���。
[0004]本發(fā)明實現(xiàn)方式如下�����,一種支付賬單憑證的認證方法����,包括以下步驟:
[0005]步驟a:通過采購終端生成支付賬單憑證,并對支付賬單憑證進行文件摘要和簽名����;
[0006]步驟b:將摘要和簽名后的支付賬單憑證進行分組加密,并和CA數(shù)字證書綁定在一起����,傳輸至金融服務終端;
[0007]步驟c:通過金融服務終端接收傳輸數(shù)據(jù)��,并驗證CA數(shù)字證書是否合格���,如果CA數(shù)字證書驗證合格����,則對加密的支付賬單憑證進行解密和簽名驗證�,確定支付賬單憑證的合法有效性�。
[0008]本發(fā)明實施例采取的技術方案還包括:在所述步驟a中,所述對支付賬單憑證進行文件摘要和簽名具體包括:利用散列函數(shù)對支付賬單憑證進行摘要,并利用私鑰對該賬單摘要進行加密形成摘要簽名�。
[0009]本發(fā)明實施例采取的技術方案還包括:在所述步驟b中,所述將摘要和簽名后的支付賬單憑證進行分組加密�,并和CA數(shù)字證書綁定在一起,傳輸至金融服務終端具體包括以下步驟:
[0010]步驟bl:使用對稱密鑰對簽名后的賬單摘要進行分組加密�����,得到摘要密文�����;
[0011]步驟b2:使用對稱密鑰對摘要簽名后的支付賬單憑證進行分組加密��,得到賬單密文��;
[0012]步驟b3:將賬單密文��、私鑰簽名后的摘要密文以及CA數(shù)字證書進行綁定后傳輸至金融服務終端���。
[0013]本發(fā)明實施例采取的技術方案還包括:在所述步驟c中��,所述驗證CA數(shù)字證書是否合格的驗證方式包括:
[0014]步驟Cl:將接收的數(shù)據(jù)分為原始數(shù)據(jù)流�����、簽名數(shù)據(jù)和用戶證書三部分�����;
[0015]步驟c2:用CA根證書驗證用戶證書的簽名完整性��;
[0016]步驟c3:檢查用戶證書是否有效�����;
[0017]步驟c4:檢查用戶證書是否作廢���;驗證用戶證書結構中的證書用途��;
[0018]步驟c5:用戶證書驗證原始數(shù)據(jù)的簽名完整性���。
[0019]本發(fā)明實施例采取的技術方案還包括:在所述步驟c中,所述對加密的支付賬單憑證進行解密和簽名驗證具體包括以下步驟:
[0020]步驟c6:使用對稱密鑰對接收到的摘要密文進行解密��,并用采購終端的公鑰解密摘要簽名���,得到賬單摘要�;
[0021]步驟c7:使用對稱密鑰對接收到的賬單密文解密得到支付賬單憑證���;
[0022]步驟c8:用步驟a所述的散列函數(shù)計算解密得到的支付賬單憑證的賬單摘要�;
[0023]步驟c9:將計算所得的賬單摘要和公鑰解密得到的賬單摘要進行對比�����,如果計算所得的賬單摘要和公鑰解密得到的賬單摘要相同����,則通過驗證。
[0024]本發(fā)明實施例采取的技術方案還包括:所述采購終端與金融服務終端包括手機或平板電腦�,所述采購終端與金融服務終端中內(nèi)置有安全芯片,加解密用的對稱密鑰以及用戶的私鑰和公鑰數(shù)據(jù)存儲于所述安全芯片中��。
[0025]本發(fā)明實施例采取的另一技術方案為:一種支付賬單憑證的認證系統(tǒng)��,包括采購終端與金融服務終端�,所述采購終端用于根據(jù)采購產(chǎn)品生成支付賬單憑證,對支付賬單憑證進行文件摘要和簽名����,將摘要和簽名后的支付賬單憑證進行分組加密后和CA數(shù)字證書綁定在一起,傳輸至金融服務終端進行賬單鑒別����;所述金融服務終端用于接收采購終端的傳輸數(shù)據(jù)����,并驗證CA數(shù)字證書是否合格�����,如果CA數(shù)字證書驗證合格���,則對加密的支付賬單憑證進行解密和簽名驗證�����,確定支付賬單憑證的合法有效性����。
[0026]本發(fā)明實施例采取的技術方案還包括:所述采購終端包括第一賬單摘要模塊�����、摘要加密模塊����、賬單加密模塊和賬單發(fā)送模塊;
[0027]所述第一賬單摘要模塊用于利用散列函數(shù)對支付賬單憑證進行摘要�,并利用私鑰對該賬單摘要進行加密形成摘要簽名���;
[0028]所述摘要加密模塊用于使用對稱密鑰對簽名后的賬單摘要進行分組加密,得到摘要密文�����;
[0029]所述賬單加密模塊用于使用對稱密鑰對摘要簽名后的支付賬單憑證進行分組加密�����,得到賬單密文�����;
[0030]所述賬單發(fā)送模塊用于將賬單密文���、私鑰簽名后的摘要密文以及CA數(shù)字證書進行綁定后傳輸至金融服務終端進行賬單鑒別。
[0031]本發(fā)明實施例采取的技術方案還包括:所述金融服務終端包括數(shù)據(jù)接收模塊�����、證書驗證模塊����、摘要解密模塊����、賬單解密模塊�����、第二賬單摘要模塊和賬單對比模塊����;
[0032]所述數(shù)據(jù)接收模塊用于接收采購終端傳輸?shù)馁~單密文、私鑰簽名后的摘要密文以及CA數(shù)字證書����;
[0033]所述證書驗證模塊用于對CA數(shù)字證書進行驗證,判斷CA數(shù)字證書是否合格����,如果CA數(shù)字證書驗證合格,則通過摘要解密模塊對接收數(shù)據(jù)進行解密��;如果CA數(shù)字證書驗證失敗�,則結束支付賬單憑證的驗證操作;
[0034]所述摘要解密模塊用于使用對稱密鑰對接收到的摘要密文進行解密�,并用采購終端的公鑰解密摘要簽名,得到賬單摘要;
[0035]所述賬單解密模塊用于使用對稱密鑰對接收到的賬單密文解密得到支付賬單憑證�����;
[0036]所述第二賬單摘要模塊用于用與所述第一賬單摘要模塊相同的散列函數(shù)計算解密得到的支付賬單憑證的賬單摘要�;
[0037]所述賬單對比模塊用于將計算所得的賬單摘要和公鑰解密得到的賬單摘要進行對比,如果計算所得的賬單摘要和公鑰解密得到的賬單摘要相同��,則通過驗證�����。
[0038]本發(fā)明實施例采取的技術方案還包括:所述采購終端與金融服務終端包括手機或平板電腦�,所述采購終端與金融服務終端中內(nèi)置有安全芯片�,加解密用的對稱密鑰以及用戶的私鑰和公鑰數(shù)據(jù)存儲與所述安全芯片中。
[0039]本發(fā)明實施例的支付賬單憑證的認證方法及系統(tǒng)通過內(nèi)置于終端設備上的安全芯片對支付賬單憑證進行文件摘要和簽名����,并對支付賬單憑證進行分組加密后和CA證書綁定在一起,傳輸至需要進行賬單鑒別的金融服務終端�,通過金融服務終端驗證CA證書的合法性和有效性,驗證通過后對支付賬單憑證進行解密和簽名驗證���,從而確定支付賬單憑證的合法有效性����。本發(fā)明實現(xiàn)簡單、配置方便靈活�,實現(xiàn)了