專利名稱:基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng)的制作方法
技術領域:
本實用新型屬于通信技術領域,涉及數(shù)字信息的產(chǎn)生和傳輸,具體地說是一種基 于票據(jù)憑證數(shù)字簽名系統(tǒng),可用于金融、財稅、證券、海關、保險、電子商務等使用各類票據(jù)、 憑證的領域。
背景技術:
隨著經(jīng)濟的發(fā)展,對各類票據(jù)憑證的安全性和運轉(zhuǎn)效率提出了越來越高的要求。 目前確認支票真?zhèn)蔚姆椒ㄖ饕菣z驗蓋在票據(jù)上的公章,這就要求票據(jù)必須到預留印鑒的 開戶網(wǎng)點才能驗證和結算,不僅限制了票據(jù)支付的實時性,而且成本高、效率低、安全性低, 特別是對個人票據(jù)的運轉(zhuǎn)更是不易實現(xiàn)。當前銀行雖然已經(jīng)提供個人支票服務,但是實際 使用個人支票的用戶非常少,原因在于支票的信譽不高。一是收票人難以驗證支票的真?zhèn)危?二是難以確認支票是否為空頭支票。為了解決這一問題,目前采用票據(jù)憑證數(shù)字簽名系統(tǒng), 通過簽名算法、驗證算法和加密算法實現(xiàn)對票據(jù)憑證的簽名和驗證。如圖3所示的數(shù)字簽 名系統(tǒng)及方法就是由支付密碼器、驗證中心和發(fā)行驗證終端組成票據(jù)憑證的簽名和驗證系 統(tǒng),這種系統(tǒng)存在著用戶成本高、使用不方便以及得不到系統(tǒng)在線服務等突出缺陷。為此,中國專利ZL200610042881. 9提供了一種票據(jù)憑證數(shù)字簽名系統(tǒng)。該專利的 第三實施例是采用計算機作為用戶終端的票據(jù)簽名系統(tǒng)。該系統(tǒng)由用戶指令驗證和票據(jù)憑 證數(shù)字簽名生成中心、用戶終端、票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗證終端組成。該系統(tǒng) 的工作過程如下1.發(fā)行驗證終端為用戶終端分配用于身份認證的密鑰,并將該密鑰與賬號數(shù)據(jù) 發(fā)送給計算機或其配套的智能卡,用戶也可以從該發(fā)行驗證終端下載包括用戶指令生成程 序、密鑰、賬號數(shù)據(jù);2.用戶可以計算機上運行所述的相關程序,在簽發(fā)支票時將支票信息如賬號、金 額、支票號碼、日期等從計算機輸入,計算機將這些信息使用分配的密鑰進行用戶指令數(shù)字 簽名,并通過互聯(lián)網(wǎng)向用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用 戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心對其指令的正確性進行驗證以確認用戶身份,如 果身份無誤則產(chǎn)生支付票據(jù)憑證密碼的數(shù)字簽名,并通過互聯(lián)網(wǎng)發(fā)回給用戶;3.用戶將票據(jù)憑證的數(shù)字簽名以及票據(jù)憑證信息填寫在票據(jù)憑證上;4.收票人持用戶填寫數(shù)字簽名的票據(jù)到銀行柜臺,柜員發(fā)行驗證終端錄入票據(jù)憑 證內(nèi)容,通過銀行內(nèi)部網(wǎng)絡傳輸?shù)狡睋?jù)憑證數(shù)字簽名驗證中心對其數(shù)字簽名進行驗證,如 驗證無誤則入賬,否則退票。該系統(tǒng)雖說成本低、功能多、方便性好,但存在以下不足(1)在銀行等金融部門的對公業(yè)務中沒有采用向用戶終端直接通過互聯(lián)網(wǎng)發(fā)送身 份認證密鑰的方式,是用戶到銀行前臺辦理領取密鑰,密鑰分發(fā)方式的改變必將造成銀行 等使用該系統(tǒng)的部門進行大量的系統(tǒng)改造,花費大量的人力物力;(2)為用戶終端分配的用于身份認證的密鑰通過互聯(lián)網(wǎng)在發(fā)行驗證終端和用戶終端之間傳輸,有可能使得密鑰被竊取,這在目前不安全的互聯(lián)網(wǎng)環(huán)境下具有極大的風險;(3)目前由于針對計算機的攻擊層出不窮,計算機直接使用分配的密鑰對支票信 息進行用戶指令數(shù)字簽名,則有可能使得密鑰被竊取,而竊取的用戶密鑰可以用來冒充用 戶進行數(shù)字簽名,這將會對用戶造成巨大危害。
實用新型內(nèi)容本實用新型的目的在于克服上述已有技術的不足,提供一種更加安全、不需大量系 統(tǒng)改造的基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng),以盡快在銀行、稅務等相關行業(yè)普及應用。為實現(xiàn)上述目的,本實用新型包括用戶終端、票據(jù)憑證數(shù)字簽名驗證中心、用戶指 令驗證及票據(jù)憑證數(shù)字簽名生成中心、發(fā)行驗證終端和智能模塊,該用戶指令驗證及票據(jù) 憑證數(shù)字簽名生成中心與用戶終端通過公共通信網(wǎng)絡連接,該發(fā)行驗證終端分別與用戶指 令驗證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗證中心之間通過銀行內(nèi)部網(wǎng)絡 連接,其中智能模塊分別依次與發(fā)行驗證終端和用戶終端通過通訊接口插接,發(fā)行驗證終 端輸出用戶賬戶信息和與該信息相關的用戶簽名認證密鑰給智能模塊,智能模塊將生成的 用戶指令數(shù)字簽名輸出給用戶終端。所述的智能模塊包括用戶指令數(shù)字簽名生成子模塊、存儲子模塊和通訊接口,該 存儲子模塊分別與用戶指令數(shù)字簽名生成子模塊和通訊接口雙向連接。所述的存儲子模塊通過通訊接口接收發(fā)行驗證終端輸出的用戶賬戶信息和與該 信息相關的用戶簽名認證密鑰,通過通訊接口接收用戶終端指令信息,接收來自用戶指令 數(shù)字簽名生成子模塊的用戶指令數(shù)字簽名,向用戶指令數(shù)字簽名生成子模塊發(fā)送用戶指令 信息和用戶簽名認證密鑰,并通過通訊接口將用戶指令數(shù)字簽名輸出給用戶終端。用戶指 令數(shù)字簽名生成子模塊接收存儲子模塊的用戶簽名認證密鑰及用戶指令信息,生成用戶指 令數(shù)字簽名,并將用戶指令數(shù)字簽名輸出給存儲子模塊。通訊接口包括但不限于USB接口、 232接口和藍牙接口。所述的存儲子模塊進一步存儲有用戶數(shù)字賬戶及用戶數(shù)字證書信息,并將該信息 輸出給用戶指令數(shù)字簽名生成子模塊,用戶指令數(shù)字簽名生成子模塊依據(jù)指令生成用戶數(shù) 字簽名返回給存儲子模塊,存儲子模塊通過通訊接口將用戶數(shù)字簽名輸出給用戶終端。本實用新型由于將用戶簽名認證密鑰存儲在智能模塊中,不通過互聯(lián)網(wǎng)發(fā)送,與 現(xiàn)有銀行等金融部門運行方式吻合,不需進行大量的系統(tǒng)改造,避免了密鑰在互聯(lián)網(wǎng)上傳 輸被竊取的風險;同時由于本實用新型的用戶指令數(shù)字簽名僅在智能模塊中產(chǎn)生,密鑰不 會被計算機調(diào)用,避免了密鑰在計算機端被竊取的風險。
圖1是本實用新型的系統(tǒng)框圖;圖2是本實用新型的智能模塊框圖;圖3是現(xiàn)有支付密碼系統(tǒng)框圖。
具體實施方式
參照圖1,本實用新型基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng)主要由智能模塊、用
4戶終端、用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗 證終端組成。用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心與用戶終端通過公共通信網(wǎng)絡連 接,發(fā)行驗證終端分別與用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名 驗證中心之間通過銀行內(nèi)部網(wǎng)絡連接,智能模塊分別依次與發(fā)行驗證終端和用戶終端通過 通訊接口插接。所述的智能模塊,由用戶指令數(shù)字簽名生成子模塊、存儲子模塊和通訊接口組成, 如圖2所示。存儲子模塊分別與用戶指令數(shù)字簽名生成子模塊和通訊接口雙向連接。用戶 賬戶信息和用戶簽名認證密鑰存儲在存儲子模塊中,用戶指令數(shù)字簽名生成子模塊調(diào)用存 儲子模塊中的用戶簽名認證密鑰和用戶賬戶信息進行簽名運算并將用戶指令數(shù)字簽名存 儲在存儲子模塊中,通訊接口與發(fā)行驗證終端和用戶終端依次連接傳輸數(shù)據(jù),該通訊接口 包括但不限于USB接口、232接口和藍牙接口。該智能模塊除了存儲用戶賬戶信息和用戶簽 名認證密鑰產(chǎn)生用戶指令數(shù)字簽名之外,還可進一步存儲用戶數(shù)字賬戶及用戶數(shù)字證書信 息并將該信息輸出給用戶指令數(shù)字簽名生成子模塊,用戶指令數(shù)字簽名生成子模塊依據(jù)指 令生成用戶數(shù)字簽名,以實現(xiàn)用戶使用該數(shù)字簽名對所需簽名信息進行簽名的功能。所述的用戶終端,采用移動通信終端、計算機和各種其他通信網(wǎng)絡終端,用于生 成、發(fā)出票據(jù)憑證簽名需求指令和用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心的簽名信 肩、o所述的用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心,由至少一臺計算機或?qū)S迷O 備組成,計算機或?qū)S迷O備中設有完成通信網(wǎng)關、用戶指令驗證、生成票據(jù)憑證數(shù)字簽名的 功能模塊,主要實現(xiàn)前置通信網(wǎng)關,票據(jù)憑證數(shù)字簽名生成,用戶指令驗證等功能。其中通 信網(wǎng)關模塊采用與用戶端相應的通信方式完成與用戶終端及發(fā)行驗證終端的通信功能;用 戶指令驗證模塊用于完成驗證用戶指令的正確性;票據(jù)憑證數(shù)字簽名生成模塊通過簽名算 法為用戶完成票據(jù)憑證的數(shù)字簽名。所述的票據(jù)憑證數(shù)字簽名驗證中心,通過驗證算法驗證票據(jù)憑證數(shù)字簽名的正確 性,并能夠支持用戶指令驗證和票據(jù)憑證數(shù)字簽名生成中心使用的簽名方法,該驗證算法 采用各種現(xiàn)有和未知的驗證算法進行。所述的發(fā)行驗證終端,由至少一臺計算機或?qū)S迷O備組成,它的功能包括1.向 智能模塊存儲用戶賬戶信息和用戶簽名認證密鑰;2.向用戶指令驗證及票據(jù)憑證數(shù)字簽 名生成中心傳輸或下載用戶賬號、用戶簽名認證密鑰等數(shù)據(jù)信息;3.向票據(jù)憑證數(shù)字簽名 驗證中心傳輸輸入的票據(jù)憑證內(nèi)容。該系統(tǒng)的工作過程如下發(fā)行驗證終端為用戶分配用戶賬戶信息和用戶簽名認證密鑰,并將該用戶賬戶信 息和用戶簽名認證密鑰存儲在智能模塊中,同時將賬號及其密鑰數(shù)據(jù)及部分票據(jù)簽名密鑰 傳給用戶指令驗證及票據(jù)憑證數(shù)字簽名中心;用戶在簽發(fā)支票時將支票信息如賬號、金額、 支票號碼、日期從用戶終端輸入,用戶終端將這些信息傳遞給智能模塊;智能模塊使用存儲 的用戶賬戶信息和用戶簽名認證密鑰生成用戶指令數(shù)字簽名,并傳遞給用戶終端;用戶終 端通過互聯(lián)網(wǎng)向用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心發(fā)出要求簽名指令,用戶指令 驗證及票據(jù)憑證數(shù)字簽名生成中心對其指令的正確性進行驗證以確認用戶身份,如果身份 無誤則產(chǎn)生支付票據(jù)憑證的數(shù)字簽名,并通過互聯(lián)網(wǎng)發(fā)回給用戶終端;用戶將票據(jù)憑證的
5數(shù)字簽名以及票據(jù)憑證信息填寫在票據(jù)憑證上;收票人持用戶填寫數(shù)字簽名的票據(jù)到銀行 柜臺,柜員發(fā)行驗證終端錄入票據(jù)憑證內(nèi)容,通過銀行內(nèi)部網(wǎng)絡傳輸?shù)狡睋?jù)憑證數(shù)字簽名 驗證中心對其數(shù)字簽名進行驗證,如驗證無誤則入帳,否則退票。如果收票人需要驗證用戶票據(jù)憑證的正確性,收票人則通過終端將票據(jù)信息連同 票據(jù)憑證數(shù)字簽名傳遞到票據(jù)憑證數(shù)字簽名驗證中心,該驗證中心如果驗證正確,將對金 額進行圈存并將驗證結果返回收票人的終端。通過上述流程,基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng)極大地提高了系統(tǒng)的安全 性,并且使用該系統(tǒng)的部門不需進行大量的系統(tǒng)改造。
權利要求一種基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng),包括用戶終端、票據(jù)憑證數(shù)字簽名驗證中心、用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心、發(fā)行驗證終端和智能模塊,該用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心與用戶終端通過公共通信網(wǎng)絡連接,該發(fā)行驗證終端分別與用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗證中心之間通過銀行內(nèi)部網(wǎng)絡連接,其特征在于智能模塊分別依次與發(fā)行驗證終端和用戶終端通過通訊接口插接,發(fā)行驗證終端輸出用戶賬戶信息和與該信息相關的用戶簽名認證密鑰給智能模塊,智能模塊將生成的用戶指令數(shù)字簽名輸出給用戶終端。
2.根據(jù)權利要求1所述的系統(tǒng),其特征在于智能模塊包括用戶指令數(shù)字簽名生成子 模塊、存儲子模塊和通訊接口,該存儲子模塊分別與用戶指令數(shù)字簽名生成子模塊和通訊 接口雙向連接。
3.根據(jù)權利要求2所述的系統(tǒng),其特征在于存儲子模塊通過通訊接口接收發(fā)行驗證 終端輸出的用戶賬戶信息和與該信息相關的用戶簽名認證密鑰,通過通訊接口接收用戶終 端指令信息,接收來自用戶指令數(shù)字簽名生成子模塊的用戶指令數(shù)字簽名,向用戶指令數(shù) 字簽名生成子模塊發(fā)送用戶指令信息和用戶簽名認證密鑰,并通過通訊接口將用戶指令數(shù) 字簽名輸出給用戶終端。
4.根據(jù)權利要求2所述的系統(tǒng),其特征在于用戶指令數(shù)字簽名生成子模塊接收存儲 子模塊的用戶簽名認證密鑰及用戶指令信息,生成用戶指令數(shù)字簽名,并將用戶指令數(shù)字 簽名輸出給存儲子模塊。
5.根據(jù)權利要求2所述的系統(tǒng),其特征在于通訊接口包括USB接口、232接口和藍牙 接口。
6.根據(jù)權利要求2所述的系統(tǒng),其特征在于存儲子模塊存儲有用戶數(shù)字賬戶及用戶 數(shù)字證書信息,并將該信息輸出給用戶指令數(shù)字簽名生成子模塊,用戶指令數(shù)字簽名生成 子模塊依據(jù)指令生成用戶數(shù)字簽名返回給存儲子模塊,存儲子模塊通過通訊接口將用戶數(shù) 字簽名輸出給用戶終端。
專利摘要本實用新型公開一種基于智能模塊的票據(jù)憑證數(shù)字簽名系統(tǒng),它包括用戶終端、票據(jù)憑證數(shù)字簽名驗證中心、發(fā)行驗證終端、用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心和智能模塊,該用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心與用戶終端通過公共通信網(wǎng)絡連接,該發(fā)行驗證終端分別與用戶指令驗證及票據(jù)憑證數(shù)字簽名生成中心、票據(jù)憑證數(shù)字簽名驗證中心之間通過銀行內(nèi)部網(wǎng)絡連接,智能模塊分別依次與發(fā)行驗證終端和用戶終端通過通訊接口插接,發(fā)行驗證終端輸出用戶賬戶信息和與該信息相關的用戶簽名認證密鑰給智能模塊,智能模塊生成用戶指令數(shù)字簽名輸出給用戶終端。本實用新型具有安全性高、不需進行系統(tǒng)改造的優(yōu)點,可用于各類票據(jù)憑證的運轉(zhuǎn)業(yè)務。
文檔編號H04L9/32GK201608723SQ20092024562
公開日2010年10月13日 申請日期2009年12月4日 優(yōu)先權日2009年12月4日
發(fā)明者呂萌, 李暉, 樊凱, 肖成生, 肖杰 申請人:上海海基業(yè)高科技有限公司;陜西?;鶚I(yè)高科技實業(yè)有限公司