一種支付賬單憑證的認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)據(jù)加密和身份認(rèn)證技術(shù)領(lǐng)域��,尤其涉及一種支付賬單憑證的認(rèn)證方法及系統(tǒng)����。
【背景技術(shù)】
[0002]企業(yè)進(jìn)行采購(gòu)一般有一定時(shí)間的賬期����,銀行或金融服務(wù)提供者可根據(jù)這些大型企業(yè)或者優(yōu)質(zhì)客戶的支付賬單憑證��,來(lái)為供貨商提供金融服務(wù)����,供貨商可根據(jù)支付賬單憑證����,向金融服務(wù)商協(xié)商貸款、質(zhì)押等金融服務(wù)�。例如,三甲醫(yī)院對(duì)醫(yī)療器械和藥品的供貨商通常有6個(gè)月左右的賬期�����,考慮到三甲醫(yī)院的運(yùn)營(yíng)狀態(tài)和付款能力�����,銀行可以將醫(yī)院開(kāi)出的支付賬單憑證作為醫(yī)院耗材供應(yīng)商貸款具備償還能力的憑證��,可以作為貸款等金融服務(wù)的依據(jù)�。在實(shí)際操作過(guò)程中,需要對(duì)應(yīng)付賬單憑證的身份認(rèn)證等進(jìn)行驗(yàn)證���,以確保應(yīng)付賬單憑證的機(jī)密性保護(hù)�����、完整性��、有效性和不可篡改性��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種支付賬單憑證的認(rèn)證方法及系統(tǒng)��,旨在解決如何對(duì)應(yīng)付賬單憑證的身份認(rèn)證進(jìn)行驗(yàn)證����,以確保應(yīng)付賬單憑證的機(jī)密性保護(hù)、完整性����、有效性和不可篡改性的技術(shù)問(wèn)題。
[0004]本發(fā)明實(shí)現(xiàn)方式如下����,一種支付賬單憑證的認(rèn)證方法��,包括以下步驟:
[0005]步驟a:通過(guò)采購(gòu)終端生成支付賬單憑證���,并對(duì)支付賬單憑證進(jìn)行文件摘要和簽名����;
[0006]步驟b:將摘要和簽名后的支付賬單憑證進(jìn)行分組加密,并和CA數(shù)字證書(shū)綁定在一起�����,傳輸至金融服務(wù)終端��;
[0007]步驟c:通過(guò)金融服務(wù)終端接收傳輸數(shù)據(jù)��,并驗(yàn)證CA數(shù)字證書(shū)是否合格�,如果CA數(shù)字證書(shū)驗(yàn)證合格,則對(duì)加密的支付賬單憑證進(jìn)行解密和簽名驗(yàn)證�,確定支付賬單憑證的合法有效性。
[0008]本發(fā)明實(shí)施例采取的技術(shù)方案還包括:在所述步驟a中����,所述對(duì)支付賬單憑證進(jìn)行文件摘要和簽名具體包括:利用散列函數(shù)對(duì)支付賬單憑證進(jìn)行摘要,并利用私鑰對(duì)該賬單摘要進(jìn)行加密形成摘要簽名�����。
[0009]本發(fā)明實(shí)施例采取的技術(shù)方案還包括:在所述步驟b中����,所述將摘要和簽名后的支付賬單憑證進(jìn)行分組加密�,并和CA數(shù)字證書(shū)綁定在一起����,傳輸至金融服務(wù)終端具體包括以下步驟:
[0010]步驟bl:使用對(duì)稱密鑰對(duì)簽名后的賬單摘要進(jìn)行分組加密,得到摘要密文�����;
[0011]步驟b2:使用對(duì)稱密鑰對(duì)摘要簽名后的支付賬單憑證進(jìn)行分組加密�,得到賬單密文;
[0012]步驟b3:將賬單密文�、私鑰簽名后的摘要密文以及CA數(shù)字證書(shū)進(jìn)行綁定后傳輸至金融服務(wù)終端。
[0013]本發(fā)明實(shí)施例采取的技術(shù)方案還包括:在所述步驟c中�����,所述驗(yàn)證CA數(shù)字證書(shū)是否合格的驗(yàn)證方式包括:
[0014]步驟Cl:將接收的數(shù)據(jù)分為原始數(shù)據(jù)流����、簽名數(shù)據(jù)和用戶證書(shū)三部分;
[0015]步驟c2:用CA根證書(shū)驗(yàn)證用戶證書(shū)的簽名完整性�����;
[0016]步驟c3:檢查用戶證書(shū)是否有效�����;
[0017]步驟c4:檢查用戶證書(shū)是否作廢���;驗(yàn)證用戶證書(shū)結(jié)構(gòu)中的證書(shū)用途��;
[0018]步驟c5:用戶證書(shū)驗(yàn)證原始數(shù)據(jù)的簽名完整性��。
[0019]本發(fā)明實(shí)施例采取的技術(shù)方案還包括:在所述步驟c中����,所述對(duì)加密的支付賬單憑證進(jìn)行解密和簽名驗(yàn)證具體包括以下步驟:
[0020]步驟c6:使用對(duì)稱密鑰對(duì)接收到的摘要密文進(jìn)行解密�����,并用采購(gòu)終端的公鑰解密摘要簽名��,得到賬單摘要����;
[0021]步驟c7:使用對(duì)稱密鑰對(duì)接收到的賬單密文解密得到支付賬單憑證;
[0022]步驟c8:用步驟a所述的散列函數(shù)計(jì)算解密得到的支付賬單憑證的賬單摘要���;
[0023]步驟c9:將計(jì)算所得的賬單摘要和公鑰解密得到的賬單摘要進(jìn)行對(duì)比�����,如果計(jì)算所得的賬單摘要和公鑰解密得到的賬單摘要相同�����,則通過(guò)驗(yàn)證����。
[0024]本發(fā)明實(shí)施例采取的技術(shù)方案還包括:所述采購(gòu)終端與金融服務(wù)終端包括手機(jī)或平板電腦,所述采購(gòu)終端與金融服務(wù)終端中內(nèi)置有安全芯片���,加解密用的對(duì)稱密鑰以及用戶的私鑰和公鑰數(shù)據(jù)存儲(chǔ)于所述安全芯片中�����。
[0025]本發(fā)明實(shí)施例采取的另一技術(shù)方案為:一種支付賬單憑證的認(rèn)證系統(tǒng)����,包括采購(gòu)終端與金融服務(wù)終端�,所述采購(gòu)終端用于根據(jù)采購(gòu)產(chǎn)品生成支付賬單憑證,對(duì)支付賬單憑證進(jìn)行文件摘要和簽名���,將摘要和簽名后的支付賬單憑證進(jìn)行分組加密后和CA數(shù)字證書(shū)綁定在一起����,傳輸至金融服務(wù)終端進(jìn)行賬單鑒別��;所述金融服務(wù)終端用于接收采購(gòu)終端的傳輸數(shù)據(jù)�����,并驗(yàn)證CA數(shù)字證書(shū)是否合格��,如果CA數(shù)字證書(shū)驗(yàn)證合格���,則對(duì)加密的支付賬單憑證進(jìn)行解密和簽名驗(yàn)證��,確定支付賬單憑證的合法有效性�����。
[0026]本發(fā)明實(shí)施例采取的技術(shù)方案還包括:所述采購(gòu)終端包括第一賬單摘要模塊����、摘要加密模塊���、賬單加密模塊和賬單發(fā)送模塊����;
[0027]所述第一賬單摘要模塊用于利用散列函數(shù)對(duì)支付賬單憑證進(jìn)行摘要,并利用私鑰對(duì)該賬單摘要進(jìn)行加密形成摘要簽名����;
[0028]所述摘要加密模塊用于使用對(duì)稱密鑰對(duì)簽名后的賬單摘要進(jìn)行分組加密,得到摘要密文�;
[0029]所述賬單加密模塊用于使用對(duì)稱密鑰對(duì)摘要簽名后的支付賬單憑證進(jìn)行分組加密,得到賬單密文���;
[0030]所述賬單發(fā)送模塊用于將賬單密文�����、私鑰簽名后的摘要密文以及CA數(shù)字證書(shū)進(jìn)行綁定后傳輸至金融服務(wù)終端進(jìn)行賬單鑒別�。
[0031]本發(fā)明實(shí)施例采取的技術(shù)方案還包括:所述金融服務(wù)終端包括數(shù)據(jù)接收模塊����、證書(shū)驗(yàn)證模塊、摘要解密模塊���、賬單解密模塊�、第二賬單摘要模塊和賬單對(duì)比模塊;
[0032]所述數(shù)據(jù)接收模塊用于接收采購(gòu)終端傳輸?shù)馁~單密文���、私鑰簽名后的摘要密文以及CA數(shù)字證書(shū)����;
[0033]所述證書(shū)驗(yàn)證模塊用于對(duì)CA數(shù)字證書(shū)進(jìn)行驗(yàn)證�����,判斷CA數(shù)字證書(shū)是否合格����,如果CA數(shù)字證書(shū)驗(yàn)證合格�,則通過(guò)摘要解密模塊對(duì)接收數(shù)據(jù)進(jìn)行解密;如果CA數(shù)字證書(shū)驗(yàn)證失敗��,則結(jié)束支付賬單憑證的驗(yàn)證操作�;
[0034]所述摘要解密模塊用于使用對(duì)稱密鑰對(duì)接收到的摘要密文進(jìn)行解密,并用采購(gòu)終端的公鑰解密摘要簽名�,得到賬單摘要;
[0035]所述賬單解密模塊用于使用對(duì)稱密鑰對(duì)接收到的賬單密文解密得到支付賬單憑證�;
[0036]所述第二賬單摘要模塊用于用與所述第一賬單摘要模塊相同的散列函數(shù)計(jì)算解密得到的支付賬單憑證的賬單摘要;
[0037]所述賬單對(duì)比模塊用于將計(jì)算所得的賬單摘要和公鑰解密得到的賬單摘要進(jìn)行對(duì)比����,如果計(jì)算所得的賬單摘要和公鑰解密得到的賬單摘要相同��,則通過(guò)驗(yàn)證���。
[0038]本發(fā)明實(shí)施例采取的技術(shù)方案還包括:所述采購(gòu)終端與金融服務(wù)終端包括手機(jī)或平板電腦,所述采購(gòu)終端與金融服務(wù)終端中內(nèi)置有安全芯片�,加解密用的對(duì)稱密鑰以及用戶的私鑰和公鑰數(shù)據(jù)存儲(chǔ)與所述安全芯片中。
[0039]本發(fā)明實(shí)施例的支付賬單憑證的認(rèn)證方法及系統(tǒng)通過(guò)內(nèi)置于終端設(shè)備上的安全芯片對(duì)支付賬單憑證進(jìn)行文件摘要和簽名�,并對(duì)支付賬單憑證進(jìn)行分組加密后和CA證書(shū)綁定在一起,傳輸至需要進(jìn)行賬單鑒別的金融服務(wù)終端�,通過(guò)金融服務(wù)終端驗(yàn)證CA證書(shū)的合法性和有效性,驗(yàn)證通過(guò)后對(duì)支付賬單憑證進(jìn)行解密和簽名驗(yàn)證���,從而確定支付賬單憑證的合法有效性���。本發(fā)明實(shí)現(xiàn)簡(jiǎn)單、配置方便靈活����,實(shí)現(xiàn)了