专利名称:电子提货单及其产生和验证方法
技术领域:
本发明涉及数字信息加密技术,尤其涉及产生具有加密信息的电子提 货单的方法及其验证方法。
背景技术:
提货单是商品通环节重要的业务单据。在现行贸易环节,提货单还基 本处于提货人上门付款,发货人打印纸制凭证,加盖公章的方式。在企业 进行跨区域或者采用电子商务平台跨区域开展业务时,传统提货单的实时 性、安全性、有效性等方面的缺点将严重制约企业的发展。
企业传统的提货单大多由提货单签发人在预制提货单纸张上打印提货 信息,并加盖公章的方式加以确认。提货人需要亲自上门或者委托快递公 司取得提货凭证。
一方面,由于传统提货凭证的取得需要现场办理,因此
提货人无法解决跨区域开展业务的灵活性以及业务公章集中管理的矛盾; 另一方面,由于提货人需要上门取得提货凭证,因此提货人异地提货以及 实时提货的需求很难得到满足。
企业的提货验单是保证发货准确性的重要步骤,验证可以分成两步 第一步是保证提货凭证的有效性,第二步是保证提货信息的有效性,两者 缺一不可。
在保证提货凭证有效性方面,传统提货单凭证检验模式式可以分成三 类纸张防伪、公章留样、提货密码验证。
l)纸张防伪。纸张防伪顾名思义,就是采用事先预印带序列编号的特 殊识别特征的纸张进行提货单打印。通常采用的技术手段包括防伪线、 彩色防伪图案、水印、微缩印刷等,或其他可以肉眼可以识别覆盖在纸张 表面的全息防伪薄膜。这种凭证防伪手段只能保证通常手段的防伪,防伪 信息也是静态的,被仿冒的风险很大。因此大部分企业不完全依赖纸张本 身进行提货凭证的有效性检验。2) 公章留样。公章留样是最传统的凭证检验手段,目前被中国企业广 泛采用。他采用提货单签发人在发货仓库对发货公章留样、发货时比对的 方式进行检验。由于现在电脑科技高度发达,因此公章被防制的概率大大 提高。仓库发货时必须依赖于和提货人进行人工确认,因此效率和安全性 都不是很高。
3) 提货密码验证。提货密码方式是将信息技术第一次应用到提货业务 的产物。在打印提货单时,系统同步随机生成与之匹配的提货密码。仓库 发货前,必须通过对密码进行系统査验比对。但是,由于提货人往往委托 货运公司或其代理人取得提货凭证,因此,该密码存在多人知道的可能。 一旦密码泄漏,会对提货安全回造成重要影响。
在保证提货信息有效性方面,传统提货信息检验大多釆用两种方式
人工识别、通过信息系统进行比对。
1) 人工识别。人工识别主要用于发货仓库和货住之间没有信息系统互 联的情况,发货仓库通过人工肉眼识别提货单字迹是否有涂改,并采用电 话、传真等方式和货主进行核实提货单信息。人工识别方式的可靠性较低, 很难应对较高水平的伪造单据。
2) 通过信息系统进行比对。若发货仓库和货主之间通过信息系统进行 实时互联,则发货仓库可以通过提货单号,从系统中查询比对货主提货单 的原始信息。该验证方式对发货仓库的信息化要求比较高,需要仓库和货 主的信息系统可以实时互联。在中国目前的业务环境中,仓库的信息化水 平参差不齐,尤其在中西部地区,因此该方案具有一定的区域限制。
传统提货业务在提货单获取、凭证检验、信息检验各个环节中,具有 如下缺点
1) 从提货单的获取环节来说,提货单由货主打印并加盖公章后,由提 货人自己或者派承运商上门取得提货凭证。该方式不利于货主进行跨区域 业务拓展,并增加了单据传送的成本,单据流转的效率不高。
2) 从凭证检验环节来说,静态的纸张防伪技术可靠性不高,公章留样 方式也存在仿刻的可能性,提货密码存在密码泄漏的可能。
3) 从凭证信息验证环节来说,人工识别效率低下,被篡改的可能性高;信息系统比对,则对仓库提出较高的信息系统要求,很难在我国目前的业 务环境下大规模应用。
于是就需要一种全新的提货单获取及验证的方法,提高提货单发货业 务环节的可靠性、安全性和便捷性。
发明内容
本发明的目的在于提供一种具有防伪造、防篡改功能的电子提货单, 该电子提货单的产生方法及其验证方法。
本发明的实现方式如下
本发明的一方面提供一种电子提货单,包括提货单信息区域,由打 印服务器打印来自各个业务系统的提货单信息而生成,其中,所述来自各 个业务系统的提货单信息以XML格式文件的形式传递给所述打印服务器的 指定目录下,并且该XML格式文件含有打印识别号;防伪水印信息,由防 伪加密服务器根据所述提货单信息生成,所述防伪水印信息只能通过指定 的防伪光栅片读取防伪水印信息原件而获得,以保证所述电子提货单的有 效性;含数字签名的二维条码,由防伪加密服务器将提货单信息中的重要 信息用数字签名加密后生成。
本发明的另一方面提供一种电子提货单的产生方法,包括接收来自 各个业务系统的提货单信息;将所述提货单信息组合成XML格式文件的信 息,加入打印识别号后传递给打印服务器的指定目录下;将所述提货单信 息传递给防伪加密服务器,所述防伪加密服务器根据提货单信息生成防伪 水印信息,所述防伪水印信息被反馈给所述打印服务器;所述防伪加密服 务器将提货单信息中的重要信息用数字签名加密后生成含数字签名的二维 条码,所述含数字签名的二维条码被反馈给所述打印服务器;所述打印服 务器打印所述提货单信息、防伪水印信息和含数字签名的二维条码形成电 子提货单,其中,所述被打印的防伪水印信息只能通过指定的防伪光栅片 读取防伪水印信息原件而获得。
根据本发明的一实施例,该方法通过一打印控件实现所述电子提货单
的远程打印,该方法还包括提供一打印控件,该打印控件包括一封装好的ActiveX控件,用于加载打印任务;通过该打印控件远程提交打印请求, 并向防伪加密服务器传递数据;防伪加密服务器的处理结果和打印预览信 息返回所述打印控件;其中,只有通过该打印控件才能打开和处理所返回 的结果;当预览结果无误时,通过打印控件实现远程打印,其中打印过程 都在内存中进行,不产生临时文件;打印完成后,所述打印控件根据所述 打印识别号通知防伪加密服务器删除相关的中间过程信息;最后防伪加密 服务器将打印结果通过打印控件进行反馈。
根据本发明的另一方面,提供一种电子提货单验证方法,其中,该电 子提货单是上述的电子提货单,该方法包括采用指定的防伪光栅片读取 防伪水印信息,验证所述电子提货单的真实性;将获取的防伪水印信息提 供给防伪加密服务器,验证所述电子提货单的有效性;读取含数字签名的 二维条码,并将读取的信息提供给防伪加密服务器,验证该二维条码的真 实性和有效性;在所述防伪水印信息和含数字签名的二维条码都通过验证 时,读取提货单信息区域中的提货单信息。
根据本发明的另一方面,提供一种电子提货单的产生系统,包括数 个数据库,分别连接到各个业务系统,收集各个业务系统信息,生成提货 单信息;打印服务器,连接至所述的数个数据库,与所有的数据库进行数 据交换;所述打印服务器在其指定目录下读取由所述提货单信息组合成的 XML格式文件的信息,其中,该XML格式文件的信息包括打印识别号;防 伪加密服务器,连接至所述打印服务器和所述数个数据库,根据提货单信 息生成防伪水印信息并反馈给所述打印服务器,以及将提货单信息中的重 要信息用数字签名加密后生成含数字签名的二维条码并反馈给所述打印服 务器;其中,所述打印服务器打印所述提货单信息、防伪水印信息和含数 字签名的二维条码形成电子提货单。
根据一实施例,所述电子提货单的产生系统实现电子提货单的远程打 印,该系统还包括打印控件,该打印控件包括一封装好的ActiveX控件, 用于加载打印任务;该打印控件远程提交打印请求,并向防伪加密服务器 传递数据;防伪加密服务器的处理结果和打印预览信息返回所述打印控件; 其中,只有通过该打印控件才能打开和处理所返回的结果;当预览结果无误时,通过打印控件实现远程打印,其中打印过程都在内存中进行,不产
生临时文件;打印完成后,所述打印控件根据所述打印识别号通知防伪加 密服务器删除相关的中间过程信息;最后防伪加密服务器将打印结果通过 打印控件进行反馈。
本发明提出的提货单获取及验证技术能大幅提高提货单发货业务环节 的可靠性、安全性和便捷性。
图l是根据本发明的电子提货单的布局示意图2是根据本发明的电子提货单的产生方法的流程图3是根据本发明的电子提货单的验证方法的流程.图4是根据本发明的电子提货单的产生系统的结构框图。
具体实施例方式
首先参考图1,图1示出了根据本发明的一种电子提货单的布局示意 图,该电子提货单10包括
提货单信息区域11,由打印服务器打印来自各个业务系统的提货单信 息而生成,其中,来自各个业务系统的提货单信息以XML格式文件的形式 传递给打印服务器的指定目录下,并且该XML格式文件含有打印识别号。
防伪水印信息12,由防伪加密服务器根据提货单信息生成,防伪水印 信息只能通过指定的防伪光栅片读取防伪水印信息原件而获得,以保证电 子提货单的有效性。
含数字签名的二维条码13,由防伪加密服务器将提货单信息中的重要 信息用数字签名加密后生成。
根据一实施例,防伪服务器中可保存与防伪水印信息12以及含数字签 名的二维条码13对应的加密信息。
本发明提供的上述的电子提货单具有防伪造、防篡改的功能,及具有 可靠远程获取及有效验证的能力。该电子提货单上集成了各个业务系统生 成的提货单信息,通过XML格式文件传递到打印服务器指定目录下。该XML格式文件必须含有打印识别号DOCID,该打印识别号是用来指定此打印任 务的唯一标识。打印服务器将根据业务要求,将提货单信息及防伪标识传 递给防伪加密服务器,根据提货单业务信息动态生成防伪水印、防复印水 印及含数字签名的二维条码等防伪特征,并将结果以加密文件方式存储在
防伪加密服务器中。其中防伪特性包括根据提货单信息动态生成的多层 防伪水印(如第一层公司缩写、第二层提货单号等)、根据提货单信息 动态生成防复印水印、将提货单重要信息(如提货单号、提货人、品种、 规格、数量、金额等)用数字签名加密后生成二维条码。
参考图2,其示出了本发明的一种电子提货单的产生方法20的流程图, 包括下述的步骤
21. 接收来自各个业务系统的提货单信息;
22. 将提货单信息组合成XML格式文件的信息,加入打印识别号后传 递给打印服务器的指定目录下;
23. 将提货单信息传递给防伪加密服务器,防伪加密服务器根据提货 单信息生成防伪水印信息,防伪水印信息被反馈给打印服务器;
24. 防伪加密服务器将提货单信息中的重要信息用数字签名加密后生 成含数字签名的二维条码,含数字签名的二维条码被反馈给打印服务器;
25. 打印服务器打印所述提货单信息、防伪水印信息和含数字签名的 二维条码形成电子提货单,其中,被打印的防伪水印信息只能通过指定的 防伪光栅片读取防伪水印信息原件而获得。
其中,防伪加密服务器保存与防伪水印信息和所述含数字签名的二维 条码对应的加密信息。
作为上述示例方法的一个变化,本发明提供远程打印电子提货单的能 力,通过一打印控件实现电子提货单的远程打印,此时,该方法还包括下 述的步骤
提供一打印控件,该打印控件包括一封装好的ActiveX控件,用于加 载打印任务;
通过该打印控件远程提交打印请求,并向防伪加密服务器传递数据; 防伪加密服务器的处理结果和打印预览信息返回打印控件;其中,只有通过该打印控件才能打开和处理所返回的结果;
当预览结果无误时,通过打印控件实现远程打印,其中打印过程都在
内存中进行,不产生临时文件;
打印完成后,打印控件根据打印识别号通知防伪加密服务器删除相关 的中间过程信息;
最后防伪加密服务器将打印结果通过打印控件进行反馈。
比如,参考下述的应用实例,是电子提货单远程打印的过程,其通过 打印控件实现,该打印控件包括 一 个封装好的ActiveX控件 (ITCSetup.exe),其主要功能是加载打印任务。该控件可以安装在微软浏 览器或者应用系统中。提货单打印人在打印前,需要在浏览器中安装该控 件,方可通过其向防伪加密服务器提交打印请求。防伪加密服务器将打印 申请结果返回打印控件。用户只有通过该打印控件进行打开和处理防伪加 密服务器返回的结果。在打印控件中预览的提货单文件是150dpi的,当预 览结果无误时,用户点击打印控件预览界面中的打印按钮,可以完成600dpi 的防伪提货单文件的解密,并直接送到打印机进行打印。打印控件根据打 印机端口进行打印机过滤,所有PDF打印机端口、图形打印机端口、文件 打印机端口的打印机将不会被允许用于打印操作。整个打印过程都在内存 中进行,客户端本地不会留有临时文件,充分保证打印的安全。打印完成 后,打印控件通过DocID号通知防伪加密服务器,自动删除该防伪提货单 文件。最后防伪加密服务器将打印结果通过打印控件反馈给用户。
对于上述的电子提货单,本发明还提供了一种电子提货单验证方法, 参考图3所示,该方法包括下述的步骤
31. 釆用指定的防伪光栅片读取防伪水印信息,验证电子提货单的真 实性;
32. 将获取的防伪水印信息提供给防伪加密服务器,验证电子提货单 的有效性;
33. 读取含数字签名的二维条码,并将读取的信息提供给防伪加密服 务器,验证该二维条码的真实性和有效性;
34. 在防伪水印信息和含数字签名的二维条码都通过验证时,读取提货单信息区域中的提货单信息。
首先,本发明的电子提货单上的防伪水印信息需要通过指定的防伪光
栅片读取,该指定的防伪光栅片是采用Trustcopy技术制做的偏振光水印
识别片。该技术是由新加坡国立大学肯特岗数码技术研究院研发的新一代 光水印技术,为了解决传统光水印技术在防伪以及多信息隐藏方面的缺陷。
Trustcopy防伪光学水印技术的基本原理是,在原始图案中以相位调制的方 式隐藏多层水印信息,并釆用特殊的补偿算法将水印信息的边界进行平滑 处理;同时还可以通过专用的随机算法生成随机图案与水印图案非线性叠 加,在不影响图案效果的前提下对网格的排列状态进行加扰。由于随机图 案变化的自由度非常高,再配合动态的相位调制函数,可以根据水印的尺 寸和分辨率创造出海量的光栅检查片。例如,在175LPI分辨率之下,l平 方英寸光栅检查片的解码空间可以达到20亿左右。此外,相位调制和特殊 的补偿算法,可以允许在原始图案中隐藏更多的信息层而不会相互干扰, 例如在600DPI激光打印机的分辨率下,效果较好的水印层数最多可以达 到6层。多层水印的相位调制、边界补偿算法和随机图案叠加的混合使用, 使得最终得到的光学水印无法通过测量、反推的方法检出,也就避免了隐 藏信息被伪造和篡改的可能性。Trustc叩y防伪光学水印技术彻底解决了 困扰传统光水印技术的两大难题一一 "获得可达到足够安全性要求的密钥 空间",以及"由于隐藏信息被识别而导致的伪造和篡改"。由于采用该 技术的防伪电子提货单的通过复印、传真后,光栅片会无法识别防伪区域 数字,因此可以保证提货凭证的唯一性。其次,在防伪水印信息中加入了 防伪区域数字检验服务应用,这是对通过防伪光栅片识别出来的加密数据, 进行有效性验证的服务应用。该服务应用可以是集中式管理,也可以分散 在各个业务应用中。防伪电子提货单每次生成时候,都会生成该提货单号 的唯一防伪区域数字,重新打印时原防伪数字自动失效。发货仓库通过输 入提货单号及防伪区域数字,防伪区域数字检验服务应用可以给出该提货 凭证是否有效的判断,因此可以保证提货凭证的唯一性。综合以上两个方 面,可以充分保证提货单凭证的唯一性和有效性。
其次,在确保的电子提货单的真实有效性之后,还需要验证其含数字签名的二维条码的真实有效性。二维条码使用国际标准PDF417二维条码,
内容以提货单重要信息(如提货单单号、提货人、品种、规格、数量、金 额等)加上数字签名,加密生成条码。二维标码在防伪加密服务器上与提 货单pdf文件合成。不使用二维条码解密程序,无法识别条码内容。二维 条码解密程序通过二维条码扫描器釆集二维条码信息输入二维条码解密程 序,可以验证数字签名,查看条码所包含的加密信息。若提货单凭证上信 息被人进行涂改,并且仓库又没有可以实时使用的发货系统,则釆用该方 法保证提货单信息不被篡改。
参考图4,其示出了本发明的电子提货单的产生系统40,包括下述的 组件
数个数据库41,分别连接到各个业务系统,收集各个业务系统信息, 生成提货单信息;
打印服务器42,连接至的数个数据库,与所有的数据库进行数据交换; 打印服务器42在其指定目录下读取由提货单信息组合成的XML格式文件 的信息,其中,该XML格式文件的信息包括打印识别号;
防伪加密服务器43,连接至打印服务器和所述数个数据库,根据提货 单信息生成防伪水印信息并反馈给打印服务器,以及将提货单信息中的重 要信息用数字签名加密后生成含数字签名的二维条码并反馈给打印服务 器;在一实施例中,防伪服务器43中保存有与防伪水印信息以及含数字签 名的二维条码对应的加密信息;
其中,打印服务器42打印提货单信息、防伪水印信息和含数字签名的 二维条码形成电子提货单。
如果要实现电子提货单的远程打印,该系统还包括
打印控件44,该打印控件包括一封装好的ActiveX控件,用于加载打 印任务;该打印控件远程提交打印请求,并向防伪加密服务器传递数据; 防伪加密服务器的处理结果和打印预览信息返回所述打印控件;其中,只 有通过该打印控件才能打开和处理所返回的结果;当预览结果无误时,通 过打印控件实现远程打印,其中打印过程都在内存中进行,不产生临时文 件;打印完成后,所述打印控件根据所述打印识别号通知防伪加密服务器删除相关的中间过程信息;最后防伪加密服务器将打印结果通过打印控件 进行反馈。
在一实例中,提货单签发人业务系统的数据库包括一个或者数个数据 库,各个数据库各自独立运行。需要说明的是,本发明并不限制数据库的 数量。其他数量的数据库,或者可以起到数据库作用的事体,比如报文
(TXT、 XML)等,都可以被用于本发明。打印服务器连接至业务系统所有 数据库,可与所有的数据库进行数据交换。根据本发明的实施例,打印服 务器至少应包括一个pdf文件服务程序。该应用服务程序应当能够将应用 数据库传输过来的XML格式文件转换成pdf文件。传递过来的XML格式文 件中,必须含有一个DocID号,该号码是用来唯一表示该打印任务的文件 标识。打印服务器将根据业系统要求,将提货单pdf文件及需进行防伪字 段传递给防伪加密服务器。
本发明提出的提货单获取及验证技术能大幅提高提货单发货业务环节 的可靠性、安全性和便捷性。
权利要求
1. 一种电子提货单,包括提货单信息区域,由打印服务器打印来自各个业务系统的提货单信息而生成,其中,所述来自各个业务系统的提货单信息以XML格式文件的形式传递给所述打印服务器的指定目录下,并且该XML格式文件含有打印识别号;防伪水印信息,由防伪加密服务器根据所述提货单信息生成,所述防伪水印信息只能通过指定的防伪光栅片读取防伪水印信息原件而获得,以保证所述电子提货单的有效性;含数字签名的二维条码,由防伪加密服务器将提货单信息中的重要信息用数字签名加密后生成。
2. 如权利要求l所述的电子提货单,其特征在于,所述防伪服务器中 保存有与所述防伪水印信息以及含数字签名的二维条码对应的加密信息。
3. —种电子提货单的产生方法,包括 接收来自各个业务系统的提货单信息;将所述提货单信息组合成XML格式文件的信息,加入打印识别号后传 递给打印服务器的指定目录下;将所述提货单信息传递给防伪加密服务器,所述防伪加密服务器根据 提货单信息生成防伪水印信息,所述防伪水印信息被反馈给所述打印服务班 潘,所述防伪加密服务器将提货单信息中的重要信息用数字签名加密后生 成含数字签名的二维条码,所述含数字签名的二维条码被反馈给所述打印 服务器;所述打印服务器打印所述提货单信息、防伪水印信息和含数字签名的 二维条码形成电子提货单,其中,所述被打印的防伪水印信息只能通过指 定的防伪光栅片读取防伪水印信息原件而获得。
4. 如权利要求3所述的电子提货单的产生方法,其特征在于,还包括: 所述防伪加密服务器保存与所述防伪水印信息和所述含数字签名的二维条码对应的加密信息。
5. 如权利要求3所述的电子提货单的产生方法,其特征在于,所述方 法通过一打印控件实现所述电子提货单的远程打印,该方法还包括提供一打印控件,该打印控件包括一封装好的ActiveX控件,用于加 载打印任务;通过该打印控件远程提交打印请求,并向防伪加密服务器传递数据;防伪加密服务器的处理结果和打印预览信息返回所述打印控件;其中, 只有通过该打印控件才能打开和处理所返回的结果;当预览结果无误时,通过打印控件实现远程打印,其中打印过程都在 内存中进行,不产生临时文件;打印完成后,所述打印控件根据所述打印识别号通知防伪加密服务器 删除相关的中间过程信息;最后防伪加密服务器将打印结果通过打印控件进行反馈。
6. —种电子提货单验证方法,其中,所述电子提货单是按照权利要求 l或2中任一项所述的电子提货单,该方法包括采用指定的防伪光栅片读取防伪水印信息,验证所述电子提货单的真 实性;将获取的防伪水印信息提供给防伪加密服务器,验证所述电子提货单 的有效性;读取含数字签名的二维条码,并将读取的信息提供给防伪加密服务器, 验证该二维条码的真实性和有效性;在所述防伪水印信息和含数字签名的二维条码都通过验证时,读取提 货单信息区域中的提货单信息。
7. —种电子提货单的产生系统,包括数个数据库,分别连接到各个业务系统,收集各个业务系统信息,生成提货单信息;打印服务器,连接至所述的数个数据库,与所有的数据库进行数据交 换;所述打印服务器在其指定目录下读取由所述提货单信息组合成的XML 格式文件的信息,其中,该XML格式文件的信息包括打印识别号;防伪加密服务器,连接至所述打印服务器和所述数个数据库,根据提 货单信息生成防伪水印信息并反馈给所述打印服务器,以及将提货单信息 中的重要信息用数字签名加密后生成含数字签名的二维条码并反馈给所述 打印服务器;其中,所述打印服务器打印所述提货单信息、防伪水印信息和含数字 签名的二维条码形成电子提货单。
8. 如权利要求7所述的电子提货单的产生系统,其特征在于,所述防 伪服务器中保存有与所述防伪水印信息以及含数字签名的二维条码对应的 加密信息。
9. 如权利要求7所述的电子提货单的产生系统,其特征在于,所述电 子提货单的产生系统实现电子提货单的远程打印,该系统还包括打印控件,该打印控件包括一封装好的ActiveX控件,用于加载打印 任务;该打印控件远程提交打印请求,并向防伪加密服务器传递数据;防 伪加密服务器的处理结果和打印预览信息返回所述打印控件;其中,只有 通过该打印控件才能打开和处理所返回的结果;当预览结果无误时,通过 打印控件实现远程打印,其中打印过程都在内存中进行,不产生临时文件; 打印完成后,所述打印控件根据所述打印识别号通知防伪加密服务器删除 相关的中间过程信息;最后防伪加密服务器将打印结果通过打印控件进行 反馈。
全文摘要
揭示了一种电子提货单的产生方法,包括接收来自各个业务系统的提货单信息;将提货单信息组合成XML格式文件的信息,加入打印识别号后传递给打印服务器的指定目录下;将提货单信息传递给防伪加密服务器,防伪加密服务器根据提货单信息生成防伪水印信息,防伪水印信息被反馈给打印服务器;防伪加密服务器将提货单信息中的重要信息用数字签名加密后生成含数字签名的二维条码,含数字签名的二维条码被反馈给打印服务器;打印服务器打印提货单信息、防伪水印信息和含数字签名的二维条码形成电子提货单,其中,被打印的防伪水印信息只能通过指定的防伪光栅片读取防伪水印信息原件而获得。
文档编号G06Q10/00GK101441735SQ200710170908
公开日2009年5月27日 申请日期2007年11月23日 优先权日2007年11月23日
发明者张国栋, 李少刚, 磊 王 申请人:东方钢铁电子商务有限公司