一种互联网电子询证函电子签名及验签方法及系统与流程

本发明涉及计算机技术领域，尤其涉及一种互联网电子询证函电子签名及验签方法及系统。

背景技术：

在会计师事务所对企业提供审计服务的过程中，经常需要向银行或往来单位以询证函的方式核实企业资金及相关业务情况。现有的方式是事务所制定询证函文件后，现场或邮寄方式送到被审计企业。企业盖章后，直接发给银行或返回事务所，由事务所再寄送银行。银行审核事务所资质以及企业盖章后，核实询证函信息并反馈给事务所。在审计业务电子化后，其询证函需要经过ca(certificateauthority，证书中心)安全认证，防止他人而已破坏、篡改导致的重大商业事故，也可以追究相关责任人。

公钥密码技术是实现网络信息安全的核心技术之一。pki(publickeyinfrastructure，公钥技术设施)是实际部署公钥密码技术的支撑性基础设施。生成数字证书是pki体系中的关键环节：在pki体系中，ca负责生成数字证书来绑定用户身份和用户公钥，即在声明“该用户拥有该公钥”的电子文本上做数字签名。数字签名算法是ca生成数字证书的直接技术。

ca安全认证技术为合适鉴别电子(尤其是涉及金融交易类)真伪提供了重要技术保障，既可以防止他人而已破坏导致产生重大事故，又可以追究相关责任人。但是目前在各种应用中对于ca安全认证应用方式存在一些缺陷和不足。

当前应用系统的业务开发中应用ca认证的缺陷和不足，涉及ca认证的业务模块各自实现签名字段拼装排序，代码重复冗余度大。对于签名后的密文存储没有统一的标准处理方式，大多数业务处理方式是在表命名一个列用于存储，这样做的另一个问题是无法追溯该的所有经办人的签名记录，只能记住最新的签名密文。因此当前的签名/验签系统并不能满足应用于被审计企业、会计师事务所、银行这三方参与其中的询证函信息处理系统。

因此，需求一种安全认证方式，能够有用户动态配置“签名/验签”字段规则，实现业务需求与认证功能的相对独立，并为认证操作提供统一的日志记录，以保证所有签名记录都有据可查。

技术实现要素：

针对现有技术的缺陷，本发明旨在提供一种互联网电子询证函电子签名及验签方法及系统，可以解决进行电子询证业务中安全性差的问题。

第一方面，本发明提供了一种互联网电子询证函电子签名及验签方法，包括以下步骤：

步骤s1：为每种类型的电子询证函设置电子签名规则，所述电子签名规则用于定义所述每种类型的电子询证函的字段的名称、位置、优先级顺序、数据类型和转换类型；

步骤s2：接收电子询证函并读取所述电子询证函对应的电子签名规则；

步骤s3：根据所述电子询证函对应的电子签名规则，从所述电子询证函中解析出字段，并组成签名信息；

步骤s4：发送方对所述签名信息进行数字签名后，将所述电子询证函发送至接收方；

步骤s5：所述接收方接收所述电子询证函并进行验签。

进一步地，所述电子签名规则通过类模板方式存储，或通过基于元数据结构的数据库持久化方式存储。

进一步地，所述一种互联网电子询证函电子签名及验签方法还包括：

步骤s6：所述接收方验签成功后，生成一条签名日志记录并存储。

进一步地，所述步骤s5中，根据所述电子询证函的对应签名日志记录，取得对所述电子询证函的上一次签名，供所述接收方验签。

进一步地，所述步骤s4具体包括：

步骤s401：根据所述签名信息的种类将所述签名信息分类；

步骤s402：将所述签名信息的类型分为第一类型签名信息和第二类型签名信息；

步骤s403：确定所述签名信息与数字证书的对应关系，确定所述第一类型签名信息对应的第一数字证书；确定所述第二类型签名信息对应的第二数字证书；

步骤s404：对所述签名信息进行签名操作，所述签名操作包括使用所述第一数字证书对所述第一类型签名信息进行签名，以及使用第二数字证书对所述第二类型签名信息进行签名得到所述签名信息的签名结果。

可选地，所述步骤s403中至少包括两种签名类型，电子询证函电子签名及验签系统中至少包括第一数字证书以及第二数字证书，所述第一数字证书以及第二数字证书存储于签名服务器中。

进一步地，所述步骤s5具体包括：

步骤s501：接收所述签名信息以及所述签名信息的签名结果；

步骤s502：确定所述签名信息的类型；

步骤s503：确定所述签名信息与所述数字证书的对应关系，确定所述第一类型签名信息对应的第一数字证书以及第二类型签名信息对应的第二数字证书；

步骤s504：依据所述签名信息与所述数字证书的对应关系对所述签名结果进行验签。

可选地，所述签名服务器将步骤s504中验签的结果与所述签名信息进行比较，如果两者一直，则确定验签通过。

本发明技术方案中步骤s1至步骤s5所述的方法是基于为三种不同的注册用户类型(发函方、授权方、回函方)提供的一种互联网电子询证函电子签名及验签方法之上构建的。由上述技术方案可知，本发明提供的一种互联网电子询证函电子签名及验签方法至少包括第一数字证书和第二数字证书，在进行数字签名或验签时，使用与待签名数据的对应的数字证书进行操作，在业务签名数据被篡改时，使用普通签名对应的数字证书进行普通签名，而本发明中使用的签名是根据签名信息的类型对应的数字证书进行验签，因此使用普通签名的数字证书无法通过从而达到避免骗签，增加系统安全性的目的。其中，发函方指发起函证请求的一方，如审计事务所、律师事务所、企业等；授权方指本次函证的对象；回函方指提供企业有关信息和现存状况的第三方机构，包括但不限于银行、海关、企业等。

此外，本发明提供的一种互联网电子询证函电子签名及验签方法与传统询证业务和现有技术相比，本发明提出的技术方案中包括了整个询证业务中所涉及到的各方机构，所有流程都在线上完成，对询证数据进行散列存储，采用中国金融认证中心提供的整套数字签名及验签技术，解决了复杂的身份识别问题，保证了询证业务数据的安全性和完整性；函证电子化传输，实现了彻底的无纸化办公，降低碳排放、绿色环保，同时，实现了集中发函，回函，降低了风险。

第二方面，本发明提供了一种互联网电子询证函电子签名及验签系统，包括：

电子签名规则设置模块：用于为每种类型的电子询证函设置电子签名规则，所述电子签名规则用于定义所述每种类型的电子询证函的字段的名称、位置、优先级顺序、数据类型和转换类型；

电子签名规则获取模块：用于接收电子询证函并读取所述电子询证函对应的电子签名规则；

签名信息组合模块：用于根据所述电子询证函对应的电子签名规则，从所述电子询证函中解析出字段，并组成签名信息；

签名模块：用于发送方对所述签名信息进行数字签名；

验签模块：用于接收方接收所述电子询证函并进行验签。

进一步地，所述系统还包括：

电子签名规则存储模块：用于将所述电子签名规则通过类模板方式存储，或通过基于元数据结构的数据库持久化方式存储。

进一步地，所述系统还包括：

签名日志记录模块：用于所述接收方验签成功后，生成一条签名日志记录并存储。

进一步地，所述系统还包括：

验签模块：根据所述电子询证函的对应签名日志记录，取得对所述电子询证函的上一次签名，供所述接收方验签。

由上述技术方案可知，本发明提供的一种互联网电子询证函电子签名及验签系统对于不同业务类型的函证每次业务操作都会产生一条签名日志记录，分为两个表存储，一个为临时表，永远存储目前为止最后一次操作所产生的的日志记录，另一个存储所有操作的签名日志记录。

通过查询先前存储的签名记录，用户可以直观的查看到所选电子询证函经手的所有人员签名，电子询证函被操作的次数，如果遇到突发事件，可以立刻对问题函证追溯到所有经办人的操作轨迹。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1示出了本发明实施例一所提供的一种互联网电子询证函电子签名及验签方法的流程图；

图2示出了本发明实施例二所提供的一种互联网电子询证函电子签名及验签系统的模块图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只是作为示例，而不能以此来限制本发明的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

专有名词解释：

签名信息：需要用私钥签名的一段内容信息，内容长度不限，一般是由电子询证函上的一些重要的信息组成，也可以是电子询证函上的任何内容信息。

电子签名规则：针对其一类电子询证函的“签名信息”组成结构，是一种预先约定好的协议规则，“电子签名规则”主要说明了规则结构中所包含的字段名称，字段在电子询证函上所处位置、优先级顺序、数据类型、转换类型等等。

字段名称：电子询证函上字段的唯一标识，名称具有一定业务含义。

优先级顺序：组成“签名信息”时，各个字段的拼接顺序，默认有限顺序为从左向右递减。

数据类型：电子询证函日期格式、金额格式。

电子签名规则的配置存储方式：支持两种存储模式，第一种存储方式为类模板方式，第二种存储方式是基于元数据结构的数据库持久化方式。

配置存储与电子询证函匹配规则：每一种类型的电子询证函对应一条或者多条不同版本的“电子签名规则”。“类模板方式”是最简单的存储方式，一般由开发技术人员预先定义，不支持客户根据需求动态配置，没有版本记录。“基于元数据结构的数据库持久化方式”支持客户根据需求动态配置，可以随时变更“电子签名规则”组成结构，每次变更会产生一个新的版本，没有业务完结的电子询证函将继续遵守老的版本执行。

根据图一所示，本发明实施例一提供了一种互联网电子询证函电子签名及验签方法，包括以下步骤：

步骤s1：为每种类型的电子询证函设置电子签名规则，所述电子签名规则用于定义所述每种类型的电子询证函的字段的名称、位置、优先级顺序、数据类型和转换类型；

步骤s2：接收电子询证函并读取所述电子询证函对应的电子签名规则；

步骤s3：根据所述电子询证函对应的电子签名规则，从所述电子询证函中解析出字段，并组成签名信息；

步骤s4：发送方对所述签名信息进行数字签名后，将所述电子询证函发送至接收方；

步骤s5：所述接收方接收所述电子询证函并进行验签。

本实施例中，所述电子签名规则通过类模板方式存储，或通过基于元数据结构的数据库持久化方式存储。

本实施例中，所述电子询证函类型包括但不限于以下类型：审计业务银行电子询证函、验资业务银行电子询证函、进出口贸易电子询证函、企业往来电子询证函、律师电子询证函等。

本实施例中，所述方法还包括：

步骤s6：所述接收方验签成功后，生成一条签名日志记录并存储。

通过查询存储的签名记录，用户可以查看所选电子询证函经手的所有处理人员或机构的签名以及该电子询证函被操作的次数。若遇到电子询证函出错或秘密泄露等突出事件，在系统注册的第三方监管机构可以立刻追查出现问题的电子询证函的所有经办人的操作记录。

例如类型为审计业务银行电子询证函的电子询证函，需要经过被审计企业以及银行两个机构进行签名，当业务环节进行至银行核查阶段时，需要确认上一环节是否已经过被审计企业对相关审计业务项进行签名，且确保其验证操作无异常后即确保录入到系统的询证项目没有被其他人恶意篡改过，才能进行后续的银行核查阶段。

本实施例中，所述步骤s5中根据所述电子询证函的对应签名日志记录，取得对所述电子询证函的上一次签名，供所述接收方验签。

本实施例中，所述步骤s4具体包括：

步骤s401：根据所述签名信息的种类将所述签名信息分类；

步骤s402：将所述签名信息的类型分为第一类型签名信息和第二类型签名信息；

步骤s403：确定所述签名信息与数字证书的对应关系，确定所述第一类型签名信息对应的第一数字证书；确定所述第二类型签名信息对应的第二数字证书；

步骤s404：对所述签名信息进行签名操作，所述签名操作包括使用所述第一数字证书对所述第一类型签名信息进行签名，以及使用第二数字证书对所述第二类型签名信息进行签名得到所述签名信息的签名结果。

本实施例中，所述步骤s5具体包括：

步骤s501：接收所述签名信息以及所述签名信息的签名结果；

步骤s502：确定所述签名信息的类型；

步骤s503：确定所述签名信息与所述数字证书的对应关系，确定所述第一类型签名信息对应的第一数字证书以及第二类型签名信息对应的第二数字证书；

步骤s504：依据所述签名信息与所述数字证书的对应关系对所述签名结果进行验签。

本发明实施例一提供的一种互联网电子询证函电子签名及验签方法，可以实现一种在互联网中使用的电子询证函的数字签名和验签方法，将ca安全认证的全部特点应用至审计业务中。本方法在极大提高了审计业务中效率的同时保证了电子询证函可以安全的在三方(发函方、授权方、回函方)中交互。

此外系统用户可以自定义电子询证函中重要的敏感信息，且可以试试根据被审计企业的需要修改签名及验签的配置，提升了被审计企业的信息安全性。

根据图二所示，本发明实施例一提供了一种互联网电子询证函电子签名及验签系统，包括：

电子签名规则设置模块1：用于为每种类型的电子询证函设置电子签名规则，所述电子签名规则用于定义所述每种类型的电子询证函的字段的名称、位置、优先级顺序、数据类型和转换类型；

电子签名规则获取模块2：用于接收电子询证函并读取所述电子询证函对应的电子签名规则；

签名信息组合模块3：用于根据所述电子询证函对应的电子签名规则，从所述电子询证函中解析出字段，并组成签名信息；

签名模块4：用于发送方对所述签名信息进行数字签名；

验签模块5：用于接收方接收所述电子询证函并进行验签。

本实施例中，所述系统还包括：电子签名规则存储模块6。

所述电子签名规则存储模块6用于将所述电子签名规则通过类模板方式存储，或通过基于元数据结构的数据库持久化方式存储。

本实施例中，所述系统还包括：签名日志记录模块7。

所述签名日志记录模块7用于所述接收方验签成功后，生成一条签名日志记录并存储。

本实施例中，所述系统还包括：验签模块8。

所述验签模块8根据所述电子询证函的对应签名日志记录，取得对所述电子询证函的上一次签名，供所述接收方验签。

本发明实施例二提供的一种互联网电子询证函电子签名及验签方法提供了可实现步骤s1至步骤s5所述方法的平台。其与传统询证业务和现有的技术相比，在本系统中，对询证数据进行散列存储。此外，本系统采用cfca数字签名及验签技术解决了复杂的身份识别问题，保证了询证业务数据的安全性和完整性。用户可在pc、移动设备等多终端随时进行操作，提高了询证业务的工作效率。此外，本系统实现了函证电子化传输，实现了彻底的无纸化办公，降低碳排放、绿色环保。

本发明提供的一种，保留了原有ca安全认证的全部特点，且优化了在不同场景下的使用方法，极大的提高了客户的交互体验，又提高了技术人员的开发效率。同时支持用户根据需要自己配置，这样使得对于电子询证函的ca安全认证更灵活，用户可以根据不同的电子询证函种类自定义所述电子询证函的重要敏感信息，可以实时根据用户需要修改配置。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。