一种电子凭据生成、公开验证方法、装置及系统与流程
本发明涉及信息技术领域,尤指一种电子凭据生成、公开验证方法、装置及系统。
背景技术:
随着互联网电子交易、财务稽核、企业信息化的发展,在业务数据流转过程中通过无纸化的电子凭据进行支付、结算及核算等已成为一种趋势,电子凭据逐渐替代传统的纸质凭据,应用越来越广泛。电子凭据以计算机和现代通讯技术为基础,以数据的形式存储信息于计算机系统之中,并通过网络传递形式实现传统有纸化凭据的功能。
目前,流通的凭据有很多种,比如发票(国家税务局颁发或各个地方税务局颁发的普通发票、增值税发票、定额发票)、企事业单位资金往来的各种凭据、火车票、飞机票、电子账单、合同等。各种凭据的防伪和验证是使用和流通中的重要环节。
现有的税务管理系统无法杜绝纸质发票在各个环节的作假、冒用、篡改、串用等安全隐患。比如发票真伪性查验困难,这就给了一些不法分子可乘之机。一些不法的电子凭据开具方在正常的交易过程中通过使用假发票、阴阳发票等手段达到偷税漏税的目的,给国家税务造成重大的损失。同时还存在不同企业之间互相串用发票,开具不在自己经营范围内发票、使用超过有效期的发票等不合规使用发票的现象。另一方面,在发票查验过程中,需要手动操作,在发票数据较多时,不仅操作麻烦,也很容易出错。
可见,由于纸质凭据在使用中存在的上述问题,电子凭据的使用和推广就成为急需解决的问题。如何提高电子凭据的防伪性、防串用、防止不合规使用、易验证,真正实现业务流转过程的无纸化是当前电子凭据使用过程中迫切需要解决的问题。
对于电子凭据的防伪技术目前提出了一些方法,电子发票通过电子签章方法进行防伪。电子签章是电子凭据开具方对电子凭据内容进行签名,通过验证电子凭据开具方签名来验证电子凭据内容真实性。目前电子发票没有电子凭据颁发机构签名,无法验证电子发票的真伪性。除此之外,为了提高电子发票的防伪性,在发票中记录发票代码、发票号码、电子凭据开具方名称、电子凭据开具方税务登记证号码、购买方名称、交易明细(交易内容、单价、数量、金额)、开票日期等进行防伪,验证时通过登录税务机关服务器进行查验。为进一步提高电子发票防伪性,在上述电子发票的基础上提出了增加空白票号码、交易时间等方式进行防伪,并在电子凭据开具方开票时登录税局服务器,输入空白票号码、购买方名称和购买方唯一代码、交易明细(交易内容、单价、数量、金额),由税局服务器自动读取电子凭据开具方身份和服务器精确时间,并为该笔交易生成一个唯一的电子发票号码。验证时通过登录税务机关的服务器,通过电子凭据开具方唯一代码+购买方唯一代码+时间+金额的方法来验证发票真实性。上述验证方法只能进行在线验证,而且对于电子凭据开具方只能通过唯一代码进行识别,这样存在不法电子凭据开具方盗用别人代码进行开票的嫌疑。除此之外没有对税务机关的身份进行验证,存在冒充税务机关来颁发发票等现象,存在一定的漏洞。
技术实现要素:
本发明所要解决的技术问题是提供一种电子凭据生成、公开验证方法、装置及系统,能够增强电子凭据的防伪性,具有防串用和防不合规使用的优点。
为了实现上述目的,本发明实施例提供了一种电子凭据生成方法,用于根据空白电子凭据生成有效电子凭据,包括:
有效电子凭据识别信息生成步骤:电子凭据开具方生成用于描述电子凭据具体内容的第二电子凭据信息;将空白电子凭据中的任意信息与第二电子凭据信息一起生成第三电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第三电子凭据信息进行签名,生成电子凭据开具方第一签名;
第四电子凭据信息生成步骤:根据第一电子凭据信息、颁发机构签名、第二电子凭据信息、电子凭据颁发机构公钥、电子凭据开具方第一签名生成第四电子凭据信息;
第四电子凭据信息验证步骤:颁发机构根据第四电子凭据信息验证电子凭据是否为自己颁发的电子凭据、电子凭据内容的真实性和合规性;
第五电子凭据信息生成步骤:当第四电子凭据信息验证通过,根据第一电子凭据信息中的任意信息、电子凭据颁发机构公钥、第二电子凭据信息中的任意信息、电子凭据开具方第一签名的任意组合生成第五电子凭据信息;
颁发机构第二签名生成步骤:调用第三签名算法,使用电子凭据颁发机构私钥对第五电子凭据信息进行签名,生成颁发机构第二签名;
有效电子凭据生成步骤:根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名生成有效电子凭据。
可选的,
所述空白电子凭据任意信息,包括以下信息的一种或者两种以上的任意组合:
第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名;
所述第一电子凭据信息,包括:至少根据预设的电子凭据票面信息、电子凭据开具方公钥、电子凭据开具方名称三者中的电子凭据票面信息生成第一电子凭据信息;所述电子凭据票面信息包括以下信息中的一种或者两种以上的任意组合:
电子凭据代码、电子凭据号码、电子凭据类型、电子凭据颁发机构名称、电子凭据额度、电子凭据有效期,业务类型;
所述第二电子凭据信息,包括以下信息中的一种或者两种以上的任意组合:
电子凭据开票时间、购买方名称、购买方识别号、购买方地址、购买方电话、购买方开户行、购买方账号、商品名称、劳务名称、服务名称、规格型号、单位、数量、单价、金额、税率、税额、合计金额、合计税额、电子凭据开具方名称、电子凭据开具方识别号、电子凭据开具方地址、电子凭据开具方电话、电子凭据开具方开户行、电子凭据开具方账号、收款人、开票人、复核人以及为保护上述内容生成的校验码、密码。
可选的,
第四电子凭据信息生成步骤,包括:
当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第四电子凭据信息;
第五电子凭据信息生成步骤,包括:
当第五电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第五电子凭据信息;
有效电子凭据生成步骤,还包括:
当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的有效电子凭据;
可选的,
所述第四电子凭据信息验证步骤,包括:
从第四电子凭据信息中提取信息,包括提取空白电子凭据关键信息:第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名;
验证提取的电子凭据颁发机构公钥是否有效;调用与第一签名算法对应的第一签名验证算法,使用电子凭据颁发机构公钥对颁发机构签名进行验证,当验证通过,提取第二电子凭据信息、电子凭据开具方公钥、电子凭据开具方第一签名;验证提取的电子凭据开具方公钥是否有效;根据第一电子凭据信息验证第二电子凭据信息是否合规;调用第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第一签名进行验证,当验证通过,判断第四电子凭据信息是真实的。
可选的,
所述有效电子凭据识别信息生成步骤,还包括:根据第五编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四电子凭据信息的第一识别码;和/或,根据预存的电子凭据编码方法,在预存的参与编码的信息中增加电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四电子凭据信息的第二识别码;
所述第四电子凭据信息生成步骤,还包括:将第四电子凭据信息的第一识别码和/或第四电子凭据信息的第二识别码添加进生成的第四电子凭据信息。
可选的,所述有效电子凭据识别信息的生成步骤,还包括:调用第七编码算法,对电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第一有效电子凭据识别码;和/或,调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第二有效电子凭据识别码;
所述有效电子凭据生成步骤,还包括:将第一有效电子凭据识别码和/或第二有效电子凭据识别码添加进生成的有效电子凭据。
可选的,所述方法还包括:
显现步骤:将生成的有效电子凭据显示,或打印生成真实凭据票面。
本发明实施例还提供了一种电子凭据生成方法,包括:
有效电子凭据识别信息生成步骤:电子凭据开具方生成用于描述电子凭据具体内容的第二电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第二电子凭据信息进行签名,生成电子凭据开具方第二签名;
第六电子凭据信息生成步骤:根据第二电子凭据信息、电子凭据开具方第二签名生成第六电子凭据信息;
第六电子凭据信息的验证步骤:电子凭据核准机构根据第六电子凭据信息验证电子凭据的内容是否真实、合规;
第七电子凭据信息生成步骤:当第六电子凭据信息验证通过,电子凭据核准机构根据第一电子凭据信息、第六电子凭据信息中的任意信息生成第七电子凭据信息;
电子凭据核准机构签名生成步骤:调用第四签名算法,使用电子凭据核准机构私钥对第七电子凭据信息进行签名,生成电子凭据核准机构签名;
有效电子凭据生成步骤:根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方第二签名生成有效电子凭据。
可选的,
所述第一电子凭据信息,包括:至少根据预设的电子凭据票面信息、电子凭据开具方公钥、电子凭据开具方名称三者中的电子凭据票面信息生成的第一电子凭据信息;所述电子凭据票面信息包括以下信息中的一种或者两种以上的任意组合:
电子凭据代码、电子凭据号码、电子凭据类型、电子凭据颁发机构名称、电子凭据核准机构名称、电子凭据额度、电子凭据有效期,业务类型;
所述第二电子凭据信息,包括以下信息中的一种或者两种以上的任意组合:
电子凭据开票时间、购买方名称、购买方识别号、购买方地址、购买方电话、购买方开户行、购买方账号、商品名称、劳务名称、服务名称、规格型号、单位、数量、单价、金额、税率、税额、合计金额、合计税额、电子凭据开具方名称、电子凭据开具方识别号、电子凭据开具方地址、电子凭据开具方电话、电子凭据开具方开户行、电子凭据开具方账号、收款人、开票人、复核人以及为保护上述内容生成的校验码、密码。
可选的,
第七电子凭据信息生成步骤,包括:
当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第七电子凭据信息;
有效电子凭据生成步骤,包括:
当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的有效电子凭据;
可选的,
所述第六电子凭据信息的验证步骤,包括:从第六电子凭据信息中提取第二电子凭据信息、电子凭据开具方第二签名;验证提取的电子凭据开具方公钥是否有效;根据第一电子凭据信息验证第二电子凭据信息是否合规;调用与第二签名算法对应的第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第二签名进行验证;当验证通过,判断第六电子凭据信息是真实的。
可选的,
所述有效电子凭据识别信息生成步骤,还包括:调用第八编码算法对电子凭据开具方第二签名、第二电子凭据信息中的任意信息的任意组合进行编码,生成第六电子凭据信息的第一识别码;根据预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据开具方第二签名、第二电子凭据信息中的任意信息的任意组合进行编码,生成第六电子凭据信息的第二识别码;
所述第六电子凭据信息生成步骤,还包括:将第六电子凭据信息的第一识别码和/或第六电子凭据信息的第二识别码添加进生成的第六电子凭据信息。
可选的,
所述有效电子凭据识别信息生成步骤,还包括:调用第十编码算法,对电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第三有效电子凭据识别码;和/或,调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四有效电子凭据识别码;
所述有效电子凭据生成步骤,还包括:将第三有效电子凭据识别码和/或第四有效电子凭据识别码添加进生成的有效电子凭据。
可选的,所述方法还包括:
显现步骤:将生成的有效电子凭据显示,或打印生成真实凭据票面。
本发明实施例还提供了一种电子凭据公开验证方法,包括:
电子凭据关键信息提取步骤:从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方第一签名;
所述的电子凭据关键信息提取步骤还包括,当第一电子凭据信息不包括电子凭据开具方公钥,提取电子凭据开具方公钥;
有效电子凭据内容真实性验证步骤:验证提取的电子凭据颁发机构公钥是否有效;根据提取的有效电子凭据关键信息生成第五电子凭据信息;调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构公钥对颁发机构第二签名进行验证;当验证通过,判断电子凭据为合法的凭据。
本发明实施例还提供了一种电子凭据公开验证方法,包括:
电子凭据关键信息提取步骤:从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:电子凭据票面信息、第二电子凭据信息、电子凭据核准机构公钥、核准机构签名、电子凭据开具方第二签名;
所述的电子凭据关键信息提取步骤还包括,当第一电子凭据信息不包括电子凭据开具方公钥,提取电子凭据开具方公钥;
有效电子凭据内容真实性验证步骤:验证提取的电子凭据核准机构公钥是否有效;根据提取的有效电子凭据关键信息生成第七电子凭据信息;调用与第四签名算法对应的第四签名验证算法,使用电子凭据核准机构公钥对核准机构签名进行验证;当验证通过,判断电子凭据为合法的凭据。
本发明实施例还提供了一种电子凭据生成装置,包括:
有效电子凭据识别信息生成模块,用于电子凭据开具方生成描述电子凭据具体内容的第二电子凭据信息;将空白电子凭据中的任意信息与第二电子凭据信息一起生成第三电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第三电子凭据信息进行签名,生成电子凭据开具方第一签名;
第四电子凭据信息生成模块,用于根据第一电子凭据信息、颁发机构签名、第二电子凭据信息、电子凭据开具方第一签名生成第四电子凭据信息;
第四电子凭据信息验证模块,用于颁发机构根据第四电子凭据信息验证电子凭据是否为自己颁发的电子凭据、电子凭据的内容是否真实和合规;
第五电子凭据信息生成模块,用于当第四电子凭据信息验证通过,根据第一电子凭据信息中的任意信息、电子凭据颁发机构公钥、第二电子凭据信息中的任意信息、电子凭据开具方第一签名的任意组合生成第五电子凭据信息;
颁发机构第二签名生成模块,用于调用第三签名算法,使用电子凭据颁发机构私钥对第五电子凭据信息进行签名,生成颁发机构第二签名;
有效电子凭据生成模块,用于根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名生成有效电子凭据。
可选的,
第四电子凭据信息生成模块,还包括:
当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第四电子凭据信息;
第五电子凭据信息生成模块,还包括:
当第五电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第五电子凭据信息;
有效电子凭据生成模块,还包括:
当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的有效电子凭据;
可选的,
所述第四电子凭据信息验证模块,用于从第四电子凭据信息中提取信息,包括提取空白电子凭据关键信息:第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名;验证提取的电子凭据颁发机构公钥是否有效;调用与第一签名算法对应的第一签名验证算法,使用电子凭据颁发机构公钥对颁发机构签名进行验证,当验证通过,提取第二电子凭据信息、电子凭据开具方公钥、电子凭据开具方第一签名;验证提取的电子凭据开具方公钥是否有效;根据第一电子凭据信息验证第二电子凭据信息是否合规;调用与第二签名算法对应的第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第一签名进行验证,当验证通过,判断第四电子凭据信息是真实的。
可选的,
所述有效电子凭据识别信息生成模块,还用于调用第五编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四电子凭据信息的第一识别码;和/或,根据预存的电子凭据编码方法,在预存的参与编码的信息中增加电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四电子凭据信息的第二识别码;
所述第四电子凭据信息生成模块,还用于将第四电子凭据信息的第一识别码和/或第四电子凭据信息的第二识别码添加进生成的第四电子凭据信息;
所述有效电子凭据识别信息生成模块,还用于调用第七编码算法,对电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第一有效电子凭据识别码;和/或,调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第二有效电子凭据识别码;
所述有效电子凭据生成模块,还用于将第一有效电子凭据识别码和/或第二有效电子凭据识别码添加进生成的有效电子凭据。
可选的,所述装置还包括:
显现模块,用于将生成的有效电子凭据显示,或打印生成真实凭据票面。
本发明实施例还提供了一种电子凭据生成装置,包括:
有效电子凭据识别信息生成模块,用于电子凭据开具方生成描述电子凭据具体内容的第二电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第二电子凭据信息进行签名,生成电子凭据开具方第二签名;
第六电子凭据信息生成模块,用于根据第二电子凭据信息、电子凭据开具方第二签名生成第六电子凭据信息;
第六电子凭据信息的验证模块,用于电子凭据核准机构根据第六电子凭据信息验证电子凭据的内容是否真实可靠;
第七电子凭据信息生成模块,用于当第六电子凭据信息验证通过,电子凭据核准机构根据第一电子凭据信息、第六电子凭据信息中的任意信息生成第七电子凭据信息;
电子凭据核准机构签名生成模块,用于调用第四签名算法,使用电子凭据核准机构私钥对第七电子凭据信息进行签名,生成电子凭据核准机构签名;
有效电子凭据生成模块,用于根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方第二签名生成有效电子凭据。
可选的,
第七电子凭据信息生成模块,还包括:
当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第七电子凭据信息;
有效电子凭据生成模块,还包括:
当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的有效电子凭据;
可选的,
所述第六电子凭据信息的验证模块,用于从第六电子凭据信息中提取第二电子凭据信息、电子凭据开具方第二签名;根据第一电子凭据信息验证第二电子凭据信息是否合规;调用第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第二签名进行验证;当验证通过,判断第六电子凭据信息是真实的。
可选的,
所述有效电子凭据识别信息生成模块,还用于调用第八编码算法对电子凭据开具方第二签名、第二电子凭据信息中的任意信息的任意组合进行编码,生成第六电子凭据信息的第一识别码;根据预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据开具方第二签名、第二电子凭据信息中的任意信息的任意组合进行编码,生成第六电子凭据信息的第二识别码;
所述第六电子凭据信息生成模块,还用于将第六电子凭据信息的第一识别码和/或第六电子凭据信息的第二识别码添加进生成的第六电子凭据信息;
所述有效电子凭据识别信息生成模块,还用于调用第十编码算法,对电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第三有效电子凭据识别码;和/或,调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四有效电子凭据识别码;
所述有效电子凭据生成模块,还用于将第三有效电子凭据识别码和/或第四有效电子凭据识别码添加进生成的有效电子凭据。
本发明实施例还提供了一种电子凭据公开验证装置,包括:
电子凭据关键信息提取模块,用于从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方第一签名;
所述的电子凭据关键信息提取模块,还用于当第一电子凭据信息不包括电子凭据开具方公钥,提取电子凭据开具方公钥;
有效电子凭据内容真实性验证模块,用于验证提取的电子凭据颁发机构公钥是否有效;根据提取的有效电子凭据关键信息生成第五电子凭据信息;调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构公钥对颁发机构第二签名进行验证;当验证通过,判断电子凭据为合法的凭据。
本发明实施例还提供了一种电子凭据公开验证装置,包括:
电子凭据关键信息提取模块,用于从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据核准机构公钥、核准机构签名、电子凭据开具方第二签名;
所述的电子凭据关键信息提取模块,还用于当第一电子凭据信息不包括电子凭据开具方公钥,提取电子凭据开具方公钥;
有效电子凭据内容真实性验证模块,用于验证提取的电子凭据核准机构公钥是否有效;根据提取的有效电子凭据关键信息生成第七电子凭据信息;调用与第四签名算法对应的第四签名验证算法,使用电子凭据核准机构公钥对核准机构签名进行验证;当验证通过,判断电子凭据为合法的凭据。
本发明实施例还提供了一种电子凭据生成、公开验证方法,根据空白电子凭据生成有效电子凭据,所述方法包括:
有效电子凭据识别信息生成步骤:电子凭据开具方生成用于描述电子凭据具体内容的第二电子凭据信息;将空白电子凭据中的任意信息与第二电子凭据信息一起生成第三电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第三电子凭据信息进行签名,生成电子凭据开具方第一签名;
第四电子凭据信息生成步骤:根据第一电子凭据信息、颁发机构签名、第二电子凭据信息、电子凭据颁发机构公钥、电子凭据开具方第一签名生成第四电子凭据信息;
第四电子凭据信息验证步骤:颁发机构根据第四电子凭据信息验证电子凭据是否为自己颁发的电子凭据、电子凭据内容的真实性和合规性;
第五电子凭据信息生成步骤:当第四电子凭据信息验证通过,根据第一电子凭据信息中的任意信息、电子凭据颁发机构公钥、第二电子凭据信息中的任意信息、电子凭据开具方第一签名的任意组合生成第五电子凭据信息;
颁发机构第二签名生成步骤:调用第三签名算法,使用电子凭据颁发机构私钥对第五电子凭据信息进行签名,生成颁发机构第二签名;
有效电子凭据生成步骤:根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名生成有效电子凭据;
电子凭据关键信息提取步骤:从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方第一签名;
有效电子凭据内容真实性验证步骤:验证提取的电子凭据颁发机构公钥是否有效;根据提取的有效电子凭据关键信息生成第五电子凭据信息;调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构公钥对颁发机构第二签名进行验证;当验证通过,判断电子凭据为合法的凭据。
本发明实施例还提供了一种电子凭据生成、公开验证系统,根据空白电子凭据生成有效电子凭据,所述系统包括:
有效电子凭据识别信息生成模块,用于电子凭据开具方生成描述电子凭据具体内容的第二电子凭据信息;将空白电子凭据中的任意信息与第二电子凭据信息一起生成第三电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第三电子凭据信息进行签名,生成电子凭据开具方第一签名;
第四电子凭据信息生成模块,用于根据第一电子凭据信息、颁发机构签名、第二电子凭据信息、电子凭据开具方第一签名生成第四电子凭据信息;
第四电子凭据信息验证模块,用于颁发机构根据第四电子凭据信息验证电子凭据是否为自己颁发的电子凭据、电子凭据内容的真实性和合规性;
第五电子凭据信息生成模块,用于当第四电子凭据信息验证通过,根据第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息、电子凭据开具方第一签名的任意组合生成第五电子凭据信息;
颁发机构第二签名生成模块,用于调用第三签名算法,使用电子凭据颁发机构私钥对第五电子凭据信息进行签名,生成颁发机构第二签名;
有效电子凭据生成模块,用于根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名生成有效电子凭据;
电子凭据关键信息提取模块,用于从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方第一签名;
有效电子凭据内容真实性验证模块,用于验证提取的电子凭据颁发机构公钥是否有效;根据提取的有效电子凭据关键信息生成第五电子凭据信息;调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构公钥对颁发机构第二签名进行验证;当验证通过,判断电子凭据为合法的凭据。
本发明实施例还提供了一种电子凭据生成、公开验证方法,所述方法包括:
有效电子凭据识别信息生成步骤:电子凭据开具方生成用于描述电子凭据具体内容的第二电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第二电子凭据信息进行签名,生成电子凭据开具方第二签名;
第六电子凭据信息生成步骤:根据第二电子凭据信息、电子凭据开具方第二签名生成第六电子凭据信息;
第六电子凭据信息的验证步骤:电子凭据核准机构根据第六电子凭据信息验证电子凭据内容的真实性和合规性;
第七电子凭据信息生成步骤:当第六电子凭据信息验证通过,电子凭据核准机构根据第一电子凭据信息、第六电子凭据信息中的任意信息生成第七电子凭据信息;
电子凭据核准机构签名生成步骤:调用第四签名算法,使用电子凭据核准机构私钥对第七电子凭据信息进行签名,生成电子凭据核准机构签名;
有效电子凭据生成步骤:根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方第二签名生成有效电子凭据;
电子凭据关键信息提取步骤:从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名;
有效电子凭据内容真实性验证步骤:验证提取的电子凭据核准机构公钥是否有效;根据提取的有效电子凭据关键信息生成第七电子凭据信息;调用与第四签名算法对应的第四签名验证算法,使用电子凭据核准机构公钥对核准机构签名进行验证;当验证通过,判断电子凭据为合法的凭据。
本发明实施例还提供了一种电子凭据生成、公开验证系统,所述系统包括:
有效电子凭据识别信息生成模块,用于电子凭据开具方生成描述电子凭据具体内容的第二电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第二电子凭据信息进行签名,生成电子凭据开具方第二签名;
第六电子凭据信息生成模块,用于根据第二电子凭据信息、电子凭据开具方第二签名生成第六电子凭据信息;
第六电子凭据信息的验证模块,用于电子凭据核准机构根据第六电子凭据信息验证电子凭据内容的真实性和合规性;
第七电子凭据信息生成模块,用于当第六电子凭据信息验证通过,电子凭据核准机构根据第一电子凭据信息、第六电子凭据信息中的任意信息生成第七电子凭据信息;
电子凭据核准机构签名生成模块,用于调用第四签名算法,使用电子凭据核准机构私钥对第七电子凭据信息进行签名,生成电子凭据核准机构签名;
有效电子凭据生成模块,用于根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方第二签名生成有效电子凭据;
电子凭据关键信息提取模块,用于从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据核准机构公钥、核准机构签名、电子凭据开具方第二签名;
有效电子凭据内容真实性验证模块,用于验证提取的电子凭据核准机构公钥是否有效;根据提取的有效电子凭据关键信息生成第七电子凭据信息;调用与第四签名算法对应的第四签名验证算法,使用电子凭据核准机构公钥对核准机构签名进行验证;当验证通过,判断电子凭据为合法的凭据。
本发明实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被执行时实现上述方法。
与现有技术相比,本发明实施例提供的电子凭据生成、公开验证方法及系统,通过利用颁发机构对所有信息核实后,再重新签名,替换之前的签名,从而提高了电子凭据防伪性,并且简化了公开验证的流程,颁发机构第二次签名时已经对所有信息进行了核实,公开验证时只需要验证颁发机构签名即可,简化了公开验证的流程。本发明提供的另一种电子凭据生成、公开验证方法及系统,首先由电子凭据开具方先生成具体内容的第二电子凭据信息并进行签名,核准机构对所有信息核准后再进行签名,从而提高了电子凭据防伪性和不合规使用,并且简化了公开验证的流程,核准机构签名时已经对所有信息进行了核实,公开验证时只需要验证核准机构签名即可,简化了公开验证的流程。本发明实施例通过对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、以及电子凭据中任意信息生成识别码,提高电子凭据验证的效率,本发明实施例增强了电子凭据的防伪性,避免了现有技术存在的冒充凭据颁发机构来颁发电子凭据的弊端。并且本发明实施例不用到专用系统进行验证,公开验证的方法及装置可以通过离线和在线两种方式进行,大大降低了电子凭据验证的难度,提高验证的可靠性和效率,为电子凭据自动化验证提供了可能。具有验证方式简单、高效的特点。
附图说明
附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。在附图中:
图1为本发明第一实施例提供的空白电子凭据生成方法流程图;
图2为本发明第二实施例提供的有效电子凭据生成方法流程图;
图3为本发明第二实施例提供的第四电子凭据信息验证方法流程图;
图4为本发明第三实施例提供的有效电子凭据生成方法的流程图;
图5为本发明第三实施例提供的第六电子凭据信息验证方法流程图;
图6为目前使用的空白电子发票样票示意图;
图7-1为本发明实施例最终显现的空白电子凭据以文字的方式显现验证区显现样图;
图7-2为本发明实施例最终显现的空白电子凭据以文字和二维码组合的方式显现验证内容样图;
图7-3为本发明实施例最终显现的空白电子凭据以文字和条形码结合的方式显现样图;
图8为目前使用的真实的电子发票示意图;
图8-1为本发明实施例最终显现的真实的凭据以文字的方式进行显现样图;
图8-2为本发明实施例最终显现的真实的凭据以二维码的方式显现样图;
图8-3为本发明实施例最终显现的真实的凭据以文字和二维码组合的方式显现样图;
图8-4为本发明实施例最终显现的真实的凭据以文字和两个二维码图组合的方式显现样图;
图8-5为本发明实施例最终显现的真实的凭据以文字和条形码组合的方式进行显现样图;
图8-6为本发明实施例最终显现的真实的凭据以文字、二维码和条形码组合的方式显现样图;
图8-7为本发明实施例最终显现的真实的凭据以文字、二维码和条形码组合的方式显现样图,颁发机构公钥改为核准机构公钥,颁发机构签名改为核准机构签名;
图8-8为本发明实施例最终显现的真实的凭据以文字、二维码和条形码组合的方式显现样图,颁发机构公钥改为颁发/核准机构公钥,颁发机构签名改为颁发/核准机构签名;
图9为本发明第四实施例提供的电子凭据公开验证方法流程图;
图10为本发明第五实施例提供的电子凭据公开验证方法流程图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本发明实施例通过利用电子凭据颁发机构私钥对空白电子凭据关键信息进行签名,并将电子凭据颁发机构公钥和电子凭据颁发机构对空白电子凭据关键信息的签名添加到空白电子凭据,提高空白电子凭据的防伪效果、防串用,保证电子凭据为合法机构颁发的合法凭据,同时不同企业之间不能互相串用。通过利用颁发机构对所有信息核实后,再重新签名,替换之前的签名,从而提高了电子凭据防伪性,并且简化了公开验证的流程,颁发机构第二次签名时已经对所有信息进行了核实,可实现电子凭据合规性检查,公开验证时只需要验证颁发机构签名即可,简化了公开验证的流程。本发明提供的另一种电子凭据生成、公开验证方法及系统,首先由电子凭据开具方先生成具体内容的第二电子凭据信息并进行签名,核准机构对所有信息核准后再进行签名,从而提高了电子凭据防伪性和不合规使用,并且简化了公开验证的流程,本发明实施例在凭据票面中显示或打印电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方签名等信息,可以采用文本、二维码、条形码、识别码、数字水印、图像等任意组合方式进行显示或打印生成,摆放的位置可以结合具体应用场景任意摆放。这样,通过将颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方签名等信息直接显示,或打印生成凭据票面的方法,方便验证方直接获取上述公钥和签名,并根据上述公钥和签名验证凭据的真伪、真实和合规。而在现有的电子凭据票面中没有颁发机构的公钥和签名、电子凭据开具方公钥和签名,相关信息均需要到专门系统进行查询,可见,本发明实施例通过将相关信息直接显示,或打印生成凭据票面,而不用到专门的系统进行查询,具有获取信息简便的特点。
本发明实施例提供的公开验证方法可以为购买方、电子凭据颁发机构、财务系统等不同部门、不同的业务需求,采用离线、在线两种不同的方式进行验证。
实施例1:
图1为本发明第一实施例提供的空白电子凭据生成方法的流程图,本实施例提供的空白电子凭据生成方法,用于生成空白电子凭据,如图1所示,所述方法包括:
空白电子凭据识别信息生成步骤(步骤101至步骤103):
步骤101:至少根据预设的电子凭据票面信息电子凭据票面信息、电子凭据开具方公钥、电子凭据开具方名称三者中的电子凭据票面信息生成第一电子凭据信息;
所述电子凭据票面信息包括以下信息中的一种或者两种以上的任意组合:
电子凭据代码、电子凭据号码、电子凭据类型、电子凭据颁发机构名称、电子凭据额度、电子凭据有效期、业务类型。
可见,所述的第一电子凭据信息是下述内容一种或多种的任意组合:电子凭据代码、电子凭据号码、电子凭据类型、电子凭据颁发机构名称、电子凭据额度、电子凭据有效期、业务类型、电子凭据开具方公钥、电子凭据开具方名称等;
所述的电子凭据代码用于描述电子凭据的相关信息,比如地区代码、制版年度、批次、版本语言文字、几联凭据、电子凭据颁发机构代码、行业代码、联次代码、电子凭据额度等相关信息。
所述的电子凭据号码用于表示电子凭据的序号;
所述的电子凭据类型用于描述电子凭据属于哪种类型,包括但不限于普通发票、增值税发票、事业单位的资金往来的凭据、普通的电子账单、火车票、飞机票、电子合同、医院凭据等;
所述的电子凭据额度用于描述电子凭据开具的最高限额;
所述的电子凭据有效期用于描述电子凭据中开票日期必须在有效期内(最早和最晚的使用期限);
所述的业务类型用于描述电子凭据颁发机构为实现监管而设定的与电子凭据开具方经营范围相关的业务种类;
电子凭据开具方公钥为任何权威机构颁发的有效公钥,公钥的格式以及存放的方式不限。
步骤102:采用第一签名算法,并用电子凭据颁发机构私钥对第一电子凭据信息进行签名,得到颁发机构签名;
所述电子凭据颁发机构私钥为任何权威机构颁发的有效私钥;所述的第一签名算法为任何安全有效的算法,第一签名算法中如果应用到摘要算法,则调用第一摘要算法生成摘要值,所述的第一摘要算法为任何安全的摘要算法;第一签名算法中如果应用到编码算法,则调用第一编码算法生成编码值,所述第一编码算法为任何安全的编码算法;
所述的第一签名算法、第一摘要算法、第一编码算法,实现形式、存放的方式和运行的模式不限;
空白电子凭据生成步骤:
步骤103、根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名生成空白电子凭据。
在本实施方式中,通过对第一电子凭据信息进行签名,提高了电子凭据防伪性。
在本实施例中,作为一种实施方式,步骤103中还包括:
根据电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方名称、第一电子凭据信息中的一种或者两种以上的任意组合,采用第二编码算法生成识别码;
具体来说,所述的空白电子凭据识别码的生成可以采用下面任何一种方法生成空白电子凭据识别码:
调用第二编码算法,对电子凭据颁发机构公钥、颁发机构签名进行编码,生成识别码;
调用第二编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥进行编码,生成识别码;
调用第二编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方名称进行编码,生成识别码;
调用第二编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方名称进行编码,生成识别码;
调用第二编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方名称、第一电子凭据任何信息任意组合进行编码,生成识别码;
所述的第二编码算法为任何安全有效的编码方法,所述第二编码算法可以与第一编码算法相同也可以不同;
所述步骤103,包括:将第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名、空白电子凭据识别码一起生成空白电子凭据;
可见,上述实施例示出,空白电子凭据可以有识别码,也可以没有识别码,空白电子凭据识别码的生成可以根据具体应用场景执行或不执行都在本发明实施例的保护范围之内。
作为一种实施方式,
所述步骤103,还包括:将第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥一起生成空白电子凭据;
所述电子凭据颁发机构公钥为任何权威机构颁发的与私钥对应的有效公钥。电子凭据颁发机构的公私钥、电子凭据开具方的公私钥的生成和颁发可以由电子凭据颁发机构自己完成,也可以委托可信的第三方机构完成。
可见,在本实施例中,所述的空白电子凭据是第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、空白电子凭据识别码任何方式的组合;
根据具体应用环境,空白电子凭据可以不包含电子凭据开具方公钥信息,由电子凭据开具方生成有效电子凭据时将自己的公钥信息加入到有效电子凭据,这两种生成电子凭据的方式都在本发明的保护范围之内。
在本实施例中,作为一种实施方式,所述方法还包括:
显现步骤:
步骤104:将电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥显示,或打印生成空白凭据票面。
在本实施例中,所述颁发机构公钥、颁发机构签名、电子凭据开具方公钥摆放位置可以任意选取,可以集中放在一个区,也可以分散放在电子凭据票面任意位置。
在本实施例中,作为一种实施方式,
所述步骤104还包括:将空白电子凭据识别码显示,或打印生成的空白凭据票面。
其中的识别码可以采用二维码、条形码、数字水印、图像等任何编码方式生成。
最终生成的空白电子凭据可以不包含任何识别码,只有相关文字信息,也可以包含一个或多个识别码,或者可以以文字信息、二维码、条形码、识别码、数字水印、图像等任意组合方式进行显示,或打印。相关文字信息以及识别码可以以任何不同的方式显示,或打印生成凭据票面,展示给公众。
在本实施例中,通过将相关信息直接显示,或打印生成凭据票面,对于购买方、财务系统、电子凭据颁发机构都可以采用扫描或人工输入等方式,进行公开验证。其中,对于颁发机构公钥信息的验证可以直接通过查验系统自带的公钥列表信息或证书颁发机构公布的公钥列表信息进行验证。电子凭据开具方公钥信息验证可以采用以下几种方式进行:通过验证颁发机构签名进行验证;查验系统自带的公钥列表信息或证书列表信息;查验证书颁发机构公布的公钥列表信息或证书列表信息。签名的验证可通过验证工具直接进行公开验证。这种公开验证方法可以通过离线和在线两种方式进行,大大降低了电子凭据验证的难度,提高验证的可靠性和效率。
真实电子凭据相关的公章,比如电子凭据监制机构公章、电子凭据开具方公章可以根据具体应用环境可以保留或不保留。
需要说明的是,本实施例的所述方法可以在电子凭据颁发机构的系统中应用,当然,也可以在其他的可以实现本实施例功能的系统中进行应用。
实施例2:
图2为本发明第二实施例提供的有效电子凭据生成方法的流程图,本实施例提供的电子凭据生成方法,用于生成有效电子凭据,如图2所示,所述方法包括:
步骤201:电子凭据开具方生成用于描述电子凭据具体内容的第二电子凭据信息;
所述的第二电子凭据信息用于描述电子凭据具体内容,包括但不限于电子凭据开票时间、购买方名称、购买方识别号、购买方地址、购买方电话、购买方开户行、购买方账号、商品名称、劳务名称、服务名称、规格型号、单位、数量、单价、金额、税率、税额、合计金额、合计税额、电子凭据开具方名称、电子凭据开具方识别号、电子凭据开具方地址、电子凭据开具方电话、电子凭据开具方开户行、电子凭据开具方账号、收款人、开票人、复核人以及为保护上述内容生成的校验码、密码;第二电子凭据信息是上述内容一种或多种的任意组合。
步骤202:将空白电子凭据中的任意信息与第二电子凭据信息一起生成第三电子凭据信息;
步骤203:调用第二签名算法,使用电子凭据开具方私钥对第三电子凭据信息进行签名,生成电子凭据开具方第一签名;
所述电子凭据开具方私钥为任何权威机构颁发的与电子凭据开具方公钥对应的有效私钥;
所述的第二签名算法为任何安全有效的算法,算法实现形式、存放的方式和运行的模式不限;
第二签名算法中如果应用到摘要算法,则调用第二摘要算法生成摘要值,所述的第二摘要算法为任何安全的摘要算法;第二签名算法中如果应用到编码算法,则调用第三编码算法生成编码值,所述的第三编码算法为任何安全的编码算法;所述的第二摘要算法、第三编码算法,实现形式、存放的方式和运行的模式不限;
所述的第二签名算法与第一签名算法可以相同也可以不同;
所述的第二摘要算法与第一摘要算法可以相同也可以不同;
所述的第三编码算法与第一编码算法、第二编码算法可以相同也可以不同;
步骤204:根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名、第二电子凭据信息、电子凭据开具方第一签名生成第四电子凭据信息。
所述步骤204中,当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第四电子凭据信息。
在本实施例中,作为一种实施方式,
步骤204中还包括:调用第五编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四电子凭据信息的第一识别码;
所述的第四电子凭据信息的第一识别码的生成可以采用下面任何一种方法:
调用第五编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名进行编码,生成第四电子凭据信息的第一识别码;
调用第五编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四电子凭据信息的第一识别码;
调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四电子凭据信息的第二识别码;
所述的第五编码算法为任何安全有效的编码方法;所述第五编码算法可以与第一编码算法、第二编码算法、第三编码算法、第四编码算法相同也可以不同;
相应的,
所述步骤204中,电子凭据开具方根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名、第二电子凭据信息、电子凭据开具方第一签名、第四电子凭据信息的第一识别码和/或第四电子凭据信息的第二识别码生成第四电子凭据信息。
步骤205:颁发机构验证第四电子凭据信息;
第四电子凭据信息的验证用于颁发机构验证电子凭据是否为自己颁发的电子凭据,电子凭据的内容是否真实可靠,没有被篡改过。
步骤206:当第四电子凭据信息验证通过,根据第一电子凭据信息中的任意信息、电子凭据颁发机构公钥、第二电子凭据信息中的任意信息、电子凭据开具方第一签名的任意组合生成第五电子凭据信息;
所述步骤206中,当第五电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第五电子凭据信息。
步骤207:调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构私钥对第五电子凭据信息进行签名,生成电子凭据颁发机构第二签名;
所述的第三签名算法为任何安全有效的算法,算法实现形式、存放的方式和运行的模式不限;
第三签名算法中如果应用到摘要算法,则调用第三摘要算法生成摘要值,所述的第三摘要算法为任何安全的摘要算法;第三签名算法中如果应用到编码算法,则调用第六编码算法生成编码值,所述的第六编码算法为任何安全的编码算法;所述的第三摘要算法、第六编码算法,实现形式、存放的方式和运行的模式不限;
所述的第三签名算法与第一签名算法、第二签名算法可以相同也可以不同;
所述的第三摘要算法与第一摘要算法、第二摘要算法可以相同也可以不同;
所述的第六编码算法与第一编码算法、第二编码算法、第三编码算法、第四编码算法、第五编码算法可以相同也可以不同;
步骤208:根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名生成有效电子凭据。
在一种实施方式中,步骤207中还包括:调用第七编码算法,对电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第一有效电子凭据识别码;
所述的第一有效电子凭据识别码的生成可以采用下面任何一种方法:
调用第七编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名进行编码,生成第一有效电子凭据识别码;
调用第七编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第一有效电子凭据识别码;
在一种实施方式中,还包括调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第二有效电子凭据识别码;
所述的第七编码算法为任何安全有效的编码方法;所述第七编码算法可以与第一编码算法、第二编码算法、第三编码算法、第四编码算法、第五编码算法、第六编码算法相同也可以不同;
相应的,
所述步骤208中,电子凭据颁发机构根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名、第一有效电子凭据识别码和/或第二有效电子凭据识别码生成有效电子凭据。
所述步骤208中,当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的有效电子凭据。
可见,在本实施例中,有效电子凭据是第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方公钥、电子凭据开具方第一签名、第一有效电子凭据识别码、第二有效电子凭据识别码任何方式组合。在本实施例中,最后生成的有效电子凭据可以有识别码,也可以没有识别码,可以有一个识别码,也可以有两个或多个识别码。
在本实施例中,作为一种实施方式,所述方法还包括:
电子凭据显现步骤:将生成的有效电子凭据显示,或打印生成真实凭据票面。
在本实施例中,电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方公钥、电子凭据开具方第一签名摆放位置可以任意选取,可以集中放在一个区,也可以分散放在电子凭据任意位置。
在本实施例中,作为一种实施方式,所述电子凭据显现步骤,还包括:
将有效电子凭据识别码显示,或打印于生成的真实凭据票面中。
识别码生成方式可以采用条形码、二维码、数字水印、图像等任何编码方式生成。
最终生成的有效电子凭据可以不包含任何识别码,只有相关文字信息,相关的文字信息排放的位置不限;也可以包含一个或多个识别码,或者可以以文字信息、二维码、条形码、识别码、数字水印、图像等任意组合方式进行显示,或打印。相关文字信息以及识别码可以以任何不同的显现方式显现于票面中,展示给公众。
具体来说,步骤205中颁发机构验证第四电子凭据信息,包括9个步骤。参照图3所示,为本发明第二实施例提供的第四电子凭据信息验证方法流程图,所述方法用于进行第四电子凭据信息真实性验证,所述方法包括以下步骤:
步骤301:从第四电子凭据信息中提取信息,包括提取空白电子凭据关键信息:第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名;
步骤302:验证提取的电子凭据颁发机构公钥是否有效;
电子凭据颁发机构公钥为任何权威机构颁发的有效公钥;
步骤303:调用与第一签名算法对应的第一签名验证算法,使用电子凭据颁发机构公钥对颁发机构签名进行验证;验证通过进入下一步骤,不通过,直接判断该电子凭据是伪造的;
步骤304:从第四电子凭据信息中提取信息,还包括:提取第二电子凭据信息、电子凭据开具方公钥、电子凭据开具方第一签名;
步骤301和304从第四电子凭据中提取信息,可以使用任意工具采用任意方式提取,比如人工输入、扫描、通过手机客户端的软件、pc机软件等,提取的关键信息存放的方式不限。
步骤305:验证提取的电子凭据开具方公钥是否有效;
电子凭据开具方公钥为任何权威机构颁发的与电子凭据开具方私钥对应的有效公钥。
步骤306:验证第二电子凭据信息合规性;
所述的验证第二电子凭据信息验证合规性包括但不限于:验证第二电子凭据信息中商品/劳务/服务等名称是否符合规定的业务类型、验证开票时间是否在有效期内、验证凭据类型是否正确、验证金额是否在额度内等;
上述验证内容可以根据具体应用场景保留或不保留;验证顺序、验证内容可以任意组合,均在本发明实施例的保护范围之内。
步骤307:调用与第二签名算法对应的第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第一签名进行验证;
步骤307包括根据提取的电子凭据信息生成第三电子凭据信息;
所述的电子凭据开具方第一签名的验证用于验证电子凭据开具方第一签名是否为电子凭据开具方对第三电子凭据信息的签名;
所述的电子凭据开具方第一签名的验证为调用与第二签名算法对应的第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第一签名进行验证;
步骤308:当验证通过,第四电子凭据信息是真实的,没有被篡改过。验证不通过,第四电子凭据信息不真实或被篡改过。
实施例3:
图4为本发明第三实施例提供的有效电子凭据生成方法的流程图,本实施例提供的电子凭据生成方法,用于生成有效电子凭据,如图4所示,所述方法包括:
步骤401:电子凭据开具方生成用于描述电子凭据具体内容的第二电子凭据信息;
所述的第二电子凭据信息用于描述电子凭据具体内容,包括但不限于电子凭据开票时间、购买方名称、购买方识别号、购买方地址、购买方电话、购买方开户行、购买方账号、商品名称、劳务名称、服务名称、规格型号、单位、数量、单价、金额、税率、税额、合计金额、合计税额、电子凭据开具方名称、电子凭据开具方识别号、电子凭据开具方地址、电子凭据开具方电话、电子凭据开具方开户行、电子凭据开具方账号、收款人、开票人、复核人以及为保护上述内容生成的校验码、密码;第二电子凭据信息是上述内容一种或多种的任意组合。
步骤402:调用第二签名算法,使用电子凭据开具方私钥对第二电子凭据信息进行签名,生成电子凭据开具方第二签名;
所述电子凭据开具方私钥为任何权威机构颁发的与电子凭据开具方公钥对应的有效私钥;
所述的第二签名算法为任何安全有效的算法,算法实现形式、存放的方式和运行的模式不限;
第二签名算法中如果应用到摘要算法,则调用第二摘要算法生成摘要值,所述的第二摘要算法为任何安全的摘要算法;
第二签名算法中如果应用到编码算法,则调用第三编码算法生成编码值,所述的第三编码算法为任何安全的编码算法;
所述的第二摘要算法、第三编码算法,实现形式、存放的方式和运行的模式不限;
所述的第二签名算法与第一签名算法可以相同也可以不同;
所述的第二摘要算法与第一摘要算法可以相同也可以不同;
所述的第三编码算法与第一编码算法、第二编码算法可以相同也可以不同;
步骤403:根据第二电子凭据信息、电子凭据开具方第二签名生成第六电子凭据信息。
在本实施例中,作为一种实施方式,
步骤403中还包括:调用第八编码算法,对电子凭据开具方第二签名、第二电子凭据信息的任意组合进行编码,生成第六电子凭据信息的第一识别码;
所述的第六电子凭据信息的第一识别码的生成可以采用下面任何一种方法:
调用第八编码算法,对电子凭据开具方第二签名进行编码,生成第六电子凭据信息的第一识别码;
调用第八编码算法,对电子凭据开具方第二签名、第二电子凭据信息中的任意信息的任意组合进行编码,生成第六电子凭据信息的第一识别码;
调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据开具方第二签名、第二电子凭据信息中的任意信息的任意组合进行编码,生成第六电子凭据信息的第二识别码;
所述的第八编码算法为任何安全有效的编码方法;所述第八编码算法可以与第一编码算法、第二编码算法、第三编码算法、第四编码算法、第五编码算法、第六编码算法、第七编码算法相同也可以不同;
相应的,
所述步骤403中,电子凭据开具方根据第二电子凭据信息、电子凭据开具方第二签名、第六电子凭据信息的第一识别码和/或第六电子凭据信息的第二识别码生成第六电子凭据信息。
步骤404:第六电子凭据信息的验证;
第六电子凭据的验证用于电子凭据核准机构验证电子凭据的内容是否真实和合规,没有被篡改过,
步骤405:当第六电子凭据信息验证通过,电子凭据核准机构根据第一电子凭据信息、第六电子凭据信息中的任意信息生成第七电子凭据信息;
所述第一电子凭据信息,包括至少根据预设的电子凭据票面信息、电子凭据开具方公钥、电子凭据开具方名称三者中的电子凭据票面信息生成第一电子凭据信息;
所述电子凭据票面信息包括以下信息中的一种或者两种以上的任意组合:
电子凭据代码、电子凭据号码、电子凭据类型、电子凭据颁发机构名称、电子凭据核准机构名称、电子凭据额度、电子凭据有效期、业务类型。
可见,所述的第七电子凭据信息是下述内容一种或多种的任意组合:电子凭据代码、电子凭据号码、电子凭据类型、电子凭据颁发机构名称、电子凭据核准机构名称、电子凭据额度、电子凭据有效期、业务类型、电子凭据开具方公钥、电子凭据开具方名称、第六电子凭据信息任意信息等;
所述的电子凭据代码用于描述电子凭据的相关信息,比如地区代码、制版年度、批次、版本语言文字、几联凭据、电子凭据颁发机构代码、行业代码、联次代码、电子凭据额度等相关信息。
所述的电子凭据号码用于表示电子凭据的序号;
所述的电子凭据类型用于描述电子凭据属于哪种类型,包括但不限于普通发票、增值税发票、事业单位的资金往来的凭据、普通的电子账单、火车票、飞机票、电子合同、医院凭据等;
所述的电子凭据额度用于描述电子凭据开具的最高限额;
所述的电子凭据有效期用于描述电子凭据中开票日期必须在有效期内(最早和最晚的使用期限);
所述的业务类型用于描述电子凭据颁发机构为实现监管而设定的与电子凭据开具方经营范围相关的业务种类;
步骤406:调用第四签名算法,使用电子凭据核准机构私钥对第七电子凭据信息进行签名,生成电子凭据核准机构签名;
所述的第四签名算法为任何安全有效的算法,算法实现形式、存放的方式和运行的模式不限;
第四签名算法中如果应用到摘要算法,则调用第四摘要算法生成摘要值,所述的第四摘要算法为任何安全的摘要算法;
第四签名算法中如果应用到编码算法,则调用第九编码算法生成编码值,所述的第九编码算法为任何安全的编码算法;
所述的第四摘要算法、第九编码算法,实现形式、存放的方式和运行的模式不限;
所述的第四签名算法与第一签名算法、第二签名算法、第三签名算法可以相同也可以不同;
所述的第四摘要算法与第一摘要算法、第二摘要算法、第三摘要算法可以相同也可以不同;
所述的第九编码算法与第一编码算法、第二编码算法、第三编码算法、第四编码算法、第五编码算法、第六编码算法、第七编码算法、第八编码算法可以相同也可以不同;
步骤407:根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方第二签名生成有效电子凭据。
所述步骤405中,当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第七电子凭据信息。
步骤407中还包括:调用第十编码算法,对电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第三有效电子凭据识别码;
所述的有效电子凭据识别码的生成可以采用下面任何一种方法:
调用第十编码算法,对电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名进行编码,生成第三有效电子凭据识别码;
调用第十编码算法,对电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第三有效电子凭据识别码;
调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四有效电子凭据识别码;
所述的第十编码算法为任何安全有效的编码方法;所述第十编码算法可以与第一编码算法、第二编码算法、第三编码算法、第四编码算法、第五编码算法、第六编码算法、第七编码算法、第八编码算法、第九编码算法相同也可以不同;
相应的,
所述步骤407中,电子凭据核准机构根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方公钥、电子凭据开具方第二签名、第三有效电子凭据识别码和/或第四有效电子凭据识别码生成有效电子凭据。
所述步骤407中,当第一电子凭据信息不包括电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的有效电子凭据。
可见,在本实施例中,有效电子凭据是第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方公钥、电子凭据开具方第二签名、第三有效电子凭据识别码、第四有效电子凭据识别码任何方式组合。在本实施例中,最后生成的有效电子凭据可以有识别码,也可以没有识别码,可以有一个识别码,也可以有两个或多个识别码。
在本实施例中,作为一种实施方式,所述方法还包括:
电子凭据显现步骤:将生成的有效电子凭据显示,或打印生成真实凭据票面。
在本实施例中,电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名摆放位置可以任意选取,可以集中放在一个区,也可以分散放在电子凭据任意位置。
在本实施例中,作为一种实施方式,所述电子凭据显现步骤,还包括:
将有效电子凭据识别码显示,或打印生成真实凭据票面。
识别码生成方式可以采用二维码、条形码、数字水印、图像等任何编码方式生成。
最终生成的有效电子凭据可以不包含任何识别码,只有相关文字信息,相关的文字信息排放的位置不限;也可以包含一个或多个识别码,或者可以以文字信息、二维码、条形码、识别码、数字水印、图像等任意组合方式进行显示,或打印。相关文字信息、二维码、条形码、识别码、数字水印、图像等可以以任何不同的显现方式显现于票面中或打印生成凭据票面,展示给公众。
目前发票使用的密码区可以根据具体应用环境可以保留或不保留。
本发明第一实施例、第二实施例、第三实施例说明了电子凭据生成方法。在具体应用中,可以根据实际的应用需求在电子凭据票面中增加电子凭据颁发机构公钥或电子凭据核准机构公钥、颁发机构签名或核准机构签名、电子凭据开具方公钥以及电子凭据开具方第一签名、电子凭据开具方第二签名中一种或任意几种,均属于本发明的保护范围。
其中,步骤404中第六电子凭据信息的验证包括5个步骤,参照图5所示,为本发明第三实施例提供的第六电子凭据信息验证方法流程图,所述方法用于进行第六电子凭据信息真实性验证,所述方法包括以下步骤:
步骤501:从第六电子凭据信息中提取第二电子凭据信息、电子凭据开具方第二签名;
步骤502:验证第二电子凭据信息合规性;
所述的验证第二电子凭据信息验证合规性包括但不限于:验证第二电子凭据信息中商品/劳务/服务等名称是否符合规定的业务类型、验证开票时间是否在有效期内、验证凭据的类型是否正确、验证金额是否在规定的额度内等;
上述验证内容可以根据具体应用场景保留或不保留;验证顺序、验证内容可以任意组合,均在本发明内。
步骤503:调用与第二签名算法对应的第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第二签名进行验证;
所述的电子凭据开具方签名的验证用于验证电子凭据开具方第二签名是否为电子凭据开具方对第二电子凭据信息的签名;
所述的电子凭据开具方签名的验证为调用第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第二签名进行验证;
电子凭据开具方公钥为任何权威机构颁发的与电子凭据开具方私钥对应的有效公钥。
步骤504:当验证通过,第六电子凭据信息是真实的,没有被篡改过。验证不通过,第六电子凭据信息不真实或被篡改过;
下面以样图的形式说明空白电子凭据和真实电子凭据,销售方是电子凭据开具方的一种特例。如果采用实施例3的方式生成电子凭据,电子凭据颁发机构公钥改为电子凭据核准机构公钥,电子凭据颁发机构签名改为电子凭据核准机构签名,如图8-7所示。颁发机构公钥、颁发机构签名、核准机构公钥、核准机构签名、颁发/核准机构公钥、颁发/核准机构签名可以任意组合使用,均在本发明保护范围内。
具体来说,目前使用的空白电子发票样票如图6所示。
为提高电子凭据防伪性,本发明实施例在电子凭据票面中增加电子凭据颁发机构公钥、颁发机构签名,电子凭据开具方公钥以及电子凭据开具方签名等,用于防伪、防串用和公开验证,上述信息可以集中摆放在电子凭据票面的一个特定区域进行显现,也可以摆放在电子凭据票面的任意位置进行显现。
本发明实施例设计的空白凭据样图如图7-1、7-2、7-3所示,在空白凭据中添加颁发机构公钥、颁发机构签名、电子凭据开具方公钥。
电子凭据开具方公钥在空白电子凭据中由颁发机构添加到第一电子凭据信息中,也可以颁发机构签名后由颁发机构添加到空白电子凭据中,也可以在后面由电子凭据开具方添加。颁发机构公钥、颁发机构签名、电子凭据开具方公钥可以以文字的形式显现,也可以以二维码、条形码、识别码、数字水印、图像等方式显现,或者以文字与二维码、条形码、识别码、数字水印、图像等任意组合方式进行显现。如图7-1空白电子凭据以文字的方式显现验证区。如图7-2在验证区以文字和二维码组合的方式显现,需要指出的是,所述文字及二维码的显现位置可以显现于票面的任何位置,本发明实施例对此不加以限定。如图7-3在验证区以文字和条形码结合的方式显现,同样的,文字和条形码的显现位置可以显现于票面的任何位置,本发明实施例对此不加以限定。
目前使用的真实的电子凭据样票如图8所示。本发明实施例最终显现的真实的凭据样票如图8-1、8-2、8-3、8-4、8-5、8-6所示,本实施例在电子凭据中增加颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方签名,提高电子凭据防伪性、防串用。上述信息可以以文字的形式显现,也可以以二维码、条形码、识别码、数字水印、图像等方式显现,或者以文字与二维码、条形码、识别码、数字水印、图像等任意组合方式进行显现。识别码的生成可以与原有的识别合并,生成一个识别码,也可以单独生成识别码,原有的识别码可以保留也可以不保留。图8-1将上述关键信息以文字的方式进行显现,图中并示出了密码区,密码区是目前发票现有的,是对关键信息进行加密和签名,税务系统通过专门的仪器设备扫描发票,提取关键信息,进行解密和验签来进行电子发票的验证。对于密码区,可以根据具体应用环境保留或不保留,均属于本发明之中。图8-2将上述关键信息以二维码的方式显现,与原有二维码相关信息合并,生成一个新的二维码。图8-3将上述关键信息以文字和二维码组合的方式显现,与原有二维码相关信息合并,生成一个新的二维码。图8-4示出了文字和两个二维码图组合的情形图,一个二维码为原有的二维码不变,还包括一个新生成的二维码。图8-5以文字和条形码组合的方式进行显现。图8-6以文字、二维码和条形码组合的方式显现。
上述电子凭据示例样本图仅为示例,在实际的使用过程中电子凭据颁发机构公钥或电子凭据核准机构公钥、颁发机构签名或核准机构签名、电子凭据开具方公钥、电子凭据开具方签名可以随意摆放,参与生成识别码的内容、识别码的摆放位置、编码方法可以任意选取。
实施例4
参照图9所示,为本发明第四实施例提供的电子凭据公开验证方法流程图,所述方法用于进行电子凭据真伪性和内容的真实性验证,所述方法包括以下步骤:
电子凭据关键信息提取步骤:
步骤601:从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方第一签名;
相应的,
所述步骤601中,当第一电子凭据信息不包括电子凭据开具方公钥,提取电子凭据开具方公钥。
步骤602:验证提取的电子凭据颁发机构公钥是否有效;
步骤603:根据提取的有效电子凭据关键信息生成第五电子凭据信息;
步骤604:调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构公钥对颁发机构第二签名进行验证;
步骤605:当验证通过,判断电子凭据为合法的凭据。
步骤601从电子凭据中提取有效电子凭据的关键信息,可以使用任意工具采用任意方式提取,比如人工输入、扫描、通过手机客户端的软件、pc机软件等,提取的关键信息存放的方式不限。
电子凭据颁发机构公钥的验证可以采用离线或在线方式进行。
实施例5
参照图10所示,为本发明第五实施例提供的电子凭据公开验证方法流程图,所述方法用于进行电子凭据真伪性和内容的真实性验证,所述方法包括以下步骤:
电子凭据关键信息提取步骤:
步骤701:从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据核准机构公钥、核准机构签名、电子凭据开具方第二签名;
相应的,
所述步骤701中,当第一电子凭据信息不包括电子凭据开具方公钥,提取电子凭据开具方公钥。
步骤702:验证提取的电子凭据核准机构公钥是否有效;
步骤703:根据提取的有效电子凭据关键信息生成第七电子凭据信息;
步骤704:调用与第四签名算法对应的第四签名验证算法,使用电子凭据核准机构公钥对核准机构签名进行验证;
步骤704:当验证通过,判断电子凭据为合法的凭据。
步骤701从电子凭据中提取有效电子凭据的关键信息,可以使用任意工具采用任意方式提取,比如人工输入、扫描、通过手机客户端的软件、pc机软件等,提取的关键信息存放的方式不限。
电子凭据核准机构公钥的验证可以采用离线或在线方式进行。
实施例6
本实施例提供了一种电子凭据生成装置,包括:
有效电子凭据识别信息生成模块,用于电子凭据开具方生成描述电子凭据具体内容的第二电子凭据信息;将空白电子凭据中的任意信息与第二电子凭据信息一起生成第三电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第三电子凭据信息进行签名,生成电子凭据开具方第一签名;
第四电子凭据信息生成模块,用于根据第一电子凭据信息、颁发机构签名、第二电子凭据信息、电子凭据颁发机构公钥、电子凭据开具方第一签名生成第四电子凭据信息;
第四电子凭据信息验证模块,用于颁发机构根据第四电子凭据信息验证电子凭据是否为自己颁发的电子凭据、电子凭据的内容是否真实和合规;
第五电子凭据信息生成模块,用于当第四电子凭据信息验证通过,根据第一电子凭据信息中的任意信息、电子凭据颁发机构公钥、第二电子凭据信息中的任意信息、电子凭据开具方第一签名生成第五电子凭据信息;
颁发机构第二签名生成模块,用于调用第三签名算法,使用电子凭据颁发机构私钥对第五电子凭据信息进行签名,生成颁发机构第二签名;
有效电子凭据生成模块,用于根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名生成有效电子凭据。
可选的,
所述第四电子凭据信息生成模块,用于当第一电子凭据信息不包含电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第四电子凭据信息。
可选的,
所述第四电子凭据信息验证模块,用于从第四电子凭据信息中提取信息,包括提取空白电子凭据关键信息:第一电子凭据信息、电子凭据颁发机构公钥、颁发机构签名;验证提取的电子凭据颁发机构公钥是否有效;调用与第一签名算法对应的第一签名验证算法,使用电子凭据颁发机构公钥对颁发机构签名进行验证,当验证通过,提取第二电子凭据信息、电子凭据开具方公钥、电子凭据开具方第一签名;验证提取的电子凭据开具方公钥是否有效;根据提取的第一电子凭据信息和第二电子凭据信息验证电子凭据合规性;调用第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第一签名进行验证,当验证通过,判断第四电子凭据信息是真实的。
可选的,
所述第五电子凭据信息生成模块,用于当第五电子凭据信息不包含电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第五电子凭据信息。
可选的,
所述有效电子凭据识别信息生成模块,还用于调用第五编码算法,对电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四电子凭据信息的第一识别码;和/或,根据预存的电子凭据编码方法,在预存的参与编码的信息中增加电子凭据颁发机构公钥、颁发机构签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息、第二电子凭据信息的任意组合进行编码,生成第四电子凭据信息的第二识别码;
所述第四电子凭据信息生成模块,还用于将第四电子凭据信息的第一识别码和/或第四电子凭据信息的第二识别码添加进生成的第四电子凭据信息;
所述有效电子凭据识别信息生成模块,还用于调用第七编码算法,对电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第一有效电子凭据识别码;和/或,调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方公钥、电子凭据开具方第一签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第二有效电子凭据识别码;
所述有效电子凭据生成模块,还用于将第一有效电子凭据识别码和/或第二有效电子凭据识别码添加进生成的有效电子凭据。
可选的,
所述有效电子凭据生成模块,用于当第一电子凭据信息不包含电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的有效电子凭据。
可选的,所述装置还包括:
显现模块,用于将生成的有效电子凭据显示,或打印生成真实凭据票面。
实施例7
本实施例提供了一种电子凭据生成装置,包括:
有效电子凭据识别信息生成模块,用于电子凭据开具方生成描述电子凭据具体内容的第二电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第二电子凭据信息进行签名,生成电子凭据开具方第二签名;
第六电子凭据信息生成模块,用于根据第二电子凭据信息、电子凭据开具方第二签名生成第六电子凭据信息;
第六电子凭据信息的验证模块,用于电子凭据核准机构根据第六电子凭据信息验证电子凭据的内容是否真实和合规;
第七电子凭据信息生成模块,用于当第六电子凭据信息验证通过,电子凭据核准机构至少根据第一电子凭据信息、第六电子凭据信息中的任意信息生成第七电子凭据信息;
电子凭据核准机构签名生成模块,用于调用第四签名算法,使用电子凭据核准机构私钥对第七电子凭据信息进行签名,生成电子凭据核准机构签名;
有效电子凭据生成模块,用于根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方第二签名生成有效电子凭据。
可选的,
所述第六电子凭据信息的验证模块,用于从第六电子凭据信息中提取第二电子凭据信息、电子凭据开具方第二签名;根据第一电子凭据信息验证第二电子凭据信息的合规性;电子凭据核准机构验证电子凭据开具方公钥;调用与第二签名算法对应的第二签名验证算法,使用电子凭据开具方公钥对电子凭据开具方第二签名进行验证;当验证通过,判断第六电子凭据信息是真实的。
可选的,
所述有效电子凭据识别信息生成模块,还用于调用第八编码算法对电子凭据开具方第二签名、第二电子凭据信息中的任意信息的任意组合进行编码,生成第六电子凭据信息的第一识别码;根据预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据开具方第二签名、第二电子凭据信息中的任意信息的任意组合进行编码,生成第六电子凭据信息的第二识别码;
所述第六电子凭据信息生成模块,还用于将第六电子凭据信息的第一识别码和/或第六电子凭据信息的第二识别码添加进生成的第六电子凭据信息;
可选的,
所述第七电子凭据生成模块,用于当第一电子凭据信息不包含电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的第七电子凭据信息。
所述电子凭据核准机构签名生成模块,还用于调用第十编码算法,对电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第三有效电子凭据识别码;和/或,调用预存的电子凭据编码方法,在预存的参加编码的内容中增加电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名、第一电子凭据信息中的任意信息、第二电子凭据信息中的任意信息的任意组合进行编码,生成第四有效电子凭据识别码;
所述有效电子凭据生成模块,还用于将第三有效电子凭据识别码和/或第四有效电子凭据识别码添加进生成的有效电子凭据。
可选的,
所述有效电子凭据生成模块,用于当第一电子凭据信息不包含电子凭据开具方公钥,将电子凭据开具方公钥添加进生成的有效电子凭据。
实施例8
本实施例提供了一种电子凭据公开验证装置,包括:
电子凭据关键信息提取模块,用于从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方第一签名;
有效电子凭据内容真实性验证模块,用于验证提取的电子凭据颁发机构公钥是否有效;根据提取的有效电子凭据关键信息生成第五电子凭据信息;调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构公钥对颁发机构第二签名进行验证;当验证通过,判断电子凭据为合法的凭据。
实施例9
本实施例提供了一种电子凭据公开验证装置,包括:
电子凭据关键信息提取模块,用于从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据核准机构公钥、核准机构签名、电子凭据开具方第二签名;
有效电子凭据内容真实性验证模块,用于验证提取的电子凭据核准机构公钥是否有效;根据提取的有效电子凭据关键信息生成第七电子凭据信息;调用与第四签名算法对应的第四签名验证算法,使用电子凭据核准机构公钥对核准机构签名进行验证;当验证通过,判断电子凭据为合法的凭据。
实施例10
本实施例提供了一种电子凭据生成、公开验证方法,根据空白电子凭据生成有效电子凭据,所述方法包括:
有效电子凭据识别信息生成步骤:电子凭据开具方生成用于描述电子凭据具体内容的第二电子凭据信息;将空白电子凭据中的任意信息与第二电子凭据信息一起生成第三电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第三电子凭据信息进行签名,生成电子凭据开具方第一签名;
第四电子凭据信息生成步骤:根据第一电子凭据信息、颁发机构签名、第二电子凭据信息、电子凭据颁发机构公钥、电子凭据开具方第一签名生成第四电子凭据信息;
第四电子凭据信息验证步骤:颁发机构根据第四电子凭据信息验证电子凭据是否为自己颁发的电子凭据、电子凭据内容的真实性和合规性;
第五电子凭据信息生成步骤:当第四电子凭据信息验证通过,根据第一电子凭据信息中的任意信息、电子凭据颁发机构公钥、第二电子凭据信息中的任意信息、电子凭据开具方第一签名的任意组合生成第五电子凭据信息;
颁发机构第二签名生成步骤:调用第三签名算法,使用电子凭据颁发机构私钥对第五电子凭据信息进行签名,生成颁发机构第二签名;
有效电子凭据生成步骤:根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名生成有效电子凭据;
电子凭据关键信息提取步骤:从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方第一签名;
有效电子凭据内容真实性验证步骤:验证提取的电子凭据颁发机构公钥是否有效;根据提取的有效电子凭据关键信息生成第五电子凭据信息;调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构公钥对颁发机构第二签名进行验证;当验证通过,判断电子凭据为合法的凭据。
实施例11
本实施例提供了一种电子凭据生成、公开验证系统,根据空白电子凭据生成有效电子凭据,所述系统包括:
有效电子凭据识别信息生成模块,用于电子凭据开具方生成描述电子凭据具体内容的第二电子凭据信息;将空白电子凭据中的任意信息与第二电子凭据信息一起生成第三电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第三电子凭据信息进行签名,生成电子凭据开具方第一签名;
第四电子凭据信息生成模块,用于根据第一电子凭据信息、颁发机构签名、第二电子凭据信息、电子凭据颁发机构公钥、电子凭据开具方第一签名生成第四电子凭据信息;
第四电子凭据信息验证模块,用于颁发机构根据第四电子凭据信息验证电子凭据是否为自己颁发的电子凭据、电子凭据内容的真实性和合规性;
第五电子凭据信息生成模块,用于当第四电子凭据信息验证通过,根据第一电子凭据信息中的任意信息、电子凭据颁发机构公钥、第二电子凭据信息中的任意信息、电子凭据开具方第一签名的任意组合生成第五电子凭据信息;
颁发机构第二签名生成模块,用于调用第三签名算法,使用电子凭据颁发机构私钥对第五电子凭据信息进行签名,生成颁发机构第二签名;
有效电子凭据生成模块,用于根据第一电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、第二电子凭据信息、电子凭据开具方第一签名生成有效电子凭据;
电子凭据关键信息提取模块,用于从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据颁发机构公钥、颁发机构第二签名、电子凭据开具方第一签名;
有效电子凭据内容真实性验证模块,用于验证提取的电子凭据颁发机构公钥是否有效;根据提取的有效电子凭据关键信息生成第五电子凭据信息;调用与第三签名算法对应的第三签名验证算法,使用电子凭据颁发机构公钥对颁发机构第二签名进行验证;当验证通过,判断电子凭据为合法的凭据。
实施例12
本实施例提供了一种电子凭据生成、公开验证方法,所述方法包括:
有效电子凭据识别信息生成步骤:电子凭据开具方生成用于描述电子凭据具体内容的第二电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第二电子凭据信息进行签名,生成电子凭据开具方第二签名;
第六电子凭据信息生成步骤:根据第二电子凭据信息、电子凭据开具方第二签名生成第六电子凭据信息;
第六电子凭据信息的验证步骤:电子凭据核准机构根据第六电子凭据信息验证电子凭据内容的真实性和合规性;
第七电子凭据信息生成步骤:当第六电子凭据信息验证通过,电子凭据核准机构根据第一电子凭据信息、第六电子凭据信息中的任意信息生成第七电子凭据信息;
电子凭据核准机构签名生成步骤:调用第四签名算法,使用电子凭据核准机构私钥对第七电子凭据信息进行签名,生成电子凭据核准机构签名;
有效电子凭据生成步骤:根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方公钥、电子凭据开具方第二签名生成有效电子凭据;
电子凭据关键信息提取步骤:从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据核准机构公钥、核准机构签名、电子凭据开具方第二签名;
有效电子凭据内容真实性验证步骤:验证提取的电子凭据核准机构公钥是否有效;根据提取的有效电子凭据关键信息生成第七电子凭据信息;调用与第四签名算法对应的第四签名验证算法,使用电子凭据核准机构公钥对核准机构签名进行验证;当验证通过,判断电子凭据为合法的凭据。
实施例13
本实施例提供了一种电子凭据生成、公开验证系统,所述系统包括:
有效电子凭据识别信息生成模块,用于电子凭据开具方生成描述电子凭据具体内容的第二电子凭据信息;调用第二签名算法,使用电子凭据开具方私钥对第二电子凭据信息进行签名,生成电子凭据开具方第二签名;
第六电子凭据信息生成模块,用于根据第二电子凭据信息、电子凭据开具方第二签名生成第六电子凭据信息;
第六电子凭据信息的验证模块,用于电子凭据核准机构根据第六电子凭据信息验证电子凭据内容的真实性和合规性;
第七电子凭据信息生成模块,用于当第六电子凭据信息验证通过,电子凭据核准机构根据第一电子凭据信息、第六电子凭据信息中的任意信息生成第七电子凭据信息;
电子凭据核准机构签名生成模块,用于调用第四签名算法,使用电子凭据核准机构私钥对第七电子凭据信息进行签名,生成电子凭据核准机构签名;
有效电子凭据生成模块,用于根据第一电子凭据信息、电子凭据核准机构公钥、核准机构签名、第二电子凭据信息、电子凭据开具方第二签名生成有效电子凭据;
电子凭据关键信息提取模块,用于从电子凭据中提取有效电子凭据关键信息,所述有效电子凭据关键信息包括:第一电子凭据信息、第二电子凭据信息、电子凭据核准机构公钥、核准机构签名、电子凭据开具方公钥、电子凭据开具方第二签名;
有效电子凭据内容真实性验证模块,用于验证提取的电子凭据核准机构公钥是否有效;根据提取的有效电子凭据关键信息生成第七电子凭据信息;调用与第四签名算法对应的第四签名验证算法,使用电子凭据核准机构公钥对核准机构签名进行验证;当验证通过,判断电子凭据为合法的凭据。
其他电子凭据比如资金往来凭据、火车票、飞机票、电子账单等,各种凭据可以根据各自的安全需求,借鉴本发明实施例的生成和验证方法进行各种电子凭据的生成、显现和验证,均属于本发明保护范围之内。
此外,本发明实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被执行时实现上述的方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机、计算机、服务器、空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!