一种基于互联网的电子询证函处理方法及系统与流程

本发明涉及计算机技术领域，尤其涉及一种基于互联网的电子询证函处理方法及系统。

背景技术：

在会计师事务所对企业提供审计服务的过程中，经常需要向银行或往来单位以函证的方式核实企业资金及相关业务情况。现有的方式是事务所填写询证函文件后，现场或邮寄方式送到被审计企业。企业盖章后，直接发给银行或返回事务所，由事务所再寄送银行。银行审核事务所资质以及企业盖章后，核实询证函信息并反馈给事务所。

另外，有部分较大型的事务所建立函证中心，统一管理函证业务。但也无法避免频繁的邮寄或人工到银行柜台操作，时效低，安全性差，事务所用户无法及时了解并跟踪询证函信息处理情况，不便于后续审计工作。因此，急需一种互联网电子询证函处理方法和系统，利用互联网方便、快捷、安全的特点，提高函证效率，保护信息安全。

技术实现要素：

针对现有技术的缺陷，本发明旨在提供一种基于互联网的电子询证函处理方法及系统，可以解决函证业务中多方工作繁杂、时效低、安全性差的问题。

第一方面，本发明提供的一种基于互联网的电子询证函处理方法，包括以下步骤：

步骤s1，接收发函方端发起的函证业务请求，同时对询证函信息进行电子签名，并提交至授权方端；

步骤s2，所述授权方端收到所述询证函信息后，对所述询证函信息进行验签，若通过验签且接收到所述授权方提交的授权确认，则根据所述询证函信息生成授权书，并对所述授权书进行电子签名，将签名后的所述询证函信息和所述授权书提交至回函方端；

步骤s3，所述回函方端对接收到的所述询证函信息和所述授权书进行验签，通过验签后在接收到的询证函信息中添加回函信息，生成回函文件并签名，将签名后的回函文件上传到服务器，并反馈给所述发函方端。

本发明技术方案中步骤s1至步骤s3所述的方法是基于为三种不同的注册用户类型(发函方、授权方、回函方)提供的一种基于互联网的电子询证函处理系统之上构建的。本方法解决了传统审计业务中询证函信息处理手续繁杂，需要在多方机构(发函方、授权方、回函方)之间流转，浪费大量人力和时间的问题。

本发明技术方案中包括了整个函证业务中所涉及到的各种类型的注册用户，所有流程都在线上完成，注册用户可在pc、移动设备等多终端随时进行操作，提高了函证业务的工作效率；网站平台架构采用b/s三层架构，对询证函数据进行散列存储，采用cfca电子签名及验签方法解决了复杂的身份识别问题，保证了函证业务数据的安全性和完整性。

优选地，所述步骤s1之前还包括发函方注册步骤和申请人添加步骤；

所述发函方注册步骤具体包括：接收到发函方提交的注册请求后进行核实，核实无误后向发函方管理员发送账号、密码和数字证书；

所述申请人添加步骤具体包括：发函方管理员通过账号和密码进入发函方用户操作界面，添加申请人，向添加的申请人发送账号和密码。

优选地，在步骤s1之前还包括：

通过所述发函方端上传授权方的信息存入服务器，并向授权方发送授权方注册链接；

授权方通过所述授权方注册链接进入授权方注册页面，上传授权方身份证明文件和个人授权书并存入服务器；

平台根据所述服务器中的授权方身份证明文件和个人授权书核实授权方身份，若通过核实，则向所述授权方发送登录平台的账号和密码。

优选地，步骤s2中所述的询证函信息包括被函证机构名称、授权人名称、询证函信息模板。

优选地，步骤s1具体包括：

接收发函方端发起的函证业务请求；

根据询证函信息生成数字摘要，用数字证书对所述数字摘要进行电子签名，将签名后的数字摘要保存到服务器中；

将所述询证函信息和所述签名后的数字摘要一起提交至授权方端。

优选地，步骤s1具体包括具体包括：

接收发函方端发起的函证业务请求；

根据询证函信息生成数字摘要；

通过cfca签名方法对形成的数字摘要、当前时间、操作人id和/或本地ip等信息进行电子签名生成签名串，将所述签名串保存到服务器中；

将所述询证函信息和所述签名串一起提交至授权方端。

优选地，所述步骤s3中还包括：在进行添加回函信息前，对所述授权方的扣款账户进行扣款，若授权方的扣款账户余额不足，则向所述发函方端和所述授权方端发送余额不足的提醒。

优选地，发函方端发起的函证业务请求的具体步骤包括：

所述发函方端上传授权方信息，生成询证函信息和函证业务请求，

或，

所述发函方端从服务器中获取授权方的历史询证函信息，利用所述历史询证函信息生成询证函信息和函证业务请求。

优选地，还包括，所述发函方端的申请人将其账户内的询证函信息同步到其他申请人的账户中。

由上述技术方案可知，本发明提供的一种基于互联网的电子询证函处理方法与传统函证业务相比，本发明提出的技术方案中包括了整个函证业务中所涉及到的各方机构，所有流程都在线上完成，用户可在pc、移动设备等多终端随时进行操作，提高了函证业务的工作效率；网站平台架构采用b/s三层架构，对询证函数据进行散列存储，采用中国金融认证中心提供的整套数字签名及加密技术，解决了复杂的身份识别问题，保证了函证业务数据的安全性和完整性；询证函电子化传输，实现了彻底的无纸化办公，降低碳排放、绿色环保，同时，实现了集中发函，回函，降低了风险。

第二方面，本发明提供了一种基于互联网的电子询证函处理系统，包括：

函证请求模块：用于接收发函方端发起的函证业务请求，同时对询证函信息进行电子签名，并提交至授权方端；

函证授权模块：用于所述授权方端收到所述询证函信息后，对所述询证函信息进行验签，若通过验签且接收到所述授权方提交的授权确认，则根据所述询证函信息生成授权书，并对所述授权书进行电子签名，将签名后的所述询证函信息和所述授权书提交至回函方端；

结果反馈模块：用于所述回函方端对接收到的所述询证函信息和所述授权书进行验签，通过验签后在接收到的询证函信息中添加回函信息，生成回函文件并签名，将签名后的回函文件上传到服务器，给所述发函方端反馈函证结果。

由上述技术方案可知，本发明提供的一种基于互联网的电子询证函处理系统提供了可实现步骤s1至步骤s3所述方法的平台。与传统函证业务相比，在本系统中，网站平台架构采用b/s三层架构，对询证数据进行散列存储。此外，本系统采用cfca数字签名及验签技术解决了复杂的身份识别问题，保证了函证业务数据的安全性和完整性。用户可在pc、移动设备等多终端随时进行操作，提高了函证业务的工作效率。此外，本系统实现了询证函电子化传输，实现了彻底的无纸化办公，降低碳排放、绿色环保。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1示出了本发明实施例所提供的一种基于互联网的电子询证函处理方法的流程图；

图2示出了本发明实施例所提供的一种基于互联网的电子询证函处理方系统的模块图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只是作为示例，而不能以此来限制本发明的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

本实施例中，函证是指发函方通过第三方(即回函方)获取和评价证据的过程。以审计中的函证为例，是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息，通过直接来自第三方对有关信息和现存状况的声明，获取和评价审计证据的过程，例如对应收账款余额或银行存款的函证。询证函是由审计师或其他鉴证业务执行人(即发函方)以被审计者(即授权方)的名义向被询证人(即回函方)发出的，用以获取被询证人对于被审计者相关信息或现存状况的声明。

根据图1所示，本发明实施例提供了一种基于互联网的电子询证函处理方法，包括以下步骤：

步骤s1，接收发函方端发起的函证业务请求，同时对询证函信息进行电子签名，并提交至授权方端。

其中，发函方指发起函证请求的一方，如会计师事务所、律师事务所、企业等。

步骤s2，所述授权方端收到所述询证函信息后，对所述询证函信息进行验签，若通过验签且接收到所述授权方提交的授权确认，则根据所述询证函信息生成授权书，并对所述授权书进行电子签名，将签名后的所述询证函信息和所述授权书提交至回函方端。

其中，授权方指本次函证的对象，函证需要授权方授权后才可以进行。

其中，询证函信息包括被函证机构名称、授权人名称、询证函信息模板。

其中，回函方指提供被函证机构有关信息和现存状况的第三方机构，包括但不限于银行、海关、企业或保险公司、证券交易所或政府部门等机构。

步骤s3，所述回函方端对接收到的所述询证函信息和所述授权书进行验签，通过验签后在接收到的询证函信息中添加回函信息，生成回函文件并签名，将签名后的回函文件上传到服务器，并反馈给所述发函方端。

其中，回函文件的文件类型包括但不限于以下形式pdf文件、图片等。

其中，服务器优选为hadoop服务器。hadoop服务器为采用分布式系统架构的服务器集群，可充分利用集群的优势进行高速运算和存储，具有高容错性、成本低廉、吞吐量大的特点，适合处理超大数据集。

本实施例中，所述电子询证函类型包括但不限于以下类型：审计业务银行询证函信息、验资业务银行询证函信息、进出口贸易询证函信息、企业往来询证函信息、律师询证函信息等。

本实施例的技术方案中步骤s1至步骤s3所述的方法是基于为三种不同的注册用户类型(发函方、授权方、回函方)提供的一种基于互联网的电子询证函处理系统之上构建的。本方法解决了传统审计业务中询证函信息处理手续繁杂，需要在多方机构(发函方、授权方、回函方)之间流转，浪费大量人力和时间的问题。

其中，步骤s1之前还包括发函方注册步骤和申请人添加步骤。

所述发函方注册步骤具体包括：接收到发函方提交的注册请求后进行核实，核实无误后向发函方管理员发送账号、密码和数字证书。发函方管理员在平台上输入账号和密码，利用usbkey中的数字证书验证通过后即可登录，添加、修改完善、删除在平台上注册的该发函方名下的申请人。

其中，申请人指发起函证业务请求的人员，如审计师、律师、评估师等。

为了提高发函方管理员登录时的安全性，在发函方完成注册后会给发函方管理员发放一个usbkey，发函方管理员登陆平台时，需要借助usbkey进行身份验证。usbkey是一种usb接口的硬件设备，它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用usbkey内置的公钥算法实现对用户身份的认证，由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

所述申请人添加步骤具体包括：发函方管理员通过账号和密码进入发函方用户操作界面，添加申请人，向添加的申请人发送账号和密码。

其中，添加申请人包括通过平台上传添加的申请人的身份信息等资料。系统为申请人生成一个登陆平台用的账号和密码，并自动给申请人的邮箱发送用于验证身份信息的邮件，邮件中还包括登陆用的账号和密码，若验证成功则进入申请人操作界面。

基于上述任一方法实施例，在步骤s1之前还包括授权方注册的步骤，具体包括：

步骤s10，通过所述发函方端上传授权方的信息存入服务器，并向授权方发送授权方注册链接。

其中，授权方的信息至少包括授权方名称以及联系方式，联系方式包括邮箱、手机等。可通过邮箱或短信通知向授权方发送账号和密码。

步骤s20，授权方通过所述授权方注册链接进入授权方注册页面，上传授权方身份证明文件和个人授权书并存入服务器。

其中，授权方身份证明文件包括但不限于以下文件工商营业执照、组织机构代码证以及税务登记证等。个人授权书为授权方授权个人代为处理平台上的相关事宜的授权书。

步骤s30，平台根据所述服务器中的授权方身份证明文件和个人授权书核实授权方身份，若通过核实，则向所述授权方发送登录平台的账号和密码。可通过邮箱或短信通知向授权方发送账号和密码。

基于上述任一方法实施例，步骤s1的优选实施方式具体包括：

步骤s101，接收发函方端发起的函证业务请求；

步骤s102，根据询证函信息生成数字摘要，用数字证书对所述数字摘要进行电子签名，将签名后的数字摘要保存到服务器中；

步骤s103，将所述询证函信息和所述签名后的数字摘要一起提交至授权方端。

基于上述任一方法实施例，步骤s1的另一优选实施方式具体包括：

步骤s111，接收发函方端发起的函证业务请求；

步骤s112，根据询证函信息生成数字摘要；

步骤s113，通过cfca签名方法对形成的数字摘要、当前时间、操作人id和/或本地ip等信息进行签名生成签名串，将所述签名串保存到服务器中；

步骤s114，将所述询证函信息和所述签名串一起提交至授权方端。

上述优选方法采用cfca签名方法，并在生成签名串时结合了数字摘要、当前时间、操作人id、本地ip等信息，提高了数字签名的安全性。

在回函方对询证函信息回函前需要授权方支付相应的服务费用，为了节约流程，系统会自动从授权方的银行账户中扣除本次函证的服务费用，授权方可通过授权方端添加缴费用的银行账户。为了保证函证业务的顺利进行，所述步骤s3中还包括：在进行添加回函信息前，对所述授权方的扣款账户进行扣款，若授权方的扣款账户余额不足，则向所述发函方端和所述授权方端发送余额不足的提醒。授权方和发函方的申请人接收到余额不足的提醒后，就可以获知此次函证失败是因为账户余额不足导致的，待授权方补充资金后，发函方重新将询证函信息发送给回函方，节约了大量的时间。

基于上述任一方法实施例，发函方端通过平台发起的函证业务请求的具体步骤包括：所述发函方端上授权方信息，生成询证函信息和函证业务请求。经申请人生成的询证函信息均会存储在服务器中，需要时申请人可以按企业名称、生成时间等排列方式进行信息的查询、调取、查看。

进一步地，为了减少申请人的工作量，发函方端通过平台发起的函证业务请求的优选实施方式包括：所述发函方端从服务器中获取授权方的历史询证函信息，利用所述历史询证函信息生成询证函信息和函证业务请求。在生成新的询证函信息时，通过调用历史询证函信息，申请人无需填写大量重复信息，提高了申请人的工作效率。

为了促进信息资源的共享，所述发函方端的申请人可以将其账户内的询证函信息同步到其他申请人的账户中。

与传统函证业务和现有的技术相比，本实施例提供的基于互联网的电子询证函处理方法中包括了整个函证业务中所涉及到的各方人员，所有流程都在线上完成，用户可在pc、移动等多终端随时进行操作，提高了函证业务的工作效率；网站平台架构采用b/s三层架构，对询证函数据进行散列存储，采用中国金融认证中心提供的整套数字签名及加密技术，解决了复杂的身份识别问题，保证了函证业务数据的安全性和完整性；询证函电子化传输，实现了彻底的无纸化办公，降低碳排放、绿色环保，同时，实现了集中发函，回函，降低了风险。

基于与上述基于互联网的电子询证函处理方法相同的发明构思，本实施例还提供了一种基于互联网的电子询证函处理系统，如图2所示，包括：

函证请求模块：用于接收发函方端发起的函证业务请求，同时对询证函信息进行电子签名，并提交至授权方端；

函证授权模块：用于所述授权方端收到所述询证函信息后，对所述询证函信息进行验签，若通过验签且接收到所述授权方提交的授权确认，则根据所述询证函信息生成授权书，并对所述授权书进行电子签名，将签名后的所述询证函信息和所述授权书提交至回函方端；

结果反馈模块：用于所述回函方端对接收到的所述询证函信息和所述授权书进行验签，通过验签后在接收到的询证函信息中添加回函信息，生成回函文件并签名，将签名后的回函文件上传到服务器，给所述发函方端反馈函证结果。

本发明实施例提供的一种基于互联网的电子询证函处理系统提供了可实现步骤s1至步骤s3所述方法的平台。其与传统函证业务和现有的技术相比，在本系统中，网站平台架构采用b/s三层架构，对询证数据进行散列存储。此外，本系统采用cfca数字签名及验签技术解决了复杂的身份识别问题，保证了函证业务数据的安全性和完整性。用户可在pc、移动设备等多终端随时进行操作，提高了函证业务的工作效率。此外，本系统实现了询证函电子化传输，实现了彻底的无纸化办公，降低碳排放、绿色环保。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。