可信电子凭证托管方法及系统的制作方法

可信电子凭证托管方法及系统的制作方法
【专利摘要】本发明提供电子凭证托管方法，至少可改善电子凭证的安全性。该电子凭证托管方法应用在包括第一端与第二端的应用环境中，第一端与第二端以可通信的方式连接，所述方法包括：a）所述第二端为第一端存储在其处的电子凭证计算电子凭证摘要；b）所述第二端将所计算的电子凭证摘要存储到第一区块链；d）用户端从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要；e）将待比较摘要与所述电子凭证摘要进行比较，两者一致则表明电子凭证可信。
【专利说明】
可信电子凭证托管方法及系统
技术领域
[0001]本发明涉及与电子凭证有关的技术，更为具体地，涉及可信电子凭证技术。
【背景技术】
[0002]现有电子凭证托管系统往往依赖于第三方的公信力，存在以下问题:I)存储在第三方的电子凭证可能被篡改；以及(2)电子凭证如发生篡改或丢失则难以追溯查证，有些第三方会出现抵赖的情况。一旦如此，将对企业业务造成重大影响。这也是凭证电子化至今仍处于起步阶段的主要原因。
[0003]很多银行、企业已尝试凭证电子化，如通过邮件、微信、银行APP推送电子账单，给用户提供可通过网上银行下载的电子回单等服务。然而，大多数业务依然依赖纸质凭证，如项目贷款、对公业务、融资租赁、对私业务等存在的大量合同、凭证、回单等各类纸质凭证。

【发明内容】

[0004]有鉴于此，本发明提供电子凭证托管方法，至少可改善电子凭证的安全性。该电子凭证托管方法应用在包括第一端与第二端的应用环境中，第一端与第二端以可通信的方式连接，所述方法包括:
a)所述第二端为第一端存储在其处的电子凭证计算电子凭证摘要；
b)所述第二端将所计算的电子凭证摘要存储到第一区块链；
d)用户端从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要；
e)将待比较摘要与所述电子凭证摘要进行比较，两者一致则表明电子凭证可信。
[0005]
根据本发明的一个示例，该可信电子凭证托管方法在步骤d之前还包括:
c)基于所述第一区块链中的内容，计算针对第一区块链的摘要，并将所述第一区块链额摘要存储到第二区块链;以及
所述步骤d进一步包括:
dl)用户端基于第一区块链的内容计算针对第一区块链内容的摘要作为待比较第一区块链摘要；
d2)将待比较第一区块链摘要与被存储到第二区块链的第一区块链的摘要比较；d3)在比较结果一致的情况下，则从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要。
[0006]根据本发明的一个示例，其中，步骤c)包括:基于所述第一区块链中的内容，按照时间段，计算各时间段内第一区块链的摘要，并将所计算的第一区块链的摘要存储到第二区块链；以及
所述步骤d进一步包括:
dl)用户端基于所需要时间段中第一区块链的内容计算该时间段内第一区块链内容的摘要作为待比较的第一区块链摘要；
d2)将待比较第一区块链摘要与被存储到第二区块链中的相应时段对应的第一区块链的摘要比较；
d3)在比较结果一致的情况下，从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要。
[0007]根据本发明的一个方面，还提供可信电子凭证托管系统，其应用在包括第一端与第二端的应用环境中，第一端与第二端以可通信的方式连接，所述系统包括:设置在所述第二端的摘要生成单元，用于为第一端存储在第二端的电子凭证计算电子凭证摘要;第一区块链，用于将所计算的电子凭证摘要存储到其中；设置在用户端的获取单元，用于向第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要；比较单元，用于将待比较摘要与所述电子凭证摘要进行比较，两者一致则表明电子凭证可信。
【附图说明】
[0008]图1是根据本发明示例的可信电子凭证托管方法的流程图。
[0009]图2是根据本发明可信电子凭证托管方法的一个示例性的应用环境示意图。
【具体实施方式】
[0010]现在参照附图描述本发明的示意性示例。相同的附图标号表示相同的元件。下文描述的各实施例有助于本领域技术人员透彻理解本发明，且意在示例而非限制。除非另有限定，文中使用的术语(包括科学、技术和行业术语)具有与本发明所属领域的技术人员普遍理解的含义相同的含义。此外，流程图中各步骤的顺序仅是示例，实际应用中，该顺序是可调整的。
[0011]图1是根据本发明示例的可信电子凭证托管方法的流程图。该方法执行在包括第一端与第二端且第一端与第二端通信连接的应用环境中。第一端与第二端的通信连接例如是通过互连网或其它网络形式的网络连接方式来达成的，只要使得第一端与第二端之间可互相通信即可。需要说明的是，第一端指的是第一方采用的用于数据处理、通信等的电子设备，例如服务器和/或与该服务器电性连接从而一起构成第一方的电子系统的其它各电子设备;第二端指的是第二方采用的用于数据处理、通信等的电子设备，例如服务器和/或与该服务器电性连接从而一起构成第二方的电子系统的其它各电子设备。作为具体的一个示例，第一方例如是任意一家企业或个人，而第二方例如是银联等。
[0012]在步骤10，第二端为第一端存储在第二端处的电子凭证计算电子凭证摘要。第一端将其电子凭证存储在第二端处。如本领域技术人员所了解的，电子凭证也叫电子证书，用于以电子数据的方式作为核实持有人身份之用。它可确保数据在电子传送过程中的完整性和保密性，以及保障在有关电子交易完成后，确认双方曾进行交易。根据本发明，第一端已将其电子凭证存储在第二端处。第一端例如是通过如下过程将其电子凭证存储在第二端处:第一端生成电子凭证后，对该电子凭证数据进行数字签名，然后向第一端传输电子凭证以请求存储;第二端接收到电子凭证后，对具有第一端数字签名的电子凭证数据进行验证，确认收到的电子凭证在传输过程中未被篡改，即存储该电子凭证。第二端为所存储的第一端的电子凭证计算电子凭证摘要，可通过诸如哈希算法、散列算法等计算电子凭证摘要。
[0013]在步骤12处，第二端将所计算的电子凭证摘要存储到第一区块链。区块链是比特币的底层技术，像一个数据库账本，记载所有的交易记录。第二端将所计算的电子凭证摘要存储到第一区块链以确保不被篡改。更为具体地，第二端在计算了电子凭证摘要，通过区块链网络向第一端发起电子凭证摘要验证请求，并记录在所述第一区块链;第一端在接收到该电子凭证摘要验证请求之后，以相同算法计算其自身电子凭证的摘要，并将所计算的电子凭证摘要与第二方发过来的电子凭证摘要比较，如果两者相同，则通过区块链网络向第二端发送确认信息从而认同第二端所计算的摘要;第二端在接收到第一端的确认信息后，即获知该电子凭证及其摘要均以获得第一端的认可，从而不仅存储该电子凭证，还将该电子凭证摘要存储到第一区块链中。
[0014]在步骤14处，用户端从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要。用户端指的是用户采用的用于数据处理、通信等的电子设备，例如服务器和/或与该服务器电性连接从而一起构成用户的电子系统的其它各电子设备。用户在这里指的是所有可能需要用到和/或需要验证第一方的电子凭证的组织、机构或人(人在此应做广泛理解，可包括个人或法人等)。用户需要验证第一方的电子凭证，可向第一方的第一端或第二方的第二端请求获取电子凭证。在获得了电子凭证之后，用户端以与步骤10中第二端计算摘要的算法来计算所获得的电子凭证的电子凭证摘要，作为待比较摘要，即要用来跟第二端存储在第一区块链中的电子凭证摘要进行比较的摘要。
[0015]在步骤16处，将待比较摘要与所述电子凭证摘要进行比较，两者一致则表明电子凭证可信，否则不可信。示例地，第一区块链是向第一端、第二端及用户端公开的区块链，由此，用户端可自该第一区块链取得在步骤12处由第二端存储在第一区块链中的电子凭证摘要。
[0016]据本发明的一个示例，在图1所示的步骤14之前，还可包括基于第一区块链中的内容，计算针对第一区块链的摘要，并将所计算的第一区块链的摘要存储到第二区块链，图1的流程图中以虚线框示意为步骤15，其为可选步骤。也就是说，为第一区块链计算第一区块链摘要并将其存储到第二区块链。其中，该第二区块链至少是对第一端、第二端、用户端、以及可能涉及的第三方(协助或为用户端进行验证的那一方)公开的。根据该示例，步骤16则进一步包括:用户端基于第一区块链的内容计算针对第一区块链内容的摘要，所计算的该第一区块链的摘要将与存储在第二区块链中的第一区块链的摘要比较，因此本文将所计算的第一区块链内容的摘要称作待比较第一区块链摘要;将待比较第一区块链摘要与被存储到第二区块链的第一区块链的摘要比较；比较结果一致，则表明该第一区块链中的内容未被篡改，由此从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要，从而进行到如上所述的步骤16。
[0017]作为更具体的示例，在步骤15中，基于所述第一区块链中的内容，按照时间段，计算各时间段内第一区块链的摘要，并将所计算的这一时间段内的与第一区块链内容有关的第一区块链摘要存储到第二区块链。该时间段例如为几个小时等。如此，则用户端将基于所需要时间段中第一区块链的内容所计算的该时间段内第一区块链内容的摘要作为待比较的第一具体区块链摘要;其中，该时间段与如上所述的步骤15中的时间段是对应的。将待比较第一具体区块链摘要与被存储到第二区块链中的相应时段对应的第一区块链内容摘要比较。在比较结果一致的情况下，则向第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要。
[0018]如上所描述的可信电子凭证托管方法中，在传统电子凭证方案的基础上，进一步计算了电子凭证的摘要，且将该摘要基于区块链技术存储，由此，使得托管在第二端中的电子凭证不可篡改、安全可靠。
[0019]本发明还提供可信电子凭证托管系统，其应用在包括第一端与第二端的应用环境中，第一端与第二端以可通信的方式连接，第一端与第二端以可通信的方式连接。该系统包括摘要生成单元、第一区块链、设置在用户端的获取单元、以及比较单元。摘要生成单元设置在所述第二端的摘要生成单元，用于为第一端存储在第二端的电子凭证计算电子凭证摘要。关于电子凭证如何存储到第二端，上文已经介绍，就不赘述。所计算的电子凭证摘要存储到第一区块链。设置在用户端的获取单元向第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要，该摘要的算法与第二端计算电子凭证摘要的算法相同。比较单元则将待比较摘要与所述电子凭证摘要进行比较，两者一致则表明电子凭证可信。
[0020]作为一个更为具体的示例，该可信电子凭证托管系统还包括区块链摘要生成单元，其用于基于所述第一区块链中的内容，计算针对第一区块链的摘要，并将所计算的第一区块链的摘要存储到第二区块链。在该例中，上文所提到的获取单元则进一步包括第一子单元、第二子单元与第三子单元。第一子单元用于用户端基于第一区块链的内容计算针对第一区块链内容的摘要作为待比较第一区块链摘要，该摘要的算法与第二端计算第二区块链摘要的算法相同。第二子单元用于将待比较第一区块链摘要与被存储到第二区块链的第一区块链的摘要比较。第三子单元用于在比较结果一致的情况下，则向第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要。
[0021]图2是根据本发明可信电子凭证托管方法的一个示例性的应用环境示意图。如图所示，企业的电子凭证在第一端20处生成，电子凭证被添加数字签名后传送给托管方22。托管方22计算电子凭证摘要，并将该摘要通过区块链网络24送第一端20确认。第一端20在确认该电子凭证摘要正确后，即发确认信息给托管方22。由此，该电子凭证摘要被存储到区块链中，存储的过程例如是区块链节点25向区块链网络24写入摘要。用户端(未图示)需要验证电子凭证时，即可如上文结合图1所描述的那样去进行验证。
[0022]如上文介绍的可信电子凭证托管系统可实现在如图2所示的用环境中。摘要生成单元设置在托管房22中，第一区块链例如位于区块链网络24。关于用户端，则没有示意图在图2中。
[0023]如已知的，区块链是不可篡改、不可回退、存在于P2P网络上的多副本数据库，数据由所有节点共同维护，因此利用区块链技术可记录托管电子凭证确认的过程，基于该技术的可信电子凭证系统具备不可篡改、不可抵赖、去信任、去中心化等特征。按照本文所提供的可信电子凭证托管方法或系统，在生成电子凭证摘要的同时，亦采用区块链管理，使得电子凭证的存储更为安全，可信度加强，从而有利于解决企业间的互信问题，促进电子凭证的大力发展。
[0024]尽管已结合上文描述了本发明，但应理解，文中的各示例可相互结合。在不背离本发明公开的范围与精神的情况下，对示例中各步骤或部件、单元的修改也应落入本申请所附的权利要求书的范围内。
【主权项】
1.一种可信电子凭证托管方法，其应用在包括第一端与第二端的应用环境中，第一端与第二端以可通信的方式连接，所述方法包括: a)所述第二端为第一端存储在其处的电子凭证计算电子凭证摘要； b)所述第二端将所计算的电子凭证摘要存储到第一区块链； d)用户端从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要； e)将待比较摘要与所述电子凭证摘要进行比较，两者一致则表明电子凭证可信。2.如权利要求1所述的可信电子凭证托管方法，在步骤d之前还包括: c)基于所述第一区块链中的内容，计算针对第一区块链的摘要，并将所计算的第一区块链的摘要存储到第二区块链;以及 所述步骤d进一步包括: dl)用户端基于第一区块链的内容计算针对第一区块链内容的摘要作为待比较第一区块链摘要； d2)将待比较第一区块链摘要与被存储到第二区块链的第一区块链的摘要比较；d3)在比较结果一致的情况下，则向第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要以作为待比较摘要。3.如权利要求2所述的可信电子凭证托管方法，其中，步骤c包括: 基于所述第一区块链中的内容，按照时间段，计算各时间段内第一区块链的摘要，并将所计算的第一区块链的摘要存储到第二区块链;以及所述步骤d进一步包括: dl)用户端基于所需要的时间段中第一区块链的内容计算该时间段内第一区块链的摘要，从而作为待比较的第一区块链摘要； d2)将待比较第一区块链摘要与被存储到第二区块链中的相应时段对应的第一区块链的摘要比较； d3)在比较结果一致的情况下，从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要以作为待比较摘要。4.一种可信电子凭证托管系统，其应用在包括第一端与第二端的应用环境中，第一端与第二端以可通信的方式连接，所述系统包括: 设置在所述第二端的摘要生成单元，用于为第一端存储在第二端的电子凭证计算电子凭证摘要； 第一区块链，用于将所计算的电子凭证摘要存储到其中； 设置在用户端的获取单元，用于向第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要作为待比较摘要； 比较单元，用于将待比较摘要与所述电子凭证摘要进行比较，两者一致则表明电子凭证可信。5.如权利要求4所述的可信电子凭证托管系统，其还包括: 区块链摘要生成单元，其用于基于所述第一区块链中的内容，计算针对第一区块链的摘要，并将所计算的第一区块链的摘要存储到第二区块链;以及所述获取单元包括: 第一子单元，用于用户端基于第一区块链的内容计算针对第一区块链的摘要作为待比较第一区块链摘要； 第二子单元，用于将待比较第一区块链摘要与被存储到第二区块链的第一区块链的摘要比较； 第三子单元，用于在比较结果一致的情况下，从第二端或第一端获取电子凭证，并对所获取的电子凭证计算电子凭证摘要以作为待比较摘要。
【文档编号】H04L9/08GK105871545SQ201610385571
【公开日】2016年8月17日
【申请日】2016年6月3日
【发明人】乐旭, 张莉敏, 尹亚伟
【申请人】中国银联股份有限公司