專利名稱:使用數(shù)字簽名保護(hù)電子支票完整性的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于安全電子支付領(lǐng)域。
背景技術(shù):
紙質(zhì)支票已經(jīng)成為我國(guó)使用最廣泛的非現(xiàn)金支付工具之一。但 是,長(zhǎng)期以來(lái),銀行在受理紙質(zhì)支票時(shí),僅通過(guò)核對(duì)票據(jù)上在銀行預(yù) 留的財(cái)務(wù)簽章和法人章以及支票密碼是否相符,來(lái)鑒別票據(jù)的真?zhèn)?性。但是由于印鑒安全性較低,使得不法分子能夠通過(guò)偽造印鑒、涂 改票據(jù)騙取企業(yè)和銀行資金。同時(shí),我國(guó)支票只能在同一城巿內(nèi)使用, 跨區(qū)域經(jīng)濟(jì)往來(lái)時(shí),只能選擇匯兌、銀行匯票甚至現(xiàn)金等支付方式, 效率低且極不方便。
隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,需要安全、快速、跨地區(qū)乃至全國(guó) 使用支付手段,目前支付密碼器系統(tǒng)、票據(jù)清分機(jī)系統(tǒng)、支票影像技 術(shù)提高了紙質(zhì)支票的安全性。支票影像技術(shù)解決了跨區(qū)域支付業(yè)務(wù), 能更加方便快捷服務(wù)于用戶。但是,仍然不能解決實(shí)時(shí)清算且仍然存 在一定安全性隱患。
電子支票是客戶簽發(fā)的安全數(shù)字化支付指令,以電子形式完成 傳統(tǒng)紙制支票的所有功能。電子支票應(yīng)用不僅能實(shí)現(xiàn)真正意義上的無(wú) 紙化實(shí)時(shí)轉(zhuǎn)帳業(yè)務(wù)和跨區(qū)域應(yīng)用,還能夠杜絕支票偽造、空頭支票等
安全隱患,并解決支付延時(shí)、到賬才能發(fā)貨等問(wèn)題,可極大縮短企業(yè) 資金在途時(shí)間,加速企業(yè)乃至整個(gè)社會(huì)的資金流通。
發(fā)明內(nèi)容
本發(fā)明提供一種使用數(shù)字簽名保護(hù)電子支票完整性的方法,通 過(guò)給出電子支票的電子支票電子數(shù)字結(jié)構(gòu)和電子支票相關(guān)各方的數(shù) 字簽名處理方法。使用本方法可以保障電子支票的真實(shí)性、完整性。
本發(fā)明釆取的技術(shù)方案包括下列步驟
一.付款人數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
付款人簽名是付款人使用摘要算法對(duì)電子支票的下列信息版本 號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息(票據(jù)序列號(hào)、出票日期、付款 行號(hào)、付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收款人名稱、 金額、業(yè)務(wù)種類、用途)、帳戶信息、有效期、附件信息計(jì)算摘要值,
并使用非對(duì)稱密碼技術(shù)(如RSA或ECC)的私鑰和非對(duì)稱密碼算法對(duì)摘 要值進(jìn)行加密(以下簡(jiǎn)稱付款人數(shù)字簽名),以證明該電子支票是付 款人發(fā)出的支付指令。并將付款人數(shù)字簽名、付款人數(shù)字證書數(shù)據(jù)和 原電子支票信息打包形成新的數(shù)據(jù)結(jié)構(gòu),并采用XML語(yǔ)法或ANS. l語(yǔ)法 表達(dá)形成具有圖l邏輯結(jié)構(gòu)的電子支票。 付款人數(shù)字簽名生成方法如下
(1)以XML語(yǔ)法或ANS. l語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電子 支票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信息項(xiàng) 和附件信息項(xiàng)作為摘要算法的輸入;
(2)執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值;
(3 )使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成付款人數(shù)字簽
名值;
(4 )將電子支票數(shù)字簽名結(jié)果按照XML或ANS. l語(yǔ)法要求編碼; (5)將按XML或ANS.1語(yǔ)法要求編碼后的電子支票數(shù)字簽名數(shù)據(jù)
附加到原電子支票上; (6 )將付款人數(shù)字證書按照XML或ANS. l語(yǔ)法要求編碼; (7 )將按XML或ANS. l語(yǔ)法要求編碼后的付款人數(shù)字證書數(shù)據(jù)附
加到電子支票上; (8)付款人數(shù)字簽名完成。
二.金融機(jī)構(gòu)數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
對(duì)于大額或按照電子支票策略要求需要金融機(jī)構(gòu)對(duì)電子支票進(jìn) 行數(shù)字簽名的,付款人的開戶行須對(duì)付款人出具的電子支票進(jìn)行電子 簽名。
金融機(jī)構(gòu)對(duì)電子支票時(shí)簽名時(shí),參與簽名的信息包括對(duì)下列項(xiàng) 目版本號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息(票據(jù)序列號(hào)、出票曰 期、付款行號(hào)、付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收 款人名稱、金額、業(yè)務(wù)種類、用途)、帳戶信息、有效期、付款人數(shù) 字證書、擴(kuò)展項(xiàng)。
金融機(jī)構(gòu)人數(shù)字簽名生成方法如下
(1) 以XML語(yǔ)法或ANS. l語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電子支 票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信息項(xiàng)和擴(kuò) 展項(xiàng)信息項(xiàng)作為摘要算法的輸入;
(2) 執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值;
(3 )使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成金融機(jī)構(gòu)數(shù)字簽 名值;
(4 )將金融機(jī)構(gòu)數(shù)字簽名結(jié)果按照XML或ANS. l語(yǔ)法要求編碼; (4 )將按XML或ANS. l語(yǔ)法要求編碼后的金融機(jī)構(gòu)數(shù)字簽名數(shù)據(jù)附
加到原電子支票上; (6 )將金融機(jī)構(gòu)數(shù)字證書按照XML或ANS. l語(yǔ)法要求編碼; (7 )將按XML或ANS. l語(yǔ)法要求編碼后的金融機(jī)構(gòu)數(shù)字證書數(shù)據(jù)附
加到電子支票上; (8)金融機(jī)構(gòu)數(shù)字簽名完成。
三.交易雙方數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
對(duì)于需要交易雙方通過(guò)簽名確認(rèn)收、付款信息的電子支票,該 電子支票結(jié)構(gòu)是在付款人簽名結(jié)果基礎(chǔ)上再增加收款人對(duì)收款信息 的簽名形成的。
參加由收款人發(fā)起的數(shù)字簽名的支票信息項(xiàng)包括版本號(hào)、電 子支票序列號(hào)、支票業(yè)務(wù)信息(票據(jù)序列號(hào)、出票日期、付款行號(hào)、 付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收款人名稱、金額、 業(yè)務(wù)種類、用途)、帳戶信息、有效期、附件信息。
經(jīng)付款人簽名的電子支票表明該電子支票的信息經(jīng)收、付雙方 協(xié)商,對(duì)收付結(jié)果達(dá)成一致并得到確認(rèn)的結(jié)果。
(1) 以XML語(yǔ)法或ANS. l語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電子支 票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信息項(xiàng)和擴(kuò) 展項(xiàng)信息項(xiàng)作為摘要算法的輸入;
(2) 執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值;
(3 )使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成收款人數(shù)字簽名
值;
(4)將收款人數(shù)字簽名結(jié)果按照XML或ANS. l語(yǔ)法要求編碼;
(5 )將按XML或ANS. l語(yǔ)法要求編碼后的收款人數(shù)字簽名數(shù)據(jù)附加
到原電子支票上; (6)將收款人數(shù)字證書按照XML或ANS.U吾法要求編碼; (7 )將按XML或ANS. l語(yǔ)法要求編碼后的收款人數(shù)字證書數(shù)據(jù)附加
到電子支票上; (8)交易雙方數(shù)字簽名完成。
四.電子支票數(shù)字簽名有效性驗(yàn)證方法
電子支票驗(yàn)證者在使用電子支票進(jìn)行業(yè)務(wù)處理須驗(yàn)證電子支票 的數(shù)字簽名的真實(shí)性和完整性。
電子支票數(shù)字簽名有效必須滿足以下條件
1) 數(shù)字簽名必須正確;
2) 簽名者的公鑰證書必須有效。
電子支票的數(shù)字簽名包括付款人數(shù)字簽名、金融機(jī)構(gòu)數(shù)字簽 名、交易雙方數(shù)字簽名,因此驗(yàn)證電子支票的方法也就包括這三個(gè)部 分。
電子支票數(shù)字簽名驗(yàn)證方法(3種簽名驗(yàn)證方法相同,以下僅以
付款人簽名為例來(lái)說(shuō)明數(shù)字簽名驗(yàn)證流程)
U)電子支票驗(yàn)證者收到電子支票后,從電子支票中取出付款人 簽名數(shù)據(jù)和付款人數(shù)字證書;
(2) 電子支票驗(yàn)證者使用付款人的公鑰對(duì)付款人的數(shù)字簽名解 密,得到摘要值。
(3) 電子支票驗(yàn)證者按照電子支票數(shù)字簽名項(xiàng)指示的摘要算法和 原文處理方法,用相同的摘要算法對(duì)收到的電子支票計(jì)算其 摘要值,得到一個(gè)新的電子支票摘要值;
U)電子支票驗(yàn)證者將收到的信息摘要值和新產(chǎn)生的摘要值進(jìn)行
比較,如果一致,說(shuō)明收到的電子支票沒(méi)有被修改過(guò),即電 子支票數(shù)字簽名是有效的。
本發(fā)明的優(yōu)點(diǎn)、有益效果是通過(guò)如下電子支票密碼處理方法體現(xiàn)
的
(1)付款人簽名 付款人使用電子支票簽名密鑰對(duì)電子支票的版本號(hào)Version、電 子支票序列號(hào)SerialNumber、支票業(yè)務(wù)信息Checklnfo、帳戶信息 Account、有效期ValidityPeriod、附件信息Attachment進(jìn)行數(shù)字簽 名。
對(duì)于需要多個(gè)付款人合簽的電子支票,其簽名的處理過(guò)程與單 一付款人簽名過(guò)程相同。電子支票的多個(gè)付款人依次完成其數(shù)字簽 名,本規(guī)范不要求其簽名順序。
(2) 金融機(jī)構(gòu)簽名
按照電子支票策略,對(duì)因資金額度較大或需要確保支付等因素 而需要付款人所屬金融機(jī)構(gòu)對(duì)付款人簽發(fā)的電子支票進(jìn)行簽名的,付 款人所屬金融機(jī)構(gòu)應(yīng)對(duì)電子支票進(jìn)行簽名確認(rèn)。
金融機(jī)構(gòu)使用其電子支票簽名密鑰對(duì)電子支票的版本號(hào)
Version、電子支票序列號(hào)SerialNumber、部分或全部的支票業(yè)務(wù)信 息Checklnfo、帳戶信息Account、有效期ValidityPeriod、附件信息 Attachment進(jìn)行數(shù)字簽名。
(3) 交易雙方簽名確認(rèn)交易
在電子交易過(guò)程中需要明確實(shí)際交易業(yè)務(wù)要素時(shí),收款人和付款 人均需使用其簽名密鑰對(duì)所明確的實(shí)際交易的支票業(yè)務(wù)信息 Checklnfo進(jìn)行數(shù)字簽名。
1.電子支票的優(yōu)點(diǎn)
電子支票是客戶向收款人簽發(fā)的、無(wú)條件的數(shù)字化支付指令。 它可以通過(guò)因特網(wǎng)或無(wú)線接入設(shè)備來(lái)完成傳統(tǒng)支票的所有功能,其做 為一種新型的電子支付工具,具有紙質(zhì)票據(jù)不可逾越的優(yōu)點(diǎn)
(1)傳輸速度快紙質(zhì)支票從簽發(fā)到完成資金清算,每一個(gè)環(huán)節(jié)都要有紙基會(huì)計(jì) 記錄、印章和相關(guān)人員的簽名,因而票據(jù)傳遞和資金清算速度相對(duì)較 慢。使用電子支票進(jìn)行支付,消費(fèi)者可以通過(guò)網(wǎng)絡(luò)將電子支票信息發(fā) 送至商家,同時(shí)把電子付款通知單發(fā)到銀行,銀行隨即把款項(xiàng)轉(zhuǎn)入商 家的銀行帳戶,這一支付過(guò)程在數(shù)秒內(nèi)即可實(shí)現(xiàn),大大縮短了支票的 在途時(shí)間,使客戶的在途資金損失減至為零。
(2) 處理成本低
紙質(zhì)支票為紙基憑證,票據(jù)的傳遞過(guò)程中需人工或清分機(jī)對(duì)票 據(jù)進(jìn)行分揀、傳送,處理成本相對(duì)較高。由于電子支票為數(shù)字化信息, 處理過(guò)程通過(guò)網(wǎng)絡(luò)完成,因此處理起來(lái)極為方便,處理的成本也大為 降低。
(3) 保密性強(qiáng)
電子支票釆用公開密鑰體系結(jié)構(gòu),可以實(shí)現(xiàn)支付的保密性、真 實(shí)性、完整性和不可否認(rèn)性。從而在很大程度上解決了傳統(tǒng)支票中大 量存在的票據(jù)偽造問(wèn)題。
伴隨著電子交易產(chǎn)生的電子支付工具近年來(lái)發(fā)展迅速,電子支 付工具通過(guò)電子支付渠道實(shí)現(xiàn)不同賬戶間資金所有權(quán)的轉(zhuǎn)移,它安 全、高效便利,克服了紙質(zhì)支付的諸多缺點(diǎn),受到了人們的廣泛歡迎, 因而發(fā)展迅速,逐漸替代現(xiàn)金和支票,成為支付工具的主要發(fā)展方向。
電子支票借鑒了紙質(zhì)支票轉(zhuǎn)移支付的優(yōu)點(diǎn),借助于網(wǎng)絡(luò)完成支 票在客戶之間,銀行與客戶之間以及銀行之間的傳遞,實(shí)現(xiàn)銀行與客 戶間的資金結(jié)算。用電子支票支付,事務(wù)處理費(fèi)用較低,而且銀行也
能為參與電子交易的商戶提供標(biāo)準(zhǔn)化的資金信息,故而可能成為最有 效率的在線安全支付手段。
圖l是本發(fā)明采用XML語(yǔ)法或ANS. l語(yǔ)法表達(dá)形成具有邏輯結(jié)構(gòu) 的電子支票付款人數(shù)字簽名結(jié)構(gòu)圖。
圖中展示了付款人數(shù)字簽名與電子支票信息項(xiàng)間的關(guān)系。圖中 由電子支票結(jié)構(gòu)指向豎線的箭頭表示付款人數(shù)字簽名的輸入是版本 號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息、有效期和附件信息幾項(xiàng)。
圖2是本發(fā)明釆用XML語(yǔ)法或ANS. l語(yǔ)法表達(dá)形成具有邏輯結(jié)構(gòu)
的電子支票金融機(jī)構(gòu)數(shù)字簽名結(jié)構(gòu)圖。
該圖展示了金融機(jī)構(gòu)數(shù)字簽名與電子支票信息項(xiàng)間的關(guān)系。圖 中由電子支票結(jié)構(gòu)指向豎線的箭頭表示金融機(jī)構(gòu)數(shù)字簽名的輸入是 版本號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息、有效期和擴(kuò)展項(xiàng)信息幾項(xiàng)。
圖3是本發(fā)明釆用XML語(yǔ)法或ANS. l語(yǔ)法表達(dá)形成具有邏輯結(jié)構(gòu)
的電子支票交易雙方數(shù)字簽名結(jié)構(gòu)圖。
該圖展示了交易雙方數(shù)字簽名與電子支票信息項(xiàng)間的關(guān)系。圖
中由電子支票結(jié)構(gòu)指向豎線的箭頭表示數(shù)字簽名的輸入是版本號(hào)、電
子支票序列號(hào)、支票業(yè)務(wù)信息、有效期和擴(kuò)展項(xiàng)信息等。 圖4是本發(fā)明的電子支票數(shù)字簽名有效性驗(yàn)證流程圖。 該圖展示了釆用XML語(yǔ)法或ANS. l語(yǔ)法表達(dá)的電子支票的付款
人、金融機(jī)構(gòu)或交易雙方數(shù)字簽名有效性的驗(yàn)證流程及電子支票數(shù)字
簽名有效必須滿足的條件。
圖5以XML語(yǔ)法表達(dá)的電子支票付款人數(shù)字簽名處理流程圖。 該圖展示了釆用XML語(yǔ)法表達(dá)的電子支票數(shù)字簽名產(chǎn)生的過(guò)程
和數(shù)字簽名計(jì)算方法。
具體實(shí)施例方式
本發(fā)明采取的技術(shù)方案包括下列步驟
一.付款人數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
付款人簽名是付款人使用摘要算法對(duì)電子支票的下列信息版本 號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息(票據(jù)序列號(hào)、出票日期、付款 行號(hào)、付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收款人名稱、 金額、業(yè)務(wù)種類、用途)、帳戶信息、有效期、附件信息計(jì)算摘要值, 并使用非對(duì)稱密碼技術(shù)(如RSA或ECC)的私鑰和非對(duì)稱密碼算法對(duì)摘
要值進(jìn)行加密(以下簡(jiǎn)稱付款人數(shù)字簽名),以證明該電子支票是付 款人發(fā)出的支付指令。并將付款人數(shù)字簽名、付款人數(shù)字證書數(shù)據(jù)和 原電子支票信息打包形成新的數(shù)據(jù)結(jié)構(gòu),并釆用XML語(yǔ)法或ANS. l語(yǔ)法 表達(dá)形成具有圖l邏輯結(jié)構(gòu)的電子支票。 付款人數(shù)字簽名生成方法如下-.
(1) 以XML語(yǔ)法或ANS. l語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電 子支票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信 息項(xiàng)和附件信息項(xiàng)作為摘要算法的輸入; (2 ) 執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值; (3 ) 使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成付款人數(shù) 字簽名值;
(4) 將電子支票數(shù)字簽名結(jié)果按照XML或ANS. l語(yǔ)法要求編 碼;
(5) 將按XML或ANS. l語(yǔ)法要求編碼后的電子支票數(shù)字簽名
數(shù)據(jù)附加到原電子支票上; (6 ) 將付款人數(shù)字證書按照XML或ANS. l語(yǔ)法要求編碼; (7 ) 將按XML或ANS. 1語(yǔ)法要求編碼后的付款人數(shù)字證書數(shù)
據(jù)附加到電子支票上; (8) 付款人數(shù)字簽名完成。
二.金融機(jī)構(gòu)數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
對(duì)于大額或按照電子支票策略要求需要金融機(jī)構(gòu)對(duì)電子支票進(jìn) 行數(shù)字簽名的,付款人的開戶行須對(duì)付款人出具的電子支票進(jìn)行電子 簽名。
金融機(jī)構(gòu)對(duì)電子支票時(shí)簽名時(shí),參與簽名的信息包括對(duì)下列項(xiàng) 目版本號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息(票據(jù)序列號(hào)、出票曰 期、付款行號(hào)、付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收 款人名稱、金額、業(yè)務(wù)種類、用途)、帳戶信息、有效期、付款人數(shù) 字證書、擴(kuò)展項(xiàng)。
金融機(jī)構(gòu)人數(shù)字簽名生成方法如下
(1) 以XML語(yǔ)法或ANS. l語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電子支 票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信息項(xiàng)和擴(kuò) 展項(xiàng)信息項(xiàng)作為摘要算法的輸入;
(2) 執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值;(3 )使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成金融機(jī)構(gòu)數(shù)字簽 名值;
(4 )將金融機(jī)構(gòu)數(shù)字簽名結(jié)果按照XML或ANS. l語(yǔ)法要求編碼; (4 )將按XML或ANS. l語(yǔ)法要求編碼后的金融機(jī)構(gòu)數(shù)字簽名數(shù)據(jù)附
加到原電子支票上; (6 )將金融機(jī)構(gòu)數(shù)字證書按照XML或ANS. l語(yǔ)法要求編碼; (7 )將按XML或ANS. l語(yǔ)法要求編碼后的金融機(jī)構(gòu)數(shù)字證書數(shù)據(jù)附
加到電子支票上; (8)金融機(jī)構(gòu)數(shù)字簽名完成。
三.交易雙方數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法
對(duì)于需要交易雙方通過(guò)簽名確認(rèn)收、付款信息的電子支票,其 結(jié)構(gòu)如圖3所示。該結(jié)構(gòu)是在付款人簽名結(jié)果基礎(chǔ)上再增加收款人對(duì) 收款信息的簽名形成的。
參加由收款人發(fā)起的數(shù)字簽名的支票信息項(xiàng)包括版本號(hào)、電 子支票序列號(hào)、支票業(yè)務(wù)信息(票據(jù)序列號(hào)、出票日期、付款行號(hào)、 付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收款人名稱、金額、 業(yè)務(wù)種類、用途)、帳戶信息、有效期、附件信息。
經(jīng)付款人簽名的電子支票表明該電子支票的信息經(jīng)收、付雙方 協(xié)商,對(duì)收付結(jié)果達(dá)成一致并得到確認(rèn)的結(jié)果。
(1) 以XML語(yǔ)法或ANS.1語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電子支 票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信息項(xiàng)和擴(kuò) 展項(xiàng)信息項(xiàng)作為摘要算法的輸入;
(2) 執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值;
(3 )使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成收款人數(shù)字簽名 值;
(4 )將收款人數(shù)字簽名結(jié)果按照XML或ANS. l語(yǔ)法要求編碼;
(5) 將按XML或ANS. l語(yǔ)法要求編碼后的收款人數(shù)字簽名數(shù)據(jù)附加
到原電子支票上;
(6) 將收款人數(shù)字證書按照XML或ANS. l語(yǔ)法要求編碼;
(7 )將按XML或ANS. l語(yǔ)法要求編碼后的收款人數(shù)字證書數(shù)據(jù)附加
到電子支票上; (8)交易雙方數(shù)字簽名完成。
四.電子支票數(shù)字簽名有效性驗(yàn)證方法
電子支票驗(yàn)證者在使用電子支票進(jìn)行業(yè)務(wù)處理須驗(yàn)證電子支票 的數(shù)字簽名的真實(shí)性和完整性。
電子支票數(shù)字簽名有效必須滿足以下條件
1) 數(shù)字簽名必須正確;
2) 簽名者的公鑰證書必須有效。
電子支票的數(shù)字簽名包括付款人數(shù)字簽名、金融機(jī)構(gòu)數(shù)字簽 名、交易雙方數(shù)字簽名,因此驗(yàn)證電子支票的方法也就包括這三個(gè)部
電子支票數(shù)字簽名驗(yàn)證方法(3種簽名驗(yàn)證方法相同,以下僅以
付款人簽名為例來(lái)說(shuō)明數(shù)字簽名驗(yàn)證流程)
(1)電子支票驗(yàn)證者收到電子支票后,從電子支票中取出付款人
簽名數(shù)據(jù)和付款人數(shù)字證書; (2 )電子支票驗(yàn)證者使用付款人的公鑰對(duì)付款人的數(shù)字簽名解
密,得到摘要值。 (3)電子支票驗(yàn)證者按照電子支票數(shù)字簽名項(xiàng)指示的摘要算法和
原文處理方法,用相同的摘要算法對(duì)收到的電子支票計(jì)算其 摘要值,得到一個(gè)新的電子支票摘要值; (4)電子支票驗(yàn)證者將收到的信息摘要值和新產(chǎn)生的摘要值進(jìn)行比 較,如果一致,說(shuō)明收到的電子支票沒(méi)有被修改過(guò),即電子支票數(shù)字 簽名是有效的。
1.采用XML語(yǔ)法描述的電子支票付款人數(shù)字簽名
(1)以XML語(yǔ)法表達(dá)的電子支票付款人數(shù)字簽名結(jié)構(gòu)及其各部
分內(nèi)容
<Acc〇untSignatu:re> <SignstureInfo>
〈TimeStamp〉經(jīng)過(guò)BASE64編碼的時(shí)間戳 </TimeStamp〉
〈CanonicalizationMethod〉夫見范^f七算^去 </CanonicalizationMethod〉
〈SignatureMethocl〉摘要及數(shù)字簽名算法 </SignatureMeth〇d>
〈SignatureValue〉數(shù)字簽名值〈/SignatureValue〉 〈Signaturer〉簽名者標(biāo)識(shí)〈/Signaturer〉 〈Certissuer〉數(shù)字證書分頁(yè)發(fā)者〈/Certissuer〉 〈Certse]:ial〉數(shù)字證書序歹lJ號(hào)〈/Ce]:tseria》 </AccountSignature> <AccountCe i: t>
〈CertType〉數(shù)字證書類型(可能為X.509V3標(biāo)準(zhǔn)) </CertType>
《ertData〉經(jīng)BASE64編碼的數(shù)字證書〈/CertData〉 </AccountCert〉
2.采用XML語(yǔ)法描述的電子支票金融機(jī)構(gòu)數(shù)字簽名
(1)以下是以XML語(yǔ)法表達(dá)的電子支票付款人數(shù)字簽名結(jié)構(gòu)及
其各部分內(nèi)容
<BankSignature>
<Sigri3tureInf o〉
〈TimeStamp〉經(jīng)過(guò)BASE64編碼的日寸間〈/TimeStamp〉 〈CanonicalizationMethod〉規(guī)范化算法 </Can〇nicalizationMethod>
</SignatureInfo〉
〈SignatureMethod〉數(shù)字簽名算法 </SignatureMethod>
〈SignatureValue〉數(shù)字簽名值〈/SignatureValue〉 〈Signaturer〉簽名者標(biāo)識(shí)〈/Signaturer〉 〈Certissuer〉數(shù)字證書頒發(fā)者〈/Certissue]:〉 〈Certseria》數(shù)字證書序歹lJ號(hào)〈/Certserial〉 </Banksignature> <BankCert>
〈CertType〉數(shù)字證書類型(可能為X.509V3標(biāo)準(zhǔn)) </CertType>
《ertData〉經(jīng)BASE64編碼的數(shù)字證書〈/CertData〉 </BsnkCert〉
(2 )以XML語(yǔ)法表達(dá)的電子支票金融機(jī)構(gòu)數(shù)字簽名處理流程 金融機(jī)構(gòu)數(shù)字簽名處理流程與付款人的數(shù)字簽名處理相似,不 同之處在于簽名的輸入項(xiàng)有不同和簽名私鑰、數(shù)字證書應(yīng)使用金融機(jī) 構(gòu)的,再有就是XML節(jié)點(diǎn)的名稱使用了BankSignature和BankCert,其 簽名處理過(guò)程參見圖5。
3.采用XML語(yǔ)法描述的電子支票收款人數(shù)字簽名
收款人數(shù)字簽名與付款人數(shù)字簽名完全相同,本處略。
權(quán)利要求
1、一種使用數(shù)字簽名保護(hù)電子支票完整性的方法,其特征在于包括下列步驟一.付款人數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法付款人簽名是付款人使用摘要算法對(duì)電子支票的下列信息版本號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息、帳戶信息、有效期、附件信息計(jì)算摘要值,其中支票業(yè)務(wù)信息包括票據(jù)序列號(hào)、出票日期、付款行號(hào)、付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收款人名稱、金額、業(yè)務(wù)種類、用途;并使用非對(duì)稱密碼技術(shù),以RSA或ECC的私鑰和非對(duì)稱密碼算法對(duì)摘要值進(jìn)行加密,以證明該電子支票是付款人發(fā)出的支付指令;并將付款人數(shù)字簽名、付款人數(shù)字證書數(shù)據(jù)和原電子支票信息打包形成新的數(shù)據(jù)結(jié)構(gòu),并采用XML語(yǔ)法或ANS.1語(yǔ)法表達(dá)形成具有邏輯結(jié)構(gòu)的電子支票;付款人數(shù)字簽名生成方法如下(1)以XML語(yǔ)法或ANS.1語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電子支票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信息項(xiàng)和附件信息項(xiàng)作為摘要算法的輸入;(2)執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值;(3)使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成付款人數(shù)字簽名值;(4)將電子支票數(shù)字簽名結(jié)果按照XML或ANS.1語(yǔ)法要求編碼;(5)將按XML或ANS.1語(yǔ)法要求編碼后的電子支票數(shù)字簽名數(shù)據(jù)附加到原電子支票上;(6)將付款人數(shù)字證書按照XML或ANS.1語(yǔ)法要求編碼;(7)將按XML或ANS.1語(yǔ)法要求編碼后的付款人數(shù)字證書數(shù)據(jù)附加到電子支票上;(8)付款人數(shù)字簽名完成;二.金融機(jī)構(gòu)數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法對(duì)于大額或按照電子支票策略要求需要金融機(jī)構(gòu)對(duì)電子支票進(jìn)行數(shù)字簽名的,付款人的開戶行須對(duì)付款人出具的電子支票進(jìn)行電子簽名;金融機(jī)構(gòu)對(duì)電子支票時(shí)簽名時(shí),參與簽名的信息包括對(duì)下列項(xiàng)目版本號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息、帳戶信息、有效期、付款人數(shù)字證書、擴(kuò)展項(xiàng);其中支票業(yè)務(wù)信息包括票據(jù)序列號(hào)、出票日期、付款行號(hào)、付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收款人名稱、金額、業(yè)務(wù)種類、用途;金融機(jī)構(gòu)人數(shù)字簽名生成方法如下(1)以XML語(yǔ)法或ANS.1語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電子支票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信息項(xiàng)和擴(kuò)展項(xiàng)信息項(xiàng)作為摘要算法的輸入;(2)執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值;(3)使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成金融機(jī)構(gòu)數(shù)字簽名值;(4)將金融機(jī)構(gòu)數(shù)字簽名結(jié)果按照XML或ANS.1語(yǔ)法要求編碼;(5)將按XML或ANS.1語(yǔ)法要求編碼后的金融機(jī)構(gòu)數(shù)字簽名數(shù)據(jù)附加到原電子支票上;(6)將金融機(jī)構(gòu)數(shù)字證書按照XML或ANS.1語(yǔ)法要求編碼;(7)將按XML或ANS.1語(yǔ)法要求編碼后的金融機(jī)構(gòu)數(shù)字證書數(shù)據(jù)附加到電子支票上;(8)金融機(jī)構(gòu)數(shù)字簽名完成; id="icf0001" file="A2008100511040004C1.tif" wi="5" he="4" top= "108" left = "34" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>交易雙方數(shù)字簽名結(jié)構(gòu)及數(shù)字簽名方法對(duì)于需要交易雙方通過(guò)簽名確認(rèn)收、付款信息的電子支票,該電子支票結(jié)構(gòu)是在付款人簽名結(jié)果基礎(chǔ)上再增加收款人對(duì)收款信息的簽名形成的;參加由收款人發(fā)起的數(shù)字簽名的支票信息項(xiàng)包括版本號(hào)、電子支票序列號(hào)、支票業(yè)務(wù)信息、帳戶信息、有效期、附件信息。其中支票業(yè)務(wù)信息包括票據(jù)序列號(hào)、出票日期、付款行號(hào)、付款賬號(hào)、付款人名稱、收款行號(hào)、收款人賬號(hào)、收款人名稱、金額、業(yè)務(wù)種類、用途;經(jīng)付款人簽名的電子支票表明該電子支票的信息經(jīng)收、付雙方協(xié)商,對(duì)收付結(jié)果達(dá)成一致并得到確認(rèn)的結(jié)果;(1)以XML語(yǔ)法或ANS.1語(yǔ)法表示的電子支票的版本號(hào)項(xiàng)、電子支票序列號(hào)項(xiàng)、支票業(yè)務(wù)信息項(xiàng)、有效期項(xiàng)、帳戶信息項(xiàng)和擴(kuò)展項(xiàng)信息項(xiàng)作為摘要算法的輸入;(2)執(zhí)行摘要算法產(chǎn)生上述信息項(xiàng)的摘要值;(3)使用非對(duì)稱密碼算法對(duì)上述摘要值加密形成收款人數(shù)字簽名值;(4)將收款人數(shù)字簽名結(jié)果按照XML或ANS.1語(yǔ)法要求編碼;(5)將按XML或ANS.1語(yǔ)法要求編碼后的收款人數(shù)字簽名數(shù)據(jù)附加到原電子支票上;(6)將收款人數(shù)字證書按照XML或ANS.1語(yǔ)法要求編碼;(7)將按XML或ANS.1語(yǔ)法要求編碼后的收款人數(shù)字證書數(shù)據(jù)附加到電子支票上;(8)交易雙方數(shù)字簽名完成。
2、如權(quán)利要求1所述的使用數(shù)字簽名保護(hù)電子支票完整性的方法,還包括四.電子支票數(shù)字簽名有效性驗(yàn)證方法電子支票驗(yàn)證者在使用電子支票進(jìn)行業(yè)務(wù)處理須驗(yàn)證電子支票 的數(shù)字簽名的真實(shí)性和完整性;電子支票數(shù)字簽名有效必須滿足以下條件1) 數(shù)字簽名必須正確;2) 簽名者的公鑰證書必須有效;電子支票的數(shù)字簽名包括付款人數(shù)字簽名、金融機(jī)構(gòu)數(shù)字簽 名、交易雙方數(shù)字簽名,因此驗(yàn)證電子支票的方法也就包括這三個(gè)部 分。電子支票數(shù)字簽名驗(yàn)證方法,其3種簽名驗(yàn)證方法相同 U)電子支票驗(yàn)證者收到電子支票后,從電子支票中取出付款人 簽名數(shù)據(jù)和付款人數(shù)字證書;(2 )電子支票驗(yàn)證者使用付款人的公鑰對(duì)付款人的數(shù)字簽名解密,得到摘要值;(3)電子支票驗(yàn)證者按照電子支票數(shù)字簽名項(xiàng)指示的摘要算法和原文處理方法,用相同的摘要算法對(duì)收到的電子支票計(jì)算其摘要值,得到一個(gè)新的電子支票摘要值;(4 )電子支票驗(yàn)證者將收到的信息摘要值和新產(chǎn)生的摘要值進(jìn)行 比較,如果一致,說(shuō)明收到的電子支票沒(méi)有被修改過(guò),即電 子支票數(shù)字簽名是有效的。
全文摘要
本發(fā)明涉及一種使用數(shù)字簽名保護(hù)電子支票完整性的方法,本發(fā)明屬于安全電子支付領(lǐng)域。包括付款人簽名,金融機(jī)構(gòu)簽名,交易雙方簽名確認(rèn)交易。具有傳輸速度快、處理成本低、保密性強(qiáng)的優(yōu)點(diǎn)。
文檔編號(hào)G06Q20/40GK101344945SQ20081005110
公開日2009年1月14日 申請(qǐng)日期2008年8月22日 優(yōu)先權(quán)日2008年8月22日
發(fā)明者何長(zhǎng)龍, 李東風(fēng), 李偉平, 剛 董 申請(qǐng)人:李東風(fēng);何長(zhǎng)龍;李偉平;董 剛