专利名称:一种适用于票据凭证的数字签名系统的制作方法
技术领域:
本实用新型属于电通信技术领域,涉及数字信息的传输,具体地说是一种适用于票据凭证的数字签名系统,可用于金融、财税、证券、海关等大量使用各类票据、凭证的领域。
背景技术:
随着经济的发展,对各类票据凭证的安全性和运转效率提出了越来越高的要求。目前确认支票真伪的方法主要是检验盖在票据上的公章,这就要求票据必须到预留印鉴的开户网点才能验证和结算,不仅限制了票据支付的实时性,而且成本高、效率低、安全性低,特别是对个人票据的运转更是不易实现。当前银行虽然已经提供个人支票服务,但是实际使用个人支票的用户非常少,原因在于支票的信誉不高。一是收票人难以验证支票的真伪,二是难以确认支票是否为空头支票。为了解决这一问题,目前采用票据凭证数字签名系统,通过签名算法、验证算法和加密算法实现对票据凭证的签名和验证。如支付密码器系统就是由支付密码器,验证中心和发行验证终端组成的票据凭证的签名和验证,如图5所示。其中验证中心主要完成支付密码器帐号密钥产生,支付密码验证,帐号管理、密码器管理、操作员管理,支付密码验证处理等功能;发行验证终端是网点发行管理系统,主要完成操作员身份认证、关键数据加密传输、帐号及帐号密钥下载、密码器及帐号相关业务处理等功能;支付密码器是一台用户专用的票据数字签名生成设备,通过签名算法生成支付密码。该系统的工作过程是首先是银行对公客户到银行网点申请支付密码器,并与银行签订相关协议;然后由网点操作人员通过票据凭证数字签名验证中心对客户密码器进行登记注册,并下载用户帐号和帐号密钥;接着由银行对公客户签发票据凭证时,根据账号、票据凭证种类、票据凭证号码、签发日期、签发金额等信息,用支付密码器计算出该张票据的支付密码,并将支付密码填写在票据指定的地方;最后由持票人到银行网点将填有支付密码的票据凭证交给网点操作人员,通过发行验证终端将票据凭证内容传到支付密码验证中心进行验证并向网点返回验证结果,网点操作员根据支付密码验证中心返回的验证结果,对客户作出票据凭证已受理或退票处理。
这种数字签名系统及方法目前在对公票据业务中推广并不理想,其原因有为用户必须拥有至少一台生成票据凭证数字签名的专用设备即支付密码器,而这种专用设备费用较高,造成用户成本增加;如果用户需要随时随地签发票据凭证,特别是个人票据凭证,就必须将这种功能单一的专用设备带在身上,很不方便;该专用设备由于不具有通信功能,故得不到系统的在线服务。
鉴于这些问题,虽然人民银行及各大专业银行花了很大力气推广支付密码系统,但十年来效果甚微,特别对个人用户而言使用支付密码器更是不现实,以致使假票据给国家及企业造成的损失每年就有10亿人民币以上。
实用新型的内容本实用新型的目的在于克服上述已有技术的不足,提供一种成本低、功能多、方便性好的票据凭证数字签名系统,以尽快在银行、税务等相关行业普及应用。
实现本实用新型目的的技术关键是取消昂贵的用户专用数字签名生成设备,利用现有的网络和通信设备,实现票据凭证数字签名,提高其安全性和易于运转的实时性。本实用新型的票据凭证数字签名系统包括发行验证终端、票据凭证数字签名验证中心,其中发行验证终端通过通信链路可连接用户终端、用户指令验证和票据凭证数字签名生成中心,用户指令验证和票据凭证数字签名生成中心与用户终端之间通过通信链路连接。该发行验证终端完成包括帐号、签名认证密钥的传输或用户指令生成程序的下载;该用户终端,用于发出票据凭证签名需求指令、接收发行验证终端传输的所述信息和用户指令验证及票据凭证数字签名生成中心的签名信息;该用户指令验证及票据凭证数字签名生成中心,用于接收发行验证终端的所述信息,确认用户指令来源,为用户产生票据凭证的数字签名,并通过通信链路将该数字签名传输给用户终端。
上述票据凭证数字签名系统,其中所述的用户指令验证及票据凭证数字签名生成中心由至少一台计算机或专用设备组成,该计算机中设有完成通信网关、用户指令验证、生成票据凭证数字签名的功能模块,该通信网关模块采用与用户端相应的通信方式完成与用户终端及发行验证终端的通信功能;该用户指令验证模块用于完成验证用户指令的正确性;该票据凭证数字签名生成模块用于为用户完成票据凭证的数字签名。
上述票据凭证数字签名系统,其中所述的用户指令验证及票据凭证数字签名生成中心接收发行验证终端传输的帐号、密钥数据和用户终端生成的包含用户指令内容及身份信息的用户指令,并将生成票据凭证的数字签名传输给用户终端填写在票据凭证上。
上述票据数字签名系统,其中所述的用户终端可采用移动通信终端、固定电话、计算机或其他通信网络终端。
本实用新型由于采用由票据凭证数字签名生成中心生成票据凭证数字签名的方法,极大地节约了用户终端的成本;同时由于建立了用户终端与用户指令验证和票据凭证数字签名生成中心之间的通信,且用户终端可以采用已有的通信设备,提高了系统的易用性和用户随时签发支票的实时性;此外由于用户自己将获得的数字签名直接填写在票据凭证上,不仅可以有效避免收票人接收票据凭证的风险,也避免了票据凭证签发人担心票据凭证被人伪造的问题。本实用新型不但有效地实现了票据凭证内容的不可篡改及签名人的不可抵赖,提高了使用票据行业的运转效率,而且其系统成本低、功能多,很容易推广。一个城市以50万用户计算使用本实用新型可节省资金2.5~5亿元。本实用新型的推广应用还将杜绝票据诈骗犯罪的发生,加快资金结算速度,具有间接的经济效益和社会效益。
图1是本实用新型的系统框图图2是本实用新型的第一实施例图图3是本实用新型的第二实施例图图4是本实用新型的第三实施例图图5是现有支付密码系统框图具体实施方式
参照图1,本实用新型的票据凭证的数字签名系统由用户指令验证和票据凭证数字签名生成中心、票据凭证数字签名验证中心、发行验证终端、用户终端组成。用户指令验证和票据凭证数字签名生成中心与用户终端之间通过通信链路连接,发行验证终端分别与用户终端、用户指令验证和票据凭证数字签名生成中心、票据凭证数字签名验证中心之间通过通信链路网络连接。该用户终端可采用移动通信终端、固定电话、计算机、各种其他通信网络终端。该用户指令验证及票据凭证数字签名生成中心由至少一台计算机或专用设备组成,计算机或专用设备中设有完成通信网关、用户指令验证、生成票据凭证数字签名的功能模块,主要实现前置通信网关,票据凭证数字签名生成,用户指令验证等功能。其中通信网关模块采用与用户端相应的通信方式完成与用户终端及发行验证终端的通信功能,通信网关根据用户端支持的通信方式不同采用相应的通信方式,如移动短消息、固定电话短消息、GPRS、CDMA、各种其他数据网络等;用户指令验证模块用于完成验证用户指令的正确性;票据凭证数字签名生成模块通过签名算法为用户完成票据凭证的数字签名。所述的签名算法可以采用各种现有和未知的签名算法进行。该票据凭证数字签名验证中心通过验证算法验证票据凭证数字签名的正确性,并能够支持用户指令验证和票据凭证数字签名生成中心使用的签名方法,该验证算法可以采用各种现有的验证算法进行。该发行验证终端,分别向用户终端、用户指令验证及票据凭证数字签名生成中心传输或下载用户帐号、签名认证密钥、加密密钥等数据信息,向票据凭证数字签名验证中心传输输入的票据凭证内容。本实用新型的票据凭证包括各类发票、支票,汇票、报关单、定货单等需要进行身份确认的纸质票据凭证或电子票据凭证。
参照图2,本实用新型的第一实施例是采用移动通信终端作为用户终端设备的票据凭证数字签名系统。该系统由用户指令验证和票据凭证数字签名生成中心、移动通信终端、票据凭证数字签名验证中心、发行验证终端装置组成。其中用户指令验证和票据凭证数字签名生成中心由至少一台计算机组成,实现前置通信网关,票据凭证数字签名生成,用户指令验证等功能;发行验证终端可以由一台或者多台计算机或者终端装置组成;票据凭证数字签名验证中心由一台或者多台计算机组成;移动通信终端可以是手机,也可以是小令通。该系统的工作过程如下1.发行验证终端为移动通信终端分配用于身份认证的密钥,并将该密钥与账号数据发送给移动通信终端,用户也可以从该发行验证终端领取专门的移动通信终端卡,或者对移动通信终端下载包括用户指令生成程序、密钥、账号数据及其管理程序;2.用户可在移动通信终端上运行所述的相关程序,在签发票据时将票据信息如帐号、金额、支票号码、日期等从移动通信终端输入,移动通信终端将这些信息使用分配的密钥进行用户指令数字签名,并以短消息或其它通信方式如GPRS、CDMA等通过公用移动网络,向用户指令验证和票据凭证数字签名生成中心发出要求签名指令,用户指令验证和票据凭证数字签名生成中心对其指令的正确性进行验证以确认用户身份,如果身份无误,则通过签名算法产生票据凭证的数字签名,并以短信或其它通信方式通过公用移动网络发回给用户,如需要还可以在验证数字签名无误后先检查用户帐户中余额是否足够,如条件满足,则产生票据凭证数字签名发回给用户;3.用户将票据凭证的数字签名以及票据凭证信息填写在票据凭证上;4.收票人持用户填写数字签名的票据到银行柜台,柜员发行验证终端录入票据凭证内容,通过银行内部网络传输到票据凭证数字签名验证中心对其数字签名进行验证,如验证无误则入帐,否则退票。
如果需要则收票人还可以通过用户终端将票据信息连同票据凭证数字签名传递到票据凭证数字签名验证中心,该验证中心如果验证正确,将对金额进行圈存并将验证结果返回收票人的用户终端。
参照图3,本实用新型的第二实施例是采用固定电话作为用户终端的票据签名系统。该系统由用户指令验证和票据凭证数字签名生成中心、固定电话、票据凭证数字签名验证中心、发行验证终端设备组成。其中用户指令验证和票据凭证数字签名生成中心和发行验证终端装置与第一实施例相同。该系统的工作过程如下1.发行验证终端为固定电话分配用于身份认证的密钥,并将该密钥与账号数据及用户指令生成程序传输给固定电话;2.用户通过固定电话将支票信息如帐号、金额、支票号码、日期使用分配的密钥进行用户指令数字签名,并通过公用电话网向用户指令验证和票据凭证数字签名生成中心发出要求签名指令,用户指令验证和票据凭证数字签名生成中心对其指令的正确性进行验证以确认用户身份,如果身份无误则产生票据凭证的数字签名,并通过公用电话网发回给用户;后续过程与实施例一相同。
参照图4,本实用新型的第三实施例是采用计算机作为用户终端的票据签名系统。该系统由用户指令验证和票据凭证数字签名生成中心、计算机、票据凭证数字签名验证中心、发行验证终端装置组成。其中用户指令验证和票据凭证数字签名生成中心和发行验证终端装置的构成与第一实施例相同。该系统的工作过程如下1.发行验证终端为计算机分配用于身份认证的密钥,并将该密钥与账号数据发送给计算机或其配套的智能卡,用户也可以从该发行验证终端下载包括用户指令生成程序、密钥、账号数据;2.用户可以计算机上运行所述的相关程序,在签发支票时将支票信息如帐号、金额、支票号码、日期等从计算机输入,计算机将这些信息使用分配的密钥进行用户指令数字签名,并通过互联网向用户指令验证和票据凭证数字签名生成中心发出要求签名指令,用户指令验证和票据凭证数字签名生成中心对其指令的正确性进行验证以确认用户身份,如果身份无误则产生支付票据凭证密码的数字签名,并通过互联网发回给用户;后续过程与实施例一相同。
使用本实用新型的系统,不仅可有效避免票据凭证被伪造的问题,同时也免去了携带大额现金的不便。本系统在移动通信终端上实现,非常方便实用,解决了使用支付密码器等专用票据凭证数字签名设备的不便和成本高问题。
权利要求1.一种适用于票据凭证的数字签名系统,包括票据凭证数字签名验证中心、发行验证终端,其特征在于发行验证终端通过通信链路可连接用户终端、用户指令验证和票据凭证数字签名生成中心,该用户指令验证和票据凭证数字签名生成中心与用户终端之间通过通信链路连接。
2.根据权利要求1所述的系统,其特征在于用户指令验证及票据凭证数字签名生成中心由至少一台计算机组成,该计算机中设有完成通信网关、用户指令验证、生成票据凭证数字签名的功能模块。
3.根据权利要求1或2所述的系统,其特征在于用户指令验证及票据凭证数字签名生成中心接收发行验证终端传输的帐号、密钥数据和用户终端生成的包含用户指令内容及身份信息的用户指令,并将生成票据凭证的数字签名传输给用户终端。
4.根据权利要求1所述的系统,其特征在于用户终端可采用移动通信终端、固定电话、计算机或通信网络终端。
专利摘要本实用新型公开了一种适用于票据凭证数字签名的系统。主要解决现有票据数字签名系统价格昂贵,使用不便的问题。本系统主要由用户终端,用户指令验证及票据凭证数字签名生成中心、票据凭证数字签名验证中心、发行验证终端组成,该用户终端采用已有的手机、固定电话、计算机或其他通信网络终端发出用户指令,由用户指令验证及票据凭证数字签名生成中心对该指令确认后,为用户产生票据凭证的数字签名,并通过通信链路将该数字签名传输给用户终端,用户终端将其数字签名填写在票据上交给收票人,收票人通过票据凭证数字签名验证中心对其数字签名进行验证确认。本实用新型具有安全可靠、用户终端成本低、使用方便之优点,可用于对各类票据凭证的数据签名。
文档编号G07D7/00GK2924652SQ20062007905
公开日2007年7月18日 申请日期2006年5月29日 优先权日2006年5月29日
发明者肖杰, 肖成生, 吕盟, 李晖 申请人:陕西海基业高科技实业有限公司