本發(fā)明公開(kāi)了一種跨系統(tǒng)的電子票據(jù)單向?qū)硬?duì)信息進(jìn)行認(rèn)證系統(tǒng)及方法，包括：開(kāi)票模塊，基于動(dòng)態(tài)密碼認(rèn)證模塊進(jìn)行二級(jí)單位與總部間票據(jù)信息的數(shù)字加密與驗(yàn)證；數(shù)字加密模塊，基于靜態(tài)因子、動(dòng)態(tài)因子、國(guó)密算法實(shí)現(xiàn)的雙重加密算法，輔助開(kāi)票模塊進(jìn)行票據(jù)信息的數(shù)字加密；數(shù)據(jù)驗(yàn)證模塊，輔助開(kāi)票模塊對(duì)票據(jù)信息的驗(yàn)證過(guò)程，實(shí)現(xiàn)身份鑒別及完整性保護(hù)、重要數(shù)據(jù)傳輸機(jī)密性保護(hù)、重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)、重要數(shù)據(jù)傳輸完整性保護(hù)、存儲(chǔ)完整性保護(hù)、不可否認(rèn)性保護(hù)、密碼服務(wù)和密碼產(chǎn)品要求保護(hù)。實(shí)現(xiàn)了跨系統(tǒng)的電子票據(jù)單向?qū)訒r(shí)對(duì)票據(jù)開(kāi)具信息進(jìn)行認(rèn)證，安全可靠、開(kāi)發(fā)應(yīng)用成本低。

技術(shù)領(lǐng)域

本發(fā)明屬于電子票據(jù)管理技術(shù)領(lǐng)域，具體涉及一種跨系統(tǒng)的電子票據(jù)單向?qū)硬?duì)信息進(jìn)行認(rèn)證系統(tǒng)及方法。

背景技術(shù)

隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，越來(lái)越多的企業(yè)會(huì)通過(guò)票據(jù)承兌和貼現(xiàn)加快資金周轉(zhuǎn)，調(diào)整資產(chǎn)結(jié)構(gòu)的需求日益迫切。

由于電票具備以下優(yōu)點(diǎn)：無(wú)紙化；網(wǎng)絡(luò)傳遞、結(jié)算快捷；票據(jù)金額大、期限長(zhǎng)；規(guī)范化；標(biāo)準(zhǔn)化。電票的使用場(chǎng)景越來(lái)越多，如何保證開(kāi)票信息的安全至關(guān)重要，在保障信息安全的同時(shí)能有效的降低開(kāi)發(fā)及使用成本也很關(guān)鍵。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)上述現(xiàn)有技術(shù)的不足，提供一種跨系統(tǒng)的電子票據(jù)單向?qū)硬?duì)信息進(jìn)行認(rèn)證系統(tǒng)及方法，實(shí)現(xiàn)跨系統(tǒng)的電子票據(jù)單向?qū)訒r(shí)對(duì)票據(jù)開(kāi)具信息進(jìn)行認(rèn)證，安全可靠、開(kāi)發(fā)應(yīng)用成本低。

為實(shí)現(xiàn)上述技術(shù)目的，本發(fā)明采取的技術(shù)方案為：

一種跨系統(tǒng)的電子票據(jù)單向?qū)硬?duì)信息進(jìn)行認(rèn)證系統(tǒng)，包括：

開(kāi)票模塊，基于動(dòng)態(tài)密碼認(rèn)證模塊進(jìn)行二級(jí)單位與總部間票據(jù)信息的數(shù)字加密與驗(yàn)證；

數(shù)字加密模塊，用于基于靜態(tài)因子、動(dòng)態(tài)因子、國(guó)密算法實(shí)現(xiàn)的雙重加密算法，輔助開(kāi)票模塊進(jìn)行票據(jù)信息的數(shù)字加密；

數(shù)據(jù)驗(yàn)證模塊，用于輔助開(kāi)票模塊對(duì)票據(jù)信息的驗(yàn)證過(guò)程，實(shí)現(xiàn)身份鑒別及完整性保護(hù)、重要數(shù)據(jù)傳輸機(jī)密性保護(hù)、重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)、重要數(shù)據(jù)傳輸完整性保護(hù)、存儲(chǔ)完整性保護(hù)、不可否認(rèn)性保護(hù)、密碼服務(wù)和密碼產(chǎn)品要求保護(hù)。

為優(yōu)化上述技術(shù)方案，采取的具體措施還包括：

上述的開(kāi)票模塊中，開(kāi)票時(shí)，二級(jí)單位使用動(dòng)態(tài)密碼認(rèn)證模塊對(duì)票據(jù)信息進(jìn)行數(shù)字加密，獲取數(shù)字加密后的開(kāi)票信息原文；再調(diào)用總部電子票據(jù)開(kāi)具接口將開(kāi)票信息傳輸至總部；總部調(diào)用動(dòng)態(tài)密碼認(rèn)證模塊對(duì)加密后的開(kāi)票信息原文進(jìn)行數(shù)字密碼驗(yàn)證，驗(yàn)證開(kāi)票單位身份及票據(jù)信息是否真實(shí)、有效、未被篡改；驗(yàn)證通過(guò)后，進(jìn)行單位簽名。

上述的數(shù)字加密模塊使用靜態(tài)因子、動(dòng)態(tài)因子、國(guó)密算法進(jìn)行雙重加密，將電子票據(jù)關(guān)鍵信息、單位身份認(rèn)證信息、及電子票據(jù)簽名原文進(jìn)行加密；

動(dòng)態(tài)因子采用電子票據(jù)關(guān)鍵信息；

靜態(tài)因子采用總部為二級(jí)單位頒發(fā)的身份認(rèn)證信息，包括授權(quán)單位身份認(rèn)證信息和開(kāi)票單位身份認(rèn)證信息；

其中，授權(quán)單位身份認(rèn)證信息通過(guò)授權(quán)文件導(dǎo)入到動(dòng)態(tài)密碼認(rèn)證模塊中；

開(kāi)票單位身份認(rèn)證信息，通過(guò)創(chuàng)建開(kāi)票點(diǎn)時(shí)總部返回給二級(jí)單位系統(tǒng)，二級(jí)單位系統(tǒng)使用動(dòng)態(tài)密碼認(rèn)證模塊時(shí)輸入。

上述的雙重加密包括：

第一次加密：

采用靜態(tài)因子和動(dòng)態(tài)因子，使用SM3國(guó)密算法，對(duì)開(kāi)票單位身份碼，授權(quán)單位身份碼，加上票據(jù)代碼，票據(jù)號(hào)碼，開(kāi)票金額，開(kāi)票時(shí)間進(jìn)行加密，生成動(dòng)態(tài)密文；

第二次加密：

使用SM4國(guó)密算法，對(duì)電子票據(jù)簽名原文加上動(dòng)態(tài)密文進(jìn)行加密，生成電子票據(jù)數(shù)字加密信息。