CN107229879A - 基于安全二维码的电子询证函自动生成方法及*** - Google Patents
基于安全二维码的电子询证函自动生成方法及*** Download PDFInfo
- Publication number
- CN107229879A CN107229879A CN201710414487.1A CN201710414487A CN107229879A CN 107229879 A CN107229879 A CN 107229879A CN 201710414487 A CN201710414487 A CN 201710414487A CN 107229879 A CN107229879 A CN 107229879A
- Authority
- CN
- China
- Prior art keywords
- confirmation request
- electronics
- quick response
- information
- response code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及基于安全二维码的电子询证函自动生成方法,方法包括:步骤S1:获取用于生成电子询证函的源数据信息;步骤S2:根据所述电子询证函的源数据信息,生成所述电子询证函的数字摘要信息;步骤S3:使用证书信息以及对应的私钥对所述电子询证函的数字摘要信息形成签名信息;步骤S4:将所述签名信息生成安全二维码置于所述电子询证函的空白处;步骤S5:调用PDF生成模块生成所述电子询证函的PDF文档。***包括:源数据信息获取模块、数字摘要信息生成模块、签名信息生成模块、安全二维码生成模块、PDF生成模块:本发明提供的基于安全二维码的电子询证函自动生成方法可以解决电子化的函证业务中电子询证函的重要信息易于被篡改的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于安全二维码的电子询证函自动生成方法及***。
背景技术
在会计师事务所对企业提供审计服务的过程中,经常需要向银行或往来单位以询证函的方式核实企业资金及相关业务情况。现有的方式是会计师事务所制定纸质询证函文件后,现场或邮寄方式送到被审计企业。企业盖章后,直接发给银行或返回事务所后再由会计师事务所再寄送银行。银行审核会计师事务所资质以及被审计企业盖章后,核实询证函信息并反馈给会计师事务所。
询证函主要的功用在于为审计单位即会计师事务所获取充分的认定层次及适当的审计证据,以降低审计风险至可接受的水平。
目前的纸质询证函在以邮寄的方式在三方流转时耽误大量时间,使审计业务的效率低下,在大量行业纸质文件电子化的趋势下,急需一种可以保证安全性的电子询证函自动生成***,用于提高询证业务的效率及安全性。
而PDF(Portable Document Format),是一种电子文件格式,PDF文件格式可以跨平台使用,无论在Windows、Unix或Mac OS***中都是适用的,这一通用性使得在电子询证业务中使用PDF格式的电子询证函易于用户对其使用或管理。但是电子询证函中涉及到被审计企业重要敏感信息易在通过网络传递过程的过程中被篡改;目前这也是在审计业务电子化的过程中亟待解决的问题。
发明内容
针对现有技术的缺陷,本发明旨在提供基于安全二维码的电子询证函自动生成方法及***,可以解决询证业务中多方工作繁杂、时效低、安全性差的问题。
第一方面,本发明提供了基于安全二维码的电子询证函自动生成方法,包括以下步骤:
步骤S1:获取用于生成电子询证函的源数据信息;
步骤S2:根据所述电子询证函的源数据信息,生成所述电子询证函的数字摘要信息;
步骤S3:使用证书信息以及对应的私钥对所述电子询证函的数字摘要信息形成签名信息;
步骤S4:将所述签名信息生成安全二维码置于所述电子询证函的空白处;
步骤S5:调用PDF生成模块生成所述电子询证函的PDF文档。
本发明提供的基于安全二维码的电子询证函自动生成方法可以快捷地生成带有安全二维码的电子询证函的PDF文档,有效的防止电子询证函中被询证企业的重要信息被盗取或篡改。
进一步地,所述步骤S1具体包括:
步骤S101:根据实际需要的电子询证函类型,通过网络调用该类型的电子询证函模板信息;
步骤S102:调用本地数据库中的源数据信息生成电子询证函的HTML文件。
进一步地,所述步骤S2具体包括:
步骤S201:获取电子询证函的源数据信息中需要隐藏的重要信息;
步骤S202:将所述重要信息与被审计企业授权信息作为输入进行哈希运算,得到数字摘要信息。
进一步地,所述步骤S3具体包括:
步骤S301:接收所述电子询证函的数字摘要信息A;
步骤S302:使用被审计企业的证书信息以及对应的私钥P1对所述数字摘要信息A进行加密组成第一加密密文A1;
步骤S303:使用回函方证书的公钥P2以及对应的认证因子对所述第一加密密文A1加密生成第二加密密文A2(A1);
步骤S304:将所述第一加密密文A1以及第二加密密文A2(A1)组合生成加密的签名信息C1。
所述被审计企业的证书信息包括证书内容、证书ID、证书密码中的任意一种或其中的任意组合。
当银行使用解密秘钥对所述第二加密的签名信息进行解密后,可获得所述解密后的数字摘要信息的第二加密密文。将所述解密后的数字摘要信息的第二加密密文与所述第一加密密文进行计算比较,通过比较可知所述数字摘要信息的第一加密密文是否被非法篡改过。
本发明利用CFCA(China Financial Certification Authority)即中国金融认证中心颁发的电子签名制作的银行证书的公钥即对应的认证因子对经过被审计企业第一次加密后的数字摘要信息的进行可靠的二次加密生成的签名信息,具有法律效力,且安全性更强,可有效的防止第三方对电子询证函中的重要信息的篡改。
进一步地,所述步骤S4具体包括:
步骤S401:获取所述加密的签名信息C1;
步骤S402:将所述加密的签名信息编码为二维码形式,获得安全二维码W1;
步骤S403:将所述安全二维码W1设置于所述电子询证函的空白处。
本发明将签名信息经过两次加密后再生成二维码,解决了现有技术使用二维码加密电子文档容易被恶意第三方扫描识别,并盗取其信息导致被审计企业经济上的损失的问题。
本发明利用数字签名信息和二维码数据存储技术,将电子询证函的重要信息(如发起人和企业用户的姓名,电话,注册邮箱号,数字证书编号,回函者员工编号和银行的具体信息等)有效地以安全二维码的形式置于所述电子询证函的空白处,保证被审计企业的重要信息的安全,防止其内容被不法分子盗取,并加以利用。
进一步地,所述步骤S5具体包括:
步骤S501:获取在本地数据库中封装成HTML格式的源数据列表,调用PDF生成模块将所述HTML格式源数据列表生成PDF格式的电子询证函;
步骤S502:调用水印生成模块为所述PDF格式的电子询证函添加水印。
进一步地,所述电子询证函类型包括但不限于以下类型:审计业务银行电子询证函、验资业务银行询证函、进出口贸易询证函、企业往来询证函、律师询证函等。
由上述技术方案可知,本发明提供的基于安全二维码的电子询证函自动生成方法与传统询证业务和现有技术相比,本发明实施例一提出的技术方案可以自动生成一种电子询证函中可以替代传统询证业务中必须频繁往返于被询证企业、会计师事务所、银行的纸质询证函。用户可在PC、移动设备等多终端随时进行操作,提高了询证业务的工作效率。本发明实施例一采用中国金融认证中心CFCA提供的整套数字签名及加密技术,解决了复杂的身份识别问题,保证了询证业务数据的安全性和完整性。本发明实施例一实现了彻底的无纸化办公,降低碳排放、绿色环保,同时,实现了集中发函,回函,降低了风险。
第二方面,本发明提供了基于安全二维码的电子询证函自动生成***,包括:
源数据信息获取模块:用于获取用于生成电子询证函的源数据信息;
数字摘要信息生成模块:用于根据所述电子询证函的源数据信息,生成所述电子询证函的数字摘要信息;
签名信息生成模块:用于使用证书信息以及对应的私钥对所述电子询证函的数字摘要信息形成签名信息;
二维码生成模块:用于将所述签名信息生成二维码置于所述电子询证函的空白处;
PDF生成模块:用于生成所述电子询证函的PDF文档。
进一步地,所述签名信息生成模块包括:
接收单元:用于接收所述电子询证函的数字摘要信息;
第一加密密文生成单元:用于使用被审计企业的证书信息以及对应的私钥对所述数字摘要信息进行加密组成第一加密密文;
第二加密密文生成单元:用于使用回函方证书的公钥以及对应的认证因子对所述第一加密密文加密生成第二加密密文;
签名信息生成单元:用于将所述第一加密密文以及第二加密密文组合生成加密的签名信息。
进一步地,所述安全二维码生成模块包括:
签名信息获取单元:用于获取所述加密的签名信息;
安全二维码生成单元:用于将所述加密的签名信息编码为二维码形式,获得安全二维码;
安全二维码设置单元:将所述安全二维码设置于所述电子询证函的空白处。
由上述技术方案可知,本发明提供的基于安全二维码的电子询证函自动生成***提供了可实现步骤S1至步骤S5所述方法的平台。其与传统询证业务和现有的技术相比,在本***中,对询证数据进行散列存储。此外,本***采用CFCA数字签名及验签技术解决了复杂的身份识别问题,保证了询证业务数据的安全性和完整性。用户可在PC、移动设备等多终端随时进行操作,提高了询证业务的工作效率。此外,本***实现了函证电子化传输,实现了彻底的无纸化办公,降低碳排放、绿色环保。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1示出了本发明实施例一所提供的基于安全二维码的电子询证函自动生成方法的流程图;
图2示出了本发明实施例二所提供的基于安全二维码的电子询证函自动生成***的模块图;
图3示出了本发明实施例二所提供的基于安全二维码的电子询证函自动生成***的数字摘要信息生成模块的单元组成图;
图4示出了本发明实施例二所提供的基于安全二维码的电子询证函自动生成***的签名信息生成模块的单元组成图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只是作为示例,而不能以此来限制本发明的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
根据图1所示,本发明实施例一提供了基于安全二维码的电子询证函自动生成方法,包括以下步骤:
步骤S1:获取用于生成电子询证函的源数据信息;
步骤S2:根据所述电子询证函的源数据信息,生成所述电子询证函的数字摘要信息;
步骤S3:使用证书信息以及对应的私钥对所述电子询证函的数字摘要信息形成签名信息;
步骤S4:将所述签名信息生成安全二维码置于所述电子询证函的空白处;
步骤S5:调用PDF生成模块生成所述电子询证函的PDF文档。
本发明实施例一提供的基于安全二维码的电子询证函自动生成方法可以快捷地生成带有安全二维码的电子询证函的PDF文档,有效的防止电子询证函中被询证企业的重要信息被盗取或篡改。
本实施例中,所述步骤S1具体包括:
步骤S101:根据实际需要的电子询证函类型,通过网络调用该类型的电子询证函模板信息;
步骤S102:调用本地数据库中的源数据信息生成电子询证函的HTML文件。
本实施例中,所述步骤S2具体包括:
步骤S201:获取电子询证函的源数据信息中需要隐藏的重要信息;
步骤S202:将所述重要信息与被审计企业的授权信息作为输入进行哈希运算,得到数字摘要信息。
本实施例中,所述步骤S3具体包括:
步骤S301:接收所述电子询证函的数字摘要信息A;
步骤S302:使用被审计企业的证书信息以及对应的私钥P1对所述数字摘要信息A进行加密组成第一加密密文A1;
步骤S303:使用回函方证书的公钥P2以及对应的认证因子对所述第一加密密文A1加密生成第二加密密文A2(A1);
步骤S304:将所述第一加密密文A1以及第二加密密文A2(A1)组合生成加密的签名信息C1。
本发明实施例一利用CFCA(China Financial Certification Authority)即中国金融认证中心颁发的电子签名制作的回函方证书的公钥即对应的认证因子对经过被审计企业第一次加密后的数字摘要信息的进行可靠的二次加密生成的签名信息,具有法律效力,且安全性更强,可有效的防止第三方对电子询证函中的重要信息的篡改。回函方指提供企业有关信息和现存状况的第三方机构,包括但不限于银行、海关、企业等。
本实施例中,所述步骤S4具体包括:
步骤S401:获取所述加密的签名信息C1;
步骤S402:将所述加密的签名信息编码为二维码形式,获得安全二维码W1;
步骤S403:将所述安全二维码W1设置于所述电子询证函的空白处。
本实施例中,所述数字摘要信息A的解密步骤如下:
步骤一:提取安全二维码W1的信息得到所述加密的签名信息C1;
步骤二:将所述机密的签名信息C1分解为第一加密密文A1与第二加密密文A2(A1)的组合;
步骤三:在***数据库中使用回函方提供的证书P2'将第二加密密文A2(A1)解密;
步骤四:将步骤三种解密出的密文与第一加密密文A1进行比较运算,若存在区别则证明签名信息C1被篡改;
步骤五:使用私钥P1'对第一加密密文A1进行解密,得到签名信息C1。
本发明实施例一将签名信息经过两次加密后再生成二维码,解决了现有技术使用二维码加密电子文档容易被恶意第三方扫描识别,并盗取其信息导致被审计企业经济上的损失的问题。
本发明实施例一提供的设置有安全二维码的电子询证函在实际使用时的步骤包括:
步骤一:被审计企业收到所述电子询证函后首先对安全二维码进行解码,得到解码后的第二加密密文信息;
步骤二:利用回函方提供的解密秘钥得到第一加密密文信息;
步骤三:利用被审计企业的证书信息及私钥将第一加密密文信息解码得到包含数字摘要信息的电子询证函。
在步骤一和步骤二中利用回函方的***数据库保存的第一加密密文和第二加密密文信息与解码后的第一加密密文信息以及解码后的第二加密密文信息进行对比可知所述信息是否被恶意第三方篡改。
本发明实施例一利用数字签名信息和二维码数据存储技术,将电子询证函的重要信息(如发起人和企业用户的姓名,电话,注册邮箱号,数字证书编号,回函者员工编号和银行的具体信息等)有效地以安全二维码的形式置于所述电子询证函的空白处,保证被审计企业的重要信息的安全,防止其内容被不法分子盗取,并加以利用。
本实施例中,所述步骤S5具体包括:
步骤S501:获取在本地数据库中封装成HTML格式的源数据列表,调用PDF生成模块将所述HTML格式源数据列表生成PDF格式的电子询证函;
步骤S502:调用水印生成模块为所述PDF格式的电子询证函添加水印。
本实施例中,所述水印生成模块为所述PDF格式的电子询证函添加水印的具体步骤为:
步骤一:将所述PDF格式的电子询证函的页面分块;
步骤二:对所述PDF格式的电子询证函进行PDF文档结构解析,得到文件头A、文件体B、交叉引用表C、和文件尾D四个部分;
步骤三:生成上述四个部分的认证信息{A1、B1、C1、D1};
步骤四:对步骤三中生成的认证信息{A1、B1、C1、D1}进行压缩并用秘钥加密后添加PDF格式信息I;
步骤五:通过上述PDF格式信息I生成待添加PDF对象J;
步骤六:将步骤五中的待添加PDF对象J与水印信息H合并得到含水印的PDFF格式的电子询证函。
本发明实施例一采用水印嵌入的认证方法可以对PDF文件的篡改进行判定,也能对篡改进行定位。
本实施例一采用的电子询证函嵌入水印的方法在保证实现水印不可见的同时,文件增量小,控制在1%以内。其对篡改的检测准确性高,误检率低,能够有效抵抗替换、添加和删除等篡改。
本实施例中,所述电子询证函类型包括但不限于以下类型:审计业务银行电子询证函、验资业务银行询证函、进出口贸易询证函、企业往来询证函、律师询证函等。
本实施例中,当发函方首次发起询证业务请求时,生成带有二维码信息的PDF文件,提交至企业用户。授权方授权成功后提交至回函方用户,待回函方用户回复成功后,***将生成流程跟踪PDF文件和意见PDF文件,最终将发起人信息、企业用户信息、回函方专员信息、流程跟踪PDF,意见反馈PDF合成为一个总的带水印的PDF文件。手机扫描所述PDF文件中的二维码,即可查看部分询证函信息。其中,发函方指发起函证请求的一方,如审计事务所、律师事务所、企业等;授权方指本次函证的对象;回函方指提供企业有关信息和现存状况的第三方机构,包括但不限于银行、海关、企业等。
通过数字证书与安全二维码相结合,在增强安全性的前提下使PDF格式的电子询证函更直观,且在该电子询证函中附加水印,可对打印后的纸质询证函进行认证。
本发明实施例一把签名功能、验签功能、PDF浏览功能完美结合,使得本发明的客户端结构紧凑,小巧灵活,占用计算机资源少,提高了计算机的利用率,方便了用户操作。
本发明实施例一提供的基于安全二维码的电子询证函自动生成方法与传统询证业务和现有技术相比,本发明实施例一提出的技术方案可以自动生成一种电子询证函中可以替代传统询证业务中必须频繁往返于被询证企业、会计师事务所、银行的纸质询证函。用户可在PC、移动设备等多终端随时进行操作,提高了询证业务的工作效率。本发明实施例一采用中国金融认证中心CFCA提供的整套数字签名及加密技术,解决了复杂的身份识别问题,保证了询证业务数据的安全性和完整性。本发明实施例一实现了彻底的无纸化办公,降低碳排放、绿色环保,同时,实现了集中发函,回函,降低了风险。
根据图2至图4所示,本发明实施例二提供了基于安全二维码的电子询证函自动生成***,包括:
源数据信息获取模块1:用于获取用于生成电子询证函的源数据信息;
数字摘要信息生成模块2:用于根据所述电子询证函的源数据信息,生成所述电子询证函的数字摘要信息;
签名信息生成模块3:用于使用证书信息以及对应的私钥对所述电子询证函的数字摘要信息形成签名信息;
二维码生成模块4:用于将所述签名信息生成二维码置于所述电子询证函的空白处;
PDF生成模块5:用于生成所述电子询证函的PDF文档。
进一步地,所述签名信息生成模块3包括:
接收单元301:用于接收所述电子询证函的数字摘要信息;
第一加密密文生成单元302:用于使用被审计企业的证书信息以及对应的私钥对所述数字摘要信息进行加密组成第一加密密文;
第二加密密文生成单元303:用于使用函证方证书的公钥以及对应的认证因子对所述第一加密密文加密生成第二加密密文;
签名信息生成单元304:用于将所述第一加密密文以及第二加密密文组合生成加密的签名信息。
进一步地,所述安全二维码生成模块4包括:
签名信息获取单元401:用于获取所述加密的签名信息;
安全二维码生成单元402:用于将所述加密的签名信息编码为二维码形式,获得安全二维码;
安全二维码设置单元403:将所述安全二维码设置于所述电子询证函的空白处。
本发明实施例二提供的基于安全二维码的电子询证函自动生成方法提供了可实现步骤S1至步骤S5所述方法的平台。其与传统询证业务和现有的技术相比,在本***中,对询证数据进行散列存储。此外,本***采用CFCA数字签名及验签技术解决了复杂的身份识别问题,保证了询证业务数据的安全性和完整性。用户可在PC、移动设备等多终端随时进行操作,提高了询证业务的工作效率。此外,本***实现了函证电子化传输,实现了彻底的无纸化办公,降低碳排放、绿色环保。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (10)
1.基于安全二维码的电子询证函自动生成方法,其特征在于,包括以下步骤:
步骤S1:获取用于生成电子询证函的源数据信息;
步骤S2:根据所述电子询证函的源数据信息,生成所述电子询证函的数字摘要信息;
步骤S3:使用证书信息以及对应的私钥对所述电子询证函的数字摘要信息形成签名信息;
步骤S4:将所述签名信息生成安全二维码置于所述电子询证函的空白处;
步骤S5:调用PDF生成模块生成所述电子询证函的PDF文档。
2.根据权利要求1所述的基于安全二维码的电子询证函自动生成方法,其特征在于,所述步骤S1具体包括:
步骤S101:根据实际需要的电子询证函类型,通过网络调用该类型的电子询证函模板信息;
步骤S102:调用本地数据库中的源数据信息生成电子询证函的HTML文件。
3.根据权利要求1所述的基于安全二维码的电子询证函自动生成方法,其特征在于,所述步骤S2具体包括:
步骤S201:获取电子询证函的源数据信息中需要隐藏的重要信息;
步骤S202:将所述重要信息与被审计企业授权信息作为输入进行哈希运算,得到数字摘要信息。
4.根据权利要求1所述的基于安全二维码的电子询证函自动生成方法,其特征在于,所述步骤S3具体包括:
步骤S301:接收所述电子询证函的数字摘要信息;
步骤S302:使用被审计企业的证书信息以及对应的私钥对所述数字摘要信息进行加密组成第一加密密文;
步骤S303:使用回函方证书的公钥以及对应的认证因子对所述第一加密密文加密生成第二加密密文;
步骤S304:将所述第一加密密文以及第二加密密文组合生成加密的签名信息。
5.根据权利要求4所述的基于安全二维码的电子询证函自动生成方法,其特征在于,所述步骤S4具体包括:
步骤S401:获取所述加密的签名信息;
步骤S402:将所述加密的签名信息编码为二维码形式,获得安全二维码;
步骤S403:将所述安全二维码设置于所述电子询证函的空白处。
6.根据权利要求1所述的基于安全二维码的电子询证函自动生成方法,其特征在于,所述步骤S5具体包括:
步骤S501:获取在本地数据库中封装成HTML格式的源数据列表,调用PDF生成模块将所述HTML格式源数据列表生成PDF格式的电子询证函;
步骤S502:调用水印生成模块为所述PDF格式的电子询证函添加水印。
7.根据权利要求2所述的基于安全二维码的电子询证函自动生成方法,其特征在于,所述电子询证函类型包括审计业务银行询证函、验资业务银行询证函、进出口贸易询证函、企业往来询证函、律师询证函。
8.基于安全二维码的电子询证函自动生成***,其特征在于,包括:
源数据信息获取模块:用于获取用于生成电子询证函的源数据信息;
数字摘要信息生成模块:用于根据所述电子询证函的源数据信息,生成所述电子询证函的数字摘要信息;
签名信息生成模块:用于使用证书信息以及对应的私钥对所述电子询证函的数字摘要信息形成签名信息;
安全二维码生成模块:用于将所述签名信息生成二维码置于所述电子询证函的空白处;
PDF生成模块:用于生成所述电子询证函的PDF文档。
9.根据权利要求8所述的基于安全二维码的电子询证函自动生成***,其特征在于,所述签名信息生成模块包括:
接收单元:用于接收所述电子询证函的数字摘要信息;
第一加密密文生成单元:用于使用被审计企业的证书信息以及对应的私钥对所述数字摘要信息进行加密组成第一加密密文;
第二加密密文生成单元:用于使用回函方证书的公钥以及对应的认证因子对所述第一加密密文加密生成第二加密密文;
签名信息生成单元:用于将所述第一加密密文以及第二加密密文组合生成加密的签名信息。
10.根据权利要求9所述的基于安全二维码的电子询证函自动生成***,其特征在于,所述安全二维码生成模块包括:
签名信息获取单元:用于获取所述加密的签名信息;
安全二维码生成单元:用于将所述加密的签名信息编码为二维码形式,获得安全二维码;
安全二维码设置单元:将所述安全二维码设置于所述电子询证函的空白处。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710414487.1A CN107229879A (zh) | 2017-06-05 | 2017-06-05 | 基于安全二维码的电子询证函自动生成方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710414487.1A CN107229879A (zh) | 2017-06-05 | 2017-06-05 | 基于安全二维码的电子询证函自动生成方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107229879A true CN107229879A (zh) | 2017-10-03 |
Family
ID=59935364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710414487.1A Pending CN107229879A (zh) | 2017-06-05 | 2017-06-05 | 基于安全二维码的电子询证函自动生成方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107229879A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011714A (zh) * | 2017-11-30 | 2018-05-08 | 公安部第三研究所 | 基于密码学运算实现数据对象主体标识的保护方法及*** |
CN110084679A (zh) * | 2019-04-26 | 2019-08-02 | 法催云(厦门)科技有限公司 | 律师函智能发送方法及*** |
CN110148048A (zh) * | 2019-03-28 | 2019-08-20 | 翼帆数字科技(南京)有限公司 | 一种基于区块链技术的银行询证函管理方法 |
CN112989434A (zh) * | 2021-03-22 | 2021-06-18 | 合肥信息工程监理咨询有限公司 | 一种电子文档加密防篡改、解密验证方法 |
CN113743891A (zh) * | 2021-08-26 | 2021-12-03 | 安徽银杰信息科技有限公司 | 一种智能化的函证安全管理方法与管理平台 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101329750A (zh) * | 2008-07-24 | 2008-12-24 | 武汉理工大学 | 具有文件内容保护功能的防伪***生成和验证方法 |
CN101763518A (zh) * | 2009-10-23 | 2010-06-30 | 北京派瑞根科技开发有限公司 | 在信息介质上背书签名的方法 |
CN102880833A (zh) * | 2012-08-28 | 2013-01-16 | 福州讯华信息技术有限公司 | 文档二维码防伪验证方法 |
CN104615939A (zh) * | 2013-12-31 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 单据生成方法、验证方法、装置和*** |
CN104899822A (zh) * | 2015-06-17 | 2015-09-09 | 西南交通大学 | 一种能定位pdf电子***篡改的水印嵌入与认证方法 |
CN106685665A (zh) * | 2017-01-24 | 2017-05-17 | 广州天宁信息技术有限公司 | 一种有效电子凭据生成、公开验证方法、装置及*** |
-
2017
- 2017-06-05 CN CN201710414487.1A patent/CN107229879A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101329750A (zh) * | 2008-07-24 | 2008-12-24 | 武汉理工大学 | 具有文件内容保护功能的防伪***生成和验证方法 |
CN101763518A (zh) * | 2009-10-23 | 2010-06-30 | 北京派瑞根科技开发有限公司 | 在信息介质上背书签名的方法 |
CN102880833A (zh) * | 2012-08-28 | 2013-01-16 | 福州讯华信息技术有限公司 | 文档二维码防伪验证方法 |
CN104615939A (zh) * | 2013-12-31 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 单据生成方法、验证方法、装置和*** |
CN104899822A (zh) * | 2015-06-17 | 2015-09-09 | 西南交通大学 | 一种能定位pdf电子***篡改的水印嵌入与认证方法 |
CN106685665A (zh) * | 2017-01-24 | 2017-05-17 | 广州天宁信息技术有限公司 | 一种有效电子凭据生成、公开验证方法、装置及*** |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011714A (zh) * | 2017-11-30 | 2018-05-08 | 公安部第三研究所 | 基于密码学运算实现数据对象主体标识的保护方法及*** |
CN108011714B (zh) * | 2017-11-30 | 2020-10-02 | 公安部第三研究所 | 基于密码学运算实现数据对象主体标识的保护方法及*** |
CN110148048A (zh) * | 2019-03-28 | 2019-08-20 | 翼帆数字科技(南京)有限公司 | 一种基于区块链技术的银行询证函管理方法 |
CN110084679A (zh) * | 2019-04-26 | 2019-08-02 | 法催云(厦门)科技有限公司 | 律师函智能发送方法及*** |
CN112989434A (zh) * | 2021-03-22 | 2021-06-18 | 合肥信息工程监理咨询有限公司 | 一种电子文档加密防篡改、解密验证方法 |
CN113743891A (zh) * | 2021-08-26 | 2021-12-03 | 安徽银杰信息科技有限公司 | 一种智能化的函证安全管理方法与管理平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108229188B (zh) | 一种用标识密钥签署文件及验证方法 | |
JP3520081B2 (ja) | ディジタル方式により署名および証明するための方法 | |
CN1838163B (zh) | 一种基于pki的通用电子******实现方法 | |
JP5190036B2 (ja) | 認証された文書の電子的送信、格納および検索システムおよび方法 | |
CN107229879A (zh) | 基于安全二维码的电子询证函自动生成方法及*** | |
US6745327B1 (en) | Electronic certificate signature program | |
US8085445B2 (en) | Method to certify facsimile transmissions | |
US20110231645A1 (en) | System and method to validate and authenticate digital data | |
CN101136046B (zh) | 电子签名验证***及方法 | |
CN105335667B (zh) | 创新创意数据处理方法、装置、***及存证设备 | |
EP1171811A1 (en) | System and method for document-driven processing of digitally-signed electronic documents | |
KR19990044692A (ko) | 문서인증 시스템 및 방법 | |
WO2009036511A1 (en) | Verifying a personal characteristic of users of online resources | |
CN109600228A (zh) | 基于公共密钥池的抗量子计算的签章方法和签章*** | |
US20130138965A1 (en) | Control method, program and system for link access | |
CN109560935A (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章*** | |
CN110826109A (zh) | 一种适用于pdf文档的穿透签章方法 | |
CN112507300A (zh) | 基于eID的电子签名***及电子签名验证方法 | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名***及方法 | |
US6904524B1 (en) | Method and apparatus for providing human readable signature with digital signature | |
CN112288409B (zh) | 一种电子证照在多角色间委托的应用方法 | |
CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
CN104050574A (zh) | 一种防伪方法及其防伪*** | |
CN109992984A (zh) | 一种基于二维码的文件识别方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171003 |
|
RJ01 | Rejection of invention patent application after publication |