CN112419021B - 电子***验证方法、***、存储介质、计算机设备、终端 - Google Patents

电子***验证方法、***、存储介质、计算机设备、终端 Download PDF

Info

Publication number
CN112419021B
CN112419021B CN202011135649.6A CN202011135649A CN112419021B CN 112419021 B CN112419021 B CN 112419021B CN 202011135649 A CN202011135649 A CN 202011135649A CN 112419021 B CN112419021 B CN 112419021B
Authority
CN
China
Prior art keywords
invoice
verification
checking
electronic
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011135649.6A
Other languages
English (en)
Other versions
CN112419021A (zh
Inventor
李晖
罗玙榕
曹进
赵兴文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN202011135649.6A priority Critical patent/CN112419021B/zh
Publication of CN112419021A publication Critical patent/CN112419021A/zh
Application granted granted Critical
Publication of CN112419021B publication Critical patent/CN112419021B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/10Tax strategies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于通信网络安全技术领域,公开了一种电子***验证方法、***、存储介质、计算机设备、终端,电子***查验***初始化阶段;***用户注册阶段;多方核验的***生成阶段;***公开查验;具有权限控制的***交易信息查看。本发明通过设计联合签名方案,可以实现税务主管部门及开票方的双重核验签名,而查验者仅需验证一次签名即可完成***真伪查验,提高了***真伪验证的安全性、便捷性及计算效率;对***中的交易信息加密保护,防止交易双方隐私信息泄露;构建了基于无证书数字签名方案的通用电子***查验架构,避免密钥托管引发的安全及管理问题,精简***版式文件数据以便于存储与传输,并能抵抗各类协议攻击,支撑电子***无纸化应用。

Description

电子***验证方法、***、存储介质、计算机设备、终端
技术领域
本发明属于通信网络安全技术领域,尤其涉及一种电子***验证方法、***、存储介质、计算机设备、终端。
背景技术
目前:随着电子商务的迅速发展,我国网络/移动支付交易急剧增加,***作为消费支付的信息凭证载体,在网络支付覆盖率增长趋势下,传统纸质***亟需实现全程电子化。电子***具有无纸化、易存储/传递/交付、低消耗等优势,但电子***文件因失去物理防伪特征,也给***防伪及其查验操作带来许多安全挑战。纸质***可通过特殊的制造工艺进行防伪,并同时保证***的唯一性,防止重复报销。由于电子***数据易于复制且流转频繁,收票方难以保证所持有的电子***的完整性、有效性及合法性。电子***因防伪数据简单、开票核验方单一等原因,导致伪造成本低,易重复报销。
为了解决电子***防伪与查验问题,目前工业界与学术界提出多种方案。目前电子***防伪技术主要分为税控码防伪、电子签章或电子签名防伪、二维条码防伪等三类。目前税务机关官方采用税控码防伪的查验方案,持票人登录至国家税务总局全增值税***查验平台进行复杂的查验操作,需要手动输入***号码及税控信息,因为***并发服务资源有限控制了用户每日查验次数,导致用户无法根据自身需求随时随地进行便捷的真伪查验。电子签章可以实现与纸质***税务机关盖章相同的效果,并可通过对***数据签名保障***信息的完整性及不可否认性。现有基于电子签名的查验方案中,税务机关仅对***模板进行签名,未对***交易信息进行核验,可能引发***数据造假等问题。此外,未考虑对***交易信息进行传输安全性保护,易导致交易双方隐私泄露。二维条码防伪方式基于我国自主知识产权的二维码(GM,grid matrix code)技术,可将***要素信息加密编码,具有存储量大及防伪效率高等优势,但二维码查验方式对硬件需求高,需要手机摄像头或专用查验机器扫描后与税务***数据库进行***比对查验,查验流程复杂且难实现全票面信息防伪查验。此外,还有一些基于新技术的电子***查验方案,如基于区块链的电子***查验,其本质仍是传统***要素比对方案,并且造成大量存储冗余,不适用于当前的电子商务环境。
现有方案均需在客户端在线请求税务***数据库信息比对税控信息,从而实现***真伪验证,实时性和便捷性较低。我国税务从纸质控税发展至如今电子票据融合,亟需一种电子***查验方案实现***数据真伪性、完整性、有效性等全方位的验证,为收票方、报销单位等各种角色提供公开、隐私保护控制、便捷高效的查验方案,支撑电子***服务的全面落地与实施。
通过上述分析,现有技术存在的问题及缺陷为:现有方案均需在客户端在线请求税务***数据库信息比对税控信息,实现***真伪验证,实时性和便捷性较低。
解决以上问题及缺陷的难度为:目前主流电子***查验***主要采用在线要素比对的方法,效率较低且对网络环境要求较高。而基于电子签名的防伪及查验方案未考虑到税务主管部门及开票方的双方核验及交易信息隐私保护等安全需求,结构简单且计算消耗高。由于公钥算法的计算消耗较高,目前方案中多方核验签名需要多次验签,严重降低了查验效率,且导致电子***文件存储结构复杂不利于传输与储存。针对***频繁验证需求,如何实现多方核验的防伪码的高效查验、基于标准国密算法设计简洁的查验协议是方案设计的难点。
解决以上问题及缺陷的意义为:本发明在设计中考虑到查验方计算能力,设计了基于国密签名算法的联合签名,可完成多方核验签名的防伪码生成,查验方仅需一次验签即可完成***真伪性、完整性、有效性验证,并考虑了对交易信息的访问保护,在提升查验效率基础上保护交易双方的隐私信息。本发明提出的方案基于国密算法,提出的通用高效电子***防伪码生成及公开查验架构可很好的适应目前我国海量电子商务交易场景,***信息隐私保护功能贴合目前电子商务***用户需求,本发明的设计能够促进电子***产业推广与实施。
发明内容
针对现有技术存在的问题,本发明提供了一种电子***验证方法、***、存储介质、计算机设备、终端。
本发明是这样实现的,一种电子***验证方法,所述电子***验证方法包括:
电子***查验***初始化。此步骤中生成查验***所需的安全参数,包括生成***使用的SM2椭圆曲线、密钥生成中心的公私钥对等,构成初始查验服务***;
***用户注册。此步骤完成查验服务中包括开票方、收票方、查验方在内的各类实体的***身份登记注册,基于本发明中设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对。联合签名公私钥对将用于开具***,独立公私钥对将用于对交易信息的保护及读取;
多方核验的***生成。此步骤将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子***。首先完成交易的开票方与收票方协商好***交易信息并向***提交开票请求,由税务主管部门提供具有***唯一标识符的空白***模板,开票方填充***交易信息并使用独立私钥对***内容进行签名并发送至税务主管部门。税务主管部门核验***内容及开票方签名正确性,均无异常后使用税务主管部门与该开票方的关联的私钥对***内容进行签名并交付至收票方;
***公开查验。此步骤中任意获得电子***文件的实体可通过查询开票方的部分公钥计算联合公钥,并使用联合公钥验证电子***防伪码的合法性及正确性,若验证通过则说明***为真实可用的,不通过则说明***不可用判断为假***或问题***,此步骤可实现快速便捷的电子***查验;
具有权限控制的***交易信息查看。此步骤为***抬头中指定的***查验者可使用私钥解密***文件中存储的经过加密的交易信息,用于报销等操作,非***抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息,此步解决了电子***流转中交易双方隐私信息泄露的问题。
进一步,所述电子***验证***生成符合SM2标准的椭圆曲线,其中G为***椭圆曲线的基点且G的阶为n,生成***公私钥对(PKS,SKS)。
进一步,所述***用户注册包括:
(1)开票方、收票方及查验方需在电子***验证***注册身份并生成一对用户公私钥以及一对与税务主管部门的联合公私钥;用户i在电子***查验***中申请注册,则税务主管部门选取随机数kED∈[1,n-1],计算部分公钥参数QED=kEDG发送至注册用户i;
(2)用户i选取随机数ki∈[1,n-1]及di∈[1,n-2],计算Qi=(di)-1QED+kiG并发送至电子***查验***;
(3)电子***查验***选取随机数k0∈[1,n-1],计算联合公钥参数Q=Qi+k0G、t0=k0+H(i||Q)SKs(mod n),其中Q为作为用户i的部分公钥发布,t0发送至用户i;
(4)用户i计算ti=di(ki+t0+1)(mod n)及公钥Pi=(di)-1G发布,私钥为di
(5)税务主管部门计算相关的私钥,用于与用户i联合签名,即dED=(kED+ti)-1(modn)及对应公钥PED=(dED)-1Pi
(6)用户i与税务主管部门的联合公钥为P=Q+H(i||Q)PKS
进一步,所述多方核验的***生成包括:
(1)接收开票请求后,税务主管部门创建一份新的电子***,执行以下步骤:
1)生成***唯一标识码I;
2)选取随机数kED∈[1,n-1]并计算RED=kEDPED
3)发送(I,RED)至开票方IE;
(2)开票方IE与收票方IR通过线下或线上安全交易平台确认开票交易信息M及收票方自选随机数N,其中收票方IR提供的***抬头单位或个人为V;
(3)开票方对***信息进行SM2签名算法中的标准预处理,执行以下步骤:
1)预处理1为Z=H(ENTL||IE||a||b||xG||yG||xp||yp);
2)预处理2生成用于签名的消息
(4)开票方对***信息进行签名,执行以下步骤:
1)开票方选取随机数kIE∈[1,n-1],计算RIE=RED+kIEPIE=(x1,y1);
2)计算签名sIE=kIE+rdIE(mod n);
3)开票方生成的部分签名为(r,sIE)和交易数据均通过电子******安全信道传输至税务主管部门;
(5)税务主管部门对开票方签名、开票信息进行核查,执行以下步骤:
1)计算RED+sIEPIE-rG=(x1',y1');
2)验证是否成立,验证开票信息(T,M)是否异常;
3)若等式不成立则拒绝开票,若等式成立,开票未出现异常,则税务主管部门正常签名生成电子***:sED=kED+sIEdED(mod n),s=sED-r(mod n),最终防伪码签名为(r,s),***数据为
进一步,所述***公开查验包括:
(1)对于任意获得***数据的验证者,通过验证***中的联合签名有效性判断***真伪,查询开票方部分公钥后,计算开票方IE的联合公钥P=Q+H(IE||Q)PKS
(2)完成预处理计算获得
(3)提取***信息计算u=r+s(mod n),sG+uP=(x2,y2);
(4)验证是否成立,若等式成立则判断为有效真***,若等式不成立,则判断***无效。
进一步,所述具有权限控制的***交易信息查看包括:对***抬头中指定的单位或个人V可计算:获得***具体交易信息,进行报销操作。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
电子***查验***初始化,生成查验***所需的安全参数,包括生成***使用的SM2椭圆曲线、密钥生成中心的公私钥对等,构成初始查验服务***;
***用户注册,完成查验服务中包括开票方、收票方、查验方在内的各类实体的***身份登记注册;基于设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对,联合签名公私钥对将用于开具***,独立公私钥对将用于对交易信息的保护及读取;
多方核验的***生成,将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子***;首先完成交易的开票方与收票方协商好***交易信息并向***提交开票请求,由税务主管部门提供具有***唯一标识符的空白***模板,开票方填充***交易信息并使用独立私钥对***内容进行签名并发送至税务主管部门;税务主管部门核验***内容及开票方签名正确性,均无异常后使用税务主管部门与该开票方的关联的私钥对***内容进行签名并交付至收票方;
***公开查验,任意获得电子***文件的实体可通过查询开票方的部分公钥计算联合公钥,并使用联合公钥验证电子***防伪码的合法性及正确性,若验证通过则说明***为真实可用的,不通过则说明***不可用判断为假***或问题***,此步骤可实现快速便捷的电子***查验;
具有权限控制的***交易信息查看,***抬头中指定的***查验者可使用私钥解密***文件中存储的经过加密的交易信息,用于报销,非***抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
电子***查验***初始化,生成查验***所需的安全参数,包括生成***使用的SM2椭圆曲线、密钥生成中心的公私钥对等,构成初始查验服务***;
***用户注册,完成查验服务中包括开票方、收票方、查验方在内的各类实体的***身份登记注册;基于设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对,联合签名公私钥对将用于开具***,独立公私钥对将用于对交易信息的保护及读取;
多方核验的***生成,将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子***;首先完成交易的开票方与收票方协商好***交易信息并向***提交开票请求,由税务主管部门提供具有***唯一标识符的空白***模板,开票方填充***交易信息并使用独立私钥对***内容进行签名并发送至税务主管部门;税务主管部门核验***内容及开票方签名正确性,均无异常后使用税务主管部门与该开票方的关联的私钥对***内容进行签名并交付至收票方;
***公开查验,任意获得电子***文件的实体可通过查询开票方的部分公钥计算联合公钥,并使用联合公钥验证电子***防伪码的合法性及正确性,若验证通过则说明***为真实可用的,不通过则说明***不可用判断为假***或问题***,此步骤可实现快速便捷的电子***查验;
具有权限控制的***交易信息查看,***抬头中指定的***查验者可使用私钥解密***文件中存储的经过加密的交易信息,用于报销,非***抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的电子***验证方法。
本发明的另一目的在于提供一种实施所述电子***验证方法的电子***验证***,所述电子***验证***包括:
初始化模块,用于实现电子***查验***初始化阶段;
注册模块,用于实现***用户注册阶段;
***生成模块,用于实现多方核验的***生成阶段;
查验模块,用于实现***公开查验;
信息查看模块,用于实现具有权限控制的***交易信息查看。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明通过新的电子***防伪码生成与查验协议大幅度减少了查验计算消耗,优化了电子***文件数据结构,保护交易双方的隐私信息,实现高效简洁的电子***公开查验。
本发明针对开票、流转、查验等三大流程,综合考虑电子***信息的多方来源,设计融合了开票方及税务主管部门核验的电子***通用防伪码生成机制;本发明中实现电子***信息与交易信息的双重完整性、真伪性、有效性保护,对***交易信息进行加密保护,控制用户敏感信息的传播。联合签名有效降低查验者的验签次数,提高查验效率及便捷性;本发明中实现的基于SM2联合签名的电子***真伪查验方案可以抵抗已知的协议攻击、避免密钥托管带来的安全问题并应用于其他多方生成的电子凭据或电子文件的有效性或真伪性查验场景。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的电子***验证方法流程图。
图2是本发明实施例提供的电子***验证***的结构示意图;
图2中:1、初始化模块;2、注册模块;3、查验模块;4、信息查看模块。
图3是本发明实施例提供的电子***验证方法实现流程图。
图4是本发明实施例提供的电子***验证***的原理图。
图5是本发明实施例提供的电子***防伪码生成的实现流程图。
图6是本发明实施例提供的来自同一开票方的***查验方计算开销对比示意图。
图7本发明实施例提供的电子***验证方法的安全仿真软件Scyther仿真结果图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明可以适用于其他由多方生成的各类电子凭据的查验,如电子***、行政事业性收费收据等,税务主管部门的角色可以替换为各类票据的主管部门,如行政事业性收费收据中可替换为财政部门,***中另外三方为普适性的开票方、收票方和查验者。
针对现有技术存在的问题,本发明提供了一种电子***验证方法、***、存储介质、计算机设备、终端,下面结合附图对本发明作详细的描述。
如图1所示,本发明提供的电子***验证方法包括以下步骤:
S101:电子***查验***初始化阶段;
S102:***用户注册阶段;
S103:多方核验的***生成阶段;
S104:***公开查验;
S105:具有权限控制的***交易信息查看。
本发明提供的电子***验证方法具体包括以下步骤:
电子***查验***初始化,生成查验***所需的安全参数,包括生成***使用的SM2椭圆曲线、密钥生成中心的公私钥对等,构成初始查验服务***;
***用户注册,完成查验服务中包括开票方、收票方、查验方在内的各类实体的***身份登记注册;基于设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对,联合签名公私钥对将用于开具***,独立公私钥对将用于对交易信息的保护及读取;
多方核验的***生成,将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子***;首先完成交易的开票方与收票方协商好***交易信息并向***提交开票请求,由税务主管部门提供具有***唯一标识符的空白***模板,开票方填充***交易信息并使用独立私钥对***内容进行签名并发送至税务主管部门;税务主管部门核验***内容及开票方签名正确性,均无异常后使用税务主管部门与该开票方的关联的私钥对***内容进行签名并交付至收票方;
***公开查验,任意获得电子***文件的实体可通过查询开票方的部分公钥计算联合公钥,并使用联合公钥验证电子***防伪码的合法性及正确性,若验证通过则说明***为真实可用的,不通过则说明***不可用判断为假***或问题***,此步骤可实现快速便捷的电子***查验;
具有权限控制的***交易信息查看,***抬头中指定的***查验者可使用私钥解密***文件中存储的经过加密的交易信息,用于报销,非***抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息。
本发明提供的电子***验证方法业内的普通技术人员还可以采用其他的步骤实施,图1的本发明提供的电子***验证方法仅仅是一个具体实施例而已。
如图2所示,本发明提供的电子***验证***包括:
初始化模块1,用于实现电子***查验***初始化阶段;
注册模块2,用于实现***用户注册阶段;
***生成模块3,用于实现多方核验的***生成阶段;
查验模块4,用于实现***公开查验;
信息查看模块5,用于实现具有权限控制的***交易信息查看。
下面结合附图对本发明的技术方案作进一步的描述。
在现有电子***服务场景下,基于SM2签名算法设计联合签名方案,实现具有隐私保护的基于多方核验签名的电子***公开查验。为提高电子***查验效率及便捷性,本发明采用基于SM2的联合签名方案设计了电子***防伪码生成及查验架构,电子***信息经过税务主管部门及开票方的联合核验及签名后生成简洁的电子***文件,任何获得电子***文件的查验者仅需验证一次SM2标准签名即可完成电子***的真伪性、完整性及有效性验证。对电子***中的交易信息加密,仅***抬头中指定的单位或个人可获得具体的交易信息,在保障公开验证的基础上保护了交易双方的用户隐私,该方法简化***查验流程并大大提高了***防伪码生成及查验效率,生成简洁易存储/流转的***文件,也解决了因在线***比对查验而造成的无法实时查验的困扰,并能够抵抗各类协议攻击。
为了清楚的说明本发明的技术方案,首先界定本发明中技术名词含义:
(PKS,SKS):***公私钥对;(P,d):***实体公私钥对;I:***唯一标识符;(r,s):通过SM2签名算法产生的签名。
如图3-图5所示,为实现上述目的,本发明提供的基于SM2联合签名的电子***验证方法及***,包括以下步骤:
第一步、电子***查验***初始化阶段;
第二步、***用户注册阶段;
第三步、多方核验的***生成阶段;
第四步、***公开查验;
第五步、具有权限控制的***交易信息查看。
本发明实施例中,第一步具体包括:电子***验证***生成符合SM2标准的椭圆曲线,其中G为***椭圆曲线的基点且G的阶为n,生成***公私钥对(PKS,SKS)。
本发明实施例中,第二步具体包括:
(1)开票方、收票方及查验方需在电子***验证***注册身份并生成一对用户公私钥以及一对与税务主管部门的联合公私钥。用户i在电子***查验***中申请注册,则税务主管部门选取随机数kED∈[1,n-1],计算部分公钥参数QED=kEDG发送至注册用户i;
(2)用户i选取随机数ki∈[1,n-1]及di∈[1,n-2],计算Qi=(di)-1QED+kiG并发送至电子***查验***;
(3)电子***查验***选取随机数k0∈[1,n-1],计算联合公钥参数Q=Qi+k0G、t0=k0+H(i||Q)SKs(mod n),其中Q为作为用户i的部分公钥发布,t0发送至用户i;
(4)用户i计算ti=di(ki+t0+1)(mod n)及公钥Pi=(di)-1G发布,私钥为di
(5)税务主管部门计算相关的私钥,用于与用户i联合签名,即dED=(kED+ti)-1(modn)及对应公钥PED=(dED)-1Pi
(6)用户i与税务主管部门的联合公钥为P=Q+H(i||Q)PKS
本发明实施例中,第三步具体包括:
(1)接收开票请求后,税务主管部门创建一份新的电子***,执行以下步骤:
1)生成***唯一标识码I;
2)选取随机数kED∈[1,n-1]并计算RED=kEDPED
3)发送(I,RED)至开票方IE。
(2)开票方IE与收票方IR通过线下或线上安全交易平台确认开票交易信息M及收票方自选随机数N,其中收票方IR提供的***抬头单位或个人为V。
(3)开票方对***信息进行SM2签名算法中的标准预处理,执行以下步骤:
1)预处理1为Z=H(ENTL||IE||a||b||xG||yG||xp||yp);
2)预处理2生成用于签名的消息
(4)开票方对***信息进行签名,执行以下步骤:
1)开票方选取随机数kIE∈[1,n-1],计算RIE=RED+kIEPIE=(x1,y1);
2)计算签名sIE=kIE+rdIE(mod n);
3)开票方生成的部分签名为(r,sIE)和交易数据均通过电子******安全信道传输至税务主管部门。
(5)税务主管部门对开票方签名、开票信息进行核查,执行以下步骤:
1)计算RED+sIEPIE-rG=(x1',y1');
2)验证是否成立,验证开票信息(T,M)是否异常;
3)若等式不成立则拒绝开票,若等式成立,开票未出现异常,则税务主管部门正常签名生成电子***:sED=kED+sIEdED(mod n),s=sED-r(mod n),最终防伪码签名为(r,s)。***数据为
本发明实施例中,第四步具体包括:
(1)对于任意获得***数据的验证者,均可通过验证***中的联合签名有效性判断***真伪,查询开票方部分公钥后,计算开票方IE的联合公钥P=Q+H(IE||Q)PKS
(2)与第三步(3)中操作一致完成预处理计算获得
(3)提取***信息计算u=r+s(mod n),sG+uP=(x2,y2);
(4)验证是否成立,若等式成立则判断为有效真***,若等式不成立,则判断***无效。
本发明实施例中,第五步具体包括:对***抬头中指定的单位或个人V可计算:获得***具体交易信息,进行报销等操作。
本发明针对开票、流转、查验等三大流程,综合考虑电子***信息的多方来源,设计融合了开票方及税务主管部门核验的电子***通用防伪码生成机制;本发明中实现电子***信息与交易信息的双重完整性、真伪性、有效性保护,对***交易信息进行加密保护,控制用户敏感信息的传播。联合签名有效降低查验者的验签次数,提高查验效率及便捷性;本发明中实现的电子***真伪查验方案可以抵抗已知的协议攻击、避免密钥托管带来的安全问题并应用于其他多方生成的电子凭据或电子文件的有效性或真伪性查验场景。
下面结合实验对本发明的技术效果作详细的描述。
实验论证及安全分析
(1)公开可验证性及防伪造性分析
由RIE=RED+kIEPIE=(x1,y1)及PIE=(dIE)-1G可以推得税务机关对开票方部分签名的验证有:
(x1',y1')=RED+sIEPIE-rG=RED+kIEPIE+rG-rG=RED+kIEPIE=(x1,y1)
即x1=x1',因此可得成立,开票方的部分签名有效。
对标准的SM2签名算法,需验证等式sG+uP=RIE=(x1,y1)成立,对本发明有s=sED-r(mod n)及u=r+s(mod n)可推得:
sG+uP=(sED-r)G+sED(PED-G)=sEDPED-rG
=(kED+sIEdED)PED-rG=kEDPED+sIEPIE-rG=RED+sIEPIE-rG=RIE
因此本发明中所采用的联合签名有效性和标准SM2签名一致。
任何获得***数据MI可通过提取签名及查询开票方公钥计算签名联合公钥对***真伪进行验证,仅需一次验签即可验证税务主管部门及开票方双方签名的***数据。税务主管部门的有效签名代表该***符合国家税务相关法规,即***合法性。开具方有效签名代表***交易信息经开具方及消费方核验认可,即***的正确性。此外,签名有效可证明***数据未被篡改,即***的完整性。综上,***数据所有者可便捷地实现电子***真伪的公开验证。
由签名不可伪造性可知,仅由税务主管部门及开票方双方核验签名后才可生成有效签名,攻击者需要同时持有税务主管部门私钥dED及开票方私钥dIE或仅持有联合私钥d=(dEDdIE)-1-1(mod n)才能生成有效签名,其中任意一方或其它攻击者无法仿冒或伪造签名。本发明方案中,***由税务机关给出的唯一标识码I及收票方选择的***随机数编码N保持***唯一性,并添加电子***开具时间戳T防止重放攻击伪造***,同时***报销单位可通过记录已报销/已处理***的(I,N)防止不合规的重复使用。
(2)协议安全仿真
本发明中的查验协议使用协议安全仿真软件Scyther进行协议总体安全仿真验证,Scyther是一种在完全密码假设下对安全协议进行形式化分析的工具,可用于发现由协议构建方式引发的问题,该工具下设立了一系列的声明包括保密性及可信认证,如保密性secrecy、有效性aliveness、抗重放攻击Niagree及仿冒与中间人攻击Weakagree等。
本次仿真采用了Dolev-Yao攻击模型,攻击者可以控制***道并在应用场景中实施一系列攻击,模型中需要验证可信性的角色为***票面信息MS及***唯一标识符I,以及验证***交易信息M的***道保密性。使用安全协议描述语言(SPDL,securityprotocol description language)在Scyther中构建本发明在说明书中描述的注册、防伪码生成及查验过程,仿真验证结果如图7所示,***票面信息MS及唯一标识符I可以成功抵抗各类攻击下验证消息的有效性,并保障了交易信息M的保密性,本发明在Scyther工具仿真下未发现有效攻击。
表1列举了本发明方案与同类基于数字签名的电子***查验方案[1][2]在安全功能上的对比。通过以上分析可知,本发明在实现电子***公开真伪性查验的基础上,同时实现交易双方隐私信息的保护,并能抵抗多种类型的协议攻击。
表1本发明与同类方案安全功能对比
*[1]谢绒娜,毛卫华,史国振.基于签名认证的电子***真伪性验证方案[J].网络与信息安全学报,2019,5(6):105-112
[2]D,/>D,VRDOLJAK B.An Electronic Invoicing System[C]//IEEEInternational Conference on Telecommunications.2011:149–156
(3)方案计算开销分析
在本发明及文献[1][2]中同类查验方案中使用SM2数字签名/加解密算法及SM3杂凑函数,可对比协议整体流程计算开销。因实际电子***场景中,服务各方所依托的设备算力具有差异,我们分别在三个计算能力不同的设备上实施C语言封装的SM2及SM3算法统计所消耗的时间以接近现实应用场景。设备1模拟税务机关电子***服务***,CPU参数为Intel(R)Xeon(R)Gold 62402.60GHz*72核。设备2模拟开票方客户端,CPU参数为Intel(R)Xeon(R)E5-2682v4 2.50GHz*2核。设备3模拟查验方客户端,CPU参数为Intel(R)Core(TM)22.40GHz*2核。SM2-256及SM3算法计算消耗及如表2所示,其中SM2签名及验签消耗中不包括两项SM3预处理时间。
表2各算法计算消耗时间
各方案协议计算开销对比如表2所示,通过引入基于SM2的联合签名在保障多方核验的情况下有效减少了查验方的计算消耗,考虑到查验方一般使用移动终端且查验是较为频繁的操作,本发明方案能大幅提高查验服务效率。由于各方案签名方的不同,因此签名方计算消耗有所差异,本发明计算消耗主要集中在计算能力较强的电子***服务***中,且本发明中税务机关及开票方计算总体消耗较其他方案低。此外,由于本发明中使用联合签名,对同一开票方具有相同公钥签名的特征,在处理来自同一开票方(如京东等大型电商企业)的***时可共享公共参数,有效降低计算开销,批量验证来自同一开票方的***查验方计算开销对比如图6所示。本发明在提高查验效率的同时对交易双方的敏感隐私数据进行了保护和传播控制。
表3各方案查验计算消耗时间
(3)电子***数据量分析分析
电子***文件需要便于存储与传输,因此电子***的数据量大小是其重要参数。本节主要分析***文件大小,即各方案生成的每张可查验***所占存储数量的对比。基于本发明中使用的SM2-256及SM3算法,对电子***方案中的各参数做出以下长度定义:①SM2签名长度32bytes;②SM2加密长度与明文一致(不含校验码);③SM3哈希长度32bytes;④身份标识、***标识、时间戳均为4bytes;⑤***交易信息为64bytes。本发明与同类型方案***数据对比如表3所示,相比其他方案,本发明中因使用联合签名精简了***存储内容,有效降低了多方核验签名的数据量,有利于生成简洁的电子***文件,适用于当前大规模电子商务交易场景。
表4同类方案***数据量对比
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行***,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种电子***验证方法,其特征在于,所述电子***验证方法包括:
电子***查验***初始化,生成查验***所需的安全参数,包括生成***使用的SM2椭圆曲线、密钥生成中心的公私钥对等,构成初始查验服务***;
***用户注册,完成查验服务中包括开票方、收票方、查验方在内的各类实体的***身份登记注册;基于设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对,联合签名公私钥对将用于开具***,独立公私钥对将用于对交易信息的保护及读取;
多方核验的***生成,将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子***;首先完成交易的开票方与收票方协商好***交易信息并向***提交开票请求,由税务主管部门提供具有***唯一标识符的空白***模板,开票方填充***交易信息并使用独立私钥对***内容进行签名并发送至税务主管部门;税务主管部门核验***内容及开票方签名正确性,均无异常后使用税务主管部门与该开票方的关联的私钥对***内容进行签名并交付至收票方;
***公开查验,任意获得电子***文件的实体可通过查询开票方的部分公钥计算联合公钥,并使用联合公钥验证电子***防伪码的合法性及正确性,若验证通过则说明***为真实可用的,不通过则说明***不可用判断为假***或问题***,此步骤可实现快速便捷的电子***查验;
具有权限控制的***交易信息查看,***抬头中指定的***查验者可使用私钥解密***文件中存储的经过加密的交易信息,用于报销,非***抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息。
2.如权利要求1所述的电子***验证方法,其特征在于,所述电子***查验***生成符合SM2标准的椭圆曲线,其中G为***椭圆曲线的基点且G的阶为n,生成***公私钥对(PKS,SKS)。
3.如权利要求2所述的电子***验证方法,其特征在于,所述***用户注册包括:
(1)开票方、收票方及查验方需在电子***查验***注册身份并生成一对用户公私钥以及一对与税务主管部门的联合公私钥;用户i在电子***查验***中申请注册,则税务主管部门选取随机数kED∈[1,n-1],计算部分公钥参数QED=kEDG发送至注册用户i;
(2)用户i选取随机数ki∈[1,n-1]及di∈[1,n-2],计算Qi=(di)-1QED+kiG并发送至电子***查验***;
(3)电子***查验***选取随机数k0∈[1,n-1],计算联合公钥参数Q=Qi+k0G、t0=k0+H(i||Q)SKs(mod n),其中Q为作为用户i的部分公钥发布,t0发送至用户i;
(4)用户i计算ti=di(ki+t0+1)(mod n)及公钥Pi=(di)-1G发布,私钥为di
(5)税务主管部门计算相关的私钥,用于与用户i联合签名,即dED=(kED+ti)-1(mod n)及对应公钥PED=(dED)-1Pi
(6)用户i与税务主管部门的联合公钥为P=Q+H(i||Q)PKS
4.如权利要求3所述的电子***验证方法,其特征在于,所述多方核验的***生成包括:
(1)接收开票请求后,税务主管部门创建一份新的电子***,执行以下步骤:
1)生成***唯一标识码I;
2)选取随机数kED∈[1,n-1]并计算RED=kEDPED
3)发送(I,RED)至开票方IE;
(2)开票方IE与收票方IR通过线下或线上安全交易平台确认开票交易信息M及收票方自选随机数N,其中收票方IR提供的***抬头单位或个人为V;
(3)开票方对***信息进行SM2签名算法中的标准预处理,执行以下步骤:
1)预处理1为Z=H(ENTL||IE||a||b||xG||yG||xp||yp);
2)预处理2生成用于签名的消息
(4)开票方对***信息进行签名,执行以下步骤:
1)开票方选取随机数kIE∈[1,n-1],计算RIE=RED+kIEPIE=(x1,y1);
2)计算签名sIE=kIE+rdIE(mod n);
3)开票方生成的部分签名为(r,sIE)和交易数据均通过电子******安全信道传输至税务主管部门;
(5)税务主管部门对开票方签名、开票信息进行核查,执行以下步骤:
1)计算RED+sIEPIE-rG=(x1',y1');
2)验证是否成立,验证开票信息(T,M)是否异常;
3)若等式不成立则拒绝开票,若等式成立,开票未出现异常,则税务主管部门正常签名生成电子***:sED=kED+sIEdED(mod n),s=sED-r(mod n),最终防伪码签名为(r,s),***数据为MI=(I,N,T,(r,s),
5.如权利要求4所述的电子***验证方法,其特征在于,所述***公开查验包括:
(1)对于任意获得***数据的验证者,通过验证***中的联合签名有效性判断***真伪,查询开票方部分公钥后,计算开票方IE的联合公钥P=Q+H(IE||Q)PKS
(2)完成预处理计算获得
(3)提取***信息计算u=r+s(mod n),sG+uP=(x2,y2);
(4)验证是否成立,若等式成立则判断为有效真***,若等式不成立,则判断***无效。
6.如权利要求5所述的电子***验证方法,其特征在于,所述具有权限控制的***交易信息查看包括:对***抬头中指定的单位或个人V可计算:获得***具体交易信息,进行报销操作。
7.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
电子***查验***初始化,生成查验***所需的安全参数,包括生成***使用的SM2椭圆曲线、密钥生成中心的公私钥对等,构成初始查验服务***;
***用户注册,完成查验服务中包括开票方、收票方、查验方在内的各类实体的***身份登记注册;基于设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对,联合签名公私钥对将用于开具***,独立公私钥对将用于对交易信息的保护及读取;
多方核验的***生成,将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子***;首先完成交易的开票方与收票方协商好***交易信息并向***提交开票请求,由税务主管部门提供具有***唯一标识符的空白***模板,开票方填充***交易信息并使用独立私钥对***内容进行签名并发送至税务主管部门;税务主管部门核验***内容及开票方签名正确性,均无异常后使用税务主管部门与该开票方的关联的私钥对***内容进行签名并交付至收票方;
***公开查验,任意获得电子***文件的实体可通过查询开票方的部分公钥计算联合公钥,并使用联合公钥验证电子***防伪码的合法性及正确性,若验证通过则说明***为真实可用的,不通过则说明***不可用判断为假***或问题***,此步骤可实现快速便捷的电子***查验;
具有权限控制的***交易信息查看,***抬头中指定的***查验者可使用私钥解密***文件中存储的经过加密的交易信息,用于报销,非***抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息。
8.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
电子***查验***初始化,生成查验***所需的安全参数,包括生成***使用的SM2椭圆曲线、密钥生成中心的公私钥对等,构成初始查验服务***;
***用户注册,完成查验服务中包括开票方、收票方、查验方在内的各类实体的***身份登记注册;基于设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对,联合签名公私钥对将用于开具***,独立公私钥对将用于对交易信息的保护及读取;
多方核验的***生成,将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子***;首先完成交易的开票方与收票方协商好***交易信息并向***提交开票请求,由税务主管部门提供具有***唯一标识符的空白***模板,开票方填充***交易信息并使用独立私钥对***内容进行签名并发送至税务主管部门;税务主管部门核验***内容及开票方签名正确性,均无异常后使用税务主管部门与该开票方的关联的私钥对***内容进行签名并交付至收票方;
***公开查验,任意获得电子***文件的实体可通过查询开票方的部分公钥计算联合公钥,并使用联合公钥验证电子***防伪码的合法性及正确性,若验证通过则说明***为真实可用的,不通过则说明***不可用判断为假***或问题***,此步骤可实现快速便捷的电子***查验;
具有权限控制的***交易信息查看,***抬头中指定的***查验者可使用私钥解密***文件中存储的经过加密的交易信息,用于报销,非***抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息。
9.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现权利要求1~6任意一项所述的电子***验证方法。
10.一种实施权利要求1~6任意一项所述电子***验证方法的电子***查验***,其特征在于,所述电子***查验***包括:
初始化模块,用于实现电子***查验***初始化阶段;
注册模块,用于实现***用户注册阶段;
***生成模块,用于实现多方核验的***生成阶段;
查验模块,用于实现***公开查验;
信息查看模块,用于实现具有权限控制的***交易信息查看。
CN202011135649.6A 2020-10-21 2020-10-21 电子***验证方法、***、存储介质、计算机设备、终端 Active CN112419021B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011135649.6A CN112419021B (zh) 2020-10-21 2020-10-21 电子***验证方法、***、存储介质、计算机设备、终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011135649.6A CN112419021B (zh) 2020-10-21 2020-10-21 电子***验证方法、***、存储介质、计算机设备、终端

Publications (2)

Publication Number Publication Date
CN112419021A CN112419021A (zh) 2021-02-26
CN112419021B true CN112419021B (zh) 2023-11-03

Family

ID=74841911

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011135649.6A Active CN112419021B (zh) 2020-10-21 2020-10-21 电子***验证方法、***、存储介质、计算机设备、终端

Country Status (1)

Country Link
CN (1) CN112419021B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113837756A (zh) * 2021-09-23 2021-12-24 航天信息股份有限公司 一种电子***验证方法和***
CN117193598A (zh) * 2023-05-31 2023-12-08 山东浪潮爱购云链信息科技有限公司 一种线上***对接方法、设备及介质
CN117078327B (zh) * 2023-06-09 2024-02-13 国能(北京)商务网络有限公司 电子***开具方法、管理***和电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017562A (zh) * 2006-11-28 2007-08-15 南京大学 一种基于通信网络的电子***的生成和交互使用方法
CN102244575A (zh) * 2010-05-10 2011-11-16 航天信息股份有限公司 增值税网上报税数据安全传输***及方法
CN109617699A (zh) * 2019-01-16 2019-04-12 北京沃东天骏信息技术有限公司 一种密钥生成方法、区块链网络服务平台及存储介质
CN109756582A (zh) * 2019-03-15 2019-05-14 腾讯科技(深圳)有限公司 区块链网络中的信息记录方法、装置、节点及存储介质
CN110349322A (zh) * 2019-07-17 2019-10-18 安徽航天信息有限公司 一种***数据验证方法、装置及设备
CN110738474A (zh) * 2019-10-14 2020-01-31 普联软件股份有限公司 一种基于国密sm2算法加密的数字代币券的方法及***
WO2020143470A1 (zh) * 2019-01-09 2020-07-16 腾讯科技(深圳)有限公司 发放数字证书的方法、数字证书颁发中心和介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130246280A1 (en) * 2012-03-12 2013-09-19 OneID, Inc. Secure digital invoice processing
AU2017223133B2 (en) * 2016-02-23 2022-09-08 nChain Holdings Limited Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017562A (zh) * 2006-11-28 2007-08-15 南京大学 一种基于通信网络的电子***的生成和交互使用方法
CN102244575A (zh) * 2010-05-10 2011-11-16 航天信息股份有限公司 增值税网上报税数据安全传输***及方法
WO2020143470A1 (zh) * 2019-01-09 2020-07-16 腾讯科技(深圳)有限公司 发放数字证书的方法、数字证书颁发中心和介质
CN109617699A (zh) * 2019-01-16 2019-04-12 北京沃东天骏信息技术有限公司 一种密钥生成方法、区块链网络服务平台及存储介质
CN109756582A (zh) * 2019-03-15 2019-05-14 腾讯科技(深圳)有限公司 区块链网络中的信息记录方法、装置、节点及存储介质
CN110349322A (zh) * 2019-07-17 2019-10-18 安徽航天信息有限公司 一种***数据验证方法、装置及设备
CN110738474A (zh) * 2019-10-14 2020-01-31 普联软件股份有限公司 一种基于国密sm2算法加密的数字代币券的方法及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A High-Performance Elliptic Curve Cryptographic Processor of SM2 over GF(p);Xianghong Hu 等;《Computer Science & Engineering》;全文 *
基于区块链的电子签名和***应用体系设计;沈智镔;张猛;程思进;;水利信息化(02);全文 *

Also Published As

Publication number Publication date
CN112419021A (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
US11895239B1 (en) Biometric electronic signature tokens
US11595373B2 (en) Secure token distribution
CN111046352B (zh) 一种基于区块链的身份信息安全授权***与方法
CN106664206B (zh) 用于已认证的通信的高效方法
CN110674523B (zh) 一种数字签名结合手写签名确认电子合同签署人的方法
CN112419021B (zh) 电子***验证方法、***、存储介质、计算机设备、终端
CN1831865B (zh) 一种基于cpk的电子银行安全认证***和方法
CN112260826A (zh) 用于安全凭证供应的方法
US20240007301A1 (en) Systems and methods for biometric electronic signature agreement and intention
CN105900375A (zh) 用于在认证交易中保护身份的高效方法
TWI648679B (zh) 使用區塊鏈之證照發行管理系統與方法
GB2549118A (en) Electronic payment system using identity-based public key cryptography
CN105162607A (zh) 一种支付账单凭证的认证方法及***
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
KR20170005400A (ko) 암호화 시스템 및 방법
US10657523B2 (en) Reconciling electronic transactions
CN114266069B (zh) 一种基于区块链技术的房屋交易电子数据共享***及方法
CN108805574B (zh) 基于隐私保护的交易方法和***
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
US11070378B1 (en) Signcrypted biometric electronic signature tokens
CN113516462A (zh) 一种基于区块链的量子现金结算***及方法
CN102609842B (zh) 一种基于硬件签名设备的支付密码装置及其应用方法
CN102724180A (zh) 防止usbkey签名信息被篡改的方法及***
CN114358932A (zh) 认证处理方法及装置
CN114742656A (zh) 一种融资评估***、方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant