本发明专利技术公开了一种可信安全电子凭据生成方法,包括:步骤1:生成多个空白凭据模板;步骤2:选择一个空白凭据模板;步骤3:根据选择的空白凭据模板需要的信息,获取多个元数据并生成签名索引文件;步骤4:针对一个元数据,将元数据填写在空白凭据模板中,生成第一中间凭据;将元数据对应的凭据签名以多层级签名方式填写在第一中间凭据中,生成第二中间凭据,将第二中间凭据作为空白凭据模板;步骤5:针对每个元数据重复执行步骤4,获取最终第二中间凭据以及索引文件,生成新的电子凭据。本发明专利技术通过将电子凭据生成方法应用到安全电子凭据格式文件中,使用多层级签名,有效地提高了电子凭据的标准化,解决安全电子凭据的可信性问题。
A method of generating trusted secure electronic credentials
【技术实现步骤摘要】
一种可信安全电子凭据生成方法
本专利技术属于财务发票管理领域,更具体地,涉及一种可信安全电子凭据生成方法。
技术介绍
在日常生活中,传统纸质凭证作为具有法律效力的书面证明存在于我们生活中。例如纸质发票凭证、资产交易证明凭证、交易凭证等。近年来,随着经济的迅猛发展,互联网正在改变着我们的日常生活。传统纸质凭据必将会被一种方便、快捷、安全、技术日趋成熟的电子凭据所取代。与此同时,电子凭据将成为电子业务可信赖和安全的关键性因素。电子凭据作为互联网时代下的产物,在其使用过程中对可信性与可用性提出了较高的要求,首先应当满足我国《电子签名法》中相关规定,例如在原件效力、书面形式上同手写签名具有同等的法律效力,能够有效地呈现所承载内容并可提供随时调取查用等相关规定;其次,应该满足国产密码算法应用发展的需求,大力对国产密码算法进行研究;最后,还需要考虑第三方业务系统如何快速、便捷的接入电子凭证相关应用、如何对电子凭据进行多种验证等问题。现有的电子凭据生成模式为:电子凭据开具方生成用于描述电子凭据具体内容的信息;将空白电子凭据任意信息与内容信息一起生成新电子凭据,根据空白电子凭据、开具方电子凭据信息、电子凭据开具方签名生成有效电子凭据。但此生成模式不采用格式文件,无法准确还原原有电子凭据的信息内容与变动记录,不利于对安全电子凭据进行追溯,可信性不足。因此,特别需要一种可信安全电子凭据生成方式,能够记录原有电子凭据信息内容与变动记录,解决安全电子凭据的可信性问题。
技术实现思路
本专利技术的目的是提出一种能够记录原有电子凭据信息内容与变动记录,解决安全电子凭据的可信性问题的可信安全电子凭据生成方法。为了实现上述目的,本专利技术提供一种可信安全电子凭据生成方法,包括:步骤1:定义凭据类型,生成多个空白凭据模板及其对应的凭据描述文件;步骤2:根据业务需求,选择一个空白凭据模板;步骤3:根据选择的空白凭据模板需要的信息,获取多个元数据并生成签名索引文件;步骤4:针对一个元数据,将所述元数据填写在所述空白凭据模板中,生成第一中间凭据;将所述元数据对应的凭据签名以多层级签名方式填写在所述第一中间凭据中,生成第二中间凭据,并将所述凭据签名的索引信息填写在签名索引文件中,将所述第二中间凭据作为空白凭据模板;步骤5:针对每个元数据重复执行步骤4,获取填写了多个元数据及对应的凭据签名的所述第二中间凭据以及填写了对应的凭据签名的索引信息的签名索引文件,将所述第二中间凭据以及索引文件进行封装,生成新的电子凭据。优选的,在所述步骤3中,通过从原始凭据中提取或手工录入方式获得所述元数据。优选的,所述原始凭据中包括以结构化数据存储的数据和以非结构化数据存储的数据;提取所述以结构化数据存储的数据时,输出身份验证信息至所述原始凭据;当所述身份验证信息通过验证后,对所述以结构化数据存储的数据进行解密,读取所述以结构化数据存储的数据;提取所述以非结构化数据存储的数据时,提取所述原始凭据中以非结构化数据存储的数据的文件。优选的,所述步骤4还包括:在将所述元数据填写在所述空白凭据模板中之前,生成数据的索引文件和资源的索引文件。优选的,所述元数据包括以结构化数据存储的数据和以非结构化数据存储的数据,所述将所述元数据填写在所述空白凭据模板中,生成第一中间凭据具体包括:当所述元数据为以结构化数据存储的数据时,将获取的以结构化数据存储的元数据以加密的形式填写在所述空白凭据模板中,生成第一中间凭据;在所述凭据描述文件中填写凭据的修改信息,并将以结构化数据存储的数据的索引信息填写在所述数据的索引文件中;当所述元数据为以非结构化数据存储的数据时,将所述以非结构化数据存储的数据填写在所述第一中间凭据中,在所述凭据描述文件中填写凭据的修改信息,并将所述以非结构化数据存储的数据的索引信息填写在所述资源的索引文件中。优选的,所述将所述元数据对应的凭据签名以多层级签名方式填写在所述第一中间凭据中,生成第二中间凭据,并将所述凭据签名的索引信息填写在签名索引文件中具体包括:将所述凭据签名填写在所述第一中间凭据中,作为本层级的添加凭据签名;将本层级的添加凭据签名与上一层级的添加凭据签名组合,生成下一层级的添加凭据签名,并将所述下一层级的添加凭据签名填写在所述第一中间凭据中,生成第二中间凭据;在所述凭据描述文件中添加凭据的修改信息,并将本层级的添加凭据签名及下一层级的添加凭据签名对应的索引信息填写在所述签名索引文件中。优选的,所述将所述第二中间凭据以及索引文件进行封装,生成新的电子凭据包括:将所述第二中间凭据及凭据描述文件、数据的索引文件、资源的索引文件和签名索引文件整合成文件包,生成新的电子凭据。优选的,基于公钥采用加密算法对以结构化数据存储的元数据进行加密。优选的,所述凭据描述文件中还包括与凭据类型对应的格式属性、业务属性及各种属性之间的对应关系。优选的,所述可信安全电子凭据生成方法还包括:生成状态记录文件,当向所述空白凭据模板或第一中间凭据填写数据时,向所述状态记录文件中填写凭据状态变更记录。本专利技术的有益效果在于:本专利技术的可信安全电子凭据生成方法通过将电子凭据生成方法应用到安全电子凭据格式文件中,形成了一种全新的可信安全电子凭据生成方法,使用多层级签名,有效地提高了电子凭据的标准化,通过凭据描述文件记录电子凭据信息内容与变动记录,解决安全电子凭据的可信性问题,提高可信性,防止篡改与抵赖。本专利技术提供的安全电子凭据生成方式可以应用到多种电子凭据中,可面向互联网电子交易、财务稽核、企业信息化等关键应用,涵盖电子发票、会计凭证、电子合同、财政非税收入、电子档案等多种类型电子化凭据。本专利技术的方法具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施例中将是显而易见的,或者将在并入本文中的附图和随后的具体实施例中进行详细陈述,这些附图和具体实施例共同用于解释本专利技术的特定原理。附图说明通过结合附图对本专利技术示例性实施方式进行更详细的描述,本专利技术的上述以及其它目的、特征和优势将变得更加明显,其中,在本专利技术示例性实施方式中,相同的参考标号通常代表相同部件。图1示出了根据本专利技术的一个实施例的可信安全电子凭据生成方法的流程图。图2示出了根据本专利技术的一个实施例的可信安全电子凭据生成方法的多层级签名结构图。具体实施方式下面将更详细地描述本专利技术的优选实施方式。虽然以下描述了本专利技术的优选实施方式,然而应该理解,可以以各种形式实现本专利技术而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本专利技术更加透彻和完整,并且能够将本专利技术的范围完整地传达给本领域的技术人员。根据本专利技术的一种可信安全电子凭据生成方法,包括:步骤1:定义凭据类型,生成多个空白凭据模板及其对应的凭据描述文件;步骤2:根据业务需求,选择一个空白凭据模板;步骤3:根据选择的空白凭据模板需要的信息,获取多个元数据并生成签名索引文件;步骤4:针对一个元数据,将元数据填写在空白凭据模板中,生成第一本文档来自技高网...
【技术保护点】
1.一种可信安全电子凭据生成方法,其特征在于,包括:/n步骤1:定义凭据类型,生成多个空白凭据模板及其对应的凭据描述文件;/n步骤2:根据业务需求,选择一个空白凭据模板;/n步骤3:根据选择的空白凭据模板需要的信息,获取多个元数据并生成签名索引文件;/n步骤4:针对一个元数据,将所述元数据填写在所述空白凭据模板中,生成第一中间凭据;将所述元数据对应的凭据签名以多层级签名方式填写在所述第一中间凭据中,生成第二中间凭据,并将所述凭据签名的索引信息填写在签名索引文件中,将所述第二中间凭据作为空白凭据模板;/n步骤5:针对每个元数据重复执行步骤4,获取填写了多个元数据及对应的凭据签名的所述第二中间凭据以及填写了对应的凭据签名的索引信息的签名索引文件,将所述第二中间凭据以及索引文件进行封装,生成新的电子凭据。/n
【技术特征摘要】
1.一种可信安全电子凭据生成方法,其特征在于,包括:
步骤1:定义凭据类型,生成多个空白凭据模板及其对应的凭据描述文件;
步骤2:根据业务需求,选择一个空白凭据模板;
步骤3:根据选择的空白凭据模板需要的信息,获取多个元数据并生成签名索引文件;
步骤4:针对一个元数据,将所述元数据填写在所述空白凭据模板中,生成第一中间凭据;将所述元数据对应的凭据签名以多层级签名方式填写在所述第一中间凭据中,生成第二中间凭据,并将所述凭据签名的索引信息填写在签名索引文件中,将所述第二中间凭据作为空白凭据模板;
步骤5:针对每个元数据重复执行步骤4,获取填写了多个元数据及对应的凭据签名的所述第二中间凭据以及填写了对应的凭据签名的索引信息的签名索引文件,将所述第二中间凭据以及索引文件进行封装,生成新的电子凭据。
2.根据权利要求1所述的可信安全电子凭据生成方法,其特征在于,在所述步骤3中,通过从原始凭据中提取或手工录入方式获得所述元数据。
3.根据权利要求2所述的可信安全电子凭据生成方法,其特征在于,所述原始凭据中包括以结构化数据存储的数据和以非结构化数据存储的数据;
提取所述以结构化数据存储的数据时,输出身份验证信息至所述原始凭据;当所述身份验证信息通过验证后,对所述以结构化数据存储的数据进行解密,读取所述以结构化数据存储的数据;
提取所述以非结构化数据存储的数据时,提取所述原始凭据中以非结构化数据存储的数据的文件。
4.根据权利要求1所述的可信安全电子凭据生成方法,其特征在于,所述步骤4还包括:
在将所述元数据填写在所述空白凭据模板中之前,生成数据的索引文件和资源的索引文件。
5.根据权利要求4所述的可信安全电子凭据生成方法,其特征在于,所述元数据包括以结构化数据存储的数据和以非结构化数据存储的数据,所述将所述元数据填写在所述空白凭据模板中,生成第一中间凭据具体包括:
当所述元数据为以结构化数据存储的数据时,将获取的以结构化数据存储的元数据以加...
【专利技术属性】
技术研发人员:吕俊杰,于滨,王仁杰,李建,李少维,陈荣兴,宋颖,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。