本发明专利技术涉及一种跨单位主体电子凭证防重复报销方法及装置,所述方法包括接收各单位主体的数字证书,并组成用于匿名数字签名的密钥信息存储至数据库;当有待报销电子凭证时,查询其报销状态及匿名数字签名,验证其真实性,当待报销电子凭证报销状态为未完全报销时,生成仅包含凭证标识和报销状态的数据报文;进行匿名签名生成签名信息;对数据报文及签名信息进行验签,将验签通过的数据报文存储至数据库。本发明专利技术能够兼顾保护单位主体的报销隐私和电子凭证报销状态的真实性,使得单位主体仅向外提供电子凭证的唯一标识及该电子凭证的报销状态,而不提供任何单位主体信息,可以在保护单位主体隐私不向外暴露的同时防止电子凭证跨单位主体报销。证跨单位主体报销。证跨单位主体报销。
【技术实现步骤摘要】
跨单位主体电子凭证防重复报销方法及装置
[0001]本专利技术属于监管
,具体涉及一种跨单位主体电子凭证防重复报销方法及装置。
技术介绍
[0002]电子凭证是指单位主体从外部接收的电子形式的各类会计凭证,包括电子发票、财政电子票据、电子客票、电子行程单、电子海关专用缴款书、银行电子回单等电子会计凭证。已明确“来源合法、真实的电子会计凭证与纸质会计凭证具有同等法律效力”,同时也要求单位主体以电子凭证报销入账归档要具备“能有效防止电子会计凭证重复入账”的条件。但是电子凭证本身是一份电子文件(通常是PDF、OFD、XML或XBRL等格式),电子文件不具备唯一性的属性特征,即电子凭证的复制件(副本)与原件具有完全相同的信息属性,也是真实有效的报销凭证。所以,随着电子凭证的推广普及应用,如何防止电子凭证重复报销入账成为一个亟待解决的问题。
[0003]尽管在同一个单位主体内可以通过查询历史报销记录(无论是手工台账还是数据库),来防止电子凭证重复报销,但是依然有一部分电子凭证可能在不同的单位主体报销,要防止电子凭证在不同单位主体重复报销,仅靠每个单位主体自身的台账或数据库是无法实现的。
[0004]相关技术中,目前主要通过两种方式实现不同单位主体的电子报销同步,一种是单位主体将电子凭证报销入账状态信息随单位主体信息一并向外提供。还有一种是报销单位主体仅向外同步电子凭证报销状态。但是上述两种电子凭证报销状态跨单位主体同步的方式,均无法实现保护单位主体隐私的同时,保证电子凭证报销状态的真实性,导致单位主体向外同步本单位主体电子凭证报销状态的意愿不高,极大影响了电子凭证报销状态同步的实际应用效果。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于克服现有技术的不足,提供一种跨单位主体电子凭证防重复报销方法及装置,以解决现有技术中电子凭证报销状态跨单位主体同步的方式,均无法实现保护单位主体隐私的同时,保证电子凭证报销状态的真实性的问题。
[0006]为实现以上目的,本专利技术采用如下技术方案:一种跨单位主体电子凭证防重复报销方法,包括:
[0007]接收各单位主体的数字证书,并组成用于匿名数字签名的密钥信息存储至数据库;
[0008]当任一单位主体存在待报销电子凭证时,通过数据库查询待报销电子凭证的报销状态,通过匿名数字签名验证所述待报销电子凭证报销状态的真实性,当所述待报销电子凭证报销状态为未完全报销时,将所述待报销电子凭证报销入账,并生成与所述待报销电子凭证的报销状态对应的数据报文;所述数据报文包括电子凭证唯一标识和报销状态;
[0009]对所述数据报文进行匿名签名生成签名信息;
[0010]接收数据库对所述数据报文及签名信息进行验签,并根据验签结果将验签通过的数据报文存储至数据库。
[0011]进一步的,所述数字证书包括公私钥对,各单位主体保存各自的私钥,以及向其他单位主体共享自己的公钥。
[0012]进一步的,所述对所述数据报文进行匿名签名生成签名信息,包括:
[0013]根据所有单位主体的公钥,形成环签名的公钥集合;
[0014]将除待签名的单位主体之外的每个单位主体对应一个已知随机数;
[0015]根据所述已知随机数,得到随机数顺序集合;其中,待签名的单位主体的随机数未知;
[0016]采用公钥利用SM2非对称加密算法对所有已知随机数进行加密,得到每个已知随机数对应的密文结果;
[0017]对数据报文进行SM3散列运算,得到散列结果,将所述散列结果作为签名过程中SM4密码算法的密钥;
[0018]利用所述签名过程中SM4密码算法的密钥和待签名的单位主体预设初始值,进行RST环签名得到结果值;
[0019]确定预设初始值、结果值和密文结果之间的关系,根据所述关系采用待签名的单位主体的私钥对结果值进行SM2解密,得到解密结果;
[0020]将所述解密结果插入所述随机数顺序集合,并对应放置在待签名的单位主体所在的顺序位置,得到新随机数集合;
[0021]根据公钥集合、结果值以及新随机数集合得到签名信息。
[0022]进一步的,还包括:
[0023]对所述签名信息进行Base64编码后,添加至数据报文的预设节点。
[0024]进一步的,对所述数据报文及签名信息进行验签,包括:
[0025]从所述预设节点中获取Base64解码后得到签名信息;
[0026]通过所述签名信息获取数据报文;
[0027]对数据报文进行SM3散列运算,得到散列结果,将所述散列结果作为验签过程中SM4密码算法的密钥;
[0028]利用所述验签过程中SM4密码算法的密钥得到检验结果;
[0029]判断所述检验结果是否与结果值相同;
[0030]如果所述检验结果与所述结果值相同,则证明验签通过,否则验签未通过。
[0031]进一步的,各单位主体分别从证书授权中心申请非对称密码的数字证书,所述数字证书为基于SM2密码算法的证书。
[0032]进一步的,所述数据报文采用XML格式。
[0033]本申请实施例提供一种跨单位主体电子凭证防重复报销装置,包括:
[0034]预处理模块,用于接收各单位主体的数字证书,并组成用于匿名数字签名的密钥信息存储至数据库;
[0035]查重报销模块,用于当任一单位主体存在待报销电子凭证时,通过数据库查询待报销电子凭证的报销状态,通过匿名数字签名验证所述待报销电子凭证报销状态的真实
性,当所述待报销电子凭证报销状态为未完全报销时,将所述待报销电子凭证报销入账,并生成与所述待报销电子凭证的报销状态对应的数据报文;所述数据报文包括电子凭证唯一标识和报销状态;
[0036]签名模块,用于对所述数据报文进行匿名签名生成签名信息;
[0037]验签模块,用于接收数据库对所述数据报文及签名信息进行验签,并根据验签结果将验签通过的数据报文存储至数据库。
[0038]本专利技术采用以上技术方案,能够达到的有益效果包括:
[0039]本专利技术提供一种跨单位主体电子凭证防重复报销方法及装置,本专利技术接收各单位主体的数字证书,并组成用于匿名数字签名的密钥信息存储至数据库;当任一单位主体存在待报销电子凭证时,通过数据库查询待报销电子凭证的报销状态,通过匿名数字签名验证待报销电子凭证报销状态的真实性,当待报销电子凭证报销状态为未完全报销时,将待报销电子凭证报销入账,并生成与待报销电子凭证的报销状态对应的数据报文;数据报文包括电子凭证唯一标识和报销状态;对数据报文进行匿名签名生成签名信息;接收数据库对数据报文及签名信息进行验签,并根据验签结果将验签通过的数据报文存储至数据库,通过本申请提供的技术方案能够兼顾保护单位主体的报销隐私和电子凭证报销状态的真实性,使得单位主体仅向外提供电子凭证的唯一标识及该电子凭证的报销状态,而不提供任何单位主体信息,其他查询该电子凭证报销状态的单位主体或个人主体,可以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨单位主体电子凭证防重复报销方法,其特征在于,包括:接收各单位主体的数字证书,并组成用于匿名数字签名的密钥信息存储至数据库;当任一单位主体存在待报销电子凭证时,通过数据库查询待报销电子凭证的报销状态,通过匿名数字签名验证所述待报销电子凭证报销状态的真实性,当所述待报销电子凭证报销状态为未完全报销时,将所述待报销电子凭证报销入账,并生成与所述待报销电子凭证的报销状态对应的数据报文;所述数据报文包括电子凭证唯一标识和报销状态;对所述数据报文进行匿名签名生成签名信息;接收数据库对所述数据报文及签名信息进行验签,并根据验签结果将验签通过的数据报文存储至数据库。2.根据权利要求1所述的方法,其特征在于,所述数字证书包括公私钥对,各单位主体保存各自的私钥,以及向其他单位主体共享自己的公钥。3.根据权利要求2所述的方法,其特征在于,所述对所述数据报文进行匿名签名生成签名信息,包括:根据所有单位主体的公钥,形成环签名的公钥集合;将除待签名的单位主体之外的每个单位主体对应一个已知随机数;根据所述已知随机数,得到随机数顺序集合;其中,待签名的单位主体的随机数未知;采用公钥利用SM2非对称加密算法对所有已知随机数进行加密,得到每个已知随机数对应的密文结果;对数据报文进行SM3散列运算,得到散列结果,将所述散列结果作为签名过程中SM4密码算法的密钥;利用所述签名过程中SM4密码算法的密钥和待签名的单位主体预设初始值,进行RST环签名得到结果值;确定预设初始值、结果值和密文结果之间的关系,根据所述关系采用待签名的单位主体的私钥对结果值进行SM2解密,得到解密结果;将所述解密结果插入所述随机数顺序集合,并对应放置在待签名的单位主体所在的顺序位置,得...
【专利技术属性】
技术研发人员:邓高明,罗宁,李源,冷鹏,李杰,张阔,
申请(专利权)人:北京四方启点科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。