本发明专利技术揭示了一种电子质保书的产生方法,包括:接收来自各个业务系统的质保单信息;防伪加密服务器将质保单用哈希算法进行摘要加密同时用电子签名进行公钥加密并发给客户端,客户端收到质保单的同时则将质保单发送回防伪加密服务器进行数据完整性验证和证书所有者验证;防伪加密服务器同时将质保单信息组合成XML格式文件的信息,加入打印识别号后传递给打印服务器的指定目录下;将质保单信息传递给防伪加密服务器,防伪加密服务器根据质保单信息生成防伪水印信息,防伪水印信息被反馈给打印服务器;打印服务器打印质保单信息、防伪水印信息形成电子质保书,其中,被打印的防伪水印信息只能通过指定的防伪光栅片读取防伪水印信息原件而获得。
【技术实现步骤摘要】
本专利技术涉及数字信息加密技术,尤其涉及产生具有加密信息的电子质保书的方法及其验证方法。
技术介绍
产品质量证明书(简称质保书),是企业对每批交货产品检验合格所附的证明材料。其内容按有关标准及订货合同的规定,一般包括产品牌号、技术标准、规格、合同号、合同和标准规定的全部检验项目的检验结果、交货件数、重量等。产品质量证明书是供方对该批次产品检验结果的确认和保证,也是需方进行复验和使用的依据。是购销活动中重要的技术文件。尤其对于钢铁制造厂商来说,企业现有的产品质保书发放流程首先通过各地的制 造单元收集质量信息并上传到销售物流管控系统,为生成质保书提供基础数据。质量信息的收集点原则上是属地制造单元的材料准发点;在客户端确认质保书信息无误后,上传物流管控系统。属地制造单元在发现质量数据有误后,可重新收集质量数据上传物流管控系统,物流管控系统负责重新生成质保书数据;其次,销售物流管控平台接收各属地制造单元的质量信息数据后,可以根据发货方式,合同类型、产品类型生成各类产品的质保书,可按照结齐号、发票号、计划号、码单号等生成质保书,并且将PDF文件发送给各地区公司。最后,由地区公司或者销售中心物流室通过专用打印机和专用打印纸来打印纸质质保书并按客户端、合同等条件筛选后通过邮寄、快递等方式送交给客户端,或由客户端来地区公司自取。随着物流管控系统覆盖属地制造单元的不断增加,质保书的种类、数量也大大增加,若质保书份数已经超过百万份时,大大增加了企业的成本和质保书管理的难度。另外,为了方便客户端尽早获取质保书信息,目前物流管控系统已经提供网上质保书信息自助查询功能。该功能提高了客户端获取质保书信息的及时性,但是这种网上查询到的质保书信息并不具备法律效力,还不能替代纸质质保书。质保书电子化在信息化背景下的一种全新表现形式,是质保书管理不可缺少的一部分。所以,根据上述企业需求,电子质保书的广泛采用应该要能够满足公司降低运营成本的要求,实现单据无纸化、分发网络化,并且保证电子质保书在发送过程中的数据完整性和数据合法性,解决纸质质保书所带来的人力资源、打印机和纸张等硬件资源的成本问题;满足对生产企业的产品质保书的一体化和电子化管理的要求;满足客户端对质保书的获取及时性、管理便利性等方面要求,同时提高供方、需方的整体协同工作效率,达到双赢的目的。
技术实现思路
本专利技术的目的在于提供一种具有防伪造、防止内容篡改功能的电子质保书,以及该电子质保书的产生方法及其验证方法。本专利技术的实现方式如下本专利技术的一方面提供一种电子质保书,包括质保信息文件,各个产品的生产业务系统提供产品质量信息或质保书信息,并生成质保信息文件,所述质保信息文件为统一的PDF格式;数字签名,包括公钥和私钥,由防伪加密服务器将质保信息文件通过公钥和私钥进行加密和封装形成电子质保书;防伪水印信息,由防伪加密服务器根据所述电子质保书结合XML格式文件叠加水印密码信息生成,所述防伪水印信息只能通过指定的防伪光栅片读取防伪水印信息原件而获得,以保证所述电子质保书的有效性。所述数字签名的加密和封装过程包括 防伪加密服务器将所述质保信息文件将用哈希算法做数字摘要,再用签名私钥对所述数字摘要做非对称加密;防伪加密服务器随后将数字摘要的加密结果、质保信息文件原文以及签名证书的公钥加在一起进行封装。所述防伪加密服务器中保存有与所述防伪水印信息以及含有发行方数字签名的私钥和公钥的加密信息。本专利技术的另一方面提供一种电子质保书的产生方法,包括接收来自各个业务系统的产品质量信息或质保书信息,生成质保信息文件,所述质保信息文件为统一的PDF格式;防伪加密服务器将所述质保信息文件将用哈希算法做数字摘要,再用签名私钥对所述数字摘要做非对称加密,随后对数字摘要的加密结果、电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给客户端;将所述质保单信息组合成XML格式文件的信息,加入打印识别号后传递给打印服务器的指定目录下;将所述质保单信息传递给防伪加密服务器,所述防伪加密服务器根据质保单信息生成防伪水印信息,所述防伪水印信息被反馈给所述打印服务器;所述打印服务器打印所述质保单信息、防伪水印信息形成的电子质保书,其中,所述被打印的防伪水印信息只能通过指定的防伪光栅片读取防伪水印信息原件而获得。所述电子质保书的产生方法还包括通过一打印控件实现所述电子质保书的远程打印,该方法还包括提供一打印控件,该打印控件包括一封装好的ActiveX控件,用于加载打印任务;通过该打印控件远程提交打印请求,并向防伪加密服务器传递数据;防伪加密服务器的处理结果和打印预览信息返回所述打印控件;其中,只有通过该打印控件才能打开和处理所返回的结果;当预览结果无误时,通过打印控件实现远程打印,其中打印过程都在内存中进行,不产生临时文件;打印完成后,所述打印控件根据所述打印识别号通知防伪加密服务器删除相关的中间过程信息;最后防伪加密服务器将打印结果通过打印控件进行反馈。根据本专利技术的另一方面,提供一种电子质保书验证方法,其中,客客户端得到封装后的电子质保书后,首先用同样的哈希算法将电子质保书中的质保信息文件计做出新的数字摘要,之后用电子签名的公钥将电子质保书中包含的原有数字摘要进行解密,并把新老数字摘要作出比对,如新老数字摘要完全一致,则数据完整性与合法性验证成功,如果新老数字摘要不完全一致,则验证失败;采用指定的防伪光栅片读取防伪水印信息,验证所述电子质保书的真实性;将获取的防伪水印信息提供给防伪加密服务器,验证所述电子质保书的有效性。根据本专利技术的另一方面,提供一种电子质保书的产生系统,包括打印服务器,连接至业务系统,与所有的数据库进行数据交换;所述打印服务器在其指定目录下读取由所述质保单信息组合成的XML格式文件的信息,其中,该XML格式文件的信息包括打印识别号;防伪加密服务器,连接至所述打印服务器和数个业务系统,根据从业务系统中提 取的质保信息用哈希算法做数字摘要,再用签名私钥对所述数字摘要做非对称加密,随后对数字摘要的加密结果、质保信息文件原文以及签名证书的公钥加在一起进行封装,并发送给客户端进行验证,生成防伪水印信息并反馈给所述打印服务器,以及将质保单信息中的重要信息用数字签名加密后生成含数字签名的二维条码并反馈给所述打印服务器;其中,所述打印服务器打印所述质保单信息、防伪水印信息形成的电子质保书。所述防伪服务器中保存有与所述防伪水印信息以及含有发行方数字签名的私钥和公钥的加密信息。所述电子质保书的产生系统实现电子质保书的远程打印,该系统还包括打印控件,该打印控件包括一封装好的ActiveX控件,用于加载打印任务;该打印控件远程提交打印请求,并向防伪加密服务器传递数据;防伪加密服务器的处理结果和打印预览信息返回所述打印控件;其中,只有通过该打印控件才能打开和处理所返回的结果;当预览结果无误时,通过打印控件实现远程打印,其中打印过程都在内存中进行,不产生临时文件;打印完成后,所述打印控件根据所述打印识别号通知防伪加密服务器删除相关的中间过程信息;最后防伪加密服务器将打印结果通过打印控件进行反馈。本专利技术提出的电子质保书的产生方法,包括接收来自各个业务系统的质保单信息;防伪加密服务器将质保单用哈希算法进行摘要加密同时用电子本文档来自技高网...
【技术保护点】
一种电子质保书,其特征在于,包括:质保信息文件,各个产品的生产业务系统提供产品质量信息或质保书信息,并生成质保信息文件,所述质保信息文件为统一的PDF格式;数字签名,包括公钥和私钥,由防伪加密服务器将质保信息文件通过公钥和私钥进行加密和封装形成电子质保书;防伪水印信息,由防伪加密服务器根据所述电子质保书结合XM?L格式文件叠加水印密码信息生成,所述防伪水印信息只能通过指定的防伪光栅片读取防伪水印信息原件而获得,以保证所述电子质保书的有效性。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨仪,刘洪鹏,曹志刚,陆宇峰,汪爱民,王静,
申请(专利权)人:东方钢铁电子商务有限公司,宝山钢铁股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。