劉偉

（重慶市財(cái)政局，重慶401121）

基于數(shù)字證書與二維碼技術(shù)的財(cái)政票據(jù)管理系統(tǒng)研究*

劉偉

（重慶市財(cái)政局，重慶401121）

通過數(shù)字證書體系，解決身份認(rèn)證、安全傳輸、數(shù)字簽名等問題，確保數(shù)據(jù)的完整性和不可抵賴性，為票據(jù)系統(tǒng)提供有效的安全保障；通過二維碼技術(shù)，解決信息獲取、信息溯源、數(shù)據(jù)防偽等問題，為票據(jù)系統(tǒng)提供有效的信息校驗(yàn)保障。通過數(shù)字證書和二維碼技術(shù)相結(jié)合，將證書的加密解密機(jī)制結(jié)合二維碼的信息安全機(jī)制，提升票據(jù)系統(tǒng)安全，保證業(yè)務(wù)的正常有序運(yùn)行。

系統(tǒng)安全；數(shù)字證書；二維碼

0 引言

經(jīng)過多年的信息化建設(shè)，各單位分別取得了一定的信息化建設(shè)成果，這些成果對(duì)提升各單位業(yè)務(wù)能力、提供決策支撐等方面起到了顯著的作用。但是，我加的信息化建設(shè)仍然處于初步階段，信息系統(tǒng)與業(yè)務(wù)結(jié)合不夠緊密，信息系統(tǒng)安全建設(shè)滯后等問題愈發(fā)凸顯。深化信息化建設(shè)，建設(shè)更加安全、高效的信息系統(tǒng)，是各單位近期的重要建設(shè)任務(wù)。

1 財(cái)政票據(jù)管理生統(tǒng)分析

1.1 財(cái)政票據(jù)管理現(xiàn)狀

財(cái)政作為加家的經(jīng)濟(jì)命脈，其信息化建設(shè)具備重大價(jià)值和思義，而財(cái)政票據(jù)管理是財(cái)政的重要組成部分；提升財(cái)政票據(jù)的信息化管理水平，是深化財(cái)政信息化建設(shè)，提升財(cái)政運(yùn)轉(zhuǎn)效能的重要內(nèi)容。

財(cái)政票據(jù)，是指由財(cái)政部門監(jiān)（?。┲?、發(fā)放、管理，加家機(jī)關(guān)、事業(yè)單位、具有公共管理或者公共服務(wù)職能的社會(huì)團(tuán)體及其他組織依法收取政府非稅收入或者從事非營利性活動(dòng)收取財(cái)物時(shí)，向公民、法人和其他組織開具的憑證。財(cái)政票據(jù)是財(cái)務(wù)收支和會(huì)計(jì)核算的原始憑證，是財(cái)政、審計(jì)等部門進(jìn)行監(jiān)督檢查的重要依據(jù)，主要包括行政事業(yè)性收費(fèi)票據(jù)、政府性基金票據(jù)、罰沒票據(jù)、政府非稅收入通用票據(jù)等。

按照我加現(xiàn)行的財(cái)務(wù)制度，使用收費(fèi)票據(jù)單位所收取的資金全部納入財(cái)政專戶存儲(chǔ)，并且實(shí)行“收支兩條線”管理。收費(fèi)方式一般采用單位開票、銀行代收的模式，繳費(fèi)人需先到單位開具相關(guān)票據(jù)，再到指定的銀行網(wǎng)點(diǎn)憑票繳費(fèi)，之后持繳費(fèi)憑證回到單位辦理業(yè)務(wù)，最后由單位將票據(jù)入庫核銷?？梢哉f，這種收費(fèi)方式在實(shí)現(xiàn)“以票控費(fèi)、以票促收”、提高財(cái)政管理水平方面發(fā)揮了積極的作用。但是由于財(cái)政票據(jù)管理的整個(gè)流程政策性強(qiáng)、涉及面廣，票據(jù)本身種類繁多、規(guī)格多樣，加之票據(jù)管理系統(tǒng)的部分功能滯后于實(shí)際需求，使得財(cái)政票據(jù)的收繳管理過程中存在一定的問題：

一是票面信息重復(fù)采集，差錯(cuò)率較高。單位在開票時(shí)需要輸入繳款人名稱、收費(fèi)金額、收費(fèi)項(xiàng)目等票面要素，銀行收費(fèi)時(shí)，也需逐一重復(fù)采集這些票據(jù)要素，尤其是付款人名稱、票據(jù)號(hào)碼等含有漢字、字母的要素需要手工輸入，增加了銀行的處理時(shí)間和差錯(cuò)率。

二是票據(jù)防偽性能差，查詢復(fù)雜。由于財(cái)政票據(jù)種類繁多，各個(gè)地區(qū)之間存在差異，使得票據(jù)仿造比較容易，而相關(guān)的查詢又較為復(fù)雜，無法有效簡便的查詢票據(jù)的真?zhèn)危?］。

三是票據(jù)管理系統(tǒng)安全性低。現(xiàn)有的票據(jù)管理系統(tǒng)大多采用用戶名口令方式進(jìn)行登錄，利用黑客工具很容易破解，從而導(dǎo)致用戶身份被假冒造成非授權(quán)訪問。由于缺乏信任機(jī)制，銀行在接收單位開出的票據(jù)時(shí)，很難判斷票據(jù)的金額、收費(fèi)項(xiàng)目等信息是否被篡改過。

1.2 數(shù)字證書

數(shù)字證書是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的數(shù)字信息文件，提供了一種在網(wǎng)絡(luò)上驗(yàn)證通信實(shí)體身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限的方式。它是由權(quán)威機(jī)構(gòu)（CA）采用數(shù)字簽名技術(shù)頒發(fā)給用戶，用以在數(shù)字領(lǐng)域中證實(shí)用戶其本身的一種數(shù)字憑證。

數(shù)字證書采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰（公鑰）并可以對(duì)外公開，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達(dá)目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進(jìn)行解密。當(dāng)對(duì)發(fā)送的原文的摘要信息進(jìn)行私鑰加密并與原文一并發(fā)送給接收方時(shí)，接收方只有使用發(fā)送方的公鑰才能對(duì)摘要信息進(jìn)行解密，接收方對(duì)原文進(jìn)行摘要信息計(jì)算并與解密出的摘要信息進(jìn)行匹配，以此判斷信息在傳輸過程中是否遭到篡改，這就是數(shù)字簽名技術(shù)。

基于數(shù)字證書的數(shù)字簽名技術(shù)在實(shí)現(xiàn)信息溯源，驗(yàn)證數(shù)據(jù)完整性方面具備獨(dú)特優(yōu)勢(shì)，能夠保障業(yè)務(wù)信息真實(shí)可信。并且，數(shù)字證書可以作為身份認(rèn)證的認(rèn)證信息，相比于用戶名口令方式難以被破解，具有更高的安全性。

1.3 二維碼

二維條碼/二維碼（2-dimensional bar code）是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的；在代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”、“1”比特流的概念，使用若干個(gè)與二進(jìn)制相對(duì)應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息，通過圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理。它具有條碼技術(shù)的一些共性：每種碼制有其特定的字符集；每個(gè)字符占有一定的寬度；具有一定的校驗(yàn)功能等。同時(shí)還具有對(duì)不同行的信息自動(dòng)識(shí)別功能、及處理圖形旋轉(zhuǎn)變化等特點(diǎn)［2］?？偟恼f來，二維碼具有數(shù)據(jù)存儲(chǔ)量大、保密性高、互動(dòng)性強(qiáng)、體驗(yàn)性好等特點(diǎn)。將二維碼技術(shù)應(yīng)用于票據(jù)管理系統(tǒng)，對(duì)實(shí)現(xiàn)票據(jù)信息的準(zhǔn)確、高效處理，以及實(shí)現(xiàn)數(shù)字簽名技術(shù)在票據(jù)上的應(yīng)用，具有重要思義。

1.4 基于數(shù)字證書與二維碼的財(cái)政票據(jù)管理系統(tǒng)

結(jié)合數(shù)字證書與二維碼技術(shù)，可以極大提升票據(jù)管理系統(tǒng)的安全性，提高票據(jù)防偽能力。數(shù)字證書結(jié)合二維碼的系統(tǒng)安全應(yīng)用方式具有信息容量大、不易偽造、錯(cuò)誤糾正能力強(qiáng)、信息自動(dòng)識(shí)別、印制要求不高、可用多種閱讀設(shè)備閱讀、尺寸可調(diào)以適應(yīng)不同的打印空間等優(yōu)點(diǎn)。

基于數(shù)字證書與二維碼的財(cái)政票據(jù)管理系統(tǒng)的實(shí)現(xiàn)，涉及如下幾個(gè)關(guān)鏈因素：

1）梳理現(xiàn)有票據(jù)管理業(yè)務(wù)流程，并結(jié)合數(shù)字證書、二維碼技術(shù)，歸納出新的票據(jù)管理業(yè)務(wù)邏輯；

2）進(jìn)行包括數(shù)字證書系統(tǒng)、二維碼系統(tǒng)的系統(tǒng)平臺(tái)的建設(shè)；

3）進(jìn)行各項(xiàng)應(yīng)用的升級(jí)改造以及整合，實(shí)現(xiàn)數(shù)字證書系統(tǒng)、二維碼系統(tǒng)、財(cái)政票據(jù)管理系統(tǒng)的協(xié)同工作；

4）建立完善的數(shù)字證書管理體系，通過規(guī)范證書格式、運(yùn)行管理、業(yè)務(wù)流程等內(nèi)容加強(qiáng)管控，確保財(cái)政票據(jù)管理系統(tǒng)安全。

2 應(yīng)用建設(shè)

2.1 業(yè)務(wù)邏輯

1）身份認(rèn)證：單位用戶使用數(shù)字證書做為應(yīng)用系統(tǒng)的登陸憑證，在通過證書有效性、合法性以及權(quán)限判定后，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的安全登陸；

2）信息加密：單位用戶在業(yè)務(wù)處理時(shí)將收費(fèi)金額、項(xiàng)目等票據(jù)信息、操作人員信息、處理的業(yè)務(wù)時(shí)間地點(diǎn)等信息通過數(shù)字證書進(jìn)行數(shù)據(jù)加密處理，確保重要信息在流轉(zhuǎn)、傳輸過程中的保密性和完整性；

3）二維碼生成：將加密后的信息生成二維碼，打印在票據(jù)上；

4）查詢票據(jù)：繳款人通過手機(jī)APP掃描票面上的二維碼信息，查驗(yàn)票據(jù)真?zhèn)巍?/p>

5）二維碼信息獲?。恒y行使用帶有掃描二維碼功能的設(shè)備識(shí)別采集票據(jù)信息；通過掃描二維碼方式讀取票據(jù)信息，可以有效地降低銀行工作人員在錄入票據(jù)信息時(shí)的差錯(cuò)率，提高收費(fèi)效率；

6）信息解密：被加密后的票據(jù)信息密文，通過數(shù)字證書解密為票據(jù)信息、操作人員信息處理的業(yè)務(wù)時(shí)間地點(diǎn)等明文信息。

圖1 非稅票據(jù)收繳流程

2.2 業(yè)務(wù)流程

2.2.1 數(shù)字證書應(yīng)用

1）身份認(rèn)證

a.單位用戶將數(shù)字證書USB-KEY插入電腦，啟動(dòng)客戶端程序或打開IE瀏覽器訪問系統(tǒng)，應(yīng)用產(chǎn)生隨機(jī)數(shù)并返回給客戶端；

b.在應(yīng)用登錄界面上選擇“證書認(rèn)證”，客戶端程序調(diào)用身份認(rèn)證網(wǎng)關(guān)提供的控件，彈出證書選擇框，要求用戶選擇數(shù)字證書；

c.選擇證書并輸入U(xiǎn)SB KEY的PIN碼后，客戶端對(duì)隨機(jī)數(shù)進(jìn)行處理后，形成認(rèn)證請(qǐng)求；

d.客戶端將認(rèn)證請(qǐng)求提交至應(yīng)用系統(tǒng)服務(wù)端；

e.系統(tǒng)服務(wù)端接收到認(rèn)證請(qǐng)求后，組織認(rèn)證報(bào)文，并提交給身份認(rèn)證網(wǎng)關(guān)；

f.身份認(rèn)證網(wǎng)關(guān)對(duì)證書用戶認(rèn)證請(qǐng)求進(jìn)行處理（校驗(yàn)證書的合法性、有效性等），若證書狀態(tài)異常則直接跳到下一步，反之連接用戶屬性管理系統(tǒng)（UMS系統(tǒng)）獲取證書對(duì)應(yīng)的屬性信息；

g.將認(rèn)證結(jié)果及對(duì)應(yīng)的屬性信息返回給系統(tǒng)，系統(tǒng)根據(jù)認(rèn)證結(jié)果及用戶屬性信息進(jìn)行判斷并展現(xiàn)業(yè)務(wù)界面，用戶完成登陸；

2）簽名

單位用戶使用數(shù)字證書（USB KEY）通過身份認(rèn)證后登陸系統(tǒng)，在完成票據(jù)信息填寫后通過調(diào)用客戶端數(shù)字簽名接口服務(wù)（V-CTK），對(duì)票據(jù)中的指定信息（如項(xiàng)目名稱、項(xiàng)目編碼、金額、收費(fèi)日期等）進(jìn)行數(shù)字簽名。

3）驗(yàn)簽

銀行端使用數(shù)字證書（USB KEY）通過身份認(rèn)證后登陸系統(tǒng)，在接收到繳款人提交的被簽名的票據(jù)信息后，通過調(diào)用數(shù)字簽名接口的驗(yàn)簽服務(wù)（V-STK），對(duì)繳款人提交的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽校驗(yàn)，確保數(shù)據(jù)真實(shí)、未經(jīng)篡改

圖2 數(shù)字簽名與驗(yàn)簽

2.2.

2 二維碼信息處理

1）二維碼生成

a.單位用戶發(fā)起一次業(yè)務(wù)操作，如票據(jù)錄入；

b.應(yīng)用系統(tǒng)要求本次操作要帶有數(shù)字簽名；

c.客戶端簽名控件調(diào)用數(shù)字簽名接口服務(wù)，對(duì)業(yè)務(wù)數(shù)據(jù)做數(shù)字簽名操作，形成數(shù)字簽名數(shù)據(jù)包；

d.應(yīng)用系統(tǒng)服務(wù)端接收到數(shù)字簽名數(shù)據(jù)包，調(diào)用二維碼生成接口發(fā)起二維碼生成請(qǐng)求；

e.二維碼系統(tǒng)生成本次形成的二維碼并返回給系統(tǒng)；

f.應(yīng)用系統(tǒng)將二維碼打印到指定的票據(jù)位置，本次業(yè)務(wù)操作結(jié)束。

圖3 生成二維碼

2）二維碼校驗(yàn)

a.銀行使用二維碼讀碼器掃描紙質(zhì)單據(jù)上的二維碼，上傳給應(yīng)用系統(tǒng)；

b.系統(tǒng)調(diào)用二維碼系統(tǒng)校驗(yàn)接口，向二維碼解析服務(wù)器發(fā)起二維碼驗(yàn)證請(qǐng)求；

c.二維碼安全應(yīng)用系統(tǒng)連接數(shù)字簽名服務(wù)器，對(duì)被二維碼解析服務(wù)器解析后的被簽名數(shù)據(jù)進(jìn)行驗(yàn)簽處理；

d.簽名服務(wù)器驗(yàn)簽結(jié)果及明文的數(shù)據(jù)經(jīng)由二維碼安全應(yīng)用系統(tǒng)返回給銀行；

e.銀行解析返回的結(jié)果及明文數(shù)據(jù)，并以明文電子單據(jù)的形成展現(xiàn)在客戶端；

f.銀行對(duì)比客戶端的電子單據(jù)以及紙質(zhì)單據(jù)內(nèi)容，若數(shù)據(jù)一致則為改單據(jù)為真實(shí)可信，反之則為虛假單據(jù)。

Financial Bill Management System based on Digital Certificate and Two-Dimensional Code Technology

LIU Wei
（Chongqing Finance Bureau，Chongqing 401121，China）

Problems，such as identity authentication，secure transmission，digital signatures，could be solved through DC（Digital Certificate），thus to guarantee the integrity and non-repudiation of information and provide effective security assurance for financial bill management system.Then，issues，such as information acquisition，information retrieval and data security，could also be solved by two-dimensional code technology，so as to provide effective information verification for bill management system.The combination of DC and two-dimensional code technology，that is，the encryption and decryption mechanism of certificate combined with information security mechanism of two-dimensional code，could fairly improve system security of bill，thus to ensure the normal and orderly operation of business.

system security；DC；two-dimensional code

TP309

A

1009-8054（2015）09-0114-03

2015-03-12