專利名稱:電子質(zhì)保書及其產(chǎn)生和驗證方法
技術(shù)領域:
本發(fā)明涉及數(shù)字信息加密技術(shù),尤其涉及產(chǎn)生具有加密信息的電子質(zhì)保書的方法及其驗證方法�。
背景技術(shù):
產(chǎn)品質(zhì)量證明書(簡稱質(zhì)保書),是企業(yè)對每批交貨產(chǎn)品檢驗合格所附的證明材料�。其內(nèi)容按有關標準及訂貨合同的規(guī)定,一般包括產(chǎn)品牌號�����、技術(shù)標準��、規(guī)格�����、合同號�、合同和標準規(guī)定的全部檢驗項目的檢驗結(jié)果、交貨件數(shù)��、重量等����。產(chǎn)品質(zhì)量證明書是供方對該批次產(chǎn)品檢驗結(jié)果的確認和保證�����,也是需方進行復驗和使用的依據(jù)�。是購銷活動中重要的技術(shù)文件���。尤其對于鋼鐵制造廠商來說�,企業(yè)現(xiàn)有的產(chǎn)品質(zhì)保書發(fā)放流程首先通過各地的制 造單元收集質(zhì)量信息并上傳到銷售物流管控系統(tǒng)�����,為生成質(zhì)保書提供基礎數(shù)據(jù)����。質(zhì)量信息的收集點原則上是屬地制造單元的材料準發(fā)點;在客戶端確認質(zhì)保書信息無誤后�,上傳物流管控系統(tǒng)。屬地制造單元在發(fā)現(xiàn)質(zhì)量數(shù)據(jù)有誤后��,可重新收集質(zhì)量數(shù)據(jù)上傳物流管控系統(tǒng)�,物流管控系統(tǒng)負責重新生成質(zhì)保書數(shù)據(jù);其次���,銷售物流管控平臺接收各屬地制造單元的質(zhì)量信息數(shù)據(jù)后��,可以根據(jù)發(fā)貨方式�,合同類型�����、產(chǎn)品類型生成各類產(chǎn)品的質(zhì)保書����,可按照結(jié)齊號、發(fā)票號�、計劃號、碼單號等生成質(zhì)保書����,并且將PDF文件發(fā)送給各地區(qū)公司。最后�����,由地區(qū)公司或者銷售中心物流室通過專用打印機和專用打印紙來打印紙質(zhì)質(zhì)保書并按客戶端�����、合同等條件篩選后通過郵寄、快遞等方式送交給客戶端���,或由客戶端來地區(qū)公司自取��。隨著物流管控系統(tǒng)覆蓋屬地制造單元的不斷增加����,質(zhì)保書的種類����、數(shù)量也大大增加,若質(zhì)保書份數(shù)已經(jīng)超過百萬份時���,大大增加了企業(yè)的成本和質(zhì)保書管理的難度�����。另外��,為了方便客戶端盡早獲取質(zhì)保書信息��,目前物流管控系統(tǒng)已經(jīng)提供網(wǎng)上質(zhì)保書信息自助查詢功能���。該功能提高了客戶端獲取質(zhì)保書信息的及時性�����,但是這種網(wǎng)上查詢到的質(zhì)保書信息并不具備法律效力�,還不能替代紙質(zhì)質(zhì)保書�����。質(zhì)保書電子化在信息化背景下的一種全新表現(xiàn)形式���,是質(zhì)保書管理不可缺少的一部分。所以����,根據(jù)上述企業(yè)需求,電子質(zhì)保書的廣泛采用應該要能夠滿足公司降低運營成本的要求���,實現(xiàn)單據(jù)無紙化�����、分發(fā)網(wǎng)絡化���,并且保證電子質(zhì)保書在發(fā)送過程中的數(shù)據(jù)完整性和數(shù)據(jù)合法性���,解決紙質(zhì)質(zhì)保書所帶來的人力資源、打印機和紙張等硬件資源的成本問題����;滿足對生產(chǎn)企業(yè)的產(chǎn)品質(zhì)保書的一體化和電子化管理的要求;滿足客戶端對質(zhì)保書的獲取及時性����、管理便利性等方面要求,同時提高供方���、需方的整體協(xié)同工作效率�,達到雙贏的目的�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種具有防偽造、防止內(nèi)容篡改功能的電子質(zhì)保書��,以及該電子質(zhì)保書的產(chǎn)生方法及其驗證方法����。
本發(fā)明的實現(xiàn)方式如下本發(fā)明的一方面提供一種電子質(zhì)保書,包括質(zhì)保信息文件����,各個產(chǎn)品的生產(chǎn)業(yè)務系統(tǒng)提供產(chǎn)品質(zhì)量信息或質(zhì)保書信息�����,并生成質(zhì)保信息文件�,所述質(zhì)保信息文件為統(tǒng)一的PDF格式����;數(shù)字簽名,包括公鑰和私鑰�,由防偽加密服務器將質(zhì)保信息文件通過公鑰和私鑰進行加密和封裝形成電子質(zhì)保書����;防偽水印信息,由防偽加密服務器根據(jù)所述電子質(zhì)保書結(jié)合XML格式文件疊加水印密碼信息生成����,所述防偽水印信息只能通過指定的防偽光柵片讀取防偽水印信息原件而獲得,以保證所述電子質(zhì)保書的有效性�����。所述數(shù)字簽名的加密和封裝過程包括
防偽加密服務器將所述質(zhì)保信息文件將用哈希算法做數(shù)字摘要����,再用簽名私鑰對所述數(shù)字摘要做非對稱加密�;防偽加密服務器隨后將數(shù)字摘要的加密結(jié)果�����、質(zhì)保信息文件原文以及簽名證書的公鑰加在一起進行封裝���。所述防偽加密服務器中保存有與所述防偽水印信息以及含有發(fā)行方數(shù)字簽名的私鑰和公鑰的加密信息���。本發(fā)明的另一方面提供一種電子質(zhì)保書的產(chǎn)生方法,包括接收來自各個業(yè)務系統(tǒng)的產(chǎn)品質(zhì)量信息或質(zhì)保書信息����,生成質(zhì)保信息文件,所述質(zhì)保信息文件為統(tǒng)一的PDF格式����;防偽加密服務器將所述質(zhì)保信息文件將用哈希算法做數(shù)字摘要,再用簽名私鑰對所述數(shù)字摘要做非對稱加密�,隨后對數(shù)字摘要的加密結(jié)果、電子文件原文以及簽名證書的公鑰加在一起進行封裝����,形成簽名結(jié)果發(fā)送給客戶端;將所述質(zhì)保單信息組合成XML格式文件的信息,加入打印識別號后傳遞給打印服務器的指定目錄下���;將所述質(zhì)保單信息傳遞給防偽加密服務器���,所述防偽加密服務器根據(jù)質(zhì)保單信息生成防偽水印信息,所述防偽水印信息被反饋給所述打印服務器�����;所述打印服務器打印所述質(zhì)保單信息��、防偽水印信息形成的電子質(zhì)保書���,其中���,所述被打印的防偽水印信息只能通過指定的防偽光柵片讀取防偽水印信息原件而獲得���。所述電子質(zhì)保書的產(chǎn)生方法還包括通過一打印控件實現(xiàn)所述電子質(zhì)保書的遠程打印���,該方法還包括提供一打印控件,該打印控件包括一封裝好的ActiveX控件,用于加載打印任務;通過該打印控件遠程提交打印請求�,并向防偽加密服務器傳遞數(shù)據(jù);防偽加密服務器的處理結(jié)果和打印預覽信息返回所述打印控件;其中����,只有通過該打印控件才能打開和處理所返回的結(jié)果;當預覽結(jié)果無誤時����,通過打印控件實現(xiàn)遠程打印,其中打印過程都在內(nèi)存中進行�����,不產(chǎn)生臨時文件����;打印完成后,所述打印控件根據(jù)所述打印識別號通知防偽加密服務器刪除相關的中間過程信息�;最后防偽加密服務器將打印結(jié)果通過打印控件進行反饋。
根據(jù)本發(fā)明的另一方面�����,提供一種電子質(zhì)保書驗證方法�,其中,客客戶端得到封裝后的電子質(zhì)保書后�,首先用同樣的哈希算法將電子質(zhì)保書中的質(zhì)保信息文件計做出新的數(shù)字摘要,之后用電子簽名的公鑰將電子質(zhì)保書中包含的原有數(shù)字摘要進行解密,并把新老數(shù)字摘要作出比對��,如新老數(shù)字摘要完全一致����,則數(shù)據(jù)完整性與合法性驗證成功,如果新老數(shù)字摘要不完全一致���,則驗證失?��。徊捎弥付ǖ姆纻喂鈻牌x取防偽水印信息�,驗證所述電子質(zhì)保書的真實性;將獲取的防偽水印信息提供給防偽加密服務器����,驗證所述電子質(zhì)保書的有效性。根據(jù)本發(fā)明的另一方面�����,提供一種電子質(zhì)保書的產(chǎn)生系統(tǒng)����,包括打印服務器,連接至業(yè)務系統(tǒng)���,與所有的數(shù)據(jù)庫進行數(shù)據(jù)交換����;所述打印服務器在其指定目錄下讀取由所述質(zhì)保單信息組合成的XML格式文件的信息�����,其中�����,該XML格式文件的信息包括打印識別號;防偽加密服務器���,連接至所述打印服務器和數(shù)個業(yè)務系統(tǒng)��,根據(jù)從業(yè)務系統(tǒng)中提 取的質(zhì)保信息用哈希算法做數(shù)字摘要����,再用簽名私鑰對所述數(shù)字摘要做非對稱加密��,隨后對數(shù)字摘要的加密結(jié)果���、質(zhì)保信息文件原文以及簽名證書的公鑰加在一起進行封裝��,并發(fā)送給客戶端進行驗證�����,生成防偽水印信息并反饋給所述打印服務器�����,以及將質(zhì)保單信息中的重要信息用數(shù)字簽名加密后生成含數(shù)字簽名的二維條碼并反饋給所述打印服務器�����;其中��,所述打印服務器打印所述質(zhì)保單信息��、防偽水印信息形成的電子質(zhì)保書����。所述防偽服務器中保存有與所述防偽水印信息以及含有發(fā)行方數(shù)字簽名的私鑰和公鑰的加密信息。所述電子質(zhì)保書的產(chǎn)生系統(tǒng)實現(xiàn)電子質(zhì)保書的遠程打印���,該系統(tǒng)還包括打印控件����,該打印控件包括一封裝好的ActiveX控件��,用于加載打印任務�����;該打印控件遠程提交打印請求��,并向防偽加密服務器傳遞數(shù)據(jù)�����;防偽加密服務器的處理結(jié)果和打印預覽信息返回所述打印控件�����;其中��,只有通過該打印控件才能打開和處理所返回的結(jié)果����;當預覽結(jié)果無誤時,通過打印控件實現(xiàn)遠程打印����,其中打印過程都在內(nèi)存中進行��,不產(chǎn)生臨時文件�����;打印完成后����,所述打印控件根據(jù)所述打印識別號通知防偽加密服務器刪除相關的中間過程信息���;最后防偽加密服務器將打印結(jié)果通過打印控件進行反饋�。本發(fā)明提出的電子質(zhì)保書的產(chǎn)生方法�,包括接收來自各個業(yè)務系統(tǒng)的質(zhì)保單信息;防偽加密服務器將質(zhì)保單用哈希算法進行摘要加密同時用電子簽名進行公鑰加密并發(fā)給客戶端����,客戶端收到質(zhì)保單的同時則將質(zhì)保單發(fā)送回防偽加密服務器進行數(shù)據(jù)完整性驗證和證書所有者驗證;防偽加密服務器同時將質(zhì)保單信息組合成XML格式文件的信息�����,加入打印識別號后傳遞給打印服務器的指定目錄下�;將質(zhì)保單信息傳遞給防偽加密服務器����,防偽加密服務器根據(jù)質(zhì)保單信息生成防偽水印信息�,防偽水印信息被反饋給打印服務器�;打印服務器打印質(zhì)保單信息、防偽水印信息形成電子質(zhì)保書�����,其中�����,被打印的防偽水印信息只能通過指定的防偽光柵片讀取防偽水印信息原件而獲得���。這樣通過質(zhì)保單的電子化及驗證技術(shù)能大幅提高質(zhì)保單的可靠性�����、安全性和便捷性����。
圖1是根據(jù)本發(fā)明的電子質(zhì)保書的布局示意圖�����;圖2是根據(jù)本發(fā)明的電子質(zhì)保書的產(chǎn)生方法的流程圖3是根據(jù)本發(fā)明的電子質(zhì)保書的驗證方法的流程圖;圖4是根據(jù)本發(fā)明的電子質(zhì)保書的產(chǎn)生系統(tǒng)的結(jié)構(gòu)框圖����。
具體實施例方式首先參考圖1,圖1示出了根據(jù)本發(fā)明的一種電子質(zhì)保書的布局示意圖���,該電子質(zhì)保書10包括質(zhì)保信息文件11��,各個產(chǎn)品的生產(chǎn)業(yè)務系統(tǒng)提供產(chǎn)品質(zhì)量信息或質(zhì)保書信息��,并·生成質(zhì)保信息文件��,所述質(zhì)保信息文件為統(tǒng)一的PDF格式�。數(shù)字簽名12���,由防偽加密服務器將質(zhì)保信息文件用哈希算法做數(shù)字摘要�,再用簽名私鑰對所述數(shù)字摘要做非對稱加密�,隨后對數(shù)字摘要的加密結(jié)果、質(zhì)保信息文件原文以及簽名證書的公鑰合并在一起進行封裝���。防偽水印信息13����,由防偽加密服務器根據(jù)所述質(zhì)保信息文件結(jié)合XML格式文件疊加水印密碼信息生成,所述防偽水印信息只能通過指定的防偽光柵片讀取防偽水印信息原件而獲得�����,以保證所述質(zhì)保信息文件的有效性���。根據(jù)一實施例,防偽加密服務器中可保存與防偽水印信息13以及含數(shù)字簽名12對應的加密信息�。本發(fā)明提供的上述的電子質(zhì)保書具有防偽造、防篡改的功能�,及具有可靠遠程獲取及有效驗證的能力。該電子質(zhì)保書上集成了各個業(yè)務系統(tǒng)生成的質(zhì)保單信息�,根據(jù)一實施例,可通過以下4種形式生成質(zhì)保單信息A.按準發(fā)生成質(zhì)保書從業(yè)務系統(tǒng)的材料表中找到準發(fā)號對應的材料號��,將準發(fā)號���、材料號寫入質(zhì)保書生成界面檔����,調(diào)用質(zhì)保書生成邏輯,從質(zhì)量數(shù)據(jù)表中����,抓取相應材料的質(zhì)量數(shù)據(jù),生成質(zhì)保書號�����、質(zhì)保書數(shù)據(jù)�����,寫入質(zhì)保書數(shù)據(jù)表����;B.按結(jié)齊生成質(zhì)保書從業(yè)務系統(tǒng)的材料表中找到結(jié)齊號對應的材料號,將結(jié)齊號��、材料號寫入質(zhì)保書生成界面檔����,調(diào)用質(zhì)保書生成邏輯,從質(zhì)量數(shù)據(jù)表中��,抓取相應材料的質(zhì)量數(shù)據(jù)�����,生成質(zhì)保書號、質(zhì)保書數(shù)據(jù)�����,寫入質(zhì)保書數(shù)據(jù)表�����;C.按提單生成質(zhì)保書將業(yè)務系統(tǒng)的管控提單表中找到提單號對應的合同號�����、材料號寫入質(zhì)保書生成界面檔����,調(diào)用質(zhì)保書生成邏輯�,從質(zhì)量數(shù)據(jù)表中,抓取相應材料的質(zhì)量數(shù)據(jù)���,生成質(zhì)保書號���、質(zhì)保書數(shù)據(jù),寫入質(zhì)保書數(shù)據(jù)表;D.按外銷發(fā)票生成質(zhì)保書從業(yè)務系統(tǒng)的材料表中找到外銷發(fā)票號or合同號對應的材料號��,將外銷發(fā)票號or合同號��、材料號寫入質(zhì)保書生成界面檔�,調(diào)用質(zhì)保書生成邏輯,從質(zhì)量數(shù)據(jù)表中����,抓取相應材料的質(zhì)量數(shù)據(jù),生成質(zhì)保書號�����、質(zhì)保書數(shù)據(jù)�,寫入質(zhì)保書數(shù)據(jù)表;參考圖2�����,其示出了本發(fā)明的一種電子質(zhì)保書的產(chǎn)生方法20的流程圖����,包括下述的步驟21接收來自各個業(yè)務系統(tǒng)的產(chǎn)品質(zhì)量信息或質(zhì)保書信息,生成質(zhì)保信息文件�,所述質(zhì)保信息文件為統(tǒng)一的PDF格式��;
22防偽加密服務器將所述質(zhì)保信息文件將用哈希算法做數(shù)字摘要�,再用簽名私鑰對所述數(shù)字摘要做非對稱加密��,隨后對數(shù)字摘要的加密結(jié)果�、電子文件原文以及簽名證書的公鑰加在一起進行封裝,形成簽名結(jié)果發(fā)送給客戶端���; 23將所述質(zhì)保單信息組合成XML格式文件的信息�,加入打印識別號后傳遞給打印服務器的指定目錄下�����;24將所述質(zhì)保單信息傳遞給防偽加密服務器�����,所述防偽加密服務器根據(jù)質(zhì)保單信息生成防偽水印信息���,所述防偽水印信息被反饋給所述打印服務器;25所述打印服務器打印所述質(zhì)保單信息����、防偽水印信息形成的電子質(zhì)保書���,其中,所述被打印的防偽水印信息只能通過指定的防偽光柵片讀取防偽水印信息原件而獲得���。其中����,防偽加密服務器保存與防偽水印信息和所述含數(shù)字簽名的二維條碼對應的加密信息��。
作為上述示例方法的一個變化�����,本發(fā)明提供遠程打印電子質(zhì)保書的能力�,通過一打印控件實現(xiàn)電子質(zhì)保書的遠程打印,此時����,該方法還包括下述的步驟提供一打印控件,該打印控件包括一封裝好的ActiveX控件,用于加載打印任務;通過該打印控件遠程提交打印請求��,并向防偽加密服務器傳遞數(shù)據(jù)����;防偽加密服務器的處理結(jié)果和打印預覽信息返回打印控件����;其中��,只有通過該打印控件才能打開和處理所返回的結(jié)果�;當預覽結(jié)果無誤時,通過打印控件實現(xiàn)遠程打印�����,其中打印過程都在內(nèi)存中進行�,不產(chǎn)生臨時文件;打印完成后�,打印控件根據(jù)打印識別號通知防偽加密服務器刪除相關的中間過程
信息;最后防偽加密服務器將打印結(jié)果通過打印控件進行反饋���。比如��,參考下述的應用實例�,是電子質(zhì)保書遠程打印的過程�����,其通過打印控件實現(xiàn)����,該打印控件包括一個封裝好的ActiveX控件(ITCSetup. exe),其主要功能是加載打印任務。該控件可以安裝在微軟瀏覽器或者應用系統(tǒng)中�。質(zhì)保單打印人在打印前,需要在瀏覽器中安裝該控件��,方可通過其向防偽加密服務器提交打印請求�。防偽加密服務器將打印申請結(jié)果返回打印控件?����?蛻舳酥挥型ㄟ^該打印控件進行打開和處理防偽加密服務器返回的結(jié)果�。在打印控件中預覽的質(zhì)保單文件是150dpi的,當預覽結(jié)果無誤時���,客戶端點擊打印控件預覽界面中的打印按鈕�,可以完成600dpi的防偽質(zhì)保單文件的解密����,并直接送到打印機進行打印。打印控件根據(jù)打印機端口進行打印機過濾��,所有HF打印機端口��、圖形打印機端口、文件打印機端口的打印機將不會被允許用于打印操作����。整個打印過程都在內(nèi)存中進行,客戶端本地不會留有臨時文件�����,充分保證打印的安全�����。打印完成后���,打印控件通過DocID號通知防偽加密服務器�����,自動刪除該防偽質(zhì)保單文件�。最后防偽加密服務器將打印結(jié)果通過打印控件反饋給客戶端��。對于上述的電子質(zhì)保書��,本發(fā)明還提供了一種電子質(zhì)保書驗證方法,參考圖3所示���,該方法包括下述的步驟31客戶端得到封裝后的電子質(zhì)保書后,首先用與防偽加密服務器同樣的哈希算法將電子質(zhì)保書中的質(zhì)保信息文件做出新的數(shù)字摘要����,之后用電子質(zhì)保書種附加的電子簽名的公鑰將電子質(zhì)保書中包含的原有數(shù)字摘要進行解密,得到防偽加密服務器做出的原有數(shù)字摘要�。32新老數(shù)字摘要作出比對,如新老數(shù)字摘要完全一致��,則數(shù)據(jù)完整性與合法性驗證成功�,如果新老數(shù)字摘要不完全一致,則驗證失敗��。這就做到了《電子簽名法》中所要求的對簽名不能改動�,對簽署的內(nèi)容和形式也不能改動的要求。33采用指定的防偽光柵片讀取防偽水印信息���,驗證所述電子質(zhì)保書的真實性�����;34將獲取的防偽水印信息提供給防偽加密服務器�����,驗證所述電子質(zhì)保書的有效性�。數(shù)字證書或稱電子證書簡稱為證書,由認證機構(gòu)服務者所簽發(fā)�����,它是數(shù)字簽名的技術(shù)基礎保障��;它符合X ·509標準��,是網(wǎng)上實體身份的證明��,證明某一實體的身份以及其公鑰的合法性����,證明該實體與公鑰二者之間的匹配關系。證書在公鑰體制中是密鑰管理的媒介��,不同的實體可以通過證書來互相傳遞公鑰��。證書的內(nèi)容主要用于身份認證�����、簽名的驗證和有效期的檢查。CA簽發(fā)證書時�,要對證書內(nèi)容進行簽名,以示對所簽發(fā)證書內(nèi)容的完整 性��、準確性負責并證明該證書的合法性和有效性����,將網(wǎng)上身份與該證書綁定��。證書是由權(quán)威性�����、可信任性和公正性的第三方機構(gòu)所簽發(fā)�����。因此��,它是權(quán)威性電子文檔�。數(shù)字證書,保存于防偽驗證服務器�,用于在服務器端進行電子文檔簽名。此類企業(yè)數(shù)字證書���,由上海CA中心發(fā)放并寫入專用設備����,確保證書私鑰的唯一性,符合相關法律條文要求�。本發(fā)明的電子質(zhì)保書上的防偽水印信息需要通過指定的防偽光柵片讀取,該指定的防偽光柵片是采用Trustcopy技術(shù)制做的偏振光水印識別片����。該技術(shù)是由新加坡國立大學肯特崗數(shù)碼技術(shù)研究院研發(fā)的新一代光水印技術(shù),為了解決傳統(tǒng)光水印技術(shù)在防偽以及多信息隱藏方面的缺陷����。Trustcopy防偽光學水印技術(shù)的基本原理是,在原始圖案中以相位調(diào)制的方式隱藏多層水印信息,并采用特殊的補償算法將水印信息的邊界進行平滑處理;同時還可以通過專用的隨機算法生成隨機圖案與水印圖案非線性疊加����,在不影響圖案效果的前提下對網(wǎng)格的排列狀態(tài)進行加擾。由于隨機圖案變化的自由度非常高��,再配合動態(tài)的相位調(diào)制函數(shù)�����,可以根據(jù)水印的尺寸和分辨率創(chuàng)造出海量的光柵檢查片���。例如�,在175LPI分辨率之下,I平方英寸光柵檢查片的解碼空間可以達到20億左右�����。此外��,相位調(diào)制和特殊的補償算法���,可以允許在原始圖案中隱藏更多的信息層而不會相互干擾,例如在600DPI激光打印機的分辨率下�����,效果較好的水印層數(shù)最多可以達到6層���。多層水印的相位調(diào)制�、邊界補償算法和隨機圖案疊加的混合使用�����,使得最終得到的光學水印無法通過測量�����、反推的方法檢出,也就避免了隱藏信息被偽造和篡改的可能性����。Trustcopy防偽光學水印技術(shù)徹底解決了困擾傳統(tǒng)光水印技術(shù)的兩大難題——“獲得可達到足夠安全性要求的密鑰空間”,以及“由于隱藏信息被識別而導致的偽造和篡改”���。由于采用該技術(shù)的防偽電子質(zhì)保書的通過復印��、傳真后�����,光柵片會無法識別防偽區(qū)域數(shù)字����,因此可以保證提貨憑證的唯一性�����。其次���,在防偽水印信息中加入了防偽區(qū)域數(shù)字檢驗服務應用�����,這是對通過防偽光柵片識別出來的加密數(shù)據(jù)��,進行有效性驗證的服務應用�。該服務應用可以是集中式管理,也可以分散在各個業(yè)務應用中����。防偽電子質(zhì)保書每次生成時候,都會生成該質(zhì)保單號的唯一防偽區(qū)域數(shù)字���,重新打印時原防偽數(shù)字自動失效。發(fā)貨倉庫通過輸入質(zhì)保單號及防偽區(qū)域數(shù)字��,防偽區(qū)域數(shù)字檢驗服務應用可以給出該提貨憑證是否有效的判斷���,因此可以保證提貨憑證的唯一性�。綜合以上兩個方面�����,可以充分保證質(zhì)保單憑證的唯一性和有效性�。
參考圖4���,其示出了本發(fā)明的電子質(zhì)保書的產(chǎn)生系統(tǒng)40,包括下述的組件打印服務器42���,連接至業(yè)務系統(tǒng)41�,與所有的數(shù)據(jù)庫進行數(shù)據(jù)交換��;所述打印服務器在其指定目錄下讀取由所述質(zhì)保單信息組合成的XML格式文件的信息����,其中,該XML格式文件的信息包括打印識別號��;防偽加密服務器43�,連接至所述打印服務器42和數(shù)個業(yè)務系統(tǒng)41,根據(jù)從業(yè)務系統(tǒng)41中提取的質(zhì)保信息用哈希算法做數(shù)字摘要�����,再用簽名私鑰對所述數(shù)字摘要做非對稱加密�,隨后對數(shù)字摘要的加密結(jié)果、質(zhì)保信息文件原文以及簽名證書的公鑰加在一起進行封裝���,并發(fā)送給客戶端進行驗證�����,生成防偽水印信息并反饋給所述打印服務器42�,以及將質(zhì)保單信息中的重要信息用數(shù)字簽名加密后生成含數(shù)字簽名的二維條碼并反饋給所述打印服務器42 ;其中,打印服務器42打印質(zhì)保單信息�����、防偽水印信息和含數(shù)字簽名的二維條碼形成電子質(zhì)保書���。如果要實現(xiàn)電子質(zhì)保書的遠程打印����,該系統(tǒng)還包括·打印控件44��,該打印控件包括一封裝好的ActiveX控件����,用于加載打印任務�����;該打印控件遠程提交打印請求�����,并向防偽加密服務器傳遞數(shù)據(jù);防偽加密服務器的處理結(jié)果和打印預覽信息返回所述打印控件��;其中���,只有通過該打印控件才能打開和處理所返回的結(jié)果�;當預覽結(jié)果無誤時��,通過打印控件實現(xiàn)遠程打印�����,其中打印過程都在內(nèi)存中進行����,不產(chǎn)生臨時文件;打印完成后��,所述打印控件根據(jù)所述打印識別號通知防偽加密服務器刪除相關的中間過程信息�����;最后防偽加密服務器將打印結(jié)果通過打印控件進行反饋。本發(fā)明提出的質(zhì)保單獲取及驗證技術(shù)能大幅提高質(zhì)保單發(fā)貨業(yè)務環(huán)節(jié)的可靠性��、安全性和便捷性���。
權(quán)利要求
1.一種電子質(zhì)保書�,其特征在于����,包括 質(zhì)保信息文件,各個產(chǎn)品的生產(chǎn)業(yè)務系統(tǒng)提供產(chǎn)品質(zhì)量信息或質(zhì)保書信息��,并生成質(zhì)保信息文件�����,所述質(zhì)保信息文件為統(tǒng)一的PDF格式��; 數(shù)字簽名�,包括公鑰和私鑰,由防偽加密服務器將質(zhì)保信息文件通過公鑰和私鑰進行加密和封裝形成電子質(zhì)保書�; 防偽水印信息,由防偽加密服務器根據(jù)所述電子質(zhì)保書結(jié)合XM L格式文件疊加水印密碼信息生成���,所述防偽水印信息只能通過指定的防偽光柵片讀取防偽水印信息原件而獲得,以保證所述電子質(zhì)保書的有效性。
2.如權(quán)利要求1所述的電子質(zhì)保書���,其特征在于��,所述數(shù)字簽名的加密和封裝過程包括 防偽加密服務器將所述質(zhì)保信息文件將用哈希算法做數(shù)字摘要�����,再用簽名私鑰對所述數(shù)字摘要做非對稱加密�; 防偽加密服務器隨后將數(shù)字摘要的加密結(jié)果���、質(zhì)保信息文件原文以及簽名證書的公鑰加在一起進行封裝����。
3.如權(quán)利要求1所述的電子質(zhì)保書��,其特征在于����,所述防偽加密服務器中保存有與所述防偽水印信息以及含有發(fā)行方數(shù)字簽名的私鑰和公鑰的加密信息。
4.一種電子質(zhì)保書的產(chǎn)生方法�,其特征在于,包括 接收來自各個業(yè)務系統(tǒng)的產(chǎn)品質(zhì)量信息或質(zhì)保書信息�����,生成質(zhì)保信息文件,所述質(zhì)保信息文件為統(tǒng)一的PDF格式�; 防偽加密服務器將所述質(zhì)保信息文件將用哈希算法做數(shù)字摘要,再用簽名私鑰對所述數(shù)字摘要做非對稱加密���,隨后對數(shù)字摘要的加密結(jié)果����、電子文件原文以及簽名證書的公鑰加在一起進行封裝形成電子質(zhì)保書��,同時發(fā)送給客戶端�; 將所述電子質(zhì)保書組合成XML格式文件的信息,加入打印識別號后傳遞給打印服務器的指定目錄下�; 將所述質(zhì)保單信息傳遞給防偽加密服務器,所述防偽加密服務器根據(jù)質(zhì)保單信息生成防偽水印信息����,所述防偽水印信息被反饋給所述打印服務器; 所述打印服務器打印所述質(zhì)保單信息�����、防偽水印信息形成的電子質(zhì)保書����,其中,所述被打印的防偽水印信息只能通過指定的防偽光柵片讀取防偽水印信息原件而獲得�����。
5.如權(quán)利要求4所述的電子質(zhì)保書的產(chǎn)生方法����,其特征在于,還包括 所述防偽加密服務器保存與所述防偽水印信息和含有發(fā)行方數(shù)字簽名的私鑰和公鑰的加密信息�。
6.如權(quán)利要求4所述的電子質(zhì)保書的產(chǎn)生方法,其特征在于�����,所述方法通過一打印控件實現(xiàn)所述電子質(zhì)保書的遠程打印�����,該方法還包括 提供一打印控件���,該打印控件包括一封裝好的ActiveX控件��,用于加載打印任務����; 通過該打印控件遠程提交打印請求,并向防偽加密服務器傳遞數(shù)據(jù)����; 防偽加密服務器的處理結(jié)果和打印預覽信息返回所述打印控件;其中���,只有通過該打印控件才能打開和處理所返回的結(jié)果����; 當預覽結(jié)果無誤時��,通過打印控件實現(xiàn)遠程打印��,其中打印過程都在內(nèi)存中進行�����,不產(chǎn)生臨時文件��;打印完成后����,所述打印控件根據(jù)所述打印識別號通知防偽加密服務器刪除相關的中間過程信息�����; 最后防偽加密服務器將打印結(jié)果通過打印控件進行反饋���。
7.一種電子質(zhì)保書的驗證方法���,其中���,所述電子質(zhì)保書是按照權(quán)利要求1-3中任一項所述的電子質(zhì)保書,其特征在于����,該方法包括 客戶端得到封裝后的電子質(zhì)保書后,首先用同樣的哈希算法將電子質(zhì)保書中的質(zhì)保信息文件計做出新的數(shù)字摘要�����,之后用電子簽名的公鑰將電子質(zhì)保書中包含的原有數(shù)字摘要進行解密����,并把新老數(shù)字摘要作出比對,如新老數(shù)字摘要完全一致�,則數(shù)據(jù)完整性與合法性驗證成功�,如果新老數(shù)字摘要不完全一致�����,則驗證失?���。? 采用指定的防偽光柵片讀取防偽水印信息����,驗證所述電子質(zhì)保書的真實性; 將獲取的防偽水印信息提供給防偽加密服務器��,驗證所述電子質(zhì)保書的有效性�。
8.—種電子質(zhì)保書的產(chǎn)生系統(tǒng),其特征在于,包括 打印服務器,連接至業(yè)務系統(tǒng)�,與所有的數(shù)據(jù)庫進行數(shù)據(jù)交換;所述打印服務器在其指定目錄下讀取由所述質(zhì)保單信息組合成的XML格式文件的信息���,其中����,該XML格式文件的信息包括打印識別號; 防偽加密服務器�����,連接至所述打印服務器和數(shù)個業(yè)務系統(tǒng)���,根據(jù)從業(yè)務系統(tǒng)中提取的質(zhì)保信息用哈希算法做數(shù)字摘要�����,再用簽名私鑰對所述數(shù)字摘要做非對稱加密,隨后對數(shù)字摘要的加密結(jié)果����、質(zhì)保信息文件原文以及簽名證書的公鑰加在一起進行封裝,并發(fā)送給客戶端進行驗證����,生成防偽水印信息并反饋給所述打印服務器,以及將質(zhì)保單信息中的重要信息用數(shù)字簽名加密后生成含數(shù)字簽名的二維條碼并反饋給所述打印服務器��; 其中�,所述打印服務器打印所述質(zhì)保單信息、防偽水印信息形成的電子質(zhì)保書��。
9.如權(quán)利要求8所述的電子質(zhì)保書的產(chǎn)生系統(tǒng),其特征在于����,所述防偽服務器中保存有與所述防偽水印信息以及含有發(fā)行方數(shù)字簽名的私鑰和公鑰的加密信息。
10.如權(quán)利要求8所述的電子質(zhì)保書的產(chǎn)生系統(tǒng)��,其特征在于���,所述電子質(zhì)保書的產(chǎn)生系統(tǒng)實現(xiàn)電子質(zhì)保書的遠程打印����,該系統(tǒng)還包括 打印控件�,該打印控件包括一封裝好的ActiveX控件,用于加載打印任務��;該打印控件遠程提交打印請求���,并向防偽加密服務器傳遞數(shù)據(jù)�����;防偽加密服務器的處理結(jié)果和打印預覽信息返回所述打印控件�;其中����,只有通過該打印控件才能打開和處理所返回的結(jié)果�����;當預覽結(jié)果無誤時�����,通過打印控件實現(xiàn)遠程打印����,其中打印過程都在內(nèi)存中進行��,不產(chǎn)生臨時文件�����;打印完成后�����,所述打印控件根據(jù)所述打印識別號通知防偽加密服務器刪除相關的中間過程信息���;最后防偽加密服務器將打印結(jié)果通過打印控件進行反饋。
全文摘要
本發(fā)明揭示了一種電子質(zhì)保書的產(chǎn)生方法,包括接收來自各個業(yè)務系統(tǒng)的質(zhì)保單信息�����;防偽加密服務器將質(zhì)保單用哈希算法進行摘要加密同時用電子簽名進行公鑰加密并發(fā)給客戶端�����,客戶端收到質(zhì)保單的同時則將質(zhì)保單發(fā)送回防偽加密服務器進行數(shù)據(jù)完整性驗證和證書所有者驗證��;防偽加密服務器同時將質(zhì)保單信息組合成XML格式文件的信息�����,加入打印識別號后傳遞給打印服務器的指定目錄下�����;將質(zhì)保單信息傳遞給防偽加密服務器�����,防偽加密服務器根據(jù)質(zhì)保單信息生成防偽水印信息���,防偽水印信息被反饋給打印服務器���;打印服務器打印質(zhì)保單信息�、防偽水印信息形成電子質(zhì)保書�,其中,被打印的防偽水印信息只能通過指定的防偽光柵片讀取防偽水印信息原件而獲得���。
文檔編號G06F21/62GK103001768SQ20111027014
公開日2013年3月27日 申請日期2011年9月13日 優(yōu)先權(quán)日2011年9月13日
發(fā)明者楊儀, 劉洪鵬, 曹志剛, 陸宇峰, 汪愛民, 王靜 申請人:東方鋼鐵電子商務有限公司, 寶山鋼鐵股份有限公司