《一种电子工单的加密、校验方法及装置.pdf》由会员分享,可在线阅读,更多相关《一种电子工单的加密、校验方法及装置.pdf(12页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102739397 A (43)申请公布日 2012.10.17 C N 1 0 2 7 3 9 3 9 7 A *CN102739397A* (21)申请号 201110081248.1 (22)申请日 2011.03.31 H04L 9/32(2006.01) H04L 9/30(2006.01) (71)申请人汉王科技股份有限公司 地址 100193 北京市海淀区东北旺西路8号 5号楼三层 (72)发明人侯云 黄超 李树娟 崔琴 (74)专利代理机构北京中博世达专利商标代理 有限公司 11274 代理人申健 (54) 发明名称 一种电子工单的加密、校验方法及装置。
2、 (57) 摘要 本发明公开了一种电子工单的加密、校验方 法及装置,涉及电子签批领域。本发明提供的一种 电子工单的加密方法,包括:接收携带有客户信 息的电子工单加密请求;根据所述电子工单加密 请求,获取所述电子工单所对应的条码信息;将 所述条码信息进行消息摘要算法处理,获取所述 条码信息的消息摘要;将所述消息摘要进行私钥 加密处理,获取密文凭证以及所述私钥对应的公 钥;将所述密文凭证、所述私钥对应的公钥与所 述电子工单的条码信息合并嵌入到客户回执凭证 单。采用本发明不但能够验证数据来源的可靠性, 还可以提高数据安全性。 (51)Int.Cl. 权利要求书2页 说明书6页 附图3页 (19)中华。
3、人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 6 页 附图 3 页 1/2页 2 1.一种电子工单的加密方法,其特征在于,包括: 接收携带有客户信息的电子工单加密请求; 根据所述电子工单加密请求,获取所述电子工单所对应的条码信息; 将所述条码信息进行消息摘要算法处理,获取所述条码信息的消息摘要; 将所述消息摘要进行私钥加密处理,获取密文凭证以及所述私钥对应的公钥; 将所述密文凭证、所述私钥对应的公钥与所述电子工单的条码信息合并嵌入到客户回 执凭证单。 2.根据权利要求1所述的电子工单的加密方法,其特征在于,所述将所述密文凭证、所 述私钥对应的公钥与所述电子工单的条。
4、码信息合并嵌入到客户回执凭证单步骤,包括: 将所述密文凭证、所述私钥对应的公钥与所述电子工单的条码信息合并为更新条码信 息; 将所述更新条码信息嵌入到客户回执凭证中。 3.根据权利要求2所述的电子工单的加密方法,其特征在于,所述将所述消息摘要进 行私钥加密处理,获取密文凭证以及所述私钥对应的公钥步骤,包括: 将所述条码信息的消息摘要发送给加密处理装置进行私钥加密处理; 当所述加密处理装置完成加密处理后,接收密文凭证以及所述私钥对应的公钥。 4.根据权利要求1至3中任意一项所述的电子工单的加密方法,其特征在于, 预置私钥和公钥。 5.一种电子工单的加密装置,其特征在于,包括: 请求接收单元,用于。
5、接收携带有客户信息的电子工单加密请求; 条码获取单元,用于根据所述电子工单加密请求,获取所述电子工单所对应的条码信 息; 消息摘要获取单元,用于将所述条码信息进行消息摘要算法处理,获取所述条码信息 的消息摘要; 凭证获取单元,用于将所述消息摘要进行私钥加密处理,获取密文凭证以及所述私钥 对应的公钥; 信息嵌入单元,用于将所述密文凭证、所述私钥对应的公钥与所述电子工单的条码信 息合并嵌入到客户回执凭证单。 6.根据权利要求5所述的电子工单的加密装置,其特征在于,所述信息嵌入单元,包 括: 更新条码子单元,用于将所述密文凭证、所述私钥对应的公钥与所述电子工单的条码 信息合并为更新条码信息; 信息嵌。
6、入子单元,用于将所述更新条码信息嵌入到客户回执凭证中。 7.根据权利要求6所述的电子工单的加密装置,其特征在于,所述凭证获取单元,包 括: 信息发送子单元,用于将所述条码信息的消息摘要发送给加密处理装置进行私钥加密 处理; 信息接收子单元,用于当所述加密处理装置完成加密处理后,接收密文凭证以及所述 私钥对应的公钥。 权 利 要 求 书CN 102739397 A 2/2页 3 8.根据权利要求5至7中任意一项所述的电子工单的加密装置,其特征在于,该装置还 包括: 预置单元,用于预置私钥和公钥。 9.一种电子工单的校验方法,其特征在于,包括: 接收携带有客户信息的电子工单校验请求; 根据所述电子。
7、工单校验请求,获取携带有密文凭证、公钥与所述电子工单的条码信息 的客户回执凭证单; 通过所述公钥对所述密文凭证进行解密处理,获取明文凭证; 将所述电子工单的条码信息进行消息摘要算法处理,获取所述条码信息的消息摘要; 判断所述明文凭证与所述条码信息的消息摘要是否匹配; 如果所述明文凭证与所述条码信息的消息摘要相匹配,则确定所述客户回执凭证单为 安全状态; 如果所述明文凭证与所述条码信息的消息摘要不匹配,则确定所述客户回执凭证单为 不安全状态。 10.根据权利要求9所述的电子工单的校验方法,其特征在于,该方法,还包括: 获取客户回执单的基本信息;其中,所述客户回执单的基本信息包括:工单号,客户身 。
8、份信息,业务办理时间,业务受理人信息; 将所述客户回执单的基本信息进行校验; 如果工单数据库中存储有所述客户回执单的基本信息对应的电子工单日志,则确定所 述客户回执凭证单存在;或者,如果工单数据库中未存储所述客户回执单的基本信息对应 的电子工单日志,则确定所述客户回执凭证单不存在。 11.一种电子工单的校验装置,其特征在于,包括: 请求接收单元,用于接收携带有客户信息的电子工单校验请求; 凭单获取单元,用于根据所述电子工单校验请求,获取携带有密文凭证、公钥与所述电 子工单的条码信息的客户回执凭证单; 解密单元,用于通过所述公钥对所述密文凭证进行解密处理,获取明文凭证; 摘要获取单元,用于将所述。
9、电子工单的条码信息进行消息摘要算法处理,获取所述条 码信息的消息摘要; 判断单元,用于判断所述明文凭证与所述条码信息的消息摘要是否匹配; 状态确定单元,用于如果所述明文凭证与所述条码信息的消息摘要相匹配,则确定所 述客户回执凭证单为安全状态;或者,如果所述明文凭证与所述条码信息的消息摘要不匹 配,则确定所述客户回执凭证单为不安全状态。 12.根据权利要求11所述的电子工单的校验装置,其特征在于,该方法,还包括: 信息获取单元,用于获取客户回执单的基本信息;其中,所述客户回执单的基本信息包 括:工单号,客户身份信息,业务办理时间,业务受理人信息; 信息校验单元,用于将所述客户回执单的基本信息进行。
10、校验; 信息确定单元,用于如果工单数据库中存储有所述客户回执单的基本信息对应的电子 工单日志,则确定所述客户回执凭证单存在;或者,如果工单数据库中未存储所述客户回执 单的基本信息对应的电子工单日志,则确定所述客户回执凭证单不存在。 权 利 要 求 书CN 102739397 A 1/6页 4 一种电子工单的加密、 校验方法及装置 技术领域 0001 本发明涉及电子签批技术领域,尤其涉及一种电子工单的加密、校验方法及装置。 背景技术 0002 在现有电信、金融、政府等行业领域的电子工单签批处理过程中,电子工单签批业 务受理完成后,BSS(Business Supporting System,业务。
11、运营支撑系统)会对电子工单进行 保存,同时将电子工单中的一些信息生成二维码,并且其嵌入到电子客户回执单,然后打印 所述电子工单和电子客户回执单。通常,所述二维码是一种编码方式,是将特定的信息从一 种形式转换为另一种形式,即二维码F(信息)。这种方式的加密强度取决于算法F的复 杂性。如果求得算法F的可逆算法F,即可通过可逆变换从二维码中得到真实信息,这样就 给伪造和篡改电子工单提供了可行性。与此同时,现有技术中还进一步方法通过对二维码 嵌入使用加密算法如SHA等加密的信息来保证信息的安全性,杜绝信息的篡改。 0003 其中,所述二维码可以分为堆叠式/行排式二维码和矩阵式二维码。它具有条码 技术的。
12、一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校 验功能等。同时还具有对不同行的信息自动识别功能及处理图形旋转变化等特点。堆叠式、 行排式二维码形态上是由多行短截的一维码堆叠而成;矩阵式二维码以矩阵的形式组成, 在矩阵相应元素位置上用“点”表示二进制“1”,用“空”表示二进制“0”,由“点”和“空”的 排列组成代码。所述二维码具有高密度编码的特点,信息容量大,可容纳多达1850个大写 字母或2710个数字或1108个字节,或500多个汉字,比普通条码信息容量约高几十倍;编 码范围广,可将图片、声音、文字、签字、指纹等可以数字化的信息进行编码;容错能力强,具 有纠错功能。。
13、 0004 在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:现有技术中, 电子客户回执单中二维码以及其加密方法无法验证数据来源的可靠性,使得数据安全性不 高。 发明内容 0005 本发明实施例提供一种电子工单的加密、校验方法及装置,为达到上述目的,本发 明的实施例采用如下技术方案: 0006 一种电子工单的加密方法,包括: 0007 接收携带有客户信息的电子工单加密请求; 0008 根据所述电子工单加密请求,获取所述电子工单所对应的条码信息; 0009 将所述条码信息进行消息摘要算法处理,获取所述条码信息的消息摘要; 0010 将所述消息摘要进行私钥加密处理,获取密文凭证以及所述私。
14、钥对应的公钥; 0011 将所述密文凭证、所述私钥对应的公钥与所述电子工单的条码信息合并嵌入到客 户回执凭证单。 0012 一种电子工单的加密装置,包括: 说 明 书CN 102739397 A 2/6页 5 0013 请求接收单元,用于接收携带有客户信息的电子工单加密请求; 0014 条码获取单元,用于根据所述电子工单加密请求,获取所述电子工单所对应的条 码信息; 0015 消息摘要获取单元,用于将所述条码信息进行消息摘要算法处理,获取所述条码 信息的消息摘要; 0016 凭证获取单元,用于将所述消息摘要进行私钥加密处理,获取密文凭证以及所述 私钥对应的公钥; 0017 信息嵌入单元,用于将。
15、所述密文凭证、所述私钥对应的公钥与所述电子工单的条 码信息合并嵌入到客户回执凭证单。 0018 一种电子工单的校验方法,包括: 0019 接收携带有客户信息的电子工单校验请求; 0020 根据所述电子工单校验请求,获取携带有密文凭证、公钥与所述电子工单的条码 信息的客户回执凭证单; 0021 通过所述公钥对所述密文凭证进行解密处理,获取明文凭证; 0022 将所述电子工单的条码信息进行消息摘要算法处理,获取所述条码信息的消息摘 要; 0023 判断所述明文凭证与所述条码信息的消息摘要是否匹配; 0024 如果所述明文凭证与所述条码信息的消息摘要相匹配,则确定所述客户回执凭证 单为安全状态; 0。
16、025 如果所述明文凭证与所述条码信息的消息摘要不匹配,则确定所述客户回执凭证 单为不安全状态。 0026 一种电子工单的校验装置,包括: 0027 请求接收单元,用于接收携带有客户信息的电子工单校验请求; 0028 凭单获取单元,用于根据所述电子工单校验请求,获取携带有密文凭证、公钥与所 述电子工单的条码信息的客户回执凭证单; 0029 解密单元,用于通过所述公钥对所述密文凭证进行解密处理,获取明文凭证; 0030 摘要获取单元,用于将所述电子工单的条码信息进行消息摘要算法处理,获取所 述条码信息的消息摘要; 0031 判断单元,用于判断所述明文凭证与所述条码信息的消息摘要是否匹配; 003。
17、2 状态确定单元,用于如果所述明文凭证与所述条码信息的消息摘要相匹配,则确 定所述客户回执凭证单为安全状态;或者,如果所述明文凭证与所述条码信息的消息摘要 不匹配,则确定所述客户回执凭证单为不安全状态。 0033 本发明实施例提供的一种电子工单的加密、校验方法及装置。其中,所述电子工单 的加密方法及装置通过接收携带有客户信息的电子工单加密请求;根据所述电子工单加密 请求,获取所述电子工单所对应的条码信息;将所述条码信息进行消息摘要算法处理,获取 所述条码信息的消息摘要;将所述消息摘要进行私钥加密处理,获取密文凭证以及所述私 钥对应的公钥;将所述密文凭证、所述私钥对应的公钥与所述电子工单的条码信。
18、息合并嵌 入到客户回执凭证单。所述电子工单的校验方法及装置通过接收携带有客户信息的电子 工单校验请求;根据所述电子工单校验请求,获取携带有密文凭证、公钥与所述电子工单的 说 明 书CN 102739397 A 3/6页 6 条码信息的客户回执凭证单;通过所述公钥对所述密文凭证进行解密处理,获取明文凭证; 将所述电子工单的条码信息进行消息摘要算法处理,获取所述条码信息的消息摘要;判断 所述明文凭证与所述条码信息的消息摘要是否匹配;如果所述明文凭证与所述条码信息的 消息摘要相匹配,则确定所述客户回执凭证单为安全状态;如果所述明文凭证与所述条码 信息的消息摘要不匹配,则确定所述客户回执凭证单为不安全。
19、状态。采用本发明提供的电 子工单的加密、校验方法及装置不但能够验证数据来源的可靠性,还可以提高数据安全性。 与现有技术相比,本发明实施例中的加密方法通过消息摘要算法以及私钥加密处理技术手 段进行客户回执凭证单的生成,从而有效的提高了客户回执凭证单的保密性和安全性;本 发明实施例中的校验方法则通过判断所述公钥解密后的文明凭证与经过消息摘要算法处 理后的消息摘要是否匹配,来确定所述客户回执凭证单是否安全,从而有效的防止了所述 电子工单的伪造和篡改以及不安全的客户回执凭证单出现。 附图说明 0034 图1为本发明实施例提供的一种电子工单的加密方法流程图; 0035 图2为本发明实施例提供的电子工单的。
20、加密方法的具体实现流程图; 0036 图3为本发明实施例提供的一种电子工单的加密装置结构示意图; 0037 图4为本发明实施例提供的一种电子工单的校验方法流程图; 0038 图5为本发明实施例提供的一种电子工单的校验装置结构示意图。 具体实施方式 0039 下面结合附图对本发明实施例提供的一种电子工单的加密、校验方法及装置进行 详细描述。 0040 如图1所述,为本发明实施例提供的一种电子工单的加密方法;该方法包括: 0041 101:接收携带有客户信息的电子工单加密请求; 0042 102:根据所述电子工单加密请求,获取所述电子工单所对应的条码信息; 0043 103:将所述条码信息进行消息。
21、摘要算法处理,获取所述条码信息的消息摘要; 0044 104:将所述消息摘要进行私钥加密处理,获取密文凭证以及所述私钥对应的公 钥; 0045 105:将所述密文凭证、所述私钥对应的公钥与所述电子工单的条码信息合并嵌入 到客户回执凭证单。 0046 如图2所述,为本发明实施例提供的电子工单的加密方法的具体实现流程图,设 该方法中所述条码信息可以为二维码;对二维码进行的消息摘要算法为单向散列算法;对 消息摘要进行的私钥加密处理采用PKI(公开密钥体系)的非对称加密算法也称公开密钥 算法,例如:RSA算法;所述电子工单的加密方法具体流程如下: 0047 201:接收携带有客户信息的电子工单加密请求。
22、; 0048 202:根据所述电子工单加密请求,获取所述电子工单所对应的二维码; 0049 203:将所述二维码进行单向散列算法(MD5)处理,获取所述二维码的消息摘要; 0050 204:将所述电子工单所对应的二维码的消息摘要发送给加密处理装置进行私钥 加密处理,从而生成密文凭证,即二维码的数字签名;具体的讲,就是电子工单生成后,将所 说 明 书CN 102739397 A 4/6页 7 示二维码的消息摘要发送到USB Key中进行私钥加密;其中,所述私钥加密处理可以使用 RSA(非对称加密算法)处理,使用私钥对所述消息摘要进行加密,产生密文凭证。 0051 205:当所述加密处理装置完成加。
23、密处理后,接收所述密文凭证以及所述私钥对应 的公钥; 0052 206:将所述密文凭证、所述私钥对应的公钥与所述电子工单的二维码合并为更新 二维码,即最终的电子签名; 0053 207:将所述更新二维码嵌入到客户回执凭证中。 0054 需要注意的是,该方法还包括:预置私钥和公钥。具体的讲,就是在签批电子工单 的服务器端可以预先设置或者生成数字证书绑定私钥和公钥,并将所述私钥和公钥与硬件 装置,例如USB Key相绑定。当启动携带有所述私钥和公钥的硬件装置时,所述消息摘要才 可以进行私钥加密处理。 0055 图3为本发明实施例提供的一种电子工单的加密装置。如图3所示,该装置包括: 0056 请求。
24、接收单元301,用于接收携带有客户信息的电子工单加密请求; 0057 条码获取单元302,用于根据所述电子工单加密请求,获取所述电子工单所对应的 条码信息; 0058 消息摘要获取单元303,用于将所述条码信息进行消息摘要算法处理,获取所述条 码信息的消息摘要; 0059 凭证获取单元304,用于将所述消息摘要进行私钥加密处理,获取密文凭证以及所 述私钥对应的公钥; 0060 信息嵌入单元305,用于将所述密文凭证、所述私钥对应的公钥与所述电子工单的 条码信息合并嵌入到客户回执凭证单。 0061 需要注意的是,所述信息嵌入单元305,包括: 0062 更新条码子单元,用于将所述密文凭证、所述私。
25、钥对应的公钥与所述电子工单的 条码信息合并为更新条码信息; 0063 信息嵌入子单元,用于将所述更新条码信息嵌入到客户回执凭证中。 0064 还需要注意的是,所述凭证获取单元304,包括: 0065 信息发送子单元,用于将所述电子工单所对应的条码信息的消息摘要发送给加密 处理装置进行私钥加密处理; 0066 信息接收子单元,用于当所述加密处理装置完成加密处理后,接收密文凭证以及 所述私钥对应的公钥。 0067 还需要注意的是,该装置还包括: 0068 预置单元,用于预置私钥和公钥,其中公私钥可以由数字证书保护,确保可靠性。 0069 本发明实施例提供的一种电子工单的加密方法及装置,与现有技术相。
26、比,主要通 过二维码、消息摘要和私钥加密算法对明文进行多次加密,在整个过程中不出现明文,同时 整个加密算法是条件不可逆算法,即使了解了算法,没有密钥也无法解密,即信息的安全性 主要取决于密钥的安全性,与算法的复杂性无关,保证了信息的安全性和秘密性。 0070 如图4所示,为本发明实施例提供的一种电子工单的校验方法,该方法包括: 0071 401:接收携带有客户信息的电子工单校验请求; 0072 402:根据所述电子工单校验请求,获取携带有密文凭证、公钥与所述电子工单的 说 明 书CN 102739397 A 5/6页 8 条码信息的客户回执凭证单; 0073 403:通过所述公钥对所述密文凭证。
27、进行解密处理,获取明文凭证; 0074 需要说明的是,所述公钥只能解密通过同一对密钥中的私钥加密的消息摘要,这 样,就可以保证消息摘要的可靠性,从而防止伪造及篡改。 0075 还需要说明的是,此处如果解密成功则说明所述密文凭证为正确的;如果解密失 败则说明所述密文凭证不正确,可以进行提示或者丢弃操作。 0076 404:将所述电子工单的条码信息进行消息摘要算法处理,获取所述条码信息的消 息摘要;其中,所述消息摘要算法可以为MD5算法;所述条码信息可以为二维码。 0077 405:判断所述明文凭证与所述条码信息的消息摘要是否匹配; 0078 406:如果所述明文凭证与所述条码信息的消息摘要相匹配。
28、,则确定所述客户回执 凭证单为安全状态;也就是说,所述客户回执凭证单中电子工单信息未被篡改,否则,所述 客户回执凭证单中电子工单信息被篡改。 0079 407:如果所述明文凭证与所述条码信息的消息摘要不匹配,则确定所述客户回执 凭证单为不安全状态。 0080 需要注意的是,该方法还包括: 0081 获取客户回执单的基本信息;其中,所述客户回执单的基本信息包括:工单号,客 户身份信息,业务办理时间,业务受理人信息; 0082 将所述客户回执单的基本信息进行校验; 0083 如果工单数据库中存储有所述客户回执单的基本信息对应的电子工单日志,则确 定所述客户回执凭证单存在;或者,如果工单数据库中未存。
29、储所述客户回执单的基本信息 对应的电子工单日志,则确定所述客户回执凭证单不存在。 0084 以上所述工单号的校验可以根据实际情况的需要来设定,例如:可以先校验工单 号的真实性,然后再进一步校验客户回执凭证单中工单信息的安全性,还可以先确定所述 客户回执凭证单中工单信息的安全性,再进一步确定所述工单号的真实性。 0085 如图5所示,为本发明实施例提供的一种电子工单的校验装置,该装置包括: 0086 请求接收单元501,用于接收携带有客户信息的电子工单校验请求; 0087 凭单获取单元502,用于根据所述电子工单校验请求,获取携带有密文凭证、公钥 与所述电子工单的条码信息的客户回执凭证单; 00。
30、88 解密单元503,用于通过所述公钥对所述密文凭证进行解密处理,获取明文凭证; 0089 摘要获取单元504,用于将所述电子工单的条码信息进行消息摘要算法处理,获取 所述条码信息的消息摘要; 0090 判断单元505,用于判断所述明文凭证与所述条码信息的消息摘要是否匹配; 0091 状态确定单元506,用于如果所述明文凭证与所述条码信息的消息摘要相匹配,则 确定所述客户回执凭证单为安全状态;或者,如果所述明文凭证与所述条码信息的消息摘 要不匹配,则确定所述客户回执凭证单为不安全状态。 0092 需要注意的是,该装置还可以包括: 0093 信息获取单元,用于获取客户回执单的基本信息;其中,所述。
31、客户回执单的基本信 息包括:工单号,客户身份信息,业务办理时间,业务受理人信息; 0094 信息校验单元,用于将所述客户回执单的基本信息进行校验;信息确定单元,用于 说 明 书CN 102739397 A 6/6页 9 如果工单数据库中存储有所述客户回执单的基本信息对应的电子工单日志,则确定所述客 户回执凭证单存在;或者,如果工单数据库中未存储所述客户回执单的基本信息对应的电 子工单日志,则确定所述客户回执凭证单不存在。 0095 本发明实施例提供的一种电子工单的校验方法及装置。与现有技术相比,本发明 实施例中的校验方法则通过判断所述公钥解密后的文明凭证与经过消息摘要算法处理后 的消息摘要是否。
32、匹配,来确定所述客户回执凭证单中的信息来源是否安全,从而有效的防 止了所述电子工单的伪造和篡改以及不安全的客户回执凭证单出现。其中,通过公钥解密 与之对应私钥加密的校验方法保证了信息来源的可靠性。只有同一钥匙对的私钥和公钥才 能相互加密和解密,保证了信息来源的唯一性。将二维码的消息摘要与密文凭证解密后的 数据进行比较,如果相同则证明信息真实,杜绝了篡改和伪造的可能性。 0096 通过以上的实施方式的描述,本领域普通技术人员可以理解:实现上述实施例方 法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于 一计算机可读取存储介质中,该程序在执行时,包括如上述方法实施例的步骤,所述的存储 介质,如:ROM/RAM、磁碟、光盘等。 0097 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。 说 明 书CN 102739397 A 1/3页 10 图1 说 明 书 附 图CN 102739397 A 10 2/3页 11 图2 图3 说 明 书 附 图CN 102739397 A 11 3/3页 12 图4 图5 说 明 书 附 图CN 102739397 A 12 。