劉偉

（重慶市財政局，重慶401121）

基于數(shù)字證書與二維碼技術(shù)的財政票據(jù)管理系統(tǒng)研究*

劉偉

（重慶市財政局，重慶401121）

通過數(shù)字證書體系，解決身份認(rèn)證、安全傳輸、數(shù)字簽名等問題，確保數(shù)據(jù)的完整性和不可抵賴性，為票據(jù)系統(tǒng)提供有效的安全保障；通過二維碼技術(shù)，解決信息獲取、信息溯源、數(shù)據(jù)防偽等問題，為票據(jù)系統(tǒng)提供有效的信息校驗保障。通過數(shù)字證書和二維碼技術(shù)相結(jié)合，將證書的加密解密機制結(jié)合二維碼的信息安全機制，提升票據(jù)系統(tǒng)安全，保證業(yè)務(wù)的正常有序運行。

系統(tǒng)安全；數(shù)字證書；二維碼

0 引言

經(jīng)過多年的信息化建設(shè)，各單位分別取得了一定的信息化建設(shè)成果，這些成果對提升各單位業(yè)務(wù)能力、提供決策支撐等方面起到了顯著的作用。但是，我加的信息化建設(shè)仍然處于初步階段，信息系統(tǒng)與業(yè)務(wù)結(jié)合不夠緊密，信息系統(tǒng)安全建設(shè)滯后等問題愈發(fā)凸顯。深化信息化建設(shè)，建設(shè)更加安全、高效的信息系統(tǒng)，是各單位近期的重要建設(shè)任務(wù)。

1 財政票據(jù)管理生統(tǒng)分析

1.1 財政票據(jù)管理現(xiàn)狀

財政作為加家的經(jīng)濟命脈，其信息化建設(shè)具備重大價值和思義，而財政票據(jù)管理是財政的重要組成部分；提升財政票據(jù)的信息化管理水平，是深化財政信息化建設(shè)，提升財政運轉(zhuǎn)效能的重要內(nèi)容。

財政票據(jù)，是指由財政部門監(jiān)（印）制、發(fā)放、管理，加家機關(guān)、事業(yè)單位、具有公共管理或者公共服務(wù)職能的社會團體及其他組織依法收取政府非稅收入或者從事非營利性活動收取財物時，向公民、法人和其他組織開具的憑證。財政票據(jù)是財務(wù)收支和會計核算的原始憑證，是財政、審計等部門進行監(jiān)督檢查的重要依據(jù)，主要包括行政事業(yè)性收費票據(jù)、政府性基金票據(jù)、罰沒票據(jù)、政府非稅收入通用票據(jù)等。

按照我加現(xiàn)行的財務(wù)制度，使用收費票據(jù)單位所收取的資金全部納入財政專戶存儲，并且實行“收支兩條線”管理。收費方式一般采用單位開票、銀行代收的模式，繳費人需先到單位開具相關(guān)票據(jù)，再到指定的銀行網(wǎng)點憑票繳費，之后持繳費憑證回到單位辦理業(yè)務(wù)，最后由單位將票據(jù)入庫核銷?？梢哉f，這種收費方式在實現(xiàn)“以票控費、以票促收”、提高財政管理水平方面發(fā)揮了積極的作用。但是由于財政票據(jù)管理的整個流程政策性強、涉及面廣，票據(jù)本身種類繁多、規(guī)格多樣，加之票據(jù)管理系統(tǒng)的部分功能滯后于實際需求，使得財政票據(jù)的收繳管理過程中存在一定的問題：

一是票面信息重復(fù)采集，差錯率較高。單位在開票時需要輸入繳款人名稱、收費金額、收費項目等票面要素，銀行收費時，也需逐一重復(fù)采集這些票據(jù)要素，尤其是付款人名稱、票據(jù)號碼等含有漢字、字母的要素需要手工輸入，增加了銀行的處理時間和差錯率。

二是票據(jù)防偽性能差，查詢復(fù)雜。由于財政票據(jù)種類繁多，各個地區(qū)之間存在差異，使得票據(jù)仿造比較容易，而相關(guān)的查詢又較為復(fù)雜，無法有效簡便的查詢票據(jù)的真?zhèn)危?］。

三是票據(jù)管理系統(tǒng)安全性低?，F(xiàn)有的票據(jù)管理系統(tǒng)大多采用用戶名口令方式進行登錄，利用黑客工具很容易破解，從而導(dǎo)致用戶身份被假冒造成非授權(quán)訪問。由于缺乏信任機制，銀行在接收單位開出的票據(jù)時，很難判斷票據(jù)的金額、收費項目等信息是否被篡改過。

1.2 數(shù)字證書

數(shù)字證書是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的數(shù)字信息文件，提供了一種在網(wǎng)絡(luò)上驗證通信實體身份和對網(wǎng)絡(luò)資源的訪問權(quán)限的方式。它是由權(quán)威機構(gòu)（CA）采用數(shù)字簽名技術(shù)頒發(fā)給用戶，用以在數(shù)字領(lǐng)域中證實用戶其本身的一種數(shù)字憑證。

數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進行解密。當(dāng)對發(fā)送的原文的摘要信息進行私鑰加密并與原文一并發(fā)送給接收方時，接收方只有使用發(fā)送方的公鑰才能對摘要信息進行解密，接收方對原文進行摘要信息計算并與解密出的摘要信息進行匹配，以此判斷信息在傳輸過程中是否遭到篡改，這就是數(shù)字簽名技術(shù)。

基于數(shù)字證書的數(shù)字簽名技術(shù)在實現(xiàn)信息溯源，驗證數(shù)據(jù)完整性方面具備獨特優(yōu)勢，能夠保障業(yè)務(wù)信息真實可信。并且，數(shù)字證書可以作為身份認(rèn)證的認(rèn)證信息，相比于用戶名口令方式難以被破解，具有更高的安全性。

1.3 二維碼

二維條碼/二維碼（2-dimensional bar code）是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的；在代碼編制上巧妙地利用構(gòu)成計算機內(nèi)部邏輯基礎(chǔ)的“0”、“1”比特流的概念，使用若干個與二進制相對應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息，通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀以實現(xiàn)信息自動處理。它具有條碼技術(shù)的一些共性：每種碼制有其特定的字符集；每個字符占有一定的寬度；具有一定的校驗功能等。同時還具有對不同行的信息自動識別功能、及處理圖形旋轉(zhuǎn)變化等特點［2］?？偟恼f來，二維碼具有數(shù)據(jù)存儲量大、保密性高、互動性強、體驗性好等特點。將二維碼技術(shù)應(yīng)用于票據(jù)管理系統(tǒng)，對實現(xiàn)票據(jù)信息的準(zhǔn)確、高效處理，以及實現(xiàn)數(shù)字簽名技術(shù)在票據(jù)上的應(yīng)用，具有重要思義。

1.4 基于數(shù)字證書與二維碼的財政票據(jù)管理系統(tǒng)

結(jié)合數(shù)字證書與二維碼技術(shù)，可以極大提升票據(jù)管理系統(tǒng)的安全性，提高票據(jù)防偽能力。數(shù)字證書結(jié)合二維碼的系統(tǒng)安全應(yīng)用方式具有信息容量大、不易偽造、錯誤糾正能力強、信息自動識別、印制要求不高、可用多種閱讀設(shè)備閱讀、尺寸可調(diào)以適應(yīng)不同的打印空間等優(yōu)點。

基于數(shù)字證書與二維碼的財政票據(jù)管理系統(tǒng)的實現(xiàn)，涉及如下幾個關(guān)鏈因素：

1）梳理現(xiàn)有票據(jù)管理業(yè)務(wù)流程，并結(jié)合數(shù)字證書、二維碼技術(shù)，歸納出新的票據(jù)管理業(yè)務(wù)邏輯；

2）進行包括數(shù)字證書系統(tǒng)、二維碼系統(tǒng)的系統(tǒng)平臺的建設(shè)；

3）進行各項應(yīng)用的升級改造以及整合，實現(xiàn)數(shù)字證書系統(tǒng)、二維碼系統(tǒng)、財政票據(jù)管理系統(tǒng)的協(xié)同工作；

4）建立完善的數(shù)字證書管理體系，通過規(guī)范證書格式、運行管理、業(yè)務(wù)流程等內(nèi)容加強管控，確保財政票據(jù)管理系統(tǒng)安全。

2 應(yīng)用建設(shè)

2.1 業(yè)務(wù)邏輯

1）身份認(rèn)證：單位用戶使用數(shù)字證書做為應(yīng)用系統(tǒng)的登陸憑證，在通過證書有效性、合法性以及權(quán)限判定后，實現(xiàn)對應(yīng)用系統(tǒng)的安全登陸；

2）信息加密：單位用戶在業(yè)務(wù)處理時將收費金額、項目等票據(jù)信息、操作人員信息、處理的業(yè)務(wù)時間地點等信息通過數(shù)字證書進行數(shù)據(jù)加密處理，確保重要信息在流轉(zhuǎn)、傳輸過程中的保密性和完整性；

3）二維碼生成：將加密后的信息生成二維碼，打印在票據(jù)上；

4）查詢票據(jù)：繳款人通過手機APP掃描票面上的二維碼信息，查驗票據(jù)真?zhèn)巍?/p>

5）二維碼信息獲?。恒y行使用帶有掃描二維碼功能的設(shè)備識別采集票據(jù)信息；通過掃描二維碼方式讀取票據(jù)信息，可以有效地降低銀行工作人員在錄入票據(jù)信息時的差錯率，提高收費效率；

6）信息解密：被加密后的票據(jù)信息密文，通過數(shù)字證書解密為票據(jù)信息、操作人員信息處理的業(yè)務(wù)時間地點等明文信息。

圖1 非稅票據(jù)收繳流程

2.2 業(yè)務(wù)流程

2.2.1 數(shù)字證書應(yīng)用

1）身份認(rèn)證

a.單位用戶將數(shù)字證書USB-KEY插入電腦，啟動客戶端程序或打開IE瀏覽器訪問系統(tǒng)，應(yīng)用產(chǎn)生隨機數(shù)并返回給客戶端；

b.在應(yīng)用登錄界面上選擇“證書認(rèn)證”，客戶端程序調(diào)用身份認(rèn)證網(wǎng)關(guān)提供的控件，彈出證書選擇框，要求用戶選擇數(shù)字證書；

c.選擇證書并輸入USB KEY的PIN碼后，客戶端對隨機數(shù)進行處理后，形成認(rèn)證請求；

d.客戶端將認(rèn)證請求提交至應(yīng)用系統(tǒng)服務(wù)端；

e.系統(tǒng)服務(wù)端接收到認(rèn)證請求后，組織認(rèn)證報文，并提交給身份認(rèn)證網(wǎng)關(guān)；

f.身份認(rèn)證網(wǎng)關(guān)對證書用戶認(rèn)證請求進行處理（校驗證書的合法性、有效性等），若證書狀態(tài)異常則直接跳到下一步，反之連接用戶屬性管理系統(tǒng)（UMS系統(tǒng)）獲取證書對應(yīng)的屬性信息；

g.將認(rèn)證結(jié)果及對應(yīng)的屬性信息返回給系統(tǒng)，系統(tǒng)根據(jù)認(rèn)證結(jié)果及用戶屬性信息進行判斷并展現(xiàn)業(yè)務(wù)界面，用戶完成登陸；

2）簽名

單位用戶使用數(shù)字證書（USB KEY）通過身份認(rèn)證后登陸系統(tǒng)，在完成票據(jù)信息填寫后通過調(diào)用客戶端數(shù)字簽名接口服務(wù)（V-CTK），對票據(jù)中的指定信息（如項目名稱、項目編碼、金額、收費日期等）進行數(shù)字簽名。

3）驗簽

銀行端使用數(shù)字證書（USB KEY）通過身份認(rèn)證后登陸系統(tǒng)，在接收到繳款人提交的被簽名的票據(jù)信息后，通過調(diào)用數(shù)字簽名接口的驗簽服務(wù)（V-STK），對繳款人提交的簽名數(shù)據(jù)進行驗簽校驗，確保數(shù)據(jù)真實、未經(jīng)篡改

圖2 數(shù)字簽名與驗簽

2.2.

2 二維碼信息處理

1）二維碼生成

a.單位用戶發(fā)起一次業(yè)務(wù)操作，如票據(jù)錄入；

b.應(yīng)用系統(tǒng)要求本次操作要帶有數(shù)字簽名；

c.客戶端簽名控件調(diào)用數(shù)字簽名接口服務(wù)，對業(yè)務(wù)數(shù)據(jù)做數(shù)字簽名操作，形成數(shù)字簽名數(shù)據(jù)包；

d.應(yīng)用系統(tǒng)服務(wù)端接收到數(shù)字簽名數(shù)據(jù)包，調(diào)用二維碼生成接口發(fā)起二維碼生成請求；

e.二維碼系統(tǒng)生成本次形成的二維碼并返回給系統(tǒng)；

f.應(yīng)用系統(tǒng)將二維碼打印到指定的票據(jù)位置，本次業(yè)務(wù)操作結(jié)束。

圖3 生成二維碼

2）二維碼校驗

a.銀行使用二維碼讀碼器掃描紙質(zhì)單據(jù)上的二維碼，上傳給應(yīng)用系統(tǒng)；

b.系統(tǒng)調(diào)用二維碼系統(tǒng)校驗接口，向二維碼解析服務(wù)器發(fā)起二維碼驗證請求；

c.二維碼安全應(yīng)用系統(tǒng)連接數(shù)字簽名服務(wù)器，對被二維碼解析服務(wù)器解析后的被簽名數(shù)據(jù)進行驗簽處理；

d.簽名服務(wù)器驗簽結(jié)果及明文的數(shù)據(jù)經(jīng)由二維碼安全應(yīng)用系統(tǒng)返回給銀行；

e.銀行解析返回的結(jié)果及明文數(shù)據(jù)，并以明文電子單據(jù)的形成展現(xiàn)在客戶端；

f.銀行對比客戶端的電子單據(jù)以及紙質(zhì)單據(jù)內(nèi)容，若數(shù)據(jù)一致則為改單據(jù)為真實可信，反之則為虛假單據(jù)。

Financial Bill Management System based on Digital Certificate and Two-Dimensional Code Technology

LIU Wei
（Chongqing Finance Bureau，Chongqing 401121，China）

Problems，such as identity authentication，secure transmission，digital signatures，could be solved through DC（Digital Certificate），thus to guarantee the integrity and non-repudiation of information and provide effective security assurance for financial bill management system.Then，issues，such as information acquisition，information retrieval and data security，could also be solved by two-dimensional code technology，so as to provide effective information verification for bill management system.The combination of DC and two-dimensional code technology，that is，the encryption and decryption mechanism of certificate combined with information security mechanism of two-dimensional code，could fairly improve system security of bill，thus to ensure the normal and orderly operation of business.

system security；DC；two-dimensional code

TP309

A

1009-8054（2015）09-0114-03

2015-03-12