程 潔 徐 聰 李立寧 徐 蓉 李沈郢 劉 楊

（1．湖北航天信息技術(shù)有限公司，湖北 襄陽 441000；2．航天信息股份有限公司，北京 100195）

0 引言

隨著社會信息化程度的不斷加深，電子商務(wù)電子政務(wù)的發(fā)展，各種憑據(jù)開始由紙質(zhì)形式轉(zhuǎn)變?yōu)殡娮有问?，出現(xiàn)了大量不同業(yè)務(wù)類型的電子憑據(jù)。電子憑據(jù)是在民事活動中，開具或收取的以電子方式存儲、流轉(zhuǎn)的各種憑據(jù)，是紙質(zhì)發(fā)票的電子映像和電子記錄。

電子憑據(jù)具有無紙化、低能耗、易查詢、易保存和易管理等特點，隨著電子憑據(jù)的相關(guān)技術(shù)日趨成熟，傳統(tǒng)紙質(zhì)憑據(jù)被方便、快捷、安全的電子憑據(jù)取代已成為必然趨勢。近年來，在我國電子憑據(jù)的應(yīng)用范圍越來越廣泛，從電商、電信逐步擴展到保險、零售、餐飲、交通和公共事業(yè)等行業(yè)，地域上也從個別試點區(qū)域推廣到全國，開具數(shù)量呈逐年快速遞增的趨勢，以電子發(fā)票為例，據(jù)統(tǒng)計，2018 年我國電子發(fā)票開具量有32.7 億張，預(yù)計到2021 年可能高達500 億張，保持年均超過100%的增長速度。

如何確保電子憑據(jù)的真實性和合法性，保障電子憑據(jù)各參與方的正當(dāng)權(quán)益是電子憑據(jù)應(yīng)用中必須解決的問題。傳統(tǒng)的紙質(zhì)憑據(jù)通常由參與交易的雙方或多方對憑據(jù)手寫簽名或加蓋印章來證明憑據(jù)的法律效力，《中華人民共和國電子簽名法》中規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，因此，電子憑據(jù)與傳統(tǒng)的紙質(zhì)憑據(jù)具有相同的法律效力。

當(dāng)前，不同業(yè)務(wù)類型的電子憑據(jù)使用的防偽方法不同。主要包括手寫簽名防偽[1]、數(shù)字水印防偽[2]、信息防偽[3]、區(qū)塊鏈防偽和數(shù)字簽名防偽[4-6]等。

手寫簽名防偽需要借助手寫簽名板將簽名電子化，作為電子憑據(jù)的數(shù)據(jù)的一部分形成證據(jù)鏈、實現(xiàn)防偽；數(shù)字水印防偽將預(yù)先定義的數(shù)字水印嵌入電子憑據(jù)，用于識別電子憑據(jù)的部分信息，達到防偽的目的；信息防偽通過利用電子憑據(jù)的部分?jǐn)?shù)據(jù)項作為查詢條件查詢電子憑據(jù)數(shù)據(jù)庫，對比查詢結(jié)果來判斷電子憑據(jù)的真?zhèn)?；區(qū)塊鏈防偽利用區(qū)塊鏈技術(shù)全流程完整追溯、信息不可篡改等特性來實現(xiàn)電子憑據(jù)的防偽；數(shù)字簽名技術(shù)使用PKI技術(shù)，通過加密簽名和解密驗簽實現(xiàn)電子憑據(jù)的防偽和驗證。在實踐過程中發(fā)現(xiàn)，基于PKI 的數(shù)字簽名技術(shù)是實現(xiàn)電子憑據(jù)防偽最簡單、高效、經(jīng)濟且適用范圍最廣的解決方案。

該文將介紹一種基于數(shù)字簽名技術(shù)適用于多業(yè)務(wù)類型的電子憑據(jù)多參與方公開防偽方法以及適用于多業(yè)務(wù)類型電子憑據(jù)、多種應(yīng)用場景的靈活便捷的電子憑據(jù)驗證方法。

1 多參與方公開防偽方法

雖然電子憑據(jù)的業(yè)務(wù)類型不同，但是參與電子憑據(jù)開具的都有多個參與方，包括憑據(jù)的請求方、憑據(jù)的制作方和憑據(jù)監(jiān)管方。憑據(jù)的請求方指的是有開具電子憑據(jù)需求的交易雙方或多方，憑據(jù)的制作方負(fù)責(zé)響應(yīng)請求方的開具請求并生成電子憑據(jù)，憑據(jù)監(jiān)管方負(fù)責(zé)對電子憑據(jù)的整個生成開具過程進行監(jiān)管和核準(zhǔn)。根據(jù)這種情況，該文提出了一種適用于多業(yè)務(wù)的多參與方公開防偽方法，基于數(shù)字簽名技術(shù)，各參與方對電子憑據(jù)中關(guān)鍵業(yè)務(wù)信息進行簽名，形成完整的簽名鏈，共同對電子憑據(jù)的合法性和內(nèi)容真實性負(fù)責(zé)，來確保電子憑據(jù)業(yè)務(wù)信息的完整性、防篡改性和不可抵賴性。

數(shù)字簽名技術(shù)結(jié)合消息摘要函數(shù)和加解密技術(shù)，將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用消息摘要函數(shù)從收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比，以此確定收到的信息在傳輸過程中是否存在部分丟失或被篡改的情況。同時，利用數(shù)字簽名技術(shù)可以確定簽名者的身份，簽名者不能抵賴曾經(jīng)發(fā)送信息，確保了信息的抗抵賴性。

適用于多業(yè)務(wù)的電子憑據(jù)多參與方公開防偽過程如圖1 所示。首先，交易完成后，交易雙方或多方分別對電子憑據(jù)的相關(guān)業(yè)務(wù)數(shù)據(jù)D 進行簽名，形成請求方的簽名集合S1。完成后將簽名后的電子憑據(jù)業(yè)務(wù)數(shù)據(jù)發(fā)送給憑據(jù)的制作方，請求開具電子憑據(jù)。電子憑據(jù)的制作方先對簽名S1進行驗證，驗證無誤后加入憑據(jù)索引等控制信息E，并對電子憑據(jù)進行數(shù)字簽名S2，將其發(fā)送至監(jiān)管方。監(jiān)管方核準(zhǔn)電子憑據(jù)所有數(shù)據(jù)，對簽名S2進行驗證，驗證無誤后對電子憑據(jù)進行監(jiān)管簽名S3，并將監(jiān)管簽名數(shù)據(jù)反饋給電子憑據(jù)的制作方。憑據(jù)的制作方對S3進行驗證，驗證無誤后標(biāo)志著電子憑據(jù)業(yè)務(wù)數(shù)據(jù)已經(jīng)生成，對電子憑據(jù)業(yè)務(wù)數(shù)據(jù)進行版式封裝，最后將制作完成的電子憑據(jù)發(fā)送給憑據(jù)的請求方，并存儲在電子憑據(jù)數(shù)據(jù)庫中。

經(jīng)過以上4 步以后，電子憑據(jù)業(yè)務(wù)數(shù)據(jù)以及各方的簽名防偽數(shù)據(jù)已經(jīng)生成，各參與方的簽名鏈邏輯關(guān)系如圖2所示。

在電子憑據(jù)的開具過程中，多個參與方利用數(shù)字簽名技術(shù)在電子憑據(jù)上面層層加蓋數(shù)字簽名，形成完整的簽名鏈，共同來保證電子憑據(jù)的合法性和內(nèi)容真實性，這種防偽方法比已有的電子憑據(jù)防偽方法更為可信，且適用于各種不同類型的業(yè)務(wù)。

2 電子憑據(jù)驗證方法

除了電子憑據(jù)防偽方法以外，還應(yīng)該為電子憑據(jù)的各參與方提供便捷的電子憑據(jù)驗證方法，使電子憑據(jù)的各參與方可以對電子憑據(jù)的合法性和內(nèi)容真實性進行驗證，及時發(fā)現(xiàn)偽造和被篡改過的電子憑據(jù)，才能使各參與方的正當(dāng)權(quán)益得到切實的保障，該節(jié)將介紹對前文所述防偽方法生成的電子憑據(jù)的在線驗證方法、離線驗證方法以及電子憑據(jù)紙質(zhì)化后的驗證方法。

電子憑據(jù)生成開具之后將會存入電子憑據(jù)數(shù)據(jù)庫中，在存儲前會對電子憑據(jù)的合法性和內(nèi)容的真實性進行驗證，從而可以保證存入電子憑據(jù)數(shù)據(jù)庫中的電子憑據(jù)均為合法真實的電子憑據(jù)。電子憑據(jù)驗證可以通過查詢電子憑據(jù)數(shù)據(jù)庫，對比電子憑據(jù)信息實現(xiàn)，其具體過程如圖3 所示。

圖1 多參與方電子憑據(jù)公開防偽過程

圖2 電子憑據(jù)簽名鏈邏輯模型

為了滿足不同業(yè)務(wù)類型的電子憑據(jù)的驗證需求，我們設(shè)計了驗證配置功能，通過驗證配置功能可以配置可驗證的電子憑據(jù)種類以及每種業(yè)務(wù)類型的電子憑據(jù)的驗證數(shù)據(jù)項和驗證規(guī)則，形成一個電子憑據(jù)驗證規(guī)則庫。驗證配置功能使這種驗證方法具有更高的靈活性和可擴展性。電子憑據(jù)的驗證輸入項可以是整個電子憑據(jù)文件或電子憑據(jù)的部分信息，如果輸入項為整個電子憑據(jù)文件，驗證服務(wù)系統(tǒng)會將查詢結(jié)果與電子憑據(jù)信息進行對比，并告知驗證人員電子憑據(jù)是否合法，如果輸入項為電子憑據(jù)的部分?jǐn)?shù)據(jù)項，驗證服務(wù)系統(tǒng)會將待驗證的電子憑據(jù)的全部信息返回給查驗人員，查驗人員自行對比判斷電子憑據(jù)是否合法。

圖3 電子憑據(jù)查詢驗證流程

此外，通過數(shù)字簽名驗簽也可以進行不同業(yè)務(wù)類型電子憑據(jù)的驗證。對于用多參與方公開防偽方法生成的帶簽名鏈的電子憑據(jù)，只需要對最后一個環(huán)節(jié)的簽名進行驗簽，如果最后一個環(huán)節(jié)的簽名驗證通過，就可以證明電子憑據(jù)是完整的，沒有被篡改，生成各方是不可以抵賴的。

圖4 說明了電子憑據(jù)的驗簽驗證過程。首先，查詢CRL列表、驗證監(jiān)管方證書確定監(jiān)管方證書是否合法，同時根據(jù)電子憑據(jù)的業(yè)務(wù)數(shù)據(jù)計算出一個摘要，并利用電子憑據(jù)數(shù)據(jù)中包括的監(jiān)管方公鑰對監(jiān)管方的簽名進行解密，得到另一個摘要，通過對比2 個摘要可以得知電子憑據(jù)的內(nèi)容是否完整或被篡改過，以此驗證電子憑據(jù)的合法性和內(nèi)容真實性。

電子憑據(jù)查詢驗證方法只能在在線的情況下使用，驗簽驗證方法同時支持在線和離線驗證，可供網(wǎng)絡(luò)中斷以及特定不具備網(wǎng)絡(luò)環(huán)境的情況使用，2 種方法相結(jié)合保證了電子憑據(jù)驗證的多場景適應(yīng)性。需要注意的是，在離線情況下，驗簽驗證方法只能對電子簽名進行驗簽，無法查詢CRL 列表以確定簽名方的身份合法性，因此這種驗證方法得到的結(jié)果并不完整，適合用來初步判斷電子憑據(jù)的真?zhèn)巍?/p>

在實際應(yīng)用場景中，仍然存在需要將電子憑據(jù)轉(zhuǎn)化紙質(zhì)憑據(jù)使用的情況。紙質(zhì)化憑據(jù)的驗證方法是用二維碼技術(shù)實現(xiàn)的，在電子憑據(jù)生成時，將電子憑據(jù)的特征信息以二維碼的形式顯示在電子憑據(jù)上，電子憑據(jù)紙質(zhì)化后，可以通過掃描憑據(jù)上的二維碼得到這些特征信息，然后用這些信息作為查詢條件進行查詢驗證。

圖4 電子憑據(jù)驗簽驗證流程

3 結(jié)語

該文對電子憑據(jù)的防偽和驗證方法進行了研究，提出了一種基于數(shù)字簽名技術(shù)的多參與方公開防偽方法，用簽名鏈來實現(xiàn)電子憑據(jù)的防偽，相比于已有的防偽方法這種方法更加可信，且滿足各種不同類型的業(yè)務(wù)需求。同時，在電子憑據(jù)的驗證方法中引入驗證配置功能，使該種驗證方法更加靈活、更具可擴展性。此外，針對電子憑據(jù)的離線驗證和紙質(zhì)化后的驗證這2 種業(yè)務(wù)場景提出了相應(yīng)的驗證方法。