刘伟

（重庆市财政局，重庆401121）

基于数字证书与二维码技术的财政票据管理系统研究*

刘伟

（重庆市财政局，重庆401121）

通过数字证书体系，解决身份认证、安全传输、数字签名等问题，确保数据的完整性和不可抵赖性，为票据系统提供有效的安全保障；通过二维码技术，解决信息获取、信息溯源、数据防伪等问题，为票据系统提供有效的信息校验保障。通过数字证书和二维码技术相结合，将证书的加密解密机制结合二维码的信息安全机制，提升票据系统安全，保证业务的正常有序运行。

系统安全；数字证书；二维码

0 引言

经过多年的信息化建设，各单位分别取得了一定的信息化建设成果，这些成果对提升各单位业务能力、提供决策支撑等方面起到了显著的作用。但是，我加的信息化建设仍然处于初步阶段，信息系统与业务结合不够紧密，信息系统安全建设滞后等问题愈发凸显。深化信息化建设，建设更加安全、高效的信息系统，是各单位近期的重要建设任务。

1 财政票据管理生统分析

1.1 财政票据管理现状

财政作为加家的经济命脉，其信息化建设具备重大价值和思义，而财政票据管理是财政的重要组成部分；提升财政票据的信息化管理水平，是深化财政信息化建设，提升财政运转效能的重要内容。

财政票据，是指由财政部门监（印）制、发放、管理，加家机关、事业单位、具有公共管理或者公共服务职能的社会团体及其他组织依法收取政府非税收入或者从事非营利性活动收取财物时，向公民、法人和其他组织开具的凭证。财政票据是财务收支和会计核算的原始凭证，是财政、审计等部门进行监督检查的重要依据，主要包括行政事业性收费票据、政府性基金票据、罚没票据、政府非税收入通用票据等。

按照我加现行的财务制度，使用收费票据单位所收取的资金全部纳入财政专户存储，并且实行“收支两条线”管理。收费方式一般采用单位开票、银行代收的模式，缴费人需先到单位开具相关票据，再到指定的银行网点凭票缴费，之后持缴费凭证回到单位办理业务，最后由单位将票据入库核销。可以说，这种收费方式在实现“以票控费、以票促收”、提高财政管理水平方面发挥了积极的作用。但是由于财政票据管理的整个流程政策性强、涉及面广，票据本身种类繁多、规格多样，加之票据管理系统的部分功能滞后于实际需求，使得财政票据的收缴管理过程中存在一定的问题：

一是票面信息重复采集，差错率较高。单位在开票时需要输入缴款人名称、收费金额、收费项目等票面要素，银行收费时，也需逐一重复采集这些票据要素，尤其是付款人名称、票据号码等含有汉字、字母的要素需要手工输入，增加了银行的处理时间和差错率。

二是票据防伪性能差，查询复杂。由于财政票据种类繁多，各个地区之间存在差异，使得票据仿造比较容易，而相关的查询又较为复杂，无法有效简便的查询票据的真伪［1］。

三是票据管理系统安全性低。现有的票据管理系统大多采用用户名口令方式进行登录，利用黑客工具很容易破解，从而导致用户身份被假冒造成非授权访问。由于缺乏信任机制，银行在接收单位开出的票据时，很难判断票据的金额、收费项目等信息是否被篡改过。

1.2 数字证书

数字证书是网络通讯中标志通讯各方身份信息的数字信息文件，提供了一种在网络上验证通信实体身份和对网络资源的访问权限的方式。它是由权威机构（CA）采用数字签名技术颁发给用户，用以在数字领域中证实用户其本身的一种数字凭证。

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。当对发送的原文的摘要信息进行私钥加密并与原文一并发送给接收方时，接收方只有使用发送方的公钥才能对摘要信息进行解密，接收方对原文进行摘要信息计算并与解密出的摘要信息进行匹配，以此判断信息在传输过程中是否遭到篡改，这就是数字签名技术。

基于数字证书的数字签名技术在实现信息溯源，验证数据完整性方面具备独特优势，能够保障业务信息真实可信。并且，数字证书可以作为身份认证的认证信息，相比于用户名口令方式难以被破解，具有更高的安全性。

1.3 二维码

二维条码/二维码（2-dimensional bar code）是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点［2］。总的说来，二维码具有数据存储量大、保密性高、互动性强、体验性好等特点。将二维码技术应用于票据管理系统，对实现票据信息的准确、高效处理，以及实现数字签名技术在票据上的应用，具有重要思义。

1.4 基于数字证书与二维码的财政票据管理系统

结合数字证书与二维码技术，可以极大提升票据管理系统的安全性，提高票据防伪能力。数字证书结合二维码的系统安全应用方式具有信息容量大、不易伪造、错误纠正能力强、信息自动识别、印制要求不高、可用多种阅读设备阅读、尺寸可调以适应不同的打印空间等优点。

基于数字证书与二维码的财政票据管理系统的实现，涉及如下几个关链因素：

1）梳理现有票据管理业务流程，并结合数字证书、二维码技术，归纳出新的票据管理业务逻辑；

2）进行包括数字证书系统、二维码系统的系统平台的建设；

3）进行各项应用的升级改造以及整合，实现数字证书系统、二维码系统、财政票据管理系统的协同工作；

4）建立完善的数字证书管理体系，通过规范证书格式、运行管理、业务流程等内容加强管控，确保财政票据管理系统安全。

2 应用建设

2.1 业务逻辑

1）身份认证：单位用户使用数字证书做为应用系统的登陆凭证，在通过证书有效性、合法性以及权限判定后，实现对应用系统的安全登陆；

2）信息加密：单位用户在业务处理时将收费金额、项目等票据信息、操作人员信息、处理的业务时间地点等信息通过数字证书进行数据加密处理，确保重要信息在流转、传输过程中的保密性和完整性；

3）二维码生成：将加密后的信息生成二维码，打印在票据上；

4）查询票据：缴款人通过手机APP扫描票面上的二维码信息，查验票据真伪。

5）二维码信息获取：银行使用带有扫描二维码功能的设备识别采集票据信息；通过扫描二维码方式读取票据信息，可以有效地降低银行工作人员在录入票据信息时的差错率，提高收费效率；

6）信息解密：被加密后的票据信息密文，通过数字证书解密为票据信息、操作人员信息处理的业务时间地点等明文信息。

图1 非税票据收缴流程

2.2 业务流程

2.2.1 数字证书应用

1）身份认证

a.单位用户将数字证书USB-KEY插入电脑，启动客户端程序或打开IE浏览器访问系统，应用产生随机数并返回给客户端；

b.在应用登录界面上选择“证书认证”，客户端程序调用身份认证网关提供的控件，弹出证书选择框，要求用户选择数字证书；

c.选择证书并输入USB KEY的PIN码后，客户端对随机数进行处理后，形成认证请求；

d.客户端将认证请求提交至应用系统服务端；

e.系统服务端接收到认证请求后，组织认证报文，并提交给身份认证网关；

f.身份认证网关对证书用户认证请求进行处理（校验证书的合法性、有效性等），若证书状态异常则直接跳到下一步，反之连接用户属性管理系统（UMS系统）获取证书对应的属性信息；

g.将认证结果及对应的属性信息返回给系统，系统根据认证结果及用户属性信息进行判断并展现业务界面，用户完成登陆；

2）签名

单位用户使用数字证书（USB KEY）通过身份认证后登陆系统，在完成票据信息填写后通过调用客户端数字签名接口服务（V-CTK），对票据中的指定信息（如项目名称、项目编码、金额、收费日期等）进行数字签名。

3）验签

银行端使用数字证书（USB KEY）通过身份认证后登陆系统，在接收到缴款人提交的被签名的票据信息后，通过调用数字签名接口的验签服务（V-STK），对缴款人提交的签名数据进行验签校验，确保数据真实、未经篡改

图2 数字签名与验签

2.2.

2 二维码信息处理

1）二维码生成

a.单位用户发起一次业务操作，如票据录入；

b.应用系统要求本次操作要带有数字签名；

c.客户端签名控件调用数字签名接口服务，对业务数据做数字签名操作，形成数字签名数据包；

d.应用系统服务端接收到数字签名数据包，调用二维码生成接口发起二维码生成请求；

e.二维码系统生成本次形成的二维码并返回给系统；

f.应用系统将二维码打印到指定的票据位置，本次业务操作结束。

图3 生成二维码

2）二维码校验

a.银行使用二维码读码器扫描纸质单据上的二维码，上传给应用系统；

b.系统调用二维码系统校验接口，向二维码解析服务器发起二维码验证请求；

c.二维码安全应用系统连接数字签名服务器，对被二维码解析服务器解析后的被签名数据进行验签处理；

d.签名服务器验签结果及明文的数据经由二维码安全应用系统返回给银行；

e.银行解析返回的结果及明文数据，并以明文电子单据的形成展现在客户端；

f.银行对比客户端的电子单据以及纸质单据内容，若数据一致则为改单据为真实可信，反之则为虚假单据。

Financial Bill Management System based on Digital Certificate and Two-Dimensional Code Technology

LIU Wei
（Chongqing Finance Bureau，Chongqing 401121，China）

Problems，such as identity authentication，secure transmission，digital signatures，could be solved through DC（Digital Certificate），thus to guarantee the integrity and non-repudiation of information and provide effective security assurance for financial bill management system.Then，issues，such as information acquisition，information retrieval and data security，could also be solved by two-dimensional code technology，so as to provide effective information verification for bill management system.The combination of DC and two-dimensional code technology，that is，the encryption and decryption mechanism of certificate combined with information security mechanism of two-dimensional code，could fairly improve system security of bill，thus to ensure the normal and orderly operation of business.

system security；DC；two-dimensional code

TP309

A

1009-8054（2015）09-0114-03

2015-03-12