申请/专利权人：西安电子科技大学

申请日：2021-02-26

公开（公告）日：2024-03-29

公开（公告）号：CN113159872B

主分类号：G06F17/00

分类号：G06F17/00;G06Q30/04;G06F21/31;G06F21/32;G06F21/45;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.03.29#授权;2021.08.10#实质审查的生效;2021.07.23#公开

摘要：本发明属于信息安全技术领域，公开了一种隐私保护在线开票服务认证方法、系统、存储介质及应用，收票方需本地下载电子凭据收票方手机APP并利用其有效身份证以及人脸信息完成注册，而开票方利用其合法的信息完成注册；收票方通过电子凭据收票方手机APP向电子凭据系统发起某次交易开票请求消息；电子凭据系统收到收票方的开票请求后，验证收票方的身份信息，核验成功后，电子凭据系统为收票方开具电子凭据并交付给收票方；收票方验证电子凭据有效后，向电子凭据系统发送确认消息；电子凭据系统向开票方发送核验确认消息，开票方记录交易已开具电子凭据。本发明保证了在线开具电子凭据服务中实体身份的合法性以及身份信息的隐私性。

主权项：1.一种隐私保护在线开票服务认证方法，其特征在于，所述隐私保护在线开票服务认证方法包括：收票方需本地下载电子凭据收票方手机APP并利用其有效身份证以及人脸信息完成注册，而开票方则需安装电子凭据开票方服务器并利用其合法的营业执照等信息完成注册；收票方通过电子凭据收票方手机APP向电子凭据系统发起某次交易开票请求消息；电子凭据系统收到收票方的开票请求后，验证收票方的身份信息，验证成功后，通过相应的开票方企业的电子凭据开票方服务器核验该收票方此次开具电子凭据交易信息的正确性；核验成功后，电子凭据系统为收票方开具电子凭据并交付给收票方；收票方验证电子凭据有效后，向电子凭据系统发送确认消息；电子凭据系统向开票方发送核验确认消息，开票方记录此次交易已开具电子凭据；所述隐私保护在线开票服务认证方法具体包括：第一步，系统设置阶段；电子凭据系统选择主密钥Ke，选取一个椭圆曲线E上的循环群G，其中G的阶为q，生成元为P，选取私钥sk∈Zq*，公钥pk＝sk*P，随后，电子凭据系统选择两个安全的哈希函数h1,h2，一个带密钥的哈希函数f1以及一个密钥导出函数KDF；电子凭据系统根据公安部身份验证系统所需的身份证信息与人脸信息的绑定关系，选择一个bind函数，bind函数一般为哈希函数，不会泄露输入信息；电子凭据系统选择对称加密算法ENC和解密算法DEC以及模糊提取生成算法Gen和再生算法Rep并公开参数q,P,h1,h2,f1,KDF,bind,ENC,DEC,Gen,Rep；第二步，在线注册阶段；完成系统设置之后，开票方与收票方分别向电子凭据系统发起在线注册请求；电子凭据系统分别为开票方和收票方分配长期共享密钥，根据注册实体类型的不同分为两种，收票方在线注册阶段和开票方在线注册阶段；第三步，开具电子凭据认证阶段；开票方与收票方购买交易完成之后，收票方在其已注册的电子凭据收票方手机APP上发起开票申请；电子凭据系统验证收票方的合法性并通过相应的已注册的开票方核验交易信息的正确性并为收票方提供电子凭据；开具电子凭据认证阶段具体包括：1用户i在其电子凭据收票方手机APP上录入身份证正反面信息eIDi以及人脸信息Bi，电子凭据收票方手机APP首先需要本地验证收票方用户提供的身份证照片与活体人脸采集照片的一致性，如果一致，电子凭据收票方手机APP计算αi＝RepBi,βi，Ai＝bindeIDi,αi，Hi＝h1eIDi,αi,hi，并且验证h1eIDi,Hi与其数据库中存储的Fi是否一致；如果一致，电子凭据收票方手机APP计算进而计算出密钥TKi＝h2Ki,ti＝TMKi||TLKi，密文Ci＝ENCTMKisIDj||Mi，以及消息验证码Si＝f1TLKi,Ci||eIDi||ti，其中Mi代表开具电子凭据交易相关的信息；电子凭据收票方手机APP将开票请求消息HIDi,Hbi,Ci,Si,ti发送给电子凭据系统；2电子凭据系统收到开票请求消息后，首先验证时间戳ti的有效性；如果有效，电子凭据系统计算导出收票方真实身份标识电子凭据收票方手机APP的长期共享密钥Ki′＝KDFKe,eIDi′，进而导出密钥TKi′＝h2Ki′,ti＝TMKi′||TLKi′；随后，电子凭据系统验证Si＝f1TLKi′,Ci||eIDi′||ti；验证成功后，电子凭据系统按照等式sIDj′||Mi′＝DECTMKi′Ci获得相应开票方标识sIDj′以及收票方与开票方的交易信息Mi′，然后计算出开票方的长期共享密钥Kj＝KDFKe,sIDj′，进而导出密钥TKj＝h2Kj,tej＝TMKj||TLKj，其中tej为当前系统时间戳；最后，电子凭据系统计算Sej＝f1TLKj,Cej||sIDj′||tej并将开票信息核验请求消息Cej,Sej,tej发送给对应的开票方，其中mi是从Mi′中提取出的订单编号信息；3开票方j的电子凭据开票方服务器收到消息后，计算TKj′＝h2Kj,tej＝TMKj′||TLKj′，验证Sej＝f1TLKj′,Cej||sIDj||tej，验证成功后，电子凭据开票方服务器计算电子凭据开票方服务器根据收票方标识eIDi″以及订单编号信息mi′在本地数据库中查找订单交易信息Mj，电子凭据开票方服务器计算Sj＝f1TLKj′,Cj||eIDi″||mi′||tj，并将开票信息核验响应消息Cj,Sj,tj发送给电子凭据系统，其中tj为当前系统时间戳；4电子凭据系统收到后，首先核验时间戳tj和Sj＝f1TLKj,Cj||eIDi′||mi||tj的有效性，核验成功后，电子凭据系统解密获得电子凭据系统判断用户提供的Mi′以及开票方提供的Mj′是否一致；如果一致，电子凭据系统根据开票方与收票方交易的产品或服务的项目和金额等信息形成电子凭据Me；电子凭据系统计算匿名身份标识以及然后，电子凭据系统将电子凭据Me以及新的HIDi*和Hbi*执行加密操作获得以及Sei＝f1TLKi′,Cei||eIDi′||Mi′，最后，电子凭据系统将开票响应消息Cei,Sei传输给电子凭据收票方手机APP；5收票方i的电子凭据收票方手机APP验证Sei＝f1TLKi,Cei||eIDi||Mi，验证成功后，电子凭据收票方手机APP解密获得电子凭据以及新的匿名身份标识计算Ri＝f1TLKi,eIDi||sIDj||Mi||succ并将开票确认消息Ri发送给电子凭据系统，其中succ代表开票成功标识；6电子凭据系统收到开票确认消息后，验证Ri，如果验证成功，电子凭据系统记录此次开具并且计算Re＝f1TLKj,eIDi′||sIDj′||mi||succ并将开票信息核验确认消息Re发送给开票方，如果验证失败，电子凭据系统记录已开具电子凭据Me无效；7开票方j的电子凭据开票方服务器验证Re，验证成功后，开票方在其存储模块中记录此次交易已经开具发票。

全文数据：

权利要求：

百度查询： 西安电子科技大学 隐私保护在线开票服务认证方法、系统、存储介质及应用

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD