一种电子保函验真方法及装置转让专利
申请号 : CN202110629192.2
文献号 : CN113515781B
文献日 : 2022-10-28
发明人 : 黄泗勇 , 韩红梅 , 林炳贤 , 谢锦林 , 黄艺勇 , 钟启生 , 李知晓
申请人 : 厦门国际银行股份有限公司
摘要 :
本发明提供了一种电子保函验真方法及装置,涉及电子保函技术领域,该方法包括:获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性,本发明可批量从多个维度验证电子保函真伪,以提升核实和验真电子保函管理质效。
权利要求 :
1.一种电子保函验真方法,其特征在于,包括以下步骤:
获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性;
其中,所述根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性步骤,具体包括:判断指纹信息与开函金融机构存储的指纹信息是否一致,得到第一验真信息;具体是通过开函金融机构提供OpenAPI接口向金融机构提交拟查验的电子保函文件,开函金融机构的系统接收到请求时,通过读取拟查验的电子保函文件指纹信息,与留存的电子保函指纹信息进行对比,若不一致,则判定该电子保函文件已被篡改或非该开函金融机构开立的电子保函;
对电子保函文件进行验签,验证签名数字证书是否存在篡改、伪造,以及验证是否为权威数字证书颁发机构颁发的数据证书,得到第二验真信息;
判断是否为开函金融机构的签名信息,得到第三验真信息;其中,所述开函金融机构的签名信息为开函金融机构向权威数字证书颁发机构申请数字证书指纹信息;
判断特征值信息与开函金融机构的特征值信息是否一致,得到第四验真信息;
根据第一验真信息、第二验真信息、第三验真信息以及第四验真信息,得到所述电子保函的验真结果,根据所述验真结果,获取电子保函的真伪以及真实性;
其中,开函金融机构的特征值信息包括属于交易背景信息的特征值信息以及属于私有化信息的特征值信息,被保证人、受益人、项目信息和金额信息为属于交易背景信息的特征值信息,印章位置以及私自设置进电子保函文件的隐藏信息为属于私有化信息的特征值信息;判断特征值信息与开函金融机构的特征值信息是否一致,得到第四验真信息具体包括以下步骤:若为属于交易背景信息的特征值信息,判断属于交易背景信息的特征值信息与存储在开函金融机构的交易背景信息是否一致,以核实是否开立待验真电子保函以及是否属于待核实交易背景;
若为属于私有化信息的特征值信息,判断属于私有化信息的特征值信息与存储在开函金融机构的私有化特征信息是否一致,以核实是否开立待验真电子保函。
2.根据权利要求1所述的电子保函验真方法,其特征在于,获取电子保函的关键信息具体包括以下步骤:通过区块链技术存储及提取所述指纹信息;
利用电子签章技术对电子保函文件进行数字签名验签,得到所述签名数字证书;
获取电子保函文件签署者签名指纹信息,得到所述签署者信息;
通过光学字符识别技术识别及解析电子保函文件,获取的电子保函正本内容信息,并从所述正本内容信息中提取特征值信息。
3.根据权利要求2所述的电子保函验真方法,其特征在于,电子保函文件指纹信息为消息摘要算法的散列值,签名指纹信息为唯一标识符以及序列号。
4.根据权利要求2所述的电子保函验真方法,其特征在于,通过光学字符识别技术识别及解析的是PDF以及OFD格式的电子保函文件。
5.一种电子保函验真装置,其特征在于,包括:
关键信息提取模块(100),用于获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
验真模块(200),用于根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性;
其中,所述验真模块(200)具体包括:
第一验真单元(210),用于判断指纹信息与开函金融机构存储的指纹信息是否一致,得到第一验真信息;具体是通过开函金融机构提供OpenAPI接口向金融机构提交拟查验的电子保函文件,开函金融机构的系统接收到请求时,通过读取拟查验的电子保函文件指纹信息,与留存的电子保函指纹信息进行对比,若不一致,则判定该电子保函文件已被篡改或非该开函金融机构开立的电子保函;
第二验真单元(220),用于对电子保函文件进行验签,验证签名数字证书是否存在篡改、伪造,以及验证是否为权威数字证书颁发机构颁发的数据证书,得到第二验真信息;
第三验真单元(230),用于判断是否为开函金融机构的签名信息,得到第三验真信息;
其中,所述开函金融机构的签名信息为开函金融机构向权威数字证书颁发机构申请数字证书指纹信息;
第四验真单元(240),用于判断特征值信息与开函金融机构的特征值信息是否一致,得到第四验真信息;
第五验真单元(250),用于根据第一验真信息、第二验真信息、第三验真信息以及第四验真信息,得到所述电子保函的验真结果,根据所述验真结果,获取电子保函的真伪以及真实性;
所述第四验真单元(240)中,开函金融机构的特征值信息包括属于交易背景信息的特征值信息以及属于私有化信息的特征值信息,被保证人、受益人、项目信息和金额信息为属于交易背景信息的特征值信息,印章位置以及私自设置进电子保函文件的隐藏信息为属于私有化信息的特征值信息;判断特征值信息与开函金融机构的特征值信息是否一致,得到第四验真信息具体包括以下步骤:若为属于交易背景信息的特征值信息,判断属于交易背景信息的特征值信息与存储在开函金融机构的交易背景信息是否一致,以核实是否开立待验真电子保函以及是否属于待核实交易背景;
若为属于私有化信息的特征值信息,判断属于私有化信息的特征值信息与存储在开函金融机构的私有化特征信息是否一致,以核实是否开立待验真电子保函。
6.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述电子保函验真方法的步骤。
7.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述电子保函验真方法的步骤。
说明书 :
一种电子保函验真方法及装置
技术领域
[0001] 本发明涉及电子保函技术领域,尤其涉及一种电子保函验真方法及装置。
背景技术
[0002] 电子保函是保证人以使用CA证书进行电子签名的数据电文为介质通过计算机网络向受益人开立的具有法律效力的担保凭证。电子保函一般由申请人通过计算机网络向保证人发出申请,保证人以替被保证人提供保证为目的,使用CA证书对数据电文进行电子签名,并通过计算机网络为媒介,向受益人开立具有法律效力的保证担保电子信用凭证。电子保函是信息时代的产物,同纸质保函一样,由银行、保险公司、担保公司或其他担保人应投保人的请求,向受益人开立的一种电子化担保凭证,保证在申请人未能按双方协议履行其责任或义务时,由担保人代其履行一定金额、一定时限范围内的某种支付或经济赔偿责任。电子保函是一种电子商务或信用服务工具,相关业务必须遵守《中华人民共和国合同法》、《中华人民共和国担保法》、《中华人民共和国电子签名法》以及电子商务有关法律法规的规定,遵循公钥基础设施(Public Key Infrastructure,PKI)体系的数字签名系统和数字证书技术标准和规范。通过担保机构企业数字证书为受益人签发的具有担保机构电子签名的电子保函,可以保证电子保函的真实性、防伪性、不可篡改性和不可抵赖性,与纸质保函具有同等的法律效力,同时可以进行第三方电子保函存证备案,具有高效、快捷、保密、全生命周期低成本、可信赖的优点。
[0003] 目前,全国各地公共资源交易中心均在积极提升各类保证金的替代率,大力发展电子保函在公共资源交易领域的应用,大大降低企业人力、时间和资金成本的质效服务,也加速了电子保函的探索创新,进而推动金融机构保函数字化创新,推进了社会经济数字化转型。随着电子保函广泛应用,解决了纸质保函易丢失易仿造痛点,也给电子保函核实和验真管理带来新挑战。
[0004] 现有在核实和验真电子保函一般采用如下方式:
[0005] 1、由受益人或其代理方通过人工方式抽样或逐一打开核查及验真电子保函文件;
[0006] 2、通过技术手段验证电子保函文件是否存在篡改、验签名有效性。
[0007] 上述现有方式存在:
[0008] 1、上述方式1核实及验真效率低,人工成本较高;
[0009] 2、上述方式2无法识别具体开函金融机构;
[0010] 3、上述方式2无法验证是否存在冒用、混用情况,即一函多用,例如使用在A场景开立出来的电子保函冒用在B场景使用。
[0011] 因此,可批量从多个维度验证电子保函真伪,以提升核实和验真电子保函管理质效的电子保函验真方法是目前业界亟待解决的重要课题。
发明内容
[0012] 有鉴于此,本发明的目的在于提出一种电子保函验真方法及装置,以解决上述背景技术中提及的全部问题或之一。
[0013] 基于上述目的,本发明提供一种电子保函验真方法,包括以下步骤:
[0014] 获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
[0015] 根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性。
[0016] 可选的,获取电子保函的关键信息具体包括以下步骤:
[0017] 通过区块链技术存储及提取所述指纹信息及内容特征值信息;
[0018] 利用电子签章技术对电子保函文件进行数字签名验签,得到所述签名数字证书;
[0019] 获取电子保函文件签署者签名指纹信息,得到所述签署者信息;
[0020] 通过光学字符识别技术识别及解析电子保函文件,获取的电子保函正本内容信息,并从所述正本内容信息中提取特征值信息。
[0021] 可选的,根据关键信息,得到所述电子保函的验真结果,根据所述验真结果,获取电子保函的真伪以及真实性具体包括以下步骤:
[0022] 判断电子保函文件指纹信息与开函金融机构存储的指纹信息是否一致,得到第一验真信息;
[0023] 对电子保函进行验签,验证签名数字证书是否存在篡改、伪造,以及验证是否为权威数字证书颁发机构颁发的数据证书,得到第二验真信息;
[0024] 判断是否为开函金融机构的签名信息,得到第三验真信息;其中,所述开函金融机构的签名信息为开函金融机构向权威数字证书颁发机构申请数字证书指纹信息;
[0025] 判断特征值信息与开函金融机构开立电子保函时存储的特征值信息是否一致,得到第四验真信息;
[0026] 根据第一验真信息、第二验真信息、第三验真信息以及第四验真信息,得到所述电子保函的验真结果,根据所述验真结果,获取电子保函的真伪以及真实性。
[0027] 可选的,电子保函文件指纹信息为消息摘要算法的散列值,签名指纹信息为唯一标识符以及序列号。
[0028] 可选的,通过光学字符识别技术识别及解析的是PDF以及OFD格式的电子保函文件。
[0029] 可选的,开函金融机构的特征值信息包括属于交易背景信息的特征值信息以及属于私有化信息的特征值信息,被保证人、受益人、项目信息和金额信息为属于交易背景信息的特征值信息,印章位置以及私自设置进电子保函文件的隐藏信息为属于私有化信息的特征值信息。
[0030] 可选的,判断特征值信息与开函金融机构开立电子保函时存储的特征值信息是否一致,得到第四验真信息具体包括以下步骤:
[0031] 若为属于交易背景信息的特征值信息,判断属于交易背景信息的特征值信息与存储在开函金融机构的交易背景信息是否一致,以核实是否开立待验真电子保函以及是否在交易背景;
[0032] 若为属于私有化信息的特征值信息,判断属于私有化信息的特征值信息与存储在开函金融机构的私有化特征信息是否一致,以核实是否开立待验真电子保函。
[0033] 本发明还提供一种电子保函验真装置,包括:
[0034] 关键信息提取模块,用于获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
[0035] 验真模块,用于根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性。
[0036] 本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一项所述电子保函验真方法的步骤。
[0037] 本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述电子保函验真方法的步骤。
[0038] 从上面所述可以看出,本发明提供的电子保函验真方法及装置通过获取待验真电子保函的关键信息,并根据关键信息,得到待验真电子保函的验真结果,根据验真结果,获取待验真电子保函的真伪以及真实性,开函金融机构通过本发明提供的电子保函验真方法及装置,通过开发银行平台向合作平台(如公共资源交易中心等)提供开放的应用编程(Open Application Programming Interface,OpenAPI)接口融入招投标、工程履约担保等领域,融入场景、融入生态圈,向受益人提供批量验真功能,达到电子保函“秒”验真效果,提升受益人、招投标平台等电子保函核实管理效率,提供金融服务质效,即本发明提供的电子保函验真方法及装置供合作平台的系统调用,融入具体交易场景,提升具体交易场景的验真效率以及整体的管理效率,可达到查验电子保函文件是否被篡改、验证电子签名有效性、验证电子签名签署者是否为开函金融机构、验证该电子保函是否为提供验真服务方开立、查验电子保函正本内容与具体交易背景是否一致等。
附图说明
[0039] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040] 图1为本发明电子保函验真方法的流程示意图;
[0041] 图2为本发明电子保函验真方法中步骤S100具体的流程示意图;
[0042] 图3为本发明电子保函验真方法中步骤S200具体的流程示意图;
[0043] 图4为本发明电子保函验真方法中步骤S240具体的流程示意图;
[0044] 图5为本发明电子保函验真装置的结构示意图;
[0045] 图6为本发明电子保函验真装置中关键信息提取模块具体的结构示意图;
[0046] 图7为本发明电子保函验真装置中验真模块具体的结构示意图;
[0047] 图8为本发明电子保函验真装置中第四验真单元具体的结构示意图;
[0048] 图9为本发明电子设备的结构示意图。
具体实施方式
[0049] 为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0050] 需要说明的是,除非另外定义,本发明实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0051] 作为本发明的一个优选实施例,本发明提供一种电子保函验真方法,包括以下步骤:
[0052] 获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
[0053] 根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性。
[0054] 本发明还提供一种电子保函验真装置,包括:
[0055] 关键信息提取模块,用于获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
[0056] 验真模块,用于根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性。
[0057] 通过该电子保函验真方法及装置,通过获取待验真电子保函的关键信息,并根据关键信息,得到待验真电子保函的验真结果,根据验真结果,获取待验真电子保函的真伪以及真实性,开函金融机构通过本发明提供的电子保函验真方法及装置,通过开发银行平台向合作平台(如公共资源交易中心等)提供OpenAPI接口融入招投标、工程履约担保等领域,融入场景、融入生态圈,向受益人提供批量验真功能,达到电子保函“秒”验真效果,提升受益人、招投标平台等电子保函核实管理效率,提供金融服务质效,即本发明提供的电子保函验真方法及装置供合作平台的系统调用,融入具体交易场景,提升具体交易场景的验真效率以及整体的管理效率,可达到查验电子保函文件是否被篡改、验证电子签名有效性、验证电子签名签署者是否为开函金融机构、验证该电子保函是否为提供验真服务方开立、查验电子保函正本内容与具体交易背景是否一致等。
[0058] 下面结合附图对本发明电子保函验真方法及装置的较佳实施例进行说明。
[0059] 电子保函是电子签章后可携带文档(Portable Document Format,PDF)格式或者OFD(OFD即Open Fixed‑layout Document,是由工业和信息化部软件司牵头中国电子技术标准化研究院成立的版式编写组制定的版式文档国家标准,属于中国的一种自主格式,以方便的进行电子文档的存储、读取以及编辑)格式的具有法律效应的担保凭证。申请人向开函金融机构申请开立电子保函时,金融机构需要对交易背景真实性进行审核,即向银行申请开立的电子保函是使用在哪个交易场景,比如在招投标领域,是基于某个招投标项目来开立电子保函代替保证金。
[0060] 以招投标领域为例,电子保函业务基本流程如下:
[0061] 1、申请人通过银行提供的申请入口,比如企业网银、企业手机银行或者合作对接的场景侧提供的入口,填写相关的申请信息,向银行发起开立电子保函申请,其中,合作对接的场景侧可以是各地公共资源交易中心、招投标采购网、大业主平台、全国中小企业融资综合授信服务示范平台等;
[0062] 2、银行通过大数据风控技术进行自动审核完成审核,并根据受益人要求的格式模板生成电子保函PDF或OFD文件,之后加盖银行电子印章;
[0063] 3、电子保函完成开立后,申请人通过企业网银、企业手机银行下载电子保函文件提交给受益人,或由银行通过系统对接直达受益人;
[0064] 4、受益人在投标截止日或者提交保证金截止日,并需要统一对申请人提交的保函进行核实。
[0065] 上述过程中,就需要对电子保函验真,同样以招投标领域为例,业界对电子保函的验真具有两层意义:
[0066] ①验证电子保函的真伪,即是否是通过相关技术手段进行伪造;
[0067] ②验证电子保函的真实性,即保函正本内容是否与交易背景对应一致。
[0068] 请参阅图1,该电子保函验真方法包括以下步骤:
[0069] S100、获取待验真电子保函的关键信息。其中,关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息等等,私自设置进电子保函文件的隐藏信也可被称为私有防伪信息。
[0070] S200、根据步骤S100获取到的关键信息,得到待验真电子保函的验真结果,根据验真结果,获取待验真电子保函的真伪以及真实性。
[0071] 本发明的电子保函验真方法,通过步骤S100以及步骤S200,开函金融机构通过本发明的电子保函验真方法,通过开发银行平台向合作平台(如公共资源交易中心等)提供OpenAPI接口融入招投标、工程履约担保等领域,融入场景、融入生态圈,向受益人提供批量验真功能,达到电子保函“秒”验真效果,提升受益人、招投标平台等电子保函核实管理效率,提供金融服务质效,即本发明的电子保函验真方法供合作平台的系统调用,融入具体交易场景,提升具体交易场景的验真效率以及整体的管理效率,可达到查验电子保函文件是否被篡改、验证电子签名有效性、验证电子签名签署者是否为开函金融机构、验证该电子保函是否为提供验真服务方开立、查验电子保函正本内容与具体交易背景是否一致等。
[0072] 请参阅图2,步骤S100具体包括以下步骤:
[0073] S110、开函金融机构在开立电子保函时,通过区块链技术存储及提取指纹信息。
[0074] 步骤S110中开函金融机构在完成开立电子保函文件后,系统留存着电子保函文件,同时提取电子保函文件指纹信息,电子保函文件以及其指纹信息保存在金融机构相关系统,若是基于区块链实现的可存储在区块链上,因此可以通过区块链技术存储及提取指纹信息。
[0075] S120、开函金融机构在开立电子保函时,利用电子签章技术对电子保函文件进行数字签名,通过验签可获得到签名数字证书。
[0076] S130、获取文件签署者签名指纹信息,得到签署者信息。
[0077] S140、通过光学字符识别技术(Optical Character Recognition,OCR)识别及解析电子保函文件,获取的正本内容信息,并从正本内容信息中提取特征值信息。即步骤S140中通过特征值信息与开函申请业务信息、预设印章信息以及私有化信息进行对比,可校验该电子保函文件是否存在冒用、混用,是否归属某个交易背景。
[0078] 在本实施例中,通过OCR技术识别及解析的是PDF以及OFD格式的电子保函文件。
[0079] 电子保函文件指纹信息为消息摘要算法的散列值(MD5值),签名指纹信息为唯一标识符(DN值)以及序列号(SN值)。签名是一个加签的过程,在验签过程中可获取数字签名指纹信息,可理解为加密和解密。步骤S110和步骤S130获取的对象,因此获取的方式不一样,其中步骤S130属于信息安全上加密解密的过程。
[0080] 请参阅图3,步骤S200具体包括以下步骤:
[0081] S210、判断电子保函文件指纹信息与开函金融机构存储的指纹信息是否一致,得到第一验真信息,第一验真信息包括与开函金融机构存储的指纹信息一致或者不一致。
[0082] 在步骤S210中通过开函金融机构提供OpenAPI接口向金融机构提交拟查验的电子保函文件,开函金融机构的系统接收到请求时,通过读取拟查验的电子保函文件指纹信息,与留存的电子保函指纹信息进行对比,若不一致,则可能是已被篡改或非该开函金融机构开立的电子保函。
[0083] S220、对电子保函文件进行验签,验证签名数字证书是否存在篡改、伪造,以及验证是否为权威数字证书颁发机构,例如中国金融认证中心(China Financial Certification Authority,CFCA)颁发的数据证书,得到第二验真信息,第一验真信息包括不存在篡改、伪造以及是权威数字证书颁发机构颁发的数据证书,或者存在篡改、伪造以及不是权威数字证书颁发机构颁发的数据证书。
[0084] S230、判断是否为开函金融机构的签名信息,得到第三验真信息。其中,开函金融机构的签名信息为开函金融机构向权威数字证书颁发机构申请数字证书指纹信息,第三验真信息包括是或者不是开函金融机构的签名信息。
[0085] S240、判断特征值信息与开函金融机构开立电子保函时存储的特征值信息是否一致,得到第四验真信息,第四验真信息包括与开函金融机构的特征值信息一致或者不一致。
[0086] S250、根据第一验真信息、第二验真信息、第三验真信息以及第四验真信息,得到电子保函的验真结果,根据验真结果,获取电子保函的真伪以及真实性。
[0087] 在本实施例中,开函金融机构的特征值信息包括属于交易背景信息的特征值信息以及属于私有化信息的特征值信息,被保证人、受益人、项目信息和金额信息为属于交易背景信息的特征值信息,印章位置以及私自设置进电子保函文件的隐藏信息为属于私有化信息的特征值信息。
[0088] 因此,请参阅图4,步骤S240具体包括以下步骤:
[0089] S241、若为属于交易背景信息的特征值信息,判断属于交易背景信息的特征值信息与存储在开函金融机构的交易背景信息是否一致,以核实是否开立待验真电子保函,同时,与开函金融机构提供的信息进行对比,来核实此电子保函是否在此交易背景。
[0090] S242、若为属于私有化信息的特征值信息,判断属于私有化信息的特征值信息与存储在开函金融机构的私有化特征值信息是否一致,以核实是否开立待验真电子保函。
[0091] 下面对本发明提供的电子保函验真装置进行描述,下文描述的电子保函验真装置与上文描述的电子保函验真方法可相互对应参照。
[0092] 请参阅图5,该电子保函验真装置包括:
[0093] 关键信息提取模块100,用于获取待验真电子保函的关键信息。其中,关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息等等,私自设置进电子保函文件的隐藏信也可被称为私有防伪信息。
[0094] 验真模块200,用于根据关键信息提取模块100获取到的关键信息,得到待验真电子保函的验真结果,根据验真结果,获取待验真电子保函的真伪以及真实性。
[0095] 本发明的电子保函验真装置,通过关键信息提取模块100以及验真模块200,开函金融机构通过本发明的电子保函验真装置,通过开发银行平台向合作平台(如公共资源交易中心等)提供OpenAPI接口融入招投标、工程履约担保等领域,融入场景、融入生态圈,向受益人提供批量验真功能,达到电子保函“秒”验真效果,提升受益人、招投标平台等电子保函核实管理效率,提供金融服务质效,即本发明的电子保函验真装置供合作平台的系统调用,融入具体交易场景,提升具体交易场景的验真效率以及整体的管理效率,可达到查验电子保函文件是否被篡改、验证电子签名有效性、验证电子签名签署者是否为开函金融机构、验证该电子保函是否为提供验真服务方开立、查验电子保函正本内容与具体交易背景是否一致等。
[0096] 请参阅图6,关键信息提取模块100具体包括:
[0097] 第一提取单元110,用于在开函金融机构在开立电子保函时,通过区块链技术存储及提取指纹信息。
[0098] 第一提取单元110中开函金融机构在完成开立电子保函文件后,系统留存着电子保函文件,同时提取电子保函文件指纹信息,电子保函文件以及其指纹信息保存在金融机构相关系统,若是基于区块链实现的可存储在区块链上,因此可以通过区块链技术存储及提取指纹信息。
[0099] 第二提取单元120,用于在开函金融机构在开立电子保函时,利用电子签章技术对进行数字签名,通过验签可获得到签名数字证书。
[0100] 第三提取单元130,用于获取文件签署者签名指纹信息,得到签署者信息。
[0101] 第四提取单元140,用于通过光学字符识别技术(Optical Character Recognition,OCR)识别及解析电子保函文件,获取的正本内容信息,并从正本内容信息中提取特征值信息。即步骤S140中通过特征值信息与开函申请业务信息、预设印章信息以及私有化信息进行对比,可校验该电子保函文件是否存在冒用、混用,是否归属某个交易背景。
[0102] 在本实施例中,通过OCR技术识别及解析的是PDF以及OFD格式的电子保函文件。
[0103] 电子保函文件指纹信息为消息摘要算法的散列值(MD5值),签名指纹信息为唯一标识符(DN值)以及序列号(SN值)。签名是一个加签的过程,在验签过程中可获取数字签名指纹信息,可理解为加密和解密。步骤S110和步骤S130获取的对象,因此获取的方式不一样,其中步骤S130属于信息安全上加密解密的过程。
[0104] 请参阅图7,验真模块200具体包括:
[0105] 第一验真单元210,用于判断电子保函文件指纹信息与开函金融机构存储的指纹信息是否一致,得到第一验真信息,第一验真信息包括与开函金融机构存储的指纹信息一致或者不一致。
[0106] 在第一验真单元210中通过开函金融机构提供OpenAPI接口向金融机构提交拟查验的电子保函文件,开函金融机构的系统接收到请求时,通过读取拟查验的电子保函文件指纹信息,与留存的电子保函指纹信息进行对比,若不一致,则可能是已被篡改或非该开函金融机构开立的电子保函。
[0107] 第二验真单元220,用于对验签,验证签名数字证书是否存在篡改、伪造,以及验证是否为权威数字证书颁发机构,例如中国金融认证中心(China Financial Certification Authority,CFCA)颁发的数据证书,得到第二验真信息,第一验真信息包括不存在篡改、伪造以及是权威数字证书颁发机构颁发的数据证书,或者存在篡改、伪造以及不是权威数字证书颁发机构颁发的数据证书。
[0108] 第三验真单元230,用于判断是否为开函金融机构的签名信息,得到第三验真信息。其中,开函金融机构的签名信息为开函金融机构向权威数字证书颁发机构申请数字证书指纹信息,第三验真信息包括是或者不是开函金融机构的签名信息。
[0109] 第四验真单元240,用于判断特征值信息与开函金融机构的特征值信息是否一致,得到第四验真信息,第四验真信息包括与开函金融机构的特征值信息一致或者不一致。
[0110] 第五验真单元250,用于根据第一验真信息、第二验真信息、第三验真信息以及第四验真信息,得到电子保函的验真结果,根据验真结果,获取电子保函的真伪以及真实性。
[0111] 在本实施例中,开函金融机构的特征值信息包括属于交易背景信息的特征值信息以及属于私有化信息的特征值信息,被保证人、受益人、项目信息和金额信息为属于交易背景信息的特征值信息,印章位置以及私自设置进电子保函文件的隐藏信息为属于私有化信息的特征值信息。
[0112] 因此,请参阅图8,第四验真单元240具体包括:
[0113] 第一子单元241,用于若为属于交易背景信息的特征值信息,判断属于交易背景信息的特征值信息与存储在开函金融机构的交易背景信息是否一致,以核实是否开立待验真电子保函,同时,与开函金融机构提供的信息进行对比,来核实此电子保函是否在此交易背景。
[0114] 第二子单元242,用于若为属于私有化信息的特征值信息,判断属于私有化信息的特征值信息存储与存储在开函金融机构的私有化特征信息是否一致,以核实是否开立待验真电子保函。
[0115] 图9示例了一种电子设备的实体结构示意图,如图9所示,该电子设备可以包括:处理器(processor)810、通信接口(CommunicationsInterface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行电子保函验真方法,该电子保函验真方法包括以下步骤:
[0116] S100、获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
[0117] S200、根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性。
[0118] 此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read‑OnlyMemor)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0119] 另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的电子保函验真方法,该电子保函验真方法包括以下步骤:
[0120] S100、获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
[0121] S200、根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性。
[0122] 又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的电子保函验真方法,该电子保函验真方法包括以下步骤:
[0123] S100、获取待验真电子保函的关键信息;其中,所述关键信息包括待验真电子保函的电子保函文件对应的指纹信息、签名数字证书、签署者信息以及内容特征值信息,所述特征值信息包括被保证人、受益人、项目信息、金额信息、印章位置以及私自设置进电子保函文件的隐藏信息;
[0124] S200、根据关键信息,得到所述待验真电子保函的验真结果,根据所述验真结果,获取待验真电子保函的真伪以及真实性。
[0125] 以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
[0126] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0127] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。