论文部分内容阅读
摘 要 《财务网上审签系统》综合运用数字签名、指纹扫描、数字证书、数据库、信息安全等相关技术实现了机关、企事业领导对财务开支票据的网上远程审查签字,完善了财务的管理管控。
关键词 数字签名;指纹扫描;数字证书;PKI/CA;联审会签
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)08-0028-02
在当今的财务管理中,各种开支的票据一般都需要单位某个或几个领导的联合审批签字才可以报销。目的是加强财务监督,提高经费使用效益,维护财经纪律的严肃性、增强经费开支透明度和防止财务支出的混乱。但这种联审会签逐渐有流于形式的趋势,比如同是平级的部门领导,对于个别有疑问的开支,往往碍于情面,草草签之;再如诸多机关单位,由于领导外出活动多、时间长,无法按计划要求组织安排经费开支后的联审会签,造成各种经费结算报销不及时的问题等。针对当前联审会签暴露出的矛盾问题,经过充分调研论证设想研制《财务网上审签系统》。
1 系统架构
1)系统拓扑结构,见图1。
图1
2)系统网络结构,见图2。
2 系统功能
依据终端用户职能范围的不同,系统分为审签客户端、财务管理客户端和数字认证中心三部分,详细功能模块如图3
所示。
2.1 财务管理客户端
1)预算管理。主要有预算导入、预算对比两大功能。
2)账目管理。结算证录入、呈批件录入,差旅费录入均属于凭证录入,该部分分为两部分功能:①数据录入,对结算证进行添加、删除、编辑操作。在录入过程中如需录入资产与行政性消耗支出则点击资产与行政性消耗支出录入进行相关数据录入;②单据电子化,对所有单据及结算证进行拍照并将电子凭证存入数据库,包括调用相机、保存图片及图片查看三部分。
图2
图3 财务网上审签系统模块组成图
单击某条数据后调用相机按钮可以调用外部相机,对该结算证的相关单据进行拍照,双击某条结算证后即可显示该条结算证的已存图片,用户可对图片进行编辑和删除。结算证录入由各部门人员完成,呈批件录入由财务人员完成。财务部门可根据部门及时间条件生成资金使用情况表下发给各部门主管。
3)审签。审签单生成:财务人员可按时间、部门等信息生成联审会签单,在其每笔款项上均有明细使用情况及实时对比链接,用于远程签字领导对疑问进行详细查看。
审签查看:依据部门查看相应审签单的详细审核信息。
4)系统管理。系统管理实现部门、科目、用户、角色信息的维护,对数据库进行备份、恢复并引入了日志管理功能。
用户管理:用于维护用户基本信息。实现各单位人员基本信息的添加、修改及删除功能。
角色管理:将人员进行分类,不同终端用户权限不同,登录不同的客户端。
部门管理:维护单位内部具体部门的相应信息。可增加下一级部门,实现部门信息的添加、修改、删除功能。
日志管理:系统可对各用户操作进行详细记录,形成日志,通过日志管理可以查询到各用户或各时段对系统进行的各类操作。并可对日志进行备份,以备日后查阅。
数据备份与恢复:管理员对数据库可进行备份、还原操作,以防信息丢失,增强系统安全性。
2.2 票据审签客户端
审签:对审签时间段的结算证进行审核,此模块与预算对比模块关联,可实时显示当前开支与预算情况的对比,为会签提供依据。点击结算证可查看票据图片。选择会签单位进行审签,并将会签单存入数据库。
签字票据查看:审签完成后查看各单位会签效果。
审签交流:联合审签中遇到问题,在此模块可进行实时
交流。
2.3 数字认证中心
1)密钥管理中心。数据库配置信息:用于数据库配置信息和数据库用户管理以及管理员口令的设置。
密钥备用库查询:显示备用密钥的数量,密钥长度,密钥状态,当密钥长度小于80时系统自动生成新的密钥。
密钥在用库查询:已经发放密钥数量、用户信息、发放时间、密钥状态。
密钥查询:对在用和备用密钥信息、状态提供查询功能。
2)证书管理中心。数字证书信息查询:查看当前用户信息,证书查询负责查询当前证书状态。
证书申请管理:证书申请分为三种类型:设备证书,用户提供证书请求,将证书请求提交申请证书;用户单一证书,用户提交信息申请签名证书;双证申请,用户提交信息申请加密、签名证书。
中心信息配置:中心配置信息主要分为三部分:中心配置信息和策略、管理员口令管理、中心数据库配置信息。中心策略主要包括用户证书期限、用户证书签名算法、CRL发布点、用户证书发布点四部分。
证书模板管理:证书模板管理分为四部分,定制、导入、发布和注销证书模板。对不同类型用户定制证书模板调用证书模板生成工具进行模板的制定。
注销列表管理:证书注销列表管理主要负责发放和查看证书黑名单。
3 关键技术
3.1 数字签名技术
数字签名模块基于PKI/CA体系,是当前网上电子商务/政务中进行身份确认、数据完整性、抗抵赖性最安全的方法之一。本系统通过认证中心数字证书实现用户实际身份和密钥的统一,密钥写入KEY中,无法导出,保证密钥安全性。系统采用非对称加密技术,通过Hash和RSA算法,采用1024位高强度密钥,对信息进行私钥加密,用户通过公钥验证签名者身份。它实际使用了信息发送者的私有密钥变换所需传输的信息,对于不同的文档信息,发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制,私钥只掌握在用户手中。为防止存有私钥的KEY丢失,我们建设了数字认证中心实现对证书的及时注销与恢复,并引入指纹技术防止KEY被他人冒用。数字签名技术广泛应用于银行、政府部门,《电子签名法》也赋予其法律依据。 3.2 数字认证中心设计
为及时、快速、安全的为用户发放数字证书,我们设计开发了系统数字认证中心,为实现证书和密钥不能一人掌握的安全需求,我们将其分为两大功能模块:证书认证中心和密钥管理中心。证书认证中心功能主要负责接收证书申请、制作证书、证书发放,同时具有相关管理、配置功能。密钥管理中心主要负责接收密钥请求、密钥生成、密钥发放、密钥恢复等功能,同时提供密钥管理、配置等功能。CA(认证中心)和KM(密钥中心)之间通过数字信封加签名方式进行信息传递,保证数据的完整性和安全性,密钥中心能够生成RSA 1024比特密钥,按照X.509标准生成证书,满足了系统需求。
3.3 指纹KEY技术
为保证用户私钥和数字证书的安全,系统采用了安全性更高的指纹+USB KEY技术,KEY中内置智能芯片,用于存储用户私钥及数字证书,利用USB KEY内置的公钥算法实现对用户身份的认证,USB KEY通过以下几方面保证其安全性:一是硬件PIN码保护,只有同时取得用户的KEY硬件和用户PIN码才可以登录;二是安全的存储介质,KEY中密钥外部命令无法读取、修改;三是公钥密码体制,KEY在初始化时先将密码算法烧制在ROM中,私钥参与的密码运算只在芯片内完成,全过程中私钥不出KEY介质。进行数字签名前还必须进行指纹验证,由指纹采集仪驱动程序驱动指纹仪采集指纹,由指纹识别算法对指纹图像进行处理,即根据指纹图像由采集算法生成特征数据,将特征数据存入指纹数据库,在需要时取出进行1:1或1:N对比,从而验证用户真实身份。指纹KEY技术保证了只有在拥有KEY硬件+PIN码+用户指纹的基础上才能够进行数字签名,保证了用户的真实性、防抵赖性、安全性。
4 结束语
《财务网上审签系统》是在现有财务软件基础上采用先进的数子签名、指纹扫描、数字证书、信息安全等相关技术保证了异地网上签名的不可否认性、不可修改性,实现审签流程的异地化、远程化、电子化以及预算经费实时分析对比功能的进一步完善,达到完善财务信息化建设、提高财务管理效率、增加财务管理透明性及有效性的目标。对于加强单位经费的管控、分析,提高财务票据审批具有十分现实的意义。
参考文献
[1]刘宏伟.一种基于身份的数字签名算法研究[J].系统工程与电子技术,2008(30):1159-1162.
[2]胡予濮.一个新型的NTRU类数字签名方案[J].计算机学报,2008(31):1661-1666.
[3]LIN,Song.基于Petri网的双重数字签名的描述与验证[J].系统仿真学报,2008(20):2498-2501.
[4]王晓峰.零知识证明的前向安全不可否认数字签名方案[J].计算机工程,2007(33):27-29.
[5]庞辽军.一个预防欺诈的(t,n)门限数字签名方案[J].电子与信息学报,2007(29):895-897.
[6]陈文兵.基于XML数字签名的应用模型设计与分析[J].计算机工程,2007,33(11):154-156,162.
[7]王明强.一个新的模糊数字签名方案[J].计算机工程,2006,32(23):40-42.
[8]王会进.基于零知识证明的XML数字签名方案[J].计算机工程,2006,32:143-145.
[9]鞠宏伟.基于RSA的证实数字签名方案[J].计算机工程,2006(32):154-156,165.
[10]韩益亮.ECDSA可公开验证广义签密[J].计算机学报,2006,29(11):2003-2012.
作者简介
宋福刚(1971-),男,山东昌邑人,本科,研究方向:计算机应用。
刘清茂(1984-),男,山东泰安人,本科,研究方向:信息研究与安全。
管文强(1974-),男,山东德州人,研究生,研究方向:并行计算。
李鲁江(1977-),男,山东济南人,本科,研究方向:分布式计算。
关键词 数字签名;指纹扫描;数字证书;PKI/CA;联审会签
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)08-0028-02
在当今的财务管理中,各种开支的票据一般都需要单位某个或几个领导的联合审批签字才可以报销。目的是加强财务监督,提高经费使用效益,维护财经纪律的严肃性、增强经费开支透明度和防止财务支出的混乱。但这种联审会签逐渐有流于形式的趋势,比如同是平级的部门领导,对于个别有疑问的开支,往往碍于情面,草草签之;再如诸多机关单位,由于领导外出活动多、时间长,无法按计划要求组织安排经费开支后的联审会签,造成各种经费结算报销不及时的问题等。针对当前联审会签暴露出的矛盾问题,经过充分调研论证设想研制《财务网上审签系统》。
1 系统架构
1)系统拓扑结构,见图1。
图1
2)系统网络结构,见图2。
2 系统功能
依据终端用户职能范围的不同,系统分为审签客户端、财务管理客户端和数字认证中心三部分,详细功能模块如图3
所示。
2.1 财务管理客户端
1)预算管理。主要有预算导入、预算对比两大功能。
2)账目管理。结算证录入、呈批件录入,差旅费录入均属于凭证录入,该部分分为两部分功能:①数据录入,对结算证进行添加、删除、编辑操作。在录入过程中如需录入资产与行政性消耗支出则点击资产与行政性消耗支出录入进行相关数据录入;②单据电子化,对所有单据及结算证进行拍照并将电子凭证存入数据库,包括调用相机、保存图片及图片查看三部分。
图2
图3 财务网上审签系统模块组成图
单击某条数据后调用相机按钮可以调用外部相机,对该结算证的相关单据进行拍照,双击某条结算证后即可显示该条结算证的已存图片,用户可对图片进行编辑和删除。结算证录入由各部门人员完成,呈批件录入由财务人员完成。财务部门可根据部门及时间条件生成资金使用情况表下发给各部门主管。
3)审签。审签单生成:财务人员可按时间、部门等信息生成联审会签单,在其每笔款项上均有明细使用情况及实时对比链接,用于远程签字领导对疑问进行详细查看。
审签查看:依据部门查看相应审签单的详细审核信息。
4)系统管理。系统管理实现部门、科目、用户、角色信息的维护,对数据库进行备份、恢复并引入了日志管理功能。
用户管理:用于维护用户基本信息。实现各单位人员基本信息的添加、修改及删除功能。
角色管理:将人员进行分类,不同终端用户权限不同,登录不同的客户端。
部门管理:维护单位内部具体部门的相应信息。可增加下一级部门,实现部门信息的添加、修改、删除功能。
日志管理:系统可对各用户操作进行详细记录,形成日志,通过日志管理可以查询到各用户或各时段对系统进行的各类操作。并可对日志进行备份,以备日后查阅。
数据备份与恢复:管理员对数据库可进行备份、还原操作,以防信息丢失,增强系统安全性。
2.2 票据审签客户端
审签:对审签时间段的结算证进行审核,此模块与预算对比模块关联,可实时显示当前开支与预算情况的对比,为会签提供依据。点击结算证可查看票据图片。选择会签单位进行审签,并将会签单存入数据库。
签字票据查看:审签完成后查看各单位会签效果。
审签交流:联合审签中遇到问题,在此模块可进行实时
交流。
2.3 数字认证中心
1)密钥管理中心。数据库配置信息:用于数据库配置信息和数据库用户管理以及管理员口令的设置。
密钥备用库查询:显示备用密钥的数量,密钥长度,密钥状态,当密钥长度小于80时系统自动生成新的密钥。
密钥在用库查询:已经发放密钥数量、用户信息、发放时间、密钥状态。
密钥查询:对在用和备用密钥信息、状态提供查询功能。
2)证书管理中心。数字证书信息查询:查看当前用户信息,证书查询负责查询当前证书状态。
证书申请管理:证书申请分为三种类型:设备证书,用户提供证书请求,将证书请求提交申请证书;用户单一证书,用户提交信息申请签名证书;双证申请,用户提交信息申请加密、签名证书。
中心信息配置:中心配置信息主要分为三部分:中心配置信息和策略、管理员口令管理、中心数据库配置信息。中心策略主要包括用户证书期限、用户证书签名算法、CRL发布点、用户证书发布点四部分。
证书模板管理:证书模板管理分为四部分,定制、导入、发布和注销证书模板。对不同类型用户定制证书模板调用证书模板生成工具进行模板的制定。
注销列表管理:证书注销列表管理主要负责发放和查看证书黑名单。
3 关键技术
3.1 数字签名技术
数字签名模块基于PKI/CA体系,是当前网上电子商务/政务中进行身份确认、数据完整性、抗抵赖性最安全的方法之一。本系统通过认证中心数字证书实现用户实际身份和密钥的统一,密钥写入KEY中,无法导出,保证密钥安全性。系统采用非对称加密技术,通过Hash和RSA算法,采用1024位高强度密钥,对信息进行私钥加密,用户通过公钥验证签名者身份。它实际使用了信息发送者的私有密钥变换所需传输的信息,对于不同的文档信息,发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制,私钥只掌握在用户手中。为防止存有私钥的KEY丢失,我们建设了数字认证中心实现对证书的及时注销与恢复,并引入指纹技术防止KEY被他人冒用。数字签名技术广泛应用于银行、政府部门,《电子签名法》也赋予其法律依据。 3.2 数字认证中心设计
为及时、快速、安全的为用户发放数字证书,我们设计开发了系统数字认证中心,为实现证书和密钥不能一人掌握的安全需求,我们将其分为两大功能模块:证书认证中心和密钥管理中心。证书认证中心功能主要负责接收证书申请、制作证书、证书发放,同时具有相关管理、配置功能。密钥管理中心主要负责接收密钥请求、密钥生成、密钥发放、密钥恢复等功能,同时提供密钥管理、配置等功能。CA(认证中心)和KM(密钥中心)之间通过数字信封加签名方式进行信息传递,保证数据的完整性和安全性,密钥中心能够生成RSA 1024比特密钥,按照X.509标准生成证书,满足了系统需求。
3.3 指纹KEY技术
为保证用户私钥和数字证书的安全,系统采用了安全性更高的指纹+USB KEY技术,KEY中内置智能芯片,用于存储用户私钥及数字证书,利用USB KEY内置的公钥算法实现对用户身份的认证,USB KEY通过以下几方面保证其安全性:一是硬件PIN码保护,只有同时取得用户的KEY硬件和用户PIN码才可以登录;二是安全的存储介质,KEY中密钥外部命令无法读取、修改;三是公钥密码体制,KEY在初始化时先将密码算法烧制在ROM中,私钥参与的密码运算只在芯片内完成,全过程中私钥不出KEY介质。进行数字签名前还必须进行指纹验证,由指纹采集仪驱动程序驱动指纹仪采集指纹,由指纹识别算法对指纹图像进行处理,即根据指纹图像由采集算法生成特征数据,将特征数据存入指纹数据库,在需要时取出进行1:1或1:N对比,从而验证用户真实身份。指纹KEY技术保证了只有在拥有KEY硬件+PIN码+用户指纹的基础上才能够进行数字签名,保证了用户的真实性、防抵赖性、安全性。
4 结束语
《财务网上审签系统》是在现有财务软件基础上采用先进的数子签名、指纹扫描、数字证书、信息安全等相关技术保证了异地网上签名的不可否认性、不可修改性,实现审签流程的异地化、远程化、电子化以及预算经费实时分析对比功能的进一步完善,达到完善财务信息化建设、提高财务管理效率、增加财务管理透明性及有效性的目标。对于加强单位经费的管控、分析,提高财务票据审批具有十分现实的意义。
参考文献
[1]刘宏伟.一种基于身份的数字签名算法研究[J].系统工程与电子技术,2008(30):1159-1162.
[2]胡予濮.一个新型的NTRU类数字签名方案[J].计算机学报,2008(31):1661-1666.
[3]LIN,Song.基于Petri网的双重数字签名的描述与验证[J].系统仿真学报,2008(20):2498-2501.
[4]王晓峰.零知识证明的前向安全不可否认数字签名方案[J].计算机工程,2007(33):27-29.
[5]庞辽军.一个预防欺诈的(t,n)门限数字签名方案[J].电子与信息学报,2007(29):895-897.
[6]陈文兵.基于XML数字签名的应用模型设计与分析[J].计算机工程,2007,33(11):154-156,162.
[7]王明强.一个新的模糊数字签名方案[J].计算机工程,2006,32(23):40-42.
[8]王会进.基于零知识证明的XML数字签名方案[J].计算机工程,2006,32:143-145.
[9]鞠宏伟.基于RSA的证实数字签名方案[J].计算机工程,2006(32):154-156,165.
[10]韩益亮.ECDSA可公开验证广义签密[J].计算机学报,2006,29(11):2003-2012.
作者简介
宋福刚(1971-),男,山东昌邑人,本科,研究方向:计算机应用。
刘清茂(1984-),男,山东泰安人,本科,研究方向:信息研究与安全。
管文强(1974-),男,山东德州人,研究生,研究方向:并行计算。
李鲁江(1977-),男,山东济南人,本科,研究方向:分布式计算。