电算化系统中如何设置凭证摘要

凭证摘要是电算化系统中用于标识一笔凭证是否匹配的一个唯一字符串，使用凭证摘要可以帮助系统检查凭证的完整性。

凭证摘要的设置是在凭证的创建阶段，也就是说，当用户通过电算化系统创建凭证时，就会在凭证中生成一个唯一的凭证摘要。

凭证摘要一般是使用某种算法来生成的，一般都会采用hash算法，比如md5，sha-1等，也可以采用数字签名算法，比如RSA，ECDSA，等，这取决于系统使用者的安全策略。一般来说，凭证摘要是使用凭证的一些和关键信息，比如发凭证的用户、接收凭证的用户、凭证的金额等，然后将这些信息综合起来，采用某种加密算法，生成一个唯一的凭证摘要。

在设置凭证摘要时，要牢记以下几点：首先，凭证摘要必须是唯一的，不能重复；其次，凭证摘要的安全系数要高，不能由任何人推算出来；最后，凭证摘要必须保存安全，不能被篡改。

从安全角度考虑，在创建凭证时，对凭证摘要采用双重加密技术，可以更有效的保证凭证摘要的安全性。所谓双重加密，就是在单纯使用算法的基础上，利用系统预设的双重秘钥，来对凭证摘要进行两次加密，这样一来，即使有人得到了摘要，也无法还原出原始信息，从而将凭证摘要的安全性提升至一个新的高度。

总的来说，凭证摘要的设置是为了保护凭证本身的安全性，使用一个特殊的字符串，标识某一笔凭证，是一种非常有效的防御方式。

拓展知识：单向函数是一种常用的哈希算法，也叫可逆算法。它的特点是将任意长度的输入，通过算法变换成固定长度的输出，即输出不可逆。这样，就可以将原来的数据流或者文件，转换成固定长度的一串字符串，这就是单向函数的作用。其中，最常用的单向函数有MD5，SHA-1，SHA-2等等，这些单向函数都有独特的特点，比如MD5可以将输入的数据流或者文件转换成32位的16进制字符串，这些字符串很难被破解，所以很多人都把MD5单向函数当做一种安全加密的算法来使用。