认证授权方法、涉税业务平台和相关设备技术

本发明专利技术实施例公开了一种认证授权方法、涉税业务平台、税局前置系统、防伪税控设备和涉税系统，用于提高认证授权的检验可靠性和有效性。本发明专利技术实施例方法包括：涉税业务平台获取税务用户的包括防伪税控设备的PIN码的授权信息，涉税业务平台获取私钥，然后，根据私钥对预设信息进行签名，得到加密因子；涉税业务平台根据PIN码调用防伪税控设备的接口后，通过防伪税控设备的接口向防伪税控设备发送加密因子；涉税业务平台获取防伪税控设备发送的签名数据以向税局前置系统发送该签名数据；从而，涉税业务平台获取税局前置系统发送的授权成功信息。通过加密因子和私钥来进行管控，提高了对涉税业务平台是否获取税务用户授权的检验可靠性，保证了防伪税控设备税务用户对涉税业务平台授权的有效性。

【技术实现步骤摘要】

本专利技术涉及数据处理领域，尤其涉及一种认证授权方法、涉税业务平台、税局前置系统、防伪税控设备和涉税系统。
技术介绍
随着国家税务总局税制改革以及营改增的推进，越来越多的企业转为使用防伪税控设备进行开票。防伪税控设备核心是基于CA技术，构建用户身份安全，在使用环节上大都是两个主体的关系，即服务端通过防伪税控设备校验客户端的身份，并根据有效鉴权提供系统内的相关服务，一般在系统内部完成。如果税务用户通过第三方涉税系统办理相关涉税业务，则第三方涉税系统需要获得税务用户的授权，为用户提供相关涉税服务；用户的授权行为一般是每次操作涉税业务时，对第三方涉税系统进行授权。第三方涉税系统代表税务用户和税局系统交互，需要将税务用户防伪税控设备授权的信息，传到税局内部系统，获取税局内部系统的认可后，第三方涉税系统才能代表企业进行相关的涉税操作。由于证书加密的数据传输是先经过了第三方涉税系统，再到税局内部系统，所以税局需要确认用户的每次授权信息的有效性，确保不被第三方涉税系统仿冒和截留。但是，本专利技术的专利技术人进过研究后发现，防伪税控设备现有的单次证书加密技术的不足有：没有充分考虑到第三方涉税系统代表防伪税控设备税务用户，根据用户授权处理相关涉税业务的应用场景。防伪税控设备的授权行为一般是每次操作涉税业务时授权的，授权行为的传导行为不能灵活适用于第三方涉税系统的多种场景，即在某些应用场景下，授权会失效，必须重新获得授权才可继续操作。若在现有方案中，只考虑用户的一次授权即可让第三方涉税系统多次代表税务用户执行涉税业务办理，将会产生被第三方涉税系统仿冒和截留的分险。专利技术内容本专利技术实施例提供了一种认证授权方法、涉税业务平台、税局前置系统、防伪税控设备和涉税系统，用于提高认证授权的检验可靠性和有效性。为了解决上述技术问题，本专利技术实施例提供了以下技术方案：一种认证授权方法，所述方法应用于涉税业务平台，所述方法包括：涉税业务平台获取税务用户的授权信息，其中所述授权信息包括防伪税控设备的PIN码；所述涉税业务平台获取私钥，所述私钥为税局前置系统生成的包括公钥和私钥的密钥对中的私钥；所述涉税业务平台根据所述私钥对预设信息进行签名，得到加密因子；所述涉税业务平台根据所述PIN码调用所述防伪税控设备的接口；所述涉税业务平台通过所述防伪税控设备的接口向所述防伪税控设备发送所述加密因子；所述涉税业务平台获取所述防伪税控设备发送的签名数据，所述签名数据由所述防伪税控设备对所述加密因子进行签名后得到；所述涉税业务平台向所述税局前置系统发送所述签名数据；所述涉税业务平台获取所述税局前置系统发送的授权成功信息，所述授权成功信息由所述税局前置系统对所述签名数据的防伪税控设备的签名验签成功，以及确定对所述加密因子签名的私钥与所述密钥对的公钥配对后生成得到。为了解决上述技术问题，本专利技术实施例还提供了以下技术方案：一种认证授权方法，所述认证方法应用于税局前置系统，所述方法包括：税局前置系统获取涉税业务平台发送的签名数据，所述签名数据由防伪税控设备对加密因子进行签名后得到，所述加密因子由所述涉税业务平台根据私钥对预设信息进行签名后得到；所述税局前置系统对所述签名数据的防伪税控设备的签名进行验签；所述税局前置系统使用预存的公钥对所述签名数据的加密因子进行解密，确定对所述加密因子签名的所述私钥和所述公钥是否配对；若对所述防伪税控设备的签名验签成功，以及所述私钥和所述公钥配对，则所述税局前置系统生成授权成功信息；所述税局前置系统向所述涉税业务平台发送所述授权成功信息。为了解决上述技术问题，本专利技术实施例还提供了以下技术方案：一种认证授权方法，所述方法应用于防伪税控设备，所述方法包括：防伪税控设备获取涉税业务平台发送的加密因子，所述加密因子由所述涉税业务平台根据私钥对预设信息进行签名后得到；所述防伪税控设备对所述加密因子进行签名，得到签名数据；所述防伪税控设备向所述涉税业务平台发送所述签名数据。为了解决上述技术问题，本专利技术实施例还提供了以下技术方案：一种涉税业务平台，包括：认证授权模块，用于获取税务用户的授权信息，其中所述授权信息包括防伪税控设备的PIN码；所述认证授权模块，还用于获取私钥，所述私钥为税局前置系统生成的包括公钥和私钥的密钥对中的私钥；所述认证授权模块，还用于根据所述私钥对预设信息进行签名，得到加密因子；防伪税控设备接口模块，用于根据所述PIN码调用所述防伪税控设备的接口；所述防伪税控设备接口模块，还用于通过所述防伪税控设备的接口向所述防伪税控设备发送所述加密因子；所述防伪税控设备接口模块，还用于获取所述防伪税控设备发送的签名数据，所述签名数据由所述防伪税控设备对所述加密因子进行签名后得到；所述认证授权模块，还用于向所述税局前置系统发送所述签名数据；所述认证授权模块，还用于获取所述税局前置系统发送的授权成功信息，所述授权成功信息由所述税局前置系统对所述签名数据的防伪税控设备的签名验签成功，以及确定对所述加密因子签名的私钥与所述密钥对的公钥配对后生成得到。为了解决上述技术问题，本专利技术实施例还提供了以下技术方案：一种税局前置系统，包括：系统认证授权模块，用于获取涉税业务平台发送的签名数据，所述签名数据由防伪税控设备对加密因子进行签名后得到，所述加密因子由所述涉税业务平台根据私钥对预设信息进行签名后得到；所述系统认证授权模块，还用于对所述签名数据的防伪税控设备的签名进行验签；所述系统认证授权模块，还用于使用预存的公钥对所述签名数据的加密因子进行解密，确定对所述加密因子签名的所述私钥和所述公钥是否配对；所述系统认证授权模块，还用于若满足对所述防伪税控设备的签名验签成功、以及所述私钥和所述公钥配对的条件，则生成授权成功信息；所述系统认证授权模块，还用于向所述涉税业务平台发送所述授权成功信息。为了解决上述技术问题，本专利技术实施例还提供了以下技术方案：一种防伪税控设备，包括：防伪税控设备获取模块，用于获取涉税业务平台发送的加密因子，所述加密因子由所述涉税业务平台根据私钥对预设信息进行签名后得到；签名模块，用于对所述加密因子进行签名，得到签名数据；防伪税控设备发送模块，用于向所述涉税业务平台发送所述签名数据。为了解决上述技术问题，本专利技术实施例还提供了以下技术方案：一种涉税系统，包括涉税业务平台、税局前置系统和防伪税控设备，其中，所述涉税业务平台，为如上所述的涉税业务平台；所述税局前置系统，为如上所述的税局前置系统；所述防伪税控设备，为如上所述的防伪税控设备。从以上技术方案可以看出，本专利技术实施例具有以下优点：涉税业务平台获取税务用户的授权信息，其中授权信息包括防伪税控设备的PIN码；涉税业务平台获取私钥，该私钥为税局前置系统生成的包括公钥和私钥的密钥对中的私钥；然后涉税业务平台根据私钥对预设信息进行签名，得到加密因子；跟着，涉税业务平台根据PIN码调用防伪税控设备的接口；从而通过防伪税控设备的接口向防伪税控设备发送加密因子；涉税业务平台获取防伪税控设备发送的签名数据，签名数据由防伪税控设备对加密因子进行签名后得到；然后，涉税业务平台向税局前置系统发送签名数据；涉税业务平台获取税局前置系统发送的授权成功信息，其中，授权成功信息由税局前置系统对签名数据的防伪税控设备的签名本文档来自技高网...

【技术保护点】
一种认证授权方法，其特征在于，所述方法应用于涉税业务平台，所述方法包括：涉税业务平台获取税务用户的授权信息，其中所述授权信息包括防伪税控设备的PIN码；所述涉税业务平台获取私钥，所述私钥为税局前置系统生成的包括公钥和私钥的密钥对中的私钥；所述涉税业务平台根据所述私钥对预设信息进行签名，得到加密因子；所述涉税业务平台根据所述PIN码调用所述防伪税控设备的接口；所述涉税业务平台通过所述防伪税控设备的接口向所述防伪税控设备发送所述加密因子；所述涉税业务平台获取所述防伪税控设备发送的签名数据，所述签名数据由所述防伪税控设备对所述加密因子进行签名后得到；所述涉税业务平台向所述税局前置系统发送所述签名数据；所述涉税业务平台获取所述税局前置系统发送的授权成功信息，所述授权成功信息由所述税局前置系统对所述签名数据的防伪税控设备的签名验签成功，以及确定对所述加密因子签名的私钥与所述密钥对的公钥配对后生成得到。

【技术特征摘要】
1.一种认证授权方法，其特征在于，所述方法应用于涉税业务平台，所述方法包括：涉税业务平台获取税务用户的授权信息，其中所述授权信息包括防伪税控设备的PIN码；所述涉税业务平台获取私钥，所述私钥为税局前置系统生成的包括公钥和私钥的密钥对中的私钥；所述涉税业务平台根据所述私钥对预设信息进行签名，得到加密因子；所述涉税业务平台根据所述PIN码调用所述防伪税控设备的接口；所述涉税业务平台通过所述防伪税控设备的接口向所述防伪税控设备发送所述加密因子；所述涉税业务平台获取所述防伪税控设备发送的签名数据，所述签名数据由所述防伪税控设备对所述加密因子进行签名后得到；所述涉税业务平台向所述税局前置系统发送所述签名数据；所述涉税业务平台获取所述税局前置系统发送的授权成功信息，所述授权成功信息由所述税局前置系统对所述签名数据的防伪税控设备的签名验签成功，以及确定对所述加密因子签名的私钥与所述密钥对的公钥配对后生成得到。2.根据权利要求1所述的方法，其特征在于，所述涉税业务平台获取私钥，包括：所述涉税业务平台从存储模块中读取预存的私钥；所述涉税业务平台从存储模块中读取预存的私钥之前，所述方法还包括：所述涉税业务平台向所述税局前置系统发送用于请求私钥的系统登记申请；所述涉税业务平台获取所述税局前置系统发送的所述私钥；所述涉税业务平台在所述存储模块存储所述私钥。3.根据权利要求2所述的方法，其特征在于，所述涉税业务平台向所述税局前置系统发送用于请求私钥的系统登记申请，包括：所述涉税业务平台每天在预设时间向所述税局前置系统发送用于请求私钥的系统登记申请。4.根据权利要求1所述的方法，其特征在于，所述涉税业务平台获取所述防伪税控设备发送的签名数据之后，所述方法还包括：所述涉税业务平台使用所述私钥对所述签名数据进行加密，得到授权请求；所述涉税业务平台向所述税局前置系统发送所述签名数据，包括：所述涉税业务平台向所述税局前置系统发送所述授权请求。5.根据权利要求1所述的方法，其特征在于，所述涉税业务平台获取所述防伪税控设备发送的签名数据之后，所述方法还包括：所述涉税业务平台对所述签名数据的所述防伪税控设备的签名进行验签。6.一种涉税业务平台，其特征在于，包括：认证授权模块，用于获取税务用户的授权信息，其中所述授权信息包括防伪税控设备的PIN码；所述认证授权模块，还用于获取私钥，所述私钥为税局前置系统生成的包括公钥和私钥的密钥对中的私钥；所述认证授权模块，还用于根据所述私钥对预设信息进行签名，得到加密因子；防伪税控设备接口模块，用于根据所述PIN码调用所述防伪税控设备的接口；所述防伪税控设备接口模块，还用于通过所述防伪税控设备的接口向所述防伪税控设备发送所述加密因子；所述防伪税控设备接口模块，还用于获取所述防伪税控设备发送的签名数据，所述签名数据由所述防伪税控设备对所述加密因子进行签名后得到；所述认证授权模块，还用于向所述税局前置系统发送所述签名数据；所述认证授权模块，还用于获取所述税局前置系统发送的授权成功信息，所述授权成功信息由所述税局前置系统对所述签名数据的防伪税控设备的签名...

【专利技术属性】
技术研发人员：高翔，胡文彬，刘祥涛，赵彦晖，孙淏添，
申请(专利权)人：深圳微众税银信息服务有限公司，
类型：发明
国别省市：广东;44