基于客户端标识密码的防伪税控方法和装置制造方法及图纸

技术编号:14814693 阅读:115 留言:0更新日期:2017-03-15 04:46
本发明专利技术实施例提供了一种基于客户端标识密码的防伪税控方法和装置。该方法主要包括:税局管理平台基于企业标识生成企业标识公私钥对,经过安全通道将企业标识密钥对设置到企业的金税盘中;企业客户端利用金税盘中存储的企业标识私钥和专用发票的电子信息,利用标识密码算法进行运算生成防伪发票,将防伪发票开具给用户;将防伪发票上报到税局管理平台,税局管理平台利用企业标识公钥和标识密码算法的验证算法,对防伪发票进行验证。本发明专利技术实施例提供的基于客户端标识密码的防伪税控方法,通过在企业客户端采用标识密码密钥对,不采用数字证书的概念,提高了系统的安全性;降低了系统运营成本;另外,还减轻了系统负荷,提高了系统运行速度。

【技术实现步骤摘要】

本专利技术涉及防伪税控
,尤其涉及一种基于客户端标识密码的防伪税控方法和装置
技术介绍
增值税防伪税控系统是1994年由国家税务总局与航天工业总公司等部门,组织力量,联合攻关,集计算机、微电子、光电技术和数据加密等技术于一体开发研制的。该系统采用复合式加密认证算法,采用理论上不可破译的一机一密,一次一密的密码体制,具有很强的保密性和安全性。税务部门和企业利用该系统能独立实现发票的防伪认证,不需联网即可随时随地稽查假发票和大头小尾的“阴阳”票。同时,增值税防伪税控系统中的报税子系统取得的存根联数据和从认证子系统取得的抵扣联数据将直接进入增值税计算机稽核系统,通过增值税计算机稽核系统,对增值税专用发票信息和纳税申报信息进行全面的交叉比对,及时掌握税源情况和发现增值税税收管理过程中的各种问题,能够遏制利用增值税专用发票违法犯罪行为。应该来说,增值税防伪税控系统到现在都还具备安全使用的先进性,不可否认的是,网络安全技术经过近20年的发展,特别是公钥密码技术的发展,现行防伪税控系统面临更新升级的现实需求。随着PKI(PublicKeyInfrastructure,公钥基础设施)技术的大力发展,网上银行网上证券等安全系统应运而生,近些年,针对普通发票,也出现了基于PKI技术的网络开票系统,确实一定程度上减轻了纳税人负担,方便了使用,但是上述基于PKI技术的网络开票系统也存在以下问题:1、大多网络开票系统基于国外的RSA数字证书和SSL(SecureSocketsLayer,安全套接层)安全通讯协议,存在很大安全隐患;2、RSA签名数据太长,导致密码区很难容纳;3、数字证书管理以及证书状态查询繁琐,系统运营成本高;4、系统负荷重,特别在扩大营改增范围,纳税人企业数量庞大的情况下将直接导致系统运行速度缓慢。Shamir在1984年提出了一种新的密码体制——基于身份的公钥密码体制,其主要特性是在这一密码体制下,公钥可以为任意字符串。于是我们可以将某一实体的身份信息直接作为其公钥因子,从而绕开了公钥和其持有者身份的绑定问题,这会极大地减化了传统PKI中CA(CertificationAuthority,认证管理机构)对用户证书进行的复杂管理。基于身份的公钥加密体制的亮点就是直接利用用户的身份标识作为用户的公钥因子,省去了CA对公钥证书的繁琐管理。自Shamir于1984年提出基于身份加密的思想以来,直到2001年,真正实用的系统才由Boneh和Franklin以及Cocks开发出来。Boneh和Franklin提出了第一个基于身份的可证安全的加密方案,他们的方案基于BDHC(BilinearDiffie-HellmanComputational)问题。在BDHC问题是困难的假设下,证明了该方案是选择密文安全的(即在适应性选择密文攻击下是语义安全的)。基于身份密码相关的简称有IBE(Identity-basedEncryption,基于身份的加密)、IBC(Identity-basedCryptograph,基于身份的密码体制)和SM9,SM9是中国密码管理局在2007年制定的IBC技术标准规范。但是,目前还没有一种有效、可证安全的基于身份的防伪税控保护方案。
技术实现思路
本专利技术的实施例提供了一种基于客户端标识密码的防伪税控方法和装置,以实现一种有效、可证安全的基于身份的防伪税控保护方案。本专利技术提供了如下方案:一种基于客户端标识密码的防伪税控方法,包括:税局管理平台基于企业标识生成企业标识公钥,基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥,所述税局管理平台经过安全通道将企业标识密钥对设置到企业的金税盘中;所述税局管理平台向所述企业发售专用发票,并将所述专用发票的电子信息写入到所述企业的金税盘中;企业客户端利用所述金税盘中存储的所述企业标识私钥和所述专用发票的电子信息,利用标识密码算法进行运算生成防伪发票,将所述防伪发票开具给用户;将所述防伪发票上报到所述税局管理平台,所述税局管理平台利用所述企业标识公钥和所述标识密码算法的验证算法,对所述防伪发票进行验证。所述的税局管理平台基于企业标识生成企业标识公钥,基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥,包括:生成附合安全要求的椭圆曲线E,G1是一个加法群,G2是一个乘法群,ê:G1×G1→G2为一个双线性配对,P是G1的生成元,定义四种杂凑哈希算法:H1,H2,H3,和H4,产生域上随机的大数s作为系统主密钥,将系统参数(E,G1,G2,ê,H1,H2,H3,H4,P,sP)公开;所述税局管理平台中的税局管理平台服务器将企业税号、金税盘序列号、生效日期和失效日期串联成企业标识公钥,向密钥生成中心KGC申请企业标识私钥,密钥生成中心KGC根据所述企业标识公钥、所述系统主密钥,系统参数在加密集群内生成企业标识私钥,通过安全通道将企业标识密钥对传输到税局管理平台服务器,所述税局管理平台服务器将所述企业的授权信息存储在所述企业标识密钥对的扩展项中。所述的企业客户端利用所述金税盘中存储的所述企业标识私钥和专用发票的电子信息,利用标识密码算法进行运算生成防伪发票,包括:所述企业客户端将发票七要素作为数据明文,使用摘要算法对所述数据明文进行运算得到数据摘要,利用企业标识私钥通过公钥签名算法对所述数据摘要实施数字签名操作得到数字签名,利用会话密钥通过对称加密算法对所述数据明文、数字签名进行加密运算得到数据密文;所述企业客户端利用税局公钥通过公钥加密算法对所述会话密钥进行加密运算得到密钥密文;所述企业客户端将所述数据密文、密钥密文以字符或二维码的形式显示在发票的密码区或电子印章中,得到防伪发票。所述的将所述防伪发票的抄税数据上报到所述税局管理平台,包括:所述企业客户端通过在线网络将所述防伪发票的数据上报到所述税局管理平台;所述企业客户端将所述防伪发票的数据加密存储在金税盘中,将所述金税盘递交到所述税局管理平台,所述税局管理平台读取所述金税盘中存储的所述防伪发票的数据。所述的将所述防伪发票上报到所述税局管理平台,所述税局管理平台利用所述企业标识公钥和所述标识密码算法的验证算法,对所述防伪发票进行验证,包括:所述税局管理平台提取所述防伪发票的密码区或电子印章中的数据密文、密钥密文,利用税局私钥通过公钥解密算法对所述密钥密本文档来自技高网
...

【技术保护点】
一种基于客户端标识密码的防伪税控方法,其特征在于,包括:税局管理平台基于企业标识生成企业标识公钥,基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥,所述税局管理平台经过安全通道将企业标识密钥对设置到企业的金税盘中;所述税局管理平台向所述企业发售专用发票,并将所述专用发票的电子信息写入到所述企业的金税盘中;企业客户端利用所述金税盘中存储的所述企业标识私钥和所述专用发票的电子信息,利用标识密码算法进行运算生成防伪发票,将所述防伪发票开具给用户;将所述防伪发票上报到所述税局管理平台,所述税局管理平台利用所述企业标识公钥和所述标识密码算法的验证算法,对所述防伪发票进行验证。

【技术特征摘要】
1.一种基于客户端标识密码的防伪税控方法,其特征在于,包括:
税局管理平台基于企业标识生成企业标识公钥,基于所述企业标识公
钥、设定的系统参数和系统主密钥生成企业标识私钥,所述税局管理平台经
过安全通道将企业标识密钥对设置到企业的金税盘中;
所述税局管理平台向所述企业发售专用发票,并将所述专用发票的电子
信息写入到所述企业的金税盘中;
企业客户端利用所述金税盘中存储的所述企业标识私钥和所述专用发票
的电子信息,利用标识密码算法进行运算生成防伪发票,将所述防伪发票开
具给用户;
将所述防伪发票上报到所述税局管理平台,所述税局管理平台利用所述
企业标识公钥和所述标识密码算法的验证算法,对所述防伪发票进行验证。
2.根据权利要求1所述的基于客户端标识密码的防伪税控方法,其特征
在于,所述的税局管理平台基于企业标识生成企业标识公钥,基于所述企业
标识公钥、设定的系统参数和系统主密钥生成企业标识私钥,包括:
生成附合安全要求的椭圆曲线E,G1是一个加法群,G2是一个乘法群,ê:
G1×G1→G2为一个双线性配对,P是G1的生成元,定义四种杂凑哈希算法:H1,
H2,H3,和H4,产生域上随机的大数s作为系统主密钥,将系统参数(E,G1,
G2,ê,H1,H2,H3,H4,P,sP)公开;
所述税局管理平台中的税局管理平台服务器将企业税号、金税盘序列
号、生效日期和失效日期串联成企业标识公钥,向密钥生成中心KGC申请企业
标识私钥,密钥生成中心KGC根据所述企业标识公钥、所述系统主密钥,系统
参数在加密集群内生成企业标识私钥,通过安全通道将企业标识密钥对传输

\t到税局管理平台服务器,所述税局管理平台服务器将所述企业的授权信息存
储在所述企业标识密钥对的扩展项中。
3.根据权利要求2所述的基于客户端标识密码的防伪税控方法,其特征
在于,所述的企业客户端利用所述金税盘中存储的所述企业标识私钥和专用
发票的电子信息,利用标识密码算法进行运算生成防伪发票,包括:
所述企业客户端将发票七要素作为数据明文,使用摘要算法对所述数据
明文进行运算得到数据摘要,利用企业标识私钥通过公钥签名算法对所述数
据摘要实施数字签名操作得到数字签名,利用会话密钥通过对称加密算法对
所述数据明文、数字签名进行加密运算得到数据密文;
所述企业客户端利用税局公钥通过公钥加密算法对所述会话密钥进行加
密运算得到密钥密文;
所述企业客户端将所述数据密文、密钥密文以字符或二维码的形式显示
在发票的密码区或电子印章中,得到防伪发票。
4.根据权利要求3所述的基于客户端标识密码的防伪税控方法,其特征
在于,所述的将所述防伪发票的抄税数据上报到所述税局管理平台,包括:
所述企业客户端通过在线网络将所述防伪发票的数据上报到所述税局管
理平台;所述企业客户端将所述防伪发票的数据加密存储在金税盘中,将所
述金税盘递交到所述税局管理平台,所述税局管理平台读取所述金税盘中存
储的所述防伪发票的数据。
5.根据权利要求4所述的基于客户端标识密码的防伪税控方法,其特征
在于,所述的将所述防伪发票上报到所述税局管理平台,所述税局管理平台
利用所述企业标识公钥和所述标识密码算法的验证算法,对所述防伪发票进
行验证,包括:
所述税局管理平台提取所述防伪发票的密码区或电子印章中的数据密
文、密钥密文,利用税局私钥通过公钥解密算法对所述密钥密文进行解密,

\t得到会话密钥,利用会话密钥通过对称解密算法对所述数据密文进行解密,
得到数据明文和数字签名;
使用摘要算法对所述数据明文进行运算得到数据摘要,利用企业标识公
钥通过标识密码算法的验证算法对所述数字签名进行验签操作,验签通过,
则确定所述防伪发票为有效;否则,判断所述防伪发票为无效。
6.根据权利要求1至5任一项所述的基于客户端标识密码的防伪税控方
法,其特征在于,所述的方法还包括:
企业客户端利用金税盘中存储的企业标识公私钥对随机字符串进行数字
签名,得到签名信息,所述企业客户端向税局管理平台服务器发送携带所述
签名信息的密钥更新申请,所述税局管理平台服务器将所述密钥更新申请发
送给密钥生成中心KGC,所述KGC利用其存储的企业标识生成企业标识公
钥,然后利用该标识公钥对所述签名信息进行验签,验签通过后,为所述金
税盘计算生成新的企业标识公私钥对,将所述新的企业标识公私钥对发送给
所述税局管理平台服务器,所述税局管理平台经过安全通道将所述新的企业
标识公私钥对设置到企业的金税盘中。
7.一种基于客户端标识密码的防伪税控装置,其特征在于,包括:。
税局管理平台,用于基于企业标识生成企业标识公钥,基于所述企业标
识公钥、设定的系统参数和系统主密钥生成企业标识私钥,经过安全通道将
企业标识密钥对设置到企业的金税盘中;向所述企业发售专用发票,并将所
述专用发票的电子信息写入到所述企业的金税盘中;利用所述企业标识公钥
和所述标识...

【专利技术属性】
技术研发人员:张庆胜郭宝安郭向国罗世新
申请(专利权)人:航天信息股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1