【技术实现步骤摘要】
本专利技术涉及防伪税控
,尤其涉及一种基于客户端标识密码的防伪税控方法和装置。
技术介绍
增值税防伪税控系统是1994年由国家税务总局与航天工业总公司等部门,组织力量,联合攻关,集计算机、微电子、光电技术和数据加密等技术于一体开发研制的。该系统采用复合式加密认证算法,采用理论上不可破译的一机一密,一次一密的密码体制,具有很强的保密性和安全性。税务部门和企业利用该系统能独立实现发票的防伪认证,不需联网即可随时随地稽查假发票和大头小尾的“阴阳”票。同时,增值税防伪税控系统中的报税子系统取得的存根联数据和从认证子系统取得的抵扣联数据将直接进入增值税计算机稽核系统,通过增值税计算机稽核系统,对增值税专用发票信息和纳税申报信息进行全面的交叉比对,及时掌握税源情况和发现增值税税收管理过程中的各种问题,能够遏制利用增值税专用发票违法犯罪行为。应该来说,增值税防伪税控系统到现在都还具备安全使用的先进性,不可否认的是,网络安全技术经过近20年的发展,特别是公钥密码技术的发展,现行防伪税控系统面临更新升级的现实需求。随着PKI(PublicKeyInfrastructure,公钥基础设施)技术的大力发展,网上银行网上证券等安全系统应运而生,近些年,针对普通发票,也出现了基于PKI技术的网络开票系统,确实一定程度上减轻了纳税人负担,方便了使用,但是上述基于PKI技术的网络开票系统也存在以下问题:1...
【技术保护点】
一种基于客户端标识密码的防伪税控方法,其特征在于,包括:税局管理平台基于企业标识生成企业标识公钥,基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥,所述税局管理平台经过安全通道将企业标识密钥对设置到企业的金税盘中;所述税局管理平台向所述企业发售专用发票,并将所述专用发票的电子信息写入到所述企业的金税盘中;企业客户端利用所述金税盘中存储的所述企业标识私钥和所述专用发票的电子信息,利用标识密码算法进行运算生成防伪发票,将所述防伪发票开具给用户;将所述防伪发票上报到所述税局管理平台,所述税局管理平台利用所述企业标识公钥和所述标识密码算法的验证算法,对所述防伪发票进行验证。
【技术特征摘要】
1.一种基于客户端标识密码的防伪税控方法,其特征在于,包括:
税局管理平台基于企业标识生成企业标识公钥,基于所述企业标识公
钥、设定的系统参数和系统主密钥生成企业标识私钥,所述税局管理平台经
过安全通道将企业标识密钥对设置到企业的金税盘中;
所述税局管理平台向所述企业发售专用发票,并将所述专用发票的电子
信息写入到所述企业的金税盘中;
企业客户端利用所述金税盘中存储的所述企业标识私钥和所述专用发票
的电子信息,利用标识密码算法进行运算生成防伪发票,将所述防伪发票开
具给用户;
将所述防伪发票上报到所述税局管理平台,所述税局管理平台利用所述
企业标识公钥和所述标识密码算法的验证算法,对所述防伪发票进行验证。
2.根据权利要求1所述的基于客户端标识密码的防伪税控方法,其特征
在于,所述的税局管理平台基于企业标识生成企业标识公钥,基于所述企业
标识公钥、设定的系统参数和系统主密钥生成企业标识私钥,包括:
生成附合安全要求的椭圆曲线E,G1是一个加法群,G2是一个乘法群,ê:
G1×G1→G2为一个双线性配对,P是G1的生成元,定义四种杂凑哈希算法:H1,
H2,H3,和H4,产生域上随机的大数s作为系统主密钥,将系统参数(E,G1,
G2,ê,H1,H2,H3,H4,P,sP)公开;
所述税局管理平台中的税局管理平台服务器将企业税号、金税盘序列
号、生效日期和失效日期串联成企业标识公钥,向密钥生成中心KGC申请企业
标识私钥,密钥生成中心KGC根据所述企业标识公钥、所述系统主密钥,系统
参数在加密集群内生成企业标识私钥,通过安全通道将企业标识密钥对传输
\t到税局管理平台服务器,所述税局管理平台服务器将所述企业的授权信息存
储在所述企业标识密钥对的扩展项中。
3.根据权利要求2所述的基于客户端标识密码的防伪税控方法,其特征
在于,所述的企业客户端利用所述金税盘中存储的所述企业标识私钥和专用
发票的电子信息,利用标识密码算法进行运算生成防伪发票,包括:
所述企业客户端将发票七要素作为数据明文,使用摘要算法对所述数据
明文进行运算得到数据摘要,利用企业标识私钥通过公钥签名算法对所述数
据摘要实施数字签名操作得到数字签名,利用会话密钥通过对称加密算法对
所述数据明文、数字签名进行加密运算得到数据密文;
所述企业客户端利用税局公钥通过公钥加密算法对所述会话密钥进行加
密运算得到密钥密文;
所述企业客户端将所述数据密文、密钥密文以字符或二维码的形式显示
在发票的密码区或电子印章中,得到防伪发票。
4.根据权利要求3所述的基于客户端标识密码的防伪税控方法,其特征
在于,所述的将所述防伪发票的抄税数据上报到所述税局管理平台,包括:
所述企业客户端通过在线网络将所述防伪发票的数据上报到所述税局管
理平台;所述企业客户端将所述防伪发票的数据加密存储在金税盘中,将所
述金税盘递交到所述税局管理平台,所述税局管理平台读取所述金税盘中存
储的所述防伪发票的数据。
5.根据权利要求4所述的基于客户端标识密码的防伪税控方法,其特征
在于,所述的将所述防伪发票上报到所述税局管理平台,所述税局管理平台
利用所述企业标识公钥和所述标识密码算法的验证算法,对所述防伪发票进
行验证,包括:
所述税局管理平台提取所述防伪发票的密码区或电子印章中的数据密
文、密钥密文,利用税局私钥通过公钥解密算法对所述密钥密文进行解密,
\t得到会话密钥,利用会话密钥通过对称解密算法对所述数据密文进行解密,
得到数据明文和数字签名;
使用摘要算法对所述数据明文进行运算得到数据摘要,利用企业标识公
钥通过标识密码算法的验证算法对所述数字签名进行验签操作,验签通过,
则确定所述防伪发票为有效;否则,判断所述防伪发票为无效。
6.根据权利要求1至5任一项所述的基于客户端标识密码的防伪税控方
法,其特征在于,所述的方法还包括:
企业客户端利用金税盘中存储的企业标识公私钥对随机字符串进行数字
签名,得到签名信息,所述企业客户端向税局管理平台服务器发送携带所述
签名信息的密钥更新申请,所述税局管理平台服务器将所述密钥更新申请发
送给密钥生成中心KGC,所述KGC利用其存储的企业标识生成企业标识公
钥,然后利用该标识公钥对所述签名信息进行验签,验签通过后,为所述金
税盘计算生成新的企业标识公私钥对,将所述新的企业标识公私钥对发送给
所述税局管理平台服务器,所述税局管理平台经过安全通道将所述新的企业
标识公私钥对设置到企业的金税盘中。
7.一种基于客户端标识密码的防伪税控装置,其特征在于,包括:。
税局管理平台,用于基于企业标识生成企业标识公钥,基于所述企业标
识公钥、设定的系统参数和系统主密钥生成企业标识私钥,经过安全通道将
企业标识密钥对设置到企业的金税盘中;向所述企业发售专用发票,并将所
述专用发票的电子信息写入到所述企业的金税盘中;利用所述企业标识公钥
和所述标识...
【专利技术属性】
技术研发人员:张庆胜,郭宝安,郭向国,罗世新,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。