本发明专利技术公开了一种基于终端管理的全电发票安全策略系统,包括终端管理系统、第三方增值税发票服务系统和增值税发票开具系统;终端管理系统,用于对允许发起电票开具的终端进行管理,终端管理系统通过Internet网络向企业的IT系统或提供增值服务的第三方增值税发票服务系统开放企业的终端管理接口,查询可用的终端列表;第三方增值税发票服务系统,用于实际的企业IT系统的对接,实现企业的业务场景下的全电发票的管理和开具过程的安全性管控,发票开具请求中包含用于安全验证的要素;增值税发票开具系统,向第三方增值税发票服务系统提供发票开具接口,实现实际的发票开具过程的安全性检查。本发明专利技术实现了全电发票在企业应用中易用性和安全性的有机结合,即开票灵活性、便捷度的同时,兼顾了开票安全性的要求。兼顾了开票安全性的要求。兼顾了开票安全性的要求。
【技术实现步骤摘要】
一种基于终端管理的全电发票安全策略系统
[0001]本专利技术涉及一种全电发票安全系统,具体涉及一种基于终端管理的全电发票安全策略系统。
技术介绍
[0002]当前全电发票的安全机制采用数字证书+开票人活体检测的方案,即开通了全电发票的企业需要在电子税务局的开票业务系统中配置好企业具有电子发票开具权限的人员,在全电发票开具的过程中,系统根据企业的风险评估,随机要求开票人员进行活体验真,注册的企业开票人员需要使用税控APP进行扫码进行开票人员的活体验真,随机抽查发票开具过程的安全性。
[0003]现有技术存在的缺点:1.在企业实际的开票过程中,根据企业业务的不同,存在极大的开具过程的差异。例如零售企业有大量的零售门店,需要面向终端客户面对面直接开票,终端的零售人员往往不是企业注册的开票人员,当前的安全机制则要求必须由注册开票人员进行活体验真,造成实际上无法面对面向客户交付全电发票,无法满足企业面向消费者的即时开票需求。
[0004]2. 电商平台根据订单列表,由终端客户直接发起批量开票等,当前的发票开具安全性方案采用开票人员活体验真,需要授权的企业开票人员使用税控APP进行发票开具活体检验,增加了发票开具过程中复杂度,造成无法批量开票的问题出现。
[0005]3. 在企业的税务数字化改造中,增值税发票的开具操作已经和企业的信息化系统进行了深度的集成,开票人员活体验真的过程对现存的企业税务数字化系统的改造将造成极大的工作量,甚至无法完成。
[0006]4. 是否需要对企业开票过程进行安全性检查是基于国税系统企业风险评估的结果,该结果是基于以往企业的经营数据做出的,对新办企业和小规模纳税企业是不友好的,这些类型企业一般容易被判定为中高风险企业,国税系统会随机的要求该类企业开票过程中进行授权开票人员的活体验真,增加了该类企业发票开具的难度。
技术实现思路
[0007]为解决开票人员活体检测的问题,本专利技术提供一种基于终端管理的全电发票安全策略系统,对发起发票开具的终端安全授信,降低开票难度。
[0008]本专利技术提供如下技术方案:一种基于终端管理的全电发票安全策略系统,包括终端管理系统、第三方增值税发票服务系统和增值税发票开具系统;终端管理系统,用于对允许发起电票开具的终端进行管理,终端管理系统通过Internet网络向企业的IT系统或提供增值服务的第三方增值税发票服务系统开放企业的终端管理接口,查询可用的终端列表;第三方增值税发票服务系统,用于实际的企业IT系统的对接,实现企业的业务场
景下的全电发票的管理和开具过程的安全性管控,发票开具请求中包含用于安全验证的要素;增值税发票开具系统,向第三方增值税发票服务系统提供发票开具接口,实现实际的发票开具过程的安全性检查。
[0009]进一步的,一个终端具有唯一的设备类型,一个终端具有唯一的序列号,一个终端只能归属唯一的企业,每个终端配置默认的服务地址,用于对开票请求的位置进行监测。
[0010]进一步的,用于安全验证的要素包括:企业唯一标识、第三方唯一标识、终端信息、终端位置信息。
[0011]进一步的,发票开具请求需上报终端类型、序列号和签名,用于平台系统对发起终端的合法性进行验证;对发起开票操作的位置信息进行上报,用于系统对终端的配置的默认位置进行验证,位置信息为开票终端的IP地址。
[0012]进一步的,安全性检查:根据第三方唯一标识校验终端类型的合法性;根据开票请求中的终端序列号和签名,从终端系统中查询验证密钥,对签名进行验证;根据上报的位置信息,运用终端定位技术对终端配置的默认服务地址进行校验,监测终端是否超出了服务地址的范围。
[0013]与现有技术相比,本专利技术的有益效果是:对发起发票开具的终端进行安全授信管理,确保发起全电发票开具的终端是经过安全授信的终端发起的,并对终端发起的位置信息进行记录,便于对开具过程合法性进行回溯。通过对发起开票设备的安全授信能力,减少或避免对开票人员活体检测情况的发生,大幅提升全电发票开具管理中纳税企业体验友好度的同时,确保开票安全性。
附图说明
[0014]图1为本专利技术系统的架构框图。
实施方式
[0015]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0016]基于全电发票的开具过程,基于安全性需求,设计全电发票开具终端的管理能力,实现系统对发起全电发票开具的终端安全性授信、管控和管理,系统的架构,如下图1所示:一种基于终端管理的全电发票安全策略系统,终端管理系统、第三方增值税发票服务系统、增值税发票开具系统,终端管理系统,用于对允许发起电票开具的终端进行管理,终端管理系统通过Internet网络向企业的IT系统或提供增值服务的第三方增值税发票服务系统开放企业的终端管理接口,查询可用的终端列表;终端类型管理:支持创建终端设备类型,终端设备类型可记录终端类型归属的第三方名称、类型编号、验证密钥和验证算法;
一个终端具有唯一的设备类型,一个终端具有唯一的序列号,一个终端只能归属唯一的企业,每个终端配置默认的服务地址,用于对开票请求的位置进行监测。
[0017]终端管理系统支持第三方开发人员登录系统后,对终端型号进行管理操作,包括:创建终端类型,录入终端序列号的验证密钥和选择验证算法;管理终端类型的状态,可上线或下线终端类型;删除终端类型。
[0018]终端管理系统支持企业管理人员登录系统后,对终端进行管理操作,包括:选择终端类型,创建终端,系统自动为终端分配唯一编号;管理终端的状态,终端的状态包括:上线、下线;删除终端。
[0019]第三方增值税发票服务系统,用于实际的企业IT系统的对接,实现企业的业务场景下的全电发票的管理和开具过程的安全性管控。
[0020]发票开具请求中包含用于安全验证的要素,包括:企业唯一标识;第三方唯一标识;终端信息,包括类型、终端序列号及签名;终端位置信息。
[0021]企业唯一标识是指税号,企业在工商注册时分配的纳税人识别号。收票方是企业时,第三方唯一标识也是指税号,如果是个人开票,就是填写的开票人名称。
[0022]第三方增值税发票服务系统需要对终端序列号采取安全有效手段,确保发起开票时终端序列号不被篡改。
[0023]开票请求需上报终端类型、序列号和签名,用于平台系统对发起终端的合法性进行验证;对发起开票操作的位置信息进行上报,用于系统对终端的配置的默认位置进行验证,位置信息为开票终端的IP地址;对于采用二维码进行自助开票场景,生成自助开票二维码的终端,作为发起开票的终端。
[0024]增值税发票开具系统,向第三方增值税发票服务系统提供发票开具接口,实现实际的发票开具过程的安全性检查。
[0025]根据第三方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于终端管理的全电发票安全策略系统,其特征在于:包括终端管理系统、第三方增值税发票服务系统和增值税发票开具系统;终端管理系统,用于对允许发起电票开具的终端进行管理,终端管理系统通过Internet网络向企业的IT系统或提供增值服务的第三方增值税发票服务系统开放企业的终端管理接口,查询可用的终端列表;第三方增值税发票服务系统,用于实际的企业IT系统的对接,实现企业的业务场景下的全电发票的管理和开具过程的安全性管控,发票开具请求中包含用于安全验证的要素;增值税发票开具系统,向第三方增值税发票服务系统提供发票开具接口,实现实际的发票开具过程的安全性检查。2.根据权利要求1所述的一种基于终端管理的全电发票安全策略系统,其特征在于:一个终端具有唯一的设备类型,一个终端具有唯一的序列号,一个终端只能归属唯一的企业,每个终端配置默认的服务地址,用于对开票...
【专利技术属性】
技术研发人员:徐剑,孙超,洪飞,桂福良,戴方明,杨平,庞永,
申请(专利权)人:南京数族信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。