网络开票数据的处理方法和系统及税控装置和受理服务器转让专利
申请号 : CN201010569729.2
文献号 : CN102479412B
文献日 : 2014-01-15
发明人 : 陈懿 , 张玉魁 , 孟凡涛 , 尹春天 , 贾希强 , 高志刚 , 陈皓 , 杨为琛 , 李蓓
申请人 : 航天信息股份有限公司
摘要 :
本发明涉及一种网络开票数据的处理方法和系统及税控装置和受理服务器,其中税控装置包括:接口模块;中央处理模块;安全存储模块,用于存储数字证书和私钥;实时时钟模块,用于提供开票的实时时间信息;电池,用于为实时时钟模块提供电源;发票税控码产生模块,用于产生发票税控码;真随机数发生器,用于产生会话密钥明文;运算模组,包括对称加密算法模块、摘要算法模块和非对称加密算法模块,分别用于产生开票信息密文、数据摘要、数据签名及会话密钥密文,其中开票信息密文、数据签名及会话密钥密文通过终端主机并经由网络上传至税务端受理服务器。本发明提高了终端开票数据上报和税务端监控、核查发票数据的及时性和方便性。
权利要求 :
1.一种网络开票数据的处理方法,其特征在于,包括:
税控装置通过终端主机并经由网络向税务端受理服务器发送预先获取的第一数字证书;在所述第一数字证书通过所述税务端受理服务器的真伪性认证时,通过所述终端主机经由网络接收所述税务端受理服务器发送的第二数字证书,对所述第二数字证书进行真伪性认证;
所述税控装置在所述第二数字证书通过真伪性认证时,获取开票信息明文,根据所述开票信息明文产生发票税控码,并向所述终端主机发送所述发票税控码,以供所述终端主机根据所述开票信息明文和所述发票税控码开具发票;所述开票信息明文包括:所述终端主机发送的开票设置信息,以及所述税控装置确定的发票代码、发票号码及其记录的当前发票开具时间;
所述税控装置随机产生并存储会话密钥明文,采用所述会话密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到开票信息密文;对所述开票信息明文基于摘要算法进行运算,得到数据摘要;采用私钥对所述数据摘要基于非对称加密算法进行加密运算,得到数据签名;以及采用所述第二数字证书中的公钥对所述会话密钥明文基于非对称加密算法进行加密运算,得到会话密钥密文;
所述税控装置通过所述终端主机并经由网络向所述税务端服务器发送所述开票信息密文、数据签名和会话密钥密文。
2.根据权利要求1所述的方法,其特征在于,在所述税控装置产生所述发票税控码之后,所述方法还包括:所述税控装置产生并存储工作密钥明文;采用所述工作密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到已开具发票信息密文;并将所开具发票对应的已开具发票信息密文,存储到自身内置的非易失性存储介质模块。
3.根据权利要求2所述的方法,其特征在于,
所述税控装置通过所述终端主机经由网络向所述税务端受理服务器发送所述第一数字证书之前,所述方法还包括:所述税控装置接收并认证所述终端主机发送的口令;
所述税控装置通过所述终端主机经由网络向所述税务端受理服务器发送所述第一数字证书,具体为:在所述税控装置通过所述口令的认证时,通过所述终端主机经由网络向所述税务端受理服务器发送所述第一数字证书;否则,拒绝所述税控装置的使用和/或所述非易失性存储介质模块的访问。
4.根据权利要求2所述的方法,其特征在于,
所述税控装置将所述网络处于异常期间未上传且已开具发票的相关信息,存储到所述非易失性存储介质模块,且在所述网络恢复正常时,通过所述终端主机并经由网络向所述税务端受理服务器发送所述未上传且已开具发票的相关信息。
5.一种网络开票数据的处理方法,其特征在于,包括:
税务端受理服务器获取并认证来自税控装置的第一数字证书,在所述第一数字证书通过真伪性认证时,回传自身预先获取的第二数字证书,并获取来自所述税控装置的开票信息密文、数据签名和会话密钥密文;所述税务端受理服务器和所述税控装置之间的通信,是通过通信连接在二者之间的终端主机并经由网络进行;
所述税务端受理服务器采用自身预先获取的私钥对所述会话密钥密文基于非对称加密算法进行解密运算,得到会话密钥明文;采用所述会话密钥明文对所述开票信息密文并基于对称加密算法进行解密运算,得到开票信息明文和发票税控码;采用所述第一数字证书中的公钥对所述数据签名基于非对称加密算法进行解密运算,得到第一数据摘要;对所述开票信息明文和发票税控码基于摘要算法进行运算,得到第二数据摘要;
所述税务端受理服务器通过比较所述第一数据摘要和所述第二数据摘要是否一致,验证相应数据的真实性和可靠性;且通过验证所述发票税控码的真伪,核查相应已开具发票的真伪性。
6.一种税控装置,其特征在于,包括:
接口模块,与所述接口模块连接的中央处理模块,分别与所述中央处理模块连接的安全存储模块、发票税控码产生模块、实时时钟模块、真随机数发生器和运算模组,以及与所述实时时钟模块连接的电池;
所述接口模块用于连接外部终端主机;
所述中央处理模块用于负责所述税控装置的中央管理控制;
所述安全存储模块用于储预先获取的数字证书和私钥;
所述实时时钟模块用于提供开票的实时时间信息;
所述电池用于为所述实时时钟模块提供电源;
所述发票税控码产生模块用于根据获取的开票信息明文产生发票税控码;
所述真随机数发生器用于产生会话密钥明文;
所述运算模组包括:对称加密算法模块,用于采用所述会话密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到开票信息密文;摘要算法模块,用于对所述开票信息明文基于摘要算法运算,得到数据摘要;以及非对称加密算法模块,用于采用所述私钥对所述数据摘要基于非对称加密算法进行加密运算,得到数据签名,以及采用获取的税务端公钥对所述会话密钥明文基于非对称加密算法进行加密运算,得到会话密钥密文;
所述开票信息明文包括:所述终端主机发送的开票设置信息,以及所述中央处理模块确定的发票代码、发票号码和所述实时时钟模块记录的当前发票开具时间;所述税控码向所述终端主机发送;所述开票信息密文、数据签名和会话密钥密文通过所述终端主机并经由网络向税务端受理服务器上传。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:与所述中央处理模块连接的非易失性存储介质模块;
所述真随机数发生器还用于产生工作密钥明文;
所述安全存储模块还用于存储所述工作密钥明文;
所述对称加密算法模块还用于采用所述工作密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到已开具发票信息密文;
所述非易失性存储介质模块用于存储所开具发票对应的已开具发票信息密文,和/或,存储所述网络处于异常期间未上传且已开具发票的相关信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:与所述中央处理模块连接的口令认证模块;
所述口令认证模块用于在接收到所述终端主机发送的口令时,对所述口令进行认证,且在口令认证通过时,放行所述税控装置的使用和/或所述非易失性存储介质模块的访问。
9.一种税务端受理服务器,其特征在于,包括:
通信接口模块,用于经由网络与外部终端主机通信,并通过所述终端主机并经由所述网络与外部税控装置通信;
认证模块,用于获取并认证来自所述税控装置的第一数字证书,且在所述第一数字证书通过真伪性认证时,回传自身预先获取的第二数字证书;
开票数据获取模块,用于获取来自所述税控装置的开票信息密文、数据签名和会话密钥密文;
税务端运算模组,用于采用自身预先获取的私钥对所述会话密钥密文并基于非对称加密算法进行解密运算,得到会话密钥明文;采用所述会话密钥明文对所述开票信息密文并基于对称加密算法进行解密运算,得到开票信息明文和发票税控码;采用所述第一数字证书中的公钥对所述数据签名基于非对称加密算法进行解密运算,得到第一数据摘要;对所述开票信息明文和发票税控码基于摘要算法进行运算,得到第二数据摘要;
数据验证模块,用于通过比较所述第一数据摘要和所述第二数据摘要是否一致,验证相应数据的真实性和可靠性;且根据所述发票税控码,对已开具发票进行真伪性核查。
10.一种网络开票数据的处理系统,其特征在于,包括:
税控装置,为权利要求6~8任一权利要求所述的税控装置;
税务端受理服务器,为权利要求9所述的税务端受理服务器;
终端主机,与所述税控装置连接并经由网络与所述税务端受理服务器通信连接,用于提供所述税控装置和所述税务端受理服务器之间的通信通道,并根据获取的开票信息明文和发票税控码开具发票。
说明书 :
网络开票数据的处理方法和系统及税控装置和受理服务器
技术领域
[0001] 本发明涉及通信技术领域,特别是涉及一种网络开票数据的处理方法和系统及税控装置和受理服务器。
背景技术
[0002] 目前采用税控收款机、税控器等单机版税控机具的开票方式,虽可以实现独立生成税控码及打印发票,但由于采用离线方式开票,税务机关只能在每月纳税用户报税时才能取得上月的开票汇总和明细数据,开票信息无法实时取得和上传,这与税务机关精细化管理的要求相去甚远。
发明内容
[0003] 本发明提供一种网络开票数据的处理方法和系统及税控装置和受理服务器,用以提高终端开票数据上报和税务端监控、核查发票数据的及时性和方便性。
[0004] 本发明提供了一种网络开票数据的处理方法,包括:
[0005] 税控装置通过终端主机并经由网络向税务端受理服务器发送预先获取的第一数字证书;在所述第一数字证书通过所述税务端受理服务器的真伪性认证时,通过所述终端主机经由网络接收所述税务端受理服务器发送的第二数字证书,对所述第二数字证书进行真伪性认证;
[0006] 所述税控装置在所述第二数字证书通过真伪性认证时,获取开票信息明文,根据所述开票信息明文产生发票税控码,并向所述终端主机发送所述发票税控码,以供所述终端主机根据所述开票信息明文和所述发票税控码开具发票;所述开票信息明文包括:所述终端主机发送的开票设置信息,以及所述税控装置确定的发票代码、发票号码及其记录的当前发票开具时间;
[0007] 所述税控装置随机产生并存储会话密钥明文,采用所述会话密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到开票信息密文;对所述开票信息明文基于摘要算法进行运算,得到数据摘要;采用所述私钥对所述数据摘要基于非对称加密算法进行加密运算,得到数据签名;以及采用所述第二数字证书中的公钥对所述会话密钥明文基于非对称加密算法进行加密运算,得到会话密钥密文;
[0008] 所述税控装置通过所述终端主机并经由网络向所述税务端服务器发送所述开票信息密文、数据签名和会话密钥密文。
[0009] 本发明还提供了另一种网络开票数据的处理方法,包括:
[0010] 税务端受理服务器获取并认证来自税控装置的第一数字证书,在所述第一数字证书通过真伪性认证时,回传自身预先获取的第二数字证书,并获取来自所述税控装置的开票信息密文、数据签名和会话密钥密文;所述税务端受理服务器和所述税控装置之间的通信,是通过通信连接在二者之间的终端主机并经由网络进行;
[0011] 所述税务端受理服务器采用自身预先获取的私钥对所述会话密钥密文基于非对称加密算法进行解密运算,得到会话密钥明文;采用所述会话密钥明文对所述开票信息密文并基于对称加密算法进行解密运算,得到开票信息明文和发票税控码;采用所述第一数字证书中的公钥对所述数据签名基于非对称加密算法进行解密运算,得到第一数据摘要;对所述开票信息明文和发票税控码基于摘要算法进行运算,得到第二数据摘要;
[0012] 所述税务端受理服务器通过比较所述第一数据摘要和所述第二数据摘要是否一致,验证相应数据的真实性和可靠性;且通过验证所述发票税控码的真伪,核查相应已开具发票的真伪性。
[0013] 本发明还提供了一种税控装置,包括:
[0014] 接口模块,与所述接口模块连接的中央处理模块,分别与所述中央处理模块连接的安全存储模块、发票税控码产生模块、实时时钟模块、真随机数发生器和运算模组,以及与所述实时时钟模块连接的电池;
[0015] 所述接口模块用于连接外部终端主机;
[0016] 所述中央处理模块用于负责所述税控装置的中央管理控制;
[0017] 所述安全存储模块用于储预先获取的数字证书和私钥;
[0018] 所述实时时钟模块用于提供开票的实时时间信息;
[0019] 所述电池用于为所述实时时钟模块提供电源;
[0020] 所述发票税控码产生模块用于根据获取的开票信息明文产生发票税控码;
[0021] 所述真随机数发生器用于产生会话密钥明文;
[0022] 所述运算模组包括:对称加密算法模块,用于采用所述会话密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到开票信息密文;摘要算法模块,用于对所述开票信息明文基于摘要算法运算,得到数据摘要;以及非对称加密算法模块,用于采用所述私钥对所述数据摘要基于非对称加密算法进行加密运算,得到数据签名,以及采用获取的税务端公钥对所述会话密钥明文基于非对称加密算法进行加密运算,得到会话密钥密文;
[0023] 所述开票信息明文包括:所述终端主机发送的开票设置信息,以及所述中央处理模块确定的发票代码、发票号码和所述实时时钟模块记录的当前发票开具时间;所述税控码向所述终端主机发送;所述开票信息密文、数据签名和会话密钥密文通过所述终端主机并经由网络向税务端受理服务器上传。
[0024] 本发明还提供了一种税务端受理服务器,包括:
[0025] 通信接口模块,用于经由网络与外部终端主机通信,并通过所述终端主机并经由所述网络与外部税控装置通信;
[0026] 认证模块,用于获取并认证来自所述税控装置的第一数字证书,且在所述第一数字证书通过真伪性认证时,回传自身预先获取的第二数字证书;
[0027] 开票数据获取模块,用于获取来自所述税控装置的开票信息密文、数据签名和会话密钥密文;
[0028] 税务端运算模组,用于采用自身预先获取的私钥对所述会话密钥密文并基于非对称加密算法进行解密运算,得到会话密钥明文;采用所述会话密钥明文对所述开票信息密文并基于对称加密算法进行解密运算,得到开票信息明文和发票税控码;采用所述第一数字证书中的公钥对所述数据签名基于非对称加密算法进行解密运算,得到第一数据摘要;对所述开票信息和发票税控码基于摘要算法进行运算,得到第二数据摘要;
[0029] 数据验证模块,用于通过比较所述第一数据摘要和所述第二数据摘要是否一致,验证相应数据的真实性和可靠性;且根据所述发票税控码,对已开具发票进行真伪性核查。
[0030] 本发明还提供了一种网络开票数据的处理系统,包括:上述税控装置、上述税务端受理服务器、以及终端主机,所述终端主机与所述税控装置连接并经由网络与所述税务端受理服务器通信连接,用于提供所述税控装置和所述税务端受理服务器之间的通信通道,并根据获取的开票信息明文和发票税控码开具发票。
[0031] 本发明提供的网络开票数据的处理方法和系统及税控装置和税务端受理服务器中,纳税用户可采用税控装置并借助终端主机,经由网络将开票数据实时上传至税务端受理服务器,不仅节省了纳税用户的人力、物力成本,同时也便于税务端,如税务机关实时监控纳税用户开票信息,提高了终端开票数据上报和税务端监控、核查发票数据的及时性和方便性。此外,该系统的税控装置也支持离线开票方式,提高了纳税用户使用的方便性。
附图说明
[0032] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0033] 图1为本发明一实施例提供的网络开票数据的处理系统的结构示意图;
[0034] 图2为本发明另一实施例提供的税控装置的结构示意图;
[0035] 图3为本发明另一实施例提供的税务端受理服务器的结构示意图;
[0036] 图4为本发明另一实施例提供的税控装置侧网络开票数据的处理方法流程图;
[0037] 图5为本发明另一实施例提供的税务端网络开票数据的处理方法流程图。
具体实施方式
[0038] 随着当前社会信息化快速发展,互联网已成为当前日常生活中不可缺少的一部分,网上办公、网上交易已被越来越多的人接受,网上开票不仅可以节省纳税用户的人力物力成本,同时税务机关可以实时监控纳税用户开票信息。本发明发明人对现有单机版税控机具进行了网络化改造,提供了一种网络开票数据的处理方法和系统以及税控装置和税务端受理服务器,用以支持实时在线开票,开票数据不再使用纳税用户卡和读卡器进行中转传递,而是直接通过网络完成实时报送,使税务机关对发票的监控细化到每张发票;此外,税控装置本身符合国标GB18240规范,支持离线开票方式,当网络处于异常状态如网络状况不佳时,税控装置可借助安装有PC端开票软件的终端主机离线开票,并将相关开票信息记录在该税控装置内的非易失性存储介质模块内,待网络恢复正常状态如网络连通时,可将这些离线开票的相关信息及时上传至税务端受理服务器。
[0039] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0040] 图1为本发明一实施例提供的网络开票数据的处理系统的结构示意图。如图1所示的系统包括:税控装置11、终端主机12和税务端受理服务器13,其中,终端主机12与税控装置11连接并经由网络与税务端受理服务器13通信连接,用于提供税控装置11和税务端受理服务器13之间的通信通道,并根据获取的开票信息明文和发票税控码开具发票。
[0041] 上述技术方案中,终端主机12可具体为安装有开票软件的PC机;税务端受理服务器13和税控装置11之间的通信,是通过通信连接在二者之间的终端主机12并经由网络,如Internet网络进行,终端主机12和税务端受理服务器13之间的通信可遵循HTTP/HTTPS通信协议。。
[0042] 本发明提供的网络开票数据处理系统中,纳税用户可采用税控装置并借助终端主机,如借助已安装有PC端开票软件的终端主机,经由网络将开票数据实时上传至税务端受理服务器。该系统不仅可以节省纳税用户的人力、物力成本,同时也便于税务端,如税务机关实时监控纳税用户开票信息,提高了终端开票数据上报和税务端监控、核查发票数据的及时性和方便性。此外,该系统的税控装置也支持离线开票方式,即当网络状况不佳时,该税控装置可借助终端主机继续开票,并将相关开票信息记录在该税控装置内的非易失性存储介质内,待网络连通时,将这些离线开票信息及时报送给税务端受理服务器,从而提高了纳税用户使用的方便性。
[0043] 下面结合上述税控装置和税务端受理服务器的细化结构、及其开票数据的处理方法,对本发明技术方案进一步详细说明。
[0044] 图2为本发明另一实施例提供的税控装置的结构示意图。如图2所示,本实施例提供的税控装置包括:接口模块111、与接口模块111连接的中央处理模块112,分别与中央处理模块112连接的安全存储模块113、发票税控码产生模块114、实时时钟模块115、真随机数发生器117和运算模组,以及与实时时钟模块115连接的电池116;运算模组包括:分别与中央处理模块112连接的对称加密算法模块118、摘要算法模块119和非对称加密算法模块120。
[0045] 接口模块111用于连接外部终端主机。该接口模块可具体为USB接口,如接口模块可具体为USB2.0高速接口,以满足税控装置与终端主机之间数据的高速传输需求。税控装置可通过USB2.0高速接口与终端主机连接,再通过终端主机的网络接口接入网络,从而实现与税务端受理服务器的通信连接。
[0046] 中央处理模块112作为税控装置的中央处理器,用于负责税控装置的中央管理控制。
[0047] 安全存储模块113用于储预先获取的数字证书和私钥。安全存储模块为一安全存储载体,具有较强的抗物理攻击及抗电磁分析能力,用于存储代表纳税用户身份的数字证书及私钥,该数字证书符合现有的国际标准,如X.509,由第三方的电子商务认证(Certificate Authority,简称CA)中心在发行时导入,用于数字签名及税务端对纳税用户身份进行认证。
[0048] 发票税控码产生模块114用于根据获取的开票信息明文产生发票税控码。发票税控产生模块内置有税控码产生算法,基于税控码产生算法进行运算可产生唯一的发票税控码,该发票税控码用于发票的防伪识别。
[0049] 实时时钟模块115用于提供开票的实时时间信息。实时时钟模块可具体为一时钟芯片,便于该税控装置在开具发票时从该时钟采集准确、可靠的当前开票时间。
[0050] 电池116用于为实时时钟模块115提供电源,以保证实时时钟模块在一定有效使用期内正常运转,保持时间的连续性。
[0051] 真随机数发生器117用于产生会话密钥明文。会话密钥明文用于对在网络上传输的开票数据进行加解密,从而保证网络传输数据的安全性和保密性。
[0052] 运算模组中:
[0053] 对称加密算法模块118用于采用所述会话密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到开票信息密文。对称加密算法模块采用所述会话密钥明文对开票信息明文和发票税控码基于对称加密算法进行加密运算,从而保证网络传输数据的安全性和保密性;对称加密算法例如3DES,SSF33、SM1等算法;
[0054] 摘要算法模块119用于对所述开票信息明文基于摘要算法运算,得到数据摘要。摘要算法模块可具体用于执行如SHA-1等摘要算法,对需要实时传送的开票数据进行摘要算法运算,生成固定长度的数据摘要。
[0055] 非对称加密算法模块120用于采用所述私钥对所述数据摘要基于非对称加密算法进行加密运算,得到数据签名,以及采用获取的税务端公钥对所述会话密钥明文基于非对称加密算法进行加密运算,得到会话密钥密文。非对称加密算法例如RSA算法。
[0056] 上述技术方案中,所述开票信息明文包括:所述终端主机发送的开票设置信息,以及所述中央处理模块确定的发票代码、发票号码和所述实时时钟模块记录的当前发票开具时间;所述税控码向所述终端主机发送;所述开票信息密文、数据签名和会话密钥密文通过所述终端主机并经由网络向税务端受理服务器上传,其中,开票信息密文用于保证开票信息网络传输的安全性,数字签名用以保证网络数据传输的完整性和数据发送者的不可抵赖性,密文用于保证会话密钥网络传输的安全性。
[0057] 在上述技术方案的基础上,税控装置还可包括:与中央处理模块112连接的非易失性存储介质模块121。该技术方案中,真随机数发生器117还可用于产生工作密钥明文;安全存储模块113还可用于存储所述工作密钥明文;对称加密算法模块118还可用于采用所述工作密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到已开具发票信息密文;非易失性存储介质模块121用于存储一定时期内所开具发票对应的已开具发票信息密文,和/或,存储所述网络处于异常期间未上传且已开具发票的相关信息。已开具发票信息的相关信息以密文形式存储在非易失性存储介质模块中,有利于保证所存储的数据的安全性。所存储信息需要从所述的非易失性存储介质读出时,可由对称加密算法模块及真随机数发生器产生的工作密钥基于相同的对称加密算法进行解密运算,从而得到所存储信息密文对应的明文信息。
[0058] 在上述技术方案的基础上,税控装置还可包括:与中央处理模块112连接的口令认证模块122。口令认证模块122用于在接收到所述终端主机发送的口令时,对所述口令进行认证,且在口令认证通过时,放行所述税控装置的使用和/或所述非易失性存储介质模块121的访问。纳税用户在终端主机已安装的PC端开票软件的提示下,输入口令;终端主机将纳税用户输入的口令发送给税控装置,税控装置的口令认证模块接收到口令后对其进行认证,只有在口令认证通过的条件下,才允许使用该税控装置以及访问非易失性存储介质模块,从而提高税控装置使用的安全性以及非易失性存储介质模块所存储数据的安全性。
[0059] 本发明提供的税控装置可通过接口模块,如USB2.0高速接口与纳税用户使用的终端主机相连,在终端主机上运行的PC端开票软件的支持下,可通过终端主机的网络接口接入网络,从而实现税控装置与税务机关的服务器进行通信连接。该税控装置内置有安全存储模块,可存储私钥及由外部导入的CA数字证书,用于数字签名及税务机关对纳税用户身份进行认证。该税控装置内置有发票税控码产生模块,用于生成发票税控码。该税控装置内置有实时时钟模块及为之供电的电池,便于采集准确可靠的时钟信息作为开票数据。该税控装置内置有真随机数发生器、对称及非对称加密算法模块、摘要算法模块,可完成会话密钥及工作密钥的产生、生成数据摘要并进行数字签名及数据加密保护,用于确保数据传输的保密性、完整性及抗抵赖性。此外,该税控装置还可具有一定容量的非易失性存储介质模块,用于存储纳税用户在一定时期内所开具的发票信息,所存储信息均经过内置的对称加密算法模块及工作密钥加密后以密文形式进行存储。该税控装置还可内置有口令认证模块,为使用税控装置和访问非易失性存储介质提供必要的身份验证。
[0060] 通过上述分析可知,本实施例提供的税控装置可以使纳税用户借助此税控装置开具发票并通过网络将开票信息安全、实时上传至税务端,不仅可以节省纳税用户的人力、物力成本,同时也便于税务端实时监控纳税用户开票信息,提高了终端开票数据上报和税务端监控、核查发票数据的及时性和方便性。此外,该税控装置也支持离线开票方式,即当网络状况不佳时,该税控装置可借助终端主机继续开票,并将相关开票信息记录在该税控装置内的非易失性存储介质模块内,待网络连通时,将这些离线开票信息及时报送给税务端受理服务器,从而提高了纳税用户使用的方便性。
[0061] 图3为本发明另一实施例提供的税务端受理服务器的结构示意图。如图3所示,本实施例提供的税务端受理服务器包括:通信接口模块131、认证模块132、开票数据获取模块133、税务端运算模组134和数据验证模块135。
[0062] 通信接口模块131用于经由网络与外部终端主机通信,并通过所述终端主机并经由所述网络与外部税控装置通信。
[0063] 认证模块132用于获取并认证来自所述税控装置的第一数字证书,且在所述第一数字证书通过真伪性认证时,回传自身预先获取的第二数字证书。为便于描述,税控装置向税务端受理服务器发送的数字证书,即为本发明所述的第一数字证书,税务端受理服务器向税控装置回传的数字证书,即为本发明所述的第二数字证书。
[0064] 开票数据获取模块133用于获取来自所述税控装置的开票信息密文、数据签名和会话密钥密文。
[0065] 税务端运算模组134用于采用自身预先获取的私钥对所述会话密钥密文并基于非对称加密算法进行解密运算,得到会话密钥明文;采用所述会话密钥明文对所述开票信息密文并基于对称加密算法进行解密运算,得到开票信息明文和发票税控码;采用所述第一数字证书中的公钥对所述数据签名基于非对称加密算法进行解密运算,得到第一数据摘要;对所述开票信息和发票税控码基于摘要算法进行运算,得到第二数据摘要。税务端运算模组中使用的对称加密算法、摘要算法和非对称加密算法,分别与税控装置内置的运算模组中使用的对称加密算法、摘要算法和非对称加密算法相同。
[0066] 数据验证模块135用于通过比较所述第一数据摘要和所述第二数据摘要是否一致,验证相应数据的真实性和可靠性;且根据所述发票税控码,对已开具发票进行真伪性核查。
[0067] 本实施例提供的税务端受理服务器通过税控装置借助终端主机并经由网络,可获取税控装置实时上传的网络开票数据,节省了纳税用户的人力、物力成本,同时也便于税务机关实时监控纳税用户开票信息,因此,提高了终端开票数据上报和税务端监控、核查发票数据的及时性和方便性。
[0068] 图4为本发明另一实施例提供的税控装置侧网络开票数据的处理方法流程图。本实施例是从终端侧税控装置的处理角度进行说明的。如图4所示,税控装置进行网络开票数据的处理方法包括:
[0069] 步骤41:税控装置通过终端主机并经由网络向税务端受理服务器发送预先获取的第一数字证书;在第一数字证书通过税务端受理服务器的真伪性认证时,通过终端主机经由网络接收税务端受理服务器发送的第二数字证书,对第二数字证书进行真伪性认证。
[0070] 步骤42:税控装置在第二数字证书通过真伪性认证时,获取开票信息明文,根据开票信息明文产生发票税控码,并向终端主机发送发票税控码,以供终端主机根据开票信息明文和发票税控码开具发票;所述开票信息明文包括:终端主机发送的开票设置信息,以及税控装置确定的发票代码、发票号码及其记录的当前发票开具时间。
[0071] 税控装置在使用前预先向税务端获取批量的发票代码和发票号码,当需要开具发票时,为每一张待开具的发票确定该发票的发票代码和发票号码。
[0072] 步骤43:税控装置随机产生并存储会话密钥明文,采用会话密钥明文对开票信息明文和发票税控码基于对称加密算法进行加密运算,得到开票信息密文;对开票信息明文基于摘要算法进行运算,得到数据摘要;采用私钥对数据摘要基于非对称加密算法进行加密运算,得到数据签名;以及采用第二数字证书中的公钥对会话密钥明文基于非对称加密算法进行加密运算,得到会话密钥密文。
[0073] 步骤44:税控装置通过终端主机并经由网络向税务端服务器发送开票信息密文、数据签名和会话密钥密文。
[0074] 在上述技术方案中,在所述税控装置产生所述发票税控码之后,所述方法还包括:所述税控装置产生并存储工作密钥明文;采用所述工作密钥明文对所述开票信息明文和所述发票税控码基于对称加密算法进行加密运算,得到已开具发票信息密文;并将一定时期内所开具发票对应的已开具发票信息密文,存储到自身内置的非易失性存储介质模块。
[0075] 为了提高税控装置使用及其存储数据的安全性,税控装置通过终端主机经由网络向税务端受理服务器发送第一数字证书之前,本实施例提供的网络开票数据的处理方法还可包括:税控装置接收并认证终端主机发送的口令。相应的,税控装置通过终端主机经由网络向税务端受理服务器发送第一数字证书,具体为:在税控装置通过口令的认证时,通过终端主机经由网络向税务端受理服务器发送第一数字证书;否则,拒绝税控装置的使用和/或非易失性存储介质模块的访问。
[0076] 为了支持离线开票以及离线开票数据的及时上传,本实施例提供的网络开票数据的处理方法还可包括:税控装置将网络处于异常期间未上传且已开具发票的相关信息,存储到非易失性存储介质模块,且在网络恢复正常时,通过终端主机并经由网络向税务端受理服务器发送未上传且已开具发票的相关信息。
[0077] 本实施例提供的网络开票数据的处理方法中,税控装置可借助终端主机开具发票并通过网络将开票信息安全、实时上传至税务端受理服务器,不仅可以节省纳税用户的人力、物力成本,同时也便于税务端实时监控纳税用户开票信息,提高了终端开票数据上报和税务端监控、核查发票数据的及时性和方便性。此外,本实施例提供的网络数据的处理方法也支持税控装置的离线开票方式,提高了纳税用户使用的方便性。
[0078] 图5为本发明另一实施例提供的税务端网络开票数据的处理方法流程图。本实施例是从税务端侧受理服务器的处理角度进行说明的。
[0079] 本发明提供的税控装置在使用之前,需要先到税务端认可的CA中心进行发行和导入数字证书、生成公钥及私钥。同时,该税控装置自身进行一些初始化操作,例如设置初始口令、税控装置内置的真随机数发生器产生工作密钥,并存储在安全存储模块内。如图5所示,税务端受理服务器进行网络开票数据的处理方法包括:
[0080] 步骤51:税务端受理服务器获取并认证来自税控装置的第一数字证书,在第一数字证书通过真伪性认证时,回传自身预先获取的第二数字证书,并获取来自税控装置的开票信息密文、数据签名和会话密钥密文;税务端受理服务器和税控装置之间的通信,是通过通信连接在二者之间的终端主机并经由网络进行。
[0081] 步骤52:税务端受理服务器采用自身预先获取的私钥对会话密钥密文基于非对称加密算法进行解密运算,得到会话密钥明文;采用会话密钥明文对开票信息密文并基于对称加密算法进行解密运算,得到开票信息明文和发票税控码;采用第一数字证书中的公钥对数据签名基于非对称加密算法进行解密运算得到数据摘要,该数据摘要即为本发明所述的第一数据摘要;对开票信息明文和发票税控码基于摘要算法进行运算得到数据摘要,该数字摘要即为本发明所述的第二数据摘要。
[0082] 本步骤所基于的对称加密算法、摘要算法和非对称加密算法,分别与图4对应实施例中步骤43所基于的对称加密算法、摘要算法和非对称加密算法相同。
[0083] 步骤53:税务端受理服务器通过比较第一数据摘要和第二数据摘要是否一致,验证相应数据的真实性和可靠性;且通过验证发票税控码的真伪,核查相应已开具发票的真伪性。
[0084] 如果第一数据摘要和第二数据摘要一致,说明纳税用户发来的开票数据在网络传输过程中没有遭到篡改,发票数据及发票来源均真实可靠;若二者不一致,则说明数据在传输过程中遭到篡改或发送有误,可要求终端侧再重新发送相应数据。如果发票税控码验证结果为真,则说明已开具发票为真发票;反之,如果发票税控码验证结果为假,则说明已开具发票为假发票,税务机关可根据该验证结果及时采用措施对相应纳税用户进行相应处罚。
[0085] 本实施例提供的网络开票数据的处理方法中,税务端受理服务器通过税控装置借助终端主机并经由网络,可获取税控装置实时上传的网络开票数据,节省了纳税用户的人力、物力成本,同时也便于税务机关实时监控纳税用户开票信息,因此,提高了终端开票数据上报和税务端监控、核查发票数据的及时性和方便性。
[0086] 下面基于图1所示的网络开票数据的处理系统以及图2所示的税控装置,并从终端侧,即从税控装置和终端主机的处理角度,对在线开票模式下的网络开票数据的处理流程进行详细说明。在线开票模式下,终端侧进行网络开票数据的处理流程包括:
[0087] 步骤61:在终端主机已安装的PC端开票软件的提示下,纳税用户先输入口令,PC端开票软件通过USB接口与税控装置进行通信,税控装置的中央处理模块调用该税控装置的口令认证模块进行口令认证。如果口令认证成功,则执行步骤62,否则执行步骤612。
[0088] 步骤62:终端主机已安装的PC端开票软件将该税控装置内安全存储模块存储的第一数字证书读出,并通过网络发送至税务端受理服务器,由税务端受理服务器验证该第一数字证书的真伪。终端主机已安装的PC端开票软件也接收税务端受理服务器在通过第一数字证书真伪性验证,即税务端受理服务器验证第一数字证书为真之后回传的第二数字证书,并将该第二数字证书发送给税控装置。税控装置的中央处理模块接收并验证第二该数字证书的真伪,如果验证第二数字证书为真,则执行步骤63,否则执行步骤612。
[0089] 步骤63:在终端主机已安装的PC端开票软件的提示下,纳税用户输入开票设置信息,开票设置信息例如:客户名称、支出项目、开票金额等,并将这些开票要素发送到该税控装置,该税控装置中央处理模块再从实时时钟模块中取出当前时间作为当前发票开具时间,在预先获取的发票代码和发票号码等信息中确定本次需开具发票的发票代码、发票号码等,将开票设置信息、当前发票开具时间、本次需开具发票的发票代码和发票号码等开票信息明文发送给发票税控码产生模块,再由发票税控码产生模块生成发票税控码,执行步骤64。
[0090] 步骤64:终端主机已安装的PC端开票软件获得步骤63产生的发票税控码后,通过终端主机外接的打印机打印出发票,开票信息明文及发票税控码均打印在发票上,执行步骤65。
[0091] 步骤65:税控装置的中央处理模块调用税控装置内置的对称加密算法模块,采用安全存储模块内存储的工作密钥,对步骤63中生成的开票信息明文和发票税控码基于对称加密算法进行加密运算后,得到已开具发票信息密文,将已开具发票信息密文存储到非易失性存储介质模块内,以备税务机关日后稽查,执行步骤66。
[0092] 步骤66:该税控装置的中央处理模块调用税控装置内置的真随机数发生器,随机产生一个会话密钥,执行步骤67。
[0093] 步骤67:该税控装置的中央处理模块调用税控装置内置的对称加密算法模块,采用步骤66中产生的会话密钥,对步骤63中生成的开票信息明文和发票税控码基于对称加密算法进行加密运算,得到开票信息密文,执行步骤68。
[0094] 步骤68:该税控装置的中央处理模块调用税控装置内置的非对称加密算法模块,从步骤62中获得的税务端回传的第二数字证书中得到,采用此公钥对步骤66中产生的会话密钥基于非对称加密算法进行加密运算税务端公钥,生成会话密钥密文,执行步骤69。
[0095] 步骤69:该税控装置的中央处理模块调用税控装置内置的摘要算法模块,对步骤63中生成的开票信息明文和发票税控码基于摘要算法运算,生成数据摘要,执行步骤610。
[0096] 步骤610:该税控装置的中央处理模块调用税控装置内置的非对称加密算法模块,采用安全存储模块存储的私钥,对步骤69得到的数据摘要基于非对称加密算法进行加密运算,得到数据签名,执行步骤611。
[0097] 步骤611:税控装置将步骤610中得到的数据签名、步骤67中产生的开票信息密文以及步骤68中产生的会话密钥密文一起发送给终端主机,再通过终端主机已安装的PC端开票软件经由网络发送给税务端受理服务器;执行步骤613。
[0098] 步骤612:认证失败,执行步骤613。
[0099] 步骤613:本次开票过程结束。如果需要开具下一张发票,则重复执行上述步骤。
[0100] 接下来,基于图1所示的网络开票数据的处理系统以及图3所示的税务端受理服务器,并从税务端受理服务器的处理角度,对在线开票模式下的网络开票数据的处理流程进行详细说明。在线开票模式下,税务端受理服务器进行网络开票数据的处理流程包括:
[0101] 步骤71:税务端受理服务器经由接收终端侧发来的第一数字证书,验证该第一数字证书的真伪,若为真,则将税务端受理服务器预先获取的第二数字证书回传给终端侧,以供终端侧验证第二数字证书的真伪,接着执行步骤72;如果验证第一数字证书为假,则执行步骤79。
[0102] 步骤72:税务端受理服务器接收终端侧发送的开票信息密文、数据签名和会话密钥密文,执行步骤73。
[0103] 步骤73:税务端受理服务器采用预先获取的,对步骤72接收到的会话密钥密文基于非对称加密算法进行解密运算,得税务端私钥到会话密钥明文,执行步骤74。本步骤所基于的非对称加密算法与上述步骤68所基于的非对称加密算法相同。
[0104] 步骤74:采用步骤73中获得的会话密钥明文,对步骤72接收到的开票信息密文基于对称加密算法进行解密运算,得到开票信息明文和发票税控码,执行步骤75。本步骤所基于的对称加密算法与上述步骤67所基于的对称加密算法相同。
[0105] 步骤75:税务端受理服务器根据步骤71接收到的第一数字证书中得到该第一数字证书中包含的纳税用户公钥,采用此公钥对步骤72接收到的数据签名基于非对称加密算法进行解密运算,得到第一数据摘要,执行步骤76。本步骤所基于的非对称加密算法与上述步骤68所基于的非对称加密算法相同。
[0106] 步骤76:税务端受理服务器对步骤74得到的开票信息明文和发票税控码基于摘要算法运算,得到第二数据摘要,执行步骤77。本步骤所基于的摘要算法与上述步骤69所基于的摘要算法相同。
[0107] 步骤77:税务端受理服务器将步骤75中得到的第一数据摘要与步骤76中得到的第二数据摘要进行对比,如果二者一致,说明纳税用户发来的开票信息在网络传输过程中没有遭到篡改,发票数据及发票来源均真实可靠,执行步骤78;如果二者不一致,则说明数据在传输过程中遭到篡改或发送有误,可要求终端侧重新发送相应数据。
[0108] 步骤78:税务端受理服务器对步骤74得到的发票税控码的真伪进行校验,以鉴别已开具发票的真伪。如果发票为真,则记录并存储此次开票的相应数据,以备纳税用户日后报税;如果发票为假,则可提示监管人员采取措施对相应纳税用户进行相应处罚;执行步骤79。
[0109] 步骤79:税务端受理服务器对本次终端侧上传的网络开票数据核查完毕。
[0110] 从上述业务流程可知,终端侧开具的每一张发票不论真假都会实时地传送至税务端进行核查,并对每一张真实有效的发票数据都记录下来,可以有效地记录纳税用户的每一笔交易数据,有效杜绝企业偷税漏税。当终端侧开具假发票,如发票税控码校验错误时,税务机关可以迅速识别出开具的假发票,并可以及时采取相应的处罚措施。
[0111] 上述业务流程是在线开票模式下网络开票数据的处理流程。此外,本发明所述的系统、方法及相应装置也可应用于离线开票模式。当该税控装置在离线开票模式下工作时,只是将已开具的每一张发票的相关信息,如开票信息明文、发票税控码等数据存储到内置的非易失性存储介质,暂时不通过网络发送至税务端受理服务器。之后待网络恢复正常时可立即或由纳税用户在指定日期内,将存储在非易失性存储介质内的一段时间内开具的所有发票的相关数据,批量传送给税务端受理服务器进行核查。
[0112] 本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0113] 本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0114] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0115] 本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0116] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。