本发明公开一种自建安全隧道的跨网络VPN接入开票系统及其方法,所述系统包括开票终端、税务端网络发票管理后台,所述的开票终端与所述的税务端网络发票管理后台通过VPN虚拟网络进行通讯,其中,所述的VPN虚拟网络采用L2TP虚拟专网安全协议,并具有专用拨号工具,所述的专用拨号工具的调用码加入网络开票流程。本发明采用中低端嵌入式平台,性价比高;并且开票专用设备,一体式开票,不依赖任何宿主设备,支持有线、无线各种网络方式、制式的联网接入。
1.一种自建安全隧道的跨网络VPN接入开票系统,其特征在于,其包括开票终端、税务端网络发票管理后台,所述的开票终端与所述的税务端网络发票管理后台通过VPN虚拟网络进行通讯,其中,所述的VPN虚拟网络采用L2TP虚拟专网安全协议,并具有专用拨号工具,所述的专用拨号工具的调用码加入网络开票流程,其中,所述开票终端直接通过VPN拨号与所述税务端网络发票管理后台建立“端到端”的虚拟专网,用于传输经过软加密的税控发票数据。
2.根据权利要求1所述的一种自建安全隧道的跨网络VPN接入开票系统,其特征在于,所述的VPN虚拟网络能实现一个根据网络状况自行决定VPN连接与否的逻辑。
3.根据权利要求1所述的一种自建安全隧道的跨网络VPN接入开票系统,其特征在于,所述的VPN虚拟网络能将纳税户的税号与纳税户VPN账户进行绑定,用于统一管理。
4.根据权利要求1所述的一种自建安全隧道的跨网络VPN接入开票系统,其特征在于,所述的开票终端包括系统主板,该系统主板上集成有存储器、时钟、用户接口、以太网口、电源监控及外设接口,所述的以太网口用于进行LAN及ADSL连接。
5.根据权利要求1所述的一种自建安全隧道的跨网络VPN接入开票系统,其特征在于,所述的开票终端具有USB接口,所述的USB接口连接3G无线网卡,实现无线联网。
6.根据权利要求1所述的一种自建安全隧道的跨网络VPN接入开票系统,其特征在于,所述的开票终端具有RS232及钱箱接口,用于连接扫描枪、手写板用户外设。
7.根据权利要求4所述的一种自建安全隧道的跨网络VPN接入开票系统,其特征在于,所述的外设接口连接设备内部的外设包括LCD显示模块,矩阵键盘模块以及针式微型打印机。
8.根据权利要求1所述的一种自建安全隧道的跨网络VPN接入开票系统,其特征在于,所述的开票终端采用ARM7平台、uClinux系统。
9.一种自建安全隧道的跨网络VPN接入开票方法,其特征在于,其包括如下步骤:各硬件设备进行初始化;
当一个业务层有一个网络传输的请求时,进行建立VPN专网连接,具体包括如下步骤:检查终端是否已经连接互联网,如果不是,执行网络重接入,如果是继续下一步骤:检查VPN专网是否已经建立,如果不是,建立VPN专网隧道,将网络数据传送的通道设定为VPN隧道,如果是,继续下一步骤;
所述终端直接通过VPN拨号与所述税务端后台建立“端到端”的虚拟专网,用于传输经过软加密的税控发票数据。
10.根据权利要求9所述的一种自建安全隧道的跨网络VPN接入开票方法,其特征在于,在根据用户设定的网络接入方式接入互联网的步骤中,网络接入方式为局域网、ADSL或3G。
一种自建安全隧道的跨网络VPN接入开票系统及其方法
技术领域
[0001] 本发明涉及税控技术领域,特别涉及一种建安全隧道的跨网络VPN接入开票终端。
背景技术
[0002] 近年来,随着国家税务信息化水平的不断提高,具备网络功能的开票专用终端机具逐渐受到税务部门和纳税人的欢迎。相比于传统的税控收款机产品,此类网络开票终端具备税控数据(发票数据等)报送及时(实时报送)、节省人力报税成本等优势。税务信息具有法律的严肃性,经由网络传输具有较高的安全性要求,因此发票数据在公网上传输带来方便的同时也带来了安全性问题。
[0003] 要提高数据传输安全性,有两方面问题要解决:数据安全和通道安全。数据安全性一般通过软加密或硬件CA做数字签名,或二者结合来解决。如采用硬件CA,则需增加一个灌装证书的USB Key,增加了开票终端的开发复杂性,同时增加了整个系统的成本;如仅采用软加密,则安全等级又不够。通道安全指的是加强网络通道的安全性,如采用虚拟专网VPN技术,在开票终端和网络发票管理系统之间建立虚拟专网安全隧道,从而传输税控发票数据。电信运营商一般提供这种通道安全VPDN(VPN的一种)业务(如图1所示),如可提供专用PPPoE拨号账号(有线网络)或提供专用SIM卡,终端采用这种账号或SIM卡上网,即可实现VPN传输。但这种方式有两个弊端:一是安全隧道只能在同一运营商网内建立,无法跨运营商;二是安全隧道不能实现真正的“端到端”建立,只能在运营商的LAC和LNS之间建立。
[0004] 因此,如何将上述技术问题加以解决,即为本领域技术人员的研究方向所在。
发明内容
[0005] 本发明的主要目的是提供一种自建安全隧道的跨网络VPN接入开票系统及其方法,其是一种可以自建VPN(虚拟专用网络)隧道的网络开票机,从而实现终端与网络发票管理系统的跨网络安全接入。
[0006] 为了达到上述目的,本发明提供一种自建安全隧道的跨网络VPN接入开票系统,其包括开票终端、税务端网络发票管理后台,所述的开票终端与所述的税务端网络发票管理后台通过VPN虚拟网络进行通讯,其中,所述的VPN虚拟网络采用L2TP虚拟专网安全协议,并具有专用拨号工具,所述的专用拨号工具的调用码加入网络开票流程。
[0007] 其中,所述的VPN虚拟网络能实现一个根据网络状况自行决定VPN连接与否的逻辑。
[0008] 其中,所述的VPN虚拟网络能将纳税户的税号与纳税户VPN账户进行绑定,用于统一管理。
[0009] 其中,所述的开票终端包括系统主板,该系统主板上集成有存储器、时钟、用户接口、以太网口、电源监控及外设接口,所述的以太网口用于进行LAN及ADSL连接。
[0010] 其中,所述的开票终端具有USB接口,所述的USB接口连接3G无线网卡,实现无线联网。
[0011] 其中,所述的开票终端具有RS232及钱箱接口,用于连接扫描枪、手写板用户外设。
[0012] 其中,所述的外设接口连接设备内部的外设包括LCD显示模块,矩阵键盘模块以及针式微型打印机。
[0013] 其中,所述的开票终端采用ARM7平台、uClinux系统。
[0014] 为了达到上述目的,本发明还提供一种自建安全隧道的跨网络VPN接入开票方法,其包括如下步骤:
[0015] 各硬件设备进行初始化;
[0016] 根据用户设定的网络接入方式接入互联网;
[0017] 根据用户设定选择是否现在建立VPN专网连接;
[0018] 进入开发票主业务流程。
[0019] 其中,当一个业务层有一个网络传输的请求时,进行建立VPN专网连接,具体包括如下步骤:
[0020] 检查终端是否已经连接互联网,如果不是,执行网络重接入,如果是继续下一步骤:
[0021] 检查VPN专网是否已经建立,如果不是,建立VPN专网隧道,将网络数据传送的通道设定为VPN隧道,如果是,继续下一步骤;
[0022] 向税务端后台发送税务数据;
[0023] 接收局端后台返回的数据。
[0024] 其中,在根据用户设定的网络接入方式接入互联网的步骤中,网络接入方式为局域网、ADSL或3G。
[0025] 与现有技术相比,本发明的有益效果在于:
[0026] 1)采用中低端嵌入式平台,性价比高;
[0027] 2)开票专用设备,一体式开票,不依赖任何宿主设备;
[0028] 3)支持有线、无线各种网络方式、制式的联网接入;
[0029] 4)自行与网络发票管理系统建立“端到端”的VPN虚拟专网(L2TP协议),解决了跨运营商网络接入的问题,同时保证了传输通道的安全性;
[0030] 5)传输的数据进行“软加密”,与“通道安全”一起使用,既保证了数据的安全性,又节省了硬件成本(无需使用硬件CA);
[0031] 6)可自行判断决定建立VPN连接的时机;
[0032] 7)将纳税人信息与VPN账户绑定,简化纳税人信息的管理流程。
附图说明
[0033] 图1为现有运营商VPDN业务网络拓扑图;
[0034] 图2为本发明一个实施例的一种自建安全隧道的跨网络VPN接入开票系统示意图;
[0035] 图3为本发明一个实施例的一种自建安全隧道的跨网络VPN接入开票系统的开票终端硬件组成框图;
[0036] 图4为本发明一个实施例的一种自建安全隧道的跨网络VPN接入开票方法流程图;
[0037] 图5为本发明一个实施例的一种自建安全隧道的跨网络VPN接入开票方法自行建立VPN专网连接的流程图。
具体实施方式
[0038] 以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
[0039] 如图2所示,为本发明实施例所提供的一种自建安全隧道的跨网络VPN接入开票系统示意图,本发明的自建安全隧道的跨网络VPN接入开票系统,包括开票终端、税务端网络发票管理后台,所述的开票终端与所述的税务端网络发票管理后台通过VPN虚拟网络进行通讯,其中,所述的VPN虚拟网络采用L2TP虚拟专网安全协议,具体的网络接入工具使用第三方开源拨号工具“xl2tpd”。在具体实施过程中,先将该工具进行基于本硬件平台的移植,并将移植后的可执行文件拷贝到本平台软件系统之中。在应用软件的业务流程中加入对拨号功能的调用,具体流程如图4所示,本发明实现了一个根据网络状况自行决定VPN连接与否的逻辑。为了简化对纳税户帐号的管理流程,本发明将纳税户的税号与纳税户VPN账户进行关联绑定,具体方法为:纳税户VPN账户名=纳税户税号+'@'+税务机关代码。
[0040] 如图3所示,为本发明实施例所提供的一种自建安全隧道的跨网络VPN接入开票系统的开票终端硬件组成框图,本发明的开票终端采用ARM7平台、uClinux系统,包括系统主板,该系统主板上集成有存储器、时钟、用户接口、以太网口、电源监控及外设接口。上述的以太网口,用于进行LAN及ADSL连接。所述的开票终端还具有USB接口,所述的USB接口连接3G无线网卡,实现无线联网。另外还具有RS232、钱箱接口等用户接口,用于连接扫描枪、手写板等用户外设。外设接口连接设备内部的外设,包括LCD显示模块,矩阵键盘模块以及针式微型打印机。
[0041] 本发明的开票终端是一个中低端的嵌入式台式设备,价格低廉、性能强大,具有有线和无线多种网络接入方式,可直接通过VPN拨号与网络发票管理系统建立“端到端”的虚拟专网,用于传输经过软加密的税控发票数据。当纳税人在使用本发明的开票终端进行网络相关的业务操作时,终端设备自动为他建立了一条到达税务局端网络发票管理后台的专用虚拟网络隧道,税务数据在这条专用隧道中传输安全可靠。
[0042] 本发明的开票终端系统,创新性的采用了软加密(数据安全)和VPN传输(通道安全)结合的方法,很好的解决了发票数据传输的安全等级问题,同时降低了开票终端系统的总体成本(无需硬件CA),而且还突破了跨运营商网络的限制,使得开票终端和网络发票管理系统可以处在不同的运营商网络中。更为突出的一个优势是,VPN安全隧道由开票终端与管理系统之间直接建立,实现了真正的“端到端”虚拟专网连接,安全性更有保障,而且不受运营商业务限制。
[0043] 如图4所示,为本发明实施例所提供的一种自建安全隧道的跨网络VPN接入开票方法流程图,本发明提供一种自建安全隧道的跨网络VPN接入开票方法,包括如下步骤:
[0044] 各硬件设备进行初始化;
[0045] 根据用户设定的网络接入方式接入互联网,网络接入方式可为局域网、ADSL或3G等;
[0046] 根据用户设定选择是否现在建立VPN专网连接;
[0047] 进入开发票主业务流程。
[0048] 如图5所示,为本发明实施例所提供的一种自建安全隧道的跨网络VPN接入开票方法自行建立VPN专网连接的流程图,当一个业务层有了一个网络传输的请求时,进行建立VPN专网连接,具体包括如下步骤:
[0049] 检查终端是否已经连接互联网,如果不是,执行网络重接入,如果是继续下一步骤:
[0050] 检查VPN专网是否已经建立,如果不是,建立VPN专网隧道,将网络数据传送的通道设定为VPN隧道,如果是,继续下一步骤;
[0051] 向税务端后台发送税务数据;
[0052] 接收局端后台返回的数据。
[0053] 综上所述,本发明的优点:
[0054] 1)采用中低端嵌入式平台,性价比高;
[0055] 2)开票专用设备,一体式开票,不依赖任何宿主设备;
[0056] 3)支持有线、无线各种网络方式、制式的联网接入;
[0057] 4)自行与网络发票管理系统建立“端到端”的VPN虚拟专网(L2TP协议),解决了跨运营商网络接入的问题,同时保证了传输通道的安全性;
[0058] 5)传输的数据进行“软加密”,与“通道安全”一起使用,既保证了数据的安全性,又节省了硬件成本(无需使用硬件CA);
[0059] 6)可自行判断决定建立VPN连接的时机;
[0060] 7)将纳税人信息与VPN账户绑定,简化纳税人信息的管理流程。
[0061] 以上说明对本发明而言只是说明性的,而非限制性的,本领域普通技术人员理解,在不脱离权利要求所限定的精神和范围的情况下,可作出许多修改、变化或等效,但都将落入本发明的保护范围之内。
