[發(fā)明專利]一種基于白盒密碼算法的安全稅控方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201911065746.X | 申請日: | 2019-11-04 |
| 公開(公告)號: | CN111080423A | 公開(公告)日: | 2020-04-28 |
| 發(fā)明(設計)人: | 董亮亮;耿方;卞芳;杜悅琨;梁宵;張夢;孟媛媛;張雪輝;王申 | 申請(專利權)人: | 航天信息股份有限公司 |
| 主分類號: | G06Q40/00 | 分類號: | G06Q40/00;G06Q50/26;H04L9/32;H04L29/06 |
| 代理公司: | 北京工信聯合知識產權代理有限公司 11266 | 代理人: | 姜麗樓 |
| 地址: | 100195 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 密碼 算法 安全 方法 系統(tǒng) | ||
1.一種基于白盒密碼算法的安全稅控方法,所述方法包括:
接收用戶提交的企業(yè)開票數據;根據所述企業(yè)開票數據預生成發(fā)票原始文件;
根據預存在白盒模塊中的用戶稅務數字證書的私鑰和簽名查找表,通過白盒密碼算法對所述發(fā)票原始文件進行SM2算法簽名,獲得發(fā)票原始文件簽名值;
將所述發(fā)票原始文件簽名值、用戶信息以及所述發(fā)票原始文件發(fā)送至稅局發(fā)票系統(tǒng);
所述稅局發(fā)票系統(tǒng)驗證所述簽名值及用戶信息,通過稅局發(fā)票章對發(fā)票原始文件進行簽名,生成電子發(fā)票文件;
根據預設規(guī)則對所述電子發(fā)票文件進行加密,并上傳至稅務機關。
2.根據權利要求1所述的系統(tǒng),其特征在于,在接收用戶提交的企業(yè)開票數據前,所述方法還包括:
接收用戶提交的稅務數字證書申請請求,對稅務數字證書申請請求進行解析,獲得用戶證書申請信息,并對用戶的身份進行驗證;
對于身份驗證通過的,白盒模塊根據用戶證書申請信息生成SM2算法密鑰對,以及簽名查找表和驗證簽名查找表;
根據用戶證書申請信息、簽名查找表以及SM2算法私鑰簽發(fā)獲得稅務數字證書請求文件;將所述稅務數字證書請求文件提交至稅務CA系統(tǒng);
稅務CA系統(tǒng)根據所述稅務數字證書請求文件,簽發(fā)用戶稅務數字證書,并下發(fā)至所述白盒模塊;
所述白盒模塊接收用戶稅務數字證書,并在本地保存。
3.根據權利要求2所述的方法,其特征在于:在生成所述SM2算法密鑰對后,所述方法還包括:
通過白盒密碼算法對所述SM2算法私鑰進行分散操作。
4.根據權利要求1所述的方法,其特征在于:根據預設規(guī)則對所述電子發(fā)票文件進行加密,并上傳至稅務機關,包括:
通過用戶稅務數字證書的私鑰以及簽名查找表對所述電子發(fā)票文件進行簽名,獲得電子發(fā)票文件簽名值;
將所述電子發(fā)票文件簽名值、所述電子發(fā)票數據以及所述用戶稅務數字證書封裝報文,提交至稅務機關。
5.根據權利要求4所述的方法,其特征在于:在通過用戶稅務數字證書的私鑰以及簽名查找表對所述電子發(fā)票文件進行簽名前,所述方法還包括:
生成隨機對稱密鑰,并通過所述隨機對稱密鑰加密所述電子發(fā)票文件,獲得對稱加密后的電子發(fā)票文件;
通過稅局數字證書的公鑰加密所述隨機對稱密鑰,獲得加密后的隨機對稱密鑰;
通過用戶稅務數字證書的私鑰以及簽名查找表對所述對稱加密后的電子發(fā)票文件進行簽名;
將所述加密后的隨機對稱密鑰、簽名值、所述用戶稅務數字證書以及所述電子發(fā)票數據,提交至稅務機關。
6.一種基于白盒密碼算法的安全稅控系統(tǒng),所述系統(tǒng)包括:
預生成模塊,所述預生成模塊用于接收用戶提交的企業(yè)開票數據;根據所述企業(yè)開票數據預生成發(fā)票原始文件;
白盒模塊,所述白盒模塊用于根據預存在白盒模塊中的用戶稅務數字證書的私鑰和簽名查找表,通過白盒密碼算法對所述發(fā)票原始文件進行SM2算法簽名,獲得發(fā)票原始文件簽名值;
所述白盒模塊用于將所述發(fā)票原始文件簽名值、用戶信息以及所述發(fā)票原始文件發(fā)送至稅局發(fā)票系統(tǒng);
稅局發(fā)票系統(tǒng),所述稅局發(fā)票系統(tǒng)驗證所述簽名值及用戶信息,通過稅局發(fā)票章對發(fā)票原始文件進行簽名,生成電子發(fā)票文件;
上傳模塊,所述上傳模塊用于根據預設規(guī)則對所述電子發(fā)票文件進行加密,并上傳至稅務機關。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于航天信息股份有限公司,未經航天信息股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911065746.X/1.html,轉載請聲明來源鉆瓜專利網。
- 同類專利
- 專利分類
