[發(fā)明專利]一種基于白盒密碼算法的安全稅控方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201911065746.X | 申請日: | 2019-11-04 |
| 公開(公告)號: | CN111080423A | 公開(公告)日: | 2020-04-28 |
| 發(fā)明(設(shè)計)人: | 董亮亮;耿方;卞芳;杜悅琨;梁宵;張夢;孟媛媛;張雪輝;王申 | 申請(專利權(quán))人: | 航天信息股份有限公司 |
| 主分類號: | G06Q40/00 | 分類號: | G06Q40/00;G06Q50/26;H04L9/32;H04L29/06 |
| 代理公司: | 北京工信聯(lián)合知識產(chǎn)權(quán)代理有限公司 11266 | 代理人: | 姜麗樓 |
| 地址: | 100195 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 密碼 算法 安全 方法 系統(tǒng) | ||
本發(fā)明公開了一種基于白盒密碼算法的安全稅控方法及系統(tǒng),所述方法包括:接收用戶提交的企業(yè)開票數(shù)據(jù);根據(jù)所述企業(yè)開票數(shù)據(jù)預(yù)生成發(fā)票原始文件;根據(jù)預(yù)存在白盒模塊中的用戶稅務(wù)數(shù)字證書的私鑰和簽名查找表,通過白盒密碼算法對所述發(fā)票原始文件進(jìn)行SM2算法簽名,獲得發(fā)票原始文件簽名值;將所述發(fā)票原始文件簽名值、用戶信息以及所述發(fā)票原始文件發(fā)送至稅局發(fā)票系統(tǒng);所述稅局發(fā)票系統(tǒng)驗(yàn)證所述簽名值及用戶信息,通過稅局發(fā)票章對發(fā)票原始文件進(jìn)行簽名,生成電子發(fā)票文件;根據(jù)預(yù)設(shè)規(guī)則對所述電子發(fā)票文件進(jìn)行加密,并上傳至稅務(wù)機(jī)關(guān);所述方法及系統(tǒng)方便攜帶且成本低,擺脫了對稅控設(shè)備的依賴,保證了稅控的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及稅控技術(shù)領(lǐng)域,更具體地,涉及一種基于白盒密碼算法的安全稅控方法及系統(tǒng)。
背景技術(shù)
稅控設(shè)備是納稅人加密開具增值稅專用發(fā)票、增值稅普通發(fā)票和機(jī)動車銷售統(tǒng)一發(fā)票的固態(tài)媒介工具。小規(guī)模納稅人使用稅控設(shè)備加密開具增值稅普通發(fā)票和機(jī)動車銷售統(tǒng)一發(fā)票。稅控設(shè)備中灌裝了納稅人的稅務(wù)數(shù)字證書,實(shí)現(xiàn)納稅人身份認(rèn)證、發(fā)票數(shù)字簽名,加密上傳的安全功能,開具的發(fā)票數(shù)據(jù)經(jīng)過稅務(wù)數(shù)字證書系統(tǒng)的安全認(rèn)證,通過互聯(lián)網(wǎng)實(shí)時上傳稅務(wù)機(jī)關(guān),確保開票業(yè)務(wù)的保密性和不可否認(rèn)性。但稅控設(shè)備的核心由密碼芯片構(gòu)成,這就造成了稅控設(shè)備的成本高、攜帶不方便等缺點(diǎn)。
發(fā)明內(nèi)容
為了解決背景技術(shù)存在的稅控設(shè)備成本高、攜帶不方便的問題,本發(fā)明提供了一種基于白盒密碼算法的安全稅控方法及系統(tǒng),所述方法及系統(tǒng)在不降低安全性的情況下,使用基于白盒密碼算法的安全稅控手段代替稅控設(shè)備實(shí)現(xiàn)加密開具發(fā)票,所述一種基于白盒密碼算法的安全稅控方法,包括:
接收用戶提交的企業(yè)開票數(shù)據(jù);根據(jù)所述企業(yè)開票數(shù)據(jù)預(yù)生成發(fā)票原始文件;
根據(jù)預(yù)存在白盒模塊中的用戶稅務(wù)數(shù)字證書的私鑰和簽名查找表,通過白盒密碼算法對所述發(fā)票原始文件進(jìn)行SM2算法簽名,獲得發(fā)票原始文件簽名值;
將所述發(fā)票原始文件簽名值、用戶信息以及所述發(fā)票原始文件發(fā)送至稅局發(fā)票系統(tǒng);
所述稅局發(fā)票系統(tǒng)驗(yàn)證所述簽名值及用戶信息,通過稅局發(fā)票章對發(fā)票原始文件進(jìn)行簽名,生成電子發(fā)票文件;
根據(jù)預(yù)設(shè)規(guī)則對所述電子發(fā)票文件進(jìn)行加密,并上傳至稅務(wù)機(jī)關(guān)。
進(jìn)一步的,接收用戶提交的稅務(wù)數(shù)字證書申請請求,對稅務(wù)數(shù)字證書申請請求進(jìn)行解析,獲得用戶證書申請信息,并對用戶的身份進(jìn)行驗(yàn)證;
對于身份驗(yàn)證通過的,白盒模塊根據(jù)用戶證書申請信息生成SM2算法密鑰對,以及簽名查找表和驗(yàn)證簽名查找表;
根據(jù)用戶證書申請信息、簽名查找表以及SM2算法私鑰簽發(fā)獲得稅務(wù)數(shù)字證書請求文件;將所述稅務(wù)數(shù)字證書請求文件提交至稅務(wù)CA系統(tǒng);
稅務(wù)CA系統(tǒng)根據(jù)所述稅務(wù)數(shù)字證書請求文件,簽發(fā)用戶稅務(wù)數(shù)字證書,并下發(fā)至所述白盒模塊;
所述白盒模塊接收用戶稅務(wù)數(shù)字證書,并在本地保存。
進(jìn)一步的,在生成所述SM2算法密鑰對后,所述方法還包括:
通過白盒密碼算法對所述SM2算法私鑰進(jìn)行分散操作。
進(jìn)一步的,根據(jù)預(yù)設(shè)規(guī)則對所述電子發(fā)票文件進(jìn)行加密,并上傳至稅務(wù)機(jī)關(guān),包括:
通過用戶稅務(wù)數(shù)字證書的私鑰以及簽名查找表對所述電子發(fā)票文件進(jìn)行簽名,獲得電子發(fā)票文件簽名值;
將所述電子發(fā)票文件簽名值、所述電子發(fā)票數(shù)據(jù)以及所述用戶稅務(wù)數(shù)字證書封裝報文,提交至稅務(wù)機(jī)關(guān)。
進(jìn)一步的,在通過用戶稅務(wù)數(shù)字證書的私鑰以及簽名查找表對所述電子發(fā)票文件進(jìn)行簽名前,所述方法還包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于航天信息股份有限公司,未經(jīng)航天信息股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911065746.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q40-00 金融;保險;稅務(wù)策略;公司或所得稅的處理
G06Q40-02 .銀行業(yè),例如,利息計算、信貸審批、抵押、家庭銀行或網(wǎng)上銀行
G06Q40-04 .交易,例如,股票、商品、金融衍生工具或貨幣兌換
G06Q40-06 .投資,例如,金融工具、資產(chǎn)組合管理或者基金管理
G06Q40-08 .保險,例如,風(fēng)險分析或養(yǎng)老金
