一種基于云計(jì)算技術(shù)的電子發(fā)票安全中間件構(gòu)建方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及金融稅控領(lǐng)域，具體地說是一種基于云計(jì)算技術(shù)的電子發(fā)票安全中間件構(gòu)建方法。
【背景技術(shù)】
[0002]目前，電子發(fā)票以其低成本、易用、易維護(hù)等優(yōu)勢，已經(jīng)成為全國發(fā)票改革的必然趨勢，但是其基于傳統(tǒng)架構(gòu)的安全支撐體系，在系統(tǒng)建設(shè)過程中卻不斷地暴露出計(jì)算資源分配失衡、重復(fù)投資建設(shè)、系統(tǒng)耦合度高等問題，甚至無法滿足用戶的大分散、小集中的業(yè)務(wù)分布模型，例如:
A.由于電子發(fā)票系統(tǒng)屬于交易型業(yè)務(wù)系統(tǒng)，因此其存在業(yè)務(wù)高峰期、低谷期持續(xù)更迭的情況。在業(yè)務(wù)高峰期，其安全支撐體系業(yè)務(wù)請求急劇增加，系統(tǒng)壓力升高，不堪重負(fù)；而在業(yè)務(wù)低谷期，由于其安全支撐體系業(yè)務(wù)請求急劇減少，系統(tǒng)大量計(jì)算資源又被閑置，造成資源浪費(fèi)；
B.對于電子發(fā)票用戶大分散、小集中的業(yè)務(wù)分布模型，傳統(tǒng)安全支撐體系由于缺乏必要的靈活性，因此無法進(jìn)行有效支撐:對于絕大部分業(yè)務(wù)分散的納稅人，需要的是單線程的線上/線下安全服務(wù)；對于小部分業(yè)務(wù)集中的納稅人，需要的則是多線程的安全服務(wù)。傳統(tǒng)安全架構(gòu)體系的模式化建設(shè)方式，無法滿足這種靈活多變的業(yè)務(wù)需求；
C.傳統(tǒng)安全架構(gòu)體系下，系統(tǒng)間耦合度非常高，造成實(shí)施、維護(hù)非常復(fù)雜，無法進(jìn)行熱維護(hù)。
[0003]這些問題的存在，造成了電子發(fā)票在推廣過程中的遲滯，已經(jīng)嚴(yán)重影響到系統(tǒng)推廣及客戶滿意度，成為制約電子發(fā)票快速發(fā)展的瓶頸。
[0004]該發(fā)明提出了一種新的，使用云計(jì)算技術(shù)封裝安全中間件的方法。通過該方法，使用云計(jì)算架構(gòu)來構(gòu)建安全中間件體系，利用其SAAS層的動態(tài)調(diào)整資源能力，保證安全計(jì)算服務(wù)合理分配計(jì)算資源；利用分布式計(jì)算技術(shù)，實(shí)現(xiàn)對基于PKI的安全服務(wù)重構(gòu)，以進(jìn)行計(jì)算調(diào)度和負(fù)載均衡；利用云端設(shè)備，針對不同業(yè)務(wù)分布模型的納稅人提供單線程(或多線程)的線上(或線下)安全服務(wù)；通過SOA服務(wù)方式，對外發(fā)布安全中間件服務(wù)接口(簽名、驗(yàn)簽、加密、解密、安全認(rèn)證、安全時(shí)間等)，降低系統(tǒng)耦合度。以解決傳統(tǒng)安全體系在電子發(fā)票應(yīng)用過程中所面臨的問題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明涉及一種在稅務(wù)行業(yè)內(nèi)，使用云計(jì)算技術(shù)構(gòu)建電子發(fā)票安全中間件服務(wù)的方法，具體的說一種使用云計(jì)算技術(shù)構(gòu)造安全中間件云安全服務(wù)，對云端安全KEY設(shè)備、安全服務(wù)器設(shè)備進(jìn)行發(fā)行和管理，同時(shí)通過云計(jì)算技術(shù)中的資源調(diào)度服務(wù)，對其中存在業(yè)務(wù)高峰、低谷的服務(wù)模塊進(jìn)行計(jì)算資源平衡；采用專用通信協(xié)議向云端安全KEY設(shè)備進(jìn)行證書、算法灌裝，并通過設(shè)備對外發(fā)布API接口，為電子發(fā)票用戶提供線下的、可移動、單線程的安全服務(wù)；通過標(biāo)準(zhǔn)目錄服務(wù)(LDAP)、證書狀態(tài)查詢服務(wù)(OCSP)對云端安全服務(wù)器設(shè)備進(jìn)行證書同步，為電子發(fā)票用戶提供基于局域網(wǎng)的、多線程安全服務(wù)；由云安全服務(wù)、云端KEY設(shè)備、云端安全服務(wù)器共同組成云安全中間件的一種方法。
[0006]本發(fā)明的目的是按以下方式實(shí)現(xiàn)的，采用云計(jì)算技術(shù)來構(gòu)造云計(jì)算應(yīng)用平臺的安全中間件云安全服務(wù)，服務(wù)包括云證書數(shù)據(jù)庫服務(wù)、云目錄服務(wù)LDAP、云證書狀態(tài)查詢服務(wù)0CSP、云端安全服務(wù)器設(shè)備管理服務(wù)、云簽名和驗(yàn)簽服務(wù)、云加密和解密服務(wù)、云身份認(rèn)證服務(wù)，通過云計(jì)算技術(shù)中的資源調(diào)度服務(wù)，對其中存在業(yè)務(wù)高峰、低谷的簽名和驗(yàn)簽服務(wù)、加密和解密服務(wù)、身份認(rèn)證服務(wù)進(jìn)行計(jì)算資源平衡；通過云安全設(shè)備管理服務(wù)，對云端安全KEY設(shè)備、云端安全服務(wù)器設(shè)備進(jìn)行發(fā)行和管理，云端安全KEY設(shè)備采用專用通信協(xié)議，從云安全服務(wù)進(jìn)行證書、算法灌裝；內(nèi)有安全審計(jì)日志功能，對所有計(jì)算操作進(jìn)行記錄；對外發(fā)布API接口，為電子發(fā)票用戶提供線下的、可移動的安全服務(wù)；
云端安全服務(wù)器設(shè)備只能單線程進(jìn)行單一任務(wù)處理，適用于業(yè)務(wù)分散的納稅人用戶，云端安全服務(wù)器設(shè)備采用標(biāo)準(zhǔn)目錄服務(wù)LDAP、證書狀態(tài)查詢服務(wù)OCSP與云安全服務(wù)進(jìn)行證書同步，為電子發(fā)票用戶提供基于局域網(wǎng)的安全服務(wù)，可多線程批量處理用戶的安全服務(wù)請求，適用于業(yè)務(wù)集中的用戶；云安全服務(wù)、云端安全KEY設(shè)備、云端安全服務(wù)器共同組成云安全中間件，完成基于云計(jì)算技術(shù)的安全中間件服務(wù)。
[0007]構(gòu)建云計(jì)算應(yīng)用平臺，包括云資源調(diào)度服務(wù)器、云應(yīng)用服務(wù)器、云存儲服務(wù)器、云門限加密服務(wù)器、云審計(jì)監(jiān)控服務(wù)器，云計(jì)算應(yīng)用平臺提供IAAS、PAAS、SAAS層云服務(wù)，支持通用分布式計(jì)算或計(jì)算語言系統(tǒng)運(yùn)行。
[0008]在云計(jì)算應(yīng)用平臺基礎(chǔ)上，構(gòu)建云安全服務(wù)，該云安全服務(wù)包括云證書數(shù)據(jù)庫服務(wù)、云目錄服務(wù)LDAP、云證書狀態(tài)查詢服務(wù)0CSP、云安全設(shè)備管理服務(wù)、云簽名和驗(yàn)簽服務(wù)、云加密和解密服務(wù)、云身份認(rèn)證服務(wù)；云安全服務(wù)運(yùn)行在云平臺SAAS層。
[0009]云安全服務(wù)采用分布式計(jì)算語言開發(fā)，可被云平臺的SAAS層資源調(diào)度模塊拆分為代碼段或子程序，以形成代碼鏡像進(jìn)行分布式計(jì)算或者形成服務(wù)負(fù)載均衡。
[0010]云安全服務(wù)支持基于PKI的安全體系；支持PKCS#11公鑰加密標(biāo)準(zhǔn)；支持X.509格式的安全證書管理；支持SM1、SM2、SM3、SM4、RSA、3DES算法灌裝；以SOA形式對外發(fā)布簽名和驗(yàn)簽、加密和解密、身份認(rèn)證接口服務(wù)API。
[0011]云端安全KEY設(shè)備，由證書灌裝區(qū)、算法灌裝區(qū)、安全審計(jì)區(qū)及COS等幾部分組成；其中證書灌裝區(qū)由COS通過專用通信協(xié)議進(jìn)行X.509格式證書灌裝，證書灌裝完成后只能在安全KEY設(shè)備內(nèi)進(jìn)行實(shí)用，不可在設(shè)備外讀??；算法灌裝區(qū)與云安全服務(wù)支持的算法相同，可支持SM1、SM2、SM3、SM4、RSA、3DES算法灌裝，被應(yīng)用于簽名和驗(yàn)簽、加密和解密、身份認(rèn)證服務(wù)；安全審計(jì)區(qū)用于記錄安全審計(jì)日志。
[0012]云端安全KEY設(shè)備只能單線程進(jìn)行單一安全任務(wù)處理，不可以同時(shí)對多個(gè)安全服務(wù)請求進(jìn)行響應(yīng)。
[0013]云端安全服務(wù)器設(shè)備，由云端證書數(shù)據(jù)庫服務(wù)、云端目錄服務(wù)LDAP、云端證書狀態(tài)查詢服務(wù)0CSP、云端安全審計(jì)服務(wù)、(簽名和驗(yàn)簽、加密和解密、身份認(rèn)證的云端算法服務(wù)組成；由云端目錄服務(wù)LDAP、云端證書狀態(tài)查詢服務(wù)OCSP與云安全服務(wù)進(jìn)行證書及狀態(tài)同步；證書由云端證書數(shù)據(jù)庫服務(wù)進(jìn)行統(tǒng)一管理，只可在設(shè)備內(nèi)使用，不可在設(shè)備外讀??；云端算法服務(wù)與云安全服務(wù)支持算法相同，可支持SM1、SM2、SM3、SM4、RSA、3DES算法灌裝，被應(yīng)用于簽名和驗(yàn)簽、加密和解密、身份認(rèn)證服務(wù)；所有安全服務(wù)器的操作，由云端安全審計(jì)服務(wù)授權(quán)并進(jìn)行紀(jì)錄。
[0014]云端安全服務(wù)器設(shè)備多線程批量處理用戶的安全服務(wù)請求，同時(shí)處理多筆安全服務(wù)業(yè)務(wù)。
[0015]納稅人在使用安全服務(wù)之前，需要到云安全服務(wù)的“云安全設(shè)備管理服務(wù)”模塊中進(jìn)行注冊，并選擇所使用的安全設(shè)備及安全服務(wù)類型，由云安全服務(wù)統(tǒng)一管理。
[0016]本發(fā)明的有益效果是:解決傳統(tǒng)安全體系在電子發(fā)票應(yīng)用過程中所存在的計(jì)算資源分配失衡、重復(fù)投資建設(shè)、系統(tǒng)耦合度高、無法有效滿足業(yè)務(wù)分布模型等問題。
【附圖說明】
[0017]
圖1是基于云計(jì)算技術(shù)的電子發(fā)票安全中間件架構(gòu)示意圖；
圖2是本發(fā)明所使用的云端KEY設(shè)備結(jié)構(gòu)示意圖；
圖3是本法名所使用的云端安全服務(wù)器設(shè)備結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0018]參照說明書附圖對本發(fā)明的方法作以下詳細(xì)地說明。
[0019]一種基于云計(jì)算技術(shù)的電子發(fā)票安全中間件構(gòu)建方法，是采用云計(jì)算技術(shù)來構(gòu)造安全中間件云安全服務(wù)，包括云證書數(shù)據(jù)庫服務(wù)、云目錄服務(wù)LDAP、云證書狀態(tài)查詢服務(wù)0CSP、云安全設(shè)備管理服務(wù)、云簽名和驗(yàn)簽服務(wù)、云加密和解密服務(wù)、云身份認(rèn)證服務(wù)等；通過云計(jì)算技術(shù)中的資源調(diào)度服務(wù)，對其中存在業(yè)務(wù)高峰、低谷的簽名和驗(yàn)簽服務(wù)、加密和解密服務(wù)、身份認(rèn)證服務(wù)進(jìn)行計(jì)算資源平衡；通過云安全設(shè)備管理服務(wù)，對云端安全KEY設(shè)備、安全服務(wù)器設(shè)備進(jìn)行發(fā)行和管理。云端安全KEY設(shè)備采用專用通信協(xié)議，從云安全服務(wù)進(jìn)行證書、算法灌裝；內(nèi)用安全審計(jì)日志功能，對所有計(jì)算操作進(jìn)行紀(jì)錄；對外發(fā)布API接口，為電子發(fā)票用戶提供線下的、可移動的安全服務(wù)；該設(shè)備只能單線程進(jìn)行單一任務(wù)處理，適用于業(yè)務(wù)分散的納稅人用戶。云端安全服務(wù)器設(shè)備采用標(biāo)準(zhǔn)目錄服務(wù)LDAP、證書狀態(tài)查詢服務(wù)OCSP與云安全服務(wù)進(jìn)行證書同步，為電子發(fā)票用戶提供基于局域網(wǎng)的安全服務(wù)，可多線程批量處理用戶的安全服務(wù)請求，適用于業(yè)務(wù)