專利名稱:集中式發(fā)票認(rèn)證系統(tǒng)以及認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種票據(jù)信息認(rèn)證技術(shù),特別涉及的是一種對(duì)大量票據(jù)信息實(shí)現(xiàn)
集中認(rèn)證的系統(tǒng)和方法。
背景技術(shù):
票據(jù)作為一種事實(shí)行為書證載體,體現(xiàn)了一種關(guān)系和既已發(fā)生的事實(shí),因此對(duì)它 的真?zhèn)握J(rèn)定,是一項(xiàng)很重要的工作。我們以發(fā)票為例,就目前發(fā)票認(rèn)證系統(tǒng)而言,在防偽稅 控增值稅領(lǐng)域中通常采用兩種形式的認(rèn)證方式
第一種為稅局大廳中通過PC客戶端進(jìn)行認(rèn)證。 納稅人攜帶發(fā)票到稅局大廳,通過發(fā)票專用掃描儀或辦公人員手工數(shù)據(jù)發(fā)票信 息,到大廳PC客戶端中。 每臺(tái)PC客戶端中有一個(gè)認(rèn)證業(yè)務(wù)的金稅卡,該金稅卡采用PCI總線連接方式與PC 客戶端連接。PC客戶端的發(fā)票認(rèn)證軟件將發(fā)票信息傳輸?shù)浇鸲惪ㄖ?,通過金稅卡的解密運(yùn) 算處理,返回給發(fā)票認(rèn)證軟件,該軟件比對(duì)發(fā)票上的明文和密文解密后的信息,判斷發(fā)票的 真?zhèn)?。通知客戶向后臺(tái)發(fā)票認(rèn)證數(shù)據(jù)庫進(jìn)行數(shù)據(jù)備份和匯總。在這種方式中發(fā)票認(rèn)證在每 臺(tái)PC客戶端是獨(dú)立的。 第二種為通過網(wǎng)上認(rèn)證系統(tǒng)_抵扣聯(lián)信息企業(yè)采集系統(tǒng)實(shí)現(xiàn)發(fā)票認(rèn)證。 增值稅專用發(fā)票抵扣聯(lián)信息企業(yè)采集系統(tǒng),在稅務(wù)機(jī)關(guān)由外網(wǎng)受理子系統(tǒng)和內(nèi)網(wǎng)
處理子系統(tǒng)組成。其中,所述的外網(wǎng)受理子系統(tǒng)運(yùn)行在廣域網(wǎng)上,負(fù)責(zé)企業(yè)用戶身份的校
驗(yàn),接收企業(yè)待認(rèn)證數(shù)據(jù)文件,并將處理結(jié)果及時(shí)、準(zhǔn)確、安全地反饋給企業(yè)。從業(yè)務(wù)處理流
程的角度來看其包括從企業(yè)客戶端軟件錄入發(fā)票信息,通過廣域網(wǎng)將發(fā)票信息傳輸?shù)蕉?br>
局,稅局采用裝有專用認(rèn)證金稅卡的服務(wù)器進(jìn)行發(fā)票認(rèn)證,將認(rèn)證結(jié)果傳回給企業(yè)客戶端。 但是目前仍存在如下的缺陷 通常金稅卡對(duì)發(fā)票的認(rèn)證,采用的是異步方式即通過一臺(tái)具有認(rèn)證功能的PC同 時(shí)只能對(duì)一張發(fā)票進(jìn)行認(rèn)證,認(rèn)證金稅卡加解密運(yùn)算的速度受到金稅卡芯片和PC機(jī)性能 的制約,認(rèn)證的速度有限,如果認(rèn)證的發(fā)票很多,就需要更多的帶有認(rèn)證金稅卡的PC機(jī),這 樣就造成了成本較高,如果需要程序升級(jí)與維護(hù),必然需要對(duì)多臺(tái)PC認(rèn)證客戶端上的認(rèn)證 金稅卡進(jìn)行升級(jí),相應(yīng)的維護(hù)成本也就提高了 。 雖然很對(duì)相關(guān)的單位也在針對(duì)上述缺陷展開研發(fā)工作,但是現(xiàn)階段的改進(jìn)是使用
網(wǎng)上認(rèn)證,可以縮短發(fā)票數(shù)據(jù)掃描和輸入的速度,提高了一定的效率,但在認(rèn)證發(fā)票的核心
運(yùn)算過程中,時(shí)間沒有減少;雖然通過提高PC機(jī)的性能和認(rèn)證金稅卡的性能,以及增加認(rèn)
證PC的數(shù)量,也達(dá)到了提高了認(rèn)證的效率,但是因此也增加了成本。 鑒于上述缺陷,本發(fā)明創(chuàng)作者經(jīng)過長(zhǎng)時(shí)間的研究和實(shí)踐終于獲得了本創(chuàng)作。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種集中式發(fā)票認(rèn)證系統(tǒng)以及集中式發(fā)票認(rèn)證方法,用以克服現(xiàn)有技術(shù)存在的發(fā)票認(rèn)證量大,而稅局認(rèn)證客戶端不夠多,認(rèn)證業(yè)務(wù)金稅卡處理能 力慢的缺陷。 為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案在于,首先提供一種集中式發(fā)票認(rèn)證系 統(tǒng),其包括多個(gè)客戶端以及加解密服務(wù)器集群,其中,
所述的客戶端錄入發(fā)票票面信息; 所述的加解密服務(wù)器集群通過以太網(wǎng)與所述的客戶端相連接,進(jìn)行數(shù)據(jù)交互,其 中,所述的加解密服務(wù)器集群由至少一加解密服務(wù)器組成,每一所述的加解密服務(wù)器包括 一安全數(shù)據(jù)存儲(chǔ)單元以及加解密芯片,所述的安全數(shù)據(jù)存儲(chǔ)單元存儲(chǔ)有算法密鑰,所述的 加解密芯片利用所述的算法密鑰對(duì)所述客戶端傳輸過來的票面密文數(shù)據(jù)進(jìn)行解密;
將通過解密獲取的明文數(shù)據(jù)和票面明文數(shù)據(jù)進(jìn)行比對(duì)判定發(fā)票的真?zhèn)巍?
其中,所述的客戶端包括 —發(fā)票掃描儀,其對(duì)所述的發(fā)票票面信息進(jìn)行掃描,獲取所述的票面明文數(shù)據(jù)和 所述的票面密文數(shù)據(jù); —終端機(jī),其獲取所述發(fā)票票面信息,并與所述的加解密服務(wù)器集群建立鏈接。
若所述的以太網(wǎng)為廣域網(wǎng),還包括,一前端服務(wù)器,設(shè)置于所述的加解密服務(wù)器集 群之前,用以確認(rèn)來自廣域網(wǎng)的發(fā)票認(rèn)證請(qǐng)求任務(wù),將其發(fā)送至所述的加解密服務(wù)器集群。
為了提高系統(tǒng)的安全性,所述的客戶端和所述的加解密服務(wù)器集群還包括一數(shù)字 證書的硬件載體,用于進(jìn)行身份認(rèn)證。其中,所述的數(shù)字證書的硬件載體為USBkey或是符 合標(biāo)準(zhǔn)的IC卡。 其次提供一種集中式發(fā)票認(rèn)證方法,其包括的步驟為 步驟a :在任一客戶端錄入發(fā)票票面信息,并將所述的票面信息以及私有協(xié)議信 息作為認(rèn)證數(shù)據(jù)包傳輸給加解密服務(wù)器集群; 步驟b :所述的加解密服務(wù)器集群收到所述的認(rèn)證數(shù)據(jù)包; 步驟c :判斷其中所述的私有協(xié)議信息表示是否適于認(rèn)證,如果是執(zhí)行下述步驟 e,否則執(zhí)行下述步驟d; 步驟d :放棄此次認(rèn)證,執(zhí)行下述步驟g ; 步驟e :從所述的安全數(shù)據(jù)存儲(chǔ)單元中獲取算法密鑰,并通過加解密芯片對(duì)票面 密文數(shù)據(jù)進(jìn)行解密; 步驟f :將解密結(jié)果與票面明文數(shù)據(jù)進(jìn)行對(duì)比,判定發(fā)票真?zhèn)危?
步驟g:認(rèn)證結(jié)束。
較佳的,所述的步驟a和步驟b之間還包括 步驟al :判斷所述的客戶端與所述的加解密服務(wù)器集群是否位于同一局域網(wǎng)中, 如果是執(zhí)行下述步驟a2,否則執(zhí)行下述步驟a3 ; 步驟a2 :客戶端直接將所述認(rèn)證數(shù)據(jù)包傳輸給所述的加解密服務(wù)器集群,執(zhí)行下 述步驟b ; 步驟a3 :客戶端通過一前端服務(wù)器將所述的認(rèn)證數(shù)據(jù)包傳輸給所述的加解密服 務(wù)器集群,執(zhí)行下述步驟b。 其中,所述的認(rèn)證數(shù)據(jù)包中的票面信息包括所述票面明文數(shù)據(jù)和所述的票面密文 數(shù)據(jù);或者僅僅是所述票面密文數(shù)據(jù);
所述的步驟f解密結(jié)果與發(fā)票明文進(jìn)行比對(duì),當(dāng)所述的認(rèn)證數(shù)據(jù)包中的票面信息 包括所述票面明文數(shù)據(jù)和所述票面密文數(shù)據(jù)時(shí),則比對(duì)是在所述加解密服務(wù)器集群中進(jìn)行 的,而客戶端僅得到發(fā)票真?zhèn)蔚慕Y(jié)果信息; 當(dāng)所述的認(rèn)證數(shù)據(jù)包中的票面信息為所述票面密文數(shù)據(jù)時(shí),則比對(duì)是在客戶端進(jìn) 行的。 較佳的,所述的步驟e中,要通過數(shù)字證書確認(rèn)對(duì)安全數(shù)據(jù)存儲(chǔ)單元的權(quán)限后,才 能取得密鑰。 其中,所述的客戶端與所述的加解密服務(wù)器集群之間傳輸?shù)臄?shù)據(jù)是加密的,其中, 所述的步驟a中,要通過數(shù)字證書進(jìn)行身份認(rèn)證,并對(duì)需要傳輸?shù)恼J(rèn)證數(shù)據(jù)包進(jìn)行加密處 理,相應(yīng)的所述的步驟b中先要進(jìn)行解密處理。 較佳的,所述的安全數(shù)據(jù)存儲(chǔ)單元設(shè)有檢測(cè)和自毀程序,在非授權(quán)狀態(tài)下進(jìn)行芯 片的剖片破解時(shí),自動(dòng)銷毀相關(guān)數(shù)據(jù)。 與現(xiàn)有技術(shù)比較本發(fā)明的有益效果在于,系統(tǒng)整體成本低,可靠性高,運(yùn)行和維護(hù) 成本低,發(fā)票認(rèn)證的業(yè)務(wù)處理能力提高。
圖1為本發(fā)明集中式發(fā)票認(rèn)證系統(tǒng)的功能結(jié)構(gòu)框圖;
圖2為本發(fā)明集中式發(fā)票認(rèn)證系統(tǒng)實(shí)施例一的功能結(jié)構(gòu)簡(jiǎn)圖;
圖3為本發(fā)明集中式發(fā)票認(rèn)證系統(tǒng)數(shù)據(jù)處理的結(jié)構(gòu)示意圖;
圖4為本發(fā)明集中式發(fā)票認(rèn)證方法的流程圖。
具體實(shí)施例方式
以下結(jié)合附圖,對(duì)本發(fā)明上述的和另外的技術(shù)特征和優(yōu)點(diǎn)作更詳細(xì)的說明。
請(qǐng)參閱圖1所示,其為本發(fā)明集中式發(fā)票認(rèn)證系統(tǒng)的功能結(jié)構(gòu)框圖;所述的發(fā)票 認(rèn)證系統(tǒng)包括多個(gè)客戶端以及加解密服務(wù)器集群,其中, 所述的客戶端錄入發(fā)票票面信息,所述的票面信息包括票面明文數(shù)據(jù)以及票面
密文數(shù)據(jù),所述的加解密服務(wù)器集群通過以太網(wǎng)與所述的客戶端相連接,從而進(jìn)行數(shù)據(jù)交
互,通常為了信息安全,這種數(shù)據(jù)交互是要進(jìn)行加解密的,其中,所述的加解密服務(wù)器集群
由至少一加解密服務(wù)器組成,每一所述的加解密服務(wù)器包括一安全數(shù)據(jù)存儲(chǔ)單元以及加
解密芯片,所述的安全數(shù)據(jù)存儲(chǔ)單元存儲(chǔ)有算法密鑰,所述的加解密芯片利用所述的算法
密鑰對(duì)所述的密文數(shù)據(jù)進(jìn)行解密,如果客戶端將全部的票面信息包括票面明文數(shù)據(jù)和票
面密文數(shù)據(jù)都傳給所述的加解密服務(wù)器集群,則將解密明文數(shù)據(jù)與票面明文數(shù)據(jù)進(jìn)行比對(duì)
進(jìn)而判定真?zhèn)?,將比?duì)結(jié)果通過所述的以太網(wǎng)發(fā)回所述的客戶端;當(dāng)然也可以經(jīng)解密后的
明文數(shù)據(jù)發(fā)送給所述的客戶端,由所述的客戶端將接收到的明文與所述的票面明文數(shù)據(jù)進(jìn)
行比對(duì),確定真?zhèn)巍?其中,所述的客戶端包括 —發(fā)票掃描儀,其對(duì)所述的發(fā)票票面信息進(jìn)行掃描,獲取對(duì)應(yīng)的票面明文數(shù)據(jù)和 票面密文數(shù)據(jù); —終端機(jī),可以為PC機(jī),其將票面信息以及私有協(xié)議信息作為認(rèn)證數(shù)據(jù)包傳輸給
6加解密服務(wù)器集群,為了確保信息安全,通常要進(jìn)行加密處理,從而對(duì)應(yīng)于加解密服務(wù)器集 群就要進(jìn)行解密處理。 請(qǐng)參閱圖2所示,其為本發(fā)明集中式發(fā)票認(rèn)證系統(tǒng)實(shí)施例一的功能結(jié)構(gòu)簡(jiǎn)圖;所 述的實(shí)施例一將以太網(wǎng)進(jìn)行了區(qū)分,一種為局域網(wǎng)(稅局大廳)另一種為廣域網(wǎng),其中當(dāng)納 稅人到稅局大廳認(rèn)證發(fā)票時(shí),數(shù)據(jù)通過稅局的局域網(wǎng)傳輸,當(dāng)用戶使用網(wǎng)上認(rèn)證系統(tǒng)認(rèn)證 發(fā)票,則通過廣域網(wǎng)將數(shù)據(jù)傳輸?shù)角岸朔?wù)器,由前端服務(wù)器組織數(shù)據(jù)傳輸?shù)郊咏饷芊?wù) 器應(yīng)用集群。所述的服務(wù)器包括,服務(wù)器,安全存儲(chǔ)區(qū),高速加解密芯片以及證書ic卡。
所述的前端服務(wù)器可以是高性能網(wǎng)絡(luò)服務(wù)器,其為塔式/機(jī)架式均可;
所述的安全數(shù)據(jù)存儲(chǔ)區(qū)用以存放關(guān)鍵數(shù)據(jù)和密鑰,具有掉電保護(hù),數(shù)據(jù)校驗(yàn),具有 讀寫該區(qū)權(quán)限的用戶才可讀寫該區(qū),與加解密服務(wù)器機(jī)身傳感器連接,通過自毀程序控制,
一旦有非法侵入則自動(dòng)銷毀關(guān)鍵數(shù)據(jù),防止黑客攻擊和非法侵入。為了提高系統(tǒng)的安全性, 所述的客戶端和所述的加解密服務(wù)器集群還包括一數(shù)字證書硬件載體,用于進(jìn)行身份認(rèn) 證。其中,所述的數(shù)字證書硬件載體為USBkey或是符合標(biāo)準(zhǔn)的IC卡。其承載有軟件升級(jí) 證書,認(rèn)證證書。升級(jí)證書用于加解密服務(wù)器軟件升級(jí),認(rèn)證證書用于發(fā)票認(rèn)證許可。
請(qǐng)參閱圖3所示,其為本發(fā)明集中式發(fā)票認(rèn)證系統(tǒng)數(shù)據(jù)處理的結(jié)構(gòu)示意圖,其對(duì) 應(yīng)的是一種軟件架構(gòu),通常其分為網(wǎng)絡(luò)傳輸模塊,信道加密模塊,認(rèn)證業(yè)務(wù)模塊,加解密算 法模塊,日志與數(shù)據(jù)備份模塊,安全數(shù)據(jù)存儲(chǔ)區(qū)訪問控制模塊。 網(wǎng)絡(luò)傳輸模塊用于加解密服務(wù)器應(yīng)用集群的網(wǎng)絡(luò)傳輸服務(wù),其中,包括單獨(dú)一臺(tái) 加解密服務(wù)器對(duì)多客戶端的網(wǎng)絡(luò)服務(wù),以及多服務(wù)器之間負(fù)載均衡,平衡各個(gè)服務(wù)器之間 的性能平衡,從而分配每臺(tái)加解密服務(wù)器的任務(wù)。網(wǎng)絡(luò)傳輸日志處理,記錄網(wǎng)絡(luò)傳輸情況, 供以后分析。對(duì)于網(wǎng)絡(luò)傳輸層軟件,通??梢圆捎肅S或BS結(jié)構(gòu),支持高并發(fā)的網(wǎng)絡(luò)連接請(qǐng) 求,如此滿足我國一個(gè)省的發(fā)票認(rèn)證連接請(qǐng)求。 信道加密模塊用于客戶端與加解密服務(wù)器集群之間數(shù)據(jù)傳輸?shù)男诺兰用?。PC客戶 端采用由證書USB-key完成硬件算法加密,加解密服務(wù)器端加解密芯片解密。兩方都采用 硬件證書相互認(rèn)證,硬件算法芯片加解密,可高速完成信道加密,對(duì)網(wǎng)絡(luò)傳輸速度的影響減 小到最小。 認(rèn)證業(yè)務(wù)模塊主要完成對(duì)發(fā)票數(shù)據(jù)的認(rèn)證。認(rèn)證業(yè)務(wù)模塊首先解析網(wǎng)絡(luò)傳輸?shù)臄?shù) 據(jù),通過對(duì)私有協(xié)議的分析,調(diào)用信道加密模塊,解密數(shù)據(jù)。然后取得證書IC卡中的認(rèn)證權(quán) 限證書,具有取得安全數(shù)據(jù)存儲(chǔ)區(qū)的權(quán)限后,取得密鑰,調(diào)用加解密算法模塊完成發(fā)票數(shù)據(jù) 的解密。完成加密后組織數(shù)據(jù),并按照私有協(xié)議,調(diào)用信道加密模塊,封裝成客戶端可識(shí)別 的數(shù)據(jù)格式,發(fā)送回客戶端或前端服務(wù)器。 加解密算法模塊調(diào)用加解密算法芯片驅(qū)動(dòng)程序,通過密鑰,調(diào)用高速加解密芯片, 進(jìn)行加解密運(yùn)算。 日志與數(shù)據(jù)備份模塊用以記錄網(wǎng)絡(luò)傳輸情況,本地服務(wù)器運(yùn)行情況,存儲(chǔ)情況,并 且將發(fā)票認(rèn)證結(jié)果存儲(chǔ)到專門的發(fā)票認(rèn)證數(shù)據(jù)庫中。 安全數(shù)據(jù)存儲(chǔ)區(qū)訪問控制模塊是一種安全保護(hù)的機(jī)制,它用來管理對(duì)關(guān)鍵數(shù)據(jù)群 的保護(hù)。首先判斷存取關(guān)鍵數(shù)據(jù)的用戶是否有相應(yīng)的權(quán)限,對(duì)有權(quán)限的用戶進(jìn)行指定數(shù)據(jù) 的傳輸,對(duì)沒有權(quán)限的用戶,判斷是否為惡意的破解或是誤操作,并實(shí)施報(bào)警,向管理員發(fā) 出通知。當(dāng)有人試圖在非授權(quán)情況下惡意打開服務(wù)器機(jī)箱進(jìn)行芯片的剖片破解或其他行為時(shí),具有自動(dòng)銷毀關(guān)鍵數(shù)據(jù)功能。 當(dāng)然為了體現(xiàn)整個(gè)軟件架構(gòu)的安全性,還設(shè)置有安全加載模塊和軟件升級(jí)模塊 (圖中未示),其中安全加載模塊完成對(duì)軟件程序的保護(hù),防止黑客和具有惡意人的攻擊、 篡改和破解。安全加載模塊,對(duì)被保護(hù)的軟件進(jìn)行分析,去除有用代碼段、數(shù)據(jù)段以外其他 程序段的內(nèi)容,將有用段進(jìn)行硬件算法的加密,密鑰采用該被保護(hù)程序運(yùn)行服務(wù)器的硬件 指紋(從硬件平臺(tái)上芯片和其他配置信息組成,經(jīng)過運(yùn)算得到的串號(hào),保證沒有兩臺(tái)相同 配置的硬件平臺(tái)具有相同的硬件指紋串號(hào))和用戶給定密鑰相結(jié)合,然后構(gòu)建程序頭,使 程序頭具有加載自身程序,解密自身程序的功能。達(dá)到的效果經(jīng)過安全加載模塊加載后的 程序運(yùn)行情況和沒有經(jīng)過加載的程序運(yùn)行,在使用上沒有任何區(qū)別;經(jīng)過加載的程序使用 通常的調(diào)式工具,得不到大部分程序那樣的信息,例如程序代碼段數(shù)據(jù)段的大小,程序中函 數(shù)的名字和程序中所用字符串;一個(gè)程序在同樣配置的另一臺(tái)加解密服務(wù)器上,由于硬件 指紋不同而不能運(yùn)行。 軟件升級(jí)模塊用于對(duì)軟件的升級(jí)和安裝。首先讀取證書IC卡,取得軟件升級(jí)權(quán) 限,然后根據(jù)可選的升級(jí)方式進(jìn)行軟件的升級(jí)與安裝。升級(jí)方式包括網(wǎng)絡(luò)傳輸軟件升級(jí),串 口傳輸軟件升級(jí),USB 口傳輸軟件升級(jí)和其他接口傳輸升級(jí),然后調(diào)用安裝腳本,對(duì)新版本 軟件進(jìn)行安裝,包括對(duì)舊版軟件的替換,日志文件的保存和替換,軟件運(yùn)行環(huán)境的設(shè)置(包 括配置文件的設(shè)置,環(huán)境變量的設(shè)置,IP、MAC地址的設(shè)置)。 上述將本發(fā)明集中式發(fā)票認(rèn)證的系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)處理對(duì)應(yīng)的軟件框架進(jìn)行了闡 述,以下將對(duì)結(jié)合上述的系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)處理框架實(shí)現(xiàn)的集中式發(fā)票認(rèn)證方法進(jìn)行闡述。
請(qǐng)參閱圖4所示,其為本發(fā)明集中式發(fā)票認(rèn)證方法的流程圖,其包括的步驟為
步驟a :在任一客戶端錄入發(fā)票票面信息,并將所述的票面信息以及私有協(xié)議信 息作為認(rèn)證數(shù)據(jù)包傳輸給加解密服務(wù)器集群; 步驟al :判斷所述的客戶端與所述的加解密服務(wù)器集群是否位于同一局域網(wǎng)中, 如果是執(zhí)行下述步驟a2,否則執(zhí)行下述步驟a3 ; 步驟a2 :客戶端直接將密文數(shù)據(jù)傳輸給所述的加解密服務(wù)器集群,執(zhí)行下述步驟 b ; 步驟a3 :客戶端通過一前端服務(wù)器將密文數(shù)據(jù)傳輸給所述的加解密服務(wù)器集群, 執(zhí)行下述步驟b。
步驟b :所述的加解密服務(wù)器集群收到所述的認(rèn)證數(shù)據(jù)包; 步驟c :判斷其中所述的私有協(xié)議信息表示是否適于認(rèn)證,如果是執(zhí)行下述步驟 e,否則執(zhí)行下述步驟d; 步驟d :放棄此次認(rèn)證,執(zhí)行下述步驟g ; 步驟e :從所述的安全數(shù)據(jù)存儲(chǔ)單元中獲取算法密鑰,并通過加解密芯片對(duì)票面 密文數(shù)據(jù)進(jìn)行解密; 步驟f :將解密結(jié)果與票面明文數(shù)據(jù)進(jìn)行對(duì)比,判定發(fā)票真?zhèn)危?
步驟g:認(rèn)證結(jié)束。 實(shí)質(zhì)上,發(fā)票由納稅人拿到稅務(wù)機(jī)關(guān)大廳,由工作人員使用發(fā)票信息采集系統(tǒng),采 集發(fā)票上的票面密文數(shù)據(jù)和票面明文數(shù)據(jù)。發(fā)票信息采集系統(tǒng)是采用專用發(fā)票掃描儀掃描 發(fā)票取得,或者通過工作人員手工輸入數(shù)據(jù)取得。接收到數(shù)據(jù)由稅局大廳客戶端PC機(jī)傳輸給加解密服務(wù)器集群。使用網(wǎng)上認(rèn)證系統(tǒng)的納稅人,使用網(wǎng)上認(rèn)證系統(tǒng)將需要認(rèn)證的發(fā)票 信息傳輸給加解密應(yīng)用集群的前端服務(wù)器,由前端服務(wù)器傳輸給加解密應(yīng)用集群。
傳輸過程采用高速網(wǎng)絡(luò)傳輸,或者采用高速PCIE接口傳輸,傳輸?shù)臄?shù)據(jù)包括票面 信息,和其他私有協(xié)議信息,私有協(xié)議信息使用信道加密的方式傳輸,加密算法使用帶有數(shù) 字證書的硬件介質(zhì)。 加解密服務(wù)器應(yīng)用集群收到數(shù)據(jù),分配數(shù)據(jù)到某臺(tái)加解密服務(wù)器上,對(duì)數(shù)據(jù)進(jìn)行 解密運(yùn)算。對(duì)傳輸?shù)恼J(rèn)證數(shù)據(jù)包中的私有協(xié)議數(shù)據(jù)進(jìn)行解密,判斷該數(shù)據(jù)為安全可靠的需 解密數(shù)據(jù),即是否符合根據(jù)預(yù)先設(shè)定的格式,或是數(shù)據(jù)包的報(bào)頭數(shù)據(jù)是否與認(rèn)證報(bào)頭信息 一致,如果認(rèn)為不適于認(rèn)證,則將其放棄掉,可以返回一個(gè)提示信息給客戶端。加解密服務(wù) 器中有核心數(shù)據(jù)保護(hù)區(qū),從中取得算法密鑰,調(diào)用高速加解密芯片進(jìn)行解密運(yùn)算,將結(jié)果返 回給客戶端或前端服務(wù)器。 其中,所述的認(rèn)證數(shù)據(jù)包中的票面信息包括所述票面明文數(shù)據(jù)和所述的票面密文 數(shù)據(jù);或者僅僅是所述票面密文數(shù)據(jù); 當(dāng)所述的認(rèn)證數(shù)據(jù)包中的票面信息包括所述票面明文數(shù)據(jù)和所述票面密文數(shù)據(jù) 時(shí),則將解密出來的明文數(shù)據(jù)與票面明文數(shù)據(jù)進(jìn)行比對(duì),此時(shí)的比對(duì)是在所述加解密服務(wù) 器集群中進(jìn)行的,而客戶端僅得到經(jīng)過加密處理后的發(fā)票真?zhèn)蔚慕Y(jié)果信息;當(dāng)所述的認(rèn)證 數(shù)據(jù)包中的票面信息為所述票面密文數(shù)據(jù)時(shí),則客戶端得到的是來自于加解密服務(wù)器,對(duì) 解密后的明文數(shù)據(jù)經(jīng)過加密處理后的數(shù)據(jù)包,客戶端解密后與票面明文數(shù)據(jù)進(jìn)行比對(duì),從 而判定真?zhèn)?。并進(jìn)行發(fā)票匯總和其他處理,然后通知納稅人認(rèn)證結(jié)果。使用網(wǎng)上認(rèn)證的納 稅人則通過廣域網(wǎng)絡(luò)收到認(rèn)證結(jié)果。 以上所述僅為本發(fā)明的較佳實(shí)施例,對(duì)本發(fā)明而言僅僅是說明性的,而非限制性 的。本專業(yè)技術(shù)人員理解,在本發(fā)明權(quán)利要求所限定的精神和范圍內(nèi)可對(duì)其進(jìn)行許多改變, 修改,甚至等效,但都將落入本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
一種集中式發(fā)票認(rèn)證系統(tǒng),其特征在于,其包括多個(gè)客戶端以及加解密服務(wù)器集群,其中,所述的客戶端錄入發(fā)票票面信息;所述的加解密服務(wù)器集群通過以太網(wǎng)與所述的客戶端相連接,進(jìn)行數(shù)據(jù)交互,其中,所述的加解密服務(wù)器集群由至少一加解密服務(wù)器組成,每一所述的加解密服務(wù)器包括一安全數(shù)據(jù)存儲(chǔ)單元以及加解密芯片,所述的安全數(shù)據(jù)存儲(chǔ)單元存儲(chǔ)有算法密鑰,所述的加解密芯片利用所述的算法密鑰對(duì)所述客戶端傳輸過來的票面密文數(shù)據(jù)進(jìn)行解密;將通過解密獲取的明文數(shù)據(jù)和票面明文數(shù)據(jù)進(jìn)行比對(duì)判定發(fā)票的真?zhèn)巍?br>
2. 根據(jù)權(quán)利要求1所述的集中式發(fā)票認(rèn)證系統(tǒng),其特征在于,所述的客戶端包括 一發(fā)票掃描儀,其對(duì)所述的發(fā)票票面信息進(jìn)行掃描,獲取所述的票面明文數(shù)據(jù)和所述的票面密文數(shù)據(jù);一終端機(jī),其獲取所述發(fā)票票面信息,并與所述的加解密服務(wù)器集群建立鏈接。
3. 根據(jù)權(quán)利要求2所述的集中式發(fā)票認(rèn)證系統(tǒng),其特征在于,若所述的以太網(wǎng)為廣域 網(wǎng),還包括, 一前端服務(wù)器,設(shè)置于所述的加解密服務(wù)器集群之前,用以確認(rèn)來自廣域網(wǎng)的 發(fā)票認(rèn)證請(qǐng)求任務(wù),將其發(fā)送至所述的加解密服務(wù)器集群。
4. 根據(jù)權(quán)利要求1或2所述的集中式發(fā)票認(rèn)證系統(tǒng),其特征在于,所述的客戶端和所述 的加解密服務(wù)器集群還包括一數(shù)字證書的硬件載體,用于進(jìn)行身份認(rèn)證。
5. 根據(jù)權(quán)利要求4所述的集中式發(fā)票認(rèn)證系統(tǒng),其特征在于,所述的數(shù)字證書的硬件 載體為USBkey或是符合標(biāo)準(zhǔn)的IC卡。
6. —種集中式發(fā)票認(rèn)證方法,其特征在于,其包括的步驟為步驟a :在任一客戶端錄入發(fā)票票面信息,并將所述的票面信息以及私有協(xié)議信息作 為認(rèn)證數(shù)據(jù)包傳輸給加解密服務(wù)器集群;步驟b :所述的加解密服務(wù)器集群收到所述的認(rèn)證數(shù)據(jù)包;步驟c :判斷其中所述的私有協(xié)議信息表示是否適于認(rèn)證,如果是執(zhí)行下述步驟e,否則執(zhí)行下述步驟d ;步驟d :放棄此次認(rèn)證,執(zhí)行下述步驟g ;步驟e :從所述的安全數(shù)據(jù)存儲(chǔ)單元中獲取算法密鑰,并通過加解密芯片對(duì)票面密文 數(shù)據(jù)進(jìn)行解密;步驟f :將解密結(jié)果與票面明文數(shù)據(jù)進(jìn)行對(duì)比,判定發(fā)票真?zhèn)危?步驟g:認(rèn)證結(jié)束。
7. 根據(jù)權(quán)利要求6所述的集中式發(fā)票認(rèn)證方法,其特征在于,所述的步驟a和步驟b之 間還包括步驟al :判斷所述的客戶端與所述的加解密服務(wù)器集群是否位于同一局域網(wǎng)中,如果 是執(zhí)行下述步驟a2,否則執(zhí)行下述步驟a3 ;步驟a2 :客戶端直接將所述認(rèn)證數(shù)據(jù)包傳輸給所述的加解密服務(wù)器集群,執(zhí)行下述步驟b ;步驟a3 :客戶端通過一前端服務(wù)器將所述的認(rèn)證數(shù)據(jù)包傳輸給所述的加解密服務(wù)器 集群,執(zhí)行下述步驟b。
8. 根據(jù)權(quán)利要求6或7所述的集中式發(fā)票認(rèn)證方法,其特征在于,所述的認(rèn)證數(shù)據(jù)包中的票面信息包括所述票面明文數(shù)據(jù)和所述的票面密文數(shù)據(jù);或者僅僅是所述票面密文數(shù) 據(jù);
9. 根據(jù)權(quán)利要求8所述的集中式發(fā)票認(rèn)證方法,其特征在于,所述的步驟f解密結(jié)果與 發(fā)票明文進(jìn)行比對(duì),當(dāng)所述的認(rèn)證數(shù)據(jù)包中的票面信息包括所述票面明文數(shù)據(jù)和所述票面 密文數(shù)據(jù)時(shí),則比對(duì)是在所述加解密服務(wù)器集群中進(jìn)行的,而客戶端僅得到發(fā)票真?zhèn)蔚慕Y(jié) 果信息;當(dāng)所述的認(rèn)證數(shù)據(jù)包中的票面信息為所述票面密文數(shù)據(jù)時(shí),則比對(duì)是在客戶端進(jìn)行的。
10. 根據(jù)權(quán)利要求6所述的集中式發(fā)票認(rèn)證方法,其特征在于,所述的步驟e中,要通過 數(shù)字證書確認(rèn)對(duì)安全數(shù)據(jù)存儲(chǔ)單元的權(quán)限后,才能取得密鑰。
11. 根據(jù)權(quán)利要求6所述的集中式發(fā)票認(rèn)證方法,其特征在于,所述的客戶端與所述的 加解密服務(wù)器集群之間傳輸?shù)臄?shù)據(jù)是加密的,其中,所述的步驟a中,要通過數(shù)字證書進(jìn)行 身份認(rèn)證,并對(duì)需要傳輸?shù)恼J(rèn)證數(shù)據(jù)包進(jìn)行加密處理,相應(yīng)的所述的步驟b中先要進(jìn)行解 密處理。
12. 根據(jù)權(quán)利要求6-ll任一所述的集中式發(fā)票認(rèn)證方法,其特征在于,所述的安全數(shù) 據(jù)存儲(chǔ)單元設(shè)有檢測(cè)和自毀程序,在非授權(quán)狀態(tài)下進(jìn)行芯片的剖片破解時(shí),自動(dòng)銷毀相關(guān) 數(shù)據(jù)。
全文摘要
本發(fā)明為一種集中式發(fā)票認(rèn)證系統(tǒng)和方法,其中,所述的集中式發(fā)票認(rèn)證系統(tǒng)包括多個(gè)客戶端以及加解密服務(wù)器集群,其中,所述的客戶端錄入發(fā)票票面信息;所述的加解密服務(wù)器集群通過以太網(wǎng)與所述的客戶端相連接,進(jìn)行數(shù)據(jù)交互,其中,所述的加解密服務(wù)器集群由至少一加解密服務(wù)器組成,每一所述的加解密服務(wù)器包括一安全數(shù)據(jù)存儲(chǔ)單元以及加解密芯片,所述的安全數(shù)據(jù)存儲(chǔ)單元存儲(chǔ)有算法密鑰,所述的加解密芯片利用所述的算法密鑰對(duì)所述客戶端傳輸過來的票面密文數(shù)據(jù)進(jìn)行解密;將通過解密獲取的明文數(shù)據(jù)和票面明文數(shù)據(jù)進(jìn)行比對(duì)判定發(fā)票的真?zhèn)巍?br>
文檔編號(hào)G07D7/00GK101751712SQ200810227490
公開日2010年6月23日 申請(qǐng)日期2008年11月27日 優(yōu)先權(quán)日2008年11月27日
發(fā)明者李利, 王永志, 甘景全, 陳江寧 申請(qǐng)人:航天信息股份有限公司