发明内容
本发明的目的是提供一种票据电子存根安全管理方法。
本发明的目的是按以下方式实现的,包括票据电子存根和票据电子存根安全管理,其中,票据电子存根由票据原始数据和票据防伪码组成,票据防伪码的生成是通过票据原始数据和票据加密机中的算法和密钥在加密机内部运算生成,票据原始数据包括用户识别号、票据号码、票据开具日期、票据金额等关键信息,保证运算结果的唯一性;票据防伪码可通过票据核验服务器进行相应验证,实现票据电子存根的可验证性;
票据电子存根安全管理,是由票据电子存根生成系统和票据电子存根监管系统组成,票据电子存根生成系统部署在票据使用单位,票据电子存根监管系统部署在票据管理监控单位,票据电子存根生成系统包括票据加密机和票据管理模块;票据电子存根监管系统包括票据核验服务器、票据加密机监管模块、票据电子存根查验模块和票据电子存根存储模块,具体管理步骤如下:
1)票据加密机在初始化时通过串口RS232协议植入密钥、标志信息和访问账号;2)票据加密机在开票时,通过TCP/IP协议以“请求/应答”模式与开票终端通信,与开票终端是一对多的关系,且开票终端开票前必须与票据加密机进行认证和绑定;
3)票据监管模块对每个票据加密机进行发放初始化,票据管理监控系统数据库保存票据加密机用户身份识别信息、票据加密机编号信息和验证密钥等信息,票据加密机保存用户身份信息、监控管理信息、开票终端认证信息以及生成的签名密钥等信息,并使票据加密机处于待工作状态;
4)票据管理模块把开票点录入的票据信息以及开票终端认证信息传给票据加密机;
5)票据加密机认证后,对票据管理模块传入的票据原始数据进行加密运算生成唯一的票据防伪码,并把该张票据的原始数据和生成的对应票据防伪码一起保存作为该张票据的电子存根数据;
6)票据加密机每日对保存的票据电子存根数据生成日汇总稽核数据(票据数量、金额等关键数据的汇总)并生成日汇总稽核数据的防伪码;
7)票据管理模块定期从票据加密机中获得票据电子存根数据和日汇总稽核数据的集合,通过网络或其它介质传给票据核验服务器;
8)票据核验服务器通过日汇总稽核数据验证票据电子存根是否有丢失和篡改,通过票据防伪码批量逐笔核验票据电子存根数据验证票据原始数据的真实性,核验通过的票据电子存根和日汇总稽核数据保存到票据电子存根存储模块,同时票据核验服务器生成并加密新的授权数据,包括下一次上报票据电子存根的日期,反馈给票据管理模块,票据管理模块把新授权数据传给票据加密机,票据加密机验证新授权数据后清除已上传的电子存根数据,同时更新授权信息。
票据加密机集成有安全模块,通过安全模块存储密钥并计算票据防伪码,负责对开票终端采集的票据原始数据进行加密生成票据防伪码,票据防伪码和票据原始数据一起作为票据电子存根数据安全保存到票据加密机存储器,票据加密机与票据管理模块通过安全接口进行通信;
安全模块用于储存密钥,计算票据防伪码、解密授权数据及生成日汇总稽核数据,安全模块上装有多个产生防伪码的加密芯片,利用多芯片多线程调度来处理
多个开票终端的开票请求,产生防伪码。
票据加密机对外提供API接口,开票终端通过接口以“请求——应答”的模式向票据加密机请求票据防伪码,票据加密机保存各个开票终端的票据使用数据,定期通过票据管理模块向监管方上报票据数据并获得新授权,票据加密机与开票终端是“一对多”的关系,开票终端通过票据管理模块向票据加密机请求票据防伪码。
票据管理模块是由用户数据库、应用服务器以及部署在应用服务器上的开票软件系统组成,实现用户的开票功能,票据管理模块通过与票据加密机通信获得票据防伪码,从而完成整个票据开具的过程,处理过程如下步骤:
(1)操作员输入的票据数据,通过内网将票据开具信息提交至应用服务器;
(2)应用服务器调用票据加密机的接口访问票据加密机,由票据加密机生成票据防伪码并返回,系统将票据开具信息及票据防伪码保存到用户数据库;
(3)开票操作员打印票据,将机打票据号码以及票据防伪码打印到票据上。
票据加密机负责票据电子存根的生成,使用对象是票据的用户,票据核验服务器负责票据电子存根的验证,使用对象是票据的监管单位;票据加密机与票据核验服务器使用基于PKI的加密算法体系,采用国家密码管理局授权使用的加密算法芯片。
票据电子存根存储模块使用大型关系数据库系统,采用专用存储阵列,建立相应容灾备份策略,包括异地容灾备份中心,定期用带库进行备份。
本发明的优异效果是:票据电子存根安全管理方案的目标是保证票据电子存根数据的正确生成、可靠存储和可验证,降低票据制造和印刷成本,同时提供监管方完整、准确、及时、可靠地进行核查的方法,方案的基本思路是基于票据加密机,充分利用用户内部网络对分散的票据开票终端进行集中管理,通过票据加密机计算票据数据防伪码,对票据电子数据集中存储,满足用票据电子存根代替纸质票据存根联的安全防伪要求。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
票据电子存根安全管理方案及其系统架构
如附图1所示,一种票据电子存根安全管理方案及其系统由两部分组成:一是票据电子存根生成系统,主要包括票据加密机和票据管理模块;二是票据电子存根监管系统,主要包括票据核验服务器、票据加密机监管模块、票据电子存根查验模块和票据电子存根存储模块。票据电子存根生成系统部署在票据使用单位,票据电子存根监管系统部署在票据管理监控单位。
票据电子存根安全管理方案及其系统的工作流程:
(1)票据监管模块对每个票据加密机进行发放初始化,票据管理监控系统数据库保存票据加密机用户身份识别信息、票据加密机编号信息和验证密钥等信息,票据加密机保存用户身份信息、监控管理信息、开票终端认证信息以及生成的签名密钥等信息,并使票据加密机处于待工作状态。
(2)票据管理模块把开票点录入的票据信息以及开票终端认证信息传给票据加密机。
(3)票据加密机认证后,对票据管理模块传入的票据原始数据进行加密运算生成唯一的票据防伪码,并把该张票据的原始数据和生成的对应票据防伪码一起保存作为该张票据的电子存根数据。
票据加密机每日对保存的票据电子存根数据生成日汇总稽核数据(票据数量、金额等
(4)关键数据的汇总)并生成日汇总稽核数据的防伪码。
(5)票据管理模块定期从票据加密机中获得票据电子存根数据和日汇总稽核数据的集合,通过网络或其它介质传给票据核验服务器。
(6)票据核验服务器通过日汇总稽核数据验证票据电子存根是否有丢失和篡改,通过票据防伪码批量逐笔核验票据电子存根数据验证票据原始数据的真实性,核验通过的票据电子存根和日汇总稽核数据保存到票据电子存根存储模块,同时票据核验服务器生成并加密新的授权数据(主要包括下一次上报票据电子存根的日期)反馈给票据管理模块。
(7)票据管理模块把新授权数据传给票据加密机,票据加密机验证新授权数据后清除已上传的电子存根数据,同时更新授权信息。
票据电子存根安全管理方案及其系统工作原理
(一)票据电子存根生成系统
票据电子存根生成系统主要由票据管理模块和票据加密机两部分组成。
票据加密机
票据加密机是一款提供API接口的专用硬件设备,集成有安全模块,负责对开票终端采集的票据原始数据进行加密生成票据防伪码,票据防伪码和票据原始数据一起作为票据电子存根数据安全保存到票据加密机存储器,票据加密机与票据管理模块通过安全接口进行通信。
票据加密机通过安全模块存储密钥并计算票据防伪码。
票据电子存根的完整性、安全性由安全模块和存储模块保证。
安全模块用于储存密钥,计算票据防伪码、解密授权数据及生成日汇总稽核数据。安全模块上装有多个产生防伪码的加密芯片,利用多芯片多线程调度来处理多个开票终端的开票请求,产生防伪码。
票据加密机中的安全模块采用高速PCI总线结构,可以高速传输数据,安全性高,抗攻击性强。为了提高效率,采用CPLD设计专门的电路对密码芯片进行调度,CPLD通过加密处理,具有很强的保密性,可以防止内部电路技术细节的泄漏,最大限度发挥密码芯片的效率。
票据加密机的设计思想是利用用户的内部网络对分散的开票终端进行集中管理,对票据电子存根数据集中存储。
如附图2所示,票据加密机对外提供API接口,开票终端通过接口以“请求——应答”的模式向票据加密机请求票据防伪码。票据加密机保存各个开票终端的票据使用数据,定期通过票据管理模块向监管方上报票据数据并获得新授权。票据加密机与开票终端是“一对多”的关系,开票终端通过票据管理模块向票据加密机请求票据防伪码。
票据管理模块
票据管理模块主要包括用户数据库、应用服务器以及部署在应用服务器上的开票软件系统组成。主要实现用户的开票功能,票据管理模块通过与票据加密机通信获得票据防伪码,从而完成整个票据开具的过程。基本处理过程如下步骤:
(1)操作员输入的票据数据,通过内网将票据开具信息提交至应用服务器;
(2)应用服务器调用票据加密机的接口访问票据加密机,由票据加密机生成票据防伪码并返回,系统将票据开具信息及票据防伪码保存到用户数据库;
(3)开票操作员打印票据,将机打票据号码以及票据防伪码打印到票据上。
(二)票据电子存根监管系统
监管方的的票据电子存根监管系统主要由票据加密机监管模块、电子存根查验模块、票据核验服务器和票据电子存根存储模块四部分组成。
票据核验服务器
票据核验服务器是用于验证票据电子存根真伪的专用硬件设备,通过内置的票据核验卡验证票据防伪码,分别以相关密钥,根据明文数据及对应的防伪码进行核验。票据核验服务器还有产生相关密钥以及对授权数据进行加密等功能。
票据加密机监管模块
票据加密机监管模块用于实现票据加密机信息管理和监控票据加密机状态等功能。
票据电子存根查验模块
电子存根查验模块用于票据真伪鉴别、票据数据批量核验、票据稽核检查以及票据查询统计等功能。
票据电子存根存储模块
票据电子存根存储模块由使用大型关系数据库系统,比如ORACLE,采用HA或RAC技术实现高可用,采用专用存储阵列,建立相应容灾备份策略,如:异地容灾备份中心,定期用带库进行备份,用于保证票据电子存根能可靠存储5年以上。
票据电子存根安全管理方案及其系统主要功能
主要功能包括票据加密机设备管理、票据领用管理、票据开具管理以及票据的查询分析等。
票据加密机初始化
票据加密机必须初始化植入密钥后才能使用,通过使用票据加密机监管模块的初始化功能,将票据加密机用户识别号、票据加密机信息、初始化时间、票据监控信息等进行采集并进行票据加密机初始化,没有初始化的票据加密机无法生成票据防伪码。
票据加密机初始化的目的是避免非法使用,同时为了及时掌握用户的票据加密机使用情况以及票据开具终端信息等。
票据的领购分配
为规范票据的领购和开具,用户需要将票据的领购、分配、开具、信息采集、汇总、上报等一系列内容全部通过信息化进行处理,实现电子化管理要求。票据管理主要功能如下:
(1)票据出库:票据出库模块主要完成票据各级单位的票据出库操作。
票据入库:票据入库模块主要完成票据各级单位的票据入库操作。若是最高级单位,进入相关入库界面,对票据确认无误后,进行入库操作,将票据类型、票据起始号码、票据本
(2)数录入系统;若不是最高级单位,也不是最低级单位,则进入相关入库界面,选择上级分发的票据段,进行入库操作;若是最低级单位,则不需要进行入库操作,系统进行连带入库操作。
(3)票据退库:票据退库模块主要完成各级单位的票据退库操作。
票据的开具:
为满足票据电子存根管理的要求,票据开具软件通过接口与票据加密机交互,将开票数据传送给票据加密机,并从票据加密机获得票据防伪码。基本处理过程如下步骤:
a)操作员输入票据数据,通过内网将票据开具信息提交至应用服务器票据管理模块;
b)应用服务器票据管理模块调用票据加密机的接口访问票据加密机,由票据加密机生成票据防伪码并返回,系统保存票据开具信息及票据防伪码到数据库;
c)开票窗口操作员打印票据,把机打票据号码以及票据防伪码打印到票据上。
票据加密机与开票终端之间在专用内网通过TCP/IP协议通信,开票终端通过接口以“请求——应答”模式向票据加密机请求生成票据防伪码。
票据的异常处理,为了处理由于工作人员操作失误导致的异常情况,方案进行了合理化设计,提供如下异常处理功能:
(1)退票处理模块:退票是由于业务取消,对受票方退回的票据进行处理,标记为退票状态。
(2)废票处理模块:废票是对异常票据进行作废处理。
(3)票据补打处理:票据补打是开票系统已正常开具数据,但因打印机等原因票据数据未打印到票据上而进行的重打操作。
票据电子存根查询
(1)库存查询:库存查询模块主要实现票据各级单位的库存票据段查询操作。
(2)票据收发存统计查询:票据收发存情况统计模块主要是统计各级票据使用单位票据的领取、使用和结存信息。
(3)开票明细数据日报信息:查询当前操作员在某天开具票据的详细情况。
(4)开票明细数据月报信息:查询当前操作员在某月开具票据的详细情况。
票据电子存根安全管理方案及其系统安全性设计
票据减联电子存根安全管理系统的关键技术集中在票据加密机和管理系统这两个层面上。在安全性的上,要从以下几个方面体现:
票据加密机安全性设计
票据加密机主要完成防伪码生成的功能。作为系统的核心安全设备,票据加密机应着重考虑物理安全性、算法程序和密钥的保护、防伪码安全性设计、票据加密机与开票终端的双向认证以及用户权限区分等几方面,以保证其安全可靠。
主要体现在以下几点:
在硬件设计当中应保证保密单片机的程序烧入时经过加密处理。
(1)在加密算法方面应采用国家授权使用的算法芯片,保证密钥不会被破译解读。
(2)根据用户方的需求所使用的密码算法,其保证足够的密码强度,其技术水平应保证在未来5-7年内不落后。
(3)票据加密机和开票终端应采用双向认证方式,保证开票终端的合法性。
(4)要求所有加密运算在芯片内完成,密钥不出芯片以保证密钥不会被破译解读。
(5)票据加密机对外应表现为一个黑匣子,不对外公开除了业务接口之外的任何细节。
系统整体安全性设计
为保证整个系统安全可控,在设计时,该系统应充分考虑系统的安全强度、可靠性、先进性、可扩展性、可管理性等因素;此外,还应充分考虑算法使用的安全性、密钥管理的安全性、网络安全性、物理安全性、其他管理措施等等,使之在系统的各个组成部分都能够体现出来。
在安全性需求方面,主要包含以下几点:
(1)在算法使用的安全性方面,应保证采用国家批准使用的硬件加密算法,以保证系统能在较长时间内抵抗来自外界的恶意攻击。
(2)在密钥管理的安全性方面,应保证即使在受到攻击的极端情况下,用户密钥也不会被泄漏。
(3)在网络安全性方面,应确保信息交互的快速和安全。此外,还应采用安全设备如网络防火墙、入侵检测、VPN等设备来保证网络的安全。
(4)在物理安全性方面,应保证系统中心具有完善的门禁系统和严格的人员出入管理制度,此外还应考虑防火、防潮、抗震性等,彻底隔离不安全因素。
实施例:
为进一步说明本发明,以下结合实施说明:
用一台PC服务器和一台核验服务器搭建票据电子存根监管系统,在PC服务器上安装票据加密机监管模块和票据电子存根查验模块,然后生成主控密钥,即选择指定多个信任方,分别输入一段信息产生主密钥的一部分,共同形成主密钥明文,其作用就是分散主密钥泄露的风险,任何情况下要得到主密钥,必须得到这相关多方的同意;然后把主密钥明文送入核验服务器后,生成主密钥密文保存到票据电子存根监管系统安全数据库。
使用另一台PC服务器和一台票据加密机搭建票据电子存根生成系统,PC服务器上安装票据管理模块。票据加密机在使用前先在票据电子存根监管系统进行初始化设置,即在票据加密机监管模块的操作下,票据核验服务器对票据加密机的识别号信息进行加密生成一对帐号密钥密文,分别保存在票据加密机和票据电子存根监管系统安全数据库;同时票据加密机生成一对签名和验证密钥,验证密钥传回票据电子存根监管系统安全数据库;在初始化时,票据加密机管理模块需要把用户信息、管理监控信息以及开票终端认证信息写入到票据加密机。
票据加密机监管模块与票据加密机通过RS232协议通信,票据加密机与票据核验服务器通过TCP/IP协议通信。
票据加密机初始化后,开票终端即可通过票据管理模块与票据加密机采用TCP/IP协议通信,但在开票前,每个开票终端必须用唯一性信息(比如网卡MAC地址)与票据加密机做绑定认证,只要经过绑定认证的开票终端才能进行开票操作。
开票终端访问票据管理模块录入开票信息,票据管理模块调用接口把开票信息和终端认证信息传给票据加密机,由票据加密机生成票据防伪码并返回,开票窗口操作员打印票据完成开票操作。
票据加密机在授权信息设置的电子存根上报日期之前,把保存的票据电子存根以及生成的日汇总稽核数据报送到票据电子存根监管系统。票据电子存根监管系统调用票据核验服务器对电子存根进行核验,即通过日汇总稽核数据验证票据电子存根是否有丢失和篡改,通过票据防伪码批量逐笔核验票据电子存根数据验证票据原始数据的真实性,核验通过的票据电子存根和日汇总稽核数据保存到票据电子存根存储模块,同时票据核验服务器生成并加密新的授权数据(主要包括下一次上报票据电子存根的日期)反馈给票据管理模块。
票据管理模块把新授权数据传给票据加密机,票据加密机验证新授权数据后清除已上传的电子存根数据,同时更新授权信息。
在此期间,开票终端继续通过票据管理模块访问票据加密机进行开票操作。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。