CN101894411A - 一种票据电子存根安全管理方法 - Google Patents
一种票据电子存根安全管理方法 Download PDFInfo
- Publication number
- CN101894411A CN101894411A CN2010102310112A CN201010231011A CN101894411A CN 101894411 A CN101894411 A CN 101894411A CN 2010102310112 A CN2010102310112 A CN 2010102310112A CN 201010231011 A CN201010231011 A CN 201010231011A CN 101894411 A CN101894411 A CN 101894411A
- Authority
- CN
- China
- Prior art keywords
- bill
- encryption equipment
- counterfoil
- data
- invoice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种票据电子存根安全管理方法,系统由两部分组成:一是票据电子存根生成系统,主要包括票据加密机和票据管理模块;二是票据电子存根监管系统,主要包括票据核验服务器、票据加密机监管模块、票据电子存根查验模块和票据电子存根存储模块。票据电子存根由票据原始数据和票据防伪码组成,票据防伪码是票据加密机对票据原始数据加密生成的唯一的电子签章,可利用票据核验服务器对票据防伪码进行验证,保证票据原始数据的真实性和完整性;票据加密机通过票据监管模块进行发放,植入相关密钥以及其它监控管理信息。票据电子存根生成系统部署在票据使用单位,票据电子存根监管系统部署在票据监管单位。
Description
技术领域
本发明涉及一种金融税控技术领域,具体地说是是一种电子数据的安全管理方法,特别是票据电子存根数据的生成、存储和验证的管理方法。
背景技术
我国票据种类繁多,主要有税务发票、行政事业性收费票据、政府性基金票据、罚没收入票据、捐赠票据、资金往来票据及后勤服务费专用票据等。作为一种重要的财政票据,《行政事业单位资金往来结算票据使用管理暂行办法》明确,票据设置为三联,包括存根联、收据联和记账联,行政事业单位应当妥善保管已开具的资金往来票据存根,票据存根保存期限一般为5年,作为备查原始凭证。
因票据使用量巨大,纸质票据存根联消耗了大量的纸张,生产印刷成本高昂,并且占用大量的仓储面积,保管成本很高,不符合“可持续发展”、“节能降耗”和发展节约型社会的要求,而且纸质票据存根联只能手工核查,面对海量纸质存根,手工查验的可行性和可靠性都不高。随着《中华人民共和国电子签名法》的颁布和电子签名技术的发展,完全可以用票据电子存根来取代票据纸质存根联。
票据电子存根即是采用密码技术对票据原始数据进行签名运算生成票据防伪码,通过防伪码来保证对票据原始数据的任何改动都能够被发现,保证票据电子存根数据的完整性和唯一性。
票据电子存根安全管理方案的目标是用票据电子存根代替纸质存根联,使票据从三联改成两联,以节省纸张用量,保护森林资源,节约用户纸质存根联的保存管理费用,节约库房空间,同时通过信息化手段使票据电子存根可以供用户方便、快捷、安全的验证、查询和存储。
发明内容
本发明的目的是提供一种票据电子存根安全管理方法。
本发明的目的是按以下方式实现的,包括票据电子存根和票据电子存根安全管理,其中,票据电子存根由票据原始数据和票据防伪码组成,票据防伪码的生成是通过票据原始数据和票据加密机中的算法和密钥在加密机内部运算生成,票据原始数据包括用户识别号、票据号码、票据开具日期、票据金额等关键信息,保证运算结果的唯一性;票据防伪码可通过票据核验服务器进行相应验证,实现票据电子存根的可验证性;
票据电子存根安全管理,是由票据电子存根生成系统和票据电子存根监管系统组成,票据电子存根生成系统部署在票据使用单位,票据电子存根监管系统部署在票据管理监控单位,票据电子存根生成系统包括票据加密机和票据管理模块;票据电子存根监管系统包括票据核验服务器、票据加密机监管模块、票据电子存根查验模块和票据电子存根存储模块,具体管理步骤如下:
1)票据加密机在初始化时通过串口RS232协议植入密钥、标志信息和访问账号;2)票据加密机在开票时,通过TCP/IP协议以“请求/应答”模式与开票终端通信,与开票终端是一对多的关系,且开票终端开票前必须与票据加密机进行认证和绑定;
3)票据监管模块对每个票据加密机进行发放初始化,票据管理监控系统数据库保存票据加密机用户身份识别信息、票据加密机编号信息和验证密钥等信息,票据加密机保存用户身份信息、监控管理信息、开票终端认证信息以及生成的签名密钥等信息,并使票据加密机处于待工作状态;
4)票据管理模块把开票点录入的票据信息以及开票终端认证信息传给票据加密机;
5)票据加密机认证后,对票据管理模块传入的票据原始数据进行加密运算生成唯一的票据防伪码,并把该张票据的原始数据和生成的对应票据防伪码一起保存作为该张票据的电子存根数据;
6)票据加密机每日对保存的票据电子存根数据生成日汇总稽核数据(票据数量、金额等关键数据的汇总)并生成日汇总稽核数据的防伪码;
7)票据管理模块定期从票据加密机中获得票据电子存根数据和日汇总稽核数据的集合,通过网络或其它介质传给票据核验服务器;
8)票据核验服务器通过日汇总稽核数据验证票据电子存根是否有丢失和篡改,通过票据防伪码批量逐笔核验票据电子存根数据验证票据原始数据的真实性,核验通过的票据电子存根和日汇总稽核数据保存到票据电子存根存储模块,同时票据核验服务器生成并加密新的授权数据,包括下一次上报票据电子存根的日期,反馈给票据管理模块,票据管理模块把新授权数据传给票据加密机,票据加密机验证新授权数据后清除已上传的电子存根数据,同时更新授权信息。
票据加密机集成有安全模块,通过安全模块存储密钥并计算票据防伪码,负责对开票终端采集的票据原始数据进行加密生成票据防伪码,票据防伪码和票据原始数据一起作为票据电子存根数据安全保存到票据加密机存储器,票据加密机与票据管理模块通过安全接口进行通信;
安全模块用于储存密钥,计算票据防伪码、解密授权数据及生成日汇总稽核数据,安全模块上装有多个产生防伪码的加密芯片,利用多芯片多线程调度来处理
多个开票终端的开票请求,产生防伪码。
票据加密机对外提供API接口,开票终端通过接口以“请求——应答”的模式向票据加密机请求票据防伪码,票据加密机保存各个开票终端的票据使用数据,定期通过票据管理模块向监管方上报票据数据并获得新授权,票据加密机与开票终端是“一对多”的关系,开票终端通过票据管理模块向票据加密机请求票据防伪码。
票据管理模块是由用户数据库、应用服务器以及部署在应用服务器上的开票软件系统组成,实现用户的开票功能,票据管理模块通过与票据加密机通信获得票据防伪码,从而完成整个票据开具的过程,处理过程如下步骤:
(1)操作员输入的票据数据,通过内网将票据开具信息提交至应用服务器;
(2)应用服务器调用票据加密机的接口访问票据加密机,由票据加密机生成票据防伪码并返回,系统将票据开具信息及票据防伪码保存到用户数据库;
(3)开票操作员打印票据,将机打票据号码以及票据防伪码打印到票据上。
票据加密机负责票据电子存根的生成,使用对象是票据的用户,票据核验服务器负责票据电子存根的验证,使用对象是票据的监管单位;票据加密机与票据核验服务器使用基于PKI的加密算法体系,采用国家密码管理局授权使用的加密算法芯片。
票据电子存根存储模块使用大型关系数据库系统,采用专用存储阵列,建立相应容灾备份策略,包括异地容灾备份中心,定期用带库进行备份。
本发明的优异效果是:票据电子存根安全管理方案的目标是保证票据电子存根数据的正确生成、可靠存储和可验证,降低票据制造和印刷成本,同时提供监管方完整、准确、及时、可靠地进行核查的方法,方案的基本思路是基于票据加密机,充分利用用户内部网络对分散的票据开票终端进行集中管理,通过票据加密机计算票据数据防伪码,对票据电子数据集中存储,满足用票据电子存根代替纸质票据存根联的安全防伪要求。
附图说明
图1是系统架构和工作流程示意图;
图2是系统的票据加密机工作示意图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
票据电子存根安全管理方案及其系统架构
如附图1所示,一种票据电子存根安全管理方案及其系统由两部分组成:一是票据电子存根生成系统,主要包括票据加密机和票据管理模块;二是票据电子存根监管系统,主要包括票据核验服务器、票据加密机监管模块、票据电子存根查验模块和票据电子存根存储模块。票据电子存根生成系统部署在票据使用单位,票据电子存根监管系统部署在票据管理监控单位。
票据电子存根安全管理方案及其系统的工作流程:
(1)票据监管模块对每个票据加密机进行发放初始化,票据管理监控系统数据库保存票据加密机用户身份识别信息、票据加密机编号信息和验证密钥等信息,票据加密机保存用户身份信息、监控管理信息、开票终端认证信息以及生成的签名密钥等信息,并使票据加密机处于待工作状态。
(2)票据管理模块把开票点录入的票据信息以及开票终端认证信息传给票据加密机。
(3)票据加密机认证后,对票据管理模块传入的票据原始数据进行加密运算生成唯一的票据防伪码,并把该张票据的原始数据和生成的对应票据防伪码一起保存作为该张票据的电子存根数据。
票据加密机每日对保存的票据电子存根数据生成日汇总稽核数据(票据数量、金额等
(4)关键数据的汇总)并生成日汇总稽核数据的防伪码。
(5)票据管理模块定期从票据加密机中获得票据电子存根数据和日汇总稽核数据的集合,通过网络或其它介质传给票据核验服务器。
(6)票据核验服务器通过日汇总稽核数据验证票据电子存根是否有丢失和篡改,通过票据防伪码批量逐笔核验票据电子存根数据验证票据原始数据的真实性,核验通过的票据电子存根和日汇总稽核数据保存到票据电子存根存储模块,同时票据核验服务器生成并加密新的授权数据(主要包括下一次上报票据电子存根的日期)反馈给票据管理模块。
(7)票据管理模块把新授权数据传给票据加密机,票据加密机验证新授权数据后清除已上传的电子存根数据,同时更新授权信息。
票据电子存根安全管理方案及其系统工作原理
(一)票据电子存根生成系统
票据电子存根生成系统主要由票据管理模块和票据加密机两部分组成。
票据加密机
票据加密机是一款提供API接口的专用硬件设备,集成有安全模块,负责对开票终端采集的票据原始数据进行加密生成票据防伪码,票据防伪码和票据原始数据一起作为票据电子存根数据安全保存到票据加密机存储器,票据加密机与票据管理模块通过安全接口进行通信。
票据加密机通过安全模块存储密钥并计算票据防伪码。
票据电子存根的完整性、安全性由安全模块和存储模块保证。
安全模块用于储存密钥,计算票据防伪码、解密授权数据及生成日汇总稽核数据。安全模块上装有多个产生防伪码的加密芯片,利用多芯片多线程调度来处理多个开票终端的开票请求,产生防伪码。
票据加密机中的安全模块采用高速PCI总线结构,可以高速传输数据,安全性高,抗攻击性强。为了提高效率,采用CPLD设计专门的电路对密码芯片进行调度,CPLD通过加密处理,具有很强的保密性,可以防止内部电路技术细节的泄漏,最大限度发挥密码芯片的效率。
票据加密机的设计思想是利用用户的内部网络对分散的开票终端进行集中管理,对票据电子存根数据集中存储。
如附图2所示,票据加密机对外提供API接口,开票终端通过接口以“请求——应答”的模式向票据加密机请求票据防伪码。票据加密机保存各个开票终端的票据使用数据,定期通过票据管理模块向监管方上报票据数据并获得新授权。票据加密机与开票终端是“一对多”的关系,开票终端通过票据管理模块向票据加密机请求票据防伪码。
票据管理模块
票据管理模块主要包括用户数据库、应用服务器以及部署在应用服务器上的开票软件系统组成。主要实现用户的开票功能,票据管理模块通过与票据加密机通信获得票据防伪码,从而完成整个票据开具的过程。基本处理过程如下步骤:
(1)操作员输入的票据数据,通过内网将票据开具信息提交至应用服务器;
(2)应用服务器调用票据加密机的接口访问票据加密机,由票据加密机生成票据防伪码并返回,系统将票据开具信息及票据防伪码保存到用户数据库;
(3)开票操作员打印票据,将机打票据号码以及票据防伪码打印到票据上。
(二)票据电子存根监管系统
监管方的的票据电子存根监管系统主要由票据加密机监管模块、电子存根查验模块、票据核验服务器和票据电子存根存储模块四部分组成。
票据核验服务器
票据核验服务器是用于验证票据电子存根真伪的专用硬件设备,通过内置的票据核验卡验证票据防伪码,分别以相关密钥,根据明文数据及对应的防伪码进行核验。票据核验服务器还有产生相关密钥以及对授权数据进行加密等功能。
票据加密机监管模块
票据加密机监管模块用于实现票据加密机信息管理和监控票据加密机状态等功能。
票据电子存根查验模块
电子存根查验模块用于票据真伪鉴别、票据数据批量核验、票据稽核检查以及票据查询统计等功能。
票据电子存根存储模块
票据电子存根存储模块由使用大型关系数据库系统,比如ORACLE,采用HA或RAC技术实现高可用,采用专用存储阵列,建立相应容灾备份策略,如:异地容灾备份中心,定期用带库进行备份,用于保证票据电子存根能可靠存储5年以上。
票据电子存根安全管理方案及其系统主要功能
主要功能包括票据加密机设备管理、票据领用管理、票据开具管理以及票据的查询分析等。
票据加密机初始化
票据加密机必须初始化植入密钥后才能使用,通过使用票据加密机监管模块的初始化功能,将票据加密机用户识别号、票据加密机信息、初始化时间、票据监控信息等进行采集并进行票据加密机初始化,没有初始化的票据加密机无法生成票据防伪码。
票据加密机初始化的目的是避免非法使用,同时为了及时掌握用户的票据加密机使用情况以及票据开具终端信息等。
票据的领购分配
为规范票据的领购和开具,用户需要将票据的领购、分配、开具、信息采集、汇总、上报等一系列内容全部通过信息化进行处理,实现电子化管理要求。票据管理主要功能如下:
(1)票据出库:票据出库模块主要完成票据各级单位的票据出库操作。
票据入库:票据入库模块主要完成票据各级单位的票据入库操作。若是最高级单位,进入相关入库界面,对票据确认无误后,进行入库操作,将票据类型、票据起始号码、票据本
(2)数录入系统;若不是最高级单位,也不是最低级单位,则进入相关入库界面,选择上级分发的票据段,进行入库操作;若是最低级单位,则不需要进行入库操作,系统进行连带入库操作。
(3)票据退库:票据退库模块主要完成各级单位的票据退库操作。
票据的开具:
为满足票据电子存根管理的要求,票据开具软件通过接口与票据加密机交互,将开票数据传送给票据加密机,并从票据加密机获得票据防伪码。基本处理过程如下步骤:
a)操作员输入票据数据,通过内网将票据开具信息提交至应用服务器票据管理模块;
b)应用服务器票据管理模块调用票据加密机的接口访问票据加密机,由票据加密机生成票据防伪码并返回,系统保存票据开具信息及票据防伪码到数据库;
c)开票窗口操作员打印票据,把机打票据号码以及票据防伪码打印到票据上。
票据加密机与开票终端之间在专用内网通过TCP/IP协议通信,开票终端通过接口以“请求——应答”模式向票据加密机请求生成票据防伪码。
票据的异常处理,为了处理由于工作人员操作失误导致的异常情况,方案进行了合理化设计,提供如下异常处理功能:
(1)退票处理模块:退票是由于业务取消,对受票方退回的票据进行处理,标记为退票状态。
(2)废票处理模块:废票是对异常票据进行作废处理。
(3)票据补打处理:票据补打是开票系统已正常开具数据,但因打印机等原因票据数据未打印到票据上而进行的重打操作。
票据电子存根查询
(1)库存查询:库存查询模块主要实现票据各级单位的库存票据段查询操作。
(2)票据收发存统计查询:票据收发存情况统计模块主要是统计各级票据使用单位票据的领取、使用和结存信息。
(3)开票明细数据日报信息:查询当前操作员在某天开具票据的详细情况。
(4)开票明细数据月报信息:查询当前操作员在某月开具票据的详细情况。
票据电子存根安全管理方案及其系统安全性设计
票据减联电子存根安全管理系统的关键技术集中在票据加密机和管理系统这两个层面上。在安全性的上,要从以下几个方面体现:
票据加密机安全性设计
票据加密机主要完成防伪码生成的功能。作为系统的核心安全设备,票据加密机应着重考虑物理安全性、算法程序和密钥的保护、防伪码安全性设计、票据加密机与开票终端的双向认证以及用户权限区分等几方面,以保证其安全可靠。
主要体现在以下几点:
在硬件设计当中应保证保密单片机的程序烧入时经过加密处理。
(1)在加密算法方面应采用国家授权使用的算法芯片,保证密钥不会被破译解读。
(2)根据用户方的需求所使用的密码算法,其保证足够的密码强度,其技术水平应保证在未来5-7年内不落后。
(3)票据加密机和开票终端应采用双向认证方式,保证开票终端的合法性。
(4)要求所有加密运算在芯片内完成,密钥不出芯片以保证密钥不会被破译解读。
(5)票据加密机对外应表现为一个黑匣子,不对外公开除了业务接口之外的任何细节。
系统整体安全性设计
为保证整个系统安全可控,在设计时,该系统应充分考虑系统的安全强度、可靠性、先进性、可扩展性、可管理性等因素;此外,还应充分考虑算法使用的安全性、密钥管理的安全性、网络安全性、物理安全性、其他管理措施等等,使之在系统的各个组成部分都能够体现出来。
在安全性需求方面,主要包含以下几点:
(1)在算法使用的安全性方面,应保证采用国家批准使用的硬件加密算法,以保证系统能在较长时间内抵抗来自外界的恶意攻击。
(2)在密钥管理的安全性方面,应保证即使在受到攻击的极端情况下,用户密钥也不会被泄漏。
(3)在网络安全性方面,应确保信息交互的快速和安全。此外,还应采用安全设备如网络防火墙、入侵检测、VPN等设备来保证网络的安全。
(4)在物理安全性方面,应保证系统中心具有完善的门禁系统和严格的人员出入管理制度,此外还应考虑防火、防潮、抗震性等,彻底隔离不安全因素。
实施例:
为进一步说明本发明,以下结合实施说明:
用一台PC服务器和一台核验服务器搭建票据电子存根监管系统,在PC服务器上安装票据加密机监管模块和票据电子存根查验模块,然后生成主控密钥,即选择指定多个信任方,分别输入一段信息产生主密钥的一部分,共同形成主密钥明文,其作用就是分散主密钥泄露的风险,任何情况下要得到主密钥,必须得到这相关多方的同意;然后把主密钥明文送入核验服务器后,生成主密钥密文保存到票据电子存根监管系统安全数据库。
使用另一台PC服务器和一台票据加密机搭建票据电子存根生成系统,PC服务器上安装票据管理模块。票据加密机在使用前先在票据电子存根监管系统进行初始化设置,即在票据加密机监管模块的操作下,票据核验服务器对票据加密机的识别号信息进行加密生成一对帐号密钥密文,分别保存在票据加密机和票据电子存根监管系统安全数据库;同时票据加密机生成一对签名和验证密钥,验证密钥传回票据电子存根监管系统安全数据库;在初始化时,票据加密机管理模块需要把用户信息、管理监控信息以及开票终端认证信息写入到票据加密机。
票据加密机监管模块与票据加密机通过RS232协议通信,票据加密机与票据核验服务器通过TCP/IP协议通信。
票据加密机初始化后,开票终端即可通过票据管理模块与票据加密机采用TCP/IP协议通信,但在开票前,每个开票终端必须用唯一性信息(比如网卡MAC地址)与票据加密机做绑定认证,只要经过绑定认证的开票终端才能进行开票操作。
开票终端访问票据管理模块录入开票信息,票据管理模块调用接口把开票信息和终端认证信息传给票据加密机,由票据加密机生成票据防伪码并返回,开票窗口操作员打印票据完成开票操作。
票据加密机在授权信息设置的电子存根上报日期之前,把保存的票据电子存根以及生成的日汇总稽核数据报送到票据电子存根监管系统。票据电子存根监管系统调用票据核验服务器对电子存根进行核验,即通过日汇总稽核数据验证票据电子存根是否有丢失和篡改,通过票据防伪码批量逐笔核验票据电子存根数据验证票据原始数据的真实性,核验通过的票据电子存根和日汇总稽核数据保存到票据电子存根存储模块,同时票据核验服务器生成并加密新的授权数据(主要包括下一次上报票据电子存根的日期)反馈给票据管理模块。
票据管理模块把新授权数据传给票据加密机,票据加密机验证新授权数据后清除已上传的电子存根数据,同时更新授权信息。
在此期间,开票终端继续通过票据管理模块访问票据加密机进行开票操作。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (7)
1.一种票据电子存根安全管理方法,其特征在于,包括票据电子存根和票据电子存根安全管理,其中,票据电子存根由票据原始数据和票据防伪码组成,票据防伪码的生成是通过票据原始数据和票据加密机中的算法和密钥在加密机内部运算生成,票据原始数据包括用户识别号、票据号码、票据开具日期、票据金额等关键信息,保证运算结果的唯一性;票据防伪码可通过票据核验服务器进行相应验证,实现票据电子存根的可验证性;
票据电子存根安全管理,是由票据电子存根生成系统和票据电子存根监管系统组成,票据电子存根生成系统部署在票据使用单位,票据电子存根监管系统部署在票据管理监控单位,票据电子存根生成系统包括票据加密机和票据管理模块;票据电子存根监管系统包括票据核验服务器、票据加密机监管模块、票据电子存根查验模块和票据电子存根存储模块,具体管理步骤如下:
1)票据加密机在初始化时通过串口RS232协议植入密钥、标志信息和访问账号;2)票据加密机在开票时,通过TCP/IP协议以“请求/应答”模式与开票终端通信,与开票终端是一对多的关系,且开票终端开票前必须与票据加密机进行认证和绑定;
3)票据监管模块对每个票据加密机进行发放初始化,票据管理监控系统数据库保存票据加密机用户身份识别信息、票据加密机编号信息和验证密钥等信息,票据加密机保存用户身份信息、监控管理信息、开票终端认证信息以及生成的签名密钥等信息,并使票据加密机处于待工作状态;
4)票据管理模块把开票点录入的票据信息以及开票终端认证信息传给票据加密机;
5)票据加密机认证后,对票据管理模块传入的票据原始数据进行加密运算生成唯一的票据防伪码,并把该张票据的原始数据和生成的对应票据防伪码一起保存作为该张票据的电子存根数据;
6)票据加密机每日对保存的票据电子存根数据生成日汇总稽核数据(票据数量、金额等关键数据的汇总)并生成日汇总稽核数据的防伪码;
7)票据管理模块定期从票据加密机中获得票据电子存根数据和日汇总稽核数据的集合,通过网络或其它介质传给票据核验服务器;
8)票据核验服务器通过日汇总稽核数据验证票据电子存根是否有丢失和篡改,通过票据防伪码批量逐笔核验票据电子存根数据验证票据原始数据的真实性,核验通过的票据电子存根和日汇总稽核数据保存到票据电子存根存储模块,同时票据核验服务器生成并加密新的授权数据,包括下一次上报票据电子存根的日期,
反馈给票据管理模块,票据管理模块把新授权数据传给票据加密机,票据加密机验证新授权数据后清除已上传的电子存根数据,同时更新授权信息。
2.根据权利要求1所述的方法,其特征在于,票据加密机集成有安全模块,通过安全模块存储密钥并计算票据防伪码,负责对开票终端采集的票据原始数据进行加密生成票据防伪码,票据防伪码和票据原始数据一起作为票据电子存根数据安全保存到票据加密机存储器,票据加密机与票据管理模块通过安全接口进行通信;
3.根据权利要求2所述的方法,其特征在于,安全模块用于储存密钥,计算票据防伪码、解密授权数据及生成日汇总稽核数据,安全模块上装有多个产生防伪码的加密芯片,利用多芯片多线程调度来处理多个开票终端的开票请求,产生防伪码。
4.根据权利要求2所述的方法,其特征在于,票据加密机对外提供API接口,开票终端通过接口以“请求——应答”的模式向票据加密机请求票据防伪码,票据加密机保存各个开票终端的票据使用数据,定期通过票据管理模块向监管方上报票据数据并获得新授权,票据加密机与开票终端是“一对多”的关系,开票终端通过票据管理模块向票据加密机请求票据防伪码。
5.根据权利要求1所述的方法,其特征在于,票据管理模块是由用户数据库、应用服务器以及部署在应用服务器上的开票软件系统组成,实现用户的开票功能,票据管理模块通过与票据加密机通信获得票据防伪码,从而完成整个票据开具的过程,处理过程如下步骤:
(1)操作员输入的票据数据,通过内网将票据开具信息提交至应用服务器;
(2)应用服务器调用票据加密机的接口访问票据加密机,由票据加密机生成票据防伪码并返回,系统将票据开具信息及票据防伪码保存到用户数据库;
(3)开票操作员打印票据,将机打票据号码以及票据防伪码打印到票据上。
6.根据权利要求1所述的票据电子存根安全管理方案,其特征在于票据加密机负责票据电子存根的生成,使用对象是票据的用户,票据核验服务器负责票据电子存根的验证,使用对象是票据的监管单位;票据加密机与票据核验服务器使用基于PKI的加密算法体系,采用国家密码管理局授权使用的加密算法芯片。
7.根据权利要求1所述的票据电子存根安全管理方案,其特征在于票据电子存根存储模块使用大型关系数据库系统,采用专用存储阵列,建立相应容灾备份策略,包括异地容灾备份中心,定期用带库进行备份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102310112A CN101894411B (zh) | 2010-07-20 | 2010-07-20 | 一种票据电子存根安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102310112A CN101894411B (zh) | 2010-07-20 | 2010-07-20 | 一种票据电子存根安全管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101894411A true CN101894411A (zh) | 2010-11-24 |
| CN101894411B CN101894411B (zh) | 2012-03-14 |
Family
ID=43103592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102310112A Active CN101894411B (zh) | 2010-07-20 | 2010-07-20 | 一种票据电子存根安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101894411B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102419852A (zh) * | 2011-10-25 | 2012-04-18 | 浪潮齐鲁软件产业有限公司 | 一种基于密码钥匙的在线/离线开具发票自动切换方法 |
| CN102496225A (zh) * | 2011-12-07 | 2012-06-13 | 蓬天信息系统(北京)有限公司 | 一种税务发票开票系统及其应用方法 |
| CN102610022A (zh) * | 2012-02-09 | 2012-07-25 | 浪潮齐鲁软件产业有限公司 | 一种网开发票真伪的验证方法 |
| CN103793990A (zh) * | 2012-11-02 | 2014-05-14 | 航天信息股份有限公司 | 发票的验证方法和系统 |
| CN104539616A (zh) * | 2014-12-26 | 2015-04-22 | 北京中科江南软件有限公司 | 实现异构系统间可信报文交换与存储的系统 |
| CN106157144A (zh) * | 2016-08-31 | 2016-11-23 | 武汉聚风天下科技有限公司 | 一种票据持仓管理系统、方法和装置 |
| CN106981146A (zh) * | 2016-01-15 | 2017-07-25 | 航天信息股份有限公司 | 一种基于多金税盘的开票方法 |
| CN110046946A (zh) * | 2019-04-08 | 2019-07-23 | 北京四方启点科技有限公司 | 电子凭证管理设备和系统 |
| CN111145467A (zh) * | 2019-12-29 | 2020-05-12 | 航天信息股份有限公司 | 一种自助开具发票的终端 |
| CN112712363A (zh) * | 2020-12-24 | 2021-04-27 | 武汉俊俊技术有限公司 | 基于区块链技术电子存根系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1182927A (zh) * | 1997-04-29 | 1998-05-27 | 王自国 | 一种识别假票据的方法 |
| EP0991028A2 (en) * | 1998-10-03 | 2000-04-05 | Panda Eng., Inc. | Electronic verification machine for documents |
| WO2004088579A1 (en) * | 2003-04-01 | 2004-10-14 | Mi-Kyoung Park | Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not |
| CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
| CN101436331A (zh) * | 2008-12-12 | 2009-05-20 | 深圳市永达电子有限公司 | 一种基于专用税控电话终端的在线税控方法及系统 |
-
2010
- 2010-07-20 CN CN2010102310112A patent/CN101894411B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1182927A (zh) * | 1997-04-29 | 1998-05-27 | 王自国 | 一种识别假票据的方法 |
| EP0991028A2 (en) * | 1998-10-03 | 2000-04-05 | Panda Eng., Inc. | Electronic verification machine for documents |
| WO2004088579A1 (en) * | 2003-04-01 | 2004-10-14 | Mi-Kyoung Park | Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not |
| CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
| CN101436331A (zh) * | 2008-12-12 | 2009-05-20 | 深圳市永达电子有限公司 | 一种基于专用税控电话终端的在线税控方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102419852A (zh) * | 2011-10-25 | 2012-04-18 | 浪潮齐鲁软件产业有限公司 | 一种基于密码钥匙的在线/离线开具发票自动切换方法 |
| CN102496225A (zh) * | 2011-12-07 | 2012-06-13 | 蓬天信息系统(北京)有限公司 | 一种税务发票开票系统及其应用方法 |
| CN102496225B (zh) * | 2011-12-07 | 2014-09-03 | 蓬天信息系统(北京)有限公司 | 一种税务发票开票系统的应用方法 |
| CN102610022A (zh) * | 2012-02-09 | 2012-07-25 | 浪潮齐鲁软件产业有限公司 | 一种网开发票真伪的验证方法 |
| CN103793990A (zh) * | 2012-11-02 | 2014-05-14 | 航天信息股份有限公司 | 发票的验证方法和系统 |
| CN104539616A (zh) * | 2014-12-26 | 2015-04-22 | 北京中科江南软件有限公司 | 实现异构系统间可信报文交换与存储的系统 |
| CN104539616B (zh) * | 2014-12-26 | 2018-01-12 | 北京中科江南信息技术股份有限公司 | 实现异构系统间可信报文交换与存储的系统 |
| CN106981146A (zh) * | 2016-01-15 | 2017-07-25 | 航天信息股份有限公司 | 一种基于多金税盘的开票方法 |
| CN106157144A (zh) * | 2016-08-31 | 2016-11-23 | 武汉聚风天下科技有限公司 | 一种票据持仓管理系统、方法和装置 |
| CN110046946A (zh) * | 2019-04-08 | 2019-07-23 | 北京四方启点科技有限公司 | 电子凭证管理设备和系统 |
| CN111145467A (zh) * | 2019-12-29 | 2020-05-12 | 航天信息股份有限公司 | 一种自助开具发票的终端 |
| CN112712363A (zh) * | 2020-12-24 | 2021-04-27 | 武汉俊俊技术有限公司 | 基于区块链技术电子存根系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101894411B (zh) | 2012-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101894411B (zh) | 一种票据电子存根安全管理方法 | |
| CN109544331B (zh) | 基于区块链的供应链金融应用方法、装置、终端设备及存储介质 | |
| DE102017204536B3 (de) | Ausstellen virtueller Dokumente in einer Blockchain | |
| CN110458542A (zh) | 基于区块链的离线支付系统及方法 | |
| CN103870983A (zh) | 一种基于云计算和密码技术的电子发票安全管理服务系统 | |
| CN106934673A (zh) | 一种电子发票系统 | |
| CN104268742A (zh) | 一种基于网数字证书和网络查询的公章防伪方法及装置 | |
| CN101894435A (zh) | 一种网络在线开票的方法 | |
| CN104574092A (zh) | 一种基于发票和库存商品会计核算的商品防伪系统及方法 | |
| CN1202288A (zh) | 文件认证系统及方法 | |
| CA2974409C (en) | Method and system of electronic voting implemented in a portable device | |
| CN1308803A (zh) | 经过认证的文件的电子传输、存储及检索系统与方法 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN103460230A (zh) | 用于对制造物品进行标记的方法和装置 | |
| CN101140648A (zh) | 银行票据线上授权线下交易的方法 | |
| CN102568074A (zh) | 一种局域化抗否认电子投票控制方法 | |
| CN104700296A (zh) | 一种多功能发票管理方法及其管理系统 | |
| CN108154351A (zh) | 物电一体化印章及事务审批实现方法、系统、平台、介质 | |
| CN102819809B (zh) | 一种税控数据的采集方法和系统 | |
| CN113127910A (zh) | 基于区块链和去中心可追踪属性签名的可控匿名投票系统 | |
| CN111491024A (zh) | 一种基于区块链的银行函证方法、系统、终端及存储介质 | |
| CN105303330A (zh) | 一种网络平台签章管控系统 | |
| CN114969786A (zh) | 基于区块链的保函数据处理方法、节点及系统 | |
| CN101097626A (zh) | 带有电子标签的汇票的监管系统和方法 | |
| CN102831517A (zh) | 一种基于移动终端的电子消费卡系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: INSPUR GROUP CO., LTD. Free format text: FORMER NAME: SHANDONG INSPUR SOFTWARE CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 250101 No. 2877, route No., hi tech Zone, Shandong, Ji'nan Patentee after: Inspur Group Co., Ltd. Address before: 250100 No. 50 Huayang Road, Ji'nan Development Zone, Shandong, China Patentee before: Shandong Inspur software Co., Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20200804 Address after: 250100 Inspur Science Park, No. 1036, Inspur Road, high tech Zone, Jinan City, Shandong Province Patentee after: Inspur Software Technology Co.,Ltd. Address before: 250101 No. 2877, route No., hi tech Zone, Shandong, Ji'nan Patentee before: INSPUR GROUP Co.,Ltd. |
|
| TR01 | Transfer of patent right |