CN103914926B - 一种存储发票的安全装置 - Google Patents
一种存储发票的安全装置 Download PDFInfo
- Publication number
- CN103914926B CN103914926B CN201210592844.0A CN201210592844A CN103914926B CN 103914926 B CN103914926 B CN 103914926B CN 201210592844 A CN201210592844 A CN 201210592844A CN 103914926 B CN103914926 B CN 103914926B
- Authority
- CN
- China
- Prior art keywords
- invoice
- district
- key
- file
- safety feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例提供了一种存储发票的安全装置,包括COS系统、文件管理模块、密码服务模块和密钥管理模块:COS系统,管理存储芯片及安全芯片,使得存储芯片具有安全芯片内部存储相同级别的安全保护;文件管理模块,提供文件的创建和删除,二进制文件的读写以及特殊文件如发票数据的读写功能;密码服务模块,提供对称加解密,非对称加解密以及签名验签功能;密钥管理模块,提供产生对称密钥和非对称密钥,导入导出对称密钥功能。本发明集成了税控区功能与智能密码钥匙功能,采用严格的访问策略保证发票数据的安全性、完整性、有效性及不可抵赖性,使得存储芯片具有安全芯片内部存储相同级别的安全保护。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种存储发票的安全装置。
背景技术
为了进一步加强增值税专用发票管理,有效防范不法分子篡改汉字信息虚开增值税专用发票的犯罪活动,增值税防伪税控系统开票子系统升级为汉字防伪开票系统。即在不改变现有防伪税控系统密码体系前提下,采用数字密码和二维码技术,利用存储更多信息量的二维码替代原来的84位和108位字符密文,在加密发票七要素信息的基础上实现了对购买方企业名称、销售方企业名称、货物名称、单位和数量等信息的加密、报税采集和解密认证功能。
原增值税防伪税控开票子系统需使用金税卡完成二维码生成及发票存储,税控IC卡实现抄报税等功能。由于采用汉字防伪系统增加了防伪范围以及大存储量的二维码,部分金税卡与税控IC卡存储空间有限,无法记录发票明细与抄报商品明细数据。
网络开票系统是基于互联网的税务机关提供给纳税人开具普通发票的服务系统,是基于“以票管税”的设计理念和“在线开票、实时查询、票表校验、以票管税、闭环管理”的功能设计,实现的一种全新的发票管理模式。利用现代信息技术和开票申报查询模式,网络开票系统全面、准确记录了纳税人经营活动,确保发票流通的惟一性、真实性和安全性。
在网络开票系统中,发票开具存储多采用带存储的智能密码钥匙实现。智能密码钥匙包含安全芯片、存储芯片等,通过安全芯片实现发票安全操作、通过存储芯片存储税控相关的领购信息、发票明细及用户信息。目前的存储芯片安全级别无法达到安全芯片内部存储的安全性,且仅能通过隐藏存储区、软件控制实现安全存储,存在一定的安全隐患。
发明内容
本发明所要解决的技术问题是提供一种存储发票的安全存储设备,用来满足增值税汉字防伪项目或网络开票系统更高安全性的业务需求,使得存储芯片具有安全芯片内部存储相同级别的安全保护。
为达到上述目的,本发明提供的技术方案如下:
一种存储发票的安全装置,包括COS系统、文件管理模块、密码服务模块和密钥管理模块,
所述COS系统,用于和所述文件管理模块、密码服务模块和密钥管理模块连接,管理存储芯片及安全芯片,使得存储芯片具有安全芯片内部存储相同级别的安全保护;
所述文件管理模块,用于和所述COS系统连接,提供文件的创建和删除,二进制文件的读写以及特殊文件如发票数据的读写功能;
所述密码服务模块,用于提供对称加解密,非对称加解密以及签名验签功能;
所述密钥管理模块,用于和所述COS系统连接,提供产生对称密钥和非对称密钥,导入导出对称密钥功能。
所述存储芯片分为发票区和报税区两个功能区,各功能区的大小由COS系统直接控制,管理员需验证权限后COS系统接受传输分区参数以实现各功能区的划分。
所述存储芯片还包括普通文件区以及管理文件区两个功能区。
所述发票区与所述报税区具有专用的发票条目接口与报税文件接口。
所述发票区设置包括专用发票写入、读取以及作废在内的COS系统操作指令;
所述报税区设置包括专用报税文件以及校验文件的写入、读取在内的COS系统操作指令。
还包括:
访问控制模块,用于和所述COS系统连接,提供多用户权限管理,针对不同功能区的数据安全要求,制定相应的访问策略。
所述访问控制模块具有密码部分,提供私钥不可导出、密钥授权使用功能。
所述的访问控制模块,还用于针对不同功能区的数据安全要求,制定相应的访问策略,设置纳税人、管理机构以及税务机关对发票区以及报税区的访问权限,禁止功能区的修改权限。
所述安全装置应用于解决防伪税控系统汉字防伪项目或网络开票系统。
与现有技术相比,本发明集成了税控区功能与智能密码钥匙功能,通过COS系统管理存储芯片及安全芯片,采用严格的访问策略保证发票数据的安全性、完整性、有效性及不可抵赖性,使得存储芯片具有安全芯片内部存储相同级别的安全保护。存储芯片相较于金税卡与税控IC卡有较大的存储空间,最多可以存放25万张发票明细数据,以及最够的空间保障抄报税商品明细数据存储。满足防伪税控系统汉字防伪项目的发票存储与抄报税需求。在大容量安全存储的同时还可实现智能密码钥匙功能,可应用于基于PKI技术的网络开票系统。且整个装置集成于USBkey中,体积小巧、易于携带。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的功能结构逻辑图。
图2是本发明应用实施例一的系统示意图。
图3是本发明应用实施例二的系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
根据本发明的实施例,提供了一种集成于USBkey中的便携式存储发票的安全装置,该安全装置可以用于解决防伪税控系统汉字防伪项目面临的存储空间不足的问题,同时也可以应用于网络开票系统实现“在线开票、实时查询、票表校验、以票管税、闭环管理”功能。
下面结合图1详细描述集成于USBkey中的便携式存储发票的装置。图1是本发明的功能结构逻辑图,如图1所示,本发明通过COS系统实现税控区功能和智能密码钥匙功能,一种便携式存储发票的安全装置,包括COS系统S201、访问控制模块S202、文件管理模块S203、密码服务模块S204和密钥管理模块S205:
1)COS系统S201,用于控制设备与外界的信息交换,管理设备并完成各种命令的处理,管理存储芯片及安全芯片,使得存储芯片具有安全芯片内部存储相同级别的安全保护。存储发票的安全装置通过COS系统将存储芯片分为发票区、报税区、普通文件区以及管理文件区四个功能区,各功能区的大小由COS系统直接控制,管理员需验证权限后COS系统方接受传输分区参数以实现各功能区的划分,功能区划分除发票区与报税区必须存在外可根据需求适当删减增加。
由于报税数据以及发票数据较为敏感,安全性要求高,所以对发票区与报税区提供专用的发票条目接口与报税文件接口。具体的,针对发票区设置专用发票写入、读取以及作废等COS系统操作指令,禁止其他类型文件操作;针对报税区设置专用报税文件以及校验文件的写入、读取等COS系统操作指令,禁止其他类型文件操作;针对未设置专用指令的功能区,提供普通的二进制文件创建、读写、删除功能。
这种针对各功能区进行相应的文件管理、对于发票及报税文件功能等敏感数据进行专用指令处理,可以防止不法分子获得访问权限后通过非授权方式访问修改数据,进而保障数据安全。
2)访问控制模块S202,主要提供多用户权限管理,针对不同功能管理区的数据安全要求,制定相应的访问策略,控制纳税人、管理机构与税务机关的操作权限。访问控制模块S202具有密码部分提供私钥不可导出、密钥授权使用等功能;针对税控区的各分区分别制定访问策略,设置纳税人、管理机构以及税务机关对发票区以及报税区的访问权限。为保证发票数据安全有效,禁止这些功能区的修改权限。比如鉴于发票区以及报税区的操作限制,以及日常工作及业务需求,设置专供纳税人使用的普通文件区以及供管理机构使用的管理文件区,即用户在相应权限的功能区内拥有写入、读取、修改、删除全部操作权限;发票区可由纳税人执行读写操作,但税务机关却不具备访问权限;报税区可由纳税人执行读写操作,但税务机关仅赋予读权限;由于实际应用中存在用户变更等需求,为保证设备的灵活性,为不同管理机构赋予相应功能区的擦除权限、恢复设备出厂状态的权限。
访问控制模块实现了设备的访问策略,各权限用户向COS系统发送操作指令时需先校验权限以及该权限是否具有所请求操作的权限,验证通过后方可执行。在保障了各权限用户的业务需求的同时,最大程度的保障业务数据有效以及安全,保证了敏感数据的不可修改性,进而最大程度的保障了业务数据的安全性及有效性,防止因人为原因造成的数据丢失、校验失败等现象,也保障了报税数据的完整性与准确性。
3)文件管理模块S203,主要提供文件的创建和删除,二进制文件的读写以及特殊文件如发票数据的读写功能。
4)密码服务模块S204,主要提供对称加解密,非对称加解密以及签名验签功能。密码服务模块S204可以实现公钥基础设施(PublicKeyInfrastructure,PKI)密码安全技术。保障网络开票系统的税控码生成以及网上抄报税数据安全,具体的,生成公私钥对及相应证书作为接受税务机关数字信封的解封密钥;校验并存储税务机关的可信证书作为传输数字信封的封装密钥;打开发行信封获得税务机关下发的生成税控码关键密钥,并开票时生成税控码;为网上抄报税及获得报税结果的数据传输提供安全保障。
5)密钥管理模块S205,主要提供产生对称密钥和非对称密钥,导入导出对称密钥等功能。
密码服务模块及密钥管理模块支持主流的密码算法,可提供对发票本身的防伪以及抄报税通信过程的安全防护,适用于基于PKI技术的安全策略。
图2、图3是本发明应用系统的示意图。
实施例一:
如图2所示,存储发票的安全装置用于解决防伪税控系统汉字防伪项目的方法:
1)首先税务机关为纳税人发行一个USBkeyS1,根据汉字防伪项目需要划分税控功能区并写入纳税人身份信息。
2)纳税人将USBkeyS1接入企业端系统S2,当开具发票时,将发票明细以及防伪二维码通过权限验证后经COS系统存入USBkeyS1发票区,同时使用打印设备S3打印增值税票。
3)抄税时将需报税发票的金税卡存储认证数据与USBkeyS1存储的发票数据以及二维码比对校验,生成报税文件与错误对比文件,通过权限验证后经COS系统存入USBkeyS1报税区,同时将校验数据存入税控IC卡。
4)报税时将USBkeyS1接入税务端系统S4,税务端系统通过权限验证后经COS系统从USBkeyS1获得报税文件与错误对比文件,并通过税控IC卡校验获得的报税文件。
实施例二,
如图3所示,存储发票的安全装置应用于网络开票系统的方法:
1)首先税务机关为纳税人发行一个USBkeyS1,根据网络开票系统需要划分功能区并写入开票控制文件、票号资源信息、纳税人身份信息、证书与密钥信息等。
2)纳税人将USBkeyS1接入企业端系统S2,当开具发票时,通过权限验证后需要先从USBkeyS1读取开票控制与票号资源信息,之后将发票明细传入USBkeyS1发票区,USBkeyS1根据发票明细数据计算税控码与发票签名返回给企业端系统S2,企业端系统S2调用打印设备打印发票。
3)抄税时将需报税发票经过USBkeyS1签名校验后生成报税文件并将报税文件经USBkeyS1使用税务端证书封装数字信封后存入报税区或者客户端系统中。
4)报税时税务端系统S4可通过USBkeyS1、网络或者其他传输媒介获得数字信封,使用自身密钥打开数字信封获得报税文件。
综上所述,根据本发明的上述技术方案,本发明通过COS系统管理存储芯片及安全芯片,实现税控区功能和智能密码钥匙功能。相对于空间不足的金税卡与税控IC卡,提供满足汉字防伪项目发票存储与抄报税需求的存储空间,并采用严格的访问策略保证发票数据的安全性、完整性、有效性及不可抵赖性。其智能密码钥匙功能还可实现基于PKI技术的安全应用,PKI技术与税控区相结合可适用于网络普票项目,实现全新的普通发票管理模式。整个装置集成于USBkey中,体积小巧、易于携带,依赖USB接口通讯,具有良好的通用性。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (8)
1.一种存储发票的安全装置,包括COS系统、文件管理模块、密码服务模块和密钥管理模块,其特征在于:
所述COS系统,用于管理存储芯片及安全芯片,使得存储芯片具有安全芯片内部存储相同级别的安全保护;
所述文件管理模块,用于提供文件的创建和删除,二进制文件的读写以及发票数据的读写功能;
所述密码服务模块,用于提供对称加解密,非对称加解密以及签名验签功能;
所述密钥管理模块,用于提供产生对称密钥和非对称密钥,导入导出对称密钥功能;
所述存储芯片分为发票区和报税区两个功能区,各功能区的大小由COS系统直接控制,管理员需验证权限后COS系统接受传输分区参数以实现各功能区的划分。
2.根据权利要求1所述的一种存储发票的安全装置,其特征在于:所述存储芯片还包括普通文件区以及管理文件区两个功能区。
3.根据权利要求1所述的一种存储发票的安全装置,其特征在于:所述发票区与所述报税区具有专用的发票条目接口与报税文件接口。
4.根据权利要求2所述的一种存储发票的安全装置,其特征在于:
所述发票区设置包括专用发票写入、读取以及作废在内的COS系统操作指令;
所述报税区设置包括专用报税文件以及校验文件的写入、读取在内的COS系统操作指令。
5.根据权利要求1所述的一种存储发票的安全装置,其特征在于,还包括:
访问控制模块,用于提供多用户权限管理,针对不同功能区的数据安全要求,制定相应的访问策略。
6.根据权利要求5所述的一种存储发票的安全装置,其特征在于,所述访问控制模块针对密码部分,提供私钥及关键密钥不可导出、密钥授权使用功能。
7.根据权利要求6所述的一种存储发票的安全装置,其特征在于:
所述的访问控制模块,还用于针对不同功能区的数据安全要求,制定相应的访问策略,设置纳税人、管理机构以及税务机关对发票区以及报税区的访问权限,禁止功能区的修改权限。
8.根据权利要求1至7任一项所述的一种存储发票的安全装置,其特征在于,所述安全装置应用于解决防伪税控系统汉字防伪项目或网络开票系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592844.0A CN103914926B (zh) | 2012-12-30 | 2012-12-30 | 一种存储发票的安全装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592844.0A CN103914926B (zh) | 2012-12-30 | 2012-12-30 | 一种存储发票的安全装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103914926A CN103914926A (zh) | 2014-07-09 |
| CN103914926B true CN103914926B (zh) | 2016-04-06 |
Family
ID=51040574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210592844.0A Active CN103914926B (zh) | 2012-12-30 | 2012-12-30 | 一种存储发票的安全装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103914926B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488701A (zh) * | 2015-11-27 | 2016-04-13 | 浪潮软件集团有限公司 | 一种基于U-key的安全领用电子发票赋码的控制系统 |
| CN107704402A (zh) * | 2017-10-13 | 2018-02-16 | 浪潮(北京)电子信息产业有限公司 | 一种保护数据的方法、装置、计算机可读存储介质 |
| CN107977870A (zh) * | 2017-11-21 | 2018-05-01 | 桂林爱家购股份有限公司 | 一种电子发票生成系统和方法 |
| CN111241605A (zh) * | 2019-12-31 | 2020-06-05 | 航天信息股份有限公司 | 基于税务数字证书的安全存储装置及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101441795A (zh) * | 2008-12-31 | 2009-05-27 | 浪潮齐鲁软件产业有限公司 | 一种提高税控开票数据安全性的方法 |
| CN101562040A (zh) * | 2008-04-15 | 2009-10-21 | 航天信息股份有限公司 | 高安全性移动存储器及其数据处理方法 |
| CN101751712A (zh) * | 2008-11-27 | 2010-06-23 | 航天信息股份有限公司 | 集中式发票认证系统以及认证方法 |
| CN101751730A (zh) * | 2008-12-10 | 2010-06-23 | 航天信息股份有限公司 | 税控设备的安全操作平台 |
| US20100299265A1 (en) * | 2007-04-17 | 2010-11-25 | Hypercom Corporation | Methods and systems for security authentication and key exchange |
| CN101945097A (zh) * | 2010-07-14 | 2011-01-12 | 广东亿业科技有限公司 | 一种实现电子票据处理的方法、装置及系统 |
| CN202404689U (zh) * | 2011-11-30 | 2012-08-29 | 航天信息股份有限公司 | 一种税控装置 |
-
2012
- 2012-12-30 CN CN201210592844.0A patent/CN103914926B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100299265A1 (en) * | 2007-04-17 | 2010-11-25 | Hypercom Corporation | Methods and systems for security authentication and key exchange |
| CN101562040A (zh) * | 2008-04-15 | 2009-10-21 | 航天信息股份有限公司 | 高安全性移动存储器及其数据处理方法 |
| CN101751712A (zh) * | 2008-11-27 | 2010-06-23 | 航天信息股份有限公司 | 集中式发票认证系统以及认证方法 |
| CN101751730A (zh) * | 2008-12-10 | 2010-06-23 | 航天信息股份有限公司 | 税控设备的安全操作平台 |
| CN101441795A (zh) * | 2008-12-31 | 2009-05-27 | 浪潮齐鲁软件产业有限公司 | 一种提高税控开票数据安全性的方法 |
| CN101945097A (zh) * | 2010-07-14 | 2011-01-12 | 广东亿业科技有限公司 | 一种实现电子票据处理的方法、装置及系统 |
| CN202404689U (zh) * | 2011-11-30 | 2012-08-29 | 航天信息股份有限公司 | 一种税控装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103914926A (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106339939B (zh) | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 | |
| CN109766712B (zh) | 一种基于区块链与Intel SGX的征信报告流转方法 | |
| CN108288157A (zh) | 一种基于金融区块链技术的供应链管理方法 | |
| CN109829767A (zh) | 一种基于区块链技术的积分兑换系统及方法 | |
| CN106934673A (zh) | 一种电子发票系统 | |
| CN101652793A (zh) | 电子货币系统和电子货币交易方法 | |
| CN101873333B (zh) | 基于银行系统的企业数据维护方法、装置及系统 | |
| CN104700296A (zh) | 一种多功能发票管理方法及其管理系统 | |
| CN103914926B (zh) | 一种存储发票的安全装置 | |
| CN108763942A (zh) | 基于区块链的数字证照授权使用装置及其使用方法 | |
| CN112215610A (zh) | 基于区块链BaaS核心技术的数字货币交易支付平台 | |
| CN111143309A (zh) | 一种基于区块链共享企业财务数据的方法、设备及介质 | |
| CN104732431A (zh) | 一种电子票据平台及在其上执行的电子票据处理方法 | |
| CN111429191A (zh) | 基于区块链的电子发票流转管理方法、装置及系统 | |
| CN109767217A (zh) | 数字资产、服务器、终端及数字资产交易方法 | |
| CN108133415A (zh) | 一种电子凭据报销方法、装置和系统 | |
| CN111143891A (zh) | 一种基于区块链共享企业财务数据的方法、设备及介质 | |
| CN110222799A (zh) | 一种基于二维码的两级凭证方法及凭证机构的应用系统 | |
| US20190286841A1 (en) | Detecting alterations of journal data structures | |
| CN108875407A (zh) | 用于金融业务的敏感信息处理方法及装置、客户端、数据架构 | |
| CN109889343B (zh) | 电子发票流转控制方法、装置及系统 | |
| CN102982476B (zh) | 发票的溯源管理方法及管理平台 | |
| Haga et al. | Blockchain-based autonomous notarization system using national eid card | |
| CN114626934A (zh) | 基于区块链的多层级风控系统及管控方法 | |
| CN114037576A (zh) | 学位资源的分配系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |