CN105635049B - 基于客户端标识密码的防伪税控方法和装置 - Google Patents

Abstract

本发明实施例提供了一种基于客户端标识密码的防伪税控方法和装置。该方法主要包括：税局管理平台基于企业标识生成企业标识公私钥对，经过安全通道将企业标识密钥对设置到企业的金税盘中；企业客户端利用金税盘中存储的企业标识私钥和专用发票的电子信息，利用标识密码算法进行运算生成防伪发票，将防伪发票开具给用户；将防伪发票上报到税局管理平台，税局管理平台利用企业标识公钥和标识密码算法的验证算法，对防伪发票进行验证。本发明实施例提供的基于客户端标识密码的防伪税控方法，通过在企业客户端采用标识密码密钥对，不采用数字证书的概念，提高了系统的安全性；降低了系统运营成本；另外，还减轻了系统负荷，提高了系统运行速度。

Description

基于客户端标识密码的防伪税控方法和装置

技术领域

本发明涉及防伪税控技术领域，尤其涉及一种基于客户端标识密码的防伪税控方法和装置。

背景技术

增值税防伪税控系统是1994年由国家税务总局与航天工业总公司等部门，组织力量，联合攻关，集计算机、微电子、光电技术和数据加密等技术于一体开发研制的。该系统采用复合式加密认证算法，采用理论上不可破译的一机一密，一次一密的密码体制，具有很强的保密性和安全性。税务部门和企业利用该系统能独立实现发票的防伪认证，不需联网即可随时随地稽查假发票和大头小尾的“阴阳”票。同时，增值税防伪税控系统中的报税子系统取得的存根联数据和从认证子系统取得的抵扣联数据将直接进入增值税计算机稽核系统，通过增值税计算机稽核系统，对增值税专用发票信息和纳税申报信息进行全面的交叉比对，及时掌握税源情况和发现增值税税收管理过程中的各种问题，能够遏制利用增值税专用发票违法犯罪行为。应该来说，增值税防伪税控系统到现在都还具备安全使用的先进性，不可否认的是，网络安全技术经过近20年的发展，特别是公钥密码技术的发展，现行防伪税控系统面临更新升级的现实需求。

随着PKI(Public Key Infrastructure，公钥基础设施)技术的大力发展，网上银行网上证券等安全系统应运而生，近些年，针对普通发票，也出现了基于PKI技术的网络开票系统，确实一定程度上减轻了纳税人负担，方便了使用，但是上述基于PKI技术的网络开票系统也存在以下问题：

1、大多网络开票系统基于国外的RSA数字证书和SSL(Secure Sockets Layer，安全套接层)安全通讯协议，存在很大安全隐患；

2、RSA签名数据太长，导致密码区很难容纳；

3、数字证书管理以及证书状态查询繁琐，系统运营成本高；

4、系统负荷重，特别在扩大营改增范围，纳税人企业数量庞大的情况下将直接导致系统运行速度缓慢。

Shamir在1984年提出了一种新的密码体制——基于身份的公钥密码体制，其主要特性是在这一密码体制下，公钥可以为任意字符串。于是我们可以将某一实体的身份信息直接作为其公钥因子，从而绕开了公钥和其持有者身份的绑定问题，这会极大地减化了传统PKI中CA(Certification Authority，认证管理机构)对用户证书进行的复杂管理。基于身份的公钥加密体制的亮点就是直接利用用户的身份标识作为用户的公钥因子，省去了CA对公钥证书的繁琐管理。自Shamir于1984年提出基于身份加密的思想以来，直到2001年，真正实用的系统才由Boneh和Franklin以及Cocks开发出来。Boneh和Franklin提出了第一个基于身份的可证安全的加密方案，他们的方案基于BDHC(Bilinear Diffie-HellmanComputational)问题。在BDHC问题是困难的假设下，证明了该方案是选择密文安全的(即在适应性选择密文攻击下是语义安全的)。

基于身份密码相关的简称有IBE(Identity-based Encryption，基于身份的加密)、IBC(Identity-based Cryptograph，基于身份的密码体制)和SM9，SM9是中国密码管理局在2007年制定的IBC技术标准规范。

但是，目前还没有一种有效、可证安全的基于身份的防伪税控保护方案。

发明内容

本发明的实施例提供了一种基于客户端标识密码的防伪税控方法和装置，以实现一种有效、可证安全的基于身份的防伪税控保护方案。

本发明提供了如下方案：

一种基于客户端标识密码的防伪税控方法，包括：

税局管理平台基于企业标识生成企业标识公钥，基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥，所述税局管理平台经过安全通道将企业标识密钥对设置到企业的金税盘中；

所述税局管理平台向所述企业发售专用发票，并将所述专用发票的电子信息写入到所述企业的金税盘中；

企业客户端利用所述金税盘中存储的所述企业标识私钥和所述专用发票的电子信息，利用标识密码算法进行运算生成防伪发票，将所述防伪发票开具给用户；

将所述防伪发票上报到所述税局管理平台，所述税局管理平台利用所述企业标识公钥和所述标识密码算法的验证算法，对所述防伪发票进行验证。

所述的税局管理平台基于企业标识生成企业标识公钥，基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥，包括：

生成附合安全要求的椭圆曲线E，G₁是一个加法群，G₂是一个乘法群，ê:G₁×G₁→G₂为一个双线性配对，P是G₁的生成元，定义四种杂凑哈希算法：H₁，H₂，H₃，和H₄，产生域上随机的大数s作为系统主密钥，将系统参数(E，G₁，G₂，ê，H₁，H₂，H₃，H₄，P，sP)公开；

所述税局管理平台中的税局管理平台服务器将企业税号、金税盘序列号、生效日期和失效日期串联成企业标识公钥，向密钥生成中心KGC申请企业标识私钥，密钥生成中心KGC根据所述企业标识公钥、所述系统主密钥，系统参数在加密集群内生成企业标识私钥，通过安全通道将企业标识密钥对传输到税局管理平台服务器，所述税局管理平台服务器将所述企业的授权信息存储在所述企业标识密钥对的扩展项中。

所述的企业客户端利用所述金税盘中存储的所述企业标识私钥和专用发票的电子信息，利用标识密码算法进行运算生成防伪发票，包括：

所述企业客户端将发票七要素作为数据明文，使用摘要算法对所述数据明文进行运算得到数据摘要，利用企业标识私钥通过公钥签名算法对所述数据摘要实施数字签名操作得到数字签名，利用会话密钥通过对称加密算法对所述数据明文、数字签名进行加密运算得到数据密文；

所述企业客户端利用税局公钥通过公钥加密算法对所述会话密钥进行加密运算得到密钥密文；

所述企业客户端将所述数据密文、密钥密文以字符或二维码的形式显示在发票的密码区或电子印章中，得到防伪发票。

所述的将所述防伪发票的抄税数据上报到所述税局管理平台，包括：

所述企业客户端通过在线网络将所述防伪发票的数据上报到所述税局管理平台；所述企业客户端将所述防伪发票的数据加密存储在金税盘中，将所述金税盘递交到所述税局管理平台，所述税局管理平台读取所述金税盘中存储的所述防伪发票的数据。

所述的将所述防伪发票上报到所述税局管理平台，所述税局管理平台利用所述企业标识公钥和所述标识密码算法的验证算法，对所述防伪发票进行验证，包括：

所述税局管理平台提取所述防伪发票的密码区或电子印章中的数据密文、密钥密文，利用税局私钥通过公钥解密算法对所述密钥密文进行解密，得到会话密钥，利用会话密钥通过对称解密算法对所述数据密文进行解密，得到数据明文和数字签名；

使用摘要算法对所述数据明文进行运算得到数据摘要，利用企业标识公钥通过标识密码算法的验证算法对所述数字签名进行验签操作，验签通过，则确定所述防伪发票为有效；否则，判断所述防伪发票为无效。

所述的方法还包括：

企业客户端利用金税盘中存储的企业标识公私钥对随机字符串进行数字签名，得到签名信息，所述企业客户端向税局管理平台服务器发送携带所述签名信息的密钥更新申请，所述税局管理平台服务器将所述密钥更新申请发送给密钥生成中心KGC，所述KGC利用其存储的企业标识生成企业标识公钥，然后利用该标识公钥对所述签名信息进行验签，验签通过后，为所述金税盘计算生成新的企业标识公私钥对，将所述新的企业标识公私钥对发送给所述税局管理平台服务器，所述税局管理平台经过安全通道将所述新的企业标识公私钥对设置到企业的金税盘中。

一种基于客户端标识密码的防伪税控装置，包括：。

税局管理平台，用于基于企业标识生成企业标识公钥，基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥，经过安全通道将企业标识密钥对设置到企业的金税盘中；向所述企业发售专用发票，并将所述专用发票的电子信息写入到所述企业的金税盘中；利用所述企业标识公钥和所述标识密码算法的验证算法，对所述防伪发票进行验证。

企业客户端，用于植入所述金税盘，利用所述金税盘中存储的所述企业标识私钥和所述专用发票的电子信息，利用标识密码算法进行运算生成防伪发票，将所述防伪发票开具给用户；将所述防伪发票上报到所述税局管理平台。

所述的税局管理平台包括：KGC和税局管理平台服务器，所述的KGC包括：系统参数生成模块、企业标识密钥生成模块和验签模块；

系统参数生成模块，用于生成附合安全要求的椭圆曲线E，G₁是一个加法群，G₂是一个乘法群，ê:G₁×G₁→G₂为一个双线性配对，P是G₁的生成元，定义四种杂凑哈希算法：H₁，H₂，H₃，和H₄，产生域上随机的大数s作为系统主密钥，将系统参数(E，G₁，G₂，ê，H₁，H₂，H₃，H₄，P，sP)公开；

企业标识密钥生成模块，用于根据税局管理平台服务器发送过来的企业标识公钥、所述系统主密钥，系统参数在加密集群内生成企业标识私钥，通过安全通道诸将企业标识密钥对传输到税局管理平台服务器；

验签模块，用于接收到密钥更新申请后，利用其存储的企业标识生成企业标识公钥，然后利用该标识公钥对所述密钥更新申请中携带的签名信息进行验签，验签通过后，为企业的金税盘计算生成新的企业标识公私钥对，将所述新的企业标识公私钥对发送给所述税局管理平台服务器。

所述的金税盘包括：标识密码密钥管理子模块、硬件设备管理子模块、算法管理子模块和标识密码运算子模块；

所述的标识密码密钥管理子模块，用于包括密钥下载安装单元，密钥使用更新单元和密钥存储撤销单元，所述的密钥下载安装单元用于将企业标识公私钥对存储在加密保护的硬件设备管理子模块中的FLASH单元中；

所述的硬件设备管理子模块，用于包括USB识别控制单元、PIN码鉴别CPU单元和FLASH单元，在用户登录客户端，所述USB识别控制单元识别出金税盘插入客户端操作后，所述PIN码鉴别CPU单元判断用户输入的PIN码口令次数是否超过规定次数，若是，结束；若否，继续下一步；待用户输入PIN码口令后，USB识别控制单元控制客户端的CPU读取用户输入的PIN码口令，PIN码鉴别CPU单元判断输入的PIN码口令是否正确，若是，继续下一步；若否，提示用户PIN码口令错误；

所述的算法管理子模块，用于包括随机数发生器、加密算法选择单元和算法库管理单元，所述随机数发生器用于产生随机数序列，所述算法库管理单元用于存储各种加密算法，所述加密算法选择单元用于选择对数据进行加密的加密算法；

所述的标识密码运算子模块，用于包括数据加密实现单元、数据解密实现单元、数据签名实现单元和数据验签实现单元，所述数据签名实现单元用于将发票七要素作为数据明文，使用摘要算法对所述数据明文进行运算得到数据摘要，利用企业标识私钥通过公钥签名算法对所述数据摘要实施数字签名操作得到数字签名；所述的数据加密实现单元用于利用会话密钥通过对称加密算法对所述数据明文、数字签名进行加密运算得到数据密文，利用税局公钥通过公钥加密算法对所述会话密钥进行加密运算得到密钥密文。

所述的企业客户端，用于通过在线网络将所述防伪发票的数据上报到所述税局管理平台；或者，将所述防伪发票的数据加密存储在金税盘中，将所述金税盘递交到所述税局管理平台。

所述的税局管理平台服务器，用于提取所述防伪发票的密码区或电子印章中的数据密文、密钥密文，利用税局私钥通过公钥解密算法对所述密钥密文进行解密，得到会话密钥，利用会话密钥通过对称解密算法对所述数据密文进行解密，得到数据明文和数字签名；

使用摘要算法对所述数据明文进行运算得到数据摘要，利用企业标识公钥通过标识密码算法的验证算法对所述数字签名进行验签操作，验签通过，则确定所述防伪发票为有效；否则，判断所述防伪发票为无效。

所述的企业客户端，用于利用金税盘中存储的企业标识私钥对随机字符串进行数字签名，得到签名信息，向税局管理平台服务器发送携带所述签名信息的密钥更新申请；

所述的税局管理平台服务器，用于将所述密钥更新申请发送给KGC；经过安全通道将新的企业标识公私钥对设置到企业的金税盘中

所述的KGC，用于利用其存储的企业标识生成企业标识公钥，然后利用该标识公钥对所述签名信息进行验签，验签通过后，为所述金税盘计算生成新的企业标识公私钥对，将所述新的企业标识公私钥对发送给所述税局管理平台服务器。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例提供的基于客户端标识密码的防伪税控方法，通过在企业客户端采用标识密码密钥对，不采用数字证书的概念，提高了系统的安全性；降低了系统运营成本；另外，还减轻了系统负荷，提高了系统运行速度。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明基于客户端标识密码的防伪税控方法的模块组成框图。

图2为图1所示基于客户端标识密码的防伪税控方法涉及的系统架构图。

图3为图1所示基于客户端标识密码的防伪税控方法所采用标识密码算法的模块组成框图。

图4为图1所示基于客户端标识密码的防伪税控方法中金税盘的组成框图。

图5为图1所示基于客户端标识密码的防伪税控方法中实现的税局上级对下级授权以及基层税局对企业用户授权示意图。

图6为图1所示基于客户端标识密码的防伪税控方法中客户端企业用户标识私钥数据报文示意图。

图7为图1所示基于客户端标识密码的防伪税控方法中客户端企业用户标识公钥数据报文示意图。

图8为图1所示基于客户端标识密码的防伪税控方法中防伪开票和发票认证密码运算流转图。

具体实施方式

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

本发明实施例旨在提供一种安全的防伪税控系统，既不同于现行使用的防伪税控系统，也不同于市面上针对普通发票开发的网络发票系统。利用系统中纳税人企业用户的税号作为公钥因子，生成用户的标识密码密钥对，进行防伪税控系统的发票防伪。

为了最大限度地保证安全性，防伪税控系统必须采用基于国产算法和协议来进行设计，本发明的防伪税控方法在企业客户端采用标识密码IBC技术，而在税局服务端采用数字证书PKI技术。在税局服务端采用数字证书PKI技术，是出于兼容现有税局业务系统的考虑，另外税局服务端的数字证书数量也不大，不会影响到系统的成本和速度。当然一般技术人员，完全在通过研读本发明，实现在税局服务端和企业客户端都采用标识密码IBC技术的防伪税控方法，这也属于本发明专利的保护范围。

本领域技术人员应能理解上述增值税发票的应用类型仅为举例，其他现有的或今后可能出现的发票类型如可适用于本发明实施例，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

如图1所示，本发明提供了一种基于客户端标识密码的防伪税控方法，具体设计税务发行子系统S1、企业发行子系统S2、防伪开票子系统S3和认证报税子系统S4。

如图5所示，税务发行子系统S1主要是上级税局对下级税局的授权，同时通过CA为下级税局申请数字证书，这种数字证书作为一种授权性的数字证书，把授权信息放在下级数字证书的扩展项当中。

图2为本发明基于客户端标识密码的防伪税控方法涉及的系统架构图，这里特别说明一下，图2适合于本发明防伪税控方法至少四种不同的业务场景：1.企业代理人到税局大厅，为企业首次办理增值税发票申请，税局操作员为其发放金税盘；2.企业代理人到税局大厅通过税局操作员购买专用发票；3.企业通过企业操作员为企业商户防伪开票；4.企业代理人到税局大厅通过税局操作员办理离线报税纳税。

企业发行子系统S2的功能是为企业完成标识密钥对的生成和下载、金税盘发放和向企业发售专用发票。

如图2所示，企业代理人首次到税局大厅办理增值税发票申请，税局操作员420审核企业相关信息，审核通过后，将一支空白金税盘500置入税局PC客户端410，向税务管理平台200的税局管理平台服务器240申请企业标识密钥对，税局管理平台服务器240将企业税号、金税盘序列号、生效日期和失效日期串联成企业标识公钥(如图7所示)，向KGC(KeyGeneration Center，密钥生成中心)210申请企业标识私钥，KGC210再根据企业标识公钥、IBC主密钥和IBC公共参数，在加密集群230内生成企业标识私钥(包括解密和签名私钥，格式如图6所示)，将企业相关信息存入数据库220中。

然后，KGC通过安全通道诸如VPN(Virtual Private Network，虚拟专用网:)专用网等，将企业标识公私钥对传输到税局管理平台服务器240，另外税局管理平台服务器240还要对企业进行授权，如图5和图6所示，把授权信息存在企业标识密钥对扩展项当中。然后，税局平台管理平台服务器240将企业标识密钥对经由税局PC客户端410设置到金税盘500中，企业标识私钥不可导出，最大限度保证其安全性。另外，为企业标识密钥对授权的税局管理平台服务器证书，在本步骤中也一同下载到金税盘500中，供以后报税使用。

向企业发售专用发票主要功能是向防伪开票子系统S3发售专用发票。税局在向企业销售纸制发票的同时，把相应发票的电子信息写入企业金税盘500中。在向企业发售专用发票过程中，税务部门对企业发票的领用存情况有详细记录，从而达到了控制票源的目的。

防伪开票子系统S3用于企业开具专用发票。如图2所示，企业操作员420将金税盘500置入企业PC客户端410，登录防伪开票子系统S3；利用金税盘500中的硬件设备管理子模块510的FLASH单元513中存储的企业标识私钥，标识密码运算子模块540中的数据签名实现单元543利用公钥密码的数字信封技术对包括发票七要素的数据进行密码运算得到密文(包括数据密文和密钥密文)，并将密文以字符或二维码的形式显示在发票的密码区或电子印章中。

所述的发票七要素包括发票代码、发票号码、销方纳税人识别号、购方纳税人识别号、开票日期、金额、税额，这与正在使用的防伪税控系统是相同的。

图8箭头左边就是企业客户端防伪开票形成数字信封的密码流程，图中的数据明文指的就是发票七要素，企业私钥指的是存储在金税盘500FLASH单元513中的企业标识私钥，公钥签名算法指的是金税盘500中的数据签名实现单元543实现的图3标识密码算法100中的签名模块(Signature)150，税局公钥指的是存储在金税盘500中的FLASH单元513中的税局管理平台服务器公钥证书中包含的公钥，公钥加密算法指的是税局公钥证书指定的加密算法，比如国家密码管理局的SM2加密算法，具体防伪开票密码运算流程这里不再赘述。

企业操作员420可以通过防伪开票子系统S3将生成的防伪发票，通过图2中的打印机430打印出来。

认证报税子系统S4主要功能是接收企业的抄税数据并对发票的真伪进行辨别。

企业纳税报税分为在线申报和离线申报。在线申报就是通过远程抄报系统，通过在线网络，把系统的发票安全报税到局端系统，局端系统直接做解析入库。离线申报是针对离线开具的发票而言的，离线开具的发票暂存在金税盘500中，采用数字信封技术加密存储，然后人工把金税盘500拿到税局，通过税局操作人员，把金税盘500置入税局PC客户端410，读取金税盘500中文件，通过税局管理平台服务器240导入到后台申报系统。

发票认证是本发明基于客户端标识密码的防伪税控方法的重要环节，用于验证企业提交的抵扣用的增值税发票的真伪。发票的验证就是提取发票中的关键要素，验证发票密码区签名数据的正确性。对于纸质发票，需要通过如图2中的高速扫描仪250来扫描提取关键要素。验证时需要获取企业标识公钥，首先认证企业标识公钥的有效性，以及授权信息的有效性，认证通过后进行发票密码区的认证，如图8箭头右边的税局服务端发票认证流程所示，利用解密得到的数据明文和数字签名来进行验证，如果验证通过，则认为发票数据是有效的，为真发票，否则为假发票。税局私钥指的是存储在加密集群230中的PKI私钥，公钥解密算法指的是税局包含私钥的证书中指定的解密算法，比如国家密码管理局的SM2解密算法，企业公钥指的是企业IBC标识公钥，公钥验证算法指的是图2中加密群集230中实现的如图3所示的IBC验签模块(Verify)160，具体发票认证过程这里不再赘述。

标识密码算法(IBC)100包括系统参数生成模块(Setup)110，用户私钥生成模块(Extract)120，加密模块(Encrypt)130，解密模块(Decrypt)140，签名模块(Signature)150和验签模块(Verify)160。中国在2007年制定的IBC标准又叫SM9算法，目前算法文本未公开，不便透露更多细节。为了便于IBC 100的说明，这里基于公开的Boneh-Franklin IBC方案介绍一下几个模块部分，本实施例采用的更详细IBC算法请参阅：D.Boneh andM.Franklin.Identity based encryption from the Weil pairing.In Advances inCryptology-Crypto 2001,Springer-Verlag LNCS 2139,213-229,2001.。

Setup 110的主要步骤为：生成附合安全要求的椭圆曲线E，G₁是一个加法群，G₂是一个乘法群，ê:G₁×G₁→G₂为一个双线性配对，P是G₁的生成元，定义四种杂凑哈希算法：H₁，H₂，H₃，和H₄，产生域上随机的大数s作为系统主密钥，如图2所示，s秘密存储在税务管理平台200的加密集群230中，不可导出。将(E，G₁，G₂，ê，H₁，H₂，H₃，H₄，P，sP)公开。

Extract 120实现计算用户的标识公私钥对，步骤为：通过用户的包含用户唯一身份标识ID的用户公钥字串PKS(Public Key String)，用户标识公钥Q＝H₁(PKS)，一般情况下，我们直接称PKS为用户标识公钥，实际上真正的用户公钥是椭圆曲线上的点Q，这是不矛盾的；用户标识私钥d_ID＝sQ。

Encrypt 130实现利用接收方的标识公钥Q对明文m加密得到密文C，步骤为：σ∈R{0,1}^*，为一随机数；r＝H₃(σ,m)；g_ID＝ê(Q,sP)；密文C＝(U,V,W)＝(rP,σ⊕H₂((g_ID)^r),m⊕H₄(σ))。

Decrypt 140即是信息接收方利用自己的私钥解密密文C恢复出明文m，步骤为：σ＝V⊕H₂(ê(sQ,U))；m＝W⊕H₄(σ))；r＝H₃(σ,m)；如果U＝rP，返回明文m，否则返回错误。

标识密码的签名验签算法我们采用Hess提交到ISO/IEC 14888-3的方案1。

Signature 150实现信息发送方利用自己的标识私钥对报文消息m进行数字签名，步骤为：k∈_RZ_q ^*；T＝ê(sQ,P)^k；h＝H₂(m,T)；S＝(k-h)sQ，针对m的签名为(h,S)。

Verify 160实现利用签名者的公钥对签名的信息进行验签，步骤为：T＝ê(S,P)ê(Q,sP)^h；判断h是否等于H₂(m,T)，若相等，验签通过，若不等，则验签失败。

如图2所示，加密集群230包含标识密码算法IBC100的全部六个模块。金税盘500仅仅包含IBC 100的Encrypt 130、Decrypt 140、Signature 150、和Verify 160四个模块，如图4所示，这四个模块分别对应金税盘500中的标识密码运算子模块540的数据加密实现单元541、数据解密实现单元542、数据签名实现单元543和数据验签实现单元544。

密钥更新机制即为密钥更新的周期，具体可设定为“月”、“年”、“三年”等时间有效期，企业标识公钥是企业税号、金税盘序列号、生效日期、失效日期的联接，如图7所示。现举例说明，如若设定密钥更新周期为“年”，企业税号为11010559060926，申请标识密码金税盘的日期为2014年5月4日，为其分配的金税盘唯一序列号为：6147538699，则该企业的标识公钥为一个拼接字符串，具体为：

11010559060926||6147538699||20140504||20150503，然后通过Extract 120在加密集群230中计算得到企业标识私钥，企业标识私钥存储在金税盘500当中，不可导出。

如图4所示，所述金税盘500包括硬件设备管理子模块510、标识密码密钥管理子模块520、算法管理子模块530、和标识密码运算子模块540。下面对金税盘500内的各组成部分进行详细说明。

所述硬件设备管理子模块510包括PIN(Personal Identification Number，个人识别密码)码鉴别CPU单元511、USB识别控制单元512、和加密保护的FLASH单元513。所述USB识别控制单元512用于识别金税盘500插入或拔出客户端(用户PC机)410的操作，在识别出金税盘500插入操作时控制客户端410的CPU(Central Processing Unit，中央处理器)读取用户输入的PIN码口令。所述PIN码鉴别CPU单元511用于判断CPU读取的PIN码口令的正误以及判断输入PIN码的次数。所述FLASH单元513用于存储用户密钥和发票等重要数据，对于企业标识私钥以及发票等电子信息，需要加密存储，其中标识私钥不可导出。

所述标识密码密钥管理子模块520用于将图2中KGC 210计算生成的企业标识密码密钥对存储在加密保护的FLASH单元513中；密钥分为对称密钥和非对称密钥，并且均有有效期(密钥不能无限期使用，因为密钥使用时间越长，它泄露的机会就越大，引起的损失将越大)。在密钥有效期内，可以利用标识密码密钥对中的标识公钥加密报文，接收方利用标识私钥解密恢复出报文，当密钥有效期满时，利用FLASH单元513的标识密码密钥对进行身份认证，重新通过税局管理平台服务器240向KGC210申请新一期的标识密码密钥对，根据重新生成的标识密码密钥对更新密钥。具体地，所述标识密码密钥管理子模块520包括密钥下载安装单元521、密钥使用更新单元522、以及密钥存储撤销单元523。密钥下载安装单元521用于将KGC 210计算生成的用户标识密码密钥对存储在加密保护的FLASH单元513中；密钥使用更新单元522用于读取FLASH单元513中的标识密码密钥对以及更新失效的标识密码密钥对；密钥存储撤销单元523用于将生成的标识密码密钥对保存到FLASH单元513中或删除FLASH单元513中的标识密码密钥对。

所述算法管理子模块530用于对每个算法标注一个ID进而存储和识别各个算法，在各个算法中选择进行加密的算法。其中，算法有ECC和标识密码IBC等非对称密码算法，3DES、RC6、AES、SM1和SMS4等对称密钥算法，SHA-1、MD5和SM3等杂凑哈希算法，标注ID进行算法存储的方式能实现算法的合理存储，更好地解决金税盘500空间存储问题。具体地，所述算法管理子模块530包括算法库管理单元531、加密算法选择单元532、以及随机数发生器533。算法库管理单元531负责管理非对称密码算法、对称密钥算法、杂凑哈希算法；加密算法选择单元532负责根据任务要求调度每个算法；随机数发生器533负责产生随机数序列。

所述标识密码运算子模块540用于根据算法管理子模块530选择的加密算法进行数据的加密签名操作，并根据算法管理子模块530选择的加密算法进行数据的解密验签操作。具体地，所述标识密码运算子模块540包括数据加密实现单元541、数据解密实现单元542、数据签名实现单元543、以及数据验签实现单元544。数据加密实现单元541负责如图3所示加密模块(Encrypt)130的运算；数据解密单元542负责如图3所示解密模块(Decrypt)140的运算；数据签名实现单元543负责如图3所示签名模块(Signature)150的运算；数字验签实现单元544负责如图3所示验签模块(Verify)160的运算。

参照图2，加密集群230与金税盘500在密码功能上仅有微小变动，仅有三点不同：1.针对标识密码密钥管理子模块，金税盘管理的是企业标识密码密钥对，而加密集群230管理的是系统主密钥；2.金税盘500不包含如图3所示系统参数生成模块(Setup)100和用户私钥生成模块(Extract)120两模块，而加密集群230包含该两模块；3.金税盘500包含PIN码鉴别CPU单元511，而加密集群230不包含该功能单元。具体这里不再赘述。

另外，所述基于客户端标识密码的防伪税控方法还包括：

对于金税盘正常使用过程的密钥更新，可以金税盘500中存储的密钥对作为身份认证，对一个随机字符串进行数字签名，并向税局管理平台服务器240在线发起密钥更新申请，税局管理平台服务器240把该密钥更新申请提交给密钥生成中心KGC 210，密钥生成中心KGC 210对该数字签名进行验签，验签通过后为其计算生成新周期密钥对，通过安全通道，经由税局管理平台服务器240下载到金税盘500中。可以看出，此密钥更新过程可在线进行。

因为某种原因该金税盘不再具有开具防伪发票权利，所要进行的操作过程即为金税盘撤销，税局操作员420通过税局PC客户端410登录税务管理平台，将该企业绑定的金税盘序列号数据记录，状态修改为“已撤销”即可，此金税盘撤销过程需要离线进行。对于金税盘500实体，税局要尽量收回，重新擦除量产后可重新投入使用。

对于因金税盘损坏、丢失、被盗等情况，需要企业到税局进行办理重新申领金税盘。首先，需要对原金税盘进行如上的撤销处理；其次，税局要为企业发放新金税盘，这个过程与前面描述的首次申请金税盘类似。此重新申领金税盘过程需要离线进行。

综上所述，本发明实施例提供的基于客户端标识密码的防伪税控方法，通过在企业客户端采用标识密码密钥对，不采用数字证书的概念，提高了系统的安全性；降低了系统运营成本；另外，还减轻了系统负荷，提高了系统运行速度。

本发明提供的是一种轻量级的基于公钥密码技术的发票防伪保护方法。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (12)

1.一种基于客户端标识密码的防伪税控方法，其特征在于，包括：

税局管理平台基于企业标识生成企业标识公钥，基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥，所述税局管理平台经过安全通道将企业标识密钥对设置到企业的金税盘中；

所述税局管理平台向所述企业发售专用发票，并将所述专用发票的电子信息写入到所述企业的金税盘中；

企业客户端利用所述金税盘中存储的所述企业标识私钥和所述专用发票的电子信息，利用标识密码算法进行运算生成防伪发票，将所述防伪发票开具给用户；

将所述防伪发票上报到所述税局管理平台，所述税局管理平台利用所述企业标识公钥和所述标识密码算法的验证算法，对所述防伪发票进行验证。

2.根据权利要求1所述的基于客户端标识密码的防伪税控方法，其特征在于，所述的税局管理平台基于企业标识生成企业标识公钥，基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥，包括：

生成附合安全要求的椭圆曲线E，G1是一个加法群，G2是一个乘法群，ê:G1×G1→G2为一个双线性配对，P是G1的生成元，定义四种杂凑哈希算法：H1，H2，H3，和H4，产生域上随机的大数s作为系统主密钥，将系统参数(E，G1，G2，ê，H1，H2，H3，H4，P，sP)公开，sP为公钥；

所述税局管理平台中的税局管理平台服务器将企业税号、金税盘序列号、生效日期和失效日期串联成企业标识公钥，向密钥生成中心KGC申请企业标识私钥，密钥生成中心KGC根据所述企业标识公钥、所述系统主密钥、系统参数在加密集群内生成企业标识私钥，通过安全通道将企业标识密钥对传输到税局管理平台服务器，所述税局管理平台服务器将所述企业的授权信息存储在所述企业标识密钥对的扩展项中。

3.根据权利要求2所述的基于客户端标识密码的防伪税控方法，其特征在于，所述的企业客户端利用所述金税盘中存储的所述企业标识私钥和专用发票的电子信息，利用标识密码算法进行运算生成防伪发票，包括：

所述企业客户端将发票七要素作为数据明文，使用摘要算法对所述数据明文进行运算得到数据摘要，利用企业标识私钥通过公钥签名算法对所述数据摘要实施数字签名操作得到数字签名，利用会话密钥通过对称加密算法对所述数据明文、数字签名进行加密运算得到数据密文；

所述企业客户端利用税局公钥通过公钥加密算法对所述会话密钥进行加密运算得到密钥密文；

所述企业客户端将所述数据密文、密钥密文以字符或二维码的形式显示在发票的密码区或电子印章中，得到防伪发票。

4.根据权利要求3所述的基于客户端标识密码的防伪税控方法，其特征在于，将所述防伪发票的抄税数据上报到所述税局管理平台，包括：

所述企业客户端通过在线网络将所述防伪发票的数据上报到所述税局管理平台；所述企业客户端将所述防伪发票的数据加密存储在金税盘中，将所述金税盘递交到所述税局管理平台，所述税局管理平台读取所述金税盘中存储的所述防伪发票的数据。

5.根据权利要求4所述的基于客户端标识密码的防伪税控方法，其特征在于，所述的将所述防伪发票上报到所述税局管理平台，所述税局管理平台利用所述企业标识公钥和所述标识密码算法的验证算法，对所述防伪发票进行验证，包括：

所述税局管理平台提取所述防伪发票的密码区或电子印章中的数据密文、密钥密文，利用税局私钥通过公钥解密算法对所述密钥密文进行解密，得到会话密钥，利用会话密钥通过对称解密算法对所述数据密文进行解密，得到数据明文和数字签名；

使用摘要算法对所述数据明文进行运算得到数据摘要，利用企业标识公钥通过标识密码算法的验证算法对所述数字签名进行验签操作，验签通过，则确定所述防伪发票为有效；否则，判断所述防伪发票为无效。

6.根据权利要求1至5任一项所述的基于客户端标识密码的防伪税控方法，其特征在于，所述的方法还包括：

企业客户端利用金税盘中存储的企业标识公私钥对随机字符串进行数字签名，得到签名信息，所述企业客户端向税局管理平台服务器发送携带所述签名信息的密钥更新申请，所述税局管理平台服务器将所述密钥更新申请发送给密钥生成中心KGC，所述KGC利用其存储的企业标识生成企业标识公钥，然后利用该标识公钥对所述签名信息进行验签，验签通过后，为所述金税盘计算生成新的企业标识公私钥对，将所述新的企业标识公私钥对发送给所述税局管理平台服务器，所述税局管理平台经过安全通道将所述新的企业标识公私钥对设置到企业的金税盘中。

7.一种基于客户端标识密码的防伪税控装置，其特征在于，包括：

税局管理平台，用于基于企业标识生成企业标识公钥，基于所述企业标识公钥、设定的系统参数和系统主密钥生成企业标识私钥，经过安全通道将企业标识密钥对设置到企业的金税盘中；向所述企业发售专用发票，并将所述专用发票的电子信息写入到所述企业的金税盘中；利用所述企业标识公钥和所述标识密码算法的验证算法，对所述防伪发票进行验证；

企业客户端，用于植入所述金税盘，利用所述金税盘中存储的所述企业标识私钥和所述专用发票的电子信息，利用标识密码算法进行运算生成防伪发票，将所述防伪发票开具给用户；将所述防伪发票上报到所述税局管理平台。

8.根据权利要求7所述的基于客户端标识密码的防伪税控装置，其特征在于，所述的税局管理平台包括：KGC和税局管理平台服务器，所述的KGC包括：系统参数生成模块、企业标识密钥生成模块和验签模块；

系统参数生成模块，用于生成附合安全要求的椭圆曲线E，G1是一个加法群，G2是一个乘法群，ê:G1×G1→G2为一个双线性配对，P是G1的生成元，定义四种杂凑哈希算法：H1，H2，H3，和H4，产生域上随机的大数s作为系统主密钥，将系统参数(E，G1，G2，ê，H1，H2，H3，H4，P，sP)公开，sP为公钥；

企业标识密钥生成模块，用于根据税局管理平台服务器发送过来的企业标识公钥、所述系统主密钥、系统参数在加密集群内生成企业标识私钥，通过安全通道将企业标识密钥对传输到税局管理平台服务器；

验签模块，用于接收到密钥更新申请后，利用其存储的企业标识生成企业标识公钥，然后利用该标识公钥对所述密钥更新申请中携带的签名信息进行验签，验签通过后，为企业的金税盘计算生成新的企业标识公私钥对，将所述新的企业标识公私钥对发送给所述税局管理平台服务器。

9.根据权利要求8所述的基于客户端标识密码的防伪税控装置，其特征在于，所述的金税盘包括：标识密码密钥管理子模块、硬件设备管理子模块、算法管理子模块和标识密码运算子模块；

所述的标识密码密钥管理子模块，包括密钥下载安装单元，密钥使用更新单元和密钥存储撤销单元，所述的密钥下载安装单元用于将企业标识公私钥对存储在加密保护的硬件设备管理子模块中的FLASH单元中；

所述的硬件设备管理子模块，用于包括USB识别控制单元、PIN码鉴别CPU单元和FLASH单元，在用户登录客户端，所述USB识别控制单元识别出金税盘插入客户端操作后，所述PIN码鉴别CPU单元判断用户输入的PIN码口令次数是否超过规定次数，若是，结束；若否，继续下一步；待用户输入PIN码口令后，USB识别控制单元控制客户端的CPU读取用户输入的PIN码口令，PIN码鉴别CPU单元判断输入的PIN码口令是否正确，若是，继续下一步；若否，提示用户PIN码口令错误；

所述的算法管理子模块，用于包括随机数发生器、加密算法选择单元和算法库管理单元，所述随机数发生器用于产生随机数序列，所述算法库管理单元用于存储各种加密算法，所述加密算法选择单元用于选择对数据进行加密的加密算法；

所述的标识密码运算子模块，用于包括数据加密实现单元、数据解密实现单元、数据签名实现单元和数据验签实现单元，所述数据签名实现单元用于将发票七要素作为数据明文，使用摘要算法对所述数据明文进行运算得到数据摘要，利用企业标识私钥通过公钥签名算法对所述数据摘要实施数字签名操作得到数字签名；所述的数据加密实现单元用于利用会话密钥通过对称加密算法对所述数据明文、数字签名进行加密运算得到数据密文，利用税局公钥通过公钥加密算法对所述会话密钥进行加密运算得到密钥密文。

10.根据权利要求9所述的基于客户端标识密码的防伪税控装置，其特征在于：

所述的企业客户端，用于通过在线网络将所述防伪发票的数据上报到所述税局管理平台；或者，将所述防伪发票的数据加密存储在金税盘中，将所述金税盘递交到所述税局管理平台。

11.根据权利要求8所述的基于客户端标识密码的防伪税控装置，其特征在于：

所述的税局管理平台服务器，用于提取所述防伪发票的密码区或电子印章中的数据密文、密钥密文，利用税局私钥通过公钥解密算法对所述密钥密文进行解密，得到会话密钥，利用会话密钥通过对称解密算法对所述数据密文进行解密，得到数据明文和数字签名；

使用摘要算法对所述数据明文进行运算得到数据摘要，利用企业标识公钥通过标识密码算法的验证算法对所述数字签名进行验签操作，验签通过，则确定所述防伪发票为有效；否则，判断所述防伪发票为无效。

12.根据权利要求7至11任一项所述的基于客户端标识密码的防伪税控装置，其特征在于：

所述的企业客户端，用于利用金税盘中存储的企业标识私钥对随机字符串进行数字签名，得到签名信息，向税局管理平台服务器发送携带所述签名信息的密钥更新申请；

所述的税局管理平台服务器，用于将所述密钥更新申请发送给KGC；经过安全通道将新的企业标识公私钥对设置到企业的金税盘中

所述的KGC，用于利用其存储的企业标识生成企业标识公钥，然后利用该标识公钥对所述签名信息进行验签，验签通过后，为所述金税盘计算生成新的企业标识公私钥对，将所述新的企业标识公私钥对发送给所述税局管理平台服务器。