CN109829276B - 一种基于fido协议身份认证的电子发票统一管理方法及系统 - Google Patents
一种基于fido协议身份认证的电子发票统一管理方法及系统 Download PDFInfo
- Publication number
- CN109829276B CN109829276B CN201811542360.9A CN201811542360A CN109829276B CN 109829276 B CN109829276 B CN 109829276B CN 201811542360 A CN201811542360 A CN 201811542360A CN 109829276 B CN109829276 B CN 109829276B
- Authority
- CN
- China
- Prior art keywords
- invoice
- authentication
- request
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于FIDO协议身份认证的电子发票统一管理方法及系统,包括:FIDO认证组件接收发票管理服务器发送的与发票操作请求对应的第一鉴别请求数据;FIDO认证组件根据接收的所述第一鉴别请求数据,调用系统生物特征组件对操作用户进行身份认证;当操作用户通过身份认证时,利用FIDO认证组件对所述第一鉴别请求数据中的发票操作请求相关信息进行签名,以获取签名数据;FIDO服务器通过发票管理客户端和发票管理服务器接收FIDO认证组件根据所述签名数据生成的第二鉴别请求数据,并对第二鉴别请求数据进行鉴别以获取鉴别结果;所述FIDO服务器将鉴别结果发送至所述发票管理服务器,以使所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务。
Description
技术领域
本发明涉及电子发票管理技术领域,并且更具体地,涉及一种基于FIDO协议身份认证的电子发票统一管理方法及系统。
背景技术
随着互联网与电子商务的迅猛发展,同一用户在不同平台开具电子发票业务频繁,电子发票作为电子交易的最后一环尤为重要。
用户开具电子发票需求时需先填写电子发票信息,而不同平台上的电子发票信息不共享,手动填写的电子发票信息错误率高。另外,在不同平台间切换账号需频繁输入不同账号信息和密码信息,查询和统计同一实体开具的电子发票不便捷。
因此,需要一种电子发票统一管理方法。
发明内容
本发明提出一种基于FIDO协议身份认证的电子发票统一管理方法及系统,以解决如何对电子发票进行统一管理的问题。
为了解决上述问题,根据本发明的一个方面,一种基于FIDO协议身份认证的电子发票统一管理方法,所述方法包括:
FIDO认证组件通过发票管理客户端接收发票管理服务器发送的与发票操作请求对应的第一鉴别请求数据;所述第一鉴别请求数据包括:第一请求信息和发票操作请求相关信息;
所述FIDO认证组件根据接收的所述第一鉴别请求数据,调用系统生物特征组件对操作用户进行身份认证;
当所述操作用户通过身份认证时,利用所述FIDO认证组件对所述第一鉴别请求数据中的发票操作请求相关信息进行签名,以获取签名数据;
FIDO服务器通过发票管理服务器接收所述发票管理客户端根据所述签名数据生成的第二鉴别请求数据,并对所述第二鉴别请求数据进行鉴别以获取鉴别结果;其中,所述第二鉴别请求数据包括:第二请求信息和所述签名数据;
发票管理服务器接收所述发票管理客户端根据所述签名数据生成的第二鉴别请求数据,并向FIDO服务器发送第三鉴别请求数据,FIDO服务器对所述第三鉴别请求数据进行鉴别以获取鉴别结果;其中,所述第二鉴别请求数据包括:第二请求信息和所述签名数据;所述第三鉴别请求数据,包括:第三请求信息和签名数据;
所述FIDO服务器将所述鉴别结果发送至所述发票管理服务器,以使所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务;
其中,所述对所述第三鉴别请求数据进行鉴别,包括:对所述签名数据进行鉴别。
优选地,其中
当所述发票操作请求为电子发票开具请求时,所述发票操作请求的发起者为第三方机构的客户端;
当所述发票操作请求为电子发票查询请求时,所述发票操作请求的发起者为第三方机构的客户端或发票管理客户端。
优选地,其中
当所述发票操作请求为电子发票开具请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的客户端的用户信息、交易记录数据和购买方信息;其中,所述购买方信息根据用户在发票管理客户端的输入数据或通过调用已存储的购买方信息获取;
当所述发票操作请求数据为电子发票查询请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的用户信息和电子发票查询请求。
优选地,其中当所述鉴别结果为鉴别成功时,所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务,包括:
当所述发票操作请求为电子发票开具请求时,发票管理服务器向所述第三方机构的服务器请求与所述电子发票开具请求对应的开票数据,根据反馈的开票数据获取已开具的电子发票进行存储,并将所述已开具的电子发票发送至第三方机构的服务器;
当所述发票操作请求为电子发票查询请求时,发票管理服务器根据所述电子发票查询请求查询相应的电子发票,并将查询到的电子发票发送至第三方机构的服务器或在发票管理客户端进行显示。
优选地,其中所述方法还包括:
当所述操作用户未通过身份认证时,FIDO认证组件通过发票管理客户端发送身份认证失败消息至第三方机构的服务器和发票管理服务器中的至少一个。
优选地,其中所述方法还包括:
当所述鉴别结果为鉴别失败时,发票管理服务器发送鉴别失败消息至第三方机构的服务器和发票管理客户端中的至少一个。
根据本发明的另一个方面,提供了一种基于FIDO协议身份认证的电子发票统一管理系统,所述系统包括:FIDO认证组件、FIDO服务器、发票管理服务器和发票管理客户端,
所述FIDO认证组件,与所述发票管理客户端相连接,用于通过发票管理客户端接收所述发票管理服务器发送的与发票操作请求对应的第一鉴别请求数据;所述第一鉴别请求数据包括:第一请求信息和发票操作请求相关信息;用于根据接收的所述第一鉴别请求数据,调用系统生物特征组件对操作用户进行身份认证;用于当所述操作用户通过身份认证时,对所述第一鉴别请求数据中的发票操作请求相关信息进行签名,以获取签名数据;
所述FIDO服务器,与所述发票管理服务器相连接,用于对第三鉴别请求数据进行鉴别以获取鉴别结果;其中,发票管理服务器接收所述发票管理客户端根据所述签名数据生成的第二鉴别请求数据,并向FIDO服务器发送第三鉴别请求数据;所述第二鉴别请求数据包括:第二请求信息和所述签名数据;所述第三鉴别请求数据,包括:第三请求信息和签名数据;用于将所述鉴别结果发送至所述发票管理服务器,以使所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务;
其中,所述对所述第三鉴别请求数据进行鉴别,包括:对所述签名数据进行鉴别。
优选地,其中所述发票操作请求为:电子发票开具请求或电子发票查询请求;所述发票操作请求为至少一条的未支付交易记录数据或已支付交易记录数据的发票操作请求。
优选地,其中
当所述发票操作请求为电子发票开具请求时,所述发票操作请求的发起者为第三方机构的客户端;
当所述发票操作请求为电子发票查询请求时,所述发票操作请求的发起者为第三方机构的客户端或发票管理客户端。
优选地,其中
当所述发票操作请求为电子发票开具请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的客户端的用户信息、交易记录数据和购买方信息;其中,所述购买方信息根据用户在发票管理客户端的输入数据或通过调用已存储的购买方信息获取;
当所述发票操作请求数据为电子发票查询请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的用户信息和电子发票查询请求。
优选地,其中当所述鉴别结果为鉴别成功时,所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务,包括:
当所述发票操作请求为电子发票开具请求时,发票管理服务器向所述第三方机构的服务器请求与所述电子发票开具请求对应的开票数据,根据反馈的开票数据获取已开具的电子发票进行存储,并将所述已开具的电子发票发送至第三方机构的服务器;
当所述发票操作请求为电子发票查询请求时,发票管理服务器根据所述电子发票查询请求查询相应的电子发票,并将查询到的电子发票发送至第三方机构的服务器或在发票管理客户端进行显示。
优选地,其中所述FIDO认证组件,还用于:
当所述操作用户未通过身份认证时,FIDO认证组件通过发票管理客户端发送身份认证失败消息至第三方机构的服务器和发票管理服务器中的至少一个。
优选地,其中所述发票管理服务器,还用于:
当所述鉴别结果为鉴别失败时,发送鉴别失败消息至第三方机构的服务器和发票管理客户端中的至少一个。
本发明提供了一种基于FIDO协议身份认证的电子发票统一管理方法及系统,包括:FIDO认证组件通过发票管理客户端接收发票管理服务器发送的与发票操作请求对应的第一鉴别请求数据,调用系统生物特征组件对操作用户进行身份认证;当所述操作用户通过身份认证时,对所述第一鉴别请求数据中的发票操作请求相关信息进行签名,以获取签名数据;利用FIDO服务器对FIDO认证组件根据签名数据生成的第二鉴别请求数据进行鉴别以获取鉴别结果,并发送至发票管理服务器,以使发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务。本发明提供了一套基于FIDO协议身份认证并可以与第三方平台对接的电子发票统一管理系统,支持用户新建、查询和选择常用电子发票信息;支持用户查询和处理来自不同平台开具的电子发票,保障用户操作的安全性和便捷性;本发明基于FIDO协议进行身份认证,支持消息摘要和数字签名,传输信息防篡改,支持生物特征本地快速身份认证,服务器端不存储用户生物特征信息,能够在保护用户的数据安全和个人隐私安全前提下提高用户操作便捷性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的基于FIDO协议身份认证的电子发票统一管理方法100的流程图;
图2为根据本发明实施方式的数据传输的示意图;
图3为根据本发明实施方式的申请开具电子发票的流程图;
图4为根据本发明实施方式的申请查询电子发票的流程图;以及
图5为根据本发明实施方式的基于FIDO协议身份认证的电子发票统一管理系统500的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的基于FIDO协议身份认证的电子发票统一管理方法100的流程图。如图1所示,本发明的实施方式提供的基于FIDO协议身份认证的电子发票统一管理方法的实现基于FIDO协议身份认证并可以与第三方平台对接的电子发票统一管理系统,支持用户新建、查询和选择常用电子发票信息;支持用户查询和处理来自不同平台开具的电子发票,保障用户操作的安全性和便捷性;本发明基于FIDO协议进行身份认证,支持消息摘要和数字签名,传输信息防篡改,支持生物特征本地快速身份认证,服务器端不存储用户生物特征信息,能够在保护用户的数据安全和个人隐私安全前提下提高用户操作便捷性。本发明的实施方式提供的基于FIDO协议身份认证的电子发票统一管理方法100从步骤101处开始,在步骤101FIDO认证组件通过发票管理客户端接收发票管理服务器发送的与发票操作请求对应的第一鉴别请求数据;所述第一鉴别请求数据包括:第一请求信息和发票操作请求相关信息。
优选地,其中所述发票操作请求为:电子发票开具请求或电子发票查询请求;所述发票操作请求为至少一条的未支付交易记录数据或已支付交易记录数据的发票操作请求。
优选地,其中当所述发票操作请求为电子发票开具请求时,所述发票操作请求的发起者为第三方机构的客户端;
当所述发票操作请求为电子发票查询请求时,所述发票操作请求的发起者为第三方机构的客户端或发票管理客户端。
优选地,其中
当所述发票操作请求为电子发票开具请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的客户端的用户信息、交易记录数据和购买方信息;其中,所述购买方信息根据用户在发票管理客户端的输入数据或通过调用已存储的购买方信息获取;
当所述发票操作请求数据为电子发票查询请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的的用户信息和电子发票查询请求。
优选地,在步骤102所述FIDO认证组件根据接收的所述第一鉴别请求数据,调用系统生物特征组件对操作用户进行身份认证。
优选地,在步骤103当所述操作用户通过身份认证时,利用所述FIDO认证组件对所述第一鉴别请求数据中的发票操作请求相关信息进行签名,以获取签名数据。
优选地,在步骤104FIDO服务器通过发票管理服务器接收所述发票管理客户端根据所述签名数据生成的第二鉴别请求数据,并对所述第二鉴别请求数据进行鉴别以获取鉴别结果;其中,所述第二鉴别请求数据包括:第二请求信息和所述签名数据。
优选地,在步骤105所述FIDO服务器将所述鉴别结果发送至所述发票管理服务器,以使所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务。
优选地,其中当所述鉴别结果为鉴别成功时,所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务,包括:
当所述发票操作请求为电子发票开具请求时,发票管理服务器向所述第三方机构的服务器请求与所述电子发票开具请求对应的开票数据,根据反馈的开票数据获取已开具的电子发票进行存储,并将所述已开具的电子发票发送至第三方机构的服务器;
当所述发票操作请求为电子发票查询请求时,发票管理服务器根据所述电子发票查询请求查询相应的电子发票,并将查询到的电子发票发送至第三方机构的服务器或在发票管理客户端进行显示。
优选地,其中所述方法还包括:当所述操作用户未通过身份认证时,FIDO认证组件通过发票管理客户端发送身份认证失败消息至第三方机构的服务器和发票管理服务器中的至少一个。
优选地,其中所述方法还包括:当所述鉴别结果为鉴别失败时,发票管理服务器发送鉴别失败消息至第三方机构的服务器和发票管理客户端中的至少一个。
FIDO作为当前一种成熟的身份认证协议,在本发明实施例中的应用基本遵循FIDO标准协议中的相关规定和使用规范。发票管理客户端相当于FIDO协议中依赖方客户端的角色,发票管理服务器相当于FIDO协议中依赖方服务器的角色,FIDO协议中的用户即本发明实施例中发票管理客户端的用户。因此对于用户在发票管理客户端、FIDO认证组件、生物特征组件、发票管理服务器与FIDO服务器间的注册、鉴别、交易确认和注销等阶段的详细交互过程不再赘述。以下发明实施例默认发票管理客户端中的用户已在FIDO服务器中完成注册过程前提下进行。
需注意的是,标准FIDO协议中对指定用户的操作只会出现一个用户名,本发明实施例鉴别过程中除了发票管理客户端用户信息外,还须多携带第三方客户端用户信息,所述第三方客户端用户信息包括但不限于放在签名数据的自定义字段中,遵循标准FIDO协议对扩充字段的要求。
本发明的技术关键点在于:
1、发票管理客户端接收用户输入的购买方信息并发送给发票管理服务器;发票管理服务器存储该用户购买方信息;发票管理客户端供用户查询和选择购买方信息。
2、发票管理服务器存储并向发票管理客户端推送用户成功开具的电子发票信息;发票管理客户端供用户查询来自不同第三方客户端开具的电子发票信息。
3、用户在发票管理客户端中对电子发票信息的所有操作均须通过FIDO认证组件、发票管理客户端、发票管理服务器和FIDO服务器共同参与的统一身份认证。
4、发票管理服务器须先通过FIDO服务器的身份鉴别,才能向第三方服务器请求开票数据、开具请求或获取开票信息操作。
5、发票管理服务器须先通过FIDO服务器的身份鉴别,才能进行查询开票信息操作。
本发明提出的基于FIDO协议身份认证的电子发票统一管理方法及系统,具有以下几个显著优点:(1)用户可在发票管理客户端新建、查询和选择电子发票购买方信息,降低手动填写电子发票信息的错误率,避免不同平台间各自为政和信息不共享的局面,提高用户开具电子发票请求的效率和便捷性;(2)用户可在发票管理客户端查询来自不同第三方平台开具的电子发票信息,避免用户在不同平台间切换账号时频繁输入账号信息和密码信息的情况,提高用户查询和统计个人电子发票信息的便捷性,为用户对所持电子发票的后续操作和批量处理奠定基础;(3)用户在发票管理客户端中对电子发票信息的所有操作均须通过基于FIDO协议的统一身份认证,支持生物特征本地快速身份认证,服务器端不存储用户任何生物特征信息,在保护用户的数据安全和个人隐私前提下提高用户操作的便捷性;(4)发票管理服务器须先在FIDO服务器模块进行身份鉴别,鉴别通过后才可进一步发起开票、取票、存票和查票操作,过程中对所传输信息进行消息摘要和数字签名处理,保护数据完整性,传输信息防篡改,提高用户数据和用户信息的安全性。
图2为根据本发明实施方式的数据传输的示意图。如图2所示,发票管理客户端分别能够和第三方客户端、FIDO认证组件和发票管理服务器进行数据传输,发票管理服务器还能够和第三方机构服务器以及FIDO服务器进行数据传输。
图3为根据本发明实施方式的申请开具电子发票的流程图。如图2所示,在本发明的实施方式中,利用如下步骤实现电子发票的开具,包括:
S1:发票管理客户端的数据传输模块接收第三方机构的客户端对指定交易数据的开票请求,所述交易数据包括但不限于单条指定未支付交易数据或数据集、单条指定已支付交易数据或数据集。
S2:用户在发票管理客户端上新建购买方信息或调用存储模块查询并选择指定购买方信息,填写备注信息(可为空),并确认操作。
S3:发票管理服务器发送第一鉴别请求数据至发票管理客户端,通过发票管理客户端的数据传输模块将所述第一鉴别请求数据发送至FIDO认证组件,其中,所述第一鉴别请求数据包括:第一请求信息和发票操作请求相关信息。发票操作请求相关信息包括但不限于发票管理客户端用户信息、第三方客户端用户信息、交易数据和购买方信息。
S4:所述FIDO认证组件接收所述第一鉴别请求数据,并调用系统生物特征组件,在用户配合下进行身份认证。
S5:若身份认证成功,FIDO认证组件对接收的发票操作请求相关信息进行签名,生成签名数据并返回给发票管理客户端,并进入步骤S6;若身份认证失败,则进入步骤S12,FIDO认证组件将身份认证失败消息通过发票管理客户端发送给发票管理服务器和第三方机构的服务器中的至少一个。
S6:发票管理客户端接收FIDO认证组件发送的签名数据,并向发票管理服务器发送第二鉴别请求数据,所述第二鉴别请求数据包括:第二请求信息和签名数据。
S7:发票管理服务器接收发票管理客户端的第二鉴别请求数据,并向FIDO服务器发送第三鉴别请求数据,所述第三鉴别请求数据包括:第三请求信息和签名数据。
S8:FIDO服务器接收发票管理服务器的第三鉴别请求数据,对签名数据进行鉴别,生成鉴别结果,并将鉴别结果返回给发票管理服务器。
S9:发票管理服务器接收FIDO服务器的鉴别结果。若鉴别结果为鉴别成功,则发票管理服务器向第三方机构的服务器发送请求,请求与发票操作请求相应的开票数据,并进入步骤S10,其中所述开票数据包括但不限于指定交易数据的交易信息、销售方信息和收款人信息等;若鉴别结果为鉴别失败,则跳到S11发票管理服务器发送鉴别失败消息至第三方机构的服务器和发票管理客户端中的至少一个,拒绝并结束开具发票的发票操作请求。
S10:发票管理服务器根据反馈的开票数据获取已开具的电子发票进行存储,并将所述已开具的电子发票发送至第三方机构的服务器。
其中,发票管理服务器获取电子发票的方式包括但不限于三种方式:(1)发票管理服务器本身具有生成和开具电子发票功能,此时由发票管理服务器直接生成并开具所请求电子发票;(2)由发票管理服务器向其他具有开具和生成电子发票能力的服务器发起开票请求,并从该服务器取得所请求电子发票;(3)发票管理服务器向图1中第三方服务器发送购买方信息,由第三方服务器向其他具有生成和开具电子发票能力的服务器发起开票请求。生成电子发票后,发票管理服务器可从第三方服务器取得所请求电子发票。
图4为根据本发明实施方式的申请查询电子发票的流程图。
如图2所示,在本发明的实施方式中,利用如下步骤实现电子发票的查询,包括:
S1:用户在发票管理客户端上发起查票请求,或接收第三方客户端对指定交易数据的查票请求,所述查票请求包括但不限于对单条指定交易数据或数据集、多条指定交易数据或数据集的电子发票查询请求。
S2:发票管理服务器发送第一鉴别请求数据至发票管理客户端,通过发票管理客户端的数据传输模块将所述第一鉴别请求数据发送至FIDO认证组件,其中,所述第一鉴别请求数据包括:第一请求信息和发票操作请求相关信息。发票操作请求相关信息包括但不限于发票管理客户端用户信息、第三方机构客户端的用户信息和查票请求。
S3:所述FIDO认证组件接收所述第一鉴别请求数据,并调用系统生物特征组件,在用户配合下进行身份认证。
S4:若身份认证成功,FIDO认证组件对接收的发票操作请求相关信息进行签名,生成签名数据并返回给发票管理客户端,并进入步骤S5;若身份认证失败,则进入步骤S10,FIDO认证组件将发送身份身份认证失败消息通过发票管理客户端发送给发票管理服务器和第三方机构的服务器中的至少一个。
S5:发票管理客户端接收FIDO认证组件发送的签名数据,并向发票管理服务器发送第二鉴别请求数据,所述第二鉴别请求数据包括:第二请求信息和签名数据。
S6:发票管理服务器接收发票管理客户端的第二鉴别请求数据,并向FIDO服务器发送第三鉴别请求数据,所述第三鉴别请求数据包括:第三请求信息和签名数据。
S7:FIDO服务器接收发票管理服务器的第三鉴别请求数据,对签名数据进行鉴别,生成鉴别结果,并将鉴别结果返回给发票管理服务器。
S8:发票管理服务器接收FIDO服务器的鉴别结果。若鉴别结果为鉴别成功,则发票管理服务器根据所述电子发票查询请求查询相应的电子发票,并将查询到的电子发票发送至第三方机构的服务器或在发票管理客户端进行显示;若鉴别结果为鉴别失败,则跳到S9发票管理服务器发送鉴别失败消息至第三方机构的服务器和发票管理客户端中的至少一个,拒绝并结束查询发票的发票操作请求。
图5为根据本发明实施方式的基于FIDO协议身份认证的电子发票统一管理系统500的结构示意图。如图5所示,本发明的实施方式提供的基于FIDO协议身份认证的电子发票统一管理系统500,包括:FIDO认证组件501、FIDO服务器502、发票管理服务器503和发票管理客户端504。
优选地,所述FIDO认证组件501,与所述发票管理客户端504相连接,用于通过发票管理客户端504接收所述发票管理服务器503发送的与发票操作请求对应的第一鉴别请求数据;所述第一鉴别请求数据包括:第一请求信息和发票操作请求相关信息;用于根据接收的所述第一鉴别请求数据,调用系统生物特征组件对操作用户进行身份认证;用于当所述操作用户通过身份认证时,对所述第一鉴别请求数据中的发票操作请求相关信息进行签名,以获取签名数据。
优选地,其中所述发票操作请求为:电子发票开具请求或电子发票查询请求;所述发票操作请求为至少一条的未支付交易记录数据或已支付交易记录数据的发票操作请求。
优选地,其中当所述发票操作请求为电子发票开具请求时,所述发票操作请求的发起者为第三方机构的客户端;当所述发票操作请求为电子发票查询请求时,所述发票操作请求的发起者为第三方机构的客户端或发票管理客户端。
优选地,其中当所述发票操作请求为电子发票开具请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的客户端的用户信息、交易记录数据和购买方信息;其中,所述购买方信息根据用户在发票管理客户端的输入数据或通过调用已存储的购买方信息获取;当所述发票操作请求数据为电子发票查询请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的的用户信息和电子发票查询请求。
优选地,其中所述FIDO认证组件,还用于:当所述操作用户未通过身份认证时,FIDO认证组件通过发票管理客户端发送身份认证失败消息至第三方机构的服务器和发票管理服务器中的至少一个。
优选地,所述FIDO服务器502,与所述发票管理服务器503相连接,用于通过发票管理服务器503接收所述发票管理客户端504根据所述签名数据生成的第二鉴别请求数据,并对所述第二鉴别请求数据进行鉴别以获取鉴别结果;其中,所述第二鉴别请求数据包括:第二请求信息和所述签名数据;用于将所述鉴别结果发送至所述发票管理服务器503,以使所述发票管理服务器503根据所述鉴别结果执行与所述发票操作请求对应的服务。
优选地,其中当所述鉴别结果为鉴别成功时,所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务,包括:当所述发票操作请求为电子发票开具请求时,发票管理服务器向所述第三方机构的服务器请求与所述电子发票开具请求对应的开票数据,根据反馈的开票数据获取已开具的电子发票进行存储,并将所述已开具的电子发票发送至第三方机构的服务器;当所述发票操作请求为电子发票查询请求时,发票管理服务器根据所述电子发票查询请求查询相应的电子发票,并将查询到的电子发票发送至第三方机构的服务器或在发票管理客户端进行显示。
优选地,其中所述发票管理服务器503,还用于:当所述鉴别结果为鉴别失败时,发送鉴别失败消息至第三方机构的服务器和发票管理客户端中的至少一个。
本发明的实施例的图5为根据本发明实施方式的基于FIDO协议身份认证的电子发票统一管理系统500与本发明的另一个实施例的图5为根据本发明实施方式的基于FIDO协议身份认证的电子发票统一管理方法100相对应,在此不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (14)
1.一种基于FIDO协议身份认证的电子发票统一管理方法,其特征在于,所述方法包括:
FIDO认证组件通过发票管理客户端接收发票管理服务器发送的与发票操作请求对应的第一鉴别请求数据;所述第一鉴别请求数据包括:第一请求信息和发票操作请求相关信息;
所述FIDO认证组件根据接收的所述第一鉴别请求数据,调用系统生物特征组件对操作用户进行身份认证;
当所述操作用户通过身份认证时,利用所述FIDO认证组件对所述第一鉴别请求数据中的发票操作请求相关信息进行签名,以获取签名数据;
发票管理服务器接收所述发票管理客户端根据所述签名数据生成的第二鉴别请求数据,并向FIDO服务器发送第三鉴别请求数据,FIDO服务器对所述第三鉴别请求数据进行鉴别以获取鉴别结果;其中,所述第二鉴别请求数据包括:第二请求信息和所述签名数据;所述第三鉴别请求数据,包括:第三请求信息和签名数据;
所述FIDO服务器将所述鉴别结果发送至所述发票管理服务器,以使所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务;
其中,所述对所述第三鉴别请求数据进行鉴别,包括:对所述签名数据进行鉴别。
2.根据权利要求1所述的方法,其特征在于,所述发票操作请求为:电子发票开具请求或电子发票查询请求;所述发票操作请求为至少一条的未支付交易记录数据或已支付交易记录数据的发票操作请求。
3.根据权利要求1所述的方法,其特征在于,
当所述发票操作请求为电子发票开具请求时,所述发票操作请求的发起者为第三方机构的客户端;
当所述发票操作请求为电子发票查询请求时,所述发票操作请求的发起者为第三方机构的客户端或发票管理客户端。
4.根据权利要求3所述的方法,其特征在于,
当所述发票操作请求为电子发票开具请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的客户端的用户信息、交易记录数据和购买方信息;其中,所述购买方信息根据用户在发票管理客户端的输入数据或通过调用已存储的购买方信息获取;
当所述发票操作请求数据为电子发票查询请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的用户信息和电子发票查询请求。
5.根据权利要求3所述的方法,其特征在于,当所述鉴别结果为鉴别成功时,所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务,包括:
当所述发票操作请求为电子发票开具请求时,发票管理服务器向所述第三方机构的服务器请求与所述电子发票开具请求对应的开票数据,根据反馈的开票数据获取已开具的电子发票进行存储,并将所述已开具的电子发票发送至第三方机构的服务器;
当所述发票操作请求为电子发票查询请求时,发票管理服务器根据所述电子发票查询请求查询相应的电子发票,并将查询到的电子发票发送至第三方机构的服务器或在发票管理客户端进行显示。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当所述操作用户未通过身份认证时,FIDO认证组件通过发票管理客户端发送身份认证失败消息至第三方机构的服务器和发票管理服务器中的至少一个。
7.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当所述鉴别结果为鉴别失败时,发票管理服务器发送鉴别失败消息至第三方机构的服务器和发票管理客户端中的至少一个。
8.一种基于FIDO协议身份认证的电子发票统一管理系统,其特征在于,所述系统包括:FIDO认证组件、FIDO服务器、发票管理服务器和发票管理客户端,
所述FIDO认证组件,与所述发票管理客户端相连接,用于通过发票管理客户端接收所述发票管理服务器发送的与发票操作请求对应的第一鉴别请求数据;所述第一鉴别请求数据包括:第一请求信息和发票操作请求相关信息;用于根据接收的所述第一鉴别请求数据,调用系统生物特征组件对操作用户进行身份认证;用于当所述操作用户通过身份认证时,对所述第一鉴别请求数据中的发票操作请求相关信息进行签名,以获取签名数据;
所述FIDO服务器,与所述发票管理服务器相连接,用于对第三鉴别请求数据进行鉴别以获取鉴别结果;其中,发票管理服务器接收所述发票管理客户端根据所述签名数据生成的第二鉴别请求数据,并向FIDO服务器发送第三鉴别请求数据;所述第二鉴别请求数据包括:第二请求信息和所述签名数据;所述第三鉴别请求数据,包括:第三请求信息和签名数据;用于将所述鉴别结果发送至所述发票管理服务器,以使所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务;
其中,所述对所述第三鉴别请求数据进行鉴别,包括:对所述签名数据进行鉴别。
9.根据权利要求8所述的系统,其特征在于,所述发票操作请求为:电子发票开具请求或电子发票查询请求;所述发票操作请求为至少一条的未支付交易记录数据或已支付交易记录数据的发票操作请求。
10.根据权利要求8所述的系统,其特征在于,
当所述发票操作请求为电子发票开具请求时,所述发票操作请求的发起者为第三方机构的客户端;
当所述发票操作请求为电子发票查询请求时,所述发票操作请求的发起者为第三方机构的客户端或发票管理客户端。
11.根据权利要求10所述的系统,其特征在于,
当所述发票操作请求为电子发票开具请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的客户端的用户信息、交易记录数据和购买方信息;其中,所述购买方信息根据用户在发票管理客户端的输入数据或通过调用已存储的购买方信息获取;
当所述发票操作请求数据为电子发票查询请求时,所述发票操作请求相关信息,包括:发票管理客户端的用户信息、第三方机构的用户信息和电子发票查询请求。
12.根据权利要求10所述的系统,其特征在于,当所述鉴别结果为鉴别成功时,所述发票管理服务器根据所述鉴别结果执行与所述发票操作请求对应的服务,包括:
当所述发票操作请求为电子发票开具请求时,发票管理服务器向所述第三方机构的服务器请求与所述电子发票开具请求对应的开票数据,根据反馈的开票数据获取已开具的电子发票进行存储,并将所述已开具的电子发票发送至第三方机构的服务器;
当所述发票操作请求为电子发票查询请求时,发票管理服务器根据所述电子发票查询请求查询相应的电子发票,并将查询到的电子发票发送至第三方机构的服务器或在发票管理客户端进行显示。
13.根据权利要求10所述的系统,其特征在于,所述FIDO认证组件,还用于:
当所述操作用户未通过身份认证时,FIDO认证组件通过发票管理客户端发送身份认证失败消息至第三方机构的服务器和发票管理服务器中的至少一个。
14.根据权利要求10所述的系统,其特征在于,所述发票管理服务器,还用于:
当所述鉴别结果为鉴别失败时,发送鉴别失败消息至第三方机构的服务器和发票管理客户端中的至少一个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811542360.9A CN109829276B (zh) | 2018-12-17 | 2018-12-17 | 一种基于fido协议身份认证的电子发票统一管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811542360.9A CN109829276B (zh) | 2018-12-17 | 2018-12-17 | 一种基于fido协议身份认证的电子发票统一管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109829276A CN109829276A (zh) | 2019-05-31 |
CN109829276B true CN109829276B (zh) | 2023-05-09 |
Family
ID=66859559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811542360.9A Active CN109829276B (zh) | 2018-12-17 | 2018-12-17 | 一种基于fido协议身份认证的电子发票统一管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109829276B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111242563A (zh) * | 2019-12-31 | 2020-06-05 | 航天信息股份有限公司 | 一种用于对票据数据进行处理的方法及系统 |
CN112712402A (zh) * | 2020-12-23 | 2021-04-27 | 航天信息股份有限公司 | 一种电子发票开具时的身份认证系统 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002103496A2 (en) * | 2001-06-18 | 2002-12-27 | Daon Holdings Limited | An electronic data vault providing biometrically protected electronic signatures |
WO2004105311A1 (en) * | 2003-05-15 | 2004-12-02 | Dean Joseph Whitmore | Method and system for digitally signing electronic documents |
JP4574161B2 (ja) * | 2003-11-17 | 2010-11-04 | キヤノン株式会社 | 通信装置、その制御方法およびプログラム |
US7636783B2 (en) * | 2004-12-06 | 2009-12-22 | Microsoft Corporation | Trial-before-purchase subscription game infrastructure for peer-peer networks |
US8843580B2 (en) * | 2011-02-20 | 2014-09-23 | International Business Machines Corporation | Criteria-based message publication control and feedback in a publish/subscribe messaging environment |
US10230696B2 (en) * | 2015-06-09 | 2019-03-12 | Intel Corporation | System, apparatus and method for managing lifecycle of secure publish-subscribe system |
US10944738B2 (en) * | 2015-06-15 | 2021-03-09 | Airwatch, Llc. | Single sign-on for managed mobile devices using kerberos |
CN105631721A (zh) * | 2015-12-30 | 2016-06-01 | 北京瑞宏科技有限公司 | 基于电子商务云平台开具电子发票的方法及系统 |
EP3408988B1 (en) * | 2016-01-25 | 2020-06-17 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for network access |
CN107426160B (zh) * | 2017-05-05 | 2020-04-14 | 深圳市文鼎创软件有限公司 | 智能家居的控制方法、系统、终端、fido服务器及安全设备 |
KR20180129476A (ko) * | 2017-05-26 | 2018-12-05 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법 |
CN108092776B (zh) * | 2017-12-04 | 2020-11-10 | 南京南瑞信息通信科技有限公司 | 一种基于身份认证服务器和身份认证令牌的系统 |
-
2018
- 2018-12-17 CN CN201811542360.9A patent/CN109829276B/zh active Active
Non-Patent Citations (1)
Title |
---|
电子发票管理与公共服务体系设计与实现;柴跃廷;于潇;黄亚东;;清华大学学报(自然科学版)(第06期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109829276A (zh) | 2019-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018203015B2 (en) | Process of and Apparatus for Notification of Financial Documents and the Like | |
CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
US8332310B2 (en) | System and method for facilitating the handling of a dispute using disparate architecture | |
EP1281265B1 (en) | Method for the authorization of transactions | |
CN109801051B (zh) | 资源转移方法、系统、服务器和计算机可读存储介质 | |
WO2014103663A1 (ja) | 電子契約システム | |
WO2021023170A1 (zh) | 一种在线传送数据文件的系统和方法 | |
US11265360B2 (en) | System for managing jointly accessible data | |
CN109829276B (zh) | 一种基于fido协议身份认证的电子发票统一管理方法及系统 | |
CN111200601B (zh) | 一种基于通用中转服务对用户与应用进行对接的方法及系统 | |
JP4551367B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
CA2970301C (en) | Improved network for onboarding and delivery of electronic payments to payees | |
US20040143521A1 (en) | Method and device for paying for services in networks with a single sign-on | |
US11587053B1 (en) | System and method for facilitating account provisioning | |
JP2014216880A (ja) | 電子取引システム、電子取引方法、及びプログラム | |
US20240146795A1 (en) | Sharing contact informataion | |
JP5590946B2 (ja) | 課金管理装置、課金管理プログラム及び課金管理システム | |
KR100422476B1 (ko) | 공개키 기반의 전자세금계산서의 발행 및 제출방법 | |
US20090235337A1 (en) | Method and device for identification of a communication party | |
CN112700232A (zh) | 退款方法、终端设备及可读存储介质 | |
JP4551368B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
JP2003150790A (ja) | 海外送金業務処理システム、方法及びプログラム | |
KR20030008686A (ko) | 무선통신망을 이용한 신용카드 탑재/서비스 장치 및 그 방법 | |
KR100485243B1 (ko) | 보안시스템을 이용하는 온라인 계좌 이체 거래를 통한 납부방법 | |
JP2005173895A (ja) | 認証情報登録サーバ、認証情報登録仲介サーバ、認証情報登録方法、認証情報登録仲介方法、認証情報登録プログラム、認証情報登録仲介プログラム、及び記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |