CN112419021A

CN112419021A - 电子发票验证方法、系统、存储介质、计算机设备、终端

Info

Publication number: CN112419021A
Application number: CN202011135649.6A
Authority: CN
Inventors: 李晖; 罗玙榕; 曹进; 赵兴文
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2020-10-21
Filing date: 2020-10-21
Publication date: 2021-02-26
Anticipated expiration: 2040-10-21
Also published as: CN112419021B

Abstract

本发明属于通信网络安全技术领域，公开了一种电子发票验证方法、系统、存储介质、计算机设备、终端，电子发票查验系统初始化阶段；系统用户注册阶段；多方核验的发票生成阶段；发票公开查验；具有权限控制的发票交易信息查看。本发明通过设计联合签名方案，可以实现税务主管部门及开票方的双重核验签名，而查验者仅需验证一次签名即可完成发票真伪查验，提高了发票真伪验证的安全性、便捷性及计算效率；对发票中的交易信息加密保护，防止交易双方隐私信息泄露；构建了基于无证书数字签名方案的通用电子发票查验架构，避免密钥托管引发的安全及管理问题，精简发票版式文件数据以便于存储与传输，并能抵抗各类协议攻击，支撑电子发票无纸化应用。

Description

电子发票验证方法、系统、存储介质、计算机设备、终端

技术领域

本发明属于通信网络安全技术领域，尤其涉及一种电子发票验证方法、系统、存储介质、计算机设备、终端。

背景技术

目前：随着电子商务的迅速发展，我国网络/移动支付交易急剧增加，发票作为消费支付的信息凭证载体，在网络支付覆盖率增长趋势下，传统纸质发票亟需实现全程电子化。电子发票具有无纸化、易存储/传递/交付、低消耗等优势，但电子发票文件因失去物理防伪特征，也给发票防伪及其查验操作带来许多安全挑战。纸质发票可通过特殊的制造工艺进行防伪，并同时保证发票的唯一性，防止重复报销。由于电子发票数据易于复制且流转频繁，收票方难以保证所持有的电子发票的完整性、有效性及合法性。电子发票因防伪数据简单、开票核验方单一等原因，导致伪造成本低，易重复报销。

为了解决电子发票防伪与查验问题，目前工业界与学术界提出多种方案。目前电子发票防伪技术主要分为税控码防伪、电子签章或电子签名防伪、二维条码防伪等三类。目前税务机关官方采用税控码防伪的查验方案，持票人登录至国家税务总局全增值税发票查验平台进行复杂的查验操作，需要手动输入发票号码及税控信息，因为系统并发服务资源有限控制了用户每日查验次数，导致用户无法根据自身需求随时随地进行便捷的真伪查验。电子签章可以实现与纸质发票税务机关盖章相同的效果，并可通过对发票数据签名保障发票信息的完整性及不可否认性。现有基于电子签名的查验方案中，税务机关仅对发票模板进行签名，未对发票交易信息进行核验，可能引发发票数据造假等问题。此外，未考虑对发票交易信息进行传输安全性保护，易导致交易双方隐私泄露。二维条码防伪方式基于我国自主知识产权的二维码(GM,grid matrix code)技术，可将发票要素信息加密编码，具有存储量大及防伪效率高等优势，但二维码查验方式对硬件需求高，需要手机摄像头或专用查验机器扫描后与税务系统数据库进行发票比对查验，查验流程复杂且难实现全票面信息防伪查验。此外，还有一些基于新技术的电子发票查验方案，如基于区块链的电子发票查验，其本质仍是传统发票要素比对方案，并且造成大量存储冗余，不适用于当前的电子商务环境。

现有方案均需在客户端在线请求税务系统数据库信息比对税控信息，从而实现发票真伪验证，实时性和便捷性较低。我国税务从纸质控税发展至如今电子票据融合，亟需一种电子发票查验方案实现发票数据真伪性、完整性、有效性等全方位的验证，为收票方、报销单位等各种角色提供公开、隐私保护控制、便捷高效的查验方案，支撑电子发票服务的全面落地与实施。

通过上述分析，现有技术存在的问题及缺陷为：现有方案均需在客户端在线请求税务系统数据库信息比对税控信息，实现发票真伪验证，实时性和便捷性较低。

解决以上问题及缺陷的难度为：目前主流电子发票查验系统主要采用在线要素比对的方法，效率较低且对网络环境要求较高。而基于电子签名的防伪及查验方案未考虑到税务主管部门及开票方的双方核验及交易信息隐私保护等安全需求，结构简单且计算消耗高。由于公钥算法的计算消耗较高，目前方案中多方核验签名需要多次验签，严重降低了查验效率，且导致电子发票文件存储结构复杂不利于传输与储存。针对发票频繁验证需求，如何实现多方核验的防伪码的高效查验、基于标准国密算法设计简洁的查验协议是方案设计的难点。

解决以上问题及缺陷的意义为：本发明在设计中考虑到查验方计算能力，设计了基于国密签名算法的联合签名，可完成多方核验签名的防伪码生成，查验方仅需一次验签即可完成发票真伪性、完整性、有效性验证，并考虑了对交易信息的访问保护，在提升查验效率基础上保护交易双方的隐私信息。本发明提出的方案基于国密算法，提出的通用高效电子发票防伪码生成及公开查验架构可很好的适应目前我国海量电子商务交易场景，发票信息隐私保护功能贴合目前电子商务系统用户需求，本发明的设计能够促进电子发票产业推广与实施。

发明内容

针对现有技术存在的问题，本发明提供了一种电子发票验证方法、系统、存储介质、计算机设备、终端。

本发明是这样实现的，一种电子发票验证方法，所述电子发票验证方法包括：

电子发票查验系统初始化。此步骤中生成查验系统所需的安全参数，包括生成系统使用的SM2椭圆曲线、密钥生成中心的公私钥对等，构成初始查验服务系统；

系统用户注册。此步骤完成查验服务中包括开票方、收票方、查验方在内的各类实体的系统身份登记注册，基于本发明中设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对。联合签名公私钥对将用于开具发票，独立公私钥对将用于对交易信息的保护及读取；

多方核验的发票生成。此步骤将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子发票。首先完成交易的开票方与收票方协商好发票交易信息并向系统提交开票请求，由税务主管部门提供具有发票唯一标识符的空白发票模板，开票方填充发票交易信息并使用独立私钥对发票内容进行签名并发送至税务主管部门。税务主管部门核验发票内容及开票方签名正确性，均无异常后使用税务主管部门与该开票方的关联的私钥对发票内容进行签名并交付至收票方；

发票公开查验。此步骤中任意获得电子发票文件的实体可通过查询开票方的部分公钥计算联合公钥，并使用联合公钥验证电子发票防伪码的合法性及正确性，若验证通过则说明发票为真实可用的，不通过则说明发票不可用判断为假发票或问题发票，此步骤可实现快速便捷的电子发票查验；

具有权限控制的发票交易信息查看。此步骤为发票抬头中指定的发票查验者可使用私钥解密发票文件中存储的经过加密的交易信息，用于报销等操作，非发票抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息，此步解决了电子发票流转中交易双方隐私信息泄露的问题。

进一步，所述电子发票验证系统生成符合SM2标准的椭圆曲线，其中G为系统椭圆曲线的基点且G的阶为n，生成系统公私钥对(PK_S,SK_S)。

进一步，所述系统用户注册包括：

(1)开票方、收票方及查验方需在电子发票验证系统注册身份并生成一对用户公私钥以及一对与税务主管部门的联合公私钥；用户i在电子发票查验系统中申请注册，则税务主管部门选取随机数k_ED∈[1,n-1]，计算部分公钥参数Q_ED＝k_EDG发送至注册用户i；

(2)用户i选取随机数k_i∈[1,n-1]及d_i∈[1,n-2]，计算Q_i＝(d_i)^-1Q_ED+k_iG并发送至电子发票查验系统；

(3)电子发票查验系统选取随机数k₀∈[1,n-1]，计算联合公钥参数Q＝Q_i+k₀G、t₀＝k₀+H(i||Q)SK_s(mod n)，其中Q为作为用户i的部分公钥发布，t₀发送至用户i；

(4)用户i计算t_i＝d_i(k_i+t₀+1)(mod n)及公钥P_i＝(d_i)^-1G发布，私钥为d_i；

(5)税务主管部门计算相关的私钥，用于与用户i联合签名，即d_ED＝(k_ED+t_i)^-1(modn)及对应公钥P_ED＝(d_ED)^-1P_i；

(6)用户i与税务主管部门的联合公钥为P＝Q+H(i||Q)PK_S。

进一步，所述多方核验的发票生成包括：

(1)接收开票请求后，税务主管部门创建一份新的电子发票，执行以下步骤：

1)生成发票唯一标识码I；

2)选取随机数k_ED∈[1,n-1]并计算R_ED＝k_EDP_ED；

3)发送(I,R_ED)至开票方IE；

(2)开票方IE与收票方IR通过线下或线上安全交易平台确认开票交易信息M及收票方自选随机数N，其中收票方IR提供的发票抬头单位或个人为V；

(3)开票方对发票信息进行SM2签名算法中的标准预处理，执行以下步骤：

1)预处理1为Z＝H(ENTL||IE||a||b||x_G||y_G||x_p||y_p)；

2)预处理2生成用于签名的消息

(4)开票方对发票信息进行签名，执行以下步骤：

1)开票方选取随机数k_IE∈[1,n-1]，计算R_IE＝R_ED+k_IEP_IE＝(x₁,y₁)；

2)计算签名

s_IE＝k_IE+rd_IE(mod n)；

3)开票方生成的部分签名为(r,s_IE)和交易数据

均通过电子发票系统安全信道传输至税务主管部门；

(5)税务主管部门对开票方签名、开票信息进行核查，执行以下步骤：

1)计算R_ED+s_IEP_IE-rG＝(x₁',y₁')；

2)验证

是否成立，验证开票信息(T,M)是否异常；

3)若等式不成立则拒绝开票，若等式成立，开票未出现异常，则税务主管部门正常签名生成电子发票：s_ED＝k_ED+s_IEd_ED(mod n)，s＝s_ED-r(mod n)，最终防伪码签名为(r,s)，发票数据为

进一步，所述发票公开查验包括：

(1)对于任意获得发票数据的验证者，通过验证发票中的联合签名有效性判断发票真伪，查询开票方部分公钥后，计算开票方IE的联合公钥P＝Q+H(IE||Q)PK_S；

(2)完成预处理计算获得

(3)提取发票信息计算u＝r+s(mod n)，sG+uP＝(x₂,y₂)；

(4)验证

是否成立，若等式成立则判断为有效真发票，若等式不成立，则判断发票无效。

进一步，所述具有权限控制的发票交易信息查看包括：对发票抬头中指定的单位或个人V可计算：

获得发票具体交易信息，进行报销操作。

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

电子发票查验系统初始化，生成查验系统所需的安全参数，包括生成系统使用的SM2椭圆曲线、密钥生成中心的公私钥对等，构成初始查验服务系统；

系统用户注册，完成查验服务中包括开票方、收票方、查验方在内的各类实体的系统身份登记注册；基于设计的SM2联合签名算法生成一对与税务主管部门的联合公私钥对及在该过程中衍生的独立公私钥对，联合签名公私钥对将用于开具发票，独立公私钥对将用于对交易信息的保护及读取；

多方核验的发票生成，将根据收票方的需求生成开票方及税务主管部门双方核验认证的电子发票；首先完成交易的开票方与收票方协商好发票交易信息并向系统提交开票请求，由税务主管部门提供具有发票唯一标识符的空白发票模板，开票方填充发票交易信息并使用独立私钥对发票内容进行签名并发送至税务主管部门；税务主管部门核验发票内容及开票方签名正确性，均无异常后使用税务主管部门与该开票方的关联的私钥对发票内容进行签名并交付至收票方；

发票公开查验，任意获得电子发票文件的实体可通过查询开票方的部分公钥计算联合公钥，并使用联合公钥验证电子发票防伪码的合法性及正确性，若验证通过则说明发票为真实可用的，不通过则说明发票不可用判断为假发票或问题发票，此步骤可实现快速便捷的电子发票查验；

具有权限控制的发票交易信息查看，发票抬头中指定的发票查验者可使用私钥解密发票文件中存储的经过加密的交易信息，用于报销，非发票抬头中指定的用户因交易信息加密存储且不拥有该私钥无法解密获得具体的交易信息。

本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的电子发票验证方法。

本发明的另一目的在于提供一种实施所述电子发票验证方法的电子发票验证系统，所述电子发票验证系统包括：

初始化模块，用于实现电子发票查验系统初始化阶段；

注册模块，用于实现系统用户注册阶段；

发票生成模块，用于实现多方核验的发票生成阶段；

查验模块，用于实现发票公开查验；

信息查看模块，用于实现具有权限控制的发票交易信息查看。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明通过新的电子发票防伪码生成与查验协议大幅度减少了查验计算消耗，优化了电子发票文件数据结构，保护交易双方的隐私信息，实现高效简洁的电子发票公开查验。

本发明针对开票、流转、查验等三大流程，综合考虑电子发票信息的多方来源，设计融合了开票方及税务主管部门核验的电子发票通用防伪码生成机制；本发明中实现电子发票信息与交易信息的双重完整性、真伪性、有效性保护，对发票交易信息进行加密保护，控制用户敏感信息的传播。联合签名有效降低查验者的验签次数，提高查验效率及便捷性；本发明中实现的基于SM2联合签名的电子发票真伪查验方案可以抵抗已知的协议攻击、避免密钥托管带来的安全问题并应用于其他多方生成的电子凭据或电子文件的有效性或真伪性查验场景。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的电子发票验证方法流程图。

图2是本发明实施例提供的电子发票验证系统的结构示意图；

图2中：1、初始化模块；2、注册模块；3、查验模块；4、信息查看模块。

图3是本发明实施例提供的电子发票验证方法实现流程图。

图4是本发明实施例提供的电子发票验证系统的原理图。

图5是本发明实施例提供的电子发票防伪码生成的实现流程图。

图6是本发明实施例提供的来自同一开票方的发票查验方计算开销对比示意图。

图7本发明实施例提供的电子发票验证方法的安全仿真软件Scyther仿真结果图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明可以适用于其他由多方生成的各类电子凭据的查验，如电子发票、行政事业性收费收据等，税务主管部门的角色可以替换为各类票据的主管部门，如行政事业性收费收据中可替换为财政部门，系统中另外三方为普适性的开票方、收票方和查验者。

针对现有技术存在的问题，本发明提供了一种电子发票验证方法、系统、存储介质、计算机设备、终端，下面结合附图对本发明作详细的描述。

如图1所示，本发明提供的电子发票验证方法包括以下步骤：

S101：电子发票查验系统初始化阶段；

S102：系统用户注册阶段；

S103：多方核验的发票生成阶段；

S104：发票公开查验；

S105：具有权限控制的发票交易信息查看。

本发明提供的电子发票验证方法具体包括以下步骤：

本发明提供的电子发票验证方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的电子发票验证方法仅仅是一个具体实施例而已。

如图2所示，本发明提供的电子发票验证系统包括：

初始化模块1，用于实现电子发票查验系统初始化阶段；

注册模块2，用于实现系统用户注册阶段；

发票生成模块3，用于实现多方核验的发票生成阶段；

查验模块4，用于实现发票公开查验；

信息查看模块5，用于实现具有权限控制的发票交易信息查看。

下面结合附图对本发明的技术方案作进一步的描述。

在现有电子发票服务场景下，基于SM2签名算法设计联合签名方案，实现具有隐私保护的基于多方核验签名的电子发票公开查验。为提高电子发票查验效率及便捷性，本发明采用基于SM2的联合签名方案设计了电子发票防伪码生成及查验架构，电子发票信息经过税务主管部门及开票方的联合核验及签名后生成简洁的电子发票文件，任何获得电子发票文件的查验者仅需验证一次SM2标准签名即可完成电子发票的真伪性、完整性及有效性验证。对电子发票中的交易信息加密，仅发票抬头中指定的单位或个人可获得具体的交易信息，在保障公开验证的基础上保护了交易双方的用户隐私，该方法简化发票查验流程并大大提高了发票防伪码生成及查验效率，生成简洁易存储/流转的发票文件，也解决了因在线系统比对查验而造成的无法实时查验的困扰，并能够抵抗各类协议攻击。

为了清楚的说明本发明的技术方案，首先界定本发明中技术名词含义：

(PK_S,SK_S)：系统公私钥对；(P,d)：系统实体公私钥对；I：发票唯一标识符；(r,s)：通过SM2签名算法产生的签名。

如图3-图5所示，为实现上述目的，本发明提供的基于SM2联合签名的电子发票验证方法及系统，包括以下步骤：

第一步、电子发票查验系统初始化阶段；

第二步、系统用户注册阶段；

第三步、多方核验的发票生成阶段；

第四步、发票公开查验；

第五步、具有权限控制的发票交易信息查看。

本发明实施例中，第一步具体包括：电子发票验证系统生成符合SM2标准的椭圆曲线，其中G为系统椭圆曲线的基点且G的阶为n，生成系统公私钥对(PK_S,SK_S)。

本发明实施例中，第二步具体包括：

(1)开票方、收票方及查验方需在电子发票验证系统注册身份并生成一对用户公私钥以及一对与税务主管部门的联合公私钥。用户i在电子发票查验系统中申请注册，则税务主管部门选取随机数k_ED∈[1,n-1]，计算部分公钥参数Q_ED＝k_EDG发送至注册用户i；

(6)用户i与税务主管部门的联合公钥为P＝Q+H(i||Q)PK_S。

本发明实施例中，第三步具体包括：

1)生成发票唯一标识码I；

2)选取随机数k_ED∈[1,n-1]并计算R_ED＝k_EDP_ED；

3)发送(I,R_ED)至开票方IE。

(2)开票方IE与收票方IR通过线下或线上安全交易平台确认开票交易信息M及收票方自选随机数N，其中收票方IR提供的发票抬头单位或个人为V。

1)预处理1为Z＝H(ENTL||IE||a||b||x_G||y_G||x_p||y_p)；

2)预处理2生成用于签名的消息

(4)开票方对发票信息进行签名，执行以下步骤：

2)计算签名

s_IE＝k_IE+rd_IE(mod n)；

3)开票方生成的部分签名为(r,s_IE)和交易数据

均通过电子发票系统安全信道传输至税务主管部门。

1)计算R_ED+s_IEP_IE-rG＝(x₁',y₁')；

2)验证

是否成立，验证开票信息(T,M)是否异常；

3)若等式不成立则拒绝开票，若等式成立，开票未出现异常，则税务主管部门正常签名生成电子发票：s_ED＝k_ED+s_IEd_ED(mod n)，s＝s_ED-r(mod n)，最终防伪码签名为(r,s)。发票数据为

本发明实施例中，第四步具体包括：

(1)对于任意获得发票数据的验证者，均可通过验证发票中的联合签名有效性判断发票真伪，查询开票方部分公钥后，计算开票方IE的联合公钥P＝Q+H(IE||Q)PK_S；

(2)与第三步(3)中操作一致完成预处理计算获得

(3)提取发票信息计算u＝r+s(mod n)，sG+uP＝(x₂,y₂)；

(4)验证

本发明实施例中，第五步具体包括：对发票抬头中指定的单位或个人V可计算：

获得发票具体交易信息，进行报销等操作。

本发明针对开票、流转、查验等三大流程，综合考虑电子发票信息的多方来源，设计融合了开票方及税务主管部门核验的电子发票通用防伪码生成机制；本发明中实现电子发票信息与交易信息的双重完整性、真伪性、有效性保护，对发票交易信息进行加密保护，控制用户敏感信息的传播。联合签名有效降低查验者的验签次数，提高查验效率及便捷性；本发明中实现的电子发票真伪查验方案可以抵抗已知的协议攻击、避免密钥托管带来的安全问题并应用于其他多方生成的电子凭据或电子文件的有效性或真伪性查验场景。

下面结合实验对本发明的技术效果作详细的描述。

实验论证及安全分析

(1)公开可验证性及防伪造性分析

由R_IE＝R_ED+k_IEP_IE＝(x₁,y₁)及P_IE＝(d_IE)^-1G可以推得税务机关对开票方部分签名的验证有：

(x₁',y₁')＝R_ED+s_IEP_IE-rG＝R_ED+k_IEP_IE+rG-rG＝R_ED+k_IEP_IE＝(x₁,y₁)

即x₁＝x₁'，因此可得

成立，开票方的部分签名有效。

对标准的SM2签名算法，需验证等式sG+uP＝R_IE＝(x₁,y₁)成立，对本发明有s＝s_ED-r(mod n)及u＝r+s(mod n)可推得：

sG+uP＝(s_ED-r)G+s_ED(P_ED-G)＝s_EDP_ED-rG

＝(k_ED+s_IEd_ED)P_ED-rG＝k_EDP_ED+s_IEP_IE-rG＝R_ED+s_IEP_IE-rG＝R_IE

因此本发明中所采用的联合签名有效性和标准SM2签名一致。

任何获得发票数据M_I可通过提取签名及查询开票方公钥计算签名联合公钥对发票真伪进行验证，仅需一次验签即可验证税务主管部门及开票方双方签名的发票数据。税务主管部门的有效签名代表该发票符合国家税务相关法规，即发票合法性。开具方有效签名代表发票交易信息经开具方及消费方核验认可，即发票的正确性。此外，签名有效可证明发票数据未被篡改，即发票的完整性。综上，发票数据所有者可便捷地实现电子发票真伪的公开验证。

由签名不可伪造性可知，仅由税务主管部门及开票方双方核验签名后才可生成有效签名，攻击者需要同时持有税务主管部门私钥d_ED及开票方私钥d_IE或仅持有联合私钥d＝(d_EDd_IE)^-1-1(mod n)才能生成有效签名，其中任意一方或其它攻击者无法仿冒或伪造签名。本发明方案中，发票由税务机关给出的唯一标识码I及收票方选择的发票随机数编码N保持发票唯一性，并添加电子发票开具时间戳T防止重放攻击伪造发票，同时发票报销单位可通过记录已报销/已处理发票的(I,N)防止不合规的重复使用。

(2)协议安全仿真

本发明中的查验协议使用协议安全仿真软件Scyther进行协议总体安全仿真验证，Scyther是一种在完全密码假设下对安全协议进行形式化分析的工具，可用于发现由协议构建方式引发的问题，该工具下设立了一系列的声明包括保密性及可信认证，如保密性secrecy、有效性aliveness、抗重放攻击Niagree及仿冒与中间人攻击Weakagree等。

本次仿真采用了Dolev-Yao攻击模型，攻击者可以控制公开信道并在应用场景中实施一系列攻击，模型中需要验证可信性的角色为发票票面信息M_S及发票唯一标识符I，以及验证发票交易信息M的公开信道保密性。使用安全协议描述语言(SPDL,securityprotocol description language)在Scyther中构建本发明在说明书中描述的注册、防伪码生成及查验过程，仿真验证结果如图7所示，发票票面信息M_S及唯一标识符I可以成功抵抗各类攻击下验证消息的有效性，并保障了交易信息M的保密性，本发明在Scyther工具仿真下未发现有效攻击。

表1列举了本发明方案与同类基于数字签名的电子发票查验方案[1][2]在安全功能上的对比。通过以上分析可知，本发明在实现电子发票公开真伪性查验的基础上，同时实现交易双方隐私信息的保护，并能抵抗多种类型的协议攻击。

表1本发明与同类方案安全功能对比

*[1]谢绒娜,毛卫华,史国振.基于签名认证的电子发票真伪性验证方案[J].网络与信息安全学报,2019,5(6):105-112

[2]

D,

D,VRDOLJAK B.An Electronic Invoicing System[C]//IEEEInternational Conference on Telecommunications.2011:149–156

(3)方案计算开销分析

在本发明及文献[1][2]中同类查验方案中使用SM2数字签名/加解密算法及SM3杂凑函数，可对比协议整体流程计算开销。因实际电子发票场景中，服务各方所依托的设备算力具有差异，我们分别在三个计算能力不同的设备上实施C语言封装的SM2及SM3算法统计所消耗的时间以接近现实应用场景。设备1模拟税务机关电子发票服务系统，CPU参数为Intel(R)Xeon(R)Gold 62402.60GHz*72核。设备2模拟开票方客户端，CPU参数为Intel(R)Xeon(R)E5-2682v4 2.50GHz*2核。设备3模拟查验方客户端，CPU参数为Intel(R)Core(TM)22.40GHz*2核。SM2-256及SM3算法计算消耗及如表2所示，其中SM2签名及验签消耗中不包括两项SM3预处理时间。

表2各算法计算消耗时间

各方案协议计算开销对比如表2所示，通过引入基于SM2的联合签名在保障多方核验的情况下有效减少了查验方的计算消耗，考虑到查验方一般使用移动终端且查验是较为频繁的操作，本发明方案能大幅提高查验服务效率。由于各方案签名方的不同，因此签名方计算消耗有所差异，本发明计算消耗主要集中在计算能力较强的电子发票服务系统中，且本发明中税务机关及开票方计算总体消耗较其他方案低。此外，由于本发明中使用联合签名，对同一开票方具有相同公钥签名的特征，在处理来自同一开票方(如京东等大型电商企业)的发票时可共享公共参数，有效降低计算开销，批量验证来自同一开票方的发票查验方计算开销对比如图6所示。本发明在提高查验效率的同时对交易双方的敏感隐私数据进行了保护和传播控制。

表3各方案查验计算消耗时间

(3)电子发票数据量分析分析

电子发票文件需要便于存储与传输，因此电子发票的数据量大小是其重要参数。本节主要分析发票文件大小，即各方案生成的每张可查验发票所占存储数量的对比。基于本发明中使用的SM2-256及SM3算法，对电子发票方案中的各参数做出以下长度定义：①SM2签名长度32bytes；②SM2加密长度与明文一致(不含校验码)；③SM3哈希长度32bytes；④身份标识、发票标识、时间戳均为4bytes；⑤发票交易信息为64bytes。本发明与同类型方案发票数据对比如表3所示，相比其他方案，本发明中因使用联合签名精简了发票存储内容，有效降低了多方核验签名的数据量，有利于生成简洁的电子发票文件，适用于当前大规模电子商务交易场景。

表4同类方案发票数据量对比

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。