CN112712402A - 一种电子发票开具时的身份认证系统 - Google Patents

一种电子发票开具时的身份认证系统 Download PDF

Info

Publication number
CN112712402A
CN112712402A CN202011536951.2A CN202011536951A CN112712402A CN 112712402 A CN112712402 A CN 112712402A CN 202011536951 A CN202011536951 A CN 202011536951A CN 112712402 A CN112712402 A CN 112712402A
Authority
CN
China
Prior art keywords
authenticator
request
user
signature
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011536951.2A
Other languages
English (en)
Inventor
徐怡春
李立宁
赵林
李沈郢
徐蓉
程洁
刘杨
周苏宁
刘明军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN202011536951.2A priority Critical patent/CN112712402A/zh
Publication of CN112712402A publication Critical patent/CN112712402A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种电子发票开具时的身份认证系统,包括:WEB应用模块,用于向内置认证器模块发送电子发票开具签名请求;接收内置或外置认证器模块返回的发票数据的签名结果;内置认证器,用于接收WEB应用模块发送的签名请求,并对签名请求中的用户身份认证请求进行身份验证;若用户身份认证通过,对电子发票开具签名请求中的发票数据进行签名;将签名结果返回给web应用模块;外置认证器,若内置认证器中存在对应的用户的认证信息或内置认证器不存在,则外置认证器接收WEB应用模块发送的签名请求将签名结果返回给web应用模块;WEB服务器,用于将电子发票开具请求发送给认证服务器;认证服务器,对签名信息进行验签。提高了用户数据和用户信息的安全性。

Description

一种电子发票开具时的身份认证系统
技术领域
本申请涉及身份认证领域,具体涉及一种电子发票开具时的身份认证系统。
背景技术
电子发票是指在购销商品、提供或者接受服务以及从事其他经营活动中,开具或收取的电子信息形式的收付款凭证。从定义上看,电子发票与纸质发票的用途相同,只不过形式是电子信息。
如今我们生活逐渐被电子发票“渗透”,从吃饭、打车、购物到旅游、住宿几乎全生活场景都可以开具电子发票。
目前电子发票技术方案主要有2类,一类是企业使用第三方发票服务商的平台,二类是企业自主建设发票服务平台。企业使用第三方发票服务商平台——此种方案中,企业业务系统通过接口方式与服务商平台进行对接并传递开票请求,服务商平台接收到企业开票请求后调取托管在它平台的税控设备完成开票,并且将开具的数据及时传递给税局系统。企业自主建设发票服务平台——企业自主建设发票服务平台方案中,税控设备放置企业且直接上传开票数据给税局系统。发票服务商的角色更多是提供企业自建的相关技术及承担企业自建的发票服务平台不愿承担的功能,如发票存储等。
随着电子发票的普及和应用,纳税人最担心的问题是他们自己的财务数据是否安全。因为电子发票信息往往会涉及纳税人的商业秘密,而在企业内部管理系统中,有很多数据是高度机密的,企业调用财务和销售需要通过互联网接入内部管理系统。因此,必须保障平台的数据信息高度保密和安全,因为一旦平台的互联网服务系统遭到人为的恶意破坏和入侵,造成重要信息外泄,则会侵犯企业和公民的合法权益和利益,严重影响国家的税收征管工作和社会秩序。
目前,电子发票开具的形式有两种:一是,通过单机版开票软件开具;二是,通过WEB应用进行开具。两种开具方式都是通过税务身份认证系统进行身份认证的,但随着互联网技术的快速发展和线上业务量呈爆炸式增长态势,导致用户对业务所用身份认证方式的安全性和便捷性需求越来越高。现有的身份认证方式不能满足这样的需求。
发明内容
为解决上述问题,本申请提供一种电子发票开具时的身份认证系统,包括:
WEB应用模块,用于向内置认证器模块发送电子发票开具签名请求;接收内置或外置认证器模块返回的发票数据的签名结果;
内置认证器,用于接收WEB应用模块发送的签名请求,并对签名请求中的用户身份认证请求进行身份验证;若用户身份认证通过,对电子发票开具签名请求中的发票数据进行签名;将签名结果返回给web应用模块;
外置认证器,若内置认证器中存在对应的用户的认证信息或内置认证器不存在,则外置认证器接收WEB应用模块发送的签名请求,并对签名请求中的用户身份认证请求进行身份验证;若用户身份认证通过,对电子发票开具签名请求中的发票数据进行签名;将签名结果返回给web应用模块;
WEB服务器,用于将电子发票开具请求发送给认证服务器;
认证服务器,用于对签名信息进行验签。
优选的,WEB应用模块,用于向内置认证器或外置认证器发送电子发票开具签名请求,包括:
WEB应用模块,通过浏览器经操作系统,向内置认证器发送电子发票开具签名请求。
优选的,所述电子发票开具签名请求,包括:用户ID和发票数据。
优选的,内置认证器或外置认证器的功能,还包括:
若用户身份认证不通过,内置认证器或外置认证器将认证结果经操作系统通过浏览器返回给web应用模块。
优选的,所述内置或外置认证器,对签名请求中的用户身份认证请求进行身份验证,身份验证的内容包括:
内置认证器或外置认证器中是否存储了对应用户ID的认证信息,通过内置认证器或外置认证器的生物特征组件是否能匹配到所述用户对应的生物特征。
优选的,还包括:
若内置认证器或外置认证器均不存在,则操作系统经浏览器返回给WEB应用模块认证失败信息。
优选的,WEB应用模块的功能,还包括:
接收内置认证器或外置认证器发送的签名结果;
生成电子发票开具请求,并发送给认证服务器。
优选的,所述电子发票开具请求,包括:用户ID,签名信息和发票数据。
优选的,WEB服务器的功能,还包括:
接收认证服务器反馈的验签结果;
若验签结果为通过,则WEB服务器进行发票开具操作;
若验签结果为不通过,则WEB服务器反馈给WEB应用模块开具发票失败原因。
优选的,认证服务器,用于对签名信息进行验签,包括;
认证服务器将验签通过或不通过的验签结果,反馈给WEB服务器。
附图说明
图1是本申请提供的一种电子发票开具时的身份认证系统的结构示意图;
图2是本申请涉及的电子发票开具时身份认证的流程示意图;
图3是本申请涉及的电子发票开具时身份认证的系统用户注册流程示意图;
图4是本申请涉及的电子发票开具时身份认证的系统用户登录流程示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
本申请提供的一种电子发票开具时的身份认证系统的结构示意图,如图1所示,包括,WEB应用模块,内置认证器模块,外置认证器模块,WEB服务器和认证服务器。其中,
WEB应用模块,用于向内置认证器模块或外置认证器发送电子发票开具签名请求;接收内置或外置认证器模块返回的发票数据的签名结果;
内置认证器,用于接收WEB应用模块发送的签名请求,并对签名请求中的用户身份认证请求进行身份验证;若用户身份认证通过,对电子发票开具签名请求中的发票数据进行签名;将签名结果返回给web应用模块;
外置认证器,若内置认证器中存在对应的用户的认证信息或内置认证器不存在,则外置认证器接收WEB应用模块发送的签名请求,并对签名请求中的用户身份认证请求进行身份验证;若用户身份认证通过,对电子发票开具签名请求中的发票数据进行签名;将签名结果返回给web应用模块;
WEB服务器,用于将电子发票开具请求发送给认证服务器;
认证服务器,用于对签名信息进行验签。
WEB应用模块,通过浏览器经操作系统,向内置认证器发送电子发票开具签名请求。电子发票开具签名请求,包括:用户ID和发票数据。WEB应用主要实现电子发票数据的填写、发起电子发票开具签名请求、发起电子发票开具请求和其他附加业务。其中附加业务包括:用户登陆请求、电子发票查询请求、电子发票数据请求、电子发票版式文件下载、电子发票版式文件交付请求、用户注册、纳税人注册和增加开票员。WEB应用模块的功能,还包括:接收内置认证器或外置认证器发送的签名结果;生成电子发票开具请求,并发送给认证服务器。电子发票开具请求,包括:用户ID,签名信息和发票数据。
内置认证器或外置认证器的功能,还包括:若用户身份认证不通过,内置认证器或外置认证器将认证结果经操作系统通过浏览器返回给web应用模块。内置或外置认证器,对签名请求中的用户身份认证请求进行身份验证,身份验证的内容包括:内置认证器或外置认证器中是否存储了对应用户ID的认证信息,通过内置认证器或外置认证器的生物特征组件是否能匹配到所述用户对应的生物特征。若内置认证器或外置认证器均不存在,则操作系统经浏览器返回给WEB应用模块认证失败信息。
WEB服务器的功能,还包括:接收认证服务器反馈的验签结果;若验签结果为通过,则WEB服务器进行发票开具操作;若验签结果为不通过,则WEB服务器反馈给WEB应用模块开具发票失败原因。
认证服务器,认证服务器将验签通过或不通过的验签结果,反馈给WEB服务器。
WEB应用主要实现电子发票数据的填写、发起电子发票开具签名请求、发起电子发票开具请求和其他附加业务。其中附加业务包括:用户登陆请求、电子发票查询请求、电子发票数据请求、电子发票版式文件下载、电子发票版式文件交付请求、用户注册、纳税人注册和增加开票员。
其中,内置认证器是内置于客户机中的生物识别认证软硬件系统。内置认证器主要实现生物特征注册、公私钥生成、公钥发送和数据签名的功能。
其中,外置认证器是外置于客户机,通过蓝牙、USB或NFC与客户机进行通讯的生物识别认证软硬件系统。外置认证器主要实现生物特征注册、公私钥生成、公钥发送和数据签名的功能。
其中,WEB服务器主要接收WEB应用发起各种业务请求并进行相应处理。WEB应用发起各种业务请求包括:电子发票开具请求、用户登陆请求、电子发票查询请求、电子发票数据请求、电子发票版式文件下载、电子发票版式文件交付请求、用户注册请求、纳税人注册请求和增加开票员。对于WEB应用发起各种业务请求的处理包括:签名验证转发、电子发票开具、电子发票版式文件生成、用户登陆验证、电子发票简要信息查询、电子发票详细信息查询、电子发票版式文件下载、电子发票版式文件发送、用户注册、纳税人注册和增加开票员。
其中,认证服务器主要完成公钥保存和签名验证的功能。
根据本申请提供的电子发票开具时身份认证系统,对电子发票开具时身份认证的流程如图2所示。具体流程如下:
1、WEB应用通过浏览器经操作系统向内置认证器发送电子发票开具签名请求,电子发票开具签名请求包括用户ID和发票数据;
2、操作系统判断内置认证器是否存在;
3a、若内置认证器存在,则操作系统调用内置认证器,对电子发票开具签名请求进行认证;
4a、内置认证器对电子发票开具签名请求中的身份认证请求进行身份验证;验证内容包括:认证器中是否存储了对应用户ID的认证信息、通过认证器的生物特征组件是否能匹配到此用户ID对应的生物特征。
5aa、如果用户身份认证通过,内置认证器对电子发票开具签名请求中的发票数据进行签名;
6aa、内置认证器将认证结果和签名经操作系统通过浏览器返回给WEB应用;
5ab、如果用户身份认证不通过,内置认证器将认证结果经操作系统通过浏览器返回给WEB应用,WEB应用显示认证结果。
3b、若内置认证器不存在对应用户ID的认证信息或内置认证器不存在,则操作系统调用外置认证器,对电子发票开具签名请求进行认证;
4b、外置认证器对电子发票开具签名请求中的身份认证请求进行身份验证;验证内容包括:认证器中是否存储了对应用户ID的认证信息、通过认证器的生物特征组件是否能匹配到此用户ID对应的生物特征。
5ba、如果用户身份认证通过,外置认证器对电子发票开具签名请求中的发票数据进行签名;
6ba、外置认证器将认证结果和签名经操作系统通过浏览器返回给WEB应用;
5bb、如果用户身份认证不通过,外置认证器将认证结果经操作系统通过浏览器返回给WEB应用,WEB应用显示认证结果。
3c、若内置认证器和外置认证器均不存在,则操作系统经浏览器返回给WEB应用认证失败信息,WEB应用显示认证失败信息。
7、WEB应用收到签名,生成电子发票开具请求,发送给WEB服务器,电子发票开具请求包括用户ID、签名信息和发票数据;
8、WEB服务器将电子发票开具请求发送给认证服务器;
9、认证服务器对签名信息进行验签;
10a、验签通过的,认证服务器反馈验签结果给WEB服务器,WEB服务器进行发票开具操作;
10b、验签不通过的,认证服务器反馈验签结果给WEB服务器,WEB服务器反馈给WEB应用开具失败消息及失败原因。
在使用本申请所述电子发票开具时身份认证时对电子发票开具时的用户身份进行认证前,必须依赖本发明所述电子发票开具时身份认证的系统完成用户身份注册和增加开票员的步骤。
系统用户身份注册的流程如图3所示,用户在使用本发明所述电子发票开具时身份认证的方法对电子发票开具时的用户身份进行认证前,必须依赖本发明所述电子发票开具时身份认证的系统完成用户身份注册。包括:
1、用户在WEB应用中选择注册操作;
2、用户在WEB应用的注册页面中填写注册信息并提交注册申请;注册信息包括但不限于:用户名、密码、所属纳税人识别号和注册验证码。
3、WEB应用将用户填写的注册信息和注册请求发送至WEB服务器;WEB应用在将用户填写的注册信息和注册请求发送至WEB服务器前需要对用户填写的注册信息进行简单的验证。WEB服务器需要对用户填写的注册信息进行的验证包括但不限于:字段长度的校验和字段字符的合规性校验。WEB应用在将用户填写的注册信息和注册请求发送至WEB服务器需要对用户填写的注册信息中的用户名和密码进行消息摘要。
4、WEB服务器根据注册信息中的所属纳税人纳税人识别号验证注册信息中的注册验证码是否有效;WEB服务器判断注册信息中的注册验证码是否有效,包括但不限于:注册信息中的所属纳税人纳税人识别号是否有对应的注册验证码、注册信息中的所属纳税人纳税人识别号对应的注册验证码是否已过期。
5a、若注册信息中的注册验证码有效,WEB服务器临时存储注册信息并生成用户ID,返回WEB应用验证通过的消息及用户ID;
6a、WEB应用通过浏览器向内置认证器发送身份认证请求,身份认证请求包括用户ID;
7a、浏览器通过操作系统判断内置认证器是否存在;
8aa、若内置认证器存在,则操作系统调用内置认证器,对用户身份进行注册;
9aa、内置认证器调用系统生物特征组件采集用户生物特征,生成公私钥对,并存储在身份认证请求中的用户ID名下;
10aa、内置认证器将生成的用户公钥和用户ID通过操作系统和浏览器返回给WEB应用;
8ab、若内置认证器不存在,则操作系统调用外置认证器,对用户身份进行注册;
9ab、外置认证器调用系统生物特征组件采集用户生物特征,生成公私钥对,并存储在身份认证请求中的用户ID名下;
10ab、外置认证器将生成的用户公钥和用户ID通过操作系统和浏览器返回给WEB应用;
8c、若内置认证器和外置认证器均不存在,则操作系统经浏览器返回给WEB应用注册失败信息,WEB应用显示注册失败信息。
11a、WEB应用将用户公钥和用户ID发送至WEB服务器;
12a、WEB服务器将用户公钥和用户ID发送至认证服务器;
13a、认证服务器存储用户ID和用户公钥;
14a、认证服务器存储用户ID和用户公钥成功的,返回WEB服务器注册成功消息;
15a、WEB服务器将临时存储的注册信息做持久化存储。
上面第6步骤至第14步骤发生系统错误或用户取消或操作超时或网络超时,WEB应用显示注册失败,WEB服务器清除临时存储的注册信息。
16、WEB服务器反馈给WEB应用注册成功消息;
17、WEB应用显示注册结果。
5b、若注册信息中的注册验证码无效,WEB服务器返回WEB应用验证失败的消息;
6b、WEB应用显示验证结果。
系统用户登录的流程如图4所示,用户在使用本发明所述电子发票开具时身份认证的方法对电子发票开具时的用户身份进行认证前,必须依赖本发明所述电子发票开具时身份认证的系统完成用户登录。包括:
1、用户在WEB应用中选择登陆操作;
2、用户在WEB应用的登陆页面中填写登陆信息并提交登陆申请;登陆信息包括但不限于:用户名、密码。
3、WEB应用将用户填写的登陆信息和登陆请求发送至WEB服务器;WEB应用在将用户填写的登陆信息和登陆请求发送至WEB服务器前需要对用户填写的登陆信息进行简单的验证。WEB服务器需要对用户填写的登陆信息进行的验证包括但不限于:字段长度的校验和字段字符的合规性校验。WEB应用在将用户填写的登陆信息和登陆请求发送至WEB服务器需要对用户填写的登陆信息进行消息摘要。
4、WEB服务器判断登陆信息是否有效;WEB服务器判断登陆信息是否有效包括但不限于:用户信息中是否有对应的登陆信息中的登录信息、用户信息是否已过期。
5a、若登陆信息有效,WEB服务器返回WEB应用包括但不限于登陆成功的消息及用户ID;
5b、若登陆信息无效,WEB服务器返回WEB应用登陆失败的消息。
另外,用户可以通过生物特征识别的方式完成登录。包括:
1、用户在WEB应用中选择生物特征登陆操作;
2、WEB应用通过浏览器经操作系统向内置认证器发送登陆验证请求;
3、操作系统判断内置认证器是否存在;
4a、若内置认证器存在,则操作系统调用内置认证器进行登陆验证;
5a、内置认证器对用户的生物特征进行验证;验证内容包括:认证器中是否存储了对应的生物特征、该生物特征是否已超过有效期。
6aa、如果登陆验证通过,内置认证器用生物特征的对应私钥对生物特征的对应用户ID进行签名;
7aa、内置认证器将签名和用户ID经操作系统通过浏览器返回给WEB应用;
6ab、如果登录用户生物特征已过期,内置认证器将认证结果经操作系统通过浏览器返回给WEB应用,WEB应用显示认证结果。
4b、若内置认证器不存在对应生物特征或内置认证器不存在,则操作系统调用外置认证器进行登陆验证;
5b、外置认证器对用户的生物特征进行验证;验证内容包括:认证器中是否存储了对应的生物特征、该生物特征是否已超过有效期。
6ba、如果用户身份认证通过,外置认证器用生物特征的对应私钥对生物特征的对应用户ID进行签名;
7ba、外置认证器将签名和用户ID经操作系统通过浏览器返回给WEB应用;
6bb、如果用户身份认证不通过,外置认证器将认证结果经操作系统通过浏览器返回给WEB应用,WEB应用显示认证结果。
4c、若内置认证器和外置认证器均不存在,则操作系统经浏览器返回给WEB应用认证失败信息,WEB应用显示认证失败信息。
8、WEB应用收到签名,生成登陆请求,发送给WEB服务器,登陆请求包括用户ID和签名信息;
9、WEB服务器将登陆请求发送给认证服务器;
10、认证服务器对签名信息进行验签;
11a、验签通过的,认证服务器反馈验签结果给WEB服务器,WEB服务器返回WEB应用包括但不限于登陆成功的消息及用户ID;
11b、验签不通过的,认证服务器反馈验签结果给WEB服务器,WEB服务器返回WEB应用登陆失败的消息。
WEB应用与浏览器、浏览器与操作系统、操作系统与内置认证器、操作系统与外置认证器、WEB与WEB服务器和WEB服务器与认证服务间的安全性保护主要基于FIDO协议,并对所传输信息进行消息摘要和数字签名处理,保护数据完整性,传输信息防篡改,提高用户数据和用户信息的安全性。
本申请的有益效果还包括;
1、采用了WEB应用的方式进行电子发票开具,摆脱了以往繁琐的客户端和驱动安装流程,而且兼容主流的Chrome、Edge、Firefox浏览器,具有更好的适配性;
2、用户在WEB应用中对电子发票的开具操作支持生物特征本地快速身份认证,服务器端不存储用户任何生物特征信息,在保护用户的数据安全和个人隐私前提下提高用户操作的便捷性及操作者身份认证的准确性;
3、允许用户使用外置认证器来进行生物特征识别,能够复用带有指纹识别器、摄像头和麦克风等具有生物特征识别功能的手机、平板等现有的设备,减少了硬件的投入,增加了系统使用的经济型;
4、通过纳税人账号和用户账号分开管理,规范了开票用户的注册使用流程,增加了开票员管理的方便性和灵活性。
最后应该说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种电子发票开具时的身份认证系统,其特征在于,包括:
WEB应用模块,用于向内置认证器模块发送电子发票开具签名请求;接收内置或外置认证器模块返回的发票数据的签名结果;
内置认证器,用于接收WEB应用模块发送的签名请求,并对签名请求中的用户身份认证请求进行身份验证;若用户身份认证通过,对电子发票开具签名请求中的发票数据进行签名;将签名结果返回给web应用模块;
外置认证器,若内置认证器中存在对应的用户的认证信息或内置认证器不存在,则外置认证器接收WEB应用模块发送的签名请求,并对签名请求中的用户身份认证请求进行身份验证;若用户身份认证通过,对电子发票开具签名请求中的发票数据进行签名;将签名结果返回给web应用模块;
WEB服务器,用于将电子发票开具请求发送给认证服务器;
认证服务器,用于对签名信息进行验签。
2.根据权利要求1所述的系统,其特征在于,WEB应用模块,用于向内置认证器或外置认证器发送电子发票开具签名请求,包括:
WEB应用模块,通过浏览器经操作系统,向内置认证器发送电子发票开具签名请求。
3.根据权利要求1所述的系统,其特征在于,所述电子发票开具签名请求,包括:用户ID和发票数据。
4.根据权利要求1所述的系统,其特征在于,内置认证器或外置认证器的功能,还包括:
若用户身份认证不通过,内置认证器或外置认证器将认证结果经操作系统通过浏览器返回给web应用模块。
5.根据权利要求1所述的系统,其特征在于,所述内置或外置认证器,对签名请求中的用户身份认证请求进行身份验证,身份验证的内容包括:
内置认证器或外置认证器中是否存储了对应用户ID的认证信息,通过内置认证器或外置认证器的生物特征组件是否能匹配到所述用户对应的生物特征。
6.根据权利要求1所述的系统,其特征在于,还包括:
若内置认证器或外置认证器均不存在,则操作系统经浏览器返回给WEB应用模块认证失败信息。
7.根据权利要求1所述的系统,其特征在于,WEB应用模块的功能,还包括:
接收内置认证器或外置认证器发送的签名结果;
生成电子发票开具请求,并发送给认证服务器。
8.根据权利要求7所述的系统,其特征在于,所述电子发票开具请求,包括:用户ID,签名信息和发票数据。
9.根据权利要求1所述的系统,其特征在于,WEB服务器的功能,还包括:
接收认证服务器反馈的验签结果;
若验签结果为通过,则WEB服务器进行发票开具操作;
若验签结果为不通过,则WEB服务器反馈给WEB应用模块开具发票失败原因。
10.根据权利要求1所述的系统,其特征在于,认证服务器,用于对签名信息进行验签,包括;
认证服务器将验签通过或不通过的验签结果,反馈给WEB服务器。
CN202011536951.2A 2020-12-23 2020-12-23 一种电子发票开具时的身份认证系统 Pending CN112712402A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011536951.2A CN112712402A (zh) 2020-12-23 2020-12-23 一种电子发票开具时的身份认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011536951.2A CN112712402A (zh) 2020-12-23 2020-12-23 一种电子发票开具时的身份认证系统

Publications (1)

Publication Number Publication Date
CN112712402A true CN112712402A (zh) 2021-04-27

Family

ID=75545285

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011536951.2A Pending CN112712402A (zh) 2020-12-23 2020-12-23 一种电子发票开具时的身份认证系统

Country Status (1)

Country Link
CN (1) CN112712402A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005216260A (ja) * 2004-02-02 2005-08-11 Sharp Corp 情報処理機器、認証機器、認証システム、制御プログラムおよびそれを記録したコンピュータ読み取り可能な記録媒体
CN108122108A (zh) * 2016-11-30 2018-06-05 株式会社日立制作所 移动设备认证系统和移动设备认证方法
CN109829276A (zh) * 2018-12-17 2019-05-31 航天信息股份有限公司 一种基于fido协议身份认证的电子发票统一管理方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005216260A (ja) * 2004-02-02 2005-08-11 Sharp Corp 情報処理機器、認証機器、認証システム、制御プログラムおよびそれを記録したコンピュータ読み取り可能な記録媒体
CN108122108A (zh) * 2016-11-30 2018-06-05 株式会社日立制作所 移动设备认证系统和移动设备认证方法
CN109829276A (zh) * 2018-12-17 2019-05-31 航天信息股份有限公司 一种基于fido协议身份认证的电子发票统一管理方法及系统

Similar Documents

Publication Publication Date Title
EP3557831B1 (en) System for processing two-dimensional barcodes in connection with mobile payment transactions
US9397838B1 (en) Credential management
CN101448001B (zh) 一种实现wap手机银行交易安全控制的系统及方法
US20030028493A1 (en) Personal information management system, personal information management method, and information processing server
US8645227B2 (en) Systems and methods to facilitate payment of shipped goods
US9847874B2 (en) Intermediary organization account asset protection via an encoded physical mechanism
CN106850693B (zh) 一种实名认证的方法及实名认证系统
JP5720831B2 (ja) 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム
CN105141460A (zh) 一种基于多平台的统一账号系统
US11900453B2 (en) Digital identity sign-in
US20220309501A1 (en) Blockchain-based trusted transaction method for data product
CN113487321A (zh) 基于区块链钱包的身份识别与验证方法及系统
CN114303129A (zh) 文档认证方法和系统
TWM589842U (zh) 以實名制手機實現的行動交易櫃檯
TW202022663A (zh) 識別認證系統及其方法
US20180167202A1 (en) Account asset protection via an encoded physical mechanism
KR101013935B1 (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
CN112712402A (zh) 一种电子发票开具时的身份认证系统
JP2010079682A (ja) 電子化契約書認証システムおよび電子化契約書認証方法
KR20140043990A (ko) 전자위임장 시스템 및 그 방법
US20080127300A1 (en) Method and apparatus for issuing certificate including legal guardian's agreement to ward
JP7171977B1 (ja) デジタル認証システム
JP2001306811A (ja) 保険契約システム
CN114978735A (zh) Pos设备登录鉴权方法、设备、存储介质及电子装置
CN117196875A (zh) 账款数据核验方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination