本申请涉及数字加密领域,具体涉及一种基于非对称密钥分割算法的安全税控系统。
背景技术:
金税盘是航天信息开发的金税系统的安装盘,是用来在电脑上安装金税控制系统的。纳税人使用税控设备(金税盘)加密开具增值税专用发票、增值税普通发票和机动车销售统一发票。小规模纳税人使用税控设备(金税盘)加密开具增值税普通发票和机动车销售统一发票。
金税盘中灌装了纳税人的税务数字证书,实现纳税人身份认证、发票数字签名,加密上传的安全功能,开具的发票数据经过税务数字证书系统的安全认证,通过互联网实时上传税务机关,确保开票业务的保密性和不可否认性。
金税盘的核心由密码芯片构成,造成了金税盘的成本高、携带不方便等缺点。
技术实现要素:
本申请提供一种安全税控系统,解决现有金税盘的成本高、携带不方便等缺点。
本申请提供一种安全税控系统,包括:
安装包数字签名模块,用于使用申请的数字证书对安装程序进行签名;
报税数字证书申请模块,用于验证安装包数字签名模块提供的安装程序的数字签名,申请报税数字证书并进行验证;
报税模块,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,并开具发票;使用税务机构公钥证书对电子发票进行加密并上传至税务机构,完成报税。
优选的,安装包数字签名模块,用于使用申请的数字证书对打包后的安装程序进行签名,包括:
获取具有第三方资质ca公司的数字证书;
使用所述数字证书对打包后的安装程序进行签名。
优选的,验证安装包数字签名模块提供的安装程序的数字签名,包括:
下载安装包数字签名模块提供的安装程序;
验证安装包数字签名模块提供的安装程序的数字签名的签名值是否合法。
优选的,申请报税数字证书并进行验证,包括:
获取税务机构签发的报税数字证书;
下载所述报税数字证书,验证所述报税证书数字签名的签名值是否合法。
优选的,报税模块,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,包括:
获取发票数据明文hash值,所述客户端私钥和云端私钥分别对所述发票数据明文hash值进行签名。
优选的,还包括:
分别获取客户端签名值和云端签名值;
将所述客户端签名值和云端签名值进行组合,获取所述发票签名值。
优选的,使用税务机构公钥证书对电子发票进行加密,包括:
获取税机构公钥证书中包含的公钥,对电子发票进行加密。
优选的,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,加密方式为对称加密。
优选的,使用税务机构公钥证书对电子发票进行加密,加密方式为非对称加密。
优选的,所述签名,使用的加密算法包括:国密算法sm2、sm3、sm4中的任意一种。
本申请提供一种安全税控系统,通过使用申请的数字证书对安装程序进行签名,验证安装包数字签名模块提供的安装程序的数字签名,申请报税数字证书并进行验证,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,并开具发票;使用税务机构公钥证书对电子发票进行加密并上传至税务机构,完成报税,解决现有金税盘的成本高、携带不方便等缺点。
附图说明
图1是本申请提供的一种安全税控系统的结构示意图;
图2是本申请涉及的全税控软件系统打包过程;
图3是本申请涉及的报税数字证书申请流程图;
图4是本申请涉及的报税的流程图;
图5是本申请涉及的密钥分割签名操作流程图;
图6是本申请涉及的发票数据打包数字信封操作流程图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
图1为本申请提供的一种安全税控系统的结构示意图,下面结合图1对本申请提供的安全税控系统的功能进行详细说明。
本申请提供的一种安全税控系100,包括:
安装包数字签名模块110,用于使用申请的数字证书对安装程序进行签名;
报税数字证书申请模块120,用于验证安装包数字签名模块提供的安装程序的数字签名,申请报税数字证书并进行验证;
报税模块130,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,并开具发票;使用税务机构公钥证书对电子发票进行加密并上传至税务机构,完成报税。
安装包数字签名模块,用于使用申请的数字证书对安装程序进行签名。包括:获取具有第三方资质ca公司的数字证书;使用所述数字证书对打包后的安装程序进行签名。在本申请中,涉及的签名,使用的加密算法包括:国密算法sm2、sm3、sm4中的任意一种。
安装包打包发布流程如图2所示,包括:
步骤1:申请具有第三方资质ca公司的数字证书。
步骤2:编译密码运算软件库。
步骤3:用打包工具对步骤2中编译出的软件库进行打包,制作成安装文件。
步骤4:利用申请的数字证书对打包后的安装程序进行签名,确保不备恶意第三方修改。
步骤5:对包含签名值的安装包进行解包安装测试,如果测试出现bug,修改bug完成后回到步骤2,并重复2、3、4、5步骤。
步骤6:将测试无误的基于非对称密钥分割算法的安全税控软件系统安装包发布到指定官方网站,供用户下载使用。
报税数字证书申请模块,用于验证安装包数字签名模块提供的安装程序的数字签名,申请报税数字证书并进行验证。验证安装程序的数字签名包括,下载安装包数字签名模块提供的安装程序;验证安装包数字签名模块提供的安装程序的数字签名的签名值是否合法。报税数字证书的验证包括,获取税务机构签发的报税数字证书;下载所述报税数字证书,验证所述报税证书数字签名的签名值是否合法。
报税数字证书申请流程如图3所示,包括:
步骤1:用户到指定官方网站下载基于非对称密钥分割算法的安全税控软件系统安装程序。
步骤2:用户验证安装程序数字签名,确认签名值合法。
步骤3:用户申请税务数字证书
用户提交相关申请资料,国税大厅办公人员审核企业信息,并签发税务数字证书。
步骤4:税务数字证书下载
用户登录基于非对称密钥分割算法的安全税控软件系统,将国税大厅签发的数字证书下载至软件安全存储区中。
步骤5:税务数字证书测试
用户对签发的数字证书进行测试工作,确保数字证书可用。
步骤6:结束
用户完成税务数字证书申请,退出软件登录状态。
报税模块,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,并开具发票;使用税务机构公钥证书对电子发票进行加密并上传至税务机构,完成报税。获取发票数据明文hash值,所述客户端私钥和云端私钥分别对所述发票数据明文hash值进行签名,分别获取客户端签名值和云端签名值,并开具发票。将所述客户端签名值和云端签名值进行组合,获取所述发票签名值。然后,获取税机构公钥证书中包含的公钥,对电子发票进行加密。并上传至税务机构,完成报税。使用税务机构公钥证书对电子发票进行加密,加密方式为非对称加密。
报税的流程如图4所示,包括:
步骤1:登录软件
用户登录基于非对称密钥分割算法的安全税控软件系统,打开报税业务界面。
步骤2:准备报税数据
用户准备本企业发票数据,填写相关发票表格内容。
步骤3:发起开票
用户点击“开票”按钮,发起开票流程。
步骤4:客户端私钥部分和云端私钥部分联合签名发票数据
软件调用密码模块,利用客户端私钥部分和云端私钥部分联合签名发票数据,进行开票操作。密钥分割签名操作如图5所示。
步骤5:电子发票上传税务机关
利用税务机构公钥证书,加密电子发票并上传到税务机关。发票数据打包数字信封操作如图6所示。
步骤6:结束
报税操作完成,退出系统。
本申请提供一种安全税控系统,通过使用申请的数字证书对安装程序进行签名,验证安装包数字签名模块提供的安装程序的数字签名,申请报税数字证书并进行验证,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,并开具发票;使用税务机构公钥证书对电子发票进行加密并上传至税务机构,完成报税,原金税盘硬件替换为软件密钥分割签名算法,通过ca数字证书,对安装包进行数字签名,保证票据不被恶意篡改;基于非对称密钥分割算法的安全税控软件系统中装载税务的数字证书,对电子发票数据进行密钥分割模式的数字签名,避免违规行为的抵赖;基于国密算法,sm2、sm3、sm4安全性有保证;同时安全税控系统可安装于移动装置,易用、可靠,解决现有金税盘的成本高、携带不方便等缺点。
最后应该说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
1.一种安全税控系统,其特征在于,包括:
安装包数字签名模块,用于使用申请的数字证书对安装程序进行签名;
报税数字证书申请模块,用于验证安装包数字签名模块提供的安装程序的数字签名,申请报税数字证书并进行验证;
报税模块,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,并开具发票;使用税务机构公钥证书对电子发票进行加密并上传至税务机构,完成报税。
2.根据权利要求1所述的系统,其特征在于,安装包数字签名模块,用于使用申请的数字证书对打包后的安装程序进行签名,包括:
获取具有第三方资质ca公司的数字证书;
使用所述数字证书对打包后的安装程序进行签名。
3.根据权利要求1所述的系统,其特征在于,验证安装包数字签名模块提供的安装程序的数字签名,包括:
下载安装包数字签名模块提供的安装程序;
验证安装包数字签名模块提供的安装程序的数字签名的签名值是否合法。
4.根据权利要求1所述的系统,其特征在于,申请报税数字证书并进行验证,包括:
获取税务机构签发的报税数字证书;
下载所述报税数字证书,验证所述报税证书数字签名的签名值是否合法。
5.根据权利要求1所述的系统,其特征在于,报税模块,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,包括:
获取发票数据明文hash值,所述客户端私钥和云端私钥分别对所述发票数据明文hash值进行签名。
6.根据权利要求5所述的系统,其特征在于,还包括:
分别获取客户端签名值和云端签名值;
将所述客户端签名值和云端签名值进行组合,获取所述发票签名值。
7.根据权利要求1所述的系统,其特征在于,使用税务机构公钥证书对电子发票进行加密,包括:
获取税机构公钥证书中包含的公钥,对电子发票进行加密。
8.根据权利要求1或5所述的系统,其特征在于,使用所述安全税控系统的客户端私钥和云端私钥对发票数据进行签名,加密方式为对称加密。
9.根据权利要求1或7所述的系统,其特征在于,使用税务机构公钥证书对电子发票进行加密,加密方式为非对称加密。
10.根据权利要求1所述的系统,其特征在于,所述签名,使用的加密算法包括:国密算法sm2、sm3、sm4中的任意一种。
技术总结