專利名稱:一種票據(jù)電子存根安全管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種金融稅控技術(shù)領(lǐng)域��,具體地說是是一種電子數(shù)據(jù)的安全管理方 法�����,特別是票據(jù)電子存根數(shù)據(jù)的生成�����、存儲和驗證的管理方法�����。
背景技術(shù):
我國票據(jù)種類繁多,主要有稅務(wù)發(fā)票���、行政事業(yè)性收費票據(jù)�、政府性基金票據(jù)��、罰 沒收入票據(jù)����、捐贈票據(jù)、資金往來票據(jù)及后勤服務(wù)費專用票據(jù)等����。作為一種重要的財政票 據(jù),《行政事業(yè)單位資金往來結(jié)算票據(jù)使用管理暫行辦法》明確�����,票據(jù)設(shè)置為三聯(lián)��,包括存根 聯(lián)�、收據(jù)聯(lián)和記賬聯(lián),行政事業(yè)單位應(yīng)當妥善保管已開具的資金往來票據(jù)存根����,票據(jù)存根保 存期限一般為5年���,作為備查原始憑證。因票據(jù)使用量巨大��,紙質(zhì)票據(jù)存根聯(lián)消耗了大量的紙張�����,生產(chǎn)印刷成本高昂�����,并且 占用大量的倉儲面積�����,保管成本很高���,不符合“可持續(xù)發(fā)展”、“節(jié)能降耗”和發(fā)展節(jié)約型社會 的要求�,而且紙質(zhì)票據(jù)存根聯(lián)只能手工核查,面對海量紙質(zhì)存根��,手工查驗的可行性和可靠 性都不高�����。隨著《中華人民共和國電子簽名法》的頒布和電子簽名技術(shù)的發(fā)展,完全可以用 票據(jù)電子存根來取代票據(jù)紙質(zhì)存根聯(lián)�����。票據(jù)電子存根即是采用密碼技術(shù)對票據(jù)原始數(shù)據(jù)進行簽名運算生成票據(jù)防偽碼���, 通過防偽碼來保證對票據(jù)原始數(shù)據(jù)的任何改動都能夠被發(fā)現(xiàn)�,保證票據(jù)電子存根數(shù)據(jù)的完 整性和唯一性�����。票據(jù)電子存根安全管理方案的目標是用票據(jù)電子存根代替紙質(zhì)存根聯(lián)�,使票據(jù)從 三聯(lián)改成兩聯(lián),以節(jié)省紙張用量�,保護森林資源,節(jié)約用戶紙質(zhì)存根聯(lián)的保存管理費用���,節(jié) 約庫房空間���,同時通過信息化手段使票據(jù)電子存根可以供用戶方便、快捷�����、安全的驗證、查 詢和存儲�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種票據(jù)電子存根安全管理方法。本發(fā)明的目的是按以下方式實現(xiàn)的��,包括票據(jù)電子存根和票據(jù)電子存根安全管 理���,其中,票據(jù)電子存根由票據(jù)原始數(shù)據(jù)和票據(jù)防偽碼組成���,票據(jù)防偽碼的生成是通過票據(jù) 原始數(shù)據(jù)和票據(jù)加密機中的算法和密鑰在加密機內(nèi)部運算生成���,票據(jù)原始數(shù)據(jù)包括用戶識 別號、票據(jù)號碼���、票據(jù)開具日期�、票據(jù)金額等關(guān)鍵信息��,保證運算結(jié)果的唯一性����;票據(jù)防偽碼 可通過票據(jù)核驗服務(wù)器進行相應(yīng)驗證�,實現(xiàn)票據(jù)電子存根的可驗證性���;票據(jù)電子存根安全管理��,是由票據(jù)電子存根生成系統(tǒng)和票據(jù)電子存根監(jiān)管系統(tǒng)組 成����,票據(jù)電子存根生成系統(tǒng)部署在票據(jù)使用單位��,票據(jù)電子存根監(jiān)管系統(tǒng)部署在票據(jù)管理 監(jiān)控單位���,票據(jù)電子存根生成系統(tǒng)包括票據(jù)加密機和票據(jù)管理模塊���;票據(jù)電子存根監(jiān)管系 統(tǒng)包括票據(jù)核驗服務(wù)器、票據(jù)加密機監(jiān)管模塊��、票據(jù)電子存根查驗?zāi)K和票據(jù)電子存根存 儲模塊�,具體管理步驟如下1)票據(jù)加密機在初始化時通過串口 RS232協(xié)議植入密鑰、標志信息和訪問賬號�����;2)票據(jù)加密機在開票時�,通過TCP/IP協(xié)議以“請求/應(yīng)答”模式與開票終端通信�,與開票終 端是一對多的關(guān)系���,且開票終端開票前必須與票據(jù)加密機進行認證和綁定�����;3)票據(jù)監(jiān)管模塊對每個票據(jù)加密機進行發(fā)放初始化���,票據(jù)管理監(jiān)控系統(tǒng)數(shù)據(jù)庫保 存票據(jù)加密機用戶身份識別信息、票據(jù)加密機編號信息和驗證密鑰等信息�����,票據(jù)加密機保 存用戶身份信息���、監(jiān)控管理信息、開票終端認證信息以及生成的簽名密鑰等信息��,并使票據(jù) 加密機處于待工作狀態(tài)��;4)票據(jù)管理模塊把開票點錄入的票據(jù)信息以及開票終端認證信息傳給票據(jù)加密 機���;5)票據(jù)加密機認證后��,對票據(jù)管理模塊傳入的票據(jù)原始數(shù)據(jù)進行加密運算生成唯 一的票據(jù)防偽碼��,并把該張票據(jù)的原始數(shù)據(jù)和生成的對應(yīng)票據(jù)防偽碼一起保存作為該張票 據(jù)的電子存根數(shù)據(jù)���;6)票據(jù)加密機每日對保存的票據(jù)電子存根數(shù)據(jù)生成日匯總稽核數(shù)據(jù)(票據(jù)數(shù)量�、 金額等關(guān)鍵數(shù)據(jù)的匯總)并生成日匯總稽核數(shù)據(jù)的防偽碼����;7)票據(jù)管理模塊定期從票據(jù)加密機中獲得票據(jù)電子存根數(shù)據(jù)和日匯總稽核數(shù)據(jù) 的集合,通過網(wǎng)絡(luò)或其它介質(zhì)傳給票據(jù)核驗服務(wù)器��;8)票據(jù)核驗服務(wù)器通過日匯總稽核數(shù)據(jù)驗證票據(jù)電子存根是否有丟失和篡改����,通 過票據(jù)防偽碼批量逐筆核驗票據(jù)電子存根數(shù)據(jù)驗證票據(jù)原始數(shù)據(jù)的真實性,核驗通過的票 據(jù)電子存根和日匯總稽核數(shù)據(jù)保存到票據(jù)電子存根存儲模塊�����,同時票據(jù)核驗服務(wù)器生成并 加密新的授權(quán)數(shù)據(jù)��,包括下一次上報票據(jù)電子存根的日期���,反饋給票據(jù)管理模塊��,票據(jù)管理 模塊把新授權(quán)數(shù)據(jù)傳給票據(jù)加密機��,票據(jù)加密機驗證新授權(quán)數(shù)據(jù)后清除已上傳的電子存根 數(shù)據(jù)�����,同時更新授權(quán)信息�����。票據(jù)加密機集成有安全模塊���,通過安全模塊存儲密鑰并計算票據(jù)防偽碼�,負責對 開票終端采集的票據(jù)原始數(shù)據(jù)進行加密生成票據(jù)防偽碼����,票據(jù)防偽碼和票據(jù)原始數(shù)據(jù)一起 作為票據(jù)電子存根數(shù)據(jù)安全保存到票據(jù)加密機存儲器���,票據(jù)加密機與票據(jù)管理模塊通過安 全接口進行通信����;安全模塊用于儲存密鑰�����,計算票據(jù)防偽碼、解密授權(quán)數(shù)據(jù)及生成日匯總稽核數(shù)據(jù)�, 安全模塊上裝有多個產(chǎn)生防偽碼的加密芯片,利用多芯片多線程調(diào)度來處理多個開票終端的開票請求����,產(chǎn)生防偽碼。票據(jù)加密機對外提供API接口��,開票終端通過接口以“請求——應(yīng)答”的模式向票 據(jù)加密機請求票據(jù)防偽碼����,票據(jù)加密機保存各個開票終端的票據(jù)使用數(shù)據(jù),定期通過票據(jù) 管理模塊向監(jiān)管方上報票據(jù)數(shù)據(jù)并獲得新授權(quán)����,票據(jù)加密機與開票終端是“一對多”的關(guān) 系,開票終端通過票據(jù)管理模塊向票據(jù)加密機請求票據(jù)防偽碼��。票據(jù)管理模塊是由用戶數(shù)據(jù)庫�����、應(yīng)用服務(wù)器以及部署在應(yīng)用服務(wù)器上的開票軟件 系統(tǒng)組成,實現(xiàn)用戶的開票功能���,票據(jù)管理模塊通過與票據(jù)加密機通信獲得票據(jù)防偽碼��,從 而完成整個票據(jù)開具的過程��,處理過程如下步驟(1)操作員輸入的票據(jù)數(shù)據(jù)���,通過內(nèi)網(wǎng)將票據(jù)開具信息提交至應(yīng)用服務(wù)器;(2)應(yīng)用服務(wù)器調(diào)用票據(jù)加密機的接口訪問票據(jù)加密機��,由票據(jù)加密機生成票據(jù) 防偽碼并返回����,系統(tǒng)將票據(jù)開具信息及票據(jù)防偽碼保存到用戶數(shù)據(jù)庫;(3)開票操作員打印票據(jù)�����,將機打票據(jù)號碼以及票據(jù)防偽碼打印到票據(jù)上����。
票據(jù)加密機負責票據(jù)電子存根的生成�,使用對象是票據(jù)的用戶,票據(jù)核驗服務(wù)器 負責票據(jù)電子存根的驗證,使用對象是票據(jù)的監(jiān)管單位�;票據(jù)加密機與票據(jù)核驗服務(wù)器使 用基于PKI的加密算法體系,采用國家密碼管理局授權(quán)使用的加密算法芯片�����。票據(jù)電子存根存儲模塊使用大型關(guān)系數(shù)據(jù)庫系統(tǒng)����,采用專用存儲陣列,建立相應(yīng) 容災(zāi)備份策略��,包括異地容災(zāi)備份中心�����,定期用帶庫進行備份�����。本發(fā)明的優(yōu)異效果是票據(jù)電子存根安全管理方案的目標是保證票據(jù)電子存根數(shù) 據(jù)的正確生成�����、可靠存儲和可驗證���,降低票據(jù)制造和印刷成本�,同時提供監(jiān)管方完整、準確�、 及時、可靠地進行核查的方法��,方案的基本思路是基于票據(jù)加密機��,充分利用用戶內(nèi)部網(wǎng)絡(luò) 對分散的票據(jù)開票終端進行集中管理����,通過票據(jù)加密機計算票據(jù)數(shù)據(jù)防偽碼,對票據(jù)電子 數(shù)據(jù)集中存儲�����,滿足用票據(jù)電子存根代替紙質(zhì)票據(jù)存根聯(lián)的安全防偽要求�。
圖1是系統(tǒng)架構(gòu)和工作流程示意圖;圖2是系統(tǒng)的票據(jù)加密機工作示意圖��。
具體實施例方式參照說明書附圖對本發(fā)明的方法作以下詳細地說明����。票據(jù)電子存根安全管理方案及其系統(tǒng)架構(gòu)如附圖1所示,一種票據(jù)電子存根安全管理方案及其系統(tǒng)由兩部分組成一是票 據(jù)電子存根生成系統(tǒng)���,主要包括票據(jù)加密機和票據(jù)管理模塊�;二是票據(jù)電子存根監(jiān)管系統(tǒng)����, 主要包括票據(jù)核驗服務(wù)器、票據(jù)加密機監(jiān)管模塊����、票據(jù)電子存根查驗?zāi)K和票據(jù)電子存根 存儲模塊。票據(jù)電子存根生成系統(tǒng)部署在票據(jù)使用單位���,票據(jù)電子存根監(jiān)管系統(tǒng)部署在票 據(jù)管理監(jiān)控單位�。票據(jù)電子存根安全管理方案及其系統(tǒng)的工作流程(1)票據(jù)監(jiān)管模塊對每個票據(jù)加密機進行發(fā)放初始化�����,票據(jù)管理監(jiān)控系統(tǒng)數(shù)據(jù)庫 保存票據(jù)加密機用戶身份識別信息�����、票據(jù)加密機編號信息和驗證密鑰等信息��,票據(jù)加密機 保存用戶身份信息�、監(jiān)控管理信息���、開票終端認證信息以及生成的簽名密鑰等信息,并使票 據(jù)加密機處于待工作狀態(tài)�。(2)票據(jù)管理模塊把開票點錄入的票據(jù)信息以及開票終端認證信息傳給票據(jù)加密 機。(3)票據(jù)加密機認證后�����,對票據(jù)管理模塊傳入的票據(jù)原始數(shù)據(jù)進行加密運算生成 唯一的票據(jù)防偽碼�����,并把該張票據(jù)的原始數(shù)據(jù)和生成的對應(yīng)票據(jù)防偽碼一起保存作為該張 票據(jù)的電子存根數(shù)據(jù)�����。票據(jù)加密機每日對保存的票據(jù)電子存根數(shù)據(jù)生成日匯總稽核數(shù)據(jù)(票據(jù)數(shù)量��、金 額等(4)關(guān)鍵數(shù)據(jù)的匯總)并生成日匯總稽核數(shù)據(jù)的防偽碼�����。(5)票據(jù)管理模塊定期從票據(jù)加密機中獲得票據(jù)電子存根數(shù)據(jù)和日匯總稽核數(shù)據(jù) 的集合����,通過網(wǎng)絡(luò)或其它介質(zhì)傳給票據(jù)核驗服務(wù)器�。(6)票據(jù)核驗服務(wù)器通過日匯總稽核數(shù)據(jù)驗證票據(jù)電子存根是否有丟失和篡改�����,
6通過票據(jù)防偽碼批量逐筆核驗票據(jù)電子存根數(shù)據(jù)驗證票據(jù)原始數(shù)據(jù)的真實性���,核驗通過的 票據(jù)電子存根和日匯總稽核數(shù)據(jù)保存到票據(jù)電子存根存儲模塊,同時票據(jù)核驗服務(wù)器生成 并加密新的授權(quán)數(shù)據(jù)(主要包括下一次上報票據(jù)電子存根的日期)反饋給票據(jù)管理模塊����。(7)票據(jù)管理模塊把新授權(quán)數(shù)據(jù)傳給票據(jù)加密機,票據(jù)加密機驗證新授權(quán)數(shù)據(jù)后 清除已上傳的電子存根數(shù)據(jù)�����,同時更新授權(quán)信息����。票據(jù)電子存根安全管理方案及其系統(tǒng)工作原理(一)票據(jù)電子存根生成系統(tǒng)票據(jù)電子存根生成系統(tǒng)主要由票據(jù)管理模塊和票據(jù)加密機兩部分組成。票據(jù)加密機票據(jù)加密機是一款提供API接口的專用硬件設(shè)備�,集成有安全模塊,負責對開票 終端采集的票據(jù)原始數(shù)據(jù)進行加密生成票據(jù)防偽碼����,票據(jù)防偽碼和票據(jù)原始數(shù)據(jù)一起作為 票據(jù)電子存根數(shù)據(jù)安全保存到票據(jù)加密機存儲器��,票據(jù)加密機與票據(jù)管理模塊通過安全接 口進行通信��。票據(jù)加密機通過安全模塊存儲密鑰并計算票據(jù)防偽碼�����。票據(jù)電子存根的完整性�、安全性由安全模塊和存儲模塊保證����。安全模塊用于儲存密鑰,計算票據(jù)防偽碼��、解密授權(quán)數(shù)據(jù)及生成日匯總稽核數(shù)據(jù)��。 安全模塊上裝有多個產(chǎn)生防偽碼的加密芯片��,利用多芯片多線程調(diào)度來處理多個開票終端 的開票請求����,產(chǎn)生防偽碼。票據(jù)加密機中的安全模塊采用高速PCI總線結(jié)構(gòu)��,可以高速傳輸數(shù)據(jù),安全性高�, 抗攻擊性強。為了提高效率�,采用CPLD設(shè)計專門的電路對密碼芯片進行調(diào)度,CPLD通過加 密處理��,具有很強的保密性�����,可以防止內(nèi)部電路技術(shù)細節(jié)的泄漏�,最大限度發(fā)揮密碼芯片的 效率����。票據(jù)加密機的設(shè)計思想是利用用戶的內(nèi)部網(wǎng)絡(luò)對分散的開票終端進行集中管理, 對票據(jù)電子存根數(shù)據(jù)集中存儲���。如附圖2所示���,票據(jù)加密機對外提供API接口,開票終端通過接口以“請求——應(yīng) 答”的模式向票據(jù)加密機請求票據(jù)防偽碼��。票據(jù)加密機保存各個開票終端的票據(jù)使用數(shù)據(jù)�, 定期通過票據(jù)管理模塊向監(jiān)管方上報票據(jù)數(shù)據(jù)并獲得新授權(quán)。票據(jù)加密機與開票終端是 “一對多”的關(guān)系,開票終端通過票據(jù)管理模塊向票據(jù)加密機請求票據(jù)防偽碼���。票據(jù)管理模塊票據(jù)管理模塊主要包括用戶數(shù)據(jù)庫�、應(yīng)用服務(wù)器以及部署在應(yīng)用服務(wù)器上的開票 軟件系統(tǒng)組成��。主要實現(xiàn)用戶的開票功能��,票據(jù)管理模塊通過與票據(jù)加密機通信獲得票據(jù) 防偽碼���,從而完成整個票據(jù)開具的過程�?�;咎幚磉^程如下步驟(1)操作員輸入的票據(jù)數(shù)據(jù)���,通過內(nèi)網(wǎng)將票據(jù)開具信息提交至應(yīng)用服務(wù)器�����;(2)應(yīng)用服務(wù)器調(diào)用票據(jù)加密機的接口訪問票據(jù)加密機���,由票據(jù)加密機生成票據(jù) 防偽碼并返回,系統(tǒng)將票據(jù)開具信息及票據(jù)防偽碼保存到用戶數(shù)據(jù)庫���;(3)開票操作員打印票據(jù)����,將機打票據(jù)號碼以及票據(jù)防偽碼打印到票據(jù)上。(二)票據(jù)電子存根監(jiān)管系統(tǒng)監(jiān)管方的的票據(jù)電子存根監(jiān)管系統(tǒng)主要由票據(jù)加密機監(jiān)管模塊��、電子存根查驗?zāi)?塊����、票據(jù)核驗服務(wù)器和票據(jù)電子存根存儲模塊四部分組成。
7
票據(jù)核驗服務(wù)器票據(jù)核驗服務(wù)器是用于驗證票據(jù)電子存根真?zhèn)蔚膶S糜布O(shè)備��,通過內(nèi)置的票據(jù) 核驗卡驗證票據(jù)防偽碼����,分別以相關(guān)密鑰�����,根據(jù)明文數(shù)據(jù)及對應(yīng)的防偽碼進行核驗�����。票據(jù)核 驗服務(wù)器還有產(chǎn)生相關(guān)密鑰以及對授權(quán)數(shù)據(jù)進行加密等功能�����。票據(jù)加密機監(jiān)管模塊票據(jù)加密機監(jiān)管模塊用于實現(xiàn)票據(jù)加密機信息管理和監(jiān)控票據(jù)加密機狀態(tài)等功 能。票據(jù)電子存根查驗?zāi)K電子存根查驗?zāi)K用于票據(jù)真?zhèn)舞b別��、票據(jù)數(shù)據(jù)批量核驗����、票據(jù)稽核檢查以及票 據(jù)查詢統(tǒng)計等功能。票據(jù)電子存根存儲模塊票據(jù)電子存根存儲模塊由使用大型關(guān)系數(shù)據(jù)庫系統(tǒng)�����,比如ORACLE�,采用HA或RAC 技術(shù)實現(xiàn)高可用,采用專用存儲陣列���,建立相應(yīng)容災(zāi)備份策略�����,如異地容災(zāi)備份中心�,定期 用帶庫進行備份�,用于保證票據(jù)電子存根能可靠存儲5年以上。票據(jù)電子存根安全管理方案及其系統(tǒng)主要功能主要功能包括票據(jù)加密機設(shè)備管理�、票據(jù)領(lǐng)用管理����、票據(jù)開具管理以及票據(jù)的查 詢分析等���。票據(jù)加密機初始化票據(jù)加密機必須初始化植入密鑰后才能使用�,通過使用票據(jù)加密機監(jiān)管模塊的初 始化功能�����,將票據(jù)加密機用戶識別號�����、票據(jù)加密機信息���、初始化時間�、票據(jù)監(jiān)控信息等進行 采集并進行票據(jù)加密機初始化����,沒有初始化的票據(jù)加密機無法生成票據(jù)防偽碼�����。票據(jù)加密機初始化的目的是避免非法使用,同時為了及時掌握用戶的票據(jù)加密機 使用情況以及票據(jù)開具終端信息等�����。票據(jù)的領(lǐng)購分配為規(guī)范票據(jù)的領(lǐng)購和開具��,用戶需要將票據(jù)的領(lǐng)購����、分配、開具���、信息采集�����、匯總�����、 上報等一系列內(nèi)容全部通過信息化進行處理��,實現(xiàn)電子化管理要求�����。票據(jù)管理主要功能如 下(1)票據(jù)出庫票據(jù)出庫模塊主要完成票據(jù)各級單位的票據(jù)出庫操作����。票據(jù)入庫票據(jù)入庫模塊主要完成票據(jù)各級單位的票據(jù)入庫操作。若是最高級單 位���,進入相關(guān)入庫界面���,對票據(jù)確認無誤后,進行入庫操作�,將票據(jù)類型、票據(jù)起始號碼����、票 據(jù)本(2)數(shù)錄入系統(tǒng);若不是最高級單位����,也不是最低級單位,則進入相關(guān)入庫界面��, 選擇上級分發(fā)的票據(jù)段��,進行入庫操作�����;若是最低級單位��,則不需要進行入庫操作����,系統(tǒng)進 行連帶入庫操作。(3)票據(jù)退庫票據(jù)退庫模塊主要完成各級單位的票據(jù)退庫操作�����。票據(jù)的開具為滿足票據(jù)電子存根管理的要求����,票據(jù)開具軟件通過接口與票據(jù)加密機交互,將 開票數(shù)據(jù)傳送給票據(jù)加密機�,并從票據(jù)加密機獲得票據(jù)防偽碼?��;咎幚磉^程如下步驟a)操作員輸入票據(jù)數(shù)據(jù)���,通過內(nèi)網(wǎng)將票據(jù)開具信息提交至應(yīng)用服務(wù)器票據(jù)管理模塊;b)應(yīng)用服務(wù)器票據(jù)管理模塊調(diào)用票據(jù)加密機的接口訪問票據(jù)加密機�,由票據(jù)加密 機生成票據(jù)防偽碼并返回���,系統(tǒng)保存票據(jù)開具信息及票據(jù)防偽碼到數(shù)據(jù)庫;c)開票窗口操作員打印票據(jù)��,把機打票據(jù)號碼以及票據(jù)防偽碼打印到票據(jù)上�����。票據(jù)加密機與開票終端之間在專用內(nèi)網(wǎng)通過TCP/IP協(xié)議通信�,開票終端通過接 口以“請求——應(yīng)答”模式向票據(jù)加密機請求生成票據(jù)防偽碼。票據(jù)的異常處理��,為了處理由于工作人員操作失誤導致的異常情況����,方案進行了 合理化設(shè)計,提供如下異常處理功能(1)退票處理模塊退票是由于業(yè)務(wù)取消�,對受票方退回的票據(jù)進行處理,標記為 退票狀態(tài)�����。(2)廢票處理模塊廢票是對異常票據(jù)進行作廢處理����。(3)票據(jù)補打處理票據(jù)補打是開票系統(tǒng)已正常開具數(shù)據(jù)��,但因打印機等原因票 據(jù)數(shù)據(jù)未打印到票據(jù)上而進行的重打操作。票據(jù)電子存根查詢(1)庫存查詢庫存查詢模塊主要實現(xiàn)票據(jù)各級單位的庫存票據(jù)段查詢操作����。(2)票據(jù)收發(fā)存統(tǒng)計查詢票據(jù)收發(fā)存情況統(tǒng)計模塊主要是統(tǒng)計各級票據(jù)使用單 位票據(jù)的領(lǐng)取、使用和結(jié)存信息����。(3)開票明細數(shù)據(jù)日報信息查詢當前操作員在某天開具票據(jù)的詳細情況。(4)開票明細數(shù)據(jù)月報信息查詢當前操作員在某月開具票據(jù)的詳細情況�。票據(jù)電子存根安全管理方案及其系統(tǒng)安全性設(shè)計票據(jù)減聯(lián)電子存根安全管理系統(tǒng)的關(guān)鍵技術(shù)集中在票據(jù)加密機和管理系統(tǒng)這兩 個層面上。在安全性的上���,要從以下幾個方面體現(xiàn)票據(jù)加密機安全性設(shè)計票據(jù)加密機主要完成防偽碼生成的功能����。作為系統(tǒng)的核心安全設(shè)備��,票據(jù)加密機 應(yīng)著重考慮物理安全性�、算法程序和密鑰的保護、防偽碼安全性設(shè)計�����、票據(jù)加密機與開票終 端的雙向認證以及用戶權(quán)限區(qū)分等幾方面,以保證其安全可靠��。主要體現(xiàn)在以下幾點在硬件設(shè)計當中應(yīng)保證保密單片機的程序燒入時經(jīng)過加密處理�����。(1)在加密算法方面應(yīng)采用國家授權(quán)使用的算法芯片��,保證密鑰不會被破譯解讀�����。(2)根據(jù)用戶方的需求所使用的密碼算法���,其保證足夠的密碼強度���,其技術(shù)水平應(yīng) 保證在未來5-7年內(nèi)不落后。(3)票據(jù)加密機和開票終端應(yīng)采用雙向認證方式��,保證開票終端的合法性����。(4)要求所有加密運算在芯片內(nèi)完成��,密鑰不出芯片以保證密鑰不會被破譯解讀�。(5)票據(jù)加密機對外應(yīng)表現(xiàn)為一個黑匣子��,不對外公開除了業(yè)務(wù)接口之外的任何 細節(jié)��。系統(tǒng)整體安全性設(shè)計為保證整個系統(tǒng)安全可控�,在設(shè)計時�����,該系統(tǒng)應(yīng)充分考慮系統(tǒng)的安全強度����、可靠 性、先進性����、可擴展性、可管理性等因素�����;此外����,還應(yīng)充分考慮算法使用的安全性����、密鑰管理 的安全性��、網(wǎng)絡(luò)安全性���、物理安全性��、其他管理措施等等����,使之在系統(tǒng)的各個組成部分都能夠體現(xiàn)出來��。在安全性需求方面�,主要包含以下幾點(1)在算法使用的安全性方面,應(yīng)保證采用國家批準使用的硬件加密算法�����,以保證 系統(tǒng)能在較長時間內(nèi)抵抗來自外界的惡意攻擊����。(2)在密鑰管理的安全性方面��,應(yīng)保證即使在受到攻擊的極端情況下����,用戶密鑰也 不會被泄漏����。(3)在網(wǎng)絡(luò)安全性方面,應(yīng)確保信息交互的快速和安全��。此外�,還應(yīng)采用安全設(shè)備 如網(wǎng)絡(luò)防火墻��、入侵檢測���、VPN等設(shè)備來保證網(wǎng)絡(luò)的安全���。(4)在物理安全性方面,應(yīng)保證系統(tǒng)中心具有完善的門禁系統(tǒng)和嚴格的人員出入 管理制度�����,此外還應(yīng)考慮防火����、防潮�、抗震性等��,徹底隔離不安全因素�����。實施例為進一步說明本發(fā)明��,以下結(jié)合實施說明用一臺PC服務(wù)器和一臺核驗服務(wù)器搭建票據(jù)電子存根監(jiān)管系統(tǒng)�,在PC服務(wù)器上 安裝票據(jù)加密機監(jiān)管模塊和票據(jù)電子存根查驗?zāi)K,然后生成主控密鑰�,即選擇指定多個 信任方,分別輸入一段信息產(chǎn)生主密鑰的一部分��,共同形成主密鑰明文����,其作用就是分散主 密鑰泄露的風險,任何情況下要得到主密鑰���,必須得到這相關(guān)多方的同意��;然后把主密鑰明 文送入核驗服務(wù)器后�,生成主密鑰密文保存到票據(jù)電子存根監(jiān)管系統(tǒng)安全數(shù)據(jù)庫。使用另一臺PC服務(wù)器和一臺票據(jù)加密機搭建票據(jù)電子存根生成系統(tǒng)�����,PC服務(wù)器 上安裝票據(jù)管理模塊���。票據(jù)加密機在使用前先在票據(jù)電子存根監(jiān)管系統(tǒng)進行初始化設(shè)置����, 即在票據(jù)加密機監(jiān)管模塊的操作下��,票據(jù)核驗服務(wù)器對票據(jù)加密機的識別號信息進行加密 生成一對帳號密鑰密文����,分別保存在票據(jù)加密機和票據(jù)電子存根監(jiān)管系統(tǒng)安全數(shù)據(jù)庫�����;同 時票據(jù)加密機生成一對簽名和驗證密鑰����,驗證密鑰傳回票據(jù)電子存根監(jiān)管系統(tǒng)安全數(shù)據(jù) 庫;在初始化時����,票據(jù)加密機管理模塊需要把用戶信息��、管理監(jiān)控信息以及開票終端認證信 息寫入到票據(jù)加密機���。票據(jù)加密機監(jiān)管模塊與票據(jù)加密機通過RS232協(xié)議通信,票據(jù)加密機與票據(jù)核驗 服務(wù)器通過TCP/IP協(xié)議通信��。票據(jù)加密機初始化后����,開票終端即可通過票據(jù)管理模塊與票據(jù)加密機采用TCP/IP 協(xié)議通信,但在開票前�,每個開票終端必須用唯一性信息(比如網(wǎng)卡MAC地址)與票據(jù)加密 機做綁定認證,只要經(jīng)過綁定認證的開票終端才能進行開票操作���。開票終端訪問票據(jù)管理模塊錄入開票信息�����,票據(jù)管理模塊調(diào)用接口把開票信息和 終端認證信息傳給票據(jù)加密機�����,由票據(jù)加密機生成票據(jù)防偽碼并返回�,開票窗口操作員打 印票據(jù)完成開票操作。票據(jù)加密機在授權(quán)信息設(shè)置的電子存根上報日期之前���,把保存的票據(jù)電子存根以 及生成的日匯總稽核數(shù)據(jù)報送到票據(jù)電子存根監(jiān)管系統(tǒng)����。票據(jù)電子存根監(jiān)管系統(tǒng)調(diào)用票據(jù) 核驗服務(wù)器對電子存根進行核驗����,即通過日匯總稽核數(shù)據(jù)驗證票據(jù)電子存根是否有丟失和 篡改,通過票據(jù)防偽碼批量逐筆核驗票據(jù)電子存根數(shù)據(jù)驗證票據(jù)原始數(shù)據(jù)的真實性��,核驗 通過的票據(jù)電子存根和日匯總稽核數(shù)據(jù)保存到票據(jù)電子存根存儲模塊����,同時票據(jù)核驗服務(wù) 器生成并加密新的授權(quán)數(shù)據(jù)(主要包括下一次上報票據(jù)電子存根的日期)反饋給票據(jù)管理 模塊。
票據(jù)管理模塊把新授權(quán)數(shù)據(jù)傳給票據(jù)加密機����,票據(jù)加密機驗證新授權(quán)數(shù)據(jù)后清除 已上傳的電子存根數(shù)據(jù)���,同時更新授權(quán)信息�。在此期間�����,開票終端繼續(xù)通過票據(jù)管理模塊訪問票據(jù)加密機進行開票操作。除說明書所述的技術(shù)特征外����,均為本專業(yè)技術(shù)人員的已知技術(shù)。
權(quán)利要求
一種票據(jù)電子存根安全管理方法��,其特征在于���,包括票據(jù)電子存根和票據(jù)電子存根安全管理�����,其中�����,票據(jù)電子存根由票據(jù)原始數(shù)據(jù)和票據(jù)防偽碼組成�,票據(jù)防偽碼的生成是通過票據(jù)原始數(shù)據(jù)和票據(jù)加密機中的算法和密鑰在加密機內(nèi)部運算生成�����,票據(jù)原始數(shù)據(jù)包括用戶識別號、票據(jù)號碼�����、票據(jù)開具日期���、票據(jù)金額等關(guān)鍵信息�����,保證運算結(jié)果的唯一性����;票據(jù)防偽碼可通過票據(jù)核驗服務(wù)器進行相應(yīng)驗證���,實現(xiàn)票據(jù)電子存根的可驗證性��;票據(jù)電子存根安全管理�����,是由票據(jù)電子存根生成系統(tǒng)和票據(jù)電子存根監(jiān)管系統(tǒng)組成�����,票據(jù)電子存根生成系統(tǒng)部署在票據(jù)使用單位���,票據(jù)電子存根監(jiān)管系統(tǒng)部署在票據(jù)管理監(jiān)控單位,票據(jù)電子存根生成系統(tǒng)包括票據(jù)加密機和票據(jù)管理模塊���;票據(jù)電子存根監(jiān)管系統(tǒng)包括票據(jù)核驗服務(wù)器���、票據(jù)加密機監(jiān)管模塊、票據(jù)電子存根查驗?zāi)K和票據(jù)電子存根存儲模塊���,具體管理步驟如下1)票據(jù)加密機在初始化時通過串口RS232協(xié)議植入密鑰���、標志信息和訪問賬號;2)票據(jù)加密機在開票時�,通過TCP/IP協(xié)議以“請求/應(yīng)答”模式與開票終端通信,與開票終端是一對多的關(guān)系���,且開票終端開票前必須與票據(jù)加密機進行認證和綁定���;3)票據(jù)監(jiān)管模塊對每個票據(jù)加密機進行發(fā)放初始化,票據(jù)管理監(jiān)控系統(tǒng)數(shù)據(jù)庫保存票據(jù)加密機用戶身份識別信息����、票據(jù)加密機編號信息和驗證密鑰等信息���,票據(jù)加密機保存用戶身份信息、監(jiān)控管理信息����、開票終端認證信息以及生成的簽名密鑰等信息,并使票據(jù)加密機處于待工作狀態(tài)��;4)票據(jù)管理模塊把開票點錄入的票據(jù)信息以及開票終端認證信息傳給票據(jù)加密機���;5)票據(jù)加密機認證后���,對票據(jù)管理模塊傳入的票據(jù)原始數(shù)據(jù)進行加密運算生成唯一的票據(jù)防偽碼,并把該張票據(jù)的原始數(shù)據(jù)和生成的對應(yīng)票據(jù)防偽碼一起保存作為該張票據(jù)的電子存根數(shù)據(jù)�����;6)票據(jù)加密機每日對保存的票據(jù)電子存根數(shù)據(jù)生成日匯總稽核數(shù)據(jù)(票據(jù)數(shù)量���、金額等關(guān)鍵數(shù)據(jù)的匯總)并生成日匯總稽核數(shù)據(jù)的防偽碼���;7)票據(jù)管理模塊定期從票據(jù)加密機中獲得票據(jù)電子存根數(shù)據(jù)和日匯總稽核數(shù)據(jù)的集合�,通過網(wǎng)絡(luò)或其它介質(zhì)傳給票據(jù)核驗服務(wù)器�;8)票據(jù)核驗服務(wù)器通過日匯總稽核數(shù)據(jù)驗證票據(jù)電子存根是否有丟失和篡改,通過票據(jù)防偽碼批量逐筆核驗票據(jù)電子存根數(shù)據(jù)驗證票據(jù)原始數(shù)據(jù)的真實性����,核驗通過的票據(jù)電子存根和日匯總稽核數(shù)據(jù)保存到票據(jù)電子存根存儲模塊���,同時票據(jù)核驗服務(wù)器生成并加密新的授權(quán)數(shù)據(jù)����,包括下一次上報票據(jù)電子存根的日期���,反饋給票據(jù)管理模塊��,票據(jù)管理模塊把新授權(quán)數(shù)據(jù)傳給票據(jù)加密機�,票據(jù)加密機驗證新授權(quán)數(shù)據(jù)后清除已上傳的電子存根數(shù)據(jù)��,同時更新授權(quán)信息�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,票據(jù)加密機集成有安全模塊����,通過安全模 塊存儲密鑰并計算票據(jù)防偽碼����,負責對開票終端采集的票據(jù)原始數(shù)據(jù)進行加密生成票據(jù)防 偽碼,票據(jù)防偽碼和票據(jù)原始數(shù)據(jù)一起作為票據(jù)電子存根數(shù)據(jù)安全保存到票據(jù)加密機存儲 器�����,票據(jù)加密機與票據(jù)管理模塊通過安全接口進行通信���;
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,安全模塊用于儲存密鑰��,計算票據(jù)防偽 碼�����、解密授權(quán)數(shù)據(jù)及生成日匯總稽核數(shù)據(jù)��,安全模塊上裝有多個產(chǎn)生防偽碼的加密芯片,利 用多芯片多線程調(diào)度來處理多個開票終端的開票請求����,產(chǎn)生防偽碼。
4.根據(jù)權(quán)利要求2所述的方法�,其特征在于,票據(jù)加密機對外提供API接口�����,開票終端2通過接口以“請求——應(yīng)答”的模式向票據(jù)加密機請求票據(jù)防偽碼�,票據(jù)加密機保存各個開 票終端的票據(jù)使用數(shù)據(jù)�,定期通過票據(jù)管理模塊向監(jiān)管方上報票據(jù)數(shù)據(jù)并獲得新授權(quán),票 據(jù)加密機與開票終端是“一對多”的關(guān)系�����,開票終端通過票據(jù)管理模塊向票據(jù)加密機請求票 據(jù)防偽碼���。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,票據(jù)管理模塊是由用戶數(shù)據(jù)庫�����、應(yīng)用服 務(wù)器以及部署在應(yīng)用服務(wù)器上的開票軟件系統(tǒng)組成,實現(xiàn)用戶的開票功能��,票據(jù)管理模塊 通過與票據(jù)加密機通信獲得票據(jù)防偽碼�,從而完成整個票據(jù)開具的過程,處理過程如下步 驟(1)操作員輸入的票據(jù)數(shù)據(jù)���,通過內(nèi)網(wǎng)將票據(jù)開具信息提交至應(yīng)用服務(wù)器��;(2)應(yīng)用服務(wù)器調(diào)用票據(jù)加密機的接口訪問票據(jù)加密機�,由票據(jù)加密機生成票據(jù)防偽 碼并返回���,系統(tǒng)將票據(jù)開具信息及票據(jù)防偽碼保存到用戶數(shù)據(jù)庫�;(3)開票操作員打印票據(jù)����,將機打票據(jù)號碼以及票據(jù)防偽碼打印到票據(jù)上。
6.根據(jù)權(quán)利要求1所述的票據(jù)電子存根安全管理方案��,其特征在于票據(jù)加密機負責票 據(jù)電子存根的生成�,使用對象是票據(jù)的用戶,票據(jù)核驗服務(wù)器負責票據(jù)電子存根的驗證,使 用對象是票據(jù)的監(jiān)管單位�����;票據(jù)加密機與票據(jù)核驗服務(wù)器使用基于PKI的加密算法體系�, 采用國家密碼管理局授權(quán)使用的加密算法芯片。
7.根據(jù)權(quán)利要求1所述的票據(jù)電子存根安全管理方案���,其特征在于票據(jù)電子存根存儲 模塊使用大型關(guān)系數(shù)據(jù)庫系統(tǒng)���,采用專用存儲陣列,建立相應(yīng)容災(zāi)備份策略��,包括異地容災(zāi) 備份中心�,定期用帶庫進行備份��。
全文摘要
本發(fā)明提供一種票據(jù)電子存根安全管理方法��,系統(tǒng)由兩部分組成一是票據(jù)電子存根生成系統(tǒng)�,主要包括票據(jù)加密機和票據(jù)管理模塊;二是票據(jù)電子存根監(jiān)管系統(tǒng)����,主要包括票據(jù)核驗服務(wù)器、票據(jù)加密機監(jiān)管模塊、票據(jù)電子存根查驗?zāi)K和票據(jù)電子存根存儲模塊�����。票據(jù)電子存根由票據(jù)原始數(shù)據(jù)和票據(jù)防偽碼組成�����,票據(jù)防偽碼是票據(jù)加密機對票據(jù)原始數(shù)據(jù)加密生成的唯一的電子簽章���,可利用票據(jù)核驗服務(wù)器對票據(jù)防偽碼進行驗證����,保證票據(jù)原始數(shù)據(jù)的真實性和完整性��;票據(jù)加密機通過票據(jù)監(jiān)管模塊進行發(fā)放���,植入相關(guān)密鑰以及其它監(jiān)控管理信息�。票據(jù)電子存根生成系統(tǒng)部署在票據(jù)使用單位���,票據(jù)電子存根監(jiān)管系統(tǒng)部署在票據(jù)監(jiān)管單位�����。
文檔編號G07G1/00GK101894411SQ20101023101
公開日2010年11月24日 申請日期2010年7月20日 優(yōu)先權(quán)日2010年7月20日
發(fā)明者于治樓, 畢茂華, 汪東起 申請人:浪潮齊魯軟件產(chǎn)業(yè)有限公司