专利名称:一种对云计算网络发票系统进行安全管理的方法
技术领域:
本发明属于税务发票开具技术领域,涉及一种对云计算网络发票系统进行安全管理的方法。
背景技术:
目前,各地税局多建有“云计算网络发票系统”,用于向纳税人提供网络发票开具服务。这些系统在进行系统建设的时候,都采用以下方式来进行业务控制I、为纳税人设定发票开具份数、发票累计开具限额、发票单张开具限额、发票离线开具限额等安全参数对纳税人开票权限进行控制;2、采用基于对称算法的安全体系进行数据加解密,在税局云计算网络发票系统和纳税人之间各保存有一套安全密钥,用于进行数据加解密计算和数据安全传递。然而,这种业务模式方式,容易导致系统运营时,其整体健壮性、鲁棒性较低,系统安全和易用等特性无法得到可靠保证,具体主要体现在以下几个方面
I、采用简单的开具份数、金额等指标作为安全参数对纳税人进行控制,安全性较低,容易被攻击者通过多次试验等方式获得其数据项内容,从而为下一步的系统攻击提供参数目标;
2、对于离线发票开具、半在线发票开具等方式,这种控制手段相对单一,并且开具出的发票如果无法及时上传到云端后台系统,那么受票人将无法通过云计算网络发票系统进行网上验真;
3、采用税局、纳税人端各保留一套安全密钥的方式来对数据加密密钥进行管理,容易被攻击者采集到同批次密钥的多笔样本数据,从而使用数据对撞等手段进行密钥破解,造成数据泄露,给系统安全带来风险。这些问题的存在,都为云计算网络发票系统的安全运行带来了一定的不稳定因素,从而为系统安全运营带来一定的风险。故,针对上述现有技术存在的缺陷,实有必要进行研究,以提供一种方案,对云计算网络发票系统进行安全控制,提高系统的健壮性、鲁棒性。
发明内容
为解决上述问题,本发明的目的在于提供一种对云计算网络发票系统进行安全管理的方法。为实现上述目的,本发明的技术方案为
一种对云计算网络发票系统进行安全管理的方法,包括如下步骤
510:设立单独的发票赋码库;
511:生成赋码资源;
512:生成赋码-密钥对;
513:分配赋码-密钥对,并调拨入赋码分仓;S14:发票数据加密。进一步地,所述步骤SlO具体为在云计算网络发票系统中,设立单独的发票赋码库,并将该发票赋码库分为赋码总仓和赋码分仓。进一步地,所述步骤Sll具体为在赋码总仓中生成赋码资源。进一步地,所述步骤S12具体为发票赋码生成后,自动按照密钥层级分散体系为该赋码信息挂接对应密钥,形成赋码-密钥对,一起存入赋码总仓。本发明对云计算网络发票系统进行安全管理的方法通过对云计算网络发票系统设立发票赋码库,利用层级密钥分散体系为发票赋码资源分配数据加解密密钥,形成“赋
码-密钥”对,并在发票开具时,利用该“赋码-密钥”对,对网络发票系统中的纳税人开票权限、业务数据安全进行控制,保障云计算网络发票业务系统的安全。
图I是本发明的原理框 图2是本发明的方法流程图示。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。请参照图I所示,本发明对云计算网络发票系统进行安全管理的方法利用发票赋码体系和密钥管理体系在云计算网络发票系统中进行安全管理和数据加解密管理。主要是在云计算网络发票系统中设置独立的发票赋码库,将发票赋码资源作为系统运行核心资源之一进行管理,并将其安全级别设置成与电子发票资源的安全级别相同。该发票仓库按照面向用户群体分类不同,分为面向税务管理机关的赋码总仓和面向纳税人的赋码分仓两部分。其中,发票赋码库中的赋码总仓作为税局赋码资源池,按照税局发票本年度发票使用计划,生成并存储与发票数量等同的赋码资源;而赋码分仓用于存储分配给纳税人的赋码资源。在纳税人领购发票时,云计算网络发票系统将电子发票信息与赋码信息一起分配给纳税人,并进入后续发票开具环节。纳税人在进行发票开具时,按照一定的规则(顺序、随机等)为纳税人开具的每张发票消耗一个赋码信息,使用赋码挂接秘钥对开票数据进行数据加密,确保数据安全,并加密后的密文和赋码明文打印到发票上,用作后续验真环节。参照图2所示,本发明对云计算网络发票系统进行安全管理的方法具体步骤如下
510:设立单独的发票赋码库
在云计算网络发票系统中,设立单独的发票赋码库,并将该发票赋码库分为赋码总仓和赋码分仓;
511:生成赋码资源
在赋码总仓中生成赋码资源,发票赋码在生成时,必须按照既定规则生成,确保发票赋码的唯一性,不能出现完全一致的赋码号码;
512:生成赋码-密钥对发票赋码生成后,自动按照密钥层级分散体系为该赋码信息挂接对应密钥,形成赋码-密钥对,一起存入赋码总仓并进入后续的流转使用环节;
513:分配赋码-密钥对,并调拨入赋码分仓
进行发票领购时,云计算网络发票系统按照纳税人购票数量自动从赋码总仓中为纳税人分配相同数量的赋码-密钥对,调拨进入赋码分仓中,与发票数据一起作为业务元数据供网络发票开具环节使用;
514:发票数据加密
发票开具时,每开具一张发票,都要从赋码分仓中抽取一张赋码信息,利用与其挂接的秘钥信息,对发票数据进行加密。赋码使用后不可再用,确保一票一码,一码一密。本发明对云计算网络发票系统进行安全管理的方法通过对云计算网络发票系统
设立发票赋码库,利用层级密钥分散体系为发票赋码资源分配数据加解密密钥,形成“赋码-密钥”对,并在发票开具时,利用该“赋码-密钥”对,对网络发票系统中的纳税人开票权限、业务数据安全进行控制,保障云计算网络发票业务系统的安全。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种对云计算网络发票系统进行安全管理的方法,其特征在于,包括如下步骤 510:设立单独的发票赋码库; 511:生成赋码资源; 512:生成赋码-密钥对; 513:分配赋码-密钥对,并调拨入赋码分仓; S14:发票数据加密。
2.如权利要求I所述对云计算网络发票系统进行安全管理的方法,其特征在于,所述步骤SlO具体为在云计算网络发票系统中,设立单独的发票赋码库,并将该发票赋码库分为赋码总仓和赋码分仓。
3.如权利要求2所述对云计算网络发票系统进行安全管理的方法,其特征在于,所述步骤Sll具体为在赋码总仓中生成赋码资源。
4.如权利要求3所述对云计算网络发票系统进行安全管理的方法,其特征在于,所述步骤S12具体为发票赋码生成后,自动按照密钥层级分散体系为该赋码信息挂接对应密钥,形成赋码-密钥对,一起存入赋码总仓。
全文摘要
本发明公开了一种对云计算网络发票系统进行安全管理的方法,包括如下步骤S10设立单独的发票赋码库;S11生成赋码资源;S12生成赋码-密钥对;S13分配赋码-密钥对,并调拨入赋码分仓;S14发票数据加密。本发明通过对云计算网络发票系统设立发票赋码库,利用层级密钥分散体系为发票赋码资源分配数据加解密密钥,形成“赋码-密钥”对,并在发票开具时,利用该“赋码-密钥”对,对网络发票系统中的纳税人开票权限、业务数据安全进行控制,保障云计算网络发票业务系统的安全。
文档编号G06F21/60GK102855445SQ201210285910
公开日2013年1月2日 申请日期2012年8月13日 优先权日2012年8月13日
发明者徐兵兵, 王永军, 杨培强 申请人:浪潮齐鲁软件产业有限公司