一种电子凭据的安全操作方法和系统与流程

本发明总体涉及电子凭据信息安全领域，更具体地，涉及一种对电子凭据进行安全操作的技术。

背景技术：

电子发票由电子发票服务平台生成的数字证明信息，是经过国家税务机关认可的有效凭证。现有技术cn105205706a公开了一种查询发票的方法及装置，包括接收用户输入的发票代码，并根据所述发票代码获取所述发票代码所属的税局的发票类型；获取预配置的所述税局的发票类型对应的发票查询所需的信息，并根据所述发票查询所需的信息生成查询页面；接收所述用户在所述查询页面输入的发票信息；调用预配置的所述税局的发票类型对应的发票查询网络接口的统一资源定位符url地址，并通过所述url地址获取所述发票信息的查询结果；将所述查询结果发送给用户。

电子发票长期安全存储在电子发票库中，随时可进行查询下载，但现有的电子发票查询和操作，没有对查询的用户进行身份确认，有可能造成企业或个人的信息泄露。

由于查询发票主体的不同，可以分为个人用户和企业用户，用户还存在使用多种应用系统进行查询，不同的系统常会存在不同的安全确认方法，会造成不同系统之间的身份确认出现障碍。

技术实现要素：

本发明需要解决的问题是，提供一种对电子凭据进行安全访问和操作的方法，解决电子凭据的查询过程中容易导致个人或企业的信息泄露和不合法操作，例如没有报销权限就进行报销等的问题。

为了解决上述问题，本发明提供了一种电子凭据的安全操作方法，包括，第一步骤s1，根据用户的信息对用户进行身份确认，得到确认结果，其中所述用户的信息是电子凭据承载的信息，包括持票人信息和购方信息；第二步骤s2，根据所述确认结果，确定用户对电子凭据操作的权限；第三步骤s3，根据用户对电子凭据操作的权限提供与所述确认结果相匹配的电子凭据服务。

根据本发明的一个实施方式，所述的方法中第一步骤s1包括，接收用户的信息；将所述用户的信息与预存的电子凭据承载的信息进行比对，得到确认结果，所述确认结果包括：用户为有效持票人、用户为无效持票人、用户为有效购方、用户为无效购方中的至少一种。

根据本发明的一个实施方式，第二步骤s2中确定用户对电子凭据的权限包括，用户为有效持票人，则确定用户拥有对用户作为持票人的凭据进行操作的权限；用户为有效购方，则确定用户拥有对用户作为购方的凭据进行操作的权限。

根据本发明的一个实施方式，所述第三步骤s3包括，所述用户为有效持票人，则提供持票人为所述用户的凭据；所述用户为有效购方，则提供购方为所述用户的凭据。

根据本发明的一个实施方式，电子凭据服务至少包括以下操作的一种：查询、下载服务。

根据本发明的一个实施方式，所述用户为企业，企业内使用多应用系统，采用安全代理模式对用户进行身份确认。

根据本发明的一个实施方式，还包括用户id，所述用户id与所述电子凭据承载的信息相关联，用户通过所述用户id进行身份确认。

根据本发明的一个方面，一种电子凭据的安全操作的系统，包括身份确认模块1、权限确认模块2、电子凭据应用服务器3，所述身份确认模块1用于根据用户的信息对用户进行身份确认，得到确认结果，其中所述用户的信息包括持票人信息和购方信息；所述权限确认模块2用于根据所述确认结果，确定用户对电子凭据操作的权限；所述电子凭据应用服务器3用于根据用户对电子凭据操作的权限提供与所述确认结果相匹配的电子凭据服务。

根据本发明的一个实施方式，企业安全代理服务模块4，所述企业安全代理服务模块4用于为企业多应用系统提供统一的安全确认代理服务。

本发明采用身份确认的方式对用户对电子凭据的操作权限进行限定，对不同用户提供与之相匹配的电子凭据服务，能够避免用户的电子凭据被其他用户非授权访问，保护用户的隐私，保护电子凭据信息的安全，利用电子凭据本身承载的信息即可对用户进行分类和限定权限，避免了增加检索或者权限设定所依据的参数。

附图说明

图1示出了一种基于用户标识信息开具电子凭证的系统的示意图；

图2是一种电子凭据的安全操作的系统；

图3是企业安全代理服务模块的示意图；以及

图4是一种电子凭据的安全操作方法步骤示意图。

具体实施方式

下面结合附图对本发明的较佳实施例进行详细阐述，参考标号是指本发明中的组件、技术，以便本发明的优点和特征在适合的环境下实现能更易于被理解。下面的描述是对本发明权利要求的具体化，并且与权利要求相关的其它没有明确说明的具体实现也属于权利要求的范围。

图1示出了一种基于用户标识信息开具电子凭证的系统的示意图。

如图1所示的系统中包含信息采集端x、凭证开具服务器y、用户端z。

信息采集端x从用户端z获取开具信息，发送至凭证开具服务器y，由凭证开具服务器y开具电子凭证。

所述信息采集端x，可以由售方企业录入消费信息。

所述凭证开具服务器y，(即电子凭证开具服务平台)是指为企业提供凭证开具服务的终端，用于开具电子凭证。

当需要开具电子凭证时，信息采集端获取用户的标识信息，将消费信息和用户的标识信息发送至所述凭证开具服务器，由所述凭证开具服务器进行电子凭证的开具。此时所述用户即为所述电子凭证的持票人。

但在对上述开具的电子凭证进行查询等操作时候，没有对查询主体的信息进行确认，其他用户可以对所述电子凭证进行查询、下载等操作，所以有可能导致个人或企业的隐私被泄露。并且上述凭证开具系统所开具的电子凭证至少包含两个可以作为索引进行电子凭证查询的信息，即：持票人信息和购方信息。基于此，提出本发明，对上述电子凭证开具服务平台进行改进。

图2示出了一种电子凭据的安全操作系统。

如图2所示，一种基于身份确认电子凭据的安全操作系统，包括身份确认模块1、权限确认模块2、电子凭据应用服务器3，所述身份确认模块1用于根据用户的信息对用户进行确认身份确认，得到确认结果，其中所述用户的信息是电子凭据承载的信息，包括持票人信息和购方信息；所述权限确认模块2用于根据所述确认结果，确定用户对电子凭据操作的权限；所述电子凭据应用服务器3用于根据用户对电子凭据操作的权限提供与所述确认结果相匹配的电子凭据服务。

所述电子凭据承载的信息，是指现有的电子凭据上已有的或者应有的信息，比如购方企业在开具电子发票时所提供的名称、税号、地址、电话、银行账号等。

在所述身份确认模块1预先存入用户信息，所述用户信息可以按照其在电子凭据中的用途不同分为持票人信息和购方信息，当用户(包括个人和企业)为持票人时，所述用户信息为持票人信息，当用户(包括个人和企业)为购方时，所述用户信息为购方信息。所述购方信息和所述持票人信息由于用途不同，二者信息可以相同，也可以不同。

例如：张三作为个人用户，在预存用户信息时，

张三作为持票人的用户信息为：张三、身份证号；

张三作为购方的用户信息为：张三、工作单位、电话。

a公司作为企业公户，在预存用户信息时，

a公司作为持票人的用户信息为：a公司名称、法人信息；

a公司作为购方的用户信息为：a公司名称、纳税识别号、地址和联系方式、银行账号。(即增值税发票的开具信息)

在对用户身份进行确认时，所述身份确认模块1获取当前用户提供的信息，并与预存的电子凭据承载的信息进行比对，即可得到确认结果。

所述身份确认模块1首先将用户当前提供的信息与预存的持票人信息进行对比，得出结果为：有效持票人信息和无效持票人信息，进而认定用户为有效持票人或无效持票人；同时，可以将用户当前提供的信息与预存的购方信息进行对比，得出结果为：有效购方信息和无效购方信息，进而认定用户为有效购方或无效购方。

仍以前述用户张三为例。

在用户张三向所述身份确认模块1提供信息时，其提供的信息为：“张三、身份证号”，所述身份确认模块1将“张三、身份证号”与预存的信息进行对比，从而得出结果：用户张三所提供的信息是有效持票人信息。从而所述权限确认模块2根据上述结果，确定用户张三拥有权限对“张三、身份证号”作为持票人信息的电子凭据进行操作。

如果在用户张三向所述身份确认模块1提供信息时，其持票人信息和购方信息均提供的是“张三、身份证号”，则所述身份确认模块1得到的对比结果：张三既是持票人又是有效购方。从而所述权限确认模块2根据上述结果，确定用户张三拥有权限对“张三、身份证号”作为持票人信息的电子凭据进行操作，并且拥有权限对“张三、身份证号”作为购方信息的电子凭据进行操作。

但是，所述身份确认模块1将“张三、身份证号”与用户张三预存的购方的用户信息“张三、工作单位、电话”进行对比，得出结果为：用户张三所提供的信息是无效购方信息，张三为无效购方。所述权限确定模块根据上述结果，确定张三无权对“张三、工作单位、电话”作为购方信息的电子凭证进行操作。

所述权限确认模块2根据所述用户的身份来确定用户对电子凭据操作的权限；对于用户身份为无效持票人，则没有权限以持票人信息为索引访问任何凭据信息。对于用户身份为无效购方，则没有权限以购方信息为索引访问任何凭据信息。

当用户身份为有效持票人或者有效购方时，其访问凭据的权限是各自独立确定并且其判定结果是可以相互叠加的。

例如：对用户c为有效持票人时，确定用户c拥有权限访问与此持票人信息相关联的凭据信息，但用户c对其他凭据信息处于无权访问状态；对于用户c为有效购方时，确定用户c拥有权限访问与此购方信息相关联的凭据信息，但用户对其他凭据信息处于无权访问状态。如果用户c既为有效持票人又为有效购方，则确定用户c既拥有权限访问此持票人信息相关联的凭据信息又拥有权限访问与此购方信息相关联的凭据信息。

所述电子凭据应用服务器3可以是单独的服务器，也可以是多个服务器所组成的服务器集群。至少能够提供电子凭据的储存、查询、下载、打印等服务。

图3示出了企业安全代理服务模块的示意图。

如图3所示，所述的系统，进一步包括，企业安全代理服务模块4，

所述企业安全代理服务模块4用于为企业多应用系统提供统一的安全确认代理服务。

当用户为企业时，本发明所述的系统需要面对用户的多个终端提供服务，当不同终端之间采用多种不同的应用系统进行电子凭证的查询和操作时，通过所述企业安全代理服务模块4进行集中身份确认，一方面可以避免不同系统之间确认出现障碍，另一方面便于用户对电子凭证的查询和操作统一管理。

例如，企业的某一终端与所述企业安全代理服务模块4连接，首先在所述企业安全代理服务模块4通过usb-key和企业数字证书进行身份验证，验证通过后，由所述企业安全代理服务模块4向所述身份确认模块1发出身份确认的请求。再由所述身份确认模块1进行后续的程序。

所述企业安全代理服务模块4，一方面可以解决企业内不同系统与电子凭据服务器之间认证障碍的问题，另一方面使得对企业内部对电子平局的查询操作实现统一管理。进一步的，所述企业安全代理服务模块4还对企业内部的各个终端起到了隔离病毒侵害的功能。

图4示出了一种电子凭据的安全操作方法步骤示意图。

如图4所示，一种电子凭据的安全操作方法，包括，第一步骤s1，根据用户的信息对用户进行身份确认，得到确认结果，其中所述用户的信息包括持票人信息和购方信息；第二步骤s2，根据所述确认结果，确定用户对电子凭据操作的权限；第三步骤s3，根据用户对电子凭据操作的权限提供与所述确认结果相匹配的电子凭据服务。

根据本发明的一个实施方式，第一步骤s1包括，接收用户的信息；将所述用户的信息与预存的用户信息进行比对，得到确认结果，所述确认结果包括：用户为有效持票人、用户为无效持票人、用户为有效购方、用户为无效购方中的至少一种。

根据本发明的一个实施方式，第二步骤s2包括，如果用户身份为有效持票人，则确定用户拥有对用户作为持票人的凭据进行操作的权限；如果用户身份为无效持票人，则确定用户无权限对用户作为持票人的凭据进行操作；如果用户身份为有效购方，则确定用户拥有对用户作为购方的凭据进行操作的权限；如果用户身份为无效购方，则确定用户无权限对用户作为购方的凭据进行操作。

根据本发明的一个实施方式，所述第三步骤s3包括，所述用户为有效持票人，则提供持票人为所述用户的凭据；所述用户为有效购方，则提供购方为所述用户的凭据。

根据本发明的一个实施方式，所述电子凭据服务至少包括以下操作的一种：查询、查验、下载服务。

根据本发明的一个实施方式，所述的方法，进一步包括，所述用户为企业，企业内使用多应用系统，采用安全代理模式对用户进行身份确认。

根据本发明的一个实施方式，还包括用户id，所述用户id与所述电子凭据承载的信息相关联，用户通过所述用户id进行身份确认。

用户登录系统，可查询用户id相关联的所有用户信息的电子凭据。

例如：与用户id相关联的信息包括姓名、电话、身份证号、单位名称等。因为电子凭据种类的不同，所述电子凭据所承载的信息的种类也可以不同，将多种类的信息均关联到所述用户id，当用户登录身份确认模块或者身份确认系统时，身份确认模块可以根据所述用户id确认用户的身份。例如确认用户是哪些电子凭据的有效持票人、有效购买方等，以及用户是否为有效用户。

判定用户是否有效，可以通过现有的密码、短信反馈等形式实现。

在权限确认模块，根据用户id，当电子凭证带有id相关联的信息时，用户对所述电子凭证的操作权限即可由所述id限定。进一步的，还可以根据所述电子凭证所带有的信息种类的不同，对用户的操作权限作进一步的确定。

本发明采用身份确认的方式对不同用户提供与之相匹配的电子凭据服务，能够避免用户的电子凭据被其他用户非授权访问，保护用户的隐私，保护电子凭据信息的安全。本发明采用企业安全代理服务模块，一方面可以解决企业内不同系统与电子凭据服务器之间确认障碍的问题，另一方面使得对企业内部对电子凭据的查询操作实现统一管理。进一步的，所述企业安全代理服务模块还对企业内部的各个终端起到了隔离病毒侵害的功能。

本发明采用身份确认的方式对用户对电子凭据的操作权限进行限定，对不同用户提供与之相匹配的电子凭据服务，能够避免用户的电子凭据被其他用户非授权访问，保护用户的隐私，保护电子凭据信息的安全，利用电子凭据本身承载的信息即可对用户进行分类和限定权限，避免了增加检索或者权限设定所依据的参数。

应该注意的是，上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。