电子发票的交易安全方法、装置、系统、介质和设备与流程

所属的技术人员能够理解，本技术的各个方面可以实现为系统、方法或程序产品。因此，本技术的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。参见图4，示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。下面参照图4来描述根据本技术的这种实施方式的电子设备400。图4显示的电子设备400仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。如图4所示，电子设备400以通用计算设备的形式表现。电子设备400的组件可以包括但不限于：上述至少一个处理单元410、上述至少一个存储单元420、连接不同系统组件(包括存储单元420和处理单元410)的总线430。其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元410执行，使得所述处理单元410执行本说明书上述“实施例方法”部分中描述的根据本技术各种示例性实施方式的步骤。存储单元420可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)421和/或高速缓存存储单元422，还可以进一步包括只读存储单元(rom)423。存储单元420还可以包括具有一组(至少一个)程序模块425的程序/实用工具424，这样的程序模块425包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。总线430可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。电子设备400也可以与一个或多个外部设备500(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备400交互的设备通信，和/或与使得该电子设备400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口450进行。并且，电子设备400还可以通过网络适配器460与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器460通过总线430与电子设备400的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备400使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。以上所述仅为本技术的实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

背景技术：

1、电子发票虽然提高了交易效率，但在使用过程中仍存在一定风险，例如在电子发票交易阶段无法保证交易者的隐私。现有方法只能检测电子发票是否被篡改，但是无法保证电子发票在交易过程中的安全。

技术实现思路

1、本技术的实施例提供了一种电子发票的交易安全方法、装置、系统、介质和设备，进而至少在一定程度上可以提高电子发票的交易安全性。

2、本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。

3、根据本技术实施例的第一方面，提供了一种电子发票的交易安全方法，执行于发票生成终端，包括：

4、在交易发生时，根据交易信息生成电子发票，并将所述电子发票进行第一签名后发布到区块链网络中；

5、获取发票请求终端发送的发票交易请求，所述发票交易请求的生成过程包括：所述发票请求终端对所述第一签名进行验证，利用发票请求方的公钥信息对申请信息进行加密，并对所述申请信息进行第二签名后生成所述发票交易请求；

6、对所述第二签名进行验证，并采用发票生成方的私钥信息对加密后的所述申请信息进行解密，若验证通过，则通过所述发票请求方的公钥信息加密所述电子发票的数据源，并将加密后的所述电子发票的数据源发送至所述发票请求终端，以便所述发票请求终端通过所述数据源获取所述电子发票。

7、在本技术的一些实施方式中，基于前述方案，所述根据交易信息生成电子发票，包括：

8、将所述交易信息自动填充到第一电子发票的预设字段中，生成包含交易信息的第二电子发票；

9、采用匿名标识符对所述第二电子发票中的交易信息进行匿名化处理，得到交易信息匿名化的第三电子发票。

10、在本技术的一些实施方式中，基于前述方案，所述将所述电子发票进行第一签名后发布到区块链网络中，包括：

11、调用智能合约以生成所述电子发票在所述区块链网络中的发布信息，以便所述发票请求方通过所述发布信息生成所述发票交易请求；

12、对所述电子发票进行第一签名后发布到所述区块链网络中，所述第一签名为至少基于所述发票生成方和所述发票请求方所在联盟链的公共参数、所述发票生成方的私钥信息以及所述电子发票生成的签名。

13、在本技术的一些实施方式中，基于前述方案，在所述发票请求终端对所述第一签名进行验证，利用发票请求方的公钥信息对申请信息进行加密，并对所述申请信息进行第二签名后生成所述发票交易请求时，所述发票请求终端具体用于：

14、获取所述发布信息，并对所述第一签名的合法性进行验证；

15、如果验证通过，利用发票请求方的公钥信息对申请信息进行加密；

16、对所述申请信息进行第二签名后生成所述发票交易请求，所述第二签名为至少基于所述发票生成方和所述发票请求方所在联盟链的公共参数、所述发票请求方的私钥信息以及所述申请信息生成的签名。

17、在本技术的一些实施方式中，基于前述方案，在通过所述发票请求方的公钥信息加密所述电子发票的数据源之后，所述方法还包括：

18、在加密后的所述数据源、所述第一签名、所述第二签名以及所述电子发票的基础上进行第三签名；

19、将所述第三签名发送至联盟链中的验证节点，以便所述验证节点验证所述第一签名和所述第三签名是否为同一发票生成方签署得到，若是，则进一步对所述第一签名、所述第二签名以及所述第三签名的有效性进行验证，若验证通过，则允许所述发票生成终端将加密后的所述电子发票的数据源发送至所述发票请求终端。

20、在本技术的一些实施方式中，基于前述方案，所述方法还包括：

21、接收联盟链中的监管节点发送的证明信息上传请求，所述证明信息上传请求的生成过程包括：所述发票请求终端向所述监管节点发送质询请求，所述质询请求为所述发票请求方对所述电子发票的交易过程存疑发起的请求，所述监管节点根据所述质询请求生成所述证明信息上传请求；

22、将所述电子发票的证明信息上传至所述监管节点，以便所述监管节点对所述电子发票的交易过程的有效性进行确认。

23、根据本技术实施例的第二方面，提供了一种电子发票的交易安全装置，设于发票生成终端，包括：

24、发布模块，用于在交易发生时，根据交易信息生成电子发票，并将所述电子发票进行第一签名后发布到区块链网络中；

25、获取模块，用于获取发票请求终端发送的发票交易请求，所述发票交易请求的生成过程包括：所述发票请求终端对所述第一签名进行验证，利用发票请求方的公钥信息对申请信息进行加密，并对所述申请信息进行第二签名后生成所述发票交易请求；

26、发送模块，用于对所述第二签名进行验证，并采用发票生成方的私钥信息对加密后的所述申请信息进行解密，若验证通过，则通过所述发票请求方的公钥信息加密所述电子发票的数据源，并将加密后的所述电子发票的数据源发送至所述发票请求终端，以便所述发票请求终端通过所述数据源获取所述电子发票。

27、根据本技术实施例的第三方面，提供了一种电子发票的交易安全系统，发票请求终端以及如第二方面所述的电子发票的交易安全装置。

28、根据本技术实施例的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条程序代码，所述至少一条程序代码由处理器加载并执行以实现如第一方面任一项所述的方法所执行的操作。

29、根据本技术实施例的第五方面，提供了一种电子设备，包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述至少一条程序代码由所述一个或多个处理器加载并执行以实现如第一方面任一项所述的方法所执行的操作。

30、本技术的有益效果为：

31、本技术提出的技术方案，在交易发生时，由发票生成终端将包含交易信息的电子发票进行第一签名后发布到区块链网络中，然后由发票请求终端利用发票生成方的公钥信息对发票请求终端的申请信息进行加密，对申请信息进行第二签名后向发票生成终端发送发票交易请求；由发票生成终端对第二签名进行验证，并对申请信息进行解密，则通过所述发票请求方的公钥信息加密所述电子发票的数据源，从而使得发票请求终端可以利用自身的公钥信息对电子发票的数据源进行解密，进而从数据源中获取所述电子发票。在整个电子发票的交易过程中，发票生成终端和发票请求终端都是利用签名机制和公钥信息对彼此进行验证，无需透露自身的身份信息等隐私信息，同时区块链网络的其他数据用户也无法获知到发票交易双方的身份信息等隐私信息，进而提高了电子发票交易的可靠性和安全性。

32、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。