基于加密数据传输的实时发票认证方法及系统的制作方法
【专利摘要】本发明公开了一种基于加密数据传输的实时发票认证方法及系统,通过发票信息比对以及信息校验完成认证的业务处理,对每次企业登陆请求校验企业身份的合法性,以及当前发票是否超过预定的时间要求等业务限制检测,对企业端采集上传的发票信息密文部分还原得到明文信息,将解密后的明文和企业端识别出的各项逐一比较验证发票真伪,对于相符发票调用省接口写入,写入成功后返回企业认证相符信息。
【专利说明】基于加密数据传输的实时发票认证方法及系统
【技术领域】
[0001]本发明涉及税控领域,具体而言,涉及一种基于加密数据传输的实时发票认证方法及系统。
【背景技术】
[0002]增值税发票防伪税控系统通过企业端开票子系统和税务端认证子系统的配合实现增值税发票的防伪和识伪。增值税发票抵扣联网上认证企业端系统依托网络实现在企业端自行办理认证业务的功能,能够有效降低税务端税务征收大厅月底认证高峰期的压力,同时提高了企业的工作效率,减轻了纳税人的负担。
[0003]现有的抵扣联网上认证企业端系统由扫描仪、抵扣联信息采集模块、防伪税控网络版税务局端系统组成,扫描仪工作参数设定为300dp1、8位灰度,抵扣联信息采集模块包括OCR识别模块,在进行业务操作时,抵扣联信息采集模块控制扫描仪批量获取增值税发票的扫描图,由OCR识别模块依次识别每张发票图,输出发票票面上的明文和密文字符串,抵扣联信息采集模块将批量的发票明文和密文字符串打包加密上传给防伪税控网络版税务局端系统的批量认证缓存区,等待防伪税控网络版税务局端系统读取。防伪税控网络版税务局端系统读取缓冲区中的发票明文和密文字符串包,依次对每张发票的密文解密后和明文比对,相同的标记为认证通过,不相同的标记为认证不通过,将标记后的发票明文密文数据包再写入缓存区,等待企业端的抵扣联网上认证系统下载读取认证结果,同时,防伪税控网络版税务局端系统将认证通过的发票数据写入持久化存储数据库。抵扣联网上认证企业端系统在操作员的操作下,间隔一定时间后查询读取之前上传的发票数据包认证状态,如果状态显示为已完成认证,则下载认证结果数据包。
[0004]现有的抵扣联网上认证企业端系统的不足之处在于,对于发票认证操作采用异步处理的方式,企业端发起发票认证请求之后并不能实时得到认证结果。尤其在在月底认证高峰期,纳税人往往要等上很长一段时间才能取得发票认证结果,认证效率较低。
【发明内容】
[0005]本发明提供一种基于加密数据传输的实时发票认证方法及系统,用以提高发票实时认证的效率。
[0006]为达到上述目的,本发明提供了一种基于加密数据传输的实时发票认证方法,该方法包括以下步骤:
[0007]在企业端对待传输发票依次进行扫描,并同时对扫描录入的发票依次进行识别,并根据识别结果判断扫描录入的各张发票是否符合规范要求;
[0008]企业端对符合规范要求的发票文件数据采用DES随机密钥进行加密,并采用RSA非对称加密算法对DES随机密钥进行加密;
[0009]企业端将待传输发票数据的数据块标识和用于传输及解密的信息作为传输头,将经过加密的对称密钥作为密钥块,将经过非对称加密的发票文件数据作为数据块形成待传输发票数据文件,并将待传输发票数据文件转换为XML格式接口文件,对XML格式接口文件进行ZIP标准压缩,形成ZIP压缩数据文件;
[0010]企业端对ZIP压缩数据文件进行DAT加密,形成DAT加密传输数据文件,并通过因特网传输至位于国税外网的认证受理服务器;
[0011]认证受理服务器通过网闸设定的通道和通信协议将DAT加密传输数据文件传输至位于国税内网的认证处理服务器;
[0012]认证处理服务器对DAT加密传输数据文件进行DAT解密和ZIP解压缩,读取得到的XML格式接口文件的传输头,根据传输头中的企业开户信息判断是否为合法用户,若为合法用户,根据传输头中的发票开票日期判断该发票是否符合预定的时间要求;
[0013]若该发票符合预定的时间要求,认证处理服务器调用当前可用解密机根据该发票XML格式接口文件的密钥块对其数据块进行解密还原得到明文信息,将解密后的明文信息和企业端识别出的各项信息逐一比较验证该发票的真伪;
[0014]若该发票为真,认证处理服务器调用省认证接口该发票的明文信息写入防伪税控网络版应用服务器,并在写入成功后将该发票的认证相符信息返回至企业端。
[0015]进一步地,上述方法还包括以下步骤:
[0016]若企业端不是合法用户或该发票不符合预定的时间要求或该发票为伪票据,返回具体错误信息至企业端。
[0017]进一步地,上述方法中,在写入成功后将该发票的认证相符信息返回至企业端步骤包括:
[0018]将认证相符信息的XML文件进行压缩处理并进行加密,形成回传加密数据结果文件;
[0019]认证处理服务器通过网闸设定的通道和通信协议将回传加密数据结果文件传输至位于国税内网的认证受理服务器;
[0020]认证受理服务器通过因特网将回传加密数据结果文件传输至企业端。
[0021]进一步地,上述方法中,认证处理服务器调用省认证接口该发票的明文信息写入防伪税控网络版应用服务器步骤包括:
[0022]将经解密比对后确定为认证相符发票的明文信息封装到指定数据对象中;
[0023]以程序模仿HTTP请求连接方式将封装后的指定数据对象传送到省防伪税控网络版接口供数据写入防伪税控网络版应用服务器,并同时在HTTP数据包返回中读取是否成功写入的返回信息。
[0024]进一步地,上述方法还包括以下步骤:
[0025]企业端接收用户输入的企业税号、月份、日期时间段、发票种类自由组合的查询发票信息,并通过因特网将查询发票信息发送至认证受理服务器;
[0026]认证受理服务器通过网闸设定的通道和通信协议将查询发票信息传输至位于国税内网的认证处理服务器;
[0027]认证处理服务器根据查询发票信息进行查询,并将查询结果以文本文件或XML文件的格式返回给认证受理服务器;
[0028]认证受理服务器通过因特网将查询结果传输至企业端。
[0029]为达到上述目的,本发明还提供了一种基于加密数据传输的实时发票认证系统,其包括:客户端、认证受理服务器和认证处理服务器,其中
[0030]企业端包括:
[0031]扫描模块,拥有对待传输发票依次进行扫描;
[0032]识别校验模块,用于在扫描模块进行扫描的同时对扫描录入的发票依次进行识另O,并根据识别结果判断扫描录入的各张发票是否符合规范要求;
[0033]第一加解密模块,用于对符合规范要求的发票文件数据采用DES随机密钥进行加密,并采用RSA非对称加密算法对DES随机密钥进行加密;
[0034]第一压缩模块,用于将待传输发票数据的数据块标识和用于传输及解密的信息作为传输头,将经过加密的对称密钥作为密钥块,将经过非对称加密的发票文件数据作为数据块形成待传输发票数据文件,并将待传输发票数据文件转换为XML格式接口文件,对XML格式接口文件进行ZIP标准压缩,形成ZIP压缩数据文件;
[0035]第二加解密模块,用于对ZIP压缩数据文件进行DAT加密,形成DAT加密传输数据文件,并通过因特网传输至位于国税外网的认证受理服务器;
[0036]认证受理服务器通过网闸设定的通道和通信协议将DAT加密传输数据文件传输至位于国税内网的认证处理服务器;
[0037]认证处理服务器包括:
[0038]第三加解密模块,用于对DAT加密传输数据文件进行DAT解密;
[0039]第二压缩模块,用于对经第三加解密模块解密后的文件进行ZIP解压缩;
[0040]第一判断模块,用于读取第二压缩模块解压缩得到的XML格式接口文件的传输头,根据传输头中的企业开户信息判断是否为合法用户,若为合法用户,根据传输头中的发票开票日期判断该发票是否符合预定的时间要求;
[0041]第二判断模块,用于当该发票符合预定的时间要求时,调用解密工作中的当前可用解密机根据该发票XML格式接口文件的密钥块对其数据块进行解密还原得到明文信息,将解密后的明文信息和企业端识别出的各项信息逐一比较验证该发票的真伪;
[0042]解密工作站,用于接收第二判断模块提交的解密请求,进行解密,将解密结果返回给第二判断模块;
[0043]写入模块,用于当该发票为真时,调用省认证接口该发票的明文信息写入防伪税控网络版应用服务器,并在写入成功后将该发票的认证相符信息返回至企业端。
[0044]进一步地,写入模块包括:
[0045]封装单元,用于将经解密比对后确定为认证相符发票的明文信息封装到指定数据对象中;
[0046]传输单元,用于以程序模仿HTTP请求连接方式将封装后的指定数据对象传送到省防伪税控网络版接口供数据写入防伪税控网络版应用服务器,并同时在HTTP数据包返回中读取是否成功写入的返回信息。
[0047]进一步地,客户端还包括:
[0048]查询单元,用于接收用户输入的企业税号、月份、日期时间段、发票种类自由组合的查询发票信息,并通过因特网将查询发票信息发送至认证受理服务器,并接收经认证受理服务器传回的认证受理服务器的查询结果。
[0049]在上述实施例中,通过发票信息比对以及信息校验完成认证的业务处理,对每次企业登陆请求校验企业身份的合法性,以及当前发票是否超过预定的时间要求(如90天)等业务限制检测,对企业端采集上传的发票信息密文部分还原得到明文信息,将解密后的明文和企业端识别出的各项逐一比较验证发票真伪,对于相符发票调用省接口写入,写入成功后返回企业认证相符信息。
【专利附图】
【附图说明】
[0050]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0051]图1为本发明一实施例的基于加密数据传输的实时发票认证系统示意图;
[0052]图2为本发明一优选实施例的认证处理服务器解密比对流程图。
【具体实施方式】
[0053]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0054]在本发明的实施例中,地市税局端部署网上认证受理服务器、认证处理服务器、解密机队列,完成网上认证业务处理,省防伪税控网络版应用中部署认证数据写入的程序接口,地市处理应用通过调用该接口实现认证相符数据的写入。
[0055]图1为本发明一实施例的基于加密数据传输的实时发票认证系统示意图;如图所示,该系统包括:客户端、认证受理服务器和认证处理服务器,其中
[0056]企业端包括:
[0057]扫描模块,拥有对待传输发票依次进行扫描;
[0058]识别校验模块,用于在扫描模块进行扫描的同时对扫描录入的发票依次进行识另IJ,并根据识别结果判断扫描录入的各张发票是否符合规范要求;
[0059]第一加解密模块,用于对符合规范要求的发票文件数据采用DES随机密钥进行加密,并采用RSA非对称加密算法对DES随机密钥进行加密;
[0060]第一压缩模块,用于将待传输发票数据的数据块标识和用于传输及解密的信息作为传输头,将经过加密的对称密钥作为密钥块,将经过非对称加密的发票文件数据作为数据块形成待传输发票数据文件,并将待传输发票数据文件转换为XML格式接口文件,对XML格式接口文件进行ZIP标准压缩,形成ZIP压缩数据文件;
[0061]第二加解密模块,用于对ZIP压缩数据文件进行DAT加密,形成DAT加密传输数据文件,并通过因特网传输至位于国税外网的认证受理服务器;
[0062]认证受理服务器通过网闸设定的通道和通信协议将DAT加密传输数据文件传输至位于国税内网的认证处理服务器;
[0063]认证处理服务器包括:
[0064]第三加解密模块,用于对DAT加密传输数据文件进行DAT解密;[0065]第二压缩模块,用于对经第三加解密模块解密后的文件进行ZIP解压缩;
[0066]第一判断模块,用于读取第二压缩模块解压缩得到的XML格式接口文件的传输头,根据传输头中的企业开户信息判断是否为合法用户,若为合法用户,根据传输头中的发票开票日期判断该发票是否符合预定的时间要求;
[0067]第二判断模块,用于当该发票符合预定的时间要求时,调用解密工作中的当前可用解密机根据该发票XML格式接口文件的密钥块对其数据块进行解密还原得到明文信息,将解密后的明文信息和企业端识别出的各项信息逐一比较验证该发票的真伪;
[0068]解密工作站,用于接收第二判断模块提交的解密请求,进行解密,将解密结果返回给第二判断模块;
[0069]写入模块,用于当该发票为真时,调用省认证接口该发票的明文信息写入防伪税控网络版应用服务器,并在写入成功后将该发票的认证相符信息返回至企业端。
[0070]其中,为提高上传的效率,客户端采用扫描和识别同步工作的方式,即扫描为单独的线程,依次对发票进行扫描,扫描参数为300dpi,256级灰度或黑白二值,14x24cm ;识别在另一个线程以缩短每份发票的扫描识别时间,如果校验没有通过则调用识别部分的交互处理,如果还不通过而系统设置了错误停机则等待用户取出错误发票,并调用识别和校验模块取下一张发票。
[0071]数据校验时按如下规则进行校验:
[0072]I)发票密文:字符集“0123456789+_*/〈>”,长度84字符,发票密文区同时符合密文的校验和要求;
[0073]2)发票代码:字符集“0123456789”,长度10字符,前4位符合现行省、直辖市和计划单列市等发票印制单位编码要求,5-6为年份符合时间段要求,7位符合1-4批次要求,8-10 为 “140” 或 “170”;
[0074]3)发票号码:字符集“0123456789”,长度8字符;
[0075]4)开票日期:字符集“0123456789”,长度8字符,符合时间格式要求;
[0076]5)购、销方纳税号:字符集
[0077]“0123456789ABCDEFGHJKLMNPQRSTUVWXY”,长度 15 字符,符合纳税人识别号的要求;
[0078]6)发票金额、税额:字符集“0123456789._”,符合金额格式要求,同时发票金额、税额符合4%?17%的税率范围。
[0079]如上所述,加密传输数据文件包括以下三部分:
[0080]传输头:包含数据块标识和用于传输及解密的信息等;
[0081 ] 密钥块:经过加密的对称密钥;
[0082]数据块:经过加密的压缩数据文件内容。
[0083]具体如下表:
[0084]
【权利要求】
1.一种用于实时发票认证的加密数据传输方法,其特征在于,包括以下步骤: 在企业端对待传输发票依次进行扫描,并同时对扫描录入的发票依次进行识别,并根据识别结果判断扫描录入的各张发票是否符合规范要求; 企业端对符合规范要求的发票文件数据采用DES随机密钥进行加密,并采用RSA非对称加密算法对DES随机密钥进行加密; 企业端将待传输发票数据的数据块标识和用于传输及解密的信息作为传输头,将经过加密的对称密钥作为密钥块,将经过非对称加密的发票文件数据作为数据块形成待传输发票数据文件,并将所述待传输发票数据文件转换为XML格式接口文件,对所述XML格式接口文件进行ZIP标准压缩,形成ZIP压缩数据文件; 企业端对所述ZIP压缩数据文件进行DAT加密,形成DAT加密传输数据文件,并通过因特网传输至位于国税外网的认证受理服务器; 所述认证受理服务器通过网闸设定的通道和通信协议将所述DAT加密传输数据文件传输至位于国税内网的认证处理服务器; 所述认证处理服务器对所述DAT加密传输数据文件进行DAT解密和ZIP解压缩,读取得到的XML格式接口文件的传输头,根据所述传输头中的企业开户信息判断是否为合法用户,若为合法用户 ,根据所述传输头中的发票开票日期判断该发票是否符合预定的时间要求; 若该发票符合预定的时间要求,所述认证处理服务器调用当前可用解密机根据该发票XML格式接口文件的密钥块对其数据块进行解密还原得到明文信息,将解密后的明文信息和企业端识别出的各项信息逐一比较验证该发票的真伪; 若该发票为真,所述认证处理服务器调用省认证接口该发票的明文信息写入防伪税控网络版应用服务器,并在写入成功后将该发票的认证相符信息返回至企业端。
2.根据权利要求1所述的实时发票认证方法,其特征在于,还包括以下步骤: 若所述企业端不是合法用户或该发票不符合预定的时间要求或该发票为伪票据,返回具体错误信息至所述企业端。
3.根据权利要求1所述的实时发票认证方法,其特征在于,在写入成功后将该发票的认证相符信息返回至企业端步骤包括: 将认证相符信息的XML文件进行压缩处理并进行加密,形成回传加密数据结果文件;所述认证处理服务器通过所述网闸设定的通道和通信协议将所述回传加密数据结果文件传输至位于国税内网的所述认证受理服务器; 所述认证受理服务器通过因特网将所述回传加密数据结果文件传输至所述企业端。
4.根据权利要求1所述的实时发票认证方法,其特征在于,所述认证处理服务器调用省认证接口该发票的明文信息写入防伪税控网络版应用服务器步骤包括: 将经解密比对后确定为认证相符发票的明文信息封装到指定数据对象中; 以程序模仿HTTP请求连接方式将封装后的指定数据对象传送到省防伪税控网络版接口供数据写入防伪税控网络版应用服务器,并同时在HTTP数据包返回中读取是否成功写入的返回信息。
5.根据权利要求1所述的实时发票认证方法,其特征在于,还包括以下步骤: 所述企业端接收用户输入的企业税号、月份、日期时间段、发票种类自由组合的查询发票信息,并通过因特网将所述查询发票信息发送至所述认证受理服务器; 所述认证受理服务器通过所述网闸设定的通道和通信协议将所述查询发票信息传输至位于国税内网的所述认证处理服务器; 所述认证处理服务器根据所述查询发票信息进行查询,并将查询结果以文本文件或XML文件的格式返回给所述认证受理服务器; 所述认证受理服务器通过因特网将所述查询结果传输至所述企业端。
6.一种基于加密数据传输的实时发票认证系统,其特征在于,包括:客户端、认证受理服务器和认证处理服务器,其中 所述企业端包括: 扫描模块,拥有对待传输发票依次进行扫描; 识别校验模块,用于在所述扫描模块进行扫描的同时对扫描录入的发票依次进行识另O,并根据识别结果判断扫描录入的各张发票是否符合规范要求; 第一加解密模块,用于对符合规范要求的发票文件数据采用DES随机密钥进行加密,并采用RSA非对称加密算法对DES随机密钥进行加密; 第一压缩模块,用于将待传输发票数据的数据块标识和用于传输及解密的信息作为传输头,将经过加密的对称密钥作为密钥块,将经过非对称加密的发票文件数据作为数据块形成待传输发票数据文件 ,并将所述待传输发票数据文件转换为XML格式接口文件,对所述XML格式接口文件进行ZIP标准压缩,形成ZIP压缩数据文件; 第二加解密模块,用于对所述ZIP压缩数据文件进行DAT加密,形成DAT加密传输数据文件,并通过因特网传输至位于国税外网的认证受理服务器; 所述认证受理服务器通过网闸设定的通道和通信协议将所述DAT加密传输数据文件传输至位于国税内网的认证处理服务器; 所述认证处理服务器包括: 第三加解密模块,用于对所述DAT加密传输数据文件进行DAT解密; 第二压缩模块,用于对经所述第三加解密模块解密后的文件进行ZIP解压缩; 第一判断模块,用于读取所述第二压缩模块解压缩得到的XML格式接口文件的传输头,根据所述传输头中的企业开户信息判断是否为合法用户,若为合法用户,根据所述传输头中的发票开票日期判断该发票是否符合预定的时间要求; 第二判断模块,用于当该发票符合预定的时间要求时,调用解密工作中的当前可用解密机根据该发票XML格式接口文件的密钥块对其数据块进行解密还原得到明文信息,将解密后的明文信息和企业端识别出的各项信息逐一比较验证该发票的真伪; 所述解密工作站,用于接收所述第二判断模块提交的解密请求,进行解密,将解密结果返回给所述第二判断模块; 写入模块,用于当该发票为真时,调用省认证接口该发票的明文信息写入防伪税控网络版应用服务器,并在写入成功后将该发票的认证相符信息返回至企业端。
7.根据权利要求6所述的实时发票认证系统,其特征在于,所述写入模块包括: 封装单元,用于将经解密比对后确定为认证相符发票的明文信息封装到指定数据对象中; 传输单元,用于以程序模仿HTTP请求连接方式将封装后的指定数据对象传送到省防伪税控网络版接口供数据写入防伪税控网络版应用服务器,并同时在HTTP数据包返回中读取是否成功写入的返回信息。
8.根据权利要求6所 述的实时发票认证系统,其特征在于,所述客户端还包括: 查询单元,用于接收用户输入的企业税号、月份、日期时间段、发票种类自由组合的查询发票信息,并通过因特网将所述查询发票信息发送至所述认证受理服务器,并接收经所述认证受理服务器传回的所述认证受理服务器的查询结果。
【文档编号】H04L9/08GK103532711SQ201210228481
【公开日】2014年1月22日 申请日期:2012年7月2日 优先权日:2012年7月2日
【发明者】陈江宁, 甘景全, 宋颖, 车德欣, 马雁, 袁冲 申请人:航天信息股份有限公司