专利名称:增值税网上报税数据安全传输系统及方法
技术领域:
本发明涉及一种网上报税传输系统及方法,特别涉及一种增值税网上报税数据安全传输系统及方法。
背景技术:
如今,增值税网上报税是采用互联网应用技术实现企业网上报税、网上下载报税结果并由企业自主完成清卡解锁操作的报税软件,网上报税解决了传统的低效率大厅的报税模式,减轻了企业报税成本。然而,在增值税网上报税过程中,数据传输的安全性则尤为重要,目前网上报税软件中存在的安全问题包括1)、从企业增值税报税IC卡读取报税数据,并直接对报税数据进行网络传输,虽然IC卡中的报税数据经过金税卡硬件加密,但其密码算法强度及密钥长度并不能满足互联网应用的安全要求。2)、在报税数据传输过程中,虽然也有方案使用了密码算法(如DES、3DES等通用密码算法)参与数据的加密保护,但其安全性不符合密码主管部门的要求,存在密码算法的合法性问题。3)、DES、3DES等密码算法采用软件方式实现,实际使用过程中,在对报税数据进行加解密处理,数据在内存驻留时,存在安全风险。4)、使用数字证书技术时,只使用了数字签名的功能,未能对用户进行基于数字证书的身份认证与授权控制。因此,如何将上述现有技术加以解决,而提供一种安全的增值税网上报税数据传输系统及方法,即为本领域技术人员所欲研究的方向所在。
发明内容
本发明的主要目的是提供一种增值税网上报税数据安全传输系统及方法,其采用密码算法芯片的硬件模块,则可以完全避免现有技术中所存在的安全风险。本发明的次要目的是提供一种增值税网上报税数据安全传输系统及方法,其采用国家密码管理局批准的SMl算法,则能规避政策合法性的问题。本发明的再一目的是提供一种增值税网上报税数据安全传输系统及方法,其结合 VPN技术,在提供数据安全传输信道的同时,实现对用户的身份认证和权限控制,以阻止未授权用户的访问,确保系统与数据的安全性。为了达到上述目的,本发明提供一种增值税网上报税数据安全传输系统,其包括一增值税远程报税企业端,其包括一远程报税企业端软件及一智能密码钥匙,所述的智能密码钥匙通过一企业端密码应用接口与所述的远程报税企业端软件相连,用于对网上传输的报税数据进行安全处理;一增值税远程报税税务端,其包括一远程报税税务端软件,一加密卡,所述的加密卡通过一税务端密码应用接口与所述的远程报税税务端软件相连,用于对网上传输的报税数据进行安全处理;一 SSL安全信道,其与所述的远程报税企业端软件及所述的远程报税税务端软件相连,用于与所述增值税远程报税企业端的身份认证、安全信道的建立以及资源的访问控制;一数字证书,存储于所述智能密码钥匙及所述的加密卡中,用于用户身份的标识与应用中的身份认证,以及用户公开密钥的分发。为了达到上述目的,本发明提供一种增值税网上报税数据上传方法,其包括以下步骤步骤Al 企业开启远程报税企业端软件,调用防伪税控专用接口,从企业报税IC 卡读取企业报税数据;步骤A2 通过密码应用接口将报税数据发送至智能密码钥匙进行处理,生成报税数据密文,并通过所述的SSL安全信道将加密数据报送至增值税远程报税税务端软件;步骤A3 远程报税税务端软件接收报税数据密文,通过税务端密码应用接口发送至加密卡解密,获得企业报税数据;步骤A4 远程报税税务端软件将报税数据转发至防伪税控报税子系统进行处理;步骤A5 防伪税控报税子系统对报税数据进行处理,对汇总数据与明细数据进行比较,并将企业报税结果和清卡指令信息写入防伪税控数据库。为了达到上述目的,本发明还提供一种增值税网上报税结果下载方法,其包括以下步骤步骤Bl 增值税远程报税企业端软件向增值税远程报税税务端发送报税结果查询请求;步骤B2 增值税远程报税税务端程序受理请求,并进行相应的业务处理,从防伪税控子系统获得报税结果数据;步骤B3 通过税务端应用密码接口,将报税结果送至加密卡进行处理,生成报税结果密文数据包,并通过所述的SSL安全信道返回给远程报税企业端软件;步骤B4:远程报税企业端软件接收报税结果数据,通过企业端应用密码接口将数据送至所述智能密码钥匙进行处理,获得报税结果及清卡指令信息,并写入企业IC卡;步骤B5 企业打开防伪税控开票软件,读入IC卡报税结果,完成清卡操作。与现有技术相比,本发明的有益效果在于本发明是采用密码算法芯片的硬件模块,可以完全避免现有技术中所存在的安全风险。本发明采用国家密码管理局批准的SMl算法,则能规避政策合法性的问题。本发明结合VPN技术,在提供数据安全传输信道的同时,实现对用户的身份认证和权限控制,以阻止未授权用户的访问,确保系统与数据的安全性。
图1为本发明增值税网上报税数据安全传输系统框图;图2为本发明增值税网上报税数据安全传输系统一示意图3为本发明增值税网上报税数据上传方法流程图;图4为本发明数据加密流程示意图;图5为本发明企业端加密流程流程图;图6为本发明税务端解密流程图;图7为本发明增值税网上报税结果下载方法流程图;图8为本发明税务端加密流程图;图9为本发明企业端解密流程图。附图标记说明10-增值税远程报税企业端;101-远程报税企业端软件;102-智能密码钥匙;1021-密码算法单元;103-企业端密码应用接口 ;20-增值税远程报税税务端;201-远程报税税务端软件;202-加密卡;2021-密码算法单元;203-税务端密码应用接口 ;30-SSL 安全信道;40-PKI/CA 中心。
具体实施例方式以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。参阅图1,为本发明增值税网上报税数据安全传输系统框图,本发明的增值税网上报税数据安全传输系统包括一增值税远程报税企业端10、一增值税远程报税税务端20及一 SSL安全信道30,其中,所述的增值税远程报税企业端10包括一远程报税企业端软件 101及一智能密码钥匙102,所述的智能密码钥匙102通过一企业端密码应用接口 103与所述的远程报税企业端软件101相连;所述的增值税远程报税税务端20包括一远程报税税务端软件201,一加密卡202,所述的加密卡202可为PCI加密卡,所述的加密卡202通过一税务端密码应用接口 203与所述的远程报税税务端软件201相连;所述SSL安全信道30,与所述的远程报税企业端软件101及所述的远程报税税务端软件201相连,用于与所述增值税远程报税企业端10的身份认证、安全信道的建立以及资源的访问控制;本系统还包括有数字证书,存储于所述智能密码钥匙102及所述的加密卡202中,用于用户身份的标识与应用中的身份认证,以及用户公开密钥的分发。参阅图2,为本发明增值税网上报税数据安全传输系统一示意图,在此系统中,所述的SSL安全信道30是通过VPN网关建立的安全信道,通过VPN增加网络通信过程中的安全性,所述的VPN网关包括一密码算法单元,所述的密码算法单元内嵌SMl密码算法,提供基于所述数字证书的身份认证功能,系统密码协议采用VPN网关提供的标准SSL V3密码应用安全协议,集成SMl对称密码算法与RSA非对称密码算法,支持SSL V2、TLS Vl等协议版本。SSL密码应用协议的使用,可以实现服务器对客户端的身份认证及访问控制,同时也通过安全信道的建立,实现了对传输数据的保密性与完整性保护。所述的智能密码钥匙102包括一密码算法单元1021,所述的密码算法单元1021用于对所述增值税远程报税企业端10数据的加/解密、签名/验证、对称密钥与签名密钥的管理。所述的密码算法单元1021包括一 RSA算法单元及一 SMl算法单元,所述的RSA算法单元内嵌国家密码管理局认可的SMl对称分组密码算法,密钥长度1 位,用于对网络传输的报税数据与报税结果的加解密;所述的RSA算法单元内嵌国家密码管理局认可的RSA非对称密码算法,密钥长度IOM位,用于对对称密钥的加密分发,及数据签名与验证所述的密码卡202包括一密码算法单元2021,所述的密码算法单元2021用于对所述增值税远程报税税务端20数据的加/解密、签名/验证、对称密钥与签名密钥的管理。 所述的密码算法单元2021包括一 RSA算法单元及一 SMl算法单元,所述的SMl算法单元内嵌国家密码管理局认可的SMl对称分组密码算法,密钥长度1 位,用于对网络传输的报税数据与报税结果的加解密;所述的RSA算法单元内嵌国家密码管理局认可的RSA非对称密码算法,密钥长度IOM位,用于对对称密钥的加密分发,及数据签名与验证。所述的数字证书由第三方H(I/CA中心40提供证书签发服务、证书作废列表查询 (CRL)、证书在线查询(OCSP)、密钥管理服务。本系统上述使用的SMl对称密钥,密钥长度1 位,由专用密码设备中的随机数发生器生成,用于对会话过程中数据的加/解密,对称密钥使用非对称密钥加密后进行分发, 保证了对称密钥分发的安全性。本系统上述使用的RSA非对称密码算法,根据用途不同,分为签名密钥与加密密钥,其中V用于签名的RSA密钥,密钥长度IOM位,由专用密码应用设备(如智能密码钥匙102、加密卡202)管理,包括密钥的生成、存储、注销等,私钥只保存于密码应用设备的专用区域,不能出卡,公钥则通过Η Ι/CA中心40签发的)(509数字证书进行分发;V用于加密的RSA密钥对,密钥长度IOM位,由H(I/CA中心40统一管理,包括生成、存储、注销等,私钥可保存于Η Ι/CA中心40的密钥管理中心,私钥的分发由H(I/CA中心40的专用客户端完成,公钥通过H(I/CA中心40签发的)(509数字证书进行分发。本发明的增值税网上报税数据分为报税数据上传及报税结果下载两个过程,企业的报税数据上传是指实现从报税IC卡读取报税数据,通过SSL安全信道30将企业报税数据上传至增值税远程报税系统税务端20,并由一防伪税控报税子系统对数据进行处理,完成企业增值税网上报税数据上传的功能。企业的报税结果下载是指通过增值税远程报税企业端10发起结果查询请求,由增值税远程报税系统税务端20程序与防伪税控报税子系统的接口查询企业报税结果,并通过SSL安全信道30将企业报税结果返回至企业端IC卡中,完成企业增值税网上报税查询功能。下面分别对增值税网上报税数据上传方法及增值税网上报税结果下载方法进行详细说明如图3所示,为增值税网上报税数据上传方法流程图,图4为数据加密流程示意图,网上报税数据上传方法包括以下步骤步骤Al 企业开启远程报税企业端软件101,调用防伪税控专用接口,从企业报税 IC卡读取企业报税数据;步骤A2 通过密码应用接口 103将报税数据发送至智能密码钥匙102进行处理 (见图4明文数据加密流程图),生成报税数据密文,并通过所述的SSL安全信道30将加密数据报送至增值税远程报税税务端软件201 ;步骤A3 远程报税税务端软件201接收报税数据密文,通过税务端密码应用接口 203发送至加密卡202解密(见图4密文数据解密流程图),获得企业报税数据;步骤A4 远程报税税务端软件101将报税数据转发至防伪税控报税子系统50进行处理;步骤A5 防伪税控报税子系统50对报税数据进行处理,对汇总数据与明细数据进行比较,并将企业报税结果和清卡指令信息写入防伪税控数据库。上述的SSL安全信道30是通过VPN网关建立的安全信道,是所述的远程报税企业端软件101与VPN网关通过SSL协议进行连接,完成基于数字证书的身份认证与授权,所述的身份认证包括以下步骤步骤AAl =VPN客户端软件向VPN网关发送连接请求;步骤AA2 =VPN网关服务器将自己的证书及与证书相关信息发送给远程报税企业端软件;步骤AA3 客户端软件验证VPN网关服务器证书的合法性,检查证书是否过期、是否是由信赖的H(I/CA中心40签发、证书中的域名或IP地址与网关的真实域名或IP地址
是否一致等;步骤AA4 服务器证书验证如果不通过,则通信中断;验证通过,则由企业端软件产生会话密钥,用于会话过程中的数据加密;步骤AA5 客户端软件使用VPN网关公钥对会话密钥加密,同时产生使用一个用于身份验证的随机数,并使用企业私钥对随机数签名,与会话密钥密文、企业端证书一起发送给网关;步骤AA6 =VPN网关验证企业证书与用户身份的合法性,检查证书是否过期、证书是否是由信赖的H(I/CA中心40签发、企业证书中的用户在系统用户列表中是否存在等;步骤AA7 如果没有通过验证,拒绝连接;如果通过验证,VPN网关使用服务器私钥解密会话密钥密文获得会话密钥,使用会话密钥与企业端软件之间建立数据传输安全信道,并向企业开放网上报税业务的使用权限;步骤AA8 完成身份认证与访问控制,可以进行业务数据的传输。如图5所示,为企业端加密流程流程图,在上述的步骤A2中,智能密码钥匙进行处理的步骤为企业端加密流程,其包括以下步骤步骤A21 由智能密码钥匙103随机数生成器生成16byte随机数并作为SMl算法的密钥;步骤A22 智能密码钥匙103用生成的对称密钥和SMl算法对要发送的报税数据进行加密,生成密文;步骤A23 用税务端公钥对SMl算法的密钥进行加密,打包成数字信封;步骤AM 使用安全ha sh函数对要发送的报税数据进行运算,形成信息摘要;步骤A25 用企业端私钥对报税数据的消息摘要进行签名;步骤A26 把报税数据密文、签名以及数字信封一起传送给税务端。如图6所示,为本发明税务端解密流程图,在上述的步骤A3中,所述加密卡解密的处理步骤为税务端解密流程,其包括以下步骤步骤A31 税务端接到企业报税数据密文以后,先用税务端加密卡内的私钥解密数字信封还原出对称密钥;步骤A32 用得到的密钥和SMl对称密钥算法解密企业报税数据;步骤A33 用安全hash函数对报税数据进行运算,得到一个信息摘要;步骤A34 使用企业端的公钥,利用RSA算法解密收到的签名,得到另一个信息摘要;
步骤A35 比较两个信息摘要,若二者相同,则说明报税数据未被篡改过,而且这个信息一定来自企业端;若二者不同,则说明接收到的信息是不完整的。如图7所示,为增值税网上报税结果下载方法流程图,其包括以下步骤步骤Bl 增值税远程报税企业端软件向增值税远程报税税务端发送报税结果查询请求;步骤B2 增值税远程报税税务端程序受理请求,并进行相应的业务处理,从防伪税控子系统获得报税结果数据;步骤B3 通过税务端应用密码接口,将报税结果送至加密卡进行处理(见图4明文数据加密流程图),生成报税结果密文数据包,并通过所述的SSL安全信道返回给远程报税企业端软件;步骤B4:远程报税企业端软件接收报税结果数据,通过企业端应用密码接口将数据送至所述智能密码钥匙进行处理(见图4密文数据解密流程图),获得报税结果及清卡指令信息,并写入企业IC卡;步骤B5 企业打开防伪税控开票软件,读入IC卡报税结果,完成清卡操作。上述的SSL安全信道30是通过VPN网关建立的安全信道,是所述的远程报税企业端软件与VPN网关通过SSL协议进行连接,完成基于数字证书的身份认证与授权,所述的身份认证包括以下步骤步骤BBl =VPN客户端软件向VPN网关发送连接请求;步骤BB2 =VPN网关服务器将自己的证书及与证书相关信息发送给VPN客户端软件;步骤BB3 客户端软件验证VPN网关服务器证书的合法性,检查证书是否过期、是否是由信赖的H(I/CA中心40签发、证书中的域名或IP地址与网关的真实域名或IP地址
是否一致等;步骤BB4 服务器证书验证如果不通过,则通信中断;验证通过,则由企业端软件产生会话密钥,用于会话过程中的数据加密;步骤BB5 客户端软件使用VPN网关公钥对会话密钥加密,同时产生使用一个用于身份验证的随机数,并使用企业私钥对随机数签名,与会话密钥密文、企业端证书一起发送给网关;步骤BB6 =VPN网关验证企业证书与用户身份的合法性,检查证书是否过期、证书是否是由信赖的H(I/CA中心40签发、企业证书中的用户在系统用户列表中是否存在等;步骤BB7 如果没有通过验证,拒绝连接;如果通过验证,VPN网关使用服务器私钥解密会话密钥密文获得会话密钥,使用会话密钥与企业端软件之间建立数据传输安全信道,并向企业开放网上报税业务的使用权限;步骤BB8 完成身份认证与访问控制,可以进行业务数据的传输。如图8所示,为本发明税务端加密流程图,在上述的步骤B 3中,加密卡进行处理步骤为税务端加密流程,其包括以下步骤步骤B31 由加密卡的随机数生成器生成16byte随机数并作为SMl算法的密钥;步骤B32 加密卡用生成的对称密钥和SMl算法对要发送的报税结果数据进行加密,生成密文;
步骤B33 用企业端公钥对SMl算法的密钥进行加密,打包成数字信封;步骤B34 使用安全ha sh函数对要发送的报税结果数据进行运算,形成信息摘要;步骤B35 用税务端私钥对报税结果数据的消息摘要进行签名;步骤B36 把报税结果数据密文、签名以及数字信封一起传送给企业端。如图9所示,为本发明企业端解密流程图,在上述的步骤B4中,智能密码钥匙进行处理为企业端解密流程,其包括以下步骤步骤B41 企业端接到税务报税结果密文以后,先用企业端智能密码钥匙内的私钥解密数字信封还原出对称密钥;步骤B42 用得到的密钥和SMl对称密钥算法解密报税结果数据;步骤B43 用安全hash函数对报税结果进行运算,得到一个信息摘要;步骤B44 使用税务端的公钥,利用RSA算法解密收到的签名,得到另一个信息摘要;步骤B45 比较两个信息摘要,若二者相同,则说明报税结果未被篡改过,而且这个信息一定来自税务端;若二者不同,则说明接收到的信息是不完整的。综上所述,本发明是通过使用国家密码管理部门认可的密码算法及产品,从实现的角度定义了网上报税数据安全传输的方法,并对报税业务中的身份认证、密钥的管理与应用机制进行了描述,为网上报税数据的安全传输提供保护。
权利要求
1.一种增值税网上报税数据安全传输系统,其特征在于,其包括一增值税远程报税企业端,其包括一远程报税企业端软件及一智能密码钥匙,所述的智能密码钥匙通过一企业端密码应用接口与所述的远程报税企业端软件相连,用于对网上传输的报税数据进行安全处理;一增值税远程报税税务端,其包括一远程报税税务端软件,一加密卡,所述的加密卡通过一税务端密码应用接口与所述的远程报税税务端软件相连,用于对网上传输的报税数据进行安全处理;一 SSL安全信道,其与所述的远程报税企业端软件及所述的远程报税税务端软件相连,用于与所述增值税远程报税企业端的身份认证、安全信道的建立以及资源的访问控制;一数字证书,存储于所述智能密码钥匙及所述的加密卡中,用于用户身份的标识与应用中的身份认证,以及用户公开密钥的分发。
2.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的SSL 安全信道是通过VPN网关建立的安全信道,所述的VPN网关包括一密码算法单元,所述的密码算法单元内嵌SMl密码算法,提供基于所述数字证书的身份认证功能。
3.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的智能密码钥匙包括一密码算法单元,所述的密码算法单元用于对所述增值税远程报税企业端数据的加/解密、签名/验证、对称密钥与签名密钥的管理。
4.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的密码卡包括一密码算法单元,所述的密码算法单元用于对所述增值税远程报税税务端数据的加/解密、签名/验证、对称密钥与签名密钥的管理。
5.根据权利要求3或4所述的增值税网上报税数据安全传输系统,其特征在于,所述的密码算法单元包括一 RSA算法单元及一 SMl算法单元,所述的SMl算法单元内嵌国家密码管理局认可的SMl对称分组密码算法,密钥长度1 位,用于对网络传输的报税数据与报税结果的加解密;所述的RSA算法单元内嵌国家密码管理局认可的RSA非对称密码算法,密钥长度IOM位,用于对对称密钥的加密分发,及数据签名与验证。
6.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的数字证书由第三方H(I/CA中心提供证书签发服务、证书作废列表查询、证书在线查询、密钥管理服务。
7.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的加密卡为PCI加密卡。
8.一种增值税网上报税数据上传方法,其特征在于,其包括以下步骤步骤Al 企业开启远程报税企业端软件,调用防伪税控专用接口,从企业报税IC卡读取企业报税数据;步骤A2 通过密码应用接口将报税数据发送至智能密码钥匙进行处理,生成报税数据密文,并通过所述的SSL安全信道将加密数据报送至增值税远程报税税务端软件;步骤A3 远程报税税务端软件接收报税数据密文,通过税务端密码应用接口发送至加密卡解密,获得企业报税数据;步骤A4 远程报税税务端软件将报税数据转发至防伪税控报税子系统进行处理;步骤A5 防伪税控报税子系统对报税数据进行处理,对汇总数据与明细数据进行比较,并将企业报税结果和清卡指令信息写入防伪税控数据库。
9.根据权利要求8所述的增值税网上报税数据上传方法,其特征在于,所述的SSL安全信道是通过VPN网关建立的安全信道,是所述的远程报税企业端软件与VPN网关通过SSL 协议进行连接,完成基于数字证书的身份认证与授权,所述的身份认证包括以下步骤步骤AAl =VPN客户端软件向VPN网关发送连接请求;步骤AA2 =VPN网关服务器将自己的证书及与证书相关信息发送给VPN客户端软件; 步骤AA3 客户端软件验证VPN网关服务器证书的合法性,检查证书是否过期、是否是由信赖的H(I/CA中心签发、证书中的域名或IP地址与网关的真实域名或IP地址是否一致;步骤AA4 服务器证书验证如果不通过,则通信中断;验证通过,则由企业端软件产生会话密钥,用于会话过程中的数据加密;步骤AA5 客户端软件使用VPN网关公钥对会话密钥加密,同时产生使用一个用于身份验证的随机数,并使用企业私钥对随机数签名,与会话密钥密文、企业端证书一起发送给网关;步骤AA6 =VPN网关验证企业证书与用户身份的合法性,检查证书是否过期、证书是否是由信赖的H(I/CA中心签发、企业证书中的用户在系统用户列表中是否存在;步骤AA7 如果没有通过验证,拒绝连接;如果通过验证,VPN网关使用服务器私钥解密会话密钥密文获得会话密钥,使用会话密钥与企业端软件之间建立数据传输安全信道,并向企业开放网上报税业务的使用权限;步骤从8 完成身份认证与访问控制,可以进行业务数据的传输。
10.根据权利要求8所述的增值税网上报税数据上传方法,其特征在于,在上述的步骤 A2中,智能密码钥匙进行处理的步骤为企业端加密流程,其包括以下步骤步骤A21 由智能密码钥匙随机数生成器生成16byte随机数并作为SMl算法的密钥; 步骤A22 智能密码钥匙用生成的对称密钥和SMl算法对要发送的报税数据进行加密, 生成密文;步骤A23 用税务端公钥对SMl算法的密钥进行加密,打包成数字信封; 步骤A24 使用安全hash函数对要发送的报税数据进行运算,形成信息摘要; 步骤A25 用企业端私钥对报税数据的消息摘要进行签名; 步骤k2& 把报税数据密文、签名以及数字信封一起传送给税务端。
11.根据权利要求8所述的增值税网上报税数据上传方法,其特征在于,在上述的步骤 A3中,所述加密卡解密的处理步骤为税务端解密流程,其包括以下步骤步骤A31 税务端接到企业报税数据密文以后,先用税务端加密卡内的私钥解密数字信封还原出对称密钥;步骤A32 用得到的密钥和SMl对称密钥算法解密企业报税数据; 步骤A33 用安全hash函数对报税数据进行运算,得到一个信息摘要; 步骤A34 使用企业端的公钥,利用RSA算法解密收到的签名,得到另一个信息摘要; 步骤A35 比较两个信息摘要,若二者相同,则说明报税数据未被篡改过,而且这个信息一定来自企业端;若二者不同,则说明接收到的信息是不完整的。
12.—种增值税网上报税结果下载方法,其特征在于,其包括以下步骤步骤Bl 增值税远程报税企业端软件向增值税远程报税税务端发送报税结果查询请求;步骤B2 增值税远程报税税务端程序受理请求,并进行相应的业务处理,从防伪税控子系统获得报税结果数据;步骤B3 通过税务端应用密码接口,将报税结果送至加密卡进行处理,生成报税结果密文数据包,并通过所述的SSL安全信道返回给远程报税企业端软件;步骤B4:远程报税企业端软件接收报税结果数据,通过企业端应用密码接口将数据送至所述智能密码钥匙进行处理,获得报税结果及清卡指令信息,并写入企业IC卡; 步骤B5 企业打开防伪税控开票软件,读入IC卡报税结果,完成清卡操作。
13.根据权利要求12所述的增值税网上报税数据上传方法,其特征在于,所述的SSL安全信道是通过VPN网关建立的安全信道,是所述的远程报税企业端软件与VPN网关通过SSL 协议进行连接,完成基于数字证书的身份认证与授权,所述的身份认证包括以下步骤步骤BBl =VPN客户端软件向VPN网关发送连接请求;步骤BB2 =VPN网关服务器将自己的证书及与证书相关信息发送给VPN客户端软件; 步骤BB3 客户端软件验证VPN网关服务器证书的合法性,检查证书是否过期、是否是由信赖的Hil/CA中心签发、证书中的域名或IP地址与网关的真实域名或IP地址是否一致;步骤BB4 服务器证书验证如果不通过,则通信中断;验证通过,则由企业端软件产生会话密钥,用于会话过程中的数据加密;步骤BB5 客户端软件使用VPN网关公钥对会话密钥加密,同时产生使用一个用于身份验证的随机数,并使用企业私钥对随机数签名,与会话密钥密文、企业端证书一起发送给网关;步骤BB6 =VPN网关验证企业证书与用户身份的合法性,检查证书是否过期、证书是否是由信赖的H(I/CA中心签发、企业证书中的用户在系统用户列表中是否存在;步骤BB7 如果没有通过验证,拒绝连接;如果通过验证,VPN网关使用服务器私钥解密会话密钥密文获得会话密钥,使用会话密钥与企业端软件之间建立数据传输安全信道,并向企业开放网上报税业务的使用权限;步骤BB8 完成身份认证与访问控制,可以进行业务数据的传输。
14.根据权利要求12所述的增值税网上报税结果下载方法,其特征在于,在上述的步骤B3中,加密卡进行处理步骤为税务端加密流程,其包括以下步骤步骤B31 由加密卡的随机数生成器生成16byte随机数并作为SMl算法的密钥; 步骤B32 加密卡用生成的对称密钥和SMl算法对要发送的报税结果数据进行加密,生成密文;步骤B33 用企业端公钥对SMl算法的密钥进行加密,打包成数字信封; 步骤B34 使用安全hash函数对要发送的报税结果数据进行运算,形成信息摘要; 步骤B35 用税务端私钥对报税结果数据的消息摘要进行签名; 步骤B36 把报税结果数据密文、签名以及数字信封一起传送给企业端。
15.根据权利要求12所述的增值税网上报税结果下载方法,其特征在于,在上述的步骤B4中,智能密码钥匙进行处理为企业端解密流程,其包括以下步骤步骤B41 企业端接到税务报税结果密文以后,先用企业端智能密码钥匙内的私钥解密数字信封还原出对称密钥;步骤B42 用得到的密钥和SMl对称密钥算法解密报税结果数据; 步骤B43 用安全hash函数对报税结果进行运算,得到一个信息摘要; 步骤B44 使用税务端的公钥,利用RSA算法解密收到的签名,得到另一个信息摘要; 步骤B45 比较两个信息摘要,若二者相同,则说明报税结果未被篡改过,而且这个信息一定来自税务端;若二者不同,则说明接收到的信息是不完整的。
全文摘要
本发明公开一种增值税网上报税数据安全传输系统及方法,系统包括一增值税远程报税企业端,其包括一远程报税企业端软件及一智能密码钥匙,智能密码钥匙用于对网上传输的报税数据进行安全处理;一增值税远程报税税务端,其包括一远程报税税务端软件,一加密卡,加密卡用于对网上传输的报税数据进行安全处理;一SSL安全信道,与远程报税企业端软件及所述的远程报税税务端软件相连,用于与所述增值税远程报税企业端的身份认证、安全信道的建立以及资源的访问控制;一数字证书,存储于所述智能密码钥匙及所述的加密卡中,用于用户身份的标识与应用中的身份认证,以及用户公开密钥的分发。所述的方法包括报税数据上传方法及报税结果下载方法。
文档编号G06Q40/00GK102244575SQ20101017392
公开日2011年11月16日 申请日期2010年5月10日 优先权日2010年5月10日
发明者戴才良, 林震, 甘景全, 车德欣 申请人:航天信息股份有限公司