本發明專利技術公開了一種對云計算網絡發票系統進行安全管理的方法,包括如下步驟:S10:設立單獨的發票賦碼庫;S11:生成賦碼資源;S12:生成賦碼-密鑰對;S13:分配賦碼-密鑰對,并調撥入賦碼分倉;S14:發票數據加密。本發明專利技術通過對云計算網絡發票系統設立發票賦碼庫,利用層級密鑰分散體系為發票賦碼資源分配數據加解密密鑰,形成“賦碼-密鑰”對,并在發票開具時,利用該“賦碼-密鑰”對,對網絡發票系統中的納稅人開票權限、業務數據安全進行控制,保障云計算網絡發票業務系統的安全。
【技術實現步驟摘要】
本專利技術屬于稅務發票開具
,涉及。
技術介紹
目前,各地稅局多建有“云計算網絡發票系統”,用于向納稅人提供網絡發票開具服務。這些系統在進行系統建設的時候,都采用以下方式來進行業務控制I、為納稅人設定發票開具份數、發票累計開具限額、發票單張開具限額、發票離線開具限額等安全參數對納稅人開票權限進行控制;2、采用基于對稱算法的安全體系進行數據加解密,在稅局云計算網絡發票系統和納稅人之間各保存有一套安全密鑰,用于進行數據加解密計算和數據安全傳遞。然而,這種業務模式方式,容易導致系統運營時,其整體健壯性、魯棒性較低,系統安全和易用等特性無法得到可靠保證,具體主要體現在以下幾個方面I、采用簡單的開具份數、金額等指標作為安全參數對納稅人進行控制,安全性較低,容易被攻擊者通過多次試驗等方式獲得其數據項內容,從而為下一步的系統攻擊提供參數目標;2、對于離線發票開具、半在線發票開具等方式,這種控制手段相對單一,并且開具出的發票如果無法及時上傳到云端后臺系統,那么受票人將無法通過云計算網絡發票系統進行網上驗真;3、采用稅局、納稅人端各保留一套安全密鑰的方式來對數據加密密鑰進行管理,容易被攻擊者采集到同批次密鑰的多筆樣本數據,從而使用數據對撞等手段進行密鑰破解,造成數據泄露,給系統安全帶來風險。這些問題的存在,都為云計算網絡發票系統的安全運行帶來了一定的不穩定因素,從而為系統安全運營帶來一定的風險。故,針對上述現有技術存在的缺陷,實有必要進行研究,以提供一種方案,對云計算網絡發票系統進行安全控制,提高系統的健壯性、魯棒性。
技術實現思路
為解決上述問題,本專利技術的目的在于提供。為實現上述目的,本專利技術的技術方案為 ,包括如下步驟 510:設立單獨的發票賦碼庫; 511:生成賦碼資源; 512:生成賦碼-密鑰對; 513:分配賦碼-密鑰對,并調撥入賦碼分倉;S14:發票數據加密。進一步地,所述步驟SlO具體為在云計算網絡發票系統中,設立單獨的發票賦碼庫,并將該發票賦碼庫分為賦碼總倉和賦碼分倉。進一步地,所述步驟Sll具體為在賦碼總倉中生成賦碼資源。進一步地,所述步驟S12具體為發票賦碼生成后,自動按照密鑰層級分散體系為該賦碼信息掛接對應密鑰,形成賦碼-密鑰對,一起存入賦碼總倉。本專利技術對云計算網絡發票系統進行安全管理的方法通過對云計算網絡發票系統設立發票賦碼庫,利用層級密鑰分散體系為發票賦碼資源分配數據加解密密鑰,形成“賦碼-密鑰”對,并在發票開具時,利用該“賦碼-密鑰”對,對網絡發票系統中的納稅人開票權限、業務數據安全進行控制,保障云計算網絡發票業務系統的安全。附圖說明圖I是本專利技術的原理框 圖2是本專利技術的方法流程圖示。具體實施例方式為了使本專利技術的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本專利技術進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本專利技術,并不用于限定本專利技術。請參照圖I所示,本專利技術對云計算網絡發票系統進行安全管理的方法利用發票賦碼體系和密鑰管理體系在云計算網絡發票系統中進行安全管理和數據加解密管理。主要是在云計算網絡發票系統中設置獨立的發票賦碼庫,將發票賦碼資源作為系統運行核心資源之一進行管理,并將其安全級別設置成與電子發票資源的安全級別相同。該發票倉庫按照面向用戶群體分類不同,分為面向稅務管理機關的賦碼總倉和面向納稅人的賦碼分倉兩部分。其中,發票賦碼庫中的賦碼總倉作為稅局賦碼資源池,按照稅局發票本年度發票使用計劃,生成并存儲與發票數量等同的賦碼資源;而賦碼分倉用于存儲分配給納稅人的賦碼資源。在納稅人領購發票時,云計算網絡發票系統將電子發票信息與賦碼信息一起分配給納稅人,并進入后續發票開具環節。納稅人在進行發票開具時,按照一定的規則(順序、隨機等)為納稅人開具的每張發票消耗一個賦碼信息,使用賦碼掛接秘鑰對開票數據進行數據加密,確保數據安全,并加密后的密文和賦碼明文打印到發票上,用作后續驗真環節。參照圖2所示,本專利技術對云計算網絡發票系統進行安全管理的方法具體步驟如下 510:設立單獨的發票賦碼庫 在云計算網絡發票系統中,設立單獨的發票賦碼庫,并將該發票賦碼庫分為賦碼總倉和賦碼分倉; 511:生成賦碼資源 在賦碼總倉中生成賦碼資源,發票賦碼在生成時,必須按照既定規則生成,確保發票賦碼的唯一性,不能出現完全一致的賦碼號碼; 512:生成賦碼-密鑰對發票賦碼生成后,自動按照密鑰層級分散體系為該賦碼信息掛接對應密鑰,形成賦碼-密鑰對,一起存入賦碼總倉并進入后續的流轉使用環節; 513:分配賦碼-密鑰對,并調撥入賦碼分倉 進行發票領購時,云計算網絡發票系統按照納稅人購票數量自動從賦碼總倉中為納稅人分配相同數量的賦碼-密鑰對,調撥進入賦碼分倉中,與發票數據一起作為業務元數據供網絡發票開具環節使用; 514:發票數據加密 發票開具時,每開具一張發票,都要從賦碼分倉中抽取一張賦碼信息,利用與其掛接的秘鑰信息,對發票數據進行加密。賦碼使用后不可再用,確保一票一碼,一碼一密。本專利技術對云計算網絡發票系統進行安全管理的方法通過對云計算網絡發票系統設立發票賦碼庫,利用層級密鑰分散體系為發票賦碼資源分配數據加解密密鑰,形成“賦碼-密鑰”對,并在發票開具時,利用該“賦碼-密鑰”對,對網絡發票系統中的納稅人開票權限、業務數據安全進行控制,保障云計算網絡發票業務系統的安全。以上所述僅為本專利技術的較佳實施例而已,并不用以限制本專利技術,凡在本專利技術的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本專利技術的保護范圍之內。權利要求1.,其特征在于,包括如下步驟 510:設立單獨的發票賦碼庫; 511:生成賦碼資源; 512:生成賦碼-密鑰對; 513:分配賦碼-密鑰對,并調撥入賦碼分倉; S14:發票數據加密。2.如權利要求I所述對云計算網絡發票系統進行安全管理的方法,其特征在于,所述步驟SlO具體為在云計算網絡發票系統中,設立單獨的發票賦碼庫,并將該發票賦碼庫分為賦碼總倉和賦碼分倉。3.如權利要求2所述對云計算網絡發票系統進行安全管理的方法,其特征在于,所述步驟Sll具體為在賦碼總倉中生成賦碼資源。4.如權利要求3所述對云計算網絡發票系統進行安全管理的方法,其特征在于,所述步驟S12具體為發票賦碼生成后,自動按照密鑰層級分散體系為該賦碼信息掛接對應密鑰,形成賦碼-密鑰對,一起存入賦碼總倉。全文摘要本專利技術公開了,包括如下步驟S10設立單獨的發票賦碼庫;S11生成賦碼資源;S12生成賦碼-密鑰對;S13分配賦碼-密鑰對,并調撥入賦碼分倉;S14發票數據加密。本專利技術通過對云計算網絡發票系統設立發票賦碼庫,利用層級密鑰分散體系為發票賦碼資源分配數據加解密密鑰,形成“賦碼-密鑰”對,并在發票開具時,利用該“賦碼-密鑰”對,對網絡發票系統中的納稅人開票權限、業務數據安全進行控制,保障云計算網絡發票業務系統的安全。文檔編號G06F21/60GK102855445SQ201210285910公開日2013年1月2日 申請日期2012年8月13日 優先權日2012年8月13日專利技術者徐兵兵, 王永軍, 楊培強 申請人:浪潮齊魯軟件產業有限公司本文檔來自技高網...
【技術保護點】
一種對云計算網絡發票系統進行安全管理的方法,其特征在于,包括如下步驟:S10:設立單獨的發票賦碼庫;S11:生成賦碼資源;S12:生成賦碼?密鑰對;S13:分配賦碼?密鑰對,并調撥入賦碼分倉;S14:發票數據加密。
【技術特征摘要】
【專利技術屬性】
技術研發人員:徐兵兵,王永軍,楊培強,
申請(專利權)人:浪潮齊魯軟件產業有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。