一种基于白盒密码算法的安全税控方法及系统专利检索-安全文件银行与财务事项专利检索查询-专利查询网

一种基于白盒密码 算法的安全税控方法及系统

阅读：529发布：2020-05-08

专利汇可以提供一种基于白盒密码算法的安全税控方法及系统专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于白盒密码算法的安全税控方法及系统，所述方法包括：接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；根据预设规则对所述电子发票文件进行加密，并上传至税务机关；所述方法及系统方便携带且成本低，摆脱了对税控设备的依赖，保证了税控的安全性。，下面是一种基于白盒密码算法的安全税控方法及系统专利的具体信息内容。

权利要求

1.一种基于白盒密码算法的安全税控方法，所述方法包括：
接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；
根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；
将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；
所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；
根据预设规则对所述电子发票文件进行加密，并上传至税务机关。
2.根据权利要求1所述的系统，其特征在于，在接收用户提交的企业开票数据前，所述方法还包括：
接收用户提交的税务数字证书申请请求，对税务数字证书申请请求进行解析，获得用户证书申请信息，并对用户的身份进行验证；
对于身份验证通过的，白盒模块根据用户证书申请信息生成SM2算法密钥对，以及签名查找表和验证签名查找表；
根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件；将所述税务数字证书请求文件提交至税务CA系统；
税务CA系统根据所述税务数字证书请求文件，签发用户税务数字证书，并下发至所述白盒模块；
所述白盒模块接收用户税务数字证书，并在本地保存。
3.根据权利要求2所述的方法，其特征在于：在生成所述SM2算法密钥对后，所述方法还包括：
通过白盒密码算法对所述SM2算法私钥进行分散操作。
4.根据权利要求1所述的方法，其特征在于：根据预设规则对所述电子发票文件进行加密，并上传至税务机关，包括：
通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名，获得电子发票文件签名值；
将所述电子发票文件签名值、所述电子发票数据以及所述用户税务数字证书封装报文，提交至税务机关。
5.根据权利要求4所述的方法，其特征在于：在通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名前，所述方法还包括：
生成随机对称密钥，并通过所述随机对称密钥加密所述电子发票文件，获得对称加密后的电子发票文件；
通过税局数字证书的公钥加密所述随机对称密钥，获得加密后的随机对称密钥；
通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子发票文件进行签名；
将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子发票数据，提交至税务机关。
6.一种基于白盒密码算法的安全税控系统，所述系统包括：
预生成模块，所述预生成模块用于接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；
白盒模块，所述白盒模块用于根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；
所述白盒模块用于将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；
税局发票系统，所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；
上传模块，所述上传模块用于根据预设规则对所述电子发票文件进行加密，并上传至税务机关。
7.根据权利要求6所述的系统，其特征在于：所述系统还包括证书申请模块以及税务CA系统；
所述证书申请模块接收用户提交的税务数字证书申请请求，对税务数字证书申请请求进行解析，获得用户证书申请信息，并对用户的身份进行验证；
对于身份验证通过的，所述白盒模块根据用户证书申请信息生成SM2算法密钥对，以及签名查找表和验证签名查找表；
所述白盒模块根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件；将所述税务数字证书请求文件提交至税务CA系统；
所述税务CA系统根据所述税务数字证书请求文件，签发用户税务数字证书，并下发至所述白盒模块；
所述白盒模块接收用户税务数字证书，并在本地保存。
8.根据权利要求7所述的系统，其特征在于：所述白盒模块用于通过白盒密码算法对所述SM2算法私钥进行分散操作。
9.根据权利要求6所述的系统，其特征在于：
所述上传模块通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名，获得电子发票文件签名值；
所述上传模块将所述电子发票文件签名值、所述电子发票数据以及所述用户税务数字证书封装报文，提交至税务机关。
10.根据权利要求6所述的系统，其特征在于：
所述白盒模块用于生成随机对称密钥，并通过所述随机对称密钥加密所述电子发票文件，获得对称加密后的电子发票文件；
所述白盒模块通过税局数字证书的公钥加密所述随机对称密钥，获得加密后的随机对称密钥；
所述上传模块通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子发票文件进行签名；
所述上传模块将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子发票数据，提交至税务机关。

说明书全文

一种基于白盒密码算法的安全税控方法及系统

技术领域

[0001] 本发明涉及税控技术领域，更具体地，涉及一种基于白盒密码算法的安全税控方法及系统。

背景技术

[0002] 税控设备是纳税人加密开具增值税专用发票、增值税普通发票和机动车销售统一发票的固态媒介工具。小规模纳税人使用税控设备加密开具增值税普通发票和机动车销售统一发票。税控设备中灌装了纳税人的税务数字证书，实现纳税人身份认证、发票数字签名，加密上传的安全功能，开具的发票数据经过税务数字证书系统的安全认证，通过互联网实时上传税务机关，确保开票业务的保密性和不可否认性。但税控设备的核心由密码芯片构成，这就造成了税控设备的成本高、携带不方便等缺点。

发明内容

[0003] 为了解决背景技术存在的税控设备成本高、携带不方便的问题，本发明提供了一种基于白盒密码算法的安全税控方法及系统，所述方法及系统在不降低安全性的情况下，使用基于白盒密码算法的安全税控手段代替税控设备实现加密开具发票，所述一种基于白盒密码算法的安全税控方法，包括：

[0004] 接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；

[0005] 根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；

[0006] 将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；

[0007] 所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；

[0008] 根据预设规则对所述电子发票文件进行加密，并上传至税务机关。

[0009] 进一步的，接收用户提交的税务数字证书申请请求，对税务数字证书申请请求进行解析，获得用户证书申请信息，并对用户的身份进行验证；

[0010] 对于身份验证通过的，白盒模块根据用户证书申请信息生成SM2算法密钥对，以及签名查找表和验证签名查找表；

[0011] 根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件；将所述税务数字证书请求文件提交至税务CA系统；

[0012] 税务CA系统根据所述税务数字证书请求文件，签发用户税务数字证书，并下发至所述白盒模块；

[0013] 所述白盒模块接收用户税务数字证书，并在本地保存。

[0014] 进一步的，在生成所述SM2算法密钥对后，所述方法还包括：

[0015] 通过白盒密码算法对所述SM2算法私钥进行分散操作。

[0016] 进一步的，根据预设规则对所述电子发票文件进行加密，并上传至税务机关，包括：

[0017] 通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名，获得电子发票文件签名值；

[0018] 将所述电子发票文件签名值、所述电子发票数据以及所述用户税务数字证书封装报文，提交至税务机关。

[0019] 进一步的，在通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名前，所述方法还包括：

[0020] 生成随机对称密钥，并通过所述随机对称密钥加密所述电子发票文件，获得对称加密后的电子发票文件；

[0021] 通过税局数字证书的公钥加密所述随机对称密钥，获得加密后的随机对称密钥；

[0022] 通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子发票文件进行签名；

[0023] 将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子发票数据，提交至税务机关。

[0024] 所述一种基于白盒密码算法的安全税控系统包括：

[0025] 预生成模块，所述预生成模块用于接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；

[0026] 白盒模块，所述白盒模块用于根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；

[0027] 所述白盒模块用于将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；

[0028] 税局发票系统，所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；

[0029] 上传模块，所述上传模块用于根据预设规则对所述电子发票文件进行加密，并上传至税务机关。

[0030] 进一步的，所述系统还包括证书申请模块以及税务CA系统；

[0031] 所述证书申请模块接收用户提交的税务数字证书申请请求，对税务数字证书申请请求进行解析，获得用户证书申请信息，并对用户的身份进行验证；

[0032] 对于身份验证通过的，所述白盒模块根据用户证书申请信息生成SM2算法密钥对，以及签名查找表和验证签名查找表；

[0033] 所述白盒模块根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件；将所述税务数字证书请求文件提交至税务CA系统；

[0034] 所述税务CA系统根据所述税务数字证书请求文件，签发用户税务数字证书，并下发至所述白盒模块；

[0035] 所述白盒模块接收用户税务数字证书，并在本地保存。

[0036] 进一步的，所述白盒模块用于通过白盒密码算法对所述SM2算法私钥进行分散操作。

[0037] 进一步的，所述上传模块通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名，获得电子发票文件签名值；

[0038] 所述上传模块将所述电子发票文件签名值、所述电子发票数据以及所述用户税务数字证书封装报文，提交至税务机关。

[0039] 进一步的，所述白盒模块用于生成随机对称密钥，并通过所述随机对称密钥加密所述电子发票文件，获得对称加密后的电子发票文件；

[0040] 所述白盒模块通过税局数字证书的公钥加密所述随机对称密钥，获得加密后的随机对称密钥；

[0041] 所述上传模块通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子发票文件进行签名；

[0042] 所述上传模块将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子发票数据，提交至税务机关。

[0043] 本发明的有益效果为：本发明的技术方案，给出了一种基于白盒密码算法的安全税控方法及系统，所述方法及系统在不降低安全性的情况下，使用基于白盒密码算法的安全税控手段代替税控设备，对税局签发的SM2证书私钥和用户产生的对称密钥进行保护，保证税局证书私钥使用全过程的安全性；所述方法及系统可以兼容移动端和PC端，方便携带且成本低，摆脱了对税控设备的依赖，增大用户报税场景的选择余地；通过使用国密算法对各种隐私数据的加强保护，保证税控方法及系统的安全性。附图说明

[0044] 通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

[0045] 图1为本发明具体实施方式的一种基于白盒密码算法的安全税控方法的流程图；

[0046] 图2为本发明具体实施方式的一种基于白盒密码算法的安全税控系统的结构图。

具体实施方式

[0047] 现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

[0048] 除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

[0049] 图1为本发明具体实施方式的一种基于白盒密码算法的安全税控方法的流程图；如图1所示，所述方法包括：

[0050] 步骤110，接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；

[0051] 本实施例中，在开始步骤110前，所述用户需要在自己的客户端安装有安全税控系统的安装包；

[0052] 本实施例所述的安全税控系统的安装包，在发布前，由开发人员预先根据具有第三方CA资质的数字证书对安装文件进行签名，以确保安装包的安全性；用户在安全所述安装包时，应答验证安装包数字签名，确认签名值的合法性。

[0053] 同时，在开始步骤110前，用户需要提前完成对于用户税务数字证书的申请，保证白盒模块中存储有该用户对应的税务数字证书；具体的，所述方法包括：

[0054] 步骤111，接收用户提交的税务数字证书申请请求，对税务数字证书申请请求进行解析，获得用户证书申请信息，并对用户的身份进行验证；

[0055] 步骤112，对于身份验证通过的，白盒模块根据用户证书申请信息生成SM2算法密钥对，以及签名查找表和验证签名查找表；

[0056] 进一步的，通过白盒密码算法对所述SM2算法私钥进行分散操作。

[0057] 步骤113，根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件；将所述税务数字证书请求文件提交至税务CA系统；所述税务数字证书请求文件为P10文件；

[0058] 步骤114，税务CA系统根据所述税务数字证书请求文件，签发用户税务数字证书，并下发至所述白盒模块；

[0059] 步骤115，所述白盒模块接收用户税务数字证书，并在本地保存。

[0060] 步骤120，根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；

[0061] 步骤130，将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；所述用户信息来自于用户证书申请信息；

[0062] 步骤140，所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；

[0063] 步骤150，根据预设规则对所述电子发票文件进行加密，并上传至税务机关。

[0064] 进一步的，所述根据预设规则对所述电子发票文件进行加密具体包括：

[0065] 步骤151，生成随机对称密钥，并通过所述随机对称密钥加密所述电子发票文件，获得对称加密后的电子发票文件；

[0066] 步骤152，通过税局数字证书的公钥加密所述随机对称密钥，获得加密后的随机对称密钥；

[0067] 步骤153，通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子发票文件进行签名；

[0068] 步骤154，将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子发票数据，提交至税务机关。

[0069] 相对简化的，可以省略步骤151和步骤152的加密过程，即：

[0070] 通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名，获得电子发票文件签名值；

[0071] 将所述电子发票文件签名值、所述电子发票数据以及所述用户税务数字证书封装报文，提交至税务机关。

[0072] 图2为本发明具体实施方式的一种基于白盒密码算法的安全税控系统的结构图，如图2所示，所述系统包括：

[0073] 预生成模块210，所述预生成模块210用于接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；

[0074] 白盒模块220，所述白盒模块220用于根据预存在白盒模块220中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；

[0075] 所述白盒模块220用于将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统230；

[0076] 税局发票系统230，所述税局发票系统230验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；

[0077] 上传模块240，所述上传模块240用于根据预设规则对所述电子发票文件进行加密，并上传至税务机关。

[0078] 进一步的，所述系统还包括证书申请模块以及税务CA系统；

[0079] 所述证书申请模块接收用户提交的税务数字证书申请请求，对税务数字证书申请请求进行解析，获得用户证书申请信息，并对用户的身份进行验证；

[0080] 对于身份验证通过的，所述白盒模块220根据用户证书申请信息生成SM2算法密钥对，以及签名查找表和验证签名查找表；

[0081] 所述白盒模块220根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件；将所述税务数字证书请求文件提交至税务CA系统；

[0082] 所述白盒模块220用于通过白盒密码算法对所述SM2算法私钥进行分散操作；

[0083] 所述税务CA系统根据所述税务数字证书请求文件，签发用户税务数字证书，并下发至所述白盒模块220；

[0084] 所述白盒模块220接收用户税务数字证书，并在本地保存。

[0085] 进一步的，所述上传模块240通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名，获得电子发票文件签名值；

[0086] 所述上传模块240将所述电子发票文件签名值、所述电子发票数据以及所述用户税务数字证书封装报文，提交至税务机关。

[0087] 进一步的，所述白盒模块220用于生成随机对称密钥，并通过所述随机对称密钥加密所述电子发票文件，获得对称加密后的电子发票文件；

[0088] 所述白盒模块220通过税局数字证书的公钥加密所述随机对称密钥，获得加密后的随机对称密钥；

[0089] 所述上传模块240通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子发票文件进行签名；

[0090] 所述上传模块240将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子发票数据，提交至税务机关。

[0091] 在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本公开的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

[0092] 本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。本说明书中涉及到的步骤编号仅用于区别各步骤，而并不用于限制各步骤之间的时间或逻辑的关系，除非文中有明确的限定，否则各个步骤之间的关系包括各种可能的情况。

[0093] 此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如，在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

[0094] 本公开的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(例如，计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

[0095] 应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中，这些系统中的若干个可以是通过同一个硬件项来具体体现。

[0096] 以上所述仅是本公开的具体实施方式，应当指出的是，对于本领域的普通技术人员来说，在不脱离本公开精神的前提下，可以作出若干改进、修改、和变形，这些改进、修改、和变形都应视为落在本申请的保护范围内。

标题	发布/更新时间	阅读量
一种基于物联网多协议通信的网关	2020-05-08	246
一种光伏供电的微波侦测森林防火警示宣传装置	2020-05-11	904
显示控制方法及电子设备	2020-05-11	451
一种eSIM卡的初始化方法及其初始化系统	2020-05-08	451
一种软件处理方法及装置、应用程序、电子设备	2020-05-08	657
一种大数据存储系统	2020-05-08	827
一种电网接线图多终端监视控制方法及系统	2020-05-08	370
一种安全生产子系统设备台账录入方法、装置及设备	2020-05-11	734
一种文档鉴伪批量盖章一体机及处理方法	2020-05-08	440
敏感数据的传输方法和系统、电子设备、存储介质	2020-05-12	255

一种基于白盒密码算法的安全税控方法及系统

一种基于白盒密码算法的安全税控方法及系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：