专利汇可以提供增值税网上报税数据安全传输系统及方法专利检索,专利查询,专利分析的服务。并且本 发明 公开一种增值税网上报税数据安全传输系统及方法,系统包括一增值税远程报税企业端,其包括一远程报税企业端 软件 及一智能密码钥匙,智能密码钥匙用于对网上传输的报税数据进行安全处理;一增值税远程报税税务端,其包括一远程报税税务端软件,一加密卡,加密卡用于对网上传输的报税数据进行安全处理;一SSL安全信道,与远程报税企业端软件及所述的远程报税税务端软件相连,用于与所述增值税远程报税企业端的身份认证、安全信道的建立以及资源的 访问 控制;一数字证书,存储于所述智能密码钥匙及所述的加密卡中,用于用户身份的标识与应用中的身份认证,以及用户公开密钥的分发。所述的方法包括报税数据上传方法及报税结果下载方法。,下面是增值税网上报税数据安全传输系统及方法专利的具体信息内容。
1.一种增值税网上报税数据安全传输系统,其特征在于,其包括
一增值税远程报税企业端,其包括一远程报税企业端软件及一智能密码钥匙,所述的智能密码钥匙通过一企业端密码应用接口与所述的远程报税企业端软件相连,用于对网上传输的报税数据进行安全处理;
一增值税远程报税税务端,其包括一远程报税税务端软件,一加密卡,所述的加密卡通过一税务端密码应用接口与所述的远程报税税务端软件相连,用于对网上传输的报税数据进行安全处理;
一SSL安全信道,其与所述的远程报税企业端软件及所述的远程报税税务端软件相连,用于与所述增值税远程报税企业端的身份认证、安全信道的建立以及资源的访问控制;
一数字证书,存储于所述智能密码钥匙及所述的加密卡中,用于用户身份的标识与应用中的身份认证,以及用户公开密钥的分发。
2.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的SSL安全信道是通过VPN网关建立的安全信道,所述的VPN网关包括一密码算法单元,所述的密码算法单元内嵌SM1密码算法,提供基于所述数字证书的身份认证功能。
3.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的智能密码钥匙包括一密码算法单元,所述的密码算法单元用于对所述增值税远程报税企业端数据的加/解密、签名/验证、对称密钥与签名密钥的管理。
4.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的密码卡包括一密码算法单元,所述的密码算法单元用于对所述增值税远程报税税务端数据的加/解密、签名/验证、对称密钥与签名密钥的管理。
5.根据权利要求3或4所述的增值税网上报税数据安全传输系统,其特征在于,所述的密码算法单元包括一RSA算法单元及一SM1算法单元,所述的SM1算法单元内嵌国家密码管理局认可的SM1对称分组密码算法,密钥长度128位,用于对网络传输的报税数据与报税结果的加解密;所述的RSA算法单元内嵌国家密码管理局认可的RSA非对称密码算法,密钥长度1024位,用于对对称密钥的加密分发,及数据签名与验证。
6.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的数字证书由第三方PKI/CA中心提供证书签发服务、证书作废列表查询、证书在线查询、密钥管理服务。
7.根据权利要求1所述的增值税网上报税数据安全传输系统,其特征在于,所述的加密卡为PCI加密卡。
8.一种增值税网上报税数据上传方法,其特征在于,其包括以下步骤:
步骤A1:企业开启远程报税企业端软件,调用防伪税控专用接口,从企业报税IC卡读取企业报税数据;
步骤A2:通过密码应用接口将报税数据发送至智能密码钥匙进行处理,生成报税数据密文,并通过所述的SSL安全信道将加密数据报送至增值税远程报税税务端软件;
步骤A3:远程报税税务端软件接收报税数据密文,通过税务端密码应用接口发送至加密卡解密,获得企业报税数据;
步骤A4:远程报税税务端软件将报税数据转发至防伪税控报税子系统进行处理;
步骤A5:防伪税控报税子系统对报税数据进行处理,对汇总数据与明细数据进行比较,并将企业报税结果和清卡指令信息写入防伪税控数据库。
9.根据权利要求8所述的增值税网上报税数据上传方法,其特征在于,所述的SSL安全信道是通过VPN网关建立的安全信道,是所述的远程报税企业端软件与VPN网关通过SSL协议进行连接,完成基于数字证书的身份认证与授权,所述的身份认证包括以下步骤:
步骤AA1:VPN客户端软件向VPN网关发送连接请求;
步骤AA2:VPN网关服务器将自己的证书及与证书相关信息发送给VPN客户端软件;
步骤AA3:客户端软件验证VPN网关服务器证书的合法性,检查证书是否过期、是否是由信赖的PKI/CA中心签发、证书中的域名或IP地址与网关的真实域名或IP地址是否一致;
步骤AA4:服务器证书验证如果不通过,则通信中断;验证通过,则由企业端软件产生会话密钥,用于会话过程中的数据加密;
步骤AA5:客户端软件使用VPN网关公钥对会话密钥加密,同时产生使用一个用于身份验证的随机数,并使用企业私钥对随机数签名,与会话密钥密文、企业端证书一起发送给网关;
步骤AA6:VPN网关验证企业证书与用户身份的合法性,检查证书是否过期、证书是否是由信赖的PKI/CA中心签发、企业证书中的用户在系统用户列表中是否存在;
步骤AA7:如果没有通过验证,拒绝连接;如果通过验证,VPN网关使用服务器私钥解密会话密钥密文获得会话密钥,使用会话密钥与企业端软件之间建立数据传输安全信道,并向企业开放网上报税业务的使用权限;
步骤从8:完成身份认证与访问控制,可以进行业务数据的传输。
10.根据权利要求8所述的增值税网上报税数据上传方法,其特征在于,在上述的步骤A2中,智能密码钥匙进行处理的步骤为企业端加密流程,其包括以下步骤:
步骤A21:由智能密码钥匙随机数生成器生成16byte随机数并作为SM1算法的密钥;
步骤A22:智能密码钥匙用生成的对称密钥和SM1算法对要发送的报税数据进行加密,生成密文;
步骤A23:用税务端公钥对SM1算法的密钥进行加密,打包成数字信封;
步骤A24:使用安全hash函数对要发送的报税数据进行运算,形成信息摘要;
步骤A25:用企业端私钥对报税数据的消息摘要进行签名;
步骤A26:把报税数据密文、签名以及数字信封一起传送给税务端。
11.根据权利要求8所述的增值税网上报税数据上传方法,其特征在于,在上述的步骤A3中,所述加密卡解密的处理步骤为税务端解密流程,其包括以下步骤:
步骤A31:税务端接到企业报税数据密文以后,先用税务端加密卡内的私钥解密数字信封还原出对称密钥;
步骤A32:用得到的密钥和SM1对称密钥算法解密企业报税数据;
步骤A33:用安全hash函数对报税数据进行运算,得到一个信息摘要;
步骤A34:使用企业端的公钥,利用RSA算法解密收到的签名,得到另一个信息摘要;
步骤A35:比较两个信息摘要,若二者相同,则说明报税数据未被篡改过,而且这个信息一定来自企业端;若二者不同,则说明接收到的信息是不完整的。
12.一种增值税网上报税结果下载方法,其特征在于,其包括以下步骤:
步骤B1:增值税远程报税企业端软件向增值税远程报税税务端发送报税结果查询请求;
步骤B2:增值税远程报税税务端程序受理请求,并进行相应的业务处理,从防伪税控子系统获得报税结果数据;
步骤B3:通过税务端应用密码接口,将报税结果送至加密卡进行处理,生成报税结果密文数据包,并通过所述的SSL安全信道返回给远程报税企业端软件;
步骤B4:远程报税企业端软件接收报税结果数据,通过企业端应用密码接口将数据送至所述智能密码钥匙进行处理,获得报税结果及清卡指令信息,并写入企业IC卡;
步骤B5:企业打开防伪税控开票软件,读入IC卡报税结果,完成清卡操作。
13.根据权利要求12所述的增值税网上报税数据上传方法,其特征在于,所述的SSL安全信道是通过VPN网关建立的安全信道,是所述的远程报税企业端软件与VPN网关通过SSL协议进行连接,完成基于数字证书的身份认证与授权,所述的身份认证包括以下步骤:
步骤BB1:VPN客户端软件向VPN网关发送连接请求;
步骤BB2:VPN网关服务器将自己的证书及与证书相关信息发送给VPN客户端软件;
步骤BB3:客户端软件验证VPN网关服务器证书的合法性,检查证书是否过期、是否是由信赖的PKI/CA中心签发、证书中的域名或IP地址与网关的真实域名或IP地址是否一致;
步骤BB4:服务器证书验证如果不通过,则通信中断;验证通过,则由企业端软件产生会话密钥,用于会话过程中的数据加密;
步骤BB5:客户端软件使用VPN网关公钥对会话密钥加密,同时产生使用一个用于身份验证的随机数,并使用企业私钥对随机数签名,与会话密钥密文、企业端证书一起发送给网关;
步骤BB6:VPN网关验证企业证书与用户身份的合法性,检查证书是否过期、证书是否是由信赖的PKI/CA中心签发、企业证书中的用户在系统用户列表中是否存在;
步骤BB7:如果没有通过验证,拒绝连接;如果通过验证,VPN网关使用服务器私钥解密会话密钥密文获得会话密钥,使用会话密钥与企业端软件之间建立数据传输安全信道,并向企业开放网上报税业务的使用权限;
步骤BB8:完成身份认证与访问控制,可以进行业务数据的传输。
14.根据权利要求12所述的增值税网上报税结果下载方法,其特征在于,在上述的步骤B3中,加密卡进行处理步骤为税务端加密流程,其包括以下步骤:
步骤B31:由加密卡的随机数生成器生成16byte随机数并作为SM1算法的密钥;
步骤B32:加密卡用生成的对称密钥和SM1算法对要发送的报税结果数据进行加密,生成密文;
步骤B33:用企业端公钥对SM1算法的密钥进行加密,打包成数字信封;
步骤B34:使用安全hash函数对要发送的报税结果数据进行运算,形成信息摘要;
步骤B35:用税务端私钥对报税结果数据的消息摘要进行签名;
步骤B36:把报税结果数据密文、签名以及数字信封一起传送给企业端。
15.根据权利要求12所述的增值税网上报税结果下载方法,其特征在于,在上述的步骤B4中,智能密码钥匙进行处理为企业端解密流程,其包括以下步骤:
步骤B41:企业端接到税务报税结果密文以后,先用企业端智能密码钥匙内的私钥解密数字信封还原出对称密钥;
步骤B42:用得到的密钥和SM1对称密钥算法解密报税结果数据;
步骤B43:用安全hash函数对报税结果进行运算,得到一个信息摘要;
步骤B44:使用税务端的公钥,利用RSA算法解密收到的签名,得到另一个信息摘要;
步骤B45:比较两个信息摘要,若二者相同,则说明报税结果未被篡改过,而且这个信息一定来自税务端;若二者不同,则说明接收到的信息是不完整的。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
发票发售方法和系统 | 2020-05-20 | 913 |
电力信息通信综合受理平台 | 2020-05-11 | 780 |
无线局域网装置、协议执行方法 | 2020-05-17 | 859 |
图像分类装置、图像分类方法、集成电路、模型制作装置 | 2020-05-14 | 403 |
信息处理装置以及信息处理方法 | 2020-05-12 | 334 |
一种用于解决订单受理与调度问题的多样化控制遗传算法 | 2020-05-21 | 1018 |
一种基于税控系统的发票分票网络处理方法 | 2020-05-15 | 920 |
一种知识产权托管服务系统 | 2020-05-16 | 52 |
矿工井下个人防护器具集成包 | 2020-05-22 | 763 |
一种电力营销用电子填单系统 | 2020-05-21 | 913 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。