本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，尤其涉及一種認(rèn)證授權(quán)方法、涉稅業(yè)務(wù)平臺、稅局前置系統(tǒng)、防偽稅控設(shè)備和涉稅系統(tǒng)。

背景技術(shù)：

隨著國家稅務(wù)總局稅制改革以及營改增的推進(jìn)，越來越多的企業(yè)轉(zhuǎn)為使用防偽稅控設(shè)備進(jìn)行開票。

防偽稅控設(shè)備核心是基于CA技術(shù)，構(gòu)建用戶身份安全，在使用環(huán)節(jié)上大都是兩個主體的關(guān)系，即服務(wù)端通過防偽稅控設(shè)備校驗客戶端的身份，并根據(jù)有效鑒權(quán)提供系統(tǒng)內(nèi)的相關(guān)服務(wù)，一般在系統(tǒng)內(nèi)部完成。

如果稅務(wù)用戶通過第三方涉稅系統(tǒng)辦理相關(guān)涉稅業(yè)務(wù)，則第三方涉稅系統(tǒng)需要獲得稅務(wù)用戶的授權(quán)，為用戶提供相關(guān)涉稅服務(wù)；用戶的授權(quán)行為一般是每次操作涉稅業(yè)務(wù)時，對第三方涉稅系統(tǒng)進(jìn)行授權(quán)。

第三方涉稅系統(tǒng)代表稅務(wù)用戶和稅局系統(tǒng)交互，需要將稅務(wù)用戶防偽稅控設(shè)備授權(quán)的信息，傳到稅局內(nèi)部系統(tǒng)，獲取稅局內(nèi)部系統(tǒng)的認(rèn)可后，第三方涉稅系統(tǒng)才能代表企業(yè)進(jìn)行相關(guān)的涉稅操作。

由于證書加密的數(shù)據(jù)傳輸是先經(jīng)過了第三方涉稅系統(tǒng)，再到稅局內(nèi)部系統(tǒng)，所以稅局需要確認(rèn)用戶的每次授權(quán)信息的有效性，確保不被第三方涉稅系統(tǒng)仿冒和截留。

但是，本發(fā)明的發(fā)明人進(jìn)過研究后發(fā)現(xiàn)，防偽稅控設(shè)備現(xiàn)有的單次證書加密技術(shù)的不足有：

沒有充分考慮到第三方涉稅系統(tǒng)代表防偽稅控設(shè)備稅務(wù)用戶，根據(jù)用戶授權(quán)處理相關(guān)涉稅業(yè)務(wù)的應(yīng)用場景。

防偽稅控設(shè)備的授權(quán)行為一般是每次操作涉稅業(yè)務(wù)時授權(quán)的，授權(quán)行為的傳導(dǎo)行為不能靈活適用于第三方涉稅系統(tǒng)的多種場景，即在某些應(yīng)用場景下，授權(quán)會失效，必須重新獲得授權(quán)才可繼續(xù)操作。

若在現(xiàn)有方案中，只考慮用戶的一次授權(quán)即可讓第三方涉稅系統(tǒng)多次代表稅務(wù)用戶執(zhí)行涉稅業(yè)務(wù)辦理，將會產(chǎn)生被第三方涉稅系統(tǒng)仿冒和截留的分險。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種認(rèn)證授權(quán)方法、涉稅業(yè)務(wù)平臺、稅局前置系統(tǒng)、防偽稅控設(shè)備和涉稅系統(tǒng)，用于提高認(rèn)證授權(quán)的檢驗可靠性和有效性。

為了解決上述技術(shù)問題，本發(fā)明實施例提供了以下技術(shù)方案：

一種認(rèn)證授權(quán)方法，所述方法應(yīng)用于涉稅業(yè)務(wù)平臺，所述方法包括：

涉稅業(yè)務(wù)平臺獲取稅務(wù)用戶的授權(quán)信息，其中所述授權(quán)信息包括防偽稅控設(shè)備的PIN碼；

所述涉稅業(yè)務(wù)平臺獲取私鑰，所述私鑰為稅局前置系統(tǒng)生成的包括公鑰和私鑰的密鑰對中的私鑰；

所述涉稅業(yè)務(wù)平臺根據(jù)所述私鑰對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子；

所述涉稅業(yè)務(wù)平臺根據(jù)所述PIN碼調(diào)用所述防偽稅控設(shè)備的接口；

所述涉稅業(yè)務(wù)平臺通過所述防偽稅控設(shè)備的接口向所述防偽稅控設(shè)備發(fā)送所述加密因子；

所述涉稅業(yè)務(wù)平臺獲取所述防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)，所述簽名數(shù)據(jù)由所述防偽稅控設(shè)備對所述加密因子進(jìn)行簽名后得到；

所述涉稅業(yè)務(wù)平臺向所述稅局前置系統(tǒng)發(fā)送所述簽名數(shù)據(jù)；

所述涉稅業(yè)務(wù)平臺獲取所述稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息，所述授權(quán)成功信息由所述稅局前置系統(tǒng)對所述簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名驗簽成功，以及確定對所述加密因子簽名的私鑰與所述密鑰對的公鑰配對后生成得到。

為了解決上述技術(shù)問題，本發(fā)明實施例還提供了以下技術(shù)方案：

一種認(rèn)證授權(quán)方法，所述認(rèn)證方法應(yīng)用于稅局前置系統(tǒng)，所述方法包括：

稅局前置系統(tǒng)獲取涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)，所述簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到，所述加密因子由所述涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到；

所述稅局前置系統(tǒng)對所述簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名進(jìn)行驗簽；

所述稅局前置系統(tǒng)使用預(yù)存的公鑰對所述簽名數(shù)據(jù)的加密因子進(jìn)行解密，確定對所述加密因子簽名的所述私鑰和所述公鑰是否配對；

若對所述防偽稅控設(shè)備的簽名驗簽成功，以及所述私鑰和所述公鑰配對，則所述稅局前置系統(tǒng)生成授權(quán)成功信息；

所述稅局前置系統(tǒng)向所述涉稅業(yè)務(wù)平臺發(fā)送所述授權(quán)成功信息。

為了解決上述技術(shù)問題，本發(fā)明實施例還提供了以下技術(shù)方案：

一種認(rèn)證授權(quán)方法，所述方法應(yīng)用于防偽稅控設(shè)備，所述方法包括：

防偽稅控設(shè)備獲取涉稅業(yè)務(wù)平臺發(fā)送的加密因子，所述加密因子由所述涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到；

所述防偽稅控設(shè)備對所述加密因子進(jìn)行簽名，得到簽名數(shù)據(jù)；

所述防偽稅控設(shè)備向所述涉稅業(yè)務(wù)平臺發(fā)送所述簽名數(shù)據(jù)。

為了解決上述技術(shù)問題，本發(fā)明實施例還提供了以下技術(shù)方案：

一種涉稅業(yè)務(wù)平臺，包括：

認(rèn)證授權(quán)模塊，用于獲取稅務(wù)用戶的授權(quán)信息，其中所述授權(quán)信息包括防偽稅控設(shè)備的PIN碼；

所述認(rèn)證授權(quán)模塊，還用于獲取私鑰，所述私鑰為稅局前置系統(tǒng)生成的包括公鑰和私鑰的密鑰對中的私鑰；

所述認(rèn)證授權(quán)模塊，還用于根據(jù)所述私鑰對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子；

防偽稅控設(shè)備接口模塊，用于根據(jù)所述PIN碼調(diào)用所述防偽稅控設(shè)備的接口；

所述防偽稅控設(shè)備接口模塊，還用于通過所述防偽稅控設(shè)備的接口向所述防偽稅控設(shè)備發(fā)送所述加密因子；

所述防偽稅控設(shè)備接口模塊，還用于獲取所述防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)，所述簽名數(shù)據(jù)由所述防偽稅控設(shè)備對所述加密因子進(jìn)行簽名后得到；

所述認(rèn)證授權(quán)模塊，還用于向所述稅局前置系統(tǒng)發(fā)送所述簽名數(shù)據(jù)；

所述認(rèn)證授權(quán)模塊，還用于獲取所述稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息，所述授權(quán)成功信息由所述稅局前置系統(tǒng)對所述簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名驗簽成功，以及確定對所述加密因子簽名的私鑰與所述密鑰對的公鑰配對后生成得到。

為了解決上述技術(shù)問題，本發(fā)明實施例還提供了以下技術(shù)方案：

一種稅局前置系統(tǒng)，包括：

系統(tǒng)認(rèn)證授權(quán)模塊，用于獲取涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)，所述簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到，所述加密因子由所述涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到；

所述系統(tǒng)認(rèn)證授權(quán)模塊，還用于對所述簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名進(jìn)行驗簽；

所述系統(tǒng)認(rèn)證授權(quán)模塊，還用于使用預(yù)存的公鑰對所述簽名數(shù)據(jù)的加密因子進(jìn)行解密，確定對所述加密因子簽名的所述私鑰和所述公鑰是否配對；

所述系統(tǒng)認(rèn)證授權(quán)模塊，還用于若滿足對所述防偽稅控設(shè)備的簽名驗簽成功、以及所述私鑰和所述公鑰配對的條件，則生成授權(quán)成功信息；

所述系統(tǒng)認(rèn)證授權(quán)模塊，還用于向所述涉稅業(yè)務(wù)平臺發(fā)送所述授權(quán)成功信息。

為了解決上述技術(shù)問題，本發(fā)明實施例還提供了以下技術(shù)方案：

一種防偽稅控設(shè)備，包括：

防偽稅控設(shè)備獲取模塊，用于獲取涉稅業(yè)務(wù)平臺發(fā)送的加密因子，所述加密因子由所述涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到；

簽名模塊，用于對所述加密因子進(jìn)行簽名，得到簽名數(shù)據(jù)；

防偽稅控設(shè)備發(fā)送模塊，用于向所述涉稅業(yè)務(wù)平臺發(fā)送所述簽名數(shù)據(jù)。

為了解決上述技術(shù)問題，本發(fā)明實施例還提供了以下技術(shù)方案：

一種涉稅系統(tǒng)，包括涉稅業(yè)務(wù)平臺、稅局前置系統(tǒng)和防偽稅控設(shè)備，

其中，

所述涉稅業(yè)務(wù)平臺，為如上所述的涉稅業(yè)務(wù)平臺；

所述稅局前置系統(tǒng)，為如上所述的稅局前置系統(tǒng)；

所述防偽稅控設(shè)備，為如上所述的防偽稅控設(shè)備。

從以上技術(shù)方案可以看出，本發(fā)明實施例具有以下優(yōu)點：

涉稅業(yè)務(wù)平臺獲取稅務(wù)用戶的授權(quán)信息，其中授權(quán)信息包括防偽稅控設(shè)備的PIN碼；涉稅業(yè)務(wù)平臺獲取私鑰，該私鑰為稅局前置系統(tǒng)生成的包括公鑰和私鑰的密鑰對中的私鑰；然后涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子；跟著，涉稅業(yè)務(wù)平臺根據(jù)PIN碼調(diào)用防偽稅控設(shè)備的接口；從而通過防偽稅控設(shè)備的接口向防偽稅控設(shè)備發(fā)送加密因子；涉稅業(yè)務(wù)平臺獲取防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)，簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到；然后，涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送簽名數(shù)據(jù)；涉稅業(yè)務(wù)平臺獲取稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息，其中，授權(quán)成功信息由稅局前置系統(tǒng)對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名驗簽成功，以及確定對加密因子簽名的私鑰與密鑰對的公鑰配對后生成得到。這樣，稅局前置系統(tǒng)檢驗稅務(wù)用戶是否對涉稅業(yè)務(wù)平臺進(jìn)行授權(quán)可通過私鑰來進(jìn)行管控，即使通過防偽稅控設(shè)備的簽名認(rèn)證了涉稅業(yè)務(wù)平臺獲取了稅務(wù)用戶的授權(quán)，若涉稅業(yè)務(wù)平臺獲取不到稅局前置系統(tǒng)生成的私鑰，導(dǎo)致稅局前置系統(tǒng)端不能執(zhí)行私鑰和公鑰的配對檢驗，或者加密因子的私鑰不合法，則稅局前置系統(tǒng)不反饋授權(quán)成功信息，確認(rèn)該涉稅業(yè)務(wù)平臺未獲取到稅務(wù)用戶的合法授權(quán)，不能代表該稅務(wù)用戶執(zhí)行涉稅業(yè)務(wù)。私鑰由稅局前置系統(tǒng)發(fā)放，加密因子的生成需要該私鑰，通過加密因子和私鑰來進(jìn)行管控，提高了對涉稅業(yè)務(wù)平臺是否獲取稅務(wù)用戶授權(quán)的檢驗可靠性，在一些場合可使得稅務(wù)用戶向涉稅業(yè)務(wù)平臺一次授權(quán)，涉稅業(yè)務(wù)平臺可多次執(zhí)行涉稅業(yè)務(wù)辦理，也能降低風(fēng)險。充分保證防偽稅控設(shè)備稅務(wù)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

附圖說明

圖1為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法所涉及的網(wǎng)絡(luò)架構(gòu)圖；

圖2為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法的方法流程圖；

圖3為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法的方法流程圖；

圖4為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法的方法流程圖；

圖5為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法的方法流程圖；

圖6為本發(fā)明實施例提供的一種涉稅業(yè)務(wù)平臺的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例提供的一種稅局前置系統(tǒng)的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實施例提供的一種防偽稅控設(shè)備的結(jié)構(gòu)示意圖；

圖9為本發(fā)明實施例提供的一種涉稅系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

本發(fā)明實施例提供了一種認(rèn)證授權(quán)方法、涉稅業(yè)務(wù)平臺、稅局前置系統(tǒng)、防偽稅控設(shè)備和涉稅系統(tǒng)，用于提高認(rèn)證授權(quán)的檢驗可靠性和有效性。

圖1為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法所涉及的網(wǎng)絡(luò)架構(gòu)圖，其包括涉稅業(yè)務(wù)平臺103、防偽稅控設(shè)備110和稅局前置系統(tǒng)107，其中

涉稅業(yè)務(wù)平臺103可在獲取稅務(wù)用戶的授權(quán)后，代表該稅務(wù)用戶辦理涉稅業(yè)務(wù)，涉稅業(yè)務(wù)平臺103包括用戶認(rèn)證授權(quán)系統(tǒng)104和數(shù)據(jù)存儲系統(tǒng)102。

防偽稅控設(shè)備110可用于進(jìn)行開票，以及提供稅務(wù)用戶的稅務(wù)信息。

稅局前置系統(tǒng)107可用于生成密鑰對和對稅務(wù)用戶授權(quán)給涉稅業(yè)務(wù)平臺的有效性的進(jìn)行確認(rèn)。

稅局前置系統(tǒng)107可部署在某個稅局，涉稅業(yè)務(wù)平臺103可通過防火墻105訪問稅局前置系統(tǒng)107，稅局前置系統(tǒng)107包括系統(tǒng)登記模塊106和系統(tǒng)認(rèn)證授權(quán)模塊108兩部分，稅局前置系統(tǒng)107對接稅局現(xiàn)有的涉稅應(yīng)用系統(tǒng)。

在本發(fā)明有的實施例中，如果涉稅業(yè)務(wù)平臺103需要對接多個稅局的涉稅應(yīng)用系統(tǒng)109，則將稅局前置系統(tǒng)部署在多個稅局，即每一個稅局部署一套稅局前置系統(tǒng)系統(tǒng)。

在本發(fā)明有的實施例中，稅局前置系統(tǒng)107允許多個涉稅業(yè)務(wù)平臺103接入；只要遵循稅局前置系統(tǒng)提供的技術(shù)規(guī)范，其他的第三方涉稅業(yè)務(wù)平臺也可以接入稅局前置系統(tǒng)。

涉稅業(yè)務(wù)平臺103包含多個部分，例如，用戶認(rèn)證授權(quán)和數(shù)據(jù)存儲部分，數(shù)據(jù)存儲包括授權(quán)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的存儲，涉稅業(yè)務(wù)平臺為防偽稅控設(shè)備稅務(wù)用戶提供服務(wù)，防偽稅控設(shè)備稅務(wù)用戶101通過涉稅業(yè)務(wù)平臺的UI界面進(jìn)行授權(quán)和涉稅業(yè)務(wù)辦理。

涉稅業(yè)務(wù)平臺獲取稅務(wù)用戶的授權(quán)信息，其中授權(quán)信息包括防偽稅控設(shè)備的PIN碼；涉稅業(yè)務(wù)平臺獲取私鑰，該私鑰為稅局前置系統(tǒng)生成的包括公鑰和私鑰的密鑰對中的私鑰；然后涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子；跟著，涉稅業(yè)務(wù)平臺根據(jù)PIN碼調(diào)用防偽稅控設(shè)備的接口；從而通過防偽稅控設(shè)備的接口向防偽稅控設(shè)備發(fā)送加密因子；涉稅業(yè)務(wù)平臺獲取防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)，簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到；然后，涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送簽名數(shù)據(jù)；涉稅業(yè)務(wù)平臺獲取稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息，其中，授權(quán)成功信息由稅局前置系統(tǒng)對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名驗簽成功，以及確定對加密因子簽名的私鑰與密鑰對的公鑰配對后生成得到。這樣，稅局前置系統(tǒng)檢驗稅務(wù)用戶是否對涉稅業(yè)務(wù)平臺進(jìn)行授權(quán)可通過私鑰來進(jìn)行管控，即使通過防偽稅控設(shè)備的簽名認(rèn)證了涉稅業(yè)務(wù)平臺獲取了稅務(wù)用戶的授權(quán)，若涉稅業(yè)務(wù)平臺獲取不到稅局前置系統(tǒng)生成的私鑰，導(dǎo)致稅局前置系統(tǒng)端不能執(zhí)行私鑰和公鑰的配對檢驗，或者加密因子的私鑰不合法，則稅局前置系統(tǒng)不反饋授權(quán)成功信息，確認(rèn)該涉稅業(yè)務(wù)平臺未獲取到稅務(wù)用戶的合法授權(quán)，不能代表該稅務(wù)用戶執(zhí)行涉稅業(yè)務(wù)。私鑰由稅局前置系統(tǒng)發(fā)放，加密因子的生成需要該私鑰，通過加密因子和私鑰來進(jìn)行管控，提高了對涉稅業(yè)務(wù)平臺是否獲取稅務(wù)用戶授權(quán)的檢驗可靠性，在一些場合可使得稅務(wù)用戶向涉稅業(yè)務(wù)平臺一次授權(quán)，涉稅業(yè)務(wù)平臺可多次執(zhí)行涉稅業(yè)務(wù)辦理，也能降低風(fēng)險。充分保證防偽稅控設(shè)備稅務(wù)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

圖2為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法的方法流程圖。結(jié)合圖1所示的網(wǎng)絡(luò)架構(gòu)圖和上述內(nèi)容，以涉稅業(yè)務(wù)平臺執(zhí)行本發(fā)明實施例提供的方法的角度為例，參見圖2，本發(fā)明實施例提供的方法流程包括：

步驟201：涉稅業(yè)務(wù)平臺獲取稅務(wù)用戶的授權(quán)信息。

其中授權(quán)信息包括防偽稅控設(shè)備的PIN碼；

步驟202：涉稅業(yè)務(wù)平臺獲取私鑰。

其中，私鑰為稅局前置系統(tǒng)生成的包括公鑰和私鑰的密鑰對中的私鑰；

步驟203：涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子；

步驟204：涉稅業(yè)務(wù)平臺根據(jù)PIN碼調(diào)用防偽稅控設(shè)備的接口；

步驟205：涉稅業(yè)務(wù)平臺通過防偽稅控設(shè)備的接口向防偽稅控設(shè)備發(fā)送加密因子；

步驟206：涉稅業(yè)務(wù)平臺獲取防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)，簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到；

步驟207：涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送簽名數(shù)據(jù)；

步驟208：涉稅業(yè)務(wù)平臺獲取稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息。

其中，授權(quán)成功信息由稅局前置系統(tǒng)對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名驗簽成功，以及確定對加密因子簽名的私鑰與密鑰對的公鑰配對后生成得到。

可選地，

涉稅業(yè)務(wù)平臺獲取私鑰，包括：

涉稅業(yè)務(wù)平臺從存儲模塊中讀取預(yù)存的私鑰。

涉稅業(yè)務(wù)平臺從存儲模塊中讀取預(yù)存的私鑰之前，方法還包括：

涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送用于請求私鑰的系統(tǒng)登記申請；

涉稅業(yè)務(wù)平臺獲取稅局前置系統(tǒng)發(fā)送的私鑰；

涉稅業(yè)務(wù)平臺在存儲模塊存儲私鑰。

可選地，

涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送用于請求私鑰的系統(tǒng)登記申請，包括：

涉稅業(yè)務(wù)平臺每天在預(yù)設(shè)時間向稅局前置系統(tǒng)發(fā)送用于請求私鑰的系統(tǒng)登記申請。

可選地，

涉稅業(yè)務(wù)平臺獲取防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)之后，方法還包括：

涉稅業(yè)務(wù)平臺使用私鑰對簽名數(shù)據(jù)進(jìn)行加密，得到授權(quán)請求；

涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送簽名數(shù)據(jù)，包括：

涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送授權(quán)請求。

可選地，

涉稅業(yè)務(wù)平臺獲取防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)之后，方法還包括：

涉稅業(yè)務(wù)平臺對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名進(jìn)行驗簽。

綜上所述，稅局前置系統(tǒng)檢驗稅務(wù)用戶是否對涉稅業(yè)務(wù)平臺進(jìn)行授權(quán)可通過私鑰來進(jìn)行管控，即使通過防偽稅控設(shè)備的簽名認(rèn)證了涉稅業(yè)務(wù)平臺獲取了稅務(wù)用戶的授權(quán)，若涉稅業(yè)務(wù)平臺獲取不到稅局前置系統(tǒng)生成的私鑰，導(dǎo)致稅局前置系統(tǒng)端不能執(zhí)行私鑰和公鑰的配對檢驗，或者加密因子的私鑰不合法，則稅局前置系統(tǒng)不反饋授權(quán)成功信息，確認(rèn)該涉稅業(yè)務(wù)平臺未獲取到稅務(wù)用戶的合法授權(quán)，不能代表該稅務(wù)用戶執(zhí)行涉稅業(yè)務(wù)。私鑰由稅局前置系統(tǒng)發(fā)放，加密因子的生成需要該私鑰，通過加密因子和私鑰來進(jìn)行管控，提高了對涉稅業(yè)務(wù)平臺是否獲取稅務(wù)用戶授權(quán)的檢驗可靠性，在一些場合可使得稅務(wù)用戶向涉稅業(yè)務(wù)平臺一次授權(quán)，涉稅業(yè)務(wù)平臺可多次執(zhí)行涉稅業(yè)務(wù)辦理，也能降低風(fēng)險。充分保證防偽稅控設(shè)備稅務(wù)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

圖3為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法的方法流程圖。結(jié)合圖1所示的網(wǎng)絡(luò)架構(gòu)圖和上述內(nèi)容，以稅局前置系統(tǒng)執(zhí)行本發(fā)明實施例提供的方法的角度為例，參見圖3，本發(fā)明實施例提供的方法流程包括：

步驟301：稅局前置系統(tǒng)獲取涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)。

簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到，加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到；

步驟302：稅局前置系統(tǒng)對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名進(jìn)行驗簽；

步驟303：稅局前置系統(tǒng)使用預(yù)存的公鑰對簽名數(shù)據(jù)的加密因子進(jìn)行解密，確定對加密因子簽名的私鑰和公鑰是否配對；

步驟304若對防偽稅控設(shè)備的簽名驗簽成功，以及私鑰和公鑰配對，則稅局前置系統(tǒng)生成授權(quán)成功信息；

步驟305：稅局前置系統(tǒng)向涉稅業(yè)務(wù)平臺發(fā)送授權(quán)成功信息。

可選地，

稅局前置系統(tǒng)獲取涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)之前，方法還包括：

稅局前置系統(tǒng)獲取涉稅業(yè)務(wù)平臺發(fā)送的用于請求私鑰的系統(tǒng)登記申請；

稅局前置系統(tǒng)生成密鑰對，密鑰對包括私鑰和公鑰；

稅局前置系統(tǒng)向涉稅業(yè)務(wù)平臺發(fā)送私鑰。

可選地，

稅局前置系統(tǒng)生成授權(quán)成功信息之前，方法還包括：

稅局前置系統(tǒng)判斷對加密因子簽名的私鑰是否在預(yù)設(shè)的有效期內(nèi)；

若對防偽稅控設(shè)備的簽名驗簽成功，以及私鑰和公鑰配對，則稅局前置系統(tǒng)生成授權(quán)成功信息，包括：

若對防偽稅控設(shè)備的簽名驗簽成功，以及私鑰和公鑰配對，以及私鑰在預(yù)設(shè)的有效期內(nèi)，則稅局前置系統(tǒng)生成授權(quán)成功信息。

綜上所述，稅局前置系統(tǒng)獲取涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)，對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名進(jìn)行驗簽；使用預(yù)存的公鑰對簽名數(shù)據(jù)的加密因子進(jìn)行解密，確定對加密因子簽名的私鑰和公鑰是否配對；若對防偽稅控設(shè)備的簽名驗簽成功，以及私鑰和公鑰配對，則稅局前置系統(tǒng)生成授權(quán)成功信息；稅局前置系統(tǒng)向涉稅業(yè)務(wù)平臺發(fā)送授權(quán)成功信息。其中，簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到，加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到。私鑰由稅局前置系統(tǒng)發(fā)放，加密因子的生成需要該私鑰，通過加密因子和私鑰來進(jìn)行管控，提高了對涉稅業(yè)務(wù)平臺是否獲取稅務(wù)用戶授權(quán)的檢驗可靠性，在一些場合可使得稅務(wù)用戶向涉稅業(yè)務(wù)平臺一次授權(quán)，涉稅業(yè)務(wù)平臺可多次執(zhí)行涉稅業(yè)務(wù)辦理，也能降低風(fēng)險。充分保證防偽稅控設(shè)備稅務(wù)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

圖4為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法的方法流程圖。結(jié)合圖1所示的網(wǎng)絡(luò)架構(gòu)圖和上述內(nèi)容，以稅局前置系統(tǒng)執(zhí)行本發(fā)明實施例提供的方法的角度為例，參見圖4，本發(fā)明實施例提供的方法流程包括：

步驟401：防偽稅控設(shè)備獲取涉稅業(yè)務(wù)平臺發(fā)送的加密因子，加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到；

步驟402：防偽稅控設(shè)備對加密因子進(jìn)行簽名，得到簽名數(shù)據(jù)；

步驟403：防偽稅控設(shè)備向涉稅業(yè)務(wù)平臺發(fā)送簽名數(shù)據(jù)。

綜上所述，防偽稅控設(shè)備獲取涉稅業(yè)務(wù)平臺發(fā)送的加密因子后，防偽稅控設(shè)備對加密因子進(jìn)行簽名，得到簽名數(shù)據(jù)，并向涉稅業(yè)務(wù)平臺發(fā)送簽名數(shù)據(jù)。這樣防偽稅控設(shè)備的簽名和加密因子在防偽稅控設(shè)備側(cè)進(jìn)行了綁定，而該加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到，該私鑰由稅局前置系統(tǒng)發(fā)放，從而涉稅業(yè)務(wù)平臺將該簽名數(shù)據(jù)發(fā)送給稅局前置系統(tǒng)可通過該私鑰和防偽稅控設(shè)備的簽名對涉稅業(yè)務(wù)平臺是否獲取稅務(wù)用戶授權(quán)進(jìn)行確定，保證防偽稅控設(shè)備稅務(wù)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

圖5為本發(fā)明實施例提供的一種認(rèn)證授權(quán)方法的方法流程圖。為了更直觀地對本發(fā)明實施例進(jìn)行描述，下文以防偽稅控設(shè)備為稅控盤，稅務(wù)用戶為企業(yè)用戶進(jìn)行描述。參考圖1所示的網(wǎng)絡(luò)架構(gòu)和上述內(nèi)容，本發(fā)明實施例的認(rèn)證授權(quán)方法包括：

步驟501：涉稅業(yè)務(wù)平臺每天在預(yù)設(shè)時間向稅局前置系統(tǒng)發(fā)送用于請求私鑰的系統(tǒng)登記申請。

涉稅業(yè)務(wù)平臺每天定時向稅局前置系統(tǒng)發(fā)送系統(tǒng)登記申請，以向稅局前置系統(tǒng)請求獲取私鑰。其中，預(yù)設(shè)時間可為每天的固定時間，對具體時間的設(shè)定本發(fā)明實施例不作具體限定，例如，預(yù)設(shè)時間可以是3:00、5:00等。

可以理解，在本發(fā)明有的實施例中，涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送系統(tǒng)登記申請的操作可以每天執(zhí)行一次，也可以每天執(zhí)行多次，或者多天執(zhí)行一次等，具體的發(fā)送系統(tǒng)登記申請的頻次可根據(jù)具體場景設(shè)定。

步驟502：稅局前置系統(tǒng)生成密鑰對。

其中，密鑰對包括私鑰和公鑰。

稅局前置系統(tǒng)獲取涉稅業(yè)務(wù)平臺發(fā)送的系統(tǒng)登記申請后，稅局前置系統(tǒng)響應(yīng)該申請，生成密鑰對，該密鑰對包括公鑰(public key)和私鑰(secret key)公鑰也叫加密密鑰，私鑰也叫解密密鑰或秘鑰。

在本發(fā)明有的實施例中，稅局前置系統(tǒng)還為該私鑰配置一有效期，從而可使用該有效期對該私鑰進(jìn)行檢驗。

稅局前置系統(tǒng)生成密鑰對后，向該涉稅業(yè)務(wù)平臺發(fā)送秘鑰，在本地存儲對應(yīng)的公鑰，在有的實施例中還存儲該私鑰。

步驟503：涉稅業(yè)務(wù)平臺獲取稅局前置系統(tǒng)發(fā)送的私鑰。

稅局前置系統(tǒng)將生成的密鑰對的私鑰反饋回涉稅業(yè)務(wù)平臺，以使該涉稅業(yè)務(wù)平臺獲取該私鑰。該私鑰可用于對授權(quán)數(shù)據(jù)的通訊進(jìn)行加密，以及對數(shù)據(jù)進(jìn)行簽名。

步驟504：涉稅業(yè)務(wù)平臺在存儲模塊存儲私鑰。

在獲取到該私鑰后，涉稅業(yè)務(wù)平臺在存儲模塊存儲該私鑰，以為后續(xù)的簽名、加密等操作做預(yù)備。

稅局前置系統(tǒng)通過發(fā)放私鑰，可通過該私鑰對涉稅業(yè)務(wù)平臺的相應(yīng)操作進(jìn)行管控。在本發(fā)明的實施例中，該私鑰的有效期為一天，每天該涉稅業(yè)務(wù)平臺定時向稅局前置系統(tǒng)申請私鑰，以在私鑰失效后重新獲取有效的私鑰，這樣，稅局前置系統(tǒng)達(dá)到了通過私鑰對涉稅業(yè)務(wù)平臺進(jìn)行的管控可以包括時間上的管控。

可以理解，該私鑰的有效期可以不限定在一天，例如有效期是幾小時、幾天等，相應(yīng)的，涉稅業(yè)務(wù)平臺對私鑰的申請可以是間隔幾小時或幾天一次，即以私鑰的有效時間為間隔申請私鑰。

在有的實施例中，為了使得涉稅業(yè)務(wù)平臺方便對其上存儲的數(shù)據(jù)進(jìn)行管理，該涉稅業(yè)務(wù)平臺的存儲模塊包括授權(quán)數(shù)據(jù)存儲模塊和業(yè)務(wù)數(shù)據(jù)存儲模塊，授權(quán)數(shù)據(jù)存儲模塊主要負(fù)責(zé)存儲相關(guān)授權(quán)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)存儲模塊主要負(fù)責(zé)存儲用戶基礎(chǔ)業(yè)務(wù)數(shù)據(jù)。該私鑰即存儲到授權(quán)數(shù)據(jù)存儲模塊。

上述步驟501至步驟504，即為系統(tǒng)登記流程，本發(fā)明實施例通過系統(tǒng)登記流程的設(shè)計，可以強化稅局對涉稅業(yè)務(wù)平臺的安全管控。

步驟505：涉稅業(yè)務(wù)平臺獲取企業(yè)用戶的授權(quán)信息。

其中授權(quán)信息包括稅控盤的PIN碼(中文名稱：個人標(biāo)識碼；英文全稱：personal identification number)。

例如，當(dāng)企業(yè)用戶要進(jìn)行業(yè)務(wù)辦理時，企業(yè)用戶通過涉稅業(yè)務(wù)平臺的UI界面進(jìn)行授權(quán)和涉稅業(yè)務(wù)辦理。如企業(yè)用戶首次使用涉稅業(yè)務(wù)平臺辦理業(yè)務(wù)時，企業(yè)用戶輸入稅控盤的PIN碼等授權(quán)信息，從而涉稅業(yè)務(wù)平臺獲取到包括PIN碼的授權(quán)信息。

可以理解，本發(fā)明實施例的稅務(wù)用戶除了可以是企業(yè)用戶外，還可以是個體工商戶或其他形式的稅務(wù)用戶。

可選的，涉稅業(yè)務(wù)平臺獲取企業(yè)用戶輸入的稅控盤PIN碼后，將該PIN碼保存到授權(quán)數(shù)據(jù)存儲模塊。

步驟506：涉稅業(yè)務(wù)平臺從存儲模塊中讀取預(yù)存的私鑰。

如果企業(yè)用戶要通過涉稅業(yè)務(wù)平臺辦理相關(guān)涉稅業(yè)務(wù)，則涉稅業(yè)務(wù)平臺需要獲得企業(yè)用戶的授權(quán)，并被稅局內(nèi)部系統(tǒng)認(rèn)可該企業(yè)用戶授權(quán)的有效性后，涉稅業(yè)務(wù)平臺才能代表企業(yè)用戶進(jìn)行相關(guān)的涉稅操作。

通過已有的稅控盤，可為涉稅業(yè)務(wù)平臺提供確認(rèn)用戶身份的服務(wù)，以及實施涉稅應(yīng)用的授權(quán)，在具體的認(rèn)證授權(quán)的流程開始執(zhí)行時，涉稅業(yè)務(wù)系統(tǒng)要先獲取從稅局前置系統(tǒng)發(fā)放的私鑰，該私鑰的獲取通過上述步驟向稅局前置系統(tǒng)申請即可實現(xiàn)。

可以理解，涉稅業(yè)務(wù)平臺獲取私鑰可為從其存儲模塊中讀取預(yù)存的私鑰，若私鑰讀取失敗，則觸發(fā)涉稅業(yè)務(wù)平臺執(zhí)行上述的系統(tǒng)登記流程，再次完成當(dāng)天私鑰的獲取。

在有的實施例中，涉稅業(yè)務(wù)平臺可不預(yù)先獲取私鑰，在要對辦理涉稅業(yè)務(wù)的企業(yè)用戶做認(rèn)證授權(quán)時，才向稅局前置系統(tǒng)發(fā)送系統(tǒng)登記申請，以請求獲取私鑰。

步驟507：涉稅業(yè)務(wù)平臺根據(jù)私鑰對授權(quán)信息進(jìn)行簽名，得到加密因子。

在獲取到私鑰后，涉稅業(yè)務(wù)平臺根據(jù)該私鑰使用簽名算法對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子。在本發(fā)明的實施例中，該預(yù)設(shè)信息是授權(quán)信息，當(dāng)然，對預(yù)設(shè)信息的具體形式本發(fā)明實施例不做具體限定，例如可以是預(yù)先確定的信息、PIN碼等等。

該加密因子是被涉稅業(yè)務(wù)平臺的私鑰簽名，從而根據(jù)該私鑰可確定該加密因子為涉稅業(yè)務(wù)平臺生成的，根據(jù)該私鑰可辨別該加密因子是否是偽造的，從而具有不可否認(rèn)性。

而私鑰是稅局前置系統(tǒng)向涉稅業(yè)務(wù)平臺發(fā)放的，使用該私鑰對加密因子進(jìn)行簽名，保證了通過對該私鑰的驗證，來確定該加密因子是否為私鑰有效期內(nèi)生產(chǎn)的，從而可對該加密因子進(jìn)行時間上的管控。

步驟508：涉稅業(yè)務(wù)平臺根據(jù)PIN碼調(diào)用稅控盤的接口。

涉稅業(yè)務(wù)平臺要獲取稅控盤的數(shù)據(jù)，要調(diào)用稅控盤的接口，具體的調(diào)用該稅控盤的接口的方式為通過稅控盤PIN碼調(diào)用稅控盤的接口。

涉稅業(yè)務(wù)平臺要確認(rèn)企業(yè)用戶的身份，以及本發(fā)明實施例要實施涉稅應(yīng)用的授權(quán)，可通過稅控盤來實現(xiàn)。該稅控盤存儲有企業(yè)用戶的身份信息和相關(guān)稅務(wù)信息，經(jīng)過企業(yè)用戶的同意并輸入正確的PIN碼后，涉稅業(yè)務(wù)平臺可通過PIN碼調(diào)用稅控盤接口，通過調(diào)用稅控盤的接口，獲取用戶的身份信息和相關(guān)稅務(wù)信息，并為用戶提供相關(guān)涉稅服務(wù)。

步驟509：涉稅業(yè)務(wù)平臺通過稅控盤的接口向稅控盤發(fā)送加密因子。

通過PIN碼調(diào)用稅控盤的接口后，涉稅業(yè)務(wù)平臺可通過調(diào)用稅控盤接口，獲取稅控盤的相關(guān)數(shù)據(jù)，以及通過該稅控盤接口向該稅控盤發(fā)送加密因子。

步驟510：稅控盤對加密因子進(jìn)行簽名，得到簽名數(shù)據(jù)。

稅控盤獲取到涉稅業(yè)務(wù)平臺發(fā)送的加密因子后，對該加密因子進(jìn)行簽名，得到簽名數(shù)據(jù)，以使得其它設(shè)備根據(jù)該簽名數(shù)據(jù)的稅控盤的簽名可對該稅控盤進(jìn)行認(rèn)證。得到簽名數(shù)據(jù)后，稅控盤向涉稅業(yè)務(wù)平臺發(fā)送簽名數(shù)據(jù)。

在本發(fā)明有的實施例中，該稅控盤除了向涉稅業(yè)務(wù)平臺發(fā)送簽名數(shù)據(jù)外，還可以將其它信息返回給涉稅業(yè)務(wù)平臺，例如，稅控盤將簽名數(shù)據(jù)、稅控盤ID和預(yù)存的企業(yè)基礎(chǔ)信息發(fā)送給涉稅業(yè)務(wù)平臺。

可以理解，本發(fā)明實施例的稅控盤只是防偽稅控設(shè)備的其中一種形式，防偽稅控設(shè)備包括但不限于稅控盤、金稅盤等。

步驟511：涉稅業(yè)務(wù)平臺獲取稅控盤發(fā)送的簽名數(shù)據(jù)。

涉稅業(yè)務(wù)平臺獲取稅控盤反饋的簽名數(shù)據(jù)。

步驟512：涉稅業(yè)務(wù)平臺對簽名數(shù)據(jù)的稅控盤的簽名進(jìn)行驗簽。

在涉稅業(yè)務(wù)平臺獲取到由稅控盤的簽名得到的簽名數(shù)據(jù)后，涉稅業(yè)務(wù)平臺對該簽名進(jìn)行驗簽，以完成對稅控盤的認(rèn)證，并將對稅控盤的認(rèn)證結(jié)果等數(shù)據(jù)保存到授權(quán)數(shù)據(jù)存儲模塊。

在有的實施例中，稅控盤將簽名數(shù)據(jù)、稅控盤ID和預(yù)存的企業(yè)基礎(chǔ)信息發(fā)送給涉稅業(yè)務(wù)平臺，則涉稅業(yè)務(wù)平臺讀取稅控盤發(fā)送的企業(yè)基礎(chǔ)信息，完成稅控盤信息和具體企業(yè)用戶之間的綁定，其中稅控盤信息包括稅控盤ID、PIN碼等信息，綁定企業(yè)用戶可通過綁定企業(yè)用戶名實現(xiàn)。然后涉稅業(yè)務(wù)平臺將稅控盤信息、企業(yè)基礎(chǔ)信息和企業(yè)用戶名綁定的信息保存到業(yè)務(wù)數(shù)據(jù)存儲模塊，從而在數(shù)據(jù)庫中建立企業(yè)用戶和稅控盤的對應(yīng)關(guān)系，以方便管理。

通過使用稅控盤的稅務(wù)信息可對企業(yè)用戶的身份進(jìn)行確認(rèn)，并將相關(guān)身份認(rèn)證信息傳給稅局，獲得稅局對企業(yè)用戶授權(quán)給涉稅業(yè)務(wù)平臺的有效性的認(rèn)可，以使涉稅業(yè)務(wù)平臺可代表企業(yè)用戶進(jìn)一步和稅局內(nèi)部系統(tǒng)交互。下面即對此進(jìn)行描述。

步驟513：涉稅業(yè)務(wù)平臺使用私鑰對簽名數(shù)據(jù)進(jìn)行加密，得到授權(quán)請求。

為了使得在數(shù)據(jù)傳輸時具有保密效果，涉稅業(yè)務(wù)平臺使用私鑰對該簽名數(shù)據(jù)進(jìn)行加密，生成授權(quán)請求，該授權(quán)請求用于發(fā)送給稅局前置系統(tǒng)。

步驟514：涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送授權(quán)請求。

涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送授權(quán)請求，以使稅局系統(tǒng)驗證企業(yè)用戶向涉稅業(yè)務(wù)平臺授權(quán)的有效性。

在有的實施例中，如果該授權(quán)請求發(fā)送失敗，則涉稅業(yè)務(wù)系統(tǒng)將該授權(quán)請求放到本地緩存，且稍后再向稅局前置系統(tǒng)重發(fā)。

當(dāng)然，在有的實施例中，該涉稅業(yè)務(wù)平臺可直接向稅局前置系統(tǒng)發(fā)送簽名數(shù)據(jù)，即涉稅業(yè)務(wù)平臺不執(zhí)行步驟513。

步驟515：稅局前置系統(tǒng)對授權(quán)請求進(jìn)行解密，得到簽名數(shù)據(jù)。

稅局前置系統(tǒng)獲取到該授權(quán)請求后，因該授權(quán)請求由涉稅業(yè)務(wù)平臺使用私鑰進(jìn)行過加密，從而稅局前置系統(tǒng)使用其上的公鑰對該授權(quán)請求進(jìn)行解密，得到簽名數(shù)據(jù)，該簽名數(shù)據(jù)由稅控盤對加密因子進(jìn)行簽名后得到，而加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對授權(quán)信息進(jìn)行簽名后得到。

當(dāng)然，在有的實施例中，若涉稅業(yè)務(wù)系統(tǒng)不對簽名數(shù)據(jù)進(jìn)行加密，而是直接向稅局前置系統(tǒng)發(fā)送該簽名數(shù)據(jù)，則稅局前置系統(tǒng)獲取涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)，不用執(zhí)行步驟515。

步驟516：稅局前置系統(tǒng)對簽名數(shù)據(jù)的稅控盤的簽名進(jìn)行驗簽。

因該簽名數(shù)據(jù)由稅控盤對加密因子簽名后得到，該簽名數(shù)據(jù)攜帶有稅控盤的簽名，從而稅局前置系統(tǒng)對該稅控盤的簽名進(jìn)行驗簽，以判斷該簽名數(shù)據(jù)是否被稅控盤簽名。

例如，稅局前置系統(tǒng)的系統(tǒng)認(rèn)證授權(quán)模塊根據(jù)保存在稅局內(nèi)部系統(tǒng)的稅控盤ID等信息，對該解密的簽名數(shù)據(jù)進(jìn)行驗簽，以確認(rèn)該簽名數(shù)據(jù)是否是稅控盤發(fā)出的。若驗證成功，則該簽名數(shù)據(jù)時稅控盤發(fā)出的，否則不是。

步驟517：稅局前置系統(tǒng)使用預(yù)存的公鑰對簽名數(shù)據(jù)的加密因子進(jìn)行解密，確定對加密因子簽名的私鑰和公鑰是否配對；

該簽名數(shù)據(jù)攜帶有加密因子，在對稅控盤的簽名驗簽成功后，稅局前置系統(tǒng)得到加密因子。該加密因子由涉稅業(yè)務(wù)系統(tǒng)使用私鑰對授權(quán)信息進(jìn)行簽名后得到，從而稅局前置系統(tǒng)為了核實簽名，使用其預(yù)存的公鑰對該加密因子進(jìn)行驗簽，若得到明文授權(quán)信息，則核實了簽名，該公鑰與私鑰配對，即確認(rèn)了加密因子和當(dāng)天涉稅業(yè)務(wù)平臺通過系統(tǒng)登記模塊登記的密鑰對的一致性關(guān)系。若簽名核實失敗，則該公鑰與私鑰不配對。

其中，該公鑰為步驟502中，稅局前置系統(tǒng)生成的密鑰對中的公鑰。

步驟518：若對稅控盤的簽名驗簽成功，以及私鑰和公鑰配對，則稅局前置系統(tǒng)生成授權(quán)成功信息。

如果對稅控盤的簽名驗簽成功，以及對加密因子的私鑰核實簽名正確，則確認(rèn)企業(yè)用戶對涉稅業(yè)務(wù)平臺的授權(quán)有效，稅局前置系統(tǒng)允許涉稅業(yè)務(wù)平臺代表該企業(yè)用戶辦理涉稅業(yè)務(wù)。從而稅局前置系統(tǒng)生成授權(quán)成功信息，并向涉稅業(yè)務(wù)平臺發(fā)送授權(quán)成功信息。

在本發(fā)明有的實施例中，稅局前置系統(tǒng)在生成私鑰后，還為該私鑰設(shè)置一有效期，從而稅局前置系統(tǒng)生成授權(quán)成功信息之前，本發(fā)明實施例的方法還包括：判斷對加密因子簽名的私鑰是否在預(yù)設(shè)的有效期內(nèi)；相應(yīng)地，稅局前置系統(tǒng)生成授權(quán)成功信息的條件為：若對稅控盤的簽名驗簽成功，以及私鑰和公鑰配對，以及私鑰在預(yù)設(shè)的有效期內(nèi)，則稅局前置系統(tǒng)生成授權(quán)成功信息。

如果加密因子的私鑰核實簽名錯誤或者該私鑰非當(dāng)天生成的，或者對稅控盤的簽名驗簽失敗，則返回授權(quán)失敗信息，以使涉稅業(yè)務(wù)平臺重新進(jìn)入用戶認(rèn)證授權(quán)的流程。

可以理解，上述說明是基于私鑰的有效期為一天進(jìn)行的，在私鑰的有效期為其它時間時，則上述的授權(quán)成功信息確認(rèn)的是該有效期內(nèi)企業(yè)用戶對涉稅業(yè)務(wù)平臺的授權(quán)有效，以及若私鑰非有效期內(nèi)生成的，則稅局前置系統(tǒng)返回授權(quán)失敗信息。

在私鑰的有效期為一天時，本發(fā)明的系統(tǒng)只需在企業(yè)用戶辦理涉稅業(yè)務(wù)的當(dāng)天，自動完成一次認(rèn)證授權(quán)，即可保證當(dāng)天授權(quán)的有效性，當(dāng)天企業(yè)用戶進(jìn)行的其他涉稅操作不需再進(jìn)行授權(quán)，從而減少了用戶重復(fù)授權(quán)的繁瑣操作，并能靈活的適應(yīng)涉稅業(yè)務(wù)辦理過程中的各種場景。

可以理解，在本發(fā)明有的實施例中也可以不為私鑰設(shè)置有效期，從而授權(quán)成功信息的生成條件不包括對私鑰有效期的檢驗，但為了對私鑰進(jìn)行時間上的管控，此時，稅局前置系統(tǒng)會根據(jù)密鑰對的生成時間，在預(yù)設(shè)時間內(nèi)對預(yù)存的公鑰進(jìn)行刪除，從而稅局前置系統(tǒng)獲取到涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)后，該簽名數(shù)據(jù)的加密因子的私鑰若在稅局前置系統(tǒng)上未存有對應(yīng)公鑰，即對加密因子簽名的私鑰在稅局前置系統(tǒng)上沒有配對的公鑰，則表示該私鑰已經(jīng)過期或不合法，從而稅局前置系統(tǒng)返回授權(quán)失敗信息，以使涉稅業(yè)務(wù)平臺重新進(jìn)入用戶認(rèn)證授權(quán)的流程，或者，稅局前置系統(tǒng)不進(jìn)行回復(fù)。

步驟519：涉稅業(yè)務(wù)平臺獲取稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息。

涉稅業(yè)務(wù)平臺獲取到稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息，則表示稅局前置系統(tǒng)確認(rèn)當(dāng)天企業(yè)用戶對涉稅業(yè)務(wù)平臺的授權(quán)有效，稅局前置系統(tǒng)允許涉稅業(yè)務(wù)平臺代表該企業(yè)用戶辦理涉稅業(yè)務(wù)。

上述步驟505至步驟519，即為用戶認(rèn)證授權(quán)流程。

通過用戶認(rèn)證授權(quán)的流程的設(shè)計，充分保證稅控盤企業(yè)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

另外，通過系統(tǒng)登記流程的設(shè)計，可以強化稅局對涉稅業(yè)務(wù)平臺的安全管控；通過加密因子的設(shè)計，可以保障對稅控盤加密要素的管控。

用戶認(rèn)證授權(quán)流程結(jié)束后，在私鑰的有效期為一天的實施例中，涉稅業(yè)務(wù)平臺成功獲得當(dāng)天的授權(quán)，從而涉稅業(yè)務(wù)平臺可進(jìn)行下一步的涉稅業(yè)務(wù)辦理。例如，涉稅業(yè)務(wù)平臺發(fā)送涉稅業(yè)務(wù)辦理請求到稅局前置系統(tǒng)；如果該涉稅業(yè)務(wù)辦理請求發(fā)送失敗，則涉稅業(yè)務(wù)平臺將該涉稅業(yè)務(wù)辦理請求保存到本地緩存，稍后重發(fā)；如果該涉稅業(yè)務(wù)辦理請求發(fā)送成功，則等待處理結(jié)果。

在有的實施例中，涉稅業(yè)務(wù)平臺獲取到該授權(quán)成功信息后，將該授權(quán)成功信息保存在本地并于對應(yīng)的企業(yè)用戶綁定，或者，涉稅業(yè)務(wù)平臺會保存對應(yīng)企業(yè)用戶已獲得授權(quán)的信息。從而下次該企業(yè)用戶要辦理涉稅業(yè)務(wù)時，涉稅業(yè)務(wù)平臺可直接查詢該企業(yè)用戶是否已獲得授權(quán)。

稅局前置系統(tǒng)接收涉稅業(yè)務(wù)平臺發(fā)送的業(yè)務(wù)辦理請求后，稅局前置系統(tǒng)的系統(tǒng)認(rèn)證授權(quán)模塊檢查涉稅業(yè)務(wù)平臺當(dāng)天是否已獲得授權(quán)，如果未獲得授權(quán)，則返回未授權(quán)信息，以使涉稅業(yè)務(wù)平臺進(jìn)入用戶認(rèn)證授權(quán)流程；如果涉稅業(yè)務(wù)平臺已獲得當(dāng)天的授權(quán)，則稅局前置系統(tǒng)將業(yè)務(wù)辦理請求轉(zhuǎn)發(fā)到稅局內(nèi)部應(yīng)用系統(tǒng)。

在有的實施例中，稅局前置系統(tǒng)為了為多個涉稅業(yè)務(wù)平臺或企業(yè)用戶服務(wù)，要對授權(quán)成功的企業(yè)用戶進(jìn)行記錄。例如，在步驟518，授權(quán)成功后，稅局前置系統(tǒng)保存對應(yīng)的稅控盤ID已獲得授權(quán)的信息，以確定對應(yīng)的企業(yè)用戶已獲得授權(quán)；或者，稅局前置系統(tǒng)返回的授權(quán)成功信息包含授權(quán)碼，用授權(quán)碼區(qū)分不同的已獲得授權(quán)的企業(yè)用戶。

在有的實施例中，企業(yè)用戶非首次使用涉稅業(yè)務(wù)平臺辦理涉稅業(yè)務(wù)，此時，企業(yè)用戶登錄涉稅業(yè)務(wù)平臺進(jìn)行業(yè)務(wù)辦理后，企業(yè)用戶不必再輸入稅控盤PIN碼。而涉稅業(yè)務(wù)平臺的認(rèn)證授權(quán)模塊檢查當(dāng)天是否已獲得授權(quán)，如果未獲得授權(quán)，則進(jìn)入用戶認(rèn)證授權(quán)流程；如果涉稅業(yè)務(wù)平臺已獲得當(dāng)天的授權(quán)，則發(fā)送涉稅業(yè)務(wù)辦理請求到稅局前置系統(tǒng)。以及，如果涉稅業(yè)務(wù)辦理請求發(fā)送失敗，則將該涉稅業(yè)務(wù)辦理請求保存到本地緩存，稍后重發(fā)；如果該涉稅業(yè)務(wù)辦理請求發(fā)送成功，則等待處理結(jié)果。

本發(fā)明實施例通過已有的稅控盤，為涉稅業(yè)務(wù)系統(tǒng)確認(rèn)用戶身份，以及實施涉稅應(yīng)用的授權(quán)方面，提供了合規(guī)性的保障。并且，擴(kuò)大了稅控盤的使用范疇，有利于引入更多第三方的服務(wù)商，減少稅局系統(tǒng)直接面對用戶的壓力。

這樣，即解決了企業(yè)用戶不直接訪問稅局系統(tǒng)的情況下，企業(yè)用戶對涉稅業(yè)務(wù)平臺的授權(quán)行為，并且保證授權(quán)的有效性,從而為涉稅業(yè)務(wù)平臺的涉稅差異化服務(wù)提供良好技術(shù)基礎(chǔ)。

綜上所述，涉稅業(yè)務(wù)平臺獲取企業(yè)用戶的授權(quán)信息，其中授權(quán)信息包括稅控盤的PIN碼；涉稅業(yè)務(wù)平臺獲取私鑰，該私鑰為稅局前置系統(tǒng)生成的包括公鑰和私鑰的密鑰對中的私鑰；然后涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子；跟著，涉稅業(yè)務(wù)平臺根據(jù)PIN碼調(diào)用稅控盤的接口；從而通過稅控盤的接口向稅控盤發(fā)送加密因子；涉稅業(yè)務(wù)平臺獲取稅控盤發(fā)送的簽名數(shù)據(jù)，簽名數(shù)據(jù)由稅控盤對加密因子進(jìn)行簽名后得到；然后，涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送簽名數(shù)據(jù)；涉稅業(yè)務(wù)平臺獲取稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息，其中，授權(quán)成功信息由稅局前置系統(tǒng)對簽名數(shù)據(jù)的稅控盤的簽名驗簽成功，以及確定對加密因子簽名的私鑰與密鑰對的公鑰配對后生成得到。這樣，稅局前置系統(tǒng)檢驗企業(yè)用戶是否對涉稅業(yè)務(wù)平臺進(jìn)行授權(quán)可通過私鑰來進(jìn)行管控，即使通過稅控盤的簽名認(rèn)證了涉稅業(yè)務(wù)平臺獲取了企業(yè)用戶的授權(quán)，若涉稅業(yè)務(wù)平臺獲取不到稅局前置系統(tǒng)生成的私鑰，導(dǎo)致稅局前置系統(tǒng)端不能執(zhí)行私鑰和公鑰的配對檢驗，或者加密因子的私鑰不合法，則稅局前置系統(tǒng)不反饋授權(quán)成功信息，確認(rèn)該涉稅業(yè)務(wù)平臺未獲取到企業(yè)用戶的合法授權(quán)，不能代表該企業(yè)用戶執(zhí)行涉稅業(yè)務(wù)。私鑰由稅局前置系統(tǒng)發(fā)放，加密因子的生成需要該私鑰，通過加密因子和私鑰來進(jìn)行管控，提高了對涉稅業(yè)務(wù)平臺是否獲取企業(yè)用戶授權(quán)的檢驗可靠性，在一些場合可使得企業(yè)用戶向涉稅業(yè)務(wù)平臺一次授權(quán)，涉稅業(yè)務(wù)平臺可多次執(zhí)行涉稅業(yè)務(wù)辦理，也能降低風(fēng)險。充分保證稅控盤企業(yè)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

圖6為本發(fā)明實施例提供的一種涉稅業(yè)務(wù)平臺的結(jié)構(gòu)示意圖。該涉稅業(yè)務(wù)平臺用于執(zhí)行上述圖2至圖5對應(yīng)的任一實施例中稅業(yè)務(wù)平臺執(zhí)行的功能，參見圖6，本發(fā)明實施例的稅業(yè)務(wù)平臺包括：

認(rèn)證授權(quán)模塊601，用于獲取稅務(wù)用戶的授權(quán)信息，其中授權(quán)信息包括防偽稅控設(shè)備的PIN碼；

認(rèn)證授權(quán)模塊601，還用于獲取私鑰，私鑰為稅局前置系統(tǒng)生成的包括公鑰和私鑰的密鑰對中的私鑰；

認(rèn)證授權(quán)模塊601，還用于根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子；

接口模塊602，用于根據(jù)PIN碼調(diào)用防偽稅控設(shè)備的接口；

接口模塊602，還用于通過防偽稅控設(shè)備的接口向防偽稅控設(shè)備發(fā)送加密因子；

接口模塊602，還用于獲取防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)，簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到；

認(rèn)證授權(quán)模塊601，還用于向稅局前置系統(tǒng)發(fā)送簽名數(shù)據(jù)；

認(rèn)證授權(quán)模塊601，還用于獲取稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息，授權(quán)成功信息由稅局前置系統(tǒng)對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名驗簽成功，以及確定對加密因子簽名的私鑰與密鑰對的公鑰配對后生成得到。

可選地，

認(rèn)證授權(quán)模塊601，還用于從存儲模塊中讀取預(yù)存的私鑰；

涉稅業(yè)務(wù)平臺還包括：系統(tǒng)登記申請模塊603，

系統(tǒng)登記申請模塊603，用于向稅局前置系統(tǒng)發(fā)送用于請求私鑰的系統(tǒng)登記申請；

系統(tǒng)登記申請模塊603，還用于獲取稅局前置系統(tǒng)發(fā)送的私鑰；

系統(tǒng)登記申請模塊603，還用于在存儲模塊存儲私鑰。

可選地，

系統(tǒng)登記申請模塊603，還用于每天在預(yù)設(shè)時間向稅局前置系統(tǒng)發(fā)送用于請求私鑰的系統(tǒng)登記申請。

可選地

認(rèn)證授權(quán)模塊601，還用于使用私鑰對簽名數(shù)據(jù)進(jìn)行加密，得到授權(quán)請求；

認(rèn)證授權(quán)模塊601，還用于涉稅業(yè)務(wù)平臺向稅局前置系統(tǒng)發(fā)送授權(quán)請求。

可選地，

認(rèn)證授權(quán)模塊601，還用于對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名進(jìn)行驗簽。

綜上所述，認(rèn)證授權(quán)模塊601獲取稅務(wù)用戶的授權(quán)信息，其中授權(quán)信息包括防偽稅控設(shè)備的PIN碼；認(rèn)證授權(quán)模塊601獲取私鑰，該私鑰為稅局前置系統(tǒng)生成的包括公鑰和私鑰的密鑰對中的私鑰；然后認(rèn)證授權(quán)模塊601根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名，得到加密因子；跟著，接口模塊602根據(jù)PIN碼調(diào)用防偽稅控設(shè)備的接口；從而接口模塊602通過防偽稅控設(shè)備的接口向防偽稅控設(shè)備發(fā)送加密因子；接口模塊602獲取防偽稅控設(shè)備發(fā)送的簽名數(shù)據(jù)，簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到；然后，認(rèn)證授權(quán)模塊601向稅局前置系統(tǒng)發(fā)送簽名數(shù)據(jù)；認(rèn)證授權(quán)模塊601獲取稅局前置系統(tǒng)發(fā)送的授權(quán)成功信息，其中，授權(quán)成功信息由稅局前置系統(tǒng)對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名驗簽成功，以及確定對加密因子簽名的私鑰與密鑰對的公鑰配對后生成得到。這樣，稅局前置系統(tǒng)檢驗稅務(wù)用戶是否對涉稅業(yè)務(wù)平臺進(jìn)行授權(quán)可通過私鑰來進(jìn)行管控，即使通過防偽稅控設(shè)備的簽名認(rèn)證了涉稅業(yè)務(wù)平臺獲取了稅務(wù)用戶的授權(quán)，若涉稅業(yè)務(wù)平臺獲取不到稅局前置系統(tǒng)生成的私鑰，導(dǎo)致稅局前置系統(tǒng)端不能執(zhí)行私鑰和公鑰的配對檢驗，或者加密因子的私鑰不合法，則稅局前置系統(tǒng)不反饋授權(quán)成功信息，確認(rèn)該涉稅業(yè)務(wù)平臺未獲取到稅務(wù)用戶的合法授權(quán)，不能代表該稅務(wù)用戶執(zhí)行涉稅業(yè)務(wù)。私鑰由稅局前置系統(tǒng)發(fā)放，加密因子的生成需要該私鑰，通過加密因子和私鑰來進(jìn)行管控，提高了對涉稅業(yè)務(wù)平臺是否獲取稅務(wù)用戶授權(quán)的檢驗可靠性，在一些場合可使得稅務(wù)用戶向涉稅業(yè)務(wù)平臺一次授權(quán)，涉稅業(yè)務(wù)平臺可多次執(zhí)行涉稅業(yè)務(wù)辦理，也能降低風(fēng)險。充分保證防偽稅控設(shè)備稅務(wù)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

圖7為本發(fā)明實施例提供的一種稅局前置系統(tǒng)的結(jié)構(gòu)示意圖。該涉稅業(yè)務(wù)平臺用于執(zhí)行上述圖2至圖5對應(yīng)的任一實施例中稅局前置系統(tǒng)執(zhí)行的功能，參見圖7，本發(fā)明實施例的稅局前置系統(tǒng)包括：

系統(tǒng)認(rèn)證授權(quán)模塊701，用于獲取涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)，簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到，加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到；

系統(tǒng)認(rèn)證授權(quán)模塊701，還用于對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名進(jìn)行驗簽；

系統(tǒng)認(rèn)證授權(quán)模塊701，還用于使用預(yù)存的公鑰對簽名數(shù)據(jù)的加密因子進(jìn)行解密，確定對加密因子簽名的私鑰和公鑰是否配對；

系統(tǒng)認(rèn)證授權(quán)模塊701，還用于若滿足對防偽稅控設(shè)備的簽名驗簽成功、以及私鑰和公鑰配對的條件，則生成授權(quán)成功信息；

系統(tǒng)認(rèn)證授權(quán)模塊701，還用于向涉稅業(yè)務(wù)平臺發(fā)送授權(quán)成功信息。

可選地，

稅局前置系統(tǒng)還包括：系統(tǒng)登記模塊702，

系統(tǒng)登記模塊702，用于獲取涉稅業(yè)務(wù)平臺發(fā)送的用于請求私鑰的系統(tǒng)登記申請；

系統(tǒng)登記模塊702，還用于生成密鑰對，密鑰對包括私鑰和公鑰；

系統(tǒng)登記模塊702，還用于向涉稅業(yè)務(wù)平臺發(fā)送私鑰。

可選地，

系統(tǒng)認(rèn)證授權(quán)模塊701，還用于判斷對加密因子簽名的私鑰是否在預(yù)設(shè)的有效期內(nèi)；

系統(tǒng)認(rèn)證授權(quán)模塊701，還用于若對防偽稅控設(shè)備的簽名驗簽成功，以及私鑰和公鑰配對，以及私鑰在預(yù)設(shè)的有效期內(nèi)，則生成授權(quán)成功信息。

綜上所述，系統(tǒng)認(rèn)證授權(quán)模塊701獲取涉稅業(yè)務(wù)平臺發(fā)送的簽名數(shù)據(jù)，對簽名數(shù)據(jù)的防偽稅控設(shè)備的簽名進(jìn)行驗簽；系統(tǒng)認(rèn)證授權(quán)模塊701使用預(yù)存的公鑰對簽名數(shù)據(jù)的加密因子進(jìn)行解密，確定對加密因子簽名的私鑰和公鑰是否配對；若對防偽稅控設(shè)備的簽名驗簽成功，以及私鑰和公鑰配對，則系統(tǒng)認(rèn)證授權(quán)模塊701生成授權(quán)成功信息；系統(tǒng)認(rèn)證授權(quán)模塊701向涉稅業(yè)務(wù)平臺發(fā)送授權(quán)成功信息。其中，簽名數(shù)據(jù)由防偽稅控設(shè)備對加密因子進(jìn)行簽名后得到，加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到。私鑰由稅局前置系統(tǒng)發(fā)放，加密因子的生成需要該私鑰，通過加密因子和私鑰來進(jìn)行管控，提高了對涉稅業(yè)務(wù)平臺是否獲取稅務(wù)用戶授權(quán)的檢驗可靠性，在一些場合可使得稅務(wù)用戶向涉稅業(yè)務(wù)平臺一次授權(quán)，涉稅業(yè)務(wù)平臺可多次執(zhí)行涉稅業(yè)務(wù)辦理，也能降低風(fēng)險。充分保證防偽稅控設(shè)備稅務(wù)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

圖8為本發(fā)明實施例提供的一種防偽稅控設(shè)備的結(jié)構(gòu)示意圖。該涉稅業(yè)務(wù)平臺用于執(zhí)行上述圖2至圖5對應(yīng)的任一實施例中防偽稅控設(shè)備執(zhí)行的功能，參見圖8，本發(fā)明實施例的防偽稅控設(shè)備包括：

獲取模塊801，用于獲取涉稅業(yè)務(wù)平臺發(fā)送的加密因子，加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到；

簽名模塊802，用于對加密因子進(jìn)行簽名，得到簽名數(shù)據(jù)；

發(fā)送模塊803，用于向涉稅業(yè)務(wù)平臺發(fā)送簽名數(shù)據(jù)。

綜上所述，獲取模塊801獲取涉稅業(yè)務(wù)平臺發(fā)送的加密因子后，簽名模塊802對加密因子進(jìn)行簽名，得到簽名數(shù)據(jù)，并發(fā)送模塊803向涉稅業(yè)務(wù)平臺發(fā)送簽名數(shù)據(jù)。這樣防偽稅控設(shè)備的簽名和加密因子在防偽稅控設(shè)備側(cè)進(jìn)行了綁定，而該加密因子由涉稅業(yè)務(wù)平臺根據(jù)私鑰對預(yù)設(shè)信息進(jìn)行簽名后得到，該私鑰由稅局前置系統(tǒng)發(fā)放，從而涉稅業(yè)務(wù)平臺將該簽名數(shù)據(jù)發(fā)送給稅局前置系統(tǒng)可通過該私鑰和防偽稅控設(shè)備的簽名對涉稅業(yè)務(wù)平臺是否獲取稅務(wù)用戶授權(quán)進(jìn)行確定，保證防偽稅控設(shè)備稅務(wù)用戶對涉稅業(yè)務(wù)平臺授權(quán)的有效性及涉稅業(yè)務(wù)平臺訪問稅局系統(tǒng)的有效性。

圖9為本發(fā)明實施例提供的一種涉稅系統(tǒng)，該系統(tǒng)用于執(zhí)行圖2至圖5所示的實施例中任一實施例提供的認(rèn)證授權(quán)方法。該系統(tǒng)900包括：涉稅業(yè)務(wù)平臺901、稅局前置系統(tǒng)902和防偽稅控設(shè)備903，

其中，

該涉稅業(yè)務(wù)平臺，如上述圖2、圖5和圖6所示的實施例中任一實施例示出的涉稅業(yè)務(wù)平臺，詳見上述各示例性實施例，此處不再贅述；

該稅局前置系統(tǒng)，如上述圖3、圖5和圖7所示的實施例中任一實施例示出的稅局前置系統(tǒng)，詳見上述各示例性實施例，此處不再贅述；

該防偽稅控設(shè)備，如上述圖4、圖5和圖8所示的實施例中任一實施例示出的防偽稅控設(shè)備，詳見上述各示例性實施例，此處不再贅述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。