基于客戶端標識密碼的防偽稅控方法和裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及防偽稅控技術領域����,尤其涉及一種基于客戶端標識密碼的防偽稅控方法和裝置。
【背景技術】
[0002]增值稅防偽稅控系統(tǒng)是1994年由國家稅務總局與航天工業(yè)總公司等部門�����,組織力量��,聯(lián)合攻關�����,集計算機����、微電子、光電技術和數(shù)據加密等技術于一體開發(fā)研制的����。該系統(tǒng)采用復合式加密認證算法����,采用理論上不可破譯的一機一密���,一次一密的密碼體制,具有很強的保密性和安全性�。稅務部門和企業(yè)利用該系統(tǒng)能獨立實現(xiàn)發(fā)票的防偽認證,不需聯(lián)網即可隨時隨地稽查假發(fā)票和大頭小尾的“陰陽”票�����。同時�����,增值稅防偽稅控系統(tǒng)中的報稅子系統(tǒng)取得的存根聯(lián)數(shù)據和從認證子系統(tǒng)取得的抵扣聯(lián)數(shù)據將直接進入增值稅計算機稽核系統(tǒng)���,通過增值稅計算機稽核系統(tǒng)���,對增值稅專用發(fā)票信息和納稅申報信息進行全面的交叉比對,及時掌握稅源情況和發(fā)現(xiàn)增值稅稅收管理過程中的各種問題��,能夠遏制利用增值稅專用發(fā)票違法犯罪行為。應該來說����,增值稅防偽稅控系統(tǒng)到現(xiàn)在都還具備安全使用的先進性,不可否認的是�,網絡安全技術經過近20年的發(fā)展,特別是公鑰密碼技術的發(fā)展����,現(xiàn)行防偽稅控系統(tǒng)面臨更新升級的現(xiàn)實需求。
[0003]隨著PKI (Public Key Infrastructure,公鑰基礎設施)技術的大力發(fā)展��,網上銀行網上證券等安全系統(tǒng)應運而生���,近些年��,針對普通發(fā)票��,也出現(xiàn)了基于PKI技術的網絡開票系統(tǒng)���,確實一定程度上減輕了納稅人負擔,方便了使用���,但是上述基于PKI技術的網絡開票系統(tǒng)也存在以下問題:
[0004]1�、大多網絡開票系統(tǒng)基于國外的RSA數(shù)字證書和SSL(Secure Sockets Layer,安全套接層)安全通訊協(xié)議,存在很大安全隱患���;
[0005]2���、RSA簽名數(shù)據太長,導致密碼區(qū)很難容納��;
[0006]3�、數(shù)字證書管理以及證書狀態(tài)查詢繁瑣����,系統(tǒng)運營成本高;
[0007]4��、系統(tǒng)負荷重��,特別在擴大營改增范圍��,納稅人企業(yè)數(shù)量龐大的情況下將直接導致系統(tǒng)運行速度緩慢����。
[0008]Shamir在1984年提出了一種新的密碼體制——基于身份的公鑰密碼體制,其主要特性是在這一密碼體制下����,公鑰可以為任意字符串����。于是我們可以將某一實體的身份信息直接作為其公鑰因子�,從而繞開了公鑰和其持有者身份的綁定問題,這會極大地減化了傳統(tǒng)PKI中CA (Certificat1n Authority,認證管理機構)對用戶證書進行的復雜管理�。基于身份的公鑰加密體制的亮點就是直接利用用戶的身份標識作為用戶的公鑰因子�,省去了CA對公鑰證書的繁瑣管理。自Shamir于1984年提出基于身份加密的思想以來���,直到2001年���,真正實用的系統(tǒng)才由Boneh和Franklin以及Cocks開發(fā)出來。Boneh和Franklin提出了第一個基于身份的可證安全的加密方案����,他們的方案基于BDHC(Bilinear Diffie-HellmanComputat1nal)問題。在BDHC問題是困難的假設下,證明了該方案是選擇密文安全的(即在適應性選擇密文攻擊下是語義安全的)����。
[0009]基于身份密碼相關的簡稱有IBE(Identity-based Encrypt1n,基于身份的加密)、IBC(Identity-based Cryptograph,基于身份的密碼體制)和SM9,SM9是中國密碼管理局在2007年制定的IBC技術標準規(guī)范���。
[0010]但是�����,目前還沒有一種有效�、可證安全的基于身份的防偽稅控保護方案。
【發(fā)明內容】
[0011]本發(fā)明的實施例提供了一種基于客戶端標識密碼的防偽稅控方法和裝置���,以實現(xiàn)一種有效����、可證安全的基于身份的防偽稅控保護方案��。
[0012]本發(fā)明提供了如下方案:
[0013]一種基于客戶端標識密碼的防偽稅控方法���,包括:
[0014]稅局管理平臺基于企業(yè)標識生成企業(yè)標識公鑰,基于所述企業(yè)標識公鑰�����、設定的系統(tǒng)參數(shù)和系統(tǒng)主密鑰生成企業(yè)標識私鑰����,所述稅局管理平臺經過安全通道將企業(yè)標識密鑰對設置到企業(yè)的金稅盤中�����;
[0015]所述稅局管理平臺向所述企業(yè)發(fā)售專用發(fā)票�,并將所述專用發(fā)票的電子信息寫入到所述企業(yè)的金稅盤中�;
[0016]企業(yè)客戶端利用所述金稅盤中存儲的所述企業(yè)標識私鑰和所述專用發(fā)票的電子信息,利用標識密碼算法進行運算生成防偽發(fā)票�,將所述防偽發(fā)票開具給用戶;
[0017]將所述防偽發(fā)票上報到所述稅局管理平臺���,所述稅局管理平臺利用所述企業(yè)標識公鑰和所述標識密碼算法的驗證算法����,對所述防偽發(fā)票進行驗證���。
[0018]所述的稅局管理平臺基于企業(yè)標識生成企業(yè)標識公鑰�����,基于所述企業(yè)標識公鑰�����、設定的系統(tǒng)參數(shù)和系統(tǒng)主密鑰生成企業(yè)標識私鑰���,包括:
[0019]生成附合安全要求的橢圓曲線E����,G1是一個加法群�,G2是一個乘法群,g: G1X G1 — G2為一個雙線性配對�����,P是G1的生成元�����,定義四種雜湊哈希算法:H1; H2, H3���,和H4,產生域上隨機的大數(shù)s作為系統(tǒng)主密鑰��,將系統(tǒng)參數(shù)(E��,G1, G2, e, H1, H2, H3, H4, P�����,sP)公開;
[0020]所述稅局管理平臺中的稅局管理平臺服務器將企業(yè)稅號���、金稅盤序列號�、生效日期和失效日期串聯(lián)成企業(yè)標識公鑰���,向密鑰生成中心KGC申請企業(yè)標識私鑰��,密鑰生成中心KGC根據所述企業(yè)標識公鑰�、所述系統(tǒng)主密鑰���,系統(tǒng)參數(shù)在加密集群內生成企業(yè)標識私鑰�����,通過安全通道將企業(yè)標識密鑰對傳輸?shù)蕉惥止芾砥脚_服務器���,所述稅局管理平臺服務器將所述企業(yè)的授權信息存儲在所述企業(yè)標識密鑰對的擴展項中。
[0021]所述的企業(yè)客戶端利用所述金稅盤中存儲的所述企業(yè)標識私鑰和專用發(fā)票的電子信息���,利用標識密碼算法進行運算生成防偽發(fā)票���,包括:
[0022]所述企業(yè)客戶端將發(fā)票七要素作為數(shù)據明文�����,使用摘要算法對所述數(shù)據明文進行運算得到數(shù)據摘要��,利用企業(yè)標識私鑰通過公鑰簽名算法對所述數(shù)據摘要實施數(shù)字簽名操作得到數(shù)字簽名����,利用會話密鑰通過對稱加密算法對所述數(shù)據明文��、數(shù)字簽名進行加密運算得到數(shù)據密文���;
[0023]所述企業(yè)客戶端利用稅局公鑰通過公鑰加密算法對所述會話密鑰進行加密運算得到密鑰密文�;
[0024]所述企業(yè)客戶端將所述數(shù)據密文����、密鑰密文以字符或二維碼的形式顯示在發(fā)票的密碼區(qū)或電子印章中,得到防偽發(fā)票�����。
[0025]所述的將所述防偽發(fā)票的抄稅數(shù)據上報到所述稅局管理平臺�����,包括:
[0026]所述企業(yè)客戶端通過在線網絡將所述防偽發(fā)票的數(shù)據上報到所述稅局管理平臺����;所述企業(yè)客戶端將所述防偽發(fā)票的數(shù)據加密存儲在金稅盤中,將所述金稅盤遞交到所述稅局管理平臺���,所述稅局管理平臺讀取所述金稅盤中存儲的所述防偽發(fā)票的數(shù)據�。
[0027]所述的將所述防偽發(fā)票上報到所述稅局管理平臺�,所述稅局管理平臺利用所述企業(yè)標識公鑰和所述標識密碼算法的驗證算法,對所述防偽發(fā)票進行驗證��,包括:
[0028]所述稅局管理平臺提取所述防偽發(fā)票的密碼區(qū)或電子印章中的數(shù)據密文���、密鑰密文���,利用稅局私鑰通過公鑰解密算法對所述密鑰密文進行解密,得到會話密鑰�����,利用會話密鑰通過對稱解密算法對所述數(shù)據密文進行解密��,得到數(shù)據明文和數(shù)字簽名;
[0029]使用摘要算法對所述數(shù)據明文進行運算得到數(shù)據摘要���,利用企業(yè)標識公鑰通過標識密碼算法的驗證算法對所述數(shù)字簽名進行驗簽操作�����,驗簽通過���,則確定所述防偽發(fā)票為有效;否則�����,判斷所述防偽發(fā)票為無效��。
[0030]所述的方法還包括:
[0031]企業(yè)客戶端利用金稅盤中存儲的企業(yè)標識公私鑰對隨機字符串進行數(shù)字簽名�,得到簽名信息,所述企業(yè)客戶端向稅局管理平臺服務器發(fā)送攜帶所述簽名信息的密鑰更新申請���,所述稅局管理平臺服務器將所述密鑰更新申請發(fā)送給密鑰生成中心KGC�����,所述KGC利用其存儲的企業(yè)標識生成企業(yè)標識公鑰��,然后利用該標識公鑰對所述簽名信息進行驗簽��,驗簽通過后�����,為所述金稅盤計算生成新的企業(yè)標識公私鑰對����,將所述新的企業(yè)標識公私鑰對發(fā)送給所述稅局管理平臺服務器��,所述稅局管理平臺經過安全通道將所述新的企業(yè)標識公私鑰對設置到企業(yè)的金稅盤中����。
[0032]一種基于客戶端標識密碼的防偽稅控裝置,包括:�����。
[0033]稅局管理平臺���,用于基于企業(yè)標識生成企業(yè)標識公鑰�����,基于所述企業(yè)標識公鑰���、設定的系統(tǒng)參數(shù)和系統(tǒng)主密鑰生成企業(yè)標識私鑰�����,經過安全通道將企業(yè)標識密鑰對設置到企業(yè)的金稅盤中�����;向所述企業(yè)發(fā)售專用發(fā)票����,并將所述專用發(fā)票的電子信息寫入到所述企業(yè)的金稅盤中����;利用所述企業(yè)標識公鑰和所述標識密碼算法的驗證算法,對所述防偽發(fā)票進行驗證�����。
[0034]企業(yè)客戶端����,用于植入所述金稅盤���,利用所述金稅盤中存儲的所述企業(yè)標識私鑰和所述專用發(fā)票的電子信息,利用標識密碼算法進行運算生成防偽發(fā)票��,將所述防偽發(fā)票開具給用戶���;將所述防偽發(fā)票上報到所述稅局管理平臺。