[发明专利]一种对云计算网络发票系统进行安全管理的方法

说明书

技术领域

本发明属于税务发票开具技术领域，涉及一种对云计算网络发票系统进行安全管理的方法。

背景技术

目前，各地税局多建有“云计算网络发票系统”，用于向纳税人提供网络发票开具服务。这些系统在进行系统建设的时候，都采用以下方式来进行业务控制：  1、为纳税人设定发票开具份数、发票累计开具限额、发票单张开具限额、发票离线开具限额等安全参数对纳税人开票权限进行控制； 2、采用基于对称算法的安全体系进行数据加解密，在税局云计算网络发票系统和纳税人之间各保存有一套安全密钥，用于进行数据加解密计算和数据安全传递。

然而，这种业务模式方式，容易导致系统运营时，其整体健壮性、鲁棒性较低，系统安全和易用等特性无法得到可靠保证，具体主要体现在以下几个方面：

    1、采用简单的开具份数、金额等指标作为安全参数对纳税人进行控制，安全性较低，容易被攻击者通过多次试验等方式获得其数据项内容，从而为下一步的系统攻击提供参数目标；

    2、对于离线发票开具、半在线发票开具等方式，这种控制手段相对单一，并且开具出的发票如果无法及时上传到云端后台系统，那么受票人将无法通过云计算网络发票系统进行网上验真；

    3、采用税局、纳税人端各保留一套安全密钥的方式来对数据加密密钥进行管理，容易被攻击者采集到同批次密钥的多笔样本数据，从而使用数据对撞等手段进行密钥破解，造成数据泄露，给系统安全带来风险。

    这些问题的存在，都为云计算网络发票系统的安全运行带来了一定的不稳定因素，从而为系统安全运营带来一定的风险。

故，针对上述现有技术存在的缺陷，实有必要进行研究，以提供一种方案，对云计算网络发票系统进行安全控制，提高系统的健壮性、鲁棒性。

发明内容

为解决上述问题，本发明的目的在于提供一种对云计算网络发票系统进行安全管理的方法。

为实现上述目的，本发明的技术方案为：

一种对云计算网络发票系统进行安全管理的方法，包括如下步骤：

S10：设立单独的发票赋码库；

S11：生成赋码资源；

S12：生成赋码-密钥对；

S13：分配赋码-密钥对，并调拨入赋码分仓；

S14：发票数据加密。

进一步地，所述步骤S10具体为: 在云计算网络发票系统中，设立单独的发票赋码库，并将该发票赋码库分为赋码总仓和赋码分仓。

进一步地，所述步骤S11具体为：在赋码总仓中生成赋码资源。

进一步地，所述步骤S12具体为：发票赋码生成后，自动按照密钥层级分散体系为该赋码信息挂接对应密钥，形成赋码-密钥对，一起存入赋码总仓。

本发明对云计算网络发票系统进行安全管理的方法通过对云计算网络发票系统设立发票赋码库，利用层级密钥分散体系为发票赋码资源分配数据加解密密钥，形成“赋码-密钥”对，并在发票开具时，利用该“赋码-密钥”对，对网络发票系统中的纳税人开票权限、业务数据安全进行控制，保障云计算网络发票业务系统的安全。

附图说明

图1是本发明的原理框图；

图2是本发明的方法流程图示。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参照图1所示， 本发明对云计算网络发票系统进行安全管理的方法利用发票赋码体系和密钥管理体系在云计算网络发票系统中进行安全管理和数据加解密管理。主要是在云计算网络发票系统中设置独立的发票赋码库，将发票赋码资源作为系统运行核心资源之一进行管理，并将其安全级别设置成与电子发票资源的安全级别相同。该发票仓库按照面向用户群体分类不同，分为面向税务管理机关的赋码总仓和面向纳税人的赋码分仓两部分。其中，发票赋码库中的赋码总仓作为税局赋码资源池，按照税局发票本年度发票使用计划，生成并存储与发票数量等同的赋码资源； 而赋码分仓用于存储分配给纳税人的赋码资源。在纳税人领购发票时，云计算网络发票系统将电子发票信息与赋码信息一起分配给纳税人，并进入后续发票开具环节。纳税人在进行发票开具时，按照一定的规则（顺序、随机等）为纳税人开具的每张发票消耗一个赋码信息，使用赋码挂接秘钥对开票数据进行数据加密，确保数据安全，并加密后的密文和赋码明文打印到发票上，用作后续验真环节。