[发明专利]一种存储发票的安全装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种存储发票的安全装置。

背景技术

为了进一步加强增值税专用发票管理，有效防范不法分子篡改汉字信息虚开增值税专用发票的犯罪活动，增值税防伪税控系统开票子系统升级为汉字防伪开票系统。即在不改变现有防伪税控系统密码体系前提下，采用数字密码和二维码技术，利用存储更多信息量的二维码替代原来的84位和108位字符密文，在加密发票七要素信息的基础上实现了对购买方企业名称、销售方企业名称、货物名称、单位和数量等信息的加密、报税采集和解密认证功能。

原增值税防伪税控开票子系统需使用金税卡完成二维码生成及发票存储，税控IC卡实现抄报税等功能。由于采用汉字防伪系统增加了防伪范围以及大存储量的二维码，部分金税卡与税控IC卡存储空间有限，无法记录发票明细与抄报商品明细数据。

网络开票系统是基于互联网的税务机关提供给纳税人开具普通发票的服务系统，是基于“以票管税”的设计理念和“在线开票、实时查询、票表校验、以票管税、闭环管理”的功能设计，实现的一种全新的发票管理模式。利用现代信息技术和开票申报查询模式，网络开票系统全面、准确记录了纳税人经营活动，确保发票流通的惟一性、真实性和安全性。

在网络开票系统中，发票开具存储多采用带存储的智能密码钥匙实现。智能密码钥匙包含安全芯片、存储芯片等，通过安全芯片实现发票安全操作、通过存储芯片存储税控相关的领购信息、发票明细及用户信息。目前的存储芯片安全级别无法达到安全芯片内部存储的安全性，且仅能通过隐藏存储区、软件控制实现安全存储，存在一定的安全隐患。

发明内容

本发明所要解决的技术问题是提供一种存储发票的安全存储设备，用来满足增值税汉字防伪项目或网络开票系统更高安全性的业务需求，使得存储芯片具有安全芯片内部存储相同级别的安全保护。

为达到上述目的，本发明提供的技术方案如下：

一种存储发票的安全装置，包括COS系统、文件管理模块、密码服务模块和密钥管理模块，

所述COS系统，用于和所述文件管理模块、密码服务模块和密钥管理模块连接，管理存储芯片及安全芯片，使得存储芯片具有安全芯片内部存储相同级别的安全保护；

所述文件管理模块，用于和所述COS系统连接，提供文件的创建和删除，二进制文件的读写以及特殊文件如发票数据的读写功能；

所述密码服务模块，用于提供对称加解密，非对称加解密以及签名验签功能；

所述密钥管理模块，用于和所述COS系统连接，提供产生对称密钥和非对称密钥，导入导出对称密钥功能。

所述存储芯片分为发票区和报税区两个功能区，各功能区的大小由COS系统直接控制，管理员需验证权限后COS系统接受传输分区参数以实现各功能区的划分。

所述存储芯片还包括普通文件区以及管理文件区两个功能区。

所述发票区与所述报税区具有专用的发票条目接口与报税文件接口。

所述发票区设置包括专用发票写入、读取以及作废在内的COS系统操作指令；

所述报税区设置包括专用报税文件以及校验文件的写入、读取在内的COS系统操作指令。

还包括：

访问控制模块，用于和所述COS系统连接，提供多用户权限管理，针对不同功能区的数据安全要求，制定相应的访问策略。

所述访问控制模块具有密码部分，提供私钥不可导出、密钥授权使用功能。

所述的访问控制模块，还用于针对不同功能区的数据安全要求，制定相应的访问策略，设置纳税人、管理机构以及税务机关对发票区以及报税区的访问权限，禁止功能区的修改权限。

所述安全装置应用于解决防伪税控系统汉字防伪项目或网络开票系统。

与现有技术相比，本发明集成了税控区功能与智能密码钥匙功能，通过COS系统管理存储芯片及安全芯片，采用严格的访问策略保证发票数据的安全性、完整性、有效性及不可抵赖性，使得存储芯片具有安全芯片内部存储相同级别的安全保护。存储芯片相较于金税卡与税控IC卡有较大的存储空间，最多可以存放25万张发票明细数据，以及最够的空间保障抄报税商品明细数据存储。满足防伪税控系统汉字防伪项目的发票存储与抄报税需求。在大容量安全存储的同时还可实现智能密码钥匙功能，可应用于基于PKI技术的网络开票系统。且整个装置集成于USBkey中，体积小巧、易于携带。

附图说明