专注信息安全二十年    让沟通更安全

龙脉科技USBKEY税务网上开票系统应用方案

 一、  概述


随着信息化进程的深入和互联网的迅速发展,以及国家税务总局相关政策文件的引导和支撑下,各地税务机关为彻底解决目前发票管理存在的问题,正在积极建设网上开票应用系统,实现所有发票数据电子化,在发票开具环节全部实现机打,并及时将发票数据上传到税务业务系统中;实现了发票税收比对自动化、实时化;发票鉴别自动化,纳税人以及税务机关人员在享受信息化管理开票带来便捷性的同时也承担着信息化带来的风险。


 二、  需求分析


网上开票业务的安全需求核心是系统本身的身份安全性和事后举证。一方面要求实现高强度的身份鉴别功能,另一方面要求生成举证数据,对阴阳票等违法开票行为进行责任追溯。

网上开票应用主要存在以下需求:

(1)要求能够实现高强度的身份鉴别;

(2)要求能够进行事后举证,认定责任;

(3)要求能够简单易用,无需专业培训即可使用;

(4)要求安全措施推广成本低、纳税人负担小。


 三、  解决方案


方案总体框架设计如下图所示:

 

 


本方案基于PKI安全体系,通过数字证书实现对纳税人身份的真实可靠性验证;采用龙脉科技自主设计并研发的mToken GM3000身份认证锁作为数字证书的安全载体,针对网络发票应用安全进行整体化设计,从而实现发票数据准确生成、可靠存储、安全传输,高强度数据加密。

作为一种可在PKI体系中应用的产品,龙脉科技自主设计研发的基于智能卡安全芯片的身份认证锁,它是为PKI应用量身设计的数字证书安全载体,可用于网络安全认证和通讯加密等信息安全领域,如VPN安全登录、windows登录身份认证、数据加密、数字签名等,支持Internet Explorer,Outlook,Outlook Express,Firefox以及其它任何基于Microsoft CAPI或PKCS#11标准的软件产品的PKI应用。它利用标准的加密算法技术,实现了网上开票系统中数字签名、身份认证和密钥安全管理以及分发传递等功能。

其主要功能:

1. 确保网上开票用户的身份真实性;

2. 保证网上开票系统数据流通的安全性;

3. 网上开票时插KEY用自己的私钥做签名,追溯问题票据的根源,抗抵赖;

4. 确保税务工作人员签发票据文件的权威性;


 四、  方案总结


随着网上开票系统的推广,保证网上开票系统的安全性有着重要的意义,龙脉科技身份认证USBKEY作为数字证书的安全载体,基于PKI公钥认证体系,利用包括身份认证、数据加密和数字签名等一系列手段来构建网上开票安全的业务网络。采用智能卡核心硬件和用户识别码相结合的双因子认证方式,极大地提高了网上开票系统的整体安全性,是提高业务系统安全性的最佳选择。