CN111080423B - 一种基于白盒密码算法的安全税控方法及*** - Google Patents

一种基于白盒密码算法的安全税控方法及*** Download PDF

Info

Publication number
CN111080423B
CN111080423B CN201911065746.XA CN201911065746A CN111080423B CN 111080423 B CN111080423 B CN 111080423B CN 201911065746 A CN201911065746 A CN 201911065746A CN 111080423 B CN111080423 B CN 111080423B
Authority
CN
China
Prior art keywords
tax
file
user
invoice
digital certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911065746.XA
Other languages
English (en)
Other versions
CN111080423A (zh
Inventor
董亮亮
耿方
卞芳
杜悦琨
梁宵
张梦
孟媛媛
张雪辉
王申
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201911065746.XA priority Critical patent/CN111080423B/zh
Publication of CN111080423A publication Critical patent/CN111080423A/zh
Application granted granted Critical
Publication of CN111080423B publication Critical patent/CN111080423B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • G06Q40/123Tax preparation or submission
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Educational Administration (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于白盒密码算法的安全税控方法及***,所述方法包括:接收用户提交的企业开票数据;根据所述企业开票数据预生成***原始文件;根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表,通过白盒密码算法对所述***原始文件进行SM2算法签名,获得***原始文件签名值;将所述***原始文件签名值、用户信息以及所述***原始文件发送至税局******;所述税局******验证所述签名值及用户信息,通过税局***章对***原始文件进行签名,生成电子***文件;根据预设规则对所述电子***文件进行加密,并上传至税务机关;所述方法及***方便携带且成本低,摆脱了对税控设备的依赖,保证了税控的安全性。

Description

一种基于白盒密码算法的安全税控方法及***
技术领域
本发明涉及税控技术领域,更具体地,涉及一种基于白盒密码算法的安全税控方法及***。
背景技术
税控设备是纳税人加密开具增值税专用***、增值税普通***和机动车销售统一***的固态媒介工具。小规模纳税人使用税控设备加密开具增值税普通***和机动车销售统一***。税控设备中灌装了纳税人的税务数字证书,实现纳税人身份认证、***数字签名,加密上传的安全功能,开具的***数据经过税务数字证书***的安全认证,通过互联网实时上传税务机关,确保开票业务的保密性和不可否认性。但税控设备的核心由密码芯片构成,这就造成了税控设备的成本高、携带不方便等缺点。
发明内容
为了解决背景技术存在的税控设备成本高、携带不方便的问题,本发明提供了一种基于白盒密码算法的安全税控方法及***,所述方法及***在不降低安全性的情况下,使用基于白盒密码算法的安全税控手段代替税控设备实现加密开具***,所述一种基于白盒密码算法的安全税控方法,包括:
接收用户提交的企业开票数据;根据所述企业开票数据预生成***原始文件;
根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表,通过白盒密码算法对所述***原始文件进行SM2算法签名,获得***原始文件签名值;
将所述***原始文件签名值、用户信息以及所述***原始文件发送至税局******;
所述税局******验证所述签名值及用户信息,通过税局***章对***原始文件进行签名,生成电子***文件;
根据预设规则对所述电子***文件进行加密,并上传至税务机关。
进一步的,接收用户提交的税务数字证书申请请求,对税务数字证书申请请求进行解析,获得用户证书申请信息,并对用户的身份进行验证;
对于身份验证通过的,白盒模块根据用户证书申请信息生成SM2算法密钥对,以及签名查找表和验证签名查找表;
根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件;将所述税务数字证书请求文件提交至税务CA***;
税务CA***根据所述税务数字证书请求文件,签发用户税务数字证书,并下发至所述白盒模块;
所述白盒模块接收用户税务数字证书,并在本地保存。
进一步的,在生成所述SM2算法密钥对后,所述方法还包括:
通过白盒密码算法对所述SM2算法私钥进行分散操作。
进一步的,根据预设规则对所述电子***文件进行加密,并上传至税务机关,包括:
通过用户税务数字证书的私钥以及签名查找表对所述电子***文件进行签名,获得电子***文件签名值;
将所述电子***文件签名值、所述电子***数据以及所述用户税务数字证书封装报文,提交至税务机关。
进一步的,在通过用户税务数字证书的私钥以及签名查找表对所述电子***文件进行签名前,所述方法还包括:
生成随机对称密钥,并通过所述随机对称密钥加密所述电子***文件,获得对称加密后的电子***文件;
通过税局数字证书的公钥加密所述随机对称密钥,获得加密后的随机对称密钥;
通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子***文件进行签名;
将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子***数据,提交至税务机关。
所述一种基于白盒密码算法的安全税控***包括:
预生成模块,所述预生成模块用于接收用户提交的企业开票数据;根据所述企业开票数据预生成***原始文件;
白盒模块,所述白盒模块用于根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表,通过白盒密码算法对所述***原始文件进行SM2算法签名,获得***原始文件签名值;
所述白盒模块用于将所述***原始文件签名值、用户信息以及所述***原始文件发送至税局******;
税局******,所述税局******验证所述签名值及用户信息,通过税局***章对***原始文件进行签名,生成电子***文件;
上传模块,所述上传模块用于根据预设规则对所述电子***文件进行加密,并上传至税务机关。
进一步的,所述***还包括证书申请模块以及税务CA***;
所述证书申请模块接收用户提交的税务数字证书申请请求,对税务数字证书申请请求进行解析,获得用户证书申请信息,并对用户的身份进行验证;
对于身份验证通过的,所述白盒模块根据用户证书申请信息生成SM2算法密钥对,以及签名查找表和验证签名查找表;
所述白盒模块根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件;将所述税务数字证书请求文件提交至税务CA***;
所述税务CA***根据所述税务数字证书请求文件,签发用户税务数字证书,并下发至所述白盒模块;
所述白盒模块接收用户税务数字证书,并在本地保存。
进一步的,所述白盒模块用于通过白盒密码算法对所述SM2算法私钥进行分散操作。
进一步的,所述上传模块通过用户税务数字证书的私钥以及签名查找表对所述电子***文件进行签名,获得电子***文件签名值;
所述上传模块将所述电子***文件签名值、所述电子***数据以及所述用户税务数字证书封装报文,提交至税务机关。
进一步的,所述白盒模块用于生成随机对称密钥,并通过所述随机对称密钥加密所述电子***文件,获得对称加密后的电子***文件;
所述白盒模块通过税局数字证书的公钥加密所述随机对称密钥,获得加密后的随机对称密钥;
所述上传模块通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子***文件进行签名;
所述上传模块将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子***数据,提交至税务机关。
本发明的有益效果为:本发明的技术方案,给出了一种基于白盒密码算法的安全税控方法及***,所述方法及***在不降低安全性的情况下,使用基于白盒密码算法的安全税控手段代替税控设备,对税局签发的SM2证书私钥和用户产生的对称密钥进行保护,保证税局证书私钥使用全过程的安全性;所述方法及***可以兼容移动端和PC端,方便携带且成本低,摆脱了对税控设备的依赖,增大用户报税场景的选择余地;通过使用国密算法对各种隐私数据的加强保护,保证税控方法及***的安全性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明具体实施方式的一种基于白盒密码算法的安全税控方法的流程图;
图2为本发明具体实施方式的一种基于白盒密码算法的安全税控***的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为本发明具体实施方式的一种基于白盒密码算法的安全税控方法的流程图;如图1所示,所述方法包括:
步骤110,接收用户提交的企业开票数据;根据所述企业开票数据预生成***原始文件;
本实施例中,在开始步骤110前,所述用户需要在自己的客户端安装有安全税控***的安装包;
本实施例所述的安全税控***的安装包,在发布前,由开发人员预先根据具有第三方CA资质的数字证书对安装文件进行签名,以确保安装包的安全性;用户在安全所述安装包时,应答验证安装包数字签名,确认签名值的合法性。
同时,在开始步骤110前,用户需要提前完成对于用户税务数字证书的申请,保证白盒模块中存储有该用户对应的税务数字证书;具体的,所述方法包括:
步骤111,接收用户提交的税务数字证书申请请求,对税务数字证书申请请求进行解析,获得用户证书申请信息,并对用户的身份进行验证;
步骤112,对于身份验证通过的,白盒模块根据用户证书申请信息生成SM2算法密钥对,以及签名查找表和验证签名查找表;
进一步的,通过白盒密码算法对所述SM2算法私钥进行分散操作。
步骤113,根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件;将所述税务数字证书请求文件提交至税务CA***;所述税务数字证书请求文件为P10文件;
步骤114,税务CA***根据所述税务数字证书请求文件,签发用户税务数字证书,并下发至所述白盒模块;
步骤115,所述白盒模块接收用户税务数字证书,并在本地保存。
步骤120,根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表,通过白盒密码算法对所述***原始文件进行SM2算法签名,获得***原始文件签名值;
步骤130,将所述***原始文件签名值、用户信息以及所述***原始文件发送至税局******;所述用户信息来自于用户证书申请信息;
步骤140,所述税局******验证所述签名值及用户信息,通过税局***章对***原始文件进行签名,生成电子***文件;
步骤150,根据预设规则对所述电子***文件进行加密,并上传至税务机关。
进一步的,所述根据预设规则对所述电子***文件进行加密具体包括:
步骤151,生成随机对称密钥,并通过所述随机对称密钥加密所述电子***文件,获得对称加密后的电子***文件;
步骤152,通过税局数字证书的公钥加密所述随机对称密钥,获得加密后的随机对称密钥;
步骤153,通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子***文件进行签名;
步骤154,将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子***数据,提交至税务机关。
相对简化的,可以省略步骤151和步骤152的加密过程,即:
通过用户税务数字证书的私钥以及签名查找表对所述电子***文件进行签名,获得电子***文件签名值;
将所述电子***文件签名值、所述电子***数据以及所述用户税务数字证书封装报文,提交至税务机关。
图2为本发明具体实施方式的一种基于白盒密码算法的安全税控***的结构图,如图2所示,所述***包括:
预生成模块210,所述预生成模块210用于接收用户提交的企业开票数据;根据所述企业开票数据预生成***原始文件;
白盒模块220,所述白盒模块220用于根据预存在白盒模块220中的用户税务数字证书的私钥和签名查找表,通过白盒密码算法对所述***原始文件进行SM2算法签名,获得***原始文件签名值;
所述白盒模块220用于将所述***原始文件签名值、用户信息以及所述***原始文件发送至税局******230;
税局******230,所述税局******230验证所述签名值及用户信息,通过税局***章对***原始文件进行签名,生成电子***文件;
上传模块240,所述上传模块240用于根据预设规则对所述电子***文件进行加密,并上传至税务机关。
进一步的,所述***还包括证书申请模块以及税务CA***;
所述证书申请模块接收用户提交的税务数字证书申请请求,对税务数字证书申请请求进行解析,获得用户证书申请信息,并对用户的身份进行验证;
对于身份验证通过的,所述白盒模块220根据用户证书申请信息生成SM2算法密钥对,以及签名查找表和验证签名查找表;
所述白盒模块220根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件;将所述税务数字证书请求文件提交至税务CA***;
所述白盒模块220用于通过白盒密码算法对所述SM2算法私钥进行分散操作;
所述税务CA***根据所述税务数字证书请求文件,签发用户税务数字证书,并下发至所述白盒模块220;
所述白盒模块220接收用户税务数字证书,并在本地保存。
进一步的,所述上传模块240通过用户税务数字证书的私钥以及签名查找表对所述电子***文件进行签名,获得电子***文件签名值;
所述上传模块240将所述电子***文件签名值、所述电子***数据以及所述用户税务数字证书封装报文,提交至税务机关。
进一步的,所述白盒模块220用于生成随机对称密钥,并通过所述随机对称密钥加密所述电子***文件,获得对称加密后的电子***文件;
所述白盒模块220通过税局数字证书的公钥加密所述随机对称密钥,获得加密后的随机对称密钥;
所述上传模块240通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子***文件进行签名;
所述上传模块240将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子***数据,提交至税务机关。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本公开的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。本说明书中涉及到的步骤编号仅用于区别各步骤,而并不用于限制各步骤之间的时间或逻辑的关系,除非文中有明确的限定,否则各个步骤之间的关系包括各种可能的情况。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如,在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者***程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干***的单元权利要求中,这些***中的若干个可以是通过同一个硬件项来具体体现。
以上所述仅是本公开的具体实施方式,应当指出的是,对于本领域的普通技术人员来说,在不脱离本公开精神的前提下,可以作出若干改进、修改、和变形,这些改进、修改、和变形都应视为落在本申请的保护范围内。

Claims (8)

1.一种基于白盒密码算法的安全税控方法,所述方法包括:
接收用户提交的企业开票数据;根据所述企业开票数据预生成***原始文件;
根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表,通过白盒密码算法对所述***原始文件进行SM2算法签名,获得***原始文件签名值;
将所述***原始文件签名值、用户信息以及所述***原始文件发送至税局******;
所述税局******验证所述签名值及用户信息,通过税局***章对***原始文件进行签名,生成电子***文件;
根据预设规则对所述电子***文件进行加密,并上传至税务机关;
在接收用户提交的企业开票数据前,所述方法还包括:
接收用户提交的税务数字证书申请请求,对税务数字证书申请请求进行解析,获得用户证书申请信息,并对用户的身份进行验证;
对于身份验证通过的,白盒模块根据用户证书申请信息生成SM2算法密钥对,以及签名查找表和验证签名查找表;
根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件;将所述税务数字证书请求文件提交至税务CA***;
税务CA***根据所述税务数字证书请求文件,签发用户税务数字证书,并下发至所述白盒模块;
所述白盒模块接收用户税务数字证书,并在本地保存。
2.根据权利要求1所述的方法,其特征在于:在生成所述SM2算法密钥对后,所述方法还包括:
通过白盒密码算法对所述SM2算法私钥进行分散操作。
3.根据权利要求1所述的方法,其特征在于:根据预设规则对所述电子***文件进行加密,并上传至税务机关,包括:
通过用户税务数字证书的私钥以及签名查找表对所述电子***文件进行签名,获得电子***文件签名值;
将所述电子***文件签名值、所述电子***数据以及所述用户税务数字证书封装报文,提交至税务机关。
4.根据权利要求3所述的方法,其特征在于:在通过用户税务数字证书的私钥以及签名查找表对所述电子***文件进行签名前,所述方法还包括:
生成随机对称密钥,并通过所述随机对称密钥加密所述电子***文件,获得对称加密后的电子***文件;
通过税局数字证书的公钥加密所述随机对称密钥,获得加密后的随机对称密钥;
通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子***文件进行签名;
将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子***数据,提交至税务机关。
5.一种基于白盒密码算法的安全税控***,所述***包括:
预生成模块,所述预生成模块用于接收用户提交的企业开票数据;根据所述企业开票数据预生成***原始文件;
白盒模块,所述白盒模块用于根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表,通过白盒密码算法对所述***原始文件进行SM2算法签名,获得***原始文件签名值;
所述白盒模块用于将所述***原始文件签名值、用户信息以及所述***原始文件发送至税局******;
税局******,所述税局******验证所述签名值及用户信息,通过税局***章对***原始文件进行签名,生成电子***文件;
上传模块,所述上传模块用于根据预设规则对所述电子***文件进行加密,并上传至税务机关;
所述***还包括证书申请模块以及税务CA***;
所述证书申请模块接收用户提交的税务数字证书申请请求,对税务数字证书申请请求进行解析,获得用户证书申请信息,并对用户的身份进行验证;
对于身份验证通过的,所述白盒模块根据用户证书申请信息生成SM2算法密钥对,以及签名查找表和验证签名查找表;
所述白盒模块根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件;将所述税务数字证书请求文件提交至税务CA***;
所述税务CA***根据所述税务数字证书请求文件,签发用户税务数字证书,并下发至所述白盒模块;
所述白盒模块接收用户税务数字证书,并在本地保存。
6.根据权利要求5所述的***,其特征在于:所述白盒模块用于通过白盒密码算法对所述SM2算法私钥进行分散操作。
7.根据权利要求5所述的***,其特征在于:
所述上传模块通过用户税务数字证书的私钥以及签名查找表对所述电子***文件进行签名,获得电子***文件签名值;
所述上传模块将所述电子***文件签名值、所述电子***数据以及所述用户税务数字证书封装报文,提交至税务机关。
8.根据权利要求5所述的***,其特征在于:
所述白盒模块用于生成随机对称密钥,并通过所述随机对称密钥加密所述电子***文件,获得对称加密后的电子***文件;
所述白盒模块通过税局数字证书的公钥加密所述随机对称密钥,获得加密后的随机对称密钥;
所述上传模块通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子***文件进行签名;
所述上传模块将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子***数据,提交至税务机关。
CN201911065746.XA 2019-11-04 2019-11-04 一种基于白盒密码算法的安全税控方法及*** Active CN111080423B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911065746.XA CN111080423B (zh) 2019-11-04 2019-11-04 一种基于白盒密码算法的安全税控方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911065746.XA CN111080423B (zh) 2019-11-04 2019-11-04 一种基于白盒密码算法的安全税控方法及***

Publications (2)

Publication Number Publication Date
CN111080423A CN111080423A (zh) 2020-04-28
CN111080423B true CN111080423B (zh) 2024-02-20

Family

ID=70310759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911065746.XA Active CN111080423B (zh) 2019-11-04 2019-11-04 一种基于白盒密码算法的安全税控方法及***

Country Status (1)

Country Link
CN (1) CN111080423B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2267042A1 (en) * 1999-03-26 2000-09-26 Rdm Corporation Method and system for local electronic bill presentment and payment ebpp
KR101135031B1 (ko) * 2010-11-11 2012-04-19 (주)케이포엠 전자세금계산서 매입 역발행을 순방향으로 전환 처리하는 방법
CN102855587A (zh) * 2012-08-20 2013-01-02 清华大学 用于电子商务网站的电子***生成***
CN107146120A (zh) * 2017-04-25 2017-09-08 大象慧云信息技术有限公司 电子***的生成方法及生成装置
CN108256926A (zh) * 2016-12-27 2018-07-06 航天信息股份有限公司 一种具有税控功能的sim卡及其制作方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6026166A (en) * 1997-10-20 2000-02-15 Cryptoworx Corporation Digitally certifying a user identity and a computer system in combination

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2267042A1 (en) * 1999-03-26 2000-09-26 Rdm Corporation Method and system for local electronic bill presentment and payment ebpp
WO2000058876A1 (en) * 1999-03-26 2000-10-05 Rdm Corporation Electronic invoice payment system
KR101135031B1 (ko) * 2010-11-11 2012-04-19 (주)케이포엠 전자세금계산서 매입 역발행을 순방향으로 전환 처리하는 방법
CN102855587A (zh) * 2012-08-20 2013-01-02 清华大学 用于电子商务网站的电子***生成***
CN108256926A (zh) * 2016-12-27 2018-07-06 航天信息股份有限公司 一种具有税控功能的sim卡及其制作方法
CN107146120A (zh) * 2017-04-25 2017-09-08 大象慧云信息技术有限公司 电子***的生成方法及生成装置

Also Published As

Publication number Publication date
CN111080423A (zh) 2020-04-28

Similar Documents

Publication Publication Date Title
AU2019240671B2 (en) Methods for secure cryptogram generation
CN107810617B (zh) 机密认证和供应
US20210319132A1 (en) Methods and Devices For Managing User Identity Authentication Data
CN107210914B (zh) 用于安全凭证供应的方法
AU2015334634B2 (en) Transaction messaging
CN107146120B (zh) 电子***的生成方法及生成装置
CN105450406A (zh) 数据处理的方法和装置
CN106327184A (zh) 一种基于安全硬件隔离的移动智能终端支付***及方法
CN109495445A (zh) 基于物联网的身份认证方法、装置、终端、服务器及介质
CN110188551B (zh) 一种保单加密传输方法及***
CN102594558A (zh) 一种可信计算环境的匿名数字证书***及验证方法
CN110868291B (zh) 一种数据加密传输方法、装置、***及存储介质
CN110189184B (zh) 一种电子***存储方法和装置
CN101296083A (zh) 一种加密数据传输方法和***
CN103078742A (zh) 数字证书的生成方法和***
CN113114654B (zh) 一种终端设备接入安全认证方法、装置及***
El Madhoun et al. A cloud-based secure authentication protocol for contactless-nfc payment
CN105812334A (zh) 一种网络认证方法
CN102404337A (zh) 数据加密方法和装置
CN103684797A (zh) 用户和用户终端设备的关联认证方法及***
CN111065081A (zh) 一种基于蓝牙的信息交互方法及其装置
CN107566393A (zh) 一种基于受信任证书的动态权限验证***及方法
CN106656955A (zh) 一种通信方法及***、客户端
CN110611679A (zh) 一种数据传输方法、装置、设备及***
CN105873043B (zh) 一种用于移动终端的网络私匙的生成及应用方法及其***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant