一种基于CPLD的票据电子存根安全管理方法 【技术领域】
本发明涉及一种税控票据防伪处理技术领域,具体而言,涉及一种基于CPLD及税控加密芯片的票据防伪方法。
背景技术
票据作为企业经营活动中的收付款凭证,是企业财务会计管理的重要手段,也是税务稽查的重要凭据。票据的基本联次包括存根联、票据联、记帐联,其中存根联由纳税人保存,以备税务机关检查。对于票据用量巨大的行业,如移动、联通、电信、邮政等行业纳税人(以下简称行业纳税人),采用多联纸质票据的印制费用很高,票据存根联的保存也占用了大量经营面积,造成了行业纳税人的运营成本居高不下,同时也消耗了大量的纸张,不符合创建“节约型社会”要求。基于这种情况,行业纳税人都有进行票据减联的要求,而计算机技术特别是信息安全技术的发展,为票据存根电子化及安全存储提供了技术保障,使票据减联成为可能。
【发明内容】
本发明的目的是提供一种基于CPLD的票据电子存根安全管理方法。
本发明的目的是按以下方式实现的,系统是由票据核验服务器、票据加密机、票据开具系统、服务器数据库、票据加密机监控管理子系统、电子存根监控管理系统、票据核验服务器、CPLD芯片、税控加密芯片组,由CPLD芯片完成票据核验服务器和票据加密机的管理控制以及数据发送接收的功能,所有加密算法载入税控加密芯片组内,税控加密芯片组分为SSX12-A片和SSX12-B片,其中基于SSX12-A片的票据核验服务器完成产生相关密钥,对票据电子存根防伪码进行核验,对用户授权信息加密的功能;基于SSX12-B片的票据加密机完成相关密钥下载,产生票据电子存根防伪码,实现对用户授权信息解密的功能;
具体实现流程如下:
1)首先由电子存根监控管理系统中的票据核验服务器生成相关密钥,并通过税局专网将密钥下载到票据加密机中,同时将用户信息也写入到票据加密机中,完成票据加密机的初始化工作;
2)企业端的票据开具系统根据分散在各地的票据开具终端的开票请求,将票据信息发送到票据加密机,由票据加密机生成票据防伪码并返回,系统保存票据开具信息及票据防伪码到服务器数据库中;
3)开票窗口操作员打印票据,机打票据号码以及票据防伪码打印到票据上;
4)操作员通过票据加密机监控管理子系统实现票据加密机信息管理、提取开票终端号、数据备份、票据综合查询和缴销、监控票据加密机状态功能;
5)操作员通过电子存根监控管理系统,将服务器数据库中保存的票据开具信息及票据防伪码读取后发送到票据核验服务器,票据核验服务器对票据防伪码进行核验并将核验的结果返回给电子存根监控管理系统。
CPLD芯片、税控加密芯片组中的加密芯片,采用PCI板卡的形式插在票据核验服务器的PCI插槽中,通过PCI接口协议与主机进行数据通信。
票据核验服务器位于税局信息中心,票据加密机位于企业信息中心,它们通过千兆网口与税局专网连接,完成票据电子存根数据的接收、发送功能。
所述千兆网口,以1000baseT接口方式完成对票据电子存根数据的接收和发送,同时与远端的计算机进行以太网网络连接通讯,接收税局管理命令,完成远程查询、监控等管理。
对于来自企业票据开具终端的生成防伪码请求,票据加密机根据票据相关信息进行加密生成票据电子存根防伪码并返回开具终端打印在票据上,同时票据相关信息及防伪码数据保存在服务器数据库中。
对于来自税局管理终端的核验防伪码请求,票据核验服务器根据保存在服务器数据库中的票据相关信息及防伪码数据进行核验,并返回给税局管理终端核验的结果。
本发明的优异效果是:本以基于CPLD及税控加密芯片组的票据加密机为核心,充分利用行业纳税人的内部网络对分散的票据开具终端进行集中管理,通过票据加密机计算票据数据防伪码,对票据电子存根数据集中存储,并提供税务机关票据查询监控的功能,目标是实现票据电子存根准确生成、可靠存储和安全传输,同时降低行业纳税人的经营成本,实现税务机关“完整、准确、及时、可靠”地进行票据使用情况核查。具体功能如下:
1.票据开具管理系统:对行业纳税人的票据开具终端进行集中管理,将终端的开票信息发送到票据加密机,获取由票据加密机生成的票据防伪码,并打印到票据上,同时保存票据信息和防伪码到服务器数据库。
2.票据加密机:完成相关密钥下载、生成票据防伪码、解密用户授权信息。
3.票据加密机监控管理系统:实现票据加密机信息管理、提取开票终端号、数据备份、票据综合查询和缴销、监控票据加密机状态等功能。
4.电子存根监控管理系统:实现票据加密机初始化、票据真伪鉴别、票据数据核验、防伪码查询等功能。
5.票据核验服务器:完成产生相关密钥、对票据电子存根防伪码进行核验、
6.对用户授权信息加密等功能。
【附图说明】
附图1为本发明管理系统的结构示意图。
【具体实施方式】
参照说明书附图对本发明的系统作以下详细地说明。
本发明的技术解决方案是,以CPLD及税控加密芯片为基础,采用PCI板卡的形式插在服务器PCI插槽中,通过PCI接口协议与服务器进行数据通信,实现相关密钥的生成及下载、票据电子存根防伪码生成及核验、用户授权信息的加解密等功能。通过税控加密算法实现票据电子存根准确生成、可靠存储,从而达到行业纳税人减少纸质票据联次,同时方便主管税务机关对票据电子存根数据的及时查询,满足了票据管理的要求。
如图1所示,具体实现流程如下:
1.首先由电子存根监控管理系统中的票据核验服务器生成相关密钥,并通过税局专网将密钥下载到票据加密机中,同时将用户信息也写入到票据加密机中,完成票据加密机的初始化工作。
2.企业端的票据开具系统根据分散在各地的票据开具终端的开票请求,将票据信息发送到票据加密机,由票据加密机生成票据防伪码并返回,系统保存票据开具信息及票据防伪码到服务器数据库中。
3.开票窗口操作员打印票据,机打票据号码以及票据防伪码打印到票据上。
4.操作员通过票据加密机监控管理子系统实现票据加密机信息管理、提取开票终端号、数据备份、票据综合查询和缴销、监控票据加密机状态等功能。
5.操作员通过电子存根监控管理系统,将服务器数据库中保存的票据开具信息及票据防伪码读取后发送到票据核验服务器,票据核验服务器对票据防伪码进行核验并将核验的结果返回给电子存根监控管理系统。
本发明的系统是以CPLD芯片及税控加密芯片组为主,采用PCI板卡的形式插在服务器PCI插槽中,通过PCI接口协议与服务器进行数据通信。CPLD芯片完成票据核验服务器和票据加密机的管理控制以及数据发送接收等功能。所有加密算法载入在自主知识产权的税控加密芯片组内,该芯片组分为SSX12-A片和SSX12-B片。其中基于SSX12-A片的票据核验服务器主要完成产生相关密钥、对票据电子存根防伪码进行核验、对用户授权信息加密等功能;基于SSX12-B片的票据加密机主要完成相关密钥下载、生产票据电子存根防伪码、对用户授权信息解密等功能。
该票据核验服务器和票据加密机通过千兆网口与税局专网连接,完成票据电子存根数据的接收、发送功能。所述千兆网口,以1000baseT接口方式完成对票据电子存根数据的接收和发送。同时,可以与远端的计算机进行以太网网络连接通讯,接收税局管理命令,完成远程查询、监控等管理对于来自行业纳税人票据开具终端的生成防伪码请求,票据加密机根据票据相关信息进行加密生成票据电子存根防伪码并返回票据开具终端打印在票据上。同时票据相关信息及防伪码数据保存在服务器数据库中。对于来自税局管理终端的核验防伪码请求,核验卡根据保存在服务器数据库中的票据相关信息及防伪码数据进行核验,并返回给税局管理终端核验的结果。