[发明专利]一种基于税务数字证书的税务外网安全接入方法及系统

权利要求书

1.一种基于税务数字证书的税务外网安全接入方法，所述方法包括：

响应于纳税人端提交的业务请求，建立纳税人端与税局端的安全通信通道；

税局端通过安全通信通道向纳税人端发送税局端证书供纳税人端进行校验；纳税人端通过安全通信通道向税局端发送纳税人端证书供税局端进行校验；

双方校验均通过后，纳税人端将业务请求报文按照约定的加密算法进行加密，通过安全通信通道传输至税局端；税局端通过约定的解密算法进行解密；

税局端读取解密的业务请求报文，进行业务处理。

2.根据权利要求1所述的方法，其特征在于：所述安全通信通道为建立在纳税人端与税局端的双向SSL加密通道；税局业务处理结束后，将业务处理报文按照约定的加密算法进行加密，并通过SSL加密通道传输至纳税人端，纳税人端通过对加密的业务处理报文进行解密获得明文的业务处理报文。

3.根据权利要求1所述的方法，其特征在于：在对业务请求报文在纳税人端按照约定的加密算法进行加密前，使用税控专用算法进行数据加密；在业务请求报文在税局端按照约定的解密算法进行解密后，使用税控专用算法再次对数据进行解密得到业务请求报文的明文。

4.根据权利要求1所述的方法，其特征在于：所述安全通信通道建立在纳税人端与税局端的DMZ区域之间，并在DMZ区域内进行证书的校验和认证，证书校验通过后通过安全接入服务器将加密业务请求报文发送至税局端。

5.根据权利要求1所述的方法，其特征在于：所述对纳税人端证书的验证包括证书是否由税局端信任的证书颁发机构颁发、证书是否在有效期内、证书是否有效以及证书是否被吊销；所述对税局端证书进行验证指对税局端证书的真实性和合法性进行验证。

6.一种基于税务数字证书的税务外网安全接入系统，所述系统包括：

安全通道单元，所述安全通道单元用于根据纳税人端提交的请求建立纳税人端与税局端的安全通信通道；所述安全通信通道用于传输业务请求报文、纳税人端发送的纳税人端证书以及税局端身份认证服务器发送的税局端证书；所述安全通信通道与身份认证服务器及报文加解密单元相连；

身份认证服务器，所述身份认证服务器用于将税局端证书经安全通信通道发送至纳税人端供纳税人端进行验证，身份认证服务器用于根据经安全通信通道接收的纳税人端证书验证纳税人端身份；

报文加解密单元，所述报文加解密单元用于将经安全通信通道接收的加密业务请求报文按照约定的解密算法进行解密，并将解密的报文发送至业务处理单元进行业务处理；

业务处理单元，所述业务处理单元用于根据从报文解密单元接收的业务请求报文进行业务处理。

7.根据权利要求6所述的系统，其特征在于：所述安全通道单元建立纳税人端与税局端的双向SSL加密通道；所述业务处理单元完成业务处理后将业务处理报文发送至报文加解密单元，报文加解密单元根据约定的加密算法对业务处理报文进行加密，并通过SSL加密通道传输至纳税人端，纳税人端通过对加密的业务处理报文进行解密获得明文的业务处理报文。

8.根据权利要求6所述的方法，其特征在于：所述业务请求报文经约定的加密算法和税控专用算法双重加密；所述报文加解密单元根据约定的解密算法和税控专用算法进行两次解密得到业务请求报文的明文。

9.根据权利要求6所述的方法，其特征在于：所述安全通道单元以及身份认证服务器设置于税局端DMZ区域，所述报文加解密单元以及业务处理单元设置于税局端内网；所述系统包括安全接入服务器，所述安全接入服务器用于将通过身份认证的纳税人端经安全通信通道发送的业务请求报文接入税局端内网。

10.根据权利要求6所述的方法，其特征在于：所述身份认证服务器验证纳税人端证书包括证书是否由税局端信任的证书颁发机构颁发、证书是否在有效期内、证书是否有效以及证书是否被吊销。