[发明专利]一种基于税务数字证书的税务外网安全接入方法及系统

说明书

本发明公开了一种基于税务数字证书的税务外网安全接入方法及系统，所述方法包括：建立纳税人端与税局端的安全通信通道；税局端通过安全通信通道向纳税人端发送税局端证书供纳税人端进行校验；纳税人端通过安全通信通道向税局端发送纳税人端证书供税局端进行校验；双方校验均通过后，纳税人端将业务请求报文按照约定的加密算法进行加密，通过安全通信通道传输至税局端；税局端通过约定的解密算法进行解密；税局端读取解密的业务请求报文，进行业务处理；所述安全通信通道建立在纳税人端与税局端的DMZ区域之间，并在DMZ区域内进行证书的校验和认证，证书校验通过后通过安全接入服务器将加密业务请求报文发送至税局端以保证数据传输的安全性。

技术领域

本发明涉及税务管理领域，更具体地，涉及一种基于税务数字证书的税务外网安全接入方法及系统。

背景技术

随着互联网技术的发展，在线联网的税务管理系统在税务工作中已经扮演越来越重要的角色，企业进行报税、开票等税务管理工作均可通过网络访问税局服务端，这极大的加大了税务管理工作的方便性；同时，因为互联网技术潜在的安全风险以及税务工作性质的安全敏感性，随着税务管理网络化的全面普及，其安全性也越来越需要得到重视；在税局处理税务业务时，使用的是税局加密的安全内网，各业务的处理、通信以及审批均是在内网中进行，而各个企业的开票端均在外网上，故当开票端要与税局端连接访问进行业务请求时，存在外网威胁内网安全的风险；如申请号为201310528337.5的专利申请所述，目前的技术是通过内外网隔离的方式进行接入，用户选择只能选择内网模式或外网模式，无法满足税务业务连续性的需要。

发明内容

为了解决背景技术存在的目前的内外网隔离的安全接入方法无法满足税务业务连续性的需要的问题，本发明提供了一种基于税务数字证书的税务外网安全接入方法及系统，所述方法及系统基于税务数字证书技术以及SSL加密通道技术等多重加密技术对税务数据的传输进行加密，同时将税局端与纳税人端的连接建立在税局端DMZ区域，并通过安全接入服务器将认证通过的请求报文接入内网，以达到安全接入内网的目的；所述一种基于税务数字证书的税务外网安全接入方法包括：

响应于纳税人端提交的业务请求，建立纳税人端与税局端的安全通信通道；

税局端通过安全通信通道向纳税人端发送税局端证书供纳税人端进行校验；纳税人端通过安全通信通道向税局端发送纳税人端证书供税局端进行校验；

双方校验均通过后，纳税人端将业务请求报文按照约定的加密算法进行加密，通过安全通信通道传输至税局端；税局端通过约定的解密算法进行解密；

税局端读取解密的业务请求报文，进行业务处理；

进一步的，所述安全通信通道为建立在纳税人端与税局端的双向SSL加密通道；税局业务处理结束后，将业务处理报文按照约定的加密算法进行加密，并通过SSL加密通道传输至纳税人端，纳税人端通过对加密的业务处理报文进行解密获得明文的业务处理报文；

进一步的，在对业务请求报文在纳税人端按照约定的加密算法进行加密前，使用税控专用算法进行数据加密；在业务请求报文在税局端按照约定的解密算法进行解密后，使用税控专用算法再次对数据进行解密得到业务请求报文的明文；

进一步的，所述安全通信通道建立在纳税人端与税局端的DMZ区域之间，并在DMZ区域内进行证书的校验和认证，证书校验通过后通过安全接入服务器将加密业务请求报文发送至税局端；

进一步的，所述对纳税人端证书的验证包括证书是否由税局端信任的证书颁发机构颁发、证书是否在有效期内、证书是否有效以及证书是否被吊销；所述对税局端证书进行验证指对税局端证书的真实性和合法性进行验证。

所述一种基于税务数字证书的税务外网安全接入系统包括：