[发明专利]一种基于白盒密码算法的安全税控方法及系统

权利要求书

1.一种基于白盒密码算法的安全税控方法，所述方法包括：

接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；

根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；

将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；

所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；

根据预设规则对所述电子发票文件进行加密，并上传至税务机关。

2.根据权利要求1所述的系统，其特征在于，在接收用户提交的企业开票数据前，所述方法还包括：

接收用户提交的税务数字证书申请请求，对税务数字证书申请请求进行解析，获得用户证书申请信息，并对用户的身份进行验证；

对于身份验证通过的，白盒模块根据用户证书申请信息生成SM2算法密钥对，以及签名查找表和验证签名查找表；

根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件；将所述税务数字证书请求文件提交至税务CA系统；

税务CA系统根据所述税务数字证书请求文件，签发用户税务数字证书，并下发至所述白盒模块；

所述白盒模块接收用户税务数字证书，并在本地保存。

3.根据权利要求2所述的方法，其特征在于：在生成所述SM2算法密钥对后，所述方法还包括：

通过白盒密码算法对所述SM2算法私钥进行分散操作。

4.根据权利要求1所述的方法，其特征在于：根据预设规则对所述电子发票文件进行加密，并上传至税务机关，包括：

通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名，获得电子发票文件签名值；

将所述电子发票文件签名值、所述电子发票数据以及所述用户税务数字证书封装报文，提交至税务机关。

5.根据权利要求4所述的方法，其特征在于：在通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名前，所述方法还包括：

生成随机对称密钥，并通过所述随机对称密钥加密所述电子发票文件，获得对称加密后的电子发票文件；

通过税局数字证书的公钥加密所述随机对称密钥，获得加密后的随机对称密钥；

通过用户税务数字证书的私钥以及签名查找表对所述对称加密后的电子发票文件进行签名；

将所述加密后的随机对称密钥、签名值、所述用户税务数字证书以及所述电子发票数据，提交至税务机关。

6.一种基于白盒密码算法的安全税控系统，所述系统包括：

预生成模块，所述预生成模块用于接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；

白盒模块，所述白盒模块用于根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；

所述白盒模块用于将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；

税局发票系统，所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；

上传模块，所述上传模块用于根据预设规则对所述电子发票文件进行加密，并上传至税务机关。