[发明专利]一种基于白盒密码算法的安全税控方法及系统

说明书

本发明公开了一种基于白盒密码算法的安全税控方法及系统，所述方法包括：接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；根据预设规则对所述电子发票文件进行加密，并上传至税务机关；所述方法及系统方便携带且成本低，摆脱了对税控设备的依赖，保证了税控的安全性。

技术领域

本发明涉及税控技术领域，更具体地，涉及一种基于白盒密码算法的安全税控方法及系统。

背景技术

税控设备是纳税人加密开具增值税专用发票、增值税普通发票和机动车销售统一发票的固态媒介工具。小规模纳税人使用税控设备加密开具增值税普通发票和机动车销售统一发票。税控设备中灌装了纳税人的税务数字证书，实现纳税人身份认证、发票数字签名，加密上传的安全功能，开具的发票数据经过税务数字证书系统的安全认证，通过互联网实时上传税务机关，确保开票业务的保密性和不可否认性。但税控设备的核心由密码芯片构成，这就造成了税控设备的成本高、携带不方便等缺点。

发明内容

为了解决背景技术存在的税控设备成本高、携带不方便的问题，本发明提供了一种基于白盒密码算法的安全税控方法及系统，所述方法及系统在不降低安全性的情况下，使用基于白盒密码算法的安全税控手段代替税控设备实现加密开具发票，所述一种基于白盒密码算法的安全税控方法，包括：

接收用户提交的企业开票数据；根据所述企业开票数据预生成发票原始文件；

根据预存在白盒模块中的用户税务数字证书的私钥和签名查找表，通过白盒密码算法对所述发票原始文件进行SM2算法签名，获得发票原始文件签名值；

将所述发票原始文件签名值、用户信息以及所述发票原始文件发送至税局发票系统；

所述税局发票系统验证所述签名值及用户信息，通过税局发票章对发票原始文件进行签名，生成电子发票文件；

根据预设规则对所述电子发票文件进行加密，并上传至税务机关。

进一步的，接收用户提交的税务数字证书申请请求，对税务数字证书申请请求进行解析，获得用户证书申请信息，并对用户的身份进行验证；

对于身份验证通过的，白盒模块根据用户证书申请信息生成SM2算法密钥对，以及签名查找表和验证签名查找表；

根据用户证书申请信息、签名查找表以及SM2算法私钥签发获得税务数字证书请求文件；将所述税务数字证书请求文件提交至税务CA系统；

税务CA系统根据所述税务数字证书请求文件，签发用户税务数字证书，并下发至所述白盒模块；

所述白盒模块接收用户税务数字证书，并在本地保存。

进一步的，在生成所述SM2算法密钥对后，所述方法还包括：

通过白盒密码算法对所述SM2算法私钥进行分散操作。

进一步的，根据预设规则对所述电子发票文件进行加密，并上传至税务机关，包括：

通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名，获得电子发票文件签名值；

将所述电子发票文件签名值、所述电子发票数据以及所述用户税务数字证书封装报文，提交至税务机关。

进一步的，在通过用户税务数字证书的私钥以及签名查找表对所述电子发票文件进行签名前，所述方法还包括：