[发明专利]一种跨系统的电子票据单向对接并对信息进行认证系统及方法

权利要求书

1.一种跨系统的电子票据单向对接并对信息进行认证系统，其特征在于，包括：

开票模块，用于基于动态密码认证模块进行二级单位与总部间票据信息的数字加密与验证；

数字加密模块，用于基于静态因子、动态因子、国密算法实现的双重加密算法，辅助开票模块进行票据信息的数字加密；

数据验证模块，用于辅助开票模块对票据信息的验证过程，实现身份鉴别及完整性保护、重要数据传输机密性保护、重要数据存储机密性保护、重要数据传输完整性保护、存储完整性保护、不可否认性保护、密码服务和密码产品要求保护。

2.根据权利要求1所述的一种跨系统的电子票据单向对接并对信息进行认证系统，其特征在于，所述开票模块中，开票时，二级单位使用动态密码认证模块对票据信息进行数字加密，获取数字加密后的开票信息原文；再调用总部电子票据开具接口将开票信息传输至总部；总部调用动态密码认证模块对加密后的开票信息原文进行数字密码验证，验证开票单位身份及票据信息是否真实、有效、未被篡改；验证通过后，进行单位签名。

3.根据权利要求1所述的一种跨系统的电子票据单向对接并对信息进行认证系统，其特征在于，所述数字加密模块使用静态因子、动态因子、国密算法进行双重加密，将电子票据关键信息、单位身份认证信息、及电子票据签名原文进行加密；

动态因子采用电子票据关键信息；

静态因子采用总部为二级单位颁发的身份认证信息，包括授权单位身份认证信息和开票单位身份认证信息；

其中，授权单位身份认证信息通过授权文件导入到动态密码认证模块中；

开票单位身份认证信息，通过创建开票点时总部返回给二级单位系统，二级单位系统使用动态密码认证模块时输入。

4.根据权利要求3所述的一种跨系统的电子票据单向对接并对信息进行认证系统，其特征在于，所述双重加密包括：

第一次加密：

采用静态因子和动态因子，使用SM3国密算法，对开票单位身份码，授权单位身份码，加上票据代码，票据号码，开票金额，开票时间进行加密，生成动态密文；

第二次加密：

使用SM4国密算法，对电子票据签名原文加上动态密文进行加密，生成电子票据数字加密信息。

5.根据权利要求4所述的一种跨系统的电子票据单向对接并对信息进行认证系统，其特征在于，所述电子票据关键信息包括票据代码、票据号码、交款人、金额、开票日期；

所述开票单位身份码由总部产生，通过接口传递；

所述授权单位身份码由总部产生，通过文本文件传递。

6.根据权利要求1所述的一种跨系统的电子票据单向对接并对信息进行认证系统，其特征在于，所述数据验证模块包括：

a、身份鉴别及完整性保护单元，用于通过安全认证网关(服务)进行身份认证，用户登陆时使用证书完成身份鉴别登陆应用系统，当用户停止操作超过网关中定义的时间，客户端与网关的加密隧道会自动断开，用户需重新通过证书登陆；通过使用标准的服务器密码机使用HMAC-SM3或SM2数字签名技术对访问控制信息进行完整性保护；

b、重要数据传输机密性保护单元，用于使用SM4算法对敏感数据进行传输机密性保护，在网络中的通讯经过安全认证网关形成的加密隧道进行传输，保证重要数据在传输过程中的机密性；

c、重要数据存储机密性保护单元，用于重要结构化数据加密存储和重要非结构化数据加密存储；

d、重要数据传输完整性保护单元，用于采用安全认证网关，使用基于RSA、SM2双证书的HTTPS协议保证重要数据在传输过程中的完整性；

e、存储完整性保护单元，用于对于系统重要数据，在存储过程中先调用基于SM2算法的签名验签服务，对数据进行签名，后调用密钥管理服务进行加密存储，在使用所述重要数据时，先进行解密，再进行签名验签，确认数据完整性无误后，进行后续的数据处理，保证数据的完整性；

f、不可否认性保护单元，用于建设动态密码认证模块用于开票单位身份授权，建立起开票数据的身份认证和数据安全保障。

g、密码服务和密码产品要求保护单元，用于选取符合相关要求，接受监测认证的密码服务，采购名录中选取密码产品。