一种发票数据安全防护方法、装置及介质

技术领域

本发明涉及发票数据安全技术领域，并且更具体地，涉及一种发票数据安全防护方法、装置及介质。

背景技术

发票是记录经济活动内容的载体，是财务管理的重要工具，其记录了每一笔经济活动的关键、核心信息。随着我国数字化经济的逐步发展完善，全电发票也在今年全国范围内逐步推广使用。而全电发票相较于纸质发票其记载了更多的经济属性，所以其发票数据的安全性显得更为重要。为保障发票数据的安全性，我国现采用诸如：身份核验技术、访问权限控制、数据加密传输、数据脱敏展现、专网存储等技术方法，以加强发票数据在采集、传输、存储方面的安全性。上述多项技术方法仅仅是通过技术手段在发票产生、传输、存储的某一阶段提升数据的安全性，但不同经济实体交易过程中针对交易的内容，所产生的发票数据其实也存在不同的安全防护级别。例如，涉及一般性的基础日用商贸数据，其安全级别较低，而涉及国家重大工程相关的数据，其安全级别则较高。所以，如何针对不同级别的数据实现不同等级的数据安全防护措施是当前亟需关注的问题。

发明内容

针对现有技术的不足，本发明提供一种发票数据安全防护方法、装置及介质。

根据本发明的一个方面，提供了一种发票数据安全防护方法，包括：

根据预先设置的敏感信息规则库对开具发票的内容进行票面检验，确定开具发票的发票级别；

根据发票级别确定加解密策略；

根据加解密策略将开具发票上传时数据库。

可选地，根据发票级别确定加解密策略的操作，包括：

在发票级别为普通数据的情况下，加解密策略为通用加密传输策略；

在发票级别为敏感数据的情况下，加解密策略为机密传输策略。

可选地，根据加解密策略将开具发票上传时数据库的操作，包括：

在发票级别为普通数据的情况下，利用通用加密传输策略将开具发票传输至数据库；

在发票级别为敏感数据的情况下，采用机密传输策略，利用专用加密设备将开具发票的票面部分信息进行脱敏，生成不可逆的脱敏数据通过网络上传至数据库。

可选地，还包括：

在发票级别为敏感数据的情况下，采用机密传输策略，利用专用加密设备将开具发票的票面部分信息进行脱敏，生成本地加密文件通过线下报送的方式提交至脱敏文件库。

可选地，还包括：

用户通过专用加解密设备对自身权限内的本地加密文件进行查看。

根据本发明的另一个方面，提供了一种发票数据安全防护装置，包括：

第一确定模块，用于根据预先设置的敏感信息规则库对开具发票的内容进行票面检验，确定开具发票的发票级别；

第二确定模块，用于根据发票级别确定加解密策略；

上传模块，用于根据加解密策略将开具发票上传时数据库。

根据本发明的又一个方面，提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行本发明上述任一方面所述的方法。

根据本发明的又一个方面，提供了一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现本发明上述任一方面所述的方法。

从而，本发明所提供的发票数据安全防护方法，将大量的普通发票数据、较少量的敏感发票数据区分开来，采用专用的加解密设备对敏感发票数据进行特定介质的安全加密、不同途径的传输方式、专用设备的解密方式，从而提升高敏感数据的安全性。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1是本发明一示例性实施例提供的发票数据安全防护方法的流程示意图；

图2是本发明一示例性实施例提供的发票数据安全防护架构示意图；

图3是本发明一示例性实施例提供的发票数据安全防护方法的另一流程示意图；

图4是本发明一示例性实施例提供的发票数据安全防护装置的结构示意图；

图5是本发明一示例性实施例提供的电子设备的结构。

具体实施方式

下面，将参考附图详细地描述根据本发明的示例实施例。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是本发明的全部实施例，应理解，本发明不受这里描述的示例实施例的限制。

应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

本领域技术人员可以理解，本发明实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。

还应理解，在本发明实施例中，“多个”可以指两个或两个以上，“至少一个”可以指一个、两个或两个以上。

还应理解，对于本发明实施例中提及的任一部件、数据或结构，在没有明确限定或者在前后文给出相反启示的情况下，一般可以理解为一个或多个。

另外，本发明中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本发明中字符“/”，一般表示前后关联对象是一种“或”的关系。

还应理解，本发明对各个实施例的描述着重强调各个实施例之间的不同之处，其相同或相似之处可以相互参考，为了简洁，不再一一赘述。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，技术、方法和设备应当被视为说明书的一部分。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

本发明实施例可以应用于终端设备、计算机系统、服务器等电子设备，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于：个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境，等等。

终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。

图1是本发明一示例性实施例提供的发票数据安全防护方法的流程示意图。本实施例可应用在电子设备上，如图1所示，发票数据安全防护方法100包括以下步骤：

步骤101，根据预先设置的敏感信息规则库对开具发票的内容进行票面检验，确定开具发票的发票级别；

步骤102，根据发票级别确定加解密策略；

步骤103，根据加解密策略将开具发票上传时数据库。

可选地，根据发票级别确定加解密策略的操作，包括：

在发票级别为普通数据的情况下，加解密策略为通用加密传输策略；

在发票级别为敏感数据的情况下，加解密策略为机密传输策略。

可选地，根据加解密策略将开具发票上传时数据库的操作，包括：

在发票级别为普通数据的情况下，利用通用加密传输策略将开具发票传输至数据库；

在发票级别为敏感数据的情况下，采用机密传输策略，利用专用加密设备将开具发票的票面部分信息进行脱敏，生成不可逆的脱敏数据通过网络上传至数据库。

可选地，还包括：

在发票级别为敏感数据的情况下，采用机密传输策略，利用专用加密设备将开具发票的票面部分信息进行脱敏，生成本地加密文件通过线下报送的方式提交至脱敏文件库。

可选地，还包括：

用户通过专用加解密设备对自身权限内的本地加密文件进行查看。

具体地，参考图2和图3所示，该方法由信息规则库、加解密策略、发票存储库、发票文件库构成。

信息规则库由敏感词库、分级规则两部分构成。可依据开票主体、受票主体、商品名称设定敏感词，级别分为敏感、普通两类，其中未维护词汇默认为普通词汇。分级规则是针对不同级别的信息采用哪种加密策略进行维护。其使用过程为：当纳税人开具发票时，系统依据敏感信息规则库设置内容进行票面校验并依据分级规则启动执行相应的加解密策略。

加解密策略由加密策略、解密策略、加解密设备构成。其中加密策略有通用加密传输策略、机密传输策略构成。当开具的发票信息为普通级别，则系统沿用原有的网络加密传输方式完成发票数据的上传入库；当开具的发票信息为敏感数据，则系统使用专用加解密设备(采用SM9国密算法)将票面部分信息进行脱敏处理后形成两份文件，一份不可逆的脱敏数据网络上传入库，一份生成本地加密文件，通过线下报送的方式提交脱敏文件库。

发票存储库，存储全量发票数据，包含普通可视发票数据、脱敏发票数据。

加密文件库，存储发票加密文件，用户可通过手中专用的加解密设备解密查看自身权限范围内的加密文件的发票票面数据。

本申请主要包括：1.设置分类分级的敏感词库，实现不同发票数据的数据安全防护策略，从而达到集中技术力量保障关键数据信息的安全性；2.采用基于SM9国密算法的专用设备，实现敏感信息的脱敏加密处理、解密处理。

本发明提供一种分级分类处理的发票数据安全防护方法，通过建立敏感信息分类分级库，对敏感交易的发票数据采用普通加密传输、脱敏加密传递等不同级别的数据采集存储方法。通过运用多种技术相结合的方式，实现发票数据的安全防护。

从而，本发明所提供的发票数据安全防护方法，将大量的普通发票数据、较少量的敏感发票数据区分开来，采用专用的加解密设备对敏感发票数据进行特定介质的安全加密、不同途径的传输方式、专用设备的解密方式，从而提升高敏感数据的安全性。

图4是本发明一示例性实施例提供的发票数据安全防护装置的结构示意图。如图4所示，装置400包括：

第一确定模块410，用于根据预先设置的敏感信息规则库对开具发票的内容进行票面检验，确定开具发票的发票级别；

第二确定模块420，用于根据发票级别确定加解密策略；

上传模块430，用于根据加解密策略将开具发票上传时数据库。

可选地，第二确定模块420，包括：

第一确定子模块，用于在发票级别为普通数据的情况下，加解密策略为通用加密传输策略；

第二确定子模块，用于在发票级别为敏感数据的情况下，加解密策略为机密传输策略。

可选地，上传模块430，包括：

第一上传子模块，用于在发票级别为普通数据的情况下，利用通用加密传输策略将开具发票传输至数据库；

第二上传子模块，用于在发票级别为敏感数据的情况下，采用机密传输策略，利用专用加密设备将开具发票的票面部分信息进行脱敏，生成不可逆的脱敏数据通过网络上传至数据库。

可选地，装置400还包括：

生成模块，用于在发票级别为敏感数据的情况下，采用机密传输策略，利用专用加密设备将开具发票的票面部分信息进行脱敏，生成本地加密文件通过线下报送的方式提交至脱敏文件库。

可选地，装置400还包括：

查看模块，用于用户通过专用加解密设备对自身权限内的本地加密文件进行查看。

图5是本发明一示例性实施例提供的电子设备的结构。如图5所示，电子设备50包括一个或多个处理器51和存储器52。

处理器51可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元，并且可以控制电子设备中的其他组件以执行期望的功能。

存储器52可以包括一个或多个计算机程序产品，所述计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器51可以运行所述程序指令，以实现上文所述的本发明的各个实施例的软件程序的方法以及/或者其他期望的功能。在一个示例中，电子设备还可以包括：输入装置53和输出装置54，这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。

此外，该输入装置53还可以包括例如键盘、鼠标等等。

该输出装置54可以向外部输出各种信息。该输出装置54可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。

当然，为了简化，图5中仅示出了该电子设备中与本发明有关的组件中的一些，省略了诸如总线、输入/输出接口等等的组件。除此之外，根据具体应用情况，电子设备还可以包括任何其他适当的组件。

除了上述方法和设备以外，本发明的实施例还可以是计算机程序产品，其包括计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的方法中的步骤。

所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如Java、C++等，还包括常规的过程式程序设计语言，诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。

此外，本发明的实施例还可以是计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的对历史变更记录进行信息挖掘的方法中的步骤。

所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、系统或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

以上结合具体实施例描述了本发明的基本原理，但是，需要指出的是，在本发明中提及的优点、优势、效果等仅是示例而非限制，不能认为这些优点、优势、效果等是本发明的各个实施例必须具备的。另外，上述公开的具体细节仅是为了示例的作用和便于理解的作用，而非限制，上述细节并不限制本发明为必须采用上述具体的细节来实现。

本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本发明中涉及的器件、系统、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的，可以按任意方式连接、布置、配置这些器件、系统、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇，指“包括但不限于”，且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”，且可与其互换使用，除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”，且可与其互换使用。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

还需要指出的是，在本发明的系统、设备和方法中，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本发明。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的，并且在此定义的一般原理可以应用于其他方面而不脱离本发明的范围。因此，本发明不意图被限制到在此示出的方面，而是按照与在此公开的原理和新颖的特征一致的最宽范围。

为了例示和描述的目的已经给出了以上描述。此外，此描述不意图将本发明的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例，但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。