隐私保护在线开票服务认证方法、系统、存储介质及应用

技术领域

本发明属于信息安全技术领域，尤其涉及一种隐私保护在线开票服务认证方法、系统、存储介质及应用。

背景技术

随着我国科学技术的飞速发展，互联网技术的应用逐渐普及，各个领域与互联网的关系也越来越密切。传统的纸质发票存在难以分发、存储、管理、核验以及高成本等特点，不利于优化经济市场和促进财务管理。推行电子发票凭据有利于进一步提高税务部门工作效率、降低管理成本、杜绝虚假发票、促进绿色发展。但是，在线开具电子凭据也带来了许多新的安全和性能挑战。首先，电子凭据需由国家税务总局授权开具。为促进电子凭据的推行，国家税务总局应进一步完善电子凭据系统功能，为电子凭据管理提供功能全面、统一、可信的操作平台，以满足用户通过电子凭据系统进行电子凭据开具等日常服务功能。其次，电子凭据的开具依托于互联网，需要在网络中传输大量的个人隐私信息和企业信息。如果企业信息存储中心、国家税务机关系统或者公共传输信道被不法分子入侵，与交易有关的隐私信息将泄露。因此，开具电子凭据过程中保护用户和企业的隐私是至关重要的。最后，为防止企业或个人虚开发票以骗取出口退税、偷税漏税等问题，在线开具电子凭据的过程中应该认证企业和个人的合法性，保障只有合法的用户可申请开具电子凭据，且只有合法的企业用户才可授权用户开具电子凭据。此外，为防止恶意用户盗取他人身份申请开具电子凭据，在开具电子凭据的过程中应多方面验证申请者的身份，例如只有提供有效身份证信息以及人脸识别检测一致的情况下，用户才可发起开具电子凭据申请。

综上所述，研究安全可靠的隐私保护在线开具电子凭据认证方案是十分必要的。近年来，学术界已有大量的研究者提出了电子凭据系统设计方案，但是均未考虑在线开具电子凭据的认证安全性。学术界的研究者针对不同的应用场景已经提出了大量的认证方案。由于电子凭据的开具涉及用户、企业以及国家税务总局三方，所以主要考虑三方认证方案。

针对无线传感网络，Choi等人、He等人以及Chang等人分别提出了一个用户认证方案。这三个方案都成功实现了用户侧与网关的认证以及服务网络侧与网关的认证。但是，Choi等人的方案并未实现用户匿名性、不可链路性，且易遭受智能卡被盗攻击。He等人的方案由于只使用了一些简单的哈希和异或操作，所以耗费了较少的认证开销，但是并未实现不可链路性以及无法抵抗用户假冒攻击等。此外，Chang等人采用哈希值保护用户的身份标识信息，但是在认证完成后并未更新，攻击者仍然可利用追踪用户，因此该方案并未实现不可链路性。

针对工业物联网场景，Li等人提出了两个隐私保护的认证方案。在这两个方案中，移动设备和传感器节点分别使用网关预先分配的密钥来完成与网关的相互认证。这两个方案都可以实现相互认证、匿名性、不可链路性等安全特性。但是，Li等基于ECC可证明安全提出的认证方案对用户长期密钥和身份标识以及服务器身份标识的异或操作结果是公开发送的。由于用户和服务器的身份标识易于暴露，该方案大大增加了长期密钥泄漏的风险。Li等提出的具有前向安全性的三方用户认证协议采用椭圆曲线公钥密码学加密算法保护用户的隐私标识，产生了较多的计算开销。

Cui等人针对多个云服务器的车联网场景提出了一个隐私保护的认证方案。通过该方案，车辆可以享受由可信机构为其选择的云服务提供商提供的云服务。但是，在该方案中，车辆通过检查云服务商的身份标识来认证云服务商，而云服务商的身份标识很容易泄露。因此，该方案并未实现相互认证且耗费了大量的计算开销和通信开销。Xu等人针对无线医疗传感器网络提出了一个安全匿名的用户认证方案。在该方案中，用户和服务网络基于预共享密钥分别与网关完成认证。该方案可以实现相互认证、匿名性等安全特性，但是该方案采用了大整数分解困难问题加密隐私数据，产生了较多的通信开销。

通过上述分析，现有技术存在的问题及缺陷为：目前提出的电子凭据系统设计方案难以兼顾在线开具电子凭据的认证的安全性、计算开销和通信开销，不具有匿名性、不可链路性等，容易遭受安全攻击，且计算和通信开销较大。

解决以上问题及缺陷的难度为：针对目前方案存在的各种各样的安全和性能缺陷，提出一种高效的隐私保护在线开票服务认证方案，在能够满足相互认证、匿名性、不可链路性、数据机密性、完整性以及抵抗重放攻击、用户假冒攻击和智能卡被盗攻击等安全性的同事，减少计算开销和通信开销。

解决以上问题及缺陷的意义为：(1)促进电子凭据的推行，进一步完善电子凭据系统功能，为电子凭据管理提供功能全面、统一、可信的操作平台，以满足用户通过电子凭据系统进行电子凭据开具等日常服务功能。(2)开具电子凭据过程中保护用户和企业的隐私。(3)解决企业或个人虚开发票以骗取出口退税、偷税漏税等问题，认证企业和个人的合法性，保障只有合法的用户可申请开具电子凭据，且只有合法的企业用户才可授权用户开具电子凭据。此外，可以防止恶意用户盗取他人身份申请开具电子凭据。

发明内容

针对现有技术存在的问题，本发明提供了一种隐私保护在线开票服务认证方法、系统、存储介质及应用。

本发明是这样实现的，一种隐私保护在线开票服务认证方法，所述隐私保护在线开票服务认证方法包括：

收票方需本地下载电子凭据收票方手机APP并利用其有效身份证以及人脸信息完成注册，而开票方则需安装电子凭据开票方服务器并利用其合法的营业执照等信息完成注册；

收票方通过电子凭据收票方手机APP向电子凭据系统发起某次交易开票请求消息；

电子凭据系统收到收票方的开票请求后，验证收票方的身份信息，验证成功后，通过相应的开票方企业的电子凭据开票方服务器核验该收票方此次开具电子凭据交易信息的正确性；核验成功后，电子凭据系统为收票方开具电子凭据并交付给收票方；收票方验证电子凭据有效后，向电子凭据系统发送确认消息；

电子凭据系统向开票方发送核验确认消息，开票方记录此次交易已开具电子凭据。

进一步，所述隐私保护在线开票服务认证方法具体包括：

第一步，系统设置阶段；电子凭据系统选择主密钥K

第二步，在线注册阶段；完成系统设置之后，开票方与收票方分别向电子凭据系统发起在线注册请求；电子凭据系统分别为开票方和收票方分配长期共享密钥，根据注册实体类型的不同分为两种，收票方在线注册阶段和开票方在线注册阶段；

第三步，开具电子凭据认证阶段；开票方与收票方购买交易完成之后，收票方在其已注册的电子凭据收票方手机APP上发起开票申请；电子凭据系统验证收票方的合法性并通过相应的已注册的开票方核验交易信息的正确性并为收票方提供电子凭据。

进一步，收票方在线注册阶段包括：

(1)电子凭据收票方手机APP首先需要本地验证收票方用户提供的身份证照片与活体人脸采集照片的一致性；如果一致，电子凭据收票方手机APP根据用户提供的人脸信息B

(2)电子凭据系统收到后，首先检验时间戳t

(3)电子凭据收票方手机APP收到消息后，首先验证 s

进一步，开票方在线注册阶段包括：

(1)企业法人将开票方企业的标识信息sID

(2)电子凭据系统收到消息后，首先检验时间戳t

(3)电子凭据开票方服务器验证s

进一步，开具电子凭据认证阶段具体包括：

(1)用户i在其电子凭据收票方手机APP上录入身份证正反面信息eID

(2)电子凭据系统收到开票请求消息后，首先验证时间戳t

(3)开票方j的电子凭据开票方服务器收到消息后，计算 TK

(4)电子凭据系统收到后，首先核验时间戳t

(5)收票方i的电子凭据收票方手机APP验证S

(6)电子凭据系统收到开票确认消息后，验证R

(7)开票方j的电子凭据开票方服务器验证R

本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

收票方需本地下载电子凭据收票方手机APP并利用其有效身份证以及人脸信息完成注册，而开票方则需安装电子凭据开票方服务器并利用其合法的营业执照等信息完成注册；

收票方通过电子凭据收票方手机APP向电子凭据系统发起某次交易开票请求消息；

电子凭据系统收到收票方的开票请求后，验证收票方的身份信息，验证成功后，通过相应的开票方企业的电子凭据开票方服务器核验该收票方此次开具电子凭据交易信息的正确性；核验成功后，电子凭据系统为收票方开具电子凭据并交付给收票方；收票方验证电子凭据有效后，向电子凭据系统发送确认消息；

电子凭据系统向开票方发送核验确认消息，开票方记录此次交易已开具电子凭据。

本发明的另一目的在于提供一种实施所述隐私保护在线开票服务认证方法的隐私保护在线开票服务认证系统，所述隐私保护在线开票服务认证系统包括：

电子凭据系统，用于为合法用户开具电子凭据，内置电子凭据开具服务器、用户认证服务器以及信息核验服务器；

电子凭据开具服务器，根据开票方与收票方交易的产品或服务的项目和金额等信息形成电子凭据，并反馈给收票方；

用户认证服务器，验证开票方用户的合法性，若验证成功，则向信息核验服务器反馈成功认证通知并将用户交易信息传输给信息核验服务器；若验证失败，则直接向开票方发送开票失败消息；

信息核验服务器，核验用户交易相关信息的正确性；若核验成功，则向电子凭据开具服务器反馈成功核验通知；若核验失败，则向开票方发送开票失败消息；

开票方，与收票方完成在线支付交易并为收票方提供产品或者服务的企业，每个合法企业都需要在本地安装一个电子凭据开票方服务器，负责电子凭据交易信息的核验，每个合法的开票方都具备一个唯一合法的企业标识；

收票方，指支付购买产品或服务的费用而收取电子凭据的个人或单位用户，每个需要开具电子凭据的收票方用户需要在本地下载一个电子凭据收票方手机 APP，并且在该手机APP上完成电子凭据的申请与获取；每个合法的收票方都具备一个唯一合法的身份证。

本发明的另一目的在于提供一种电子凭据系统，所述电子凭据系统用于实现所述隐私保护在线开票服务认证方法。

本发明的另一目的在于提供一种电子凭据收票方手机APP，所述电子凭据收票方手机APP用于实现所述隐私保护在线开票服务认证方法。

本发明的另一目的在于提供一种电子凭据开票方服务器，所述电子凭据开票方服务器用于实现所述隐私保护在线开票服务认证方法。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明为保证在线开具电子凭据服务中实体身份的合法性以及身份信息的隐私性而提出了一个隐私保护在线开具电子凭据的认证方案。

与现有技术相比，本发明具有以下优势：

(1)相互认证：在注册过程中，电子凭据系统通过验证收票方提供的身份标识等信息以及开票方提供的营业执照等信息分别认证收票方与开票方。此外，由于收票方与开票方都采用了电子凭据系统的公钥加密隐私数据后传输给电子凭据系统，所以只有电子凭据系统可以获得收票方与开票方提供的隐私信息，进而产生有效的消息验证码s

(2)匿名性：在注册过程中，收票方的身份标识信息采用随机密钥MLK

(3)不可链路性：在注册过程中，由于随机数r

(4)数据机密性：在本发明的方案中，收票方和开票方的隐私数据均采用密钥加密后公开传输，攻击者没有相应的密钥，不可能获得隐私数据，因此，本发明方案可以保证隐私数据的机密性。

(5)数据完整性：在本发明的方案中，收票方和开票方与电子凭据系统分别采用密钥LK

(6)抵抗重放攻击：由于随机数r

(7)抵抗用户假冒攻击：在注册过程中，电子凭据收票方手机APP会检测身份证照片信息与活体人脸采集信息的一致性，如果一致才会允许收票方发起注册。其次，电子凭据系统会借助于第三方公安部身份验证系统识别用户身份信息的有效性，识别成功后，才会给电子凭据收票方手机APP预置长期共享密钥。然后，在认证过程中，只有收票方给电子凭据收票方手机APP提供特定有效的身份证信息和人脸信息，收票方才能通过F

(8)抵抗智能卡被盗攻击：攻击者通过功率分析攻击获得电子凭据收票方手机APP中存储的(HK

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的隐私保护在线开票服务认证方法流程图。

图2是本发明实施例提供的隐私保护在线开票服务认证系统的结构示意图；

图2中：1、电子凭证系统；2、开票方；3、收票方。

图3是本发明实施例提供的隐私保护在线开票服务认证方法的电子凭据开票系统示意图。

图4是本发明实施例提供的隐私保护在线开票服务认证方法的交易过程示意图。

图5是本发明实施例提供的收票方在线注册过程示意图。

图6是本发明实施例提供的开票方在线注册过程示意图。

图7是本发明实施例提供的开具电子凭证认证过程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种隐私保护在线开票服务认证方法、系统、存储介质及应用，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的隐私保护在线开票服务认证方法包括以下步骤：

S101：收票方需本地下载电子凭据收票方手机APP并利用其有效身份证以及人脸信息完成注册，而开票方则需安装电子凭据开票方服务器并利用其合法的营业执照等信息完成注册；

S102：收票方通过电子凭据收票方手机APP向电子凭据系统发起某次交易开票请求消息；电子凭据系统收到收票方的开票请求后，验证收票方的身份信息，验证成功后，通过相应的开票方企业的电子凭据开票方服务器核验该收票方此次开具电子凭据交易信息的正确性；

S103：核验成功后，电子凭据系统为收票方开具电子凭据并交付给收票方，收票方验证电子凭据有效后，向电子凭据系统发送确认消息；电子凭据系统向开票方发送核验确认消息，开票方记录此次交易已开具电子凭据。

本发明提供的隐私保护在线开票服务认证方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的隐私保护在线开票服务认证方法仅仅是一个具体实施例而已。

如图2所示，本发明提供的隐私保护在线开票服务认证系统包括：

电子凭据系统1，国家税务总局管理的在线电子凭据开具系统，主要负责为合法用户开具电子凭据，内置电子凭据开具服务器、用户认证服务器以及信息核验服务器。

电子凭据开具服务器，负责根据开票方与收票方交易的产品或服务的项目和金额等信息形成电子凭据，并反馈给收票方。

用户认证服务器，主要负责验证开票方用户的合法性，若验证成功，则向信息核验服务器反馈成功认证通知并将用户交易信息传输给信息核验服务器。若验证失败，则直接向开票方发送开票失败消息。

信息核验服务器，主要负责核验用户交易相关信息的正确性。若核验成功，则向电子凭据开具服务器反馈成功核验通知。若核验失败，则向开票方发送开票失败消息。

开票方2，指与收票方完成在线支付交易并为收票方提供产品或者服务的企业，例如京东、淘宝等。每个合法企业都需要在本地安装一个电子凭据开票方服务器，负责电子凭据交易信息的核验等。每个合法的开票方都具备一个唯一合法的企业标识。

收票方3，指支付购买产品或服务的费用而收取电子凭据的个人或单位用户。每个需要开具电子凭据的收票方用户需要在本地下载一个电子凭据收票方手机APP，并且在该手机APP上完成电子凭据的申请与获取。每个合法的收票方都具备一个唯一合法的身份证。

下面结合附图对本发明的技术方案作进一步的描述。

国家税务总局管理一个电子凭据系统，申请开具电子凭据的用户和合法的企业均需注册到电子凭据系统中。注册完成后，与企业完成交易的用户可在电子凭据收票方手机APP上发起开票申请，电子凭据系统验证用户身份并通过相应合法企业验证用户的交易信息，进而为用户开具电子凭据。

实施例1

本发明实施例描述系统设置阶段过程。电子凭据系统选择主密钥K

实施例2

本发明实施例描述收票方在线注册阶段过程。

(1)电子凭据收票方手机APP首先需要本地验证收票方用户提供的身份证照片与活体人脸采集照片的一致性。如果一致，电子凭据收票方手机APP根据用户提供的人脸信息B

(2)电子凭据系统收到后，首先检验时间戳t

(3)电子凭据收票方手机APP收到消息后，首先验证 s

实施例3

本发明实施例描述开票方在线注册阶段过程。

(1)企业法人将开票方企业的标识信息sID

(2)电子凭据系统收到消息后，首先检验时间戳t

(3)电子凭据开票方服务器验证s

实施例4

本发明实施例描述开具电子凭据认证阶段过程。

开票方与收票方购买交易完成之后，收票方在其已注册的电子凭据收票方手机APP上发起开票申请。电子凭据系统验证收票方的合法性并通过相应的已注册的开票方核验交易信息的正确性并为收票方提供电子凭据。

(1)用户i在其电子凭据收票方手机APP上录入身份证正反面信息eID

(2)电子凭据系统收到开票请求消息后，首先验证时间戳t

(3)开票方j的电子凭据开票方服务器收到消息后，计算 TK

(4)电子凭据系统收到后，首先核验时间戳t

(5)收票方i的电子凭据收票方手机APP验证S

(6)电子凭据系统收到开票确认消息后，验证R

(7)开票方j的电子凭据开票方服务器验证R

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。