[发明专利]一种基于云计算技术的电子发票安全中间件构建方法

说明书

技术领域

本发明涉及金融税控领域,具体地说是一种基于云计算技术的电子发票安全中间件构建方法。

背景技术

目前，电子发票以其低成本、易用、易维护等优势，已经成为全国发票改革的必然趋势，但是其基于传统架构的安全支撑体系，在系统建设过程中却不断地暴露出计算资源分配失衡、重复投资建设、系统耦合度高等问题，甚至无法满足用户的大分散、小集中的业务分布模型，例如：

A．由于电子发票系统属于交易型业务系统，因此其存在业务高峰期、低谷期持续更迭的情况。在业务高峰期，其安全支撑体系业务请求急剧增加，系统压力升高，不堪重负；而在业务低谷期，由于其安全支撑体系业务请求急剧减少，系统大量计算资源又被闲置，造成资源浪费；

B．对于电子发票用户大分散、小集中的业务分布模型，传统安全支撑体系由于缺乏必要的灵活性，因此无法进行有效支撑：对于绝大部分业务分散的纳税人，需要的是单线程的线上/线下安全服务；对于小部分业务集中的纳税人，需要的则是多线程的安全服务。传统安全架构体系的模式化建设方式，无法满足这种灵活多变的业务需求；

C．传统安全架构体系下，系统间耦合度非常高，造成实施、维护非常复杂，无法进行热维护。

这些问题的存在，造成了电子发票在推广过程中的迟滞，已经严重影响到系统推广及客户满意度，成为制约电子发票快速发展的瓶颈。

该发明提出了一种新的，使用云计算技术封装安全中间件的方法。通过该方法，使用云计算架构来构建安全中间件体系，利用其SAAS层的动态调整资源能力，保证安全计算服务合理分配计算资源；利用分布式计算技术，实现对基于PKI的安全服务重构，以进行计算调度和负载均衡；利用云端设备，针对不同业务分布模型的纳税人提供单线程（或多线程）的线上（或线下）安全服务；通过SOA服务方式，对外发布安全中间件服务接口（签名、验签、加密、解密、安全认证、安全时间等），降低系统耦合度。以解决传统安全体系在电子发票应用过程中所面临的问题。

发明内容

本发明涉及一种在税务行业内，使用云计算技术构建电子发票安全中间件服务的方法，具体的说一种使用云计算技术构造安全中间件云安全服务，对云端安全KEY设备、安全服务器设备进行发行和管理，同时通过云计算技术中的资源调度服务，对其中存在业务高峰、低谷的服务模块进行计算资源平衡；采用专用通信协议向云端安全KEY设备进行证书、算法灌装，并通过设备对外发布API接口，为电子发票用户提供线下的、可移动、单线程的安全服务；通过标准目录服务（LDAP）、证书状态查询服务（OCSP）对云端安全服务器设备进行证书同步，为电子发票用户提供基于局域网的、多线程安全服务；由云安全服务、云端KEY设备、云端安全服务器共同组成云安全中间件的一种方法。

本发明的目的是按以下方式实现的，采用云计算技术来构造云计算应用平台的安全中间件云安全服务，服务包括云证书数据库服务、云目录服务LDAP、云证书状态查询服务OCSP、云端安全服务器设备管理服务、云签名和验签服务、云加密和解密服务、云身份认证服务，通过云计算技术中的资源调度服务，对其中存在业务高峰、低谷的签名和验签服务、加密和解密服务、身份认证服务进行计算资源平衡；通过云安全设备管理服务，对云端安全KEY设备、云端安全服务器设备进行发行和管理，云端安全KEY设备采用专用通信协议，从云安全服务进行证书、算法灌装；内有安全审计日志功能，对所有计算操作进行记录；对外发布API接口，为电子发票用户提供线下的、可移动的安全服务；

云端安全服务器设备只能单线程进行单一任务处理，适用于业务分散的纳税人用户，云端安全服务器设备采用标准目录服务LDAP、证书状态查询服务OCSP与云安全服务进行证书同步，为电子发票用户提供基于局域网的安全服务，可多线程批量处理用户的安全服务请求，适用于业务集中的用户；云安全服务、云端安全KEY设备、云端安全服务器共同组成云安全中间件，完成基于云计算技术的安全中间件服务。

构建云计算应用平台，包括云资源调度服务器、云应用服务器、云存储服务器、云门限加密服务器、云审计监控服务器，云计算应用平台提供IAAS、PAAS、SAAS层云服务，支持通用分布式计算或计算语言系统运行。

在云计算应用平台基础上，构建云安全服务，该云安全服务包括云证书数据库服务、云目录服务LDAP、云证书状态查询服务OCSP、云安全设备管理服务、云签名和验签服务、云加密和解密服务、云身份认证服务；云安全服务运行在云平台SAAS层。