[发明专利]提高电子发票系统安全性的方法

权利要求书

1.一种提高电子发票系统安全性的方法，其特征在于：包括以下步骤：S01、设置登录控制模块对登录用户进行身份标识和鉴别；S02、采用基于CA身份认证的方式确定电子发票数据的发送方的身份；S03、采用基于IP登录的JMS设置确定电子发票的身份认证以及数据安全；S04、采用XML数字签名方式保证电子发票生成过程中的安全性、保密性及不可抵赖行，XML文件签名时使用哈希单向函数进行处理，保证文件内容永久性的完整性；在签名方对XML文件进行XML签名时，使用签名方的私钥对XML文件的数据进行非对称加密，使用签名方公钥可以解密验证，并且使签名方的私钥在签名方是不公开的。

2.根据权利要求1所述的提高电子发票系统安全性的方法，其特征在于：在XML签名应用中，使用XML文档的方式表现数字签名或者对XML文档进行部分签名。

3.根据权利要求1或2所述的提高电子发票系统安全性的方法，其特征在于：XML可以对基于二进制流的数据或者基于字符编码的数据进行签名。

4.根据权利要求1或2所述的提高电子发票系统安全性的方法，其特征在于：覆盖web应用的XML签名，根据数字签名和被签名对象之间的关系，分为嵌入式签名、封装式签名和分离式签名3种签名方式。

5.根据权利要求1所述的提高电子发票系统安全性的方法，其特征在于：XML数字签名的流程为：用户登录电子发票系统，电子发票系统返回密码信息；然后用户将密码写入U-KEY，U-KEY向电子发票系统认证此密码信息；认证成功后，电子发票系统向税务局系统请求用户信息，税务局系统返回用户信息至电子发票系统，电子发票系统进行信息核实；用户向电子发票系统发生电子订单，电子发票系统返回电子发票至用户；用户将接手的电子发票传输至U-KEY进行确定，U-KEY确认无误后进行数据加密，然后返回至U-KEY，U-KEY对加密后的电子发票进行数字签名，并发送至电子发票系统。

6.根据权利要求1所述的提高电子发票系统安全性的方法，其特征在于：JMS消息模型提供一个单独的、统一的消息API，并且提供一套API用于匹配已有的、非JMS应用所使用的消息格式。

7.根据权利要求7所述的提高电子发票系统安全性的方法，其特征在于：JMS在发送消息的同时加载导入的时间，允许服务器调用不同情况下电子发票生成信息请求的标准。