国税网络发票管理系统技术方案

国税网络发票管理系统技术方案内容摘要：

网络发票管理系统技术方案 第 2章 系统 架构 设计 业务设计 蓝图 网络发票管理系统的业务设计 蓝图描述 了系统应用的业务场景，说明了系统组成的主要业务应用功能，说明了使用系统的用户与系统的关系，以 及不同业务应用的功能构成，也说明了系统与其他系统之间的关系。 业务设计 蓝图如下图所示： 纳税人通过 网络发票管理系统（纳税人端） ，实时与税局端 网络 发票管理系统进行信息交互，获取库存信息同时上传开票数据， 实现在线发票开具 与发票实时验旧。 同时 税务中介和委托代征机构 能利用网络发票管理系统（纳税人端）程序，为无条件进行自开的纳税人实现 机打票 的代开功能。 纳税人、税务中介 、 委托代征机构在网络不通畅或异常情况下，通过 网络发票管理 系统的离线开具功能 ，进行离线发票开具。 税务人员通过访问 网络发票管理系统（税务局端） ，可进行发票管理、发票监控、接口服务、数据同步、权限管理、系统维护、查询统计、比对分析等操作，实现对发票的闭环管理。 网络发票管理系统通过设置一套风险监控模型，在纳税人开票信息的实时接收（离线间隔 T+1天 ）过程中，为税务人员提供及时的异常预警功能。 网络发票管理系统技术方案 系统应用架构 总体应用架构包括两个核心系统，网络发票开具系统和网络 发票管理平台。 其它 内部系统包括 税收征管系统、税管员系统、税控收款机系统、防伪税控系统和纳税服务平台等。 使用 系统的对象主要有两类：纳税人和税务人员。 其中税务人员包括发票管理人员和税管员 ； 纳税人包括委托代征纳税人、 税务代理 和自开票纳税人三类。 系统安全架构 安全建构是本系统设计重点关注的问题之一， 网络发票管理 系统的业务主要有两类，在线业务和离线业务，我们将从一下几方面进行安全 架构 设计 ：  身份认证 在线开票模式：采用 CA认证 ， 能够判别所有登录到电子发票开具系统的用户所具有的身份，包括无证书、有证书但无效（包括税务 CA签发但已 失效的证书和非税务 CA 签发的证书）和持有合法证书的用户。 建议采用总局 统一的 CA产品。 网络发票管理系统技术方案 离线开票 模式： 无法满足在线开票条件的纳税人，系统提供 UKEY 的安全认证方式。 UKEY 包含加密 U 盘实现数据存储和原子钟实现时间校准外，还可以装载总局 CA证书实现 身份认证。  数据传输防范 在线开票用户利用 CA提供的安全算法实现数据加密传输；离线开票用户则根据 UKEY 随机生成的密钥与装载的加密算法，实现数据的双层加密 ，服务端解密 时先根据 UKEY 解密算法获得本次传输随机密钥，然后在根据随机密钥解密开票数据。  防伪码 和 二维码 实时在线开票用户的防伪码和二维码由税务机关服务器 生成 ，开票数据为实时在线数据更新，确保数据的 安全性和实效性。 离线开票用户的防伪码和二维码的 生成规则保存于 UKEY 中，开票时 调用生成规则完成编码生成。 网络发票管理系统技术方案 第 3章 系统功能设计 网络发票管理系统一方面是为纳税人提供一个高效、稳定、方便的开具系统，另一方面也要为税务部门提供一个发票使用监控管理、开票查询统计、数据综合分析的综合管理系统。 按照使用场景和用户角色我们将 整个系统划分为网络发票开具（纳税人端）和网络发票管理（税务局 端）。 网络 发票开具 （纳税人端） 网 络 发 票 开 具 系 统发 票 自 开 自 开 管 理发票开具发票作废发票红冲入账审计开票人维护常用付款方维护发票号段分配台 帐 管 理 公 用 功 能 系 统 设 置系统参数设置系统升级设置代理上网设置发票明细台帐发票库存台帐系统登录登录首页数据加密上传系统锁定发票重打开票点维护 图 网络发票开具（纳税人端）功能图 实时 网络 在 线 开票 纳税人登录网络发票开具系统，经过身份认证后填写付款方信息等发票内容，系统根据开票信息生成发票防伪码和二维码，纳税人正确打印发票后，发票信息即时上传 到 网络发票管理系统。 发票开具还包括对发票的作废、开具红字发票等业务功能。 发票开具出错 时可进行作废发票和开具红字发票的操作。 离线定时上传开票 此方式适用于有一定上网条件、税务机关对其税源监控要求相对较低、单张开票金额相对较小、开票量大、开票频率高、开票时段相对集中的纳税人。 纳税人登录系统，经过身份认证后，系统检查该纳税人是否存在未按期上 传发票 ，如没有则 允许 继续开具 ，如有则 必须先上传 才 能继续开具。 发票上传后 进行发票开具，纳税人填写付款方等开票信息，系统根据发票数据信息产生加密数据，生成防伪码和二维码，即可打印发票。 如打印成功，则将发票数据 加密后分 网络发票管理系统技术方案 别 保 存到 UKEY 加密存储区与本地硬盘区 ，如打印不成功，可通过作废该发票并重新开具。 纳税人必须按规定定期进行发票上传，通过 系统中的数据 加密 上传功能将安全介质中的发票上传至 网络发票管理 系统。 数据上传前将对 UKEY 中的加密数据文件进行 MD5编码的校验并与本地硬盘备份数据比对，保障数据不被篡改。 纳税人 离线进行发票 作 废、红冲受到税务人员认定的金额及份数限制。 此限制除与在线开具一样的单张限额外，还要受到全天开具总份数与总金额的限制 ，提高离线开票的风险监管。 网络 发票 开具 管理 发票管理包括自开管理和台帐管理两部分， 包含的功能有 开票人维护、 开票点维护、 常用付款方维护、发票号段分配、发票明细台帐、发票库存台帐等。 自开管理实现多开票人多开票点的维护功能；台帐管理对纳税人一个周期内的发票使用及库存情况进行分类统计 ，一窗式展现。 基础 功能 与系统设置 基础功能与系统设置主要是网络发票开具系统基础支撑，包含登录安全验证与系统运行个性化 设置等非功能性的需求。 包含的模块有系统登录、登录首页、数据加密上传、系统锁定、打印参数设置、上网设置、升级设置等。