發票開具管理系統數據安全性設計探討

摘 要：針對發票開具管理系統中的系統數據信息存在被篡改的隱患，從應用、存儲和傳輸三個方面進行發票開具管理系統的數據安全設計，為提高發票開具管理系統的數據真實性提供可供參考的建議。

關鍵詞：發票開具；數據安全；系統設計

引言

現有的發票開具管理系統的體系框架由納稅人端和稅務管理端兩部分組成。納稅人端由納稅人操作使用，可以方便、快捷、規范地開具各種發票，并自動通過互聯網上傳發票開具數據。這些設計方便了納稅人操作，但同時也帶來了安全隱患[1]。具體表現在兩個方面：第一，納稅人有意或無意未按規定填寫發票；第二，稅務機關沒有足夠詳細的發票數據。這些問題導致稅務機關在稅源掌控、假發票打擊等工作中缺乏重要的數據來源[2-3]。為了完善發票開具管理系統設計，使用軟件規范發票開具行為并自動上報發票詳細數據，在此基礎上分析數據，準確掌握納稅人真實情況，全面提升稅務機關的發票管理水平的目的，文章試圖探討對發票開具管理系統數據進行安全性設計的思路。

1 系統數據安全設計

納稅人開具發票后，暫存于本地數據庫，系統后臺任務定時將發票數據上傳到稅務機關服務器。從發票開具到稅務機關最終接收數據的各環節中，系統數據都存在被篡改的隱患，系統從應用、存儲和傳輸三個階段努力保護數據的真實有效性[4-5]。

1.1 應用數據安全

系統為納稅人發放安裝在本地的應用程序，軟件的使用過程沒有全面覆蓋的監督。納稅人受自身利益驅動，必然鉆研如何通過軟件開具不符合規定的發票，例如，嘗試超過核定額度開票、使用非法號碼開具等手段。為避免納稅人通過應用開具非法發票，系統應該對必要的數據嚴格控制防止操作員惡意修改，例如發票開具額度不可超過稅務機關的核定額度，發票開具的范圍也只限制在正常領用的范圍之內等。此外，系統通過應用規范納稅人的開具行為，限制操作員惡意修改數據隨意開具發票，并提供發票比對工具提供發票數據查詢服務，事后發現假發票數據，在應用層面保護數據的有效性。具體要求如下。

（1）所有納稅人在申請領用發票時由稅務機關核定可開具發票的額度，超過額度則不允許開具。納稅人端應用程序在初始化時即向通過遠程應用獲得納稅人的開票限額，在發票開具過程中系統檢查納稅人開具的發票是否超過發票限額。

（2）納稅人只能開具從稅務機關領用的發票，不可隨意輸入發票號碼任意開具發票。系統為納稅人維護專用的發票倉庫，發票開具時只能從發票倉庫中選擇一張發票開具，避免隨意印制假發票而通過系統應用程序開具。

（3）系統為消費者提供發票查詢服務，消費者取得發票后，通過發票代碼、發票號碼查詢發票的詳細信息，可比對稅務機關獲取的數據與真實的票面信息，數據不匹配即可向稅務機關舉報經營者。

1.2 數據存儲

發票開具后數據暫存于納稅人本地數據庫，在數據上報之前，由于本地數據庫自身的脆弱性，數據庫中的數據容易被惡意篡改。為防止直接在數據庫中修改數據，系統為所有的發票數據添加數據校驗信息，校驗信息與發票數據一同上傳稅務機關。校驗信息采用不可逆加密算法，將發票數據、納稅人數據一同加密，產生發票校驗信息。加密算法F，加密數據K，校驗信息為C，校驗信息產生公式如式（1）所示：

F（K0，K1，K2，...，Ki）=C （1）

發票數據上傳后，系統根據相關數據計算校驗信息C'，若C'與C不同，則發票數據被篡改，稅務機關可由此調查納稅人的發票開具行為。

1.3 數據傳輸

發票數據由納稅人向稅務機關報送過程中，由于惡意競爭等其他外部因素，傳輸的數據有可能被第三方截獲、篡改，由此導致稅務機關掌握錯誤數據，消費者查詢發票時也將提示信息不匹配。為保障數據傳輸過程中不被惡意篡改，系統可以采用SSL技術保護數據傳輸，納稅人端與服務端傳輸加密數據，只有雙方掌握的密鑰才能解密數據，從而避免數據遭第三方惡意篡改。

2 結束語

文章提出從應用、存儲和傳輸三個層面來規范發票開具管理系統數據安全性的應對方法，努力保護數據安全，增大了惡意開具發票、篡改數據的難度。此外，通過配合稅務行政管理措施，進一步大大提高了發票數據安全性。

參考文獻

[1]梁錦輝，范曉峰.從麥德龍現象看我國發票管理的弊端[J].福建論壇（社科教育版），2010（4）：52-53.

[2]徐光明.發票管理弊端與對策探究[J].中國經貿導刊，2006（9）：43-44.

[3]張媛媛.普通發票管理的現狀與對策研究[D].山東大學，2010.

[4]江慧琴，章倩理.淺議新版地方稅務網絡發票的使用及其管理[J].高等函授學報（哲學社會科學版），2011（12）：19-20.

[5]皮本固.網絡發票在涉稅信息有效監控中的作用[J].稅務研究，2008（4）：84-86.

作者簡介：李滿玲（1978-），女，湖南東安人，講師，學歷：碩士，主要從事中間件技術、軟件工程、信息管理的研究。