區塊鏈在增值稅專用發票電子化中的應用研究

王秋菊（高級會計師）徐曉兆

（首都醫科大學財務處 北京 100069 甘肅省稅務局信息中心 甘肅蘭州 730030）

一、引言

以人工智能、區塊鏈、云計算和大數據為代表的新一代信息技術的出現，為發票電子化的進一步發展提供了技術機遇。區塊鏈技術以其多中心化、信息不可篡改、完整追溯等主要技術特點，與增值稅專用發票業務多用戶、多環節、鏈條緊密等業務特點天然契合，為增值稅專用發票電子化提供了堅實的基礎。

目前許多地方增值稅專用發票仍為紙質實物發票，在發票流轉使用過程中，受票方接收到紙質發票后，才能進行發票的抵扣及賬務處理等業務。并且受票方在進行發票抵扣后，如果開票方對發票進行作廢、紅沖等操作未及時通知對方，將會給受票方賬務處理造成一定的影響。增值稅專用發票電子化后，生成的電子信息能迅速流轉至受票方，受票方可以提前進行發票抵扣及賬務處理等業務操作，提升了用戶體驗及業務處理效率。并且通過區塊鏈技術，能實時獲知發票的狀態變化情況，實現購銷方聯動，避免出現一方業務操作對另外一方造成的影響。

國務院印發的《“十三五”國家信息化規劃》中，區塊鏈與大數據、人工智能機器深度學習等新技術，成為國家布局的重點。2017年、2018年工信部先后發布《中國區塊鏈技術和應用發展白皮書》《2018年中國區塊鏈產業白皮書》。各地政府，特別是沿海地區紛紛成立區塊鏈實驗室、研究院。目前深圳、杭州、廣州、貴陽等地政府都在積極建立區塊鏈發展專區，并給予特別扶持政策。

從整個行業分布來看，我國區塊鏈行業處于區塊鏈技術與實體產業發展融合與創新的探索階段，區塊鏈通過加密技術形成一個可靠、透明、安全、可追溯的分布式數據庫，推動產業數據記錄、傳播及存儲管理方式變革，大大降低了信用成本，簡化了業務流程，提高了數據交易效率，進一步助推數字經濟蓬勃發展，這為增值稅專用發票電子化提供了路徑，通過“以票控稅”向“信息管稅”的轉變，最終達到“以數治稅”。本文結合工作實踐，提出增值稅專用發票電子化的總體思路，認為可以引入區塊鏈技術，并從系統架構、系統功能、系統流程和安全設計角度提出了增值稅專用發票電子平臺的建設步驟。

二、增值稅專用發票電子化的實施路徑

（一）增值稅專用發票電子化的總體思路。采用區塊鏈技術，將稅務局、開票方、受票方（企業、個人）等多方關聯起來，構建成一個有機聯系的整體，實現發票安全、高效流轉，發票狀態信息實時共享，降低各方系統的使用成本。在系統內部，開票方可以更加便捷、低成本的使用系統，完成發票開具業務及發票狀態更新，實現專用發票生成電子版式文件及電子化信息的流轉；受票方（企業、個人）可以更加安全、高效地獲取發票數據及版式文件，并通過發票電子信息實現發票的在線查驗、勾選認證（專用發票）、發票抵扣（專用發票）及狀態更新；系統對接ERP，通過發票電子信息即可完成實時報銷及狀態更新，真正實現發票的全程電子化流轉，發票狀態在鏈上統一控制，避免重復入賬；稅務局通過該系統對各參與方的發票業務進行穿透式監管，及時獲取發票交易等有關信息；與此同時，通過此應用對稅收服務實行扁平化管理，建設信息共治共享的稅收服務環境，提高稅務局的公信力。

（二）增值稅專用發票電子化的實施路徑。由于公有鏈是由參與者自發組成，沒有官方發行機構，任何節點都可以隨時加入，隨時退出，不利于稅務局進行相關監管；私有鏈是建立在某個機構內部，具體規則由機構自己來設定，在廣泛性和監管上同樣不滿足稅務局的管理需求。區塊鏈增值稅專用發票電子化是基于聯盟鏈方式進行搭建，相對而言，聯盟鏈節點的加入需要申請和身份驗證，并簽訂協議，采用基于協議的共識機制，稅務局以管理節點加入聯盟區塊鏈，有利于稅務局對電子發票全周期進行監控。以稅務局作為監管節點，發票服務商、流轉服務商等作為服務節點，在稅務局的許可下，制定區塊鏈的運行標準和合約條件，區塊鏈上的各節點加入者須按照事先制定的交易規則參與和運行，共同來維護聯盟鏈。聯盟鏈的節點加入需要稅務局統一授權，提出申請和頒發身份證書，并簽訂協議，采用改進的共識機制，由預設經過許可的節點共同記賬，建立區塊，實現分布式賬本，聯盟鏈中所有節點都可以參與交易，但只有稅務局監管節點可以查看所有交易信息，其他節點只提供節點權限內服務。具體實施路徑見圖1。

圖1 增值稅專用發票電子化的實施路徑圖

在稅務局的監管節點，稅務局管理人員實現在區塊鏈上進行節點加入審核、企業管理、發票監管和對發票流轉過程中異常狀態的風險預警等。

在發票服務節點，將紙質專用發票信息及版式文件摘要信息入鏈，并生成PDF，通過郵箱、短信、支付寶、微信等方式交付至受票方；如專用發票被紅沖，開票企業將紅沖通知、作廢狀態入鏈，受票企業也可從鏈上及時獲取紅沖通知及作廢狀態。

在流轉服務節點搭建專用發票報銷流轉服務，受票企業接收到報銷入賬申請后，將報銷入賬、認證、抵扣等狀態經過流轉服務節點入鏈。同時受票企業從鏈上獲取這些狀態信息進行相關業務操作。此節點同時提供發票查詢、驗證和發票狀態管理等服務。

在構建的增值稅專用電子發票區塊鏈中，節點間采用P2P通信，使用國密數字證書，進行身份認證和加解密。在區塊鏈上通過密碼算法、零知識證明、同態加密等技術進行隱私保護，避免受票企業和個人數據被非法利用。稅務局作為監管方具有全部數據的查看權限，其他參與方只能在獲得授權的前提下訪問授權數據。

三、增值稅專用發票電子化系統的構建

（一）具體建設思路。系統建設本著分階段分步驟、功能模塊可插拔的原則，按照稅務局的要求，逐步推進系統建設。

1.引入區塊鏈技術，實現多種開票接入方式，降低發票使用成本，提高發票應用流轉效率，實現對發票全生命周期的管理，持續改善營商環境。建設安全、開放的發票聯盟鏈，在稅務局制定的統一規則下，構筑發票產業生態環境，提高公信力，支持多方高效加入區塊鏈，提供豐富的開票接入終端，最終實現發票的全程電子化，利用智能合約進行自動化管理，優化電子發票的流轉流程，實現對發票全周期的管理，進而實現降本增效。

2.通過區塊鏈技術，將電子化信息進行流轉。通過對系統升級改造及功能完善，依靠第三方電子發票平臺或自建平臺進行專用發票版式文件的生成及交付，并完成發票電子信息的使用，在稅務局、開票方、受票方（企業、個人）等多方進行流轉。通過增值稅專用發票電子化，實現專用發票電子信息實時流轉至受票方，發票抵扣、賬務處理將更加實時和便捷。

3.在稅務局統籌規劃下，發揮社會公共服務能力，促進發票信息在安全、規范、可控的條件下進行規模化推廣和使用。區塊鏈可以協助稅務局對發票自動化管理，并堅持安全可靠的原則。利用區塊鏈不可篡改的特性，建立發票存證數據庫，納稅人可實現專用發票的全程可查、可驗、可信、可追溯，為個人、企業之間的商品保修、消費維權、貿易糾紛等提供信譽保證和司法取證。

4.通過技術創新推動穿透式監管能力建設，深化稅務局監管能力。通過區塊鏈技術實現的專用發票電子化打通了開票方、受票方、稅務局、服務商等各方的鏈接節點，使發票數據全場景流通成為現實，稅務局可實現對納稅人發票申領、流轉、報稅等全過程全方位監管。另外，可融合區塊鏈技術與大數據技術，實現鏈上鏈下數據有機交互，通過大數據進行發票的審計監管、風險預警及管理決策，在鏈上進行發票相關風險及時預警。

5.實行靈活、差異化的安全管理方法，采用“PKI+IBC”融合數據安全方案，滿足區塊鏈發票不同角色、用戶的安全使用需求。區塊鏈節點采用基于數字證書的強身份認證，方便節點快速達成共識，也有利于稅務局監管；對于數量龐大的小微企業和個人用戶，可通過IBC技術（國密SM9算法）簡便加密，保障通訊安全。

（二）系統架構。

1.應用層。應用層建設發票監管、版式生成、發票流轉、發票查詢、發票認證抵扣等相關應用。

2.服務層。服務層向上提供基于區塊鏈基礎平臺的服務，向下與區塊鏈核心層對接，是應用層與區塊鏈核心層的中間調度層，主要提供監管、版式文件生成、發票狀態流轉、發票存證、發票查詢、數據同步、發票真偽驗證、發票認證抵扣信息上鏈等服務。

3.核心層。核心層提供區塊鏈基礎功能，核心層通過點對點通信、改進的共識算法、隱私保護、智能合約以及CA證書系統實現各節點的分布式記賬。

4.基礎資源層。系統資源層包括計算資源、網絡資源、存儲資源，為系統的部署提供基礎設施服務。

具體系統架構見圖2。

圖2 增值稅專用發票電子化系統架構圖

（三）系統功能。區塊鏈增值稅專用發票電子化平臺按照使用場景將系統功能組成分為四個模塊：開票服務功能、受票個人使用功能、受票企業使用功能和平臺監管功能。開票服務包括簽章及版式生成、發票交付、發票入鏈（發票信息、發票狀態等）、發票作廢、發票紅沖；受票個人使用的功能包括：發票報銷（報銷單查看和報銷審核）、發票查驗、發票歸集、發票查詢等功能；受票企業使用的功能包括：報銷管理、發票查驗、發票歸檔、發票抵扣、發票狀態管理等功能；平臺監管功能包括：服務節點管理、企業管理、發票管控、發票風險預警等。

（四）系統流程。（1）開票企業交易發生開具發票后，由平臺將發票信息及版式文件摘要信息入鏈。（2）經辦人/受票企業收到開票企業開具的發票后，通過核查將發票相關信息及版式文件摘要信息入鏈。（3）經辦人申請報銷，由區塊鏈進行核查，如平臺上存在該發票則將結果返回至企業進行報銷審核；如平臺上不存在則經稅務局核查后入鏈。（4）受票企業報銷、歸檔后將報銷、歸檔狀態入鏈。（5）受票企業依據電子專票信息，進行發票認證、抵扣工作，認證、抵扣后將認證抵扣相關信息寫入區塊鏈。

（五）系統的安全設計。

圖3 系統流程圖

1.總體安全設計。區塊鏈電子發票平臺按照安全等保三級進行建設，構建集防護、檢測、響應、恢復于一體的全面的安全保障策略。打造科學實用的信息安全防護能力、安全風險監測能力、應急響應能力和災難恢復能力，從安全技術、安全管理兩個角度構建安全防護體系，切實保障信息安全。確保區塊鏈電子發票系統的安全可控。總體應用安全設計如下：（1）身份鑒別、訪問控制、安全審計。將采用專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；提供訪問控制功能，依據安全策略控制用戶對文件、數據庫表等客體的訪問；提供覆蓋到每個用戶的安全審計功能，對應用系統重要安全事件進行審計。（2）通信完整性、保密性和抗抵賴性。采用SM2/SM9、SM3、SM4等國密技術保證通信過程中數據的完整性；利用PKI/IBC加密傳輸機制保證應用通訊的保密性和抗抵賴性。（3）漏洞掃描、可用性監控。按照稅務局信息漏洞修復標準，在方案執行前修復漏洞；方案執行時對網站等對外網開放的應用，進行應用可用性監控，防篡改，防釣魚等。（4）軟件容錯、資源監控。將對應用中傳輸的數據校驗其長度、格式等是否符合系統設定要求，且有自動保護功能，保證高可用、高可靠。對應用系統的通訊雙方應進行監控、控制，能夠對系統服務水平降低到預先規定的最小值進行檢測和報警；提供服務優先級設定功能，并在安裝后根據安全策略設定訪問賬戶或請求進程的優先級，根據優先級分配系統資源。

2.數據安全設計。（1）采用國密SM2、SM3和SM4算法，符合國內安全可靠政策需求。作為監管方，稅務局負責為加入區塊鏈的企業進行身份審核，通過審核后為其頒發基于國密SM2算法的數字證書，持有合法證書的用戶方可作為區塊鏈節點參與共識記賬，共同維護電子發票區塊鏈賬本。區塊的Hash摘要值通過SM3算法運算得到，實現區塊鏈不可篡改的特性。各區塊鏈節點之間通過國密SM2和SM4算法的數字信封機制保障通信安全，實現區塊鏈賬本的一致存儲，從而使電子發票區塊鏈節點的數據安全滿足國家相關標準規范。（2）支持第三方CA屬性證書及基于角色的訪問控制模型，支持細粒度的權限管理，讓電子發票數據經過稅務局授權才可訪問。采用廣播加密等密碼學技術實現隱私保護方案，支持零知識證明、環簽名、同態加密等技術，實現細粒度的隱私保護機制。電子發票數據完全加密，只有稅務局才能完全可見，其他用戶只有稅務局授權許可才可見，細化到電子發票某條交易和記錄只有稅務局授權許可才可見。完備的隱私保護技術，讓電子發票區塊鏈相關方真正實現優勢互補、求同存異。（3）采用“PKI+IBC”融合數據安全方案，滿足區塊鏈電子發票不同角色、用戶的安全使用需求。實行靈活、差異化的數據安全方案。PKI數字證書可以實現強的身份認證，而IBC標識密碼可以簡便加密。區塊鏈節點可采用PKI數字證書安全機制，強身份認證可方便節點快速達成共識，另外也有利于稅務局通過追溯體系對發票進行監管；而對于大量個人用戶和小微企業，采用基于IBC/SM9（標識密碼）的數據保護方案，不僅省卻了傳統PKI體系中復雜的證書管理和發布，還提供了安全可信的發票數據保護服務，并滿足監管需求。

區塊鏈增值稅專用發票電子化的推行，不僅可以解決紙質發票易丟失、易損壞等問題，為納稅人降低使用成本；而且使開票方、受票方、報銷服務提供方聯系起來，在鏈上傳遞發票數據及流轉使用狀態信息，解決專用發票紙質流轉問題，提高開票方、受票方的發票應用流轉效率。還可以讓購銷雙方、監管審計建立信任關系，減少爭議，降低因發票來源真實性等問題造成的爭議爭端解決成本。在倡導綠色環保的前提下，區塊鏈技術也為社會公眾的專用發票使用提供了基礎環境，可以為以后實現增值稅專用發票全流程電子化奠定基礎。