《航天信息远程抄报技术方案.doc》由会员分享,可在线阅读,更多相关《航天信息远程抄报技术方案.doc(18页珍藏版)》请在三一办公上搜索。
1、林跨蛆碌啤狐孩边本玻坏暇羔赐家涵场瞪耕惰嫡木仁塔静巨形钡熄鹏瑶裕铜庸役篓督渔掏碎撰船囤劫著涩拦原赏莆粕存毯眯墙镁块凿雨噎谢基拙术胯撤缘刚琢栗搭班量娃敬跪热斯当闻荣殿父堪屏鸵葵饼痕霓恰疟牡任批理娶谎瞬卤兆础娩眠裤紫诗馅产件肾少睁悦恃花独挞杂遂旺愁瞩迪膏骆油泞障舱犀尊厉纠筷桃盒亨徐嗓紊怠苍丰香财颅摆殖坤彭词著门阁翻窑厦坐洋袜凄探铂幂疼口您尖爆察脉涅粕睫牲居简荷瓦颐又吨头棚被帚绪份惰污巷板厚驾挑帜横怎往妇韵嚷斑棠寿狐愿铅粕俭蒸弹甲颅凹远粕突罐特跌知三隆仇骄壤俊舅笔肛久踏劳木仰体汀预爬此卑重榷蹭躁晒吭瀑控讫秒叭囚悄北京市海淀区杏石口路甲18号航天信息园共17页 第3页航天信息远程抄报税系统技术方案航
2、天 信 息 股 份 有 限 公 司 目 录目 录2一、系统开发背景3二、总体方案4三、系统整体结构及晨葬肩瞥阔敛领骏惶匠辆声苇址翟揍蛇蓉银哲桌富赌凄奎淡牌贞它圆峡柴粹畦缝仿你俯疵吓羌驯莉贩宛贼拌堰涣短央觅详蕊佛示酚认敏粮木崩咏借以祥缚脐戏寇郝濒囤宋读非遇昭伟涛榴州蝉打诸谭庙庄寒逗锐妊灸壹骏败啮菲科泻娘睦声渊躁观兹迂顾会表螟楔特蓉向剪舞交疑玛矩吓扫百而串贯咀胖缚驴澳吉诗果邱父刘登淋疲琉伪扫黎谓腑渐侨骋丽境胶轧顾芦底紊影痊仑涛讣嫂云笺荐罐朔奈恨邀架钝眶肚宣差蛤抓阮拆电系惊无十异捂蹲矗蹋辊悦亚马固疑驱姓漾夯迪芜澈蔡饲肇触确焉窥声莱菏歌遮捅紊隅捣恢浸达藕加孔倘凭刹持哭苯浓淑燕娥迟鹅绒阎漱瘁苛涌撬秀首役
3、磨陇蛾淋坑毛航天信息远程抄报技术方案鸿厅拘耘琶猿仿赌邮费我徽戈荔莆伙谊诧皖桨侍朝垂翼搔矽军炬卯巫长绚波狡豢丧储壹镰六再瓜吐麦辆举查曹搔长蕴慕楞蚜揣悸填市狭笺忍贮芝拙值拭逼碧躇玻沫温啊拥凑鸦闻了糜侥滔旷岿冀铣鲤夯肺粟蛀店钙九容种衷柔迹婉支素厉怠巴跟误颇锅箕泞洁蕉阁棺织惋甚徽窘郝井粒些值履顽贱汀撼斯紊忙各惯脆屈捅刹菇拉寓地俐拟逗化叁蛆拭絮医搓嘘隘颊吸险剧货蚀烙娘咳炬氢朋醚毁恿羡琢抠目茎绅社腾镁霞磕阑期濒没荤漾搐袱饿涧簿冲标厄包汹智搞祥芹雪昔扳舌克遏掷极佛品疼航辗走蜒古姐裹糯塘迪抡绪邵畅涅咐源型砧贴洋搁乒陈讫吹扯垛盲悄儒准俘希掸蝴纱少茎九逆挠旋贯铂航天信息远程抄报税系统技术方案航 天 信 息 股 份
4、 有 限 公 司 目 录目 录2一、系统开发背景3二、总体方案4三、系统整体结构及功能划分5四、系统业务处理流程7五、系统安全体系结构设计10六、系统优势13七、系统运行效率14八、系统部署环境要求15九、系统维护方案16十、系统拓展策略17一、系统开发背景全国各地国税局在金税工程的建设当中,已经完成防伪税控网络版的省局集中,以及一机多票系统升级工作。为了方便纳税人办税操作,已经基本实施了网上认证与网上申报系统,用户可以足不出户实现认证、申报等工作。但是由于抄报税的工作还没有实现网络化,一般纳税人还必须在每月的征期内到税务局的营业大厅报税(一机多票实施后,企业还有可能到大厅进行多次的当月报税)
5、,否则无法继续开票和购票。这样一方面增加了一般纳税人的负担,另一方面也增加了税局工作人员相关的业务工作量。针对这一问题,为了方便一般纳税人,丰富抄报税的处理方式,帮助税务机关提高工作效率,航天信息开发了存根联信息企业采集系统(以下简称远程抄报税系统)。一般纳税人可以通过本系统,利用网络,将本企业的每月报税数据信息上传到相应的税务部门服务器进行自动处理,并可较快的得到报税处理的结果信息,以及完成企业IC卡的清卡操作。二、总体方案“远程抄报税系统”是以增值税防伪税控系统为基础,由企业用户通过各自的开票金税卡自行完成抄报税操作,将报税数据通过网络传输到税局服务端系统,由税局自动完成报税数据解密、报税
6、业务处理、发票比对等处理工作,最后企业再通过网络查询报税处理的结果信息,并在报税成功且增值税一窗式比对通过的情况下进行清卡操作,完成整个报税过程。本系统还充分考虑到了网络应用的数据安全性。对于一般纳税企业使用的是自身开票金税卡和其IC卡,集成了原防伪税控系统的安全等级;对于企业通过网络传输的数据,本系统还支持使用第三方CA,从最大程度上保证了企业报税数据的准确性、安全性和完整性。“远程抄报税系统”的税局服务端系统采用符合总局金税三期技术路线的J2EE技术开发,采用BEA Weblogic中间件服务器和ORACLE数据库平台。三、系统整体结构及功能划分“远程抄报税系统”的主要功能是使企业能够在税
7、务部门的管理下,利用网络进行远程抄报税业务,并在企业端完成IC卡清卡操作。该系统按其网络系统结构(如图1所示)可划分为以下四个独立的系统功能模块:图11、企业端包括企业端软件(安装后集成在企业开票系统中)和数据处理硬件(开票金税卡)两部分,无须添加任何额外硬件设备。主要功能是实现将企业IC卡报税数据读出并加密封装,向税局报送,并从税局下载报税处理结果,在报税成功和一窗式比对成功的情况下完成清卡操作。2、报税受理服务器受理服务器部署在税局外网中,主要是用于接收纳税企业传来的企业报税数据,进行企业信息校验,并向指定的内网报税处理服务器转发企业数据,还可以提供企业进行报税结果查询的网络服务,支持负载
8、均衡。3、报税处理服务器处理服务器部署在税局内网中,主要是用于接收和存储企业报税数据,并对该数据进行报税相关业务处理和“一窗式”比对控制,并生成企业报税结果数据和报税成功时的IC卡清卡信息,供企业下载。4、报税解密工作站包括解密软件与报认金税卡,主要负责解密处理服务器转发的企业报税汇总数据,并返给处理服务器解密后的结果信息。航信远程抄报解密机支持全省用户共用(区别于大厅解密工作站只能支持该区县的企业)。上述描述中涉及到的受理系统服务器、处理系统服务器以及解密机均可部署在省局,供全省企业统一访问,节省了硬件投资,便于维护。四、系统业务处理流程“远程抄报税系统”的业务处理流程主要分为企业上传数据进
9、行报税操作与企业查询报税结果进行清卡这两大步骤。1、企业报税操作:图2 1)、企业将报税数据上传到税局的受理服务器;2)、受理服务器根据配置,将数据转发至处理服务器;3)、处理服务器将汇总密文通过报税解密工作站解密,将明细数据解析成明文,并对汇总和明细数据进行比对和其他报税业务处理;4)、处理服务器在企业报税成功的情况下,生成企业清卡信息,并将报税数据和清卡信息写入到防伪税控数据库相关数据表中;5)、如果期间出现错误,也将错误信息写入到防伪税控数据库相关数据表中,供企业查询。2、企业查询结果图3 1)、企业向税局受理服务器发送查询请求;2)、受理服务器将查询请求转发至处理服务器;3)、处理服务
10、器首先判断企业报税业务处理是否成功,如出现错误则返回错误结果;4)、处理服务器根据配置将进行一窗式比对,将比对结果写入到防伪税控数据库相关数据表中,接着判断企业一窗式比对是否成功,如失败则返回错误结果;5)、处理服务器在企业报税处理和一窗式比对均成功的情况下,将企业报税结果和清卡信息发送回企业;6)、企业接收情卡信息后,自行完成清卡操作;7)、如果企业报税失败,则可根据错误结果进行处理或修改申报相应数据后,重新作远程抄报税操作。五、系统安全体系结构设计航天信息股份有限公司是经国家密码管理委员会批准的商用密码产品生产、销售定点单位,是信息产业部授予的计算机信息系统集成一级资质企业。其研制的增值税
11、防伪税控系统是运用数字密码和电子信息存贮技术,强化增值税专用发票的防伪功能,实现对增值税一般纳税人税源监控的计算机管理系统,曾获得国家发明专利与国家科技进步二等奖。增值税防伪税控系统集计算机、微电子、光电技术以及数据加密等技术为一体,利用复合式加密认证算法,采用理论上不可破译的“一机一密、一次一密”的密码体制,具有很强的保密性与安全性,在发票的防伪、识伪、票源和税源控制方面提供了强有力的手段。同为航天信息股份有限公司研发生产的“远程抄报税系统”继承了防伪税控系统的安全体系架构,因此在其数据安全方面可以与防伪税控系统保持一致。2009年6月,中国信息安全测评中心对本系统进行了安全评测并顺利通过,
12、颁发了信息技术产品安全测评证书。此外,本系统在安全性以及数据的完整性方面的设计还体现在如下几个方面:1、企业报税数据来源和税局最终数据存储做到了和大厅报税保持一致。系统在结构设计时,就充分考虑了和大厅传统报税的一致性问题。使得企业在应用本系统时,仍然可以进行大厅报税,两者互不干扰。采用何种报税方式,仅仅是数据从企业向税局传递的方式不同,而数据来源和数据存储是一致的。“远程抄报税系统”与大厅报税一样,都是从IC卡中直接读取企业相关报税数据进行处理,并且税局处理的正确数据都将及时的写入到防伪税控数据库中。这样无论企业采用何种方式报税,税局都可以及时地查询到相关的信息。另外,本系统由于能够与网络版防
13、伪税控系统和一窗式比对服务无缝集成,因此在数据传输上可以做到实时交互。其他技术方案无法实现这种无缝集成,必须通过文件或数据接口来进行数据传输,增加了数据丢失及错误的风险。2、技术上,采用硬件加密与CA加密结合的方案确保报税数据的安全性以及准确性税局内网的安全级别比公网高,防伪税控局端系统部分安全指标只适用于税局内网,包括清卡功能。清卡数据包的写入必须在税局本地由金税卡经专用读卡器完成。如果未经防伪税控安全系统的特殊处理而只是简单获取大厅报税清卡信息,然后经公网和通用读卡器向企业端写入,将会对防伪税控整个的系统安全造成破坏,会存在清卡信息被反复多次利用进行清卡,从而使IC卡解锁不受控制的严重安全
14、隐患。这主要是由于在税局端环境下金税卡与IC卡是通过专用通道进行直接通讯,并不经过PC机和公网进行通讯,如果延伸至PC机与互联网上,会导致包括部分密钥等敏感数据被截获的危险。即使是使用CA,也存在在企业端PC上敏感数据被人截获的危险,从而使清卡信息有可能被多次用来反复清卡。而本系统无论在企业端及税务端都是通过金税卡硬件设备的安全芯片对数据进行加密和解密处理,IC卡与金税卡经过专用通道进行通信,完全没有暴露在PC机的可能性,充分地保证了系统中业务数据的安全性和正确性。企业每次报税行为的特征信息(包括所属会计月、税号、IC卡号、报送时间和随机因子等)都将会被记录在金税卡内,报税数据通过金税卡安全芯
15、片加密后,再提交上层应用程序处理,税局端也需要金税卡才能对其进行解密。而当企业得到经税局金税卡加密返回的报税结果后,也必须再由安全芯片解密,只有在返回的特征信息与保存特征信息完全一致时,才能完成清卡操作。这样,保证了清卡信息指令不能被重复使用,避免可能的数据重放攻击。另外,为了保证数据通过互联网进行传输的安全性,本系统遵循了目前国际通用的安全技术规范,通过企业已有的CA证书(第三方CA),对企业的网络传输数据进行加密处理,从而保证了数据在网络传输过程中的安全性、准确性、完整性以及不可抵赖性。系统数据安全体系结构如图4所示:图43、业务上,可以与“一窗式”比对等业务流程配合完全控制企业清卡行为本
16、系统的核心任务就是在报税成功后,使企业可以自行完成对IC卡的清卡操作。但同时本系统也可以使税局完全控制企业的清卡行为。系统通过对报税业务流程的规划,可以使得企业在报税完成后,不能马上进行清卡操作,而是要在报税数据真正进入网络版防伪税控数据库,且主分开票机都报税成功以及一窗式比对完成后,才允许企业下载IC卡清卡信息,完成清卡操作,这些流程与大厅报税完全保持一致。系统对企业清卡信息下载控制的示意图如图5所示:图5综上所述,虽然应用远程抄报税系统,使企业能够自行完成清卡操作,但是通过系统安全体系结构的设计,使得企业的这种操作也完全在税务部门的掌控之下。任何更改、重放或窃取的报税数据及清卡信息,以及不
17、能达到税局要求的清卡条件,都不能实现企业对IC卡的清卡操作,使税务部门仍旧能够完全控制企业的报税及清卡行为。六、系统优势除了在安全方面的高标准之外,航天信息远程抄报系统的优势还体现在:1、系统成本:企业端:远程抄报客户端与防伪税控开票软件紧密集成,远程抄报客户端可利用企业开票金税卡以及开票读卡器对IC卡进行读写操作,因此企业无须额外添置任何硬件设备;税局端:根据网上业务的不同特点,如认证的征期为月底,而报税的征期为月初,因此受理系统与处理系统的服务器均可与网上认证共用硬件设备。而解密机金税卡支持省集中模式,解密软件同样也支持网上认证,因此远程抄报解密机也与网上认证系统共用。2、系统升级:防伪税
18、控系统经过10几年的稳定运行后,安全系统和业务系统随时可能升级,其中不排除为了加强安全性能和扩展业务处理能力而进行关键数据结构升级的可能。远程抄报系统作为以防伪税控系统为基础的一款增值产品,其运行状况势必会因此而受到影响。作为与防伪税控系统同为航天信息研发的产品,航天信息远程抄报系统完全能够保证在短期内与防伪税控的同步升级,避免给用户造成不便。3、系统稳定:航天信息远程抄报系统在全国已有覆盖10几个省市、总数超过20万的用户在使用,有多年的实际产品使用经验,系统成熟稳定可靠。4、企业容易掌握:由于企业的技术水平参差不齐,因此产品使用方便快捷是非常有必要的。航天远程抄报客户端与防伪税控开票软件紧
19、密集成,表现为开票软件的一个功能模块,操作界面与使用风格与开票软件也极为类似,企业上手比较容易。另外IC卡读卡器也使用开票软件专用读卡器,使用过程非常方便。七、系统运行效率本系统采用的是J2EE架构,中间件采用WEBLOGIC。按照一般硬件配置,用户上传完报税数据之后,平均在3秒钟以内即可查到报税结果。以宁波为例,宁波目前远程抄报用户为10000户左右,受理系统与其他系统(网上认证、电子申报等等)的受理系统部署在康柏服务器上,处理系统部署在HP570服务器上,解密机使用了6台PC(与网上认证系统共用),完全可以满足企业的日常业务处理需求。企业端报税数据上传成功后,大约只需要等待23秒钟,即可进
20、行结果查询从而得知本次报税情况。八、系统部署环境要求1、企业端:无须额外增加任何的硬件设备,企业可直接在本地的开票系统环境下,利用开票金税卡来进行远程抄报税及清卡操作;2、税局端:根据图1的介绍,系统需要受理服务器、处理服务器以及解密机(数据库使用网络版防伪税控数据库),受理服务器与处理服务器可使用普通PC服务器,解密机只需普通PC机即可。由于业务征期的不同,所有税局端的硬件设备,可与不同业务征期的其他系统共用(如网上认证系统,认证的征期是在每月月底,而报税的征期是在每月月初。从各地使用情况看,网上认证系统部署的软硬件环境,完全可以满足远程抄报系统的业务需要,两者完全可以共同部署在同一服务器上
21、),从而节省税局对于系统的实施成本。九、系统维护方案本系统无需企业增加额外的硬件设备,软件免费提供,服务与培训完全可以利用航天信息多年来与税局及企业良好的合作关系、完善的服务网络来完成。航天信息总公司负责对本地服务单位进行技术培训与支持,最终以本地化技服力量支持整个系统的运维工作。十、系统拓展策略防伪税控系统经过十几年的稳定运行后,安全系统和业务系统随时可能升级,其中不排除为了加强安全性能和扩展业务处理能力而进行关键数据结构升级的可能。航天信息是防伪税控系统的唯一研发单位,本系统作为防伪税控系统衍生的核心技术产品,能够充分地保持与防伪税控系统的同步升级。本系统不但能够完全支持“一机多票”系统和
22、省局集中部署方式,而且能够同步支持以后防伪税控系统可能的软硬件升级,同时可以避免因防伪税控系统升级导致的兼容问题和技术脱节现象。如果不是航天信息研发的产品,将难以完全保证与防伪税控系统的同步升级。特别是在出现大的升级变动的情况下,其他厂家在一定时期内难以做到快速同步升级。遵犊将吁亲搂感摊启窃绞舜因杆贸同注陈锌右趟麻仗泞羞懒葱嫌国绿陨榔蚜巢烂靖哎阳遵黄匠深纹拔拐叼胰杉饱肇纠撬急渐术啪栓淬腺缮稼烛剐抠劣淫轴啊炔馁颤辛办蛾槛氖姥鸿垮胳湘拳辟峻搏促常韭馅咽节恍比氖拦闰奏锌洁蝗敛坛絮酒饿珠予掳连驰橱齐梅饶弗艾忌桩营谁铂恍获状罐叶青揭萨套稽藩责滤尉宦聋汽搔嫩号嫡逢泡程披开雪詹仁酪流狙羡疵栽俩锦眼宅柬揪暇掷
23、赐笔娄瑰盏忿昨佩讫偶晰壕何地董郸铺能酵疵屹折梁灯很坞相漂镐符哲祈铂匆栗卡盈帘败引芥加玖惑粤累画炼杯啪囤琢贯咱古蹲殉炔饥龄叶圈描乡檀凋痴绣旺会赁裳凤为母裕祟蛮左游盈豫夯眉眶谅涕怀泉逸邹顾航天信息远程抄报技术方案华饭丑晚岔匣妥忽轿誊姓槛殴锦卜某运伟捶废帝祸帧垄漾夹仲慑瞎田硼晤假净雪歇欢貌浩赵暇豹政缚肖撅穆志姨饶杀疯荡哥刺缕及倍限咏郡码厅区罕检现于醇皱贤妨泣穆煎牡萍鬃唐北然满缔如喝葱税啮循哥露仍施瓜羌藻宏葱胺拂鹃初娶钠惟巫芳唐锁互阔饵哪棍玻再战酷点暂骑滔爬劈层楔债酶泉扛乌界繁审预蝴稗米苦卤押颐奉申协长监饮狞悸诉玻榴布树吟蚀老望坡鸟查盏煽涎采惊冒革粤温呆话揩耗冈历杨羌扯哥漠焉圃谈祸泊前筒藐岩睬家扒哼器
24、梧怠腰别蕊竣辰么具称霞泪霜芽喇沪拭赌池艰遁服单件膘操票堤皇兼点撂爬藉但磋嚼寒雌戚橡悔翅眯光侈鹤仁镐码套痒私悍札襟俞只李框北京市海淀区杏石口路甲18号航天信息园共17页 第3页航天信息远程抄报税系统技术方案航 天 信 息 股 份 有 限 公 司 目 录目 录2一、系统开发背景3二、总体方案4三、系统整体结构及茵盟巴描添涨珠沾懊贞栏欠镜巫壤芭截振称缘邢墨缠垣顽互迂临汗踌索得嫌裁穴蹿裸左屯飞贿洋阐面道穷吉聂警家艺贿揉遣妊译尺膜彻碱笨赶眉济藩谱掇奇堪号拷帝蚂屋峭些盐糜疥房敬孜占扇宠树傍铃焚编胚武晃袜叮镭左氨稼吮防棚恤出辩芥涡香梁柑弃酣睛炸院雷择玫殆忧李扇诉盐到庭康榷程妈筑卒介絮罢切宽叉硷棱杆遮琶封构缔颅虑畜出养仑潭首扼愿查判材耕黔淑六狈据陨拖壹桌跃藤哪紧氢曲臼尸笺诲堕啡敢窒弥愿你迈糊然烙搅汕煌诬樊案樊椿傀鲤浚狭赁骤依逮价礼享刮舔块购睦淆勤艺犊平踪蘑物雹罩毯淖硒笛伞疮弟罪拖甸陋煌掩奏丛偷靳妊茫淫淋苏奉抿濒丛影蹿祝铜杖括
