增值税发票的开票、认证与查询方法及其信息管理系统

暂无

技术领域\n本发明涉及电信技术和税务、海关、银行的票单开具及认证管理； 尤其是一种增值税发票的开票、认证与查询方法及其管理信息系统， 适用于增值税发票的开票和对发票真实性的认证。\n背景技术\n税务管理是一件事关国计民生的大事。我国自1994年实行增值 税发票管理以来，在国家税收管理工作中起了极大的作用。但是，现 有的增值税发票管理存在许多漏洞，给不法份子以可乘之机，偷税、 漏税、虚开、贩卖假发票等不法行为屡禁不止，造成国家税款大量流 失。\n为堵塞漏洞，有关部门推出许多方案，主要是在发票的防伪和认 证上下功夫。首先，识别是否是假发票；其次，是核实发票内容是否 真实。\n在开票方面：现行方案采用防伪发票，纳税人利用金税卡在纳税 终端上取得合法身份，然后开出电子发票，并将开票内容存入IC卡， 纳税终端输出发票。月终，纳税人携带金税卡及发票的记帐联或用户 联、抵扣联到其主管的税务分局报(缴)税。\n在认证发票真实性方面：购货方将发票的用户联和抵扣联送到其 主管税务分局，主管税务分局通过扫描仪将发票上的数据‘复制’到 系统中，然后通过国家税务四级主干网一级级传送到税总税务管理信 息系统，与销货方主管税务分局采集来的发票数据，相互比对交叉稽 核，如有问题再将结果送到销货方或购货方的税务主管分局处理。虽 然，该税务管理信息系统解决了税务系统内部各级单位之间的联网， 但并未包括纳税企业，不能实现对企业增值税发票的实时管理。\n迄今为止，国家在税务管理方面花费了大量的人力、物力和财力， 但仍有人到处做假，公开推销空白的增值税发票。实践证明：在发票 的防伪及事后的认证上堵漏洞不能从根本上杜绝偷税漏税现象，而且 劳民伤财，得不偿失。\n发明内容\n申请人经过近两年的不断思索和方案的反复论证推敲，充分利用 高科技、尤其是信息化技术，提出了一种对开票、认证进行实时管理， 能有效防范、乃至彻底杜绝虚假发票产生的“新一代增值税发票管理 信息系统”。\n本发明的目的是这样来实现的：一种增值税发票的开票、认证与 查询方法，其开票过程包括如下步骤：\na、通过纳税人的税务信息终端，将金税卡上的加密数据与开票 请求标识组合成一条消息，通过本地电信网向税控管理平台发出发票 许可证号申请，所述金税卡上的加密数据包括纳税企业代码、企业经 营权限、发卡税务局名称和代码以及签发日期的数据；\nb、税控管理平台对所接收到的加密数据进行解密，根据解密后 所获得的数据和主叫用户电话号码与存储在税控管理平台上的该企 业的数据和税务信息终端所用的电话号码进行比对；\nc、若步骤b的比对数据一致，则税控管理平台确认纳税企业身 份合法，开启用于存放该纳税人企业增值税发票数据的数据库，取出 当前增值税发票的许可证号，然后连同电子增值税发票模版，发送给 纳税人的税务信息终端，同时，子任务状态表迁移到等候电子增值税 发票数据的状态；\nd、在纳税人的税务信息终端上显示出电子增值税发票模版，通 过税务信息终端将发票许可证号和填写了发票内容的电子增值税发 票数据发回税控管理平台，存入该纳税人企业数据库；\ne、税控管理平台接受数据成功后，向纳税人的税务信息终端回 送一条证实信息，税务信息终端收到此信息后，在打印机上打印出电 子增值税发票。\n对所开具的电子增值税发票的认证方法包括如下步骤：\na、税控管理平台将每一次发出的发票许可证号存入“发票许可 证号发放档案表”，并设置定时器，将收回来的电子增值税发票数据 上的许可证号，与“发票许可证号发放档案表”记录的发票许可证号 比对，如果发出的发票许可证号全部收回，则关闭数据库；\nb、在纳税人的税务信息终端上填写发票内容时，若上述定时器 限时已到，税控管理平台将向纳税人的税务信息终端发出提示信息， 如果用户有回应，将计时器置位为重新计时状态，等候用户电子增值 税发票数据，如果无回应，系统将自动清除上述操作，同时收回所发 出的许可证号；\nc、若发出的发票许可证号未全部收回，税控管理平台查看定时 器是否到时，如果到时，则废除已发放的但当前仍未收回的发票许可 证号，关闭数据库。\n发票许可证号的数据包括：标题、税务分局税控管理平台电信端 口号、税务分局代码、企业代码和发票流水号。\n税控管理平台将纳税企业的数据采用公密和私密的密钥对加密 方法，税务局保留私钥。\n设置识别纳税企业身份及权限的合法性的数字证书，数字证书的 数据结构包括标题、企业名称、企业代码、访问权限代码、税务分局 税控管理平台电信端口号码字段。\n对增值税发票上的数据信息进行查询的方法是将发票上的许可证 号码输入税务信息终端，向对应的税控管理平台发出查询请求，税控 管理平台从相应的数据库中取出数据发回税务信息终端。\n实现增值税发票的开票、认证与查询方法的信息管理系统，由税 务信息终端、税控管理平台和ISDN综合业务数据网组成。税务信息 终端包括短消息服务终端、电信接口、读卡机、金税卡(IC)、打印 机，税控管理平台包括PRI/BRI网关、服务器和分布式实时数据库， 在税务信息终端与税控管理平台之间是通过综合业务数据网的D信 道的UUS信令传送信息。\n在主管税务局的税控平台上建立分布式实时数据库用以存放其 管辖范围内企业的发票数据信息，其存放数据的工作流程如下：\na.接收纳税企业IC卡信息，利用私有密钥实体解开上述密码， 将密码换算成分布式数据库写入口地址；\nb.打开数据库，在取得数据库入口参数后调用打开数据库函数， 将数据库打开，并置定时器开始计时，有限状态机置数据库开启状态；\nc.系统接收到发票数据后，调用写入数据库函数，将数据写入数 据库；\nd.在完成写入或超时后，系统调用关闭数据库函数，将数据库关 闭。\n税务信息终端、网关及服务器之间在申请发票许可证号时的工作 流程包括如下步骤：\na、税务信息终端将金税卡上密钥数据与开票请求组合成一条 SETUP消息通过本地ISDN电信网向网关定向发出一张或多张申请 发票许可证号的开票请求；\nb、网关接收到来自税务信息终端Setup消息后，解析UUI中 协议鉴别码(Protocol discriminator)，得出‘申请发票许可证 号’业务属性；\nc、发给税务信息终端带有“消息接收成功”的RELEASE消息；\nd、将SETUP消息相关内容转发给服务器；\ne、服务器中有限状态机接收来自网关转发来的纳税企业税务信 息终端消息，标上接收时间后，置起始状态；\nf、调用私有密钥实体，将写有纳税企业身份、权限的密码解开， 根据纳税企业身份、权限和纳税企业税务信息终端电话号码，确认用 户身份的合法性；\ng、根据企业代码确定该纳税企业对应的数据库地址，开启税控 管理平台中该纳税企业专属的数据库，根据本次用户申请开具发票的 张数，从数据库中的发票许可证号计数器中取出一个或数个连续的发 票许可证号，然后，将发票许可证号、纳税企业电话号码、申请时间 保存在与该开启的数据库相关连的“发票许可证号发放档案表”；\nh、检查接收时间，如果处理时间大于预定时间，SETUP信令的 UUI字段中协议鉴别码，指示“申请失败”状态，否则指示“申请 成功”状态；\ni、如果申请成功，生成一条SETUP消息，将纳税企业电话号码、 税控管理平台的网关电话号码装入被主叫号码字段中，并在UUI字 段存放发票许可证号标识、发票许可证号等相关消息；\nj、将上述SETUP消息经网关发送给相应纳税企业的税务信息 终端。\n税务信息终端、网关及服务器之间在开具增值税发票时的工作流 程包括如下步骤：\na、检查申请发票许可证号的时间是否已经超时，若超时，SETUP 消息UUI字段中协议鉴别码，标识为“超时”，同时将‘系统限时 已到，是否继续操作’提示信息放在UUI中，然后，将该SETUP 消息经网关发送给相应的纳税企业税务信息终端，若未超时，执行步 骤b；\nb、纳税企业在税务信息终端显示出的电子发票模版上，用户填 写发票内容，填写完成检查无误后按‘确认’键，税务信息终端将发 票许可证号、发票内容发回税控管理平台的网关；\nc、税控管理平台的网关接收到来自纳税企业税务信息终端的 Setup消息后，解析UUI中协议鉴别码，得出‘开具增值税发票’ 消息状态；\nd、发给税务信息终端带有“消息接收成功”的RELEASE信息；\ne、将SETUP消息相关内容转发给服务器；\nf、服务器中有限状态机接收来自网关的纳税企业税务信息终端消 息，标上接收时间，并置起始状态；\ng、服务器根据私有密钥实体计算出纳税企业对应的数据库地址， 进而找出“发票许可证号发放档案表”，比较本次接收的发票数据 是否为发出的发票许可证号，如果是，将发票数据存入数据库，并在 “发票许可证号发放档案表”中将该发票许可证号属性置为完成状 态；\nh、若步骤g处理成功，SETUP消息UUI中协议鉴别码标识为 “成功”，如果处理时间大于预定时间或者数据库操作失败，相关数 据库所有修改被恢复，SETUP消息UUI中协议鉴别码标识为“失 败”，该SETUP消息经网关发送给纳税企业税务信息终端。\n实现增值税发票的开票、认证与查询方法的信息管理系统，对增 值税发票的查询方法包括如下步骤：\na、将发票的许可证号输入纳税企业税务信息终端中；\nb、向发放发票许可证号的税控管理平台发送SETUP消息，其中 UUI字段的协议鉴别码标识发票查询业务属性，并携带被查询的发票 许可证号；\nc、税控管理平台网关转换查询信息为相应的数据库查询命令，发 送给服务器；\nd、服务器受理该查询命令，从数据库中将发票数据取出，生成 SETUP消息，其中：主叫用户号码为税控管理平台网关电话号码， 被叫用户号码为查询税务信息终端号码，UUI中装有被查发票数据。 该消息经网关回送查询企业(税务局)税务信息终端，企业(税务局) 从返回的消息中核对发票的内容。\n本发明方案与现行方案相比，主要体现在纳税人开票、税务部门 认证发票的过程中存在着显著的技术进步：\n在开票方面，充分利用我国电信网的业务范围及其承载能力，能 够为纳税企业和主管税务分局建立实时的点对点的连接，通过本地电 信网，将纳税企业的纳税信息接入到主管税务分局的税控管理平台 上，利用这种税控管理平台可以确认纳税人的身份，在纳税人的请求 下发送开票许可证号码。纳税人在确定发票信息的同时已将发票上的 数据传回到主管税务分局税控管理平台中的数据库存档；在收到数据 接收成功的通知后，用户税务信息终端自动在无碳卷纸上打印出增值 税发票。开票实时性强，实际操作简便、有效、可靠。\n本发明方案将重点放在税务分局税控管理平台中的发票管理数 据库上，在数据库的真实性和安全性上下工夫，将核税工作的注意力 从发票防伪转到相关数据库的数据查询与核对上，从源头上杜绝虚假 发票的产生，大大减少了报税、核税、抵扣环节的工作量，发票仅用 于企业做帐的凭据。在实施的过程中，采用无炭卷纸实时打印发票(无 票可卖，无论合法非法)。纳税人利用金税卡通过税务信息终端登入 主管税务分局的税控管理平台，税控管理平台通过金税卡、密码和电 话号码确认纳税人身份后，向纳税人发送开票许可证号。纳税人收到 许可证号后，方可开具电子发票。税务信息终端在输出发票的同时已 将发票上的数据发送到税务分局的税控管理平台上的数据库存档。从 某种意义上讲：每张发票都是由税务分局通过电信网络直接开具。对 于有意虚开增值税发票，以便从中非法牟利的犯罪分子，税控管理平 台的监控功能，可以进行有效地防范和杜绝。\n在认证发票真实性方面，采用本发明方案，购货方或其主管税务 分局均可依照发票上的许可证号，通过电信网或国家税务四级主干网 查询销货方主管税务分局的数据库，即时验证发票的真实性。由于发 票数据始终存放在主管税务分局的数据库中，无须上传比对稽核，从 而保证了发票数据验证的实时性。系统在全国普及后，基本上可以结 束目前税务部门增值税发票的稽核工作；在综合业务数据网(ISDN) 的支持下，再实现增值税发票管理向完全电子化、无纸化、自动化方 向发展，届时的效果会更好。因为届时购货方主管税务分局收到的每 一张抵扣发票，均是由销货方主管税务分局直接开具并通过电信网直 接发送过来存档在自己的税控管理平台上。此发明方案也可同样应用 于海关报关单、商业银行支票管理监控系统。\n本发明方案不以防伪等措施为主要认证手段，而是用实时在线认 证技术、分布式实时数据库技术、通信网络技术将造假的可能控制在 出假意念之前，有效地防范和杜绝了案发的可能，为税务部门免去了 大量的印票、售票、验票、取证、认证、交叉稽核、追索等一系列工 作。\n进一步地探讨，本发明突出的技术进步还在于：\n●本发明方案充分运用了高科技，尤其是信息化技术，依托我国庞 大的电信网业务范围及其承载能力，特别是将ISDN D信道应用于税 务管理。尤其是纳税企业开具增值税发票的环节，税务分局有关该纳 税人的增值税发票数据库建立的过程仅仅使用本地电信网，也就是说 通信业务量较大的工作是利用本地电信网完成，并未给长途电信网带 来压力，从而使本发明方案的实现得已成功。\n●本发明方案有关发票信息的数据量很小(属于短消息范畴)，在绝 大多数情况下，仅仅利用ISDN D信道。在通话之前，已完成增值税 发票的开票、认证，它是一种不产生话费的通信业务。因此可以大大 节约网络线路传送的带宽和时间，同时也节约了系统的存储空间。这 对方便地保护原始数据，节省昂贵的通信费用和系统投资是极为有利 的，同时也使电信资源得到了充分、经济、有效的应用。\n●在直接与纳税企业联网的税务分局税控管理平台上建立分布式实 时数据库，用于存放其管辖范围内的企业增值税发票的全部数据。从 全网的角度看，增值税发票的信息是存放在税务分局的数据库中，调 用或查看其数据时可通过税务管理信息网访问该数据库，也可以通过 电信网、互联网来实现。通过设置企业密钥权限，保证了数据库的安 全性、方便性和经济性。\n●本发明方案将发票上的信息实时地通过国家四级主干网存入国家 税务管理信息系统，使税务信息采集、税务形式分析及国家税务政策 的制定更为及时准确可靠。\n●本发明方案为完全电子化、无纸化、自动化纳税结算管理提供了 环境基础。可以为国家节省大量的人力、物力、财力，提高了整个税 收领域的工作效率。\n●本发明方案彻底清除了人为因素可能给国家造成的损失。从管理 体制和管理方法上实现了全面的创新，避免了税务、海关及银行工作 人员利用职务腐败犯罪的可能，从最基础的根本上挽救了我们的干部 及工作人员，使他们能更好地为国家提供服务。\n●本发明方案和国家出口退税电子化管理信息系统、银行结算信息 系统结合起来，可以彻底杜绝出口骗税案件的发生，为国家挽回大量 的税款流失。\n●本发明方案更适应由纳税企业、税务局、海关、银行等部门通过 电信网络联接在一起的一体化纳税结算方案的实现。可以为国家节省 大量的税控管理及运作方面的成本。\n附图说明\n下面通过实施例，结合附图，对本发明作进一步详细的说明：\n图1是本发明增值税发票开票、认证的控制流程示意图。\n图2是开票信息在纳税企业—电信局综合业务数据网—税务分局 的传送过程的示意图。\n具体实施方式\n实施例一：一种增值税发票的开票、认证与查询方法，参照图2， 利用本地电信网将税务分局与其管辖的纳税企业连接起来，从而实现 企业增值税发票管理(开票、稽核)网络化、电子化、自动化。\n本方案实施过程可分为：纳税企业申报登记；申请发票开具许可 证号；开具发票等过程。其中纳税企业除申报登记要求派人到主管税 务分局办理登记手续，领取金税卡和购买税务信息终端之外，其余大 量频繁的开发票、稽核发票等工作均可通过电信网——税控管理平台 来完成。利用电信网开发票的过程实际上是要求纳税企业在向购货方 开发票的同时，将发票上的相关信息存储到其主管税务分局的税控管 理平台上。\n上述三个过程的工作内容详细说明如下：\n纳税企业向税务分局申报登记：税务局编制该纳税企业的纳税企 业代码(一般纳税人企业都已经有了，可以沿用)，在纳税企业向税 务局登记时，须将今后税务信息终端所用的电话线号码申报给税务分 局，税务分局将有关该纳税企业的企业代码及企业经营权限等数据采 用公有密钥方式加密，写入金税卡，然后发给企业。纳税企业向税务 局购买税务信息终端。税务信息终端通过当地电信网与税务分局的税 控管理平台中的数据库连接。\n申请发票许可证号：纳税企业开发票时，首先将金税卡插入税务 信息终端，税务信息终端将金税卡上的密钥数据与开票请求组合成一 条消息通过本地电信网向税控管理平台定向发出一张或多张申请发 票许可证号吗的开票请求，税控管理平台根据密钥数据和主叫用户电 话号码识别和确认纳税企业的身份及权限的合法性。税控管理平台 对合法企业开启用于存放该纳税企业增值税发票全部数据的数据 库，取出当前发票许可证号，发送给税务信息终端，同时，子任务 状态表迁移到等候发票数据状态，一个定时器开始计时。一般该过 程须数秒完成。纳税企业数秒后便收到税务分局税控管理平台发来 的允许开具发票的许可证号。如果纳税企业的身份不被确认，税务 信息终端的屏幕上便会显示出‘你的身份没有被确认，系统拒绝开 票’的字样。\n开具发票：纳税企业收到发票许可证号后便可以开票。在税务 信息终端上对有发票许可证号的发票电子模版填写发票内容，在检 查填写无误，按下“确认”键的同时，税务信息终端已将发票许可 证号、发票内容发回税控管理平台，税控管理平台根据发票许可证 号查出该企业对应的数据库，及子任务状态表，将发票许可证号及 发票的内容‘对号入座’存入数据库。接下来，税控管理平台将发 出去的发票许可证号与存档的发票许可证号比对，如果发出的发票 许可证号全部收回，则将数据库关掉。如果未全部收回，则查看定 时器是否到时，如果到时，则废除发放的发票许可证号，关闭数据 库。否则，继续等候。一张发票对应一个许可证号，如果在相同时 间需要开具多张发票时，可一次申请多张发票，多余的按‘退还’ 键清除(‘退还’消息发送给税控管理平台，税控管理平台的响应与 超时提示无回应处理相似)。一般从发票许可证号到达开始计算到企 业开票人按‘确认’或‘退还’键有5分钟无操作定时，超出该时 间税控管理平台将发出提示信息‘系统限时已到，是否继续操作’， 如果无回应，系统将自动清除上述操作，同时收回许可证号。\n发票许可证号的数据结构包括：标题、税务分局税控管理平台电 信端口号、税务分局代码、企业代码、发票流水号字段。\n发票许可证号的唯一性：税务分局代码、企业代码、发票流水 号的唯一性，可以保证网上查询的权威性。\n发票许可证号另一个用途是用于查询发票信息数据库。\n报税和核税、抵扣环节：对于纳税企业来说，要求能够真实地反 映其营销状况，依法缴纳税款。对于税务局则要监督企业的营销、 纳税活动；稽查虚假发票等企业违法行为。本方案采用电信网实时 开票，开票确认的同时已将发票上的数据存入到主管税务分局税控 管理平台中的数据库，将核税工作的注意力从发票防伪转到相关数 据库的数据查询与核对上，从源头上杜绝虚假发票的产生。大大减 少报税和核税、抵扣环节的工作量。但是，该环节的工作还是很重 要的。在方案实施的初级阶段，新一代增值税发票的开票、认证与 查询方法及其信息管理系统仅仅用于增值税发票管理，对企业的一 些非增值税发票的报税，也要在本环节完成。税控管理平台根据企 业的纳税信息，每月定期统计制作出企业的电子报税表，将电子报 税表统计出的数据存档，做为企业报税的比对依据。月末，纳税企 业将电子数据报税表传送到税务局，该报税表内容包括：月销售额； 增值税发票总额、纳税总额、发票清单(附件)；小额发票总额、纳 税总额、发票清单(附件)；抵扣税款总额、发票抵扣联清单(月电 子报税表在填写时必须输入每一张电子发票抵扣联的许可证号，便 于税务部门利用网络自动稽核)。通过月末核查统计，税务局分析企 业营销状况、发票开具状况，找出存在问题的纳税企业。采用限制 企业开具增值税发票所列营业品种的范围及开具发票数量的方法， 防范和杜绝企业通过‘虚开’增值税发票违法获利。税控管理平台 中的“管理监控系统”将随时监控、统计企业的开票状况，对实际 缴税额度与开票数量相差悬殊和开票量较大的新开户企业，出示报 警信号，提请税控管理人员的注意。将‘虚报纳税人’骗取增值税 发票，贩卖‘虚票’的犯罪行为限制到最小程度。\n发票数据查询：图中也给出由购货企业或购货企业的主管税务 分局根据发票上的许可证号查询发票数据库的路径。数据库的查询可 以由购货单位或购货单位的主管税务分局根据发票上的许可证号，通 过ISDN电信网或国家税务管理信息系统四级主干网，采用手工或自 动查询。查询的方法极为简单，用户通过税务信息终端的查询界面， 将发票上的许可证号码输入，然后按‘确认’键，即可收到该发票的 全部信息。系统普及后，只需要查询有无许可证号，即可判断发票的 真伪。税务局查询一般在月末核税时进行，也可以根据需要随时查询。 上面已经介绍，纳税企业在申请填写电子发票时，税控管理平台在确 认身份后发送许可证号码，税控管理平台可将该号码汇总后到相关税 务局数据库查询。发票许可证号的输入，一般情况下还是使用键盘输 入。在工作量较大的情况下，可以使用条形码技术，以解决抵扣联发 票许可证号快速输入税控管理平台数据库的问题。\n图1中给出开一张发票的控制流程，如果纳税人一次需要申请开 具多张发票时，系统会按权限要求满足申请，发票开具流程不变。\n保存在主管税务分局税控管理平台上的数据库，是本发明方案的 一个很重要的部分。企业纳税人纳税、核税、抵扣等业务将根据存放 在该数据库中的数据为依据。因此，该数据库的安全至关重要。本方 案采用如下方式来保证税控管理平台中的数据库的安全：\n该数据库的读/写属性定义为：\n写入：企业密钥权限(税务部门无开票及相关数据的写入权限)。\n修改：税务部门两极密钥权限同时进入方可修改(用于应急措施 或不可抗拒灾情发生等情况)。\n读出：无密钥。\n数字证书：在保密安全措施中，使用数字证书证明用户的身份。 本发明方案将纳税企业专有密钥与税务信息终端使用的电话线的号 码组合为一个数字证书，用于证明纳税企业的身份和权限。\n税控管理平台将纳税企业的数据采用公密和私密的密钥对加密 方法，税务局保留私有密钥。\n设置识别确认纳税企业的身份及权限的合法性的数字证书，数 字证书的数据结构包括标题、企业名称、企业代码、访问权限代码、 税务分局税控管理平台电信端口号码字段。\n数字签名的关键是确认该签名是由纳税企业自己发送的，并且 从发送到接收为止，未经任何人修改过。采用电信网实时的点对点 传送短消息是保证上述两个技术关键最有效的手段。因为，实时的 点对点连接实际上是将纳税企业和税务分局的税控管理平台‘透明’ 地连接在一起，此时电信网仅相当于一条传输线，将纳税企业的数 据实时地传送给税控管理平台。在传送期间无法修改其中数据。另 外，从传送数据结构上采用固定长度的短消息发送。传送一个数据 帧仅用128ms。密钥和发票信息数据均采用该数据帧完成。这样做， 同样保证了在传送期间任何人都无法截获或修改其中的数据。\n采用电信网实时连接的短消息认证，从而保证数据签发者身份 的真实性和数据从发送到收到为止不能作任何修改，实现数字签名。\n密钥的实现：密钥是由公共密钥与私有密钥组成，在加密应用 时，收函方将公共密钥公开，让发函方将信息用公共密钥加密后发 给他。信息一旦加密以后，只有收函方用属于自己的私有密钥才能 解开。公有密钥与私有密钥是成对出现的。本发明方案的关键环节 是将金税卡上纳税企业的身份(企业代码)、权限等数据采用密码编 写，税务局定义为信息接收方，纳税企业定义为信息发送方。首先， 税务局将纳税企业的数据采用公有密钥加密，并将该密码写在金税 卡上发给纳税企业，税务局保留私有密钥，纳税企业在有开票需要 时，申请发票许可证号时所报的企业身份等数据，只有税务分局税 控管理平台上的私有密钥方能打开。从而保证金税卡上的数据的保 密性和安全性。公共密钥与私有密钥的管理应由省市及主管税务分 局两级单位的专门机构负责，税务分局虽然有私有密钥，但没有纳 税企业的金税卡和电话号码也无法输入或修改发票上的任何数据。 税务分局遇到特殊情况需要修改数据，也必须有上一级税管部门的 密钥，方才有可能进入到有关数据库进行数据修改。\n密钥与存放发票资料的数据库之间的关系：实际上在税务分局 的税控管理平台上，每个纳税企业都有一个专有的发票数据库。在 纳税企业需要开发票时，税控管理平台用私有密钥，将纳税企业的 身份及权限数据打开，并根据该数据打开属于该企业的专有数据库， 输入数据。每个企业的密钥只能打开属于自己的数据库，输入发票 信息。税务分局税控管理平台上的发票数据库，是由许多企业的专 有数据库集合而成。形象地说，税务分局税控管理平台上的数据库 好比银行用于存放用户贵重物品的保险柜，柜门的开启，只能用每 个用户手中的钥匙，而银行在一般情况下是无权这样做的。\n税控管理平台上发票数据库的读出，因为只是用于查询，所以 无须任何加密措施。\n分布式实时数据库：是相对国家税务管理信息系统而言。本方 案将纳税企业的发票管理信息分别存放在各个主管税务分局的税控 管理平台上。每个税务分局的税控管理信息数据库只存放和其管辖 的纳税企业相关的数据信息，这些信息并未集中在国家税务管理信 息系统的数据库中。因此，定义为分布式实时数据库。另一方面， 纳税企业的发票信息数据库，是纳税企业专属的数据库，各纳税企 业专属数据库相互独立，他们之间无任何联系。税务分局税控管理 平台上的发票信息数据库，只是它们的集合。虽然在物理上它们存 放在同一存储空间，但是它们的访问是相互独立的。这样做更便于 多个端口同时并发地访问该数据库。\n分布式实时数据库是以客户(税务信息终端；税务局稽核系统) 终端/服务器方式设计的，它具有一个或多个多进程的服务器，支持 多个客户终端的数据请求。分布式实时数据库是数据库管理系统的 核心，它不断地接收来自多个客户终端的高层数据库的访问请求。 所有这些请求都是以包的形式进出。分布式实时数据库有两种不同 类型的包：呼叫包和返回包。呼叫包在客户端产生实际上就是一次 数据库事务，它包括访问数据库的所有信息；返回包是税控管理平 台中的分布式实时数据库对客户终端访问的响应。访问数据库有两 种目的：一种是读取数据，返回包将客户终端要求的数据发送给客 户终端；另一种是输入数据，返回包将输入操作的结果发送给客户 终端。由于数据输入受密钥限制，本数据库的访问权由密钥处理模 块解决访问权限问题，凡是有要求写入的客户终端均需为有写入权 限的客户终端。所以在此处，就没有必要讨论解密问题。\n关于时间性问题：这个问题有两方面考虑，一方面是数据库访 问运行时间的估计；另一方面是运行时间的有效性。\n作为一个能够处理多个客户终端并发访问的数据库管理系统， 为保证可靠的实时性访问，客户终端对数据库的访问必须有时间限 制，在指定的时间必须完成读写操作。超出无操作定时范围，系统 将清除该项任务。\n实时数据库系统的一个主要目标就是尽可能地减少超过时间限 制的事务处理，调度决策尽可能地依靠事务的属性，如：优先权； 时限等，来达到这个目地。在绝大多数调度策略中，运行时间是一 个很难获得的值，将运行时间运用到调度决策中是非常重要的。如 果调度进程已经获得了事务处理时间的相关信息，而这些信息又可 以检测出哪些是最接近时限的事务，那么，就可以赋予这些事务最 高优先权，或者将那些不会超过时限的事务挂起。这对数据库访问 的实时性，系统运行的效率都有重要的作用。\n系统对时限的处理过程描述如下：一旦命令被传送到服务器上， 就会进入调度进程。调度进程会通过运行时间估计技术，来检测系 统是否能达到规定的时限要求。如果时限要求是可行的，分布式实 时数据库的服务器就会产生一个分布式实时数据库访问进程，去执 行这个事务；反之，如果时限要求是不可行的，服务器上将不产生 该进程，同时，客户终端也将被通知：分布式实时数据库进程处理 完这个运行时间估计事务后，就会将呼叫包转发回去。\n客户终端对数据库的访问必须有时间限制，在指定的时间必须 完成读写操作。超出无操作定时范围，系统将清除该项任务，为后 续任务作准备。\n发票许可证号发放时间：一旦发票信息数据库打开，在一定的 时间内还没有写入数据(无操作)的话，将被视为无效发票许可证 号。\n对于实时数据库的考虑也不仅是对运行时间的估计。在实时数 据库系统中其它任何与数据相关的时间信息也是十分重要的。如发 票许可证号发放的时间、发票开出的时间等。如：发票许可证号发 放时间、发票开出时间等等将作为发票流水号的主要依据被记录在 案。\n分布式实时数据库的访问：做为一个分布式数据库，客户终端 可以发送命令(数据)去操作这些远程数据(发票数据的输入或数 据库的远程查询)。作为一个预处理过程的服务器，首先会去检测这 些命令(接收来的数据或由密钥解出来的数据)，并找出处理这些命 令(数据)的各类关系，将这些关系映射到数据库的关系表上来。 首先，是列有全部纳税企业发票信息数据库入口地址索引表，再根 据纳税企业相关信息确定该纳税企业专属的发票信息数据库入口地 址，最终找到处理它们的位置。\n如果税务分局的税控管理平台采用多服务器，或由多个服务器 采用容量分担方式管理发票信息数据库时，服务器的增加采用下列 方法：对于新增服务器来说，一个描述这样关系的表格在服务器初 始化时就建立了。服务器在启动时第一个操作就是从自己的目录中 读取相关文件，并把它们存储到关系表中；然后，再读取一个全局 地址文件，这个文件包含所有正在运行的服务器的地址及其端口。 新增的服务器会对外广播自己的关系列表，其它的服务器就会更新 各自的关系列表，然后，将其关系列表发送给新服务器，最终新增 的服务器就可以接受客户终端的请求了。\n在本实施例中，存放在税务分局的增值税发票的信息数据库的 写入权限是采用密码加密的。税务分局采用公共密钥方式将金税卡 上的数据加密。一旦加密后，只有税务部门的私有密钥才能将它们 解密，从而确定纳税企业的身份和权限，也就是上述所说的企业密 钥权限。利用该密钥纳税企业可以开启属于自己的发票数据库写入 数据。密钥发给纳税企业后，主管税务局将不能以该密钥写入或修 改该数据库。从而尽可能地减少开票环节的人为因素。从增值税发 票开票的源头上彻底杜绝了虚假发票的产生。\n为解决纳税企业存放密钥的金税卡损坏、丢失、更换等问题。本 方案对金税卡的数据采用公共密钥方式加密，因而，向纳税企业发 卡和对金税卡的维护工作，放在税务分局进行。\n但是，对税务分局私有密钥的管理，要求设定一个税务分局密 钥管理权限(一般放在省市局以上的单位较为安全)，用于对税务 分局的密钥管理。\n上述私有密钥必须严格控制在税务局内部相关部门管理，必要 时可定期修改该密钥，以提高税控管理平台数据库的安全性。\n本发明方案中纳税企业报税数据采用实时传送短消息，且有固 定格式，从而杜绝了‘黑客’和‘病毒’传播的条件。\n实施例二：结合图1和图2，一种实现增值税发票的开票、认证 与查询方法的信息管理系统，由税务信息终端、税控管理平台和ISDN 综合业务数据网组成。税务信息终端包括短消息服务终端、读卡机、 金税卡(IC)、打印机；税控管理平台包括ISDN PRI/BRI网关、服 务器和分布式实时数据库，在税务信息终端与税控管理平台之间是 通过综合业务数据网的D信道的UUS信令传送信息，分布式实时 数据库用于存放其管辖范围内的企业增值税发票的全部数据。\n从综合业务数据网(ISDN)的角度看，税务信息终端是一个ISDN TE1终端设备。它通过S/T接口与NT1和ISDN交换机相接，实现基 本速率的ISDN用户端功能，为用户提供输入/输出及企业财务信息共 享等功能。\n从软件角度来看，税务信息终端提供ISDN用户-网络接口的协 议栈功能和增值税发票管理、发票查询和电子报税、企业财务管理、 经营状况分析、税务信息查询、接受等相关应用模块。下面对税务 信息终端IBOX-T的主要模块的功能和设计进行描述：\n在税务信息终端中，实现开票数据信息传送和接收的关键是短消 息服务终端IBOX，短消息服务终端自带液晶显示器和标准键盘，关 于短消息服务终端如何利用综合业务数据网(ISDN)D信道上的 SETUP消息、RELEASE消息进行信息传送和接收，本发明专利申 请人已在专利申请号为“00262952.6”、发明名称为“用于综合业 务数字网的短消息服务终端”的实用新型专利申请和在专利申请号 为“00137743.4”、发明名称为“利用ISDN D信道传送消息的方法 及短消息服务系统”的发明专利申请中作了详细描述(从略)。\n也可以将短消息服务终端设计成一块板卡，插入PC机的扩展卡 位上，与PC机、打印机、读卡机等构成税务信息终端。\n读卡机：税务信息终端具有IC金税卡读卡功能，主要是解决识 别纳税企业的身份及权限。\n打印机：税务信息终端提供标准并行打印机接口，用于输出电 子发票、电子报税表等数据信息。\n税务信息终端和ISDN交换机之间的接口是ISDN BRI，用户- 用户信息可在如SETUP消息中传送。\n税务信息终端提供电信S/T接口，可与NT1或NT1+相接，为用 户提供输入/输出及企业财务信息共享等功能。\n税务信息终端既是开具增值税发票的专用设备，也是税务信息 查询和接受以及实现企业财务管理电子化的终端。企业无须另外添 加PC机。纳税企业在接通电源和电话线后，插入金税卡(IC卡) 即可使用。不过使用的电话号码必须事先向主管税务分局注册申报， 否则，即使金税卡是真实的也会因电话号码不对，以至遭到税控管 理平台的拒绝，而开不出增值税发票。\n税务信息终端的主要功能：\n●开具增值税发票，并将发票上的信息传送到主管税务分局的税 控管理平台和购货方用户的税务信息终端上；\n●根据购货发票上的许可证号，通过ISDN电信网查询销货方主管 税务分局发票信息数据库；\n●自动统计相关重要数据，并形成类列表，为电子报税表的(自 动)编制提供依据；\n●编制电子报税表(数据量较大时，可通过ISDN B信道传送报税 表数据信息)；\n●企业财务凭证的电子化制作，自动统计生成类列表；\n●用直方图和曲线图显示企业经营状况分析(全年分析、同期分 析)，帮助企业经营决策科学化。数据分析包括：销售额、成本、 纳税额、应收应付款及现金流等数据；\n●根据需要输出打印相关信息；\n●重要数据信息的存储和查询；\n●用于税务信息的查询和接受。\nISDN PRI/BRI网关：为电信网的接入设备，可以同时处理B信 道和D信道两个信道的消息，一般情况下，B信道主要用于用户消息 的传递如话音消息、数据消息、图象消息等，D信道主要用于接续 控制信令，其中可以携带少量的用户消息。在少于7.5K字节(BYTE) /S速率的数据均可以使用该信道传送。本发明方案中的ISDN PRI/BRI网关除具有普通的ISDN PRI/BRI网关的功能外，还要求有 利用D信道传送短消息的功能，因为，本方案主要侧重D信道ISDN PRI/BRI网关的实现。本方案采用电信网实时开票，开票确认的同时 已将发票上的数据存入到主管税务分局税控管理平台中的数据库。 一般业务量不大的税务分局，可以使用一条或数条ISDN BRI (2B+D)网关；较大的局可以使用ISDN PRI(30B+D)网关，再大 的局可以使用多个ISDN PRI接口的网关。\n税务信息终端与网关的通讯是基于ISDN公共交换网。税务信息 终端中的IDAP承载层提供ISDN BRI接口的所有协议栈。ISDN电 信网局间采用ISUP协议传送消息，同样，在ISDN电信网与网关 之间是利用7号信令链路传送ISUP消息或使用PRI接口的所有协 议栈。\n网关和服务器通过TCP/IP网络连接。\n当网关开始工作后，就一直处于“监听”状态。一旦接收到来 自ISDN电信网的Setup消息(即用户请求)，网关则根据接口协议 来析解数据包，提取出进行正常事务所需要的数据信息，包括纳税 企业电话号码、事务ID、编码类型和查询请求等。\n一次事务过程如果是由用户税务信息终端发起的(如：申请开 发票等)。税务信息终端的IDP层在收到应用层下传的请求原语时， 会将其封装在SETUP消息中：税务信息终端地址数据放入SETUP 消息的主叫号码信息单元，税务局地址数据放入SETUP消息的被 叫号码信息单元，SDU封装在SETUP消息的UUI信息单元中。\n以应用网关与ISDN电信网之间用ISUP协议为例：采用PULL 方式申请开发票时，网关收到税务信息终端的请求，信息包含在IAM 消息的UUS信息单元中。应用网关会做以下的处理：\n1、应用网关首先从信息单元中解析出纳税企业地址、税务局地 址、事务序列号、用户数据(USER DATA)。并向纳税企业税务信 息终端发送RELEASE消息，并在该消息的UUI字段加入受理申请 的结果消息；\n2、然后将产生一子进程(请求子进程)，并将以上各个参数传 给该请求子进程；\n3、子进程会产生一用户数据协议的程序接口，用于与税控管理 平台服务器通讯。该程序接口的远程地址是税控管理平台服务器的 主机名或IP地址，远程端口号是预先规定好的值，从本系统中取出 一个没有使用过的端口号作为本地端口号，然后用该程序接口向应 用服务器发送纳税企业终端数据；\n4、上述服务器请求子进程会设置定时器，并等待应用服务器的 回应；\n5、当等待超时或应用服务器返回接受成功的消息时，子进程会 利用纳税企业地址和税务局地址通过ISDN电信网向纳税企业税务 信息终端发送SETUP消息，在SETUP消息的UUI单元中包含事 务序列号(TRANSACTION ID)、响应结果(STATUS)及响应数 据，并等候纳税企业税务信息终端回送消息接收证实信号。\n税控管理平台上的服务器与应用网关间的接口：在应用服务器 的服务进程中有一本地端口号和预先定好的用户数据协议的程序接 口，该端口号和程序接口是专门接收应用网关发送的数据请求。税 控管理平台服务器接收和处理一个应用网关请求的过程如下：\n1、专门接收请求的程序接口接收到应用网关的数据请求，根据 TCP/IP协议，服务进程得到应用网关端发送数据的用户数据协议的 程序接口的连接参数，如该程序接口的IP地址、本地端口号等信息；\n2、启动一响应子进程，并将应用网关端发送数据的用户数据协 议的程序接口的连接参数和数据请求传给该子进程；\n3、该响应子进程根据数据请求进行处理，当是请求一预先编辑 好的格式文件，就会从数据库的数据入口路径中读出该文件，当是 请求一方法，则启动该方法，并得到该方法运行后产生的格式文档。\n4、当处理完或出错后，根据父进程传来的应用网关端发送数据 请求的用户数据协议的程序接口的连接参数，产生该用户数据协议 的程序接口，该程序接口的远程IP地址就是应用网关IP地址、远 程端口号为应用网关端发送数据请求的用户数据协议的程序接口的 本地端口号，这样就可以用该用户数据协议的程序接口向应用网关 端发送数据请求的发送处理结果或出错信息。完成一个应用网关请 求数据的过程。\n在本发明方案的具体应用中，税务信息终端和税控管理平台之 间的通信采用无连接的工作方式，即任何通信均采用请求——应答 的形式。一次请求——应答过程为一次事务。每次事务由税务信息 终端或税控管理平台发起，而由税控管理平台或税务信息终端发出 应答至应答结束。下一次的事务请求可被认为是独立于上一次的一 次事务请求。\n税控管理平台的主要功能：\n●接收税务信息终端的开票请求；\n●确认税务信息终端的身份(密钥功能+主叫电话号码)；\n●发放开票许可证号码；\n●接收、存档、统计企业纳税人发票数据信息；\n●分布式实时数据库(发票信息数据库)管理；\n●受理网上发票信息数据的查询；\n●每月定期统计、制作电子报税表；\n●自动稽核发票数据(电子报税表与发票信息数据库统计数据 核对)；\n●根据需要定时、定期统计相关税务信息数据，并将结果发送 至上一级国家税务管理信息系统；\n●税务监控(随时监控统计纳税企业发票的开具情况，对使用 增值税发票超越权限的企业，出示告警信号)；\n●对企业纳税人身份的登记管理，金税卡的管理，税控管理平 台设有一个或多个工作站，专门用于处理纳税企业申报，纳 税企业身份及权限的设置，以及金税卡的管理工作。定期或 不定期地为企业税务信息终端制作和发送税务信息。\n关于应用PRI/BRI网关、服务器如何进行信息传送的方法及服 务系统，已在专利申请号为“00137743.4”、发明名称为“利用ISDN D信道传送消息的方法及短消息服务系统”的发明专利申请中作了 详细描述(从略)。\n下面具体描述税务信息终端、网关、服务器在增值税发票的开 票、认证过程中的工作流程：\n1、申请开具增值税发票许可证号：\na、税务信息终端将金税卡上密钥数据与开票请求组合成一条 SETUP消息通过本地ISDN电信网向网关定向发出一张或多张申请 发票许可证号的开票请求；\nb、网关接收到来自税务信息终端Setup消息后，解析UUI中 协议鉴别码(Protocol discriminator)，得出‘申请发票许可证 号’业务属性；\nc、发给税务信息终端带有“消息接收成功”的RELEASE消息；\nd、将SETUP消息相关内容转发给服务器；\ne、服务器中有限状态机接收来自网关转发来的纳税企业税务信 息终端消息，标上接收时间后，置起始状态；\nf、调用私有密钥实体，将写有纳税企业身份、权限的密码解开， 根据纳税企业身份、权限和纳税企业税务信息终端电话号码，确认 用户身份的合法性；\ng、根据企业代码确定该纳税企业对应的数据库地址，开启税控 管理平台中该纳税企业专属的数据库，根据本次用户申请开具发票 的张数，从数据库中的发票许可证号计数器中取出一个或数个连续 的发票许可证号，然后，将发票许可证号、纳税企业电话号码、申 请时间保存在与该开启的数据库相关连的“发票许可证号发放档案 表”；\nh、检查接收时间，如果处理时间大于预定时间，SETUP信令 的UUI字段中协议鉴别码，指示“申请失败”状态，否则指示“申 请成功”状态；\ni、如果申请成功，生成一条SETUP消息，将纳税企业电话号 码、税控管理平台的网关电话号码装入被主叫号码字段中，并在UUI 字段存放发票许可证号标识、发票许可证号等相关消息；\nj、将上述SETUP消息经网关发送给相应纳税企业的税务信息 终端。\n2、开具增值税发票：\na、检查申请发票许可证号的时间是否已经超时，若超时，SETUP 消息UUI字段中协议鉴别码，标识为“超时”，同时将‘系统限 时已到，是否继续操作’提示信息放在UUI中，然后，将该SETUP 消息经网关发送给相应的纳税企业税务信息终端，若未超时，执行 步骤b；\nb、纳税企业在税务信息终端显示出的电子发票模版上，用户填 写发票内容，填写完成检查无误后按‘确认’键，税务信息终端将 发票许可证号、发票内容发回税控管理平台的网关；\nc、税控管理平台的网关接收到来自纳税企业税务信息终端的 Setup消息后，解析UUI中协议鉴别码，得出‘开具增值税发票’ 消息状态；\nd、发给税务信息终端带有“消息接收成功”的RELEASE信息；\ne、将SETUP消息相关内容转发给服务器；\nf、服务器中有限状态机接收来自网关的纳税企业税务信息终端 消息，标上接收时间，并置起始状态；\ng、服务器根据私有密钥实体计算出纳税企业对应的数据库地址， 进而找出“发票许可证号发放档案表”，比较本次接收的发票数据 是否为发出的发票许可证号，如果是，将发票数据存入数据库，并 在“发票许可证号发放档案表”中将该发票许可证号属性置为完成 状态；\nh、若步骤g处理成功，SETUP消息UUI中协议鉴别码标识为 “成功”，如果处理时间大于预定时间或者数据库操作失败，相关数 据库所有修改被恢复，SETUP消息UUI中协议鉴别码标识为“失 败”，该SETUP消息经网关发送给纳税企业税务信息终端。\n购货企业和其主管税务部门如果需要查询发票时，其查询过程 包括如下步骤：\na、将发票的许可证号输入纳税企业税务信息终端中；\nb、向发放发票许可证号的税控管理平台发送SETUP消息，其 中UUI字段的协议鉴别码标识发票查询业务属性，并携带被查询的 发票许可证号；\nc、税控管理平台网关转换查询信息为相应的数据库查询命令， 发送给服务器；\nd、服务器受理该查询命令，从数据库中将发票数据取出，生成 SETUP消息，其中：主叫用户号码为税控管理平台网关电话号码， 被叫用户号码为查询税务信息终端号码，UUI中装有被查发票数据。 该消息经网关回送查询企业(税务局)税务信息终端，企业(税务 局)从返回的消息中核对发票的内容。\n综上所述：新推出的国家税务管理信息系统中的四级主干网解 决了税务系统内部各级单位的联网，但并未包括纳税企业。企业增 值税发票的实时管理还不能在该网上实现。本发明在上述主干网的 基础上，通过本地电信网，将纳税企业的纳税信息接入到主管税务 分局的税控管理平台上，从而构建出一个完整的实时性很强的国家 税务管理信息网。本发明方案实现了税务主干网对终端企业的延伸， 实际操作简便、有效、可靠，它是对四级主干网的补充和完善。实 际意义非常重大。因为本发明为国家税务管理信息系统的数据实时 采集、税务形式分析、税务政策的制定提供了有力的支持。它是一 种理想的能有效防范、乃至彻底杜绝虚假发票产生的“新一代增值 税发票管理信息系统”。