摘 要：針對(duì)發(fā)票開(kāi)具管理系統(tǒng)中的系統(tǒng)數(shù)據(jù)信息存在被篡改的隱患，從應(yīng)用、存儲(chǔ)和傳輸三個(gè)方面進(jìn)行發(fā)票開(kāi)具管理系統(tǒng)的數(shù)據(jù)安全設(shè)計(jì)，為提高發(fā)票開(kāi)具管理系統(tǒng)的數(shù)據(jù)真實(shí)性提供可供參考的建議。

關(guān)鍵詞：發(fā)票開(kāi)具；數(shù)據(jù)安全；系統(tǒng)設(shè)計(jì)

引言

現(xiàn)有的發(fā)票開(kāi)具管理系統(tǒng)的體系框架由納稅人端和稅務(wù)管理端兩部分組成。納稅人端由納稅人操作使用，可以方便、快捷、規(guī)范地開(kāi)具各種發(fā)票，并自動(dòng)通過(guò)互聯(lián)網(wǎng)上傳發(fā)票開(kāi)具數(shù)據(jù)。這些設(shè)計(jì)方便了納稅人操作，但同時(shí)也帶來(lái)了安全隱患[1]。具體表現(xiàn)在兩個(gè)方面：第一，納稅人有意或無(wú)意未按規(guī)定填寫(xiě)發(fā)票；第二，稅務(wù)機(jī)關(guān)沒(méi)有足夠詳細(xì)的發(fā)票數(shù)據(jù)。這些問(wèn)題導(dǎo)致稅務(wù)機(jī)關(guān)在稅源掌控、假發(fā)票打擊等工作中缺乏重要的數(shù)據(jù)來(lái)源[2-3]。為了完善發(fā)票開(kāi)具管理系統(tǒng)設(shè)計(jì)，使用軟件規(guī)范發(fā)票開(kāi)具行為并自動(dòng)上報(bào)發(fā)票詳細(xì)數(shù)據(jù)，在此基礎(chǔ)上分析數(shù)據(jù)，準(zhǔn)確掌握納稅人真實(shí)情況，全面提升稅務(wù)機(jī)關(guān)的發(fā)票管理水平的目的，文章試圖探討對(duì)發(fā)票開(kāi)具管理系統(tǒng)數(shù)據(jù)進(jìn)行安全性設(shè)計(jì)的思路。

1 系統(tǒng)數(shù)據(jù)安全設(shè)計(jì)

納稅人開(kāi)具發(fā)票后，暫存于本地?cái)?shù)據(jù)庫(kù)，系統(tǒng)后臺(tái)任務(wù)定時(shí)將發(fā)票數(shù)據(jù)上傳到稅務(wù)機(jī)關(guān)服務(wù)器。從發(fā)票開(kāi)具到稅務(wù)機(jī)關(guān)最終接收數(shù)據(jù)的各環(huán)節(jié)中，系統(tǒng)數(shù)據(jù)都存在被篡改的隱患，系統(tǒng)從應(yīng)用、存儲(chǔ)和傳輸三個(gè)階段努力保護(hù)數(shù)據(jù)的真實(shí)有效性[4-5]。

1.1 應(yīng)用數(shù)據(jù)安全

系統(tǒng)為納稅人發(fā)放安裝在本地的應(yīng)用程序，軟件的使用過(guò)程沒(méi)有全面覆蓋的監(jiān)督。納稅人受自身利益驅(qū)動(dòng)，必然鉆研如何通過(guò)軟件開(kāi)具不符合規(guī)定的發(fā)票，例如，嘗試超過(guò)核定額度開(kāi)票、使用非法號(hào)碼開(kāi)具等手段。為避免納稅人通過(guò)應(yīng)用開(kāi)具非法發(fā)票，系統(tǒng)應(yīng)該對(duì)必要的數(shù)據(jù)嚴(yán)格控制防止操作員惡意修改，例如發(fā)票開(kāi)具額度不可超過(guò)稅務(wù)機(jī)關(guān)的核定額度，發(fā)票開(kāi)具的范圍也只限制在正常領(lǐng)用的范圍之內(nèi)等。此外，系統(tǒng)通過(guò)應(yīng)用規(guī)范納稅人的開(kāi)具行為，限制操作員惡意修改數(shù)據(jù)隨意開(kāi)具發(fā)票，并提供發(fā)票比對(duì)工具提供發(fā)票數(shù)據(jù)查詢服務(wù)，事后發(fā)現(xiàn)假發(fā)票數(shù)據(jù)，在應(yīng)用層面保護(hù)數(shù)據(jù)的有效性。具體要求如下。

（1）所有納稅人在申請(qǐng)領(lǐng)用發(fā)票時(shí)由稅務(wù)機(jī)關(guān)核定可開(kāi)具發(fā)票的額度，超過(guò)額度則不允許開(kāi)具。納稅人端應(yīng)用程序在初始化時(shí)即向通過(guò)遠(yuǎn)程應(yīng)用獲得納稅人的開(kāi)票限額，在發(fā)票開(kāi)具過(guò)程中系統(tǒng)檢查納稅人開(kāi)具的發(fā)票是否超過(guò)發(fā)票限額。

（2）納稅人只能開(kāi)具從稅務(wù)機(jī)關(guān)領(lǐng)用的發(fā)票，不可隨意輸入發(fā)票號(hào)碼任意開(kāi)具發(fā)票。系統(tǒng)為納稅人維護(hù)專用的發(fā)票倉(cāng)庫(kù)，發(fā)票開(kāi)具時(shí)只能從發(fā)票倉(cāng)庫(kù)中選擇一張發(fā)票開(kāi)具，避免隨意印制假發(fā)票而通過(guò)系統(tǒng)應(yīng)用程序開(kāi)具。

（3）系統(tǒng)為消費(fèi)者提供發(fā)票查詢服務(wù)，消費(fèi)者取得發(fā)票后，通過(guò)發(fā)票代碼、發(fā)票號(hào)碼查詢發(fā)票的詳細(xì)信息，可比對(duì)稅務(wù)機(jī)關(guān)獲取的數(shù)據(jù)與真實(shí)的票面信息，數(shù)據(jù)不匹配即可向稅務(wù)機(jī)關(guān)舉報(bào)經(jīng)營(yíng)者。

1.2 數(shù)據(jù)存儲(chǔ)

發(fā)票開(kāi)具后數(shù)據(jù)暫存于納稅人本地?cái)?shù)據(jù)庫(kù)，在數(shù)據(jù)上報(bào)之前，由于本地?cái)?shù)據(jù)庫(kù)自身的脆弱性，數(shù)據(jù)庫(kù)中的數(shù)據(jù)容易被惡意篡改。為防止直接在數(shù)據(jù)庫(kù)中修改數(shù)據(jù)，系統(tǒng)為所有的發(fā)票數(shù)據(jù)添加數(shù)據(jù)校驗(yàn)信息，校驗(yàn)信息與發(fā)票數(shù)據(jù)一同上傳稅務(wù)機(jī)關(guān)。校驗(yàn)信息采用不可逆加密算法，將發(fā)票數(shù)據(jù)、納稅人數(shù)據(jù)一同加密，產(chǎn)生發(fā)票校驗(yàn)信息。加密算法F，加密數(shù)據(jù)K，校驗(yàn)信息為C，校驗(yàn)信息產(chǎn)生公式如式（1）所示：

F（K0，K1，K2，...，Ki）=C （1）

發(fā)票數(shù)據(jù)上傳后，系統(tǒng)根據(jù)相關(guān)數(shù)據(jù)計(jì)算校驗(yàn)信息C'，若C'與C不同，則發(fā)票數(shù)據(jù)被篡改，稅務(wù)機(jī)關(guān)可由此調(diào)查納稅人的發(fā)票開(kāi)具行為。

1.3 數(shù)據(jù)傳輸

發(fā)票數(shù)據(jù)由納稅人向稅務(wù)機(jī)關(guān)報(bào)送過(guò)程中，由于惡意競(jìng)爭(zhēng)等其他外部因素，傳輸?shù)臄?shù)據(jù)有可能被第三方截獲、篡改，由此導(dǎo)致稅務(wù)機(jī)關(guān)掌握錯(cuò)誤數(shù)據(jù)，消費(fèi)者查詢發(fā)票時(shí)也將提示信息不匹配。為保障數(shù)據(jù)傳輸過(guò)程中不被惡意篡改，系統(tǒng)可以采用SSL技術(shù)保護(hù)數(shù)據(jù)傳輸，納稅人端與服務(wù)端傳輸加密數(shù)據(jù)，只有雙方掌握的密鑰才能解密數(shù)據(jù)，從而避免數(shù)據(jù)遭第三方惡意篡改。

2 結(jié)束語(yǔ)

文章提出從應(yīng)用、存儲(chǔ)和傳輸三個(gè)層面來(lái)規(guī)范發(fā)票開(kāi)具管理系統(tǒng)數(shù)據(jù)安全性的應(yīng)對(duì)方法，努力保護(hù)數(shù)據(jù)安全，增大了惡意開(kāi)具發(fā)票、篡改數(shù)據(jù)的難度。此外，通過(guò)配合稅務(wù)行政管理措施，進(jìn)一步大大提高了發(fā)票數(shù)據(jù)安全性。

參考文獻(xiàn)

[1]梁錦輝，范曉峰.從麥德龍現(xiàn)象看我國(guó)發(fā)票管理的弊端[J].福建論壇（社科教育版），2010（4）：52-53.

[2]徐光明.發(fā)票管理弊端與對(duì)策探究[J].中國(guó)經(jīng)貿(mào)導(dǎo)刊，2006（9）：43-44.

[3]張媛媛.普通發(fā)票管理的現(xiàn)狀與對(duì)策研究[D].山東大學(xué)，2010.

[4]江慧琴，章倩理.淺議新版地方稅務(wù)網(wǎng)絡(luò)發(fā)票的使用及其管理[J].高等函授學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2011（12）：19-20.

[5]皮本固.網(wǎng)絡(luò)發(fā)票在涉稅信息有效監(jiān)控中的作用[J].稅務(wù)研究，2008（4）：84-86.

作者簡(jiǎn)介：李滿玲（1978-），女，湖南東安人，講師，學(xué)歷：碩士，主要從事中間件技術(shù)、軟件工程、信息管理的研究。