基于簽名認(rèn)證的電子發(fā)票真?zhèn)涡则?yàn)證方案

謝絨娜，毛衛(wèi)華，史國(guó)振

基于簽名認(rèn)證的電子發(fā)票真?zhèn)涡则?yàn)證方案

謝絨娜1，毛衛(wèi)華2，史國(guó)振3

（1. 北京電子科技學(xué)院密碼科學(xué)與技術(shù)系，北京 100070；2. 中國(guó)郵政儲(chǔ)蓄銀行，北京 100034；3. 北京電子科技學(xué)院電子與通信工程系，北京 100070）

隨著網(wǎng)絡(luò)與信息技術(shù)的快速發(fā)展，無(wú)紙化、電子化成為當(dāng)今經(jīng)濟(jì)生活的發(fā)展趨勢(shì)。電子發(fā)票作為一種消費(fèi)憑證，在電子商務(wù)中的需求越來(lái)越廣?，F(xiàn)有的電子發(fā)票驗(yàn)證方法，是根據(jù)發(fā)票號(hào)碼、發(fā)票代碼、開票日期、金額查詢國(guó)家電子底賬庫(kù)中的發(fā)票信息，實(shí)現(xiàn)對(duì)比查詢的功能，不能檢測(cè)非頒發(fā)機(jī)構(gòu)發(fā)行發(fā)票的造假行為，不能保證電子發(fā)票完全的合法性與真實(shí)性。針對(duì)以上問(wèn)題，提出一種基于簽名認(rèn)證的電子發(fā)票真?zhèn)涡则?yàn)證方案，通過(guò)驗(yàn)證稅務(wù)機(jī)構(gòu)簽名對(duì)空白電子發(fā)票進(jìn)行合法性驗(yàn)證，驗(yàn)證銷售方數(shù)字簽名以確定開票內(nèi)容的真實(shí)性，確保驗(yàn)證通過(guò)的電子發(fā)票真實(shí)可靠。

電子發(fā)票；數(shù)字簽名；簽名認(rèn)證；真?zhèn)涡则?yàn)證

1 引言

電子商務(wù)是利用電子信息技術(shù)進(jìn)行信息生成、存儲(chǔ)或通信的商業(yè)活動(dòng)[1]，近年來(lái)，隨著信息技術(shù)的進(jìn)步，電子商務(wù)得到了快速發(fā)展。2016年中國(guó)電子商務(wù)總交易額達(dá)到28.9萬(wàn)億，相比2015年的20.8萬(wàn)億增長(zhǎng)了38.9%，過(guò)去5年，中國(guó)電子商務(wù)交易額的年均增長(zhǎng)率高達(dá)38.2%[2]。因其具有很強(qiáng)的靈活性，能夠提供全天候的服務(wù)，訪問(wèn)速度快[3]，沒(méi)有地域限制，能夠縮短商業(yè)供應(yīng)鏈等特點(diǎn)，電子商務(wù)在旅游、餐飲、娛樂(lè)、購(gòu)物等領(lǐng)域得到了快速推廣。電子商務(wù)在為人們提供快速、安全、便捷服務(wù)的同時(shí)，也帶來(lái)了新的挑戰(zhàn)，支付憑證方面的挑戰(zhàn)就是其中之一。憑證的真實(shí)有效是發(fā)揮其憑證作用的前提，驗(yàn)證支付憑證的有效性是急需解決的關(guān)鍵問(wèn)題。

傳統(tǒng)的紙質(zhì)發(fā)票是最常用的支付憑證，紙質(zhì)發(fā)票通過(guò)使用特殊紙張打印進(jìn)行防偽，提高發(fā)票造假的難度，降低發(fā)票造假的可能性。然而，紙質(zhì)發(fā)票的開具不僅消耗大量的特殊紙張，還會(huì)產(chǎn)生一定的運(yùn)輸成本。在發(fā)票報(bào)銷環(huán)節(jié)，報(bào)銷人員需要花費(fèi)時(shí)間來(lái)核驗(yàn)發(fā)票、粘貼發(fā)票；財(cái)會(huì)人員需要花費(fèi)大量時(shí)間來(lái)核對(duì)發(fā)票內(nèi)容，核驗(yàn)發(fā)票的真實(shí)性，人工核驗(yàn)容易出現(xiàn)差錯(cuò)，導(dǎo)致效率低、錯(cuò)誤率高。

紙質(zhì)發(fā)票從開具到入賬的申領(lǐng)發(fā)票、郵遞、報(bào)銷、入賬均會(huì)消耗大量的資源與人工成本，時(shí)間周期較長(zhǎng)，顯然不能滿足現(xiàn)階段社會(huì)高速發(fā)展的需要。而電子發(fā)票的開具、核準(zhǔn)、交付都由計(jì)算機(jī)系統(tǒng)完成，查詢、報(bào)銷更加便捷。使用電子發(fā)票有利于節(jié)約社會(huì)資源、減少發(fā)票管理成本、提高經(jīng)濟(jì)運(yùn)行效率[4]。電子發(fā)票的推廣和使用能夠有效解決紙質(zhì)發(fā)票存在的核驗(yàn)困難、人工成本高、時(shí)間周期長(zhǎng)等問(wèn)題，能夠滿足互聯(lián)網(wǎng)科技高速發(fā)展下的電子商務(wù)市場(chǎng)需求。

為解決發(fā)票中存在的造假、冒用、篡改、串用等安全隱患，在電子發(fā)票的使用過(guò)程中必須確保發(fā)票信息的來(lái)源真實(shí)性和內(nèi)容完整性?！皝?lái)源真實(shí)性”意味著要有明確的銷售方或者發(fā)票的開具者，“內(nèi)容完整性”意味著所需的發(fā)票內(nèi)容沒(méi)有修改[5]。怎樣確保電子發(fā)票的真實(shí)性和完整性，是電子發(fā)票驗(yàn)證需要解決的核心問(wèn)題，也是電子發(fā)票安全使用的關(guān)鍵。

電子商務(wù)的高速發(fā)展促使消費(fèi)者對(duì)電子發(fā)票的需求愈加強(qiáng)烈，部分地方或企業(yè)已經(jīng)開始試行提供電子發(fā)票，但是電子發(fā)票的推廣和使用范圍仍然較小，主要原因是電子發(fā)票存在易修改、重復(fù)打印的問(wèn)題，電子發(fā)票的真實(shí)性難以驗(yàn)證[6]，企業(yè)或單位對(duì)電子發(fā)票的認(rèn)可度較低。高效驗(yàn)證是電子發(fā)票安全使用廣泛應(yīng)用的重要保障，解決了電子發(fā)票的真?zhèn)涡则?yàn)證問(wèn)題，電子發(fā)票的推廣與使用就能得到較快增長(zhǎng)。

數(shù)字簽名是建立在公鑰密碼技術(shù)上的非對(duì)稱加密技術(shù)。每一個(gè)使用者都有一對(duì)公私鑰。私鑰由個(gè)人單獨(dú)保存，公鑰可以公布于眾，數(shù)字簽名是用私鑰進(jìn)行加密，用公鑰進(jìn)行解密。任何想要確認(rèn)文件真實(shí)性的用戶都能用公鑰驗(yàn)證數(shù)字簽名的正確性。因私鑰只有簽名者知曉，其他人不能仿造簽名者的簽名數(shù)據(jù)，數(shù)字簽名提供了身份認(rèn)證的功能，既能識(shí)別簽名者身份，又使簽名者不能否認(rèn)對(duì)數(shù)據(jù)簽名的事實(shí)，提供不可抵賴性。數(shù)字簽名技術(shù)的這些特性能夠解決電子發(fā)票的造假、篡改、冒用等問(wèn)題。

因此，本文提出了一種基于簽名驗(yàn)證的電子發(fā)票真?zhèn)涡则?yàn)證方案，能夠驗(yàn)證電子發(fā)票的合法性與真實(shí)性。本方案在驗(yàn)證過(guò)程中通過(guò)驗(yàn)證稅務(wù)機(jī)構(gòu)的簽名對(duì)其身份進(jìn)行驗(yàn)證，確保此發(fā)票是稅務(wù)機(jī)構(gòu)授權(quán)開具的發(fā)票；對(duì)發(fā)票信息的合規(guī)性進(jìn)行驗(yàn)證，保證開具的發(fā)票在企業(yè)的經(jīng)營(yíng)范圍內(nèi)，開票時(shí)間在使用有效期限內(nèi)；對(duì)發(fā)票內(nèi)容進(jìn)行驗(yàn)證，驗(yàn)證發(fā)票是否被篡改，只需驗(yàn)證開具方簽名是否真實(shí)，就可以確定，三重驗(yàn)證保障驗(yàn)證結(jié)果的正確性。電子發(fā)票的驗(yàn)證可以與支付系統(tǒng)或銷售系統(tǒng)相結(jié)合，從根本上杜絕利用發(fā)票造假逃稅避稅的行為。最終實(shí)現(xiàn)電子發(fā)票的真?zhèn)涡杂行?yàn)證。

2 相關(guān)工作

電子發(fā)票是生成、處理、存儲(chǔ)和傳輸都以電子化的形式進(jìn)行的發(fā)票[7]。目前，電子發(fā)票在北歐和智利的應(yīng)用與發(fā)展較快，歐洲、美洲大部分國(guó)家已經(jīng)建立了電子發(fā)票運(yùn)作體系[8]，國(guó)外電子發(fā)票大多數(shù)采用數(shù)字簽名技術(shù)以及用戶信息與銀行綁定等方式進(jìn)行鑒定[9-10]。中國(guó)電子發(fā)票的應(yīng)用則處于逐步增長(zhǎng)階段，大型企業(yè)已經(jīng)開始提供電子發(fā)票，小微企業(yè)則很少使用。在電子發(fā)票系統(tǒng)的安全性方面，國(guó)內(nèi)外學(xué)者進(jìn)行了不同方案的研究。

Spanic等[11]提出了一種能夠?yàn)椴煌脩籼峁┓?wù)的電子發(fā)票系統(tǒng)。該系統(tǒng)在電子發(fā)票的生成過(guò)程中使用數(shù)字簽名技術(shù)使交易雙方都不能否認(rèn)交易的發(fā)生，在數(shù)據(jù)的完整性方面，使用數(shù)字簽名和時(shí)間戳技術(shù)確保電子發(fā)票在傳遞、存儲(chǔ)過(guò)程中不可被篡改。該系統(tǒng)所生成電子發(fā)票的驗(yàn)證可以通過(guò)對(duì)接數(shù)據(jù)庫(kù)進(jìn)行查詢，發(fā)票的合法性是通過(guò)登錄系統(tǒng)人的權(quán)限來(lái)控制的，但不能從發(fā)票本身信息確定發(fā)票的合法性。

Netter等[12]提出了電子發(fā)票的安全模式，將電子發(fā)票的安全分為生成、存儲(chǔ)、傳輸3個(gè)部分進(jìn)行保護(hù)。對(duì)發(fā)票的存儲(chǔ)使用訪問(wèn)控制方法，運(yùn)用數(shù)字簽名技術(shù)對(duì)發(fā)票的完整性進(jìn)行保護(hù)，使用安全信道進(jìn)行傳輸，保證發(fā)送和接收過(guò)程的安全性。該方案對(duì)電子發(fā)票的全生命周期分段保護(hù)，能夠確保電子發(fā)票的完整性，不易丟失或者非法訪問(wèn)。但該方案不能對(duì)電子發(fā)票的合法性進(jìn)行驗(yàn)證。

在國(guó)內(nèi)，Chu等[13]首次提出了以數(shù)據(jù)為導(dǎo)向的電子發(fā)票框架。該方案在電子發(fā)票的防偽方面使用了數(shù)字簽名技術(shù)，即在電子發(fā)票的生成（也就是數(shù)據(jù)流轉(zhuǎn)）過(guò)程中，對(duì)添加交易信息的電子發(fā)票模板數(shù)據(jù)進(jìn)行簽名，這樣就能夠保證發(fā)票的完整性，確保交易的不可否認(rèn)性。但是該方案生成的電子發(fā)票沒(méi)有稅務(wù)機(jī)構(gòu)簽名，不能保證使用的電子發(fā)票模板的合法性，對(duì)該方案生成的電子發(fā)票進(jìn)行驗(yàn)證時(shí)也不能確認(rèn)此電子發(fā)票頒發(fā)機(jī)構(gòu)的合法性。

以上幾種方案在電子發(fā)票的生成過(guò)程中都使用了數(shù)字簽名技術(shù)，這個(gè)簽名是銷售方或者發(fā)送方的簽名，能夠保證交易雙方的不可否認(rèn)性及發(fā)票的完整性，但是發(fā)票未能驗(yàn)證稅務(wù)機(jī)構(gòu)的簽名合法性，因此不能保證電子發(fā)票的合法性，存在偽造發(fā)票的可能性。

實(shí)際上，現(xiàn)有的電子發(fā)票驗(yàn)證方案應(yīng)用的仍是傳統(tǒng)思維——比對(duì)需查驗(yàn)發(fā)票與電子底賬庫(kù)的發(fā)票信息，沒(méi)有從電子發(fā)票本身提取信息來(lái)驗(yàn)證電子發(fā)票的合法性與有效性驗(yàn)證。有效的驗(yàn)證方案需要驗(yàn)證電子發(fā)票中的數(shù)字簽名以確保驗(yàn)證結(jié)果的正確性。

3 電子發(fā)票的生成原理

3.1 電子發(fā)票的安全需求

電子發(fā)票是原始的交易憑證[14]，其中含有買賣雙方的大量信息，很多信息涉及商業(yè)秘密，對(duì)銷售方和購(gòu)買方具有重要的商業(yè)價(jià)值，如果由于電子發(fā)票的安全性出現(xiàn)問(wèn)題，這些信息泄露或者被惡意第三方竊取，將會(huì)對(duì)相關(guān)方產(chǎn)生很大的不利影響。因此在電子發(fā)票的使用過(guò)程中，不僅要方便快捷、便于各參與方使用，還應(yīng)保證電子發(fā)票的安全，確保電子發(fā)票在開具、傳輸、存儲(chǔ)和查驗(yàn)的過(guò)程中信息不被泄露、竊取[15]。電子發(fā)票生成過(guò)程要有對(duì)應(yīng)的措施保證數(shù)據(jù)的完整性、唯一性和有效性，即使發(fā)票出現(xiàn)問(wèn)題，也能夠通過(guò)驗(yàn)證過(guò)程及時(shí)發(fā)現(xiàn)。

使用數(shù)字簽名技術(shù)保障電子發(fā)票的安全，簽名算法的選取至關(guān)重要。密碼算法是保障信息安全的核心技術(shù)，尤其電子發(fā)票關(guān)系到國(guó)家的稅收征管，使用國(guó)家密碼管理局頒布的國(guó)密算法能夠?qū)崿F(xiàn)完全的安全可控。在國(guó)密算法中，SM2是基于非對(duì)稱加密的技術(shù)，能夠滿足數(shù)字簽名非對(duì)稱加密的需求。在電子發(fā)票中使用SM2算法進(jìn)行數(shù)字簽名，既能實(shí)現(xiàn)認(rèn)證性、不可否認(rèn)性的要求，又能夠保障數(shù)據(jù)的安全可控。因此，本文的設(shè)計(jì)方案選用基于SM2的數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)。

3.2 電子發(fā)票的生成過(guò)程

電子發(fā)票的信息是由交易雙方和交易的具體內(nèi)容決定的，一個(gè)完整的電子發(fā)票需要有銷售方基本信息、購(gòu)買方基本信息來(lái)確定發(fā)票的利益關(guān)系人，還有日期、金額、項(xiàng)目名稱等交易信息明確交易內(nèi)容，還需要有稅務(wù)機(jī)構(gòu)的簽名和銷售方簽名，以便有爭(zhēng)議時(shí)進(jìn)行裁決。因此，電子發(fā)票生成系統(tǒng)根據(jù)交易信息自動(dòng)生成的電子發(fā)票上應(yīng)有如下信息。

交易信息：包括交易日期、電子發(fā)票號(hào)碼、電子發(fā)票代碼、校驗(yàn)碼，還可以有訂單編號(hào)、機(jī)器碼等信息。

商品信息：包括所售商品的品類名稱、規(guī)格型號(hào)、單位、數(shù)量、單價(jià)、稅率、應(yīng)付稅額、應(yīng)付總額等信息。

銷售方信息：包括銷售方的名稱、納稅人識(shí)別號(hào)、地址電話、開戶行及賬號(hào)，開票人、收款人及復(fù)核人的名稱。

購(gòu)買方信息：包括購(gòu)買方的名稱、納稅人識(shí)別號(hào)、地址電話、開戶行賬號(hào)等，其中名稱和納稅人識(shí)別號(hào)必須填寫，地址電話及開戶行賬號(hào)信息可以選擇性填寫。

一般的電子發(fā)票的生成過(guò)程如圖1所示，是將交易信息轉(zhuǎn)換成標(biāo)準(zhǔn)格式添加到電子發(fā)票模板，然后銷售方進(jìn)行簽名，形成有效的電子發(fā)票。

圖1 電子發(fā)票生成過(guò)程

這種方式生成的電子發(fā)票權(quán)威性不能確定，如果使用的電子發(fā)票模板不是稅務(wù)機(jī)構(gòu)發(fā)行的，不法分子能夠很容易地仿制電子發(fā)票模板，開具假發(fā)票。傳統(tǒng)的紙質(zhì)發(fā)票為防止發(fā)票造假和偷稅漏稅等行為，發(fā)票上不僅有銷售方的公章，而且有稅務(wù)機(jī)關(guān)的公章，和紙質(zhì)發(fā)票一樣，電子發(fā)票不僅需要銷售方簽名，還需要稅務(wù)機(jī)構(gòu)簽名。

為保證電子發(fā)票的合法性，稅務(wù)機(jī)關(guān)應(yīng)該在電子發(fā)票模板上簽名，生成具有權(quán)威性的空白電子發(fā)票，以防出現(xiàn)造假行為，交易信息添加之后銷售方進(jìn)行簽名，才能生成有效的電子發(fā)票。改進(jìn)后的電子發(fā)票生成過(guò)程如圖2所示，具體過(guò)程如下。

1) 銷售方向稅務(wù)機(jī)關(guān)申請(qǐng)電子發(fā)票。

2) 稅務(wù)機(jī)關(guān)制定電子發(fā)票模板，模板中的票面信息包括電子發(fā)票號(hào)碼、電子發(fā)票代碼、電子發(fā)票名稱、額度等信息。

圖2 改進(jìn)電子發(fā)票生成過(guò)程

4) 交易發(fā)生后，購(gòu)買方提交發(fā)票抬頭信息，銷售方將交易信息添加到空白電子發(fā)票，生成初始電子發(fā)票。

4 電子發(fā)票驗(yàn)證方案

4.1 驗(yàn)證方案描述

電子發(fā)票的真?zhèn)涡则?yàn)證需要驗(yàn)證發(fā)票的合法性與真實(shí)性。一般電子發(fā)票的校驗(yàn)實(shí)際上實(shí)現(xiàn)的是電子發(fā)票的信息查詢功能，個(gè)人購(gòu)買的物品能夠查看金額是否正確，但不能檢測(cè)電子發(fā)票是否合法。對(duì)于單位報(bào)銷的電子發(fā)票，財(cái)會(huì)人員不僅需要查看金額，還需要判斷電子發(fā)票是否被篡改，驗(yàn)證過(guò)程需要檢驗(yàn)電子發(fā)票的合法性、真實(shí)性與完整性，僅校驗(yàn)發(fā)票信息是否正確無(wú)法滿足這些需求，電子發(fā)票仍有造假的可能。要驗(yàn)證電子發(fā)票的真實(shí)性，需要驗(yàn)證電子發(fā)票所攜帶信息的正確性、完整性和無(wú)篡改性。

驗(yàn)證電子發(fā)票真實(shí)性的過(guò)程，需要確保查詢交易信息、購(gòu)買方信息、銷售方信息這3種信息的準(zhǔn)確性、完整性和無(wú)篡改性，需要對(duì)3種信息進(jìn)行驗(yàn)證?，F(xiàn)有的電子發(fā)票查驗(yàn)平臺(tái)基本上只是提供查詢功能，通過(guò)發(fā)票號(hào)碼、發(fā)票代碼、發(fā)票日期、校驗(yàn)碼等信息查詢商家所開發(fā)票的數(shù)據(jù)庫(kù)，給出查詢結(jié)果，并沒(méi)有實(shí)現(xiàn)驗(yàn)證功能。

相對(duì)于文獻(xiàn)[13]的方案，本文設(shè)計(jì)的電子發(fā)票驗(yàn)證方案增加了對(duì)空白電子發(fā)票的驗(yàn)證，通過(guò)驗(yàn)證稅務(wù)機(jī)構(gòu)簽名，驗(yàn)證發(fā)票的合法性，然后驗(yàn)證銷售方簽名，檢驗(yàn)其完整性，最后驗(yàn)證交易信息內(nèi)容的合規(guī)性，完成合法性、完整性與真實(shí)性驗(yàn)證。

4.2 具體過(guò)程

驗(yàn)證方案主要分為兩個(gè)部分，分別為空白電子發(fā)票的驗(yàn)證和有效電子發(fā)票的驗(yàn)證。具體驗(yàn)證方案詳細(xì)流程如圖3所示，驗(yàn)證過(guò)程描述如下。

Step1 用戶向電子發(fā)票驗(yàn)證客戶端發(fā)起驗(yàn)證請(qǐng)求，并提交電子發(fā)票信息。

Step2 驗(yàn)證空白電子發(fā)票的合法性。

圖3 電子發(fā)票驗(yàn)證方案詳細(xì)流程

Step3 驗(yàn)證有效發(fā)票的真實(shí)性。

④驗(yàn)證交易內(nèi)容信息的合規(guī)性。驗(yàn)證此電子發(fā)票開具的金額是否在允許額度內(nèi)，驗(yàn)證發(fā)票的開票日期是否在有效期限內(nèi)，驗(yàn)證所開發(fā)票的業(yè)務(wù)類型是否符合規(guī)定。都驗(yàn)證通過(guò)，則判定此發(fā)票為有效發(fā)票，返回有效發(fā)票驗(yàn)證結(jié)果；若有一項(xiàng)及以上驗(yàn)證出現(xiàn)錯(cuò)誤，則判定此發(fā)票為無(wú)效發(fā)票，進(jìn)行下一步，返回?zé)o效發(fā)票驗(yàn)證結(jié)果。

Step4 驗(yàn)證平臺(tái)向客戶端返回驗(yàn)證結(jié)果。

Step5 客戶端給用戶返回最終驗(yàn)證結(jié)果并顯示，發(fā)票真?zhèn)涡则?yàn)證完成。

5 安全性分析

5.1 可靠性

1) 不可偽造性

簽名算法的不可偽造性保證了攻擊者不能篡改發(fā)票上的任何信息，并且只有稅務(wù)機(jī)構(gòu)和銷售方才能用私鑰生成有效簽名。即使攻擊者想篡改發(fā)票上的信息，攻擊者沒(méi)有稅務(wù)機(jī)構(gòu)或銷售方的私鑰，就不能形成相應(yīng)簽名，用數(shù)字證書中的公鑰驗(yàn)證銷售方簽名時(shí)就能夠識(shí)別被篡改的發(fā)票。

即使攻擊者用真實(shí)的空白發(fā)票偽造了一張發(fā)票，沒(méi)有銷售方的私鑰，依然不能生成相應(yīng)簽名，驗(yàn)證簽名的過(guò)程中，就能發(fā)現(xiàn)偽造發(fā)票。

2) 完整性

完整的電子發(fā)票包括銷售方基本信息、受票方基本信息、日期、金額、業(yè)務(wù)類型、交易明細(xì)、稅務(wù)機(jī)構(gòu)簽名、銷售方簽名。由不可偽造性可知發(fā)票不可能被篡改或偽造，驗(yàn)證過(guò)程需要用到上述信息，有信息缺漏也屬于非法發(fā)票，整個(gè)驗(yàn)證過(guò)程能夠確保發(fā)票的完整性。

3) 可追蹤

電子發(fā)票存在的造假行為包括非稅務(wù)機(jī)構(gòu)頒發(fā)發(fā)票，非銷售方所開具發(fā)票，交易明細(xì)出現(xiàn)差錯(cuò)，超過(guò)有效期限，業(yè)務(wù)類型不匹配。針對(duì)每一個(gè)有可能造假的生成環(huán)節(jié)，驗(yàn)證過(guò)程都做了相應(yīng)驗(yàn)證，易于追溯問(wèn)題來(lái)源。若是稅務(wù)機(jī)構(gòu)簽名驗(yàn)證錯(cuò)誤，說(shuō)明不是合法的電子發(fā)票；如果銷售方簽名驗(yàn)證錯(cuò)誤，則說(shuō)明發(fā)票內(nèi)容被篡改，發(fā)票的真實(shí)性不可信；如果發(fā)票內(nèi)容合規(guī)性驗(yàn)證不通過(guò)，則說(shuō)明是銷售方對(duì)發(fā)票的使用不合格，此發(fā)票不是有效發(fā)票。

5.2 有效性

1) 合法性

合法性是指符合國(guó)家稅收體制，稅務(wù)機(jī)關(guān)認(rèn)可的。驗(yàn)證過(guò)程中首先通過(guò)驗(yàn)證稅務(wù)機(jī)構(gòu)簽名來(lái)驗(yàn)證空白發(fā)票的合法性，如果驗(yàn)證通過(guò)，則說(shuō)明該發(fā)票是稅務(wù)機(jī)構(gòu)頒發(fā)，國(guó)家稅務(wù)部門承認(rèn)的發(fā)票，從國(guó)家稅收體制上能夠確定發(fā)票是合法的；如果驗(yàn)證不通過(guò)，則說(shuō)明該發(fā)票不是稅務(wù)機(jī)構(gòu)頒發(fā)的，是不合法的發(fā)票，方案能夠確保驗(yàn)證通過(guò)的皆為合法發(fā)票。

2) 時(shí)效性

發(fā)票真實(shí)性驗(yàn)證：主要時(shí)間消耗為信息提取時(shí)間，驗(yàn)證稅務(wù)機(jī)構(gòu)簽名是否有效，即一次簽名驗(yàn)證時(shí)間。

發(fā)票有效性驗(yàn)證：主要時(shí)間消耗為信息提取階段、驗(yàn)證銷售方簽名是否有效，即一次簽名驗(yàn)證時(shí)間。

每次驗(yàn)證過(guò)程中，本文發(fā)票驗(yàn)證方案共調(diào)用了兩次簽名驗(yàn)證算法，步驟簡(jiǎn)便，驗(yàn)證效率高，能夠縮短響應(yīng)時(shí)間。

3) 普適性

本文方案驗(yàn)證了電子發(fā)票可能造假的全部?jī)?nèi)容，驗(yàn)證原理適用于所有種類的電子發(fā)票。驗(yàn)證方案是在現(xiàn)有電子發(fā)票生成方案上進(jìn)行的改進(jìn)，適用于現(xiàn)有的電子發(fā)票系統(tǒng)。

6 結(jié)束語(yǔ)

電子商務(wù)的發(fā)展使電子發(fā)票的需求與應(yīng)用越來(lái)越廣，但電子發(fā)票的查驗(yàn)卻還只是通過(guò)發(fā)票號(hào)碼、發(fā)票代碼、交易日期等信息查詢稅務(wù)機(jī)構(gòu)數(shù)據(jù)庫(kù)中的電子發(fā)票，對(duì)比需核驗(yàn)發(fā)票與查詢到的信息，沒(méi)有從發(fā)票本身數(shù)據(jù)驗(yàn)證電子發(fā)票的真實(shí)性和完整性。本文設(shè)計(jì)的電子發(fā)票驗(yàn)證方案運(yùn)用數(shù)字簽名技術(shù)所具有的完整性、認(rèn)證性、不可抵賴性，對(duì)發(fā)票生成過(guò)程中涉及的稅務(wù)機(jī)構(gòu)和銷售方的簽名進(jìn)行驗(yàn)證，確保發(fā)票是由稅務(wù)機(jī)構(gòu)權(quán)威發(fā)行，解決了發(fā)票來(lái)源的造假問(wèn)題，并且能夠鑒別是否存在發(fā)票信息被篡改的問(wèn)題，再對(duì)交易信息的合規(guī)性驗(yàn)證，完成了電子發(fā)票的真?zhèn)涡则?yàn)證和內(nèi)容真實(shí)性驗(yàn)證，確保了發(fā)票的真實(shí)性、完整性和合法性。

[1] HILL R, WALDEN I. The draft UNCITRAL model law for electronic commerce: issues and solutions[J]. Computer Lawyer, 1996, 13(3): 18-22.

[2] HONGFEI Y. National report on e-commerce development in China[R]. United Nations Industrial Development Organization, Inclusive and Sustainable Industrial Development Working Paper Series, 2017.

[3] XIANG J Y, JING L B. Electronic commerce in China: current status, development strategies, and new trends[J]. China Finance and Economic Review, 2014, 3(3): 71-94.

[4] HUMSKI L, VRDOLJAK B, SKOCIR Z. Concept, development and implementation of FER e-invoice system[C]//International Conference od Software, Telecomunications & Computer Networks. 2012: 1-5.

[5] 謝波峰, 劉蕭優(yōu). 歐盟及我國(guó)臺(tái)灣地區(qū)電子發(fā)票的經(jīng)驗(yàn)借鑒和啟示[J]. 國(guó)際稅收, 2016(7): 70-74.

XIE B F, LIU X Y . Reference and enlightenment of the electronic invoice in the EU and Taiwan district[J]. International Taxation in China, 2016 (7): 70-74.

[6] JOUNGY -J, TSENGY C, CHA S C, et al. Motivations, deployment, and assessment of taiwan's e-invoicing system: an overview[C]// International Conference on System Sciences. IEEE, 2014: 2200- 2209.

[7] European commission. European electronic invoicing (EEI) final report[R]. European Commission Informal Task Force on e-Invoicing, 2007.

[8] 柴躍廷, 于瀟, 黃亞?wèn)|. 電子發(fā)票管理與公共服務(wù)體系設(shè)計(jì)與實(shí)現(xiàn)[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版), 2018, 58(6): 598-602.

CHAI Y T, YU X, HUANG Y D. Electronic invoice management and public service system[J]. Journal of Tsinghua University(Science and Technology), 2018, 58(6): 598-602.

[9] PONNAPALLI H K B, SAXENA A. A digital signature architecture for web apps[J]. IT Professional, 2013, 15(2): 42-49.

[10] CHUCHAISRI P, NEWMAN R E. Multi-resolution elliptic curve digital signature[C]// IEEE, Conference on Local Computer Networks, IEEE Computer Society. 2012: 93-101.

[11] ?PANI? D, RISTI? D, VRDOLJAK B. An electronic invoicing system[C]//IEEE International Conference on Telecommunications. 2011:149 - 156.

[12] NETTER M, PERNUL G. Integrating security patterns into the electronic invoicing process[C]//20th International Workshop on Database and Expert Systems Application. 2009: 150-154.

[13] CHU H, CHAI Y, LIU Y, et al. A novel e-invoice framework to ards data-oriented taxation system[C]//IEEE International Conference on Computer Supported Cooperative Work in Design. 2014: 242-246.

[14] LINDE S, HANSEN B. Key factors for the adoption and subsequent use of e-invoicing[J]. Academia Revista Latinoamericana De Administración, 2012, 111(50): 15-30.

[15] MATUS A, GUERRA E, FUERTES W, et al. On the development of an electronic invoicing solution to integrate SMEs with a tax-collection egovernment-platform[C]//IEEE Fourth International Conference on Edemocracy & Egovernment. 2017: 94-101.

E-invoice authenticity verification scheme based on signature verification

XIE Rongna1, MAO Weihua2, SHI Guozhen3

1. Department of Cryptography and Technology, Beijing Electronic Science and Technology Institute, Beijing 100070, China 2. Postal Savings Bank of China, Beijing 100034, China 3. Department of Electronics and Communication Engineering, Beijing Electronic Science and Technology Institute, Beijing 100070, China

With the rapid development of network and information technology, paperless and electronic have become the development trend of today's economic life. As a consumption certificate, electronic invoices have become more and more demanding in e-commerce. The existing electronic invoice verification method is to inquire the invoice information in the national electronic account base according to the invoice number, invoice code, billing date, and amount, and realize the function of comparison inquiry, and can not detect the fraudulent behavior of issuing invoices by non-issuing institutions, and cannot guarantee the full legality and authenticity of electronic invoices. Aiming at the above problems, a verification scheme for electronic invoice authenticity based on signature authentication was proposed. By verifying the signature of the tax agency, the legality verification of the blank electronic invoice is verified, and the digital signature of the seller is verified to determine the authenticity of the invoiced content. Ensure that the electronic invoices passed for verification are true and reliable.

electronic invoice, digital signature, signature recognition, authenticity

The National Key Research and Development Program of China (No.2017YFB0802705)

TP399

A

10.11959/j.issn.2096?109x.2019067

謝絨娜（1976? ），女，山西永濟(jì)人，北京電子科技學(xué)院副教授，主要研究方向?yàn)槊艽a應(yīng)用安全，網(wǎng)絡(luò)與系統(tǒng)安全。

毛衛(wèi)華（1992? ），女，河南周口人，北京電子科技學(xué)院碩士生，主要研究方向?yàn)殡娮影l(fā)票和信息安全。

史國(guó)振（1974? ），男，河南濟(jì)源人，博士，北京電子科技學(xué)院副教授、碩士生導(dǎo)師，主要研究方向?yàn)榫W(wǎng)絡(luò)與系統(tǒng)安全、嵌入式安全。

2019?01?14；

2019?03?20

謝絨娜，486503266@qq.com

國(guó)家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2017YFB0802705）

論文引用格式：謝絨娜, 毛衛(wèi)華, 史國(guó)振. 基于簽名認(rèn)證的電子發(fā)票真?zhèn)涡则?yàn)證方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(6): 105-112

XIE R N, MAO W H, SHI G Z. E-invoice authenticity verification scheme based on signature verification[J]. Chinese Journal of Network and Information Security, 2019, 5(6): 105-112.