一、  概述

随着信息化進程的深入和互聯網的迅速發展，以及國家稅務總局相關政策文件的引導和支撐下，各地稅務機關爲徹底解決目前發票管理存在的問題，正在積極建設網上開票應用系統，實現所有發票數據電子化，在發票開具環節全部實現機打，并及時将發票數據上傳到稅務業務系統中；實現了發票稅收比對自動化、實時化；發票鑒别自動化，納稅人以及稅務機關人員在享受信息化管理開票帶來便捷性的同時也承擔着信息化帶來的風險。

 二、  需求分析

網上開票業務的安全需求核心是系統本身的身份安全性和事後舉證。一方面要求實現高強度的身份鑒别功能，另一方面要求生成舉證數據，對陰陽票等違法開票行爲進行責任追溯。

網上開票應用主要存在以下需求：

（1）要求能夠實現高強度的身份鑒别；

（2）要求能夠進行事後舉證，認定責任；

（3）要求能夠簡單易用，無需專業培訓即可使用；

（4）要求安全措施推廣成本低、納稅人負擔小。

 三、  解決方案

方案總體框架設計如下圖所示：

本方案基于PKI安全體系，通過數字證書實現對納稅人身份的真實可靠性驗證；采用龍脈科技自主設計并研發的mToken GM3000身份認證鎖作爲數字證書的安全載體，針對網絡發票應用安全進行整體化設計，從而實現發票數據準确生成、可靠存儲、安全傳輸，高強度數據加密。

作爲一種可在PKI體系中應用的産品，龍脈科技自主設計研發的基于智能卡安全芯片的身份認證鎖，它是爲PKI應用量身設計的數字證書安全載體，可用于網絡安全認證和通訊加密等信息安全領域，如VPN安全登錄、windows登錄身份認證、數據加密、數字簽名等，支持Internet Explorer，Outlook，Outlook Express，Firefox以及其它任何基于Microsoft CAPI或PKCS#11标準的軟件産品的PKI應用。它利用标準的加密算法技術，實現了網上開票系統中數字簽名、身份認證和密鑰安全管理以及分發傳遞等功能。

其主要功能：

1. 确保網上開票用戶的身份真實性；

2. 保證網上開票系統數據流通的安全性；

3. 網上開票時插KEY用自己的私鑰做簽名，追溯問題票據的根源，抗抵賴；

4. 确保稅務工作人員簽發票據文件的權威性；

 四、  方案總結

随着網上開票系統的推廣，保證網上開票系統的安全性有着重要的意義，龍脈科技身份認證USBKEY作爲數字證書的安全載體，基于PKI公鑰認證體系，利用包括身份認證、數據加密和數字簽名等一系列手段來構建網上開票安全的業務網絡。采用智能卡核心硬件和用戶識别碼相結合的雙因子認證方式，極大地提高了網上開票系統的整體安全性，是提高業務系統安全性的最佳選擇。