国税网络发票管理系统技术方案

1、. 网络发票管理系统技术方案*市国家税务局网络发票管理系统（技术方案）2012年04月目录第1章 前言31.1 建设背景31.2 建设目标4第2章 系统架构设计62.1 业务设计蓝图62.2 系统应用架构72.3 系统安全架构7第3章 系统功能设计93.1 网络发票开具（纳税人端）93.1.1 实时网络在线开票93.1.2 离线定时上传开票93.1.3 网络发票开具管理103.1.4 基础功能与系统设置103.2 网络发票管理（税务局端）103.2.1 资格认定103.2.2 查询统计113.2.3 基础功能113.3 开票业务流程及约束123.3.1 在线开具业务处理123.3.1.1 业务

2、流程123.3.1.2 业务约束123.3.2 离线开具业务处理143.3.2.1 总体流程143.3.2.2 业务约束14第4章 我公司技术方案的特点164.1 系统安全集成164.1.1 登录和身份认证管理164.1.2 开具数据加密保障164.1.3 防伪码、二维码应用164.2 入账审计监督174.3 运维服务保障174.3.1 技术服务台体系174.3.2 成功案例简介184.3.2.1 体系建设之江苏184.3.2.2 体系建设之辽宁184.3.2.3 体系建设之浙江19第1章 前言1.1 建设背景发票管理是税收征收管理工作的一个非常重要的环节。良好的发票管理，对管控纳税人经营行为

3、，查堵税源漏洞，促进经济秩序都能起到重要作用。但是，目前我们的普通发票管理却存在一些问题，比如发票品种繁多，式样各异，规格不一，管理难度大；手工发票开具不规范，票面信息不完整、不准确；发票防伪 措施不强，存在相当程度假发票；大量存在着“大头小尾票”、“阴阳票”等发票非法使用；应开发票不开逃税等问题，致使“以票控税”的作用受到削弱。甚至可以说，上述问题的存在，扰乱了市场经济秩序，侵害了消费者权益，严重侵蚀了税基，造成了国家税收的大量流失，为各种经济犯罪活动提供了便利，造成了较为严重的社会后果。在国家税务总局相关政策文件的引导和支撑下，在国家金税三期的建设中，各地税务机关为彻底解决目前发票管理存在

4、的问题，已逐步开始全面推行网络发票，实现所有发票数据电子化，在发票开具环节全部实现机打，并及时将发票数据上传到税务业务系统中；实现发票税收比对自动化、实时化；实现发票业务预警自动化，以辅助税收管理；实现发票举报自动受理；发票鉴别自动化，不需人为干预等。1.2 建设目标网络发票管理系统将按照科学化、精细化、规范化和总局金税三期的整体要求，满足网上发票开具和查询的需要，兼顾技术和业务的发展情况，充分考虑系统的扩展性和适应性，力求在系统架构设计上具备相当的前瞻性，建立一个依托计算机广域网，范围覆盖国、地税所有发票票种的功能齐全、协调高效、信息共享、管控严密、安全稳定、保障有力的网络发票管理系统。系统

5、应该具有先进的系统设计理念、完善的系统架构、强大的技术平台支撑，以及便捷的应用开发支持，按照网络发票管理系统的实际业务需求进行开发。新系统建成运行后，应能实现以下几个目标：l 完善纳税人开具渠道通过网络在线开票与离线开具网络上传两种方式相结合，丰富了纳税人的发票开具渠道。同时通过对发票填开项目、开票限额实行统一实时的控制，进一步凸显了简并票种的实施效果。l 提升发票监管质量通过提供实时的发票信息查询服务，为企业（财务人员）、公安机关、财政审计部门提供权威、及时的发票查询辨伪渠道、假票甄别的有效工具和凭证监控的有效手段，充分利用公安、财政、审计等部门的力量，尤其是广大财务人员的力量，多管齐下，齐

6、抓共管，共同打击“供需两个市场”，切实提高防堵假发票的能力。l 丰富税源精细化管理途径通过提高发票信息采集的全面性、真实性、正确性和实时性，为税源监控和税收管理提供实时、完整的信息，丰富税源精细化管理的途径。第2章 系统架构设计2.1 业务设计蓝图网络发票管理系统的业务设计蓝图描述了系统应用的业务场景，说明了系统组成的主要业务应用功能，说明了使用系统的用户与系统的关系，以及不同业务应用的功能构成，也说明了系统与其他系统之间的关系。业务设计蓝图如下图所示：纳税人通过网络发票管理系统（纳税人端），实时与税局端网络发票管理系统进行信息交互，获取库存信息同时上传开票数据，实现在线发票开具与发票实时验旧

7、。同时税务中介和委托代征机构能利用网络发票管理系统（纳税人端）程序，为无条件进行自开的纳税人实现机打票的代开功能。纳税人、税务中介、委托代征机构在网络不通畅或异常情况下，通过网络发票管理系统的离线开具功能，进行离线发票开具。税务人员通过访问网络发票管理系统（税务局端），可进行发票管理、发票监控、接口服务、数据同步、权限管理、系统维护、查询统计、比对分析等操作，实现对发票的闭环管理。网络发票管理系统通过设置一套风险监控模型，在纳税人开票信息的实时接收（离线间隔T+1天）过程中，为税务人员提供及时的异常预警功能。2.2 系统应用架构总体应用架构包括两个核心系统，网络发票开具系统和网络发票管理平台。

8、其它内部系统包括税收征管系统、税管员系统、税控收款机系统、防伪税控系统和纳税服务平台等。使用系统的对象主要有两类：纳税人和税务人员。其中税务人员包括发票管理人员和税管员；纳税人包括委托代征纳税人、税务代理和自开票纳税人三类。2.3 系统安全架构安全建构是本系统设计重点关注的问题之一，网络发票管理系统的业务主要有两类，在线业务和离线业务，我们将从一下几方面进行安全架构设计：l 身份认证在线开票模式：采用CA认证，能够判别所有登录到电子发票开具系统的用户所具有的身份，包括无证书、有证书但无效（包括税务CA签发但已失效的证书和非税务CA签发的证书）和持有合法证书的用户。建议采用总局统一的CA产品。离

9、线开票模式：无法满足在线开票条件的纳税人，系统提供U-KEY的安全认证方式。U-KEY包含加密U盘实现数据存储和原子钟实现时间校准外，还可以装载总局CA证书实现身份认证。l 数据传输防范在线开票用户利用CA提供的安全算法实现数据加密传输；离线开票用户则根据U-KEY随机生成的密钥与装载的加密算法，实现数据的双层加密，服务端解密时先根据U-KEY解密算法获得本次传输随机密钥，然后在根据随机密钥解密开票数据。l 防伪码和二维码实时在线开票用户的防伪码和二维码由税务机关服务器生成，开票数据为实时在线数据更新，确保数据的安全性和实效性。离线开票用户的防伪码和二维码的生成规则保存于U-KEY中，开票时调

10、用生成规则完成编码生成。第3章 系统功能设计网络发票管理系统一方面是为纳税人提供一个高效、稳定、方便的开具系统，另一方面也要为税务部门提供一个发票使用监控管理、开票查询统计、数据综合分析的综合管理系统。按照使用场景和用户角色我们将整个系统划分为网络发票开具（纳税人端）和网络发票管理（税务局端）。3.1 网络发票开具（纳税人端）图 网络发票开具（纳税人端）功能图3.1.1 实时网络在线开票纳税人登录网络发票开具系统，经过身份认证后填写付款方信息等发票内容，系统根据开票信息生成发票防伪码和二维码，纳税人正确打印发票后，发票信息即时上传到网络发票管理系统。发票开具还包括对发票的作废、开具红字发票等业

11、务功能。发票开具出错时可进行作废发票和开具红字发票的操作。3.1.2 离线定时上传开票此方式适用于有一定上网条件、税务机关对其税源监控要求相对较低、单张开票金额相对较小、开票量大、开票频率高、开票时段相对集中的纳税人。纳税人登录系统，经过身份认证后，系统检查该纳税人是否存在未按期上传发票，如没有则允许继续开具，如有则必须先上传才能继续开具。发票上传后进行发票开具，纳税人填写付款方等开票信息，系统根据发票数据信息产生加密数据，生成防伪码和二维码，即可打印发票。如打印成功，则将发票数据加密后分别保存到U-KEY加密存储区与本地硬盘区，如打印不成功，可通过作废该发票并重新开具。纳税人必须按规定定期进

12、行发票上传，通过系统中的数据加密上传功能将安全介质中的发票上传至网络发票管理系统。数据上传前将对U-KEY中的加密数据文件进行MD5编码的校验并与本地硬盘备份数据比对，保障数据不被篡改。纳税人离线进行发票作废、红冲受到税务人员认定的金额及份数限制。此限制除与在线开具一样的单张限额外，还要受到全天开具总份数与总金额的限制，提高离线开票的风险监管。3.1.3 网络发票开具管理发票管理包括自开管理和台帐管理两部分，包含的功能有开票人维护、开票点维护、常用付款方维护、发票号段分配、发票明细台帐、发票库存台帐等。自开管理实现多开票人多开票点的维护功能；台帐管理对纳税人一个周期内的发票使用及库存情况进行分

13、类统计，一窗式展现。3.1.4 基础功能与系统设置基础功能与系统设置主要是网络发票开具系统基础支撑，包含登录安全验证与系统运行个性化设置等非功能性的需求。包含的模块有系统登录、登录首页、数据加密上传、系统锁定、打印参数设置、上网设置、升级设置等。3.2 网络发票管理（税务局端）图 网络发票管理系统（税务局端）功能图3.2.1 资格认定l 自开票资格认定：纳税人申请自开票业务，税收管理员对申请纳税人进行资格认定，包括允许开具票种，开具限额等信息，认定完成后向纳税人提供使用网络发票开具系统的账户信息和安全CA。如果是离线开票，还需要设置全天的开具总份数与总金额的限制，同时完成U-KEY对CA证书、

14、防伪码二维码生成规则等信息的植入。l 自开票类别维护：税务人员可以对网络开具的发票种类进行维护，进行自开票资格认定时控制可选票种范围。l 开票点注册：纳税人向税务机关提交新开票点开通申请，税务机关采集开票点名称、开票点联系人、联系电话、联系地址等信息，开票点注册成功。3.2.2 查询统计l 普通发票查询：查看纳税人普通发票情况，同时支持点击某一户纳税人查看开具明细。l 发票库存查询：在库存查询中可以看到“纳税人当前征管系统的库存”和“当前开票库存”。l 入账审计查询：根据发票种类、发票代码、发票号码、审计时间等条件对纳税人入账审计结果数据进行查询。3.2.3 基础功能l 系统登录：税务人员登录

15、系统进行网络发票的管理工作，登录包含身份及权限的认证。l 登录首页：显示网络发票开具系统使用情况，当日总开票情况统计、月累计总开票情况统计等。l 操作员权限管理：系统管理员给不同的使用人员开放不同的权限，设置使用人员的权限范围。3.3 开票业务流程及约束3.3.1 在线开具业务处理3.3.1.1 业务流程3.3.1.2 业务约束1、纳税人必须使用CA数字证书或U-KEY离线认证产品登陆网络开票系统，实现身份认证和访问控制。2、开票时要选择确认付款方单位还是个人，个人消费的发票必须输入身份证号码，单位消费的发票必须输入单位名称和纳税人识别号码。3、“付款方名称”栏目、“纳税人编码” 栏目和“开票

16、项目” 栏目设下拉菜单，将常用付款方维护中的记录按使用频率从高到低排序列举，该纳税人编码和付款方名称是对应关系，可允许用户自行修改。4、提交开票申请后，如开票金额超出最高限额，返回“因开票金额超出最高限额原因，您的开票申请不通过，请核对开票参数信息”的提示。5、纳税人可用的发票号码在纳税人购票环节生成，发票号码段与纸质发票一致，纸质发票根据电子发票号码段进行流转分发，开票人员只能开具分配给自己的电子发票号段对应的纸质发票。6、发票开具时，系统把开票方纳税人识别号、开票时间、开票金额、发票状态、付款方纳税人编码（身份证号码或纳税人识别号）内容进行加密处理生成发票防伪防伪码，未正确生成发票防伪防伪

17、码的系统不会保存开票数据，用户也无法开具发票。7、系统自动保存纳税人的开票信息包括上述所有纳入加密的数据信息。8、纳税人在正常填开发票、作废发票以及开具红字发票时，系统都把开票记录传送给网络发票管理系统形成稽核数据。9、发票状态分为填用、作废、遗失、冲销、红字；纳税人成功打印发票后，系统记录开票数据，发票状态为“填用”；纳税人作废发票后，系统该号码发票状态刷新为“作废”；纳税人开红字发票后，系统自动将纳税人原号码发票状态刷新为“冲销”，红字发票状态刷新为“红字”。10、纳税人查询检索作废或冲红的发票信息时，可输入发票号码、付款方名称、金额等逐张（模糊）查询，也可输入起止日期按时间段查询。3.3

18、.2 离线开具业务处理3.3.2.1 总体流程3.3.2.2 业务约束1、离线开票的纳税人库存同步、上传数据需要连接互联网才能实现。2、离线开票的纳税人上传发票期限暂定为开票后二十四小时内（可根据实际情况进行调整）。3、由于离线开票的数据必须在上传后才能查询，故系统应按照开票参数设置的上传时间进行换算（暂按T+1 的规则），票面上自动打印“请在××工作日后查询发票”字样，提醒付款方正确的查询时间。4、系统自动保存该纳税人的开票信息包括上述所有纳入加密的数据信息；发票状态分为填用、作废、空白、遗失、冲销、红字、核销和缴销六种；纳税人获得领购后，该号码段的发票状态为“空白”；纳

19、税人成功打印发票后，系统自动将纳税人该号码发票状态刷新为“填用”；纳税人作废发票后，系统自动将纳税人该号码发票状态刷新为“作废”；纳税人冲销发票后，系统自动将纳税人原号码发票状态刷新为“冲销”，红字发票状态刷新为“红字”；纳税人因注销或其他原因不再使用名下的发票配号时，由税务机关录入需要核销的发票配号后，发票状态刷新为“核销”。5、纳税人在“作废发票界面”查询检索出的发票信息应带出“已上传”或“未上传”的标识。6、纳税人在“作废发票界面”查询检索出的发票信息标识为“”的，系统自动将该号码发票状态刷新为“作废”，保存后返回“作废成功”提示；标识为空的，不用刷新。7、对已上传的发票进行作废，必须联

20、网进行。8、系统只允许对已上传的发票进行冲销，即未上传发票只能作废，不能冲红。9、系统只在收到成功打印红字发票信息后才将原发票状态刷新为“冲销”，将红字发票状态刷新为“红字”；如红字发票打印不成功原发票状态仍为“填用”，根据原发票数据产生的新发票状态为“作废”。第4章 我公司技术方案的特点4.1 系统安全集成4.1.1 登录和身份认证管理用户登录与身份认证是发票在线管理系统的第一步，用户的密码信息如果以明文方式在网络中传输，很容易被截获，从而获得系统使用权限。因此，对用户密码加密是保证两业系统安全的第一步。本系统的用户登录验证用户密码信息将会在用户创建时被加密，且该加密为不可逆算法，因此在服务

21、器不会存储用户的密码信息，可以从服务器层面杜绝用户密码被窃取，用户如果做好本机的安全措施，可以确保账户信息不会被窃取。在线开票用户采用CA证书完成用户登录及身份认证。离线开票用户由税务U-KEY初始化时植入的CA证书进行登录及身份认证，同时还通过文本MD5编码校验加密存储区数据文件的原始性，如果差异则阻止继续登录系统进行操作并要求到税局进行问题确认。4.1.2 开票数据加密保障在网络发票管理系统中，用户和服务器交互的数据是在开放的网络环境中传输的，该信息如果被第三方获取，可以进行修改和伪造，由于该入侵行为发生在网络传输过程中，修改业务本身的功能无法解决，必须依靠一种可靠的加密技术，确保数据的传

22、输安全。其中业务数据包括发票定时上传时限、核定的开票限额、分配发票号段信息、日志管理信息等，必须保证能正确生成、安全存储和安全传输，从而确保对纳税人发票开具行为进行有效监控。对于数据传输我们采取安全解决方案服务提供商提供的加密、解密，签名、验签等程序接口实现数据传输的安全。4.1.3 防伪码、二维码应用网络发票管理系统通过调用加密程序接口完成防伪码和防伪码的生成、打印及存储。税务机关建立保密制度，不定期的更改防伪码和二维码的生成规则，以防止生成规则被破解。为防止离线用户解密防伪码和二维码的加密规则后修改上传的开票数据，在数据上传时，系统自动对本地硬盘保存的开票数据与税务U-KEY 中备份的不可

23、显示的开票数据进行比对，比对无误后才允许上传和继续开票。4.2 入账审计监督入账审计功能是纳税人收到发票后进行成本列支前，通过防伪码或二维码，进行发票票面信息与税局记录发票信息进行比对确认需要时使用。对纳税人，入账审计可以对收到的发票进行发票的收款方与付款方、开具项目、开具金额、发票状态等详细信息的进行核对，准确把握发票的真实性。对税务局，入账审计完成发票签收和首次入账登记。对税务人员，通过入账审计具备的监督职能，则体现在发票的串户使用，套印多次使用等违法行为的及时预警。同时在税源监控与税收管理环节中，核实企业成本列支时，对本机关辖区范围内的发票，直接提取入账审计的结果，显著提高查验范围，有效

24、降低查验成本。4.3 较WEB开票的优点(一) 充分发挥客户端PC的处理能力网上发票管理系统与网上申报等业务系统相比较，在用户数、并发数和效率要求三个方面，都高出一个量级。如网上申报最高频率是按月，主要用户是企业，同时有一个征期的时间分流；而网上发票管理系统则不同，不管是企业还是个体都可能使用，使用的频率更是一年三百六十五天，没有任何时间分流。基于以上业务特性分析，在税务局资源有限配置的背景下，采用C/S架构设计本系统，向服务器请求数据，客户端PC处理业务逻辑，然后往服务器反馈处理结果信息，有效降低服务并发，能最佳的发挥客户端PC的处理能力，保证服务器资源运行的稳定与高效。(二) 更容易扩展数

25、据安全措施客户端模式的实现，扩展集成安全方案上较WEB开票更容易。客户端是基于自有知识产权开发，相关安全产品的集成接口与自身的安全规范，能更好的与税局实际需求调整到融合，而不会像浏览器这种第三方产品存在很多固有规范的限制。(三) 复杂环境兼容性更强现在纳税人PC机运行环境，操作系统的版本和升级频率，已经远慢于浏览器的变化。现在具有一定规模的互联网公司，几乎都有自己的浏览器产品，升级频率也快。所以面对这种复杂环境，B/S框架的浏览器设计，系统升级测试覆盖面、纳税人遇见的环境问题机率等，都将远高于C/S框架的客户端设计，应对此种情况除了运维服务成本上升外，处理不好纳税服务效果也会下降明显。4.4 运维服务保障网络发票管理系统由于是扩展纳税人开票渠道，提高税局办事效率，加强税收监管的出发点，以及发票开具业务的旷阔度与普遍性的特点，系统上线后的运维支撑服务质量，将是网络发票管理系统是否能够达到建设目标的关键。如何让基础运维工作占用最少税局人力资源，让资源合理的分配到监管工作中这两个出发点，以组建技术服务台呼叫中心为在本次*国税网络发票管理系统的运