航天信息远程抄报技术方案Word文件下载.docx
- 文档编号:16525494
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:10
- 大小:289.98KB
航天信息远程抄报技术方案Word文件下载.docx
《航天信息远程抄报技术方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《航天信息远程抄报技术方案Word文件下载.docx(10页珍藏版)》请在冰豆网上搜索。
七、系统运行效率14
八、系统部署环境要求15
九、系统维护方案16
十、系统拓展策略17
一、系统开发背景
全国各地国税局在金税工程的建设当中,已经完成防伪税控网络版的省局集中,以及一机多票系统升级工作。
为了方便纳税人办税操作,已经基本实施了网上认证与网上申报系统,用户可以足不出户实现认证、申报等工作。
但是由于抄报税的工作还没有实现网络化,一般纳税人还必须在每月的征期内到税务局的营业大厅报税(一机多票实施后,企业还有可能到大厅进行多次的当月报税),否则无法继续开票和购票。
这样一方面增加了一般纳税人的负担,另一方面也增加了税局工作人员相关的业务工作量。
针对这一问题,为了方便一般纳税人,丰富抄报税的处理方式,帮助税务机关提高工作效率,航天信息开发了存根联信息企业采集系统(以下简称远程抄报税系统)。
一般纳税人可以通过本系统,利用网络,将本企业的每月报税数据信息上传到相应的税务部门服务器进行自动处理,并可较快的得到报税处理的结果信息,以及完成企业IC卡的清卡操作。
二、总体方案
“远程抄报税系统”是以增值税防伪税控系统为基础,由企业用户通过各自的开票金税卡自行完成抄报税操作,将报税数据通过网络传输到税局服务端系统,由税局自动完成报税数据解密、报税业务处理、发票比对等处理工作,最后企业再通过网络查询报税处理的结果信息,并在报税成功且增值税一窗式比对通过的情况下进行清卡操作,完成整个报税过程。
本系统还充分考虑到了网络应用的数据安全性。
对于一般纳税企业使用的是自身开票金税卡和其IC卡,集成了原防伪税控系统的安全等级;
对于企业通过网络传输的数据,本系统还支持使用第三方CA,从最大程度上保证了企业报税数据的准确性、安全性和完整性。
“远程抄报税系统”的税局服务端系统采用符合总局金税三期技术路线的J2EE技术开发,采用BEAWeblogic中间件服务器和ORACLE数据库平台。
三、系统整体结构及功能划分
“远程抄报税系统”的主要功能是使企业能够在税务部门的管理下,利用网络进行远程抄报税业务,并在企业端完成IC卡清卡操作。
该系统按其网络系统结构(如图1所示)可划分为以下四个独立的系统功能模块:
图1
1、企业端
包括企业端软件(安装后集成在企业开票系统中)和数据处理硬件(开票金税卡)两部分,无须添加任何额外硬件设备。
主要功能是实现将企业IC卡报税数据读出并加密封装,向税局报送,并从税局下载报税处理结果,在报税成功和一窗式比对成功的情况下完成清卡操作。
2、报税受理服务器
受理服务器部署在税局外网中,主要是用于接收纳税企业传来的企业报税数据,进行企业信息校验,并向指定的内网报税处理服务器转发企业数据,还可以提供企业进行报税结果查询的网络服务,支持负载均衡。
3、报税处理服务器
处理服务器部署在税局内网中,主要是用于接收和存储企业报税数据,并对该数据进行报税相关业务处理和“一窗式”比对控制,并生成企业报税结果数据和报税成功时的IC卡清卡信息,供企业下载。
4、报税解密工作站
包括解密软件与报认金税卡,主要负责解密处理服务器转发的企业报税汇总数据,并返给处理服务器解密后的结果信息。
航信远程抄报解密机支持全省用户共用(区别于大厅解密工作站只能支持该区县的企业)。
上述描述中涉及到的受理系统服务器、处理系统服务器以及解密机均可部署在省局,供全省企业统一访问,节省了硬件投资,便于维护。
四、系统业务处理流程
“远程抄报税系统”的业务处理流程主要分为企业上传数据进行报税操作与企业查询报税结果进行清卡这两大步骤。
1、企业报税操作:
图2
1)、企业将报税数据上传到税局的受理服务器;
2)、受理服务器根据配置,将数据转发至处理服务器;
3)、处理服务器将汇总密文通过报税解密工作站解密,将明细数据解析成明文,并对汇总和明细数据进行比对和其他报税业务处理;
4)、处理服务器在企业报税成功的情况下,生成企业清卡信息,并将报税数据和清卡信息写入到防伪税控数据库相关数据表中;
5)、如果期间出现错误,也将错误信息写入到防伪税控数据库相关数据表中,供企业查询。
2、企业查询结果
图3
1)、企业向税局受理服务器发送查询请求;
2)、受理服务器将查询请求转发至处理服务器;
3)、处理服务器首先判断企业报税业务处理是否成功,如出现错误则返回错误结果;
4)、处理服务器根据配置将进行一窗式比对,将比对结果写入到防伪税控数据库相关数据表中,接着判断企业一窗式比对是否成功,如失败则返回错误结果;
5)、处理服务器在企业报税处理和一窗式比对均成功的情况下,将企业报税结果和清卡信息发送回企业;
6)、企业接收情卡信息后,自行完成清卡操作;
7)、如果企业报税失败,则可根据错误结果进行处理或修改申报相应数据后,重新作远程抄报税操作。
五、系统安全体系结构设计
航天信息股份有限公司是经国家密码管理委员会批准的商用密码产品生产、销售定点单位,是信息产业部授予的计算机信息系统集成一级资质企业。
其研制的增值税防伪税控系统是运用数字密码和电子信息存贮技术,强化增值税专用发票的防伪功能,实现对增值税一般纳税人税源监控的计算机管理系统,曾获得国家发明专利与国家科技进步二等奖。
增值税防伪税控系统集计算机、微电子、光电技术以及数据加密等技术为一体,利用复合式加密认证算法,采用理论上不可破译的“一机一密、一次一密”的密码体制,具有很强的保密性与安全性,在发票的防伪、识伪、票源和税源控制方面提供了强有力的手段。
同为航天信息股份有限公司研发生产的“远程抄报税系统”继承了防伪税控系统的安全体系架构,因此在其数据安全方面可以与防伪税控系统保持一致。
2009年6月,中国信息安全测评中心对本系统进行了安全评测并顺利通过,颁发了《信息技术产品安全测评证书》。
此外,本系统在安全性以及数据的完整性方面的设计还体现在如下几个方面:
1、企业报税数据来源和税局最终数据存储做到了和大厅报税保持一致。
系统在结构设计时,就充分考虑了和大厅传统报税的一致性问题。
使得企业在应用本系统时,仍然可以进行大厅报税,两者互不干扰。
采用何种报税方式,仅仅是数据从企业向税局传递的方式不同,而数据来源和数据存储是一致的。
“远程抄报税系统”与大厅报税一样,都是从IC卡中直接读取企业相关报税数据进行处理,并且税局处理的正确数据都将及时的写入到防伪税控数据库中。
这样无论企业采用何种方式报税,税局都可以及时地查询到相关的信息。
另外,本系统由于能够与网络版防伪税控系统和一窗式比对服务无缝集成,因此在数据传输上可以做到实时交互。
其他技术方案无法实现这种无缝集成,必须通过文件或数据接口来进行数据传输,增加了数据丢失及错误的风险。
2、技术上,采用硬件加密与CA加密结合的方案确保报税数据的安全性以及准确性
税局内网的安全级别比公网高,防伪税控局端系统部分安全指标只适用于税局内网,包括清卡功能。
清卡数据包的写入必须在税局本地由金税卡经专用读卡器完成。
如果未经防伪税控安全系统的特殊处理而只是简单获取大厅报税清卡信息,然后经公网和通用读卡器向企业端写入,将会对防伪税控整个的系统安全造成破坏,会存在清卡信息被反复多次利用进行清卡,从而使IC卡解锁不受控制的严重安全隐患。
这主要是由于在税局端环境下金税卡与IC卡是通过专用通道进行直接通讯,并不经过PC机和公网进行通讯,如果延伸至PC机与互联网上,会导致包括部分密钥等敏感数据被截获的危险。
即使是使用CA,也存在在企业端PC上敏感数据被人截获的危险,从而使清卡信息有可能被多次用来反复清卡。
而本系统无论在企业端及税务端都是通过金税卡硬件设备的安全芯片对数据进行加密和解密处理,IC卡与金税卡经过专用通道进行通信,完全没有暴露在PC机的可能性,充分地保证了系统中业务数据的安全性和正确性。
企业每次报税行为的特征信息(包括所属会计月、税号、IC卡号、报送时间和随机因子等)都将会被记录在金税卡内,报税数据通过金税卡安全芯片加密后,再提交上层应用程序处理,税局端也需要金税卡才能对其进行解密。
而当企业得到经税局金税卡加密返回的报税结果后,也必须再由安全芯片解密,只有在返回的特征信息与保存特征信息完全一致时,才能完成清卡操作。
这样,保证了清卡信息指令不能被重复使用,避免可能的数据重放攻击。
另外,为了保证数据通过互联网进行传输的安全性,本系统遵循了目前国际通用的安全技术规范,通过企业已有的CA证书(第三方CA),对企业的网络传输数据进行加密处理,从而保证了数据在网络传输过程中的安全性、准确性、完整性以及不可抵赖性。
系统数据安全体系结构如图4所示:
图4
3、业务上,可以与“一窗式”比对等业务流程配合完全控制企业清卡行为
本系统的核心任务就是在报税成功后,使企业可以自行完成对IC卡的清卡操作。
但同时本系统也可以使税局完全控制企业的清卡行为。
系统通过对报税业务流程的规划,可以使得企业在报税完成后,不能马上进行清卡操作,而是要在报税数据真正进入网络版防伪税控数据库,且主分开票机都报税成功以及一窗式比对完成后,才允许企业下载IC卡清卡信息,完成清卡操作,这些流程与大厅报税完全保持一致。
系统对企业清卡信息下载控制的示意图如图5所示:
图5
综上所述,虽然应用远程抄报税系统,使企业能够自行完成清卡操作,但是通过系统安全体系结构的设计,使得企业的这种操作也完全在税务部门的掌控之下。
任何更改、重放或窃取的报税数据及清卡信息,以及不能达到税局要求的清卡条件,都不能实现企业对IC卡的清卡操作,使税务部门仍旧能够完全控制企业的报税及清卡行为。
六、系统优势
除了在安全方面的高标准之外,航天信息远程抄报系统的优势还体现在:
1、系统成本:
企业端:
远程抄报客户端与防伪税控开票软件紧密集成,远程抄报客户端可利用企业开票金税卡以及开票读卡器对IC卡进行读写操作,因此企业无须额外添置任何硬件设备;
税局端:
根据网上业务的不同特点,如认证的征期为月底,而报税的征期为月初,因此受理系统与处理系统的服务器均可与网上认证共用硬件设备。
而解密机金税卡支持省集中模式,解密软件同样也支持网上认证,因此远程抄报解密机也与网上认证系统共用。
2、系统升级:
防伪税控系统经过10几年的稳定运行后,安全系统和业务系统随时可能升级,其中不排除为了加强安全性能和扩展业务处理能力而进行关键数据结构升级的可能。
远程抄报系统作为以防伪税控系统为基础的一款增值产品,其运行状况势必会因此而受到影响。
作为与防伪税控系统同为航天信息研发的产品,航天信息远程抄报系统完全能够保证在短期内与防伪税控的同步升级,避免给用户造成不便。
3、系统稳定:
航天信息远程抄报系统在全国已有覆盖10几个省市、总数超过20万的用户在使用,有多年的实际产品使用经验,系统成熟稳定可靠。
4、企业容易掌握:
由于企业的技术水平参差不齐,因此产品使用方便快捷是非常有必要的。
航天远程抄报客户端与防伪税控开票软件紧密集成,表现为开票软件的一个功能模块,操作界面与使用风格与开票软件也极为类似,企业上手比较容易。
另外IC卡读卡器也使用开票软件专用读卡器,使用过程非常方便。
七、系统运行效率
本系统采用的是J2EE架构,中间件采用WEBLOGIC。
按照一般硬件配置,用户上传完报税数据之后,平均在3秒钟以内即可查到报税结果。
以宁波为例,宁波目前远程抄报用户为10000户左右,受理系统与其他系统(网上认证、电子申报等等)的受理系统部署在康柏服务器上,处理系统部署在HP570服务器上,解密机使用了6台PC(与网上认证系统共用),完全可以满足企业的日常业务处理需求。
企业端报税数据上传成功后,大约只需要等待2-3秒钟,即可进行结果查询从而得知本次报税情况。
八、系统部署环境要求
1、企业端:
无须额外增加任何的硬件设备,企业可直接在本地的开票系统环境下,利用开票金税卡来进行远程抄报税及清卡操作;
2、税局端:
根据图1的介绍,系统需要受理服务器、处理服务器以及解密机(数据库使用网络版防伪税控数据库),受理服务器与处理服务器可使用普通PC服务器,解密机只需普通PC机即可。
由于业务征期的不同,所有税局端的硬件设备,可与不同业务征期的其他系统共用(如网上认证系统,认证的征期是在每月月底,而报税的征期是在每月月初。
从各地使用情况看,网上认证系统部署的软硬件环境,完全可以满足远程抄报系统的业务需要,两者完全可以共同部署在同一服务器上),从而节省税局对于系统的实施成本。
九、系统维护方案
本系统无需企业增加额外的硬件设备,软件免费提供,服务与培训完全可以利用航天信息多年来与税局及企业良好的合作关系、完善的服务网络来完成。
航天信息总公司负责对本地服务单位进行技术培训与支持,最终以本地化技服力量支持整个系统的运维工作。
十、系统拓展策略
防伪税控系统经过十几年的稳定运行后,安全系统和业务系统随时可能升级,其中不排除为了加强安全性能和扩展业务处理能力而进行关键数据结构升级的可能。
航天信息是防伪税控系统的唯一研发单位,本系统作为防伪税控系统衍生的核心技术产品,能够充分地保持与防伪税控系统的同步升级。
本系统不但能够完全支持“一机多票”系统和省局集中部署方式,而且能够同步支持以后防伪税控系统可能的软硬件升级,同时可以避免因防伪税控系统升级导致的兼容问题和技术脱节现象。
如果不是航天信息研发的产品,将难以完全保证与防伪税控系统的同步升级。
特别是在出现大的升级变动的情况下,其他厂家在一定时期内难以做到快速同步升级。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 航天 信息 远程 抄报 技术 方案