发票开具管理系统数据安全性设计探讨

摘 要：针对发票开具管理系统中的系统数据信息存在被篡改的隐患，从应用、存储和传输三个方面进行发票开具管理系统的数据安全设计，为提高发票开具管理系统的数据真实性提供可供参考的建议。

关键词：发票开具；数据安全；系统设计

引言

现有的发票开具管理系统的体系框架由纳税人端和税务管理端两部分组成。纳税人端由纳税人操作使用，可以方便、快捷、规范地开具各种发票，并自动通过互联网上传发票开具数据。这些设计方便了纳税人操作，但同时也带来了安全隐患[1]。具体表现在两个方面：第一，纳税人有意或无意未按规定填写发票；第二，税务机关没有足够详细的发票数据。这些问题导致税务机关在税源掌控、假发票打击等工作中缺乏重要的数据来源[2-3]。为了完善发票开具管理系统设计，使用软件规范发票开具行为并自动上报发票详细数据，在此基础上分析数据，准确掌握纳税人真实情况，全面提升税务机关的发票管理水平的目的，文章试图探讨对发票开具管理系统数据进行安全性设计的思路。

1 系统数据安全设计

纳税人开具发票后，暂存于本地数据库，系统后台任务定时将发票数据上传到税务机关服务器。从发票开具到税务机关最终接收数据的各环节中，系统数据都存在被篡改的隐患，系统从应用、存储和传输三个阶段努力保护数据的真实有效性[4-5]。

1.1 应用数据安全

系统为纳税人发放安装在本地的应用程序，软件的使用过程没有全面覆盖的监督。纳税人受自身利益驱动，必然钻研如何通过软件开具不符合规定的发票，例如，尝试超过核定额度开票、使用非法号码开具等手段。为避免纳税人通过应用开具非法发票，系统应该对必要的数据严格控制防止操作员恶意修改，例如发票开具额度不可超过税务机关的核定额度，发票开具的范围也只限制在正常领用的范围之内等。此外，系统通过应用规范纳税人的开具行为，限制操作员恶意修改数据随意开具发票，并提供发票比对工具提供发票数据查询服务，事后发现假发票数据，在应用层面保护数据的有效性。具体要求如下。

（1）所有纳税人在申请领用发票时由税务机关核定可开具发票的额度，超过额度则不允许开具。纳税人端应用程序在初始化时即向通过远程应用获得纳税人的开票限额，在发票开具过程中系统检查纳税人开具的发票是否超过发票限额。

（2）纳税人只能开具从税务机关领用的发票，不可随意输入发票号码任意开具发票。系统为纳税人维护专用的发票仓库，发票开具时只能从发票仓库中选择一张发票开具，避免随意印制假发票而通过系统应用程序开具。

（3）系统为消费者提供发票查询服务，消费者取得发票后，通过发票代码、发票号码查询发票的详细信息，可比对税务机关获取的数据与真实的票面信息，数据不匹配即可向税务机关举报经营者。

1.2 数据存储

发票开具后数据暂存于纳税人本地数据库，在数据上报之前，由于本地数据库自身的脆弱性，数据库中的数据容易被恶意篡改。为防止直接在数据库中修改数据，系统为所有的发票数据添加数据校验信息，校验信息与发票数据一同上传税务机关。校验信息采用不可逆加密算法，将发票数据、纳税人数据一同加密，产生发票校验信息。加密算法F，加密数据K，校验信息为C，校验信息产生公式如式（1）所示：

F（K0，K1，K2，...，Ki）=C （1）

发票数据上传后，系统根据相关数据计算校验信息C'，若C'与C不同，则发票数据被篡改，税务机关可由此调查纳税人的发票开具行为。

1.3 数据传输

发票数据由纳税人向税务机关报送过程中，由于恶意竞争等其他外部因素，传输的数据有可能被第三方截获、篡改，由此导致税务机关掌握错误数据，消费者查询发票时也将提示信息不匹配。为保障数据传输过程中不被恶意篡改，系统可以采用SSL技术保护数据传输，纳税人端与服务端传输加密数据，只有双方掌握的密钥才能解密数据，从而避免数据遭第三方恶意篡改。

2 结束语

文章提出从应用、存储和传输三个层面来规范发票开具管理系统数据安全性的应对方法，努力保护数据安全，增大了恶意开具发票、篡改数据的难度。此外，通过配合税务行政管理措施，进一步大大提高了发票数据安全性。

参考文献

[1]梁锦辉，范晓峰.从麦德龙现象看我国发票管理的弊端[J].福建论坛（社科教育版），2010（4）：52-53.

[2]徐光明.发票管理弊端与对策探究[J].中国经贸导刊，2006（9）：43-44.

[3]张媛媛.普通发票管理的现状与对策研究[D].山东大学，2010.

[4]江慧琴，章倩理.浅议新版地方税务网络发票的使用及其管理[J].高等函授学报（哲学社会科学版），2011（12）：19-20.

[5]皮本固.网络发票在涉税信息有效监控中的作用[J].税务研究，2008（4）：84-86.

作者简介：李满玲（1978-），女，湖南东安人，讲师，学历：硕士，主要从事中间件技术、软件工程、信息管理的研究。