摘 要：針對發(fā)票開具管理系統(tǒng)中的系統(tǒng)數(shù)據(jù)信息存在被篡改的隱患，從應(yīng)用、存儲和傳輸三個方面進(jìn)行發(fā)票開具管理系統(tǒng)的數(shù)據(jù)安全設(shè)計，為提高發(fā)票開具管理系統(tǒng)的數(shù)據(jù)真實性提供可供參考的建議。

關(guān)鍵詞：發(fā)票開具；數(shù)據(jù)安全；系統(tǒng)設(shè)計

引言

現(xiàn)有的發(fā)票開具管理系統(tǒng)的體系框架由納稅人端和稅務(wù)管理端兩部分組成。納稅人端由納稅人操作使用，可以方便、快捷、規(guī)范地開具各種發(fā)票，并自動通過互聯(lián)網(wǎng)上傳發(fā)票開具數(shù)據(jù)。這些設(shè)計方便了納稅人操作，但同時也帶來了安全隱患[1]。具體表現(xiàn)在兩個方面：第一，納稅人有意或無意未按規(guī)定填寫發(fā)票；第二，稅務(wù)機關(guān)沒有足夠詳細(xì)的發(fā)票數(shù)據(jù)。這些問題導(dǎo)致稅務(wù)機關(guān)在稅源掌控、假發(fā)票打擊等工作中缺乏重要的數(shù)據(jù)來源[2-3]。為了完善發(fā)票開具管理系統(tǒng)設(shè)計，使用軟件規(guī)范發(fā)票開具行為并自動上報發(fā)票詳細(xì)數(shù)據(jù)，在此基礎(chǔ)上分析數(shù)據(jù)，準(zhǔn)確掌握納稅人真實情況，全面提升稅務(wù)機關(guān)的發(fā)票管理水平的目的，文章試圖探討對發(fā)票開具管理系統(tǒng)數(shù)據(jù)進(jìn)行安全性設(shè)計的思路。

1 系統(tǒng)數(shù)據(jù)安全設(shè)計

納稅人開具發(fā)票后，暫存于本地數(shù)據(jù)庫，系統(tǒng)后臺任務(wù)定時將發(fā)票數(shù)據(jù)上傳到稅務(wù)機關(guān)服務(wù)器。從發(fā)票開具到稅務(wù)機關(guān)最終接收數(shù)據(jù)的各環(huán)節(jié)中，系統(tǒng)數(shù)據(jù)都存在被篡改的隱患，系統(tǒng)從應(yīng)用、存儲和傳輸三個階段努力保護(hù)數(shù)據(jù)的真實有效性[4-5]。

1.1 應(yīng)用數(shù)據(jù)安全

系統(tǒng)為納稅人發(fā)放安裝在本地的應(yīng)用程序，軟件的使用過程沒有全面覆蓋的監(jiān)督。納稅人受自身利益驅(qū)動，必然鉆研如何通過軟件開具不符合規(guī)定的發(fā)票，例如，嘗試超過核定額度開票、使用非法號碼開具等手段。為避免納稅人通過應(yīng)用開具非法發(fā)票，系統(tǒng)應(yīng)該對必要的數(shù)據(jù)嚴(yán)格控制防止操作員惡意修改，例如發(fā)票開具額度不可超過稅務(wù)機關(guān)的核定額度，發(fā)票開具的范圍也只限制在正常領(lǐng)用的范圍之內(nèi)等。此外，系統(tǒng)通過應(yīng)用規(guī)范納稅人的開具行為，限制操作員惡意修改數(shù)據(jù)隨意開具發(fā)票，并提供發(fā)票比對工具提供發(fā)票數(shù)據(jù)查詢服務(wù)，事后發(fā)現(xiàn)假發(fā)票數(shù)據(jù)，在應(yīng)用層面保護(hù)數(shù)據(jù)的有效性。具體要求如下。

（1）所有納稅人在申請領(lǐng)用發(fā)票時由稅務(wù)機關(guān)核定可開具發(fā)票的額度，超過額度則不允許開具。納稅人端應(yīng)用程序在初始化時即向通過遠(yuǎn)程應(yīng)用獲得納稅人的開票限額，在發(fā)票開具過程中系統(tǒng)檢查納稅人開具的發(fā)票是否超過發(fā)票限額。

（2）納稅人只能開具從稅務(wù)機關(guān)領(lǐng)用的發(fā)票，不可隨意輸入發(fā)票號碼任意開具發(fā)票。系統(tǒng)為納稅人維護(hù)專用的發(fā)票倉庫，發(fā)票開具時只能從發(fā)票倉庫中選擇一張發(fā)票開具，避免隨意印制假發(fā)票而通過系統(tǒng)應(yīng)用程序開具。

（3）系統(tǒng)為消費者提供發(fā)票查詢服務(wù)，消費者取得發(fā)票后，通過發(fā)票代碼、發(fā)票號碼查詢發(fā)票的詳細(xì)信息，可比對稅務(wù)機關(guān)獲取的數(shù)據(jù)與真實的票面信息，數(shù)據(jù)不匹配即可向稅務(wù)機關(guān)舉報經(jīng)營者。

1.2 數(shù)據(jù)存儲

發(fā)票開具后數(shù)據(jù)暫存于納稅人本地數(shù)據(jù)庫，在數(shù)據(jù)上報之前，由于本地數(shù)據(jù)庫自身的脆弱性，數(shù)據(jù)庫中的數(shù)據(jù)容易被惡意篡改。為防止直接在數(shù)據(jù)庫中修改數(shù)據(jù)，系統(tǒng)為所有的發(fā)票數(shù)據(jù)添加數(shù)據(jù)校驗信息，校驗信息與發(fā)票數(shù)據(jù)一同上傳稅務(wù)機關(guān)。校驗信息采用不可逆加密算法，將發(fā)票數(shù)據(jù)、納稅人數(shù)據(jù)一同加密，產(chǎn)生發(fā)票校驗信息。加密算法F，加密數(shù)據(jù)K，校驗信息為C，校驗信息產(chǎn)生公式如式（1）所示：

F（K0，K1，K2，...，Ki）=C （1）

發(fā)票數(shù)據(jù)上傳后，系統(tǒng)根據(jù)相關(guān)數(shù)據(jù)計算校驗信息C'，若C'與C不同，則發(fā)票數(shù)據(jù)被篡改，稅務(wù)機關(guān)可由此調(diào)查納稅人的發(fā)票開具行為。

1.3 數(shù)據(jù)傳輸

發(fā)票數(shù)據(jù)由納稅人向稅務(wù)機關(guān)報送過程中，由于惡意競爭等其他外部因素，傳輸?shù)臄?shù)據(jù)有可能被第三方截獲、篡改，由此導(dǎo)致稅務(wù)機關(guān)掌握錯誤數(shù)據(jù)，消費者查詢發(fā)票時也將提示信息不匹配。為保障數(shù)據(jù)傳輸過程中不被惡意篡改，系統(tǒng)可以采用SSL技術(shù)保護(hù)數(shù)據(jù)傳輸，納稅人端與服務(wù)端傳輸加密數(shù)據(jù)，只有雙方掌握的密鑰才能解密數(shù)據(jù)，從而避免數(shù)據(jù)遭第三方惡意篡改。

2 結(jié)束語

文章提出從應(yīng)用、存儲和傳輸三個層面來規(guī)范發(fā)票開具管理系統(tǒng)數(shù)據(jù)安全性的應(yīng)對方法，努力保護(hù)數(shù)據(jù)安全，增大了惡意開具發(fā)票、篡改數(shù)據(jù)的難度。此外，通過配合稅務(wù)行政管理措施，進(jìn)一步大大提高了發(fā)票數(shù)據(jù)安全性。

參考文獻(xiàn)

[1]梁錦輝，范曉峰.從麥德龍現(xiàn)象看我國發(fā)票管理的弊端[J].福建論壇（社科教育版），2010（4）：52-53.

[2]徐光明.發(fā)票管理弊端與對策探究[J].中國經(jīng)貿(mào)導(dǎo)刊，2006（9）：43-44.

[3]張媛媛.普通發(fā)票管理的現(xiàn)狀與對策研究[D].山東大學(xué)，2010.

[4]江慧琴，章倩理.淺議新版地方稅務(wù)網(wǎng)絡(luò)發(fā)票的使用及其管理[J].高等函授學(xué)報（哲學(xué)社會科學(xué)版），2011（12）：19-20.

[5]皮本固.網(wǎng)絡(luò)發(fā)票在涉稅信息有效監(jiān)控中的作用[J].稅務(wù)研究，2008（4）：84-86.

作者簡介：李滿玲（1978-），女，湖南東安人，講師，學(xué)歷：碩士，主要從事中間件技術(shù)、軟件工程、信息管理的研究。