1、. 網絡發票管理系統技術方案*市國家稅務局網絡發票管理系統（技術方案）2012年04月目錄第1章 前言31.1 建設背景31.2 建設目標4第2章 系統架構設計62.1 業務設計藍圖62.2 系統應用架構72.3 系統安全架構7第3章 系統功能設計93.1 網絡發票開具（納稅人端）93.1.1 實時網絡在線開票93.1.2 離線定時上傳開票93.1.3 網絡發票開具管理103.1.4 基礎功能與系統設置103.2 網絡發票管理（稅務局端）103.2.1 資格認定103.2.2 查詢統計113.2.3 基礎功能113.3 開票業務流程及約束123.3.1 在線開具業務處理123.3.1.1 業務

2、流程123.3.1.2 業務約束123.3.2 離線開具業務處理143.3.2.1 總體流程143.3.2.2 業務約束14第4章 我公司技術方案的特點164.1 系統安全集成164.1.1 登錄和身份認證管理164.1.2 開具數據加密保障164.1.3 防偽碼、二維碼應用164.2 入賬審計監督174.3 運維服務保障174.3.1 技術服務臺體系174.3.2 成功案例簡介184.3.2.1 體系建設之江蘇184.3.2.2 體系建設之遼寧184.3.2.3 體系建設之浙江19第1章 前言1.1 建設背景發票管理是稅收征收管理工作的一個非常重要的環節。良好的發票管理，對管控納稅人經營行為

3、，查堵稅源漏洞，促進經濟秩序都能起到重要作用。但是，目前我們的普通發票管理卻存在一些問題，比如發票品種繁多，式樣各異，規格不一，管理難度大；手工發票開具不規范，票面信息不完整、不準確；發票防偽 措施不強，存在相當程度假發票；大量存在著“大頭小尾票”、“陰陽票”等發票非法使用；應開發票不開逃稅等問題，致使“以票控稅”的作用受到削弱。甚至可以說，上述問題的存在，擾亂了市場經濟秩序，侵害了消費者權益，嚴重侵蝕了稅基，造成了國家稅收的大量流失，為各種經濟犯罪活動提供了便利，造成了較為嚴重的社會后果。在國家稅務總局相關政策文件的引導和支撐下，在國家金稅三期的建設中，各地稅務機關為徹底解決目前發票管理存在

4、的問題，已逐步開始全面推行網絡發票，實現所有發票數據電子化，在發票開具環節全部實現機打，并及時將發票數據上傳到稅務業務系統中；實現發票稅收比對自動化、實時化；實現發票業務預警自動化，以輔助稅收管理；實現發票舉報自動受理；發票鑒別自動化，不需人為干預等。1.2 建設目標網絡發票管理系統將按照科學化、精細化、規范化和總局金稅三期的整體要求，滿足網上發票開具和查詢的需要，兼顧技術和業務的發展情況，充分考慮系統的擴展性和適應性，力求在系統架構設計上具備相當的前瞻性，建立一個依托計算機廣域網，范圍覆蓋國、地稅所有發票票種的功能齊全、協調高效、信息共享、管控嚴密、安全穩定、保障有力的網絡發票管理系統。系統

5、應該具有先進的系統設計理念、完善的系統架構、強大的技術平臺支撐，以及便捷的應用開發支持，按照網絡發票管理系統的實際業務需求進行開發。新系統建成運行后，應能實現以下幾個目標：l 完善納稅人開具渠道通過網絡在線開票與離線開具網絡上傳兩種方式相結合，豐富了納稅人的發票開具渠道。同時通過對發票填開項目、開票限額實行統一實時的控制，進一步凸顯了簡并票種的實施效果。l 提升發票監管質量通過提供實時的發票信息查詢服務，為企業（財務人員）、公安機關、財政審計部門提供權威、及時的發票查詢辨偽渠道、假票甄別的有效工具和憑證監控的有效手段，充分利用公安、財政、審計等部門的力量，尤其是廣大財務人員的力量，多管齊下，齊

6、抓共管，共同打擊“供需兩個市場”，切實提高防堵假發票的能力。l 豐富稅源精細化管理途徑通過提高發票信息采集的全面性、真實性、正確性和實時性，為稅源監控和稅收管理提供實時、完整的信息，豐富稅源精細化管理的途徑。第2章 系統架構設計2.1 業務設計藍圖網絡發票管理系統的業務設計藍圖描述了系統應用的業務場景，說明了系統組成的主要業務應用功能，說明了使用系統的用戶與系統的關系，以及不同業務應用的功能構成，也說明了系統與其他系統之間的關系。業務設計藍圖如下圖所示：納稅人通過網絡發票管理系統（納稅人端），實時與稅局端網絡發票管理系統進行信息交互，獲取庫存信息同時上傳開票數據，實現在線發票開具與發票實時驗舊

7、。同時稅務中介和委托代征機構能利用網絡發票管理系統（納稅人端）程序，為無條件進行自開的納稅人實現機打票的代開功能。納稅人、稅務中介、委托代征機構在網絡不通暢或異常情況下，通過網絡發票管理系統的離線開具功能，進行離線發票開具。稅務人員通過訪問網絡發票管理系統（稅務局端），可進行發票管理、發票監控、接口服務、數據同步、權限管理、系統維護、查詢統計、比對分析等操作，實現對發票的閉環管理。網絡發票管理系統通過設置一套風險監控模型，在納稅人開票信息的實時接收（離線間隔T+1天）過程中，為稅務人員提供及時的異常預警功能。2.2 系統應用架構總體應用架構包括兩個核心系統，網絡發票開具系統和網絡發票管理平臺。

8、其它內部系統包括稅收征管系統、稅管員系統、稅控收款機系統、防偽稅控系統和納稅服務平臺等。使用系統的對象主要有兩類：納稅人和稅務人員。其中稅務人員包括發票管理人員和稅管員；納稅人包括委托代征納稅人、稅務代理和自開票納稅人三類。2.3 系統安全架構安全建構是本系統設計重點關注的問題之一，網絡發票管理系統的業務主要有兩類，在線業務和離線業務，我們將從一下幾方面進行安全架構設計：l 身份認證在線開票模式：采用CA認證，能夠判別所有登錄到電子發票開具系統的用戶所具有的身份，包括無證書、有證書但無效（包括稅務CA簽發但已失效的證書和非稅務CA簽發的證書）和持有合法證書的用戶。建議采用總局統一的CA產品。離

9、線開票模式：無法滿足在線開票條件的納稅人，系統提供U-KEY的安全認證方式。U-KEY包含加密U盤實現數據存儲和原子鐘實現時間校準外，還可以裝載總局CA證書實現身份認證。l 數據傳輸防范在線開票用戶利用CA提供的安全算法實現數據加密傳輸；離線開票用戶則根據U-KEY隨機生成的密鑰與裝載的加密算法，實現數據的雙層加密，服務端解密時先根據U-KEY解密算法獲得本次傳輸隨機密鑰，然后在根據隨機密鑰解密開票數據。l 防偽碼和二維碼實時在線開票用戶的防偽碼和二維碼由稅務機關服務器生成，開票數據為實時在線數據更新，確保數據的安全性和實效性。離線開票用戶的防偽碼和二維碼的生成規則保存于U-KEY中，開票時調

10、用生成規則完成編碼生成。第3章 系統功能設計網絡發票管理系統一方面是為納稅人提供一個高效、穩定、方便的開具系統，另一方面也要為稅務部門提供一個發票使用監控管理、開票查詢統計、數據綜合分析的綜合管理系統。按照使用場景和用戶角色我們將整個系統劃分為網絡發票開具（納稅人端）和網絡發票管理（稅務局端）。3.1 網絡發票開具（納稅人端）圖 網絡發票開具（納稅人端）功能圖3.1.1 實時網絡在線開票納稅人登錄網絡發票開具系統，經過身份認證后填寫付款方信息等發票內容，系統根據開票信息生成發票防偽碼和二維碼，納稅人正確打印發票后，發票信息即時上傳到網絡發票管理系統。發票開具還包括對發票的作廢、開具紅字發票等業

11、務功能。發票開具出錯時可進行作廢發票和開具紅字發票的操作。3.1.2 離線定時上傳開票此方式適用于有一定上網條件、稅務機關對其稅源監控要求相對較低、單張開票金額相對較小、開票量大、開票頻率高、開票時段相對集中的納稅人。納稅人登錄系統，經過身份認證后，系統檢查該納稅人是否存在未按期上傳發票，如沒有則允許繼續開具，如有則必須先上傳才能繼續開具。發票上傳后進行發票開具，納稅人填寫付款方等開票信息，系統根據發票數據信息產生加密數據，生成防偽碼和二維碼，即可打印發票。如打印成功，則將發票數據加密后分別保存到U-KEY加密存儲區與本地硬盤區，如打印不成功，可通過作廢該發票并重新開具。納稅人必須按規定定期進

12、行發票上傳，通過系統中的數據加密上傳功能將安全介質中的發票上傳至網絡發票管理系統。數據上傳前將對U-KEY中的加密數據文件進行MD5編碼的校驗并與本地硬盤備份數據比對，保障數據不被篡改。納稅人離線進行發票作廢、紅沖受到稅務人員認定的金額及份數限制。此限制除與在線開具一樣的單張限額外，還要受到全天開具總份數與總金額的限制，提高離線開票的風險監管。3.1.3 網絡發票開具管理發票管理包括自開管理和臺帳管理兩部分，包含的功能有開票人維護、開票點維護、常用付款方維護、發票號段分配、發票明細臺帳、發票庫存臺帳等。自開管理實現多開票人多開票點的維護功能；臺帳管理對納稅人一個周期內的發票使用及庫存情況進行分

13、類統計，一窗式展現。3.1.4 基礎功能與系統設置基礎功能與系統設置主要是網絡發票開具系統基礎支撐，包含登錄安全驗證與系統運行個性化設置等非功能性的需求。包含的模塊有系統登錄、登錄首頁、數據加密上傳、系統鎖定、打印參數設置、上網設置、升級設置等。3.2 網絡發票管理（稅務局端）圖 網絡發票管理系統（稅務局端）功能圖3.2.1 資格認定l 自開票資格認定：納稅人申請自開票業務，稅收管理員對申請納稅人進行資格認定，包括允許開具票種，開具限額等信息，認定完成后向納稅人提供使用網絡發票開具系統的賬戶信息和安全CA。如果是離線開票，還需要設置全天的開具總份數與總金額的限制，同時完成U-KEY對CA證書、

14、防偽碼二維碼生成規則等信息的植入。l 自開票類別維護：稅務人員可以對網絡開具的發票種類進行維護，進行自開票資格認定時控制可選票種范圍。l 開票點注冊：納稅人向稅務機關提交新開票點開通申請，稅務機關采集開票點名稱、開票點聯系人、聯系電話、聯系地址等信息，開票點注冊成功。3.2.2 查詢統計l 普通發票查詢：查看納稅人普通發票情況，同時支持點擊某一戶納稅人查看開具明細。l 發票庫存查詢：在庫存查詢中可以看到“納稅人當前征管系統的庫存”和“當前開票庫存”。l 入賬審計查詢：根據發票種類、發票代碼、發票號碼、審計時間等條件對納稅人入賬審計結果數據進行查詢。3.2.3 基礎功能l 系統登錄：稅務人員登錄

15、系統進行網絡發票的管理工作，登錄包含身份及權限的認證。l 登錄首頁：顯示網絡發票開具系統使用情況，當日總開票情況統計、月累計總開票情況統計等。l 操作員權限管理：系統管理員給不同的使用人員開放不同的權限，設置使用人員的權限范圍。3.3 開票業務流程及約束3.3.1 在線開具業務處理3.3.1.1 業務流程3.3.1.2 業務約束1、納稅人必須使用CA數字證書或U-KEY離線認證產品登陸網絡開票系統，實現身份認證和訪問控制。2、開票時要選擇確認付款方單位還是個人，個人消費的發票必須輸入身份證號碼，單位消費的發票必須輸入單位名稱和納稅人識別號碼。3、“付款方名稱”欄目、“納稅人編碼” 欄目和“開票

16、項目” 欄目設下拉菜單，將常用付款方維護中的記錄按使用頻率從高到低排序列舉，該納稅人編碼和付款方名稱是對應關系，可允許用戶自行修改。4、提交開票申請后，如開票金額超出最高限額，返回“因開票金額超出最高限額原因，您的開票申請不通過，請核對開票參數信息”的提示。5、納稅人可用的發票號碼在納稅人購票環節生成，發票號碼段與紙質發票一致，紙質發票根據電子發票號碼段進行流轉分發，開票人員只能開具分配給自己的電子發票號段對應的紙質發票。6、發票開具時，系統把開票方納稅人識別號、開票時間、開票金額、發票狀態、付款方納稅人編碼（身份證號碼或納稅人識別號）內容進行加密處理生成發票防偽防偽碼，未正確生成發票防偽防偽

17、碼的系統不會保存開票數據，用戶也無法開具發票。7、系統自動保存納稅人的開票信息包括上述所有納入加密的數據信息。8、納稅人在正常填開發票、作廢發票以及開具紅字發票時，系統都把開票記錄傳送給網絡發票管理系統形成稽核數據。9、發票狀態分為填用、作廢、遺失、沖銷、紅字；納稅人成功打印發票后，系統記錄開票數據，發票狀態為“填用”；納稅人作廢發票后，系統該號碼發票狀態刷新為“作廢”；納稅人開紅字發票后，系統自動將納稅人原號碼發票狀態刷新為“沖銷”，紅字發票狀態刷新為“紅字”。10、納稅人查詢檢索作廢或沖紅的發票信息時，可輸入發票號碼、付款方名稱、金額等逐張（模糊）查詢，也可輸入起止日期按時間段查詢。3.3

18、.2 離線開具業務處理3.3.2.1 總體流程3.3.2.2 業務約束1、離線開票的納稅人庫存同步、上傳數據需要連接互聯網才能實現。2、離線開票的納稅人上傳發票期限暫定為開票后二十四小時內（可根據實際情況進行調整）。3、由于離線開票的數據必須在上傳后才能查詢，故系統應按照開票參數設置的上傳時間進行換算（暫按T+1 的規則），票面上自動打印“請在××工作日后查詢發票”字樣，提醒付款方正確的查詢時間。4、系統自動保存該納稅人的開票信息包括上述所有納入加密的數據信息；發票狀態分為填用、作廢、空白、遺失、沖銷、紅字、核銷和繳銷六種；納稅人獲得領購后，該號碼段的發票狀態為“空白”；納

19、稅人成功打印發票后，系統自動將納稅人該號碼發票狀態刷新為“填用”；納稅人作廢發票后，系統自動將納稅人該號碼發票狀態刷新為“作廢”；納稅人沖銷發票后，系統自動將納稅人原號碼發票狀態刷新為“沖銷”，紅字發票狀態刷新為“紅字”；納稅人因注銷或其他原因不再使用名下的發票配號時，由稅務機關錄入需要核銷的發票配號后，發票狀態刷新為“核銷”。5、納稅人在“作廢發票界面”查詢檢索出的發票信息應帶出“已上傳”或“未上傳”的標識。6、納稅人在“作廢發票界面”查詢檢索出的發票信息標識為“”的，系統自動將該號碼發票狀態刷新為“作廢”，保存后返回“作廢成功”提示；標識為空的，不用刷新。7、對已上傳的發票進行作廢，必須聯

20、網進行。8、系統只允許對已上傳的發票進行沖銷，即未上傳發票只能作廢，不能沖紅。9、系統只在收到成功打印紅字發票信息后才將原發票狀態刷新為“沖銷”，將紅字發票狀態刷新為“紅字”；如紅字發票打印不成功原發票狀態仍為“填用”，根據原發票數據產生的新發票狀態為“作廢”。第4章 我公司技術方案的特點4.1 系統安全集成4.1.1 登錄和身份認證管理用戶登錄與身份認證是發票在線管理系統的第一步，用戶的密碼信息如果以明文方式在網絡中傳輸，很容易被截獲，從而獲得系統使用權限。因此，對用戶密碼加密是保證兩業系統安全的第一步。本系統的用戶登錄驗證用戶密碼信息將會在用戶創建時被加密，且該加密為不可逆算法，因此在服務

21、器不會存儲用戶的密碼信息，可以從服務器層面杜絕用戶密碼被竊取，用戶如果做好本機的安全措施，可以確保賬戶信息不會被竊取。在線開票用戶采用CA證書完成用戶登錄及身份認證。離線開票用戶由稅務U-KEY初始化時植入的CA證書進行登錄及身份認證，同時還通過文本MD5編碼校驗加密存儲區數據文件的原始性，如果差異則阻止繼續登錄系統進行操作并要求到稅局進行問題確認。4.1.2 開票數據加密保障在網絡發票管理系統中，用戶和服務器交互的數據是在開放的網絡環境中傳輸的，該信息如果被第三方獲取，可以進行修改和偽造，由于該入侵行為發生在網絡傳輸過程中，修改業務本身的功能無法解決，必須依靠一種可靠的加密技術，確保數據的傳

22、輸安全。其中業務數據包括發票定時上傳時限、核定的開票限額、分配發票號段信息、日志管理信息等，必須保證能正確生成、安全存儲和安全傳輸，從而確保對納稅人發票開具行為進行有效監控。對于數據傳輸我們采取安全解決方案服務提供商提供的加密、解密，簽名、驗簽等程序接口實現數據傳輸的安全。4.1.3 防偽碼、二維碼應用網絡發票管理系統通過調用加密程序接口完成防偽碼和防偽碼的生成、打印及存儲。稅務機關建立保密制度，不定期的更改防偽碼和二維碼的生成規則，以防止生成規則被破解。為防止離線用戶解密防偽碼和二維碼的加密規則后修改上傳的開票數據，在數據上傳時，系統自動對本地硬盤保存的開票數據與稅務U-KEY 中備份的不可

23、顯示的開票數據進行比對，比對無誤后才允許上傳和繼續開票。4.2 入賬審計監督入賬審計功能是納稅人收到發票后進行成本列支前，通過防偽碼或二維碼，進行發票票面信息與稅局記錄發票信息進行比對確認需要時使用。對納稅人，入賬審計可以對收到的發票進行發票的收款方與付款方、開具項目、開具金額、發票狀態等詳細信息的進行核對，準確把握發票的真實性。對稅務局，入賬審計完成發票簽收和首次入賬登記。對稅務人員，通過入賬審計具備的監督職能，則體現在發票的串戶使用，套印多次使用等違法行為的及時預警。同時在稅源監控與稅收管理環節中，核實企業成本列支時，對本機關轄區范圍內的發票，直接提取入賬審計的結果，顯著提高查驗范圍，有效

24、降低查驗成本。4.3 較WEB開票的優點(一) 充分發揮客戶端PC的處理能力網上發票管理系統與網上申報等業務系統相比較，在用戶數、并發數和效率要求三個方面，都高出一個量級。如網上申報最高頻率是按月，主要用戶是企業，同時有一個征期的時間分流；而網上發票管理系統則不同，不管是企業還是個體都可能使用，使用的頻率更是一年三百六十五天，沒有任何時間分流。基于以上業務特性分析，在稅務局資源有限配置的背景下，采用C/S架構設計本系統，向服務器請求數據，客戶端PC處理業務邏輯，然后往服務器反饋處理結果信息，有效降低服務并發，能最佳的發揮客戶端PC的處理能力，保證服務器資源運行的穩定與高效。(二) 更容易擴展數

25、據安全措施客戶端模式的實現，擴展集成安全方案上較WEB開票更容易。客戶端是基于自有知識產權開發，相關安全產品的集成接口與自身的安全規范，能更好的與稅局實際需求調整到融合，而不會像瀏覽器這種第三方產品存在很多固有規范的限制。(三) 復雜環境兼容性更強現在納稅人PC機運行環境，操作系統的版本和升級頻率，已經遠慢于瀏覽器的變化。現在具有一定規模的互聯網公司，幾乎都有自己的瀏覽器產品，升級頻率也快。所以面對這種復雜環境，B/S框架的瀏覽器設計，系統升級測試覆蓋面、納稅人遇見的環境問題機率等，都將遠高于C/S框架的客戶端設計，應對此種情況除了運維服務成本上升外，處理不好納稅服務效果也會下降明顯。4.4 運維服務保障網絡發票管理系統由于是擴展納稅人開票渠道，提高稅局辦事效率，加強稅收監管的出發點，以及發票開具業務的曠闊度與普遍性的特點，系統上線后的運維支撐服務質量，將是網絡發票管理系統是否能夠達到建設目標的關鍵。如何讓基礎運維工作占用最少稅局人力資源，讓資源合理的分配到監管工作中這兩個出發點，以組建技術服務臺呼叫中心為在本次*國稅網絡發票管理系統的運