專利名稱:一種商品防偽及防偽稅控綜合系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及到防偽技術(shù)領(lǐng)域���,特指一種商品防偽及防偽稅控綜合系統(tǒng)�����。
技術(shù)背景目前�,基于技術(shù)壁壘的商品防偽主要有激光防偽�、水印防偽、特殊紙墨防偽�、鉛 封防偽��、熒光防偽、磁性防偽���、溫變防偽���、特殊信息防偽和特殊制版防偽等等。但道高 魔高�����,幾乎所有的名牌產(chǎn)品仍被假冒偽造���。這是因為這些防偽技術(shù)存在三個問題 一是 易被大眾識別的防偽技術(shù)���,因結(jié)構(gòu)組合易被破譯、技術(shù)易擴散����、防偽標識千篇一律而易 被仿冒,防偽效果往往不理想��;二是不易或無法被仿冒的防偽技術(shù)�����,因在防偽標識生產(chǎn) 過程中加入的特殊信息需要專業(yè)儀器和專有知識鑒別而失去識別環(huán)節(jié)預設(shè)定的人群,使 得這種技術(shù)的防偽效果大打折扣�����;三是這些基于技術(shù)壁壘的防偽技術(shù)一旦被仿冒者擁有 或者仿冒成本降低后���,將失去防偽作用��,反而成為制假售假者的保護傘�����。由于這些原因使得他們居于防偽主流技術(shù)之后?����,F(xiàn)有技術(shù)中�����,被中國防偽行業(yè)協(xié)會組織推廣的"全國電碼電話防偽系統(tǒng)工程"中國 專利…-密碼防偽標識物(申請?zhí)?5203425.5)揭開商品防偽的新局面���。這種采用數(shù)碼進行 編碼的防偽標識����,較之激光標簽���、水印等防偽手段,有了本質(zhì)的進步�����,査詢方法也非常 簡便�、迅速。但是���,該方法存在以下缺點①回收舊編碼造假的現(xiàn)象���、有"一碼多印" 的造假現(xiàn)象;②只可供最終用戶査詢一次(不能在銷售前進行查詢且經(jīng)銷商也無法査詢)����; ③甚至造假者還可以偽造防偽中心;④將來可能發(fā)生的窮舉攻擊以作廢大量電碼�; 由 于防偽中心是由專門的防偽公司負責管理,這會造成商品生產(chǎn)廠家查詢成本增加,及廠 家防偽電話數(shù)據(jù)可能泄密等問題�;⑥使用了暗碼(被某覆蓋層遮掩)而無法完成自動輸 入;⑦800免費電話普及率不高且超過一定的查詢率則防偽公司將無力負擔相應的話費��、 難以打通及短信査詢成本高等缺點�;⑧沒有與其他設(shè)備(如收款機)或軟件(如銷售軟 件)結(jié)合起來,我們認為電碼防偽是一個系統(tǒng)工程而不是僅僅依靠一個軟件就能解決的 問題�����;⑨各個防偽公司或防偽中心往往各自陣�,沒有一個國家標準,不同的防偽公司使 用的是針對于自己防偽系統(tǒng)的專用查詢終端�,而不能適用于其他防偽中心,這將大大限 制防偽査詢的技術(shù)的進一步發(fā)展�,例如一個商場不可能只銷售受一個防偽中心保護的產(chǎn) 品,而當銷售其他防偽中心保護的產(chǎn)品時��,則需購買不同的査詢終端�,這對于商場來說是難以接受的事情。其中最大的缺點是過低的查詢率�。例如,由于目前防偽電碼的最好 的査詢率大約為10%低者不到1%����。對于某一防偽電碼6188889.3388則將此電碼重復10 個則有80%的概率不會被發(fā)現(xiàn),這使得造假者可以利用這個原理可以對防偽電碼進行大 量印刷,而有很大的可能仍然不被發(fā)現(xiàn)����。同時,作為產(chǎn)品銷售中的另一個重要環(huán)節(jié)——稅控環(huán)節(jié)����,當前的稅控系統(tǒng)功能具有較 大的局限性,具體來說包括以下方面① �����、主要是通過在收款機內(nèi)置加密模塊來控制銷售企業(yè)的現(xiàn)金收款����。這種特點的稅 控機之所以能夠很好地控制零售企業(yè)的納稅情況��,是因為這些企業(yè)必須依靠收款機銷售 產(chǎn)品��。但對于其他不完全依靠收款機銷售產(chǎn)品的企業(yè)如生產(chǎn)企業(yè)及批發(fā)商在銷售產(chǎn)品 時�,可能不使用收款機,同時也不開發(fā)票(據(jù)統(tǒng)計這種商業(yè)行為可能占到一些企業(yè)所有 銷售行為的50%),此時國家的稅收就要受到很大的損失�����;② 、某些單位購買產(chǎn)品時不需要用增值稅發(fā)票進行抵扣��,也不進行發(fā)票的防偽査詢�, 如果該單位使用了虛開的發(fā)票或使用虛假發(fā)票,另外由于國家稅務(wù)機關(guān)有限的監(jiān)查能力,則該企業(yè)的這些問題發(fā)票被發(fā)現(xiàn)的機會是很少的�;③ 、由于當前都使用國家稅務(wù)部門提供的已經(jīng)印制好的增值稅發(fā)票��, 一方面領(lǐng)用增 值稅發(fā)票的企業(yè)擔心發(fā)票被盜��,而另一方面��,當某一發(fā)票被作廢���,當購貨方接受了供貨方用作廢的增值稅發(fā)票開出的防偽稅控發(fā)票時,可能經(jīng)受不必要的損失���; �、只能控制增值稅發(fā)票部分��,而對于其他的稅收發(fā)票��,如普通發(fā)票��,國家則很難 監(jiān)管; ����、目前的稅控系統(tǒng)不能防范如下情況如果稅務(wù)部門工作員與外人勾結(jié),則假冒 發(fā)票能夠上網(wǎng)査詢而成為真發(fā)票���;⑥ ���、目前,發(fā)票的査詢和抵扣比較麻煩當查詢發(fā)票時要手動將數(shù)字一個個輸入后 才能查詢�;而當報稅抵扣增值稅發(fā)票時,則更麻煩需要經(jīng)過一個人工用掃描儀將整張發(fā) 票掃描進電腦并識別的低效步驟���。如此低效的査詢方式, 一旦出現(xiàn)很低的査詢率時�,則 可能出現(xiàn)防偽系統(tǒng)的全面崩潰;⑦ �����、不能杜絕單位利用虛假發(fā)票作帳�,或作假賬的問題;⑧ ���、由于防偽稅控機主要依靠技術(shù)壁壘��,如果其中的黑匣子一旦被破解����,則國家稅 收損失是難以估量的;如果稅控卡丟失之后���,拾到的單位就可能利用此卡作假��,即使丟失單位聲明作廢���, 也難以避免此行為,因為目前的稅控系統(tǒng)往往是不上網(wǎng)的����。如果購貨方在不需要進行增值稅抵扣并且也不進行防偽査詢的情況下,國家將會損失相關(guān)稅收��。 發(fā)明內(nèi)容本發(fā)明要解決的問題就在于針對現(xiàn)有技術(shù)存在的技術(shù)問題���,本發(fā)明提供一種集商 品防偽和防偽稅控于一體����、功能集成度高、具有極高査詢率��、且安全可靠的商品防偽及 防偽稅控綜合系統(tǒng)�����。為解決上述技術(shù)問題�,本發(fā)明提出的解決方案為 一種商品防偽及防偽稅控綜合系 統(tǒng),其特征在于它包括-防偽中心��,用以生成防偽碼�,完成2維條碼的制作、產(chǎn)品信息及防偽信息的保存�, 并提供防偽認證功能;可信第三方�����,用以提供己在可信第三方登記的企事業(yè)單位及企業(yè)防偽中心的登記信 息���,并公布公鑰證書;POS銷售査詢端��,用以完成普通POS銷售終端功能以及完成由對產(chǎn)品外包裝上2維 條碼的掃描�����、査詢類型的確定、向防偽中心發(fā)送査詢消息���、對査詢結(jié)果進行驗證���、驗證 或請求可信第三方驗證防偽中心組成的一系列防偽査詢功能;所述防偽中心����、可信第三方以及POS銷售查詢端之間通過網(wǎng)絡(luò)相互連接。所述系統(tǒng)還包括稅務(wù)中心���,為按稅務(wù)系統(tǒng)組織結(jié)構(gòu)建立的各級稅務(wù)中心�����,具有稅務(wù)處理權(quán)限以及公 鑰和私鑰��,用以結(jié)合各防偽中心送來的防偽認證結(jié)果為商品銷售端生成發(fā)票數(shù)據(jù)��,請求 可信第三方對重要發(fā)票數(shù)據(jù)公證����,以及向銷售端返回電子發(fā)票;稅務(wù)査詢端���,用以完成對發(fā)票進行查詢�����,即經(jīng)稅務(wù)中心進行防偽査詢和認證��;所述稅務(wù)査詢端�����、稅務(wù)中心以及可信第三方之間通過網(wǎng)絡(luò)相互連接���。所述防偽中心包括網(wǎng)絡(luò)通信模塊,為負責從網(wǎng)絡(luò)上接收數(shù)據(jù)后轉(zhuǎn)發(fā)到其他模塊及通過網(wǎng)絡(luò)將數(shù)據(jù)發(fā)往 目的端�;初始化模塊,用以完成系統(tǒng)自檢�、口令檢査等初始化工作;防偽信息生成模塊�,用以完成生成產(chǎn)品批次防偽信息和產(chǎn)品單元防偽信息、請求信 息安全模塊生成批次密鑰�、請求信息安全模塊生成防偽密文�、請求條碼處理模塊將本中 心域名���、級別碼、商品標識代碼和批次碼及防偽密文組成的防偽碼生成防偽條碼功能����;信息安全模塊,用以完成生成批次密鑰����、生成偽隨機數(shù)、基于對稱密碼體制的加解 密�����、基于非對稱密碼體制的加解密功能��;條碼處理模塊��,用以完成1維和2維條碼的編碼及識讀工作�; 打印模塊,用來打印出防偽標簽��,其中包括2維條碼���;防偽認證模塊���,收到通信模塊發(fā)來的外部的查詢?nèi)绶纻螙嗽兊日埱髸r��,首先驗證査 詢端公鑰的有效性����,驗證收到數(shù)據(jù)的完整性及數(shù)字簽名的有效性���,然后解密防偽碼中的 密文��、對照防偽數(shù)據(jù)庫進行驗證后�,登記查詢情況并向査詢者及相關(guān)目的端發(fā)送査詢結(jié) 果�����;防偽數(shù)據(jù)庫�����,主要保存由防偽信息生成模塊生成的產(chǎn)品批次防偽信息和產(chǎn)品單元防 偽信息等����;上述各模塊工作在計算機常用軟件硬件平臺基礎(chǔ)上�。所述可信第三方包括初始化模塊����、網(wǎng)絡(luò)通信模塊�����、單位信息管理模塊���、信息安全模 塊���、單位及防偽中心認證模塊、證書庫更新服務(wù)模塊��、分布式證書庫以及計算機常用軟 件硬件����,所述單位信息管理模塊主要在本機構(gòu)完成企事業(yè)單位及企業(yè)防偽中心的登記、 更改��、暫停����、和注銷工作��,并產(chǎn)生��、驗證��、和公布數(shù)字證書�����;所述單位及防偽中心認證 模塊主要提供對單位或防偽中心的認證査詢�;所述證書庫更新服務(wù)模塊定期發(fā)布變更的 數(shù)字證書及證書撤銷列表�。所述稅務(wù)中心包括初始化模塊、納稅人信息管理模塊��、信息安全模塊����、發(fā)票生成模塊、發(fā)票認證模塊�����、 條碼處理模塊���、稅務(wù)信息庫����、網(wǎng)絡(luò)通信模塊以及計算機常用軟件硬件;所述納稅人信息管理模塊用來完成納稅人的登記�、更改、暫停�����、注銷�,所述條碼處 理模塊用來完成1維和2維條碼的編碼及識讀����;所述發(fā)票生成模塊收到POS銷售査詢端發(fā)來的發(fā)票生成請求和該請求號所包含產(chǎn)品 的防偽認證結(jié)果后,以防偽認證結(jié)果為依據(jù)生成電子稅務(wù)發(fā)票并返回給請求端所述發(fā)票認證模塊��,收到稅務(wù)査詢端發(fā)來的發(fā)票査詢請求時�����,往往首先驗證稅務(wù)査 詢端公鑰的有效性����、驗證收到數(shù)據(jù)的完整性及數(shù)字簽名的有效性,然后對照稅務(wù)信息庫 中的發(fā)票數(shù)據(jù)驗證無誤后�����,登記查詢情況并向査詢者返回查詢結(jié)果;所述稅務(wù)信息庫是一個由所有稅務(wù)中心數(shù)據(jù)庫構(gòu)成的分布式數(shù)據(jù)庫���,除了登記納稅 人信息����、發(fā)票數(shù)據(jù)外���,還要登記發(fā)票報銷查詢和發(fā)票抵扣査詢的情況以保證一張發(fā)票最 多被報銷或抵扣一次��;上述各模塊工作在計算機常用軟件硬件平臺基礎(chǔ)上����。所述OS銷售查詢端包括初始化模塊���、日常銷售模塊�����、信息安全模塊��、防偽査詢模塊���、打印模塊����、條碼處理 模塊���、網(wǎng)絡(luò)通信模塊以及計算機常用軟件硬件���;所述條碼處理模塊用來完成1維和2維條碼的識讀和編碼工作;所述日常銷售模塊用以完成普通POS銷售端功能以及調(diào)用防偽査詢模塊請求防偽中 心進行防偽認證���;所述防偽査詢模塊進行防偽查詢請求之前,必須先驗證防偽中心的有效性����,然后再 將防偽碼及銷售價格等信息發(fā)給防偽中心認證。與現(xiàn)有技術(shù)相比���,本發(fā)明的優(yōu)點就在于本發(fā)明的一種商品防偽及防偽稅控綜合系 統(tǒng)以二維條碼作為防偽標識�����,以各個廠家的自建或委托的多個防偽中心為基礎(chǔ)����,在可信 第三方的保證下,可以實現(xiàn)方便���、安全����、有效的商品防偽��。如果將商品防偽認證與稅務(wù) 中心結(jié)合起來����,還可以實現(xiàn)以實時開票為基礎(chǔ)的優(yōu)點更為突出的稅控防偽系統(tǒng)。與現(xiàn)有 的防偽方法相比�,本發(fā)明具有以下優(yōu)點1、 防偽中心可以由各個企業(yè)自己建立���,故既使對各個商品單獨建立防偽記錄���,也不 會使防偽數(shù)據(jù)庫過分龐大,還具有成本低�����、安全、查詢方便等優(yōu)點���;2���、 實現(xiàn)了銷售時的實時查詢,査詢率非常高����,按照設(shè)計可以達到將100%的査詢率;3�����、 可以控制產(chǎn)品的銷售如竄貨控制����、或當某一批次的產(chǎn)品出問題時�,只要在產(chǎn)品 防偽數(shù)據(jù)庫中進行相應的限制,則可以在全國范圍內(nèi)阻止該批次產(chǎn)品的銷售�����;4����、 不需要稅控機���,可以降低稅控成本,提高兼容性��,升級方便�����,但稅控機的使用并 不影響產(chǎn)品防偽系統(tǒng)的正常使用����;5、 記錄了商品在流通領(lǐng)域的全部過程�����,可以非常有效地扼制假冒及問題中間商人的 偷稅漏稅問題�����。流通過程也可作為追査問題中間商的重要線索����;6��、 不僅對增值稅發(fā)票可以進行很好的控制���,而且對于普通發(fā)票也能很好的控制;7�、 不用人工報稅;8��、 由于用于報銷的發(fā)票都貼有或打印有2維防偽條碼��,有望實現(xiàn)財務(wù)軟件的革新---實現(xiàn)原始憑證及記帳憑證數(shù)據(jù)的電子化��,這對會計工作及審記工作全面電算化具有深遠 的意義����,也有望對所有的報銷發(fā)票進行防偽查詢,且保證每張發(fā)票只有一次報銷機會�����;9����、 具有很好的安全性和可靠性;10����、 徹底杜絕中間商虛開發(fā)票問題;11���、 對于重要的發(fā)票如增值稅發(fā)票需要可信第三方的認證����,故可以防范稅務(wù)部門個 別工作人員的非法行為�;12、可信第三方可以杜絕假冒防偽中心�����。
圖1是本發(fā)明實施例中具有基本防偽功能的系統(tǒng)結(jié)構(gòu)示意圖���;圖2是本發(fā)明另一實施例中具有擴展防偽功能的系統(tǒng)結(jié)構(gòu)示意圖��;圖3是圖1的實施例中優(yōu)化方案的結(jié)構(gòu)示意圖����;圖4是圖2的實施例中優(yōu)化方案的結(jié)構(gòu)示意圖�����;圖5是本發(fā)明中POS銷售査詢端的工作流程示意圖;圖6是本發(fā)明中防偽中心的工作流程示意圖�;圖7是本發(fā)明中可信第三方的工作流程示意圖;圖8是本發(fā)明中稅務(wù)中心的工作流程示意圖�;圖9是本發(fā)明中稅務(wù)查詢端的工作流程示意圖;圖IO是本發(fā)明中防偽條碼的結(jié)構(gòu)示意圖����;圖11是本發(fā)明中產(chǎn)品單元存放層次的關(guān)系示意圖;圖12是本發(fā)明中信息安全模塊的工作流程示意圖���。
具體實施方式
以下將結(jié)合附圖和具體實施例對本發(fā)明做進一步詳細說明��。如圖l所示�����,本發(fā)明具有基本防偽功能的實施例中���,包括POS銷售查詢端100-1、 防偽中心100-2�����、網(wǎng)絡(luò)100-3��、可信第三方100-4�����。其中�����,①防偽中心100-2主要完成產(chǎn) 品批次防偽信息和產(chǎn)品單元防偽信息的生成(這兩種信息放在防偽數(shù)據(jù)庫中)以及生成 并張貼防偽標簽(主要由2維防偽條碼組成)�、提供防偽認證等功能;②可信第三方100-4 提供對工商部門及稅務(wù)部門認可的單位及防偽中心的登記、發(fā)放公鑰證書����、公布公鑰證 書,單位及防偽中心變動時的維護更新���,最新消息的發(fā)布���,企業(yè)及防偽中心的認證及在 擴展系統(tǒng)中為稅務(wù)部門擔任重要發(fā)票的公證任務(wù)等;③POS銷售査詢端100-1完成對產(chǎn) 品包裝上2維條碼的掃描����、驗證防偽中心(或請求可信第三方100-4驗證)��、向驗證有效 的防偽中心發(fā)送防偽查詢消息���,對查詢結(jié)果進行驗證等功能,另外還應具備普通POS銷 售終端所擁有的功能����; 網(wǎng)絡(luò)100-3主要指廣域網(wǎng),如因特網(wǎng)等�����。防偽中心100-2主要由初始化模塊���、網(wǎng)絡(luò)通信模塊��、防偽信息生成模塊�、防偽認證 模塊����、信息安全模塊、條碼處理模塊���、打印模塊�、防偽數(shù)據(jù)庫、計算機常用軟件硬件組 成�。其中,①網(wǎng)絡(luò)通信模塊負責從網(wǎng)絡(luò)上接收數(shù)據(jù)后轉(zhuǎn)發(fā)到其他模塊及通過網(wǎng)絡(luò)將數(shù)據(jù) 發(fā)往目的端����;②初始化模塊主要完成系統(tǒng)自檢���、口令檢査等初始化工作�����;③防偽信息生成模塊主要完成的任務(wù)包括生成產(chǎn)品批次防偽信息(包括生產(chǎn)廠商的國家號���、生 產(chǎn)廠商號、產(chǎn)品銷售區(qū)域號���、產(chǎn)品類型號�、商品標識代碼����、產(chǎn)品批次、零售指導價格�����、 批發(fā)指導價格、批次密鑰�、產(chǎn)品生產(chǎn)日期、有效期等)和產(chǎn)品單元防偽信息(如商品標識 代碼����、順序號、產(chǎn)品批次號��、零售標志���、零售日期�、中間商數(shù)����、當前中間商、各級中間 商代碼)�、請求信息安全模塊生成批次密鑰、請求信息安全模塊生成防偽密文����、請求條碼 處理模塊將防偽密文等信息生成防偽條碼等工作; 信息安全模塊主要功能包括生成批次密鑰、生成偽隨機數(shù)��、基于對稱密碼體制的加解密�、基于非對稱密碼體制的加解密 等工作,以達到對話安全可靠��、防止防偽信息偽造等目的��; 條碼處理模塊完成l維和 2維條碼的編碼及識讀工作���;⑥打印模塊主要打印出含有2維條碼的防偽標簽;⑦防偽 認證模塊收到防偽査詢等請求時���,首先驗證(可以請求可信第三方驗證)查詢端公鑰的 有效性�����,驗證收到數(shù)據(jù)的完整性及數(shù)字簽名的有效性�,然后解密防偽碼中的密文����、對照 防偽數(shù)據(jù)庫進行驗證后,登記査詢情況并向查詢者及相關(guān)目的端發(fā)送認證結(jié)果��;⑧防偽 數(shù)據(jù)庫主要保存由防偽信息生成模塊生成的產(chǎn)品批次防偽信息和產(chǎn)品單元防偽信息等; ◎以上模塊工作在計算機常用軟件硬件平臺基礎(chǔ)上���。如圖1所示�����,POS銷售査詢端100-1主要由初始化模塊�、日常銷售模塊�����、信息安全 模塊�、防偽査詢模塊、打印模塊�、條碼處理模塊、網(wǎng)絡(luò)通信模塊����、計算機常用軟件硬件 組成,完成商品的銷售及商品實時防偽査詢請求(當然在擴展系統(tǒng)中還要請求稅務(wù)中心 實時開出發(fā)票)�����。其中①初始化模塊���、網(wǎng)絡(luò)通信模塊�����、信息安全模塊與防偽中心100-2 中的相應模塊功能相似��;②條碼處理模塊完成1維和2維條碼的識讀工作�,讀出防偽條 碼中的數(shù)據(jù),其中防偽碼中的未加密數(shù)據(jù)之一商品標識代碼主要用于銷售管理����,而密文 則用于防偽査詢,這樣既具備普通條碼在商品銷售管理中的功能又便于防偽����;③打印模 塊主要打印出購物憑證(或購物發(fā)票)��; 日常銷售模塊除了傳統(tǒng)的POS銷售端所要完 成商品的日常銷售管理工作外�,還要調(diào)用防偽查詢模塊請求防偽中心對被售商品進行防 偽認證,防偽認證通過后才能允許將商品銷售給顧客���,否則不能銷售�;⑤防偽査詢模塊 進行防偽查詢時����,必須先驗證防偽中心的有效性��,然后再將防偽碼及銷售價格發(fā)給防偽 中心認證����??尚诺谌?00-4主要由初始化模塊、網(wǎng)絡(luò)通信模塊��、單位信息管理模塊�����、信息安 全模塊���、單位及防偽中心認證模塊���、證書庫更新服務(wù)模塊、分布式證書庫��、計算機常用 軟件硬件組成��,完成單位及防偽中心公鑰證書的驗證及管理���,在擴展系統(tǒng)中也擔任稅務(wù) 部門重要發(fā)票的公證角色�����?����?尚诺谌桨凑瞻踩碾娮咏灰譙ET中CA的運作規(guī)范來操作���。其中①初始化模塊���、網(wǎng)絡(luò)通信模塊、信息安全模塊與防偽中心100-2中的相應模 塊功能相似�;②單位信息管理模塊主要功能包括登記、更改���、暫停、注銷單位和防偽中 心���;③單位及防偽中心認證模塊主要提供對單位或防偽中心的査詢認證服務(wù)��;④證書 庫更新服務(wù)模塊定期發(fā)布變更的數(shù)字證書(包括證書撤銷列表CRL); ◎證書格式按 X,509 V3標準�����,在本機構(gòu)公布的數(shù)字證書可以由本機構(gòu)頒發(fā)����,也可以是本機構(gòu)的其他合 作認證機構(gòu)頒發(fā)但必須經(jīng)本機構(gòu)驗證后予以認可,本機構(gòu)以分布式證書庫的形式保存數(shù) 字證書和證書撤銷列表CRL�����,用戶可以通過證書庫更新服務(wù)模塊獲取需要的數(shù)字證書�����。作為該實施例的優(yōu)選方案����,如圖3所示,優(yōu)化的基本防偽系統(tǒng)由POS銷售査詢端 300-1����、防偽中心300-2、網(wǎng)絡(luò)100-3���、和可信第三方300-4組成����,該優(yōu)化系統(tǒng)在POS銷售 査詢端100-1、防偽中心100-2�����、可信第三方100-4的組成基礎(chǔ)上增加了本地證書庫(其結(jié) 構(gòu)與可信第三方證書庫基本相同)及其更新模塊以提高整個系統(tǒng)的運轉(zhuǎn)效率��。本地證書庫運作如下當信息安全模塊驗證某單位的簽名時不是先向可信第三方請 求該單位的數(shù)字證書���,而是先從本地證書庫中查找其數(shù)字證書�����,找不到時才向可信第三 方請求�,當獲得該數(shù)字證書后即可進行數(shù)字簽名的驗證工作�����。當然�����,為保證本地證書庫 的有效性�,我們在初始化模塊中增加了更新功能,保證每天進行更新����。在另一個實施例中,如圖2所示�����,為本發(fā)明具有擴展防偽功能的防偽系統(tǒng)�����,其包括 POS銷售査詢端200-1 �、防偽中心200-2、網(wǎng)絡(luò)200-3���、可信第三方200-4�����、稅務(wù)查詢端200-5�����、 稅務(wù)中心200-6����。其中,①POS銷售査詢端200-1除了基本防偽系統(tǒng)中100-1所具備的功能外�,還要 求在進行防偽査詢的同時向稅務(wù)中心200-6發(fā)送發(fā)票生成請求;②防偽中心200-2除了 基本防偽系統(tǒng)中100-2所具備的功能外���,還要在向査詢端返回防偽認證結(jié)果的同時向稅 務(wù)中心發(fā)送防偽認證結(jié)果(以便稅務(wù)中心生成發(fā)票數(shù)據(jù))����,如果防偽査詢端進行重要査詢 (用于生成重要發(fā)票)還要向可信第三方發(fā)送認證結(jié)果����,以便可信第三方為稅務(wù)中心產(chǎn) 生的重要發(fā)票作出公證;③可信第三方200-4除了基本防偽系統(tǒng)中100-4所具備的功能 夕卜���,還是稅務(wù)部門重要發(fā)票的公證機構(gòu)�; 網(wǎng)絡(luò)200-3的說明同100-3�。如圖2所示,稅務(wù)査詢端200-5主要由初始化模塊�、發(fā)票査詢模塊、信息安全模塊����、 條碼處理模塊、網(wǎng)絡(luò)通信模塊以及計算機常用軟件硬件組成�����,完成稅務(wù)發(fā)票的防偽査詢 功能�����。通常它應該與單位的帳務(wù)處理系統(tǒng)結(jié)合起來共同實現(xiàn)發(fā)票未通過防偽認證不能報 帳和記帳等功能限制�����,使虛假發(fā)票的存在失去了意義�。其中①初始化模塊、網(wǎng)絡(luò)通信模塊��、信息安全模塊與POS銷售査詢端200-1中的相應模塊功能相似����;②條碼處理模塊 完成1維和2維條碼的識讀工作,讀出發(fā)票條碼中的數(shù)據(jù)��,其中條碼中的明文數(shù)據(jù)即是 發(fā)票數(shù)據(jù)�,不需要手工錄入,而密文主要是數(shù)字簽名(包括稅務(wù)中心的簽名數(shù)據(jù),如果 是重要發(fā)票(如增值稅發(fā)票)還包括可信第三方的簽名)���;③發(fā)票查詢模塊首先調(diào)用條 碼處理模塊掃描出發(fā)票二維條碼中的數(shù)據(jù)�,并驗證數(shù)字簽名的有效性�,然后向稅務(wù)中心 發(fā)送發(fā)票査詢請求,以保證每張發(fā)票最多被報銷或抵扣一次��,最后將査詢結(jié)果交帳務(wù)處 理系統(tǒng)��。如圖2所示�����,稅務(wù)中心200-6主要由初始化模塊����、納稅人信息管理模塊、信息安全 模塊���、發(fā)票生成模塊�����、發(fā)票認證模塊���、條碼處理模塊�����、稅務(wù)信息庫�、網(wǎng)絡(luò)通信模塊�、計 算機常用軟件硬件組成�,主要完成納稅人管理、發(fā)票生成及發(fā)票防偽認證任務(wù)��。其中① 初始化模塊�����、網(wǎng)絡(luò)通信模塊��、信息安全模塊與防偽中心200-2中的相應模塊功能相似���;② 納稅人信息管理模塊主要完成納稅人的登記��、更改����、暫停、注銷等工作��;③條碼處 理模塊完成1維和2維條碼的編碼及識讀任務(wù)����; 發(fā)票生成模塊收到POS銷售査詢端 200-1發(fā)來的發(fā)票生成請求和該請求號所包含產(chǎn)品的防偽認證結(jié)果后,以防偽認證結(jié)果為 依據(jù)生成電子稅務(wù)發(fā)票(包含稅務(wù)數(shù)據(jù)和數(shù)字簽名����,如果是重要發(fā)票還需要可信第三方 的數(shù)字簽名以表示公證)并返回給請求端;⑤發(fā)票認證模塊收到發(fā)票查詢?nèi)鐖箐N査詢請 求時��,往往首先驗證査詢端公鑰的有效性���,驗證收到數(shù)據(jù)的完整性及數(shù)字簽名的有效性���, 然后對照稅務(wù)信息庫中的發(fā)票數(shù)據(jù)驗證無誤后,登記査詢情況并向査詢者返回査詢結(jié)果�; ⑥稅務(wù)信息庫除了登記納稅人信息、發(fā)票數(shù)據(jù)外�����,還要登記發(fā)票報銷査詢和發(fā)票抵扣査 詢的情況以保證一張發(fā)票最多被報銷或抵扣一次�。作為上述實施例的優(yōu)選方案���,如圖4所示,優(yōu)化的擴展防偽系統(tǒng)包括POS銷售査詢 端400-1����、防偽中心400-2、網(wǎng)絡(luò)400-3�����、可信第三方400-4�、稅務(wù)査詢端400-5�、以及稅 務(wù)中心400-6。該優(yōu)化系統(tǒng)是擴展系統(tǒng)(圖2所示)與優(yōu)化的基本系統(tǒng)(圖3所示)的優(yōu) 化組合�。其中,在圖2所示稅務(wù)査詢端200-5的基礎(chǔ)上增加了財務(wù)軟件����、本地證書庫, 在稅務(wù)中心200-6的基礎(chǔ)上增加了本地證書庫��。優(yōu)化的擴展防偽系統(tǒng)具備商品防偽��、稅 務(wù)防偽的綜合功能����,具有安全��、快捷�����、自動化程度高等特點�����。以下對本發(fā)明的工作流程做進一步詳細說明����,在收到或發(fā)送消息時���,假定信息安全 模塊已經(jīng)進行了保證通信安全的處理工作���,即包括對有關(guān)數(shù)據(jù)進行加/解密、簽名和驗證��。如圖5所示��,為本發(fā)明中P0S銷售查詢端程序的流程示意圖�����,POS銷售査詢端作為 本系統(tǒng)最重要的商品防偽査詢端,除了完成普通POS銷售功能外���,還擔任了商品防偽查詢(含向稅務(wù)中心發(fā)送開發(fā)票請求)的重要角色���,能大幅提高防偽產(chǎn)品的查詢率。在某 些防偽系統(tǒng)中�����,POS只能向一個防偽中心發(fā)送防偽查詢請求�����,本系統(tǒng)設(shè)計的POS銷售查詢端可向適用于本系統(tǒng)的任何防偽中心請求防偽認證�����,也就是可向任何使用本系統(tǒng)兼容 的防偽條碼格式�����、通信格式并得到可信第三方許可及注冊的防偽中心請求防偽認證�。如圖5所示,POS銷售查詢端的工作程序流程為1 )����、 500-1中系統(tǒng)初始化、起動計算機軟硬件�,操作員輸入用戶名和口令以確認身份, 操作員進行證書庫的更新(如采用自動更新則可省略此步)���; 2)��、 500-2操作員準備向新顧客銷售商品�����;3 )����、500-3操作員用條碼槍掃描一件商品的防偽條碼區(qū)(條碼內(nèi)容格式如圖IO所示)�����, 得到防偽中心域名500-3A�����、商品標識代碼500-3B和防偽密文500-3C等信息,其中��,防 偽密文詳見圖IO及其說明�。4) 、圖5中的500-4���、 500-7���、 500-9、 500-10����、 500-12主要功能是驗證防偽中心域名 的有效性、商標的合法性�,以防止假冒防偽中心或假冒商標。具體來說���,首先從本地證 書庫查找此防偽中心域名,找到后檢査其狀態(tài)(包括對當前商品商標的保護權(quán)限)如無 問題則視為驗證通過�����,如果找不到則請求可信第三方認證該防偽中心�����,收到可信第三方 的認證回復后,調(diào)用信息安全模塊確認信息有效性和完整性��,如果認證有效�,則將該防 偽中心的有關(guān)信息保存在本地證書庫中,否則轉(zhuǎn)問題處理�。對防偽中心的驗證結(jié)束。5) ����、圖5中的500-5、 500-6主要完成列出商品銷售清單的任務(wù)�����。6) ����、圖5中的500-8、 500-11主要完成產(chǎn)品的防偽認證����。其中,500-8向防偽中心500-3A 發(fā)送防偽請求,包括防偽信息(商品標識代碼500-3B�、批次碼和防偽密文500-3C)和銷 售信息(如銷售商、銷售價格等)��,當然也可以同時向稅務(wù)中心發(fā)送開發(fā)票請求�����。500-11 調(diào)用信息安全模塊確認認證結(jié)果的有效性���,如果有效則繼續(xù)����,否則轉(zhuǎn)問題處理���。7) �����、問題處理首先報告錯誤原因以便糾錯���,然后從銷售清單中刪除該產(chǎn)品。8) ���、如果向同一顧客繼續(xù)銷售產(chǎn)品�����,則轉(zhuǎn)步驟3)�����,否則�����,轉(zhuǎn)步驟9)�。9) �、登記銷售記錄、打印銷售憑證/發(fā)票等給該顧客���,并收取現(xiàn)金����。10) ����、結(jié)束當前顧客的銷售工作��,并轉(zhuǎn)步驟2)準備向新的顧客銷售產(chǎn)品��。如圖6所示的防偽中心主要工作程序流程示意圖�,防偽中心主要完成兩項功能一 是完成防偽準備工作(這包括生成產(chǎn)品批次防偽信息和產(chǎn)品單元防偽信息����、生成防偽 碼、生成和張貼防偽條碼等工作)���;另一功能是完成防偽認證工作���;還有其他附加功能 如本地證書庫的生成和更新工作。下面從這三個方面說明圖6所示防偽中心工作程序流程 a)�����、防偽準備工作a) ����、 600-5生成批次防偽信息并保存在防偽數(shù)據(jù)庫中。這些信息包括生產(chǎn)廠商的國家號���、生產(chǎn)廠商號�����、產(chǎn)品銷售區(qū)域號���、產(chǎn)品類型號、商品標識代碼���、產(chǎn)品批次�����、零售指 導價格��、批發(fā)指導價格����、批次密鑰��、產(chǎn)品生產(chǎn)日期�、有效期等,其中批次密鑰為生成該 批次產(chǎn)品單元防偽密文的密鑰����,由信息安全模塊的隨機數(shù)生成器生成��,而其他信息則根據(jù)生產(chǎn)信息登記即可�����;b) �����、 600-9生成各產(chǎn)品單元防偽信息并保存在防偽數(shù)據(jù)庫中�����。產(chǎn)品單元(指產(chǎn)品消費 單元和存儲單元)防偽信息包括單元級別���、商品標識代碼、順序號��、產(chǎn)品批次號��、零 售標志��、零售日期���、完整性標志�、上級單元號、下級單元起始順序號����、下級單元終止順 序號、中間商數(shù)�����、當前中間商����、各級中間商代碼等��;其中�����,"單元級別"表示該單元所處 的級別(見圖11及其說明)��,"零售標志"為真表示該產(chǎn)品已被零售��,"完整性標志"為真 時方可批售或零售����,"當前中間商"表明產(chǎn)品正由誰經(jīng)銷��,"上級單元號"表明存放本產(chǎn) 品單元的存儲單元順序號�����,"下級單元起始順序號���、下級單元終止順序號"則分別表明被 本單元存放的產(chǎn)品單元起始及終止順序號(當然消費單元(如一包香煙)不存放下級產(chǎn) 品單元,而一條香煙(存儲單元)可以存放順序號連續(xù)的10包香煙(如從0021到0030);c) ����、 600-12調(diào)用信息安全模塊中的對稱加密函數(shù)用批次密鑰對產(chǎn)品單元的身份碼(見 圖IO及其說明)與某隨機數(shù)的函數(shù)值異或的結(jié)果及該隨機數(shù)進行加密即可得到產(chǎn)品單元 的防偽密文(詳見圖IO及其說明)。最后���,由防偽中心域名�、級別碼�、商品標識代碼、 批次號及防偽密文即可得到防偽碼�����;d) ����、 600-14條碼處理模塊按二維條碼的編碼規(guī)則對防偽碼進行編碼得到防偽條碼并 將它打印在防偽標簽上�����,最后將防偽標簽粘貼在產(chǎn)品外包裝上�����。要求張貼的防偽標簽一 定要保持防偽數(shù)據(jù)庫中產(chǎn)品單元身份碼之間的對應關(guān)系(具體參考圖ll及其說明)����。(2)�、防偽認證工作防偽認證的主要工作是銷售査詢認證��。在這里����,我們僅以POS銷售査詢認證為例來 說明。査詢請求消息中主要包括兩部分防偽信息及銷售信息��,其中防偽信息包括商品 標識代碼���、產(chǎn)品批次及防偽密文�。一般來說��,對于任何收到和發(fā)送的信息,都假定已經(jīng)調(diào)用信息安全模塊進行了簽名/ 加密及解密/驗證���。以下工作即假定在請求方身份驗證無誤的情況下進行的���。a)、 600-6��、 7�����、 IO完成防偽信息初步認證����。600-7根據(jù)防偽信息中的商品標識代碼和產(chǎn)品批次從數(shù)據(jù)庫中得到密鑰,并按照圖IO及其說明解密防偽信息中的防偽密文并可得 到身份碼'�����,然后����,600-10判斷600-6中的數(shù)據(jù)即商品標識代碼、產(chǎn)品批次與身份碼'中的 相應信息是否相同,是則轉(zhuǎn)下一步繼續(xù)認證��,否則���,表明此防偽信息是偽造的�����,轉(zhuǎn)問題 處理e);b) ��、 600-11����、 13�、 15、 16對照防偽數(shù)據(jù)庫完成査詢認證��。如果防偽庫中有此商品身 份碼�����、且當前中間商與査詢商一致(用于控制竄貨及事故處理)��、且商品是完整的(即該單 元所包含的下級單元沒有被分開銷售)��、且沒有被零售�����,則表明該商品可以被銷售�,否則 轉(zhuǎn)問題處理e);c) 、批售及零售兩種銷售查詢的登記處理�。首先是對該商品單元及其下級單元(如 果有下級單元)完成的登記工作600-17、 19完成批售查詢登記處理��,即在防偽庫中本 商品單元及其下級單元(如果有下級單元)所在的記錄中登記該購買商��,并置其為當前 中間商�����;而600-18���、 20則在防偽庫中本商品單元及其下級單元(如果有下級單元)所在 的記錄中置零售標志為真��,即完成零售登記處理���。然后,600-22置本單元的所有上級單 元(如果有上級單元)的完整性標志為假���。d) �����、 600-21報告問題的原因��,對問題進行處理���;e) �、發(fā)送查詢認證結(jié)果���。600-23通過網(wǎng)絡(luò)通信模塊向査詢端(如果需要稅務(wù)防偽還 要向稅務(wù)中心���、可信第三方(如果是重要查詢))發(fā)送査詢結(jié)果;(3)�、附加工作一更新本地證書庫本地證書庫保存往來單位的最新有效的公鑰證書及相關(guān)信息,以提高身份認證的效 率���。可以在每日凌晨更新證書庫或在每日工作之前更新往來單位的最新公鑰證書及相關(guān) 信息���。對于陌生單位的公鑰證書在經(jīng)身份認證有效后����,也會被保存。如圖7所示��,為本發(fā)明可信第三方的工作流程示意圖,可信第三方作為本防偽系統(tǒng) 所涉及的企事業(yè)單位��、企業(yè)防偽中心以及稅務(wù)中心的公鑰證書公告及認證機構(gòu)�����,同時也 是稅務(wù)中心重要稅務(wù)發(fā)票(如增值稅發(fā)票)的公證機構(gòu)��,主要工作包括單位及防偽中心 公鑰證書的驗證及其日常管理工作����、以及提供單位及防偽中心的査詢認證��、重要發(fā)票公 證和證書庫更新服務(wù)��。證書庫中保存注冊法人單位和防偽中心的公鑰證書(其格式按照 X.509 V3標準)�,證書庫還保存注冊法人單位和防偽中心的其他資料���。下面從四個方面說明圖7所示可信第三方工作流程。(1)����、可信第三方執(zhí)行命令700-3登記����、更改��、注銷單位或防偽中心1)、法人單位申請注冊本防偽系統(tǒng)申請加入本防偽系統(tǒng)的法人單位(包括工商企業(yè)���、稅務(wù)部門(稅務(wù)中心)����、防偽公司 等具備法人資格的單位)必須攜帶相關(guān)的資料到當?shù)氐目尚诺谌缴暾埖怯?����,這些資料 包括其法人證件(工商營業(yè)執(zhí)照)����、稅務(wù)登記證件����、經(jīng)營產(chǎn)品的商標�����、數(shù)字證書2份(分 別用于加密和簽名驗證����,如果沒有可由可信第三方為其生成)及其他需要的證件,經(jīng)可信 第三方驗證無誤���,則可以將這些資料所包含的重要內(nèi)容及相關(guān)信息保存在證書庫中并進 行數(shù)字簽名認可���,然后在合適的時間公布其信息,完成登記注冊工作����。2) ���、已注冊單位在本防偽系統(tǒng)申請注冊防偽中心只有向可信第三方申請注冊后�,防偽中心方可在本系統(tǒng)中獲得認可的防偽資格����。防 偽中心不能以法人身份(即防偽中心不具備法人資格)加入本防偽系統(tǒng)�����,只能作為單位 或防偽公司的下屬機構(gòu)加入���,因此����,法人單位只有在本系統(tǒng)完成注冊后���,才能申請注冊 防偽中心或委托防偽公司的防偽中心保護產(chǎn)品。當然一個法人單位可注冊多個防偽中心���, 但生產(chǎn)企業(yè)的防偽中心只能保護本單位注冊商標(在本系統(tǒng)中,保護注冊商標是指對使 用該注冊商標的產(chǎn)品進行防偽認證)����,而防偽公司的防偽中心在經(jīng)委托單位授權(quán)后可以保 護授權(quán)單位的注冊商標�����。防偽中心在申請注冊時必須出具受保護注冊商標的資料���、防偽中心域名�、防偽中心 數(shù)字證書2份、及其他資料���。經(jīng)可信第三方驗證無誤�,在證書庫中保存該申請的有關(guān)信 息并經(jīng)數(shù)字簽名認可��,然后在合適的時間公布其信息��,完成該防偽中心注冊登記工作�����。3) ���、更改、注銷單位或防偽中心當已注冊法人單位或防偽中心需要進行更改���、注銷等操作時��,只要提供相應的資料 即可進行�。防偽公司的防偽中心增加受保護商標時,必須出具委托人(委托人必須已經(jīng)在本系 統(tǒng)注冊)簽名的委托合同�、注冊商標資料、及其他需要的資料����,但只能保護委托人的注冊商標。生產(chǎn)企業(yè)的防偽中心增加新的受保護注冊商標時���,只要出具該注冊商標的資料即可��。經(jīng)可信第三方驗證無誤���,保存該操作在證書庫中并對最新資料進行數(shù)字簽名認可, 然后在合適的時間公布其信息�����,完成該項工作����。以上資料一般在第二天正式生效(這是由于各注冊單位一般僅在每天工作前進行證 書庫下載更新)���,如果是緊急更新則由可信第三方負責盡快地主動通知各注冊單位接收緊 急更新。(2)����、 700-4證書庫更新服務(wù)根據(jù)更新請求端的更新請求,可信第三方將最近的更新或請求方所需要的單位和防 偽中心信息(包括公鑰證書及相關(guān)信息)在壓縮及數(shù)字簽名后�,發(fā)送給請求方。 可以為任何未在本中心注冊的單位提供稅務(wù)中心的更新信息��。(3) ���、 700-5��、 8��、 11對單位或防偽中心的査詢認證請求的處理對于法人單位的查詢認證����,可信第三方需要檢査如下條件被認證法人單位是否在 本系統(tǒng)注冊����、單位的性質(zhì)����、擁有的注冊商標�����、該單位的公鑰證書的有效性等����。對于防偽中心的查詢認證��,可信第三方需要檢查如下條件被認證防偽中心是否注 冊��、是否有保護該企業(yè)的該注冊商標的權(quán)限����、其公鑰證書的有效性等。如果以上條件都沒問題�����,則向請求端返回被認證法人單位或防偽中心的基本信息及 公鑰證書及合法標志�����,否則返回問題的詳細情況及非法標志。(4) �����、 700-6�、 7、 9����、 13對稅務(wù)中心重要發(fā)票公證請求的處理過程 ①以同一個法人單位的同一開票請求號為依據(jù),根據(jù)各防偽中心發(fā)來的防偽認證結(jié)果對發(fā)票公證請求中的稅務(wù)數(shù)據(jù)進行審核���;②如果審核符合要求��,則按照稅務(wù)中心的格 式要求對數(shù)據(jù)進行數(shù)字簽名后發(fā)給稅務(wù)中心�����;③否則轉(zhuǎn)問題處理���;如圖8所示,為本發(fā)明中稅務(wù)中心的工作流程示意圖���,稅務(wù)中心是各級稅務(wù)局的下 屬機構(gòu)�����,可以按照我國稅務(wù)部門層次結(jié)構(gòu)劃分為國家總局稅務(wù)中心��、省局稅務(wù)中心����、 地市局稅務(wù)中心��、縣局稅務(wù)中心����。各級稅務(wù)中心首先通過一定方式獲得公私鑰及數(shù)字證 書,并在可信第三方機構(gòu)登記公布各自數(shù)字證書后��,方可正常開展工作��,這包括納稅 人資格管理����、提供實時開發(fā)票服務(wù)、提供發(fā)票查詢認證服務(wù)等稅務(wù)稅控工作�����。下面從三個方面說明圖8所示稅務(wù)中心工作流程(1) 、 800-3完成納稅人資格管理對具備納稅資格的法人進行注冊登記�、變更登記、注銷登記及其他登記����。只要提供 法人證件(工商營業(yè)執(zhí)照)、有關(guān)證件和數(shù)字證書�����,經(jīng)審核符合規(guī)定要求的���,即可準予登 記��,將相關(guān)信息保存在稅務(wù)信息數(shù)據(jù)庫���。(2) 、 800-4等完成開發(fā)票服務(wù)假定在收到開發(fā)票請求或商品防偽認證消息時���,信息安全模塊已經(jīng)驗證發(fā)送人身份 的合法性及數(shù)據(jù)的有效性����。①800-4收到開發(fā)票請求及相關(guān)數(shù)據(jù)�;②真?zhèn)渭皵?shù)據(jù)審核800-10將開票請求中的 銷售數(shù)據(jù)與從相關(guān)防偽中心發(fā)來的認證消息進行對比��,如果被銷售產(chǎn)品驗證為真且銷售 金額無問題��,則繼續(xù)下一步���,否則轉(zhuǎn)問題處理���;◎生成普通或重要發(fā)票如果請求生成普通發(fā)票����,則由800-15根據(jù)稅率計算應稅額后����,生成普通發(fā)票數(shù)據(jù)保存在稅務(wù)信息庫中, 同時轉(zhuǎn)800-27�。如果請求生成重要發(fā)票(如增值稅發(fā)票),則由800-16根據(jù)商品稅率計 算應納稅額生成發(fā)票稅務(wù)數(shù)據(jù)��,然后800-20將發(fā)票的稅務(wù)數(shù)據(jù)發(fā)給可信第三方公證����,在 收到第三方公證消息后800-21將公證結(jié)果800-24與800-16生成的數(shù)據(jù)進行比較,如果 沒有問題則由800-25將公證簽名附在發(fā)票稅務(wù)數(shù)據(jù)后生成重要發(fā)票數(shù)據(jù)并保存在稅務(wù)信 息庫后轉(zhuǎn)下一步����,否則轉(zhuǎn)問題處理��; 800-27稅務(wù)中心對發(fā)票數(shù)據(jù)進行數(shù)字簽名得到電 子發(fā)票(有時還可能需要對發(fā)票����、數(shù)字簽名等數(shù)據(jù)進行條碼編碼)�����;⑤800-29將電子發(fā) 票發(fā)送給開票請求方��。(3)�����、 800-5等完成各種發(fā)票查詢認證服務(wù)①800-5收到發(fā)票査詢認證請求�����;②數(shù)字簽名有效性及數(shù)據(jù)一致性認證800-8首 先驗證發(fā)票的數(shù)字簽名��,然后查詢稅務(wù)信息庫中保存的發(fā)票數(shù)據(jù)與請求中的發(fā)票數(shù)據(jù)是 否一次��,如果簽名有效且數(shù)據(jù)一致則繼續(xù)下一步�,否則轉(zhuǎn)問題處理�;③各種不同的査詢 認證處理(為簡單起見�,我們暫時只考慮三種認證査詢)A.普通査詢認證(只查詢發(fā)票 的真?zhèn)渭鞍l(fā)票報銷抵扣情況),800-19從稅務(wù)信息數(shù)據(jù)庫中讀取報銷抵扣信息后轉(zhuǎn)下一 步���;B.報銷査詢認證(即某單位財務(wù)部門對正在被報帳的發(fā)票向稅務(wù)中心發(fā)出的査詢請 求)�����,800-18檢査請求方有無問題及該發(fā)票是否被報銷過����,如果兩方面都無問題���,則800-23 在該發(fā)票(稅務(wù)信息庫中)的報銷字段中記錄該查詢單位,然后繼續(xù)下一步�����;C.抵扣査 詢認證800-17��、 22檢査請求方有無問題��、該發(fā)票是否被報銷和抵扣過以及其他方面是否有問題(例如抵扣査詢單位與購貨單位是到否一致�����、貨物的用途是否滿足抵扣條件等),如果這些方面都無問題則800-26為査詢單位進行稅務(wù)抵扣���,并且800-28在該發(fā)票(稅 務(wù)信息庫中)的報銷字段和抵扣單位字段中登記該査詢單位�����; 800-31向査詢端發(fā)送查 詢結(jié)果����,本次査詢認證服務(wù)結(jié)束����。如圖9所示,為本發(fā)明中稅務(wù)査詢端的工作流程示意圖���,900-1主要工作包括系統(tǒng) 初始化�、操作員輸入用戶名和口令以確認身份��、以及調(diào)用信息安全模塊更新本地證書庫����, 尤其是各級稅務(wù)中心數(shù)字證書的更新��。稅務(wù)査詢端査詢一張發(fā)票的過程如下①900-2掃描一張發(fā)票上的條碼�����,即可獲得相應的電子發(fā)票(包括發(fā)票代碼�����、發(fā)票號 碼�、開票日期���、購方納稅號�����、銷方納稅號、商品標識代碼��、金額����、稅額和數(shù)字簽名等信 息);②900-3調(diào)用信息安全模塊驗證發(fā)票上的數(shù)字簽名是否有效�,無效則轉(zhuǎn)問題處理�, 否則繼續(xù)下一步�����;③不同類型的查詢處理A.發(fā)票普通認證查詢900-5向稅務(wù)中心發(fā)送"査詢類型���、發(fā)票數(shù)據(jù)��、發(fā)票簽名"等信息�;收到稅務(wù)中心返回的認證結(jié)果后�,900-8 (需要調(diào)用信息安全模塊驗證認證結(jié)果的有效性)根據(jù)認證結(jié)果內(nèi)容(包括真?zhèn)巍箐N 及抵扣等情況)進行判斷如果是假發(fā)票或己報銷/抵扣則轉(zhuǎn)問題處理���,否則900-11��、 13保存(電子)原始憑證并填制記帳憑證(此發(fā)票必須通過報銷或抵扣査詢認證才能作為有效的原始憑證被審核通過和記帳)����;B.報銷査詢及抵扣査詢的處理過程900-6或7向稅務(wù) 中心發(fā)送"査詢類型��、發(fā)票數(shù)據(jù)���、發(fā)票簽名"等信息���;收到査詢中心返回的認證結(jié)果后�����, 900-9 (需要調(diào)用信息安全模塊驗證認證結(jié)果的有效性)根據(jù)認證結(jié)果內(nèi)容(包括真?zhèn)巍?報銷及抵扣等情況)進行判斷����,如果是假發(fā)票或已報銷/抵扣則轉(zhuǎn)問題處理����,否則卯(M2、 14�、 15添加稅務(wù)中心的認證簽名并保存(電子)原始憑證或在已保存的電子原始憑證上添 加稅務(wù)中心的認證簽名、填制/修改記帳憑證以及審核記帳憑證����。如圖10所示����,為本發(fā)明中防偽條碼的結(jié)構(gòu)示意圖,防偽條碼內(nèi)容包括三部分防偽 中心域名1000-l(必須與防偽中心在可信第三方登記的保持一致)���、商品級別批次碼 1000-2��、防偽密文1000-3�。其中①商品級別批次碼1000-2由級別碼1000-5 (代表產(chǎn) 品單元的層次,詳見圖ll的解釋)�、商品標識代碼1000-6(參考GB12904-2003)、批次號 1000-7組成�����;②1000-8為防偽密文1000-3的生成過程防偽密文=£密明(身份碼0整數(shù) 1��,整數(shù)2)�����,即對稱加密函數(shù)E用批次密鑰(可以用較復雜方法來增加密鑰安全性)對產(chǎn) 品單元的身份碼1000-4 (簡稱身份碼)與整數(shù)1異或的結(jié)果(即明文第1部分)及整數(shù) 2 (即明文第2部分)進行加密得到防偽密文���,其中����,身份碼1000-4由級別碼1000-5�、 商品標識代碼1000-6、批次號1000-7及順序號1000-9組成����,整數(shù)1=L (整數(shù)2)是某填 充函數(shù)L作用于整數(shù)2 (是一個隨機數(shù))而得到的與身份碼等長的數(shù)����,④是異或操作��。相反地�����,按如下過程可以從防偽密文1000-3中獲得產(chǎn)品單元身份碼1000-4:①防偽明文=解密函數(shù)^ (防偽密文)��,解密函數(shù)與加密函數(shù)E相同���,密鑰即加密密 鑰����;②產(chǎn)品單元身份碼4方偽明文中第1部分④L (明文中第2部分)�����。如圖11所示�����,本發(fā)明中產(chǎn)品單元的存放層次關(guān)系示意圖�,防偽中心產(chǎn)品單元按照從 低級到高級的存放次序,即同一種產(chǎn)品低級別產(chǎn)品單元存放在高一級別單元中�����。圖中用 "D-C-B^ "或"D-C-B-^表示產(chǎn)品單元的身份碼PID��,組成的含義為數(shù)字D代表產(chǎn) 品單元的級別為D��, C代表商品標識代碼����,B代表產(chǎn)品批次號,*代表順序號的前面若干 位數(shù)字或整個順序號��,�����?代表一位十進制數(shù)字�����。這里產(chǎn)品單元指消費單元和不同級別的 存儲單元�����。舉例如下一種香煙,商品標識代碼為1234567890123�, 071101批次的10000包香煙(屬消費 單元)與存儲單元的存放關(guān)系描述如下①設(shè)這一萬包香煙(屬0級單元)的身份碼PID為0-1234567890123-071101-000 01,0-1234567890123-071101-00002,...�����,0-1234567890123-071101-10000����,其中'-,為分隔 符可以去掉��;②這一萬包香煙組裝成1000條香煙(屬l級單元)�,它們身份碼PID為 1-1234567890123-071101-0001,1-1234567890123-071101-0002, ...�,1-1234567890123-07110 1-1000;③接著將這一千條香煙組裝成20箱香煙(屬2級單元),身份碼PID為2-12 34567890123-071101-001,2-1234567890123-071101-002,…���,2陽1234567890123陽071101-020; 對應關(guān)系假設(shè)0-1234567890123-071101-00001~0-1234567890123-071101-00010這1 0包香煙存放在1-1234567890123-071101-0001這條香煙中����,同樣假設(shè)1-1234567890123-071101-0001~1-1234567890123-071101-0050這50條香煙又存放在2-1234567890123-0711 01-001箱中�����,這種產(chǎn)品單元的存放關(guān)系必須相應地反映在防偽數(shù)據(jù)庫中�����。這種對應關(guān)系可以大幅提高防偽査詢的效率���。如果要査一整箱香煙的真?zhèn)?����,則只要 査詢該箱的防偽碼��,而不需要對該箱中的每一包或每一條香煙進行防偽查詢�。如圖12所示�����,為本發(fā)明中信息安全模塊的工作流程示意圖����,信息安全模塊主要完成 三項功能對將發(fā)送的消息進行數(shù)字簽名及加密、對接收的消息進行解密及驗證發(fā)送方的簽名����、更新本地證書庫���,其中前兩項功能針對需要表明及確認通信者身份時使用,本 地證書庫的設(shè)計目的是為了減少網(wǎng)絡(luò)通信量提高驗證效率�����,屬于可信第三方分布式證書 庫內(nèi)容的一部分����,更新本地證書庫是為了保證本地證書庫與可信第三方證書庫一致。 (1)����、消息發(fā)送安全子模塊…對將發(fā)送的消息進行數(shù)字簽名及加密1200-2等完成數(shù)字簽名及加密功能,下面按帶數(shù)字信封和不帶數(shù)字信封兩種情況分 別進行說明.-1) �、不帶數(shù)字信封消息發(fā)送安全子模塊①1200-5數(shù)字簽名函數(shù)用私鑰對即將發(fā)送的數(shù)據(jù)進行數(shù)字簽名;②1200-9�����、 1200-12 取出保存的通信密鑰并用它對即將發(fā)送的數(shù)據(jù)及簽名數(shù)據(jù)進行加密得到通信密文�����;③ 1200-15通信模塊將通信密文通過網(wǎng)絡(luò)發(fā)送給對方;2) �����、帶數(shù)字信封消息發(fā)送安全子模塊①1200-5數(shù)字簽名函數(shù)用私鑰對即將發(fā)送的數(shù)據(jù)進行數(shù)字簽名�;②1200-10�����、 1200-13生成通信密鑰并用它對即將發(fā)送的數(shù)據(jù)及簽名數(shù)據(jù)進行加密得到通信密文����;③ 1200-16、 1200-18在驗證過接收方公鑰證書的有效性后���,用該公鑰對通信密鑰進行加密得到數(shù)字信封�����; 1200-20通信模塊將通信密文和數(shù)字信封發(fā)送給接收方�;(2) �、消息接收安全子模塊…對接收的消息進行解密及驗證發(fā)送方的簽名①1200-6用如下兩種方法之一取得通信密鑰方法一如果接收到的數(shù)據(jù)中含有數(shù) 字信封則用自己的私鑰解密數(shù)字信封即可得到通信密鑰。方法二如果接收的數(shù)據(jù)中不 含數(shù)字信封,則根據(jù)發(fā)送方身份從本地找到相應的通信密鑰即可�;②1200-8用通信密鑰 解密通信密文即可得到通信明文;③1200-11驗證發(fā)送方的數(shù)字證書是否有效��,是則轉(zhuǎn) 下一步����,否則轉(zhuǎn)問題處理; 在1200-14對通信明文中的數(shù)字簽名驗證無誤后���,1200-17 將明文信息(一般除去了數(shù)字簽名)轉(zhuǎn)交相應模塊處理并保存陌生發(fā)送方公鑰證書及相 關(guān)信息在本地證書庫�����;(3) ����、更新本地證書庫本地證書庫來源于可信第三方證書庫�����,更新本地證書庫是為了保證本地證書庫與可 信第三方分布式證書庫一致�����。更新本地證書庫一天更新一次即可,因為除非
權(quán)利要求
1����、一種商品防偽及防偽稅控綜合系統(tǒng),其特征在于它包括防偽中心�,用以生成防偽碼,完成2維條碼的制作����、產(chǎn)品信息及防偽信息的保存,并提供防偽認證功能�����;可信第三方�����,用以提供已在可信第三方登記的企事業(yè)單位及企業(yè)防偽中心的登記信息��,并公布公鑰證書�����;POS銷售查詢端�,用以完成普通POS銷售終端功能以及完成由對產(chǎn)品外包裝上2維條碼的掃描、查詢類型的確定���、向防偽中心發(fā)送查詢消息�、驗證查詢結(jié)果���、驗證或請求可信第三方驗證防偽中心組成的一系列防偽查詢功能�����;所述防偽中心���、可信第三方以及POS銷售查詢端之間通過網(wǎng)絡(luò)相互連接。
2��、 根據(jù)權(quán)利要求1所述的商品防偽及防偽稅控綜合系統(tǒng)��,其特征在于所述系統(tǒng)還包括稅務(wù)中心���,為按稅務(wù)系統(tǒng)組織結(jié)構(gòu)建立的各級稅務(wù)中心�,具有稅務(wù)處理權(quán)限以及公 鑰和私鑰�,用以結(jié)合各防偽中心送來的防偽認證結(jié)果為商品銷售端生成發(fā)票數(shù)據(jù),請求 可信第三方對重要發(fā)票數(shù)據(jù)公證��,以及向銷售端返回電子發(fā)票;稅務(wù)査詢端���,用以完成對發(fā)票進行査詢���,即經(jīng)稅務(wù)中心進行防偽査詢和認證; 所述稅務(wù)査詢端�、稅務(wù)中心以及可信第三方之間通過網(wǎng)絡(luò)相互連接。
3����、 根據(jù)權(quán)利要求1或2所述的商品防偽及防偽稅控綜合系統(tǒng),其特征在于所述防偽 中心包括網(wǎng)絡(luò)通信模塊��,為負責從網(wǎng)絡(luò)上接收數(shù)據(jù)后轉(zhuǎn)發(fā)到其他模塊及通過網(wǎng)絡(luò)將數(shù)據(jù)發(fā)往 目的端��;初始化模塊���,用以完成系統(tǒng)自檢、口令檢查等初始化工作��;防偽信息生成模塊���,用以完成生成產(chǎn)品批次防偽信息和產(chǎn)品單元防偽信息����、請求信 息安全模塊生成批次密鑰、請求信息安全模塊生成防偽密文��、請求條碼處理模塊將本中 心域名�、級別碼、商品標識代碼和批次碼及防偽密文組成的防偽碼生成防偽條碼功能�;信息安全模塊,用以完成生成批次密鑰���、生成偽隨機數(shù)�����、基于對稱密碼體制的加解 密����、基于非對稱密碼體制的加解密功能����;條碼處理模塊,用以完成1維和2維條碼的編碼及識讀工作�;打印模塊,用來打印出防偽標簽��,其中包括2維條碼;防偽認證模塊�����,收到通信模塊發(fā)來的外部的査詢?nèi)绶纻尾樵兊日埱髸r����,首先驗證査 詢端公鑰的有效性,驗證收到數(shù)據(jù)的完整性及數(shù)字簽名的有效性��,然后解密防偽碼中的 密文�、對照防偽數(shù)據(jù)庫進行驗證后,登記査詢情況并向査詢者及相關(guān)目的端發(fā)送査詢結(jié) 果�;防偽數(shù)據(jù)庫,主要保存由防偽信息生成模塊生成的產(chǎn)品批次防偽信息和產(chǎn)品單元防 偽信息等����;上述各模塊工作在計算機常用軟件硬件平臺基礎(chǔ)上。
4����、 根據(jù)權(quán)利要求3所述的商品防偽及防偽稅控綜合系統(tǒng)�,其特征在于所述可信第 三方包括初始化模塊、網(wǎng)絡(luò)通信模塊��、單位信息管理模塊、信息安全模塊��、單位及防偽 中心認證模塊����、證書庫更新服務(wù)模塊、分布式證書庫以及計算機常用軟件硬件�����,所述單 位信息管理模塊主要在本機構(gòu)完成企事業(yè)單位及企業(yè)防偽中心的登記�、更改、暫停��、和 注銷工作�����,并產(chǎn)生����、驗證、和公布數(shù)字證書�����;所述單位及防偽中心認證模塊主要提供對 單位或防偽中心的認證査詢;所述證書庫更新服務(wù)模塊定期發(fā)布變更的數(shù)字證書���。
5��、 根據(jù)權(quán)利要求4所述的商品防偽及防偽稅控綜合系統(tǒng)����,其特征在于所述稅務(wù)中心 包括初始化模塊���、納稅人信息管理模塊���、信息安全模塊、發(fā)票生成模塊����、發(fā)票認證模塊、 條碼處理模塊���、稅務(wù)信息庫�����、網(wǎng)絡(luò)通信模塊以及計算機常用軟件硬件���;所述納稅人信息管理模塊用來完成納稅人的登記、更改���、暫停��、注銷���,所述條碼處 理模塊用來完成1維和2維條碼的編碼及識讀;所述發(fā)票生成模塊收到POS銷售查詢端發(fā)來的發(fā)票生成請求和該請求號所包含產(chǎn)品 的防偽認證結(jié)果后���,以防偽認證結(jié)果為依據(jù)生成電子稅務(wù)發(fā)票并返回給請求端�;所述發(fā)票認證模塊���,收到稅務(wù)查詢端發(fā)來的發(fā)票査詢請求時�����,往往首先驗證稅務(wù)査 詢端公鑰的有效性�����、驗證收到數(shù)據(jù)的完整性及數(shù)字簽名的有效性�,然后對照稅務(wù)信息庫 中的發(fā)票數(shù)據(jù)驗證無誤后,登記查詢情況并向査詢者返回查詢結(jié)果�;所述稅務(wù)信息庫是一個由所有稅務(wù)中心數(shù)據(jù)庫構(gòu)成的分布式數(shù)據(jù)庫,除了登記納稅 人信息�����、發(fā)票數(shù)據(jù)外�,還要登記發(fā)票報銷查詢和發(fā)票抵扣査詢的情況以保證一張發(fā)票最 多被報銷或抵扣一次;上述各模塊工作在計算機常用軟件硬件平臺基礎(chǔ)上�。
6、 根據(jù)權(quán)利要求5所述的商品防偽及防偽稅控綜合系統(tǒng)�����,其特征在于所述POS銷 售査詢端包括初始化模塊����、日常銷售模塊、信息安全模塊����、防偽查詢模塊、打印模塊�、條碼處理 模塊����、網(wǎng)絡(luò)通信模塊以及計算機常用軟件硬件��;所述條碼處理模塊用來完成1維和2維條碼的識讀和編碼工作���;所述日常銷售模塊用以完成普通POS銷售端功能以及調(diào)用防偽査詢模塊請求防偽中 心進行防偽認證;所述防偽査詢模塊進行防偽査詢請求之前�,必須先驗證防偽中心的有效性,然后再 將防偽碼及銷售價格等信息發(fā)給防偽中心認證�。
全文摘要
本發(fā)明公開了一種商品防偽及防偽稅控綜合系統(tǒng),它包括防偽中心����,用以生成防偽碼,完成2維條碼的制作�、產(chǎn)品信息及防偽信息的保存,并提供防偽認證功能�;可信第三方,用以提供已在可信第三方登記的企事業(yè)單位及企業(yè)防偽中心的登記信息����,并公布公鑰證書;POS銷售查詢端���,用以完成普通POS銷售終端功能以及完成由對產(chǎn)品外包裝上2維條碼的掃描�、查詢類型的確定、向防偽中心發(fā)送查詢消息���、對查詢結(jié)果進行驗證����、向可信第三方查詢驗證陌生防偽中心組成的一系列防偽查詢功能�����;防偽中心����、可信第三方以及POS銷售查詢端之間通過網(wǎng)絡(luò)相互連接。本發(fā)明為集商品防偽和防偽稅控于一體���、功能集成度高���、具有極高查詢率、且安全可靠的商品防偽及防偽稅控綜合系統(tǒng)���。
文檔編號G06Q40/00GK101236677SQ20081003063
公開日2008年8月6日 申請日期2008年2月15日 優(yōu)先權(quán)日2008年2月15日
發(fā)明者譚敏生, 黃欣陽 申請人:黃欣陽