本發(fā)明涉及企業(yè)認證，具體為一種在線企業(yè)實名認證方法。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，各種網(wǎng)絡(luò)新經(jīng)濟的不斷出現(xiàn)，例如隨著全球貿(mào)易的發(fā)展，尤其是rcep協(xié)定簽訂以來，大量企業(yè)的業(yè)務(wù)需要通過網(wǎng)絡(luò)交易完成，交易雙方或者交易平臺很難當面核實企業(yè)的真實身份，需要遠程對企業(yè)身份進行實體認證；但是，發(fā)明人發(fā)現(xiàn)，傳統(tǒng)方式主要采用蓋章并郵寄企業(yè)證件復印件，對方再通過人工方式電話遠程審核，這種方式不僅有一定的錯誤率，無法有效識別復印件蓋章的真?zhèn)?，而且效率低下，不能滿足在線網(wǎng)絡(luò)業(yè)務(wù)跨時空的即時性要求；鑒于以上技術(shù)缺陷，本發(fā)明人結(jié)合企業(yè)增值稅稅控/數(shù)字證書設(shè)備已實現(xiàn)全國普及的現(xiàn)狀，研究開發(fā)了一種用于企業(yè)快速實名認證的信息系統(tǒng)。針對以上呈現(xiàn)的問題，本發(fā)明基于上述問題提出一種在線企業(yè)實名認證方法。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供一種在線企業(yè)實名認證方法，本方法能夠確保企業(yè)遠程非面對面時實名認證的信息真實可靠，且可以確定操作者具有企業(yè)授權(quán)的權(quán)限具有即插即用、實時性強、安全可靠、無需人工審核的優(yōu)點。

2、本發(fā)明是這樣實現(xiàn)的：本發(fā)明提供一種在線企業(yè)實名認證方法；包括稅控信息終端采集器，與所述稅控信息終端采集器連接有稅控/數(shù)字證書設(shè)備，所述稅控信息終端采集器還連接有本地簽名驗證處理器，與所述本地簽名驗證處理器連接有加密上下行通訊模塊，通過加密上下行通訊模塊連接有云端驗證電子身份共享服務(wù)器。

3、其中，所述稅控信息終端采集器用于識別usb設(shè)備的vid和pid，枚舉稅控/數(shù)字證書設(shè)備內(nèi)的數(shù)字證書容器信息并進行電子簽名操作；

4、所述本地簽名驗證處理器用于本地驗證用戶數(shù)字證書有效性，并操作稅控設(shè)備對云端獲取的隨機數(shù)進行電子簽名；

5、云端驗證電子身份共享服務(wù)器，其通過加密上下行通訊模塊與本地簽名驗證處理器連接，對隨機數(shù)簽名數(shù)據(jù)及數(shù)字證書進行驗證，驗證通過后解析數(shù)字證書獲取遠端企業(yè)的真實名稱及企業(yè)統(tǒng)一信用代碼，并產(chǎn)生代表企業(yè)身份的新的云端私鑰及數(shù)字證書，為第三方業(yè)務(wù)系統(tǒng)提供在線的遠程身份認證及簽名加密服務(wù)。

6、具體按以下步驟執(zhí)行：

7、s1:初始化所述企業(yè)的客戶端運行環(huán)境，安裝稅控/數(shù)字證書設(shè)備驅(qū)動程序，安裝所述稅控信息終端采集器的驅(qū)動程序，稅控信息終端采集器驅(qū)動程序的形態(tài)為客戶端程序或瀏覽器控件模式；

8、s1.1:企業(yè)提請遠程身份初始化時，首先進行客戶端操作環(huán)境初始化，安裝稅控/數(shù)字證書設(shè)備的驅(qū)動程序；

9、s1.2:安裝稅控盤設(shè)備驅(qū)動程序，企業(yè)開具增值稅發(fā)票需要具有稅控盤設(shè)備，該設(shè)備具有兩個型號，型號1為白色的金稅盤，型號2為黑色的稅控盤，統(tǒng)稱為稅控盤，稅控盤內(nèi)統(tǒng)一預(yù)裝了稅務(wù)電子證書，由國稅局通過現(xiàn)場審核企業(yè)身份后現(xiàn)場在稅控盤內(nèi)生成，客戶端操作環(huán)境初始化首先判斷所操作的客戶端是否已安裝稅控盤驅(qū)動，若未安裝需要在國稅局指定網(wǎng)站下載安裝；

10、s1.3:客戶端運行環(huán)境除稅控盤外，也支持由工信部審核通過的權(quán)威數(shù)字證書認證機構(gòu)頒發(fā)的數(shù)字證書usb設(shè)備，根據(jù)企業(yè)用戶所在區(qū)域、持有數(shù)字證書usb設(shè)備型號，在指定數(shù)字證書認證機構(gòu)網(wǎng)站下載驅(qū)動安裝；

11、s1.4:企業(yè)用戶登錄企業(yè)快速實名認證的信息系統(tǒng)瀏覽器端稅控信息終端采集器訪問頁面時，控件形態(tài)的稅控信息終端采集器客戶端程序自動下載并注冊在瀏覽器內(nèi)，用戶可在瀏覽器內(nèi)完成進一步的操作；

12、s1.5:若企業(yè)用戶瀏覽器不支持控件下載注冊，稅控信息終端采集器驅(qū)動程序以客戶端程序的形態(tài)提供下載安裝，可在客戶端程序內(nèi)完成進一步的操作。

13、s2:所述稅控信息終端采集器驅(qū)動程序監(jiān)測稅控/數(shù)字證書設(shè)備插拔動作，記錄當前設(shè)備的pid/vid，并枚舉當前設(shè)備的應(yīng)用名稱及密鑰容器名稱，并通過容器名稱讀取設(shè)備內(nèi)的數(shù)字證書，并通過展示數(shù)字證書的通用名，為用戶提供判斷選擇，并將選擇的pdi/vip及密鑰容器名稱發(fā)送到所述本地簽名驗證處理器；

14、s2.1:所述稅控信息終端采集器具體工作時，首先啟動稅控信息終端采集器客戶端程序或通過瀏覽器打開稅控信息終端采集器網(wǎng)頁調(diào)用控件，客戶端程序或者控件通過系統(tǒng)鉤子監(jiān)控usb端口設(shè)備的變化，若當前插拔的設(shè)備在已初始化定義過的pid/uid設(shè)備列表中，則說明為目標稅控/數(shù)字證書設(shè)備，記錄當前設(shè)備的pid/vid，并枚舉指定pid/vid設(shè)備的應(yīng)用名稱及密鑰容器名稱；

15、s2.2:所述稅控信息終端采集器根據(jù)指定的容器名稱讀取設(shè)備該容器內(nèi)的數(shù)字證書，并解析該數(shù)字證書并展示該數(shù)字證書的通用名，所述通用名即為數(shù)字證書使用者內(nèi)的企業(yè)名稱，用戶提供根據(jù)展示的企業(yè)名稱判斷選擇是否為本企業(yè)，所述稅控信息終端采集器將選擇的pdi/vip及密鑰容器名稱發(fā)送到所述本地簽名驗證處理器。

16、s3:所述本地簽名驗證處理器首先驗證由稅控信息終端采集器12獲取的企業(yè)數(shù)字證書信任鏈是否正確，若驗證通過則向所述云端驗證電子身份共享服務(wù)器通過加密上下行通訊模塊14申請獲取隨機驗證碼；

17、s4:所述本地簽名驗證處理器向所述云端驗證電子身份共享服務(wù)器發(fā)起獲取隨機驗證碼請求，該驗證碼為云端驗證電子身份共享服務(wù)器端產(chǎn)生的32位隨機數(shù)，并經(jīng)過base64(一種基于64個可打印字符來表示二進制數(shù)據(jù)的方法)編碼后的字符串；

18、s5:所述加密上下行通訊模塊14將云端驗證電子身份共享服務(wù)器產(chǎn)生的的32位隨機數(shù)，并經(jīng)過base64(一種基于64個可打印字符來表示二進制數(shù)據(jù)的方法)編碼后的字符串通過下行通訊模塊發(fā)送到本地簽名驗證處理器；

19、s6:所述本地簽名驗證處理器獲取隨機驗證碼后以pid/vip及密鑰容器為索引，調(diào)取所述稅控/數(shù)字證書設(shè)備11對所述隨機驗證碼進行數(shù)字簽名操作；

20、s7:所述加密上下行通訊模塊將所述本地簽名驗證處理器13所述隨機驗證碼進行數(shù)字簽名操作成功得到的數(shù)字簽名值、所述隨機驗證碼以及由所述稅控盤/數(shù)字證書usb設(shè)備中獲取的數(shù)字證書按照pkcs#7(加密消息的語法標準)格式封裝為簽名數(shù)字信封，由上行通訊模塊發(fā)送到所述云端驗證電子身份共享服務(wù)器；

21、s8:所述云端驗證電子身份共享服務(wù)器端解析簽名數(shù)字信封，并驗證數(shù)字信封里的簽名數(shù)據(jù)，若被簽名數(shù)據(jù)未發(fā)生篡改，繼續(xù)比較被簽名數(shù)據(jù)與服務(wù)端保存的隨機驗證碼的一致性，若一致則通過驗證證書信任鏈進一步驗證簽名數(shù)字信封里的數(shù)字證書是否為指定數(shù)字證書簽發(fā)機構(gòu)所簽發(fā)，簽名時是否已被吊銷，若驗證通過則證明遠程所述企業(yè)實名身份已由稅務(wù)部門或權(quán)威數(shù)字證書簽發(fā)機構(gòu)所核實通過，并且當前遠程操作用戶具有操作該所述稅控盤、數(shù)字證書設(shè)備的權(quán)限，可以得出結(jié)論，當前遠程實名認證企業(yè)身份為真實身份，并且當前操作者為企業(yè)授權(quán)操作者，驗證通過后解析企業(yè)簽名證書，獲取遠端企業(yè)的真實名稱及企業(yè)統(tǒng)一信用代碼；

22、s8.1：所述云端驗證電子身份共享服務(wù)器接收由所述本地簽名驗證處理器端發(fā)送的簽名數(shù)字信封；

23、s8.2：所述云端驗證電子身份共享服務(wù)器解析簽名數(shù)字信封，得到被簽名消息、數(shù)字簽名值、所述稅控盤/數(shù)字證書usb設(shè)備中獲取的數(shù)字證書；

24、s8.3：所述云端驗證電子身份共享服務(wù)器驗證被簽名消息的不可否認性，驗證通過說明被簽名數(shù)據(jù)未發(fā)生篡改，若驗證失敗則返回企業(yè)實名認證失??；

25、s8.4：所述云端驗證電子身份共享服務(wù)器驗證被簽名消息通過后繼續(xù)比較被簽名消息與服務(wù)端保存的隨機驗證碼的一致性，若隨機驗證碼一致性驗證通過，說明被簽名數(shù)據(jù)未發(fā)生篡改，并且當前遠程操作用戶具有操作該所述稅控盤、數(shù)字證書設(shè)備的權(quán)限，排除重放攻擊，若驗證失敗則返回企業(yè)實名認證失??；

26、s8.5：所述云端驗證電子身份共享服務(wù)器驗證簽名數(shù)字信封的若隨機驗證碼一致性驗證通過后，驗證證書有效性，進一步驗證簽名數(shù)字信封里的數(shù)字證書是否為指定數(shù)字證書簽發(fā)機構(gòu)所簽發(fā)，簽名時是否已過期、是否已被吊銷，若驗證通過則證明遠程所述企業(yè)實名身份已由稅務(wù)部門或權(quán)威數(shù)字證書簽發(fā)機構(gòu)所核實通過，且當前簽名操作時證書處于有效狀態(tài)；

27、s8.6：所述云端驗證電子身份共享服務(wù)器驗證簽名數(shù)字信封的數(shù)字證書有效性后，解析所述數(shù)字證書，獲取證書內(nèi)的證書使用者的通用名稱，及企業(yè)實體標識符，即遠端企業(yè)實名認證企業(yè)的真實名稱及企業(yè)統(tǒng)一社會信用代碼，可以得出結(jié)論，當前遠程實名認證企業(yè)身份真實，并且當前操作者為企業(yè)授權(quán)操作者使用。

28、s9:所述云端驗證電子身份共享服務(wù)器根據(jù)上述步驟確認當前遠程實名認證企業(yè)身份真實，并且當前操作者為企業(yè)授權(quán)操作者后，在云端為該企業(yè)生成新的國產(chǎn)密碼算法的非對陣密鑰，并向第三方電子認證機構(gòu)申請簽發(fā)新的云端企業(yè)數(shù)字證書；

29、s10:所述云端驗證電子身份共享服務(wù)器根據(jù)業(yè)務(wù)需求向第三方業(yè)務(wù)系統(tǒng)證明當前企業(yè)身份的真實信息，并提供在云端的企業(yè)數(shù)字簽名及加解密服務(wù)。

30、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

31、1、通過稅控信息終端采集器，其與稅控/數(shù)字證書設(shè)備連接，用于識別usb(universalserialbus，通用串行總線)設(shè)備的vid(vendorid，供應(yīng)商識別碼)和pid(productid，產(chǎn)品識別碼)，枚舉稅控/數(shù)字證書設(shè)備內(nèi)的數(shù)字證書容器信息并進行電子簽名操作；本地簽名驗證處理器，其與稅控信息終端采集器連接，用于本地驗證用戶數(shù)字證書有效性，并操作稅控設(shè)備對云端獲取的隨機數(shù)進行電子簽名；云端驗證電子身份共享服務(wù)器，其通過加密上下行通訊模塊與本地簽名驗證處理器連接，對隨機數(shù)簽名數(shù)據(jù)及數(shù)字證書進行驗證，驗證通過后解析數(shù)字證書獲取遠端企業(yè)的真實名稱及企業(yè)統(tǒng)一信用代碼，并產(chǎn)生代表企業(yè)身份的新的云端私鑰及數(shù)字證書，為第三方業(yè)務(wù)系統(tǒng)提供在線的遠程身份認證及簽名加解密服務(wù)；根據(jù)本實施例的企業(yè)快速實名認證的信息系統(tǒng)，能夠確保企業(yè)遠程非面對面時實名認證的信息真實可靠，且可以確定操作者具有企業(yè)授權(quán)的權(quán)限具有即插即用、實時性強、安全可靠、無需人工審核的優(yōu)點。