一种税企直连方法和系统

摘要

本发明公开了一种税企直连方法和系统，方法包括：企业税务系统在税企直连平台中进行注册，并生成加密密钥；所述企业税务系统将加密密钥和企业ID发送至所述税企直连平台并请求校验，所述税企直连平台接收到请求后进行校验，若校验通过则将企业ID和加密密钥进行保存；当登录企业税务系统进行税务业务的办理时，利用加密密钥对请求的数据进行加密处理，并将加密处理得到的数据包发送至税企直连平台；税企直连平台收到所述数据包后，对数据包进行解密，将解密后的数据发送到核心征管，并对核心征管返回的结果进行加密，将加密的结果反馈至企业税务系统；所述企业税务系统对结果进行解密，并执行后续的业务流程。本发明确保了税务数据的安全性。

说明书

技术领域

本发明涉及税务数据处理领域，特别涉及一种税企直连方法和系统。

背景技术

税企直连平台是连接税务机关与企业的一条标准、安全的通道，为企业统一输出申报缴税、发票服务、涉税查询、政策解读、信息推送等税务服务能力。

现有技术中的税企直连平台，虽然能提供基础的税务办理功能，但其在数据传输过程中的安全性不足，导致存在严重的安全隐患。

发明内容

本发明的目的是提供一种税企直连方法和系统，旨在解决现有技术中税企直连平台安全性较差的问题。

第一方面，本发明实施例提供一种税企直连方法，其包括：

企业税务系统在税企直连平台中进行注册并获取企业ID、签名密钥和加密公钥，并生成加密密钥；

所述企业税务系统将所述加密密钥和企业ID发送至所述税企直连平台并请求校验，所述税企直连平台接收到请求后进行校验，若校验通过则将所述企业ID和加密密钥进行保存；

当登录所述企业税务系统进行税务业务的办理时，利用所述加密密钥对请求的数据进行加密处理，并将加密处理得到的数据包发送至所述税企直连平台；

所述税企直连平台收到所述数据包后，对所述数据包进行解密，将解密后的数据发送到核心征管，并对所述核心征管返回的结果进行加密，将加密的结果反馈至企业税务系统；

所述企业税务系统接收到返回的结果后，对所述返回的结果进行解密，并执行后续的业务流程。

第二方面，本发明实施例提供一种税企直连系统，其包括税企直连平台和企业税务系统：

所述企业税务系统，用于在税企直连平台中进行注册并获取企业ID、签名密钥和加密公钥，并生成加密密钥；

所述企业税务系统，用于将所述加密密钥和企业ID发送至所述税企直连平台并请求校验，所述税企直连平台接收到请求后进行校验，若校验通过则将所述企业ID和加密密钥进行保存；

所述企业税务系统，用于当登录所述企业税务系统进行税务业务的办理时，利用所述加密密钥对请求的数据进行加密处理，并将加密处理得到的数据包发送至所述税企直连平台；

所述税企直连平台，用于收到所述数据包后，对所述数据包进行解密，将解密后的数据发送到核心征管，并对所述核心征管返回的结果进行加密，将加密的结果反馈至企业税务系统；

所述企业税务系统，用于接收到返回的结果后，对所述返回的结果进行解密，并执行后续的业务流程。

本发明实施例提供了一种税企直连方法和系统，方法包括：企业税务系统在税企直连平台中进行注册并获取企业ID、签名密钥和加密公钥，并生成加密密钥；所述企业税务系统将所述加密密钥和企业ID发送至所述税企直连平台并请求校验，所述税企直连平台接收到请求后进行校验，若校验通过则将所述企业ID和加密密钥进行保存；当登录所述企业税务系统进行税务业务的办理时，利用所述加密密钥对请求的数据进行加密处理，并将加密处理得到的数据包发送至所述税企直连平台；所述税企直连平台收到所述数据包后，对所述数据包进行解密，将解密后的数据发送到核心征管，并对所述核心征管返回的结果进行加密，将加密的结果反馈至企业税务系统；所述企业税务系统接收到返回的结果后，对所述返回的结果进行解密，并执行后续的业务流程。本发明实施例通过加密密钥对传输的数据进行加密，确保了税务数据的安全性。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供一种税企直连方法的流程示意图；

图2为本发明实施例提供一种税企直连方法的子流程示意图；

图3为本发明实施例提供一种税企直连方法的又一子流程示意图；

图4为本发明实施例提供一种税企直连方法的又一子流程示意图；

图5为本发明实施例提供一种税企直连方法的又一子流程示意图；

图6为本发明实施例提供一种税企直连方法的又一子流程示意图；

图7为本发明实施例提供一种税企直连系统的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

请参阅图1，图1为本发明实施例提供的一种税企直连方法的流程示意图，其包括步骤S101～S105：

S101、企业税务系统在税企直连平台中进行注册并获取企业ID、签名密钥和加密公钥，并生成加密密钥；

在本步骤中，企业税务系统需在税企直连平台中进行注册，以获取企业ID、签名密钥和加密公钥等。

在一实施例中，如图2所示，所述步骤S101包括步骤S201～S203：

S201、所述企业税务系统接收所述税企直连平台发送的注册邀请链接，注册并提交资料；

本步骤中，税务人员可以登录税企直连平台向千户集团发出注册邀请链接，所述千户集团是指年度缴纳税额达到国家税务总局管理服务标准的企业集团。所述企业税务系统接收到所述注册邀请链接后，根据注册邀请链接打开企业端的税企直连平台进行注册并提交相关资料。

S202、所述企业税务系统接收到所述税企直连平台返回的注册通过消息时，从所述税企直连平台获取企业ID、签名密钥和加密公钥；

税务人员可以在所述税企直连平台对企业提供的资料进行审核，并在审核通过后，返回注册通过信息至所述企业税务系统，所述企业税务系统接收到注册通过消息时，可以从所述税企直连平台下载SDK包(软件开发工具包)，并获取企业ID、签名密钥和加密公钥。如果所述企业税务系统接收到注册未通过消息时，则可根据驳回意见修改相关资料，重新提起申请。

S203、所述企业税务系统根据所述签名密钥和加密公钥生成用于对数据传输过程进行加密的所述加密密钥，并将所述加密密钥持久化到数据库中。

本步骤中，所述企业税务系统依据所述签名密钥和加密公钥生成加密密钥，所述加密密钥用于在数据传输过程中对数据进行加密，生成的加密密钥可以持久化到数据库并设置有效期。

S102、所述企业税务系统将所述加密密钥和企业ID发送至所述税企直连平台并请求校验，所述税企直连平台接收到请求后进行校验，若校验通过则将所述企业ID和加密密钥进行保存；

在本步骤中，所述企业税务系统将加密密钥和企业ID发送至税企直连平台进行保存，即主要完成加密密钥的传输。

在一实施例中，如图3所示，所述步骤S102包括步骤S301～S303：

S301、所述企业税务系统调用所述税企直连平台获取校验码；

此步骤中，所述校验码可以是短信校验码，具体可以是发送获取校验码请求至所述税企直连平台，所述税企直连平台返回一个短信校验码。

S302、所述企业税务系统将所述加密密钥、企业ID和校验码一并发送至所述税企直连平台并请求校验；

此步骤中，所述企业税务系统可以将所述加密密钥和企业ID采用非对称加密的方式进行加密，然后将加密内容和短信校验码添加至校验的请求中，并发送给税企直连平台。

S303、所述税企直连平台接收到请求后，校验所述企业税务系统的IP地址是否在白名单中，若是则继续校验所述校验码是否有效，若有效则确认校验通过，并将所述企业ID和加密密钥进行保存。

此步骤中，所述税企直连平台接收到请求后，首先判断发送请求的所述企业税务系统的IP地址是否在白名单中，如果是则继续进行校验，如果不在白名单则流程结束。

对于IP地址在白名单中的情况，需要继续对所述校验码进行校验，判断所述校验码是否有效，如果有效则确认校验通过，如果无效则校验不通过。校验通过后，可将所述企业ID和加密密钥进行持久化保存。

对于校验通过的情况，由于之前采用非对称加密的方式对所述加密密钥和企业ID进行加密过，所以此处可以采用同样的方式对其进行解密，从而获取所述加密密钥和企业ID。

S103、当登录所述企业税务系统进行税务业务的办理时，利用所述加密密钥对请求的数据进行加密处理，并将加密处理得到的数据包发送至所述税企直连平台；

此步骤中，当需要进行税务业务的办理时，需要对数据传输过程进行加密。至于加密的方式可以是利用前述的加密密钥进行加密，采用加密密钥进行加密时，可采用对称加密的方式如sm4(国密算法)的加密方式进行加密。

在一实施例中，如图4所示，所述步骤S103包括步骤S401～S403：

S401、当登录所述企业税务系统进行税务业务的办理时，判断是否存在令牌；

S402、如果存在则利用所述加密密钥对请求的数据进行加密处理，并将加密处理得到的数据包以及所述令牌添加至请求中，并发送至所述税企直连平台；

S403、如果不存在则获取验证码，并将所述验证码发送至所述税企直连平台进行验证，并在验证通过接收所述税企直连平台返回的令牌，并保存。

本实施例中，当用户登录所述企业税务系统操作税务业务时，首先判断是否存在令牌token。此步骤中，如果存在则将带令牌token的请求到税企直连平台处理业务，所述税企直连平台收到带令牌token的请求后，会判断令牌token是否有效，若有效则继续后续业务，无效则给出提示。如果不存在则需要获取令牌token，首先输入手机号，获取验证码，将验证码发送到所述税企直连平台进行验证，验证通过返回令牌token给企业税务系统，企业税务系统接收到令牌token，将令牌token保存，方便后续调用税企直连平台使用。

所述税企直连平台还对所述令牌设置有效期，并将设置了有效期的令牌返回给所述企业税务系统，在有效期内，所述企业税务系统可正常使用所述令牌。

此外，本发明实施例提供两种数据传输方式：API(应用程序接口)方式和excel导入。针对不同的应用场景，可以采用不同的数据传输方式。

在一实施例中，所述步骤S402包括：

利用所述加密密钥对请求的数据进行加密处理，通过API方式将加密处理得到的数据包以及所述令牌发送至所述税企直连平台。

此实施例是先利用所述加密密钥对请求的数据进行加密处理，加密的方式如前所述，可以是sm4。本实施例中，通过API方式将所述数据包以及所述令牌传给税企直连平台，由税企直连平台按税局规则进行校验，并转化成税局要求的报文格式进行提交，税企直连平台与税局之间的安全通道亦可由所述税企直连平台建立，所以对于企业内部的税务系统仅需花费很少的人力即可完成上述对接。

对于API方式而言，所述税企直连平台作为一个传输通道，在进行数据传输过程的同时，还进行加解密、税种接口的组合、接口报文规则校验等处理过程，使企业税务系统更多的关注在税局数据提供上。

在一实施例中，如图5所示，所述步骤S402包括步骤S501～S503：

S501、导入excel的模版，对所述模板中的各key值进行解析，获取所述各key值的坐标位置；

本实施例是通过把企业内部的excel报表导入税企直连平台，首先导入excel的模版，所述模板的key值作为匹配value值的key值。

对所述模版中所有的key值解析，获取相应的坐标位置。另外还可以获取模板中对应的value值的坐标位置。

S502、将所述请求的数据的key值与所述模板的key值进行比对，并根据所述模板中key值的坐标位置将所述请求的数据导入至所述模板中；

本步骤中，按照名称匹配的原则，与模版进行比对，通过请求的数据的key值找到模板中对应key值的坐标位置，以及对应value值的坐标位置，然后将请求的数据导入到模板中。

S503、将导入数据后的模板进行加密处理得到数据包，并将所述数据包以及所述令牌发送至所述税企直连平台。

在导入到模板中后，可以核验数据是否正常，数据准确无误后即可进行加密处理，然后发送到税企直连平台，如点击“一键申报”即可实现直连，将税务数据报送到税局。

在本实施例中，excel模版分两种情况：一种为固定行列的表单，一种为固定列的表单。

对于这两种模板，在导入时，可设定表单的行开始位置和行结束位置，列的开始位置。

然后对模版中所有的key值进行解析，获取相应的坐标位置，以及对应的value值的坐标位置。将key值和value值坐标位置持久化存储。再按照前述方式，进行key值的匹配，进行数据导入。

S104、所述税企直连平台收到所述数据包后，对所述数据包进行解密，将解密后的数据发送到核心征管，并对所述核心征管返回的结果进行加密，将加密的结果反馈至企业税务系统；

在一实施例中，如图6所示，所述步骤S104包括步骤S601～S602：

S601、所述税企直连平台收到所述数据包后，校验所述企业税务系统的IP地址是否在白名单中，若是则对所述数据包进行解密；

此步骤中，所述税企直连平台收到所述数据包后，首先校验企业税务系统的IP地址是否有效，即是否在白名单中，若是则还可校验请求是否在有效期内，若是则对所述数据包进行解密。

S602、按照业务规则对解密后的数据进行有效性校验，若校验通过则将所述数据发送到核心征管，并对所述核心征管返回的结果进行加密，将加密的结果反馈至所述企业税务系统。

本步骤中，按照税务的业务规则校验解密后的数据，校验通过后发送数据到核心征管，由核心征管处理业务，然后返回结果到所述税企直连平台，所述述税企直连平台即对返回的结果进行加密，将加密的结果反馈给企业税务系统。

所述的核心征管是指金税三期工程最重要内容，主要包括税务登记、发票管理、税收优惠、税务认定、税务证明、纳税申报、税款征收、票证管理、评估审计、稽查业务、税收法制、综合业务等业务域内容。

S105、所述企业税务系统接收到返回的结果后，对所述返回的结果进行解密，并执行后续的业务流程。

本发明可以解决两端(税局端和企业端)的需求，分别为税务机关和企业带来了不同的效果。

对于税局端而言，减少了资料报送，优化办税流程。对于企业端而言，简化办税流程，提升了办税效能，减少了申报时间和工作量，提供全线上化服务。

更为重要的是，由于在税务数据传输过程中，均采用了加密密钥进行加密，所以提高了税务数据的安全性，并且数据传输流程简单、高效，提高了处理效率。

请参阅图7，图7为本发明实施例提供的一种税企直连系统的示意性框图，所述税企直连系统包括税企直连平台701和企业税务系统702：

所述企业税务系统702，用于在税企直连平台701中进行注册并获取企业ID、签名密钥和加密公钥，并生成加密密钥；

所述企业税务系统702，用于将所述加密密钥和企业ID发送至所述税企直连平台701并请求校验，所述税企直连平台701接收到请求后进行校验，若校验通过则将所述企业ID和加密密钥进行保存；

所述企业税务系统702，用于当登录所述企业税务系统702进行税务业务的办理时，利用所述加密密钥对请求的数据进行加密处理，并将加密处理得到的数据包发送至所述税企直连平台701；

所述税企直连平台701，用于收到所述数据包后，对所述数据包进行解密，将解密后的数据发送到核心征管，并对所述核心征管返回的结果进行加密，将加密的结果反馈至企业税务系统702；

所述企业税务系统702，用于接收到返回的结果后，对所述返回的结果进行解密，并执行后续的业务流程。

在一实施例中，所述企业税务系统702具体用于接收所述税企直连平台701发送的注册邀请链接，注册并提交资料；接收到所述税企直连平台701返回的注册通过消息时，从所述税企直连平台701获取企业ID、签名密钥和加密公钥；根据所述签名密钥和加密公钥生成用于对数据传输过程进行加密的所述加密密钥，并将所述加密密钥持久化到数据库中。

在一实施例中，所述企业税务系统702具体用于调用所述税企直连平台701获取校验码；所述企业税务系统702将所述加密密钥、企业ID和校验码一并发送至所述税企直连平台701并请求校验；所述税企直连平台701接收到请求后，校验所述企业税务系统702的IP地址是否在白名单中，若是则继续校验所述校验码是否有效，若有效则确认校验通过，并将所述企业ID和加密密钥进行保存。

在一实施例中，所述税企直连平台701具体用于收到所述数据包后，校验所述企业税务系统702的IP地址是否在白名单中，若是则对所述数据包进行解密；按照业务规则对解密后的数据进行有效性校验，若校验通过则将所述数据发送到核心征管，并对所述核心征管返回的结果进行加密，将加密的结果反馈至所述企业税务系统702。

在一实施例中，所述企业税务系统702具体用于当登录所述企业税务系统702进行税务业务的办理时，判断是否存在令牌；如果存在则利用所述加密密钥对请求的数据进行加密处理，并将加密处理得到的数据包以及所述令牌添加至请求中，并发送至所述税企直连平台701；如果不存在则获取验证码，并将所述验证码发送至所述税企直连平台701进行验证，并在验证通过接收所述税企直连平台701返回的令牌，并保存。

在一实施例中，所述企业税务系统702具体用于利用所述加密密钥对请求的数据进行加密处理，通过API方式将加密处理得到的数据包以及所述令牌发送至所述税企直连平台701。

在一实施例中，所述企业税务系统702具体用于导入excel的模版，对所述模板中的各key值进行解析，获取所述各key值的坐标位置；将所述请求的数据的key值与所述模板的key值进行比对，并根据所述模板中key值的坐标位置将所述请求的数据导入至所述模板中；将导入数据后的模板进行加密处理得到数据包，并将所述数据包以及所述令牌发送至所述税企直连平台701。

上述系统实施例的具体内容与上述方法实施例的具体内容一一对应，关于上述系统实施例的具体实施细节可参考方法实施例的描述，此处不再赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的设备、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为逻辑功能划分，实际实现时可以有另外的划分方式，也可以将具有相同功能的单元集合成一个单元，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。