謝絨娜，毛衛(wèi)華，史國振

基于簽名認證的電子發(fā)票真?zhèn)涡则炞C方案

謝絨娜1，毛衛(wèi)華2，史國振3

（1. 北京電子科技學(xué)院密碼科學(xué)與技術(shù)系，北京 100070；2. 中國郵政儲蓄銀行，北京 100034；3. 北京電子科技學(xué)院電子與通信工程系，北京 100070）

隨著網(wǎng)絡(luò)與信息技術(shù)的快速發(fā)展，無紙化、電子化成為當(dāng)今經(jīng)濟生活的發(fā)展趨勢。電子發(fā)票作為一種消費憑證，在電子商務(wù)中的需求越來越廣。現(xiàn)有的電子發(fā)票驗證方法，是根據(jù)發(fā)票號碼、發(fā)票代碼、開票日期、金額查詢國家電子底賬庫中的發(fā)票信息，實現(xiàn)對比查詢的功能，不能檢測非頒發(fā)機構(gòu)發(fā)行發(fā)票的造假行為，不能保證電子發(fā)票完全的合法性與真實性。針對以上問題，提出一種基于簽名認證的電子發(fā)票真?zhèn)涡则炞C方案，通過驗證稅務(wù)機構(gòu)簽名對空白電子發(fā)票進行合法性驗證，驗證銷售方數(shù)字簽名以確定開票內(nèi)容的真實性，確保驗證通過的電子發(fā)票真實可靠。

電子發(fā)票；數(shù)字簽名；簽名認證；真?zhèn)涡则炞C

1 引言

電子商務(wù)是利用電子信息技術(shù)進行信息生成、存儲或通信的商業(yè)活動[1]，近年來，隨著信息技術(shù)的進步，電子商務(wù)得到了快速發(fā)展。2016年中國電子商務(wù)總交易額達到28.9萬億，相比2015年的20.8萬億增長了38.9%，過去5年，中國電子商務(wù)交易額的年均增長率高達38.2%[2]。因其具有很強的靈活性，能夠提供全天候的服務(wù)，訪問速度快[3]，沒有地域限制，能夠縮短商業(yè)供應(yīng)鏈等特點，電子商務(wù)在旅游、餐飲、娛樂、購物等領(lǐng)域得到了快速推廣。電子商務(wù)在為人們提供快速、安全、便捷服務(wù)的同時，也帶來了新的挑戰(zhàn)，支付憑證方面的挑戰(zhàn)就是其中之一。憑證的真實有效是發(fā)揮其憑證作用的前提，驗證支付憑證的有效性是急需解決的關(guān)鍵問題。

傳統(tǒng)的紙質(zhì)發(fā)票是最常用的支付憑證，紙質(zhì)發(fā)票通過使用特殊紙張打印進行防偽，提高發(fā)票造假的難度，降低發(fā)票造假的可能性。然而，紙質(zhì)發(fā)票的開具不僅消耗大量的特殊紙張，還會產(chǎn)生一定的運輸成本。在發(fā)票報銷環(huán)節(jié)，報銷人員需要花費時間來核驗發(fā)票、粘貼發(fā)票；財會人員需要花費大量時間來核對發(fā)票內(nèi)容，核驗發(fā)票的真實性，人工核驗容易出現(xiàn)差錯，導(dǎo)致效率低、錯誤率高。

紙質(zhì)發(fā)票從開具到入賬的申領(lǐng)發(fā)票、郵遞、報銷、入賬均會消耗大量的資源與人工成本，時間周期較長，顯然不能滿足現(xiàn)階段社會高速發(fā)展的需要。而電子發(fā)票的開具、核準(zhǔn)、交付都由計算機系統(tǒng)完成，查詢、報銷更加便捷。使用電子發(fā)票有利于節(jié)約社會資源、減少發(fā)票管理成本、提高經(jīng)濟運行效率[4]。電子發(fā)票的推廣和使用能夠有效解決紙質(zhì)發(fā)票存在的核驗困難、人工成本高、時間周期長等問題，能夠滿足互聯(lián)網(wǎng)科技高速發(fā)展下的電子商務(wù)市場需求。

為解決發(fā)票中存在的造假、冒用、篡改、串用等安全隱患，在電子發(fā)票的使用過程中必須確保發(fā)票信息的來源真實性和內(nèi)容完整性?！皝碓凑鎸嵭浴币馕吨忻鞔_的銷售方或者發(fā)票的開具者，“內(nèi)容完整性”意味著所需的發(fā)票內(nèi)容沒有修改[5]。怎樣確保電子發(fā)票的真實性和完整性，是電子發(fā)票驗證需要解決的核心問題，也是電子發(fā)票安全使用的關(guān)鍵。

電子商務(wù)的高速發(fā)展促使消費者對電子發(fā)票的需求愈加強烈，部分地方或企業(yè)已經(jīng)開始試行提供電子發(fā)票，但是電子發(fā)票的推廣和使用范圍仍然較小，主要原因是電子發(fā)票存在易修改、重復(fù)打印的問題，電子發(fā)票的真實性難以驗證[6]，企業(yè)或單位對電子發(fā)票的認可度較低。高效驗證是電子發(fā)票安全使用廣泛應(yīng)用的重要保障，解決了電子發(fā)票的真?zhèn)涡则炞C問題，電子發(fā)票的推廣與使用就能得到較快增長。

數(shù)字簽名是建立在公鑰密碼技術(shù)上的非對稱加密技術(shù)。每一個使用者都有一對公私鑰。私鑰由個人單獨保存，公鑰可以公布于眾，數(shù)字簽名是用私鑰進行加密，用公鑰進行解密。任何想要確認文件真實性的用戶都能用公鑰驗證數(shù)字簽名的正確性。因私鑰只有簽名者知曉，其他人不能仿造簽名者的簽名數(shù)據(jù)，數(shù)字簽名提供了身份認證的功能，既能識別簽名者身份，又使簽名者不能否認對數(shù)據(jù)簽名的事實，提供不可抵賴性。數(shù)字簽名技術(shù)的這些特性能夠解決電子發(fā)票的造假、篡改、冒用等問題。

因此，本文提出了一種基于簽名驗證的電子發(fā)票真?zhèn)涡则炞C方案，能夠驗證電子發(fā)票的合法性與真實性。本方案在驗證過程中通過驗證稅務(wù)機構(gòu)的簽名對其身份進行驗證，確保此發(fā)票是稅務(wù)機構(gòu)授權(quán)開具的發(fā)票；對發(fā)票信息的合規(guī)性進行驗證，保證開具的發(fā)票在企業(yè)的經(jīng)營范圍內(nèi)，開票時間在使用有效期限內(nèi)；對發(fā)票內(nèi)容進行驗證，驗證發(fā)票是否被篡改，只需驗證開具方簽名是否真實，就可以確定，三重驗證保障驗證結(jié)果的正確性。電子發(fā)票的驗證可以與支付系統(tǒng)或銷售系統(tǒng)相結(jié)合，從根本上杜絕利用發(fā)票造假逃稅避稅的行為。最終實現(xiàn)電子發(fā)票的真?zhèn)涡杂行炞C。

2 相關(guān)工作

電子發(fā)票是生成、處理、存儲和傳輸都以電子化的形式進行的發(fā)票[7]。目前，電子發(fā)票在北歐和智利的應(yīng)用與發(fā)展較快，歐洲、美洲大部分國家已經(jīng)建立了電子發(fā)票運作體系[8]，國外電子發(fā)票大多數(shù)采用數(shù)字簽名技術(shù)以及用戶信息與銀行綁定等方式進行鑒定[9-10]。中國電子發(fā)票的應(yīng)用則處于逐步增長階段，大型企業(yè)已經(jīng)開始提供電子發(fā)票，小微企業(yè)則很少使用。在電子發(fā)票系統(tǒng)的安全性方面，國內(nèi)外學(xué)者進行了不同方案的研究。

Spanic等[11]提出了一種能夠為不同用戶提供服務(wù)的電子發(fā)票系統(tǒng)。該系統(tǒng)在電子發(fā)票的生成過程中使用數(shù)字簽名技術(shù)使交易雙方都不能否認交易的發(fā)生，在數(shù)據(jù)的完整性方面，使用數(shù)字簽名和時間戳技術(shù)確保電子發(fā)票在傳遞、存儲過程中不可被篡改。該系統(tǒng)所生成電子發(fā)票的驗證可以通過對接數(shù)據(jù)庫進行查詢，發(fā)票的合法性是通過登錄系統(tǒng)人的權(quán)限來控制的，但不能從發(fā)票本身信息確定發(fā)票的合法性。

Netter等[12]提出了電子發(fā)票的安全模式，將電子發(fā)票的安全分為生成、存儲、傳輸3個部分進行保護。對發(fā)票的存儲使用訪問控制方法，運用數(shù)字簽名技術(shù)對發(fā)票的完整性進行保護，使用安全信道進行傳輸，保證發(fā)送和接收過程的安全性。該方案對電子發(fā)票的全生命周期分段保護，能夠確保電子發(fā)票的完整性，不易丟失或者非法訪問。但該方案不能對電子發(fā)票的合法性進行驗證。

在國內(nèi)，Chu等[13]首次提出了以數(shù)據(jù)為導(dǎo)向的電子發(fā)票框架。該方案在電子發(fā)票的防偽方面使用了數(shù)字簽名技術(shù)，即在電子發(fā)票的生成（也就是數(shù)據(jù)流轉(zhuǎn)）過程中，對添加交易信息的電子發(fā)票模板數(shù)據(jù)進行簽名，這樣就能夠保證發(fā)票的完整性，確保交易的不可否認性。但是該方案生成的電子發(fā)票沒有稅務(wù)機構(gòu)簽名，不能保證使用的電子發(fā)票模板的合法性，對該方案生成的電子發(fā)票進行驗證時也不能確認此電子發(fā)票頒發(fā)機構(gòu)的合法性。

以上幾種方案在電子發(fā)票的生成過程中都使用了數(shù)字簽名技術(shù)，這個簽名是銷售方或者發(fā)送方的簽名，能夠保證交易雙方的不可否認性及發(fā)票的完整性，但是發(fā)票未能驗證稅務(wù)機構(gòu)的簽名合法性，因此不能保證電子發(fā)票的合法性，存在偽造發(fā)票的可能性。

實際上，現(xiàn)有的電子發(fā)票驗證方案應(yīng)用的仍是傳統(tǒng)思維——比對需查驗發(fā)票與電子底賬庫的發(fā)票信息，沒有從電子發(fā)票本身提取信息來驗證電子發(fā)票的合法性與有效性驗證。有效的驗證方案需要驗證電子發(fā)票中的數(shù)字簽名以確保驗證結(jié)果的正確性。

3 電子發(fā)票的生成原理

3.1 電子發(fā)票的安全需求

電子發(fā)票是原始的交易憑證[14]，其中含有買賣雙方的大量信息，很多信息涉及商業(yè)秘密，對銷售方和購買方具有重要的商業(yè)價值，如果由于電子發(fā)票的安全性出現(xiàn)問題，這些信息泄露或者被惡意第三方竊取，將會對相關(guān)方產(chǎn)生很大的不利影響。因此在電子發(fā)票的使用過程中，不僅要方便快捷、便于各參與方使用，還應(yīng)保證電子發(fā)票的安全，確保電子發(fā)票在開具、傳輸、存儲和查驗的過程中信息不被泄露、竊取[15]。電子發(fā)票生成過程要有對應(yīng)的措施保證數(shù)據(jù)的完整性、唯一性和有效性，即使發(fā)票出現(xiàn)問題，也能夠通過驗證過程及時發(fā)現(xiàn)。

使用數(shù)字簽名技術(shù)保障電子發(fā)票的安全，簽名算法的選取至關(guān)重要。密碼算法是保障信息安全的核心技術(shù)，尤其電子發(fā)票關(guān)系到國家的稅收征管，使用國家密碼管理局頒布的國密算法能夠?qū)崿F(xiàn)完全的安全可控。在國密算法中，SM2是基于非對稱加密的技術(shù)，能夠滿足數(shù)字簽名非對稱加密的需求。在電子發(fā)票中使用SM2算法進行數(shù)字簽名，既能實現(xiàn)認證性、不可否認性的要求，又能夠保障數(shù)據(jù)的安全可控。因此，本文的設(shè)計方案選用基于SM2的數(shù)字簽名技術(shù)來實現(xiàn)。

3.2 電子發(fā)票的生成過程

電子發(fā)票的信息是由交易雙方和交易的具體內(nèi)容決定的，一個完整的電子發(fā)票需要有銷售方基本信息、購買方基本信息來確定發(fā)票的利益關(guān)系人，還有日期、金額、項目名稱等交易信息明確交易內(nèi)容，還需要有稅務(wù)機構(gòu)的簽名和銷售方簽名，以便有爭議時進行裁決。因此，電子發(fā)票生成系統(tǒng)根據(jù)交易信息自動生成的電子發(fā)票上應(yīng)有如下信息。

交易信息：包括交易日期、電子發(fā)票號碼、電子發(fā)票代碼、校驗碼，還可以有訂單編號、機器碼等信息。

商品信息：包括所售商品的品類名稱、規(guī)格型號、單位、數(shù)量、單價、稅率、應(yīng)付稅額、應(yīng)付總額等信息。

銷售方信息：包括銷售方的名稱、納稅人識別號、地址電話、開戶行及賬號，開票人、收款人及復(fù)核人的名稱。

購買方信息：包括購買方的名稱、納稅人識別號、地址電話、開戶行賬號等，其中名稱和納稅人識別號必須填寫，地址電話及開戶行賬號信息可以選擇性填寫。

一般的電子發(fā)票的生成過程如圖1所示，是將交易信息轉(zhuǎn)換成標(biāo)準(zhǔn)格式添加到電子發(fā)票模板，然后銷售方進行簽名，形成有效的電子發(fā)票。

圖1 電子發(fā)票生成過程

這種方式生成的電子發(fā)票權(quán)威性不能確定，如果使用的電子發(fā)票模板不是稅務(wù)機構(gòu)發(fā)行的，不法分子能夠很容易地仿制電子發(fā)票模板，開具假發(fā)票。傳統(tǒng)的紙質(zhì)發(fā)票為防止發(fā)票造假和偷稅漏稅等行為，發(fā)票上不僅有銷售方的公章，而且有稅務(wù)機關(guān)的公章，和紙質(zhì)發(fā)票一樣，電子發(fā)票不僅需要銷售方簽名，還需要稅務(wù)機構(gòu)簽名。

為保證電子發(fā)票的合法性，稅務(wù)機關(guān)應(yīng)該在電子發(fā)票模板上簽名，生成具有權(quán)威性的空白電子發(fā)票，以防出現(xiàn)造假行為，交易信息添加之后銷售方進行簽名，才能生成有效的電子發(fā)票。改進后的電子發(fā)票生成過程如圖2所示，具體過程如下。

1) 銷售方向稅務(wù)機關(guān)申請電子發(fā)票。

2) 稅務(wù)機關(guān)制定電子發(fā)票模板，模板中的票面信息包括電子發(fā)票號碼、電子發(fā)票代碼、電子發(fā)票名稱、額度等信息。

圖2 改進電子發(fā)票生成過程

4) 交易發(fā)生后，購買方提交發(fā)票抬頭信息，銷售方將交易信息添加到空白電子發(fā)票，生成初始電子發(fā)票。

4 電子發(fā)票驗證方案

4.1 驗證方案描述

電子發(fā)票的真?zhèn)涡则炞C需要驗證發(fā)票的合法性與真實性。一般電子發(fā)票的校驗實際上實現(xiàn)的是電子發(fā)票的信息查詢功能，個人購買的物品能夠查看金額是否正確，但不能檢測電子發(fā)票是否合法。對于單位報銷的電子發(fā)票，財會人員不僅需要查看金額，還需要判斷電子發(fā)票是否被篡改，驗證過程需要檢驗電子發(fā)票的合法性、真實性與完整性，僅校驗發(fā)票信息是否正確無法滿足這些需求，電子發(fā)票仍有造假的可能。要驗證電子發(fā)票的真實性，需要驗證電子發(fā)票所攜帶信息的正確性、完整性和無篡改性。

驗證電子發(fā)票真實性的過程，需要確保查詢交易信息、購買方信息、銷售方信息這3種信息的準(zhǔn)確性、完整性和無篡改性，需要對3種信息進行驗證?，F(xiàn)有的電子發(fā)票查驗平臺基本上只是提供查詢功能，通過發(fā)票號碼、發(fā)票代碼、發(fā)票日期、校驗碼等信息查詢商家所開發(fā)票的數(shù)據(jù)庫，給出查詢結(jié)果，并沒有實現(xiàn)驗證功能。

相對于文獻[13]的方案，本文設(shè)計的電子發(fā)票驗證方案增加了對空白電子發(fā)票的驗證，通過驗證稅務(wù)機構(gòu)簽名，驗證發(fā)票的合法性，然后驗證銷售方簽名，檢驗其完整性，最后驗證交易信息內(nèi)容的合規(guī)性，完成合法性、完整性與真實性驗證。

4.2 具體過程

驗證方案主要分為兩個部分，分別為空白電子發(fā)票的驗證和有效電子發(fā)票的驗證。具體驗證方案詳細流程如圖3所示，驗證過程描述如下。

Step1 用戶向電子發(fā)票驗證客戶端發(fā)起驗證請求，并提交電子發(fā)票信息。

Step2 驗證空白電子發(fā)票的合法性。

圖3 電子發(fā)票驗證方案詳細流程

Step3 驗證有效發(fā)票的真實性。

④驗證交易內(nèi)容信息的合規(guī)性。驗證此電子發(fā)票開具的金額是否在允許額度內(nèi)，驗證發(fā)票的開票日期是否在有效期限內(nèi)，驗證所開發(fā)票的業(yè)務(wù)類型是否符合規(guī)定。都驗證通過，則判定此發(fā)票為有效發(fā)票，返回有效發(fā)票驗證結(jié)果；若有一項及以上驗證出現(xiàn)錯誤，則判定此發(fā)票為無效發(fā)票，進行下一步，返回?zé)o效發(fā)票驗證結(jié)果。

Step4 驗證平臺向客戶端返回驗證結(jié)果。

Step5 客戶端給用戶返回最終驗證結(jié)果并顯示，發(fā)票真?zhèn)涡则炞C完成。

5 安全性分析

5.1 可靠性

1) 不可偽造性

簽名算法的不可偽造性保證了攻擊者不能篡改發(fā)票上的任何信息，并且只有稅務(wù)機構(gòu)和銷售方才能用私鑰生成有效簽名。即使攻擊者想篡改發(fā)票上的信息，攻擊者沒有稅務(wù)機構(gòu)或銷售方的私鑰，就不能形成相應(yīng)簽名，用數(shù)字證書中的公鑰驗證銷售方簽名時就能夠識別被篡改的發(fā)票。

即使攻擊者用真實的空白發(fā)票偽造了一張發(fā)票，沒有銷售方的私鑰，依然不能生成相應(yīng)簽名，驗證簽名的過程中，就能發(fā)現(xiàn)偽造發(fā)票。

2) 完整性

完整的電子發(fā)票包括銷售方基本信息、受票方基本信息、日期、金額、業(yè)務(wù)類型、交易明細、稅務(wù)機構(gòu)簽名、銷售方簽名。由不可偽造性可知發(fā)票不可能被篡改或偽造，驗證過程需要用到上述信息，有信息缺漏也屬于非法發(fā)票，整個驗證過程能夠確保發(fā)票的完整性。

3) 可追蹤

電子發(fā)票存在的造假行為包括非稅務(wù)機構(gòu)頒發(fā)發(fā)票，非銷售方所開具發(fā)票，交易明細出現(xiàn)差錯，超過有效期限，業(yè)務(wù)類型不匹配。針對每一個有可能造假的生成環(huán)節(jié)，驗證過程都做了相應(yīng)驗證，易于追溯問題來源。若是稅務(wù)機構(gòu)簽名驗證錯誤，說明不是合法的電子發(fā)票；如果銷售方簽名驗證錯誤，則說明發(fā)票內(nèi)容被篡改，發(fā)票的真實性不可信；如果發(fā)票內(nèi)容合規(guī)性驗證不通過，則說明是銷售方對發(fā)票的使用不合格，此發(fā)票不是有效發(fā)票。

5.2 有效性

1) 合法性

合法性是指符合國家稅收體制，稅務(wù)機關(guān)認可的。驗證過程中首先通過驗證稅務(wù)機構(gòu)簽名來驗證空白發(fā)票的合法性，如果驗證通過，則說明該發(fā)票是稅務(wù)機構(gòu)頒發(fā)，國家稅務(wù)部門承認的發(fā)票，從國家稅收體制上能夠確定發(fā)票是合法的；如果驗證不通過，則說明該發(fā)票不是稅務(wù)機構(gòu)頒發(fā)的，是不合法的發(fā)票，方案能夠確保驗證通過的皆為合法發(fā)票。

2) 時效性

發(fā)票真實性驗證：主要時間消耗為信息提取時間，驗證稅務(wù)機構(gòu)簽名是否有效，即一次簽名驗證時間。

發(fā)票有效性驗證：主要時間消耗為信息提取階段、驗證銷售方簽名是否有效，即一次簽名驗證時間。

每次驗證過程中，本文發(fā)票驗證方案共調(diào)用了兩次簽名驗證算法，步驟簡便，驗證效率高，能夠縮短響應(yīng)時間。

3) 普適性

本文方案驗證了電子發(fā)票可能造假的全部內(nèi)容，驗證原理適用于所有種類的電子發(fā)票。驗證方案是在現(xiàn)有電子發(fā)票生成方案上進行的改進，適用于現(xiàn)有的電子發(fā)票系統(tǒng)。

6 結(jié)束語

電子商務(wù)的發(fā)展使電子發(fā)票的需求與應(yīng)用越來越廣，但電子發(fā)票的查驗卻還只是通過發(fā)票號碼、發(fā)票代碼、交易日期等信息查詢稅務(wù)機構(gòu)數(shù)據(jù)庫中的電子發(fā)票，對比需核驗發(fā)票與查詢到的信息，沒有從發(fā)票本身數(shù)據(jù)驗證電子發(fā)票的真實性和完整性。本文設(shè)計的電子發(fā)票驗證方案運用數(shù)字簽名技術(shù)所具有的完整性、認證性、不可抵賴性，對發(fā)票生成過程中涉及的稅務(wù)機構(gòu)和銷售方的簽名進行驗證，確保發(fā)票是由稅務(wù)機構(gòu)權(quán)威發(fā)行，解決了發(fā)票來源的造假問題，并且能夠鑒別是否存在發(fā)票信息被篡改的問題，再對交易信息的合規(guī)性驗證，完成了電子發(fā)票的真?zhèn)涡则炞C和內(nèi)容真實性驗證，確保了發(fā)票的真實性、完整性和合法性。

[1] HILL R, WALDEN I. The draft UNCITRAL model law for electronic commerce: issues and solutions[J]. Computer Lawyer, 1996, 13(3): 18-22.

[2] HONGFEI Y. National report on e-commerce development in China[R]. United Nations Industrial Development Organization, Inclusive and Sustainable Industrial Development Working Paper Series, 2017.

[3] XIANG J Y, JING L B. Electronic commerce in China: current status, development strategies, and new trends[J]. China Finance and Economic Review, 2014, 3(3): 71-94.

[4] HUMSKI L, VRDOLJAK B, SKOCIR Z. Concept, development and implementation of FER e-invoice system[C]//International Conference od Software, Telecomunications & Computer Networks. 2012: 1-5.

[5] 謝波峰, 劉蕭優(yōu). 歐盟及我國臺灣地區(qū)電子發(fā)票的經(jīng)驗借鑒和啟示[J]. 國際稅收, 2016(7): 70-74.

XIE B F, LIU X Y . Reference and enlightenment of the electronic invoice in the EU and Taiwan district[J]. International Taxation in China, 2016 (7): 70-74.

[6] JOUNGY -J, TSENGY C, CHA S C, et al. Motivations, deployment, and assessment of taiwan's e-invoicing system: an overview[C]// International Conference on System Sciences. IEEE, 2014: 2200- 2209.

[7] European commission. European electronic invoicing (EEI) final report[R]. European Commission Informal Task Force on e-Invoicing, 2007.

[8] 柴躍廷, 于瀟, 黃亞東. 電子發(fā)票管理與公共服務(wù)體系設(shè)計與實現(xiàn)[J]. 清華大學(xué)學(xué)報(自然科學(xué)版), 2018, 58(6): 598-602.

CHAI Y T, YU X, HUANG Y D. Electronic invoice management and public service system[J]. Journal of Tsinghua University(Science and Technology), 2018, 58(6): 598-602.

[9] PONNAPALLI H K B, SAXENA A. A digital signature architecture for web apps[J]. IT Professional, 2013, 15(2): 42-49.

[10] CHUCHAISRI P, NEWMAN R E. Multi-resolution elliptic curve digital signature[C]// IEEE, Conference on Local Computer Networks, IEEE Computer Society. 2012: 93-101.

[11] ?PANI? D, RISTI? D, VRDOLJAK B. An electronic invoicing system[C]//IEEE International Conference on Telecommunications. 2011:149 - 156.

[12] NETTER M, PERNUL G. Integrating security patterns into the electronic invoicing process[C]//20th International Workshop on Database and Expert Systems Application. 2009: 150-154.

[13] CHU H, CHAI Y, LIU Y, et al. A novel e-invoice framework to ards data-oriented taxation system[C]//IEEE International Conference on Computer Supported Cooperative Work in Design. 2014: 242-246.

[14] LINDE S, HANSEN B. Key factors for the adoption and subsequent use of e-invoicing[J]. Academia Revista Latinoamericana De Administración, 2012, 111(50): 15-30.

[15] MATUS A, GUERRA E, FUERTES W, et al. On the development of an electronic invoicing solution to integrate SMEs with a tax-collection egovernment-platform[C]//IEEE Fourth International Conference on Edemocracy & Egovernment. 2017: 94-101.

E-invoice authenticity verification scheme based on signature verification

XIE Rongna1, MAO Weihua2, SHI Guozhen3

1. Department of Cryptography and Technology, Beijing Electronic Science and Technology Institute, Beijing 100070, China 2. Postal Savings Bank of China, Beijing 100034, China 3. Department of Electronics and Communication Engineering, Beijing Electronic Science and Technology Institute, Beijing 100070, China

With the rapid development of network and information technology, paperless and electronic have become the development trend of today's economic life. As a consumption certificate, electronic invoices have become more and more demanding in e-commerce. The existing electronic invoice verification method is to inquire the invoice information in the national electronic account base according to the invoice number, invoice code, billing date, and amount, and realize the function of comparison inquiry, and can not detect the fraudulent behavior of issuing invoices by non-issuing institutions, and cannot guarantee the full legality and authenticity of electronic invoices. Aiming at the above problems, a verification scheme for electronic invoice authenticity based on signature authentication was proposed. By verifying the signature of the tax agency, the legality verification of the blank electronic invoice is verified, and the digital signature of the seller is verified to determine the authenticity of the invoiced content. Ensure that the electronic invoices passed for verification are true and reliable.

electronic invoice, digital signature, signature recognition, authenticity

The National Key Research and Development Program of China (No.2017YFB0802705)

TP399

A

10.11959/j.issn.2096?109x.2019067

謝絨娜（1976? ），女，山西永濟人，北京電子科技學(xué)院副教授，主要研究方向為密碼應(yīng)用安全，網(wǎng)絡(luò)與系統(tǒng)安全。

毛衛(wèi)華（1992? ），女，河南周口人，北京電子科技學(xué)院碩士生，主要研究方向為電子發(fā)票和信息安全。

史國振（1974? ），男，河南濟源人，博士，北京電子科技學(xué)院副教授、碩士生導(dǎo)師，主要研究方向為網(wǎng)絡(luò)與系統(tǒng)安全、嵌入式安全。

2019?01?14；

2019?03?20

謝絨娜，486503266@qq.com

國家重點研發(fā)計劃基金資助項目（No.2017YFB0802705）

論文引用格式：謝絨娜, 毛衛(wèi)華, 史國振. 基于簽名認證的電子發(fā)票真?zhèn)涡则炞C方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2019, 5(6): 105-112

XIE R N, MAO W H, SHI G Z. E-invoice authenticity verification scheme based on signature verification[J]. Chinese Journal of Network and Information Security, 2019, 5(6): 105-112.