王秋菊（高級會計師）徐曉兆

（首都醫(yī)科大學財務處 北京 100069 甘肅省稅務局信息中心 甘肅蘭州 730030）

一、引言

以人工智能、區(qū)塊鏈、云計算和大數(shù)據(jù)為代表的新一代信息技術(shù)的出現(xiàn)，為發(fā)票電子化的進一步發(fā)展提供了技術(shù)機遇。區(qū)塊鏈技術(shù)以其多中心化、信息不可篡改、完整追溯等主要技術(shù)特點，與增值稅專用發(fā)票業(yè)務多用戶、多環(huán)節(jié)、鏈條緊密等業(yè)務特點天然契合，為增值稅專用發(fā)票電子化提供了堅實的基礎(chǔ)。

目前許多地方增值稅專用發(fā)票仍為紙質(zhì)實物發(fā)票，在發(fā)票流轉(zhuǎn)使用過程中，受票方接收到紙質(zhì)發(fā)票后，才能進行發(fā)票的抵扣及賬務處理等業(yè)務。并且受票方在進行發(fā)票抵扣后，如果開票方對發(fā)票進行作廢、紅沖等操作未及時通知對方，將會給受票方賬務處理造成一定的影響。增值稅專用發(fā)票電子化后，生成的電子信息能迅速流轉(zhuǎn)至受票方，受票方可以提前進行發(fā)票抵扣及賬務處理等業(yè)務操作，提升了用戶體驗及業(yè)務處理效率。并且通過區(qū)塊鏈技術(shù)，能實時獲知發(fā)票的狀態(tài)變化情況，實現(xiàn)購銷方聯(lián)動，避免出現(xiàn)一方業(yè)務操作對另外一方造成的影響。

國務院印發(fā)的《“十三五”國家信息化規(guī)劃》中，區(qū)塊鏈與大數(shù)據(jù)、人工智能機器深度學習等新技術(shù)，成為國家布局的重點。2017年、2018年工信部先后發(fā)布《中國區(qū)塊鏈技術(shù)和應用發(fā)展白皮書》《2018年中國區(qū)塊鏈產(chǎn)業(yè)白皮書》。各地政府，特別是沿海地區(qū)紛紛成立區(qū)塊鏈實驗室、研究院。目前深圳、杭州、廣州、貴陽等地政府都在積極建立區(qū)塊鏈發(fā)展專區(qū)，并給予特別扶持政策。

從整個行業(yè)分布來看，我國區(qū)塊鏈行業(yè)處于區(qū)塊鏈技術(shù)與實體產(chǎn)業(yè)發(fā)展融合與創(chuàng)新的探索階段，區(qū)塊鏈通過加密技術(shù)形成一個可靠、透明、安全、可追溯的分布式數(shù)據(jù)庫，推動產(chǎn)業(yè)數(shù)據(jù)記錄、傳播及存儲管理方式變革，大大降低了信用成本，簡化了業(yè)務流程，提高了數(shù)據(jù)交易效率，進一步助推數(shù)字經(jīng)濟蓬勃發(fā)展，這為增值稅專用發(fā)票電子化提供了路徑，通過“以票控稅”向“信息管稅”的轉(zhuǎn)變，最終達到“以數(shù)治稅”。本文結(jié)合工作實踐，提出增值稅專用發(fā)票電子化的總體思路，認為可以引入?yún)^(qū)塊鏈技術(shù)，并從系統(tǒng)架構(gòu)、系統(tǒng)功能、系統(tǒng)流程和安全設(shè)計角度提出了增值稅專用發(fā)票電子平臺的建設(shè)步驟。

二、增值稅專用發(fā)票電子化的實施路徑

（一）增值稅專用發(fā)票電子化的總體思路。采用區(qū)塊鏈技術(shù)，將稅務局、開票方、受票方（企業(yè)、個人）等多方關(guān)聯(lián)起來，構(gòu)建成一個有機聯(lián)系的整體，實現(xiàn)發(fā)票安全、高效流轉(zhuǎn)，發(fā)票狀態(tài)信息實時共享，降低各方系統(tǒng)的使用成本。在系統(tǒng)內(nèi)部，開票方可以更加便捷、低成本的使用系統(tǒng)，完成發(fā)票開具業(yè)務及發(fā)票狀態(tài)更新，實現(xiàn)專用發(fā)票生成電子版式文件及電子化信息的流轉(zhuǎn)；受票方（企業(yè)、個人）可以更加安全、高效地獲取發(fā)票數(shù)據(jù)及版式文件，并通過發(fā)票電子信息實現(xiàn)發(fā)票的在線查驗、勾選認證（專用發(fā)票）、發(fā)票抵扣（專用發(fā)票）及狀態(tài)更新；系統(tǒng)對接ERP，通過發(fā)票電子信息即可完成實時報銷及狀態(tài)更新，真正實現(xiàn)發(fā)票的全程電子化流轉(zhuǎn)，發(fā)票狀態(tài)在鏈上統(tǒng)一控制，避免重復入賬；稅務局通過該系統(tǒng)對各參與方的發(fā)票業(yè)務進行穿透式監(jiān)管，及時獲取發(fā)票交易等有關(guān)信息；與此同時，通過此應用對稅收服務實行扁平化管理，建設(shè)信息共治共享的稅收服務環(huán)境，提高稅務局的公信力。

（二）增值稅專用發(fā)票電子化的實施路徑。由于公有鏈是由參與者自發(fā)組成，沒有官方發(fā)行機構(gòu)，任何節(jié)點都可以隨時加入，隨時退出，不利于稅務局進行相關(guān)監(jiān)管；私有鏈是建立在某個機構(gòu)內(nèi)部，具體規(guī)則由機構(gòu)自己來設(shè)定，在廣泛性和監(jiān)管上同樣不滿足稅務局的管理需求。區(qū)塊鏈增值稅專用發(fā)票電子化是基于聯(lián)盟鏈方式進行搭建，相對而言，聯(lián)盟鏈節(jié)點的加入需要申請和身份驗證，并簽訂協(xié)議，采用基于協(xié)議的共識機制，稅務局以管理節(jié)點加入聯(lián)盟區(qū)塊鏈，有利于稅務局對電子發(fā)票全周期進行監(jiān)控。以稅務局作為監(jiān)管節(jié)點，發(fā)票服務商、流轉(zhuǎn)服務商等作為服務節(jié)點，在稅務局的許可下，制定區(qū)塊鏈的運行標準和合約條件，區(qū)塊鏈上的各節(jié)點加入者須按照事先制定的交易規(guī)則參與和運行，共同來維護聯(lián)盟鏈。聯(lián)盟鏈的節(jié)點加入需要稅務局統(tǒng)一授權(quán)，提出申請和頒發(fā)身份證書，并簽訂協(xié)議，采用改進的共識機制，由預設(shè)經(jīng)過許可的節(jié)點共同記賬，建立區(qū)塊，實現(xiàn)分布式賬本，聯(lián)盟鏈中所有節(jié)點都可以參與交易，但只有稅務局監(jiān)管節(jié)點可以查看所有交易信息，其他節(jié)點只提供節(jié)點權(quán)限內(nèi)服務。具體實施路徑見圖1。

圖1 增值稅專用發(fā)票電子化的實施路徑圖

在稅務局的監(jiān)管節(jié)點，稅務局管理人員實現(xiàn)在區(qū)塊鏈上進行節(jié)點加入審核、企業(yè)管理、發(fā)票監(jiān)管和對發(fā)票流轉(zhuǎn)過程中異常狀態(tài)的風險預警等。

在發(fā)票服務節(jié)點，將紙質(zhì)專用發(fā)票信息及版式文件摘要信息入鏈，并生成PDF，通過郵箱、短信、支付寶、微信等方式交付至受票方；如專用發(fā)票被紅沖，開票企業(yè)將紅沖通知、作廢狀態(tài)入鏈，受票企業(yè)也可從鏈上及時獲取紅沖通知及作廢狀態(tài)。

在流轉(zhuǎn)服務節(jié)點搭建專用發(fā)票報銷流轉(zhuǎn)服務，受票企業(yè)接收到報銷入賬申請后，將報銷入賬、認證、抵扣等狀態(tài)經(jīng)過流轉(zhuǎn)服務節(jié)點入鏈。同時受票企業(yè)從鏈上獲取這些狀態(tài)信息進行相關(guān)業(yè)務操作。此節(jié)點同時提供發(fā)票查詢、驗證和發(fā)票狀態(tài)管理等服務。

在構(gòu)建的增值稅專用電子發(fā)票區(qū)塊鏈中，節(jié)點間采用P2P通信，使用國密數(shù)字證書，進行身份認證和加解密。在區(qū)塊鏈上通過密碼算法、零知識證明、同態(tài)加密等技術(shù)進行隱私保護，避免受票企業(yè)和個人數(shù)據(jù)被非法利用。稅務局作為監(jiān)管方具有全部數(shù)據(jù)的查看權(quán)限，其他參與方只能在獲得授權(quán)的前提下訪問授權(quán)數(shù)據(jù)。

三、增值稅專用發(fā)票電子化系統(tǒng)的構(gòu)建

（一）具體建設(shè)思路。系統(tǒng)建設(shè)本著分階段分步驟、功能模塊可插拔的原則，按照稅務局的要求，逐步推進系統(tǒng)建設(shè)。

1.引入?yún)^(qū)塊鏈技術(shù)，實現(xiàn)多種開票接入方式，降低發(fā)票使用成本，提高發(fā)票應用流轉(zhuǎn)效率，實現(xiàn)對發(fā)票全生命周期的管理，持續(xù)改善營商環(huán)境。建設(shè)安全、開放的發(fā)票聯(lián)盟鏈，在稅務局制定的統(tǒng)一規(guī)則下，構(gòu)筑發(fā)票產(chǎn)業(yè)生態(tài)環(huán)境，提高公信力，支持多方高效加入?yún)^(qū)塊鏈，提供豐富的開票接入終端，最終實現(xiàn)發(fā)票的全程電子化，利用智能合約進行自動化管理，優(yōu)化電子發(fā)票的流轉(zhuǎn)流程，實現(xiàn)對發(fā)票全周期的管理，進而實現(xiàn)降本增效。

2.通過區(qū)塊鏈技術(shù)，將電子化信息進行流轉(zhuǎn)。通過對系統(tǒng)升級改造及功能完善，依靠第三方電子發(fā)票平臺或自建平臺進行專用發(fā)票版式文件的生成及交付，并完成發(fā)票電子信息的使用，在稅務局、開票方、受票方（企業(yè)、個人）等多方進行流轉(zhuǎn)。通過增值稅專用發(fā)票電子化，實現(xiàn)專用發(fā)票電子信息實時流轉(zhuǎn)至受票方，發(fā)票抵扣、賬務處理將更加實時和便捷。

3.在稅務局統(tǒng)籌規(guī)劃下，發(fā)揮社會公共服務能力，促進發(fā)票信息在安全、規(guī)范、可控的條件下進行規(guī)模化推廣和使用。區(qū)塊鏈可以協(xié)助稅務局對發(fā)票自動化管理，并堅持安全可靠的原則。利用區(qū)塊鏈不可篡改的特性，建立發(fā)票存證數(shù)據(jù)庫，納稅人可實現(xiàn)專用發(fā)票的全程可查、可驗、可信、可追溯，為個人、企業(yè)之間的商品保修、消費維權(quán)、貿(mào)易糾紛等提供信譽保證和司法取證。

4.通過技術(shù)創(chuàng)新推動穿透式監(jiān)管能力建設(shè)，深化稅務局監(jiān)管能力。通過區(qū)塊鏈技術(shù)實現(xiàn)的專用發(fā)票電子化打通了開票方、受票方、稅務局、服務商等各方的鏈接節(jié)點，使發(fā)票數(shù)據(jù)全場景流通成為現(xiàn)實，稅務局可實現(xiàn)對納稅人發(fā)票申領(lǐng)、流轉(zhuǎn)、報稅等全過程全方位監(jiān)管。另外，可融合區(qū)塊鏈技術(shù)與大數(shù)據(jù)技術(shù)，實現(xiàn)鏈上鏈下數(shù)據(jù)有機交互，通過大數(shù)據(jù)進行發(fā)票的審計監(jiān)管、風險預警及管理決策，在鏈上進行發(fā)票相關(guān)風險及時預警。

5.實行靈活、差異化的安全管理方法，采用“PKI+IBC”融合數(shù)據(jù)安全方案，滿足區(qū)塊鏈發(fā)票不同角色、用戶的安全使用需求。區(qū)塊鏈節(jié)點采用基于數(shù)字證書的強身份認證，方便節(jié)點快速達成共識，也有利于稅務局監(jiān)管；對于數(shù)量龐大的小微企業(yè)和個人用戶，可通過IBC技術(shù)（國密SM9算法）簡便加密，保障通訊安全。

（二）系統(tǒng)架構(gòu)。

1.應用層。應用層建設(shè)發(fā)票監(jiān)管、版式生成、發(fā)票流轉(zhuǎn)、發(fā)票查詢、發(fā)票認證抵扣等相關(guān)應用。

2.服務層。服務層向上提供基于區(qū)塊鏈基礎(chǔ)平臺的服務，向下與區(qū)塊鏈核心層對接，是應用層與區(qū)塊鏈核心層的中間調(diào)度層，主要提供監(jiān)管、版式文件生成、發(fā)票狀態(tài)流轉(zhuǎn)、發(fā)票存證、發(fā)票查詢、數(shù)據(jù)同步、發(fā)票真?zhèn)悟炞C、發(fā)票認證抵扣信息上鏈等服務。

3.核心層。核心層提供區(qū)塊鏈基礎(chǔ)功能，核心層通過點對點通信、改進的共識算法、隱私保護、智能合約以及CA證書系統(tǒng)實現(xiàn)各節(jié)點的分布式記賬。

4.基礎(chǔ)資源層。系統(tǒng)資源層包括計算資源、網(wǎng)絡資源、存儲資源，為系統(tǒng)的部署提供基礎(chǔ)設(shè)施服務。

具體系統(tǒng)架構(gòu)見圖2。

圖2 增值稅專用發(fā)票電子化系統(tǒng)架構(gòu)圖

（三）系統(tǒng)功能。區(qū)塊鏈增值稅專用發(fā)票電子化平臺按照使用場景將系統(tǒng)功能組成分為四個模塊：開票服務功能、受票個人使用功能、受票企業(yè)使用功能和平臺監(jiān)管功能。開票服務包括簽章及版式生成、發(fā)票交付、發(fā)票入鏈（發(fā)票信息、發(fā)票狀態(tài)等）、發(fā)票作廢、發(fā)票紅沖；受票個人使用的功能包括：發(fā)票報銷（報銷單查看和報銷審核）、發(fā)票查驗、發(fā)票歸集、發(fā)票查詢等功能；受票企業(yè)使用的功能包括：報銷管理、發(fā)票查驗、發(fā)票歸檔、發(fā)票抵扣、發(fā)票狀態(tài)管理等功能；平臺監(jiān)管功能包括：服務節(jié)點管理、企業(yè)管理、發(fā)票管控、發(fā)票風險預警等。

（四）系統(tǒng)流程。（1）開票企業(yè)交易發(fā)生開具發(fā)票后，由平臺將發(fā)票信息及版式文件摘要信息入鏈。（2）經(jīng)辦人/受票企業(yè)收到開票企業(yè)開具的發(fā)票后，通過核查將發(fā)票相關(guān)信息及版式文件摘要信息入鏈。（3）經(jīng)辦人申請報銷，由區(qū)塊鏈進行核查，如平臺上存在該發(fā)票則將結(jié)果返回至企業(yè)進行報銷審核；如平臺上不存在則經(jīng)稅務局核查后入鏈。（4）受票企業(yè)報銷、歸檔后將報銷、歸檔狀態(tài)入鏈。（5）受票企業(yè)依據(jù)電子專票信息，進行發(fā)票認證、抵扣工作，認證、抵扣后將認證抵扣相關(guān)信息寫入?yún)^(qū)塊鏈。

（五）系統(tǒng)的安全設(shè)計。

圖3 系統(tǒng)流程圖

1.總體安全設(shè)計。區(qū)塊鏈電子發(fā)票平臺按照安全等保三級進行建設(shè)，構(gòu)建集防護、檢測、響應、恢復于一體的全面的安全保障策略。打造科學實用的信息安全防護能力、安全風險監(jiān)測能力、應急響應能力和災難恢復能力，從安全技術(shù)、安全管理兩個角度構(gòu)建安全防護體系，切實保障信息安全。確保區(qū)塊鏈電子發(fā)票系統(tǒng)的安全可控?？傮w應用安全設(shè)計如下：（1）身份鑒別、訪問控制、安全審計。將采用專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計。（2）通信完整性、保密性和抗抵賴性。采用SM2/SM9、SM3、SM4等國密技術(shù)保證通信過程中數(shù)據(jù)的完整性；利用PKI/IBC加密傳輸機制保證應用通訊的保密性和抗抵賴性。（3）漏洞掃描、可用性監(jiān)控。按照稅務局信息漏洞修復標準，在方案執(zhí)行前修復漏洞；方案執(zhí)行時對網(wǎng)站等對外網(wǎng)開放的應用，進行應用可用性監(jiān)控，防篡改，防釣魚等。（4）軟件容錯、資源監(jiān)控。將對應用中傳輸?shù)臄?shù)據(jù)校驗其長度、格式等是否符合系統(tǒng)設(shè)定要求，且有自動保護功能，保證高可用、高可靠。對應用系統(tǒng)的通訊雙方應進行監(jiān)控、控制，能夠?qū)ο到y(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警；提供服務優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問賬戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。

2.數(shù)據(jù)安全設(shè)計。（1）采用國密SM2、SM3和SM4算法，符合國內(nèi)安全可靠政策需求。作為監(jiān)管方，稅務局負責為加入?yún)^(qū)塊鏈的企業(yè)進行身份審核，通過審核后為其頒發(fā)基于國密SM2算法的數(shù)字證書，持有合法證書的用戶方可作為區(qū)塊鏈節(jié)點參與共識記賬，共同維護電子發(fā)票區(qū)塊鏈賬本。區(qū)塊的Hash摘要值通過SM3算法運算得到，實現(xiàn)區(qū)塊鏈不可篡改的特性。各區(qū)塊鏈節(jié)點之間通過國密SM2和SM4算法的數(shù)字信封機制保障通信安全，實現(xiàn)區(qū)塊鏈賬本的一致存儲，從而使電子發(fā)票區(qū)塊鏈節(jié)點的數(shù)據(jù)安全滿足國家相關(guān)標準規(guī)范。（2）支持第三方CA屬性證書及基于角色的訪問控制模型，支持細粒度的權(quán)限管理，讓電子發(fā)票數(shù)據(jù)經(jīng)過稅務局授權(quán)才可訪問。采用廣播加密等密碼學技術(shù)實現(xiàn)隱私保護方案，支持零知識證明、環(huán)簽名、同態(tài)加密等技術(shù)，實現(xiàn)細粒度的隱私保護機制。電子發(fā)票數(shù)據(jù)完全加密，只有稅務局才能完全可見，其他用戶只有稅務局授權(quán)許可才可見，細化到電子發(fā)票某條交易和記錄只有稅務局授權(quán)許可才可見。完備的隱私保護技術(shù)，讓電子發(fā)票區(qū)塊鏈相關(guān)方真正實現(xiàn)優(yōu)勢互補、求同存異。（3）采用“PKI+IBC”融合數(shù)據(jù)安全方案，滿足區(qū)塊鏈電子發(fā)票不同角色、用戶的安全使用需求。實行靈活、差異化的數(shù)據(jù)安全方案。PKI數(shù)字證書可以實現(xiàn)強的身份認證，而IBC標識密碼可以簡便加密。區(qū)塊鏈節(jié)點可采用PKI數(shù)字證書安全機制，強身份認證可方便節(jié)點快速達成共識，另外也有利于稅務局通過追溯體系對發(fā)票進行監(jiān)管；而對于大量個人用戶和小微企業(yè)，采用基于IBC/SM9（標識密碼）的數(shù)據(jù)保護方案，不僅省卻了傳統(tǒng)PKI體系中復雜的證書管理和發(fā)布，還提供了安全可信的發(fā)票數(shù)據(jù)保護服務，并滿足監(jiān)管需求。

區(qū)塊鏈增值稅專用發(fā)票電子化的推行，不僅可以解決紙質(zhì)發(fā)票易丟失、易損壞等問題，為納稅人降低使用成本；而且使開票方、受票方、報銷服務提供方聯(lián)系起來，在鏈上傳遞發(fā)票數(shù)據(jù)及流轉(zhuǎn)使用狀態(tài)信息，解決專用發(fā)票紙質(zhì)流轉(zhuǎn)問題，提高開票方、受票方的發(fā)票應用流轉(zhuǎn)效率。還可以讓購銷雙方、監(jiān)管審計建立信任關(guān)系，減少爭議，降低因發(fā)票來源真實性等問題造成的爭議爭端解決成本。在倡導綠色環(huán)保的前提下，區(qū)塊鏈技術(shù)也為社會公眾的專用發(fā)票使用提供了基礎(chǔ)環(huán)境，可以為以后實現(xiàn)增值稅專用發(fā)票全流程電子化奠定基礎(chǔ)。