金融电子票据密码应用安全解决方案

2022-08-11

“电子票据,是指由财政部门监管的,行政事业单位在依法收取政府非税收入或者从事非营利性活动收取财物时,运用计算机和信息网络技术开具、存储、传输和接收的数字电文形式的凭证。其基本要素包括票据名称、票据代码、票据号码、缴款人、收款项目、标准、收款金额、开票单位、开票人、开票日期、开票单位签章、财政部门监制签章。 按照《会计基础工作规范》和《会计档案管理办法》有关要求生成的财政电子票据,是单位财务收支和会计核算的原始凭证,是财政、审计等部门进行监督检查的重要依据。”

本案例以电子票据服务场景为例进行具体介绍,其密码应用主要解决电子票据系统中电子票据的安全问题,密码应用安全性方案设计和测评重点是确保电子票据的安全性。电子票据应用密码安全保障框架如下图所示:

图片.png

电子票据密码安全保障框架特点:

l 框架采用国产密码算法实现了用户身份真实性、数据完整性、数据机密性和行为不可否认性;

l 框架采用全网统一密码服务体系,实现了算法体系合规、密码产品应用合规;

l 框架采用全网统一的用户、资源和运维管理体系,实现了服务体系合规、运维体系合规;

l 框架技术设计上实现了信创架构体系的应用又兼容了X86架构体系的应用。

财政电子票据管理基本流程如下:

图片.png

1) 制样:由省级财政端描述电子票据数据要素及可视化样式,制作形成电子票据模板文件;

2) 赋码:由省级财政部门向市级财政部门、用票单位预发放电子票号,保证财政电子票据票号唯一性。可采用两种赋码模式:一是财政部门向市级财政部门、用票单位预发电子票据票号,单位按顺序使用电子票据票号;二是市级财政部门、用票单位开票时系统按照财政部门设定规则自动分配电子票据票号。

3) 开具:用票单位可以使用系统单位端开具财政电子票据,或者通过单位自有业务系统和财政电子票据管理系统接口自动开具财政电子票据。开票信息中需包含单位数字签名。单位开具生成含有单位签名的票据信息后,通过系统自动上传到财政端,财政端验证电子票号唯一性、单位签名有效性无误后,追加财政监制签名,制作生成完整的财政电子票据。

4)传输:财政电子票据信息通过短信、微信、支付宝、电子邮件政务服务App等多种方式发送给缴款人。缴款人可以通过江苏省财政电子票据查验平获取财政电子票据。

5)查验:缴款人通过全国财政电子票据查验平台和江苏省财政电子票据查验平台查验票据真伪;

6)入账:由开票单位和缴款人进行财政电子票据入账处理。财政部门应提供支持财政电子票据入账接口,单位可以建立单位财务管理系统与财政电子票据管理系统接口,自动获取、査验本单位的财政电子票据;

7)归档:由财政部门、开票单位、缴款人分别按照《会计档案管理办法》的有关规定进行归档,形成符合长期保管要求的电子会计档案。财政部门归档作为备査依据,开票单位归档作为记账依据,缴款单位归档作为报销凭据。

上一篇:工业互联网密码应用方案
下一篇:数字版权管理(DRM)密码应用解决方案