专利名称:一种数字证书的调用方法及装置
专利类型:发明专利
专利申请号:CN201911366459.2
专利申请(专利权)人:航天信息股份有限公司
权利人地址:北京市海淀区杏石口路甲18号航天信息园
专利发明(设计)人:石琛,马雁,张平,李继,刘畅,周磊,赵鑫
专利摘要:本发明提供一种数字证书的调用方法及装置,用以解决现有技术中采用“软证书”方式导致维护服务器设备成本较高的问题。该方法应用于服务器,包括:接收第一请求,第一请求用于向提供税务服务的服务平台请求税务信息;第一请求中携带所述税务信息对应的用户的税号;根据第一请求中携带的税号,确定目标税控设备;目标税控设备存储有用户的数字证书;向终端设备发送第二请求,终端设备与目标税控设备耦合,第二请求用于请求获取用于验证用户身份的验证信息;接收终端设备发送的验证信息,根据验证信息向服务平台请求税务信息;其中,验证信息是基于用户的数字证书生成的。
主权利要求:
1.一种数字证书的调用方法,其特征在于,应用于服务器,包括:
接收第一请求,所述第一请求用于向提供税务服务的服务平台请求税务信息;所述第一请求中携带所述税务信息对应的用户的税号;所述服务器中存储有至少一个税控设备的设备信息,所述设备信息包括税控设备对应的用户的税号、设备状态标记,所述设备状态标记为插入标记或者移除标记;
确定所述第一请求中携带的税号对应的设备信息中的设备状态标记为插入标记时,将所述第一请求中携带的税号指示的税控设备确定为目标税控设备;所述目标税控设备存储有所述用户的数字证书;
向终端设备发送第二请求,所述终端设备与所述目标税控设备耦合,所述第二请求用于请求获取用于验证所述用户身份的验证信息;
接收所述终端设备发送的验证信息,根据所述验证信息向所述服务平台请求所述税务信息;其中,所述验证信息是由安装于所述终端设备上的管理程序在检测到所述第二请求后获取到的;所述管理程序用于将所述税控设备的设备信息保存至所述服务器,以及通知所述服务器更新其保存的税控设备的设备信息;所述验证信息是基于所述用户的数字证书生成的,所述验证信息包括按照预设周期变化的与数字证书对应的加密字符串。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述终端设备与所述目标税控设备耦合时,与所述终端设备建立传输控制协议TCP长连接;
所述向终端设备发送第二请求,包括:
通过所述TCP长连接,向终端设备发送第二请求。
3.如权利要求1‑2任一项所述的方法,其特征在于,所述服务器为代理服务器;
所述根据所述验证信息向所述服务平台请求所述税务信息,包括:
将所述验证信息发送至所述服务平台,接收所述服务平台根据所述验证信息验证所述用户身份通过时发送的令牌;
将所述令牌和所述第一请求发送至云服务器,以通过所述云服务器向所述服务平台请求所述税务信息。
4.一种数字证书的调用方法,其特征在于,应用于终端设备,所述方法包括:在用户向提供税务服务的服务平台请求税务信息的过程中,接收服务器发送的第二请求;所述服务器中存储有至少一个税控设备的设备信息,所述设备信息包括税控设备对应的用户的税号、设备状态标记,所述设备状态标记为插入标记或者移除标记;所述第二请求是所述服务器在接收到第一请求,并确定所述第一请求中携带的税号对应的设备信息中的设备状态标记为插入标记时,将所述第一请求中携带的税号指示的税控设备确定为目标税控设备后发送的;所述目标税控设备存储有所述用户的数字证书;所述第二请求用于请求获取用于验证所述用户身份的验证信息;
将与所述终端设备耦合的所述目标税控设备的设备信息保存至所述服务器;所述目标税控设备的设备信息包括设备状态标记,所述目标税控设备的设备状态标记为插入标记;
向所述服务器发送所述验证信息,所述验证信息是由安装于所述终端设备上的管理程序在检测到所述第二请求后获取到的;所述管理程序用于将所述税控设备的设备信息保存至所述服务器,以及通知所述服务器更新其保存的税控设备的设备信息;所述验证信息是基于所述用户的数字证书生成的,所述验证信息包括按照预设周期变化的与数字证书对应的加密字符串;所述用户的数字证书存储在与所述终端设备耦合的目标税控设备中。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:在所述终端设备与所述目标税控设备耦合时,与所述服务器建立传输控制协议TCP长连接;
所述向所述服务器发送所述验证信息,包括:
通过所述TCP长连接,向所述服务器发送所述验证信息。
6.如权利要求4所述的方法,其特征在于,所述方法还包括:在监测到所述目标税控设备与所述终端设备之间的耦合断开时,通知所述服务器更新所述目标税控设备的设备信息,更新后的设备信息中的设备状态标记为移除标记。
7.一种数字证书的调用装置,其特征在于,设置于服务器,包括:
接收模块,用于接收第一请求,所述第一请求用于向提供税务服务的服务平台请求税务信息;所述第一请求中携带所述税务信息对应的用户的税号;所述服务器中存储有至少一个税控设备的设备信息,所述设备信息包括税控设备对应的用户的税号、设备状态标记,所述设备状态标记为插入标记或者移除标记;
确定模块,用于确定所述第一请求中携带的税号对应的设备信息中的设备状态标记为插入标记时,将所述第一请求中携带的税号指示的税控设备确定为目标税控设备;所述目标税控设备存储有所述用户的数字证书;
请求模块,用于向终端设备发送第二请求,所述终端设备与所述目标税控设备耦合,所述第二请求用于请求获取用于验证所述用户身份的验证信息;
所述接收模块,还用于接收所述终端设备发送的所述验证信息;
所述请求模块,还用于根据所述验证信息向所述服务平台请求所述税务信息;其中,所述验证信息是由安装于所述终端设备上的管理程序在检测到所述第二请求后获取到的;所述管理程序用于将所述税控设备的设备信息保存至所述服务器,以及通知所述服务器更新其保存的税控设备的设备信息;所述验证信息是基于所述用户的数字证书生成的,所述验证信息包括按照预设周期变化的与数字证书对应的加密字符串。
8.如权利要求7所述的装置,其特征在于,所述装置还包括连接模块;
所述确定模块,还用于确定所述终端设备与所述目标税控设备耦合;
所述连接模块,用于在所述终端设备与所述目标税控设备耦合时,与所述终端设备建立传输控制协议TCP长连接;
所述请求模块,具体用于通过所述TCP长连接,向终端设备发送第二请求。
9.如权利要求7‑8任一项所述的装置,其特征在于,所述服务器为代理服务器;
所述请求模块,具体用于:
将所述验证信息发送至所述服务平台,接收所述服务平台根据所述验证信息验证所述用户身份通过时发送的令牌;
将所述令牌和所述第一请求发送至云服务器,以通过所述云服务器向所述服务平台请求所述税务信息。
10.一种数字证书的调用装置,其特征在于,设置于终端设备,所述装置包括:接收模块,用于在用户向提供税务服务的服务平台请求税务信息的过程中,接收服务器发送的第二请求;所述服务器中存储有至少一个税控设备的设备信息,所述设备信息包括税控设备对应的用户的税号、设备状态标记,所述设备状态标记为插入标记或者移除标记;所述第二请求是所述服务器在接收到第一请求,并确定所述第一请求中携带的税号对应的设备信息中的设备状态标记为插入标记时,将所述第一请求中携带的税号指示的税控设备确定为目标税控设备后发送的;所述目标税控设备存储有所述用户的数字证书;所述第二请求用于请求获取用于验证所述用户身份的验证信息;
发送模块,用于将与所述终端设备耦合的所述目标税控设备的设备信息保存至所述服务器;所述目标税控设备的设备信息包括设备状态标记,所述目标税控设备的设备状态标记为插入标记;向所述服务器发送所述验证信息,所述验证信息是由安装于所述终端设备上的管理程序在检测到所述第二请求后获取到的;所述管理程序用于将所述税控设备的设备信息保存至所述服务器,以及通知所述服务器更新其保存的税控设备的设备信息;所述验证信息是基于所述用户的数字证书生成的,所述验证信息包括按照预设周期变化的与数字证书对应的加密字符串;所述用户的数字证书存储在与所述终端设备耦合的目标税控设备中。
11.如权利要求10所述的装置,其特征在于,所述装置还包括连接模块;
所述连接模块,用于在所述终端设备与所述目标税控设备耦合时,与所述服务器建立传输控制协议TCP长连接;
所述发送模块,具体用于通过所述TCP长连接,向所述服务器发送所述验证信息。
12.如权利要求10所述的装置,其特征在于,所述装置还包括监测模块;
所述监测模块还用于监测所述目标税控设备与所述终端设备之间的耦合断开;
所述发送模块,还用于在所述目标税控设备与所述终端设备之间的耦合断开时,通知所述服务器更新所述目标税控设备的设备信息,更新后的设备信息中的设备状态标记为移除标记。
13.一种电子设备,其特征在于,包括:
存储器以及处理器;
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1 3任~一项所述的方法或者权利要求4 6任一项所述的方法。
~
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行权利要求1 3中任一项所述的方~法或者权利要求4 6任一项所述的方法。
~ 说明书 : 一种数字证书的调用方法及装置技术领域[0001] 本发明涉及税务领域,尤其涉及一种数字证书的调用方法及装置。背景技术[0002] 现行基于税局端的相关平台中的进项数据为企业提供进项发票服务,为保证进项数据安全,在税局端的相关平台操作时需先进行身份认证。[0003] 目前,通常将身份验证所用的数字证书存放在专设的服务器设备,诸如签名验签服务器中,也即采用“软证书”的方式,由专设的服务器设备集中管理数字证书,验证时需从服务器设备下载相应数字证书,这样的方式需要对前述服务器设备进行维护,维护工作量较大,成本较高。发明内容[0004] 本发明提供一种数字证书的调用方法及装置,用以解决现有技术中采用“软证书”方式导致维护服务器设备成本较高的问题。[0005] 第一方面,本发明实施例提供一种数字证书的调用方法,应用于服务器,包括:[0006] 接收第一请求,所述第一请求用于向提供税务服务的服务平台请求税务信息;所述第一请求中携带所述税务信息对应的用户的税号;[0007] 根据所述第一请求中携带的税号,确定目标税控设备;所述目标税控设备存储有所述用户的数字证书;[0008] 向终端设备发送第二请求,所述终端设备与所述目标税控设备耦合,所述第二请求用于请求获取用于验证所述用户身份的验证信息;[0009] 接收所述终端设备发送的验证信息,根据所述验证信息向所述服务平台请求所述税务信息;其中,所述验证信息是基于所述用户的数字证书生成的。[0010] 在一种可选的实现方式中,所述方法还包括:[0011] 确定所述终端设备与所述目标税控设备耦合时,与所述终端设备建立传输控制协议TCP长连接;[0012] 所述向终端设备发送第二请求,包括:[0013] 通过所述TCP长连接,向终端设备发送第二请求。[0014] 在一种可选的实现方式中,所述服务器中存储有至少一个税控设备的设备信息,所述设备信息包括税控设备对应的用户的税号、设备状态标记,所述设备状态标记为插入标记或者移除标记;[0015] 根据所述第一请求中携带的税号,确定目标税控设备,包括:[0016] 确定所述第一请求中携带的税号对应的设备信息中的设备状态标记为插入标记时,将所述第一请求中携带的税号指示的税控设备确定为目标税控设备。[0017] 在一种可选的实现方式中,所述服务器为代理服务器;[0018] 所述根据所述验证信息向所述服务平台请求所述税务信息,包括:[0019] 将所述验证信息发送至所述服务平台,接收所述服务平台根据所述验证信息验证所述用户身份通过时发送的令牌;[0020] 将所述令牌和所述第一请求发送至云服务器,以通过所述云服务器向所述服务平台请求所述税务信息。[0021] 第二方面,本发明实施例提供一种数字证书的调用方法,应用于终端设备,所述方法包括:[0022] 在用户向提供税务服务的服务平台请求税务信息的过程中,接收服务器发送的第二请求;所述第二请求用于请求获取用于验证所述用户身份的验证信息;[0023] 向所述服务器发送所述验证信息,所述验证信息是基于所述用户的数字证书生成的,所述用户的数字证书存储在与所述终端设备耦合的税控设备中。[0024] 在一种可选的实现方式中,所述方法还包括:在所述终端设备与所述目标税控设备耦合时,与所述服务器建立传输控制协议TCP长连接;[0025] 所述向所述服务器发送所述验证信息,包括:[0026] 通过所述TCP长连接,向所述服务器发送所述验证信息。[0027] 在一种可选的实现方式中,所述方法还包括:[0028] 将与所述终端设备耦合的税控设备的设备信息保存至所述服务器;所述设备信息包括设备状态标记,所述设备状态标记为插入标记;[0029] 在监测到所述税控设备与所述终端设备之间的耦合断开时,通知所述服务器更新所述税控设备的设备信息,更新后的设备信息中的设备状态标记为移除标记。[0030] 第三方面,本发明实施例提供一种数字证书的调用装置,设置于服务器,包括:[0031] 接收模块,用于接收第一请求,所述第一请求用于向提供税务服务的服务平台请求税务信息;所述第一请求中携带所述税务信息对应的用户的税号;[0032] 确定模块,用于根据所述第一请求中携带的税号,确定目标税控设备;所述目标税控设备存储有所述用户的数字证书;[0033] 请求模块,用于向终端设备发送第二请求,所述终端设备与所述目标税控设备耦合,所述第二请求用于请求获取用于验证所述用户身份的验证信息;[0034] 所述接收模块,还用于接收所述终端设备发送的所述验证信息;[0035] 所述请求模块,还用于根据所述验证信息向所述服务平台请求所述税务信息;其中,所述验证信息是基于所述用户的数字证书生成的。[0036] 在一种可选的实现方式中,所述装置还包括连接模块;[0037] 所述确定模块,还用于确定所述终端设备与所述目标税控设备耦合;[0038] 所述连接模块,用于在所述终端设备与所述目标税控设备耦合时,与所述终端设备建立传输控制协议TCP长连接;[0039] 所述请求模块,具体用于通过所述TCP长连接,向终端设备发送第二请求。[0040] 在一种可选的实现方式中,所述服务器中存储有至少一个税控设备的设备信息,所述设备信息包括税控设备对应的用户的税号、设备状态标记,所述设备状态标记为插入标记或者移除标记;[0041] 所述确定模块,具体用于确定所述第一请求中携带的税号对应的设备信息中的设备状态标记为插入标记时,将所述第一请求中携带的税号指示的税控设备确定为目标税控设备。[0042] 在一种可选的实现方式中,所述服务器为代理服务器;[0043] 所述请求模块,具体用于:[0044] 将所述验证信息发送至所述服务平台,接收所述服务平台根据所述验证信息验证所述用户身份通过时发送的令牌;[0045] 将所述令牌和所述第一请求发送至云服务器,以通过所述云服务器向所述服务平台请求所述税务信息。[0046] 第四方面,本发明实施例提供一种数字证书的调用装置,设置于终端设备,所述装置包括:[0047] 接收模块,用于在用户向提供税务服务的服务平台请求税务信息的过程中,接收服务器发送的第二请求;所述第二请求用于请求获取用于验证所述用户身份的验证信息;[0048] 发送模块,用于向所述服务器发送所述验证信息,所述验证信息是基于所述用户的数字证书生成的,所述用户的数字证书存储在与所述终端设备耦合的税控设备中。[0049] 在一种可选的实现方式中,所述装置还包括连接模块;[0050] 所述连接模块,用于在所述终端设备与所述目标税控设备耦合时,与所述服务器建立传输控制协议TCP长连接;[0051] 所述发送模块,具体用于通过所述TCP长连接,向所述服务器发送所述验证信息。[0052] 在一种可选的实现方式中,所述装置还包括监测模块;[0053] 所述发送模块,还用于将与所述终端设备耦合的税控设备的设备信息保存至所述服务器;所述设备信息包括设备状态标记,所述设备状态标记为插入标记;[0054] 所述监测模块还用于监测所述税控设备与所述终端设备之间的耦合断开;[0055] 所述发送模块,还用于在所述税控设备与所述终端设备之间的耦合断开时,通知所述服务器更新所述税控设备的设备信息,更新后的设备信息中的设备状态标记为移除标记。[0056] 第五方面,本发明实施例提供一种电子设备,包括:[0057] 存储器以及处理器;[0058] 存储器,用于存储程序指令;[0059] 处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行第一方面的任一实现方式所述的方法或者第二方面的任一实现方式所述的方法。[0060] 第六方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行第一方面的任一实现方式或者第二方面的任一实现方式。[0061] 本发明实施例中,根据第一请求中携带的用户的税号,确定存储有用户的数字证书的税控设备及该税控设备当前所耦合的终端设备,向终端设备发送获取基于数字证书生成的验证信息,用以在服务平台进行身份验证。在确定要进行身份验证的用户时,再向其税控设备所处的终端设备请求获取基于数字证书生成的验证信息,适用于企业用户数量较多的情况,无需专设服务器设备存放以及管理所有企业用户对应的数字证书,能够减少维护服务器设备的维护工作量及硬件成本。附图说明[0062] 图1为本发明实施例提供的一种数字证书的调用系统的结构示意图;[0063] 图2为本发明实施例提供的一种数字证书的调用方法的流程示意图;[0064] 图3为本发明实施例提供的另一种数字证书的调用方法的流程示意图;[0065] 图4为本发明实施例提供的一种交互流程示意图;[0066] 图5为本发明实施例提供的一种数字证书的调用装置的结构框图;[0067] 图6为本发明实施例提供的另一种数字证书的调用装置的结构框图;[0068] 图7为本发明实施例提供的一种电子设备的结构示意图。具体实施方式[0069] 为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。[0070] 需要说明的是,本发明中涉及的多个,是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。另外,应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述各数据、但这些数据不应限于这些术语。这些术语仅用来将各数据彼此区分开。[0071] 进项发票云服务接入平台(或称,进项通道云)作为公共进项SaaS(Software‑as‑a‑Service)接入服务,对接税局端的提供税务服务的服务平台(以下简称服务平台),基于税局端相关平台中的进项数据为企业提供进项发票服务,例如为大企业提供“进项数据下载、勾选、认证、查验”的云接口服务,为中小企业提供“进项数据下载、勾选”的云接口服务等。为保证进项数据安全,在税局端的相关平台操作时需进行身份认证。[0072] 目前,将企业用户的数字证书(CertificateAuthority,CA)灌装在专设的服务器设备诸如签名验签服务器中,由专设的服务器设备集中管理数字证书,也即采用“软证书”的方式,进项通道云对接服务平台交互时从服务器设备下载相应数字证书,生成验证信息供服务平台进行身份验证。这样的方式需要对前述服务器设备进行维护,维护工作量较大,不适用于百万用户数量级的使用,硬件成本较高。[0073] 基于此,本发明实施例提供一种数字证书的调用方法及装置,用以解决现有技术中采用“软证书”方式导致维护服务器设备成本较高的问题。其中,方法、装置及系统是基于同一发明构思的,由于方法、装置及系统解决问题的原理相似,因此方法、装置与系统的实施可以相互参见,重复之处不再赘述。[0074] 为便于理解,本发明实施例先对一种数字证书的调用系统进行说明。[0075] 参见图1所示,本发明实施例提供了一种数字证书的调用系统100,包括服务器101和一个或多个终端设备,其中,图1示意出了一个终端设备102。[0076] 服务器101,用于向耦合有税控设备103的终端设备102请求获取基于税控设备103中数字证书所生成的验证信息,用以完成前述在服务平台104操作时进行身份验证的过程。[0077] 其中,验证信息包括按照预设周期变化的与数字证书对应的加密字符串,具有一定时效性,保证获取的验证信息仅在有效期内可被用于验证用户身份,避免一直有效而导致响应业务风险。具体实施时,验证信息可由税控设备基于其中的数字证书定时生成及更新,可供与税控设备耦合的终端设备进行读取及调用。[0078] 终端设备102,用于在响应服务器101的请求,通过自身耦合的税控设备获取基于数字证书生成的验证信息,并将该验证信息发送至服务器101。[0079] 其中,终端设备102与税控设备耦合的方式,可以是通过蓝牙、无线、或者是外部设备接口,诸如当税控设备为USB设备时,可基于终端设备上的USB接口插入终端设备,以实现终端设备与目标税控设备间的耦合,具体的,税控设备可以是诸如金税盘、金税盘‑M、税控盘、海泰KEY、文鼎创usbkey、握奇usbkey等用于存放用户对应的指示其身份的数字证书。[0080] 本发明实施例中,服务器101确定向耦合有税控设备103的终端设备102请求获取的验证信息,用以在服务平台104进行身份验证。无需专设服务器设备存放以及管理所有企业用户对应的数字证书,能够减少维护服务器设备的维护工作量及硬件成本,适用于企业用户数量较多的情况。此外,为便于理解前述设备间的交互,图1中还示意出了税控设备103和服务平台104。[0081] 在一种可选的实施方式中,服务器可以为指示前述进项通道云的云服务器,基于获取到的验证信息在服务平台完成身份验证得到服务平台回馈的令牌(token),以此对接服务平台为用户提供进项发票服务;在另一种可选的方式中,服务器可以是前述进项通道云的代理服务器,可称为通道代理。通道代理基于获取到的验证信息在服务平台完成身份验证得到服务平台回馈的令牌(token),将令牌发送给进项通道云以完成进项通道云与服务平台间的对接。进而在后续的业务交互中,通道代理作为进项通道云与用户交互的中间接口,即例如通道代理接收用户发起的业务请求,将该业务请求发送给进项通道云,进项通道云基于业务请求与服务平台进行对应的业务交互后把执行结果回传给通道代理,通过通道代理返回给用户。[0082] 在一种可选的实施方式中,服务器和一个或多个终端设备之间基于传输控制协议(TCP,TransmissionControlProtocol)长连接进行通信。其中,TCP长连接通常由客户端(client)向服务端(server)发起连接请求,server接受client的请求,双方建立连接,在本实施例中,具体由终端设备在确定其上耦合有税控设备时,向服务器发起TCP长连接的请求,服务器接受该TCP长连接的请求从而与终端设备之间建立安全稳定的通信连接机制即TCP长连接。基于TCP长连接的保活功能,这一连接建立后不会主动关闭,处于保护定时内双方之间的交互均可继续使用这个连接;具体实施时,还可设定预设时长内诸如两小时终端设备和服务器之间没有数据交互的情况下,服务器向终端设备发送探测报文段,以检测终端设备的状态来确定TCP长连接是否关闭。[0083] 在一种可选的实施方式中,可在终端设备上安装用于管理税控设备的可执行程序exe(以下,简称为管理程序),该管理程序负责监听服务器发送的请求来获取基于税控设备中数字证书所生成的验证信息,以及将税控设备的设备信息保存至服务器和通知服务器更新其保存的税控设备的设备信息。本发明实施例中安装管理程序,而不采用浏览器调用dll插件的方式获取验证信息,可以避免浏览器不兼容dll插件所导致获取操作出错的情况发生。[0084] 具体实施时,在管理程序和服务器之间传输设备信息等数据前,首先采用客户端证书与通道代理服务器证书进行身份认证,具体的可通过调用数字证书接口来实现。身份认证完成后建立管理程序和服务器之间的安全通道,管理程序则采用xml方式通过安全通道来向服务器传输设备信息等数据。[0085] 具体的,以税控设备通过插入终端设备USB接口的方式与终端设备耦合为例,该管理程序可在运行时自动检测终端设备上是否有税控设备插入。当检测到税控设备插入时,获取税控设备的设备信息,并在管理程序界面上显示设备信息(设备号、税号、网络是否连接、设备插入状态)和相关网络信息(模式设置、协议类型、远程访问口令是否设置、税控设备口令是否设置、通道代理IP、通道代理端口、远程设备IP、远程设备端口)。通过安全通道将插入终端设备的税控设备的设备信息(设备号、税号、协议类型、设备插入标志、网络密码)发送给服务器进行保存;当检测到终端设备上的税控设备移除时,通过安全通道将该税控设备的设备号、税号、设备移除标志,发送给服务器,以使服务器对其保存的该税控设备的设备信息进行更新,即将设备信息中的状态标记更改为移除标记;当检测到终端设备上插入税控设备但网络连接状态为断开时,则重试连接网络,并在连接成功时将税控设备的设备信息(设备号、税号、协议类型、设备插入标志、网络密码)发送至服务器,若多次重试连失败则输出用于提示网络连接失败的错误信息。[0086] 具体实施时,还可将管理程序的版本号配置在服务器中,管理程序运行时可定期将版本号上传至服务器,以便服务器进行版本校验及时更新管理程序。服务器确定当前配置的版本号小于或者等于管理程序上传的版本号时,不作操作;确定当前配置的版本号大于管理程序上传的版本号时,将升级管理程序的下载地址返回给管理程序,以使管理程序安装下载地址获取安装升级包,并在下载成功时启动升级程序对管理程序的版本进行升级。[0087] 进一步,参见图2,本发明实施例提供了一种数字证书的调用方法,应用于前述服务器101,包括:[0088] 步骤S201,接收第一请求,第一请求用于向提供税务服务的服务平台请求税务信息;第一请求中携带所述税务信息对应的用户的税号。[0089] 其中,税号为纳税人识别号,用于指示企业纳税人,也即前述用户。具体实施时,第一请求可以是由用户通过与服务器关联的浏览器应用所触发的请求。[0090] 步骤S202,根据第一请求中携带的税号,确定目标税控设备;目标税控设备存储有用户的数字证书。[0091] 步骤S203,向终端设备发送第二请求,终端设备与目标税控设备耦合,第二请求用于请求获取用于验证用户身份的验证信息。[0092] 步骤S204,接收终端设备发送的验证信息,根据验证信息向服务平台请求税务信息;其中,验证信息是基于用户的数字证书生成的。[0093] 本发明实施例中,根据第一请求中携带的用户的税号,确定存储有用户的数字证书的税控设备及该税控设备当前所耦合的终端设备,向终端设备发送获取基于数字证书生成的验证信息,用以在服务平台进行身份验证。在确定要进行身份验证的用户时,再向其税控设备所处的终端设备请求获取基于数字证书生成的验证信息,适用于企业用户数量较多的情况,无需专设服务器设备存放以及管理所有企业用户对应的数字证书,能够减少维护服务器设备的维护工作量及硬件成本。[0094] 在一种可选的实施方式中,前述方法还包括:确定终端设备与目标税控设备耦合时,与终端设备建立传输控制协议TCP长连接;基于此,向终端设备发送第二请求可参照如下方式实施:通过TCP长连接,向终端设备发送第二请求。[0095] 在一种可选的实施方式中,服务器中存储有至少一个税控设备的设备信息,设备信息包括税控设备对应的用户的税号、设备状态标记,设备状态标记为插入标记或者移除标记;[0096] 根据第一请求中携带的税号,确定目标税控设备,包括:[0097] 确定第一请求中携带的税号对应的设备信息中的设备状态标记为插入标记时,将第一请求中携带的税号指示的税控设备确定为目标税控设备。[0098] 在一种可选的实施方式中,服务器为代理服务器,服务器关联有与服务平台进行交互的云服务器。[0099] 前述根据验证信息向服务平台请求税务信息,可参照如下方式实施:[0100] (1)将验证信息发送至服务平台,接收服务平台根据验证信息验证用户身份通过时发送的令牌;[0101] (2)将所述令牌和所述第一请求发送至所述云服务器,以通过所述云服务器向所述服务平台请求所述税务信息。[0102] 具体实施时,该代理服务器可以与终端设备统一设置在企业内网中,由代理服务器与终端设备通信,进而与服务平台交互完成身份验证获取令牌再发生给云服务器,可以避免终端设备直接和云服务器跨多网络交互后可能存在的异常风险。[0103] 进一步,参见图3,本发明实施例还提供了另一种数字证书的调用方法,应用于前述终端设备102,该方法包括:[0104] 步骤S301,在用户向提供税务服务的服务平台请求税务信息的过程中,接收服务器发送的第二请求;第二请求用于请求获取用于验证用户身份的验证信息。[0105] 步骤S302,向服务器发送验证信息,验证信息是基于用户的数字证书生成的,用户的数字证书存储在与终端设备耦合的税控设备中。[0106] 具体实施时,为保证数据传输的安全,可以在终端设备和服务器两侧配置相应的加密算法;终端设备在获取到验证信息后,可基于配置的加密算法对验证信息进行加密发送至服务器;服务器对接收到加密的验证信息进行解密,进而获取验证信息。具体实施时,前述加密算法可以是对称加密算法,诸如SM4算法。[0107] 本发明实施例中,终端设备在用户向提供税务服务的服务平台请求税务信息的过程中,接收到服务器发送的获取用于验证用户身份的验证信息的第二请求时,将基于其耦合的税控设备中的数字证书生成的验证信息发送给服务器。通过将存储有用户的数字证书的税控设备耦合在终端设备,服务器需要基于数字证书生成的验证信息时只需向相应的终端设备发起请求进行调用,无需专设服务器设备存放以及管理所有企业用户对应的数字证书,能够减少维护服务器设备的维护工作量及硬件成本,适用于企业用户数量较多的情况。[0108] 在一种可选的实施方式中,上述方法还包括:在终端设备与目标税控设备耦合时,与服务器建立传输控制协议TCP长连接;基于此,在一种可选的实施方式中,向服务器验证信息,包括:通过TCP长连接,向服务器发送验证信息;在另一种可选的实施方式中,向服务器验证信息,包括:对验证信息进行加密;通过TCP长连接,向服务器发送加密后的验证信息。[0109] 在一种可选的实施方式中,上述方法还包括:[0110] (1)将与终端设备耦合的税控设备的设备信息保存至服务器;设备信息包括设备状态标记,设备状态标记为插入标记;[0111] (2)在监测到税控设备与终端设备之间的耦合断开时,通知服务器更新税控设备的设备信息,更新后的设备信息中的设备状态标记为移除标记。[0112] 为便于理解,参见图4,本发明实施例还提供了一种交互流程示意图,图中具体示意出了上述方法实施例中终端设备、代理服务器、云服务器以及服务平台之间的交互过程。具体的如下:[0113] 步骤S401,终端设备将自身耦合的税控设备的设备信息上传至代理服务器,进行保存,设备信息中包括税控设备的用户的税号。[0114] 步骤S402,代理服务器接收用户通过关联的浏览器应用触发的第一请求,第一请求中携带用户的税号。[0115] 步骤S403,代理服务器根据税号对应的设备信息,确定目标税控设备。[0116] 步骤S404,代理服务器向耦合有目标税控设备的终端设备发送第二请求,以请求终端设备发送用于验证用户身份的验证信息。本实施例中作为示例,示意出步骤S101中的终端设备与目标税控设备耦合,但并不限制于图4所示。[0117] 步骤S405,终端设备将基于自身耦合的税控设备中的数字证书所生成的验证信息,发送至代理服务器。[0118] 步骤S406,代理服务器基于获取到的验证信息,在服务平台上进行用户身份的验证过程,验证通过后实现在服务平台的登录。[0119] 步骤S407,服务平台在用户身份验证通过后,向代理服务器发送令牌(token)。[0120] 步骤S408,代理服务器将接收到的第一请求和令牌发送至云服务器。[0121] 步骤S409,云服务器基于第一请求和令牌,与服务平台进行业务交互。[0122] 步骤S410,云服务将与服务平台交互得到第一请求对应的处理结果发送给代理服务器,以使代理服务器将处理结果通过关联的浏览器应用返回给用户。[0123] 基于与前述一种数字证书的调用方法实施例同样的发明构思,参见图5,本发明实施例提供了一种数字证书的调用装置500,该装置500设置于服务器,包括:[0124] 接收模块501,用于接收第一请求,第一请求用于向提供税务服务的服务平台请求税务信息;第一请求中携带所述税务信息对应的用户的税号;[0125] 确定模块502,用于根据所述第一请求中携带的税号,确定目标税控设备;目标税控设备存储有用户的数字证书;[0126] 请求模块503,用于向终端设备发送第二请求,终端设备与所述目标税控设备耦合,所述第二请求用于请求获取用于验证所述用户身份的验证信息;[0127] 所述接收模块501,还用于接收所述终端设备发送的验证信息;[0128] 所述请求模块503,还用于根据验证信息向服务平台请求税务信息;其中,验证信息是基于用户的数字证书生成的。[0129] 本发明实施例中,终端设备在用户向提供税务服务的服务平台请求税务信息的过程中,接收到服务器发送的获取用于验证用户身份的验证信息的第二请求时,将基于其耦合的税控设备中的数字证书生成的验证信息发送给服务器。通过将存储有用户的数字证书的税控设备耦合在终端设备,服务器需要基于数字证书生成的验证信息时只需向相应的终端设备发起请求进行调用,无需专设服务器设备存放以及管理所有企业用户对应的数字证书,能够减少维护服务器设备的维护工作量及硬件成本,适用于企业用户数量较多的情况。[0130] 在一种可选的实施方式中,装置500还包括连接模块504;[0131] 确定模块502,还用于确定终端设备与目标税控设备耦合;[0132] 连接模块504,用于在终端设备与目标税控设备耦合时,与终端设备建立传输控制协议TCP长连接;[0133] 请求模块503,具体用于通过TCP长连接,向终端设备发送第二请求。[0134] 在一种可选的实施方式中,服务器中存储有至少一个税控设备的设备信息,设备信息包括税控设备对应的用户的税号、设备状态标记,设备状态标记为插入标记或者移除标记;[0135] 确定模块502,具体用于确定第一请求中携带的税号对应的设备信息中的设备状态标记为插入标记时,将第一请求中携带的税号指示的税控设备确定为目标税控设备。[0136] 在一种可选的实施方式中,服务器为代理服务器;[0137] 请求模块503,具体用于:[0138] 将验证信息发送至服务平台,接收服务平台根据验证信息验证用户身份通过时发送的令牌;[0139] 将令牌和第一请求发送至云服务器,以通过云服务器向服务平台请求税务信息。[0140] 基于与前述另一种数字证书的调用方法实施例同样的发明构思,参见图6,本发明实施例提供另一种数字证书的调用装置600,该装置600设置于终端设备,包括:[0141] 接收模块601,用于在用户向提供税务服务的服务平台请求税务信息的过程中,接收服务器发送的第二请求;第二请求用于请求获取用于验证用户身份的验证信息;[0142] 发送模块602,用于向服务器发送验证信息,验证信息是基于用户的数字证书生成的,用户的数字证书存储在与终端设备耦合的税控设备中。[0143] 本发明实施例中,根据第一请求指示的税务信息确定其所对应的用户,确定用户的税控设备及该税控设备当前所耦合的终端设备,向终端设备发送获取请求,以获取该税控设备中的数字证书,用以在服务平台进行身份验证。在确定要进行身份验证的用户时,再向其税控设备所处的终端设备请求获取数字证书,适用于企业用户数量较多的情况,无需专设服务器设备存放以及管理所有企业用户对应的数字证书,能够减少维护服务器设备的维护工作量及硬件成本。[0144] 在一种可选的实施方式中,装置600还包括连接模块603;[0145] 连接模块603,用于在终端设备与目标税控设备耦合时,与服务器建立传输控制协议TCP长连接;[0146] 发送模块602,具体用于通过TCP长连接,向服务器发送验证信息。[0147] 在一种可选的实施方式中,装置600还包括监测模块604;[0148] 发送模块602,还用于将与终端设备耦合的税控设备的设备信息保存至服务器;设备信息包括设备状态标记,设备状态标记为插入标记;[0149] 监测模块604用于监测税控设备与终端设备之间的耦合断开;[0150] 发送模块602,还用于在税控设备与终端设备之间的耦合断开时,通知服务器更新税控设备的设备信息,更新后的设备信息中的设备状态标记为移除标记。[0151] 对应上述方法,本发明实施例还提供一种电子设备,参见图7所示,包括:[0152] 通信接口701,存储器702以及处理器703;[0153] 其中,所述处理器703通过所述通信接口701与其它设备进行通信;存储器702,用于存储程序指令;处理器703,用于调用所述存储器702中存储的程序指令,按照获得的程序执行上述实施例中服务器执行的方法或者终端设备执行的方法。[0154] 本申请实施例中不限定上述通信接口701、存储器702以及处理器703之间的具体连接介质,比如总线,总线可以分为地址总线、数据总线、控制总线等。[0155] 在本申请实施例中,处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。[0156] 在本申请实施例中,存储器可以是非易失性存储器,比如硬盘(harddiskdrive,HDD)或固态硬盘(solid‑statedrive,SSD)等,还可以是易失性存储器(volatilememory),例如随机存取存储器(random‑accessmemory,RAM)。存储器还可以是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。[0157] 进一步,本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机指令,当计算机指令在计算机上运行时,使得计算机执行上述方法。[0158] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。[0159] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。[0160] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。[0161] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。[0162] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。[0163] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
专利地区:北京
专利申请日期:2019-12-26
专利公开日期:2024-07-26
专利公告号:CN113051539B