1. 概述

电子发票作为新兴产业，自2013年开始试点，2015年国家税务总局在全国范围内推广，电子发票开票量逐年上升，2018年开票量已经达到30亿张。但是电子发票仍然存在一些挑战，如网络安全的真实性问题，即易于复制和打印，重复报销问题；众多平台标准不统一，数据无法共享问题；以及电子发票的隐私保护安全等问题。

区块链电子发票密码应用解决方案为电子发票相关问题提供了新思路，利用区块链分布式去中心化，不可篡改，高度透明的公共账本等特性，解决目前电子发票在流转过程中共享难、归集难，报销难、监管难等问题，对电子发票的安全应用具有重要意义。

2. 需求分析

利用区块链技术实现电子发票系统，要解决电子发票用户身份认证、业务通信安全、数据隐私保护等问题

（1）电子发票平台需要对用户进行身份认证和访问控制，保证身份真实且具有访问权限的用户对电子发票平台进行操作，防止未授权用户恶意操作。

（2）电子发票平台需要解决在各个系统流转过程中的数据传输安全问题，确保发票数据的完整性、一致性和不可抵赖性。

（3）电子发票平台需对发票票面信息进行签名加密，在对部分发票信息做隐私保护的同时形成参与各方的完整签名服务链条。

3. 方案架构

3.1 技术架构

图 3 1 技术架构图

区块链电子发票方案是一种基于联盟链建立的跨机构技术解决方案，联盟链是需要注册许可的区块链，具有一定的准入门槛。通过对联盟成员进行严格资质审核，控制节点数量，确保数据只在一定范围内可访问，从而避免了恶意节点带来的数据泄露风险，同时对重要数据进行隐私保护，只有在特殊节点上，才可查看隐私数据，其他节点只能看到数据摘要，故保证了隐私数据的安全性。

区块链电子发票采用国密SM2、SM3和SM4算法，符合国内安全可靠政策需求。为企业颁发基于国密SM2算法的数字证书，区块的哈希摘要值通过SM3算法运算，各区块链节点之间通过国密SM2和SM4算法的数字信封机制保障通信安全。同时，支持第三方CA属性证书及基于角色的访问控制模型，支持细粒度的权限管理。采用PKI+IBC相结合的隐私保护机制，PKI数字证书可以实现强的身份认证，而IBC（国密SM9算法）标识密码可以简便加密，可以较小的代价保障网络安全。

3.2 产品部署图

图 3 2 产品部署图

整个系统部署情况如上图所示：

（1）税局内网部署监管系统及配套设备。监管系统监控整个区块链平台运营状况，通过SDK组件同步链上监管节点数据，从监管节点获取账本里的交易数据，并调用密码机进行隐私保护。

（2）税局外网部署区块链管理系统和API接入平台。管理系统管理区块链电子发票平台基础环境，API接入平台为其他平台节点提供标准业务接口，区块链环境密码算法依靠加密卡实现。

（3）互联网部署开具系统、报销系统以及自建平台，作为节点可根据相应权限通过API平台执行交易请求，各节点使用密码卡加解密。监管系统和区块链管理系统需要调用航信CA平台执行证书相应操作。

3.3 主要功能

区块链电子发票平台由3个子系统组成，各系统业务功能如下：

（1）区块链电子发票开具系统为企业提供电子发票开具、查询、管理等服务，主要功能包括发票开具、交付、查询、商品管理、客户管理等。

（2）区块链电子发票监管系统主要面向税局用户，涵盖“管理+审计”功能，税务管理功能包括企业管理、服务商管理、发票管理及票源管理等关键业务。系统运维审计功能可以审计节点日志，同步节点数据，监控节点行为，支持自定义告警规则并据此进行报警预警，支持对异常节点进行锁定、暂停、注销等操作。用户也可自行创建数据导出模板，创建可视化视图，用以更直观的查询和分析审计数据。

（3）区块链电子发票API平台实现开具服务商、报销服务商、自建企业平台的接入，提供标准的发票业务接口，包括发票开具、归集、查询、报销申请、报销状态更新等。

3.4 主要技术指标

（1）开发一套基于区块链的电子发票系统，包含电子发票开具系统、电子发票监管系统、电子发票开放平台系统。

（2）支持不少于100个共识节点以及100000个受票企业；发票查询以及企业信息查询、报销记录查询延迟小于5秒；节点达成共识小于30秒。

4. 方案特色

本方案相对于传统电子发票解决方案有如下优势和特点：

（1）对电子发票全流程进行管理。通过区块链技术对电子发票全生命周期包括领票、开具、流转、报销等进行记录和管理，实现电子发票全流程的可追溯。

（2）实现各平台间的发票信息共享。作为区块链节点，各第三方平台遵守相同的技术标准和协议，在区块链网络上进行互联互通，到达服务分离，最终实现信息共享。

（3）协助税局对电子发票的有效监管。作为区块链中的监管节点，税局拥有较高权限获取发票数据进而对数据进行分析，实现税局对电子发票低成本、高效率、可信赖的穿透式监管。

5. 适用领域

区块链电子发票密码应用解决方案具体业务场景如下：

中小型开票企业可通过网页、手机APP、客户端等多种方式开具电子发票，大型企业可按照标准接口进行现有系统对接。同时发票申领、纳税抄报等环节在线完成，纳税人无须往返税务机关办理。

受票方通过邮箱或短信接收发票信息，并可随时登录平台查询下载发票文件，也可与企业内部ERP系统相结合直接报销入账。

税务机关对企业信息、发票票源进行管理，对发票数据进行查询、分析，自动预警，及时发现违法违规情况。

6. 企业分工

区块链电子发票解决方案全部由航天信息股份有限公司完成。

6.1 标识密码机(SJJ1631 SM9)

标识密码机主要实现标识与密钥的转换，提供各类传统密码算法与SM9标识密码算法， SM2签名速度≥6000次/s、SM2验签速度≥3000次/s、SM9签名速度≥1500次/s、SM9验签速度≥600次/s SM3杂凑速度≥300Mb/s、SM4加解密速度≥250Mb/s。产品规格为482*650*89mm。

6.2 江南天安密码卡（E4A-251-M1）

密码卡负责密钥管理，包括消息验证、数据加密、签名的产生和验证等。支持SM2算法，签名速度为80000tps，验签速度为25000tps。SM3杂凑速度≥1200Mb/s、SM4加解密速度≥1000Mb/s、产品规格为200*68mm。

7. 应用案例

2018年1月，依托青岛税局作为监管方，试点工作顺利开展并成功接入第三方服务商与财务软件；4月在北京、青岛、安徽、湖北、宁夏成功完成了系统的部署和联调，目前区块链节点18个，入链发票100余万张。

                                  航天信息股份有限公司

                                   联系人：李旻实

                                   电  话：13811922871   010-88896560