CESA-2021-1-031 電子憑據(jù)查驗(yàn)服務(wù)技術(shù)要求 征求意見(jiàn)稿

ICS

CCS

團(tuán)體標(biāo)準(zhǔn)

T/CESAXXXX—2021

電子憑據(jù)查驗(yàn)服務(wù)技術(shù)要求

Technicalrequirementsforelectroniccredentialscheckingandverificationservices

征求意見(jiàn)稿

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

已授權(quán)的專利證明材料為專利證書(shū)復(fù)印件或扉頁(yè)，已公開(kāi)但尚未授權(quán)的專利申請(qǐng)證

明材料為專利公開(kāi)通知書(shū)復(fù)印件或扉頁(yè)，未公開(kāi)的專利申請(qǐng)的證明材料為專利申請(qǐng)

號(hào)和申請(qǐng)日期。

2021-XX-XX發(fā)布2021-XX-XX實(shí)施

中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布

T/CESAXXXX-2021

前??言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本標(biāo)準(zhǔn)由XXXXXX提出。

本標(biāo)準(zhǔn)歸口中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)。

本標(biāo)準(zhǔn)起草單位：。

本標(biāo)準(zhǔn)主要起草人：。

III

T/CESAXXXX-20XX

電子憑據(jù)查驗(yàn)服務(wù)技術(shù)要求

1范圍

本文件規(guī)定了電子憑據(jù)查驗(yàn)服務(wù)技術(shù)要求的術(shù)語(yǔ)、服務(wù)架構(gòu)、服務(wù)內(nèi)容、服務(wù)要求和服務(wù)接口要求

等內(nèi)容。

本文件適用于電子憑據(jù)查驗(yàn)服務(wù)的設(shè)計(jì)、部署、應(yīng)用及測(cè)評(píng)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

3術(shù)語(yǔ)和定義

GB/T25069中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

電子憑據(jù)查驗(yàn)electriccredentialcheckingandverification

電子憑據(jù)查驗(yàn)者通過(guò)查驗(yàn)系統(tǒng)查詢驗(yàn)證憑據(jù)真?zhèn)涡?、?nèi)容符合性和業(yè)務(wù)條件符合性。查驗(yàn)方式包括

在線查驗(yàn)和離線查驗(yàn)兩種不同的方式。查驗(yàn)時(shí)可以進(jìn)行全量查驗(yàn)和要素查驗(yàn)。

3.2

在線查驗(yàn)onlinecheckingandverification

通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)向查驗(yàn)系統(tǒng)核實(shí)待驗(yàn)電子憑據(jù)的真?zhèn)涡浴?nèi)容符合性、業(yè)務(wù)條件符合性以及電子憑

據(jù)狀態(tài)。

3.3

離線查驗(yàn)offlinecheckingandverification

在不聯(lián)網(wǎng)的情況下查驗(yàn)電子憑據(jù)的真?zhèn)涡院蜆I(yè)務(wù)條件符合性。

3.4

全量查驗(yàn)totalinformationcheckingandverification

查驗(yàn)者提供電子憑據(jù)的完整信息（包括元數(shù)據(jù)和版式文件）或版式文件內(nèi)的完整信息，查驗(yàn)服務(wù)給

出查驗(yàn)結(jié)果。

1

T/CESAXXXX-2021

3.5

要素查驗(yàn)keyelementcheckingandverification

查驗(yàn)者提供一個(gè)或多個(gè)關(guān)鍵信息，查驗(yàn)服務(wù)返回關(guān)鍵信息對(duì)應(yīng)的電子憑據(jù)版式文件或者元數(shù)據(jù)，由

查驗(yàn)者自行比對(duì)得到查驗(yàn)結(jié)果。

4符號(hào)和縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

CRSF跨站請(qǐng)求偽造（Cross-SiteRequestForgery）

Replay重放（Replay）

SQL-Injection結(jié)構(gòu)化查詢語(yǔ)言注入（StructuredQueryLanguage-Injection）

XSS跨站腳本（Cross-SiteScripting）

5電子憑據(jù)查驗(yàn)服務(wù)

5.1服務(wù)概述

電子憑據(jù)查驗(yàn)是指電子憑據(jù)查驗(yàn)者通過(guò)電子憑據(jù)服務(wù)中的查驗(yàn)系統(tǒng)或查驗(yàn)設(shè)備查詢驗(yàn)證電子憑

據(jù)的真?zhèn)涡?、?nèi)容符合性、業(yè)務(wù)條件符合性及電子憑據(jù)狀態(tài)等。電子憑據(jù)包括電子發(fā)票、道路客運(yùn)電子

憑據(jù)、事業(yè)單位資金往來(lái)收據(jù)、行政收費(fèi)憑據(jù)及銀行單據(jù)等。電子憑據(jù)查驗(yàn)系統(tǒng)通過(guò)離線查驗(yàn)和在線查

驗(yàn)兩種方式進(jìn)行全量查驗(yàn)和要素查驗(yàn)，為單位用戶和個(gè)人用戶提供各種查驗(yàn)服務(wù)。

查驗(yàn)服務(wù)既是一項(xiàng)電子憑據(jù)服務(wù)系統(tǒng)的一項(xiàng)基本業(yè)務(wù)，也是系統(tǒng)異常處理的重要環(huán)節(jié)。

5.2服務(wù)架構(gòu)

電子憑據(jù)查驗(yàn)服務(wù)架構(gòu)中包含以下實(shí)體：查驗(yàn)者、在線查驗(yàn)系統(tǒng)、離線查驗(yàn)設(shè)備、電子憑據(jù)存儲(chǔ)系

統(tǒng)。查驗(yàn)者根據(jù)實(shí)際需要提交離線查驗(yàn)申請(qǐng)或在線查驗(yàn)申請(qǐng)，獲得相應(yīng)的查驗(yàn)服務(wù)。在線查驗(yàn)系統(tǒng)為查

驗(yàn)者提供電子憑據(jù)在線查驗(yàn)服務(wù)。離線查驗(yàn)和在線查驗(yàn)所需密碼服務(wù)（密鑰管理、簽名、驗(yàn)簽、加解密、

完整性驗(yàn)證、身份認(rèn)證等）由密碼模塊提供。離線查驗(yàn)或在線查驗(yàn)接口在收到查驗(yàn)申請(qǐng)（含相關(guān)數(shù)據(jù)）

后，對(duì)電子憑據(jù)進(jìn)行查驗(yàn)，并將查驗(yàn)結(jié)果返回給查驗(yàn)者。服務(wù)架構(gòu)如圖1所示。

2

T/CESAXXXX-20XX

圖1電子憑據(jù)查驗(yàn)服務(wù)架構(gòu)

5.3服務(wù)類型

查驗(yàn)服務(wù)方式主要包括：

a）離線查驗(yàn)方式；

b）在線查驗(yàn)方式。

5.4服務(wù)內(nèi)容

5.4.1基本服務(wù)內(nèi)容

離線查驗(yàn)方式服務(wù)內(nèi)容

離線查驗(yàn)方式服務(wù)內(nèi)容見(jiàn)表1，包括真?zhèn)涡则?yàn)證和業(yè)務(wù)條件符合性驗(yàn)證，服務(wù)對(duì)象包括但不限于

電子發(fā)票查驗(yàn)、道路客運(yùn)電子憑據(jù)查驗(yàn)、事業(yè)單位資金往來(lái)收據(jù)查驗(yàn)、行政收費(fèi)憑據(jù)查驗(yàn)、銀行單據(jù)查

3

T/CESAXXXX-2021

驗(yàn)等。電子憑據(jù)離線查驗(yàn)通過(guò)從電子憑據(jù)的元數(shù)據(jù)中、或者版式文件中、或者從驗(yàn)證機(jī)構(gòu)事先存有的公

鑰列表庫(kù)中等離線方式獲得頒發(fā)機(jī)構(gòu)公鑰、開(kāi)具方公鑰、頒發(fā)機(jī)構(gòu)簽名、開(kāi)具方簽名，通過(guò)驗(yàn)證電子憑

據(jù)頒發(fā)機(jī)構(gòu)簽名、開(kāi)具方簽名對(duì)憑據(jù)的真?zhèn)涡赃M(jìn)行驗(yàn)證。

電子憑據(jù)真?zhèn)涡则?yàn)證：

a)電子憑據(jù)合法性驗(yàn)證：通過(guò)驗(yàn)證頒發(fā)機(jī)構(gòu)簽名，實(shí)現(xiàn)對(duì)電子憑據(jù)合法性進(jìn)行驗(yàn)證。頒發(fā)機(jī)構(gòu)簽

名驗(yàn)證通過(guò)，說(shuō)明該電子憑據(jù)為頒發(fā)機(jī)構(gòu)頒發(fā)的合法的電子憑據(jù)；驗(yàn)證不通過(guò)，說(shuō)明該電子憑據(jù)為非法

電子憑據(jù)；

b)電子憑據(jù)有效性驗(yàn)證：通過(guò)驗(yàn)證開(kāi)具方簽名，驗(yàn)證電子憑據(jù)的內(nèi)容是否被篡改，實(shí)現(xiàn)對(duì)電子憑

據(jù)有效性進(jìn)行驗(yàn)證。開(kāi)具方簽名驗(yàn)證通過(guò)，說(shuō)明該電子憑據(jù)的內(nèi)容沒(méi)有被篡改，為有效的電子憑據(jù)；驗(yàn)

證不通過(guò)，說(shuō)明該電子憑據(jù)的內(nèi)容被篡改，為無(wú)效的電子憑據(jù)。

業(yè)務(wù)條件符合性驗(yàn)證：

業(yè)務(wù)條件符合性驗(yàn)證為提取電子憑據(jù)的元數(shù)據(jù)或者版式文件，通過(guò)驗(yàn)證電子憑據(jù)的內(nèi)容是否符合

業(yè)務(wù)條件。

表1離線查驗(yàn)方式服務(wù)內(nèi)容

真?zhèn)涡则?yàn)證業(yè)務(wù)條件符合性驗(yàn)證

通過(guò)驗(yàn)證電子憑據(jù)頒發(fā)機(jī)構(gòu)簽名驗(yàn)證電子憑據(jù)合法性，通過(guò)驗(yàn)證開(kāi)驗(yàn)證電子憑據(jù)的內(nèi)容是否符

具方簽名驗(yàn)證電子憑據(jù)的有效性合業(yè)務(wù)條件

在線查驗(yàn)方式服務(wù)內(nèi)容

在線查驗(yàn)支持全量查驗(yàn)或者要素查驗(yàn)，查驗(yàn)系統(tǒng)通過(guò)電子憑據(jù)存儲(chǔ)系統(tǒng)在線查詢得到電子憑據(jù)元

數(shù)據(jù)或者版式文件，并通過(guò)在線方式獲取頒發(fā)機(jī)構(gòu)公鑰、開(kāi)具方公鑰，對(duì)電子憑據(jù)進(jìn)行查驗(yàn)。在線查驗(yàn)

方式服務(wù)內(nèi)容主要包括真?zhèn)涡则?yàn)證、內(nèi)容符合性驗(yàn)證、業(yè)務(wù)條件符合性驗(yàn)證和狀態(tài)查驗(yàn)。服務(wù)內(nèi)容見(jiàn)表

2。

真?zhèn)涡则?yàn)證：

a)電子憑據(jù)合法性驗(yàn)證：通過(guò)驗(yàn)證頒發(fā)機(jī)構(gòu)簽名，實(shí)現(xiàn)對(duì)電子憑據(jù)合法性進(jìn)行驗(yàn)證。頒發(fā)機(jī)構(gòu)簽

名驗(yàn)證通過(guò)，說(shuō)明該電子憑據(jù)為頒發(fā)機(jī)構(gòu)頒發(fā)的合法的電子憑據(jù)；驗(yàn)證不通過(guò)，說(shuō)明該電子憑據(jù)為非法

電子憑據(jù)。

b)電子憑據(jù)有效性驗(yàn)證：通過(guò)驗(yàn)證開(kāi)具方簽名，驗(yàn)證電子憑據(jù)的內(nèi)容是否被篡改，實(shí)現(xiàn)對(duì)電子憑

據(jù)有效性進(jìn)行驗(yàn)證。開(kāi)具方簽名驗(yàn)證通過(guò)，說(shuō)明該電子憑據(jù)的內(nèi)容沒(méi)有被篡改，為有效的電子憑據(jù)；驗(yàn)

證不通過(guò)，說(shuō)明該電子憑據(jù)的內(nèi)容被篡改，為無(wú)效的電子憑據(jù)。

內(nèi)容符合性驗(yàn)證

通過(guò)將電子憑據(jù)的元數(shù)據(jù)或版式文件與電子憑據(jù)存儲(chǔ)系統(tǒng)獲得的元數(shù)據(jù)或版式文件等內(nèi)容的一

致性進(jìn)行比對(duì)，對(duì)電子憑據(jù)內(nèi)容符合性進(jìn)行驗(yàn)證。內(nèi)容一致，電子憑據(jù)通過(guò)內(nèi)容符合性驗(yàn)證。

業(yè)務(wù)條件符合性驗(yàn)證

業(yè)務(wù)條件符合性驗(yàn)證為提取電子憑據(jù)的元數(shù)據(jù)或者版式文件，通過(guò)驗(yàn)證電子憑據(jù)的內(nèi)容是否符合

業(yè)務(wù)條件。符合業(yè)務(wù)條件，該電子憑據(jù)通過(guò)業(yè)務(wù)條件符合性驗(yàn)證。

狀態(tài)查驗(yàn)

通過(guò)全量查驗(yàn)或者要素查驗(yàn)兩種模式，查驗(yàn)系統(tǒng)通過(guò)電子憑據(jù)存儲(chǔ)系統(tǒng)在線查詢電子憑據(jù)的狀

態(tài)，并將查詢得到的電子憑據(jù)的狀態(tài)與電子憑據(jù)元數(shù)據(jù)中的狀態(tài)進(jìn)行比對(duì)，驗(yàn)證電子憑據(jù)的狀態(tài)信息是

否一致。

4

T/CESAXXXX-20XX

表2在線查驗(yàn)方式服務(wù)內(nèi)容

真?zhèn)涡则?yàn)證內(nèi)容符合性驗(yàn)證業(yè)務(wù)條件符合性驗(yàn)證狀態(tài)查驗(yàn)

通過(guò)驗(yàn)證電子憑據(jù)頒發(fā)機(jī)構(gòu)通過(guò)將電子憑據(jù)的元數(shù)據(jù)或驗(yàn)證電子憑據(jù)的內(nèi)容是否符查詢電子憑據(jù)的狀態(tài)，比對(duì)

簽名驗(yàn)證電子憑據(jù)合法性，版式文件與電子憑據(jù)存儲(chǔ)系合業(yè)務(wù)條件電子憑據(jù)元數(shù)據(jù)中的狀態(tài)與

通過(guò)驗(yàn)證開(kāi)具方簽名驗(yàn)證電統(tǒng)內(nèi)容進(jìn)行比對(duì)，驗(yàn)證電子電子憑據(jù)存儲(chǔ)系統(tǒng)中的電子

子憑據(jù)的有效性憑據(jù)內(nèi)容符合性憑據(jù)狀態(tài)是否一致

5.4.2服務(wù)對(duì)象和方式

查驗(yàn)服務(wù)的內(nèi)容和方式所對(duì)應(yīng)的服務(wù)對(duì)象見(jiàn)表3。

表3服務(wù)對(duì)象及描述

服務(wù)內(nèi)容服務(wù)方式服務(wù)對(duì)象對(duì)象描述

電子發(fā)票開(kāi)具者、使用者；在

離線查驗(yàn)方式

電子發(fā)票查驗(yàn)單位/個(gè)人用戶電子發(fā)票生命周期內(nèi)擁有者

在線查驗(yàn)方式

均可進(jìn)行查驗(yàn)

道路客運(yùn)電子憑據(jù)開(kāi)具者、使

離線查驗(yàn)方式

道路客運(yùn)電子憑據(jù)查驗(yàn)單位/個(gè)人用戶用者及提供相應(yīng)道路客運(yùn)服

在線查驗(yàn)方式

務(wù)的單位均可進(jìn)行查驗(yàn)

離線查驗(yàn)方式

事業(yè)單位資金往來(lái)收據(jù)查驗(yàn)單位事業(yè)單位代表可進(jìn)行查驗(yàn)

在線查驗(yàn)方式

行政收費(fèi)憑據(jù)的開(kāi)具單位，即

離線查驗(yàn)方式憑據(jù)開(kāi)具者；被收費(fèi)的單位、

行政收費(fèi)憑據(jù)單位/個(gè)人用戶

在線查驗(yàn)方式個(gè)人，即憑據(jù)接收者，均可進(jìn)

行查驗(yàn)

收費(fèi)憑據(jù)的開(kāi)具銀行，即憑據(jù)

離線查驗(yàn)方式開(kāi)具者；接收憑據(jù)的單位、個(gè)

銀行單據(jù)查驗(yàn)單位/個(gè)人用戶

在線查驗(yàn)方式人，即憑據(jù)接收者，均可進(jìn)行

查驗(yàn)

5.4.3服務(wù)要求

離線查驗(yàn)方式服務(wù)要求

離線查驗(yàn)服務(wù)應(yīng)滿足下列要求（不限于）：

a)離線查驗(yàn)接口應(yīng)能完成表1所列電子憑據(jù)的真?zhèn)涡则?yàn)證和業(yè)務(wù)條件符合性驗(yàn)證；

b)離線查驗(yàn)接口應(yīng)對(duì)查驗(yàn)操作及結(jié)果進(jìn)行記錄備份；

c)離線查驗(yàn)接口應(yīng)具備對(duì)自身服務(wù)程序完整性檢查的能力。

在線查驗(yàn)方式服務(wù)要求

在線查驗(yàn)方式應(yīng)滿足下列要求（不限于）：

5

T/CESAXXXX-2021

a)在線查驗(yàn)接口應(yīng)能完成表2所列各項(xiàng)電子憑據(jù)的真?zhèn)涡则?yàn)證、內(nèi)容符合性驗(yàn)證、業(yè)務(wù)條件符合性

驗(yàn)證、狀態(tài)查驗(yàn)，其中真?zhèn)涡则?yàn)證包括電子憑據(jù)合法性驗(yàn)證和有效性驗(yàn)證，內(nèi)容符合性驗(yàn)證檢

驗(yàn)電子憑據(jù)元數(shù)據(jù)或者版式文件與電子憑據(jù)存儲(chǔ)系統(tǒng)的信息是否一致，業(yè)務(wù)條件符合性驗(yàn)證檢

驗(yàn)電子憑據(jù)是否符合業(yè)務(wù)條件規(guī)范，狀態(tài)查驗(yàn)驗(yàn)證電子憑據(jù)元數(shù)據(jù)狀態(tài)與電子憑據(jù)存儲(chǔ)系統(tǒng)中

電子憑據(jù)狀態(tài)一致，并返回電子憑據(jù)狀態(tài)；

b)在線查驗(yàn)服務(wù)應(yīng)校驗(yàn)查驗(yàn)申請(qǐng)者的身份和權(quán)限，有權(quán)限時(shí)才進(jìn)行后續(xù)處理；；

c)在線查驗(yàn)服務(wù)應(yīng)具備基本的安全防護(hù)能力，保障消息完整性和不可抵賴性等；

d)在線查驗(yàn)服務(wù)應(yīng)對(duì)查驗(yàn)操作、結(jié)果及流向信息進(jìn)行記錄備份，并能進(jìn)行智能分析；

e)在線查驗(yàn)服務(wù)支持查驗(yàn)后的結(jié)果處理，如對(duì)不合法的票據(jù)進(jìn)行溯源標(biāo)記等；

f)在線查驗(yàn)服務(wù)應(yīng)能檢測(cè)無(wú)效查驗(yàn)請(qǐng)求，避免XSS、CRSF、SQL-Injection、Replay等攻擊；

g)服務(wù)應(yīng)支持雙系統(tǒng)熱備份、服務(wù)支撐數(shù)據(jù)庫(kù)定期備份、災(zāi)難備份和應(yīng)急響應(yīng)預(yù)案實(shí)施等。

5.5在線查驗(yàn)服務(wù)軟件功能模塊

圖2在線查驗(yàn)服務(wù)功能模塊示例

功能模塊說(shuō)明：

a)通信模塊屬于外部接口模塊，通信模塊接收查驗(yàn)請(qǐng)求，轉(zhuǎn)交給查驗(yàn)服務(wù)模塊；通信模塊接收查

驗(yàn)服務(wù)模塊的查驗(yàn)結(jié)果，返回給查驗(yàn)請(qǐng)求者，為查驗(yàn)服務(wù)系統(tǒng)與其他電子憑據(jù)服務(wù)系統(tǒng)提供安

全通信通道。

b)查驗(yàn)服務(wù)模塊屬于內(nèi)部接口模塊，查驗(yàn)服務(wù)模塊從通信模塊獲取查驗(yàn)請(qǐng)求，檢查查驗(yàn)請(qǐng)求的有

效性，調(diào)用密碼模塊檢查請(qǐng)求者的身份，確認(rèn)請(qǐng)求者的權(quán)限。對(duì)于查驗(yàn)請(qǐng)求有效且有權(quán)限查驗(yàn)

的請(qǐng)求，查詢電子憑據(jù)存儲(chǔ)系統(tǒng)保存的電子憑據(jù)進(jìn)行查驗(yàn)，將查驗(yàn)結(jié)果返回給通信模塊。

c)密碼模塊屬于內(nèi)部接口模塊，為查驗(yàn)服務(wù)過(guò)程中的身份認(rèn)證和通信數(shù)據(jù)提供加密/解密、簽名/

驗(yàn)簽等密碼服務(wù)。密碼模塊應(yīng)根據(jù)查驗(yàn)系統(tǒng)的特點(diǎn)和需求進(jìn)行動(dòng)態(tài)配置、管理和調(diào)度，提供密

碼按需服務(wù)的能力，滿足查驗(yàn)系統(tǒng)的特點(diǎn)和需求。

6

T/CESAXXXX-20XX

5.6離線查驗(yàn)服務(wù)軟件功能模塊

圖3離線查驗(yàn)服務(wù)功能模塊示例

功能模塊說(shuō)明：

a)離線查驗(yàn)接口屬于外部接口模塊，查驗(yàn)者通過(guò)訪問(wèn)該模塊提交離線查驗(yàn)請(qǐng)求，離線查驗(yàn)接口接

收查驗(yàn)請(qǐng)求，轉(zhuǎn)交給離線計(jì)算模塊；離線查驗(yàn)接口接收離線計(jì)算模塊的計(jì)算結(jié)果，返回給查驗(yàn)

請(qǐng)求者。

b)離線計(jì)算模塊屬于內(nèi)部接口模塊，離線計(jì)算模塊檢查票據(jù)真?zhèn)涡院蜆I(yè)務(wù)條件符合性。對(duì)于查驗(yàn)

請(qǐng)求有效且有權(quán)限查驗(yàn)的請(qǐng)求，驗(yàn)證頒發(fā)機(jī)構(gòu)簽名、開(kāi)具方的簽名來(lái)驗(yàn)證電子憑據(jù)的合法性和

真?zhèn)涡裕?yàn)證電子憑據(jù)內(nèi)容是否符合業(yè)務(wù)條件，將真?zhèn)涡圆轵?yàn)結(jié)果和業(yè)務(wù)條件符合性查驗(yàn)結(jié)果

返回給離線查驗(yàn)接口。

c)密碼模塊屬于內(nèi)部接口模塊，提供加密/解密、簽名/驗(yàn)簽等密碼算法的模塊。

5.7服務(wù)接口要求

5.7.1服務(wù)接口環(huán)境要求

電子憑據(jù)查驗(yàn)服務(wù)系統(tǒng)，其應(yīng)提供以下服務(wù)接口：

a)離線查驗(yàn)接口；

b)在線查驗(yàn)接口

c)海量電子憑據(jù)數(shù)據(jù)存儲(chǔ)系統(tǒng)數(shù)據(jù)訪問(wèn)接口；

d)統(tǒng)一身份管理系統(tǒng)服務(wù)訪問(wèn)接口；

e)密碼服務(wù)支持系統(tǒng)服務(wù)訪問(wèn)接口；

f)第三方服務(wù)系統(tǒng)資源訪問(wèn)接口；

g)異常行為上報(bào)接口。

5.7.2服務(wù)接口設(shè)計(jì)要求

電子憑據(jù)查驗(yàn)服務(wù)的接口設(shè)計(jì)及通信協(xié)議，應(yīng)滿足以下要求：

a)服務(wù)接口應(yīng)采用與操作系統(tǒng)無(wú)關(guān)的接口，例如TCP套接字端口，或更高層的HTTP、HTTPS、

WebService接口；

b)接口通信協(xié)議應(yīng)采用便于各類移動(dòng)設(shè)備軟件填充組織的數(shù)據(jù)描述格式，例如json或XML；

c)接口通信協(xié)議應(yīng)該采取防止重放攻擊、防篡改、防抵賴的設(shè)計(jì)。

7

T/CESAXXXX-2021

5.8其他管理要求

查驗(yàn)服務(wù)接口宜滿足以下管理要求：

a)服務(wù)接口宜部署一個(gè)查驗(yàn)網(wǎng)關(guān)，接收外部的查驗(yàn)請(qǐng)求，執(zhí)行節(jié)流和安全策略并提供諸如收集分

析數(shù)據(jù)和提供緩存的功能；

b)服務(wù)接口宜集成接口監(jiān)控功能，監(jiān)控接口的使用和負(fù)載（包括總命中率、已完成事務(wù)、返回的

數(shù)據(jù)對(duì)象數(shù)量、計(jì)算時(shí)間和其他內(nèi)部資源消耗量、傳輸?shù)臄?shù)據(jù)量等信息）。并可創(chuàng)建用于測(cè)試

接口端點(diǎn)的性能和行為的合成事務(wù)；

c)服務(wù)接口宜設(shè)置指引接口為服務(wù)搭建人員或者第三方集成商提供接口文檔和測(cè)試服務(wù)，方便相

關(guān)人員探索、測(cè)試，實(shí)現(xiàn)和完成外部設(shè)備與系統(tǒng)的數(shù)據(jù)交互。

查驗(yàn)服務(wù)宜滿足以下安全要求：

d)查驗(yàn)系統(tǒng)中的密碼模塊符合國(guó)家密碼管理局相關(guān)標(biāo)準(zhǔn)規(guī)范，應(yīng)根據(jù)查驗(yàn)系統(tǒng)需求進(jìn)行動(dòng)態(tài)配置、

管理和調(diào)度，提供密碼按需服務(wù)的能力，滿足查驗(yàn)系統(tǒng)峰值差異大、高并發(fā)、隨機(jī)交叉、需求

個(gè)性化的特點(diǎn)和需求。

e)查驗(yàn)系統(tǒng)每次查驗(yàn)需要對(duì)查驗(yàn)者（包括人和實(shí)體單元）的身份進(jìn)行認(rèn)證，每一次查驗(yàn)需要對(duì)查

驗(yàn)者的權(quán)限進(jìn)行管理。電子發(fā)票身份認(rèn)證安全遵照國(guó)家安全部門相關(guān)要求，建立完整的系統(tǒng)和

用戶身份安全認(rèn)證機(jī)制和手段，采用符合國(guó)家密碼管理局和網(wǎng)絡(luò)與信息安全部門要求的認(rèn)證方

式，并參照《電子憑據(jù)服務(wù)安全管理基本要求》中身份認(rèn)證的安全要求進(jìn)行管理和建設(shè)完善。

身份認(rèn)證應(yīng)提供多元身份認(rèn)證方法，對(duì)不同查驗(yàn)者不同場(chǎng)景下的不同身份進(jìn)行全方位身份管理，

實(shí)現(xiàn)對(duì)不同種類電子發(fā)票離線和在線查驗(yàn)；認(rèn)證時(shí)應(yīng)該與查驗(yàn)者和業(yè)務(wù)場(chǎng)景相適應(yīng)，根據(jù)查驗(yàn)

者和業(yè)務(wù)場(chǎng)景自動(dòng)匹配透明認(rèn)證，同時(shí)查驗(yàn)者多元身份之間進(jìn)行關(guān)聯(lián)，為后續(xù)的審計(jì)、稽查提

供技術(shù)支撐。

8

T/CESAXXXX-20XX

附錄A

（資料性附錄）

示例

本附錄介紹了電子憑據(jù)查驗(yàn)服務(wù)接口參數(shù)示例、接口設(shè)計(jì)建議和服務(wù)流程示例，供服務(wù)提供者參考。

A.1服務(wù)接口參數(shù)示例

電子發(fā)票在線要素查驗(yàn)接口輸入?yún)?shù)示例定義見(jiàn)表A.1。

表A.1電子發(fā)票四要素查驗(yàn)接口輸入?yún)?shù)示例

參數(shù)是否必須描述

invoiceCode是發(fā)票代碼

invoiceNo是發(fā)票號(hào)碼

invoiceDate是開(kāi)票日期（如20161210）

invoiceMoney否稅前金額，紙質(zhì)專用發(fā)票、機(jī)動(dòng)車發(fā)票時(shí)必填不

含稅金額，否則可不填

checkCode否校驗(yàn)碼，紙質(zhì)普通發(fā)票、電子普通發(fā)票必填發(fā)校

驗(yàn)碼后6位，否則可不填

checkType是在線查驗(yàn)類型，其中

000：進(jìn)行真?zhèn)涡则?yàn)證，默認(rèn);

001：狀態(tài)查驗(yàn)

示例：

增值稅專用發(fā)票：按照以上要素格式(發(fā)票代碼),(發(fā)票號(hào)碼),(稅前金額),(開(kāi)票日期)；

增值稅普通發(fā)票：按照以上要素格式(發(fā)票代碼),(發(fā)票號(hào)碼),(開(kāi)票日期),(校驗(yàn)碼)；

機(jī)動(dòng)車銷售統(tǒng)一發(fā)票：按照以上要素格式(發(fā)票代碼),(發(fā)票號(hào)碼),(稅前金額),(開(kāi)票日期)；

二手車銷售發(fā)票：按照以上要素格式(發(fā)票代碼),(發(fā)票號(hào)碼),(稅前金額),(開(kāi)票日期)。

電子發(fā)票要素查驗(yàn)接口輸出參數(shù)見(jiàn)表A.2、表A.3、表A.4、表A.5。

9

T/CESAXXXX-2021

表A.2電子發(fā)票四要素查驗(yàn)接口輸出參數(shù)示例

參數(shù)數(shù)據(jù)類型及格式描述

errcodeC10000：通過(guò)真?zhèn)涡则?yàn)證，有效

1000：未通過(guò)真?zhèn)涡则?yàn)證，無(wú)效

0001：狀態(tài)查驗(yàn)一致

1001：狀態(tài)查驗(yàn)不一致

1111：其他錯(cuò)誤

descriptionC..200說(shuō)明

signatureC..64對(duì)查驗(yàn)結(jié)果的簽名

data

10

T/CESAXXXX-20XX

表A.3電子發(fā)票四要素查驗(yàn)接口輸出data參數(shù)示例

參數(shù)約束/條件數(shù)據(jù)類型及格式描述

invoiceCodeMC12發(fā)票代碼

invoiceTypeCode0C5發(fā)票種類代碼

invoiceNumMN8發(fā)票號(hào)碼

inIssuTypeMC1開(kāi)票類型

inIssuTimeMYYYYMMDDhhmmss開(kāi)票時(shí)間

totalAmWithoutTaxMN..22,2合計(jì)不含稅金額

totalTaxAmMN..22,2合計(jì)稅額

totalTax_includedAmMN..22,2價(jià)稅合計(jì)金額

agentIssuSignMC1代開(kāi)標(biāo)志

agentIssuNameMC..200代開(kāi)單位名稱

purchaseSignMC1收購(gòu)標(biāo)志

orlEICodeMC12原發(fā)票代碼

orlEINumMN8原發(fā)票號(hào)碼

rushRedReason0C..200沖紅原因

sellerIdNumMC10..20銷售方識(shí)別號(hào)

sellerNameMC1..200銷售方名稱

sellerTelNum0C..30銷售方電話

sellerAddrMC..100銷售方地址

sellerBankNameMC..100銷售方開(kāi)戶銀行名稱

sellerBankAccNumMC..100銷售方開(kāi)戶銀行帳號(hào)

buyerTypeMC2購(gòu)買方類型

buyerNum0C10..20購(gòu)買方識(shí)別號(hào)

11

T/CESAXXXX-2021

buyerNameMC..200購(gòu)買方名稱

buyerTelNum0C..30購(gòu)買方電話

buyerMobPhoneNum0C..30購(gòu)買方手機(jī)號(hào)碼

buyerAddr0C..200購(gòu)買方地址

buyerE_mail0C..100購(gòu)買方電子郵箱

buyerBankName0C..200購(gòu)買方開(kāi)戶銀行名稱

buyerBankAccNum0C..200購(gòu)買方開(kāi)戶銀行帳號(hào)

twoDimensionalBarCodeMC..2048二維碼

sellerDigitSignMC..600開(kāi)票方電子簽名

checkCodeMC..32校驗(yàn)碼

ciperCodeMC..200防偽密文

accStatusCC1入賬狀態(tài)

revStatusCC1沖紅狀態(tài)

arcStatusCC1歸檔狀態(tài)

issuPerNameMC..30開(kāi)票人

payee0C..30收款人

reviewer0C..30復(fù)核人

layoutFileURL0C..200版式文件URL地址

remark0C..500備注

limitAmMN..22,2電子發(fā)票額度

periodOfValMYYYYMMDD-YYYYMMDD電子發(fā)票有效期

transactionTypeMC..30業(yè)務(wù)類型

drawerIdNumCC10..20開(kāi)具方識(shí)別號(hào)

12

T/CESAXXXX-20XX

drawerNameCC1..200開(kāi)具方名稱

drawerTelNumCC..30開(kāi)具方電話

drawerAddrCC..100開(kāi)具方地址

drawerBankNameCC..100開(kāi)具方開(kāi)戶銀行名稱

drawerBankAccNumCC..100開(kāi)具方開(kāi)戶銀行賬號(hào)

invOwnNumMN8所有人編號(hào)

invOwnPhoneNum0C30收票人手機(jī)號(hào)

invOwnE_mail0C100收票人電子郵箱

submitterNum0N8報(bào)銷提交人編號(hào)

assistantReiId0C30輔助ID

businessCardNum0C30公務(wù)卡號(hào)

reimburseNum0C30報(bào)銷單號(hào)

reimburseLockDate0YYYYMMDDhhmmss報(bào)銷鎖定日期

reimburseIssuDate0YYYYMMDDhhmmss報(bào)銷撤銷日期

reimburseCanDate0YYYYMMDDhhmmss報(bào)銷日期

legalStatusCC1合法狀態(tài)

issStatusCC1開(kāi)具狀態(tài)

valStatusCC1有效狀態(tài)

reiStatusCC1報(bào)銷狀態(tài)

payStatusCC1支付狀態(tài)

taxStatusCC1抵稅狀態(tài)

tax_refundStatusCC1退稅狀態(tài)

voiStatusCC1是否作廢

13

T/CESAXXXX-2021

colStatusOC1是否歸集

delStatusMC1是否交付

invoiceIdMC1發(fā)票ID

versionMC32發(fā)票元數(shù)據(jù)版本號(hào)

identifyTypeMC8識(shí)別碼類型

identifyContentMC1識(shí)別碼內(nèi)容

issuOrgPubKeyMC..2048頒發(fā)機(jī)構(gòu)公鑰

issuOrgSignMC64頒發(fā)機(jī)構(gòu)簽名

issuOrgIdNumMC64頒發(fā)機(jī)構(gòu)識(shí)別號(hào)

issuOrgNameMC10..20頒發(fā)機(jī)構(gòu)名稱

sellerPubKeyMC1..200開(kāi)具方公鑰

sellerSignMC64開(kāi)具方簽名

platformPubKeyMC64開(kāi)票平臺(tái)公鑰

platformSignMC64開(kāi)票平臺(tái)簽名

revOrgPubKeyMC64核準(zhǔn)機(jī)構(gòu)公鑰

revOrgSignMC64核準(zhǔn)機(jī)構(gòu)簽名

revOrgIdNumMC64核準(zhǔn)機(jī)構(gòu)識(shí)別號(hào)

revOrgNameMC10..20核準(zhǔn)機(jī)構(gòu)名稱

issuItemInformation開(kāi)票項(xiàng)目信息list

invoiceRelatedInforma

發(fā)票關(guān)聯(lián)信息list

tion

開(kāi)票項(xiàng)目信息列表參見(jiàn)表A.4。

14

T/CESAXXXX-20XX

表A.4開(kāi)票項(xiàng)目信息字段描述示例

參數(shù)約束/條件數(shù)據(jù)類型及格式描述

itemPropertyCodeMC1發(fā)票行性質(zhì)代碼

itemNameMC..200項(xiàng)目名稱

specMod0C..200規(guī)格型號(hào)

meaUnits0C..30計(jì)量單位

taxSignMC1含稅標(biāo)志

quantity0N..22,8數(shù)量

unPrice0N..22,8單價(jià)

amountMN..22,2金額

taxRateMN..12,6稅率

comTaxAmMN..22,2稅額

taxClassificationCode0C..30稅收分類編碼

taxPreferMark0C..1稅收優(yōu)惠標(biāo)識(shí)

taxPreferDescripCC..500優(yōu)惠說(shuō)明

zeroTaxRateMark0C..1零稅率標(biāo)識(shí)

deduction0N..22,2扣除額

發(fā)票關(guān)聯(lián)信息列表參見(jiàn)表A.5。

15

T/CESAXXXX-2021

表A.5發(fā)票關(guān)聯(lián)信息字段描述示例

參數(shù)約束/條件數(shù)據(jù)類型及格式描述

orderId0C..50訂單號(hào)

payOrderNum0C..50支付流水號(hào)

payMethod0C..30支付方式

payPaltformName0C..200支付平臺(tái)名稱

payPaltformCode0C5..15支付平臺(tái)編碼

waybillNum0C..30物流運(yùn)單號(hào)

logisticsPlatformName0C..200物流平臺(tái)名稱

logisticsPlatformCode0C5..15物流平臺(tái)編碼

platformName0C200發(fā)票開(kāi)具服務(wù)平臺(tái)名稱

platformCode0C5..15發(fā)票開(kāi)具服務(wù)平臺(tái)編碼

電子發(fā)票在線全量數(shù)據(jù)查驗(yàn)接口的輸入?yún)?shù)見(jiàn)表A.6。

16

T/CESAXXXX-20XX

表A.6電子發(fā)票全量數(shù)據(jù)查驗(yàn)接口輸入?yún)?shù)示例

參數(shù)約束/條件數(shù)據(jù)類型及格式描述

invoiceCodeMC12發(fā)票代碼

invoiceTypeCode0C5發(fā)票種類代碼

invoiceNumMN8發(fā)票號(hào)碼

inIssuTypeMC1開(kāi)票類型

查驗(yàn)類型

000：真?zhèn)涡则?yàn)證，默認(rèn);

checkTypeMC3001：狀態(tài)查驗(yàn)

002：內(nèi)容符合性驗(yàn)證

003：業(yè)務(wù)條件符合性查驗(yàn)

inIssuTimeMYYYYMMDDhhmmss開(kāi)票時(shí)間

totalAmWithoutTaxMN..22,2合計(jì)不含稅金額

totalTaxAmMN..22,2合計(jì)稅額

totalTax-includedAmMN..22,2價(jià)稅合計(jì)金額

agentIssuSignMC1代開(kāi)標(biāo)志

agentIssuNameMC..200代開(kāi)單位名稱

purchaseSignMC1收購(gòu)標(biāo)志

orlEICodeMC12原發(fā)票代碼

orlEINumMN8原發(fā)票號(hào)碼

rushRedReason0C..200沖紅原因

sellerIdNumMC10..20銷售方識(shí)別號(hào)

sellerNameMC1..200銷售方名稱

sellerTelNum0C..30銷售方電話

17

T/CESAXXXX-2021

sellerAddrMC..100銷售方地址

sellerBankNameMC..100銷售方開(kāi)戶銀行名稱

sellerBankAccNumMC..100銷售方開(kāi)戶銀行帳號(hào)

buyerTypeMC2購(gòu)買方類型

buyerNum0C10..20購(gòu)買方識(shí)別號(hào)

buyerNameMC..200購(gòu)買方名稱

buyerTelNum0C..30購(gòu)買方電話

buyerMobPhoneNum0C..30購(gòu)買方手機(jī)號(hào)碼

buyerAddr0C..200購(gòu)買方地址

buyerE-mail0C..100購(gòu)買方電子郵箱

buyerBankName0C..200購(gòu)買方開(kāi)戶銀行名稱

buyerBankAccNum0C..200購(gòu)買方開(kāi)戶銀行帳號(hào)

2-dimensionalBarCodeMC..2048二維碼

sellerDigitSignMC..600開(kāi)票方電子簽名

checkCodeMC..32校驗(yàn)碼

ciperCodeMC..200防偽密文

accStatusCC1入賬狀態(tài)

revStatusCC1沖紅狀態(tài)

arcStatusCC1歸檔狀態(tài)

issuPerNameMC..30開(kāi)票人

payee0C..30收款人

reviewer0C..30復(fù)核人

2-dimensionalBarCode0C..200版式文件URL地址

18

T/CESAXXXX-20XX

sellerDigitSign0C..500備注

limitAmMN..22,2電子發(fā)票額度

periodOfValMYYYYMMDD-YYYYMMDD電子發(fā)票有效期

transactionTypeMC..30業(yè)務(wù)類型

drawerIdNumCC10..20開(kāi)具方識(shí)別號(hào)

drawerNameCC1..200開(kāi)具方名稱

drawerTelNumCC..30開(kāi)具方電話

drawerAddrCC..100開(kāi)具方地址

drawerBankNameCC..100開(kāi)具方開(kāi)戶銀行名稱

drawerBankAccNumCC..100開(kāi)具方開(kāi)戶銀行賬號(hào)

invOwnNumMN8所有人編號(hào)

invOwnPhoneNum0C30收票人手機(jī)號(hào)

invOwnE-mail0C100收票人電子郵箱

submitterNum0N8報(bào)銷提交人編號(hào)

assistantReiId0C30輔助ID

businessCardNum0C30公務(wù)卡號(hào)

reimburseNum0C30報(bào)銷單號(hào)

reimburseLockDate0YYYYMMDDhhmmss報(bào)銷鎖定日期

reimburseIssuDate0YYYYMMDDhhmmss報(bào)銷撤銷日期

reimburseCanDate0YYYYMMDDhhmmss報(bào)銷日期

legalStatusCC1合法狀態(tài)

issStatusCC1開(kāi)具狀態(tài)

va