本發(fā)明涉及電子發(fā)票領域，尤其涉及一種電子發(fā)票版式文件驗證方法及系統(tǒng)。

背景技術：

根據(jù)國家稅務總局公告2015年第84號文件指示，電子發(fā)票開具業(yè)務推廣工作在全國全面展開，各大行業(yè)將傳統(tǒng)機打增值稅普通紙質發(fā)票逐步轉型為網絡電子發(fā)票。

因電子發(fā)票是通過網絡或存儲介質進行傳遞的(例如網絡郵箱，網盤，u盤等)，在傳輸過程中，極有可能被篡改。根據(jù)電子發(fā)票的安全要求，電子發(fā)票開具生成時必須以pdf版式文件格式來進行存儲與流轉，同時，開票企業(yè)在該pdf版式文件中用自己的數(shù)字證書對pdf版式文件進行電子簽名，簽名后的pdf版式文件則可以向收票人保證開票企業(yè)的真實身份，開票企業(yè)的身份是通過權威的第三方數(shù)字證書中心進行審核并確認的。pdf電子簽名同時也保護了pdf文檔在傳輸?shù)倪^程中被非法篡改，從而使得簽名后的pdf版式文件可以安全可靠的在網絡或存儲介質上進行傳輸。

在電子發(fā)票推廣早期，因企業(yè)或個人收票量不多，收票人可以在電腦中通過一些pdf閱讀軟件(如adobereader,foxitreader)打開電子發(fā)票pdf文件，點擊右下角的企業(yè)數(shù)字簽名域，就可以查看到具體的簽名數(shù)字證書、開票人的身份、版式文件是否有被篡改等信息。

隨著電子發(fā)票的普及，企業(yè)、個人收到的電子發(fā)票將會越來越多，收票人將花費很多時間將每個電子發(fā)票版式文件用pdf閱讀器打開，然后依次點擊右下角簽名域進行簽名信息查看，增加收票人的時間成本，降低工作效率；其次，如果用戶是手機收票，手機版的pdf閱讀器都比較輕量化，沒有查看簽名信息的相關程序，無法進行簽名查看；再次，如果電腦或手機上沒有安裝pdf閱讀軟件，就無法查看電子發(fā)票的簽名信息，無法進行電子發(fā)票版式文件驗證。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種電子發(fā)票版式文件驗證方法及系統(tǒng)，用于驗證電子發(fā)票版式文件的有效性及合法性，同時提高電子發(fā)票版式文件驗證的便利性及驗證效率。

本發(fā)明實施例提供的電子發(fā)票版式文件驗證方法，包括：接收并存儲第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，及所述電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表；接收第二用戶發(fā)送的電子發(fā)票版式文件；讀取所述電子發(fā)票版式文件中的簽名域信息，從所述簽名域信息中提取電子發(fā)票的數(shù)字證書信息、簽名數(shù)據(jù)信息及簽名信息；根據(jù)所述根證書及所述吊銷名單列表，判斷所述電子發(fā)票的數(shù)字證書是否有效；當所述電子發(fā)票的數(shù)字證書有效時，根據(jù)所述電子發(fā)票的數(shù)字證書判斷所述電子發(fā)票的簽名數(shù)據(jù)信息及所述電子發(fā)票的簽名信息是否正確；若所述電子發(fā)票的數(shù)字證書、所述電子發(fā)票的簽名數(shù)據(jù)信息及所述電子發(fā)票的簽名信息同時有效正確，則提示所述電子發(fā)票版式文件驗證成功；否則，提示所述電子發(fā)票版式文件驗證失敗。

本發(fā)明實施例提供的電子發(fā)票版式文件驗證系統(tǒng)，包括：第一接收單元，用于接收第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，并進行存儲。第二接收單元，用于接收第一用戶上傳的所述電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表，并進行存儲；第三接收單元，用于接收第二用戶發(fā)送的電子發(fā)票版式文件；讀取單元，用于讀取所述電子發(fā)票版式文件中的簽名域信息；提取單元，用于從所述簽名域信息中提取電子發(fā)票的數(shù)字證書信息、簽名數(shù)據(jù)信息及簽名信息；第一判斷單元，用于根據(jù)所述根證書及所述吊銷名單列表，判斷所述電子發(fā)票的數(shù)字證書是否有效；第二判斷單元，用于當所述電子發(fā)票的數(shù)字證書有效時，根據(jù)所述電子發(fā)票的數(shù)字證書判斷所述電子發(fā)票的簽名數(shù)據(jù)信息及所述電子發(fā)票的簽名信息是否正確；第一提示單元，用于在所述電子發(fā)票的數(shù)字證書、所述電子發(fā)票的簽名數(shù)據(jù)信息及所述電子發(fā)票的簽名信息同時有效正確時，提示所述電子發(fā)票版式文件驗證成功；第二提示單元，用于在所述電子發(fā)票的數(shù)字證書、所述電子發(fā)票的簽名數(shù)據(jù)信息及所述電子發(fā)票的簽名信息的任一項出錯時，提示所述電子發(fā)票版式文件驗證失敗。

從以上技術方案可以看出，本發(fā)明實施例具有以下優(yōu)點：本發(fā)明在用戶端沒有安裝版式文件閱讀器時，能接收并讀取電子發(fā)票的版式文件，并自動從電子發(fā)票的版式文件中提取出電子發(fā)票的數(shù)字證書信息、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息進行驗證，不再需要用戶手工依次進行驗證，取消了必須在用戶端安裝版式文件閱讀器的限制，提高了用戶驗證電子發(fā)票版式文件的便利性及電子發(fā)票版式文件驗證的效率。

附圖說明

圖1為本發(fā)明實施例中電子發(fā)票版式文件驗證方法的一個實施例示意圖；

圖2為本發(fā)明實施例中電子發(fā)票版式文件驗證方法的另一個實施例示意圖；

圖3為本發(fā)明實施例中電子發(fā)票版式文件驗證方法的另一個實施例示意圖；

圖4為本發(fā)明實施例中電子發(fā)票版式文件驗證系統(tǒng)的一個實施例示意圖；

圖5為本發(fā)明實施例中電子發(fā)票版式文件驗證系統(tǒng)的另一個實施例示意圖；

圖6為本發(fā)明實施例中電子發(fā)票版式文件驗證系統(tǒng)的另一個實施例示意圖。

具體實施方式

本發(fā)明實施例提供了一種電子發(fā)票版式文件驗證方法及電子發(fā)票版式文件驗證系統(tǒng)，用于提高電子發(fā)票版式文件驗證的便利性及電子發(fā)票版式文件驗證的效率。

請參閱圖1，本發(fā)明實施例中電子發(fā)票版式文件驗證方法的一個實施例包括：

101、接收并存儲第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，及電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表；

電子發(fā)票數(shù)字證書頒發(fā)機構簡稱為ca(certificateauthority)，也稱為“證書授權中心”，是負責管理和簽發(fā)證書的權威第三方機構，主要負責給被授權的開票方提供可信任的根證書(rootcertificate)，根證書是ca認證中心給自己頒發(fā)的證書，是信任鏈的起點。ca認證中心對違反中心規(guī)定或冒用根證書的單位或個人列入吊銷名單列表。

所以電子發(fā)票版式文件驗證系統(tǒng)管理員(第一用戶)，在使用電子發(fā)票版式文件驗證系統(tǒng)時，首先得上傳電子發(fā)票數(shù)字證書頒發(fā)機構的根證書及吊銷名單列表，用于接下來進行電子發(fā)票數(shù)字證書的逐級驗證及對比驗證。

102、接收第二用戶發(fā)送的電子發(fā)票版式文件；

在實際應用中，收票方(第二用戶)如果需要查驗電子發(fā)票版式文件的真?zhèn)?，首先要在電子發(fā)票版式文件驗證系統(tǒng)中上傳自己的電子發(fā)票版式文件，以用于電子發(fā)票版式文件驗證系統(tǒng)對電子發(fā)票版式文件真?zhèn)蔚牟轵灐?/p>

103、讀取電子發(fā)票版式文件中的簽名域信息，從簽名域信息中提取電子發(fā)票的數(shù)字證書信息、簽名數(shù)據(jù)信息及簽名信息；

電子發(fā)票版式文件驗證系統(tǒng)在接收到收票方(第二用戶)上傳的電子發(fā)票版式文件后，自動讀取電子發(fā)票中的簽名域信息，從簽名域信息中提取到電子發(fā)票的數(shù)字證書信息，簽名數(shù)據(jù)信息及簽名信息，分別用于接下來對電子發(fā)票版式文件進行逐級驗證和對比驗證，來判斷電子發(fā)票的有效性及合法性。

104、根據(jù)根證書及吊銷名單列表，判斷電子發(fā)票的數(shù)字證書是否有效；

電子發(fā)票數(shù)字證書是一個經授權中心數(shù)字簽名的包含公開密鑰擁有者信息及公開密鑰的文件。電子發(fā)票版式文件驗證系統(tǒng)在提取到電子發(fā)票的數(shù)字證書后，根據(jù)電子發(fā)票數(shù)字證書頒發(fā)機構的根證書及吊銷名單列表，首先對數(shù)字證書中的證書鏈表進行逐級驗證，若證書鏈表中的終級證書為電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，則說明該電子發(fā)票數(shù)字證書中的證書鏈表有效；其次根據(jù)電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表，查驗該列表中是否包括該電子發(fā)票的開票單位，若不包括，則該電子發(fā)票開票方的數(shù)字證書有效。

105、根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息是否正確；

當電子發(fā)票的數(shù)字證書有效時，電子發(fā)票版式文件驗證系統(tǒng)根據(jù)該電子發(fā)票的數(shù)字證書，進一步判斷該電子發(fā)票的簽名數(shù)據(jù)信息及簽名信息是否正確，若同時正確，則該電子發(fā)票版式文件驗證成功，否則該電子發(fā)票版式文件則驗證失敗，即該電子發(fā)票版式文件可能無效或被非法篡改。

具體對電子發(fā)票的簽名數(shù)據(jù)信息及簽名信息的核查過程，在下面的實施例中詳細描述。

106、若電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息同時有效正確，則提示電子發(fā)票版式文件驗證成功，否則，提示電子發(fā)票版式文件驗證失敗。

電子發(fā)票版式文件驗證系統(tǒng)對該電子發(fā)票的數(shù)字證書、簽名數(shù)據(jù)信息及簽名信息核查結束后，若該電子發(fā)票的數(shù)字證書、簽名數(shù)據(jù)信息及簽名信息若同時有效正確，則電子發(fā)票版式文件驗證系統(tǒng)提示該電子發(fā)票版式文件驗證成功，若該電子發(fā)票的數(shù)字證書、簽名數(shù)據(jù)信息及簽名信息任一項內容出錯，則提示該電子發(fā)票版式文件驗證失敗，即該電子發(fā)票版式文件可能無效或被非法篡改。

本發(fā)明實施例可以在用戶端沒有安裝版式文件閱讀器時，能接收并讀取電子發(fā)票的版式文件，并自動從電子發(fā)票的版式文件中提取出電子發(fā)票的數(shù)字證書信息、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息進行驗證，不再需要用戶手工依次進行查驗，取消了必須在用戶端安裝版式文件閱讀器的限制，提高了用戶驗證電子發(fā)票版式文件的便利性及電子發(fā)票版式文件驗證的效率。

為便于理解，下面來詳細描述本發(fā)明實施例中電子發(fā)票版式文件驗證方法的另一個實施例，電子發(fā)票版式文件驗證系統(tǒng)可以通過兩種途徑來接收第二用戶輸入的電子發(fā)票版式文件，下面分別從各方面來詳細描述：

一、電子發(fā)票版式文件驗證系統(tǒng)通過云端api接口接收第二用戶發(fā)送的電子發(fā)票版式文件；

請參閱圖2，本發(fā)明實施例中電子發(fā)票版式文件驗證方法的另一個實施例包括：

201、接收并存儲第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，及電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表；

電子發(fā)票數(shù)字證書頒發(fā)機構簡稱為ca(certificateauthority)，也稱為“證書授權中心”，是負責管理和簽發(fā)證書的權威第三方機構，主要負責給被授權的開票方提供可信任的根證書(rootcertificate)，根證書是ca認證中心給自己頒發(fā)的證書，是信任鏈的起點。ca認證中心將違反中心規(guī)定或冒用根證書的單位或個人列入吊銷名單列表。

所以電子發(fā)票版式文件驗證系統(tǒng)的管理員(第一用戶)，首先得上傳電子發(fā)票數(shù)字證書頒發(fā)機構的根證書及吊銷名單列表，用于接下來進行電子發(fā)票數(shù)字證書的逐級驗證及對比驗證。電子發(fā)票版式文件驗證系統(tǒng)支持的根證書有cer或crt格式的，電子發(fā)票版式文件驗證系統(tǒng)在接收到根證書以后，首先將根證書解析為x.509證書格式，然后分別讀取根證書的序列號、指紋及所有者信息，并將此信息保存到數(shù)據(jù)庫中，并更新到緩存服務器中，以方便電子發(fā)票版式文件驗證系統(tǒng)在緩存服務器中讀取到根證書的信息，提高電子發(fā)票版式文件的驗證效率。

電子發(fā)票版式文件驗證系統(tǒng)可以通過兩種方式來接收電子發(fā)票版式文件驗證系統(tǒng)的管理員(第一用戶)上傳的吊銷名單列表，電子發(fā)票版式文件驗證系統(tǒng)既可以接收電子發(fā)票版式文件驗證系統(tǒng)的管理員(第一用戶)手動上傳的吊銷名單列表，列表格式可以為crl文件、txt文本文件或excel文件；也可以根據(jù)第一用戶上傳的吊銷名單下載地址，在電子發(fā)票版式文件驗證系統(tǒng)的管理員(第一用戶)自定義的時間段自動下載更新吊銷名單列表，例如第一用戶可以設置電子發(fā)票版式文件驗證系統(tǒng)在每天的凌晨的00:00-01:00期間，自動下載更新吊銷名單列表。

202、通過云端api接口接收第二用戶發(fā)送的電子發(fā)票版式文件；

在實際應用中，收票方(第二用戶)如果需要驗證電子發(fā)票版式文件的真?zhèn)危紫纫陔娮影l(fā)票版式文件驗證系統(tǒng)中上傳自己的電子發(fā)票版式文件，以用于電子發(fā)票版式文件驗證系統(tǒng)對電子發(fā)票版式文件有效性的查驗，在實際使用中，因為pdf或ofd文件具有在傳輸?shù)倪^程中有防止被非法篡改的特點，所以目前的電子發(fā)票文件主要以pdf、ofd格式存儲流轉。

api接口作為一種對接電子發(fā)票版式文件驗證系統(tǒng)的模塊，可以方便電子發(fā)票版式文件驗證系統(tǒng)與用戶進行對接，若用戶端支持api接口時，可以通過云端api接口來輸入電子發(fā)票版式文件，方便電子發(fā)票版式文件驗證系統(tǒng)對電子發(fā)票的接收及接下來的驗證。

203、讀取電子發(fā)票版式文件中的簽名域信息，從簽名域信息中提取電子發(fā)票的數(shù)字證書信息、簽名數(shù)據(jù)信息及簽名信息；

電子發(fā)票版式文件驗證系統(tǒng)在接收到收票方(第二用戶)上傳的電子發(fā)票版式文件后，自動讀取電子發(fā)票版式文件中的簽名域信息，根據(jù)電子發(fā)票的數(shù)字證書格式，從簽名域信息中提取到電子發(fā)票的數(shù)字證書信息，簽名數(shù)據(jù)信息及簽名信息，分別用于接下來對電子發(fā)票進行逐級驗證和對比驗證，來判斷電子發(fā)票版式文件的有效性及合法性。

在實際使用中，因為電子發(fā)票的文件格式要求(pdf或ofd格式)，所以電子發(fā)票版式文件驗證系統(tǒng)在接收到收票方(第二用戶)上傳的電子發(fā)票版式文件后，首先在電子發(fā)票版式文件驗證系統(tǒng)內將二進制碼轉為對應的版式文件對象(pdf或ofd對象)，然后自動讀取版式文件中電子發(fā)票的簽名域信息，電子發(fā)票的簽名域信息主要包括：電子發(fā)票的印章圖片、電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息，其中電子發(fā)票的簽名數(shù)據(jù)信息又包括：電子發(fā)票的簽名時間及電子發(fā)票的簽名地點，因為電子發(fā)票的有效性一般情況不受簽名地點的影響，所以電子發(fā)票的簽名數(shù)據(jù)信息主要核實其簽名時間。目前電子發(fā)票版式文件驗證系統(tǒng)支持的數(shù)字簽名格式主要有adbe.pkcs7.detached、adbe.pkcs7.sha1、adbe.x509.rsa_sha1，需要說明的是，電子發(fā)票版式文件驗證系統(tǒng)支持的數(shù)字簽名格式包含但不限定于上述格式，此處不作具體限制。

204、根據(jù)根證書及吊銷名單列表，判斷電子發(fā)票的數(shù)字證書是否有效；

電子發(fā)票數(shù)字證書是一個經授權中心數(shù)字簽名的包含公開密鑰擁有者信息及公開密鑰的文件。電子發(fā)票版式文件驗證系統(tǒng)在提取到電子發(fā)票的數(shù)字證書后，根據(jù)電子發(fā)票數(shù)字證書頒發(fā)機構的根證書及吊銷名單列表，首先對數(shù)字證書中的證書鏈表進行逐級驗證，若證書鏈表中的終級證書為電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，則說明該電子發(fā)票數(shù)字證書中的證書鏈表有效；其次根據(jù)電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表，查驗該列表中是否包括該電子發(fā)票的開票單位，若不包括，則該電子發(fā)票開票方的數(shù)字證書有效。

205、根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息是否正確；

當電子發(fā)票的數(shù)字證書有效時，電子發(fā)票版式文件驗證系統(tǒng)根據(jù)該電子發(fā)票的數(shù)字證書接下來判斷該電子發(fā)票的簽名數(shù)據(jù)信息及簽名信息是否正確，若同時正確，則該電子發(fā)票版式文件驗證成功，否則，該電子發(fā)票版式文件驗證失敗。

電子發(fā)票版式文件驗證系統(tǒng)首先自動讀取該電子發(fā)票的數(shù)字證書的有效期，然后根據(jù)數(shù)字證書的有效期判斷電子發(fā)票的簽名時間是否有效，若電子發(fā)票的簽名時間在該電子發(fā)票數(shù)字證書的有效期內，則該電子發(fā)票版式文件有效，否則無效。

電子發(fā)票版式文件驗證系統(tǒng)在驗證電子發(fā)票的簽名信息時，首先讀取電子發(fā)票的簽名信息及票面內容，具體的票面內容包括：發(fā)票代碼、發(fā)票號碼、銷售方納稅人識別號、銷售方名稱，然后根據(jù)該電子發(fā)票的數(shù)字證書讀取與該電子發(fā)票的簽名信息相對應的票面內容，若電子發(fā)票版式文件驗證系統(tǒng)在電子發(fā)票上讀取到的票面內容，與根據(jù)數(shù)字證書讀取的與簽名信息相對應的票面內容相同，則該電子發(fā)票的簽名信息正確，否則簽名信息不正確。

206、若電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息同時有效正確，則提示電子發(fā)票版式文件驗證成功，否則，提示電子發(fā)票版式文件驗證失敗。

電子發(fā)票版式文件驗證系統(tǒng)對該電子發(fā)票的數(shù)字證書、簽名數(shù)據(jù)信息及簽名信息核查結束后，若該電子發(fā)票的數(shù)字證書、簽名數(shù)據(jù)信息及簽名信息若同時有效正確，則電子發(fā)票版式文件驗證系統(tǒng)提示該電子發(fā)票版式文件驗證成功，若該電子發(fā)票的數(shù)字證書、簽名數(shù)據(jù)信息及簽名信息任一項內容出錯，則提示該電子發(fā)票版式文件驗證失敗，及該電子發(fā)票版式文件可能無效或被非法篡改。

本發(fā)明實施例可以在用戶端沒有安裝版式文件閱讀器時，能接收并讀取電子發(fā)票的版式文件，并自動從電子發(fā)票的版式文件中提取出電子發(fā)票的數(shù)字證書信息、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息進行驗證，不再需要用戶手工依次進行驗證，取消了必須在用戶端安裝版式文件閱讀器的限制，提高了用戶驗證電子發(fā)票版式文件的便利性及電子發(fā)票版式文件驗證的效率。

其次，本發(fā)明實施例是通過云端api接口，接收用戶輸入的電子發(fā)票版式文件，提高了方案的多樣性。

二、電子發(fā)票版式文件驗證系統(tǒng)通過web網頁接收第二用戶發(fā)送的電子發(fā)票版式文件；

請參閱圖3，本發(fā)明實施例中電子發(fā)票版式文件驗證方法的另一個實施例包括：

301、接收并存儲第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，及電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表；

需要說明的是，本實施例中的步驟301與圖2所示實施例中的步驟201類似，具體此處不再贅述。

302、通過web網頁接收第二用戶發(fā)送的電子發(fā)票版式文件；

電子發(fā)票版式文件驗證系統(tǒng)在第二用戶的用戶端沒有api接口時，可以通過web網頁接收第二用戶發(fā)送的電子發(fā)票版式文件，用戶只需要在網頁端輸入電子發(fā)票版式文件驗證系統(tǒng)的鏈接地址即可。

303、讀取電子發(fā)票版式文件中的簽名域信息，從簽名域信息中提取電子發(fā)票的數(shù)字證書信息、簽名數(shù)據(jù)信息及簽名信息；

304、根據(jù)根證書及吊銷名單列表，判斷電子發(fā)票的數(shù)字證書是否有效；

305、根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息是否正確；

306、若電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息同時有效正確，則提示電子發(fā)票版式文件驗證成功，否則，提示電子發(fā)票版式文件驗證失敗。

需要說明的是，本實施例中的步驟303至306與圖2所示實施例中的步驟203至206類似，具體此處不再贅述。

本發(fā)明實施例可以在用戶端沒有安裝版式文件閱讀器時，能接收并讀取電子發(fā)票的版式文件，并自動從電子發(fā)票的版式文件中提取出電子發(fā)票的數(shù)字證書信息、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息進行查驗，不再需要用戶手工依次進行驗證，取消了必須在用戶端安裝版式文件閱讀器的限制，提高了用戶驗證電子發(fā)票版式文件的便利性及電子發(fā)票版式文件驗證的效率。

其次，本發(fā)明實施例是通過web網頁，接收用戶輸入的電子發(fā)票版式文件，提高了方案的多樣性。

上面描述了本發(fā)明實施例中的電子發(fā)票版式文件驗證方法，下面來介紹本發(fā)明實施例中的電子發(fā)票版式文件驗證系統(tǒng)，請參閱圖4，本發(fā)明實施例中電子發(fā)票版式文件驗證系統(tǒng)的一個實施例包括：

第一接收單元401，用于接收第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，并進行存儲；

第二接收單元402，用于接收第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表，并進行存儲；

第三接收單元403，用于接收第二用戶發(fā)送的電子發(fā)票版式文件；

讀取單元404，用于讀取電子發(fā)票版式文件中的簽名域信息；

提取單元405，用于從簽名域信息中提取電子發(fā)票的數(shù)字證書信息、簽名數(shù)據(jù)信息及簽名信息；

第一判斷單元406，用于根據(jù)根證書及吊銷名單列表，判斷電子發(fā)票的數(shù)字證書是否有效；

第二判斷單元407，用于當電子發(fā)票的數(shù)字證書有效時，根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息是否正確；

第一提示單元408，用于在電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息同時有效正確時，提示電子發(fā)票版式文件驗證成功；

第二提示單元409，用于在電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息的任一項出錯時，提示電子發(fā)票版式文件驗證失敗。

需要說明的是，本實施例中各單元的作用與圖1所示實施例中電子發(fā)票版式文件驗證系統(tǒng)的作用類似，具體此處不再贅述。

本發(fā)明實施例可以在用戶端沒有安裝版式文件閱讀器時，通過第三接收單元403及讀取單元404接收并讀取電子發(fā)票的版式文件，通過提取單元405自動從電子發(fā)票的版式文件中提取出電子發(fā)票的數(shù)字證書信息、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息進行驗證，不再需要用戶手工依次進行驗證，取消了必須在用戶端安裝版式文件閱讀器的限制，提高了用戶驗證電子發(fā)票版式文件的便利性及電子發(fā)票版式文件驗證的效率。

為方便理解，下面詳細介紹本發(fā)明實施例中的電子發(fā)票版式文件驗證系統(tǒng)，其中，電子發(fā)票版式文件驗證系統(tǒng)可以通過兩種方式接收用戶輸入的電子發(fā)票版式文件，下面從各方面詳細描述：

一、電子發(fā)票版式文件驗證系統(tǒng)通過云端api接口接收第二用戶輸入的電子發(fā)票版式文件；

請參閱圖5，本發(fā)明實施例中電子發(fā)票版式文件驗證系統(tǒng)的另一個實施例包括：

第一接收單元501，用于接收第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，并進行存儲；

第二接收單元502，用于接收第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表，并進行存儲；

第三接收單元503，用于接收第二用戶發(fā)送的電子發(fā)票版式文件；

讀取單元504，用于讀取電子發(fā)票版式文件中的簽名域信息；

提取單元505，用于從簽名域信息中提取電子發(fā)票的數(shù)字證書信息、簽名數(shù)據(jù)信息及簽名信息；

第一判斷單元506，用于根據(jù)根證書及吊銷名單列表，判斷電子發(fā)票的數(shù)字證書是否有效；

第二判斷單元507，用于當電子發(fā)票的數(shù)字證書有效時，根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息是否正確；

第一提示單元508，用于在電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息同時有效正確時，提示電子發(fā)票版式文件驗證成功；

第二提示單元509，用于在電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息的任一項出錯時，提示電子發(fā)票版式文件驗證失敗。

其中，第三接收單元503包括：

第三接收子單元5031，用于通過云端api接口接收第二用戶輸入的電子發(fā)票的版式文件。

第二接收單元502包括：

第一接收子單元5021，用于接收第一用戶手動上傳的，電子發(fā)票數(shù)字證書頒發(fā)機構的crl文件、txt文本文件或excel文件的吊銷名單列表；

第二接收子單元5022，用于接收第一用戶上傳的吊銷名單下載地址，自動下載并更新電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表。

第二判斷單元507包括：

第一判斷子單元5071，用于當電子發(fā)票的數(shù)字證書有效時，根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名數(shù)據(jù)信息是否正確；

第二判斷子單元5072，用于當電子發(fā)票的數(shù)字證書有效時，根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名信息是否正確。

需要說明的是，本實施例中各單元的作用與圖2所示實施例中電子發(fā)票版式文件驗證系統(tǒng)的作用類似，具體此處不再贅述。

本發(fā)明實施例可以在用戶端沒有安裝版式文件閱讀器時，通過第三接收單元503及讀取單元504接收并讀取電子發(fā)票的版式文件，通過提取單元505自動從電子發(fā)票的版式文件中提取出電子發(fā)票的數(shù)字證書信息、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息進行驗證，不再需要用戶手工依次進行驗證，取消了必須在用戶端安裝版式文件閱讀器的限制，提高了用戶驗證電子發(fā)票版式文件的便利性及電子發(fā)票版式文件驗證的效率。

其次，本發(fā)明實施例是通過第三接收子單元5031使用云端接口來接收用戶輸入的電子發(fā)票版式文件，提高了方案的多樣性。

二、電子發(fā)票版式文件驗證系統(tǒng)通過web網頁接收第二用戶發(fā)送的電子發(fā)票版式文件；

請參閱圖6，本發(fā)明實施例中電子發(fā)票版式文件驗證系統(tǒng)的另一個實施例包括：

第一接收單元601，用于接收第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的根證書，并進行存儲；

第二接收單元602，用于接收第一用戶上傳的電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表，并進行存儲；

第三接收單元603，用于接收第二用戶發(fā)送的電子發(fā)票版式文件；

讀取單元604，用于讀取電子發(fā)票版式文件中的簽名域信息；

提取單元605，用于從簽名域信息中提取電子發(fā)票的數(shù)字證書信息、簽名數(shù)據(jù)信息及簽名信息；

第一判斷單元606，用于根據(jù)根證書及吊銷名單列表，判斷電子發(fā)票的數(shù)字證書是否有效；

第二判斷單元607，用于當電子發(fā)票的數(shù)字證書有效時，根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息是否正確；

第一提示單元608，用于在電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息同時有效正確時，提示電子發(fā)票版式文件驗證成功；

第二提示單元609，用于在電子發(fā)票的數(shù)字證書、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息的任一項出錯時，提示電子發(fā)票版式文件驗證失敗。

其中，第三接收單元603包括：

第四接收子單元6032，用于通過web網頁接收第二用戶輸入的電子發(fā)票的版式文件。

第二接收單元602包括：

第一接收子單元6021，用于接收第一用戶手動上傳的,電子發(fā)票數(shù)字證書頒發(fā)機構的crl文件、txt文本文件或excel文件的吊銷名單列表；

第二接收子單元6022，用于接收第一用戶上傳的吊銷名單下載地址，自動下載并更新電子發(fā)票數(shù)字證書頒發(fā)機構的吊銷名單列表。

第二判斷單元607包括：

第一判斷子單元6071，用于當電子發(fā)票的數(shù)字證書有效時，根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名數(shù)據(jù)信息是否正確；

第二判斷子單元6072，用于當電子發(fā)票的數(shù)字證書有效時，根據(jù)電子發(fā)票的數(shù)字證書判斷電子發(fā)票的簽名信息是否正確。

需要說明的是，本實施例中各單元的作用與實施例3中各單元的作用類似，具體此處不再贅述。

本發(fā)明實施例可以在用戶端沒有安裝版式文件閱讀器時，通過第三接收單元603及讀取單元604接收并讀取電子發(fā)票的版式文件，通過提取單元605自動從電子發(fā)票的版式文件中提取出電子發(fā)票的數(shù)字證書信息、電子發(fā)票的簽名數(shù)據(jù)信息及電子發(fā)票的簽名信息進行驗證，不再需要用戶手工依次進行驗證，取消了必須在用戶端安裝版式文件閱讀器的限制，提高了用戶驗證電子發(fā)票版式文件的便利性及電子發(fā)票版式文件驗證的效率。

其次，本發(fā)明實施例是通過第四接收子單元6032使用web網頁來接收用戶輸入的電子發(fā)票版式文件，提高了方案的多樣性。

所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現(xiàn)出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執(zhí)行本發(fā)明各個實施例方法的全部或部分步驟。而前述的存儲介質包括：u盤、移動硬盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上，以上實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍。