XML 电子发票的几个 技术问题

于 2025-01-15 14:22:17 发布
阅读量884 收藏 13
点赞数 7
文章标签: xml java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xysoft008/article/details/145158549
版权


    现行的电子发票有OFD,PDF,XML三种格式,其中PDF用于查看,不能用于信息交换和作为凭证。OFD相对比较规范,但也存在格式复杂,使用存在一定的不便之处,尤其是内部内容全部签名,技术上并不先进。XML格式简单,便于数据交换,校验成本低,也便于人工简单查看。 但存在非常奇怪的技术问题。 下面加以详细讲解,请各位朋友点评,希望不是妄言。


1.样本是一个裁剪的样本发票概要数据,可以说明问题。

内容如下:

 <?xml version="1.0" encoding="utf-8" standalone="yes"?>
  <EInvoice>                                                     (1)
    <Header>
        <EIid>23612000xxxxxxx98485</EIid>
        <EInvoiceTag>xxxx</EInvoiceTag>
        .....
    </Header>
   <EInvoiceData>                                              (2)
        <SellerInformation>
        ....  
        </SellerInformation>
        <BuyerInformation>
         .....
        </BuyerInformation>
        <AdditionalInformation/>
    </EInvoiceData>
    <SellerAuthentication>
        <AuthenticationMethods>01</AuthenticationMethods>
    </SellerAuthentication>
    <TaxSupervisionInfo>
      ....
    </TaxSupervisionInfo>
    <TaxBureauSignature>
 <Reference URI="/Einvoice/Header|/Einvoice/EinvoiceData|/Einvoice/SellerAuthentication|/Einvoice/TaxSupervisionInfo|/Einvoice/TaxBureauSignature/SignatureTime"/>
        <SignatureAlgorithm>1.2.156.10197.1.501</SignatureAlgorithm>
        <SignatureFormat>DETACH</SignatureFormat>
        <SignatureTime>2023-09-26 09:59:04</SignatureTime>
        <SignatureValue>3xx......5000&amp;MjAyMzA5MjYgMDk1OTA0</SignatureValue>
        <KeyInfo/>
    </TaxBureauSignature>
</EInvoice>


2.问题分析  我们具体来看

   A. (1) (2) 处标签为 EInvoice,EInvoiceData  而  <Reference URI="/Einvoice/Header|/Einvoice/EinvoiceData 全部为第二个字母小写,导致整个文档失效,无法有效提取数据,进行签名和验签。
   
   B. <SignatureFormat>DETACH</SignatureFormat> 记录为独立式签名( DETACH ) 但是实际XML明显不是,实际是 封装式签名(Enveloped),签名数据镶嵌于原始数据之内 。
   
   C. 按照XML签名国家标准  <Reference URI="/Einvoice/Header|.... />"> 不允许这样写。 要么是全部文档,要么是一个"#xxxx",总而言之,就是只能选择出一个带有顶节点的节点集合,否则按照规范,无法进行签名。
   
   D. 假设其 URI 合理,那么    Reference 中的  Einvoice/TaxBureauSignature/SignatureTime  也是错误的。原因是无论何种方式签名,最后的节点
   不可能是         <TaxBureauSignature><SignatureTime>
      只能是        <SignatureTime>
   原因是SelectNode 选择的时候不会带有父级节点的
   
   E. Reference URI 指向的是待签名的内容,不能签名后的数据 <SignatureTime>xx</SignatureTime>    这个 放在完全就是胡来了
   F. 签名数据莫名其妙 <SignatureValue>3xx......5000&amp;MjAyMzA5MjYgMDk1OTA0</SignatureValue>
      注意看 在正式的 SignatureValue 数据后添加了  &amp;MjAyMzA5MjYgMDk1OTA0  这东西 解码后是 &20230926 095904   看起来是个时间,问题是你放这里合适吗?
      
总体而言,XML 发票,技术问题很大。 

xysoft008
关注
电子发票接入工具
滚烫雪糕
04-17 3143
封装票通/大票房平台接口,以便使用便捷!
XML
hithenryhit100的博客
09-04 5793
可扩展标记语言 文档声明 <?xml version="1.0" encoding="UTF-8" standalone="no"?> standalone no–该文档会依赖关联其他文档 yes–这是一个独立的文档 encoding encoding方式与文件保存方式必须保持一致 元素的定义 <元素名称 属性名称=“属性的值"> </元素名称> 注释 CDA...
XML 发票解析
最新发布
weixin_43866613的博客
08-07 3913
通过遍历xml文件中的标签去获得标签对应的文本。本文解析的xml类型的发票格式如下。postman测试结果如下。
电子发票XML样式
glimmercrystal的博客
04-20 1万+
电子发票XML样式 文章目录电子发票XML样式一、航信1、专普票2、电子发票二、百望、UKey1、专普票2、电子发票 提示:以下是各开票软件导入xml开票格式 一、航信 1、专普票 格式如下: <?xml version="1.0" encoding="GBK"?> <Kp><Version>2.0</Version><Fpxx><Zsl>1</Zsl><Fpsj><Fp><Djh&gt
Java笔记_基础_配置文件
YWXKSJHX的博客
04-24 2070
文章目录XMLdtdschemapropertiesJSON XML XML文件是由很多标签组成的,而标签名是可以自定义的 <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <!-- 必须写在第一行第一列 /version="1.0" 这句话必须写 /encoding="UTF-8" 表示该XML文件应该用此编码打开(可不写) /standalone="yes" 是否依赖其他的xml文件yes/no(可不写) --> &l
Firefly 开源项目教程
gitblog_00576的博客
08-07 507
Firefly 开源项目教程 FireflyLightweight thrift client code generator and runtime library for Android and Java. 项目地址:https://gitcode.com/gh_mirrors/fi/Firefly 1. 项目的目录结构及介绍 Firefly 项目的目录结构如下: Firefly/ ├── d...
航天信息电子发票XML导入规范.doc
03-03
该规范主要包括接口概述、接口说明、参数说明等几个方面。 1. 接口概述 该接口用于电子发票系统与税控发票开票软件之间进行数据传递,适用于通过税控发票开票软件实现电子发票与升级版系统的对接,仅支持增值税...
增值税发票系统升级版与电子发票系统 数据接口规范,以及电子票,纸质票批量导入XML生成DEMO源码
02-28
源码分析应该关注以下几个关键点:数据的读取和清洗、XML结构的设计、接口调用的参数设置以及异常处理。 总的来说,理解和掌握增值税发票系统升级版与电子发票系统的数据接口规范,以及电子票、纸质票批量导入XML的...
51电子发票接口
07-05
在集成51电子发票接口时,需要注意以下几点: - **安全认证**:为了保护数据安全,接口通常需要进行身份验证,例如使用API密钥或者OAuth认证方式。 - **数据格式**:接口可能要求特定的数据格式,比如JSON或XML,...
电子发票webservice接口的发布与XML解析技术
在webservice中整合电子发票系统通常涉及到几个关键步骤:首先定义电子发票的数据模型,并通过WebService接口暴露相关的操作方法;其次,在服务器端实现电子发票的业务逻辑,如发票的生成、存储、查询和分发;然后,...
发票导入XML文件生成工具V2.0
04-28
发票导入XML文件生成工具V2.0,EXCEL开发的,VBA有密码,有大神可以下载破解一下
电子发票汇总改名工具:支持PDF/OFD/XML格式
在讨论电子发票汇总改名的功能之前,我们先了解电子发票相关的几个概念。 首先,电子发票电子形式的发票,它可以是PDF格式、OFD(Open Financial Document)格式或者XML格式。PDF格式电子发票是目前应用最广泛的...
XML知识详解
snaker
11-22 342
XML 说明: xml是一种扩展性的标记语言,关注数据本身。 作用: 1、数据存储、数据描述、数据交互 2、配置文件 (web项目的web.xml文件、spring框架的spring.xml等) 要求: 文档的后缀名是 xml ...
Attach和Detach的简单说明
oldmtn的专栏
11-25 2880
首先,你要明白Windows对象和MFC对象的区别。MFC对象实际上并没有把整个Windows对象都包装在其中,它只是有一个窗口句柄而已,这个窗口句柄如果指向一个实际存在的窗口对象(窗口对象,也就是WNDCLASS,是一个Windows对象),那么这个MFC对象就是有效的,否则这个MFC对象是空的。如果你还不明白,请回忆一下,当我们使用MFC创建一个窗口时,是分两步进行的,第一步,new一个CWn
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:a...
weixin_35749545的博客
12-31 2515
这段代码是 XML 格式的文本,它声明了一个名为 "assembly" 的根元素,并使用了命名空间 "urn:schemas-microsoft-com:asm.v1"。在这个根元素下面,定义了一个名为 "trustInfo" 的子元素,使用了命名空间 "urn:schemas-microsoft-com:asm.v3"。在 "trustInfo" 元素下面,又定义了一个名为 "security"...
电子发票中数字签名的提取解析教程
一群专业码农的笔记本
03-01 7858
随着电子信息技术的发展与成熟,加上国家的大力推广,电子发票已经开始慢慢取代纸质发票。相比传统的纸质发票电子发票除了绿色环保,节约成本之外,更重要的是电子发票采取电子签章实现发票签名、电子盖章,具有唯一性、不可抵赖性、防篡改等优点,而且更加容易税务管理。那么,我们平常拿到一张电子发票,应该如何验证它的真伪呢?如何保证它是合法且没有被别人篡改呢?这就需要对电子发票的原理有所了解了。下文将慢慢分析电子发票文件的内部结构,并尝试对电子发票中数字证书及签名进行解析。
X509证书结构解析
weixin_45303938的博客
10-17 5030
X509证书是采用DER编码的ASN1结构数据: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 整体X509证书是SEQUENCE类型,包括三个元素。其中,tbsCertificate是证书数据本身, TBSCertificate类型,是整个X509证书数据的主体。所谓”TBS”就是“To be signed”
SM2国密算法证书解析
热门推荐
sunboy2718的专栏
08-05 1万+
一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TLV序列,然后V又由多个TLV组合而成。 SM2证书数据和RSA算法证书一样,包含证书版本、序列号、颁发者、使用者
验签格式
V_1920的博客
10-28 260
for (String b : body) { String[] info = b.split("="); String key = info[0].trim(); String value = info[1].trim(); if (key.equals("msg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值