CN101944257A - 一种实现税控机网上报数的安全方法 - Google Patents
一种实现税控机网上报数的安全方法 Download PDFInfo
- Publication number
- CN101944257A CN101944257A CN 201010238571 CN201010238571A CN101944257A CN 101944257 A CN101944257 A CN 101944257A CN 201010238571 CN201010238571 CN 201010238571 CN 201010238571 A CN201010238571 A CN 201010238571A CN 101944257 A CN101944257 A CN 101944257A
- Authority
- CN
- China
- Prior art keywords
- tax
- data
- cash register
- controlling device
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 238000004891 communication Methods 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种实现税控机网上报数的安全方法,属于税控收款机系统领域技术,利用税控收款机自身的税控IC卡进行身份认证和网络传输数据的加密,由税控装置管理后台前置系统服务器与税控收款机客户端组成;税控收款机客户端通过互联网连接税控装置管理后台前置系统服务器,前置系统服务器接收处理来自税控收款机客户端的请求,对数据进行校验并提交给税控装置管理系统,并将系统返回给税控收款机客户端的监控管理数据进行加密后通过互联网发送给税控收款机客户端,从而更新税控收款机客户端中的监控管理信息。本发明和现有技术相比,解决税控收款机通过互联网与税控装置管理系统通讯时的安全问题,保证数据传输过程中的完整性、可靠性。
Description
技术领域
本发明涉及一种税控收款机系统领域技术,具体地说是一种实现税控机网上报数的安全方法。
背景技术
纳税人采用税控收款机通过互联网直连到税局的税控装置管理系统,进行一系列税控数据的申报、监控管理数据和电子发票数据的下载等操作,而不必到税局办税服务大厅窗口排队等候办理这些业务,既节约纳税人的时间和费用,又减轻税局窗口人员的工作负担。税控机网上报数的关键就是网络数据安全的问题,为解决网上报数的安全问题,传统的方法都是采用CA身份认证和数据加密。CA虽然解决了数据安全问题,但是也增加了纳税人的负担和费用,需要纳税人购买CA认证USB Key,并缴纳CA服务年费,同时也提高了税控机厂家的生产制造成本和开发服务的门槛。
发明内容
本发明的技术任务是提供一种解决税控收款机通过互联网与税控装置管理系统通讯时的安全问题,保证数据传输过程中的完整性、可靠性的一种实现税控机网上报数的安全方法。
本发明的技术任务是按以下方式实现的,利用税控收款机自身的税控IC卡进行身份认证与网络传输数据的加密,由税控装置管理后台前置系统服务器与税控收款机客户端两部分组成;税控收款机客户端通过互联网连接税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器接收处理来自税控收款机客户端的请求,对数据进行校验并提交给税控装置管理系统,并将系统返回给税控收款机客户端的监控管理数据进行加密后通过互联网发送给税控收款机客户端,从而更新税控收款机客户端中的监控管理信息;税控收款机客户端与税控装置管理后台前置系统服务器之间通过HTTP协议连接,使用POST命令发送请求,二者之间通过制定通讯协议,定义通信的数据格式和命令集。
网上报数分为身份认证、密钥协商和数据传输三个过程;
(1)、身份认证:税控收款机客户端读取税控IC卡的卡号,将卡号发送给税控装置管理后台前置系统服务器,税控IC卡的卡号具有唯一性,税控装置管理后台前置系统服务器可以通过它鉴别纳税人的身份和属性,检查其是否具备网上报数的权限等;
(2)、密钥协商:税控收款机客户端通过身份认证之后,税控装置管理后台前置系统服务器自动产生32字节的随机数R,将前16个字节定义为R1,后16个字节定义为R2,用公钥Pbk对32字节的随机数R进行税控加密得到128字节的密文Crsa,并计算出Crsa的异或校验码,将128字节的密文Crsa与1字节的异或校验码发送税控收款机客户端;税控收款机客户端收到这129字节的数据后,将数据送到税控IC卡进行解密得到32字节的R′,取前16个字节定义为R1′,后16个字节定义为R2′,用R1′作为密钥对R2′进行AES加密(AES:Advanced Encryption Standard,高级加密标准)得到Caes,将32字节的密文Case发送给税控装置管理后台前置系统服务器;税控装置管理后台前置系统服务器用R1对Caes进行解密得到R2″,比较R2是否等于R2″,如果R2=R2″,则发送确认消息通知税控收款机客户端密钥协商成功,R1和R1′分别作为税控装置管理后台前置系统服务器与税控收款机客户端后续通讯的数据密钥,如果R2≠R2″,则发送否认消息告知税控收款机客户端密钥协商失败;
(3)、数据传输:密钥协商成功之后,税控收款机客户端开始计算申报区间内的汇总数据、发票使用数据、日交易汇总数据和发票明细数据等,用R1′对数据进行AES加密后发送给税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器用R1对数据进行AES解密,将数据上报给税控装置管理系统,并获取新的监控管理数据,用R1对监控管理数据进行AES加密后发送给税控收款机客户端,税控收款机客户端用R1′对数据进行AES解密获得新的监控管理数据,更新税控收款机客户端的监控信息,完成网上报数过程。
本发明的一种实现税控机网上报数的安全方法和现有技术相比,解决税控收款机通过互联网与税控装置管理系统通讯时的安全问题,保证数据传输过程中的完整性、可靠性;因而,具有很好的推广使用价值。
附图说明
下面结合附图对本发明进一步说明。
附图1为一种实现税控机网上报数的安全方法的为网上报数流程图;
附图2为一种实现税控机网上报数的安全方法的网上报数、身份认证与密钥协商流程图。
图中前置系统为税控装置管理后台前置系统服务器的简称,税控机为税控收款机客户端的简称。
具体实施方式
参照说明书附图和具体实施例对本发明的一种实现税控机网上报数的安全方法作以下详细地说明。
实施例:
本发明的一种实现税控机网上报数的安全方法,利用税控收款机自身的税控IC卡进行身份认证与网络传输数据的加密,由税控装置管理后台前置系统服务器与税控收款机客户端两部分组成;税控收款机客户端通过互联网连接税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器接收处理来自税控收款机客户端的请求,对数据进行校验并提交给税控装置管理系统,并将系统返回给税控收款机客户端的监控管理数据进行加密后通过互联网发送给税控收款机客户端,从而更新税控收款机客户端中的监控管理信息;税控收款机客户端与税控装置管理后台前置系统服务器之间通过HTTP协议连接,使用POST命令发送请求,二者之间通过制定通讯协议,定义通信的数据格式和命令集。
网上报数分为身份认证、密钥协商和数据传输三个过程;
(1)、身份认证:税控收款机客户端读取税控IC卡的卡号,将卡号发送给税控装置管理后台前置系统服务器,税控IC卡的卡号具有唯一性,税控装置管理后台前置系统服务器可以通过它鉴别纳税人的身份和属性,检查其是否具备网上报数的权限等;
(2)、密钥协商:税控收款机客户端通过身份认证之后,税控装置管理后台前置系统服务器自动产生32字节的随机数R,将前16个字节定义为R1,后16个字节定义为R2,用公钥Pbk对32字节的随机数R进行税控加密得到128字节的密文Crsa,并计算出Crsa的异或校验码,将128字节的密文Crsa与1字节的异或校验码发送税控收款机客户端;税控收款机客户端收到这129字节的数据后,将数据送到税控IC卡进行解密得到32字节的R′,取前16个字节定义为R1′,后16个字节定义为R2′,用R1′作为密钥对R2′进行AES加密得到Caes,将32字节的密文Case发送给税控装置管理后台前置系统服务器;税控装置管理后台前置系统服务器用R1对Caes进行解密得到R2″,比较R2是否等于R2″,如果R2=R2″,则发送确认消息通知税控收款机客户端密钥协商成功,R1和R1′分别作为税控装置管理后台前置系统服务器与税控收款机客户端后续通讯的数据密钥,如果R2≠R2″,则发送否认消息告知税控收款机客户端密钥协商失败;
(3)、数据传输:密钥协商成功之后,税控收款机客户端开始计算申报区间内的汇总数据、发票使用数据、日交易汇总数据和发票明细数据等,用R1′对数据进行AES加密后发送给税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器用R1对数据进行AES解密,将数据上报给税控装置管理系统,并获取新的监控管理数据,用R1对监控管理数据进行AES加密后发送给税控收款机客户端,税控收款机客户端用R1′对数据进行AES解密获得新的监控管理数据,更新税控收款机客户端的监控信息,完成网上报数过程。
以下前置系统为税控装置管理后台前置系统服务器的简称,税控机为税控收款机客户端的简称。
图1中,税控机网上报数流程为:开始→税控机向前置系统外网受理系统发起网上申报请求→互联网数据加密/解密处理→前置系统外网受理系统收到税控机的请求,将数据摆渡给前置系统内网处理系统→内网处理系统对数据初步解析,并从内网其它相关业务系统中查询纳税人信息→纳税人是否符合申报条件?若符合条件→内网处理系统调用税控后台API接口,将申报数据提交税控装置管理系统→税控装置管理系统对申报数据解签、入库,并生成新的监控管理数据→内网处理系统将新的监控管理数据摆渡到外网受理系统;纳税人是否符合申报条件?若不符合条件→前置系统外网受理系统;前置系统外网受理系统→互联网数据加密/解密处理→税控机更新监控管理信息→结束。
图2中,税控机网上报数身份认证与密钥协商流程为:开始→税控机读取税控IC卡号,发送给前置系统服务器→纳税人身份验证?若身份验证失败,则结束;若身份验证成功,则→前置系统产生32字节随机数R,取前16个字节定义为R1,后16个字节定义为R2→用公钥Pbk对R进行税控加密得到128字节密文Crsa,将Crsa及校验和字节发送给税控机→税控机将128字节的Crsa+1字节的校验码送入税控IC卡进行解密得到R′,取前16个字节定义为R1′,后16个字节为R2′→税控机用R1′作为密钥对R2′进行AES加密得到32字节密文Caes,将Case发送给前置系统→前置系统用R1对Caes进行解密获得R2″→R2=R2″?若R2≠R2″,则→密匙协商失败,结束;若R2=R2″,则→前置系统保存密匙R1,并发送确认信息ACK→税控机保存密钥R1′→结束。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (2)
1.一种实现税控机网上报数的安全方法,其特征在于利用税控收款机自身的税控IC卡进行身份认证与网络传输数据的加密,由税控装置管理后台前置系统服务器与税控收款机客户端组成;税控收款机客户端通过互联网连接税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器接收处理来自税控收款机客户端的请求,对数据进行校验并提交给税控装置管理系统,并将系统返回给税控收款机客户端的监控管理数据进行加密后通过互联网发送给税控收款机客户端,从而更新税控收款机客户端中的监控管理信息;税控收款机客户端与税控装置管理后台前置系统服务器之间通过HTTP协议连接,使用POST命令发送请求,二者之间通过制定通讯协议,定义通信的数据格式和命令集。
2.根据权利要求1所述的一种实现税控机网上报数的安全方法,其特征在于网上报数分为身份认证、密钥协商和数据传输三个过程;
(1)、身份认证:税控收款机客户端读取税控IC卡的卡号,将卡号发送给税控装置管理后台前置系统服务器,税控IC卡的卡号具有唯一性,税控装置管理后台前置系统服务器可以通过它鉴别纳税人的身份和属性,检查其是否具备网上报数的权限等;
(2)、密钥协商:税控收款机客户端通过身份认证之后,税控装置管理后台前置系统服务器自动产生32字节的随机数R,将前16个字节定义为R1,后16个字节定义为R2,用公钥Pbk对32字节的随机数R进行税控加密得到128字节的密文Crsa,并计算出Crsa的异或校验码,将128字节的密文Crsa与1字节的异或校验码发送税控收款机客户端;税控收款机客户端收到这129字节的数据后,将数据送到税控IC卡进行解密得到32字节的R′,取前16个字节定义为R1′,后16个字节定义为R2′,用R1′作为密钥对R2′进行AES加密得到Caes,将32字节的密文Case发送给税控装置管理后台前置系统服务器;税控装置管理后台前置系统服务器用R1对Caes进行解密得到R2″,比较R2是否等于R2″,如果R2=R2″,则发送确认消息通知税控收款机客户端密钥协商成功,R1和R1′分别作为税控装置管理后台前置系统服务器与税控收款机客户端后续通讯的数据密钥,如果R2≠R2″,则发送否认消息告知税控收款机客户端密钥协商失败;
(3)、数据传输:密钥协商成功之后,税控收款机客户端开始计算申报区间内的汇总数据、发票使用数据、日交易汇总数据和发票明细数据等,用R1′对数据进行AES加密后发送给税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器用R1对数据进行AES解密,将数据上报给税控装置管理系统,并获取新的监控管理数据,用R1对监控管理数据进行AES加密后发送给税控收款机客户端,税控收款机客户端用R1′对数据进行AES解密获得新的监控管理数据,更新税控收款机客户端的监控信息,完成网上报数过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010238571 CN101944257A (zh) | 2010-07-28 | 2010-07-28 | 一种实现税控机网上报数的安全方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010238571 CN101944257A (zh) | 2010-07-28 | 2010-07-28 | 一种实现税控机网上报数的安全方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101944257A true CN101944257A (zh) | 2011-01-12 |
Family
ID=43436236
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010238571 Pending CN101944257A (zh) | 2010-07-28 | 2010-07-28 | 一种实现税控机网上报数的安全方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101944257A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102117523A (zh) * | 2011-03-15 | 2011-07-06 | 郭建国 | 网络生成税务发票方法、发票物联网监管系统及电子图章 |
CN102930658A (zh) * | 2012-10-19 | 2013-02-13 | 安徽省博积信息技术有限公司 | 一种网络在线发票管理方法 |
CN103177514A (zh) * | 2011-12-20 | 2013-06-26 | 航天信息股份有限公司 | 税控业务实现方法及系统 |
CN104618407A (zh) * | 2013-11-04 | 2015-05-13 | 航天信息股份有限公司 | 用于税务部门对企业经营情况进行监控的方法和系统 |
CN104992505A (zh) * | 2015-05-26 | 2015-10-21 | 成都金税电子技术有限公司 | 基于监控pos机打印端口采集商超销售数据的方法 |
CN105630799A (zh) * | 2014-10-29 | 2016-06-01 | 航天信息股份有限公司 | 一种用于车购税自助办税终端的身份信息存储及校验的系统及方法 |
CN105631721A (zh) * | 2015-12-30 | 2016-06-01 | 北京瑞宏科技有限公司 | 基于电子商务云平台开具电子发票的方法及系统 |
CN105812438A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | 一种税控设备发行信息远程管理系统及方法 |
CN105809051A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | 基于加密卡的企业密钥分发方法以及基于加密卡的报税方法 |
CN106651555A (zh) * | 2016-09-28 | 2017-05-10 | 山东浪潮商用系统有限公司 | 一种网络开票机共享网络的方法、网络开票机及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2679743Y (zh) * | 2003-12-24 | 2005-02-16 | 航天信息股份有限公司 | 防伪税控报税器 |
JP2005339206A (ja) * | 2004-05-27 | 2005-12-08 | Nec Computertechno Ltd | 料金支払いシステムと方法、携帯端末装置、現金自動取引装置、及びプログラム |
US20060086787A1 (en) * | 2004-10-26 | 2006-04-27 | Roy Robert O | Systems and methods for facilitating purchases and tax recovery |
CN101340402A (zh) * | 2007-07-07 | 2009-01-07 | 青岛高校信息产业有限公司 | 网络安全申报系统 |
CN101369367A (zh) * | 2008-09-28 | 2009-02-18 | 深圳市艾博克电脑系统有限公司 | 远程报缴税处理系统 |
CN201345139Y (zh) * | 2009-02-23 | 2009-11-11 | 航天信息股份有限公司 | 税控收款机网络报税器 |
-
2010
- 2010-07-28 CN CN 201010238571 patent/CN101944257A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2679743Y (zh) * | 2003-12-24 | 2005-02-16 | 航天信息股份有限公司 | 防伪税控报税器 |
JP2005339206A (ja) * | 2004-05-27 | 2005-12-08 | Nec Computertechno Ltd | 料金支払いシステムと方法、携帯端末装置、現金自動取引装置、及びプログラム |
US20060086787A1 (en) * | 2004-10-26 | 2006-04-27 | Roy Robert O | Systems and methods for facilitating purchases and tax recovery |
CN101340402A (zh) * | 2007-07-07 | 2009-01-07 | 青岛高校信息产业有限公司 | 网络安全申报系统 |
CN101369367A (zh) * | 2008-09-28 | 2009-02-18 | 深圳市艾博克电脑系统有限公司 | 远程报缴税处理系统 |
CN201345139Y (zh) * | 2009-02-23 | 2009-11-11 | 航天信息股份有限公司 | 税控收款机网络报税器 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102117523A (zh) * | 2011-03-15 | 2011-07-06 | 郭建国 | 网络生成税务发票方法、发票物联网监管系统及电子图章 |
CN102117523B (zh) * | 2011-03-15 | 2012-11-14 | 郭建国 | 网络生成税务发票方法、发票物联网监管系统及电子图章 |
CN103177514A (zh) * | 2011-12-20 | 2013-06-26 | 航天信息股份有限公司 | 税控业务实现方法及系统 |
CN102930658A (zh) * | 2012-10-19 | 2013-02-13 | 安徽省博积信息技术有限公司 | 一种网络在线发票管理方法 |
CN104618407A (zh) * | 2013-11-04 | 2015-05-13 | 航天信息股份有限公司 | 用于税务部门对企业经营情况进行监控的方法和系统 |
CN105630799A (zh) * | 2014-10-29 | 2016-06-01 | 航天信息股份有限公司 | 一种用于车购税自助办税终端的身份信息存储及校验的系统及方法 |
CN105812438A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | 一种税控设备发行信息远程管理系统及方法 |
CN105809051A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | 基于加密卡的企业密钥分发方法以及基于加密卡的报税方法 |
CN105812438B (zh) * | 2014-12-31 | 2020-07-10 | 航天信息股份有限公司 | 一种税控设备发行信息远程管理系统及方法 |
CN104992505A (zh) * | 2015-05-26 | 2015-10-21 | 成都金税电子技术有限公司 | 基于监控pos机打印端口采集商超销售数据的方法 |
CN104992505B (zh) * | 2015-05-26 | 2017-05-10 | 成都金税电子技术有限公司 | 基于监控pos机打印端口采集商超销售数据的方法 |
CN105631721A (zh) * | 2015-12-30 | 2016-06-01 | 北京瑞宏科技有限公司 | 基于电子商务云平台开具电子发票的方法及系统 |
CN106651555A (zh) * | 2016-09-28 | 2017-05-10 | 山东浪潮商用系统有限公司 | 一种网络开票机共享网络的方法、网络开票机及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101944257A (zh) | 一种实现税控机网上报数的安全方法 | |
US20210081928A1 (en) | Systems and methods for linking devices to user accounts | |
CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
CN103745351A (zh) | 一种传输密钥tk的采集方法及系统 | |
CN105027153A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和系统 | |
CN103699989A (zh) | 基于智能设备的支付平台系统及支付方法 | |
CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
CN107077670A (zh) | 交易消息发送 | |
CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
CN202771476U (zh) | 一种安全认证系统 | |
CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
CN104851206A (zh) | 一种基于usbkey的电费在线支付系统 | |
CN103714453B (zh) | 基于智能设备的支付平台系统及支付方法 | |
CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
CN103914774A (zh) | 一种o2o安全支付方法和系统 | |
CN103761644A (zh) | 移动互联网在线支付的下单处理方法 | |
CN103106580A (zh) | 一种在线支付方法 | |
CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
KR20090109979A (ko) | 대형 가맹점의 결제전문 처리 방법 및 대형 가맹점결제단말과 이를 위한 기록매체 | |
CN101615318A (zh) | 电子收费系统及其装置 | |
CN104125072A (zh) | 一种非接触式动态口令认证方法及系统 | |
CN102904720B (zh) | 移动支付密码处理方法及系统 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
CN105591746A (zh) | 一种在线绑定受理终端的处理方法以及处理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110112 |