CN103544439A - 税控盘和报税盘嵌入式软件 - Google Patents

税控盘和报税盘嵌入式软件 Download PDF

Info

Publication number
CN103544439A
CN103544439A CN201210239727.6A CN201210239727A CN103544439A CN 103544439 A CN103544439 A CN 103544439A CN 201210239727 A CN201210239727 A CN 201210239727A CN 103544439 A CN103544439 A CN 103544439A
Authority
CN
China
Prior art keywords
tax
data
code
control
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210239727.6A
Other languages
English (en)
Other versions
CN103544439B (zh
Inventor
吴海亮
刘海蛟
朱凌昊
周铂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Watertek Information Technology Co Ltd
Original Assignee
Beijing Watertek Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Watertek Information Technology Co Ltd filed Critical Beijing Watertek Information Technology Co Ltd
Priority to CN201210239727.6A priority Critical patent/CN103544439B/zh
Publication of CN103544439A publication Critical patent/CN103544439A/zh
Application granted granted Critical
Publication of CN103544439B publication Critical patent/CN103544439B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/10Tax strategies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种税控数据的生成方法,包括:获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;由税控码和开票信息生成税控数据;使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。本发明能够安全生成、可靠存储税控数据。

Description

税控盘和报税盘嵌入式软件
技术领域
本发明涉及信息安全领域,尤其涉及一种税控盘和报税盘嵌入式软件。
背景技术
从本世纪初开始的新一轮税制改革取得了不错的成绩,税收持续大幅增长,促进了我国国民经济的发展。但是税务工作中仍面临着一些待解决的问题:各种形式的偷税、骗税、漏税、欠税、越权减免税等现象还比较严重;税务部门内部管理存在漏洞,税收管理手段还比较落后,发票税控数据的安全可靠性还有待加强。
发明内容
本发明要解决的技术问题是如何安全生成、可靠存储税控数据。
为了解决上述问题,本发明提供了一种税控数据的生成方法,包括:
获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;
由税控码和开票信息生成税控数据;
使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。
进一步地,所述发票信息包括固定数据项和可变数据项;所述可变数据项接在所述固定数据项后面。
进一步地,所述税控码包括短码和长码;
短码为使用密文分组链接模式、用税控码密钥对已组织数据序列计算得到的8字节MAC码,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法;
长码为使用密文分组链接模式、用税控码密钥加密已组织数据序列得到的密文,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法。
进一步地,当计算短码的税控码时,已组织数据序列包括:
参与短码运算的固定数据项、参与短码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
进一步地,当计算长码的税控码时,已组织数据序列为:
用第一数据序列中第一个8字节分组,分别异或第一数据序列中除了第1个8字节分组以外的其他8字节分组所得到的结果;所述第一数据序列包括:发票号码、参与长码运算的固定数据项、除发票号码外参与长码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
进一步地,所述税控码密钥带校验存储在非易失性存储器中。
进一步地,由税控码和开票信息生成税控数据的步骤后还包括:
将所述税控数据存储在非易失性存储器中,以文件形式存储。
进一步地,将所述税控数据存储在非易失性存储器中的步骤包括:
为每个存储税控数据的文件设置一个对应的标识,在将税控数据存储进文件对应非易失性存储器中的一个地址之前,将该文件对应的标识置为表示“数据无效”的值,税控数据存储完成之后,再将该地址对应的标识置为表示“数据有效”的值。
进一步地,所述税控码密钥需要通过PIN验证才能使用。
进一步地,所述税控码密钥被文件系统中的应用主控密钥加密,同时还计算了密文的MAC码;
所述使用税控码密钥对发票信息进行计算的步骤前还包括:
使用应用主控密钥校验数据认证码,确认数据完整性无误后再解密得到税控码密钥明文。
本发明的技术方案可保证税控码的正确生成、税控数据的可靠存储与获取、防篡改,以及保证税控数据的完整性。
附图说明
图1为本发明的实施例一的流程示意图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。
实施例一,一种税控数据的生成方法,如图1所示,包括:
获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;
由税控码和开票信息生成税控数据;
使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。
税控数据附带有RSA签名,税务管理软件可提取对应的RSA公钥,验证税控数据附带RSA签名的正确性,如果RSA签名正确,则验证了税控数据没有被未经授权地篡改,从而保证税控数据的完整性。
所述发票信息、开票信息可从开具税务发票软件获得。
本实施例的方法可以适用于税控和报税两个过程。
本实施例中,计算税控码所需的发票信息可参照现有技术的规定,简单来说,包括固定数据项(表1)和可变数据项(表2、3、4),可变数据项紧接在固定数据项后面。固定数据项及其参与税控码计算的情况参见表1。参与税控码运算的数据,除了日期外,其它数据(包括出现在发票明细数据外)均使用压缩后的数据。
表1、固定数据项
Figure BDA00001874236700031
Figure BDA00001874236700041
表2、可变数据项的数据元的描述
Figure BDA00001874236700042
Figure BDA00001874236700051
注:**表示可使用0x04-0xFC中任意的值,表中所有TAG不允许重复。
表3、明细可变数据项的票据模板
Figure BDA00001874236700052
Figure BDA00001874236700061
表4、明细可变数据项定义
Figure BDA00001874236700062
Figure BDA00001874236700071
明细可变数据项在票据模板中的位置应遵循:
(1)参与短码计算的票据数据元必须参加长码计算。
(2)可变数据项的Tag从小到大顺序排列。
(3)如果需要计算长码,“发票号码”必须参与长码运算。
税控码分为短码和长码两种,短码为使用CBC模式(密文分组链接模式)、用税控码密钥对已组织数据序列计算得到的8字节MAC码(也可称为数据认证码)(初始向量IV为8字节0;数据组织时已填充数据为8字节的倍数),所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法;长码为使用CBC模式用税控码密钥加密已组织数据序列得到密文(数据组织时已填充数据为8字节的倍数),所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法。
本实施例中,当计算短码的税控码时,已组织数据序列包括:
表1中参与短码运算的固定数据项(数据排列顺序遵从表1的数据排列顺序)、表3中参与短码运算的可变数据项(数据排列顺序遵从表3的数据排列顺序)、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
其中:0x80填充码是为了使得参与短码运算的数据长度为8的倍数;L(填充数据长度)为0x80填充码的个数n。
本实施例中,当计算长码的税控码时,已组织数据序列为:
用第一数据序列中第一个8字节分组,分别异或第一数据序列中除了第1个8字节分组以外的其他8字节分组所得到的结果;所述第一数据序列包括:发票号码、参与长码运算的固定数据项(数据排列顺序遵从表1的数据排列顺序)、除发票号码外参与长码运算的可变数据项(数据排列顺序遵从表3的数据排列顺序)、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
其中:0x80填充码是为了使得参与长码运算的数据长度为8的倍数;L(填充数据长度)为0x80填充码的个数n。
税控码的生成依据规定的算法,并经过税控码符合性测试,确保税控码生成过程正确,并且税控码密钥带校验存储在NVM(非易失性存储器)中,密钥值保证正确。
本实施例中,由税控码和开票信息生成税控数据的步骤后还包括:将税控数据存储在NVM中。可建立相应的硬件纠错与检错机制保证其存储的正确、可靠;并且在硬件基础上建立了FAT文件系统,以文件形式存储税控数据,在文件中还建立了税控数据原子性更新机制,保证更新结束后,文件中的税控数据整体有效或者整体无效,读取税控数据时,无效税控数据不返回给税务管理软件。原子性更新是指向非易失性存储器一个地址写入一段数据的过程中,由于某种原因(通常是掉电)导致更新中止,重新操作(例如重新上电)时,读取非易失性存储器中该地址中的数据,该数据或者无效,或者是完整的有效数据(不是更新了一部分的数据)。
本实施例中,将税控数据存储在NVM中的步骤具体可以包括:
为每个存储税控数据的文件设置一个对应的标识,在将税控数据存储进文件对应的NVM中的地址之前,将该文件对应的标识置为表示“数据无效”的值,税控数据存储完成之后,再将该地址对应的标识置为表示“数据有效”的值。如果存储过程中发生了中止,则重新操作时读取该标志将得到“数据无效”的判定;如果更新中止时,数据已经更新完成且该标识也已经置为“数据有效”,则重新操作时读取该标志将得到“数据有效”的判定,而且数据确实已经完整更新到非易失性存储器;正常更新无中止情况时,读取数据也将得到完整有效的数据。
COS模块检查税控算法密钥的使用权限,需要通过PIN验证才能使用税控码密钥。
税控关键数据是指税控盘和报税盘的管理数据,税控盘关键数据包含监控管理数据和用户登记信息,监控管理数据中报税起始终止日期和税控码密钥标识符等是开具发票过程中所需要的关键信息;用户登记信息包含税控盘编号和启用日期等关键信息。
税控码密钥装载时实现了数据机密性和完整性,即税控码密钥被COS文件系统中的应用主控密钥加密,同时还计算了密文的MAC码(数据认证码),用来保障密文的完整性;
所述使用税控码密钥对发票信息进行计算的步骤前还可以包括:
使用应用主控密钥校验数据认证码,确认数据完整性无误后再解密得到税控码密钥明文,写入COS文件系统内部密钥文件,供后续使用。
存储在COS模块内部文件中的密钥不可被外界读取,仅在COS模块内使用,不存在外界读取该文件的接口,NVM硬件还采取了硬件加密,通过电子显微镜等攻击手段也无法获取密钥值,从而保证其存储的安全性。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的权利要求的保护范围。

Claims (10)

1.一种税控数据的生成方法,包括:
获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;
由税控码和开票信息生成税控数据;
使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。
2.如权利要求1所述的方法,其特征在于:
所述发票信息包括固定数据项和可变数据项;所述可变数据项接在所述固定数据项后面。
3.如权利要求2所述的方法,其特征在于:
所述税控码包括短码和长码;
短码为使用密文分组链接模式、用税控码密钥对已组织数据序列计算得到的8字节MAC码,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法;
长码为使用密文分组链接模式、用税控码密钥加密已组织数据序列得到的密文,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法。
4.如权利要求3所述的方法,其特征在于,当计算短码的税控码时,已组织数据序列包括:
参与短码运算的固定数据项、参与短码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
5.如权利要求3所述的方法,其特征在于,当计算长码的税控码时,已组织数据序列为:
用第一数据序列中第一个8字节分组,分别异或第一数据序列中除了第1个8字节分组以外的其他8字节分组所得到的结果;所述第一数据序列包括:发票号码、参与长码运算的固定数据项、除发票号码外参与长码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
6.如权利要求1所述的方法,其特征在于:
所述税控码密钥带校验存储在非易失性存储器中。
7.如权利要求1所述的方法,其特征在于,由税控码和开票信息生成税控数据的步骤后还包括:
将所述税控数据存储在非易失性存储器中,以文件形式存储。
8.如权利要求7所述的方法,其特征在于,将所述税控数据存储在非易失性存储器中的步骤包括:
为每个存储税控数据的文件设置一个对应的标识,在将税控数据存储进文件对应非易失性存储器中的一个地址之前,将该文件对应的标识置为表示“数据无效”的值,税控数据存储完成之后,再将该地址对应的标识置为表示“数据有效”的值。
9.如权利要求1所述的方法,其特征在于:
所述税控码密钥需要通过PIN验证才能使用。
10.如权利要求1所述的方法,其特征在于:
所述税控码密钥被文件系统中的应用主控密钥加密,同时还计算了密文的MAC码;
所述使用税控码密钥对发票信息进行计算的步骤前还包括:
使用应用主控密钥校验数据认证码,确认数据完整性无误后再解密得到税控码密钥明文。
CN201210239727.6A 2012-07-11 2012-07-11 税控盘和报税盘嵌入式软件 Active CN103544439B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210239727.6A CN103544439B (zh) 2012-07-11 2012-07-11 税控盘和报税盘嵌入式软件

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210239727.6A CN103544439B (zh) 2012-07-11 2012-07-11 税控盘和报税盘嵌入式软件

Publications (2)

Publication Number Publication Date
CN103544439A true CN103544439A (zh) 2014-01-29
CN103544439B CN103544439B (zh) 2016-07-13

Family

ID=49967879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210239727.6A Active CN103544439B (zh) 2012-07-11 2012-07-11 税控盘和报税盘嵌入式软件

Country Status (1)

Country Link
CN (1) CN103544439B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104318461A (zh) * 2014-10-22 2015-01-28 浪潮软件集团有限公司 一种基于密码机和USBKey的防伪码生成与验证方法
CN105809494A (zh) * 2014-12-30 2016-07-27 航天信息股份有限公司 发票生成及验证方法及系统
CN106530024A (zh) * 2016-11-09 2017-03-22 百望金赋科技有限公司 一种开票方法、开票系统及其税控服务器
CN107845029A (zh) * 2017-09-22 2018-03-27 西安艾润物联网技术服务有限责任公司 税务数据采集方法、设备及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030110383A1 (en) * 2001-12-11 2003-06-12 Garay Juan A. Methods and apparatus for computationally-efficient generation of secure digital signatures
CN2606400Y (zh) * 2002-02-22 2004-03-10 何长杰 鉴别发票真伪的系统
CN1588343A (zh) * 2004-07-08 2005-03-02 赵依军 一种实现税控功能的方法、控制芯片及税控收款机
CN101211487A (zh) * 2006-12-27 2008-07-02 航天信息股份有限公司 一种税控采集器及其采集方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030110383A1 (en) * 2001-12-11 2003-06-12 Garay Juan A. Methods and apparatus for computationally-efficient generation of secure digital signatures
CN2606400Y (zh) * 2002-02-22 2004-03-10 何长杰 鉴别发票真伪的系统
CN1588343A (zh) * 2004-07-08 2005-03-02 赵依军 一种实现税控功能的方法、控制芯片及税控收款机
CN101211487A (zh) * 2006-12-27 2008-07-02 航天信息股份有限公司 一种税控采集器及其采集方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104318461A (zh) * 2014-10-22 2015-01-28 浪潮软件集团有限公司 一种基于密码机和USBKey的防伪码生成与验证方法
CN104318461B (zh) * 2014-10-22 2017-06-27 浪潮软件集团有限公司 一种基于密码机和USBKey的防伪码生成与验证方法
CN105809494A (zh) * 2014-12-30 2016-07-27 航天信息股份有限公司 发票生成及验证方法及系统
CN106530024A (zh) * 2016-11-09 2017-03-22 百望金赋科技有限公司 一种开票方法、开票系统及其税控服务器
CN106530024B (zh) * 2016-11-09 2019-06-14 百望金赋科技有限公司 一种开票方法、开票系统及其税控服务器
CN107845029A (zh) * 2017-09-22 2018-03-27 西安艾润物联网技术服务有限责任公司 税务数据采集方法、设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN103544439B (zh) 2016-07-13

Similar Documents

Publication Publication Date Title
ES2875391T3 (es) Expedición de documentos virtuales en una cadena de bloques
US20200372503A1 (en) Transaction messaging
JP4036838B2 (ja) セキュリティ装置、情報処理装置、セキュリティ装置が実行する方法、情報処理装置が実行する方法、該方法を実行させるための装置実行可能なプログラムおよびチケット・システム
CN105160242B (zh) 一种读卡器的证书加载方法、证书更新方法及读卡器
EP2999156B1 (en) Device authenticity determination system and device authenticity determination method
ES2835780T3 (es) Procedimiento para emitir una versión virtual de un documento
US9256210B2 (en) Safe method for card issuing, card issuing device and system
CN103778374A (zh) 可信终端、双信道卡、抗克隆芯片、芯片指纹和抗信道攻击的方法
CN103326864B (zh) 一种电子标签防伪认证方法
CN105701661A (zh) 用于安全配置、传送和验证支付数据的方法、装置和系统
CN106067205B (zh) 一种门禁鉴权方法和装置
TW202036347A (zh) 資料儲存、驗證方法及裝置
ES2877522T3 (es) Método y sistema para mejorar la seguridad de una transacción
CN102881085B (zh) 用于智能水表的ic卡模块的安全认证方法
CN103544439B (zh) 税控盘和报税盘嵌入式软件
CN104574652A (zh) Ic卡排污数据增加、扣减的方法和ic卡
ES2710117T3 (es) Procedimiento para la programación de un chip de terminal móvil
CN110417557B (zh) 智能终端外设数据安全控制方法及装置
CN104579659A (zh) 用于安全性信息交互的装置
CN102609842A (zh) 一种基于硬件签名设备的支付密码装置及其应用方法
CN202600714U (zh) 基于sd可信计算模块的嵌入式终端
CN102542698B (zh) 一种电力移动缴费终端安全防护方法
Rezaeighaleh Improving security of crypto wallets in blockchain technologies
RU2568057C2 (ru) Способ совершения электронных транзакций между удаленными сторонами при обмене информацией по каналам связи
Park et al. OPERA: A Complete Offline and Anonymous Digital Cash Transaction System with a One-Time Readable Memory

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant