CN103544439B - 税控盘和报税盘嵌入式软件 - Google Patents
税控盘和报税盘嵌入式软件 Download PDFInfo
- Publication number
- CN103544439B CN103544439B CN201210239727.6A CN201210239727A CN103544439B CN 103544439 B CN103544439 B CN 103544439B CN 201210239727 A CN201210239727 A CN 201210239727A CN 103544439 B CN103544439 B CN 103544439B
- Authority
- CN
- China
- Prior art keywords
- tax
- control
- data
- code
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/10—Tax strategies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种税控数据的生成方法,包括:获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;由税控码和开票信息生成税控数据;使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。本发明能够安全生成、可靠存储税控数据。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种税控盘和报税盘嵌入式软件。
背景技术
从本世纪初开始的新一轮税制改革取得了不错的成绩,税收持续大幅增长,促进了我国国民经济的发展。但是税务工作中仍面临着一些待解决的问题:各种形式的偷税、骗税、漏税、欠税、越权减免税等现象还比较严重;税务部门内部管理存在漏洞,税收管理手段还比较落后,发票税控数据的安全可靠性还有待加强。
发明内容
本发明要解决的技术问题是如何安全生成、可靠存储税控数据。
为了解决上述问题,本发明提供了一种税控数据的生成方法,包括:
获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;
由税控码和开票信息生成税控数据;
使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。
进一步地,所述发票信息包括固定数据项和可变数据项;所述可变数据项接在所述固定数据项后面。
进一步地,所述税控码包括短码和长码;
短码为使用密文分组链接模式、用税控码密钥对已组织数据序列计算得到的8字节MAC码,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法;
长码为使用密文分组链接模式、用税控码密钥加密已组织数据序列得到的密文,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法。
进一步地,当计算短码的税控码时,已组织数据序列包括:
参与短码运算的固定数据项、参与短码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
进一步地,当计算长码的税控码时,已组织数据序列为:
用第一数据序列中第一个8字节分组,分别异或第一数据序列中除了第1个8字节分组以外的其他8字节分组所得到的结果;所述第一数据序列包括:发票号码、参与长码运算的固定数据项、除发票号码外参与长码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
进一步地,所述税控码密钥带校验存储在非易失性存储器中。
进一步地,由税控码和开票信息生成税控数据的步骤后还包括:
将所述税控数据存储在非易失性存储器中,以文件形式存储。
进一步地,将所述税控数据存储在非易失性存储器中的步骤包括:
为每个存储税控数据的文件设置一个对应的标识,在将税控数据存储进文件对应非易失性存储器中的一个地址之前,将该文件对应的标识置为表示“数据无效”的值,税控数据存储完成之后,再将该地址对应的标识置为表示“数据有效”的值。
进一步地,所述税控码密钥需要通过PIN验证才能使用。
进一步地,所述税控码密钥被文件系统中的应用主控密钥加密,同时还计算了密文的MAC码;
所述使用税控码密钥对发票信息进行计算的步骤前还包括:
使用应用主控密钥校验数据认证码,确认数据完整性无误后再解密得到税控码密钥明文。
本发明的技术方案可保证税控码的正确生成、税控数据的可靠存储与获取、防篡改,以及保证税控数据的完整性。
附图说明
图1为本发明的实施例一的流程示意图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。
实施例一,一种税控数据的生成方法,如图1所示,包括:
获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;
由税控码和开票信息生成税控数据;
使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。
税控数据附带有RSA签名,税务管理软件可提取对应的RSA公钥,验证税控数据附带RSA签名的正确性,如果RSA签名正确,则验证了税控数据没有被未经授权地篡改,从而保证税控数据的完整性。
所述发票信息、开票信息可从开具税务发票软件获得。
本实施例的方法可以适用于税控和报税两个过程。
本实施例中,计算税控码所需的发票信息可参照现有技术的规定,简单来说,包括固定数据项(表1)和可变数据项(表2、3、4),可变数据项紧接在固定数据项后面。固定数据项及其参与税控码计算的情况参见表1。参与税控码运算的数据,除了日期外,其它数据(包括出现在发票明细数据外)均使用压缩后的数据。
表1、固定数据项
表2、可变数据项的数据元的描述
注:**表示可使用0x04-0xFC中任意的值,表中所有TAG不允许重复。
表3、明细可变数据项的票据模板
表4、明细可变数据项定义
明细可变数据项在票据模板中的位置应遵循:
(1)参与短码计算的票据数据元必须参加长码计算。
(2)可变数据项的Tag从小到大顺序排列。
(3)如果需要计算长码,“发票号码”必须参与长码运算。
税控码分为短码和长码两种,短码为使用CBC模式(密文分组链接模式)、用税控码密钥对已组织数据序列计算得到的8字节MAC码(也可称为数据认证码)(初始向量IV为8字节0;数据组织时已填充数据为8字节的倍数),所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法;长码为使用CBC模式用税控码密钥加密已组织数据序列得到密文(数据组织时已填充数据为8字节的倍数),所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法。
本实施例中,当计算短码的税控码时,已组织数据序列包括:
表1中参与短码运算的固定数据项(数据排列顺序遵从表1的数据排列顺序)、表3中参与短码运算的可变数据项(数据排列顺序遵从表3的数据排列顺序)、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
其中:0x80填充码是为了使得参与短码运算的数据长度为8的倍数;L(填充数据长度)为0x80填充码的个数n。
本实施例中,当计算长码的税控码时,已组织数据序列为:
用第一数据序列中第一个8字节分组,分别异或第一数据序列中除了第1个8字节分组以外的其他8字节分组所得到的结果;所述第一数据序列包括:发票号码、参与长码运算的固定数据项(数据排列顺序遵从表1的数据排列顺序)、除发票号码外参与长码运算的可变数据项(数据排列顺序遵从表3的数据排列顺序)、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
其中:0x80填充码是为了使得参与长码运算的数据长度为8的倍数;L(填充数据长度)为0x80填充码的个数n。
税控码的生成依据规定的算法,并经过税控码符合性测试,确保税控码生成过程正确,并且税控码密钥带校验存储在NVM(非易失性存储器)中,密钥值保证正确。
本实施例中,由税控码和开票信息生成税控数据的步骤后还包括:将税控数据存储在NVM中。可建立相应的硬件纠错与检错机制保证其存储的正确、可靠;并且在硬件基础上建立了FAT文件系统,以文件形式存储税控数据,在文件中还建立了税控数据原子性更新机制,保证更新结束后,文件中的税控数据整体有效或者整体无效,读取税控数据时,无效税控数据不返回给税务管理软件。原子性更新是指向非易失性存储器一个地址写入一段数据的过程中,由于某种原因(通常是掉电)导致更新中止,重新操作(例如重新上电)时,读取非易失性存储器中该地址中的数据,该数据或者无效,或者是完整的有效数据(不是更新了一部分的数据)。
本实施例中,将税控数据存储在NVM中的步骤具体可以包括:
为每个存储税控数据的文件设置一个对应的标识,在将税控数据存储进文件对应的NVM中的地址之前,将该文件对应的标识置为表示“数据无效”的值,税控数据存储完成之后,再将该地址对应的标识置为表示“数据有效”的值。如果存储过程中发生了中止,则重新操作时读取该标志将得到“数据无效”的判定;如果更新中止时,数据已经更新完成且该标识也已经置为“数据有效”,则重新操作时读取该标志将得到“数据有效”的判定,而且数据确实已经完整更新到非易失性存储器;正常更新无中止情况时,读取数据也将得到完整有效的数据。
COS模块检查税控算法密钥的使用权限,需要通过PIN验证才能使用税控码密钥。
税控关键数据是指税控盘和报税盘的管理数据,税控盘关键数据包含监控管理数据和用户登记信息,监控管理数据中报税起始终止日期和税控码密钥标识符等是开具发票过程中所需要的关键信息;用户登记信息包含税控盘编号和启用日期等关键信息。
税控码密钥装载时实现了数据机密性和完整性,即税控码密钥被COS文件系统中的应用主控密钥加密,同时还计算了密文的MAC码(数据认证码),用来保障密文的完整性;
所述使用税控码密钥对发票信息进行计算的步骤前还可以包括:
使用应用主控密钥校验数据认证码,确认数据完整性无误后再解密得到税控码密钥明文,写入COS文件系统内部密钥文件,供后续使用。
存储在COS模块内部文件中的密钥不可被外界读取,仅在COS模块内使用,不存在外界读取该文件的接口,NVM硬件还采取了硬件加密,通过电子显微镜等攻击手段也无法获取密钥值,从而保证其存储的安全性。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的权利要求的保护范围。
Claims (8)
1.一种税控数据的生成方法,包括:
获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;
由税控码和开票信息生成税控数据;
使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存;
由税控码和开票信息生成税控数据的步骤后还包括:将所述税控数据存储在非易失性存储器中,以文件形式存储;
将所述税控数据存储在非易失性存储器中的步骤包括:为每个存储税控数据的文件设置一个对应的标识,在将税控数据存储进文件对应非易失性存储器中的一个地址之前,将该文件对应的标识置为表示“数据无效”的值,税控数据存储完成之后,再将该地址对应的标识置为表示“数据有效”的值。
2.如权利要求1所述的方法,其特征在于:
所述发票信息包括固定数据项和可变数据项;所述可变数据项接在所述固定数据项后面。
3.如权利要求2所述的方法,其特征在于:
所述税控码包括短码和长码;
短码为使用密文分组链接模式、用税控码密钥对已组织数据序列计算得到的8字节MAC码,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法;
长码为使用密文分组链接模式、用税控码密钥加密已组织数据序列得到的密文,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法。
4.如权利要求3所述的方法,其特征在于,当计算短码的税控码时,已组织数据序列包括:
参与短码运算的固定数据项、参与短码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
5.如权利要求3所述的方法,其特征在于,当计算长码的税控码时,已组织数据序列为:
用第一数据序列中第一个8字节分组,分别异或第一数据序列中除了第1个8字节分组以外的其他8字节分组所得到的结果;所述第一数据序列包括:发票号码、参与长码运算的固定数据项、除发票号码外参与长码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
6.如权利要求1所述的方法,其特征在于:
所述税控码密钥带校验存储在非易失性存储器中。
7.如权利要求1所述的方法,其特征在于:
所述税控码密钥需要通过PIN验证才能使用。
8.如权利要求1所述的方法,其特征在于:
所述税控码密钥被文件系统中的应用主控密钥加密,同时还计算了密文的MAC码;
所述使用税控码密钥对发票信息进行计算的步骤前还包括:
使用应用主控密钥校验数据认证码,确认数据完整性无误后再解密得到税控码密钥明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210239727.6A CN103544439B (zh) | 2012-07-11 | 2012-07-11 | 税控盘和报税盘嵌入式软件 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210239727.6A CN103544439B (zh) | 2012-07-11 | 2012-07-11 | 税控盘和报税盘嵌入式软件 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103544439A CN103544439A (zh) | 2014-01-29 |
CN103544439B true CN103544439B (zh) | 2016-07-13 |
Family
ID=49967879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210239727.6A Active CN103544439B (zh) | 2012-07-11 | 2012-07-11 | 税控盘和报税盘嵌入式软件 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103544439B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104318461B (zh) * | 2014-10-22 | 2017-06-27 | 浪潮软件集团有限公司 | 一种基于密码机和USBKey的防伪码生成与验证方法 |
CN105809494A (zh) * | 2014-12-30 | 2016-07-27 | 航天信息股份有限公司 | 发票生成及验证方法及系统 |
CN106530024B (zh) * | 2016-11-09 | 2019-06-14 | 百望金赋科技有限公司 | 一种开票方法、开票系统及其税控服务器 |
CN107845029A (zh) * | 2017-09-22 | 2018-03-27 | 西安艾润物联网技术服务有限责任公司 | 税务数据采集方法、设备及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2606400Y (zh) * | 2002-02-22 | 2004-03-10 | 何长杰 | 鉴别发票真伪的系统 |
CN1588343A (zh) * | 2004-07-08 | 2005-03-02 | 赵依军 | 一种实现税控功能的方法、控制芯片及税控收款机 |
CN101211487A (zh) * | 2006-12-27 | 2008-07-02 | 航天信息股份有限公司 | 一种税控采集器及其采集方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7366911B2 (en) * | 2001-12-11 | 2008-04-29 | Lucent Technologies Inc. | Methods and apparatus for computationally-efficient generation of secure digital signatures |
-
2012
- 2012-07-11 CN CN201210239727.6A patent/CN103544439B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2606400Y (zh) * | 2002-02-22 | 2004-03-10 | 何长杰 | 鉴别发票真伪的系统 |
CN1588343A (zh) * | 2004-07-08 | 2005-03-02 | 赵依军 | 一种实现税控功能的方法、控制芯片及税控收款机 |
CN101211487A (zh) * | 2006-12-27 | 2008-07-02 | 航天信息股份有限公司 | 一种税控采集器及其采集方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103544439A (zh) | 2014-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2875391T3 (es) | Expedición de documentos virtuales en una cadena de bloques | |
ES2835780T3 (es) | Procedimiento para emitir una versión virtual de un documento | |
JP4036838B2 (ja) | セキュリティ装置、情報処理装置、セキュリティ装置が実行する方法、情報処理装置が実行する方法、該方法を実行させるための装置実行可能なプログラムおよびチケット・システム | |
WO2020192406A1 (zh) | 数据存储、验证方法及装置 | |
CN106327184A (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
PT94307B (pt) | Metodo de transferencia de dados de um documento ou semelhante, sistema de transferencia de dados, documento electronico ou semelhante e um cartao para ser utilizado pelo referido metodo | |
US20160080153A1 (en) | Device authenticity determination system and device authenticity determination method | |
CN103544439B (zh) | 税控盘和报税盘嵌入式软件 | |
CN102523095B (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
CN102576397A (zh) | 令牌的验证和数据完整性保护 | |
CN104008351A (zh) | Windows应用程序完整性校验系统、方法及装置 | |
CN105160242A (zh) | 一种读卡器的证书加载方法、证书更新方法及读卡器 | |
CN106067205A (zh) | 一种门禁鉴权方法和装置 | |
CN103544786B (zh) | 税控盘 | |
CN102881085B (zh) | 用于智能水表的ic卡模块的安全认证方法 | |
CN103326864A (zh) | 一种电子标签防伪认证方法 | |
CN110177001A (zh) | 一种基于软证书的nfc圈存方法、系统及存储介质 | |
CN102693385A (zh) | 基于sd可信计算模块的嵌入式终端及实现方法 | |
CN110874726A (zh) | 一种基于tpm的数字货币安全保护方法 | |
CN109889495A (zh) | 基于多个非对称密钥池的抗量子计算电子印章方法和系统 | |
CN102651686A (zh) | 单片机在线可编程的身份认证方法 | |
CN104574652A (zh) | Ic卡排污数据增加、扣减的方法和ic卡 | |
CN104579659A (zh) | 用于安全性信息交互的装置 | |
ES2710117T3 (es) | Procedimiento para la programación de un chip de terminal móvil | |
CN102238135A (zh) | 安全认证服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |