CN105719409A - 一种基于cos系统的税控设备 - Google Patents
一种基于cos系统的税控设备 Download PDFInfo
- Publication number
- CN105719409A CN105719409A CN201410738556.0A CN201410738556A CN105719409A CN 105719409 A CN105719409 A CN 105719409A CN 201410738556 A CN201410738556 A CN 201410738556A CN 105719409 A CN105719409 A CN 105719409A
- Authority
- CN
- China
- Prior art keywords
- management module
- tax control
- file
- state machine
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于COS系统的税控设备,属于信息安全领域,通讯管理模块负责税控用COS系统层与接口层之间的数据通信,命令解析模块对接收到的命令做语法分析,根据命令参数的含义调用相应的功能模块;状态机模块包括税控状态机和PKI状态机,文件管理模块包括税控文件系统和PKI文件系统,税控状态机与税控文件系统相对应,PKI状态机与PKI文件系统相对应,命令解析模块根据CLA字段将税控用状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,进行对应状态机变换和对应文件系统操作。本发明通过一种有效的方式做到税控业务和PKI业务互不影响,数据不交叉,同时共用该税控用COS系统。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于COS系统的税控设备。
背景技术
传统的税控设备都存在安全操作平台,税控设备的传统业务包括:设备发行、设备购买发票、设备开具发票、设备抄税、设备报税等,这些传统业务均离不开税控IC卡严格的访问策略提供的安全性保障。另一方面,随着国家税务部门对“电子抵账”项目的大力推进,传统的税控设备在安全操作平台上增加新模块:PKI体系身份认证功能模块。税控新兴业务包括:发票数据实时上传、发票申报查询等,均离不开USBKEY提供的认证、访问控制、数据完整性、机密性和不可否认性等核心安全服务支持。两大模块能够安全正常可靠运行的核心都是COS系统。税控IC卡能够完成对税控文件安全保障,但却无法完成USBKEY提供的与PKI相关的核心安全服务,反之亦然。在这样的传统业务和不断发展的新兴业务环境下,如何提供一种基于COS系统的税控设备,该设备内部的税控用COS系统,既能通过严格的访问策略提供对税控文件安全保障,又能够完成USBKEY提供的与PKI相关的核心安全服务成为了一个技术难题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于COS系统的税控设备,该税控设备内部的税控用COS系统,能够通过严格的访问策略提供对税控文件的安全保障,又能够完成与PKI相关的核心安全服务,税控业务和PKI业务共用同一税控设备的COS系统,解析处理将税控状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,功能共享,独立不交叉。
依据本发明的一个方面,提供了一种基于COS系统的税控设备,包括应用层、接口层、税控用COS系统层和硬件层,其中:
所述税控用COS系统层包括通讯管理模块、命令解析模块、状态机模块、密钥算法管理模块、文件管理模块、安全管理模块和资源管理模块;
所述通讯管理模块负责所述税控用COS系统层与所述接口层之间的数据通信,所述命令解析模块对接收到的所述通讯管理模块发送的命令做语法分析,根据命令参数的含义调用相应的功能模块;
所述状态机模块包括税控状态机和PKI状态机,所述文件管理模块包括税控文件系统和PKI文件系统,所述税控状态机与所述税控文件系统相对应,所述PKI状态机与所述PKI文件系统相对应,所述命令解析模块根据CLA字段将所述税控状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,进行对应状态机变换和对应文件系统操作。
进一步地,所述密钥算法管理模块负责相关加密算法管理和随机数产生,根据具体的算法调用所述硬件层的加密算法芯片或者调用加密算法库、随机数发生器。
进一步地,所述密钥算法管理模块支持对称加密算法、摘要算法和非对称加密算法。
进一步地,所述对称加密算法包括DES算法、3DES算法、RC2、RC4算法,所述摘要算法包括SHA-1算法、MD5算法,所述非对称加密算法包括RSA算法、ECC算法。
进一步地,所述安全管理模块控制对文件的操作和访问,文件的安全属性和文件结构处于所述安全管理模块的控制之下,在做数据操作之前,所述文件管理模块将根据文件的安全属性检查所述税控用COS系统的安全状态来确定操作的可行性。
进一步的,所述文件管理模块控制文件系统在EEPROM中的组织方式和组织结构,创建、删除、查找、读写文件均由所述文件管理模块处理。
进一步的,所述文件类型包括密钥文件、BIN文件和记录文件三种基本文件,上层应用的文件需要在所述三种基本文件创建后,填充基本文件得到。
进一步的,所述资源管理模块包含与硬件相关的底层程序,所述底层程序为所述文件管理模块和所述安全管理模块提供实现方法。
本发明具有以下有益效果:本发明提出了一种基于COS系统的税控设备,该设备内部的税控用COS系统,既能通过严格的访问策略提供对税控文件安全保障,又能够完成与PKI相关的核心安全服务。同时税控业务和PKI业务互不影响,数据不交叉,该税控用COS系统不仅安全、稳定、高效、而且兼容移植性高、可扩展性强。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明实施例一的基于COS系统的税控设备结构示意图;
图2示出了基于图1所示税控设备的税控用COS系统层结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要说明的是,在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可以理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名词的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”或“包括”为一开放式用语,故应解释成“包含但不限定于”。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明书的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个附图并不构成对本发明实施例的限定。
实施例一、基于COS系统的税控设备。
图1为根据本发明实施例一的基于COS系统的税控设备结构示意图,如图1所示,本发明实施例所述基于COS系统的税控设备,包括应用层11、接口层12、税控用COS系统层13和硬件层14,其中:
所述税控用COS系统层13包括通讯管理模块、命令解析模块、状态机模块、密钥算法管理模块、文件管理模块、安全管理模块和资源管理模块;
所述通讯管理模块负责所述税控用COS系统层13与所述接口层12之间的数据通信,所述命令解析模块对接收到的所述通讯管理模块发送的命令做语法分析,根据命令参数的含义调用相应的功能模块;
所述状态机模块包括税控状态机和PKI状态机,所述文件管理模块包括税控文件系统和PKI文件系统,所述税控状态机与所述税控文件系统相对应,所述PKI状态机与所述PKI文件系统相对应,所述命令解析模块根据CLA字段将所述税控用状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,进行对应状态机变换和对应文件系统操作。
本发明实施例中,所述应用层11包括税控业务和PKI业务,所述税控业务调用税控API1011,所述PKI业务调用PKI功能API1013,还有用于生产维护的生产维护API,通过调用应用API与所述接口层12的通道接口102进行数据通信。所述税控用COS系统层13与所述接口层12进行数据通信,并将经过所述税控用COS系统层13处理后的结果返回到所述接口层12。所述税控用COS系统层13通过调用所述硬件层14的CPU处理器110,对EEPROM111和加密算法芯片112、ROM和RAM进行操作。
本发明实施例所述基于COS系统的税控设备,应用层11根据不同的业务,调用应用API接口,将业务数据封装成通道接口规定的形式,传递到接口层12处理。
所述接口层12接收到所述应用层11的数据,将一次业务过程涉及的操作进行分解,将多条命令按一定的处理顺序传递给所述税控用COS系统层13处理,所述税控用COS系统层13处理后,发出响应应答。
所述税控用COS系统层13接收到单条命令后,首先交由通讯管理模块处理,所述通讯管理模块负责所述税控用COS系统层13和所述接口层12之间的数据通信,完成传输协议解析工作。接收过程中要处理来自所述税控用COS系统层13外的命令和数据,从命令和数据中,剥离出协议报文结构APDU(ApplicationProtocolDataUnit,应用协议数据单元),交由命令解析模块处理;响应过程处理,通过所述税控用COS系统层13处理后的数据和结果,在响应报文协议结构APDU基础上,封装成块帧,传递到所述接口层12。
本发明实施例中,APDU即协议报文结构,包括命令APDU和应答APDU。命令APDU是接口层发送给税控用COS系统的命令,包括头标和主体两部分。头标由类字节CLA(Class)、指令字节INS(Instruction)、参数P1(Parameters1)和参数P2(Parameters2)字节四个数据单元组成。应用和它们的命令组的识别通过CLA来实现。指令字节INS对实际的命令进行编码。参数P1和参数P2用来提供更多的关于指令字节的选择指令的信息。主体包括Lc字段、数据字段、Le字段。Lc字段表示命令APDU主体数据字段中呈现的字节数。Le字段表示期望应答APDU数据字段的字节数。每个主体的长度可不一致,甚至在相关字段为空时,整个主体长度为0。应答APDU是命令APDU的答复,包括本体和尾标。本体中含有数据字段,其长度由命令APDU的Le字段决定。当出现一个错误或不正确的参数而结束对命令的处理时,其数据字段的长度为0,不参考命令APDU中规定值,并由尾标中的状态字SW1和SW2来表示。
命令解析模块接收到协议报文结构APDU后,对所述APDU进行解析工作。对每条APDU命令做语法分析,分析和检查APDU命令参数是否正确,然后根据APDU命令参数的含义调用相应的功能模块。例如:一些访问控制密钥验证相关的APDU命令,解析后调用所述密钥算法管理模块,完成状态变换条件判断,依结果调用所述状态机模块,完成税控用COS操作系统安全状态变换;一些与密钥算法相关的APDU命令,解析后调用所述密钥算法管理模块,完成密钥算法处理,结合所述文件管理模块,完成密钥文件创建工作;与文件操作相关的APDU命令,调用所述文件管理模块,在所述安全管理模块的协同工作下,完成文件的安全访问和创建、删除、读、写、查找、修改、追加、解锁等操作。
与硬件相关的底层程序所述资源管理模块完成对相关硬件的操作,接收和反馈给上层需要的数据。
本发明实施例实现了税控业务和PKI业务共用同一税控设备的COS系统,APDU解析处理将税控用状态机、文件系统和PKI用状态机、文件系统区分出来,功能共享,独立不交叉。
实施例二、税控设备的税控用COS系统层。
图2为基于图1所示税控设备的税控用COS系统层结构示意图,下面结合图2对本实施例二的税控用COS系统层进行详细说明。本发明实施例所述税控用COS系统层包括以下模块:通讯管理模块103、命令解析模块104、状态机模块105、密钥算法管理模块106、文件管理模块107、安全管理模块108、资源管理模块109。
所述通讯管理模块103负责所述税控用COS系统层与所述接口层之间的数据通信,所述命令解析模块104对接收到的所述通讯管理模块103发送的命令做语法分析,根据命令参数的含义调用相应的功能模块。
所述状态机模块105包括税控状态机1051和PKI状态机1052,所述文件管理模块107包括税控文件系统1071和PKI文件系统1072,所述税控状态机1051与所述税控文件系统1071相对应,所述PKI状态机1052与所述PKI文件系统1072相对应,所述命令解析模块104根据CLA字段将所述税控状态机1051、税控文件系统1071和PKI状态机1052、PKI文件系统1072区分出来,进行对应状态机变换和对应文件系统操作。
本发明实施例中优选的,所述密钥算法管理模块106负责相关加密算法管理和随机数产生,根据具体的算法调用所述硬件层的加密算法芯片或者调用加密算法库、随机数发生器。
本发明实施例中优选的,所述密钥算法管理模块106支持对称加密算法、摘要算法和非对称加密算法。
本发明实施例中优选的,所述对称加密算法包括DES算法、3DES算法、RC2、RC4算法,所述摘要算法包括SHA-1算法、MD5算法,所述非对称加密算法包括RSA算法、ECC算法。
本发明实施例中优选的,所述安全管理模块108控制对文件的操作和访问。文件的安全属性是指对某个文件进行某种操作时必须达到的状态机,其又称访问权限。访问权限是建立该文件时指定的,文件的安全属性和文件结构处于所述安全管理模块108的控制之下,在做数据操作之前,所述文件管理模块107将根据文件的安全属性检查所述税控用COS系统的安全状态来确定操作的可行性。
本发明实施例中优选的,所述文件管理模块107控制文件系统在EEPROM中的组织方式和组织结构,创建、删除、查找、读写文件均由所述文件管理模块107处理。
本发明实施例中优选的,所述文件类型包括密钥文件、BIN文件和记录文件三种基本文件,上层应用的税控文件、证书文件、算法密钥文件、文件访问控制密钥文件均需要在所述三种基本文件创建后,填充基本文件得到。
本发明实施例中优选的,所述资源管理模块109包含与硬件相关的底层程序,所述底层程序为所述文件管理模块107和所述安全管理模块108提供实现方法。如对EEPROM的读写、加密算法运算、随机数产生等等。
本发明实施例中优选的,税控文件保存在税控文件系统1071中,税控文件有操作权限。税控状态机1051的状态变换需要进行PIN校验、外部认证等验证,对于验证通过的置状态机为文件访问控制密钥文件规定的状态,对于未验证通过的,文件访问控制密钥文件中的验证次数会递减,直至验证次数减为0,密钥锁死,无法访问文件。根据税控状态机1051是否达到税控文件的操作权限来控制税控文件的访问,从而实现了严格的访问策略提供对税控文件安全保障。另一方面,又能够完成USBKEY的核心安全服务,主要是PKI业务相关的服务,包括三个方面:1、秘钥的产生、更新、保护;2、加解密运算和数字签名;3、证书管理。
所述税控用COS系统层13采用分层处理的思想,按照数据流执行流程的不同阶段进行模块化划分,其中:
所述通讯管理模块103包括输入和输出功能。接收过程中要处理来自所述税控用COS系统层13外的命令和数据,响应过程将通过所述税控用COS系统层13处理后的数据和结果发送到所述接口层12。通信使用的协议是标准规定传输协议。所述通讯管理模块103在正确地接收到命令后交给下一个功能模块进行处理,之后还要把该命令的执行结果返回给所述接口层12。
所述命令解析模块104对外部输入的每条通用命令、扩展应用命令或私有命令做语法分析,分析和检查命令参数是否正确,然后根据命令参数的含义执行相应的功能模块。如果发现参数有错,将从所述命令解析模块104直接返回错误信息。
所述状态机模块105负责税控用COS操作系统安全状态变换。状态机又称安全状态,是指卡在当前所处的一种安全级别,卡的主控目录和当前应用目录分别具有16中不同的安全状态,当应用的口令核对或外部认证正确后才能改变当前应用的状态。根据外部输入的口令、外部认证或私有指令处理结果,所述税控用COS系统层13的安全状态会发生相应的改变。当文件操作和访问的命令交由文件管理模块107处理时,会根据所述税控用COS系统层13的安全状态和文件的安全属性的判断,控制文件的操作和访问。
税控用COS系统层13接收到单条命令,首先交由通讯管理模块103处理,该模块负责税控用COS系统层13和接口层12之间的数据通信,完成传输协议解析工作。接收过程中要处理来自税控用COS系统层13外的命令和数据,从命令和数据中剥离出协议报文结构APDU,交由命令解析模块104处理;响应过程处理通过税控用COS系统层13处理后的数据和结果,在响应协议报文结构APDU基础上,封装成块帧,传递到接口层12。
命令解析模块104接收到协议报文结构APDU后,对APDU进行解析工作。对每条APDU命令做语法分析,分析和检查APDU命令参数是否正确,然后根据APDU命令参数的含义调用相应的功能模块。例如:一些访问控制密钥验证相关的APDU命令,解析后调用密钥算法模块106,完成状态变换条件判断,依结果调用状态机模块105,完成税控用COS操作系统安全状态变换;一些与密钥算法相关的APDU命令,解析后调用密钥算法管理模块106,完成密钥算法处理,结合文件管理模块107,完成文件创建工作,提供密钥保存容器;与文件操作相关的APDU命令,调用文件管理模块107,在安全管理模块108的协同工作下,完成文件的安全访问和创、删、读、写、查找、修改、追加、解锁等操作;命令解析模块104根据CLA字段区分出税控用指令和PKI指令,从而进行对应状态机变换和对应文件系统操作。
最终,与硬件相关的底层程序资源管理模块109完成对相关的硬件的操作,接收和反馈给上层需要的数据。
具体的,下面以税控业务写入发票卷为例进行说明。
税控业务写入发票卷需要写税控用COS系统层13的文件系统中多个目录和文件。
首先调用应用层11税控业务API接口1011,将需要的写的数据封装到税控业务API接口1011并传递到接口层12。
接口层12的通道接口102将一次业务过程涉及的操作进行分解,将多条命令按一定的处理顺序传递给税控用COS系统层13中的模块处理。本实施例中接口层12的通道接口102,将该税控业务需要下发的税控用COS操作命令分解为5个处理步骤:查找目录命令处理、查找文件命令处理、取随机数命令处理、外部认证命令处理、写记录文件命令处理。
第1步:下发查找目录命令,查找目录命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将查找目录APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后调用文件管理模块107,文件管理模块107处理后,调用资源管理模块109,资源管理模块109调用硬件层,操作EEPROM存储器111,完成目录查找工作,并将查找结果依次反馈给文件管理模块107、命令解析模块104、通讯管理模块103,完成整个查找目录税控用COS命令处理工作。
第2步:下发查找文件命令,查找文件命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将查找文件APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后调用文件管理模块107,文件管理模块107处理后,调用资源管理模块109,资源管理模块109调用硬件层操作EEPROM存储器,完成文件查找工作,并将查找结果依次反馈给文件管理模块107、命令解析模块104、通讯管理模块103,完成整个查找文件税控用COS命令处理工作。
第3步:下发取随机数命令,取随机数命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将取随机数APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后调用密钥算法管理模块106,密钥算法管理模块106处理后,调用资源管理模块109,资源管理模块109调用硬件层操作加密算法芯片112,产生随机数,封装入响应指令,并将响应指令依次反馈给命令解析模块104、通讯管理模块103,完成整个取随机数税控用COS命令处理工作。
第4步:下发外部认证命令,外部认证命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将外部认证APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后首先调用资源管理模块109,资源管理模块109调用硬件层操作加密算法芯片112,完成加密,跟外部认证指令提取的密钥比对,比对过后,根据比对结果,调用状态机模块105,资源管理模块109修改状态机的状态,并将响应指令依次反馈给状态机模块105、命令解析模块104、通讯管理模块103,完成整个外部认证模拟命令处理工作。
第5步:下发写记录文件命令,写记录文件命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将写记录文件APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后调用文件管理模块107,文件管理模块107处理过程中,调用安全管理模块108,安全管理模块108调用资源管理模块109,获取文件属性,根据状态机和文件属性要求,判断文件是否可以操作,若可以操作,调用资源管理模块109,资源管理模块109调用硬件层操作EEPROM存储器111,完成记录文件写操作,并将写记录文件操作结果依次反馈给文件管理模块107、命令解析模块104、通讯管理模块103,完成整个写记录文件模拟命令处理工作。
第6步:重复1-5步,直到发票卷及相关标识文件写入指定多个目录文件。
具体的,以导出证书申请文件req.csr业务为例进行说明。
首先调用应用层11PKI业务API接口1013,将用户个人信息数据封装到PKI业务API接口1013并传递到接口层12。
接口层12的通道接口102将一次业务过程涉及的智能卡操作进行分解,将多条智能卡智能指令按一定的处理顺序传递给税控用COS系统层13的模块处理。本实施例中接口层12的通道接口102,将该PKI应用业务需要下发的税控用COS操作命令分解为4个处理步骤:生成RSA密钥对命令,导入RSA密钥命令,个人信息摘要运算命令,RSA私钥签名命令。
第1步:下发生成RSA密钥对命令,生成RSA密钥对命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将生成RSA密钥对APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后调用密钥算法管理模块106,密钥算法管理模块106处理后,调用资源管理模块109,资源管理模块109调用硬件层操作密钥的加密算法芯片112,完成生成RSA密钥对;调用文件管理模块107处理后,调用资源管理模块109操作硬件层完成在PKI文件系统内创建公钥变长记录文件和私钥变长记录文件,并将结果依次反馈文件管理模块107、密钥算法管理模块106、命令解析模块104、通讯管理模块103,完成整个生成RSA密钥对命令处理工作。
第2步:下发导入RSA密钥命令,导入RSA密钥命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将导入RSA密钥命令APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后调用文件管理模块107处理后,调用资源管理模块109,资源管理模块109调用硬件层操作EEPROM111,将公钥参数和私钥参数写入PKI文件系统内公钥变长记录文件和私钥变长记录文件,并将结果依次反馈给文件管理模块107、命令解析模块104、通讯管理模块103,完成整个导入RSA密钥命令处理工作。
第3步:下发个人信息摘要运算命令,个人信息摘要运算命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将个人信息摘要运算APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后调用密钥算法管理模块106处理,调用资源管理模块109,资源管理模块109调用硬件层操作密钥的加密算法芯片112,完成个人信息摘要运算,并将结果依次反馈给密钥算法管理模块106、命令解析模块104、通讯管理模块103,完成整个个人信息摘要运算命令处理工作。
第4步:下发RSA私钥签名运算命令,RSA私钥签名运算运算命令首先调用通讯管理模块103,通讯管理模块103完成传输协议解析工作,将RSA私钥签名运算APDU指令交由命令解析模块104处理,命令解析模块104解析该APDU后调用密钥算法管理模块106处理,调用资源管理模块109,资源管理模块109调用硬件层操作密钥的加密算法芯片112,完成对个人信息和公钥信息签名运算,并将结果依次反馈给密钥算法管理模块106、命令解析模块104、通讯管理模块103,完成整个RSA私钥签名命令处理工作。
第5步:组装证书申请文件req.csr,导出。
本发明实施例中,所述RSA是目前最有影响力的公钥加密算法,是1977年由罗纳德·李维斯特(RonRivest)、阿迪·萨莫尔(AdiShamir)和伦纳德·阿德曼(LeonardAdleman)一起提出的,RSA就是他们三人姓氏开头字母拼在一起组成的。今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
本发明实施例中,所述通讯管理模块中通信使用的协议是标准规定传输协议,这里的标准规定传输协议是指异步半双工块传输协议。
本发明实施例中,所述通用命令是指查找指令,选文件指令,取随机数指令,PIN校验指令,外部认证指令,读写二进制文件指令,读写记录文件指令等等。所述私有命令是指文件创建指令,文件删除指令,查询COS状态指令等。所述扩展应用命令是指生成RSA秘钥对,文件加密解密,私钥签名/解密,公钥验证加密,导入秘钥,读发票卷,读抄税信息等。
本发明实施例中,所述卡的主控目录和当前应用目录分别具有16中不同的安全状态,具体是指状态机的状态由最低的0到最高状态15之间变换。0表示所有的创增删读写均可以操作,其他数字,只有状态机达到相应操作状态,才可以操作。
本发明实施例中,所述CLA字段参见ISO7816协议。
为了有效的做到税控业务和PKI业务互不影响,该税控用COS系统层维护两套状态机、两套文件系统,税控状态机与税控文件系统相对应,PKI状态机与PKI文件系统相对应,在APDU的解析处理上将税控状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,做到功能共享,而两应用安全状态、业务数据独立不交叉。
本实施例所述方法的步骤并一定需要严格按照数字排列的顺序执行,步骤之间可以倒置顺序,也可以同时进行,并不影响本发明的实现。
本发明一种基于COS系统的税控设备,该设备内部的税控用COS系统,既能通过严格的访问策略提供对税控文件安全保障,又能够完成与PKI相关的核心安全服务。同时税控业务和PKI业务互不影响,数据不交叉,该税控用COS系统不仅安全、稳定、高效、而且兼容移植性高、可扩展性强。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种基于COS系统的税控设备,其特征在于,包括应用层、接口层、税控用COS系统层和硬件层,其中:
所述税控用COS系统层包括通讯管理模块、命令解析模块、状态机模块、密钥算法管理模块、文件管理模块、安全管理模块和资源管理模块;
所述通讯管理模块负责所述税控用COS系统层与所述接口层之间的数据通信,所述命令解析模块对接收到的所述通讯管理模块发送的命令做语法分析,根据命令参数的含义调用相应的功能模块;
所述状态机模块包括税控状态机和PKI状态机,所述文件管理模块包括税控文件系统和PKI文件系统,所述税控状态机与所述税控文件系统相对应,所述PKI状态机与所述PKI文件系统相对应,所述命令解析模块根据CLA字段将所述税控状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,进行对应状态机变换和对应文件系统操作。
2.根据权利要求1所述的基于COS系统的税控设备,其特征在于:所述密钥算法管理模块负责相关加密算法管理和随机数产生,根据具体的算法调用所述硬件层的加密算法芯片或者调用加密算法库、随机数发生器。
3.根据权利要求1或2所述的基于COS系统的税控设备,其特征在于:所述密钥算法管理模块支持对称加密算法、摘要算法和非对称加密算法。
4.根据权利要求3所述的基于COS系统的税控设备,其特征在于:所述对称加密算法包括DES算法、3DES算法、RC2、RC4算法,所述摘要算法包括SHA-1算法、MD5算法,所述非对称加密算法包括RSA算法、ECC算法。
5.根据权利要求1至4任一所述的基于COS系统的税控设备,其特征在于:所述安全管理模块控制对文件的操作和访问,文件的安全属性和文件结构处于所述安全管理模块的控制之下,在做数据操作之前,所述文件管理模块将根据文件的安全属性检查所述税控用COS系统的安全状态来确定操作的可行性。
6.根据权利要求1至5任一所述的基于COS系统的税控设备,其特征在于:所述文件管理模块控制文件系统在EEPROM中的组织方式和组织结构,创建、删除、查找、读写文件均由所述文件管理模块处理。
7.根据权利要求6所述的基于COS系统的税控设备,其特征在于:所述文件类型包括密钥文件、BIN文件和记录文件三种基本文件,上层应用的文件需要在所述三种基本文件创建后,填充基本文件得到。
8.根据权利要求1至7任一所述的基于COS系统的税控设备,其特征在于:所述资源管理模块包含与硬件相关的底层程序,所述底层程序为所述文件管理模块和所述安全管理模块提供实现方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410738556.0A CN105719409B (zh) | 2014-12-05 | 2014-12-05 | 一种基于cos系统的税控设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410738556.0A CN105719409B (zh) | 2014-12-05 | 2014-12-05 | 一种基于cos系统的税控设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105719409A true CN105719409A (zh) | 2016-06-29 |
CN105719409B CN105719409B (zh) | 2019-07-09 |
Family
ID=56144390
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410738556.0A Active CN105719409B (zh) | 2014-12-05 | 2014-12-05 | 一种基于cos系统的税控设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105719409B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112511487A (zh) * | 2020-10-20 | 2021-03-16 | 北京握奇数据股份有限公司 | 一种多应用隔离的共享盾及其设计方法 |
CN113704773A (zh) * | 2021-09-13 | 2021-11-26 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片操作系统及其通信方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050120207A1 (en) * | 2003-12-02 | 2005-06-02 | John Hines | Method and system for enabling PKI in a bandwidth restricted environment |
CN101477731A (zh) * | 2009-02-01 | 2009-07-08 | 浪潮齐鲁软件产业有限公司 | 一种应用于税控收款机上的税控操作系统 |
CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
CN103489262A (zh) * | 2012-06-11 | 2014-01-01 | 航天信息股份有限公司 | 网络式usb设备调度装置及其调度方法 |
-
2014
- 2014-12-05 CN CN201410738556.0A patent/CN105719409B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050120207A1 (en) * | 2003-12-02 | 2005-06-02 | John Hines | Method and system for enabling PKI in a bandwidth restricted environment |
CN101477731A (zh) * | 2009-02-01 | 2009-07-08 | 浪潮齐鲁软件产业有限公司 | 一种应用于税控收款机上的税控操作系统 |
CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
CN103489262A (zh) * | 2012-06-11 | 2014-01-01 | 航天信息股份有限公司 | 网络式usb设备调度装置及其调度方法 |
Non-Patent Citations (1)
Title |
---|
张泽连: ""基于安全COS的智能卡认证研究与实现"", 《中国优秀硕士学位论文全文数据库·信息科技辑》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112511487A (zh) * | 2020-10-20 | 2021-03-16 | 北京握奇数据股份有限公司 | 一种多应用隔离的共享盾及其设计方法 |
CN112511487B (zh) * | 2020-10-20 | 2024-05-28 | 北京握奇数据股份有限公司 | 一种多应用隔离的共享盾及其设计方法 |
CN113704773A (zh) * | 2021-09-13 | 2021-11-26 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片操作系统及其通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105719409B (zh) | 2019-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111460453B (zh) | 机器学习训练方法、控制器、装置、服务器、终端和介质 | |
CN110784463B (zh) | 一种基于区块链的文件存储和访问方法 | |
CN111988147B (zh) | 组合签名及验证签名方法、系统及存储介质 | |
KR20230157929A (ko) | 원격 액세스 제한 지갑으로부터 암호화폐 이체 | |
US8572372B2 (en) | Method for selectively enabling access to file systems of mobile terminals | |
CN105847228A (zh) | 用于信息中心网络的访问控制框架 | |
US20080016351A1 (en) | Authentication Method for IC Cards | |
US20200204360A1 (en) | Method and Devices for Communicating Securely Between Devices | |
JP2001514454A (ja) | 安全通信システム用携帯型電子装置、およびパラメータの初期設定の方法 | |
CN102088349B (zh) | 一种智能卡个人化的方法及系统 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
CN106060073B (zh) | 信道密钥协商方法 | |
CN105678179A (zh) | 一种ic卡互联网终端发行方法及管理系统 | |
CN109547208A (zh) | 金融电子设备主密钥在线分发方法及系统 | |
CN107967413A (zh) | 软件加密方法及装置 | |
CN108737079B (zh) | 分布式量子密钥管理系统及方法 | |
CN110198320B (zh) | 一种加密信息传输方法和系统 | |
CN105719409A (zh) | 一种基于cos系统的税控设备 | |
CN114337988A (zh) | 媒体数据解密方法、装置、计算机设备和存储介质 | |
CN105337731B (zh) | 一种密码设备的改进后数据同步方法及系统 | |
CN110635900A (zh) | 一种适用于物联网系统的密钥管理方法及系统 | |
CN100550735C (zh) | 多功能智能密钥设备及其安全控制的方法 | |
CN114423006B (zh) | 一种nfc标签的密钥管理方法 | |
CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
CN106685931B (zh) | 智能卡应用管理方法和系统、终端和智能卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |