CN1581830A - 可实现税控收款机安全联网的系统及方法 - Google Patents
可实现税控收款机安全联网的系统及方法 Download PDFInfo
- Publication number
- CN1581830A CN1581830A CN 200410015703 CN200410015703A CN1581830A CN 1581830 A CN1581830 A CN 1581830A CN 200410015703 CN200410015703 CN 200410015703 CN 200410015703 A CN200410015703 A CN 200410015703A CN 1581830 A CN1581830 A CN 1581830A
- Authority
- CN
- China
- Prior art keywords
- tax
- cash register
- autonomous
- address
- access device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种可实现税控收款机安全联网的系统,包括:设于公网上的若干自治域名服务器及税务局的管理系统,以及安装于税控收款机和公网之间的接入装置,每个接入装置可以连接一个或多个组成局域网的税控收款机,所述接入装置从指定自治域名服务器上分配取得一个唯一的自治域内标识。本发明的实现税控收款机安全联网的系统具有如下优点:1)强制指定域名解析;2)本系统的域名及地址采用二进制编码是一致的;3)本装置管辖的税控收款机是多台情况组成局域网时具有地址代理功能和路由的功能。
Description
技术领域
本发明涉及一种可实现税控收款机安全联网的系统及方法,尤其涉及一种通过域名及地址自治实现税控收款机按地域税务系统安全联网的系统及方法。
背景技术
众所周知,现有的税控电子收款机(简称税控收款机)是不联网的,企业交税及核查通过IC卡等进行独个的操作转换。无法实现企业经营数据的及时统计和安全传输及满足税务机关的管理和数据核查等要求。这样税务机关无法即时有效地进行监督和查实,更无法实现对企业税务的远程稽查。此外目前国税系统采用PC机、打印机方式虽然实现了联网但是安全性独立性不够,不能分配地址及构成自治的独立系统。
税控收款机实现联网是电子政务的迫切要求。如采用现有联网技术无法适应目前税务的行政体制(尤其是地税)以及保护企业财务数据的商业秘密,整个系统缺乏安全性、独立性。
发明内容
本发明所要解决的技术问题是提供一种可实现税控收款机安全联网的方法以及系统,每台税控收款机在网络上均有唯一的自治域内标识,若非本系统的企业则需通过相等级别的部门认可(如税务部门的管理服务器认证许可),才能获得对方的域名或地址。
为了解决上述技术问题,本发明提供一种可实现税控收款机安全联网的系统,其包括:设于公网上的若干自治域名服务器及税务局的管理系统,以及安装于税控收款机和公网之间的接入装置,每个接入装置可以连接一个或多个组成局域网的税控收款机,所述接入装置从指定自治域名服务器上分配取得一个唯一的自治域内标识,该接入装置包括:输入单元,其与公网及税控收款机相连接;输出单元,其与公网及税控收款机相连接;微处理器,其与输入单元、输出单元均双向连接;存储单元,其与所述微处理器双向连接,其内嵌套有:多路控制单元,用于应用软件所有模块的条件控制,对应用系统的各模块进行链接控制,同时和操作系统的模块实现无缝链接和系统调用;
本发明还提供一种可实现税控收款机安全联网的方法,其包括如下步骤:
1)、将接入装置连接于税控收款机与公网之间;
2)、接入装置从设于公网中的指定自治域名服务器处分配一个唯一的自治域内地址,并获得相应的税务局管理系统的地址;
3)、税控收款机根据自治域名服务器提供的地址向指定的本系统的税务局管理系统登陆,并由该管理系统进行入网初始化;
4)、非本系统的税控收款机需经本系统税务管理系统认可才能获得本系统税控收款机域名及地址。
本发明的实现税控收款机安全联网的系统具有如下优点:
1)强制指定域名解析:公网上的自治域名解析系统按税务行政特点自成体系,换言之非本系统的企业不预受理,确保了安全、独立性。外部企业或主管部门需核实发票真伪查数据必需通过相等级别的部门认可(由税务部门的管理服务器认证许可),才能获得对方的域名或地址。
2)本系统的域名及地址采用二进制编码是一致的。
3)本装置管辖的税控收款机是多台情况组成局域网时具有地址代理功能和路由的功能。
4)为了降低成本本装置采用嵌入式RAM框架操作系统、CPU套片。
5)为了确保安全将核心程序和加密算法存放在FLASH内,并将指令与数据按一定规则撕碎以乱码形式存放,通过底层驱动将指令与数据还原。
附图说明
图1是本发明的一种税控收款机联网的接入装置硬件结构图。
图2是图1所示的微处理器及存储模块的结构图。
具体实施方式
本发明提供一种可实现税控收款机安全联网的系统,其包括:设于公网上的自治域名服务器及税务局的管理系统,以及安装于税控收款机和公网之间的接入装置,每个接入装置可以连接一个或多个组成局域网的税控收款机,接入装置可按照ST/T11271-2002标准《数字域名规范》分配得一个统一十进制数编码的数字域名,每个接入装置所属的税控机虽然联在因特网上,但都被强制性的在指定的自治域名服务器上取得目的地址。如图1所示:该接入装置包括:
1、接口单元:其功能为1)主要负责IP层以下各协议的实现及对相位的网络硬件的底层驱动,是各系统中与硬件直接相关的部分;2)向上提供统一接口及函数调用;3)对硬件的驱动(初始化、配置、中断、缓存管理);5)支持多端口。其包括:
1.1、输入单元1,其与公网及税控收款机相连接,包括至少一个广域网口,至少一个局域网口,如果终端是单台收款机则用RS232相联,如果是多台则用RJ45相连接,公网则都采用RJ45接口;
1.2、一输出单元2,其与公网及税控收款机相连接,如果终端是单台收款机则用RS232相联,如果是多台则用RJ45相连接,公网则都采用RJ45接口;
2、时钟/控制单元3。
3、一微处理器4,其选用32位微处理机体系结构为基础,带有芯片内SRAM(静态随机存取存储器),8KB的指令高速存、两个独立的UART(通用异步收发报机)和16位计时器,以及一个PLL(锁相环)时钟。还带有软件监视时钟、GPIO(通用目的输入/输出)线路、两个I2C接口、QSPI(队列串行外围接口)、4通道DMA(直接存储器存取)、和一个非粘合性SDRAM(同步动态随机存取存储器)控制器。结合图2的示:其内设有:
3.1、操作系统模块,其采用嵌入式LINUX功能模块,其包括操作系统抽象层模块41、TCP/IP协议模块42、设备驱动及隧道模块43并作了相应的修改:
3.11、本发明的操作系统抽象层模块的修改:1)下接口对硬件的驱动中CPU至存储器取指数的指针和常规不同,本发明是将指令区大小取最大公约数作为常数,进行分区,这样实现了指令和数据的交叉存放。在初始化指令写入存储体时,在常规的生成地址指针后第一块写完后前加一个常数A,而在读取指令时也这样处理。对待数据则用常数B,即第n块数据完成后加一个常数B,常数B正好跳过指令区。这种方法可以防止采用目标码反编译、复制目标码的窃取知识产权。关于常数A.B的跳区就是由设备驱动模块实现。2)上接口对自治域名解释模块,动态地址绑定模块、网络地址代理模块提供函数库,3)对多路控制单元提供系统调用。
3.12、由于接入装置在公网上,因而每个装置均有一个现有IPV4协议的唯一地址,但如果组成的是IPV9的十进制网络则作如下修改:1)将源地址按数字域名的二进制码编入IP的报头;2)目的地址用对方的数字域名二进制码。对于现存的网络若一个局域网内有多个税控机则用NAT技术,TCP/IP不用改。
3.13、由于操作系统抽象层指令和数据交叉存放,设备驱动层需与此配合。所谓隧道就是两个十进制IPV9局域网通过公网(IPV4)互联,中间要穿透多个IPV4路由器,这时就要采用IPV9 OVER IPV4的隧道方式,做法是接入装置在公网上,每个装置均有一个现有IPV4协议的唯一地址,在传输时报头及地址、IP版本号均是IPV4,而将IPV9的报头当作数据发给对方的接入装置就能实现点对点通信。
4、一存储单元5,其由16位数据宽度的FLASH(闪存);16位数据宽度的SDRAM(同步动态随机存取存储器),共8字节SDRAM(同步动态随机存取存储器);BOOT ROM(远程启动芯片)由1片2M字节的ROM组成。结合图2所示:其内嵌套有:
4.1、多路控制单元51:多路控制实际是应用软件所有模块的条件控制,对应用系统的各模块进行链接控制。同时和操作系统的模块实现无缝链接和系统调用。由两个子系统组成:
4.11、操作与管理子系统:其具有如下功能:1)可通过串口,也可通过TELNET(远程登陆)、SNMP(简单网络管理协议)进行操作与管理;2)修改接入装置配置;3)系统初始化后缓;4)获取配置信息,对输入/出运行进行分析、监控;
4.12、支撑子系统:其具有如下功能:1)它是整个接入装置上层应用实体的服务提供者;2)为DDNS、NAT、DHCP提供服务;3)从系统角度来看,为所有应用包括安全模块的包过滤,网络信息传递,操作和管理子系统的调用等提供支持和服务。
4.2、自治域名解析单元52:其和公网中的自治域名服务器是父子的隶属关系。所有局域网内客户终端及主机的域名解析都由它转接并指向上级的自治域名服务器。这是区别于其它接入设备的地方。
4.3、动态地址绑定单元53:同一局域网的多个税控收款机接入网关必须通过公网进行互联,它必须有一个公网唯一标识的固定的IPV4地址,同时为了下属的客户端能同时访问外网,则运行时从域名服务器或互联网服务提供商(ISP)地址池获得动态IP地址。
4.4、网络地址代理单元54:其功能是当一个局域网内有多个税控机,特许的外网IPV4的终端(指非本系统的终端税控机)能访问本系统的终端,而且本系统的终端能实现互访,也能访问特许的外网IPV4的终端。
4.5、安全单元55:实现了基本防火墙功能、防病毒功能以及认证加密及数据的传输加密;1)提供基于规则集的分组过滤功能;2)提供源IP地址,源端口号;3)提供目的IP地址,目的端口号;4)服务和协议的过滤;5)特殊服务的过滤
4.6、转发与缓冲子系统56:实现包检查与分类,快速的路由表查找,包装填转发。
本发明还提供一实现税控收款机安全联网的方法,其包括如下步骤:
1)、将接入装置连接于税控收款机与公网之间;
2)、接入装置从设于公网中的指定自治域名服务器处分配一个唯一的自治域内域名或地址,并获得相应的税务局管理系统的域名或地址;
3)、税控收款机根据自治域名服务器提供的地址向指定的税务局的管理系统登陆,并由该管理系统进行入网初始化;
4)非本系统的税控收款机需经本系统税务管理系统认可才能获得本系统税控收款机域名及地址。
上述的步骤2)包括如下步骤:
程控机请求启动;
接入装置的输入模块接收命令;
接入装置的安全单元进行安全检测,并传送给多路控制单元;
多路控制单元分析命令,并将命令传送给自治域名解析单元;
自治域名解析单元向上级自治域名服务器发请求;
多路控制单元将上述请求通过输出单元转发给自治域名服务器;
自治域名服务器对接入装置进行身份验证,若验证不通过,则重新发送命令,若验证通过,则,
接入装置的自治域名解析单元生成域名询问并发往自治域名服务器;
自治域名服务器从数据库中取出相应地址并将结果送往接入装置的自治域名解析单元;
上述的步骤3)包括如下步骤:
接入装置的自治域名解析单元得到税务局管理系统的地址;
多路控制单元向税控收款机发出命令
税控收款机得到命令送出其域名、编号以及由域名编号生成的校验码,并传送给接入装置
接入装置的多路控制单元对该域名、编号及校验码进行比较,若不相符则停止,若相符则送往税务局管理系统进行处理;
税务局管理系统将多路控制单元发送来域名、编号及校验码在数据库中进行查询比较,看是否是已注册的合法用户;或不是,则停止,若是,则
管理系统送出随机数、编号及报文鉴别代码1;
多路控制单元将上述数据传给税控收款机;
税控收款机生成合法的报文鉴别代码2送给用户卡,用户卡将税率送收款机;
收款机查询税控卡注册信息位;
如果该收款机已注册过则停止,如果该收款机没有注册过,则收款机定税控卡8字节使用口令;
收款机读税控卡基本信息存入收款机内存,并显示注册成功。
Claims (14)
1、一种可实现税控收款机安全联网的系统,其特征在于,包括:设于公网上的若干自治域名服务器及税务局的管理系统,以及安装于税控收款机和公网之间的接入装置,每个接入装置可以连接一个或多个组成局域网的税控收款机,所述接入装置从指定自治域名服务器上分配取得一个唯一的自治域内标识,该接入装置包括:
输入单元,其与公网及税控收款机相连接;
输出单元,其与公网及税控收款机相连接;
微处理器,其与输入单元、输出单元均双向连接;
存储单元,其与所述微处理器双向连接,其内嵌套有:
多路控制单元,用于应用软件所有模块的条件控制,对应用系统的各模块进行链接控制,同时和操作系统的模块实现无缝链接和系统调用;
自治域名解析单元,其与多路控制单元双向连接,其和公网中的自治域名服务器是父子的隶属关系,所有局域网内客户终端及主机的域名解析都由它转接并指向上级的自治域名服务器。
2、根据权利要求1所述的可实现税控收款机安全联网的系统,其特征在于,所述的存储模块内还嵌套有:
动态地址绑定单元,其与多路控制单元双向连接,当一个局域网内有多台税控收款机时,每台税控收款机在运行时其可从域名服务器或互联网服务提供商地址池获得动态IP地址。
3、根据权利要求1所述的可实现税控收款机安全联网的系统,其特征在于,所述的存储模块内还嵌套有:
网络地址代理单元,其与多路控制单元双向连接,当一个局域网内有多个税控机,特许的外网IPV4的终端,即非本系统的终端税控机,能访问本系统的终端,而且本系统的终端能实现互访,也能访问特许的外网IPV4的终端。
4、根据权利要求1所述的可实现税控收款机安全联网的系统,其特征在于,该存储模块上还嵌套有:
安全单元,其与多路控制单元双向连接,其实现了基本防火墙功能、防病毒功能以及认证加密及数据的传输加密。
5、根据权利要求1所述的可实现税控收款机安全联网的系统,其特征在于,该存储模块上还嵌套有:
转发与缓冲子系统,其与多路控制单元双向连接,可实现包检查与分类,快速的路由表查找,包装填转发。
6、根据权利要求1所述的可实现税控收款机安全联网的系统,其特征在于,所述的微处理器内设有:
操作系统模块,其采用嵌入式LINUX功能模块,其包括依次双向连接的操作系统抽象层模块、TCP/IP协议模块、设备驱动及隧道模块,其中所述的操作系统抽象层模块与多路控制单元双向连接,所述的操作系统抽象层模块与设备驱动及隧道模块单向连接,并控制所述的设备驱动及隧道模块。
7、根据权利要求1所述的可实现税控收款机安全联网的系统,其特征在于,所述的多路控制单元由两个子系统组成:
操作与管理子系统,其可通过串口,也可通过远程登陆、简单网络管理协议进行操作与管理;修改接入装置配置;系统初始化后缓;获取配置信息,对输入/出运行进行分析、监控。
支撑子系统,其是整个接入装置上层应用实体的服务提供者;为自治域名解析模块、网络地址代理模块、动态地址绑定模块提供服务;从系统角度来看,为所有应用包括安全模块的包过滤,网络信息传递,操作和管理子系统的调用等提供支持和服务。
8、一种可实现税控收款机安全联网的方法,其特征在于,包括如下步骤:
1)、将接入装置连接于税控收款机与公网之间;
2)、接入装置从设于公网中的指定自治域名服务器处分配一个唯一的自治域内地址,并获得相应的税务局管理系统的地址;
3)、税控收款机根据自治域名服务器提供的地址向指定的本系统的税务局管理系统登陆,并由该管理系统进行入网初始化;
4)、非本系统的税控收款机需经本系统税务管理系统认可才能获得本系统税控收款机域名及地址。
9、根据权利要求8所述的可实现税控收款机安全联网的方法,其特征在于,所述的步骤2)包括如下步骤:
程控机请求启动;
接入装置的输入模块接收命令;
接入装置的安全单元进行安全检测,并传送给多路控制单元;
多路控制单元分析命令,并将命令传送给自治域名解析单元;
自治域名解析单元向上级自治域名服务器发请求;
多路控制单元将上述请求通过输出单元转发给自治域名服务器;
自治域名服务器对接入装置进行身份验证,若验证不通过,则重新发送命令,若验证通过,则,
接入装置的自治域名解析单元生成域名询问并发往自治域名服务器;
自治域名服务器从数据库中取出相应地址并将结果送往接入装置的自治域名解析单元;
10、根据权利要求8所述的可实现税控收款机安全联网的方法,其特征在于,所述的步骤3)包括如下步骤:
接入装置的自治域名解析单元得到税务局管理系统的地址;
多路控制单元向税控收款机发出命令
税控收款机得到命令送出其域名、编号以及由域名编号生成的校验码,并传送给接入装置
接入装置的多路控制单元对该域名、编号及校验码进行比较,若不相符则停止,若相符则送往税务局管理系统进行处理;
税务局管理系统将多路控制单元发送来域名、编号及校验码在数据库中进行查询比较,看是否是已注册的合法用户;或不是,则停止,若是,则
管理系统送出随机数、编号及报文鉴别代码1;
多路控制单元将上述数据传给税控收款机;
税控收款机生成合法的报文鉴别代码2送给用户卡,用户卡将税率送收款机;
收款机查询税控卡注册信息位;
如果该收款机已注册过则停止,如果该收款机没有注册过,则收款机定税控卡8字节使用口令;
收款机读税控卡基本信息存入收款机内存,并显示注册成功。
11、根据权利要求8所述的可实现税控收款机安全联网的方法,其特征在于,所述的地址是自主分配的,可以将地域、行政编码、企业的纳税号、收款机号组成地址进行分配。
12、根据权利要求11所述的可实现税控收款机安全联网的方法,其特征在于,将域名的二进制码作为内部地址编码在网络上作为唯一自治域内标识。
13、根据权利要求8所述的可实现税控收款机安全联网的方法,其特征在于,指令和数据的交叉存放,在初始化指令写入存储体时,在常见的生成地址指针后第一块写完后前加一个常数A,而在读取指令时也这样处理。对待数据则用常数B,即第n块数据完成后加一个常数B,常数B正好跳过指令区。
14、根据权利要求8所述的实现税控收款机安全联网的方法,其特征在于,将源地址按数字域名的二进制码编入IP的报头。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410015703 CN1581830A (zh) | 2004-01-08 | 2004-01-08 | 可实现税控收款机安全联网的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410015703 CN1581830A (zh) | 2004-01-08 | 2004-01-08 | 可实现税控收款机安全联网的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1581830A true CN1581830A (zh) | 2005-02-16 |
Family
ID=34581738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200410015703 Pending CN1581830A (zh) | 2004-01-08 | 2004-01-08 | 可实现税控收款机安全联网的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1581830A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100466558C (zh) * | 2005-08-29 | 2009-03-04 | 海信集团有限公司 | 实现对pos系统进行税控数据监控的方法 |
CN102202069A (zh) * | 2010-03-23 | 2011-09-28 | 鸿富锦精密工业(深圳)有限公司 | 访问节点设备及利用其管理网络摄影机的方法 |
CN104700512A (zh) * | 2013-12-06 | 2015-06-10 | 航天信息股份有限公司 | 采用dhcp与dns协议快速配置服务器与网络税控器集群的方法 |
CN113259493A (zh) * | 2021-07-07 | 2021-08-13 | 深圳高灯计算机科技有限公司 | 基于Ukey机柜的Ukey信息获取方法、装置、设备和存储介质 |
-
2004
- 2004-01-08 CN CN 200410015703 patent/CN1581830A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100466558C (zh) * | 2005-08-29 | 2009-03-04 | 海信集团有限公司 | 实现对pos系统进行税控数据监控的方法 |
CN102202069A (zh) * | 2010-03-23 | 2011-09-28 | 鸿富锦精密工业(深圳)有限公司 | 访问节点设备及利用其管理网络摄影机的方法 |
CN104700512A (zh) * | 2013-12-06 | 2015-06-10 | 航天信息股份有限公司 | 采用dhcp与dns协议快速配置服务器与网络税控器集群的方法 |
CN113259493A (zh) * | 2021-07-07 | 2021-08-13 | 深圳高灯计算机科技有限公司 | 基于Ukey机柜的Ukey信息获取方法、装置、设备和存储介质 |
CN113259493B (zh) * | 2021-07-07 | 2021-10-15 | 深圳高灯计算机科技有限公司 | 基于Ukey机柜的Ukey信息获取方法、装置、设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1199418C (zh) | 安全会话定序的代理系统及其方法 | |
CN1212574C (zh) | 使用本地标识符的端节点分区 | |
US8874914B2 (en) | Secure and automated credential information transfer mechanism | |
CN101867558B (zh) | 用户态网络协议栈系统及处理报文的方法 | |
CN1703867A (zh) | 防火墙 | |
CN101076796A (zh) | 为漫游用户建立虚拟专用网络 | |
CN1311660C (zh) | 服务器设备,通信系统和给网络分配安全性策略的方法 | |
CN103761600A (zh) | 一种电子政务综合应用平台及方法 | |
CN1406351A (zh) | 快速分组过滤与处理系统、装置及方法 | |
CN1855814A (zh) | 一种安全的统一身份认证方案 | |
CN1408088A (zh) | 用于使用本地ip地址和不可转换端口地址的局域网的网址转换网关 | |
CN1761252A (zh) | 远程大规模多用户并发控制的防火墙实验系统的实现方法 | |
CN1842073A (zh) | 一种实现网络计算机的外部设备映射的方法 | |
CN1874223A (zh) | 实现网络设备mac/ip绑定的接入控制系统及方法 | |
CN1870551A (zh) | 一种分布式群组通信管理系统以及创建群组的方法 | |
CN1523808A (zh) | 接入虚拟专用网(vpn)的数据加密方法 | |
CN1647451A (zh) | 在网络环境中监视信息 | |
CN1832458A (zh) | 用于实现应用服务器功能性的方法和接入节点 | |
CN1889427A (zh) | 一种安全的星形局域网计算机系统 | |
CN102333098A (zh) | 一种安全私有云系统的实现方法 | |
CN1581830A (zh) | 可实现税控收款机安全联网的系统及方法 | |
CN1925432A (zh) | 实现对pos系统进行税控数据监控的方法 | |
CN1947455A (zh) | 支持无线台站之后的网络 | |
CN1411199A (zh) | 基于数字标签的内容安全监控系统及方法 | |
CN1482549A (zh) | 一种网络设备身份认证装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |