稅控收款機專用IC卡應用研究
文章出處:http://srpd123.com 作者: 人氣: 發(fā)表時間:2011年11月30日
[文章內(nèi)容簡介]:簡要介紹了智能卡(IC)原理,并對稅控IC卡在稅控流程中的應用進行了研究。重點講解了稅控IC卡在稅控安全方面的作用。
稅控收款機是國家稅務正常進行的重要組成,稅控收款機稅控功能和安全機制的核心部分是稅控IC卡。稅控數(shù)據(jù)的生成和傳輸都要由稅控收款機向稅控IC卡發(fā)送請求來完成,稅控數(shù)據(jù)一旦生成就由稅控IC卡保存并保證不可更改,因此說稅控IC卡是稅控安全的基礎和核心。稅控IC卡是帶有稅控命令的智能化的IC卡,本文首先介紹智能卡的內(nèi)部結(jié)構(gòu)、文件系統(tǒng)、命令應答機制、安全體系,然后具體分析稅控IC卡的特性。
1 IC卡原理
智能卡的內(nèi)部結(jié)構(gòu)由CPU,RAM,ROM,E2PROM及I/O五部分組成,是一個完整的計算機體系。CPU保證數(shù)據(jù)運算和E2PROM中用戶數(shù)據(jù)的安全;RAM存放命令參數(shù)、運行結(jié)果和過程密鑰;智能卡操作系統(tǒng)掩膜在ROM中;用戶數(shù)據(jù)以文件形式存儲在E2PROM,只有在滿足用戶規(guī)定的安全條件時才能進行讀寫操作。I/O指IC卡與外部設備進行的數(shù)據(jù)傳遞。
文件系統(tǒng)是用戶數(shù)據(jù)在卡上組織存儲的方式,由《中國金融集成電路IC卡規(guī)范及應用規(guī)范》和ISO/TEX7816-4 加以規(guī)范,由主文件(Master File)、專用文件(DedicateFile)和基本文件(Elementary File)組成。主文件是整個文件系統(tǒng)的根,相當于DOS的根目錄,每張卡上有且只有一個主文件,作用是存儲公共信息并為各種應用服務。專用文件是MF下針對不同應用(如稅控應用、金融應用等)建立的文件,相當于DOS的子目錄?;疚募糜诖鎯Ω鞣N 應用的數(shù)據(jù)和密鑰,他存在于MF和DF下。EF從存儲內(nèi)容上分為:安全基本文件和工作基本文件。安全基本文件的內(nèi)容包含用于用戶識別和與加密有關的保密數(shù)據(jù)(個人識別碼、密鑰等),卡將利用這些數(shù)據(jù)進行安全管理。安全基本文件的內(nèi)容不可被讀出,只可使用戶專門的指令來寫入和修改。工作基本文件包含了應用的實際數(shù)據(jù),在符合讀、修改安全屬性時可以對其內(nèi)容進行讀取、修改。
智能卡與終端之間采用命令與應答機制,即終端把命令送到智能卡,智能卡接受并處理后發(fā)送響應給終端。響應中含有智能卡處理命令后以明文或密文形式返回終端的信息。
智能卡安全體系由以下幾個部分組成:安全狀態(tài)、安全屬性和安全狀態(tài)的關系、密碼算法及密鑰管理機制。安全狀態(tài)又稱為狀態(tài)機,指卡在當前所處的安全級別。只有通過當前應用的口令核對或外部認證時,才能改變當前應用的狀態(tài)。若在當前應用目錄下的口令核對或外部認證命令執(zhí)行不成功,則安全狀態(tài)清零。安全狀態(tài)要求在只有知道密鑰的情況下才能訪問應用,保證了對應用級訪問的安全性。安全屬性是指當對某個文件進行某種操作時必須達到的狀態(tài)機,即訪問權(quán)限。訪問權(quán)限是在文件建立時由建文件的命令參數(shù)指定的??梢姲踩珜傩栽跐M足安全狀態(tài)后保證了對文件級訪問的安全性。智能卡的加密算法支持Single DES,Triple DES算法,保證了數(shù)據(jù)級訪問的安全性。密鑰管理包括密鑰的產(chǎn)生、注入、更新、導出和發(fā)行等。智能卡的密鑰管理按照應用的不同應符合相應的國家標準,如金融卡密鑰管理機制要符合中國人民銀行PASM卡標準。
上述特性適用于稅控IC卡,以下給出稅控IC卡對特性的具體應用(相同部分不再贅述)。稅控IC卡上的專用文件定義為稅控系統(tǒng)應用(TSA)。TSA是存放稅控基本文件的目錄。稅控IC卡的基本文件包括密鑰文件和稅控數(shù)據(jù)文件,其中密鑰文件存儲稅控相關密鑰,用于實現(xiàn)稅控IC卡之間以及稅控IC卡與稅控收款機的雙向身份鑒別,加密稅控收款機經(jīng)營數(shù)據(jù),生成發(fā)票稅控碼。稅控密鑰類型有主控密鑰、數(shù)據(jù)加密解密密鑰、稅控數(shù)據(jù)鑒別密鑰、發(fā)票管理密鑰、外部認證密鑰等。稅控密鑰管理機制特性體現(xiàn)在發(fā)卡方(指擁有此權(quán)限的稅務總局發(fā)卡部門)擁有所有密鑰類型相應的主控制密鑰,發(fā)卡方通過主控制密鑰按照納稅戶統(tǒng)一編碼根據(jù)子密鑰推導方法推導出該稅控戶相應的稅控IC卡密鑰。稅控數(shù)據(jù)文件有監(jiān)控管理數(shù)據(jù)文件、日交易記錄文件、申報數(shù)據(jù)文件、稅種稅目索引文件、發(fā)票信息等文件,這些文件用于存放稅控相關數(shù)據(jù)。稅控文件安全性由智能卡安全體系保證。稅控卡有專門的稅控指令,如生成發(fā)票稅控碼命令、生成申報數(shù)據(jù)命令、采集申報數(shù)據(jù)命令、分發(fā)發(fā)票號命令等。對敏感數(shù)據(jù)的訪問命令都需要驗證口令,口令由相應密鑰加密后進行外部或內(nèi)部認證,只有驗證成功才能訪問文件。
稅控IC卡是稅控卡、用戶卡、稽查卡的統(tǒng)稱。稅控卡用于稅控數(shù)據(jù)生成,在稅控收款機的生命周期內(nèi)與稅控卡始終綁定,一機一卡。用戶卡用于納稅戶向稅務局申報稅控數(shù)據(jù),并將稅務局的監(jiān)控管理數(shù)據(jù)回送給稅控收款機?;榭ㄓ糜诙悇栈椴块T對納稅戶進行稅務檢查。納稅戶稅務流程由稅控初始化、稅控數(shù)據(jù)生成、稅控數(shù)據(jù)傳輸組成。下面從稅務流程分析稅控IC卡的應用。
2 稅控初始化
稅控初始化指稅控收款機和稅控卡、用戶卡相互認證的過程。只有進行了初始化后稅控收款機才能工作。納稅戶先從稅務局指定的稅控收款機產(chǎn)品中購買一款后,將稅控收款機編號上報給稅務局,稅務局根據(jù)上報的稅控收款機編號發(fā)放相應的稅控IC卡。納稅戶用稅控IC卡認證并綁定稅控收款機。
稅控初始化過程如下:將稅控卡、用戶卡插入稅控收款機中,稅控收款機從稅控卡基本信息文件中讀取稅控收款機機器編號,與稅控收款機機器內(nèi)存儲的編號比較,如果一致則繼續(xù)進行,否則退出初始化過程;稅控收款機向稅控卡發(fā)送“取稅控卡編號”命令,稅控卡返回給稅控收款機的響應中包括稅控卡編號和經(jīng)過稅控數(shù)據(jù)鑒別密鑰進行DES加密后的稅控卡編號。稅控收款機向用戶卡發(fā)“注冊簽字”命令來校驗前面得到的稅控卡編號是否正確即校驗該稅控卡是否為合法卡,同時根據(jù)用戶卡返回的響應中包含的稅控數(shù)據(jù)鑒別密鑰信息也可以驗證用戶卡的合法性。驗證成功后稅控收款機向稅控卡發(fā)“注冊”命令來注冊稅控卡,得稅控卡使用口令,每次開機時都要校驗稅控卡使用口令。稅控卡注冊成功后,不能再通過任何方法獲得稅控卡的使用口令,從而保證稅控卡使用口令的安全。最后讀取稅控卡基本信息文件中的稅控數(shù)據(jù)寫入稅控存儲機的存儲單元;讀取用戶卡的稅率信息也寫入稅控收款機的存儲單元。稅控初始化保證了稅控收款機使用的安全性和稅控IC卡的合法性。
3 稅控數(shù)據(jù)生成
稅控數(shù)據(jù)生成是指開發(fā)票的過程。稅控收款以普通超市的稅控收款機為例來說明:當顧客購買了商品后,交易明細存入稅控收款機的不可修改存儲器中;稅控信息存放在稅控卡中;最后開發(fā)票。在這里稅控卡負責對開票數(shù)據(jù)進行合法性檢查,并根據(jù)稅種稅目索引號對開票金額進行分類累計,更新日交易記錄,最后生成發(fā)票稅控碼。開發(fā)票操作流程:稅控收款機按稅種稅目索引號進行分類,計算總金額,并向稅控卡發(fā)送開票命令,開票指令需要核查稅控卡使用口令,只有通過口令驗證稅控卡才能生成發(fā)票稅控碼。發(fā)票稅控碼由發(fā)票稅控子密鑰對發(fā)票關鍵數(shù)據(jù)進行加密獲得并打印在發(fā)票上,以便日后核查發(fā)票的合法性。稅控數(shù)據(jù)保存在稅控卡的日交易記錄文件中,而稅控數(shù)據(jù)由硬件保證一旦寫入,不可更改。最后稅控收款機保存發(fā)票明細,更新日累計,打印發(fā)票。這樣稅控卡保證了稅控數(shù)據(jù)生成的安全性。
4 稅控數(shù)據(jù)傳輸
稅控數(shù)據(jù)傳輸包括向稅務局傳送申報數(shù)據(jù)和稅務局監(jiān)控管理數(shù)據(jù)回送給納稅戶兩個過程。納稅戶通過用戶卡收集所有稅控收款機當月經(jīng)營的稅控數(shù)據(jù)向稅務局交稅,稅務局將下月的稅控管理數(shù)據(jù)通過用戶卡傳回用以替換原稅控收款機和稅控卡的管理數(shù)據(jù)。
申報數(shù)據(jù)傳送流程:首先需要檢驗收集申報數(shù)據(jù)的使用口令,通過驗證后稅控收款機根據(jù)申報數(shù)據(jù)起始日期,申報數(shù)據(jù)截至日期統(tǒng)計正常發(fā)票、退票、廢票使用份數(shù)、正常發(fā)票分類累計金額、退票分類累計金額,向稅控卡發(fā)送“生成申報數(shù)據(jù)”命令。稅控卡收到命令后返回的響應中包括用稅控數(shù)據(jù)鑒別密鑰加密過的申報數(shù)據(jù)和對稅控申報數(shù)據(jù)進行電子簽名。稅控收款機通過“匯總申報數(shù)據(jù)”命令將稅控卡返回的申報數(shù)據(jù)傳給用戶卡。匯總申報數(shù)據(jù)命令用于將同一納稅人的多臺稅控收款機的申報數(shù)據(jù)采集到用戶卡中,納稅戶拿用戶卡向稅務局交稅,這樣就完成了申報數(shù)據(jù)。
監(jiān)控管理數(shù)據(jù)回送流程:稅務局的稅控收款機管理系統(tǒng)分別回送每臺稅控收款機下一次申報數(shù)據(jù)截止的日期、發(fā)票限額、累計金額限額、稅種稅目、明細標志,向用戶卡發(fā)送“回送監(jiān)控管理數(shù)據(jù)”命令?;厮偷谋O(jiān)控管理數(shù)據(jù)可以選擇是明文還是密文傳送,明文回送時要求校驗用戶卡使用口令;密文回送用稅控數(shù)據(jù)鑒別密鑰對數(shù)據(jù)進行DES加密。稅控收款機讀取用戶卡上的監(jiān)控管理數(shù)據(jù),向稅控卡發(fā)送“更新監(jiān)控管理數(shù)據(jù)”命令,更新稅控收款機及稅控卡中的監(jiān)控管理數(shù)據(jù)。
5 結(jié)語
為了更好地解決稅收流失問題,在借鑒國外成功經(jīng)驗的基礎上,經(jīng)過七年的試點2003年6月25日國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布了稅控收款機國家標準(GB182402003),正式在全國推廣稅控收款。稅控收款機市場巨大,如何在稅控市場占領一席之地,稅控安全是基礎也是關鍵。
參考文獻
[1] GB18240.1-2003,稅控收款機第1部分,機器規(guī)范[S].
[2] GB18240.2-2003,稅控收款機第2部分,稅控IC卡規(guī)范[S].
[3] Wolfgang Rank1, Wolfgang Effing.智能卡大全-智能卡的結(jié)構(gòu)、功能、應用[M].北京:電子工業(yè)出版社,2002.
本文關鍵詞:稅控,稅控IC卡,密鑰管理,稅控數(shù)據(jù)
上一篇:一卡通系統(tǒng)工程設計規(guī)范[ 09-16 ]
下一篇:RFID軍事應用解決方案_部隊槍械自動識別管理系統(tǒng)[ 11-30 ]