稅控收款機(jī)專用IC卡應(yīng)用研究
文章出處:http://m.botanicstilllife.com 作者: 人氣: 發(fā)表時間:2011年11月30日
[文章內(nèi)容簡介]:簡要介紹了智能卡(IC)原理,并對稅控IC卡在稅控流程中的應(yīng)用進(jìn)行了研究。重點(diǎn)講解了稅控IC卡在稅控安全方面的作用。
稅控收款機(jī)是國家稅務(wù)正常進(jìn)行的重要組成,稅控收款機(jī)稅控功能和安全機(jī)制的核心部分是稅控IC卡。稅控?cái)?shù)據(jù)的生成和傳輸都要由稅控收款機(jī)向稅控IC卡發(fā)送請求來完成,稅控?cái)?shù)據(jù)一旦生成就由稅控IC卡保存并保證不可更改,因此說稅控IC卡是稅控安全的基礎(chǔ)和核心。稅控IC卡是帶有稅控命令的智能化的IC卡,本文首先介紹智能卡的內(nèi)部結(jié)構(gòu)、文件系統(tǒng)、命令應(yīng)答機(jī)制、安全體系,然后具體分析稅控IC卡的特性。
1 IC卡原理
智能卡的內(nèi)部結(jié)構(gòu)由CPU,RAM,ROM,E2PROM及I/O五部分組成,是一個完整的計(jì)算機(jī)體系。CPU保證數(shù)據(jù)運(yùn)算和E2PROM中用戶數(shù)據(jù)的安全;RAM存放命令參數(shù)、運(yùn)行結(jié)果和過程密鑰;智能卡操作系統(tǒng)掩膜在ROM中;用戶數(shù)據(jù)以文件形式存儲在E2PROM,只有在滿足用戶規(guī)定的安全條件時才能進(jìn)行讀寫操作。I/O指IC卡與外部設(shè)備進(jìn)行的數(shù)據(jù)傳遞。
文件系統(tǒng)是用戶數(shù)據(jù)在卡上組織存儲的方式,由《中國金融集成電路IC卡規(guī)范及應(yīng)用規(guī)范》和ISO/TEX7816-4 加以規(guī)范,由主文件(Master File)、專用文件(DedicateFile)和基本文件(Elementary File)組成。主文件是整個文件系統(tǒng)的根,相當(dāng)于DOS的根目錄,每張卡上有且只有一個主文件,作用是存儲公共信息并為各種應(yīng)用服務(wù)。專用文件是MF下針對不同應(yīng)用(如稅控應(yīng)用、金融應(yīng)用等)建立的文件,相當(dāng)于DOS的子目錄。基本文件用于存儲各種 應(yīng)用的數(shù)據(jù)和密鑰,他存在于MF和DF下。EF從存儲內(nèi)容上分為:安全基本文件和工作基本文件。安全基本文件的內(nèi)容包含用于用戶識別和與加密有關(guān)的保密數(shù)據(jù)(個人識別碼、密鑰等),卡將利用這些數(shù)據(jù)進(jìn)行安全管理。安全基本文件的內(nèi)容不可被讀出,只可使用戶專門的指令來寫入和修改。工作基本文件包含了應(yīng)用的實(shí)際數(shù)據(jù),在符合讀、修改安全屬性時可以對其內(nèi)容進(jìn)行讀取、修改。
智能卡與終端之間采用命令與應(yīng)答機(jī)制,即終端把命令送到智能卡,智能卡接受并處理后發(fā)送響應(yīng)給終端。響應(yīng)中含有智能卡處理命令后以明文或密文形式返回終端的信息。
智能卡安全體系由以下幾個部分組成:安全狀態(tài)、安全屬性和安全狀態(tài)的關(guān)系、密碼算法及密鑰管理機(jī)制。安全狀態(tài)又稱為狀態(tài)機(jī),指卡在當(dāng)前所處的安全級別。只有通過當(dāng)前應(yīng)用的口令核對或外部認(rèn)證時,才能改變當(dāng)前應(yīng)用的狀態(tài)。若在當(dāng)前應(yīng)用目錄下的口令核對或外部認(rèn)證命令執(zhí)行不成功,則安全狀態(tài)清零。安全狀態(tài)要求在只有知道密鑰的情況下才能訪問應(yīng)用,保證了對應(yīng)用級訪問的安全性。安全屬性是指當(dāng)對某個文件進(jìn)行某種操作時必須達(dá)到的狀態(tài)機(jī),即訪問權(quán)限。訪問權(quán)限是在文件建立時由建文件的命令參數(shù)指定的??梢姲踩珜傩栽跐M足安全狀態(tài)后保證了對文件級訪問的安全性。智能卡的加密算法支持Single DES,Triple DES算法,保證了數(shù)據(jù)級訪問的安全性。密鑰管理包括密鑰的產(chǎn)生、注入、更新、導(dǎo)出和發(fā)行等。智能卡的密鑰管理按照應(yīng)用的不同應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn),如金融卡密鑰管理機(jī)制要符合中國人民銀行PASM卡標(biāo)準(zhǔn)。
上述特性適用于稅控IC卡,以下給出稅控IC卡對特性的具體應(yīng)用(相同部分不再贅述)。稅控IC卡上的專用文件定義為稅控系統(tǒng)應(yīng)用(TSA)。TSA是存放稅控基本文件的目錄。稅控IC卡的基本文件包括密鑰文件和稅控?cái)?shù)據(jù)文件,其中密鑰文件存儲稅控相關(guān)密鑰,用于實(shí)現(xiàn)稅控IC卡之間以及稅控IC卡與稅控收款機(jī)的雙向身份鑒別,加密稅控收款機(jī)經(jīng)營數(shù)據(jù),生成發(fā)票稅控碼。稅控密鑰類型有主控密鑰、數(shù)據(jù)加密解密密鑰、稅控?cái)?shù)據(jù)鑒別密鑰、發(fā)票管理密鑰、外部認(rèn)證密鑰等。稅控密鑰管理機(jī)制特性體現(xiàn)在發(fā)卡方(指擁有此權(quán)限的稅務(wù)總局發(fā)卡部門)擁有所有密鑰類型相應(yīng)的主控制密鑰,發(fā)卡方通過主控制密鑰按照納稅戶統(tǒng)一編碼根據(jù)子密鑰推導(dǎo)方法推導(dǎo)出該稅控戶相應(yīng)的稅控IC卡密鑰。稅控?cái)?shù)據(jù)文件有監(jiān)控管理數(shù)據(jù)文件、日交易記錄文件、申報數(shù)據(jù)文件、稅種稅目索引文件、發(fā)票信息等文件,這些文件用于存放稅控相關(guān)數(shù)據(jù)。稅控文件安全性由智能卡安全體系保證。稅控卡有專門的稅控指令,如生成發(fā)票稅控碼命令、生成申報數(shù)據(jù)命令、采集申報數(shù)據(jù)命令、分發(fā)發(fā)票號命令等。對敏感數(shù)據(jù)的訪問命令都需要驗(yàn)證口令,口令由相應(yīng)密鑰加密后進(jìn)行外部或內(nèi)部認(rèn)證,只有驗(yàn)證成功才能訪問文件。
稅控IC卡是稅控卡、用戶卡、稽查卡的統(tǒng)稱。稅控卡用于稅控?cái)?shù)據(jù)生成,在稅控收款機(jī)的生命周期內(nèi)與稅控卡始終綁定,一機(jī)一卡。用戶卡用于納稅戶向稅務(wù)局申報稅控?cái)?shù)據(jù),并將稅務(wù)局的監(jiān)控管理數(shù)據(jù)回送給稅控收款機(jī)。稽查卡用于稅務(wù)稽查部門對納稅戶進(jìn)行稅務(wù)檢查。納稅戶稅務(wù)流程由稅控初始化、稅控?cái)?shù)據(jù)生成、稅控?cái)?shù)據(jù)傳輸組成。下面從稅務(wù)流程分析稅控IC卡的應(yīng)用。
2 稅控初始化
稅控初始化指稅控收款機(jī)和稅控卡、用戶卡相互認(rèn)證的過程。只有進(jìn)行了初始化后稅控收款機(jī)才能工作。納稅戶先從稅務(wù)局指定的稅控收款機(jī)產(chǎn)品中購買一款后,將稅控收款機(jī)編號上報給稅務(wù)局,稅務(wù)局根據(jù)上報的稅控收款機(jī)編號發(fā)放相應(yīng)的稅控IC卡。納稅戶用稅控IC卡認(rèn)證并綁定稅控收款機(jī)。
稅控初始化過程如下:將稅控卡、用戶卡插入稅控收款機(jī)中,稅控收款機(jī)從稅控卡基本信息文件中讀取稅控收款機(jī)機(jī)器編號,與稅控收款機(jī)機(jī)器內(nèi)存儲的編號比較,如果一致則繼續(xù)進(jìn)行,否則退出初始化過程;稅控收款機(jī)向稅控卡發(fā)送“取稅控卡編號”命令,稅控卡返回給稅控收款機(jī)的響應(yīng)中包括稅控卡編號和經(jīng)過稅控?cái)?shù)據(jù)鑒別密鑰進(jìn)行DES加密后的稅控卡編號。稅控收款機(jī)向用戶卡發(fā)“注冊簽字”命令來校驗(yàn)前面得到的稅控卡編號是否正確即校驗(yàn)該稅控卡是否為合法卡,同時根據(jù)用戶卡返回的響應(yīng)中包含的稅控?cái)?shù)據(jù)鑒別密鑰信息也可以驗(yàn)證用戶卡的合法性。驗(yàn)證成功后稅控收款機(jī)向稅控卡發(fā)“注冊”命令來注冊稅控卡,得稅控卡使用口令,每次開機(jī)時都要校驗(yàn)稅控卡使用口令。稅控卡注冊成功后,不能再通過任何方法獲得稅控卡的使用口令,從而保證稅控卡使用口令的安全。最后讀取稅控卡基本信息文件中的稅控?cái)?shù)據(jù)寫入稅控存儲機(jī)的存儲單元;讀取用戶卡的稅率信息也寫入稅控收款機(jī)的存儲單元。稅控初始化保證了稅控收款機(jī)使用的安全性和稅控IC卡的合法性。
3 稅控?cái)?shù)據(jù)生成
稅控?cái)?shù)據(jù)生成是指開發(fā)票的過程。稅控收款以普通超市的稅控收款機(jī)為例來說明:當(dāng)顧客購買了商品后,交易明細(xì)存入稅控收款機(jī)的不可修改存儲器中;稅控信息存放在稅控卡中;最后開發(fā)票。在這里稅控卡負(fù)責(zé)對開票數(shù)據(jù)進(jìn)行合法性檢查,并根據(jù)稅種稅目索引號對開票金額進(jìn)行分類累計(jì),更新日交易記錄,最后生成發(fā)票稅控碼。開發(fā)票操作流程:稅控收款機(jī)按稅種稅目索引號進(jìn)行分類,計(jì)算總金額,并向稅控卡發(fā)送開票命令,開票指令需要核查稅控卡使用口令,只有通過口令驗(yàn)證稅控卡才能生成發(fā)票稅控碼。發(fā)票稅控碼由發(fā)票稅控子密鑰對發(fā)票關(guān)鍵數(shù)據(jù)進(jìn)行加密獲得并打印在發(fā)票上,以便日后核查發(fā)票的合法性。稅控?cái)?shù)據(jù)保存在稅控卡的日交易記錄文件中,而稅控?cái)?shù)據(jù)由硬件保證一旦寫入,不可更改。最后稅控收款機(jī)保存發(fā)票明細(xì),更新日累計(jì),打印發(fā)票。這樣稅控卡保證了稅控?cái)?shù)據(jù)生成的安全性。
4 稅控?cái)?shù)據(jù)傳輸
稅控?cái)?shù)據(jù)傳輸包括向稅務(wù)局傳送申報數(shù)據(jù)和稅務(wù)局監(jiān)控管理數(shù)據(jù)回送給納稅戶兩個過程。納稅戶通過用戶卡收集所有稅控收款機(jī)當(dāng)月經(jīng)營的稅控?cái)?shù)據(jù)向稅務(wù)局交稅,稅務(wù)局將下月的稅控管理數(shù)據(jù)通過用戶卡傳回用以替換原稅控收款機(jī)和稅控卡的管理數(shù)據(jù)。
申報數(shù)據(jù)傳送流程:首先需要檢驗(yàn)收集申報數(shù)據(jù)的使用口令,通過驗(yàn)證后稅控收款機(jī)根據(jù)申報數(shù)據(jù)起始日期,申報數(shù)據(jù)截至日期統(tǒng)計(jì)正常發(fā)票、退票、廢票使用份數(shù)、正常發(fā)票分類累計(jì)金額、退票分類累計(jì)金額,向稅控卡發(fā)送“生成申報數(shù)據(jù)”命令。稅控卡收到命令后返回的響應(yīng)中包括用稅控?cái)?shù)據(jù)鑒別密鑰加密過的申報數(shù)據(jù)和對稅控申報數(shù)據(jù)進(jìn)行電子簽名。稅控收款機(jī)通過“匯總申報數(shù)據(jù)”命令將稅控卡返回的申報數(shù)據(jù)傳給用戶卡。匯總申報數(shù)據(jù)命令用于將同一納稅人的多臺稅控收款機(jī)的申報數(shù)據(jù)采集到用戶卡中,納稅戶拿用戶卡向稅務(wù)局交稅,這樣就完成了申報數(shù)據(jù)。
監(jiān)控管理數(shù)據(jù)回送流程:稅務(wù)局的稅控收款機(jī)管理系統(tǒng)分別回送每臺稅控收款機(jī)下一次申報數(shù)據(jù)截止的日期、發(fā)票限額、累計(jì)金額限額、稅種稅目、明細(xì)標(biāo)志,向用戶卡發(fā)送“回送監(jiān)控管理數(shù)據(jù)”命令?;厮偷谋O(jiān)控管理數(shù)據(jù)可以選擇是明文還是密文傳送,明文回送時要求校驗(yàn)用戶卡使用口令;密文回送用稅控?cái)?shù)據(jù)鑒別密鑰對數(shù)據(jù)進(jìn)行DES加密。稅控收款機(jī)讀取用戶卡上的監(jiān)控管理數(shù)據(jù),向稅控卡發(fā)送“更新監(jiān)控管理數(shù)據(jù)”命令,更新稅控收款機(jī)及稅控卡中的監(jiān)控管理數(shù)據(jù)。
5 結(jié)語
為了更好地解決稅收流失問題,在借鑒國外成功經(jīng)驗(yàn)的基礎(chǔ)上,經(jīng)過七年的試點(diǎn)2003年6月25日國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布了稅控收款機(jī)國家標(biāo)準(zhǔn)(GB182402003),正式在全國推廣稅控收款。稅控收款機(jī)市場巨大,如何在稅控市場占領(lǐng)一席之地,稅控安全是基礎(chǔ)也是關(guān)鍵。
參考文獻(xiàn)
[1] GB18240.1-2003,稅控收款機(jī)第1部分,機(jī)器規(guī)范[S].
[2] GB18240.2-2003,稅控收款機(jī)第2部分,稅控IC卡規(guī)范[S].
[3] Wolfgang Rank1, Wolfgang Effing.智能卡大全-智能卡的結(jié)構(gòu)、功能、應(yīng)用[M].北京:電子工業(yè)出版社,2002.
本文關(guān)鍵詞:稅控,稅控IC卡,密鑰管理,稅控?cái)?shù)據(jù)
上一篇:一卡通系統(tǒng)工程設(shè)計(jì)規(guī)范[ 09-16 ]
下一篇:RFID軍事應(yīng)用解決方案_部隊(duì)槍械自動識別管理系統(tǒng)[ 11-30 ]