稅控收款機(jī)專用IC卡應(yīng)用研究
文章出處:http:// 作者: 人氣: 發(fā)表時間:2011年11月30日
[文章內(nèi)容簡介]:簡要介紹了智能卡(IC)原理,并對稅控IC卡在稅控流程中的應(yīng)用進(jìn)行了研究。重點(diǎn)講解了稅控IC卡在稅控安全方面的作用。
稅控收款機(jī)是國家稅務(wù)正常進(jìn)行的重要組成,稅控收款機(jī)稅控功能和安全機(jī)制的核心部分是稅控IC卡。稅控數(shù)據(jù)的生成和傳輸都要由稅控收款機(jī)向稅控IC卡發(fā)送請求來完成,稅控數(shù)據(jù)一旦生成就由稅控IC卡保存并保證不可更改,因此說稅控IC卡是稅控安全的基礎(chǔ)和核心。稅控IC卡是帶有稅控命令的智能化的IC卡,本文首先介紹智能卡的內(nèi)部結(jié)構(gòu)、文件系統(tǒng)、命令應(yīng)答機(jī)制、安全體系,然后具體分析稅控IC卡的特性。
1 IC卡原理
智能卡的內(nèi)部結(jié)構(gòu)由CPU,RAM,ROM,E2PROM及I/O五部分組成,是一個完整的計算機(jī)體系。CPU保證數(shù)據(jù)運(yùn)算和E2PROM中用戶數(shù)據(jù)的安全;RAM存放命令參數(shù)、運(yùn)行結(jié)果和過程密鑰;智能卡操作系統(tǒng)掩膜在ROM中;用戶數(shù)據(jù)以文件形式存儲在E2PROM,只有在滿足用戶規(guī)定的安全條件時才能進(jìn)行讀寫操作。I/O指IC卡與外部設(shè)備進(jìn)行的數(shù)據(jù)傳遞。
文件系統(tǒng)是用戶數(shù)據(jù)在卡上組織存儲的方式,由《中國金融集成電路IC卡規(guī)范及應(yīng)用規(guī)范》和ISO/TEX7816-4 加以規(guī)范,由主文件(Master File)、專用文件(DedicateFile)和基本文件(Elementary File)組成。主文件是整個文件系統(tǒng)的根,相當(dāng)于DOS的根目錄,每張卡上有且只有一個主文件,作用是存儲公共信息并為各種應(yīng)用服務(wù)。專用文件是MF下針對不同應(yīng)用(如稅控應(yīng)用、金融應(yīng)用等)建立的文件,相當(dāng)于DOS的子目錄?;疚募糜诖鎯Ω鞣N 應(yīng)用的數(shù)據(jù)和密鑰,他存在于MF和DF下。EF從存儲內(nèi)容上分為:安全基本文件和工作基本文件。安全基本文件的內(nèi)容包含用于用戶識別和與加密有關(guān)的保密數(shù)據(jù)(個人識別碼、密鑰等),卡將利用這些數(shù)據(jù)進(jìn)行安全管理。安全基本文件的內(nèi)容不可被讀出,只可使用戶專門的指令來寫入和修改。工作基本文件包含了應(yīng)用的實際數(shù)據(jù),在符合讀、修改安全屬性時可以對其內(nèi)容進(jìn)行讀取、修改。
智能卡與終端之間采用命令與應(yīng)答機(jī)制,即終端把命令送到智能卡,智能卡接受并處理后發(fā)送響應(yīng)給終端。響應(yīng)中含有智能卡處理命令后以明文或密文形式返回終端的信息。
智能卡安全體系由以下幾個部分組成:安全狀態(tài)、安全屬性和安全狀態(tài)的關(guān)系、密碼算法及密鑰管理機(jī)制。安全狀態(tài)又稱為狀態(tài)機(jī),指卡在當(dāng)前所處的安全級別。只有通過當(dāng)前應(yīng)用的口令核對或外部認(rèn)證時,才能改變當(dāng)前應(yīng)用的狀態(tài)。若在當(dāng)前應(yīng)用目錄下的口令核對或外部認(rèn)證命令執(zhí)行不成功,則安全狀態(tài)清零。安全狀態(tài)要求在只有知道密鑰的情況下才能訪問應(yīng)用,保證了對應(yīng)用級訪問的安全性。安全屬性是指當(dāng)對某個文件進(jìn)行某種操作時必須達(dá)到的狀態(tài)機(jī),即訪問權(quán)限。訪問權(quán)限是在文件建立時由建文件的命令參數(shù)指定的??梢姲踩珜傩栽跐M足安全狀態(tài)后保證了對文件級訪問的安全性。智能卡的加密算法支持Single DES,Triple DES算法,保證了數(shù)據(jù)級訪問的安全性。密鑰管理包括密鑰的產(chǎn)生、注入、更新、導(dǎo)出和發(fā)行等。智能卡的密鑰管理按照應(yīng)用的不同應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn),如金融卡密鑰管理機(jī)制要符合中國人民銀行PASM卡標(biāo)準(zhǔn)。
上述特性適用于稅控IC卡,以下給出稅控IC卡對特性的具體應(yīng)用(相同部分不再贅述)。稅控IC卡上的專用文件定義為稅控系統(tǒng)應(yīng)用(TSA)。TSA是存放稅控基本文件的目錄。稅控IC卡的基本文件包括密鑰文件和稅控數(shù)據(jù)文件,其中密鑰文件存儲稅控相關(guān)密鑰,用于實現(xiàn)稅控IC卡之間以及稅控IC卡與稅控收款機(jī)的雙向身份鑒別,加密稅控收款機(jī)經(jīng)營數(shù)據(jù),生成發(fā)票稅控碼。稅控密鑰類型有主控密鑰、數(shù)據(jù)加密解密密鑰、稅控數(shù)據(jù)鑒別密鑰、發(fā)票管理密鑰、外部認(rèn)證密鑰等。稅控密鑰管理機(jī)制特性體現(xiàn)在發(fā)卡方(指擁有此權(quán)限的稅務(wù)總局發(fā)卡部門)擁有所有密鑰類型相應(yīng)的主控制密鑰,發(fā)卡方通過主控制密鑰按照納稅戶統(tǒng)一編碼根據(jù)子密鑰推導(dǎo)方法推導(dǎo)出該稅控戶相應(yīng)的稅控IC卡密鑰。稅控數(shù)據(jù)文件有監(jiān)控管理數(shù)據(jù)文件、日交易記錄文件、申報數(shù)據(jù)文件、稅種稅目索引文件、發(fā)票信息等文件,這些文件用于存放稅控相關(guān)數(shù)據(jù)。稅控文件安全性由智能卡安全體系保證。稅控卡有專門的稅控指令,如生成發(fā)票稅控碼命令、生成申報數(shù)據(jù)命令、采集申報數(shù)據(jù)命令、分發(fā)發(fā)票號命令等。對敏感數(shù)據(jù)的訪問命令都需要驗證口令,口令由相應(yīng)密鑰加密后進(jìn)行外部或內(nèi)部認(rèn)證,只有驗證成功才能訪問文件。
稅控IC卡是稅控卡、用戶卡、稽查卡的統(tǒng)稱。稅控卡用于稅控數(shù)據(jù)生成,在稅控收款機(jī)的生命周期內(nèi)與稅控卡始終綁定,一機(jī)一卡。用戶卡用于納稅戶向稅務(wù)局申報稅控數(shù)據(jù),并將稅務(wù)局的監(jiān)控管理數(shù)據(jù)回送給稅控收款機(jī)?;榭ㄓ糜诙悇?wù)稽查部門對納稅戶進(jìn)行稅務(wù)檢查。納稅戶稅務(wù)流程由稅控初始化、稅控數(shù)據(jù)生成、稅控數(shù)據(jù)傳輸組成。下面從稅務(wù)流程分析稅控IC卡的應(yīng)用。
2 稅控初始化
稅控初始化指稅控收款機(jī)和稅控卡、用戶卡相互認(rèn)證的過程。只有進(jìn)行了初始化后稅控收款機(jī)才能工作。納稅戶先從稅務(wù)局指定的稅控收款機(jī)產(chǎn)品中購買一款后,將稅控收款機(jī)編號上報給稅務(wù)局,稅務(wù)局根據(jù)上報的稅控收款機(jī)編號發(fā)放相應(yīng)的稅控IC卡。納稅戶用稅控IC卡認(rèn)證并綁定稅控收款機(jī)。
稅控初始化過程如下:將稅控卡、用戶卡插入稅控收款機(jī)中,稅控收款機(jī)從稅控卡基本信息文件中讀取稅控收款機(jī)機(jī)器編號,與稅控收款機(jī)機(jī)器內(nèi)存儲的編號比較,如果一致則繼續(xù)進(jìn)行,否則退出初始化過程;稅控收款機(jī)向稅控卡發(fā)送“取稅控卡編號”命令,稅控卡返回給稅控收款機(jī)的響應(yīng)中包括稅控卡編號和經(jīng)過稅控數(shù)據(jù)鑒別密鑰進(jìn)行DES加密后的稅控卡編號。稅控收款機(jī)向用戶卡發(fā)“注冊簽字”命令來校驗前面得到的稅控卡編號是否正確即校驗該稅控卡是否為合法卡,同時根據(jù)用戶卡返回的響應(yīng)中包含的稅控數(shù)據(jù)鑒別密鑰信息也可以驗證用戶卡的合法性。驗證成功后稅控收款機(jī)向稅控卡發(fā)“注冊”命令來注冊稅控卡,得稅控卡使用口令,每次開機(jī)時都要校驗稅控卡使用口令。稅控卡注冊成功后,不能再通過任何方法獲得稅控卡的使用口令,從而保證稅控卡使用口令的安全。最后讀取稅控卡基本信息文件中的稅控數(shù)據(jù)寫入稅控存儲機(jī)的存儲單元;讀取用戶卡的稅率信息也寫入稅控收款機(jī)的存儲單元。稅控初始化保證了稅控收款機(jī)使用的安全性和稅控IC卡的合法性。
3 稅控數(shù)據(jù)生成
稅控數(shù)據(jù)生成是指開發(fā)票的過程。稅控收款以普通超市的稅控收款機(jī)為例來說明:當(dāng)顧客購買了商品后,交易明細(xì)存入稅控收款機(jī)的不可修改存儲器中;稅控信息存放在稅控卡中;最后開發(fā)票。在這里稅控卡負(fù)責(zé)對開票數(shù)據(jù)進(jìn)行合法性檢查,并根據(jù)稅種稅目索引號對開票金額進(jìn)行分類累計,更新日交易記錄,最后生成發(fā)票稅控碼。開發(fā)票操作流程:稅控收款機(jī)按稅種稅目索引號進(jìn)行分類,計算總金額,并向稅控卡發(fā)送開票命令,開票指令需要核查稅控卡使用口令,只有通過口令驗證稅控卡才能生成發(fā)票稅控碼。發(fā)票稅控碼由發(fā)票稅控子密鑰對發(fā)票關(guān)鍵數(shù)據(jù)進(jìn)行加密獲得并打印在發(fā)票上,以便日后核查發(fā)票的合法性。稅控數(shù)據(jù)保存在稅控卡的日交易記錄文件中,而稅控數(shù)據(jù)由硬件保證一旦寫入,不可更改。最后稅控收款機(jī)保存發(fā)票明細(xì),更新日累計,打印發(fā)票。這樣稅控卡保證了稅控數(shù)據(jù)生成的安全性。
4 稅控數(shù)據(jù)傳輸
稅控數(shù)據(jù)傳輸包括向稅務(wù)局傳送申報數(shù)據(jù)和稅務(wù)局監(jiān)控管理數(shù)據(jù)回送給納稅戶兩個過程。納稅戶通過用戶卡收集所有稅控收款機(jī)當(dāng)月經(jīng)營的稅控數(shù)據(jù)向稅務(wù)局交稅,稅務(wù)局將下月的稅控管理數(shù)據(jù)通過用戶卡傳回用以替換原稅控收款機(jī)和稅控卡的管理數(shù)據(jù)。
申報數(shù)據(jù)傳送流程:首先需要檢驗收集申報數(shù)據(jù)的使用口令,通過驗證后稅控收款機(jī)根據(jù)申報數(shù)據(jù)起始日期,申報數(shù)據(jù)截至日期統(tǒng)計正常發(fā)票、退票、廢票使用份數(shù)、正常發(fā)票分類累計金額、退票分類累計金額,向稅控卡發(fā)送“生成申報數(shù)據(jù)”命令。稅控卡收到命令后返回的響應(yīng)中包括用稅控數(shù)據(jù)鑒別密鑰加密過的申報數(shù)據(jù)和對稅控申報數(shù)據(jù)進(jìn)行電子簽名。稅控收款機(jī)通過“匯總申報數(shù)據(jù)”命令將稅控卡返回的申報數(shù)據(jù)傳給用戶卡。匯總申報數(shù)據(jù)命令用于將同一納稅人的多臺稅控收款機(jī)的申報數(shù)據(jù)采集到用戶卡中,納稅戶拿用戶卡向稅務(wù)局交稅,這樣就完成了申報數(shù)據(jù)。
監(jiān)控管理數(shù)據(jù)回送流程:稅務(wù)局的稅控收款機(jī)管理系統(tǒng)分別回送每臺稅控收款機(jī)下一次申報數(shù)據(jù)截止的日期、發(fā)票限額、累計金額限額、稅種稅目、明細(xì)標(biāo)志,向用戶卡發(fā)送“回送監(jiān)控管理數(shù)據(jù)”命令。回送的監(jiān)控管理數(shù)據(jù)可以選擇是明文還是密文傳送,明文回送時要求校驗用戶卡使用口令;密文回送用稅控數(shù)據(jù)鑒別密鑰對數(shù)據(jù)進(jìn)行DES加密。稅控收款機(jī)讀取用戶卡上的監(jiān)控管理數(shù)據(jù),向稅控卡發(fā)送“更新監(jiān)控管理數(shù)據(jù)”命令,更新稅控收款機(jī)及稅控卡中的監(jiān)控管理數(shù)據(jù)。
5 結(jié)語
為了更好地解決稅收流失問題,在借鑒國外成功經(jīng)驗的基礎(chǔ)上,經(jīng)過七年的試點(diǎn)2003年6月25日國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布了稅控收款機(jī)國家標(biāo)準(zhǔn)(GB182402003),正式在全國推廣稅控收款。稅控收款機(jī)市場巨大,如何在稅控市場占領(lǐng)一席之地,稅控安全是基礎(chǔ)也是關(guān)鍵。
參考文獻(xiàn)
[1] GB18240.1-2003,稅控收款機(jī)第1部分,機(jī)器規(guī)范[S].
[2] GB18240.2-2003,稅控收款機(jī)第2部分,稅控IC卡規(guī)范[S].
[3] Wolfgang Rank1, Wolfgang Effing.智能卡大全-智能卡的結(jié)構(gòu)、功能、應(yīng)用[M].北京:電子工業(yè)出版社,2002.
本文關(guān)鍵詞:稅控,稅控IC卡,密鑰管理,稅控數(shù)據(jù)
上一篇:一卡通系統(tǒng)工程設(shè)計規(guī)范[ 09-16 ]
下一篇:RFID軍事應(yīng)用解決方案_部隊槍械自動識別管理系統(tǒng)[ 11-30 ]