專利名稱:一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種稅控收款機(jī)系統(tǒng)領(lǐng)域技術(shù),具體地說是一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù) 的安全方法�����。
背景技術(shù):
納稅人采用稅控收款機(jī)通過互聯(lián)網(wǎng)直連到稅局的稅控裝置管理系統(tǒng)�����,進(jìn)行一系列 稅控數(shù)據(jù)的申報����、監(jiān)控管理數(shù)據(jù)和電子發(fā)票數(shù)據(jù)的下載等操作���,而不必到稅局辦稅服務(wù)大 廳窗口排隊等候辦理這些業(yè)務(wù)�����,既節(jié)約納稅人的時間和費用�����,又減輕稅局窗口人員的工作 負(fù)擔(dān)�����。稅控機(jī)網(wǎng)上報數(shù)的關(guān)鍵就是網(wǎng)絡(luò)數(shù)據(jù)安全的問題����,為解決網(wǎng)上報數(shù)的安全問題,傳統(tǒng) 的方法都是采用CA身份認(rèn)證和數(shù)據(jù)加密�。CA雖然解決了數(shù)據(jù)安全問題,但是也增加了納稅 人的負(fù)擔(dān)和費用����,需要納稅人購買CA認(rèn)證USB Key,并繳納CA服務(wù)年費��,同時也提高了稅控 機(jī)廠家的生產(chǎn)制造成本和開發(fā)服務(wù)的門檻��。
發(fā)明內(nèi)容
本發(fā)明的技術(shù)任務(wù)是提供一種解決稅控收款機(jī)通過互聯(lián)網(wǎng)與稅控裝置管理系統(tǒng) 通訊時的安全問題,保證數(shù)據(jù)傳輸過程中的完整性�、可靠性的一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的 安全方法。本發(fā)明的技術(shù)任務(wù)是按以下方式實現(xiàn)的����,利用稅控收款機(jī)自身的稅控IC卡進(jìn)行 身份認(rèn)證與網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密,由稅控裝置管理后臺前置系統(tǒng)服務(wù)器與稅控收款機(jī)客戶 端兩部分組成�����;稅控收款機(jī)客戶端通過互聯(lián)網(wǎng)連接稅控裝置管理后臺前置系統(tǒng)服務(wù)器���,稅 控裝置管理后臺前置系統(tǒng)服務(wù)器接收處理來自稅控收款機(jī)客戶端的請求�����,對數(shù)據(jù)進(jìn)行校驗 并提交給稅控裝置管理系統(tǒng)�����,并將系統(tǒng)返回給稅控收款機(jī)客戶端的監(jiān)控管理數(shù)據(jù)進(jìn)行加 密后通過互聯(lián)網(wǎng)發(fā)送給稅控收款機(jī)客戶端���,從而更新稅控收款機(jī)客戶端中的監(jiān)控管理信 息;稅控收款機(jī)客戶端與稅控裝置管理后臺前置系統(tǒng)服務(wù)器之間通過HTTP協(xié)議連接���,使用 POST命令發(fā)送請求��,二者之間通過制定通訊協(xié)議��,定義通信的數(shù)據(jù)格式和命令集���。網(wǎng)上報數(shù)分為身份認(rèn)證、密鑰協(xié)商和數(shù)據(jù)傳輸三個過程����;(1)、身份認(rèn)證稅控收款機(jī)客戶端讀取稅控IC卡的卡號����,將卡號發(fā)送給稅控裝置 管理后臺前置系統(tǒng)服務(wù)器,稅控IC卡的卡號具有唯一性����,稅控裝置管理后臺前置系統(tǒng)服務(wù) 器可以通過它鑒別納稅人的身份和屬性,檢查其是否具備網(wǎng)上報數(shù)的權(quán)限等���;(2)����、密鑰協(xié)商稅控收款機(jī)客戶端通過身份認(rèn)證之后,稅控裝置管理后臺前置系 統(tǒng)服務(wù)器自動產(chǎn)生32字節(jié)的隨機(jī)數(shù)R�,將前16個字節(jié)定義為R1,后16個字節(jié)定義為R2, 用公鑰Pbk對32字節(jié)的隨機(jī)數(shù)R進(jìn)行稅控加密得到128字節(jié)的密文Crsa�,并計算出Crsa 的異或校驗碼,將128字節(jié)的密文Crsa與1字節(jié)的異或校驗碼發(fā)送稅控收款機(jī)客戶端�����;稅 控收款機(jī)客戶端收到這129字節(jié)的數(shù)據(jù)后���,將數(shù)據(jù)送到稅控IC卡進(jìn)行解密得到32字節(jié)的 R'��,取前16個字節(jié)定義為R/��,后16個字節(jié)定義為R2'�����,用R1'作為密鑰對R2'進(jìn)行AES 加密(AES =Advanced Encryption Standard,高級加密標(biāo)準(zhǔn))得到CaesJf 32字節(jié)的密文Case發(fā)送給稅控裝置管理后臺前置系統(tǒng)服務(wù)器��;稅控裝置管理后臺前置系統(tǒng)服務(wù)器用R1 對Caes進(jìn)行解密得到R2"�����,比較&是否等于R2"���,如果R2 = R2"�����,則發(fā)送確認(rèn)消息通知稅 控收款機(jī)客戶端密鑰協(xié)商成功,R1和R/分別作為稅控裝置管理后臺前置系統(tǒng)服務(wù)器與稅 控收款機(jī)客戶端后續(xù)通訊的數(shù)據(jù)密鑰�����,如果R2興R2 "����,則發(fā)送否認(rèn)消息告知稅控收款機(jī)客 戶端密鑰協(xié)商失敗����;(3)、數(shù)據(jù)傳輸密鑰協(xié)商成功之后�,稅控收款機(jī)客戶端開始計算申報區(qū)間內(nèi)的匯 總數(shù)據(jù)、發(fā)票使用數(shù)據(jù)����、日交易匯總數(shù)據(jù)和發(fā)票明細(xì)數(shù)據(jù)等,用R/對數(shù)據(jù)進(jìn)行AES加密后 發(fā)送給稅控裝置管理后臺前置系統(tǒng)服務(wù)器��,稅控裝置管理后臺前置系統(tǒng)服務(wù)器用R1對數(shù)據(jù) 進(jìn)行AES解密,將數(shù)據(jù)上報給稅控裝置管理系統(tǒng)�����,并獲取新的監(jiān)控管理數(shù)據(jù)��,用R1對監(jiān)控 管理數(shù)據(jù)進(jìn)行AES加密后發(fā)送給稅控收款機(jī)客戶端�����,稅控收款機(jī)客戶端用R1 ‘對數(shù)據(jù)進(jìn)行 AES解密獲得新的監(jiān)控管理數(shù)據(jù)���,更新稅控收款機(jī)客戶端的監(jiān)控信息��,完成網(wǎng)上報數(shù)過程���。本發(fā)明的一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法和現(xiàn)有技術(shù)相比,解決稅控收款機(jī) 通過互聯(lián)網(wǎng)與稅控裝置管理系統(tǒng)通訊時的安全問題�����,保證數(shù)據(jù)傳輸過程中的完整性�、可靠 性;因而�,具有很好的推廣使用價值��。
下面結(jié)合附圖對本發(fā)明進(jìn)一步說明����。附圖1為一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法的為網(wǎng)上報數(shù)流程圖�����;附圖2為一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法的網(wǎng)上報數(shù)��、身份認(rèn)證與密鑰協(xié)商 流程圖���。圖中前置系統(tǒng)為稅控裝置管理后臺前置系統(tǒng)服務(wù)器的簡稱,稅控機(jī)為稅控收款機(jī) 客戶端的簡稱����。
具體實施例方式參照說明書附圖和具體實施例對本發(fā)明的一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法 作以下詳細(xì)地說明。實施例本發(fā)明的一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法�����,利用稅控收款機(jī)自身的稅控IC 卡進(jìn)行身份認(rèn)證與網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密�����,由稅控裝置管理后臺前置系統(tǒng)服務(wù)器與稅控收款 機(jī)客戶端兩部分組成;稅控收款機(jī)客戶端通過互聯(lián)網(wǎng)連接稅控裝置管理后臺前置系統(tǒng)服務(wù) 器�,稅控裝置管理后臺前置系統(tǒng)服務(wù)器接收處理來自稅控收款機(jī)客戶端的請求,對數(shù)據(jù)進(jìn) 行校驗并提交給稅控裝置管理系統(tǒng)���,并將系統(tǒng)返回給稅控收款機(jī)客戶端的監(jiān)控管理數(shù)據(jù)進(jìn) 行加密后通過互聯(lián)網(wǎng)發(fā)送給稅控收款機(jī)客戶端��,從而更新稅控收款機(jī)客戶端中的監(jiān)控管理 信息��;稅控收款機(jī)客戶端與稅控裝置管理后臺前置系統(tǒng)服務(wù)器之間通過HTTP協(xié)議連接��,使 用POST命令發(fā)送請求�,二者之間通過制定通訊協(xié)議�����,定義通信的數(shù)據(jù)格式和命令集�。網(wǎng)上報數(shù)分為身份認(rèn)證、密鑰協(xié)商和數(shù)據(jù)傳輸三個過程��;(1)�����、身份認(rèn)證稅控收款機(jī)客戶端讀取稅控IC卡的卡號,將卡號發(fā)送給稅控裝置 管理后臺前置系統(tǒng)服務(wù)器���,稅控IC卡的卡號具有唯一性����,稅控裝置管理后臺前置系統(tǒng)服務(wù) 器可以通過它鑒別納稅人的身份和屬性�����,檢查其是否具備網(wǎng)上報數(shù)的權(quán)限等�����;
(2)����、密鑰協(xié)商稅控收款機(jī)客戶端通過身份認(rèn)證之后����,稅控裝置管理后臺前置系 統(tǒng)服務(wù)器自動產(chǎn)生32字節(jié)的隨機(jī)數(shù)R,將前16個字節(jié)定義為R1�����,后16個字節(jié)定義為R2,用 公鑰Pbk對32字節(jié)的隨機(jī)數(shù)R進(jìn)行稅控加密得到128字節(jié)的密文Crsa�,并計算出Crsa的異 或校驗碼,將128字節(jié)的密文Crsa與1字節(jié)的異或校驗碼發(fā)送稅控收款機(jī)客戶端����;稅控收 款機(jī)客戶端收到這129字節(jié)的數(shù)據(jù)后,將數(shù)據(jù)送到稅控IC卡進(jìn)行解密得到32字節(jié)的R'�����, 取前16個字節(jié)定義為R/�����,后16個字節(jié)定義為R2'��,用R1'作為密鑰對R2'進(jìn)行AES加密 得到CaesJf 32字節(jié)的密文Case發(fā)送給稅控裝置管理后臺前置系統(tǒng)服務(wù)器�;稅控裝置管 理后臺前置系統(tǒng)服務(wù)器用R1對Caes進(jìn)行解密得到R2",比較R2是否等于R2"���,如果R2 = R2"���,則發(fā)送確認(rèn)消息通知稅控收款機(jī)客戶端密鑰協(xié)商成功,RJPR1'分別作為稅控裝置管 理后臺前置系統(tǒng)服務(wù)器與稅控收款機(jī)客戶端后續(xù)通訊的數(shù)據(jù)密鑰���,如果R2 Φ R2"�����,則發(fā)送 否認(rèn)消息告知稅控收款機(jī)客戶端密鑰協(xié)商失?��?;(3)��、數(shù)據(jù)傳輸密鑰協(xié)商成功之后����,稅控收款機(jī)客戶端開始計算申報區(qū)間內(nèi)的匯 總數(shù)據(jù)、發(fā)票使用數(shù)據(jù)���、日交易匯總數(shù)據(jù)和發(fā)票明細(xì)數(shù)據(jù)等,用R/對數(shù)據(jù)進(jìn)行AES加密后 發(fā)送給稅控裝置管理后臺前置系統(tǒng)服務(wù)器�����,稅控裝置管理后臺前置系統(tǒng)服務(wù)器用R1對數(shù)據(jù) 進(jìn)行AES解密�����,將數(shù)據(jù)上報給稅控裝置管理系統(tǒng),并獲取新的監(jiān)控管理數(shù)據(jù)����,用R1對監(jiān)控 管理數(shù)據(jù)進(jìn)行AES加密后發(fā)送給稅控收款機(jī)客戶端,稅控收款機(jī)客戶端用R1 ‘對數(shù)據(jù)進(jìn)行 AES解密獲得新的監(jiān)控管理數(shù)據(jù)�,更新稅控收款機(jī)客戶端的監(jiān)控信息,完成網(wǎng)上報數(shù)過程�����。以下前置系統(tǒng)為稅控裝置管理后臺前置系統(tǒng)服務(wù)器的簡稱����,稅控機(jī)為稅控收款機(jī) 客戶端的簡稱。圖1中�����,稅控機(jī)網(wǎng)上報數(shù)流程為開始一稅控機(jī)向前置系統(tǒng)外網(wǎng)受理系統(tǒng)發(fā)起網(wǎng) 上申報請求一互聯(lián)網(wǎng)數(shù)據(jù)加密/解密處理一前置系統(tǒng)外網(wǎng)受理系統(tǒng)收到稅控機(jī)的請求�,將 數(shù)據(jù)擺渡給前置系統(tǒng)內(nèi)網(wǎng)處理系統(tǒng)一內(nèi)網(wǎng)處理系統(tǒng)對數(shù)據(jù)初步解析,并從內(nèi)網(wǎng)其它相關(guān)業(yè) 務(wù)系統(tǒng)中查詢納稅人信息一納稅人是否符合申報條件���?若符合條件一內(nèi)網(wǎng)處理系統(tǒng)調(diào)用 稅控后臺API接口�����,將申報數(shù)據(jù)提交稅控裝置管理系統(tǒng)一稅控裝置管理系統(tǒng)對申報數(shù)據(jù)解 簽����、入庫,并生成新的監(jiān)控管理數(shù)據(jù)一內(nèi)網(wǎng)處理系統(tǒng)將新的監(jiān)控管理數(shù)據(jù)擺渡到外網(wǎng)受理 系統(tǒng)�����;納稅人是否符合申報條件����?若不符合條件一前置系統(tǒng)外網(wǎng)受理系統(tǒng);前置系統(tǒng)外網(wǎng) 受理系統(tǒng)一互聯(lián)網(wǎng)數(shù)據(jù)加密/解密處理一稅控機(jī)更新監(jiān)控管理信息一結(jié)束�����。圖2中�����,稅控機(jī)網(wǎng)上報數(shù)身份認(rèn)證與密鑰協(xié)商流程為開始一稅控機(jī)讀取稅控IC 卡號����,發(fā)送給前置系統(tǒng)服務(wù)器一納稅人身份驗證����?若身份驗證失敗����,則結(jié)束�;若身份驗證成 功,則一前置系統(tǒng)產(chǎn)生32字節(jié)隨機(jī)數(shù)R�,取前16個字節(jié)定義為R1,后16個字節(jié)定義為R2 — 用公鑰Pbk對R進(jìn)行稅控加密得到128字節(jié)密文Crsa��,將Crsa及校驗和字節(jié)發(fā)送給稅控 機(jī)一稅控機(jī)將128字節(jié)的Crsa+Ι字節(jié)的校驗碼送入稅控IC卡進(jìn)行解密得到R'�����,取前16 個字節(jié)定義為R1'�,后16個字節(jié)為R2'—稅控機(jī)用R/作為密鑰對R2'進(jìn)行AES加密得到 32字節(jié)密文CaesJf Case發(fā)送給前置系統(tǒng)一前置系統(tǒng)用R1對Caes進(jìn)行解密獲得R2" — R2 = R2" ?若R2 ^R2"���,則一密匙協(xié)商失敗��,結(jié)束�����;若R2 = R2"�,則一前置系統(tǒng)保存密匙R1, 并發(fā)送確認(rèn)信息ACK —稅控機(jī)保存密鑰R1 ‘—結(jié)束。除說明書所述的技術(shù)特征外���,均為本專業(yè)技術(shù)人員的已知技術(shù)����。
權(quán)利要求
一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法����,其特征在于利用稅控收款機(jī)自身的稅控IC卡進(jìn)行身份認(rèn)證與網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密,由稅控裝置管理后臺前置系統(tǒng)服務(wù)器與稅控收款機(jī)客戶端組成���;稅控收款機(jī)客戶端通過互聯(lián)網(wǎng)連接稅控裝置管理后臺前置系統(tǒng)服務(wù)器��,稅控裝置管理后臺前置系統(tǒng)服務(wù)器接收處理來自稅控收款機(jī)客戶端的請求�,對數(shù)據(jù)進(jìn)行校驗并提交給稅控裝置管理系統(tǒng)���,并將系統(tǒng)返回給稅控收款機(jī)客戶端的監(jiān)控管理數(shù)據(jù)進(jìn)行加密后通過互聯(lián)網(wǎng)發(fā)送給稅控收款機(jī)客戶端���,從而更新稅控收款機(jī)客戶端中的監(jiān)控管理信息;稅控收款機(jī)客戶端與稅控裝置管理后臺前置系統(tǒng)服務(wù)器之間通過HTTP協(xié)議連接�,使用POST命令發(fā)送請求,二者之間通過制定通訊協(xié)議,定義通信的數(shù)據(jù)格式和命令集�。
2.根據(jù)權(quán)利要求1所述的一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法��,其特征在于網(wǎng)上報數(shù) 分為身份認(rèn)證�����、密鑰協(xié)商和數(shù)據(jù)傳輸三個過程�;(1)、身份認(rèn)證稅控收款機(jī)客戶端讀取稅控IC卡的卡號���,將卡號發(fā)送給稅控裝置管理 后臺前置系統(tǒng)服務(wù)器����,稅控IC卡的卡號具有唯一性�����,稅控裝置管理后臺前置系統(tǒng)服務(wù)器可 以通過它鑒別納稅人的身份和屬性��,檢查其是否具備網(wǎng)上報數(shù)的權(quán)限等�����;(2)����、密鑰協(xié)商稅控收款機(jī)客戶端通過身份認(rèn)證之后���,稅控裝置管理后臺前置系統(tǒng)服 務(wù)器自動產(chǎn)生32字節(jié)的隨機(jī)數(shù)R,將前16個字節(jié)定義為R1���,后16個字節(jié)定義為R2,用公鑰 Pbk對32字節(jié)的隨機(jī)數(shù)R進(jìn)行稅控加密得到128字節(jié)的密文Crsa��,并計算出Crsa的異或 校驗碼�,將128字節(jié)的密文Crsa與1字節(jié)的異或校驗碼發(fā)送稅控收款機(jī)客戶端�����;稅控收款 機(jī)客戶端收到這129字節(jié)的數(shù)據(jù)后�,將數(shù)據(jù)送到稅控IC卡進(jìn)行解密得到32字節(jié)的R',取 前16個字節(jié)定義為R1'�,后16個字節(jié)定義為R2',用Rl'作為密鑰對R2'進(jìn)行AES加密 得到CaesJf 32字節(jié)的密文Case發(fā)送給稅控裝置管理后臺前置系統(tǒng)服務(wù)器�����;稅控裝置管 理后臺前置系統(tǒng)服務(wù)器用R1對Caes進(jìn)行解密得到R2"����,比較R2是否等于R2"����,如果R2 = R2"����,則發(fā)送確認(rèn)消息通知稅控收款機(jī)客戶端密鑰協(xié)商成功�,RJPR1'分別作為稅控裝置管 理后臺前置系統(tǒng)服務(wù)器與稅控收款機(jī)客戶端后續(xù)通訊的數(shù)據(jù)密鑰,如果R2 Φ R2"�����,則發(fā)送 否認(rèn)消息告知稅控收款機(jī)客戶端密鑰協(xié)商失?�?;(3)、數(shù)據(jù)傳輸密鑰協(xié)商成功之后�����,稅控收款機(jī)客戶端開始計算申報區(qū)間內(nèi)的匯總數(shù) 據(jù)�����、發(fā)票使用數(shù)據(jù)、日交易匯總數(shù)據(jù)和發(fā)票明細(xì)數(shù)據(jù)等�,用R1'對數(shù)據(jù)進(jìn)行AES加密后發(fā)送 給稅控裝置管理后臺前置系統(tǒng)服務(wù)器,稅控裝置管理后臺前置系統(tǒng)服務(wù)器用R1對數(shù)據(jù)進(jìn)行 AES解密�,將數(shù)據(jù)上報給稅控裝置管理系統(tǒng),并獲取新的監(jiān)控管理數(shù)據(jù)����,用R1對監(jiān)控管理數(shù) 據(jù)進(jìn)行AES加密后發(fā)送給稅控收款機(jī)客戶端,稅控收款機(jī)客戶端用R1'對數(shù)據(jù)進(jìn)行AES解 密獲得新的監(jiān)控管理數(shù)據(jù)�,更新稅控收款機(jī)客戶端的監(jiān)控信息,完成網(wǎng)上報數(shù)過程��。
全文摘要
本發(fā)明公開了一種實現(xiàn)稅控機(jī)網(wǎng)上報數(shù)的安全方法�����,屬于稅控收款機(jī)系統(tǒng)領(lǐng)域技術(shù)�,利用稅控收款機(jī)自身的稅控IC卡進(jìn)行身份認(rèn)證和網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密,由稅控裝置管理后臺前置系統(tǒng)服務(wù)器與稅控收款機(jī)客戶端組成��;稅控收款機(jī)客戶端通過互聯(lián)網(wǎng)連接稅控裝置管理后臺前置系統(tǒng)服務(wù)器���,前置系統(tǒng)服務(wù)器接收處理來自稅控收款機(jī)客戶端的請求����,對數(shù)據(jù)進(jìn)行校驗并提交給稅控裝置管理系統(tǒng),并將系統(tǒng)返回給稅控收款機(jī)客戶端的監(jiān)控管理數(shù)據(jù)進(jìn)行加密后通過互聯(lián)網(wǎng)發(fā)送給稅控收款機(jī)客戶端�����,從而更新稅控收款機(jī)客戶端中的監(jiān)控管理信息����。本發(fā)明和現(xiàn)有技術(shù)相比,解決稅控收款機(jī)通過互聯(lián)網(wǎng)與稅控裝置管理系統(tǒng)通訊時的安全問題��,保證數(shù)據(jù)傳輸過程中的完整性����、可靠性�����。
文檔編號G07G1/12GK101944257SQ20101023857
公開日2011年1月12日 申請日期2010年7月28日 優(yōu)先權(quán)日2010年7月28日
發(fā)明者于治樓, 劉慶華, 王培元 申請人:浪潮齊魯軟件產(chǎn)業(yè)有限公司