技术领域
[0001] 本
申请涉及税务信息技术领域,尤其涉及一种基于分层式原理的开票系统及其加载方法。
背景技术
[0002] 中国税务信息技术产业最早期始于1990年国家税务总局推行的税收征管改革,而到了1994年,增值税这一税种伴随国家国税、地税部
门的分税制改革实施,成为中国税务领域的重要税种。由于增值税是一种以商品在生产、销售过程中各环节产生的增加值来作为计税基准进行征收的流转税,增值发票可以作为企业的进项票对应缴税额进行抵扣,因此在改革初期出现了大量虚开增值税发票并造成国家税收流失的恶性案件。以“金税工程”、
电子申报体系、税控收款机、税控盘等为代表的税务信息技术产业,就在这样的背景下,收到国家大
力支持并迅速推开和发展起来。
[0003] 受限于当时国内电子技术行业的发展
水平和税控领域的高安全性、高可靠性要求,此前的主流嵌入式税控设备往往由少数几家税控领域的资深厂商,基于一两款通过国密认证的安全芯片,独自对开票装置系统软
硬件整体研发。参见图1,现在的税控产品各模
块没有明确的分层,模块之间调用关系复杂;
[0004] 当前普遍使用的税控盘、金税盘等税控设备,因当时国内电子技术行业的发展水平和税控领域的高安全性、高可靠性要求,设计初期的一些
缺陷逐渐显露出来。
[0005] 首先,每个厂商都基于相关规范、标准独立开发一套开票装置系统。即便各厂商的产品最终上层应用功能都需要依据规范要求保持一致,但各厂商都是分别独立实现所有模块,总体研发成本高昂。
[0006] 其次,在早期仅有少数几家资深厂商研发生产开票装置时,税务部门还可以较为有效的对少数几种开票装置进行软硬件的管理、检测和升级维护。但后续随着市场竞争的开放,越来越多的厂商试图进入该市场时,税务部门面对数量繁多的新型号的开票装置时,将面临更多的管理困难、更高的检测成本和运维
风险
[0007] 再次,随着我国和世界整体电子行业的飞速发展,满足开票装置需求的元器件也在飞速发展,但因为开票装置的高安全性和可靠性要求,每次对开票装置硬件方案的变动,都会需要对整个开票装置系统进行全面的更新和检测,开票装置的后续生产流程也可能需要较大幅度的改动,成本高昂、风险较大。
[0008] 最后,当前对开票装置的规范要求集中在税控业务层面,对一些底层功能的实现定义不明确,早先由少数几家自身厂商研发时,凭借长期研发和运维经验,可以较好保证开票装置系统的
质量。但后续新进入的厂商,可能会面临因经验不足,对部分底层技术缺少了解和投入导致产品可靠性、安全性不佳的问题出现。
发明内容
[0009] 本申请提供了一种基于分层式原理的开票系统,其特征在于,包括应用层、板级支持包层和硬件层,应用层与板级支持包层连接,板级支持包层与硬件层连接;
[0010] 其中,应用层包括应用引导程序和应用
固件;板级支持包层包括根据应用固件中各种应用开发的BSP级指令
接口模块和根据硬件层特性开发的
基础应用模块;硬件层包括芯片引导程序和硬件平台;
[0011] 由芯片引导程序启动应用引导程序,然后由应用引导程序启动并加载应用固件和板级支持包层。
[0012] 如上所述的基于分层式原理的开票系统,其中,应用固件包括税务应用、证书应用和运维应用;
[0013] 税务应用负责开票系统涉税核心功能,包括发票开具、发票作废、发票领购、抄报税功能;
[0014] 证书应用负责保障开票系统与税务局局端平台通信的
保密性、完整性和不可否认性,提供包括数据签名验签、数据加解密、数据
摘要运算、密钥协商在内的安全功能;
[0015] 运维应用负责开票系统的维护和检测。
[0016] 如上所述的基于分层式原理的开票系统,其中,BSP级指令接口模块包括BSP指令集,其中BSP指令集根据应用层的各种应用需求进行设计,且各BSP指令的实现依据硬件层进行对应开发。
[0017] 如上所述的基于分层式原理的开票系统,其中,所述BSP指令集包括芯片操作指令、通信操作指令、
算法运算指令、片内存储指令、片外存储文件管理指令;
[0018] 芯片操作指令包括操作主控MCU芯片、
实时时钟芯片的芯片模块指令;
[0019] 通信操作指令包括操作通信
电路、实现数据通信和通信模块管理的指令;
[0020] 算法运算指令包括执行各种税务操作中需要调用的算法操作指令;
[0021] 片内存储指令包括读写删除片内存储的程序、密钥、算法、涉税控制文件各项关键数据的操作指令;
[0022] 片外存储文件管理指令,包括调用片外存储文件系统,对文件系统进行各类增删改查、初始化操作。
[0023] 如上所述的基于分层式原理的开票系统,其中,板级支持包层根据对数据安全性的不同要求,使用安全性较高、存储空间较小的片内存储来进行核心数据的存储,使用安全性相对较低、存储空间相对较大的片外存储来进行
大数据量数据的存储。
[0024] 如上所述的基于分层式原理的开票系统,其中,针对数据格式和数据量较为固定的片内存储采用BSP级指令直接管理;针对数据量较大、扩展性要求较高的片外存储采用配套文件系统进行优化管理。
[0025] 如上所述的基于分层式原理的开票系统,其中,基础应用模块包括存储转换、坏块管理、断电保护和片外文件系统;
[0026] 存储转换用于构造数据虚拟块,这些虚拟块是独立于存储模块的物理可擦除块,实现地址映射、垃圾回收、损耗均衡;
[0027] 坏块管理用于通过坏块管理标记坏块并尝试纠正;
[0028] 断电保护模块用于防止开票装置执行写操作时突然掉电导致异常;
[0029] 片外文件系统用于管理存储容量不一的片外存储模块。
[0030] 如上所述的基于分层式原理的开票系统,其中,硬件平台包括主控MCU安全芯片、片外存储芯片、通信电路、实时时钟模块;
[0031] 主控MCU安全芯片具有片内存储空间,装载包括应用层程序、BSP层程序、密钥、算法、涉税控制文件关键数据;
[0032] 片外存储芯片用于存储大数据量数据;
[0033] 通信电路包括多种通讯模块,支持各种操作终端与开票系统的通信;
[0034] 实时时钟模块包括实时时钟芯片和供电
电池,保证开票系统在设备内安全取时。
[0035] 如上所述的基于分层式原理的开票系统,其中,所述开票系统还用于进行远程升级,具体包括在应用层和板级支持包层加载后,芯片引导程序默认启动应用引导程序,再由应用引导程序启动应用固件和板级支持包层;当应用固件或板级支持包层需要升级时,由应用引导程序与升级平台进行安全加密通信,将升级程序包安全写入开票系统中。
[0036] 本申请还提供一种开票系统的加载方法,应用于上述开票系统中,包括:
[0037] 开票系统启动,检测应用层的应用引导程序是否已加载;
[0038] 若应用引导程序未加载,则硬件层的芯片引导程序启动主控芯片初始程序,引导应用层和板级支持包层写入主控MCU安全芯片中;
[0039] 若应用引导程序已加载,则芯片引导程序默认启动应用引导程序,由应用引导程序加载并启动应用固件和板级支持包层,完成应用层、板级支持包层和硬件层的通讯连接。
[0040] 本申请实现的有益效果如下:本申请采用基于分层式原理的开票系统,在开票系统中集成BSP层,实现应用层通过BSP层与硬件层进行数据传输,极大地降低了应用层厂商的开发成本,同时也增加了开票系统的硬件可扩展性。
附图说明
[0041] 为了更清楚地说明本发明
实施例或
现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0042] 图1是现有的税控产品的结构示意图;
[0043] 图2是本申请实施例一提供的分层式开票系统结构示意图;
[0044] 图3是本申请实施例二提供的分层式开票系统的加载方法
流程图。
具体实施方式
[0045] 下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0046] 实施例一
[0047] 为了明晰开票系统的整体架构,使得开票系统定义更明确,达到产品可开发性更强的目的,本申请提供一种基于分层式原理的开票系统,基于分层式原理的开票装置系统将保证未来的硬件平台,会以更丰富的元器件型号、种类进行扩展。
[0048] 参见图2,分层式开票系统包括应用层、板级支持包层(或称BSP层)和硬件层;其中,开票系统各层的具体实现如下:
[0049] (1)应用层包括应用引导程序和应用固件;
[0050] 应用引导程序用于加载并启动应用固件和板级支持包层,保证应用固件和板级支持包层写入的安全性和可靠性;而且应用引导程序具有安全通信功能,当应用固件或板级支持包层需要升级时,由应用引导程序与升级平台进行安全通信,保证升级程序包安全写入开票系统中,应用引导程序极大提升了开票装置升级安全性,使得对安全性、可靠性要求极高的开票装置可以远程升级;
[0051] 应用固件是开票系统的上层核心应用,包括税务应用、证书应用和运维应用;其中税务应用负责开票系统涉税核心功能,包括发票开具、发票作废、发票领购、抄报税等功能;证书应用负责保障开票系统与税务局局端平台的通信保密性、完整性和不可否认性,提供包括数据签名验签、数据加解密、数据摘要运算、密钥协商等在内的安全功能;运维应用负责开票系统的维护和检测。
[0052] (2)板级支持包层包括BSP级指令接口模块和基础应用模块;
[0053] 其中,BSP级指令接口模块为板级支持包的核心,包括众多BSP指令组成的BSP指令集,其中BSP指令集可以根据应用层的各种应用进行扩展,各指令的实现依据硬件层进行对应开发,例如在BSP级指令接口模块中集成常用的芯片操作指令、通信操作指令、算法运算指令、片内存储指令、片外存储文件管理指令等,当BSP级指令接口模块实现后,应用层不再与硬件层直接对接,而是通过板级支持包层与硬件层进行数据传输,使得应用层实现硬件无关性,由此应用层不必关心如何对接种类繁多的硬件平台,通过板级支持包层即可实现对接众多的硬件平台,极大地降低了应用层的开发、维护、管理的成本和难度;
[0054] 芯片操作指令包括操作主控MCU芯片、实时时钟芯片等芯片模块的指令;
[0055] 通信操作指令包括操作通信电路、实现数据通信和通信模块管理的指令;
[0056] 算法运算指令包括执行各种税务操作中需要调用的算法操作指令;
[0057] 片内存储指令包括读写删除片内存储的程序、密钥、算法、涉税控制文件等各项关键数据的操作指令;
[0058] 片外存储文件管理指令,主要包括调用片外存储文件系统,对文件系统进行各类增删改查、初始化等操作。
[0059] 基础应用模块包括存储转换、坏块管理、断电保护和片外文件系统,保证开票系统高效率和可靠性;
[0060] 存储转换用于构造数据虚拟块,这些虚拟块是独立于存储模块的物理可擦除块,实现了地址映射、垃圾回收、损耗均衡等几个方面的内容,保证了开票装置运行的高效和稳定;
[0061] 坏块管理解决了存储模块在其生命周期中无法保证所有存储单元性能可靠的问题,通过坏块管理,坏块将被标记并尝试纠正,结合存储转换功能,避免因存储单元错误导致开票装置出现错误的问题;
[0062] 断电保护模块用于防止开票装置执行写操作时突然掉电导致异常,通过该模块,开票装置的可靠性得到了大幅提高;
[0063] 片外文件系统用于管理存储容量不一的片外存储模块,保证开票装置在配置从数MB到数GB不等容量的片外存储芯片时,仍有高效率和高稳定的文件管理和数据读写能力;
[0064] 在板级支持包层实现对存储转换、坏块管理、断电保护、片外文件系统管理功能的支持后,能够极大地提升开票系统的可靠性、
稳定性和效率,而且基于此设计,应用层只需要对板级支持包和硬件提出设计需求即可,使应用层开发难度降低;
[0065] 另外,本申请提供的开票系统的板级支持包层根据开票系统中数据的安全性的不同要求,使用安全性较高、存储空间较小的片内存储来进行程序、密钥、算法、涉税控制文件等核心数据的存储,使用安全性相对较低、存储空间相对较大的片外存储来进行发票明细数据、报送数据等大数据量数据的存储;
[0066] 进一步地,开票系统针对数据格式和数据量较为固定的片内存储采用BSP级指令直接管理;针对数据量较大、扩展性要求较高的片外存储则采用配套文件系统进行优化管理;这样一方面提高了数据读取的效率和片外存储的可扩展性,另一方面也保证了关键数据的安全可靠。
[0067] (3)硬件层包括芯片引导程序和硬件平台;
[0068] 芯片引导程序用于启动应用引导程序或主控芯片初始程序;当开票系统生产时,若应用引导程序未加载,则开票系统进入主控芯片初始程序,引导应用层和板级支持包层写入主控MCU安全芯片;当应用层和板级支持包层写入主控MCU安全芯片后,设置芯片引导程序之后只能默认启动应用引导程序,再由应用引导程序启动应用固件,主控芯片初始程序废止;
[0069] 硬件平台包括主控MCU安全芯片、片外存储芯片、通信电路、实时时钟模块等,本申请提供的分层式开票系统能够保证未来的硬件平台以更丰富的元器件型号、种类进行扩展,提高了开票系统的可扩展性;
[0070] 主控MCU安全芯片具有片内存储空间,装载包括应用层程序、BSP层程序、密钥、算法、涉税控制文件等关键数据,主控MCU安全芯片无法用硬件手段读取,但可以根据BSP级指令接口模块中的BSP指令执行相应操作;
[0071] 片外存储芯片用于存储发票明细数据、报送数据等大数据量数据,保证纳税户安全、可靠、高效地进行各种税务操作;
[0072] 通信电路包括多种通讯模块,如USB、蓝牙、无线等,支持各种操作终端与开票系统的通信;
[0073] 实时时钟模块包括实时时钟芯片和供电电池,保证开票系统可以在设备内安全取时,防止不法分子恶意绕过时钟控制进行非法税务操作。
[0074] 进一步地,为了解决传统税控设备无法从引导程序上保证固件写入的安全可靠,只能依靠可靠环境的行为管理确保设备中程序的安全性,使得设备后续无法远程升级的问题,本申请提供的开票系统还能够实现远程获取加密升级文件并进行升级的功能,具体为:应用引导程序在随着应用层和BSP层一并写入后,负责启动和升级应用固件,芯片引导程序默认启动应用引导程序,再由应用引导程序启动应用固件;应用引导程序具有安全通信功能,当应用固件或BSP层需要升级时,由应用引导程序与升级平台进行安全加密通信,保证升级程序包安全写入开票装置;应用引导程序极大提升了开票装置升级安全性,使得对安全性、可靠性要求极高的开票装置可以远程升级。
[0075] 采用本申请实施例一提供的分层式开票系统,通过对开票系统的分层和相关设计优化,在保证开票系统可靠性和稳定性的同时,提高了开票系统整体可扩展性,降低了整体研发成本,提高了税务部门对开票系统的监管能力,也更好的帮助合作企业加入开票装置系统的研发和生产中来。
[0076] 实施例二
[0077] 本申请实施例二提供的是开票系统的加载方法,通过该加载方法能够实现开票系统中各层之间的通讯关联,如图3所示,所述加载方法包括:
[0078] 步骤310、开票系统启动,检测应用层的应用引导程序是否已加载,如果是,则执行步骤330,否则执行步骤320;
[0079] 步骤320、硬件层的芯片引导程序启动主控芯片初始程序,引导应用层和板级支持包层写入主控MCU安全芯片中;
[0080] 步骤330、芯片引导程序默认启动应用引导程序,由应用引导程序加载并启动应用固件和板级支持包层,实现应用层、板级支持包层和硬件层的通讯连接。
[0081] 采用本申请的技术方案达到如下技术效果:
[0082] (1)基于分层式原理引入的BSP,并明确BSP级指令接口,厂商只需提供由第三方检测通过的BSP+硬件层,极大降低了厂商研发成本,也增加了开票装置的硬件可扩展性;
[0083] (2)应用层实现硬件无关性后,税务部门也只需管理和维护一套应用层程序,提高了税务部门的管理效率,降低了应用层的开发难度;
[0084] (3)BSP层提供存储转换、坏块管理、断电保护等功能,提高了产品的可靠性、稳定性和运行效率;
[0085] (4)片内、片外存储分别管理,一方面保证了片内存储的安全可靠;另一方面片外存储文件系统也极大提升了片外存储的扩展能力和稳定性;
[0086] (5)引入应用引导程序与升级平台之间能够具备安全通信功能,保证了开票装置能够更加安全可靠的实现远程安全升级。
[0087] 尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和
修改。所以,所附
权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
