技术领域
[0001] 本
发明涉及信息安全领域,尤其涉及一种税控盘和报税盘嵌入式软件。
背景技术
[0002] 从本世纪初开始的新一轮税制改革取得了不错的成绩,税收持续大幅增长,促进了我国国民经济的发展。但是税务工作中仍面临着一些待解决的问题:各种形式的偷税、骗税、漏税、欠税、越权减免税等现象还比较严重;税务部
门内部管理存在漏洞,税收管理手段还比较落后,发票税控数据的安全可靠性还有待加强。
发明内容
[0003] 本发明要解决的技术问题是如何安全生成、可靠存储税控数据。
[0004] 为了解决上述问题,本发明提供了一种税控数据的生成方法,包括:
[0005] 获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;
[0006] 由税控码和开票信息生成税控数据;
[0007] 使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。
[0008] 进一步地,所述发票信息包括固定数据项和可变数据项;所述可变数据项接在所述固定数据项后面。
[0009] 进一步地,所述税控码包括短码和长码;
[0010] 短码为使用密文分组链接模式、用税控码密钥对已组织数据序列计算得到的8字节MAC码,所使用的对称分组密码
算法是分组长度为8字节,密钥长度为16字节的税控算法;
[0011] 长码为使用密文分组链接模式、用税控码密钥加密已组织数据序列得到的密文,所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法。
[0012] 进一步地,当计算短码的税控码时,已组织数据序列包括:
[0013] 参与短码运算的固定数据项、参与短码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
[0014] 进一步地,当计算长码的税控码时,已组织数据序列为:
[0015] 用第一数据序列中第一个8字节分组,分别异或第一数据序列中除了第1个8字节分组以外的其他8字节分组所得到的结果;所述第一数据序列包括:发票号码、参与长码运算的固定数据项、除发票号码外参与长码运算的可变数据项、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
[0016] 进一步地,所述税控码密钥带校验存储在非易失性
存储器中。
[0017] 进一步地,由税控码和开票信息生成税控数据的步骤后还包括:
[0018] 将所述税控数据存储在
非易失性存储器中,以文件形式存储。
[0019] 进一步地,将所述税控数据存储在非易失性存储器中的步骤包括:
[0020] 为每个存储税控数据的文件设置一个对应的标识,在将税控数据存储进文件对应非易失性存储器中的一个地址之前,将该文件对应的标识置为表示“数据无效”的值,税控数据存储完成之后,再将该地址对应的标识置为表示“数据有效”的值。
[0021] 进一步地,所述税控码密钥需要通过PIN验证才能使用。
[0022] 进一步地,所述税控码密钥被文件系统中的应用主控密钥加密,同时还计算了密文的MAC码;
[0023] 所述使用税控码密钥对发票信息进行计算的步骤前还包括:
[0024] 使用应用主控密钥校验数据认证码,确认数据完整性无误后再解密得到税控码密钥明文。
[0025] 本发明的技术方案可保证税控码的正确生成、税控数据的可靠存储与获取、防篡改,以及保证税控数据的完整性。
附图说明
[0026] 图1为本发明的
实施例一的流程示意图。
具体实施方式
[0027] 下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
[0028] 需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。
[0029] 实施例一,一种税控数据的生成方法,如图1所示,包括:
[0030] 获取发票信息,然后使用税控码密钥对发票信息进行计算,得到税控码;
[0031] 由税控码和开票信息生成税控数据;
[0032] 使用RSA私钥对所生成的税控数据进行数字签名,并将得到的数字签名附在所述税控数据的后面,作为一个整体保存。
[0033] 税控数据附带有RSA签名,税务管理软件可提取对应的RSA公钥,验证税控数据附带RSA签名的正确性,如果RSA签名正确,则验证了税控数据没有被未经授权地篡改,从而保证税控数据的完整性。
[0034] 所述发票信息、开票信息可从开具税务发票软件获得。
[0035] 本实施例的方法可以适用于税控和报税两个过程。
[0036] 本实施例中,计算税控码所需的发票信息可参照
现有技术的规定,简单来说,包括固定数据项(表1)和可变数据项(表2、3、4),可变数据项紧接在固定数据项后面。固定数据项及其参与税控码计算的情况参见表1。参与税控码运算的数据,除了日期外,其它数据(包括出现在发票明细数据外)均使用压缩后的数据。
[0037] 表1、固定数据项
[0038]
[0039]
[0040] 表2、可变数据项的数据元的描述
[0041]
[0042]
[0043] 注:**表示可使用0x04-0xFC中任意的值,表中所有TAG不允许重复。
[0044] 表3、明细可变数据项的票据模板
[0045]
[0046]
[0047] 表4、明细可变数据项定义
[0048]
[0049]
[0050] 明细可变数据项在票据模板中的
位置应遵循:
[0051] (1)参与短码计算的票据数据元必须参加长码计算。
[0052] (2)可变数据项的Tag从小到大顺序排列。
[0053] (3)如果需要计算长码,“发票号码”必须参与长码运算。
[0054] 税控码分为短码和长码两种,短码为使用CBC模式(密文分组链接模式)、用税控码密钥对已组织数据序列计算得到的8字节MAC码(也可称为数据认证码)(初始向量IV为8字节0;数据组织时已填充数据为8字节的倍数),所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法;长码为使用CBC模式用税控码密钥加密已组织数据序列得到密文(数据组织时已填充数据为8字节的倍数),所使用的对称分组密码算法是分组长度为8字节,密钥长度为16字节的税控算法。
[0055] 本实施例中,当计算短码的税控码时,已组织数据序列包括:
[0056] 表1中参与短码运算的固定数据项(数据排列顺序遵从表1的数据排列顺序)、表3中参与短码运算的可变数据项(数据排列顺序遵从表3的数据排列顺序)、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
[0057] 其中:0x80填充码是为了使得参与短码运算的数据长度为8的倍数;L(填充数据长度)为0x80填充码的个数n。
[0058] 本实施例中,当计算长码的税控码时,已组织数据序列为:
[0059] 用第一数据序列中第一个8字节分组,分别异或第一数据序列中除了第1个8字节分组以外的其他8字节分组所得到的结果;所述第一数据序列包括:发票号码、参与长码运算的固定数据项(数据排列顺序遵从表1的数据排列顺序)、除发票号码外参与长码运算的可变数据项(数据排列顺序遵从表3的数据排列顺序)、n个0x80填充码,n为0到7中的任一个整数,包括0和7。
[0060] 其中:0x80填充码是为了使得参与长码运算的数据长度为8的倍数;L(填充数据长度)为0x80填充码的个数n。
[0061] 税控码的生成依据规定的算法,并经过税控码符合性测试,确保税控码生成过程正确,并且税控码密钥带校验存储在NVM(非易失性存储器)中,密钥值保证正确。
[0062] 本实施例中,由税控码和开票信息生成税控数据的步骤后还包括:将税控数据存储在NVM中。可建立相应的
硬件纠错与检错机制保证其存储的正确、可靠;并且在硬件
基础上建立了FAT文件系统,以文件形式存储税控数据,在文件中还建立了税控数据
原子性更新机制,保证更新结束后,文件中的税控数据整体有效或者整体无效,读取税控数据时,无效税控数据不返回给税务管理软件。原子性更新是指向非易失性存储器一个地址写入一段数据的过程中,由于某种原因(通常是掉电)导致更新中止,重新操作(例如重新上电)时,读取非易失性存储器中该地址中的数据,该数据或者无效,或者是完整的有效数据(不是更新了一部分的数据)。
[0063] 本实施例中,将税控数据存储在NVM中的步骤具体可以包括:
[0064] 为每个存储税控数据的文件设置一个对应的标识,在将税控数据存储进文件对应的NVM中的地址之前,将该文件对应的标识置为表示“数据无效”的值,税控数据存储完成之后,再将该地址对应的标识置为表示“数据有效”的值。如果存储过程中发生了中止,则重新操作时读取该标志将得到“数据无效”的判定;如果更新中止时,数据已经更新完成且该标识也已经置为“数据有效”,则重新操作时读取该标志将得到“数据有效”的判定,而且数据确实已经完整更新到非易失性存储器;正常更新无中止情况时,读取数据也将得到完整有效的数据。
[0065] COS模
块检查税控算法密钥的使用权限,需要通过PIN验证才能使用税控码密钥。
[0066] 税控关键数据是指税控盘和报税盘的管理数据,税控盘关键数据包含监控管理数据和用户登记信息,监控管理数据中报税起始终止日期和税控码密钥标识符等是开具发票过程中所需要的关键信息;用户登记信息包含税控盘编号和启用日期等关键信息。
[0067] 税控码密钥装载时实现了数据机密性和完整性,即税控码密钥被COS文件系统中的应用主控密钥加密,同时还计算了密文的MAC码(数据认证码),用来保障密文的完整性;
[0068] 所述使用税控码密钥对发票信息进行计算的步骤前还可以包括:
[0069] 使用应用主控密钥校验数据认证码,确认数据完整性无误后再解密得到税控码密钥明文,写入COS文件系统内部密钥文件,供后续使用。
[0070] 存储在COS模块内部文件中的密钥不可被外界读取,仅在COS模块内使用,不存在外界读取该文件的
接口,NVM硬件还采取了硬件加密,通过
电子显微镜等攻击手段也无法获取密钥值,从而保证其存储的安全性。
[0071] 当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和
变形,但这些相应的改变和变形都应属于本发明的
权利要求的保护范围。
