专利名称:安全存取防伪税控卡的制作方法
技术领域:
本实用新型产品属于一种安全存取防伪税控卡,是计算机功能扩展卡,可用于对企业增值税开票明细信息进行加密存储、企业开票日志/月志进行数字签名、对其访问权限进行严格控制,可安全存贮企业公私钥(公钥证书)、并可与PC机进行高速数据交换,支持税务机关通过网络直接抄取企业报税信息、对企业身份进行远程鉴别。它集多种功能于一体,具有存储容量大、使用方便、安全可靠的特点。
我国现阶段正在试行的增值税专用发票防伪税控系统采用计算机硬盘存贮企业增值税发票开票明细、用软磁盘存储企业报税信息、用逻辑加密IC卡传递企业增值税发票加密密钥、存贮发票票号、开票总金额和累积税额等关键数据。企业向税务机关报税时,需要携带多张软磁盘、大量增值税发票和逻辑加密IC卡。这种实现税收管理控制的技术手段既繁琐,又不安全,无法防范人为的或因病毒等其他因素对存贮在软硬盘中税务明文信息的篡改或破坏,也不能杜绝企业蓄意抵赖偷、漏税行为;并且既不能使税务机关简便、高效的稽查假发票和交叉稽核购销项发票,又无法使企业进行网上报税,税务信息的安全性、完整性、抗抵赖性、防篡改性和防伪造性得不到保障。
本实用新型的目的是提供一种安全存取防伪税控卡,它是一种可将企业所有增值税发票开票明细和日志/月志加密存贮、对访问权限进行严格控制、可安全存贮企业公私钥(公钥证书)、并可与PC机进行高速数据交换、税务机关可通过网络直接抄取企业报税信息并对企业真实身份进行远程鉴别等诸多功能于一体的计算机功能扩展卡。
本实用新型的目的是这样实现的,本安全存取防伪税控卡,它包括大容量非易失静态存贮器U3、U4、安全访问模块U5、U6、可任选的PC机ISA总线U8及一个中央处理单元U1,其特征在于大容量非易失静态存贮器U3、U4通过8位数据总线和21位地址总线与中央处理单元U1中的8位数据总线和21位地址总线相连,中央处理单元U1通过/WR、/RD、/CSF0、/CSF1四根信号线控制两片存贮器U3、U4的片选和读/写操作;安全访问模块U5、U6由一块晶振芯片U7提供时钟信号CLK,安全访问模块U5、U6的复位信号线RST0、RST1与数据信号线SDA0、SDA1与中央处理单元U1的PD2、PD3、PD4、PD5引脚相连;ISA总线接口电路主要由可编程逻辑器件U8和62线8位ISA总线插脚ISA J1组成,可编程逻辑器件U8的8位数据线D0~D7与中央处理单元U1的8位数据总线相连,I/O读写控制信号/RD、/WR与中央处理单元U1的/RD、/WR引脚相连,时钟信号CLK与晶振芯片U7的CLK端相连;I/O控制信号能使ALE与中央处理单元U1的ALE连通,ISA总线插脚ISA J1的10位地址信号线SA0~SA9与可编程逻辑器件U8的10位地址信号线SA0~SA9相连,8位数据信号线SD0~SD7与可编程逻辑器件U8的8位数据信号线SD0~SD7相连,I/O读写控制信号-IOR、-IOW与可编程逻辑器件U8的-IOR、-IOW引脚相连,地址信号AEN与可编程逻辑器件U8的AEN引脚相连。
其中,安全访问模块U5、U6安全存贮企业公私钥(公钥证书)以及购票、开票关键信息;中央处理单元U1控制、调度多个安全访问模块和静态存贮器完成企业开票明细和日志/月志的加密存贮、数字签名,保护税务机关对企业真实身份鉴别和对防伪增值税发票验证所需信息;任选的PC机ISA总线使得本安全存取防伪税控卡很容易与各种档次、各种类型的计算机通讯,便于企业安全存贮税务数据以及税务机关通过网络直接抄取企业报税信息,并对企业真实身份进行远程验证。上述大容量非易失静态存贮器由E2PROM、FLASH等类型存贮器芯片组成;安全访问模块由内置有非对称公开加密算法RSA协处理器和商密办专用对称加密算法CDEA的安全访问控制芯片组成;中央处理单元U1由符合工业标准的嵌入式单片机和时序逻辑控制芯片等组成,任选的PC机ISA总线或PCI总线接口电路由CPLD和FIFO器件组成。这种功能完备的安全存取防伪税控卡可将企业报税信息加密及签名存储,不可篡改,不可伪造,确保企业报税信息安全存贮和网络传输过程的真实性和完整性,并可使税务机关对企业的身份进行实时安全认证,简化了稽查假发票和交叉稽核购销项发票的手续,提高了税控工作效率,特别是本安全存取防伪税控卡高可靠的信息安全保障机制和基于CA证书的身份验证机制使企业在网上报税成为现实,并为其它税种实现网上报税或通过银行自动缴税打下了坚实的技术基础。
本实用新型的硬件与进行税务信息加密、签名处理、数据访问者的身份验证以及与税务机关网络通讯的管理软件相结合,构成了一个功能强大的、高度安全的安全存取防伪税控卡。企业增值税发票开票明细信息和开票日志/月志以及其它税务信息经过安全存取防伪税控卡内置的国密办权威加密算法CDEA加密、1024位RSA算法数字签名,安全的存储在大容量非易失静态存贮器中,并且加密密钥和签名私钥均存放在安全访问模块中,没有经过税控系统密钥管理中心授权无法擅自进行税务信息加/解密操作。企业使用本安全存取防伪税控卡开具增值税发票或通过网络向税务机关报税时,只能向其中存贮开票明细信息和其它税务信息,未经认证通过不能任意修改、删除已存贮在其中的数据。税务机关通过网络对安全存取防伪税控卡中的企业税务信息进行通信访问、拷贝、删除等操作均要经过严格的身份认证,无合法身份者不能任意访问其中存贮的数据,无高级操作权限者不能修改、删除其中存贮的企业报税信息。只有当税务机关验证、稽核、抵扣完毕企业报税数据后,才能清除安全存取防伪税控卡中不再使用的企业报税信息。由于安全存取防伪税控卡中软硬件的专用性、特殊性和封闭性,计算机病毒也无法侵入到其中感染管理程序和破坏其中存贮的数据。安全存取防伪税控卡设计为黑盒子,具有攻击检测功能,一旦发现有剖析黑盒子迹象,即立刻删除其中存贮的关键信息,锁死安全访问模块,销毁其中存贮的加密密钥和企业公私钥(公钥证书),使攻击者得不到任何有价值的信息,充分保证机密数据及安全访问模块中密钥的安全。综上所述,安全存取防伪税控卡确保了企业税务信息和身份信息的高度安全性。
以下结合附图详细说明实施例
图1是本实用新型的电原理框图。
图2是本实用新型的应用流程图。
图3是中央处理单元电路原理图。
图4是大容量存贮器电路原理图。
图5是安全访问模块电路原理图。
图6是实施例中的接口模块—ISA总线接口电原理图。
图7是实施例中的接口模块—PCI总线接口原理框图。
本实用新型主要包含的硬件模块有●中央处理单元如图3所示,中央处理单元U1由一片RISC芯片(AT90S4414)外加一片逻辑门阵列U2(74HC573)组成。逻辑门阵列U2将U1的8位数据线D0~D7锁存,转换为中央处理单元的21位地址线的低8位A0~A7。中央处理单元U1组织、调度安全访问模块U5、U6。利用安全访问模块(又称SAM卡)内置的CDEA对称加密算法和RSA算法完成多组数据的加密/解密、签名/签名验证任务的并行处理,同时利用安全访问模块可产生随机数的特性为数据安全通讯产生会话密钥,达到一次一密的安全效果;还负责管理大容量存贮器U3、U4,实现加/解密数据的安全存取,执行通讯接口安全协议,与接口模块安全交换数据等功能。存贮器管理、安全访问模块管理、安全访问、状态监控、并行处理、任务调度等控制软件存贮在U1的芯片内的程序存贮器中,利用保密单片机的物理特性保护中央处理单元中管理软件,使其不可读出,防止了非法复制、非法篡改或分析中央处理单元中管理软件的企图。外部设备通过接口模块访问大容量存贮器中存贮的机密数据时,首先要通过安全认证,然后才能对安全存取防伪税控卡进行合法操作。对大容量存贮器中存贮的机密数据访问时必须经过如下安全措施1、必须经过用户口令的安全认证;2、必须经过安全访问模块(SAM卡)对用户访问权限的安全认证;3、必须经过安全访问模块对FLASH中存储的信息进行加/解密处理;4、必须经过安全访问模块对企业的数字签名验证。
其中用户口令的安全认证方式采用动态口令,并将口令分为两部份,一部份保存于安全存取防伪税控卡中,另一部分由合法用户掌握。访问安全存取防伪税控卡时由其中央处理单元将两部份口令成分合成送入安全访问模块中验证,验证通过之后才能访问安全存取防伪税控卡中存储的内容。●大容量存贮器如图4所示,大容量非易失静态存贮器U3、U4由两片FLASH存贮器(SST39VF016Q)组成,通过8位数据总线和21位地址总线与中央处理单元U1中的8位数据总线和21位地址总线相连,中央处理单元中U1利用/WR、/RD、/CSF0、/CSF1四根信号线控制两片FLASH存贮器的片选和读/写操作。图4中FLASH存贮器的数量可根据用户实际需求增减。●安全访问模块如图5所示,安全访问模块U5、U6由一块晶振芯片U7提供时钟信号CLK。安全访问模块U5、U6的复位信号线RST0、RST1与数据信号线SDA0、SDA1与中央处理单元U1的PD2、PD3、PD4、PD5引脚相连,由U1控制SAM卡U5、U6按预定程序工作。图5中安全访问模块U5、U6的数量可根据用户实际需求增减,最多可扩充至32块。●接口模块之一—ISA总线接口如图6所示,ISA总线接口电路主要由可编程逻辑阵列器件U8(EPM7064JC)和62线8位ISA总线插脚ISA J1组成。U8的8位数据线D0~D7直接与图3中U1的8位数据总线相连;I/O读写控制信号/RD、/WR与U1的/RD、/WR引脚相连;时钟信号CLK与图5中晶振U7的CLK端相连;I/O使能控制信号ALE与U1的ALE引脚相连。ISA总线插脚ISA J1的10位地址信号线SA0~SA9与U8的10位地址信号线SA0~SA9相连;8位数据信号线SD0~SD7与U8的8位数据信号线SD0~SD7相连;I/O读写控制信号-IOR、-IOW与U8的-IOR、-IOW引脚相连;地址使能信号AEN与U8的AEN引脚相连。U8对ISA J1的10位地址信号线进行译码,可在1K地址空间内选择安全存取防伪税控卡的端口地址,完成安全存取防伪税控卡通过ISA总线接口与PC机进行数据通讯任务。一般PC机均具备ISA总线插槽,采用8位ISA总线接口,传输速率可达8MHz。为满足用户大数据量高速处理需求,还可以在一台PC机中插入多个安全存取防伪税控卡,来增强安全存取防伪税控卡大数据量并行处理能力。●接口模块之二—PCI总线接口如图7所示,PCI总线接口电路主要由63线32位PCI总线插脚J2、PCI总线桥芯片U9(S5933)、地址译码芯片U10(EPM7064)和数据线扩展芯片U11(EPM7064)组成。中央处理单元U1芯片的8位数据总线经数据线扩展芯片U11扩展为32位数据总线,同时经逻辑门电路芯片U2锁存为低8位地址总线,高、低8位地址总线经地址译码芯片U10扩展为32位地址总线。扩展出的32位地址总线和32位数据总线经PCI总线桥芯片U9转换控制,与32位地址和数据总线复用的PCI总线接口,完成了安全存取防伪税控卡通过32位PCI总线接口与PC机进行数据通讯的任务。一般486档次以上计算机均具备PCI总线接口插槽,32位地址和数据总线复用的PCI总线传输速率可达33MHz。为进一步提高传输速率,可将32位PCI总线接口扩展为64位,传输速率可提高到66MHz,即可完全满足用户大数据量高速处理需求。
在软件上采用混合密码体系,即1024位RSA加密算法与商密办认可的权威对称加密算法CDEA以及数字签名技术,既可安全存贮企业税务数据,又可利用企业公钥证书验证企业身份,保证了企业税控信息的安全存贮、网络传输及税务机关对企业身份的安全认证,极大地加强了整个税控系统的安全强度。同时它又可通过PC机与税务机关网络联系,实现了税务机关直接从企业抄税、或企业在网上报税功能,确保了税务机关采集企业数据的完整性、真实性、安全可靠性;极大地简化和方便了企业报税程序,提高了税务机关稽查假发票和交叉稽核购销项发票的工作效率,彻底杜绝了企业蓄意篡改报税数据、抵赖偷/漏税行为和计算机病毒破坏税务信息的行为发生。具体操作参见图2是本实用新型的应用流程图。
综上所述,本安全存取防伪税控卡,它包括大容量非易失静态存贮器(U3、U4)、安全访问模块(U5、U6)、可任选的PC机ISA总线(U8)或PCI总线接口(U9、U10、U11)以及一个进行软硬件逻辑控制、任务调度的中央处理单元(U1),其特征在于大容量非易失静态存贮器U3、U4通过8位数据总线和21位地址总线与中央处理单元U1中的8位数据总线和21位地址总线相连,中央处理单元U1通过/WR、/RD、/CSF0、/CSF1四根信号线控制两片存贮器U3、U4的片选和读/写操作;安全访问模块U5、U6由一块晶振芯片U7提供时钟信号CLK,安全访问模块U5、U6的复位信号线RST0、RST1与数据信号线SDA0、SDA1与中央处理单元U1的PD2、PD3、PD4、PD5引脚相连;ISA总线接口电路主要由可编程逻辑器件U8和62线8位ISA总线插脚ISA J1组成,可编程逻辑器件U8的8位数据线D0~D7与中央处理单元U1的8位数据总线相连,I/O读写控制信号/RD、/WR与中央处理单元U1的/RD、/WR引脚相连,时钟信号CLK与晶振芯片U7的CLK端相连,I/O控制信号能使ALE与中央处理单元U1的ALE连通,ISA总线插脚ISA J1的10位地址信号线SA0~SA9与可编程逻辑器件U8的10位地址信号线SA0~SA9相连,8位数据信号线SD0~SD7与可编程逻辑器件U8的8位数据信号线SD0~SD7相连,I/O读写控制信号-IOR、-IOW与可编程逻辑器件U8的-IOR、-IOW引脚相连,地址信号AEN与可编程逻辑器件U8的AEN引脚相连。其中,ISA总线接口可用PCI总线接口替换,PCI总线接口电路主要由63线32位PCI总线插脚J2、PCI总线芯片U9、地址译码芯片U10和数据线扩展芯片U11组成,中央处理单元U1芯片的8位数据总线经数据线扩展芯片U11扩展为32位数据总线,同时经逻辑门阵列U2锁存为低8位地址总线,高、低8位地址总线经地址译码芯片U10扩展为32位地址总线。
本实用新型具有信息存储安全强度高、支持税务机关通过网络直接抄取企业报税信息、对企业身份进行远程鉴别、易于使用、可靠性好、成本低廉的特点,可广泛应用到全国各地增值税专用发票防伪税控系统和其它税种的报税系统。
权利要求1.一种安全存取防伪税控卡,它包括大容量非易失静态存贮器(U3、U4)、安全访问模块(U5、U6)、PC机ISA总线(U8)和中央处理单元(U1),其特征在于大容量非易失静态存贮器(U3、U4)通过8位数据总线和21位地址总线与中央处理单元(U1)中的8位数据总线和21位地址总线相连,中央处理单元(U1)通过/WR、/RD、/CSF0、/CSF1四根信号线控制两片存贮器(U3、U4)的片选和读/写操作;安全访问模块(U5、U6)由一块晶振芯片(U7)提供时钟信号CLK,安全访问模块(U5、U6)的复位信号线RST0、RST1与数据信号线SDA0、SDA1与中央处理单元(U1)的PD2、PD3、PD4、PD5引脚相连;ISA总线接口电路主要由可编程逻辑器件(U8)和62线8位ISA总线插脚ISA J1组成,可编程逻辑器件(U8)的8位数据线D0~D7与中央处理单元(U1)的8位数据总线相连,I/O读写控制信号/RD、/WR与中央处理单元(U1)的/RD、/WR引脚相连,时钟信号CLK与晶振芯片(U7)的CLK端相连,I/O控制信号能使ALE与中央处理单元(U1)的ALE连通,ISA总线插脚ISA(J1)的10位地址信号线SA0~SA9与可编程逻辑器件(U8)的10位地址信号线SA0~SA9相连,8位数据信号线SD0~SD7与可编程逻辑器件(U8)的8位数据信号线SD0~SD7相连,I/O读写控制信号-IOR、-IOW与可编程逻辑器件(U8)的-IOR、-IOW引脚相连,地址信号AEN与可编程逻辑器件(U8)的AEN引脚相连。
2.按权利要求1所述的安全存取防伪税控卡,其特征在于ISA总线接口可用PCI总线接口替换,PCI总线接口电路主要由63线32位PCI总线插脚(J2)、PCI总线芯片(U9)、地址译码芯片(U10)和数据线扩展芯片(U11)组成,中央处理单元(U1)芯片的8位数据总线经数据线扩展芯片(U11)扩展为32位数据总线,同时经逻辑门阵列(U2)锁存为低8位地址总线,高、低8位地址总线经地址译码芯片(U10)扩展为32位地址总线。
专利摘要本实用新型是安全存取防伪税控卡,是计算机功能的扩展卡,它包括大容量静态存贮器、安全访问模块、PC机ISA总线或PCI总线接口以及一个中央处理单元。可用于对企业增值税开票明细信息进行加密存储、企业开票日志/月志进行数字签名、对其访问权限进行严格控制,可安全存贮企业公私钥(公钥证书)、并可与PC机进行高速数据交换,支持税务机关通过网络直接抄取企业报税信息、对企业身份进行远程鉴别。它集多种功能于一体,且使用方便、安全可靠的特点。
文档编号G06F17/00GK2487058SQ01226929
公开日2002年4月17日 申请日期2001年6月8日 优先权日2001年6月8日
发明者张树新, 许传祥, 杨永成, 贺宁波 申请人:北京科瑞奇技术开发有限公司