专利名称:一种实现税控机网上报数的安全方法
技术领域:
本发明涉及一种税控收款机系统领域技术,具体地说是一种实现税控机网上报数 的安全方法。
背景技术:
纳税人采用税控收款机通过互联网直连到税局的税控装置管理系统,进行一系列 税控数据的申报、监控管理数据和电子发票数据的下载等操作,而不必到税局办税服务大 厅窗口排队等候办理这些业务,既节约纳税人的时间和费用,又减轻税局窗口人员的工作 负担。税控机网上报数的关键就是网络数据安全的问题,为解决网上报数的安全问题,传统 的方法都是采用CA身份认证和数据加密。CA虽然解决了数据安全问题,但是也增加了纳税 人的负担和费用,需要纳税人购买CA认证USB Key,并缴纳CA服务年费,同时也提高了税控 机厂家的生产制造成本和开发服务的门槛。
发明内容
本发明的技术任务是提供一种解决税控收款机通过互联网与税控装置管理系统 通讯时的安全问题,保证数据传输过程中的完整性、可靠性的一种实现税控机网上报数的 安全方法。本发明的技术任务是按以下方式实现的,利用税控收款机自身的税控IC卡进行 身份认证与网络传输数据的加密,由税控装置管理后台前置系统服务器与税控收款机客户 端两部分组成;税控收款机客户端通过互联网连接税控装置管理后台前置系统服务器,税 控装置管理后台前置系统服务器接收处理来自税控收款机客户端的请求,对数据进行校验 并提交给税控装置管理系统,并将系统返回给税控收款机客户端的监控管理数据进行加 密后通过互联网发送给税控收款机客户端,从而更新税控收款机客户端中的监控管理信 息;税控收款机客户端与税控装置管理后台前置系统服务器之间通过HTTP协议连接,使用 POST命令发送请求,二者之间通过制定通讯协议,定义通信的数据格式和命令集。网上报数分为身份认证、密钥协商和数据传输三个过程;(1)、身份认证税控收款机客户端读取税控IC卡的卡号,将卡号发送给税控装置 管理后台前置系统服务器,税控IC卡的卡号具有唯一性,税控装置管理后台前置系统服务 器可以通过它鉴别纳税人的身份和属性,检查其是否具备网上报数的权限等;(2)、密钥协商税控收款机客户端通过身份认证之后,税控装置管理后台前置系 统服务器自动产生32字节的随机数R,将前16个字节定义为R1,后16个字节定义为R2, 用公钥Pbk对32字节的随机数R进行税控加密得到128字节的密文Crsa,并计算出Crsa 的异或校验码,将128字节的密文Crsa与1字节的异或校验码发送税控收款机客户端;税 控收款机客户端收到这129字节的数据后,将数据送到税控IC卡进行解密得到32字节的 R',取前16个字节定义为R/,后16个字节定义为R2',用R1'作为密钥对R2'进行AES 加密(AES =Advanced Encryption Standard,高级加密标准)得到CaesJf 32字节的密文Case发送给税控装置管理后台前置系统服务器;税控装置管理后台前置系统服务器用R1 对Caes进行解密得到R2",比较&是否等于R2",如果R2 = R2",则发送确认消息通知税 控收款机客户端密钥协商成功,R1和R/分别作为税控装置管理后台前置系统服务器与税 控收款机客户端后续通讯的数据密钥,如果R2兴R2 ",则发送否认消息告知税控收款机客 户端密钥协商失败;(3)、数据传输密钥协商成功之后,税控收款机客户端开始计算申报区间内的汇 总数据、发票使用数据、日交易汇总数据和发票明细数据等,用R/对数据进行AES加密后 发送给税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器用R1对数据 进行AES解密,将数据上报给税控装置管理系统,并获取新的监控管理数据,用R1对监控 管理数据进行AES加密后发送给税控收款机客户端,税控收款机客户端用R1 ‘对数据进行 AES解密获得新的监控管理数据,更新税控收款机客户端的监控信息,完成网上报数过程。本发明的一种实现税控机网上报数的安全方法和现有技术相比,解决税控收款机 通过互联网与税控装置管理系统通讯时的安全问题,保证数据传输过程中的完整性、可靠 性;因而,具有很好的推广使用价值。
下面结合附图对本发明进一步说明。附图1为一种实现税控机网上报数的安全方法的为网上报数流程图;附图2为一种实现税控机网上报数的安全方法的网上报数、身份认证与密钥协商 流程图。图中前置系统为税控装置管理后台前置系统服务器的简称,税控机为税控收款机 客户端的简称。
具体实施例方式参照说明书附图和具体实施例对本发明的一种实现税控机网上报数的安全方法 作以下详细地说明。实施例本发明的一种实现税控机网上报数的安全方法,利用税控收款机自身的税控IC 卡进行身份认证与网络传输数据的加密,由税控装置管理后台前置系统服务器与税控收款 机客户端两部分组成;税控收款机客户端通过互联网连接税控装置管理后台前置系统服务 器,税控装置管理后台前置系统服务器接收处理来自税控收款机客户端的请求,对数据进 行校验并提交给税控装置管理系统,并将系统返回给税控收款机客户端的监控管理数据进 行加密后通过互联网发送给税控收款机客户端,从而更新税控收款机客户端中的监控管理 信息;税控收款机客户端与税控装置管理后台前置系统服务器之间通过HTTP协议连接,使 用POST命令发送请求,二者之间通过制定通讯协议,定义通信的数据格式和命令集。网上报数分为身份认证、密钥协商和数据传输三个过程;(1)、身份认证税控收款机客户端读取税控IC卡的卡号,将卡号发送给税控装置 管理后台前置系统服务器,税控IC卡的卡号具有唯一性,税控装置管理后台前置系统服务 器可以通过它鉴别纳税人的身份和属性,检查其是否具备网上报数的权限等;
(2)、密钥协商税控收款机客户端通过身份认证之后,税控装置管理后台前置系 统服务器自动产生32字节的随机数R,将前16个字节定义为R1,后16个字节定义为R2,用 公钥Pbk对32字节的随机数R进行税控加密得到128字节的密文Crsa,并计算出Crsa的异 或校验码,将128字节的密文Crsa与1字节的异或校验码发送税控收款机客户端;税控收 款机客户端收到这129字节的数据后,将数据送到税控IC卡进行解密得到32字节的R', 取前16个字节定义为R/,后16个字节定义为R2',用R1'作为密钥对R2'进行AES加密 得到CaesJf 32字节的密文Case发送给税控装置管理后台前置系统服务器;税控装置管 理后台前置系统服务器用R1对Caes进行解密得到R2",比较R2是否等于R2",如果R2 = R2",则发送确认消息通知税控收款机客户端密钥协商成功,RJPR1'分别作为税控装置管 理后台前置系统服务器与税控收款机客户端后续通讯的数据密钥,如果R2 Φ R2",则发送 否认消息告知税控收款机客户端密钥协商失败;(3)、数据传输密钥协商成功之后,税控收款机客户端开始计算申报区间内的汇 总数据、发票使用数据、日交易汇总数据和发票明细数据等,用R/对数据进行AES加密后 发送给税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器用R1对数据 进行AES解密,将数据上报给税控装置管理系统,并获取新的监控管理数据,用R1对监控 管理数据进行AES加密后发送给税控收款机客户端,税控收款机客户端用R1 ‘对数据进行 AES解密获得新的监控管理数据,更新税控收款机客户端的监控信息,完成网上报数过程。以下前置系统为税控装置管理后台前置系统服务器的简称,税控机为税控收款机 客户端的简称。图1中,税控机网上报数流程为开始一税控机向前置系统外网受理系统发起网 上申报请求一互联网数据加密/解密处理一前置系统外网受理系统收到税控机的请求,将 数据摆渡给前置系统内网处理系统一内网处理系统对数据初步解析,并从内网其它相关业 务系统中查询纳税人信息一纳税人是否符合申报条件?若符合条件一内网处理系统调用 税控后台API接口,将申报数据提交税控装置管理系统一税控装置管理系统对申报数据解 签、入库,并生成新的监控管理数据一内网处理系统将新的监控管理数据摆渡到外网受理 系统;纳税人是否符合申报条件?若不符合条件一前置系统外网受理系统;前置系统外网 受理系统一互联网数据加密/解密处理一税控机更新监控管理信息一结束。图2中,税控机网上报数身份认证与密钥协商流程为开始一税控机读取税控IC 卡号,发送给前置系统服务器一纳税人身份验证?若身份验证失败,则结束;若身份验证成 功,则一前置系统产生32字节随机数R,取前16个字节定义为R1,后16个字节定义为R2 — 用公钥Pbk对R进行税控加密得到128字节密文Crsa,将Crsa及校验和字节发送给税控 机一税控机将128字节的Crsa+Ι字节的校验码送入税控IC卡进行解密得到R',取前16 个字节定义为R1',后16个字节为R2'—税控机用R/作为密钥对R2'进行AES加密得到 32字节密文CaesJf Case发送给前置系统一前置系统用R1对Caes进行解密获得R2" — R2 = R2" ?若R2 ^R2",则一密匙协商失败,结束;若R2 = R2",则一前置系统保存密匙R1, 并发送确认信息ACK —税控机保存密钥R1 ‘—结束。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
权利要求
一种实现税控机网上报数的安全方法,其特征在于利用税控收款机自身的税控IC卡进行身份认证与网络传输数据的加密,由税控装置管理后台前置系统服务器与税控收款机客户端组成;税控收款机客户端通过互联网连接税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器接收处理来自税控收款机客户端的请求,对数据进行校验并提交给税控装置管理系统,并将系统返回给税控收款机客户端的监控管理数据进行加密后通过互联网发送给税控收款机客户端,从而更新税控收款机客户端中的监控管理信息;税控收款机客户端与税控装置管理后台前置系统服务器之间通过HTTP协议连接,使用POST命令发送请求,二者之间通过制定通讯协议,定义通信的数据格式和命令集。
2.根据权利要求1所述的一种实现税控机网上报数的安全方法,其特征在于网上报数 分为身份认证、密钥协商和数据传输三个过程;(1)、身份认证税控收款机客户端读取税控IC卡的卡号,将卡号发送给税控装置管理 后台前置系统服务器,税控IC卡的卡号具有唯一性,税控装置管理后台前置系统服务器可 以通过它鉴别纳税人的身份和属性,检查其是否具备网上报数的权限等;(2)、密钥协商税控收款机客户端通过身份认证之后,税控装置管理后台前置系统服 务器自动产生32字节的随机数R,将前16个字节定义为R1,后16个字节定义为R2,用公钥 Pbk对32字节的随机数R进行税控加密得到128字节的密文Crsa,并计算出Crsa的异或 校验码,将128字节的密文Crsa与1字节的异或校验码发送税控收款机客户端;税控收款 机客户端收到这129字节的数据后,将数据送到税控IC卡进行解密得到32字节的R',取 前16个字节定义为R1',后16个字节定义为R2',用Rl'作为密钥对R2'进行AES加密 得到CaesJf 32字节的密文Case发送给税控装置管理后台前置系统服务器;税控装置管 理后台前置系统服务器用R1对Caes进行解密得到R2",比较R2是否等于R2",如果R2 = R2",则发送确认消息通知税控收款机客户端密钥协商成功,RJPR1'分别作为税控装置管 理后台前置系统服务器与税控收款机客户端后续通讯的数据密钥,如果R2 Φ R2",则发送 否认消息告知税控收款机客户端密钥协商失败;(3)、数据传输密钥协商成功之后,税控收款机客户端开始计算申报区间内的汇总数 据、发票使用数据、日交易汇总数据和发票明细数据等,用R1'对数据进行AES加密后发送 给税控装置管理后台前置系统服务器,税控装置管理后台前置系统服务器用R1对数据进行 AES解密,将数据上报给税控装置管理系统,并获取新的监控管理数据,用R1对监控管理数 据进行AES加密后发送给税控收款机客户端,税控收款机客户端用R1'对数据进行AES解 密获得新的监控管理数据,更新税控收款机客户端的监控信息,完成网上报数过程。
全文摘要
本发明公开了一种实现税控机网上报数的安全方法,属于税控收款机系统领域技术,利用税控收款机自身的税控IC卡进行身份认证和网络传输数据的加密,由税控装置管理后台前置系统服务器与税控收款机客户端组成;税控收款机客户端通过互联网连接税控装置管理后台前置系统服务器,前置系统服务器接收处理来自税控收款机客户端的请求,对数据进行校验并提交给税控装置管理系统,并将系统返回给税控收款机客户端的监控管理数据进行加密后通过互联网发送给税控收款机客户端,从而更新税控收款机客户端中的监控管理信息。本发明和现有技术相比,解决税控收款机通过互联网与税控装置管理系统通讯时的安全问题,保证数据传输过程中的完整性、可靠性。
文档编号G07G1/12GK101944257SQ20101023857
公开日2011年1月12日 申请日期2010年7月28日 优先权日2010年7月28日
发明者于治楼, 刘庆华, 王培元 申请人:浪潮齐鲁软件产业有限公司