移动存储设备的制作方法

专利名称：移动存储设备的制作方法
技术领域：
本实用新型涉及的是一种应用在税控数据转移系统的移动存储设备。
背景技术：
在我国的税收征管领域，尤其是面向一般纳税人企业的税收征管，使用了 大量的由计算机软、硬件构成的防伪税控系统，这些防伪税控系统分布在各省、 市、地区的税务局和企业。防伪税控系统的主要作用是防止发票的伪造和企业 收支信息的伪造。
安装在企业的防伪税控系统负责开出发票，同时记录相应的税控数据。在 每个月规定的时间去税务局报税时，将税控数据使用专用的装置传递到税务局。 税务局的防伪税控系统负责接收税控数据，并鉴别税控数据的真伪和发票的真 伪。在这个环节中提到了税控数据的转移和装置，本申请就是针对税控数^"的 安全转移方法和转移装置提出了新的发明。
在阐述本实用新型的前，先对税控数据的概念和它的重要性做出说明，税 控数据包含了企业的开票信息，具体包括每一张发票的发票代码、发票号码、 购方税号、销方税号、发票总金额、发票总税额、商品类别、商品名称、商品 规格/型号、商品单价、商品数量，商品金额等，税控数据还包括了其它反映企 业交易情况的信息。税务局根据企业的税控数据来核对企业应缴纳的税额，由 此可以看出税控数据的真伪对税收影响的重要程度。
从企业防伪税控开票系统开票生成税控数据，到经过转移装置转移到3兑务 局防伪税控系统的过程当中，税控数据的安全转移是一个非常重要的环节。目
前的防伪税控系统采用的转移方法和装置如下面三种情况(公知公用)
1、将税控数据分为两部分， 一部分写入企业防伪税控系统配备的IC卡中, 另一部分
由企业防伪税控系统直接导出打包成一个普通的文件拷贝到U盘里面，由 企业报税人员将IC卡和U盘带到税务局完成税控数据的转移。
2、 将税控数据分为两部分， 一部分写入企业防伪税控系统配备的IC卡中， 另一部分由企业防伪税控系统导出后加密打包成一个普通的文件拷贝到U盘里 面，由企业报税人员将IC卡和U盘带到税务局完成税控数据的转移。这里进行 的加密是使用防伪税控系统加密或者用第三方的加密产品加密。
3、 将税控数据分为两部分， 一部分写入企业防伪税控系统配备的IC卡中， 另一部分由企业防伪税控系统导出后加密或不加密发电子邮件到税务局，税务 局的工作人员收到后再手工操作导入的税务局的防伪税控系统。
上述的税控数据转移方法采用的技术方案的特点是IC卡为CPU型的IC卡， 即IC卡的核心是一个CPU芯片，这个CPU自带有一定容量的存储器。IC卡的 CPU内运行特定的程序，所述的程序实现的功能是验证对它进行读写操作的设 备的合法性，如果读写设备合法则接收读写设备的命令进行数据的写入和读出 操作，如果读写设备不合法则拒绝接收命令。使用这些命令的集合就可以在企 业实现税控系统对IC卡写入税控数据，在税务局的税控系统从IC卡读出税控 数据。因为这种IC卡不能自由读写，而且是由税控系统自动操作，没有人工参 与，所以税控数据的安全性和准确性得到了保证。上述方法描述的没有使用IC
卡传递的税控数据，经过税控系统加密或不加密直接打包成一个文件，由#:作
人员手工执行拷贝文件的命令到u盘等普通存储设备，或是手工发电子邮件，
到了税务局再由操作人员手工拷贝出或接收电子邮件，然后导入^L务局的防伪 税控系统。
通过分析现行税控数据的转移方法和装置，我们发现所述的方法和装置有
下面几项缺点
转移税控数据使用的存储装置存在IC卡和普通存储装置并存的现象，是因 为限制在目前IC卡制造技术的水平，IC卡的容量无法容纳企业税控系统生成的 税控数据。
没有使用IC卡传递的那部分税控数据，操作过程有人工接触税控数据，转 移过程使用普通存储装置存储，税控数据的安全性和准确性都得不到保证。
有的税务局为了税控数据的安全和准确，曾要求辖区的企业使用IC卡多次 往返在税务局和企业转移税控数据，象蚂蚁搬家一样，因为税控数据多，净艮税 人员有时候一星期去三次， 一个月去十几次，严重影响了正常工作，这种处理 办法因为不可行遭到了企业的强烈反对。
从上面的分析我们可以看出，目前的税收征管，尤其是面向一般纳税人企
业的税收征管，在企业和税务局的税控系统之间，迫切需要一种能安全的、一 次性的将税控数椐转移的方法。
发明内容
本实用新型的目的在于，提供一种移动存储设备，用以克服上述的缺陷， 满足税控数据安全传输的需要。
为实现上述目的，本实用新型采用的技术方案在于，提供一种移动存^ft设 备，用以实现税控数据安全转移，其具有一壳体以及一电源单元，其特征在于，
所述的壳体内设有
一通信单元，其用以与一笫一数据收发系统或一第二数据收发系统的数据 接口相连接；
一存储单元，其用以存储税控数据；
一处理单元，其分别与所述的通信单元以及存储单元相连4妄，用以对所述 的第 一数据收发系统或所述的第二数据收发系统的合法性进行验证，对获取的 税控数据进行处理，并分别将其中一部分税控数据储存在所述的处理单元中， 另一部分税控数据传输给所述的存储单元。
较佳的，所述的处理单元包括 一第一安全处理器以及一及其相连接的第 二安全处理器，其中，所述的第一安全处理器存储有第一密钥和第一身份信息， 所述的第二安全处理器储存有第二密钥和第二身份信息；
较佳的，所述的第一安全处理器或所述的第一安全处理器其中之一的信号 接口分别与物理破坏检测电路、温度检测、电压检测以及频率检测电路的输出 端相连接；
较佳的，所述的第一安全处理器和第二安全处理器之间的连接方式采用 USB、 SPI、 7816其中之一；
较佳的，所述的存储单元是直接一个存储芯片；
较佳的，所述的存储单元包括 一个通信接口与存储器，其中所述的存储 器为一标准硬盘、SD卡、U盘其中之一，所述的接口和存储器共同集成在一起; 较佳的，所述的通信单元使用USB方式、PCI-E或UWB其中之一。 与现有技术比较本实用新型的有益效果在于，减去多余的人工成本和时间 消耗，并且能避免业务发展带来的税控数据处理瓶颈，同时将税控数据全部密 封，避免了暴露在外面的税控数据泄漏或遭到篡改，也就避免了潜在的税收流
失风险。

图1为^^实用新型移动存储设备功能结构框图2为本实用新型移动存储设备实现税控数据安全转移的流程图3为本实用新型税控数据安全转移方法中移动存储设备与第一数据收发
系统进行双向认证的流程图4为本实用新型移动存储设备实现税控数据安全转移中第一数据收发系
统进行税控数据加密后传输给移动存储设备的流程图5为本实用新型移动存储设备实现税控数据安全转移中移动存储设备与
第二数据收发系统进行双向认证的流程图6为本实用新型移动存储设备实现税控数据安全转移中移动存储设备将
其存储的税控数据传送给第二数据收发系统的流程图。
具体实施方式
以下结合附图，对本实用新型上述的和另外的技术特征和优点作还详细的 说明。
请参阅图l所示，其为本实用新型移动存储设备功能结构框图；其具有一 壳体以及一电源单元2，所述的壳体内设有 一通信单元3，其用以及一第一数 据收发系统或第二数据收发系统进行数据交互，以及所述的壳体内部个功能 单元之间进行数据的交互；需要说明的是针对税控系统而言，所述的第一数据 收发系统和第二数据收发系统分别为税控局防伪税控系统或企业防伪税控系统 其中之一；以及一存储单元5，其作为数据存储的核心器件用以存储税控数据，
这样其存储能力就足够承担税控数据转移的目的；最重要的是一处理单元4，其 用以对与其结合的所述的第一数据收发系统或所述的第二数据收发系统的合法
性进行验证，对获取的税控数据进行处理，并分别将其中一部分税控数据储存 在所述的处理单元4中，另一部分税控数据传输给所述的存储单元5。对于本实 用新型中的处理单元4我们采用的是双安全处理器硬件的实现方案，其包括 一第一安全处理器41以及一与其相连接的第二安全处理器42,其中，所述的第 一安全处理器41存储有第一密钥和第一身份信息，所述的第二安全处理器42 储存有第二密钥和第二身份信息。这些所述的身份信息是用以进行身份认证使
用；所述的通信单元3、第一安全处理器41、第二安全处理器42、存储单元5 以及电源单元2安装在电路板1上并且相互之间有电路连接，对于数据通信对 应的连接关系是通信单元3，其也做为整个装置的对外通信接口，所述的通信单 元3和所述的第一安全处理器41连接，所述的第二安全处理器42和所述的第 一安全处理器41连接，所述存储单元5和所述的笫一安全处理器41连接，所 述电源单元2为各部分供电；所述电路板1作为一个整体固定在壳体内部，在 所述的第一安全处理器41和所述的第二安全处理器42内运行特定的程序。同 时为了保证存储在所述的移动存储设备中数据的安全，防止非法人员破坏性拆 除后，对内部数据进行窃取，所述的第一安全处理器41或所述的第二安全处理 器其中之一上设置有物理破坏检测电路、温度检测、电压检测以及频率检测 电路。在发生异常情况如温度异常、电信号异常或芯片遭受物理破坏时，在所 述的第一安全处理器41或第二安全处理器42检测到这些电路反馈的非正常信 号时自动清除内部的程序和数据。
未实用新型所述的存储单元具体实施时可以是一个芯片或是一个接口加存 储设备，作为芯片来讲比如以前流行的EEPROM、现在流行的NANDFLASH芯 片、NORFLASH芯片，作为一个接口加存储设备来讲，比如接一个标准石更盘、 SD卡、U盘等等，这个接口和存储装置共同集成在本实用新型描述移动存储设 备的电路板上构成存储单元，这样的处理方式不影响方案的实施，同时容量可 配置，方便满足业务需求。
通信单元使用.USB方式，因为目前USB方式广泛使用，所以本实用新型目 前可采用该方式，实际上还可以使用PCI-E、 UWB或是其它的接触式、非接触 式接口。只要使用方便，成本和速度合理，使用什么样的接口不影响本方案的 实施。
所述的第一安全处理器41和第二安全处理器42之间的连接方式采用USB、 SPI、 7816均可，都能满足方案实施的要求。
实际上上述本实用新型移动存储设备的发明目的在于，在应用中实现禾兑控 数据的安全转移，可以通过上述的移动存储设备在所述的第一数据收发系统和 所述的第二数据收发系统之间进行税控数据转移实现的，请参阅图2所示，其 为本实用新型移动存储设备实现税控数据安全转移的流程图；其包括的步骤在 于，
步骤a:发行单位预先向所述的移动存储设备写入用户信息和密钥；
步骤b:所述的移动存储设备与所述的笫一数据收发系统进行双向认证，如 果认证成功执行下述步骤c,否则执行下述步骤f;
步骤c:所述的第一数据收发系统进行税控数据加密后传输给所述的移动存 储设备；
步骤d:所述的移动存储设备与所述的第二数据收发系统进行双向认证，如 果认证成功执行下述步骤e，否则执行下述步骤f;
步骤e:所述的移动存储设备将其存储的税控数据传送给所述的第二数据收 发系统，执行下述步骤g;
步骤f:转移不合法，无法进行数据转移；
步骤g:结束。
实际上步骤a就是一种"发行"的概念，通常企业成立时需要建立企业税 控系统，所述的系统包含的软硬件需要从税局购买，购买以后所述的企业^兑控 系统需要纳入所属的税局税控系统的管理，对应 一 系列税局税控系统的操作， 这个操作的过程称的为发行。下面对税控数据安全转移装置的发行方法做出具 体描述。
企业税控系统和税控数据转移装置统一在辖区的税务局税控系统中发行， 建立对应关系。所述的企业的转移装置只为所述的企业和税局之间的数据交换 服务，也就是说一个转移装置只提供一条转移通道，对应一个交换关系，那就 是装置所属的企业税控系统和所述的企业税控系统所属的税局税控系统之间的 交换关系。这里所说的所属就是税控系统管理上的上下级关系。
具体发行过程是
第一步，空白的移动存储设备接入税务局税控系统。
第二步，税务局的税控系统向移动存储设备写入所属企业的身份信息，比 如企业名称、税号等等。移动存储设备中的第一安全处理器41从通信单元3收 到这些数据进行处理后存储在自己的数据存储区，然后把处理后的数据发送给 第二安全处理器42,所述的第二安全处理器42收到后进行处理存储在自己的数 据存储区。
第三步，税务局的税控系统向移动存储设备写入密钥，所述的第一安全处 理器41收到密钥后进行处理，然后存储在自己的数据存储区，然后把处理后的 密钥数据发送给第二安全处理器42,所述的第二安全处理器42收到后进行处理， 然后存储在自己的数据存储区。
第四步，结束通信，断开通信连接，完成发行。
请参阅图3所示，其为本实用新型移动存储设备实现税控数据安全转移中
移动存储设备与第 一数据收发系统进行双向认证的流程图；其包括的步骤为 步骤bl:所述的第一数据收发系统向所述的移动存储设备发出接收请求； 步骤b2:所述的移动存储设备向所述的第一数据收发系统发出包含明文和
密文格式的第一数据包；
步骤b3:所述的第一数据收发系统对所述的第一数据包进行加解密处理； 步骤b4:处理后的数据与所述的第一数据收发系统内部储存的数据进行比
对，如果相符执行下述步骤b5,否则执行下述步骤f;
步骤b5:所述的移动存储设备向所述的第一数据收发系统发出接收请求； 步骤b6:所述的第一数据收发系统向所述的移动存储设备发出包含明文和
密文格式的数据包；
步骤b7:所述的移动存储设备对所述的数据包进行加解密处理；
如果相符执行下述步骤b9,否则执行下述步骤f; 步骤b9:认i正通过。
所述的步骤bl中"接收请求"实质是发出方第一数据收发系统(税控系统) 向移动存储设备发送一个读身份信息的命令，所述的移动存储设备的第一安全 处理器41收到这个命令后从自己的数据存储区和所述第二安全处理器42读取 身份信息，进行处理后返回给发出方税控系统，处理后的数据包含身份信息的 明文密文。在这里，所述第一安全处理器41和第二安全处理器42进行的处理 包括使用自己密钥对自己存储的身份信息进行加密，或是按照预先设置的序 列对数据格式排列的调整，因为加密方式可以包括多种变换，而这些变换不影 响本方案的实施。
所述的步骤b5中"接收请求"实质是移动存储设备向发出方税控系统请求 该税控系统的身份信息。发出方税控系统收到请求后将自身的身份信息数据发 送给移动存储设备，所述移动存储设备收到税控系统的身份信息数据后进^f亍加 解密处理，同时也交给第二安全处理器42进行加解密处理，处理的结果在第一 安全处理器41处汇总，如果处理后的数据显示该税控系统的身份和自己记录的 信息不一致则终止通信。如果一致则认为发出方税控系统合法。
请参阅图4所示，其为本实用新型移动存储设备实现税控数据安全转移中
第 一数据收发系统进行税控数据加密后传输给移动存储设备的流程图；其包括 的步骤为
步骤cl:所述的移动存储设备获取所述的第一数据收发系统发出的税控数
据；
步骤c2:所述的第一安全处理器41将其中第一部分税控数据存储在所述的
存储单元5中，将第二部分税控数据传输给所述的第二处理器42;
步骤c3:所述的第二安全处理器42将所述的第二部分税控数据解密并存储。 请参阅图5所示，其为本实用新型移动存储设备实现税控数据安全转移中
移动存储设备与第二数据收发系统进行双向认证的流程图；其包括的步骤为 步骤dl:所述的第二数据收发系统向所述的移动存储设备发出接收请求； .步骤d2:所述的移动存储设备向所述的第二数据收发系统发出包含明文和
密文格式的第二数据包；
步骤d3:所述的第二数据收发系统对所述的第二数据包进行加解密处理； 步骤d4:处理后的数据与所述的第二数据收发系统内部储存的数据进行比
对，如果相符执行下述步骤d5，否则执行下述步骤f;
步骤d5:所述的移动存储设备向所述的第二数据收发系统发出接收请求； 步骤d6:所述的第二数据收发系统向所述的移动存储设备发出包含明文和
密文格式的数据包；
步骤d7:所述的移动存储设备对所述的数据包进行加解密处理；
步骤d8:处理后的数据与所述的移动存储设备内部储存的数据进行比对，
如果相符执行下述步骤d9,否则执行下述步骤f; 步骤d9:认证通过；
所述的步骤dl中"接收请求"实质是收方第二数据收发系统(税控系统) 向移动存储设备发送一个读身份信息的命令，所述的移动存储设备的第一安全 处理器41收到这个命令后从自己的数据存储区和所述第二安全处理器42读取 身份信息，进行处理后返回给收方税控系统，处理后的数据包含身份信息的明 文密文。在这里，所述第一安全处理器41和第二安全处理器42进行的处理包 括使用自己密钥对自己存储的身份信息进行加密，或是按照预先设置的序列 对数据格式排列的调整，因为加密方式可以包括多种变换，而这些变换不影响 本方案的实施。
所述的步骤d5中"接收请求，，实质是移动存储设备向收方税控系统请求该税控系统的身份信息。收方税控系统收到请求后将自身的身份信息数据发送给 移动存储设备，移动存储设备收到税控系统的身份信息数据后进行加解密处理，
同时也交给第二安全处理器42进行加解密处理，处理的结果在第一安全处理器 41处汇总，如果处理后的数据显示该税控系统的身份和自己记录的信息不一致 则终止通信。如果一致则认为发出方税控系统合法。
图6为本实用新型移动存储设备实现税控数据安全转移中移动存储设备将 其存储的税控数据传送给第二数据收发系统的流程图；其包括的步骤为
步骤el:所述的第二安全处理器将42存储在其上的所述的第二部分税控数 据进行加密处理，传输所述的第一安全处理器41;
步骤e2:所述的第一安全处理器41将所述的第 一部分税控数据取出；
步骤e3:所述的第一安全处理器41将所述的第一部分税控数据和所述的第 二部分税控数据调整位置转换为完整的控数据；
本专利的技术方案能够将税控数据安全地、 一次性地传递到税务局，#兌控 数据没有人工接触，税控数据转移装置也不似普通U盘那样任意读写。这是因 为本方案将IC卡安全性和主流存储器的容量有机结合，目前可投入批量使用和 实际商用的IC卡数据存储主流容量为64K字节，最大的有128K字节和256K 字节，而有相当一部分企业目前产生的税控数据已达几十兆甚至在百兆以上， 将来随着业务的发展税控数据必然会增加到几百兆，这个安全的转移容量IC卡 无法提供，本方法可以提供。
使用本方案，能够解决目前困扰企业和税务局的税控数据转移问题，减去 多余的人工成本和时间消耗，并且能避免业务发展带来的税控数据处理瓶颈， 同时将税控数据全部密封，避免了暴露在外面的税控数据泄漏或遭到墓改，也 就避免了潜在的税收流失风险。
以上所述仅为本实用新型的较佳实施例，对本实用新型而言仅仅是说明性 的，而非限制性的。本专业技术人员理解，在本实用新型权利要求所限定的精 神和范围内可对其进行许多改变，修改，甚至等效，但都将落入本实用新型的 保护范围内。
权利要求1、一种移动存储设备，用以实现税控数据安全转移，其具有一壳体以及一电源单元，其特征在于，所述的壳体内设有一通信单元，其用以与一第一数据收发系统或一第二数据收发系统的数据接口相连接；一存储单元，其用以存储税控数据；一处理单元，其分别与所述的通信单元以及存储单元相连接，用以对所述的第一数据收发系统或所述的第二数据收发系统的合法性进行验证，对获取的税控数据进行处理，并分别将其中一部分税控数据储存在所述的处理单元中，另一部分税控数据传输给所述的存储单元。
2、 根据权利要求1所述的移动存储设备，其特征在于，所述的处理单元包 括 一第一安全处理器以及一及其相连接的第二安全处理器，其中，所述的第 一安全处理器存储有第一密钥和第一身份信息，所述的第二安全处理器储存有 第二密钥和第二身份信息。
3、 根据权利要求2所述的移动存储设备，其特征在于，所述的第一安全处 理器或所述的第 一安全处理器其中之一的信号接口分别与物理破坏检测电路、 温度检测、电压4全测以及频率检测电路的输出端相连接。
4、 根据权利要求2所述的移动存储设备，其特征在于，所迷的第一安全处 理器和笫二安全处理器之间的连接方式采用USB、 SPI、 7816其中之一。
5、 根据权利要求4所述的移动存储设备，其特征在于，所述的存储单元是 直接一个存储芯片。
6、 根据权利要求4所述的移动存储设备，其特征在于，所迷的存储单元包 括 一个通信接口与存储器，其中所述的存储器为一标准硬盘、SD卡、U盘其 中之一，所述的接口和存储器共同集成在一起。
7、 根据权利要求1所述的移动存储设备，其特征在于，所述的通信单元使 用USB方式、PCI-E或UWB其中之一。
专利摘要本实用新型为一种移动存储设备，用以实现税控数据安全转移，其具有一壳体以及一电源单元，所述的壳体内设有一通信单元，其用以与一第一数据收发系统或一第二数据收发系统的数据接口相连接；一存储单元，其用以存储税控数据；一处理单元，其分别与所述的通信单元以及存储单元相连接，用以对所述的第一数据收发系统或所述的第二数据收发系统的合法性进行验证，对获取的税控数据进行处理，并分别将其中一部分税控数据储存在所述的处理单元中，另一部分税控数据传输给所述的存储单元。
文档编号G11C7/10GK201210325SQ200820108699
公开日2009年3月18日 申请日期2008年6月13日 优先权日2008年6月13日
发明者宋晓林, 杨大勇, 甘景全, 毅 贺, 陈江宁 申请人:航天信息股份有限公司