增值税(一般纳税人)信息管理系统的制作方法

专利名称：增值税(一般纳税人)信息管理系统的制作方法
技术领域：
本发明应用IC卡(CPU卡)技术和独特的软硬件技术，设计一种税务信息管理系统，特别涉及增值税发票的防伪和增值税征管稽核和税控管理并具有安全、完整的电子申报功能的增值税(一般纳税人)信息管理系统。
背景技术：
税收是国家的财政命脉，国家规定的各种税赋是财政收入的重要源泉。国家凭借着税收，支持着国计民生，支持着经济建设和国防建设；人民福利的提高，重要的一方面也是凭借着国家税收的科学增收而提高的。因此，税收是关系到国家和人民生死悠关的重大问题。
在各税种中，增值税(一般纳税人)的征收额是最大的，它几乎占国家税收征收总额的40％，因此增值税税种是我国的第一大税种。做好增值税的征管工作是一件直接关系到国家利益的大事。
世界上各个国家把税收政策作为国家的基本国策，把税收的征管工作作为国家的重要工作。为了做好税收的征管工作，为了提高打击各种票据犯罪的力度，国家迫切需要提高税收征管工作的效率，迫切希望能尽快地将我国的税收征管工作实现科学化、现代化。
相关技术说明增值税是国家主要的财政来源之一，增值税的征收和管理历来是国家重要的工作。但是，长期以来应用于增值税征管领域中的技术滞后。
上个世纪90年代相继出现的发票防伪机、发票采集机、发票申报录入器、申报器、以及报警装置等均多为采用电子电路搭设的电子功能块、配置相应的专用键盘或采用EISA结构将电子功能块镶嵌到PC机的插槽中，使通用的PC机变成专用的税务管理机。
这些技术的采用，对增值税的征管工作起过一定的促进作用。但是，这些滞后的技术不但使有限的设备资源锁定在单一的应用上，不能更好地发挥有限资源的通用性，而且单一的销项管理、分立的单功能操作、可更改的纳税数据、无纳税资格评估以及长期使用外国芯片、缺乏严格的安全管理措施等严重制约增值税的征收和管理。
进入新的世纪，为了加强增值税征管力度，更有效地打击偷税、骗税、避税、漏税、逃税等犯法行为，保证将应征和征足的增值税税款安全入国库，解决如何实现安全、完整的电子申报以及税务征管的稽核和税控，这是当前增值税征管工作的首要任务。原有的税务应用技术已经远远不能适应当前的应用需求。
鉴于此，本发明人采用当今先进的微电子技术、自主知识产权和全国产化的智能卡(COS)技术、纳税数据采集双重加密技术以及独特的软硬件技术，研制成功具有对纳税人的全面管理、对发票全流程的控制、全系统安全管理、信息共享、纳税资格管理、纳税情况评估、全方位的税控和征管稽核管理以及先进网络功能等的智能卡防伪稽核税控机及增值税(一般纳税人)信息管理系统(简称增值税(一般纳税人)信息管理系统或增值税信息管理系统或智能卡税控系统或税控系统)。
发明概要本发明适应国家税务信息化建设的需求，创造性地应用IC卡(CPU卡)技术和独特的软硬件技术，研制成功智能卡(1C卡)防伪稽核税控机(简称智能卡税控终端或税控终端或终端机)并与计算机、票据信息录入设备、打印机组成增值税(一般纳税人)信息管理系统，实现国税总局根密钥发行、税务发行、企业发行、发票调拨、税务信息管理、企业开票、税务认证和税务申报等科学管理；并用智能卡(CPU卡)单一介质购买增值税发票、发票数据加密、传递纳税申报信息、税务认证、授权控制、时间授权、报税期锁死、防攻击、密文存放、密钥安全体系和数字签名等安全机制以及企业端收集税务信息等多项关键技术，有效地实现了增值税的征收和管理、防止偷税、骗税、逃税、漏税、避税以及防伪、稽核和税控功能。
根据本发明的一个方面，提供了一种组成增值税(一般纳税人)信息管理系统的各个子系统，其特征在于包括税务总局根密钥发行系统(000-1)，生成整个系统的根密钥，建立整个税务系统的安全体系；发行各省级局税务系统的身份卡和SAM卡，建立各省级局的安全体系；发行系统，包括税务发行系统(000-2、000-6、000-12)和企业发行系统(000-10、000-16、000-18)，接收来自税务总局根密钥发行系统的信息，逐级扩散并发行企业身份卡、SAM卡和省级局以下整个系统的税务身份卡、SAM卡，并进行发行授权；发票调拨系统(000-3、000-7、000-13)，接收来自税务总局根密钥发行系统的信息，执行用IC卡向上级税务部门购买发票的税务管理，将纸质发票和与之对应的电子发票的数据以密文的形式一同写入增值税信息管理系统身份卡中，实现以IC卡传递发票数据并拥有发票的进与销、退票、稽查以及核销的功能；发票认证系统(000-4、000-8、000-14)，接收来自税务总局根密钥发行系统的信息，通过IC卡收集发票信息和传递发票信息，鉴别发票的真伪，；发票申报系统(000-5、000-9、000-15)，接收来自税务总局根密钥发行系统的信息，提供用身份卡和税务网络两种技术手段，实现安全、完整的电子纳税申报并拥有税控功能；企业开票系统(000-11、000-17、000-19)，接收来自企业开票系统的数据，检查会计日、抄税锁死、票号、购方或销方的识别号、限额以及时间等输入数据的有效性，并将发票的信息加密形成密文打印在发票密码区上，把操作日志记录在其SAM卡中；税务信息管理系统(000-21)，接收来自税务发行系统(000-2、000-6、000-12)、企业发行系统(000-10、000-16、000-18)、发票调拨系统(000-3、000-7、000-13)、发票认证系统(000-4、000-8、000-14)、发票申报系统(000-5、000-9、000-15)和企业开票系统(000-11、000-17、000-19)的信息，进行纳税人资格管理、企业年审或再认定管理、发票管理、纳税申报和安全管理，包括税务信息数据库，在同一级的税务管理部门中实现信息共享，与国家金税工程网络连接，实现税务数据的交叉稽核；税务网络管理系统(000-23)，将上述各个系统组建成一个税务局域网中进行管理；税务稽查管理系统(000-22)嵌入在上述税务发行系统、企业发行系统、发票调拨系统、发票认证系统、发票申报系统、企业开票系统和税务信息综合管理系统中，在各个系统中实现税务发行稽查、企业发行稽查、发票调拨稽查、发票认证稽查、发票申报稽查和企业开票稽查的功能，总局的根密钥卡通过总局发行系统000-1形成中央(税务总局)直接管理下的省、地、县、企业五级税务管理体系。
在这五级税务管理体系中，中央级(税务总局)是统帅级，即由中央级形成税务管理和税务安全的统一管理；省、地、县、企业各级增值税信息管理系统中的各项子系统，即税务发行系统(000-2、000-6、000-12)、发票调拨系统(000-3、000-7、000-13)、发票认证系统(000-4、000-8、000-14)、发票申报系统(000-5、000-9、000-15)、企业开票系统(000-11、000-17、000-19)、税务信息管理系统(000-21)以及税务稽查管理系统(000-22)、税务网络管理系统(000-23)，它们既独立运行又相互有机的结合，独立运行是指只有本子系统的身份卡才能开启和运行本子系统，完成各子系统专一的税务管理工作；各个子系统的有机结合是指，各子系统之间只有机的结合，才能实现增值税管理的全部功能。
附图概述

图1本发明增值税(一般纳税人)信息管理系统的结构图；图2智能卡税控终端图；图3智能卡税控终端自检程序流程图；图4总局根密钥生成流程图；
图5各级税务身份卡、SAM卡和企业身份卡、SAM卡发行系统流程图；图6发票调拨系统程序流程图；图7税控终端发票认证子系统的程序流程图；图8税控终端的税务申报子系统的程序流程图；图9企业开票系统程序流程图；图10智能卡系统结构图；图11智能卡税控终端机、卡信息确认图；图12子流程1-发票调拨(发售)处理流程；图13子流程2-发票加密流程；图14子流程3-加密的具体执行过程；图15子流程4-发票数据加密执行过程；图16子流程5-发票数据解密执行过程。
最佳实施例的详细描述一、本发明的增值税(一般纳税人)信息管理系统的结构如图1所示，其结构特征(一)省级税务局(简称省级局)1、它是由总局的根密钥卡通过其发行系统000-1发行各省级局的税务身份卡和SAM卡、发票调拨身份卡和SAM卡、税务认证身份卡和SAM卡、税务申报身份卡和SAM卡。
2、含有省级局的税务身份卡和税务SAM卡的税控终端和计算机(PC)等设备组成省级局的税务发行系统(000-2)；3、含有省级局发票调拨身份卡和SAM卡的税控终端和计算机(PC)等设备组成省级局发票调拨系统(000-3)；4、含有省级局发票认证身份卡和SAM卡的税控终端和计算机(PC)等设备组成省级局发票认证系统(000-4)；5、含有省级局发票申报身份卡和SAM卡的税控终端和计算机(PC)组成省级局发票申报系统(000-5)。
(二)地(市)级税务局(简称地市级局)1、由省级局税务发行系统发行各地市局税务发行税务身份卡和SAM卡、发票调拨身份卡和SAM卡、发票认证身份卡和SAM卡、发票申报身份卡和SAM卡以及省级局直属企业的企业管理身份卡和SAM卡。
2、含有地市级局的税务身份卡和SAM卡的税控终端和计算机PC等设备组成地市级局税务发行系统(000-6)；3、含有地市级局发票调拨身份卡和SAM卡的税控终端和计算机PC等设备组成地市级局发票调拨系统(000-7)；4、含有地市级局发票认证身份卡和SAM卡的税控终端和计算机等设备组成地市级局发票认证系统(000-8)；5、含有地市级局发票申报身份卡和SAM卡的税控终端和计算机PC等设备组成地市级局发票申报系统(000-9)；6、含有省级局企业管理身份卡和SAM卡的税控终端和计算机PC等设备组成省级局直属企业发行系统(000-10)；7、由省级局直属企业发行系统(000-10)发行直属企业的身份卡和SAM卡；8、含有省级局直属企业身份卡和SAM卡的税控终端和计算机PC等设备组成省级局直属企业开票系统(000-11)。
(三)县(市)级税务局(简称县市级局)1、由地市级局税务发行系统发行各县市级局税务身份卡和SAM卡、发票调拨身份卡和SAM卡、发票认证身份卡和SAM卡、发票申报身份卡和SAM卡以及地市级局直属企业的企业管理身份卡和SAM卡。
2、含有县市级局的税务身份卡和SAM卡的税控终端和计算机PC等设备组成县市级局税务发行系统(000-12)；3、含有县市级局发票调拨身份卡和SAM卡的税控终端和计算机PC等设备组成县市级局发票调拨系统(000-13)；4、含有县市级局发票认证身份卡和SAM卡的税控终端和计算机等设备组成县市级局发票认证系统(000-14)；5、含有县市级局发票申报身份卡和SAM卡的税控终端和计算机PC等设备组成县市级局发票申报系统(000-15)；6、含有地市级局直属企业管理身份卡和SAM卡的税控终端和计算机PC等设备组成地市级局直属企业发行系统(000-16)；7、由地市级局直属企业发行系统(000-16)发行企业的身份卡和SAM卡；8、含有地市级局企业身份卡和SAM卡的税控终端和计算机PC等设备组成地市级局直属企业开票系统(000-17)。
(四)企业端1、由县市级局税务发行系统(000-12)发行企业的管理身份卡和SAM卡；2、含有县市级局企业管理身份卡和SAM卡的税控终端和计算机PC组成县市级局企业发行系统(000-18)；3、由县市级局企业发行系统(000-18)发行企业身份卡和SAM卡；4、含有企业身份卡和SAM卡的税控终端和计算机PC等设备组成企业开票系统(000-19)。
(五)信息共享1、000-20是税务信息数据库系统2、000-21是税务信息综合管理系统；(六)稽查和管理2、000-22是税务稽查管理系统；3、000-23是税务网络管理系统；(七)交叉稽查
国家的金税工程其它管理系统通过外网与各级税务信息综合管理系统项链接。
综上所述，由总局的根密钥卡通过总局发行系统(000-1)形成中央(税务总局)直接管理下的省、地、县、企业五级税务管理体系。在这五级税务管理体系中，中央级(税务总局)是统帅级，即由中央级形成税务管理和税务安全的统一管理，这是其一；其二，由于总局的根密钥是由随机数、外部输入数据经国家专控算法运行扩散后生成的。因此，各级密钥之间无相关性，从而确保了增值税信息管理系统的安全性。最坏的情况就是一组密钥被攻破，其它组的密钥安全无恙，从而使系统的危害范围降到最小。
其三，省、地、县各级增值税信息管理系统中的子系统，即税务发行系统(000-2、000-6、000-12)、发票调拨系统(000-3、000-7、000-13)、发票认证系统(000-4、000-8、000-14)、发票申报系统(000-5、000-9、000-15)、企业开票系统(000-11、000-17、000-19)、税务信息管理系统(000-21)以及税务稽查管理系统(000-22)、税务网络管理系统(000-23)，它们既独立运行又相互有机的结合。独立运行是指只有本子系统的身份卡才能开启和运行本子系统，不是本子系统的身份卡不能开启本系统，不独立运行，完成不了各子系统专一的税务管理工作；各个子系统不有机的结合，不能形成增值税信息管理系统的功能；其四，在同一级增值税信息管理系统中，各个子系统的信息共享；其五，上级税务身份卡可以开启下级增值税信息管理系统，稽查下级税务管理工作。
二、除上述各个子系统外，税务稽查管理系统(000-22)和税务网络管理系统(000-23)也是增值税(一般纳税人)信息管理系统的重要组成部分。
(二)一(七)中的“等设备”是指可根据业务需要配置打印机和扫描仪等设备。
本发明增值税(一般纳税人)信息管理系统结构图(图1)描述出对增值税的征收与管理、防止偷税、骗税、逃税、漏税、避税以及防伪、稽核和税控的功能*总局根密钥发行系统(000-1)的主要功能是生成整个系统的根密钥体系，发行各省级税务系统的身份卡和SAM卡，保证增值税(一般纳税人)信息管理系统的安全。
*各级发行系统由税务发行系统(000-2、000-6、000-12)和企业发行系统(000-10、000-16、000-18)两部分组成。
该系统具有对增值税信息管理系统发行下一级局管理身份卡和SAM卡、直属企业管理身份卡和SAM卡的功能，并具有发行授权的功能。
*发票调拨系统(000-3、000-7、000-13)主要解决用IC卡(CPU卡)单一介质向上级税务部门购买发票的税务管理。任一级税务部门和企业向上一级税务部门购买发票时，上一级税务部门都将纸质发票和与之对应的电子发票的数据以密文的形式一同写入身份卡(IC卡)中，即实现了以IC卡(CPU卡)传递增值税发票数据的功能。同时，该系统还兼有退票、稽查、核销等管理功能。
*发票认证系统(000-4、000-8、000-14)主要实现企业和税务管理部门对增值税发票真伪的鉴别功能，同时实现了企业用IC卡收集增值税发票信息和传递增值税发票信息的功能。
*发票申报系统(000-5、000-9、000-15)该系统提供用IC卡(身份卡)和税务网络两种技术手段，实现传递企业纳税申报信息的功能。申报完成后，在企业的身份卡(IC卡)中或通过税务网络给返回一个完税信息密文，该完税信息密文可使企业解锁企业开票系统，使企业进入新一轮会计日，从而实现纳税控制功能，即税控功能。
*企业开票系统(000-11、000-17、000-19)主要完成在企业有销售行为时开具增值税发票。在开具增值税发票的过程中，该系统一方面要检查输入数据的有效性(对会计日、抄税锁死、票号、购方和绡方的纳税识别号以及限额和时间等数据)，同时将发票的信息加密形成密文打印在发票密码区上，操作日志记录在该系统的SAM卡中。
*000-21是是税务信息综合管理系统该系统是本发明整个系统的后台支持系统，本发明所有税务管理子系统所发生的税务管理信息都要进入该系统。它除具有对纳税人资格管理、企业年审或再认定管理、发票管理、纳税申报和安全管理等功能外，还提供税务信息数据库(000-20)，在同一级的税务管理部门中信息共享功能。该系统还与国家金税工程(000-24)网络相联结。
税务稽查管理系统(000-22)的功能是设置各级税务管理子系统中，即通过各个子系统实现税务发行稽查、企业发行稽查、发票调拨稽查、发票认证稽查、发票申报稽查和企业开票稽查功能。
税务网络管理系统(000-23)将上述的各个系统组建在一个税务局域网中进行管理。
本发明中的税务综合信息管理系统通过网络联结与国家金税工程(000-24)联结在一起，通过国家金税工程发布的企业黑名单和发票伪造信息，即可实现违纪企业和假发票的查询。
综上所述，通过本发明中的总局根密钥发行系统(000-1)提供的管理和安全保障体系，通过税务发行系统(000-2、000-6、000-12)、企业发行系统(000-10、000-16、000-18)、发票调拨系统(000-3、000-7、000-13)、发票认证系统(000-4、000-8、000-14)、发票申报系统(000-5、000-9、000-15)和企业开票系统(000-11、000-17、000-19)提供的以IC卡(身份卡)单一介质购买发票、密文传递纳税信息、SAM卡加解密运算以及税务信息综合管理系统(000-21)、税务稽查管理系统(000-22)和税务网络管理系统(000-23)提供的后台信息支持、税务稽查和税务网络管理功能，实现了增值税现代化的征收和管理，防止和打击了偷税、骗税、逃税、漏税、避税违法行为的发生，提高了对增值税发票的防伪、稽核和税控管理的能力。在国家金税工程(000-24)的配合下，本发明向税务管理部门提供了一个管理科学、运行安全、技术先进的增值税(一般纳税人)信息管理系统。
以下参看图2描述在上述系统构成中起重要作用的智能卡税控终端以及由它和计算机等设备组成的增值税(一般纳税人)信息管理系统结构。
本发明的智能卡税控终端在图2中是用虚线框起的部分，它与图中虚线外的计算机(PC)以及其他一些数据输入输出设备(例如图中的打印机和扫描仪)组成图1的增值税(一般纳税人)信息管理系统中的各个子系统。
智能卡税控终端由RS-232C串行接口(200-1)、USB接口(200-2)、税控终端CPU(200-3)、身份卡(200-4)、SAM卡(200-5)、税控终端程序区(200-6)、专用记录区(黑匣子)(200-7)、税控终端SRAM区(200-8)和I/O控制器部分(200-9)组成。
智能卡税控终端的指令是按照如下的流向进行的计算机PC-->200-1(或200-2)-->200-3-->200-4和200-5-->200-3-->200-6-->200-3-->200-5和200-6-->200-3-->200-7、200-4和20005-->200-3-->200-1(或200-2)-->计算机PC。
上述的数据流向是从PC机开始，即由PC发出命令，通过税控终端的RS-232C或USB通讯接口接收命令，并将命令传输到税控终端的CPU中，经过CPU的组织和处理，将命令传输到SAM卡和身份卡区域，使SAM卡和身份卡进行双向机卡级别确认。
机卡确认信息流程机卡确认主要目的是要完成终端机(SAM卡)与身份卡之间的相互认证，以确定身份卡是否是本级本系统合法的身份卡，确定它在本机使用的权限。机卡确认的原则是*企业或税务各系统的本卡本机可执行开启系统和其他大部分操作；*企业总、分厂的身份卡不能交叉启动系统(如总厂身份卡不能启动分厂的终端，分厂身份卡也不能启动总厂的终端)；*税务稽查身份卡可启动本税务机关管辖范围内所有企业的终端机，但只能执行稽查功能，不能执行其他具体的业务操作；*税务系统上级身份卡可启动下级同系统的终端机(如省局发行系统的身份卡可启动地市级或区县级发行系统的终端机，以完成相关的稽查功能)；*终端上电后第一次插入的身份卡并执行的机卡确认成为开机的机卡确认，只有通过了开机的机卡确认才能执行后续操作，其它情况下机卡确认是否通过，视具体功能而定。
在智能卡税控终端内，机卡之间信息相互确认如图11所示双向机卡确认后，将命令返回到税控终端CPU(200-3)并将命令传送到200-6，在经过税控终端专用程序区的判断后，确定执行某一专项功能的命令，并将该命令返回到CPU(200-3)中。CPU根据税务信息系统提供的数据，协同SAM卡(200-5)进行组织和处理，并将运算后的信息通过CPU(200-3)存于专用记录区(200-7)、SAM卡和身份卡中，操作过程所形成的操作日志也存于专用记录区(200-7)。
注一种税务功能的终端机在专用记录区200-7中只设有相应功能的黑匣子。例如省级税务发行系统(000-2)的发行终端机内只设有税务发行操作日志作为自己的黑匣子(200-7)，图2中的其它黑匣子不设；同样，发票调拨系统的发票调拨终端机内只设发票调拨操作日志作为自己的黑匣子，其它系统的黑匣子不设，等。图2将增值税(一般纳税人)信息管理系统中税控终端的所有黑匣子都标注在图中，为的是说明该系统具有全部黑匣子的种类，便于阅读。
信息存储完成后，专用记录区(200-7黑匣子)、SAM卡(200-5)和身份卡(200-4)将完成后的命令传输到税控终端CPU(200-3)中，税控终端CPU(200-3)将整个数据流程完成的信息返回到PC机，以备接收PC机下发下一条命令。计算机(PC)根据命令可选择打印将信息输出。
在上述数据流向中，200-5、200-6和200-7组成了智能卡税控终端的黑匣子(图2中的阴影部分)；SAM卡中加密算法是由国家主管信息安全的部门提供专控加密算法进行运算的。加密算法也是黑匣子。
200-6判断执行所谓的专项命令，是指200-6在税控终端系统中执行七种功能中的一种，即总局根密钥发行、税务信息管理、税务发行管理(税务发行、企业发行)、税务发票调拨(税务发售、企业发售)、纳税申报、发票认证和企业增值税管理(企业开票系统)功能命令中的一种。图中的200-8是数据处理过程中的暂存处，专门暂存过程数据。图中的200-9是I/O控制器，即专门控制数据的输入和输出。
必须说明的是，智能卡税控终端系统实际的指令流程远比上述的复杂得多，上述的指令流程只是一种说明性的描述。
在智能卡税控终端开始工作前，税控终端自身必须先进行自检，见图3。
即上电时，税控终端进入自检的程序流程，目的是保证系统正式投入运行时，税控终端能提供各数据的完整性、准确性。
自检的对象是税控终端所有组成部分，即对实时时钟(步骤300-1)、主控制器(步骤300-2)、专用记录区(步骤300-3)、程序区(步骤300-4)、SAM卡区(步骤300-5)、身份卡区(步骤300-6)等区域进行自检。
在自检的过程中，若检测到某区的数据被破坏，则税控终端进行必要的修复，修复不了的，则将错误状态返回给税控终端，税控终端立即进入自动锁死的状态(步骤300-9)，不再进行任何操作。
自检的程序流程是身份卡(步骤300-6)和SAM卡(步骤300-5)进行机卡双向级别认证的程序过程，身份卡的合法性直接影响到税控终端系统的运行，当自检出身份卡为非法身份卡时，税控终端极其系统对该身份卡停止操作，系统进入锁死状态(步骤300-10)。
税控终端在整个自检的过程中未发现数据被破坏，身份卡通过双向机卡级别认证，则表明税控终端自检完成，智能卡税控终端系统进入正确的运行状态(步骤300-11)。
税控终端经通讯接口RS-232C或USB接口(图2中的200-1或200-2)接收系统中PC机发来的专项命令(图2中200-3)进行系统功能性的操作。
所以，将合法的身份卡比作税控终端的钥匙是合适的。
所谓执行专项的命令是指系统所具有的七种功能中的一种(在图2的数据流向中已经叙述过)。
在完成图3中的自检程序流程后，增值税信息管理系统及税控终端机处于运行状态，现以税务发票调拨系统为例，将发票调拨系统及其发票调拨终端机的运行原理描述如下一、准备工作1、将上层应用软件和发票调拨系统终端机程序分别载入PC和税控终端机机程序区(200-6)，同时清空黑匣子(200-7)，使黑匣子进入初始状态；2、将已发行的发票调拨系统SAM卡装入税控终端机SAM卡(200-5)的槽中；3、对税控终端机进行整机组装，；4、用一根标准串口线将发票调拨系统中的PC机与发票调拨系统终端机的RS-232C(200-1)接口相联接；5、接通电源，开始工作；二、终端机的运行步骤运行步骤1税控终端机进行自检系统加电后，税控终端程序区(200-6)中的发票调拨系统程序开始运行，税控终端CPU(200-3)(其中税控终端程序区(200-6)、专用记录区(200-7)、税控终端SRAM区(200-8)与I/O控制器(200-9)与税控终端CPU(200-3)作为一个整体，通过芯片内部不外露的总线互相传递信息)对I/O控制器(200-9)、税控终端SRAM区(200-8)以及专用记录区(200-7)进行自检和初始化工作；运行步骤2终端机程序运行过程中的临时变量及临时数据存放在税控终端SRAM区(200-8)；运行步骤3终端机通过I/O控制器(200-9)对SAM卡(200-5)加电、自检，检查本系统SAM卡是否运行正常；
运行步骤4终端机通过RS-232C(200-1)接口等待并接收系统中PC机下发命令。
运行步骤5终端机接收到系统PC机下发的命令，将命令暂存在税控终端SRAM区(200-8)中，然后通过I/O控制器(200-9)检查身份卡(200-4)是否存在？身份卡是否发行过的本系统的身份卡？发行过的本系统的身份卡是否具备开机权限(判断本级发票调拨系统身份卡或上级发票调拨系统身份卡)？若以上条件完全满足，进入运行步骤7，否则进入运行步骤6；运行步骤6终端机整理错误状态代码，通过RS-232C(200-1)接口将错误状态代码返回给PC机，一条命令处理结束，返回运行步骤4；运行步骤7终端机分析暂存在税控终端SRAM区(200-8)中的命令，若是公共命令，进入运行步骤8；若是SAM卡命令，进入运行步骤9；若是身份卡命令，进入运行步骤10；若是高级命令，进入运行步骤12；否则命令错误，返回运行步骤6；运行步骤8终端机处理一条公共命令(复位读写器、读时钟、读全部记录、关闭设备等命令)，将命令处理结果通过RS-232C(200-1)接口返回给PC机，一条命令处理结束，返回运行步骤4；运行步骤9终端机将针对SAM卡的命令通过I/O控制器(200-9)发给SAM卡(200-5)，然后再通过I/O控制器(200-9)接收SAM卡(200-5)返回的命令处理结果，将处理结果暂存在税控终端SRAM(200-8)区中，进入运行步骤11；运行步骤10终端机将针对身份卡的命令通过I/O控制器(200-9)发给身份卡(200-4)，然后再通过I/O控制器(200-9)接收身份卡(200-4)返回的命令处理结果，将处理结果暂存在税控终端SRAM200-8区中，进入运行步骤11；运行步骤11命令处理结果是否出错？若出错，进入运行步骤6；否则进入运行步骤13；运行步骤12终端机将高级命令(抄税、生成完税标志、开票、退票、读入抵扣发票等高级命令)分解成若干步，根据每一步命令的处理对象通过I/O控制器(200-9)依次分别对SAM卡(200-5)或/和身份卡(200-4)进行多次操作，中间命令的处理结果不返回给PC机。命令处理结束，进入运行步骤13；运行步骤13本条命令处理后是否产生操作日志？若没有产生操作日志，进入运行步骤14；若产生操作日志，税控终端CPU(200-3)通过内部总线在发票调拨黑匣子(200-7)中增加一条发票调拨操作日志，然后将暂存在税控终端SRAM(200-8)区中的命令处理结果通过RS-232C(200-1)接口返回给PC机。一条命令处理结束，返回运行步骤4；运行步骤14将暂存在税控终端SRAM(200-8)区中的命令处理结果，通过RS-232C(200-1)接口返回给PC机。一条命令处理结束，返回运行步骤4。
注本发明其它系统及其税控终端的运行原理和运行步骤，同发票调拨系统及其发票调拨税控终端的运行原理和运行步骤，只是在相应的PC机中和相应的税控终端(200-6)中下载不同的上层运行程序和终端机运行程序，不同的税控系统从PC机中发出不同的系统运行命令。
在完成公共命令运行步骤8、SAM卡命令运行步骤9、身份卡运行步骤10和高级命令运行步骤12后，税控终端已经进入要完成各项子系统功能的程序界面。
下面参看图4税控终端生成根密钥程序流程图描述本发明全面完成系统功能的具体过程。
图4示出智能卡税控终端生成根密钥程序流程图。
国税总局(简称总局)的根密钥是决定整个税务系统的密钥，也就是说，由总局发行的总局根密钥，并由总局根密钥逐步扩散发行的各省(市)级国税局(以下将省(市)级国税局、地(市)级国税局、县(市)级国税局简称为省级局、地级局和县级局)的密钥组成了总局密钥体系。
这一密钥体系保证了国税征收和管理的安全性，再加上系统所具有的其它功能，从而保证对增值税发票的防伪、稽核和税控工作在更加安全环境中进行。
在(步骤400-1)，程序流程要进行“系统的初始化、身份卡和SAM卡双向机卡级别认证”等项程序的流程；该段流程完成后，接收PC机发来的“系统初始化命令”(步骤400-2)，即执行总局根密钥生成前的各项准备工作。
(步骤400-3)程序段是执行专项功能命令判断的程序流程，在该段程序流程中，要完成判断是否是总局根密钥生成的命令，若不是执行总局生成根密钥的程序，则将“错误状态”(步骤400-4)返回到PC机中(见图2)；经(步骤400-3)的判断，若是执行总局生成根密钥的程序，则继续往下执行(步骤400-5)的程序流程。该段程序流程是完成“系统返回正确进入状态”的功能，在完成(步骤400-5)程序流程后，执行(步骤400-6)的程序，即接收PC即发来的功能性执行命令。也就是说，该段程序要对功能性命令进行判断，判断出是执行公共命令(步骤400-7)、发行省级税务局密钥的命令(步骤400-9)还是执行生成总局根密钥的命令(步骤400-8)。
经(步骤400-6)程序的判断，是执行生成总局根密钥的命令(步骤400-8)，则程序进入步骤400-8的程序流程。该段程序要完成生成总局根密钥的命令。
生成根密钥要受到三种因素的制约，即必须要输入外部数据(步骤400-10)、税控终端生成随机数(步骤400-11)的输入以及国家安全算法专控部门提供的算法(步骤400-12)，才能在(步骤400-13)的程序流程中完成根密钥的生成。
也就是说，在满足上述三个条件的基础上，(步骤400-13)的程序才能运作，即在税控终端的SAM卡中完成加密运算，生成两类根密钥，即开票根密钥和IC卡读写保护根密钥。
这三个条件是其一，外部随机数的产生(步骤400-10)本发明采用快速傅立叶变换算法(FFT算法)再加上管理部门任意设定的双重算法原理，实现外部随机数的产生。
快速傅立叶变换算法(FFT算法)，是依据推导出来的下述FFT计算公式 其中Aq括号内的数代表它的位置，在计算机中代表存放数的地址。一组Aq占用N个复数单元，计算时需要给出两组单元，从A0(m)＝(m＝0，1，...，N-1)出发，q由1到p算到Ap(j)＝Cj(j＝0，1，...，N-1)，即为所求。计算过程中只要按地址号存放Aq，则最后得到的Ap(j)就是所求离散频谱的次序。(注意，目前一些计算机程序计算结果地址是逆序排列，还要增加倒地址的一步才是我们这里介绍的结果)。
这个计算公式除了具有不倒地址的优点外，计算只有两重循环外循环q由1计算到p，内循环k由0到(2p-q-1)，j由0计算到(2q-1-1)，更重要的是整个计算过程计算量省，由公式看到算一个Aq共做2p-q2q1=N2]]>次复数乘法，而最后一步计算Ap时由于Wk2p-1=(WN2)k=(-1)k=(-1)0=1]]>(注意q＝p时2p-q-1＝0，故k＝0)，因此，总共要算(p-1)N/2次复数乘法。
计算机编程步骤如下步1 给出数组A1(N)，A2(N)及W(N/2)；步2 将已知的记录复制数组{xk}输入到单元A1(k)中(k从0到N-1)；步3 计算Wm=e-i2πNm]]>(或Wm=ei2πNm]]>)存放在单元W(m)中，(m从0到(N/2)-1)；步4 q循环1到p，若q为奇数做步5，否则做步6；步5 k循环从0到(2p-q-1)，j循环从0到(2q-1-1)，计算A2(k2q+j)＝A1(k2q-1+j)+A1(k2q-1+j+2q-1)，A2(k2q+j+2q-1)＝[A1(k2q-1+j)-A1(k2q-1+j+2q-1)]W(k2q-1)；转步7。
步6 k循环从0到(2p-q-1)，j循环从0到(2q-1-1)，计算A1(k2q+j)＝A2(k2q-1+j)+A2(k2q-1+j+2q-1)，A1(k2q+j+2q-1)＝[A2(k2q-1+j)-A2(k2q-1+j+2q-1)]W(k2q-1)；k，j循环结束，做下一步。
步7 若q＝p转步8，否则q+1→q转步4；步8 q循环结束，若q＝偶数，将A1(j)→A2(j)，则Cj＝A2(j)，(j＝0，1，...，N-1)即为所求。
将Cj，(j＝0，1，...，N-1)经过一预处理后得Dj，(j＝0，1，...，N-1)，选定一素数Q，用该素数Q对Dj，(j＝0，1，...，N-1)再进行除数取余，即可得到一组随机数Rj，(j＝0，1，...，N-1)，最后，可根据需要进行截取。
采用快速傅立叶变换(F.F.T.算法)作为随机数发生器，去掉了初始数据源的偏差和相关性，产生的随机数具有极高的随机性和安全性，并有理论依据，在实际使用上取得了较好效果，这也是当代密码学界所公认的。
其二，机内随机数的产生(步骤400-11)本发明税控终端生成的随机数是采用IC卡(SAM卡)内随机数发生器产生的随机数，该随机数发生器提供一个32位的随机数。
其三，专控算法(步骤400-12)根据国家“商用密码管理条例”，为了加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益，用户或企业均可以向国家密码管理部门申请安全算法。该申请一旦被国家商用密码管理部门批准，则国家就将符合用户或企业申请的安全算法嵌入到国家认可的系统或设备中。就本发明而言，该安全算法是安装在智能卡税控机中。
到此，实现总局根密钥发行的三个条件全部满足。在税控终端SAM卡中用国家专控算法对上述的外部随机数和机内提供的随机数进行加密算法，从而实现总局根密钥的生成。
商用密码安全算法是国家商密办专管专控的技术，密码技术是属于国家的秘密，具有极高的排它性。因此，用户在获准使用和接受监督管理的前提下，无权过问该技术的细节。
步骤400-13的程序流程还将上述程序流程形成操作日志并以密文的形式存于黑匣子中(见图2的阴影部分)。
上述的程序流程运作是否是正确，要经过(步骤400-14)的判断，若整个程序流程有错误，则(步骤400-15)程序段将“返回错误状态”返回到PC机(见图2)；若整个程序流程运作正确，则运行步骤400-16程序，形成根密钥卡，并同时生成根密钥备份卡，将运算结果通过CPU(见图2的200-3)以密文的形式存于SAM卡中，并将处理结果返回到PC机中。
根密钥备份卡用于根密钥卡失效或丢失的情况下，代替根密钥卡完成各省级局中各管理部门的密钥卡(各种管理部门的SAM卡和身份卡)的发行。
在图4中的(步骤400-9)程序流程表示税务总局发行子系统不仅具有发行税务总局的根密钥的功能，同时还具有发行省级局密钥的发行功能。
发行省级局密钥的程序流程在图4中的(步骤400-1——400-5)的程序流程是相同的，只是经(400-6)的程序判断是执行(400-9)的程序流程，即执行发行省级局密钥卡的程序流程。由国家规定的各省级局的行政标志和总局的根密钥卡有机的配合，扩散发行各省级局的卡(各种税务管理的SAM卡、身份卡)。
以下参看图5的流程图说明各级国税局的密钥卡和企业的密钥卡在税控终端中的发行。
如图所示，在步骤500-1的程序流程要完成接收PC机发来的命令，进行系统初始化以及完成双向机卡认证；步骤500-2程序流程要对程序指令进行功能性的判别，若不是执行税务发行系统的功能，则向PC机返回错误状态(步骤500-3)；若判断的结果是执行税务发行系统的功能，则进入步骤500-4的程序流程，即对系统初始化，在完成步骤500-4的基础上，接收PC机发来的下一条命令(步骤500-5)，该段程序要进行运行状态的判断，若状态错误，则向PC机返回错误状态(步骤500-6)；若运行状态正确，则进入“正确进入发行状态”，该段程序要进行发行命令的判断，即判断是执行税务发行命令还是执行发行企业发行命令。
判断结果若是执行税务发行命令，则进入税务发行的程序流程(步骤500-8)。在该段的程序流程中要执行步骤500-10、500-11、500-12、500-13、500-14、500-15、500-16和500-17的程序流程。运行结果即完成税务身份卡、税务SAM卡、申报身份卡、申报SAM卡、认证身份卡、认证SAM卡、发票调拨身份卡、发票调拨SAM卡。
若判断结果是执行企业发行的命令(步骤500-9)，则进入企业发行的程序流程。在步骤500-18、500-19的程序流程中，要完成企业身份卡和企业SAM卡的发行。
上述操作流程完成后，也将形成操作日志，并将该日志存于图2的黑匣子中(见图2的阴影部分)在完成税务发行和企业发行的程序流程后，要进行系统运行状态的检查，即执行(步骤500-20)的程序流程，若系统运行状态有错误，则运行(步骤500-21)的程序流程，将错误状态向PC机返回；若系统运行正确，则将系统运行的结果返回到PC机。
图5的程序流程，对任何一级有税务管理功能的税务部门都是必须的。这是因为任何一级税务部门要执行税务管理，必须使用智能卡防伪稽核税控系统。要进入该系统，必须使用该系统对相应的税务管理部门发行相应级别的授权密钥卡，即上述的各种身份卡和SAM卡。因此可以将发行系统比喻成是上级局对所属的下级局授权进行税务管理的“黑匣子”(注此处的所谓黑匣子是指不可破解的身份卡和SAM卡发行系统，见图2的阴影部分)。
这个“黑匣子”的根就是以税务总局的根密钥，并以这个根密钥逐级进行扩散，每一级扩散又进行一次加密运算，形成层层加密的发行密钥管理体系，从而保证了增值税征收管理体系的安全运行。
有了图5发行的各种授权的身份卡和SAM卡，从省级局开始就可以用发票调拨的身份卡和发票调拨SAM卡进行发票调拨的业务管理。
即进入图6的的发票调拨系统程序流程。如图6所示，该程序开始于步骤600，步骤600-1程序流程是接收PC机的“发售系统初始化命令”，并对操作者的机卡进行双向认证；认证通过后，进行“系统的确认”(步骤600-2)，在步骤600-3程序流程判断若不是执行发票调拨系统的功能后，则将返回“错误状态到PC机”(步骤600-4)；经过步骤600-3的判断若是执行发票调拨系统的功能，则允许运行步骤600-5的程序流程，即进入返回“系统正确进入状态”的程序流程。
进入正确状态后，要运行步骤600-6的程序流程，即接收PC机发来的下一条命令，这条命令要对税务管理业务的功能进行判断，即判断是执行税务发售还是执行企业发售。若判断是执行税务发售功能，则执行步骤600-7的程序流程，具体业务的实现由步骤600-9、600-10、600-11、600-12、600-13程序流程的执行。从而完成了税务发票入库(步骤600-9)、税务查询发票区(步骤600-10)、上级向下级分售发票(步骤600-11)、税务退票恢复(步骤600-12)、查询税务退票等税务管理业务(步骤600-13)。
若判断是执行企业发售功能(步骤600-8)，则运行步骤600-14、600-15、600-16程序流程，从而完成了企业发票入库(步骤600-14)、企业退票入库(步骤600-15)和稽查企业统计信息(步骤600-16)的税务管理业务。
不管是执行税务发售命令还是执行企业发售命令，都要在完成命令后对运行状态进行检查，即进入运行步骤600-17的程序流程，若运行状态不正确，则启动步骤600-18程序，将“错误状态”返回到PC机中(步骤600-20)，以便接收PC机的下一条命令；若运行状态正确，则运行步骤600-19的程序流程，将运行结果返回到PC机中(步骤600-20)，同样准备接收PC机的下一条命令。
必须说明的是在税务总局或省级局的发票调拨系统中，要把发票的数量等信息录入到税务信息管理系统中。下级局到总局或省级局来办理发票调拨业务还是不来到总局或省级局办理发票调拨业务，总局或省级局都可以通过下一级局的身份卡或通过网络技术用下级局的身份卡作为网络电子证书，签名认证均可办理发票调拨的业务。
在具体办理时，上级局将纸质发票和电子发票(发票号码)一一对应地调拨给下级局。并将发票的信息以密文的形式记录到下级局的身份卡中，并在上级局的调拨系统中形成操作日志，存于该局税控终端的黑匣子中。
上述的发票调拨及发票数据加密过程是在步骤600-11程序段中进行的，该流程涉及几个子流程，各子流程的运作机理见下面的说明1、子流程1-发票调拨(发售)处理流程(参见图12)2、子流程2-发票加密流程(参见图13)3、子流程3-加密的具体执行过程(参见图14)4、子流程4-发票数据加密执行过程(参见图15)5、子流程5-发票数据解密执行过程(参见图16)从上述子流程3-5看出，数据的加密是采用密码反馈链接的方式进行的。这种加密方式的优越之处就是数据的任何一位被改动都会引起密文的变化，从而导致解密不能还原出原来的明文信息。
另一方面，所有数据都采用了校验的方式。对密文传送的数据，加密前的数据格式为标志+内容+校验的方式，根据解密的内容对上述几项分别进行检查和核对，只有解密正确且标志和校验检查均通过的信息才被认为是合法的，从而极大地提高系统的安全性和可靠性。
发票调拨(发售)是一级一级地进行的，上级税务部门调拨给下一级税务部门的发票，下一级税务局以同样的办法向下下一级税务局办理发票调拨业务，并同时将发票信息记录到下下一级局的身份卡中，直至发售到企业。同样，发票信息也要记录到企业的身份卡中。
尽管逐级办理发票调拨的过程是透明的，但，纸质发票和电子发票一一对应的关系是不可更改的，只有保持这种应关系企业才能履行正常开具发票。
因此，又可将开票系统中发票的对应关系比喻成是一个不可更改的“黑匣子”，这个“黑匣子”不但杜绝假发票的产生，同时也能对假发票的稽查。
这是因为下级局和企业是凭税务身份卡、企业身份卡购买发票，因此该下级局和企业购买发票的信息和电子发票的数据都在税务身份卡和企业身份卡中，因此通过阅读税务身份卡和企业身份卡就可以稽查企业发票的情况；另外上一级局可以到下一级局进行税务稽查或直接到主管的企业中去检查发票信息，用税务身份卡插到下一级局或企业的税控终端中，就可启动600-16的程序流程，从而实现了税务稽查的功能。
在完成600的程序流程后税控终端同样会形成操作日志，并将日志存于图2的黑匣子中(见图2的阴影部分)。
综上所述，税务稽查功能，又提供了一种保证税务管理体系安全运行的手段。
要实现对增值税发票的防伪以及实现税务稽核和税控功能，对增值税发票的认证是极为重要的。也就是说，税务管理部门依法对企业申报的增值税票据进行科学的认证，是杜绝假发票的重要环节。
因此，在智能卡防伪稽核税控系统中设有发票认证应用系统。
图7表示税控终端发票认证子系统的程序流程图。
程序从步骤700开始，与其他应用子模块系统的操作一样，税务人员凭借税务部门授权的认证身份卡上机，在执行完如图3所示的系统自检后，执行步骤700-1的程序流程，即执行接收“PC机的命令，系统初始化，机卡进行双向级别认证”的程序。步骤700-2程序是进一步对要求的认证系统确认，在确认系统的判别中(步骤700-3)，若不是认证系统，则执行步骤700-4的程序流程，即将错误状态返回到PC机中，以备接收PC机的下一条命令；若判别的结果是认证系统，则运行步骤700-5的程序流程，即进入“系统进入正确状态”，在这个前提下，录入发票的明文信息和密文信息(步骤700-6)，在步骤700-7程序运行“接收PC机下发的一条命令”。
步骤700-5——700-7这段程序是进入发票明文信息和密文信息比对前的准备程序。所谓准备程序，就是在比对前，一定要将发票的明文信息和密文信息录入到税控终端系统中，录入的方法可采用文件读入、电子扫描或手工录入等方法。
所谓明文信息是指增值税发票上购置单位区中的信息，如单位名称、纳税人识别号、地址、电话和开户行机帐号信息；货物或应税劳务名称区信息，如货物规格型号、单位、数量、单价、金额、税率和税额信息；还有价税合计、销售单位的信息如单位名称、纳税识别号、地址、电话开户行机帐号信息以及备注信息等。
还有某地区增值税发票的编号、NO XXXXXXXX(8位)号以及开票日期和开票人等信息。
所谓密文信息是专指发票右上角密码区的信息，该区的信息是有一组84位字母和符号以及加密本号等信息组成。
在完成明文信息和密文信息的录入工作后，(步骤700-8和700-9)程序将明文信息和密文信息进行比对。
所谓比对，就是通过税控终端中的SAM卡对密文区的密文信息解密后，将解密后的密文信息(内含企业开票的SAM卡号)与明文信息进行比对。
发票认证原理在本系统内，甲企业(销方)将乙企业(购方)的相关身份信息，以及票号、开票时间、发票标志、金额、税额和税率核对后，附加上开票机自身的信息(销方身份信息)，形成84位字符，作为发票的明文，用本机开票密钥通过加密产生84位密文，附上加密版本号后，开出纸制发票；乙企业(购方)得到甲企业开出的发票后，通过手工录入或扫描的方式，将发票记录明文(标志(2)+票号(18)+开票日期(8，年月日)+购货方纳税人号(18)+金额(9)+税额(9)+税率(2)+本方纳税人号(18)共计84位字符)和发票记录密文(84位字符)一起送入本企业的开票机内，开票机根据销方纳税识别号和加密版本号分解出与甲企业开票密钥相对应的密钥(此处称为密钥A)，同时将84位发票密文按照16位一组分成6个小组，用密钥A对1，2，3，4子分组通过IDEA算法解密得到64位明文，再用密钥A对5，6子分组通过IDEA算法解密得到32位明文，将两组经解密形成的明文合并为84位字符，与输入的发票记录明文比对，若比对正确，则说明销方开具的增值税发票为真发票；若比对不正确，则说明销方开具的发票是假发票。不管比对正确与否，都将结果返回给PC机。
待数据验证完毕后，将企业开票的SAM卡卡号返回到税务部门的计算机系统中与该系统中的违纪企业的黑名单进行比对。
由于企业的SAM卡号具有终身不变的、唯一性的特点，故采用这种检验方法不但能能检验出假发票，而且能检查出违纪、违章、违法的企业，从而实现了对增值税发票的防伪功能。
利用金税工程也可对假发票和违纪企业的认证工作。
这是因为企业在开具增值税发票的时候，不但将增值税的销项发票给了购货方，同时将该发票的明文信息和密文信息通过国家的金税工程网传到购货方主管税务部门的计算机网络中，在购货方进行申报税额抵扣时，该方税务主管部门就可以在金税工程网上核对销项发票的真伪性。从而又从销项发票方面堵住了假发票的破坏作用。
在上述程序流程完成后，税控终端同样要形成操作日志，并将该日志存于图2的黑匣子中(图2的阴影部分)。
企业在每个月的某个时间间隔内都要进行纳税申报工作，这一时间间隔称之为申报会计日。
在这会计日内，企业的税控终端会自动锁死。企业为了在会计日内进行税务申报，必须在会计日前将销项发票的信息和进项发票的信息包括明细、申报表以及各种申报资料等都要采集到企业的身份卡中(大型或特大型企业若信息过大，企业身份卡放不下全部信息，此时可配备数据卡)，形成本月的完整的税务申报信息。在这种情况下，企业就可以持身份卡进行税务申报。
本发明提供两种税务申报手段，即智能卡(IC卡)申报和网络申报。以下参看图8进行说明。
图8是税控终端的税务申报子系统的程序流程图，这两种税务申报在申报系统中以程序流程的形式作以下的说明，程序开始于步骤800，在步骤800-1，程序段接收PC机发来的“系统初始化、机卡双向认证命令”；步骤800-2进行系统功能的确认；经过步骤800-3的判断，若不是执行申报功能，则“向PC机返回错误状态”(步骤800-4)；若经步骤800-3的判断是执行申报功能，则“返回系统正确状态”(步骤800-5)，接收PC机下发的一条命令(步骤800-6)进入税务申报的阶段(步骤800-7)。
不论是企业直接到税务部门申报还是企业通过网络申报，税务部门都要对企业的身份卡进行判读，即运行步骤800-8、800-9、800-10、800-11、800-12等程序流程。即完成读企业身份卡中申报表(步骤800-8)、读企业身份卡中的明细(步骤800-9)、置企业身份卡的完税标志(步骤800-10)、清企业身份卡的抄税标志(步骤800-11)和查询企业未报税的数据卡剩余张数(步骤800-12)等功能。
步骤800-13对申报运行进行判别，若运行错误，则将“错误信息”返回到PC机中(步骤800-14)；运行正确，则运行步骤800-15的程序，将申报的结果信息返回到PC机中(步骤800-16)。
若企业通过网络进行申报，在上述的程序流程执行之前，企业必须向税务部门的网络系统提供合法的电子证书以及会话密钥，并将申报数据进行数字签名(可以用税务部门的公钥和企业的私钥)，之后再将税务信息和电子签名作为一个整体在网上进行税务申报。
税务信息系统对所收到的企业远程申报信息首先用会话密钥解密，验证数字签名；之后，接收该企业的申报信息，并在税控终端的SAM卡中对数据进行解密和数据处理完后，还是通过网络返回给企业一个完税的密文信息，即将完税标志写入到企业的身份卡中。
在IC卡申报或用网络技术申报完成后，税务部门都给企业一个完税信息，即将上述的完税标志写入企业的身份卡中。企业用完税后的身份卡插入企业税控机中，企业的税控终端就可解锁。与前面的程序流程一样，税务申报子系统也要形成操作日志，并将该日志存于图2的黑匣子中(图2的阴影部分)。
于是新的一轮税务运作又重新开始了。
我们讨论了税控终端结构(图2)、税控终端自检程序流程(图3)、税务总局生成根密钥系统程序流程(图4)、各级国税局密钥卡和企业密钥卡发行系统程序流程图(图5)、发票调拨系统流程(图6)、认证系统程序流程(图7)和税务申报程序流程(图8)，通过对这些程序流程的描述和对税控终端结构的描述，使我们明确了以税控终端及其系统这根红线将税务的管理、税款的征收以及对增值税发票的防伪、税务的稽核和税收控制等管理业务统筹兼顾地、有机地和科学地组织了起来。
剩下的问题就是用税控终端及其系统阐明企业增值税发票的开具，并能和上述的各个子系统有机地衔接起来，还要阐述清楚智能卡(IC卡)技术是如何记录和加密税务信息的。
上述的问题阐述清楚了，一个完整的税控终端及其系统的功能也就阐述清楚了，也就完成了对本发明的技术特点以及它的科学性、先进性和独到之处的阐述。
下面，参看图9对税控终端的企业开票子系统的工作过程进行描述。
图9是税控终端的企业开票子系统的工作流程图。如图所示，程序开始于步骤900，在步骤900-1，程序流程执行“接收PC机发来的命令，进行机卡双向认证”。进入系统必须进行“系统的确认”(步骤900-2)，在步骤900-3的具体确认时，若确认不是企业开票系统，则向PC机“返回错误状态”(步骤900-4)；若确认是执行企业开票系统，则执行步骤900-5的程序流程，即对系统进行初始化，步骤900-6程序流程是对初始化的状态进行验证，若初始化不正确，则运行步骤900-7的程序，即“返回错误状态到PC机”；若初始化正确，则在运行步骤900-8的程序流程后，即“返回系统正确进入状态”后，接收PC机下发的一条命令(步骤900-9)，继而进入步骤900-10“企业开票系统”的程序运行。
在步骤900-10的程序运行中，步骤900-11-900-19各自完成企业开发票、抵扣联校验、补录已开发票、发票作废、发票入帐、发票退回、抄税、录入客户产品资料和税务稽查等功能的运行。
步骤900-11运行开具发票程序。税控终端中SAM卡首先检查输入数据的有效性，在验证数据的有效性后，方可完成开票；开票除了在SAM卡内形成只读记录外，还由SAM卡生成打印密文(在发票的右上角密文区，具体内容见认证系统图7的说明)，以便对发票的认证和校验。有关用开票根密钥经过扩散后生成企业开票密钥产生发票打印密文的加密过程同图6的(发票调拨(发售))的加解密原理，此处略。
步骤900-12抵扣程序运行，使企业税控终端中的SAM卡对发票的明文信息和密文信息进行校验，校验通过后，自动在SAM内形成准确的抵扣发票记录信息。
步骤900-13发票补录程序运行，使企业在原先的SAM卡失效经税务部门补发新的企业SV卡的情况下，企业就可使用这新的SAM卡补开增值税发票，补录记录。
步骤900-14发票作废程序运行，使企业对已经开出或开出但还未使用的发票进行作废处理，以防突发事件的发生。未用发票的作废主要是针对一些特殊情况，如发票未开具前已经被揉皱或占油污等，对此发票均可作作废处理。
除运行上述程序外，还要运行发票入帐(步骤900-15)、发票退回(步骤900-16)、抄税(步骤900-17)、录入客户产品资料(步骤900-18)程序。
步骤900-19稽查程序运行主要是为税务部门提供一种稽查手段。税务稽查人员在管辖的范围内持稽查身份卡，插在企业的税控终端中，就可读出企业本期或历史期内的发票明细或统计信息，从而实现稽查目的。
上述的步骤900-11——900-19的程序功能是根据企业的需要进行选择运行的。具体操作由企业的业务员根据业务的需要进行选择。
每一种功能的运行都要进行“运行状态的检查”，即运行步骤900-20的程序，若运行状态不正确，则运行步骤900-21的程序，向PC机“返回错误状态”；若运行状态正确，则进入步骤900-22的程序运行，将“返回处理结果”到PC机(步骤900-23)，以便接收PC机的新的命令。
图9的企业开票子系统每运行一种功能业务时，都要将发票要求的信息(发票的具体信息请见图7对认证系统的阐述)如实填写，并将这些信息在税控终端SAM卡里进行加密，并将加密后的密文信息存于SAM卡里，程序的操作过程形成操作日志，该日志也在SAM卡中进行加密运算，并以密文的形式存于税控终端的黑匣子中(见图2中的阴影部分)。
以下参看图10说明在本发明中采用的大容量的智能卡。
用大容量智能卡制作成的SAM卡和身份卡均系大规模集成电路卡，即大规模智能卡(IC卡)。在上述各个程序流程中，智能卡起作无可替代的重要作用。
如图所示，1000-1是智能卡的CPU内核，是智能卡的中央处理器。它采用16位先进的RISC指令集，运算速度目前是所有CPU中最快的。
1000-2是符合7816标准的接口，通过该接口，实现与税控终端的通信。
1000-3是电源管理模块。该模块除为智能卡(身份卡和SAM卡)提供电源外，还接收程序对其的管理，使智能卡工作于几种不同的供电状态。
100-4是智能卡的定时器，智能卡定时器接收程序对其的管理，为系统产生定时功能。
1000-5是智能卡的中断控制器，对智能卡内产生各种中断进行处理，如优先级、中断允许和禁止等控制处理。
1000-6是智能卡的EEPROM区，该区拥有32K或64K字节的数据空间，用于存储各种税务数据，如发票明细、资料和各种表格等数据。
1000-7是智能卡的操作系统(COS)区。本发明专门开发了5种专用拥有自主知识产权的芯片操作系统(COS)服务于防伪稽核税控终端及其系统，保证了该系统在极好的安全环境下进行科学化、数字化、自动化运行。
这5种COS操作系统的功能是1、国家税务总局根密钥卡芯片操作系统COS国家税务总局根密钥卡的芯片操作系统COS功能主要是生成整个系统的开票根密钥和IC卡信息保护根密钥，发行各省税务局并同时支持发行省税务局所属的各级税务局系统的身份卡和SAM卡。
2、税务身份卡芯片操作系统COS税务身份卡芯片操作系统COS具有管理本级系统智能卡税控机的开机、机卡确认及操作员身份凭证，并用于传递发票密文及授权信息密文等信息。
此外，上级税务机关的身份卡可用于税务稽核，即可在下级税务机关的智能卡税控机上开机和查询操作日志(以完善监控机制)，可到企业智能卡税控机中查询其当期及历史期发票记录，但不能完成其他具体业务。
3、税务SAM卡芯片操作系统COS税务SAM卡芯片操作系统COS具有对各个系统的安全管理，完成与安全及加解密有关的操作，并自动记录操作日志，实现有效监控的功能。
4、企业身份卡芯片操作系统COS企业身份卡芯片操作系统COS具有对该企业智能卡税控机的开机以及机卡确认、并在操作时随时检查是否为合法的身份卡等功能。
企业身份卡芯片操作系统COS具有信息传递的功能，即在企业和税务机关之间传递领/退发票，授权修改、更新开票根密钥及纳税申报等信息。
在网络申报系统中，企业身份卡芯片操作系统还具有完成网络证书交换、验证及加密信道建立、申报数据生成电子签名、信息加密传输等功能。
5、企业SAM卡芯片操作系统COS企业SAM卡芯片操作系统COS具有企业增值税信息管理系统的安全管理、企业发票使用和进出情况的记录和管理、企业的纳税申报及纳税申报资料管理、控制与安全及加解密有关的操作等功能。
这5种COS操作系统的技术特点是1、良好的兼容性复位应答(ATR)符合ISO/IEC7816-3/4标准的规定，以便可在通用读卡器上识别出该卡的卡型；字符帧和传输速率的定义和计算符合ISO/IEC7816标准的规定。
2、通信效率高ISO7816-3中定义的T＝0或T＝1协议用于对通用性设计方面进行了充分的考虑，但在实现这种通用性的同时，牺牲了数据传输的效率。主要表现在通信时过程字节的交换过程比较繁琐，导致一次通信需要多次传输才能完成。
本系统在COS的通信部分的设计上结合T＝1传输协议和公司其他嵌入式产品的设计方案。采用了如下的机制任何一次通信过程的开始都是由税控终端启动，根据税控终端向卡发送命令的情况，确定是税控终端向卡发送数据还是从卡中读出数据；税控终端向卡发送命令的格式如下CMD(1)+LEN(2)+DATA(N)+CHECK SUM(2)；卡片返回的数据格式如下FLAG(1)+LEN(2)+DATA(N)+SW1(1)+SW2(1)+CHECKSUM(2)；对于数据大于通信缓冲区的情况，采用读/写后续包的方式处理，由于只有部分命令具有这种大数据量的情况，因此，只在具体命令中使用了包标志的概念。
具体的实现方式如下(以写入明文登记信息为例)命令格式与其他的终端发给卡的命令相同，但命令中的数据部分的第一个字节被赋予了特殊含义，即作为包标志使用，用于区分第一包，后续包(中间包)和最后一包，以及仅一包的情况。
明文信息的内容包括卡型标志，明文长度，明文内容和校验等。根据包标志的不同，验证除通信校验和以外的数据合法性。如卡型与卡号是否相符，明文信息长度与写入数据是否相符，校验是否正确等，通过以上多重保护设计，确保写入数据的合理合法和完整性。
由于仅对个别大数据量的命令在数据(DATA)部分对多包续传的情况进行了设计和处理，而对大多数非大数据量传递的命令仍采用简单有效的通信协议格式，使得整个系统的通信效率提高。
在通信速度上，一律采用16倍速，较一般的IC卡通信速度高。
3、极好的数据保密性系统的数据有以下几类明文登记信息——IC卡中的这类数据为卡片所在税务部门或企业的身份识别，在IC卡内以明文存储，经授权后方可修改，读出为明文方式。文件存取权限为任意读，专用密钥认证通过后(企业SAM卡明文以授权方式)写入。
发票信息——系统中的发票以纸质发票和电子发票两种形式同时传递，电子发票在IC卡中存储和传递，并实时记录发票的进出和使用情况。发票的加、解密由IC卡内部完成，卡片存放密文，并自动记录不可更改的操作日志，以便核查发票流向。
企业授权信息——包括会计日、报税锁死期、开票限额、每月最大购票量、每次最大购票量、总机和分机个数、适应税率、卡片有效期(即年审时间)、IC卡数量等。
这些数据信息直接影响和关系到企业的发票使用和纳税申报行为，因此十分重要。
这些信息是通过企业身份卡以密文授权的方式从企业发行机关获得，并由企业SAM卡自动解密和校对通过后完成存储和更新。
对企业发行新授权信息的操作员和操作时间及所在税务机关编号也自动被记录在发行系统SAM卡的操作日志中，以便核查。
密钥——系统的密钥分为两类，即开票密钥和IC卡专用保护密钥。前者经过扩散后用于生成企业开票密钥，产生打印发票密文，后者根据每张卡的卡号扩散后，生成IC卡信息保护密钥，用于对IC卡数据访问时的安全认证。所有密钥只能使用和更新，不能读出，且IC卡任何时刻任何线路上均是以密文形式传递的，充分保证了密钥数据的保密性。
企业发票明细和发票统计信息数据的保存——企业开具销项发票、录入进项发票、作废发票或补录发票时，企业SAM卡在完成操作的同时自动记录下发票明细，该发票明细保存在SAM卡中，相当于黑匣子。该数据自动存储、自动管理，只能在满足安全条件时查询和读出，不能修改和随意写入。
企业发票统计信息是根据企业发票领用、退回、作废情况和发票明细数据自动由卡片COS统计出来的，该数据在每月结算一次，为保证EEPROM擦写次数，每次上电时由卡片COS自动统计，供查询使用。
如果SAM卡记录区满，则由SAM卡自动向终端发出数据区满的提示，终端机和SAM卡配合，完成记录外传，过程是SAM卡在完成开票、录入进项发票、发票作废或补录发票等与发票明细有关的操作后，或者在自检检查出发票区满时，向终端机报发票区满，则终端机通过记录外传命令取出SAM卡加密后的记录密文，保存在终端机的黑匣子中(图2中的阴影部分)，该数据读出时由SAM卡解密后返回给PC机，不能修改和任意写入。
到会计日时，将SAM卡和终端机内存放的记录数据密文全部写入身份卡(身份卡存放不下时，剩余的写入数据卡)，再到税务申报机关报税。
税务机关SAM卡和终端机黑匣子(见图2的阴影部分)中存放操作日志明细，每条明细包括操作类别(如发售发票、发行卡片、企业保税等)、操作员号、操作时间及操作的具体内容(如发售发票的代码和起始号，被发行卡片的类别和代码，申报企业的税号和申报的月份等)，这些记录只能在执行某项具体操作时由SAM卡自动增加，不能任意修改和写入，只能在满足安全条件时读出。SAM卡记录满时执行记录外传，将SAM卡加密后的记录保存到终端机的黑匣子中。
4、系统的安全性由以下几个方面保证密钥体系安全性——系统的密钥由总局根密钥卡生成，生成密钥的同时在总局备份卡中自动备份密钥。密钥逐级向下分发和传递，所有的密钥在传递的过程中任何时刻都不以明文形式出现，被发行卡自动解密和保存，并使用密钥。由于根密钥是由随机数对输入数据的扩散生成的，并且每一组根密钥都是对不同的随机数扩散后生成的，各密钥间无相关性，一旦某一组密钥被攻破或泄漏，可将系统的危害范围降到最小。
卡片各数据区均由不同的密钥保护，经过认证后才能获得读或写的操作权限，并且读写权限不通用，因此系统的安全性得到了有力保证。
系统安全性的保证还通过双向机卡确认来实现，根据机卡确认的级别和认证的卡型确定是否有执行某一具体操作的权限，做到了应用隔离，分别管理，为系统又增添了一道安全屏障。
系统的发行卡均是经过有效控制和使用的卡。只有在上级完成了洗卡，并获得了系统合法卡号(一次性可编程存储区EEPROM)的卡，才能在系统中被发行和使用，系统保证卡片不重号。补发的卡片使用新的卡号，卡号中同时能表明卡所在的系统，在写卡号或发行卡片时，COS均完成自动核查，一方面保证杜绝非法卡，另一方面也对卡片和设备的使用进行控制和管理。
5、高可靠性在可靠性设计方面，本系统的COS主要采取了以下主要措施所有的数据都采用了校验的方式。对密文传送的数据，加密前的数据格式为标志+内容+校验的方式，在解密数据时，根据解密的内容对上述几项分别进行检查和核对，只有解密正确且标志和校验检查均通过的信息才被认为是合法的。数据加密时，采用密码反馈链接的方式对数据进行分组加密，数据的任何一位被改动都会引起密文的变化，导致解密不能还原出原来的明文信息。
系统进行了防插拔和意外掉电处理。所有的卡片COS和终端机在上电后均首先对所有数据区进行自检，所有数据区的存放均考虑了相应的备份处理，对信息量比较大，且连续执行的操作，还通过标志区记录操作进行的步骤。上电后，首先对所有数据区执行自检，对自检后数据不完整或校验不正确的数据区，通过标志区及备份区的数据进行自动恢复，对无法实现恢复的数据区(只有卡片损坏才可能出现)，在自检中将状态标记出来，由操作员进行处理。
在记录外传等对重要数据操作的过程中，进行了冗余处理。即SAM卡将数据传给终端机的过程中，由于数据缓冲区的作用，常常不能一次将所有数据全部传出，而是要进行分包处理，处理非最后包时，SAM卡只是将记录传出，而并不实际清除记录本身，传出最后一包后，终端机要对所有的数据进行校验和合理性判断，判断成功后，才执行后续命令，如果判断为不成功，则对SAM卡进行复位操作，为保证终端机有足够的判断时间，SAM卡将最后一包数据传出后，进行足够的必要的等待，如果在等待时间内没有被复位，则SAM卡将传出的记录区标志清掉，这样该数据区就可以重新些记录了。
由于数据存储区为EEPROM，由擦写次数的限制，因此在COS设计时对数据区的使用也进行了合理设计，对一些经常修改的数据采用了循环写的方式，以保证整个数据均匀使用，不至于个别位置由于使用过于频繁而成为整个系统寿命的薄弱环节。
1000-8是智能卡的内部SRAM区，该区具有1K或4K字节的存储容量，存放临时数据。
1000-9是智能卡的16位协处理器(内含随机数发生器)，该处理器主要用于安全运算以及产生系统需要的随机数。
1000-10是智能卡的安全保护逻辑和监控模块。该模块对系统产生的各种意外错误进行处理，达到对系统的保护和监控作用。
由1000-1(CPU)、1000-4(定时器)、1000-6(EEPROM)、1000-7(COS)和1000-9(协处理器)组成了智能卡(身份卡和SAM卡)的黑匣子。
综上所述，本发明即智能卡防伪稽核税控系统具有如下技术特点1、采用独特的软硬件技术和智能卡技术设计(图2、图10)本发明是采用当今世界上先进的RISC(精简指令集)技术的智能卡(CPU卡)和独特的软硬件技术，研制成功具有总局发行、税务信息管理、税务发行、企业发行、税务发票调拨(税务发售、企业发售)、企业增值税管理、税务申报和税务认证等功能的智能卡防伪稽核税控机及其系统，2、独特的系统确认机制——双向机卡级别认证(图4、图5、图6、图7、图8、图9)本发明的各项功能均利用身份卡和SAM卡进行严格的双向身份级别认证。
(1)对税务各子系统而言，只有上一级或本级税务局系统的身份卡与本级的SAM卡一起配合，才能开启本级的智能卡税控机。
上一级的税务身份卡的操作权限受到一定控制，下一级税务机关的身份卡无权开启上一级税务机关的智能卡税控机；(2)对企业增值税管理系统(企业开票系统)而言，只有税务稽查身份卡和主(分)开票机(总公司或总厂的智能卡税控机称为主开票机，下属单位的智能卡税控机称为分开票机，以下同。)身份卡才能与主(分)开票机的SAM卡一起配合才能开启主(分)开票机。
注税务稽查身份卡只能执行与查询相关的部分操作；主开票机的身份卡在分开票机上只可执行部分功能；分开票机的身份卡无权开启主开票机。
(3)本系统在运行过程中的任何一次插/拔卡的动作都会使系统执行一次双向机卡级别认证。
3、报税自动化管理的特色设计——会计日锁死和报税期锁死(图8和图9)在智能卡税控机(即开票机)时钟到了会计日时，智能卡税控机自动进入会计日锁死状态，即锁住开票、退票等与发票有关的重要功能。此时企业只可做汇总(有分机时)和抄税的相关工作。
成功抄税后，企业智能卡税控机的功能开放；但若在报税锁死期内企业未能成功完税(从税务局报税系统获得完税标志)，则智能卡税控机进入报税锁死状态，重新锁住上述功能，直到成功完税，该智能卡税控机才可重新工作。
利用企业智能卡税控机内SAM卡中记录的其它授权信息，同样可完成对企业开票进行监督等相关功能，并在下一个会计日，税务机关根据企业的身份卡和数据卡中的报税数据核实企业的申报资料。
4、高性能的密钥体系安全管理机制(图3、图4、图5)本系统的根密钥由外部输入数据与卡内随机数共同生成，且SAM卡与身份卡成对发行，只有合法的身份卡与SAM卡成对使用才可开启各系统。
密钥体系不可读，保证了整个系统密钥体系的安全性。
各密钥之间无关联关系，从而将意外情况的影响范围降低到最小。
5、先进的、拥有自主知识产权的五种智能卡(CPU卡)芯片操作系统COS的设计，确保了增值税征收管理的科学化、数字化、自动化(图11)6、采用独创的CPU卡(SAM卡和身份卡)安全体系设计，确保纸质发票和电子发票的管理，实现对纸质发票和电子发票在整个生命期内进行监管(图4、图5、图6、图7、图8、图9)(1)通过双向机卡级别确认，只有省级授权操作员才能根据发票的印制情况录入发票；(2)在税务发售系统中，根据纸质发票的分发情况，逐级通过税务身份卡传递相应的电子发票号，电子发票号入帐后，数据库中才有相应的发票信息，并只能从这些发票号中选取供发售；(3)每次执行税务发售操作时，税务发售系统SAM卡都会自动记录该操作的日志，读出税务发售记录可用于税务内部监控管理；(4)企业购买发票时也是持企业身份卡到税务局企业发售部门购买发票，并在获得纸质发票的同时将电子发票号写入企业身份卡，企业执行发票入帐后，该电子发票号一方面存入企业数据库供查询使用，另一方面存入企业SAM卡中，只有SAM卡中存在的发票号才能用来开具电子版增值税发票。
(5)企业录入进项发票时，将发票明文和密文同时送入智能卡防伪稽核税控机SAM卡中，SAM卡将密文还原后与明文比对若完全符合，并且不是黑名单企业开具的发票即可抵扣。SAM卡在把该抵扣结果返回给PC机的同时，自动将进项发票明细记录下来，并在纳税申报时将所有记录明细一并报到上级税务申报机关，保证纳税申报信息的完整性。
7、数字化的IC卡申报和网络远程申报功能，极大地提高了增值税管理工作的效率(图8)(1)IC卡作为增值税申报的信息载体是当今微电子技术在税务领域中的最新应用。
税务管理机构和企业采用IC卡通过智能卡税控机进行税务管理和税务申报，不但提高了数据信息的精确性、安全性，而且极大地提高了工作效率。
(2)实现网络申报是增值税征管工作在技术上的重大突破。
企业用IC卡税控终端形成完整的加密信息在网上报税，这不但提高了工作效率，而且预示着增值税征管工作进入了计算机网络时代，有利于金税工程的数据采集。
8、模块化的维护性设计，给增值税信息管理系统带来可靠的运行(见图2)。
税控终端中的SAM卡、身份卡以及主控部件等，均采用模块化的设计方案，使税控终端中以模块化智能终端方式提供给税务机构和企业用户使用，这样设计方式不断提高了可维护性，而且极大地提高了系统运行的可靠性、稳定性。
权利要求
1.一种增值税(一般纳税人)信息管理系统，其特征在于包括税务总局根密钥发行系统(000-1)，生成整个系统的根密钥，建立整个税务系统的安全体系；发行各省级局税务系统的身份卡和SAM卡，建立各省级局的安全体系；发行系统，包括税务发行系统(000-2、000-6、000-12)和企业发行系统(000-10、000-16、000-18)，接收来自税务总局根密钥发行系统的信息，逐级扩散并发行企业身份卡、SAM卡和省级局以下整个系统的税务身份卡、SAM卡，并进行发行授权；发票调拨系统(000-3、000-7、000-13)，接收来自税务总局根密钥发行系统的信息，执行用IC卡向上级税务部门购买发票的税务管理，将纸质发票和与之对应的电子发票的数据以密文的形式一同写入增值税信息管理系统身份卡中，实现以IC卡传递发票数据并拥有发票的进与销、退票、稽查以及核销的功能；发票认证系统(000-4、000-8、000-14)，接收来自税务总局根密钥发行系统的信息，通过IC卡收集发票信息和传递发票信息，鉴别发票的真伪，；发票申报系统(000-5、000-9、000-15)，接收来自税务总局根密钥发行系统的信息，提供用身份卡和税务网络两种技术手段，实现安全、完整的电子纳税申报并拥有税控功能；企业开票系统(000-11、000-17、000-19)，接收来自企业开票系统的数据，检查会计日、抄税锁死、票号、购方或销方的识别号、限额以及时间等输入数据的有效性，并将发票的信息加密形成密文打印在发票密码区上，把操作日志记录在其SAM卡中；税务信息管理系统(000-21)，接收来自税务发行系统(000-2、000-6、000-12)、企业发行系统(000-10、000-16、000-18)、发票调拨系统(000-3、000-7、000-13)、发票认证系统(000-4、000-8、000-14)、发票申报系统(000-5、000-9、000-15)和企业开票系统(000-11、000-17、000-19)的信息，进行纳税人资格管理、企业年审或再认定管理、发票管理、纳税申报和安全管理，包括税务信息数据库，在同一级的税务管理部门中实现信息共享，与国家金税工程网络连接，实现税务数据的交叉稽核；税务网络管理系统(000-23)，将上述各个系统组建成一个税务局域网中进行管理；税务稽查管理系统(000-22)嵌入在上述税务发行系统、企业发行系统、发票调拨系统、发票认证系统、发票申报系统、企业开票系统和税务信息综合管理系统中，在各个系统中实现税务发行稽查、企业发行稽查、发票调拨稽查、发票认证稽查、发票申报稽查和企业开票稽查的功能，总局的根密钥卡通过总局发行系统000-1形成中央(税务总局)直接管理下的省、地、县、企业五级税务管理体系。在这五级税务管理体系中，中央级(税务总局)是统帅级，即由中央级形成税务管理和税务安全的统一管理；省、地、县、企业各级增值税信息管理系统中的各项子系统，即税务发行系统(000-2、000-6、000-12)、发票调拨系统(000-3、000-7、000-13)、发票认证系统(000-4、000-8、000-14)、发票申报系统(000-5、000-9、000-15)、企业开票系统(000-11、000-17、000-19)、税务信息管理系统(000-21)以及税务稽查管理系统(000-22)、税务网络管理系统(000-23)，它们既独立运行又相互有机的结合，独立运行是指只有本子系统的身份卡才能开启和运行本子系统，完成各子系统专一的税务管理工作；各个子系统的有机结合是指，各子系统之间只有机的结合，才能实现增值税管理的全部功能。
2.权利要求1所述的增值税(一般纳税人)信息管理系统，其特征在于构成系统的各子系统均由智能卡税控终端、计算机和数据输入输出等设备组成。其中，智能卡税控终端由RS-232C(串行接口)(200-1)、USB接口(200-2)、税控终端CPU(200-3)、身份卡(200-4)、SAM卡(200-5)、税控终端程序区(200-6)、专用记录区(200-7)、税控终端SRAM区(200-8)和I/O控制器(200-9)部分组成，智能卡税控终端的指令是按照如下的流向进行的计算机(PC)→200-1(或200-2)→200-3→200-4和200-5→200-3→200-6→200-3→200-5和200-6→200-3→200-7、200-4和200-5→200-3→200-1(或200-2)→→计算机(PC)。上述的数据流向是从PC机开始，即智能卡税控终端由PC发出命令，通过税控终端的RS-232C通讯接口(200-1或200-2)，将命令传输到税控终端的CPU(200-3)中，经过CPU(200-3)的组织和处理，将命令传输到SAM卡和身份卡区域(200-4、200-5)，使SAM卡和身份卡进行双向机卡级别确认。双向机卡级别确认后，将命令返回到税控终端CPU(200-3)并将命令传送到200-6，在经过税控终端专用程序区的判断后，确定执行具体功能的命令，并将该命令返回到CPU(200-3)中，CPU根据税务信息系统提供的数据，协同SAM卡(200-5)进行组织和处理，并将运算后的信息通过CPU(200-3)存于专用记录区(200-7)、SAM卡和身份卡中，操作过程所形成的操作日志也存于专用记录区(200-7)，信息存储完成后，专用记录区(200-7)、SAM卡(200-5)和身份卡(200-4)将完成后的命令传输到税控终端CPU(200-3)中，税控终端CPU(200-3)将整个数据流程完成的信息返回到PC机，以备接收PC机下发下一条命令，计算机根据命令可选择打印将信息输出，在上述数据流向中，SAM卡(200-5)、程序区(200-6)和专用记录区(200-7)组成了智能卡税控终端的黑匣子系统；SAM卡中按加密算法进行运算，加密算法也是黑匣子，200-8是数据处理过程中的暂存处，专门暂存过程数据，200-9是I/O控制器，即专门控制数据的输入和输出。
3.权利要求2所述的增值税(一般纳税人)信息管理系统，其特征在于所述具体功能的命令包括总局根密钥发行、税务发行、企业发行、发票调拨、发票认证、纳税申报、企业开票和税务信息管理命令的执行。例如执行发票调拨命令时，发票调拨系统将上层应用软件和发票调拨系统终端机程序分别载入计算机和税控终端机程序区(200-6)，同时清空黑匣子(200-7)，使黑匣子进入初始状态；将已发行的发票调拨系统SAM卡装入税控终端机SAM卡(200-5)的槽中；对税控终端机进行整机组装，用一根标准串口线将发票调拨系统中的计算机机与发票调拨系统终端机的RS-232C(200-1)接口相联接；系统上电后，计算机发出系统初始化和机卡双向级别确认的命令，税控终端程序区(200-6)中首先接收PC机发来的“系统初始化命令和机卡双向级别确认的命令”，(注在税控终端中，税控终端程序区(200-6)、专用记录区(200-7)、税控终端SRAM区(200-8)以及I/O控制器(200-9)和税控终端CPU(200-3)五个部分组成一个总线不外漏的税控终端模块，这极大地提高了系统的安全性。)对I/O控制器(200-9)、税控终端SRAM区(200-8)以及专用记录区(200-7)进行自检和初始化工作，并进行命令确认，确认是运行在发票调拨系统中，而后，终端机通过I/O控制器(200-9)对SAM卡(200-5)加电、自检，检查SAM卡是否本系统SAM卡，SAM卡运行是否正常；若SAM卡自检通过，则系统处于运行状态正常；终端机通过RS-232C(200-1)接口等待并接收系统中PC机下发的命令；终端机接收到系统PC机下发的命令，将命令暂存在税控终端SRAM区(200-8)中，然后通过I/O控制器(200-9)检查身份卡(200-4)，终端机分析暂存在税控终端SRAM区(200-8)中的命令，处理一条公共命令，即复位读写器、读时钟、读全部记录、关闭设备等命令，并将命令处理结果通过RS-232C(200-1)接口返回给PC机；终端机将针对SAM卡的命令通过I/O控制器(200-9)发给SAM卡(200-5)，然后再通过I/O控制器(200-9)接收SAM卡(200-5)返回的命令处理结果，并将处理结果暂存在税控终端SRAM(200-8)区中。
4.如权利要求3所述的增值税(一般纳税人)信息管理系统，其特征在于其中所述具体功能的命令中的其它命令由相应的子系统执行，与发票调拨系统的上述执行相同，只是在相应的PC机中和相应的税控终端(200-6)中下载不同的上层运行程序和税控终端运行程序，不同的税务子系统从PC机中发出不同的系统运行命令。
5.如根据权利4所述的增值税(一般纳税人)信息管理系统，其特征在于其中所述税务身份卡、SAM卡和企业身份卡、SAM卡除共有的CPU内核(1000-1)、ISO7816接口(1000-2)、电源管理模块(1000-3)、定时器(1000-4)、终端控制器(1000-5)、内部EEPROM数据空间(1000-6)、内部SRAM(1000-8)、16位协处理器(1000-9)和安全保护逻辑及监控模块(1000-10)外，还包括五种拥有自主知识产权的芯片操作系统COS，即嵌入在总局根密钥卡中的总局根密钥卡芯片操作系统COS、嵌入在税务身份卡中税务身份卡芯片操作系统COS、嵌入在税务SAM卡中税务SAM卡芯片操作系统COS、嵌入在企业身份卡中的企业身份卡芯片操作系统COS和嵌入在企业SAM卡中的企业SAM卡芯片操作系统。这五种芯片操作系统，按照不同的税务需求，将其嵌入在专用智能卡芯片COS区(1000-7)中，和相应的身份卡一起组成总局根密钥发行税控终端、发票调拨终端、发票认证税控终端、发票申报税控终端和企业开票税控终端；由这些相应的税控终端和计算机等设备组成相应的税务发行系统(500-8)、企业发行系统(500-9)、发票调拨系统(600)、发票认证系统(700)、税务申报系统(800)和企业开票系统(900)，并由这些系统和税务信息管理系统一起组成增值税(一般纳税人)信息管理系统，有效地实现了增值税安全、完整申报、征收和管理、防止偷税、逃税、漏税、避税以及防伪、稽核和税控功能。
全文摘要
增值税(一般纳税人)信息管理系统包括税务总局根密钥发行系统，发行系统，发票调拨系统，发票认证系统，发票申报系统，企业开票系统，税务信息管理系统，税务网络管理系统。能够实现税务发行稽查、企业发行稽查、发票调拨稽查、发票认证稽查、发票申报稽查和企业开票稽查的功能。本系统采用IC卡单一介质实现购买增值税发票、发票数据加密、传递纳税申报信息、税务认证、授权控制、时间授权、会计日和报税期锁死、防攻击、密文存放、交叉稽核、密钥安全体系、数字签名和机卡双向级别认证、企业端采集增值税信息等多项技术，有效实现了用IC卡和网络技术实现增值税防伪、稽核和税控功能。
文档编号G06K19/067GK1489097SQ0214916
公开日2004年4月14日 申请日期2002年11月25日 优先权日2002年11月25日
发明者于力, 陈冰, 刘畅, 潘利华, 张金霞, 管岩, 姜华, 魏伟, 刘俊翔, 周强, 邢煜, 吴登峰, 张建平, 唐为宁, 王志伟, 李彬, 冯树德, 高良谟, 丁荣兴, 边红丽, 于 力 申请人:华旭金卡股份有限公司