专利名称:使用动态密码对税控收款机进行时限管理的方法及系统的制作方法
技术领域:
本发明涉及业务终端机设备管理领域,尤其涉及使用动态密码对税控收款机进行时限管理的方法及系统。
背景技术:
税控收款机在开票、报税或其它操作的管理过程中,除了款机用户管理和权限管理功能外,很多管理者要求在使用中操作员用户在特定时间段具有某种操作权限,但这种权限是需要管理者进行授权在一定的时限内可以进行该操作,超过该时限后该功能自动失效;目前税控收款机中一般的权限管理不能满足该需求。由于没有很好的方案满足该需求,通常的做法是通过管理者的ロ头授权,但这对于管理来说存在较大的安全隐患。
发明内容
本发明要解决的技术问题是提供ー种使用动态密码对税控收款机进行时限管理的方法及系统,提高税控收款机时限管理的安全性。为了解决上述技术问题,本发明提供了ー种使用动态密码对税控收款机进行时限管理的方法,包括:管理端设备根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码,根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码;所述目标税控收款机对输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码,井根据此目标税控收款机的税控收款机侧信息和所述授权时限信息采用所述校验码生成算法计算得到终端侧第二安全校验码,判断终端侧第一安全校验码与终端侧第ニ安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。进ー步地,上述方法还可以具有以下特点:所述目标税控收款机在校验码比较结果为两者相同,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。进ー步地,上述方法还可以具有以下特点:所述税控收款机侧信息是指所述目标税控收款机的标识和/或所述目标税控收款机的操作员身份信息。进ー步地,上述方法还可以具有以下特点:根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到密码的方法包括:根据所述授权时限信息和所述管理侧安全校验码进行加密得到密文,将此密文转换为数字密码或文字密码;对所述密码进行解密计算得到授权时限信息和终端侧第一安全校验码的方法包括:将所述密码逆转换为密文,对此密文进行解密得到授权时限信息和终端侧第一安全校验码。为了解决上述技术问题,本发明还提供了ー种使用动态密码对税控收款机进行时限管理的系统,所述系统包括管理端设备和一个或多个税控收款机;所述管理端设备,用于根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码,根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码;所述税控收款机,用于作为參与动态密码管理的目标税控收款机时,对输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码,井根据此目标税控收款机的税控收款机侧信息和所述授权时限信息采用所述校验码生成算法计算得到终端侧第二安全校验码,判断终端侧第一安全校验码与终端侧第二安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。进ー步地,上述系统方法还可以具有以下特点:所述税控收款机,还用于在校验码比较结果为两者相同时,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。进ー步地,上述系统方法还可以具有以下特点:所述税控收款机侧信息是指所述目标税控收款机的标识和/或所述目标税控收款机的操作员身份信息。为了解决上述技术问题,本发明还提供了ー种使用动态密码对税控收款机进行时限管理的管理端设备,所述管理端设备包括管理侧安全校验码生成模块、动态密码生成模块;所述管理侧安全校验码生成模块,用于根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码;所述动态密码生成模块,用于根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码。为了解决上述技术问题,本发明还提供了ー种税控收款机,所述税控收款机包括接收模块、解密模块、时限安全性判断模块;所述接收模块,用于获知在所述税控收款机上输入的密码;所述解密模块,用于对所述输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码并发送至时限安全性判断模块;所述时限安全性判断模块,用于根据本税控收款机的税控收款机侧信息和所述授权时限信息采用管理端设备进行校验码生成时使用的校验码生成算法计算得到终端侧第ニ安全校验码,判断终端侧第一安全校验码与终端侧第二安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。进ー步地,上述税控收款机还可以具有以下特点:
所述税控收款机还包括税控收款功能控制模块;所述时限安全性判断模块,还用于将校验码比较结果通知至所述税控收款功能控制丰旲块;所述税控收款功能控制模块,用于在校验码比较结果为两者相同,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。本发明采用了动态密码的方法管理税控收款机的时限授权,可以提高税控收款机时限管理的安全性。
图1是使用动态密码对税控收款机进行时限管理的系统结构图;图2是使用动态密码对税控收款机进行时限管理的方法中管理端设备的执行方法示意图;图3是使用动态密码对税控收款机进行时限管理的方法中税控收款机的执行方法示意图。
具体实施例方式本发明提出了一种功能限时开放的动态密码管理方案。本方案实现权限的密码动态访问控制,该权限在毎次操作时进行权限的时限检查,当管理者授权的时限到期吋,自动关闭该功能。使用动态密码对税控收款机进行时限管理的方法包括:管理端设备根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码,根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码;所述目标税控收款机对输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码,井根据此目标税控收款机的税控收款机侧信息和所述授权时限信息采用所述校验码生成算法计算得到终端侧第二安全校验码,判断终端侧第一安全校验码与终端侧第ニ安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到密码的方法包括:根据所述授权时限信息和所述管理侧安全校验码进行加密得到密文,将此密文转换为数字密码或文字密码。对所述密码进行解密计算得到授权时限信息和终端侧第一安全校验码的方法包括:将所述密码逆转换为密文,对此密文进行解密得到授权时限信息和終端侧第一安全校验码。所述目标税控收款机在校验码比较结果为两者相同时,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。通过上述方法可知,操作人员在税控收款机上输入正确的密码(即管理端设备为此税控收款机分配的密码)吋,此收款机根据密码解析出的终端侧第一安全校验密码与管理端为此收款机生成密码过程中生成的管理侧安全校验码是相同的,并且解析出的授权时限信息也与管理侧对应相同,同时此收款机使用此授权时限信息以及与管理侧相同的税控收款机侧信息生成的终端侧第二安全校验密码也与管理侧安全校验码相同。本方法中可以采用各种具有合理复杂度的加密算法以及校验码生成算法,保证操作人员在税控收款机上输入错误的密码(即与管理端设备为此税控收款机分配的密码不同的密码)时,收款机根据错误密码解析出的终端侧第一安全校验密码与生成的第二安全校验密码不相同。本发明中使用将授权时限就是附加在上述方法中,从而实现动态管理授权时限效果,保证安全性。上述授权时限信息可以是经过压缩处理后的授权时限信息。所述税控收款机侧信息是指所述目标税控收款机的标识和/或所述目标税控收款机的操作员身份信息。即管理端设备可以对某一税控收款机进行时限授权,也可以对某一操作员进行时限授权,也可以对某一税控收款机的操作员进行时限授权。上述方法可以使用软件执行的方式实现,即为管理侧设备安装动态密码生成工具软件(也可以称为管理端软件),使用此软件对某ー特定的税控收款机和/或该款机的某一特定操作员进行时限授权,生成包含时限信息的密码。税控收款机或该款机的特定操作员获得该动态密码后,有权限的操作员在需要使用税控收款机时输入此密码即可在有效时限内使用此税控收款机的相应功能,无权限的操作员或有权限的操作员在有效时限之外均不能使用此税控收款机的相应功能,并且,税控收款机还可以在授权时限到时后,自动为操作员提供的相应功能,从而实现对税控收款机的动态的且安全的授权时限管理。与上述方法相应的系统包括管理端设备和ー个或多个税控收款机。所述管理端设备,用于根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码,根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码;所述税控收款机,用于作为參与动态密码管理的目标税控收款机时,对输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码,井根据此目标税控收款机的税控收款机侧信息和所述授权时限信息采用所述校验码生成算法计算得到终端侧第二安全校验码,判断终端侧第一安全校验码与终端侧第二安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。所述税控收款机,还用于在校验码比较结果为两者相同时,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。所述税控收款机侧信息是指所述目标税控收款机的标识和/或所述目标税控收款机的操作员身份信息。图1中示出了所述系统中的具体组成模块。管理端设备包括管理侧安全校验码生成模块、动态密码生成模块。管理侧安全校验码生成模块用于根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码;动态密码生成模块用于根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码。
管理端设备还可以包括密码提供模块,用于将所述动态密码生成模块产生的密码通知至相关人员,或者在相关人员发出获取密码请求时提供为税控收款机和/或操作员生成的密码,还可以由相关人员再通知至有管理权限的操作员。如图1所示,税控收款机包括接收模块、解密模块、时限安全性判断模块。接收模块用于获知在所述税控收款机上输入的密码;解密模块用于对所述输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码并发送至时限安全性判断模块;时限安全性判断模块用于根据本税控收款机的税控收款机侧信息和所述授权时限信息采用管理端设备进行校验码生成时使用的校验码生成算法计算得到终端侧第二安全校验码,判断终端侧第一安全校验码与终端侧第二安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。所述税控收款机还包括税控收款功能控制模块。时限安全性判断模块还用于将校验码比较结果通知至所述税控收款功能控制模块。税控收款功能控制模块用于在校验码比较结果为两者相同时,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。下面通过具体实施例详细说明本方案。如图2所示,管理端设备侧的执行方法包括:步骤1:接收相关人员输入的需要控制的税控收款机机器编码(ID),根据实际情况需要可以输入操作员信息(例如姓名),相关人员还可以输入或选择授权的操作时限(根据具体需求,可以精确到天、时、分、秒);步骤2:对操作时限进行压缩处理生成的时限压缩串;步骤3:根据所述款机ID、操作员信息组成的字符串、所述时限压缩串所组成的信息串进行校验并生成校验码;步骤4:对时限压缩串和校验码组成的信息串进行加密处理生成密文;步骤5:将该密文转换成十进制数,生成ー个由数字组成的密码。如图3所示,税控收款机端侧的执行方法包括:步骤1:接收操作员输入的密码;步骤2:根据输入的密码采用与管理端设备侧的加密算法相应的解密算法进行解密处理得到密文;步骤3:将密文分解成时限压缩串和校验码A ;步骤4:根据本机ID、当前操作员信息、时限压缩串采用与管理端设备侧相同的校验算法生成校验码B,将此校验码B与步骤3中得到的校验码A进行比较,若相同则表示此操作员可以合理使用本机的收款功能,执行步骤5,否则提示不可使用本机功能,流程结束。步骤5,对时限压缩串进行解压缩得到有效的授权时限,判断当前时间处于授权时限内,提示可使用本机功能,当前时间处于授权时限之外,提示不可使用本机功能,流程结束。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相
互任意组合。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用ー个或多个集成电路来实现。相应地,上述实施例中的各模块/単元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
权利要求
1.ー种使用动态密码对税控收款机进行时限管理的方法,其特征在干, 管理端设备根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码,根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码; 所述目标税控收款机对输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码,井根据此目标税控收款机的税控收款机侧信息和所述授权时限信息采用所述校验码生成算法计算得到终端侧第二安全校验码,判断终端侧第一安全校验码与终端侧第二安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。
2.如权利要求1所述的方法,其特征在干, 所述目标税控收款机在校验码比较结果为两者相同,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。
3.如权利要求1所述的方法,其特征在干, 所述税控收款机侧信息是指所述目标税控收款机的标识和/或所述目标税控收款机的操作员身份信息。
4.如权利要求1所述的方法,其特征在干, 根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到密码的方法包括:根据所述授权时限信息和所述管理侧安全校验码进行加密得到密文,将此密文转换为数字密码或文字密码; 对所述密码进行 解密计算得到授权时限信息和终端侧第一安全校验码的方法包括:将所述密码逆转换为密文,对此密文进行解密得到授权时限信息和终端侧第一安全校验码。
5.ー种使用动态密码对税控收款机进行时限管理的系统,其特征在干, 所述系统包括管理端设备和一个或多个税控收款机; 所述管理端设备,用于根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码,根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码; 所述税控收款机,用于作为參与动态密码管理的目标税控收款机时,对输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码,井根据此目标税控收款机的税控收款机侧信息和所述授权时限信息采用所述校验码生成算法计算得到终端侧第二安全校验码,判断终端侧第一安全校验码与终端侧第二安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。
6.如权利要求5所述的系统,其特征在干, 所述税控收款机,还用于在校验码比较结果为两者相同时,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。
7.如权利要求5所述的系统,其特征在干, 所述税控收款机侧信息是指所述目标税控收款机的标识和/或所述目标税控收款机的操作员身份信息。
8.ー种使用动态密码对税控收款机进行时限管理的管理端设备,其特征在干, 所述管理端设备包括管理侧安全校验码生成模块、动态密码生成模块; 所述管理侧安全校验码生成模块,用于根据目标税控收款机的税控收款机侧信息和为所述目标税控收款机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码; 所述动态密码生成模块,用于根据所述授权时限信息和所述管理侧安全校验码进行加密计算得到用于分配给所述目标税控收款机的密码。
9.ー种税控收款机,其特征在干, 所述税控收款机包括接收模块、解密模块、时限安全性判断模块; 所述接收模块,用于获知在所述税控收款机上输入的密码; 所述解密模块,用于对所述输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码并发送至时限安全性判断模块; 所述时限安全性判断模块,用于根据本税控收款机的税控收款机侧信息和所述授权时限信息采用管理端设备进行校验码生成时使用的校验码生成算法计算得到终端侧第二安全校验码,判断终端侧第一安全校验码与终端侧第二安全校验码不相同时,非使能税控收款功能,判断两者相同时,确定所述授权时限信息中携帯的授权时限是本目标税控收款机的有效使用时限。
10.如权利要求9所述的税控收款机,其特征在干, 所述税控收款机还包括税控收款功能控制模块; 所述时限安全性判断模块,还用于将校验码比较结果通知至所述税控收款功能控制模块; 所述税控收款功能控制模块,用于在校验码比较结果为两者相同,进ー步确定当前时间处于所述有效使用时限之内时,使能税控收款功能,否则非使能税控收款功能。
全文摘要
本发明公开了使用动态密码对税控收款机进行时限管理的方法及系统,管理端设备根据目标税控收款机的税控收款机侧信息和为目标机分配的授权时限信息采用校验码生成算法计算得到管理侧安全校验码,根据授权时限信息和管理侧安全校验码进行加密计算得到用于分配给目标机的密码;目标机对输入密码进行解密计算得到授权时限信息和终端侧第一安全校验码,根据此目标机的税控收款机侧信息和授权时限信息采用所述校验码生成算法计算得到终端侧第一安全校验码,判断终端侧第一安全校验码与终端侧第二安全校验码不同时非使能税控收款功能,相同时确定所述授权时限信息中携带的授权时限是本目标机的有效使用时限。本发明可提高税控收款机时限管理的安全性。
文档编号G07G1/00GK103136875SQ201110399269
公开日2013年6月5日 申请日期2011年12月5日 优先权日2011年12月5日
发明者陈懿, 冯畅, 申国林, 杨金, 杜丽丽, 韩广亮, 蔡俊豪, 王轶晨, 赵辉 申请人:航天信息股份有限公司