嵌入式系统分析课程论文
税控收款机系统设计方案
第二部分:
4 电子税控系统架构设计
4.1 税控收款机发放管理子系统
◇税控收款机的发放子系统由税控机初始化计算机、CA认证子系统和税控收款机信息管理数据库服务器构成。
◇初始化计算机:用于与税控收款机进行通讯,向收款机中的税控IC卡中写入税控初始化信息;通过网络与CA认证子系统通讯,为税控信息申请数字签名及信息加密密钥;将税控收款机信息通过网络保存到管理信息数据库中。
◇CA认证系统:颁发身份识别证书,产生加密密钥对,及数字签名。 管理信息数据库:保存税控收款机税控信息。
税控收款机发放管理子系统示意图
工作步骤如下:
(1)将要初始化的税控收款机与专用计算机用USB线(也可选用其他数据传输方式)连接。通过该计算机上的管理软件先自动为该税控机生成唯一的标识ID;
(2)将商业用户名称、税务登记号以及日期等信息通过CA系统进行数字签名及加密。
(3)将所有信息向税控收款机管理信息数据库和税控机的税控卡中各复制一份。
税控收款机管理系统初始化否检测通讯端口是否有设备待初始化是获取收款机用户注册信息随机生成收款机标识ID向CA认证系统提出加密认证请求否-重新提交CA系统是否正常处理并返回加密后结果是向税控收款机信息管理数据库写入收款机信息否-重新提交信息是否被正确保存到远端数据库是向税控收款机税控卡中写入初始化加密信息是写卡失败处理否写税控卡是否成功是是否重新写卡否显示初始化税控收款机失败提示更换税控卡重试显示初始化税控收款机成功
税控收款机初始化结束 税控收款机系统初始化软件流程图
4.2 CA认证子系统
CA认证子系统主要是用来对税控收款机签发进行数字签名及认证。在收款机的税控卡第一次被初始化用户信息准备发放给用户使用时,发行机构需要对其中数据信息进行数字签名,以便日后作为防伪验证之用。
此外,在税控收款机与税务部门的缴税系统进行的每一笔缴税业务记录也应有税务部门加电子签名后存储在纳税方的存储器中,作为已经报税的凭证。(类似以往税务部门开具的
书面收据加盖公章一样)
CA系统结构图
主要功能
(1)根密钥生成:系统采用硬件加密机或加密卡生成高质量的根密钥对,并加密保存。 (2)证书申请:系统提供灵活多样的申请功能,用户提出证书申请后由操作员对其可信性进行审核。
(3)证书审核:对用户提出的各种申请,由系统的审核员对资料进行审核。
(4)证书签发:对于审核通过的用户证书申请请求,系统为其签发证书。签发的证书符合ISO X.509标准。 版本 序列号 算法标识 .算法 .参数 发布者 有效期 .起始日期 .结束日期 主体 主体的公开密钥 .算法 .参数 .公开密钥 签名 ISO X.509证书
(5)证书吊销:对用户提出的证书吊销申请,由系统的资料录入员录入申请资料,审核员
对吊销资料进行审核,吊销审核通过的证书被列入CRL。
(6)全面的系统管理和审计功能:系统通过CA系统管理终端提供统一而全面的系统管理和审计功能。
4.3 网络缴税子系统
电子缴税网络结构示意图
各税控收款机用户,通过宽带或拨号方式连接到Internet,再通过Internet访问到当地税务信息中心,通过信息中心的安全防火墙后,将需要提交的税务信息与税务信息服务器进行信息交换,再由服务器将提交上来的数据进行处理后保存在税务数据库中。也可以持用户卡直接到税务部门办理缴税业务。同时在税务信息网的内网里,税务人员可以通过税务管理系统终端机随时从服务器端查询各种税务数据并生成各类报表。
上述过程中的信息全部采用加密方式传递。
4.4 发票防伪验证子系统
发票作为顾客持有的缴税凭证,很容易被伪造,特别是如果使用过于复杂的防伪制造工艺来生产,不但其自身的成本要大幅提高,而且制造工艺很容易被造假者仿造,而检测真伪手段往往不容易掌握和普及,甚至还要为此购买专门的验伪设备,很不方便。
因此,在这套税控收款机系统中的防伪将从数字信息技术方面来实现发票的防伪功能。这样不但防伪造性好,而且查验方便。
税务系统查询客户端发票查询服务器电话语音查询服务器防火墙公共电话交换网Internet宽带网连接电话查询用户网络用户终端网络用户终端
发票真伪验证子系统结构图
税控收款机机打发票应具有:机打发票号(与发表自身印制的发票号相同),商业用户的税务登记号,收款单位名称,付款单位名称,收款明细,总金额(大小写兼备),税控装置号,税控装置防伪码,开票日期及数字签名信息。还应有电话防伪密码(有保护层覆盖)。
(1)电话验证方式:
顾客刮开保护层后可见密码,然后拨打验伪电话,在提示下键入发票号,然后键入密码数字,电话验伪服务器在数据库中查找对应的发票信息(这些信息是在发票被印刷过程中用计算机生成的同时被存放于数据库中以备将来查询),如果发票号与密码相匹配并且是第一次查询则提示发票为真;若不是第一次查询则提示此发票及密码曾经被查询过;如果二者不匹配,则提示顾客发票号与密码不匹配发票有问题,提示顾客是否重新输入一次。
(2)Internet验证方式:
顾客通过网络登录到指定网站,在浏览器界面下可以对电话验证的内容进行验证,同时可以进行更为复杂和可靠的验证。如根据发票上打印的税务登记号、金额,开票日期和发票打印的数字签名来验明发票的真伪。这一验证方法是利用加密算法技术、数字签名技术和
CA认证技术来保证的,由于本文前段已做详细说明故此处不作详细说明。
5 对不同商业用户环境下税控收款机设计探讨
在实际的税控收款机发行和使用中常会出现以下问题:有些商家(如小型商店、超市)已经购买使用了无税控功能的收款机;有的企业收款机量很多(如大型超市),如果都更换成本会很高,即便商家愿意出钱,这么多的税控收款机频繁的发生业务活动,势必给税务征收系统及网络资源造成不必要的负担。还有就是某些商业环境对收款机的处理速度要求很高,比如一个小超市可能只有一、两台收款机,可顾客却很多,如果税控收款机的运行速度较慢,延长顾客付款等待时间,会给商家带来不良影响。而与此相反,有些税控收款机使用相对不频繁,而且顾客也不急于马上完成交款业务,这样对收款机的运行速度要求就不高。
因此,针对上述这些情况,在设计税控收款机系统时应尽可能更加灵活。可以考虑采用模块化的设计思想。各模块功能相对独立,通过模块的组合来构成一部税控收款机,同一类模块根据不同的价格及性能要求有不同的型号,但它们具有同样的功能并遵循一致接口标准,这样根据不同的商业用户要求,更换相应的模块得到性能及价格都可满足用户的要求。另外对已有收款机的商家而言,只需要购买相应的税控功能模块将其与已有收款机组合即可将已有收款机升级为一台税控收款机。
针对大型超市这样的用户,需要开发的系统应是可以直接安装在其中央收款管理系统计算机上的装置,直接获取汇总各收款机的收款数据,然后定时统一向税务机构进行网上电子报税。这样不但使商业用户投入减少,而且还减轻网络负担。
另外,随着电子信息化在我国商业领域的不断深入以及与国外的经济往来增多,支付方式从现金、纸制支票支付将逐渐扩大到电子支付方式,因此在税控收款机的设计上要有超前性,为将来的电子支付方式预留出软件和硬件的接口。
6 结束语
在税控收款机的设计中,最为关键的技术问题就是数据的安全、加密问题和防伪及身份识别问题。本文提及的椭圆密码算法虽不是唯一可行的加密算法,但属于前景看好的加密算法,目前市场上已经出现高速椭圆曲线密码算法芯片及IP核(如天一集团的 SSX32-A密码算法芯片和SSX32-B密码算法IP核)产品,因此使得应用这类新型加密算法的实际应用成为可能。此外此类产品设计应考虑到与老产品的兼容性和未来升级换代简单方便性,故设计中还应考虑数据库设计,系统设计等具有长期影响力的问题。本文仅就税控收款机的硬件、软件和整个应用系统做概括性设计和说明,还有很多不妥之处有待改正,请读者指正。
参考资料
《嵌入式系统分析讲义》 杨栋毅 博士
《应用密码学-协议、算法与C源程序》 Bruce Schneier(美) 机械工业出版社
嵌入式系统分析课程论文税控收款机系统设计方案 - 图文
