税控收款机专用IC卡应用研究
来源:中国IC网 作者: 发布时间:2007-06-21 11:15:42 字体:[大 中 小]
关键字:税控 税控IC卡 密钥管理 税控数据
摘 要:简要介绍了智能卡(IC)原理,并对税控IC卡在税控流程中的应用进行了研究。重点讲解了税控IC卡在税控安全方面的作用。
税控收款机是国家税务正常进行的重要组成,税控收款机税控功能和安全机制的核心部分是税控IC卡。税控数据的生成和传输都要由税控收款机向税控IC卡发送请求来完成,税控数据一旦生成就由税控IC卡保存并保证不可更改,因此说税控IC卡是税控安全的基础和核心。税控IC卡是带有税控命令的智能化的IC卡,本文首先介绍智能卡的内部结构、文件系统、命令应答机制、安全体系,然后具体分析税控IC卡的特性。
1 IC卡原理
智能卡的内部结构由CPU,RAM,ROM,E2PROM及I/O五部分组成,是一个完整的计算机体系。CPU保证数据运算和E2PROM中用户数据的安全;RAM存放命令参数、运行结果和过程密钥;智能卡操作系统掩膜在ROM中;用户数据以文件形式存储在E2PROM,只有在满足用户规定的安全条件时才能进行读写操作。I/O指IC卡与外部设备进行的数据传递。
文件系统是用户数据在卡上组织存储的方式,由《中国金融集成电路IC卡规范及应用规范》和ISO/TEX7816-4 加以规范,由主文件(Master File)、专用文件(DedicateFile)和基本文件(Elementary File)组成。主文件是整个文件系统的根,相当于DOS的根目录,每张卡上有且只有一个主文件,作用是存储公共信息并为各种应用服务。专用文件是MF下针对不同应用(如税控应用、金融应用等)建立的文件,相当于DOS的子目录。基本文件用于存储各种 应用的数据和密钥,他存在于MF和DF下。EF从存储内容上分为:安全基本文件和工作基本文件。安全基本文件的内容包含用于用户识别和与加密有关的保密数据(个人识别码、密钥等),卡将利用这些数据进行安全管理。安全基本文件的内容不可被读出,只可使用户专门的指令来写入和修改。工作基本文件包含了应用的实际数据,在符合读、修改安全属性时可以对其内容进行读取、修改。
智能卡与终端之间采用命令与应答机制,即终端把命令送到智能卡,智能卡接受并处理后发送响应给终端。响应中含有智能卡处理命令后以明文或密文形式返回终端的信息。
智能卡安全体系由以下几个部分组成:安全状态、安全属性和安全状态的关系、密码算法及密钥管理机制。安全状态又称为状态机,指卡在当前所处的安全级别。只有通过当前应用的口令核对或外部认证时,才能改变当前应用的状态。若在当前应用目录下的口令核对或外部认证命令执行不成功,则安全状态清零。安全状态要求在只有知道密钥的情况下才能访问应用,保证了对应用级访问的安全性。安全属性是指当对某个文件进行某种操作时必须达到的状态机,即访问权限。访问权限是在文件建立时由建文件的命令参数指定的。可见安全属性在满足安全状态后保证了对文件级访问的安全性。智能卡的加密算法支持Single DES,Triple DES算法,保证了数据级访问的安全性。密钥管理包括密钥的产生、注入、更新、导出和发行等。智能卡的密钥管理按照应用的不同应符合相应的国家标准,如金融卡密钥管理机制要符合中国人民银行PASM卡标准。
上述特性适用于税控IC卡,以下给出税控IC卡对特性的具体应用(相同部分不再赘述)。税控IC卡上的专用文件定义为税控系统应用(TSA)。TSA是存放税控基本文件的目录。税控IC卡的基本文件包括密钥文件和税控数据文件,其中密钥文件存储税控相关密钥,用于实现税控IC卡之间以及税控IC卡与税控收款机的双向身份鉴别,加密税控收款机经营数据,生成发票税控码。税控密钥类型有主控密钥、数据加密解密密钥、税控数据鉴别密钥、发票管理密钥、外部认证密钥等。税控密钥管理机制特性体现在发卡方(指拥有此权限的税务总局发卡部门)拥有所有密钥类型相应的主控制密钥,发卡方通过主控制密钥按照纳税户统一编码根据子密钥推导方法推导出该税控户相应的税控IC卡密钥。税控数据文件有监控管理数据文件、日交易记录文件、申报数据文件、税种税目索引文件、发票信息等文件,这些文件用于存放税控相关数据。税控文件安全性由智能卡安全体系保证。税控卡有专门的税控指令,如生成发票税控码命令、生成申报数据命令、采集申报数据命令、分发发票号命令等。对敏感数据的访问命令都需要验证口令,口令由相应密钥加密后进行外部或内部认证,只有验证成功才能访问文件。
税控IC卡是税控卡、用户卡、稽查卡的统称。税控卡用于税控数据生成,在税控收款机的生命周期内与税控卡始终绑定,一机一卡。用户卡用于纳税户向税务局申报税控数据,并将税务局的监控管理数据回送给税控收款机。稽查卡用于税务稽查部门对纳税户进行税务检查。纳税户税务流程由税控初始化、税控数据生成、税控数据传输组成。下面从税务流程分析税控IC卡的应用。
2 税控初始化
税控初始化指税控收款机和税控卡、用户卡相互认证的过程。只有进行了初始化后税控收款机才能工作。纳税户先从税务局指定的税控收款机产品中购买一款后,将税控收款机编号上报给税务局,税务局根据上报的税控收款机编号发放相应的税控IC卡。纳税户用税控IC卡认证并绑定税控收款机。
税控初始化过程如下:将税控卡、用户卡插入税控收款机中,税控收款机从税控卡基本信息文件中读取税控收款机机器编号,与税控收款机机器内存储的编号比较,如果一致则继续进行,否则退出初始化过程;税控收款机向税控卡发送“取税控卡编号”命令,税控卡返回给税控收款机的响应中包括税控卡编号和经过税控数据鉴别密钥进行DES加密后的税控卡编号。税控收款机向用户卡发“注册签字”命令来校验前面得到的税控卡编号是否正确即校验该税控卡是否为合法卡,同时根据用户卡返回的响应中包含的税控数据鉴别密钥信息也可以验证用户卡的合法性。验证成功后税控收款机向税控卡发“注册”命令来注册税控卡,得税控卡使用口令,每次开机时都要校验税控卡使用口令。税控卡注册成功后,不能再通过任何方法获得税控卡的使用口令,从而保证税控卡使用口令的安全。最后读取税控卡基本信息文件中的税控数据写入税控存储机的存储单元;读取用户卡的税率信息也写入税控收款机的存储单元。税控初始化保证了税控收款机使用的安全性和税控IC卡的合法性。
3 税控数据生成
税控数据生成是指开发票的过程。税控收款以普通超市的税控收款机为例来说明:当顾客购买了商品后,交易明细存入税控收款机的不可修改存储器中;税控信息存放在税控卡中;最后开发票。在这里税控卡负责对开票数据进行合法性检查,并根据税种税目索引号对开票金额进行分类累计,更新日交易记录,最后生成发票税控码。开发票操作流程:税控收款机按税种税目索引号进行分类,计算总金额,并向税控卡发送开票命令,开票指令需要核查税控卡使用口令,只有通过口令验证税控卡才能生成发票税控码。发票税控码由发票税控子密钥对发票关键数据进行加密获得并打印在发票上,以便日后核查发票的合法性。税控数据保存在税控卡的日交易记录文件中,而税控数据由硬件保证一旦写入,不可更改。最后税控收款机保存发票明细,更新日累计,打印发票。这样税控卡保证了税控数据生成的安全性。
4 税控数据传输
税控数据传输包括向税务局传送申报数据和税务局监控管理数据回送给纳税户两个过程。纳税户通过用户卡收集所有税控收款机当月经营的税控数据向税务局交税,税务局将下月的税控管理数据通过用户卡传回用以替换原税控收款机和税控卡的管理数据。
申报数据传送流程:首先需要检验收集申报数据的使用口令,通过验证后税控收款机根据申报数据起始日期,申报数据截至日期统计正常发票、退票、废票使用份数、正常发票分类累计金额、退票分类累计金额,向税控卡发送“生成申报数据”命令。税控卡收到命令后返回的响应中包括用税控数据鉴别密钥加密过的申报数据和对税控申报数据进行电子签名。税控收款机通过“汇总申报数据”命令将税控卡返回的申报数据传给用户卡。汇总申报数据命令用于将同一纳税人的多台税控收款机的申报数据采集到用户卡中,纳税户拿用户卡向税务局交税,这样就完成了申报数据。
监控管理数据回送流程:税务局的税控收款机管理系统分别回送每台税控收款机下一次申报数据截止的日期、发票限额、累计金额限额、税种税目、明细标志,向用户卡发送“回送监控管理数据”命令。回送的监控管理数据可以选择是明文还是密文传送,明文回送时要求校验用户卡使用口令;密文回送用税控数据鉴别密钥对数据进行DES加密。税控收款机读取用户卡上的监控管理数据,向税控卡发送“更新监控管理数据”命令,更新税控收款机及税控卡中的监控管理数据。
5 结语
为了更好地解决税收流失问题,在借鉴国外成功经验的基础上,经过七年的试点2003年6月25日国家质量监督检验检疫总局发布了税控收款机国家标准(GB182402003),正式在全国推广税控收款。税控收款机市场巨大,如何在税控市场占领一席之地,税控安全是基础也是关键。
参考文献
[1] GB18240.1-2003,税控收款机第1部分,机器规范[S].
[2] GB18240.2-2003,税控收款机第2部分,税控IC卡规范[S].
[3] Wolfgang Rank1, Wolfgang Effing.智能卡大全-智能卡的结构、功能、应用[M].北京:电子工业出版社,2002.
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]
