税控收款机系统设计方案叶晓锋税控收款机系统设计方案.docx
《税控收款机系统设计方案叶晓锋税控收款机系统设计方案.docx》由会员分享,可在线阅读,更多相关《税控收款机系统设计方案叶晓锋税控收款机系统设计方案.docx(15页珍藏版)》请在冰豆网上搜索。
税控收款机系统设计方案叶晓锋税控收款机系统设计方案
税控收款机系统设计方案叶晓锋税控收款机系统设计方案
税控收款机系统设计方案
叶晓锋
学号:
2004M8017070056
2005年2月
1项目背景概述…………………………………………………………………………………....3
2需求剖析…………………………………………………………………………………………3
2.1基本需求
2.2功用需求
2.3可用性需求
2.4牢靠性需求
3税控收款机硬件设计……………………………………………………………………………3
3.1关键技术……………………………………………………………………………………...4
3.1.1IC卡技术
3.1.2加密防伪技术
3.2税控收款机设计方案………………………………………………………………………...5
3.2.1硬件方案
3.2.2软件方案
3.2.3税控稽查功用设计
4电子税控系统架构设计…………………………………………………………………………9
4.1税控收款机发放管理子系统………………………………………………………………...9
4.2CA认证子系统……………………………………………………………………………….11
4.3网络缴税子系统……………………………………………………………………………..13
4.4发票防伪验证子系统………………………………………………………………………..14
5对不同商业用户环境下税控收款机设计讨论...........................................................................15
6完毕语………………………………………………………………………………………..….15
1项目背景概述
随着我国经济的快速开展,越来越多的企业涌现出来。
如何能高效的征收企业的税费,有效的防止不法企业偷逃税款,以及防范伪造税务票据立功,从而增加国度在税收方面的损失,成为有关部门乃至整个社会近年来越来越关心的效果。
迷信技术的提高,特别是计算机技术,微电子技术,数字加密技术以及网络技术的出现和运用给上述效果的处置从技术方面带来了希望。
2需求剖析
2.1基本需求:
〔1〕税控收款机〔以下简称为收款机〕由外地税务机关发放;
〔2〕收款机不能被合法者冒用,克隆,改造;
〔3〕收款机经过网络传送的信息以及本地保管的信息平安性应遭到维护;
〔4〕发票可以验证真伪;
〔5〕税务稽查人员可以直接对收款机停止现场真伪验证。
2.2功用需求:
(1)收款机应能自动记载每日的营业数据并实时计算、记载应征税额,但这些记载不能被更改和抹掉。
(2)收款机可以经过网络将税务信息向外地税收信息中心提交,也可经过IC卡到外地税务机关操持缴税。
(3)税务稽查人员以及合法用户可从收款机中提取营业及缴税数据记载。
(4)一切操作结果或提示信息,有实时显示。
(5)收款机可以支持打印相关票据。
(6)收款机可以现场验证其真伪。
2.3可用性需求
(1)收款机发行机构正常状况下应在10分钟内完成一台收款机的软硬件及加密设置任务;
(2)收款机用户可在说明文档指点下在30分钟内掌握收款机的运用方法;
2.4牢靠性需求:
(1)商户营业及缴税数据记载不可被更改、删除,掉电数据不丧失;
(2)非合法操作人员无法操作收款机;
(3)商家的营业及税务信息在网络传输中,第三者无法破译;
(4)他人无法盗用合法用户的收款机税控信息;
(5)收款机无法被克隆或合法改装。
3税控收款机硬件设计
3.1关键技术
3.1.1IC卡技术
IC卡技术是继条码、磁卡等识别技术之后出现的新一代识别技术。
按卡中所镶嵌的集成电路类型的不同可分为:
存储器卡、逻辑加密卡、智能卡。
按与外界传送数据的方式可分为:
接触式IC卡和非接触式IC卡。
在税控收款机中,IC卡主要用于存储税控加密信息,和识别收款机操作人员身份,在运用税控收款机时需求这两卡同时存在,缺一不可。
因此,采用接触式逻辑加密卡作为工程选用的IC卡。
〔接触式IC卡必需契合ISO7816规范〕
本税控收款机,运用A、B两种IC卡。
A卡记载税控收款机原始发行机构注销的收款机编号,商业用户的税务注销号,以及缴税账号,以及信息加密私钥,税务机构等信息。
A卡被内置于收款机之中,并有相应措施维护不被合法移动。
B卡存储税控收款机运用者信息以及销售税务信息,该信息将作为被加密信息的一局部用来发生加密信息。
由于B卡能够经常移动,故需求运用读卡器来读取其信息。
由于IC卡在收款机任务中特殊的身份标识作用,关系到商业用户的商业利益,因此应当具有防伪造,防复制的特点,因此在IC卡上加上应战码及数字签名等功用。
此外出于平安缘由在采用A、B卡方式后,收款机必需在A、B卡同时处于可读形状时方可正常任务。
3.1.2加密技术
在税控收款机系统中,税务数据信息需求被加密后才可以停止传输,此外还要在网络停止身份认证等活动。
选择一个适当的加密技术是十分必要的。
密码算法分为:
对称算法、地下密钥算法以及Hash算法。
针对税收系统的特性,采用地下密钥算法。
加密变换:
C=E〔Publickey,M〕
解密变换:
M=D〔Privatekey,C〕
M-明文C-密文Publickey-公钥Privatekey-私钥
在地下密钥算法中又分RSA和椭圆曲线算法。
其中RSA算法在以往的电子商务范围有着普遍的运用,但随着椭圆曲线算法的出现,其自身不同于RSA算法的优点使之越来越受人们的关注。
椭圆曲线密码算法相关于RSA系统而言,其团圆对数的困难性在计算复杂度上到达了全级指数。
而RSA所基于的大整数因子分解效果只是亚指数级,因此关于椭圆曲线密码算法来说,只需求180位左右的密钥就可到达1024位RSA算法提供的平安等级。
这样,在相反等级的平安条件下,将使网络买卖的功用和速度取得清楚的提高。
因此,越来越多的电子商务系统运用椭圆曲线密码的加密和签名算法替代RSA的算法。
鉴于以上优点,在本税控收款机中将采用椭圆曲线密码算法作为其加密技术中心算法。
椭圆曲线密码〔ECC〕系统
〔1〕椭圆曲线密码体制的加密原理
椭圆曲线可以定义在恣意的有限域上,主要在有限域Zp〔p为素数〕和特征为2的有限域F2m。
〔m≥1〕上。
椭圆曲线密码体制的加密原理是基于有限域上椭圆曲线团圆对数效果〔ECDLP〕的困难性。
现以定义在奇特征域上的椭圆曲线为例,说明椭圆曲线密码体制的加密原理。
设GF〔p〕是一个P≠2,3的奇特征有限域,定义在GF〔p〕上的椭圆曲线是指满足Weierstrass方程:
〔a,b∈GF〔p〕,且满足
〕的一切解,
与无量远点O构成的非空集合。
设P是椭圆曲线E〔a,b〕〔GF〔p〕〕上的一个点,那么E上关于户的椭圆曲线团圆对数效果为:
给定一点Q∈E〔a,b〕〔GF〔p〕〕,求解整数x〔x∈GF〔p〕〕,使xP=Q。
假设这样的数存在,就是椭圆曲线团圆对数。
也就是说选取该椭圆曲线上的一个点P作为基点,给定一个整数x,求解xP=Q是容易的。
但是要从Q点和P点推导出整数x,那么是十分困难的。
〔2〕平安参数的选取和密钥的生成
基于椭圆曲线的密码体制操作都包括由一些椭圆曲线域参数所确定的有限域上椭圆曲线的算术运算。
通常,将有限域上椭圆曲线域参数T定义为一个六元组:
T=〔p,a,b,C,n,h〕。
其中p,a,b的意义同上;G〔xCG,yG〕是椭圆曲线上的一个基点,G≠O,使nG=O的最小正整数n称为点C的阶,记为n=ord〔G〕;整数h是余因子,h=#E〔GF〔p〕〕/n。
由以上参数可以独一地确定一个椭圆曲线。
在[1,n-1]之间随机地确定一个整数d,计算Q=dG,由此就确定了密钥对〔d,Q〕,其中:
d是私钥,需求保密,Q是公钥,可以地下。
而六元组T也要完全地下。
3.2税控收款机设计方案
3.2.1硬件方案
基于32位MCU处置器的税控收款机硬件方案框图
主要模块功用说明:
◇32位MCU:
收款机中心组件,处置各种顺序指令。
◇BootFlash:
寄存操作系统及运用顺序代码,以及字库。
◇SDRAM:
顺序运转。
◇HandFlash:
贮存买卖信息〔要求其容量可保证用户存储5年买卖信息,一旦保管不可被更改或删除〕。
数据在传输进程中采用CRC校验码来保证传输的牢靠、准确。
关于牢靠性与平安性要求高的数据可采用二次数据验证法。
◇键盘:
读取用户从键盘输入的指令。
◇VFD模块:
控制收款机客户信息显示。
◇打印驱动:
控制打印机任务。
◇LCD模块:
控制LCD显示操作结果及系统提示。
◇IC卡读写模块:
读取税控IC卡及用户IC卡信息。
◇SuperI/O模块:
管理系统I/O接口〔RS-232口、并口、USB口及PS/2口〕,经过这些I/O接口使税控收款机可以与本地其他设备如打印机、条码扫描仪、税控稽查设备停止数据交流。
◇网络通讯模块:
管理税控收款机与远程税务管理系统的衔接,有以太网和Modem两个接口,用户可以运用宽带或拨号方式经过Internet与外地税务管理机构的网上缴税系统衔接。
◇发票数字防伪签名模块:
依据不同的销售信息,发生相应的数字签名并经过打印模块打印于发票上,作为发票防伪的重要途径。
◇电源管理模块:
交直流电转换,稳压,并向收款机主板供电。
◇抗搅扰设计:
系统主板采用4层高速PCB设计,优化了规划,降低了电磁搅扰;打印控制板是独自设计的,隔离了打印电磁噪声;每块PCB上合理地添加了磁珠、扼流圈以抑制噪声。
◇IC卡的作用:
〔1〕税控卡的用途:
a.用来鉴别税控收款机的身份的,并与用户卡、税务管理卡相互认证,保证一机一卡;
b.存储用户信息并确保税控数据不被窜改;
c.协助生成发票防伪码并对传递的税控数据停止电子签名。
〔2〕用户卡的用途:
a.刚刚从税务局买回后第一次停止初始化操作;
b.报税;
c.监控数据回送〔即完税〕。
3.2.2软件方案
操作系统:
uC/OS-II嵌入式操作系统,它是一种抢占式实时操作系统内核。
其代码精简、动摇,可移植性极好,极大地简化了协调进程所需的控制代码。
软件系统包括下面几大义务:
键盘义务、销售义务、报表义务、系统管理义务、税控义务和掉电维护义务。
◆税控义务:
将销售支出经过设定的征税比率核算顺序停止处置,然后寄存在收款机公用存储器中,等候报税和稽查;担任与远程效劳器衔接,传递收款机上存储的税务信息,并将曾经报税的买卖信息做永世性标识,以免重复征税;打印发票。
◆报表义务:
依据收款机运用者或税务稽查人员的要求,生成指定的销售、缴税等数据报表。
◆管理义务:
停止税控收款机的设置〔如:
时间、日期等设定〕,协调布置各义务的执行,如税控收款机不能够每完成一笔买卖就自动报税一次,而应该是是一段时间才上报一次,这样可以大大增加报税进程给收款机和网络带来的压力。
上报距离时间可以人为指定,也可以依据累计买卖次数来定,或设定为人工强迫方式报税。
经过管理义务来确定其他义务的执行方式。
◆销售义务:
接纳并记载每笔销售业务的货款信息,并打印销售凭据。
◆键盘义务:
监控键盘输入。
◆掉电维护:
在不测断电状况出现后,保证销售、税收等重要信息不丧失。
税控义务是税控收款机的中心义务,以下加以详细说明:
〔1〕注册〔初始化〕税控卡
在第一次运用税控机前,需求注册税控卡,只需将税控卡和用户卡区分拔出指定的卡槽中,选择注册税控卡,系统注册成功或许失败都有相应的提示,假定失败那么提示用户是哪个中央出错。
〔2〕监控数据下载
当用户经过用户卡停止数据申报时,税务管理系统会把监控管理数据写入用户卡,用户应经过监控数据下载来更新税控收款机和税控卡上的监控管理数据,当监控数据下载完成后,用户可以在防锁机维护功用中看到税控收款机上更新后的数据。
〔3〕数据申报
当用户在预备去税务局交税前,要先停止数据申报,系统会自动将销售信息传送到用户卡上,传完之后,用户只需持用户卡就可以到税务局交税。
〔4〕税务管理
在这一局部的主要义务是由税务局来完成。
〔5〕生成数字签名
为了发票防伪需求,系统将税务注销号、税控机标识、开票金额、开票日期等信息经过存储于税控卡上的加密私钥经过系统加密模块的加密算法生成数字签名,提供应打印机在发票上打印出该数字签名,以供顾客停止防伪验证。
〔6〕发票管理
发票管理内设有三项内容:
下载发票、装置发票和废票处置。
下载发票、装置发票:
每打完一卷发票都需求重新下载发票并装置发票,之前要求拔出用户卡。
废票处置:
发票打坏,或许在没有打完以后卷发票就想换卷发票时,都要先停止废票处置。
〔7〕防锁机维护
包括〝税控限制值〞和〝临界值〞两项。
〝税控限制值〞由监控管理数据设定,用户不能修正,每次下载监控管理数据后,此值会被修正;〝临界值〞由用户自行设定,当〝税控限制值〞中任何一个的实践值小于临界值时,在销售形状下每完成一笔销售,系统就会提示用户某个项目的实践值已小于设定的临界值。
3.2.3税务稽查功用设计
税控稽查是税务人员现场反省征税户征税状况的活动。
采用税控收款机后,一切征税户的销售及征税数据全部寄存于税控收款机中,因此稽查人员只需求应用相应的稽查设备直接从税控收款机中读取相关稽查信息即可,经过计算机停止税务稽查可以极大的提高税控稽查任务的效率和准确率。
由于税控稽查义务仅限于税务人员执行,因此在稽查工具方面,主要应用一些现有成熟的计算机设备辅以特制的外挂设备构成。
本方案中税务稽查工具为普通笔记本电脑、税务稽查卡、IC卡读卡器以及税务稽查管理系统软件构成。
笔记本电脑中装置税务稽查管理系统软件,笔记本外置一IC卡读卡器读取税控稽查卡信息,经过USB接口与收款机衔接后从收款机存储器中读取信息供稽查用。
税务稽查软件流程图
4电子税控系统架构设计
4.1税控收款机发放管理子系统
◇税控收款机的发放子系统由税控机初始化计算机、CA认证子系统和税控收款机信息管理数据库效劳器构成。
◇初始化计算机:
用于与税控收款机停止通讯,向收款机中的税控IC卡中写入税控初始化信息;经过网络与CA认证子系统通讯,为税控信息央求数字签名及信息加密密钥;将税控收款机信息经过网络保管到管理信息数据库中。
◇CA认证系统:
颁发身份识别证书,发生加密密钥对,及数字签名。
管理信息数据库:
保管税控收款机税控信息。
税控收款机发放管理子系统表示图
任务步骤如下:
〔1〕将要初始化的税控收款机与公用计算机用USB线〔也可选用其他数据传输方式〕衔接。
经过该计算机上的管理软件先自动为该税控机生成独一的标识ID;
〔2〕将商业用户称号、税务注销号以及日期等信息经过CA系统停止数字签名及加密。
〔3〕将一切信息向税控收款机管理信息数据库和税控机的税控卡中各复制一份。
税控收款机系统初始化软件流程图
4.2CA认证子系统
CA认证子系统主要是用来对税控收款机签发停止数字签名及认证。
在收款机的税控卡第一次被初始化用户信息预备发放给用户运用时,发行机构需求对其中数据信息停止数字签名,以便日后作为防伪验证之用。
此外,在税控收款机与税务部门的缴税系统停止的每一笔缴税业务记载也应有税务部门加电子签名后存储在征税方的存储器中,作为曾经报税的凭证。
〔相似以往税务部门开具的书面收据加盖公章一样〕
CA系统结构图
主要功用
〔1〕根密钥生成:
系统采用硬件加密机或加密卡生成高质量的根密钥对,并加密保管。
〔2〕证书央求:
系统提供灵敏多样的央求功用,用户提出证书央求后由操作员对其可信性停止审核。
〔3〕证书对用户提出的各种央求,由系统的审核员对资料停止审核。
〔4〕证书签发:
关于审核经过的用户证书央求央求,系统为其签发证书。
签发的证书契合ISOX.509规范。
版本
序列号
算法标识
.算法
.参数
发布者
有效期
.起始日期
.完毕日期
主体
主体的地下密钥
.算法
.参数
.地下密钥
签名
ISOX.509证书
〔5〕证书吊销:
对用户提出的证书吊销央求,由系统的资料录入员录入央求资料,审核员对吊销资料停止审核,吊销审核经过的证书被列入CRL。
〔6〕片面的系统管理和审计功用:
系统经过CA系统管理终端提供一致而片面的系统管理和审计功用。
4.3网络缴税子系统
电子缴税网络结构表示图
各税控收款机用户,经过宽带或拨号方式衔接到Internet,再经过Internet访问到外地税务信息中心,经过信息中心的平安防火墙后,将需求提交的税务信息与税务信息效劳器停止信息交流,再由效劳器将提交下去的数据停止处置后保管在税务数据库中。
也可以持用户卡直接到税务部门操持缴税业务。
同时在税务信息网的内网里,税务人员可以经过税务管理系统终端机随时从效劳器端查询各种税务数据并生成各类报表。
上述进程中的信息全部采用加密方式传递。
4.4发票防伪验证子系统
发票作为顾客持有的缴税凭证,很容易被伪造,特别是假设运用过于复杂的防伪制造工艺来消费,不但其自身的本钱要大幅提高,而且制造工艺很容易被造假者仿制,而检测真伪手腕往往不容易掌握和普及,甚至还要为此购置专门的验伪设备,很不方便。
因此,在这套税控收款机系统中的防伪将从数字信息技术方面来完成发票的防伪功用。
这样不但防伪造性好,而且查验方便。
发票真伪验证子系统结构图
税控收款机机打发票应具有:
机打发票号〔与宣布自身印制的发票号相反〕,商业用户的税务注销号,收款单位称号,付款单位称号,收款明细,总金额〔大小写兼备〕,税控装置号,税控装置防伪码,开票日期及数字签名信息。
还应有防伪密码〔有维护层掩盖〕。
〔1〕验证方式:
顾客刮开维护层后可见密码,然后拨打验伪,在提示下键入发票号,然后键入密码数字,验伪效劳器在数据库中查找对应的发票信息〔这些信息是在发票被印刷进程中用计算机生成的同时被寄存于数据库中以备未来查询〕,假设发票号与密码相婚配并且是第一次查询那么提示发票为真;假定不是第一次查询那么提示此发票及密码曾经被查询过;假设二者不婚配,那么提示顾客发票号与密码不婚配发票有效果,提示顾客能否重新输入一次。
〔2〕Internet验证方式:
顾客经过网络登录到指定网站,在阅读器界面下可以对验证的内容停止验证,同时可以停止更为复杂和牢靠的验证。
如依据发票上打印的税务注销号、金额,开票日期和发票打印的数字签名来验明发票的真伪。
这一验证方法是应用加密算法技术、数字签名技术和CA认证技术来保证的,由于本文前段已做详细说明故此处不作详细说明。
5对不同商业用户环境下税控收款机设计讨论
在实践的税控收款机发行和运用中常会出现以下效果:
有些商家〔如小型商店、超市〕曾经购置运用了无税控功用的收款机;有的企业收款机量很多〔如大型超市〕,假设都改换本钱会很高,即使商家情愿出钱,这么多的税控收款机频繁的发作业务活动,势必给税务征收系统及网络资源形成不用要的担负。
还有就是某些商业环境对收款机的处置速度要求很高,比如一个小超市能够只要一、两台收款机,可顾客却很多,假设税控收款机的运转速度较慢,延伸顾客付款等候时间,会给商家带来不良影响。
而与此相反,有些税控收款机运用相对不频繁,而且顾客也不急于马上完成交款业务,这样对收款机的运转速度要求就不高。
因此,针对上述这些状况,在设计税控收款机系统时应尽能够愈加灵敏。
可以思索采用模块化的设计思想。
各模块功用相对独立,经过模块的组合来构成一部税控收款机,同一类模块依据不同的价钱及功用要求有不同的型号,但它们具有异样的功用并遵照分歧接口规范,这样依据不同的商业用户要求,改换相应的模块失掉功用及价钱都可满足用户的要求。
另外对已有收款机的商家而言,只需求购置相应的税控功用模块将其与已有收款机组合即可将已有收款机晋级为一台税控收款机。
针对大型超市这样的用户,需求开发的系统应是可以直接装置在其中央收款管理系统计算机上的装置,直接获取汇总各收款机的收款数据,然后定时一致向税务机构停止网上电子报税。
这样不但使商业用户投入增加,而且还减轻网络担负。
另外,随着电子信息化在我国商业范围的不时深化以及与国外的经济往来增多,支付方式从现金、纸制支票支付将逐渐扩展到电子支付方式,因此在税控收款机的设计上要有超前性,为未来的电子支付方式预留出软件和硬件的接口。
6完毕语
在税控收款机的设计中,最为关键的技术效果就是数据的平安、加密效果和防伪及身份识别效果。
本文提及的椭圆密码算法虽不是独一可行的加密算法,但属于前景看好的加密算法,目前市场上曾经出现高速椭圆曲线密码算法芯片及IP核〔如天一集团的SSX32-A密码算法芯片和SSX32-B密码算法IP核〕产品,因此使得运用这类新型加密算法的实践运用成为能够。
此外此类产品设计应思索到与老产品的兼容性和未来晋级换代复杂方便性,故设计中还应思索数据库设计,系统设计等具有临时影响力的效果。
本文仅就税控收款机的硬件、软件和整个运用系统做概括性设计和说明,还有很多不妥之处有待矫正,请读者指正。
参考资料
«嵌入式系统剖析讲义»杨栋毅博士
«运用密码学-协议、算法与C源顺序»BruceSchneier〔美〕机械工业出版社
升级会员 