專利名稱:一種稅控收款機后臺系統(tǒng)隔離u盤病毒的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對諸如"稅控收款機后臺管理系統(tǒng)" 一類的信息系統(tǒng)接收通用u 盤申報專有數(shù)據(jù)時����,防止u盤內(nèi)病毒危害信息系統(tǒng)的一種方法。
背景技術(shù):
u盤作為一種大容量通用存儲介質(zhì)�,在當(dāng)今社會被廣泛的應(yīng)用于各種領(lǐng)域,具 有無可比擬的靈活性����、兼容性和便利性。但u盤內(nèi)易感染和傳播病毒的問題一直 沒有很好的解決����。通常的防病毒軟件對u盤病毒的防治效果也不理想,由于防毒
往往滯后于病毒的產(chǎn)生��,且防毒軟件還受計算機操作系統(tǒng)漏洞的影響��,防毒軟件
被u盤內(nèi)病毒攻破的案例不勝枚舉���。對于一些對安全性要求較高的信息系統(tǒng)采集
大容量數(shù)據(jù)時�����,往往不敢使用u盤�����。這就限制了 u盤在這類信息系統(tǒng)中的應(yīng)用�����。
稅控收款機后臺管理系統(tǒng)需采集納稅人使用稅控收款機開具的發(fā)票明細(xì)數(shù)據(jù)�,單
筆申報的數(shù)據(jù)量能達(dá)到幾兆或十幾兆的數(shù)量級。非常適合用u盤中報��。但由于社 會上納稅人使用的通用u盤中會存在大量的帶毒u盤��,如沒有有效的控制措施�����, 每月幾萬或幾十萬次的u盤申報��,病毒問題將嚴(yán)重危及稅控后臺管理系統(tǒng)的安全����,
輕則出現(xiàn)網(wǎng)絡(luò)堵塞��、系統(tǒng)服務(wù)器當(dāng)機����、系統(tǒng)崩潰,重則可能會導(dǎo)致稅控數(shù)據(jù)丟失 的嚴(yán)重后果。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種防止客戶報稅u盤攜帶病毒侵害稅控收款機后臺管 理系統(tǒng)的方法���,該方法采用一種嵌入式硬件設(shè)備負(fù)責(zé)讀寫通用u盤�����,以隔離病毒
的入侵并與稅控收款機后臺系統(tǒng)報數(shù)窗口的PC機通信以實現(xiàn)通用U盤與后臺系統(tǒng)
的數(shù)據(jù)交換�。
本發(fā)明的方法是按以下方式實現(xiàn)的��,采用嵌入式硬件設(shè)備作為PC機讀寫通用 U盤的中介設(shè)備�,配合PC端的驅(qū)動程序并采用數(shù)據(jù)通道技術(shù)隔離u盤內(nèi)病毒的傳
播路徑,以防止病毒進(jìn)入PC機或PC機內(nèi)的病毒進(jìn)入通用U盤�,具體步驟包括
a.嵌入式設(shè)備內(nèi)運行的嵌入式軟件與PC機內(nèi)安裝的驅(qū)動程序采用通信協(xié)議進(jìn) 行通信,PC端使用該協(xié)議向該嵌入式硬件設(shè)備發(fā)送指令類信息����,讀取u盤內(nèi)文件
名稱及文件樹結(jié)構(gòu)的指令、讀取特定申報數(shù)據(jù)的指令�����、向u盤寫入標(biāo)識信息的指 令�����,PC端通過指令控制嵌入式硬件設(shè)備讀取u盤內(nèi)的文件目錄或指定的文件或特
定的稅控申報數(shù)據(jù);
3b.嵌入式硬件設(shè)備與PC連接時���,不作為存儲設(shè)備��,在PC端系統(tǒng)中不為該嵌 入式硬件設(shè)備分配盤符�,PC端也不為插入該嵌入式硬件設(shè)備的U盤分配盤符�����;
C.嵌入式設(shè)備內(nèi)運行的嵌入式軟件在讀取U盤時僅查找并讀取U盤內(nèi)符合設(shè)
定格式的數(shù)據(jù)文件��,不啟動U盤的AUTORUN功能�����,不讀取和運行U盤內(nèi)的其它任 何程序����;
d.嵌入式設(shè)備內(nèi)運行的嵌入式軟件在讀取U盤內(nèi)的稅控申報數(shù)據(jù)文件格式符 合GB 18240稅控收款機國家標(biāo)準(zhǔn)的相關(guān)要求的文件時�����,按數(shù)據(jù)格式對數(shù)據(jù)的合規(guī) 性進(jìn)行檢查�,對不符合格式要求的文件����,拒絕傳送給PC機�����。
本發(fā)明的有益效果是該嵌入式硬件設(shè)備需配合PC端的專用驅(qū)動程序使用��,
驅(qū)動程序采用命令一應(yīng)答方式與嵌入式硬件設(shè)備通信�����,通信協(xié)議為專有協(xié)議�����,這
種專有數(shù)據(jù)通道技術(shù)可有效防止病毒在PC機和嵌入式硬件設(shè)備之間傳播����,PC端使
用該協(xié)議可向該嵌入式硬件設(shè)備發(fā)送指令類信息,如讀取U盤內(nèi)文件名稱及文件
樹結(jié)構(gòu)的指令�����、讀取特定申報數(shù)據(jù)的指令��、向U盤寫入標(biāo)識信息的指令等。PC端
可通過特定的指令控制嵌入式硬件設(shè)備讀取U盤內(nèi)的文件目錄或指定的文件或特
定的數(shù)據(jù)�,如稅控申報數(shù)據(jù)。由于通信過程中傳輸?shù)木鶠閷S脭?shù)據(jù)��,且經(jīng)過嵌
入軟件的合規(guī)性檢查�����,可確保此通信過程不被病毒侵?jǐn)_�����。
圖l系統(tǒng)原理及流程圖2是隔離U盤內(nèi)病毒的流程圖���。
具體實施例方式
參照附圖對本發(fā)明的方法作以下詳細(xì)的說明。
該設(shè)備需配合安裝在PC端的專用驅(qū)動程序使用�����,該嵌入式硬件設(shè)備從U盤中 找到符合要求的數(shù)據(jù)文件��,并采用專有通信協(xié)議將數(shù)據(jù)傳送給PC機��。PC機端的專
用驅(qū)動程序從數(shù)據(jù)文件中提取申報數(shù)據(jù)并將數(shù)據(jù)通過數(shù)據(jù)接口轉(zhuǎn)發(fā)給稅控收款機 后臺系統(tǒng)����。這樣,就保證了只有符合稅控收款機國標(biāo)格式要求的數(shù)據(jù)文件才能傳
遞給PC���, PC端無法直接訪問U盤���,也無法執(zhí)行u盤內(nèi)的任何程序。整個過程可完 全阻斷病毒的傳播路徑����,防止病毒入侵PC機,徹底消除u盤內(nèi)病毒對信息系統(tǒng)造
成的安全隱患�����。
該嵌入式硬件設(shè)備至少具備以下接口
1���、 U盤讀寫接口用于插接U盤�,負(fù)責(zé)讀寫報數(shù)U盤內(nèi)的數(shù)據(jù)��;
2��、 PC通信接口 (可以是USB���、 RS232����、以太網(wǎng)、紅外���、藍(lán)牙等方式)與PC連接���,將U盤內(nèi)的申報數(shù)據(jù)轉(zhuǎn)發(fā)給PC機?����;?qū)C機回傳給U盤的數(shù)據(jù)寫入U盤���。 嵌入式硬件設(shè)備與PC連接時���,不作為存儲設(shè)備,在PC端系統(tǒng)中不會為該嵌 入式硬件設(shè)備分配盤符��。PC端也不會為插入該嵌入式硬件設(shè)備的U盤分配盤符��。
這樣就防止了計算機對u盤及嵌入式設(shè)備的直接訪問����,避免u盤內(nèi)病毒自動運行。
嵌入式設(shè)備內(nèi)運行的嵌入式軟件使用USB通用協(xié)議訪問插入該設(shè)備的U盤�����、 自動?xùn)苏曳隙惪厥湛顧C申報數(shù)據(jù)格式(二進(jìn)制數(shù)據(jù))的文件��。找到相關(guān)文件后�����, 按GB 18240稅控收款機國家標(biāo)準(zhǔn)的相關(guān)要求對文件數(shù)據(jù)格式的合規(guī)性進(jìn)行檢査�����, 對不符合格式要求的文件�����,拒絕傳送給PC機��。嵌入式設(shè)備內(nèi)運行的嵌入式軟件在 讀取U盤時����,不啟動U盤的AUTORUN功能�,不讀取和運行U盤內(nèi)的其它任何程序���, 確保了U盤讀取的安全����。
稅控收款機后臺系統(tǒng)隔離U盤病毒的方法說明
納稅人持通用U盤到辦稅大廳的稅控收款機申報窗口報送稅控機開票數(shù)據(jù)��, 窗口操作人員將納稅人的U盤插入嵌入式硬件設(shè)備的USB接口���。并在稅控收款機
后臺系統(tǒng)中啟動讀取申報數(shù)據(jù)的操作�����。
嵌入式設(shè)備中的USB讀寫控制硬件電路�����、CPU��、存儲器及與PC通信的電路均
為公知技術(shù)�。
權(quán)利要求
1����、一種稅控收款機后臺系統(tǒng)隔離U盤病毒的方法���,其特征在于采用嵌入式硬件設(shè)備作為PC機讀寫通用U盤的中介設(shè)備��,配合PC端的驅(qū)動程序并采用數(shù)據(jù)通道技術(shù)隔離U盤內(nèi)病毒的傳播路徑���,以防止病毒進(jìn)入PC機或PC機內(nèi)的病毒進(jìn)入通用U盤�,具體步驟包括a. 嵌入式設(shè)備內(nèi)運行的嵌入式軟件與PC機內(nèi)安裝的驅(qū)動程序采用通信協(xié)議進(jìn)行通信�����,PC端使用該協(xié)議向該嵌入式硬件設(shè)備發(fā)送指令類信息����,讀取U盤內(nèi)文件名稱及文件樹結(jié)構(gòu)的指令、讀取特定申報數(shù)據(jù)的指令����、向U盤寫入標(biāo)識信息的指令,PC端通過指令控制嵌入式硬件設(shè)備讀取U盤內(nèi)的文件目錄或指定的文件或稅控申報數(shù)據(jù)�;b. 嵌入式硬件設(shè)備與PC連接時,不作為存儲設(shè)備�,在PC端系統(tǒng)中不為該嵌入式硬件設(shè)備分配盤符��,PC端也不為插入該嵌入式硬件設(shè)備的U盤分配盤符�����;c. 嵌入式設(shè)備內(nèi)運行的嵌入式軟件在讀取U盤時僅查找并讀取U盤內(nèi)符合設(shè)定格式的數(shù)據(jù)文件��,不啟動U盤的AUTORUN功能����,不讀取和運行U盤內(nèi)的其它任何程序�����;d. 嵌入式設(shè)備內(nèi)運行的嵌入式軟件在讀取U盤內(nèi)的稅控申報數(shù)據(jù)文件格式符合GB 18240稅控收款機國家標(biāo)準(zhǔn)的相關(guān)要求的文件時����,按數(shù)據(jù)格式對數(shù)據(jù)的合規(guī)性進(jìn)行檢查,對不符合格式要求的文件����,拒絕讀取和傳送。
2��、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于所述嵌入式設(shè)備包括含USB讀寫 控制的硬件電路、CPU�、存儲器及與PC通信的電路。
全文摘要
本發(fā)明提供一種稅控收款機后臺系統(tǒng)隔離U盤病毒的方法��,該方法是采用嵌入式硬件設(shè)備作為PC機讀寫通用U盤的中介設(shè)備�,配合PC端的驅(qū)動程序并采用數(shù)據(jù)通道技術(shù)隔離U盤內(nèi)病毒的傳播路徑�,嵌入式硬件設(shè)備與PC連接時,不作為存儲設(shè)備�����,在PC端系統(tǒng)中不會為該嵌入式硬件設(shè)備分配盤符�,PC端也不會為插入該嵌入式硬件設(shè)備的U盤分配盤符,這樣就防止了計算機對U盤及嵌入式設(shè)備的直接訪問�,避免U盤內(nèi)病毒自動運行,實現(xiàn)防止病毒進(jìn)入PC機或PC機內(nèi)的病毒進(jìn)入通用U盤目的���。
文檔編號G07G1/12GK101452619SQ20081024973
公開日2009年6月10日 申請日期2008年12月30日 優(yōu)先權(quán)日2008年12月30日
發(fā)明者于治樓, 王培元, 王永軍 申請人:浪潮齊魯軟件產(chǎn)業(yè)有限公司