專利名稱:稅控收款機(jī)控制軟件安全更新的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及稅控收款機(jī)軟件更新防止非法操作的方法及其設(shè)備����。
背景技術(shù):
稅控收款機(jī)是指具有稅控功能的電子收款機(jī),它具備保證經(jīng)營(yíng)數(shù)據(jù)的正確生成�����、可靠存儲(chǔ)和安全傳遞�。并可實(shí)現(xiàn)稅務(wù)機(jī)關(guān)管理和數(shù)據(jù)核查等要求。
稅控收款機(jī)在設(shè)計(jì)工程中需要充分考慮安全性�、方便性、經(jīng)濟(jì)性以及易維護(hù)性��。因而作為國(guó)家“金稅”工程推廣的稅控電子產(chǎn)品��,必須能夠有效地進(jìn)行控制和管理���,比如稅控收款機(jī)采用的鉛封方式就是其中一種有效措施����,確保稅控收款機(jī)使用的安全性����,防止稅控收款機(jī)被他人惡意打開機(jī)箱��,進(jìn)行舞弊操作�。
雖然鉛封方式能夠有效的杜絕上述舞弊動(dòng)作����,但很有可能隨著社會(huì)的發(fā)展、行業(yè)的進(jìn)步��,稅控收款機(jī)的系統(tǒng)軟件也需要進(jìn)行相應(yīng)的更新和升級(jí)�。此時(shí)就需要采用軟件在線下載的功能,無(wú)需打開稅控收款機(jī)���,就可直接進(jìn)行相應(yīng)系統(tǒng)軟件的下載��,解決鉛封方式與軟件即時(shí)更新的矛盾�����。
稅控收款機(jī)系統(tǒng)軟件的下載�,必須具備極高的安全性���。如采用通用的調(diào)試接口(如JTAG)將會(huì)存在較大的安全漏洞����,不法分子通過此方式可直接篡改系統(tǒng)的稅控等相關(guān)數(shù)據(jù);目前通用的操作系統(tǒng)系統(tǒng)結(jié)構(gòu)清晰���、性能穩(wěn)定,有的通用的操作系統(tǒng)(如Linux��,uCOS)甚至公開其源代碼����,不法分子就可以用其中存在的漏洞進(jìn)行更改稅控?cái)?shù)據(jù)、攻擊破壞系統(tǒng)等惡意行為��。
本發(fā)明的稅控收款機(jī)產(chǎn)品未采用通用操作系統(tǒng)的實(shí)現(xiàn)方式���,同時(shí)未提供通用的調(diào)試接口�����,基本上屏蔽了遭到惡意攻擊的可能性����。
發(fā)明內(nèi)容
為提高軟件在線下載的安全性�,本發(fā)明的目的是開發(fā)一套具備高安全性的軟件下載系統(tǒng)。在稅控收款機(jī)進(jìn)行軟件下載操作之前���,稅控收款機(jī)必須驗(yàn)證由其它載體提供的軟件下載安全碼����,該安全碼根據(jù)是每臺(tái)稅控收款機(jī)的特性參數(shù)(如具有唯一性的機(jī)器編碼),通過特定加密���、運(yùn)算��、解密算法�,隨機(jī)產(chǎn)生一個(gè)具備唯一性�、高安全性的安全碼。
因?yàn)槊恳慌_(tái)稅控收款機(jī)對(duì)應(yīng)一個(gè)安全碼��,所以在稅控收款機(jī)系統(tǒng)中�,當(dāng)只有在軟件下載安全碼驗(yàn)證通過前提下,方可實(shí)現(xiàn)稅控收款機(jī)軟件的下載更新��。
驗(yàn)證軟件下載安全碼有多種實(shí)現(xiàn)方式�。本發(fā)明采用具有內(nèi)嵌多種運(yùn)算、加密算法的微型集成電路卡(智能卡)���、SAM卡以及計(jì)算機(jī)后臺(tái)管理軟件實(shí)現(xiàn)軟件下載安全碼的產(chǎn)生�����,并以智能卡為硬件載體傳輸?shù)蕉惪厥湛顧C(jī)系統(tǒng)中����,稅控收款機(jī)根據(jù)相應(yīng)操作,調(diào)用特殊的解密����、運(yùn)算算法進(jìn)行軟件下載安全碼的驗(yàn)證�����,根據(jù)驗(yàn)證結(jié)果�����,判定是否實(shí)現(xiàn)軟件下載操作����。
SAM卡讀寫模塊由具備一定權(quán)限的管理人員進(jìn)行專人保管,需要進(jìn)行軟件下載更新操作的技術(shù)人員只有在完成一定的申領(lǐng)手續(xù)之后��,才可從SAM卡管理人員手中獲得保存有密鑰的SAM卡�。本發(fā)明要求有嚴(yán)密的管理制度,提高整個(gè)方案實(shí)現(xiàn)的安全性��。
后臺(tái)管理系統(tǒng)將SAM卡和智能卡模塊有機(jī)的聯(lián)系起來,根據(jù)SAM卡和智能卡的當(dāng)前狀態(tài)(有效性等)�����,后臺(tái)管理系統(tǒng)的特定信息�����,結(jié)合操作人員在后臺(tái)管理系統(tǒng)中的不同操作���,隨機(jī)生成相關(guān)信息提供給智能卡模塊�,最終生成稅控收款機(jī)軟件更新下載所需的驗(yàn)證安全碼�����。
智能卡讀寫模塊接受由后臺(tái)管理系統(tǒng)提供的數(shù)字信息��,將數(shù)字簽名安全碼和機(jī)器編碼等信息寫入智能卡中�。
用對(duì)稱加密算法對(duì)智能卡進(jìn)行身份認(rèn)證。
稅控收款機(jī)系統(tǒng)根據(jù)智能卡提供的安全碼����,進(jìn)行分析、驗(yàn)證,如果該安全碼經(jīng)稅控收款機(jī)驗(yàn)證通過�����,方可允許進(jìn)行軟件的下載�����。此時(shí)���,稅控收款機(jī)能夠自動(dòng)從PC機(jī)中下載稅控收款機(jī)需要更新的升級(jí)軟件��。
稅控收款機(jī)軟件更新方法,其特征在于至少包括以下順序的步驟A��、稅控收款機(jī)安全碼的建立���,后臺(tái)管理系統(tǒng)1輸入機(jī)器編碼����,后臺(tái)管理系統(tǒng)1將所述的機(jī)器編碼發(fā)送給SAM卡讀寫模塊2�,SAM卡讀寫模塊2根據(jù)機(jī)器編碼和自身的密鑰進(jìn)行非對(duì)稱算法加密后獲得數(shù)字簽名安全碼,并發(fā)給后臺(tái)管理系統(tǒng)1�,后臺(tái)管理系統(tǒng)1將所述的數(shù)字簽名安全碼發(fā)送至智能卡讀寫模塊3,并在智能卡中存儲(chǔ);B���、稅控收款機(jī)智能卡的確認(rèn)�,稅控收款機(jī)收到軟件更新的下載指令后���,由稅控收款機(jī)的微處理器4向智能卡讀寫模塊6發(fā)送身份認(rèn)證請(qǐng)求命令�,智能卡讀寫模塊6向稅控收款機(jī)的微處理器4發(fā)送多位隨機(jī)數(shù)���,微處理器4根據(jù)稅控收款機(jī)智能卡身份認(rèn)證密鑰和接收到的多位隨機(jī)數(shù)����,由對(duì)稱算法產(chǎn)生一個(gè)結(jié)果�����,智能卡讀寫模塊6根據(jù)所發(fā)送的多位隨機(jī)數(shù)和自己的身份認(rèn)證密鑰��,也由對(duì)稱算法產(chǎn)生一個(gè)結(jié)果���,微處理器4對(duì)所述二個(gè)結(jié)果進(jìn)行比較���,只有在上述兩個(gè)加密結(jié)果相同情況下�,微處理器4確認(rèn)智能卡有效����;C、稅控收款機(jī)安全碼認(rèn)證����,由微處理器4對(duì)智能卡讀寫模塊6進(jìn)行數(shù)字簽名讀取,微處理器4根據(jù)稅控收款機(jī)安全碼認(rèn)證密鑰進(jìn)行非對(duì)稱算法解密�,獲得解密后的稅控收款機(jī)機(jī)器編碼,微處理器4讀取稅控收款機(jī)存儲(chǔ)的機(jī)器編碼��,微處理器4對(duì)所述兩個(gè)機(jī)器編碼進(jìn)行比較�����,只有在上述兩個(gè)機(jī)器編碼結(jié)果相同情況下�����,稅控收款機(jī)微處理器確認(rèn)安全碼有效�;D��、稅控收款機(jī)確認(rèn)數(shù)字簽名安全碼有效后��,稅控收款機(jī)微處理器4通過標(biāo)準(zhǔn)串行接口7從PC機(jī)8中調(diào)出更新軟件,下載到稅控收款機(jī)程序存儲(chǔ)器5���。
稅控收款機(jī)軟件更新的安全驗(yàn)證裝置����,包括PC機(jī)���、后臺(tái)管理系統(tǒng)和以微處器4為中心的驗(yàn)證系統(tǒng)����,其特征在于后臺(tái)管理系統(tǒng)1分別與SAM卡讀寫模塊2和智能卡讀寫模塊3相連接���;微處理器4分別與智能卡讀寫模塊6��、程序存儲(chǔ)器5����、標(biāo)準(zhǔn)串行接口7和PC機(jī)8相連接��。
上述數(shù)字簽名選用具備唯一性代碼實(shí)現(xiàn)�����,例如機(jī)器編碼,是軟件下載系統(tǒng)調(diào)用的原始信息(明文)���,加密成數(shù)字簽名的原始數(shù)據(jù)�。軟件下載系統(tǒng)才會(huì)生成一個(gè)具有唯一性���、高安全性的安全碼(數(shù)字簽名信息)����。
根據(jù)技術(shù)人員在后臺(tái)管理系統(tǒng)輸入的明文數(shù)據(jù)(稅控收款機(jī)機(jī)器編碼)����,后臺(tái)管理系統(tǒng)將明文數(shù)據(jù)發(fā)送給SAM卡讀寫模塊。隨后SAM卡讀寫模塊根據(jù)自身的密鑰信息���,采用非對(duì)稱算法獲得與明文數(shù)據(jù)相對(duì)應(yīng)的數(shù)字簽名�����,并將數(shù)字簽名信息傳送后至臺(tái)管理系統(tǒng)。后臺(tái)管理系統(tǒng)將數(shù)字簽名及明文數(shù)據(jù)發(fā)送至智能卡讀寫模塊����,并存儲(chǔ)于智能卡中�����。數(shù)字簽名與明文數(shù)據(jù)(機(jī)器編碼)共同用在稅控收款機(jī)中進(jìn)行驗(yàn)證比較���。
稅控收款機(jī)根據(jù)從智能卡中獲取的數(shù)字簽名信息以及明文信息,進(jìn)行數(shù)字簽名的安全驗(yàn)證��。
稅控收款機(jī)將獲取的數(shù)字簽名信息����,根據(jù)自身的安全碼認(rèn)證密鑰,通過非對(duì)稱算法進(jìn)行數(shù)字簽名的解密操作����,獲得與智能卡上數(shù)字簽名相對(duì)應(yīng)的機(jī)器編碼信息。同時(shí)稅控收款機(jī)讀取自身的機(jī)器編碼��。
將兩種方式所得機(jī)器編碼信息進(jìn)行比較��,獲得稅控收款機(jī)是否允許軟件下載的驗(yàn)證結(jié)果����。如果驗(yàn)證通過,稅控收款機(jī)通過專用接口���,自動(dòng)地從PC機(jī)中下載需要更新的軟件����;如驗(yàn)證失敗,稅控收款機(jī)根據(jù)失敗原因��,取消軟件下載操作����,并進(jìn)行相應(yīng)提示(無(wú)卡、非法卡���、機(jī)器編碼不同等)���。
利用稅控收款機(jī)原有硬件系統(tǒng),采用軟件在線下載方案��,可以方便稅控收款機(jī)廠家的軟件更新�����、系統(tǒng)維護(hù)�����,便于維修人員的維修�����、故障診斷��,從而極大提高工作效率��,減少后期維護(hù)費(fèi)用的投入�。本發(fā)明采用的驗(yàn)證軟件在線下載安全碼解決方案,更為安全�、合理的完善了軟件在線下載的實(shí)現(xiàn)方案,從本質(zhì)上提高了稅控收款機(jī)系統(tǒng)軟件在線下載的安全性���,在此方面�,真正意義上達(dá)到了國(guó)家關(guān)于稅控收款機(jī)的安全要求�����。
圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)框圖�����。
圖2為本發(fā)明電路圖����。
圖3為數(shù)字簽名安全碼產(chǎn)生流程圖�。
圖4為智能卡認(rèn)證流程圖���。
圖5為數(shù)字簽名安全碼認(rèn)證流程圖�。
圖3中����,100~107為對(duì)機(jī)器編碼、SAM卡和智能卡合法性檢驗(yàn)步驟����,108~114為數(shù)字簽名產(chǎn)生和保存過程;圖4中200~212表示智能卡認(rèn)證步驟���;圖5中300~310表示安全碼認(rèn)證步驟�。
具體實(shí)施例方式
本發(fā)明的結(jié)構(gòu)參看圖1和圖2����,包括后臺(tái)管理系統(tǒng)1,SAM卡讀寫模塊2�����、智能卡讀寫模塊3、微處理器4���、程序存儲(chǔ)器5、智能卡讀寫模塊6����、標(biāo)準(zhǔn)串口7、PC機(jī)8���。
后臺(tái)管理系統(tǒng)1在PC機(jī)上運(yùn)行��。
SAM卡讀寫模塊2由SAM卡座U5����、磁珠M9����、M10、M11以及對(duì)SAM卡控制端口進(jìn)行上拉的電阻R11��、R12����、R13組成�����。
智能卡讀寫模塊3由智能卡卡座U4���、磁珠M5、M6�����、M7�、M8、電阻R8�����、R36~R39����、智能卡控制端口的上拉電阻R5、R6�、R7、濾波電容C2�、C3以及電壓保護(hù)二極管ZD1組成�����。
微處理器4內(nèi)部集成了各種硬件外設(shè)�,比如它自帶RAM����、I/O口、8位A/D與D/A轉(zhuǎn)換器����、定時(shí)記數(shù)器��、串行口�����,帶有中斷功能的高速執(zhí)行的CPU�。外部設(shè)備和內(nèi)部RAM的尋址空間都是統(tǒng)一編址,它總的尋址空間可以達(dá)到1M字節(jié)����。頻率發(fā)生電路由晶體振蕩器X1以及濾波電容C1、C2組成���。
程序存儲(chǔ)器5由具有可在線下載的FLASH存儲(chǔ)器組成�。
智能卡讀寫模塊6功能實(shí)現(xiàn)智能卡讀寫模塊3的讀功能。
標(biāo)準(zhǔn)串口7由專用的TTL與RS232電平轉(zhuǎn)換集成電路MAX232����、濾波升壓電容C01、C02��、C03���、C04��、C05組成�����。
PC機(jī)8中存儲(chǔ)有需要更新軟件����,在一定條件下可通過標(biāo)準(zhǔn)串口下載到稅控收款機(jī)中����。
本發(fā)明以稅控收款機(jī)具有唯一性的機(jī)器編號(hào)作為明文標(biāo)志進(jìn)行安全碼的編制和驗(yàn)證,具體方法步驟如下1�、后臺(tái)管理系統(tǒng)控制步驟參看圖1和圖3根據(jù)客戶實(shí)際需要���,技術(shù)服務(wù)人員對(duì)客戶的稅控收款機(jī)軟件進(jìn)行更新操作。在辦理必要的申請(qǐng)批準(zhǔn)之后����,技術(shù)服務(wù)人員才可從SAM卡的專業(yè)管理人員手中獲取SAM卡。在驗(yàn)證批準(zhǔn)之后�,后臺(tái)管理系統(tǒng)操作人員進(jìn)行發(fā)卡操作,將SAM卡插入SAM卡讀寫器2�,同時(shí)在后臺(tái)管理系統(tǒng)1輸入稅控收款機(jī)機(jī)器編碼,并將智能卡插入智能卡讀寫器3�����,選擇安全碼生成操作�,即可進(jìn)行后臺(tái)管理系統(tǒng)的發(fā)卡操作����。
后臺(tái)管理系統(tǒng)在發(fā)卡過程中的具體操作,參看圖1和圖3�����。
SAM卡數(shù)字簽名步驟I��、明文(稅控收款機(jī)機(jī)器編碼)由后臺(tái)管理系統(tǒng)發(fā)送到SAM卡,請(qǐng)求數(shù)字簽名����;II、由SAM卡模塊��,通過RSA非對(duì)稱加密算法完成數(shù)字簽名����;III、SAM卡模塊將數(shù)字簽名發(fā)送回后臺(tái)管理系統(tǒng)���。
智能卡產(chǎn)生步驟I�����、初始化卡�����、建立智能卡文件系統(tǒng)����。包括主文件����、專業(yè)文件以及基本文件��;II建立智能卡密鑰文件��,安裝自身密鑰�����;III��、建立定長(zhǎng)記錄文件�����;IV���、明文和數(shù)字簽名由后臺(tái)寫入智能卡���。
具體操作步驟參看流程圖3在步驟100之后��,整個(gè)系統(tǒng)開始運(yùn)行��,步驟101確保獲得有效的SAM卡�����,目的獲得有效的加密密鑰���;步驟102將獲得的SAM卡和智能卡插入各自的讀寫器����;步驟103是通過鍵盤在后臺(tái)管理系統(tǒng)輸入需要軟件更新的稅控收款機(jī)的機(jī)器編碼�����;步驟104是對(duì)機(jī)器編碼的合法性進(jìn)行判斷���,如果輸入的機(jī)器編碼與輸入規(guī)則沖突����,后臺(tái)管理系統(tǒng)會(huì)進(jìn)行警告提示�����,并要求后臺(tái)管理系統(tǒng)操作人員重新輸入機(jī)器編碼�;步驟105是在獲得有效的機(jī)器編碼后,只有在按下后臺(tái)管理系統(tǒng)的生成安全碼操作按鈕,系統(tǒng)才會(huì)繼續(xù)生成數(shù)字簽名安全碼的進(jìn)程���;步驟106����、107是在按下生成安全碼操作按鈕后��,后臺(tái)管理系統(tǒng)SAM卡和智能卡的合法性進(jìn)行判斷���,只有在SAM卡和智能卡合法有效的情況下����,進(jìn)程才能得以繼續(xù)�;并且在智能卡有效情況下,由后臺(tái)管理系統(tǒng)控制智能卡讀寫模塊對(duì)智能卡進(jìn)行初始化��;隨后步驟108才會(huì)立即在后臺(tái)數(shù)據(jù)庫(kù)建立當(dāng)前機(jī)器編碼的記錄��,便于后期的管理��、查看和數(shù)據(jù)更新����;然后步驟109是由后臺(tái)管理系統(tǒng)將機(jī)器編碼數(shù)據(jù)發(fā)送給SAM卡讀寫模塊��;步驟110由SAM卡讀寫模塊根據(jù)獲得的機(jī)器編碼以及自身的加密密鑰,通過內(nèi)嵌的RSA非對(duì)稱加密算法獲得對(duì)應(yīng)的機(jī)器編碼具有高安全性的數(shù)字簽名信息�����,如果SAM卡讀寫模塊無(wú)法生成數(shù)字簽名�����,將當(dāng)前異常情況發(fā)送給后臺(tái)管理系統(tǒng)�����,由后臺(tái)管理系統(tǒng)進(jìn)行步驟111進(jìn)行相應(yīng)警告提示���;步驟112是后臺(tái)管理系統(tǒng)從SAM卡讀寫模塊獲得數(shù)字簽名信息��;步驟113是后臺(tái)管理系統(tǒng)將獲得的數(shù)字簽名信息發(fā)送至智能卡讀寫模塊��,并保存于智能卡中���。
完成數(shù)字簽名操作之后,由領(lǐng)取SAM卡的技術(shù)人員將SAM卡交還專業(yè)管理人員保管��。
2、稅控收款機(jī)的安全碼認(rèn)證步驟參看圖1�����、圖4���、圖5��。
稅控收款機(jī)智能卡的確認(rèn)���,稅控收款機(jī)收到軟件更新的下載指令后,由稅控收款機(jī)的微處理器4向智能卡讀寫模塊6發(fā)送身份認(rèn)證請(qǐng)求命令�����,智能卡讀寫模塊6向稅控收款機(jī)的微處理器4發(fā)送多位隨機(jī)數(shù)�,每次發(fā)送的隨機(jī)數(shù)都是隨機(jī)的,認(rèn)證具有極高的安全性���。微處理器4根據(jù)稅控收款機(jī)智能卡身份認(rèn)證密鑰和接收到的多位隨機(jī)數(shù)�,由DES對(duì)稱算法產(chǎn)生一個(gè)結(jié)果����,如205步驟產(chǎn)生結(jié)果為A�����。智能卡讀寫模塊6根據(jù)所發(fā)送的多位隨機(jī)數(shù)和自身的密鑰,也由DES對(duì)稱算法產(chǎn)生一個(gè)結(jié)果���,如206步驟產(chǎn)生結(jié)果為B�。微處理器4對(duì)所述二個(gè)結(jié)果進(jìn)行比較�,如207步驟A=B?只有在上述兩個(gè)加密結(jié)果相同情況下��,微處理器4確認(rèn)智能卡有效�,如步驟208��;步驟200是智能卡身份的認(rèn)證開始;步驟201是判斷當(dāng)前智能卡的能否正常工作����,如果智能卡無(wú)法正常工作,稅控收款機(jī)進(jìn)行步驟202的警告提示�,提醒用戶;如果能夠正常工作���,才會(huì)繼續(xù)進(jìn)行認(rèn)證進(jìn)程�����;步驟203是在智能卡正常工作條件下����,稅控收款機(jī)向智能卡發(fā)送身份認(rèn)證的命令;步驟204是智能卡在接受到上述命令后����,根據(jù)身份認(rèn)證密鑰以及內(nèi)嵌算法,向稅控收款機(jī)發(fā)送多位隨機(jī)數(shù)��,每次發(fā)送的隨機(jī)數(shù)都不同��,因而具有極高安全性�����;步驟205是稅控收款機(jī)根據(jù)接收到的隨機(jī)數(shù)��,同時(shí)結(jié)合稅控收款機(jī)本身自帶的智能卡身份認(rèn)證密鑰����,通過高安全性的DES加密算法獲得加密結(jié)果A;步驟206是智能卡讀寫模塊根據(jù)自身的身份認(rèn)證密鑰及向稅控收款機(jī)發(fā)送的隨機(jī)數(shù)進(jìn)行DES加密算法����,也獲得一個(gè)加密結(jié)果B���,并發(fā)送至稅控收款機(jī);步驟207是對(duì)兩個(gè)結(jié)果A和B進(jìn)行判斷�����,如果A和B相等��,步驟208稅控收款機(jī)認(rèn)為智能卡身份認(rèn)證獲得通過���,允許進(jìn)入步驟210進(jìn)入數(shù)字簽名認(rèn)證流程;如果A和B不相等��,那么步驟209稅控收款機(jī)認(rèn)為當(dāng)前智能卡為非法卡���,智能卡身份認(rèn)證失?����?���;并由步驟211退出軟件更新操作,并提示用戶���。
稅控收款機(jī)安全碼認(rèn)證��,由微處理器4對(duì)智能卡讀寫模塊6進(jìn)行數(shù)字簽名讀取����,微處理器4根據(jù)稅控收款機(jī)安全碼認(rèn)證密鑰進(jìn)行非對(duì)稱算法解密����,獲得解密后的稅控收款機(jī)機(jī)器編碼,微處理器4讀取稅控收款機(jī)存儲(chǔ)的機(jī)器編碼����,如步驟304。微處理器4對(duì)所述兩個(gè)機(jī)器編碼進(jìn)行比較��,如步驟305���。只有在上述兩個(gè)機(jī)器編碼結(jié)果相同情況下�����,稅控收款機(jī)微處理器確認(rèn)安全碼有效�,如步驟306。
步驟300是數(shù)字簽名安全碼驗(yàn)證的開始�;步驟301是稅控收款機(jī)再次判斷當(dāng)前智能卡的能否正常工作,提高系統(tǒng)安全系數(shù)��;如果智能卡無(wú)法正常工作�����,稅控收款機(jī)進(jìn)行步驟303的警告提示��,提醒用戶���;如果能夠正常工作,才會(huì)繼續(xù)進(jìn)行認(rèn)證進(jìn)程��;步驟302是稅控收款機(jī)從智能卡中獲取數(shù)字簽名信息�����;步驟304是稅控收款機(jī)根據(jù)獲得的數(shù)字簽名安全碼以及自帶的數(shù)字簽名安全碼對(duì)應(yīng)密鑰����,通過RSA非對(duì)稱算法進(jìn)行解密,獲得解密所得機(jī)器編碼���;如果解密失敗無(wú)法獲得機(jī)器編碼��,稅控收款機(jī)進(jìn)行相應(yīng)的警告提示�;步驟305是稅控收款機(jī)將本機(jī)原有的機(jī)器編碼與解密所得機(jī)器編碼進(jìn)行比較;如果兩者相等����,步驟306判斷出數(shù)字簽名驗(yàn)證獲得通過,允許步驟308通過標(biāo)準(zhǔn)串口從帶有更新軟件的PC機(jī)進(jìn)行軟件下載更新��;如果兩者不相等����,步驟307判斷出數(shù)字簽名驗(yàn)證失敗,為非法的數(shù)字簽名�����,由步驟309進(jìn)行退出稅控收款機(jī)軟件更新下載的操作���,并提示用戶�。
稅控收款機(jī)確認(rèn)數(shù)字簽名安全碼有效后���,稅控收款機(jī)微處理器4通過標(biāo)準(zhǔn)串行接口7從PC機(jī)8中調(diào)出更新軟件��,下載到稅控收款機(jī)程序存儲(chǔ)器5���。
在軟件更新下載完成之后�,微處理器4重置智能卡的使用狀態(tài)參數(shù)�����,并將相關(guān)操作記錄于智能卡的日志中����,作為數(shù)字記錄。
3���、后臺(tái)管理系統(tǒng)驗(yàn)收步驟軟件更新下載完成之后,所使用的智能卡必須上交歸還�����,并由后臺(tái)管理系統(tǒng)1自動(dòng)讀取智能卡中的日志記錄���,保存于后臺(tái)數(shù)據(jù)庫(kù)中����,便于日后的查詢、管理����;隨后進(jìn)行銷卡操作,清空智能卡數(shù)據(jù)��,由專人進(jìn)行保存���。
權(quán)利要求
1.稅控收款機(jī)控制軟件安全更新的方法�,其特征在于至少包括以下順序的步驟A����、稅控收款機(jī)安全碼的建立,后臺(tái)管理系統(tǒng)(1)輸入機(jī)器編碼���,后臺(tái)管理系統(tǒng)(1)將所述的機(jī)器編碼發(fā)送給SAM卡讀寫模塊(2)����,SAM卡讀寫模塊(2)根據(jù)機(jī)器編碼和自身的密鑰進(jìn)行非對(duì)稱算法加密后獲得數(shù)字簽名安全碼�,并發(fā)給后臺(tái)管理系統(tǒng)(1),后臺(tái)管理系統(tǒng)(1)將所述的數(shù)字簽名安全碼發(fā)送至智能卡讀寫模塊(3)�,并在智能卡中存儲(chǔ);B、稅控收款機(jī)智能卡的確認(rèn)����,稅控收款機(jī)收到軟件更新的下載指令后,由稅控收款機(jī)的微處理器(4)向智能卡讀寫模塊(6)發(fā)送身份認(rèn)證請(qǐng)求命令���,智能卡讀寫模塊(6)向稅控收款機(jī)的微處理器(4)發(fā)送多位隨機(jī)數(shù)���,微處理器(4)根據(jù)稅控收款機(jī)智能卡身份認(rèn)證密鑰和接收到的多位隨機(jī)數(shù),由對(duì)稱算法產(chǎn)生一個(gè)結(jié)果��,智能卡讀寫模塊(6)根據(jù)所發(fā)送的多位隨機(jī)數(shù)和自己的身份認(rèn)證密鑰�,也由對(duì)稱算法產(chǎn)生一個(gè)結(jié)果,微處理器(4)對(duì)所述兩個(gè)結(jié)果進(jìn)行比較���,只有在上述兩個(gè)加密結(jié)果相同情況下�����,微處理器(4)確認(rèn)智能卡有效;C�、稅控收款機(jī)安全碼認(rèn)證,由微處理器(4)對(duì)智能卡讀寫模塊(6)進(jìn)行數(shù)字簽名讀取���,微處理器(4)根據(jù)稅控收款機(jī)安全碼認(rèn)證密鑰進(jìn)行非對(duì)稱算法解密�����,獲得解密后的稅控收款機(jī)機(jī)器編碼��,微處理器(4)讀取稅控收款機(jī)存儲(chǔ)的機(jī)器編碼����,微處理器(4)對(duì)所述兩個(gè)機(jī)器編碼進(jìn)行比較,只有在上述兩個(gè)機(jī)器編碼結(jié)果相同情況下����,稅控收款機(jī)微處理器確認(rèn)安全碼有效;D����、稅控收款機(jī)確認(rèn)數(shù)字簽名安全碼有效后,稅控收款機(jī)微處理器(4)通過標(biāo)準(zhǔn)串行接口(7)從PC機(jī)(8)中調(diào)出更新軟件���,下載到稅控收款機(jī)程序存儲(chǔ)器(5)����。
2.稅控收款機(jī)控制軟件安全的更新驗(yàn)證裝置�����,包括PC機(jī)、后臺(tái)管理系統(tǒng)和以微處器(4)為中心的驗(yàn)證系統(tǒng)�,其特征在于后臺(tái)管理系統(tǒng)(1)分別與SAM卡讀寫模塊(2)和智能卡讀寫模塊(3)相連接;微處理器(4)分別與智能卡讀寫模塊(6)����、程序存儲(chǔ)器(5)、標(biāo)準(zhǔn)串行接口(7)和PC機(jī)(8)相連接����。
3.根據(jù)權(quán)利要求2所述稅控收款機(jī)控制軟件安全的更新驗(yàn)證裝置,其特征是控制軟件下載的裝置由后臺(tái)管理系統(tǒng)(1)���、SAM卡讀寫模塊(2)�����、智能卡讀寫模塊(3)���、微處理器(4)、程序存儲(chǔ)器(5)�����、智能卡讀寫模塊(6)�����、標(biāo)準(zhǔn)串行接口(7)和PC機(jī)(8)組成��。
4.根據(jù)權(quán)利要求2所述稅控收款機(jī)控制軟件安全的更新驗(yàn)證裝置�,其特征是SAM卡讀寫模塊(2)由SAM卡座U5、磁珠M9����、M10、M11以及對(duì)SAM卡控制端口進(jìn)行上拉的電阻R11����、R12、R13�。
5.根據(jù)權(quán)利要求2所述稅控收款機(jī)控制軟件安全的更新驗(yàn)證裝置,其特征是智能卡讀寫模塊(3)由智能卡卡座U4��、磁珠M5�����、M6����、M7��、M8�����、電阻R8���、R36、R39�、智能卡控制端口的上拉電阻R5、R6�、R7、濾波電容C2���、C3以及電壓保護(hù)二極管ZD1��。
6.根據(jù)權(quán)利要求2所述稅控收款機(jī)控制軟件安全的更新驗(yàn)證裝置��,其特征是標(biāo)準(zhǔn)串行接口(7)由專用的TTL與RS232電平轉(zhuǎn)換集成電路MAX232�����、濾波升壓電容C01���、C02、C03�����、C04��、C05組成��。
7.根據(jù)權(quán)利要求1所述稅控收款機(jī)控制軟件安全更新的方法��,其特征是SAM卡數(shù)字簽名步驟I����、明文(稅控收款機(jī)機(jī)器編號(hào))由后臺(tái)管理系統(tǒng)發(fā)送到SAM卡,請(qǐng)求數(shù)字簽名���;II�、由SAM卡模塊����,通過非對(duì)稱加密算法完成數(shù)字簽名;III�����、SAM卡模塊將數(shù)字簽名發(fā)送回后臺(tái)管理軟件,將SAM卡交還專業(yè)管理回收保管��。
8.根據(jù)權(quán)利要求1所述稅控收款機(jī)控制軟件安全更新的方法�����,其特征是智能卡產(chǎn)生步驟I�、初始化卡、建立智能卡文件系統(tǒng)��,包括主文件�����、專業(yè)文件以及基本文件���;II����、建立智能卡密鑰文件���,安裝自身密鑰����;III、建立定長(zhǎng)記錄文件���;IV�����、將稅控收款機(jī)機(jī)器編碼的明文和數(shù)字簽名由后臺(tái)寫入智能卡中。
9.根據(jù)權(quán)利要求1稅控收款機(jī)控制軟件安全更新的方法�����,其特征是在軟件更新下載完成之后����,微處理器(4)重置智能卡的使用狀態(tài)參數(shù),并將相關(guān)操作記錄于智能卡的日志中��,然后交回后臺(tái)管理系統(tǒng)讀取日志記錄于后臺(tái)數(shù)據(jù)庫(kù)中����,進(jìn)行智能卡的銷卡和清空智能卡數(shù)據(jù)的銷空處理。
全文摘要
稅控收款機(jī)控制軟件安全更新方法及裝置,在稅控收款機(jī)進(jìn)行軟件更新下載操作之前��,稅控收款機(jī)必須驗(yàn)證由其他載體提供的軟件更新下載安全碼��,該安全碼根據(jù)每臺(tái)稅控收款機(jī)的特性參數(shù)�,如具有唯一性的機(jī)器編碼,通過不對(duì)稱性加密運(yùn)算獲得數(shù)字簽名安全碼��,存貯在隨機(jī)出售的智能卡中���。在需要更新軟件下載時(shí)����,首先對(duì)智能卡進(jìn)行身份認(rèn)證�,在確認(rèn)智能卡身份正確后,進(jìn)行安全碼的認(rèn)證�����,通過對(duì)安全碼非對(duì)稱算法解密�����,獲得的解密碼與稅控收款存儲(chǔ)的機(jī)器編碼相同時(shí)��,稅控收款機(jī)才進(jìn)行軟件更新下載。本發(fā)明采用具備唯一性�����、高安全性的數(shù)字簽名安全碼認(rèn)證方法��,從根本上提高稅控收款機(jī)系統(tǒng)軟件更新下載的安全性和可靠性����。
文檔編號(hào)H04L9/32GK1601959SQ200410067248
公開日2005年3月30日 申請(qǐng)日期2004年10月15日 優(yōu)先權(quán)日2004年10月15日
發(fā)明者李剛, 陳海霞, 李劍日, 劉勇, 王芳, 吳長(zhǎng)先, 董翩翩 申請(qǐng)人:寧波三維技術(shù)有限公司