1 / 5
文档名称:

关于提高税控收款机的信息安全性的设计方法.doc

格式:doc   大小:17KB   页数:5页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

关于提高税控收款机的信息安全性的设计方法.doc

上传人:凹凸漫 2022/7/3 文件大小:17 KB

下载得到文件列表

关于提高税控收款机的信息安全性的设计方法.doc

相关文档

文档介绍

文档介绍:关于进步税控收款机的信息平安性的设计方法
  论文摘要:为防止恶意攻击,文章从税控信息加密、税控软件系统在线晋级、异常情况处理等方面阐述了进一步进步税控收款机平安性的设计方法
  论文关键词:税控收款机;信息加密;软件在线晋级;异常情况安。
  1.2税务申报数据加密
  本机软件系统的税控密钥(包括主控密钥、数据加密解密密钥、税控数据鉴别密钥、发票管理密钥、外部认证密钥等)、软件晋级、电子签名、通讯口令等都采用了d5加密方式。数据加密流程如图1所示:
  本机软件系统存放和校验经过加密的数据,防止因为口令丧失而给用户造成不必要的损失。税控收款机内置大容量税控存储器,保存每笔交易记录。每笔交易记录包含的信息有;发票流水号、开票时间、交易金额、税额、税种、税率、记录号等。这些信息应以d5密文方式存储,防止篡改数据。
  税控收款机开出的累计发票或退票金额以及近期税务申报数据同时保存在税控i卡中。税控i卡中累计发票金额和税务申报数据应与税控存储器保存的数据一致,这样可以有效地防止篡改、删除记录。
  2税控系统软件在线晋级的信息平安设计
  为了确保嵌入式系统软件在线晋级的平安性,系统采用地址向量跳转的方式来指向不同的系统软件程序。所有系统程序的人口地址保存在nandflash的一个指针向量表中,这个向量表正常运行期间不能改变且地址固定。
  系统上电后,通过btlader建立系统的运行环境,接着到指针向量表中读取向量指针;然后跳转到向量指针所指的地址读取数据,即将nandflash中的系统程序复制到sdra中;btlader把控制权交给操作系统,系统开场运行;然后嵌入式系统根据网络数据来决定是否晋级;软件晋级执行完毕后,修改指针向量表中的向量指针,使之指向新的系统模块。
  本机税控软件的在线晋级,应该遵循?xx信息软件产业集团一税控事业部一软硬件发布和晋级细那么?。
  研发部开发的硬件产品,经过esd和ei等测试合格以后,形成正式版本,交由信息平安管理办公室登记备案。经过测试和平安评估的新版软件,连同信息平安内部测试和评估报告,一同提交信息平安管理办公室,经过确认以后,形本钱税控收款机嵌入式软件的正式版本。信息平安管理办公室再进展加密处理
  (如图2,软件在线晋级加密流程),并在公司产品库里登记,登记完成的新版软件才可以通过各种媒介向工厂和产品代理商发布。信息平安管理办公室应确保将与新版本配套的软硬件下发给工厂安装及消费。本机软硬件版本号为18位asii码,包括:1/0(1为硬件,0为软件)+公司代码(3位)+公司产品型号代码(3位)+此产品型号的版本(2位)+“一〞+软硬件发布的日期(8位,yyyydd)。本公司所有软硬件维护人员,包经过培训后的代理商的维护人员都在公司数据库中注册,这些在册人员只有凭借其注册密码才能获取公司的维护答应派工单。维护人员只有使用本公司开发的专用下载软件才能对税控收款机进展如晋级程序等操作。下载晋级税控软件工作流程如图3所示。
  在图3的第2步中,工作内容是可选择的,如晋级软件程序等;工作密码就是派工单上面的校验码。在图3的第3步中,“下载软件〞可根据其选择的工作内容,开放不同的工作程序供其操作。下载软件与税款收款机中的税控专用bis通讯必须使用加密校验机制,防止非法下载。通讯加密校验机制