稅控收款機(jī)專(zhuān)用IC卡應(yīng)用研究

文章出處：http://m.luckydriving.com 作者：   人氣： 發(fā)表時(shí)間：2011年11月30日

    稅控收款機(jī)是國(guó)家稅務(wù)正常進(jìn)行的重要組成，稅控收款機(jī)稅控功能和安全機(jī)制的核心部分是稅控IC卡。稅控?cái)?shù)據(jù)的生成和傳輸都要由稅控收款機(jī)向稅控IC卡發(fā)送請(qǐng)求來(lái)完成，稅控?cái)?shù)據(jù)一旦生成就由稅控IC卡保存并保證不可更改，因此說(shuō)稅控IC卡是稅控安全的基礎(chǔ)和核心。稅控IC卡是帶有稅控命令的智能化的IC卡，本文首先介紹智能卡的內(nèi)部結(jié)構(gòu)、文件系統(tǒng)、命令應(yīng)答機(jī)制、安全體系，然后具體分析稅控IC卡的特性。 

    1  IC卡原理 

    智能卡的內(nèi)部結(jié)構(gòu)由CPU，RAM，ROM，E2PROM及I／O五部分組成，是一個(gè)完整的計(jì)算機(jī)體系。CPU保證數(shù)據(jù)運(yùn)算和E2PROM中用戶(hù)數(shù)據(jù)的安全；RAM存放命令參數(shù)、運(yùn)行結(jié)果和過(guò)程密鑰；智能卡操作系統(tǒng)掩膜在ROM中；用戶(hù)數(shù)據(jù)以文件形式存儲(chǔ)在E2PROM，只有在滿(mǎn)足用戶(hù)規(guī)定的安全條件時(shí)才能進(jìn)行讀寫(xiě)操作。I／O指IC卡與外部設(shè)備進(jìn)行的數(shù)據(jù)傳遞。 

    文件系統(tǒng)是用戶(hù)數(shù)據(jù)在卡上組織存儲(chǔ)的方式，由《中國(guó)金融集成電路IC卡規(guī)范及應(yīng)用規(guī)范》和ISO/TEX7816-4 加以規(guī)范，由主文件（Master File）、專(zhuān)用文件（DedicateFile）和基本文件（Elementary File）組成。主文件是整個(gè)文件系統(tǒng)的根，相當(dāng)于DOS的根目錄，每張卡上有且只有一個(gè)主文件，作用是存儲(chǔ)公共信息并為各種應(yīng)用服務(wù)。專(zhuān)用文件是MF下針對(duì)不同應(yīng)用（如稅控應(yīng)用、金融應(yīng)用等）建立的文件，相當(dāng)于DOS的子目錄?；疚募糜诖鎯?chǔ)各種 應(yīng)用的數(shù)據(jù)和密鑰，他存在于MF和DF下。EF從存儲(chǔ)內(nèi)容上分為：安全基本文件和工作基本文件。安全基本文件的內(nèi)容包含用于用戶(hù)識(shí)別和與加密有關(guān)的保密數(shù)據(jù)（個(gè)人識(shí)別碼、密鑰等），卡將利用這些數(shù)據(jù)進(jìn)行安全管理。安全基本文件的內(nèi)容不可被讀出，只可使用戶(hù)專(zhuān)門(mén)的指令來(lái)寫(xiě)入和修改。工作基本文件包含了應(yīng)用的實(shí)際數(shù)據(jù)，在符合讀、修改安全屬性時(shí)可以對(duì)其內(nèi)容進(jìn)行讀取、修改。 

    智能卡與終端之間采用命令與應(yīng)答機(jī)制，即終端把命令送到智能卡，智能卡接受并處理后發(fā)送響應(yīng)給終端。響應(yīng)中含有智能卡處理命令后以明文或密文形式返回終端的信息。 

    智能卡安全體系由以下幾個(gè)部分組成：安全狀態(tài)、安全屬性和安全狀態(tài)的關(guān)系、密碼算法及密鑰管理機(jī)制。安全狀態(tài)又稱(chēng)為狀態(tài)機(jī)，指卡在當(dāng)前所處的安全級(jí)別。只有通過(guò)當(dāng)前應(yīng)用的口令核對(duì)或外部認(rèn)證時(shí)，才能改變當(dāng)前應(yīng)用的狀態(tài)。若在當(dāng)前應(yīng)用目錄下的口令核對(duì)或外部認(rèn)證命令執(zhí)行不成功，則安全狀態(tài)清零。安全狀態(tài)要求在只有知道密鑰的情況下才能訪(fǎng)問(wèn)應(yīng)用，保證了對(duì)應(yīng)用級(jí)訪(fǎng)問(wèn)的安全性。安全屬性是指當(dāng)對(duì)某個(gè)文件進(jìn)行某種操作時(shí)必須達(dá)到的狀態(tài)機(jī)，即訪(fǎng)問(wèn)權(quán)限。訪(fǎng)問(wèn)權(quán)限是在文件建立時(shí)由建文件的命令參數(shù)指定的。可見(jiàn)安全屬性在滿(mǎn)足安全狀態(tài)后保證了對(duì)文件級(jí)訪(fǎng)問(wèn)的安全性。智能卡的加密算法支持Single DES，Triple DES算法，保證了數(shù)據(jù)級(jí)訪(fǎng)問(wèn)的安全性。密鑰管理包括密鑰的產(chǎn)生、注入、更新、導(dǎo)出和發(fā)行等。智能卡的密鑰管理按照應(yīng)用的不同應(yīng)符合相應(yīng)的國(guó)家標(biāo)準(zhǔn)，如金融卡密鑰管理機(jī)制要符合中國(guó)人民銀行PASM卡標(biāo)準(zhǔn)。 

    上述特性適用于稅控IC卡，以下給出稅控IC卡對(duì)特性的具體應(yīng)用（相同部分不再贅述）。稅控IC卡上的專(zhuān)用文件定義為稅控系統(tǒng)應(yīng)用（TSA）。TSA是存放稅控基本文件的目錄。稅控IC卡的基本文件包括密鑰文件和稅控?cái)?shù)據(jù)文件，其中密鑰文件存儲(chǔ)稅控相關(guān)密鑰，用于實(shí)現(xiàn)稅控IC卡之間以及稅控IC卡與稅控收款機(jī)的雙向身份鑒別，加密稅控收款機(jī)經(jīng)營(yíng)數(shù)據(jù)，生成發(fā)票稅控碼。稅控密鑰類(lèi)型有主控密鑰、數(shù)據(jù)加密解密密鑰、稅控?cái)?shù)據(jù)鑒別密鑰、發(fā)票管理密鑰、外部認(rèn)證密鑰等。稅控密鑰管理機(jī)制特性體現(xiàn)在發(fā)卡方（指擁有此權(quán)限的稅務(wù)總局發(fā)卡部門(mén)）擁有所有密鑰類(lèi)型相應(yīng)的主控制密鑰，發(fā)卡方通過(guò)主控制密鑰按照納稅戶(hù)統(tǒng)一編碼根據(jù)子密鑰推導(dǎo)方法推導(dǎo)出該稅控戶(hù)相應(yīng)的稅控IC卡密鑰。稅控?cái)?shù)據(jù)文件有監(jiān)控管理數(shù)據(jù)文件、日交易記錄文件、申報(bào)數(shù)據(jù)文件、稅種稅目索引文件、發(fā)票信息等文件，這些文件用于存放稅控相關(guān)數(shù)據(jù)。稅控文件安全性由智能卡安全體系保證。稅控卡有專(zhuān)門(mén)的稅控指令，如生成發(fā)票稅控碼命令、生成申報(bào)數(shù)據(jù)命令、采集申報(bào)數(shù)據(jù)命令、分發(fā)發(fā)票號(hào)命令等。對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)命令都需要驗(yàn)證口令，口令由相應(yīng)密鑰加密后進(jìn)行外部或內(nèi)部認(rèn)證，只有驗(yàn)證成功才能訪(fǎng)問(wèn)文件。 

    稅控IC卡是稅控卡、用戶(hù)卡、稽查卡的統(tǒng)稱(chēng)。稅控卡用于稅控?cái)?shù)據(jù)生成，在稅控收款機(jī)的生命周期內(nèi)與稅控卡始終綁定，一機(jī)一卡。用戶(hù)卡用于納稅戶(hù)向稅務(wù)局申報(bào)稅控?cái)?shù)據(jù)，并將稅務(wù)局的監(jiān)控管理數(shù)據(jù)回送給稅控收款機(jī)?；榭ㄓ糜诙悇?wù)稽查部門(mén)對(duì)納稅戶(hù)進(jìn)行稅務(wù)檢查。納稅戶(hù)稅務(wù)流程由稅控初始化、稅控?cái)?shù)據(jù)生成、稅控?cái)?shù)據(jù)傳輸組成。下面從稅務(wù)流程分析稅控IC卡的應(yīng)用。 

    2  稅控初始化 

    稅控初始化指稅控收款機(jī)和稅控卡、用戶(hù)卡相互認(rèn)證的過(guò)程。只有進(jìn)行了初始化后稅控收款機(jī)才能工作。納稅戶(hù)先從稅務(wù)局指定的稅控收款機(jī)產(chǎn)品中購(gòu)買(mǎi)一款后，將稅控收款機(jī)編號(hào)上報(bào)給稅務(wù)局，稅務(wù)局根據(jù)上報(bào)的稅控收款機(jī)編號(hào)發(fā)放相應(yīng)的稅控IC卡。納稅戶(hù)用稅控IC卡認(rèn)證并綁定稅控收款機(jī)。 

    稅控初始化過(guò)程如下：將稅控卡、用戶(hù)卡插入稅控收款機(jī)中，稅控收款機(jī)從稅控卡基本信息文件中讀取稅控收款機(jī)機(jī)器編號(hào)，與稅控收款機(jī)機(jī)器內(nèi)存儲(chǔ)的編號(hào)比較，如果一致則繼續(xù)進(jìn)行，否則退出初始化過(guò)程；稅控收款機(jī)向稅控卡發(fā)送“取稅控卡編號(hào)”命令，稅控卡返回給稅控收款機(jī)的響應(yīng)中包括稅控卡編號(hào)和經(jīng)過(guò)稅控?cái)?shù)據(jù)鑒別密鑰進(jìn)行DES加密后的稅控卡編號(hào)。稅控收款機(jī)向用戶(hù)卡發(fā)“注冊(cè)簽字”命令來(lái)校驗(yàn)前面得到的稅控卡編號(hào)是否正確即校驗(yàn)該稅控卡是否為合法卡，同時(shí)根據(jù)用戶(hù)卡返回的響應(yīng)中包含的稅控?cái)?shù)據(jù)鑒別密鑰信息也可以驗(yàn)證用戶(hù)卡的合法性。驗(yàn)證成功后稅控收款機(jī)向稅控卡發(fā)“注冊(cè)”命令來(lái)注冊(cè)稅控卡，得稅控卡使用口令，每次開(kāi)機(jī)時(shí)都要校驗(yàn)稅控卡使用口令。稅控卡注冊(cè)成功后，不能再通過(guò)任何方法獲得稅控卡的使用口令，從而保證稅控卡使用口令的安全。最后讀取稅控卡基本信息文件中的稅控?cái)?shù)據(jù)寫(xiě)入稅控存儲(chǔ)機(jī)的存儲(chǔ)單元；讀取用戶(hù)卡的稅率信息也寫(xiě)入稅控收款機(jī)的存儲(chǔ)單元。稅控初始化保證了稅控收款機(jī)使用的安全性和稅控IC卡的合法性。 

    3  稅控?cái)?shù)據(jù)生成 

    稅控?cái)?shù)據(jù)生成是指開(kāi)發(fā)票的過(guò)程。稅控收款以普通超市的稅控收款機(jī)為例來(lái)說(shuō)明：當(dāng)顧客購(gòu)買(mǎi)了商品后，交易明細(xì)存入稅控收款機(jī)的不可修改存儲(chǔ)器中；稅控信息存放在稅控卡中；最后開(kāi)發(fā)票。在這里稅控卡負(fù)責(zé)對(duì)開(kāi)票數(shù)據(jù)進(jìn)行合法性檢查，并根據(jù)稅種稅目索引號(hào)對(duì)開(kāi)票金額進(jìn)行分類(lèi)累計(jì)，更新日交易記錄，最后生成發(fā)票稅控碼。開(kāi)發(fā)票操作流程：稅控收款機(jī)按稅種稅目索引號(hào)進(jìn)行分類(lèi)，計(jì)算總金額，并向稅控卡發(fā)送開(kāi)票命令，開(kāi)票指令需要核查稅控卡使用口令，只有通過(guò)口令驗(yàn)證稅控卡才能生成發(fā)票稅控碼。發(fā)票稅控碼由發(fā)票稅控子密鑰對(duì)發(fā)票關(guān)鍵數(shù)據(jù)進(jìn)行加密獲得并打印在發(fā)票上，以便日后核查發(fā)票的合法性。稅控?cái)?shù)據(jù)保存在稅控卡的日交易記錄文件中，而稅控?cái)?shù)據(jù)由硬件保證一旦寫(xiě)入，不可更改。最后稅控收款機(jī)保存發(fā)票明細(xì)，更新日累計(jì)，打印發(fā)票。這樣稅控卡保證了稅控?cái)?shù)據(jù)生成的安全性。 

    4  稅控?cái)?shù)據(jù)傳輸 

    稅控?cái)?shù)據(jù)傳輸包括向稅務(wù)局傳送申報(bào)數(shù)據(jù)和稅務(wù)局監(jiān)控管理數(shù)據(jù)回送給納稅戶(hù)兩個(gè)過(guò)程。納稅戶(hù)通過(guò)用戶(hù)卡收集所有稅控收款機(jī)當(dāng)月經(jīng)營(yíng)的稅控?cái)?shù)據(jù)向稅務(wù)局交稅，稅務(wù)局將下月的稅控管理數(shù)據(jù)通過(guò)用戶(hù)卡傳回用以替換原稅控收款機(jī)和稅控卡的管理數(shù)據(jù)。 

    申報(bào)數(shù)據(jù)傳送流程：首先需要檢驗(yàn)收集申報(bào)數(shù)據(jù)的使用口令，通過(guò)驗(yàn)證后稅控收款機(jī)根據(jù)申報(bào)數(shù)據(jù)起始日期，申報(bào)數(shù)據(jù)截至日期統(tǒng)計(jì)正常發(fā)票、退票、廢票使用份數(shù)、正常發(fā)票分類(lèi)累計(jì)金額、退票分類(lèi)累計(jì)金額，向稅控卡發(fā)送“生成申報(bào)數(shù)據(jù)”命令。稅控卡收到命令后返回的響應(yīng)中包括用稅控?cái)?shù)據(jù)鑒別密鑰加密過(guò)的申報(bào)數(shù)據(jù)和對(duì)稅控申報(bào)數(shù)據(jù)進(jìn)行電子簽名。稅控收款機(jī)通過(guò)“匯總申報(bào)數(shù)據(jù)”命令將稅控卡返回的申報(bào)數(shù)據(jù)傳給用戶(hù)卡。匯總申報(bào)數(shù)據(jù)命令用于將同一納稅人的多臺(tái)稅控收款機(jī)的申報(bào)數(shù)據(jù)采集到用戶(hù)卡中，納稅戶(hù)拿用戶(hù)卡向稅務(wù)局交稅，這樣就完成了申報(bào)數(shù)據(jù)。 

    監(jiān)控管理數(shù)據(jù)回送流程：稅務(wù)局的稅控收款機(jī)管理系統(tǒng)分別回送每臺(tái)稅控收款機(jī)下一次申報(bào)數(shù)據(jù)截止的日期、發(fā)票限額、累計(jì)金額限額、稅種稅目、明細(xì)標(biāo)志，向用戶(hù)卡發(fā)送“回送監(jiān)控管理數(shù)據(jù)”命令?；厮偷谋O(jiān)控管理數(shù)據(jù)可以選擇是明文還是密文傳送，明文回送時(shí)要求校驗(yàn)用戶(hù)卡使用口令；密文回送用稅控?cái)?shù)據(jù)鑒別密鑰對(duì)數(shù)據(jù)進(jìn)行DES加密。稅控收款機(jī)讀取用戶(hù)卡上的監(jiān)控管理數(shù)據(jù)，向稅控卡發(fā)送“更新監(jiān)控管理數(shù)據(jù)”命令，更新稅控收款機(jī)及稅控卡中的監(jiān)控管理數(shù)據(jù)。 

    5  結(jié)語(yǔ) 

    為了更好地解決稅收流失問(wèn)題，在借鑒國(guó)外成功經(jīng)驗(yàn)的基礎(chǔ)上，經(jīng)過(guò)七年的試點(diǎn)2003年6月25日國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布了稅控收款機(jī)國(guó)家標(biāo)準(zhǔn)（GB182402003），正式在全國(guó)推廣稅控收款。稅控收款機(jī)市場(chǎng)巨大，如何在稅控市場(chǎng)占領(lǐng)一席之地，稅控安全是基礎(chǔ)也是關(guān)鍵。 

    參考文獻(xiàn) 

[1] GB18240.1-2003,稅控收款機(jī)第1部分，機(jī)器規(guī)范［S］． 
[2] GB18240.2-2003,稅控收款機(jī)第2部分，稅控IC卡規(guī)范［S］． 
[3] Wolfgang Rank1, Wolfgang Effing.智能卡大全-智能卡的結(jié)構(gòu)、功能、應(yīng)用［M］．北京：電子工業(yè)出版社，2002．