時間安全轉移裝置的製作方法
2023-05-09 15:06:51 1
專利名稱:時間安全轉移裝置的製作方法
技術領域:
本實用新型涉及的是一種應用於稅控數據轉移系統中,確保數據轉移時間 不被篡改的轉移裝置。
背景技術:
在我國的稅收徵管領域,尤其是面向一般納稅人企業的稅收徵管,使用了 大量的由計算機軟、硬體構成的防偽稅控系統,這些防偽稅控系統分布在各省、 市、地區的稅務局和企業。防偽稅控系統的主要作用是防止發票的偽造和企業 收支信息的偽造。
企業防偽稅控系統主要由通用電腦(俗稱PC),安裝在電腦上的稅控軟體, 安裝在電腦接口上的稅控專用硬體,還有安裝在稅控專用硬體的接口上的IC卡 讀寫器和IC卡組成,這裡的IC卡是^f兌控專用IC卡。
企業防偽稅控系統涉及時間概念的特徵有以下幾方面,
使用企業防偽稅控系統開發票,開發票的時間是一個重要的要素,也是稅 控數據的組成部分之一 。
企業防偽稅控系統每個月都有一個固定的報稅時間,在這個時間點企業防 偽稅控系統和稅務局防偽稅控系統需要進行稅控數據的交換,如果沒用做這個 操作,那麼下個月企業防偽稅控系統會鎖死無法使用,直到做過稅控數據交換。
從上面特點可以看出,如果企業防偽稅控系統的時間發生異常,將會導致
系統運行錯誤。目前防偽稅控系統的授時方法是
企業防偽稅控系統的操作員,也就是企業的財務工作人員,啟動安裝在PC 上的防偽稅控軟體,出現登錄界面,操作員輸入自己的用戶名和密碼,並將稅 控IC卡插入稅控系統的IC卡讀寫器,操作員執行登錄操作,防偽稅控系統軟 件判斷用戶名和密碼是否合法,判斷稅控IC卡是否合法,如果二者都合法,則 防偽稅控系統的軟體登錄成功,進入業務操作界面,操作人員在操作界面內選 擇設置日期時間的菜單,輸入要設置的日期時間,執行設置操作,防偽稅控系
統軟體會將防偽稅控專用硬體內時鐘的日期時間更改為當前設置的日期時間,
至此完成授時。這裡說明一點, 一般PC都有時鐘,在企業防偽稅控系統中,沒 有使用PC的時鐘,防偽稅控專用硬體安裝在PC上,受防偽稅控軟體的控制和
管理,防偽稅控專用硬體有自己的時鐘,這個時鐘為整個企業防偽稅控系統完 成各項業務功能提供所需的日期和時間信息,防偽稅控專用硬體的時鐘只有合
法的操作員成功登錄防偽稅控系統後執行相應的菜單功能才能修改,PC時鐘的
變化對防偽稅控硬體時鐘沒有影響。
從上述內容可以看出,目前企業防偽稅控系統使用的授時方法有下面兩個
問題
操作人員對企業防偽稅控系統授時所使用的"標準時間"來源不可靠,在目前 的實際操作中,操作人員使用的"標準時間"來源於自己的手錶或手機,而這些裝 置不能作為一個系統的可信時間源,按照理想的條件要求的話,企業防偽浮兌控 系統的時間應該和稅務局防偽稅控系統的時間保持一致,目前能做到的最4婁近
時間校準,調整成一致的時間,然後回到辦公室再根據手錶的時間設置企業防 偽稅控系統時間。
授時操作這個過程由人工操作完成,而企業防偽稅控系統的時鐘又如此重 要,那麼人工操作對系統的穩定可靠運行形成了隱患,比如為了調整發票交易 日期而故意將防偽稅控系統的時鐘修改為想要的日期,這種行為將導致稅務局 稅控系統在分析稅控數據時需要更長的時間,企業稅控系統也可能因為這個操 作而鎖死無法正常使用。
為了解決企業防偽稅控系統的可信授時這個問題,曾經有技術人員或乂司 提出過一些解決方案,比如使用網際網路將稅務局防偽稅控系統和企業防偽稅控 系統連接進行系統自動授時,這種方案雖然能解決授時問題,但防偽稅控系統 涉及安全要求極高的稅控數據,接入網際網路有數據洩漏的安全隱患,目前使用 條件不成熟。另有一類方案是在現有稅務局防偽稅控系統和企業防偽稅控系統 的基礎上,兩端各增加一個GPRS數據傳輸終端或是GPS衛星授時終端,這類 方案的特點是增加了硬體單元,而這類硬體單元目前市場上光模塊的售價就在 千元以上,如果使用這個模塊做成具有授時功能的終端,還需要添加必要的芯 片等電子元器件,最終會使發生在企業的這項成本在兩千元以上,這對企業來 說又是一項不小的運營開支,這種方案因為成本太高企業不願意接受,稅務局
考慮到企業的態度也不願意推廣,所以這類方案也不可行,業內技術人員都在 積極探索和研究,希望能研發出 一種成本低的可信授時方法及產品。
發明內容
本實用新型的目的在於,提供一種時間安全轉移裝置,用以克服上述缺陷。 為實現上述目的,本實用新型採用的技術方案在於,提供一種時間安全轉
移裝置,其具有一殼體以及一電源單元,其中,所述的殼體內設有
一通信單元,其用以與 一第 一數據收發系統或一第二數據收發系統的悽t據
接口相連4妄;
一時鐘晶片,其用以確認更新數據轉移時間;
一處理單元,其分別與所述的通信單元和時鐘晶片相連接,用以對與其結 合的所述的第一數據收發系統或所述的第二數據收發系統的合法性進行驗證, 並設置所述時鐘晶片的時間數據;
較佳的,所述的處理單元包括 一第一安全處理器以^^一與其相連接的第 二安全處理器,其中,所述的第一安全處理器存儲有第一密鑰和第一身份信息, 所述的第二安全處理器儲存有第二密鑰和第二身份信息;
較佳的,所述的第一安全處理器或所述的第一安全處理器其中之一的^f言號 接口分別與物理破壞檢測電路、溫度檢測、電壓檢測以及頻率檢測電路的輸出
端相連接;
較佳的,還包括 一時鐘電池,設置在所述的盒體內,單獨為所迷的時鐘 晶片供電;
較佳的,所述的第一安全處理器和第二安全處理器之間的連接方式採用 USB、 SPI、 7816其中之一;
較佳的,所述的通信單元使用USB方式、PCI-E或UWB其中之一; 與現有技術比較本實用新型的有益效果在於,利用本實用新型的裝置在對 企業防偽稅控系統授時,時間來源為稅務局防偽稅控系統,並且傳遞裝置的時 鐘不接受非法修改,保證了標準時間來源的可靠,同時在授時過程中數據交換 由企業稅控系統和傳遞裝置自動通信完成,無需人工參與,保證了授時的安全 和可信。並且從加工成本的角度來看,相對於網絡的不安全,和GPRS以及GPS 的高成本,本方案切實滿足了稅務局和企業對功能和成本的要求。
圖1為本實用新型時間安全轉移裝置功能結構框圖2為本實用新型時間安全轉移裝置在稅控數據安全轉移系統中進行時間 更新方法的流程圖3為本實用新型時間安全轉移裝置在稅控數據安全轉移系統中進行時間 更新方法中時間安全轉移裝置與第 一數據收發系統進行雙向認證的流程圖4為本實用新型時間安全轉移裝置在稅控數據安全轉移系統中進行時間 更新方法中時間安全轉移裝置與第二數據收發系統進行雙向認證的流程圖。
具體實施方式
以下結合附圖,對本實用新型上述的和另外的技術特徵和優點作還詳細的 說明。
請參閱圖1所示,其為本實用新型時間安全轉移裝置功能結構框圖;其具 有一殼體以及一電源單元2,所述的殼體內設有 一通信單元3,其用以及一第 一數據收發系統或一第二數據收發系統進行數據交互,以及所述的殼體內部個 功能單元之間進行數據的交互;需要說明的是針對稅控系統而言,所述的第一 數據收發系統和第二數據收發系統分別為稅控局防偽稅控系統或企業防偽稅控 系統其中之一; 一處理單元4,其用以對與其結合的所述的第一數據收發系統或 所述的第二數據收發系統的合法性進行驗證,對獲取的數據進行處理;還包括 一時鐘晶片5,其與所述的處理單元相連接,用以確認數據寫入時間。所述的時 鍾晶片5可以採用目前市場上廣泛使用的時鐘晶片,這類時鐘晶片的普遍特點 是能進行日曆走時,具有年月日時分秒和星期信息,這類時鐘晶片5 —般都需 要外配一個晶體,晶體連接方法的晶片的DATASHEET裡面有詳細描述,本方 案為時鐘晶片配備了專用時鐘電池,目的是使時間傳遞裝置在沒有連接任何系 統及外部電源時,自身的時鐘仍然在正常運行,以保持一個正確的時間。時鐘 電池可以是可充電電池,也可以是一次性電池。
對於本實用新型中的處理單元我們採用的是雙安全處理器硬體的實現方 案,其包括 一第一安全處理器41以及一與其相連接的第二安全處理器42,其 中,所述的第一安全處理器41存儲有第一密鑰和第一身份信息,所述的第二安 全處理器42儲存有第二密鑰和第二身份信息。這些所述的身份信息是用以進行 身份認證使用;所述的通信單元3、第一安全處理器41、第二安全處理器42、
時鐘晶片及時鐘電池5以及電源單元2安裝在電路板1上並且相互之間有電路 連接,對於數據通信對應的連接關係是通信單元3,其也做為整個裝置的對外通 信接口,所述的通信單元3和所述的第一安全處理器41連接,所述的第二安全 處理器42和所述的第一安全處理器41連接,所述的時鐘晶片及時鐘電池5和 所述的第一安全處理器41連接,電源單元2為各部分供電;電路^反1作為一個 整體固定在殼體內部,在所述的第一安全處理器41和所述的第二安全處理器42 內運行特定的程序。同時為了保證存儲在所述的時間安全轉移裝置中時間婆t據 的安全,防止非法人員破壞性拆除後,對內部存儲的時間數據進行篡改,所述 的第一安全處理器41或所述的第二安全處理器42其中之一上設置有物理破 壞檢測電路、溫度檢測、電壓檢測以及頻率檢測電路。在發生異常情況如溫度 異常、電信號異常或晶片遭受物理破壞時,在所述的第一安全處理器41或第二 安全處理器42檢測收到這些電路反饋的非正常信號時自動清除內部的程序和數 據。
通信單元使用USB方式,因為目前USB方式廣泛使用,所以本實用新型目 前可採用該方式,實際上還可以使用PCI-E、 UWB或是其它的接觸式、非接觸 式接口。只要使用方便,成本和速度合理,使用什麼樣的接口不影響本方案的 實施。
所述的第 一安全處理器41和第二安全處理器42之間的連接方式採用USB、 SPI、 7816均可,都能滿足方案實施的要求。
實際上上述本實用新型時間安全轉移裝置的發明目的在於,在應用中實現 在稅控數據的轉移過程中時間的安全性和可靠性,因此本實用新型提供了一種 控數據安全轉移系統的時間更新方法,通過上述的時間安全轉移裝置在所述的 第 一數據收發系統和所述的第二數據收發系統之間進行數據轉移對應時間的更 新,請參閱圖2所示,其為本實用新型時間安全轉移裝置在稅控數據安全轉移 系統中進行時間更新方法的流程圖;其包括的步驟為,
步驟a:發行單位預先向所述的時間安全轉移裝置寫入用戶信息和密鑰;
步驟b:所述的時間安全轉移裝置與所述的第 一數據收發系統進行雙向認 證,如果認證成功執行下述步驟c,否則執行下述步驟f;
步驟c:所述的第一數據收發系統將自身系統時間加密後傳送給所述的時間 安全轉移裝置,所述的時間安全轉移裝置解密後更新自身的時鐘時間;
步驟d:所述的時間安全轉移裝置與所述的第二數據收發系統進行雙向認
證,如果認證成功執行下述步驟e,否則執行下述步驟f;
步驟e:所述的時間安全轉移裝置將自身系.統時間加密後傳送給所述的第二 數據收發系統,所述的第二數據收發系統解密後更新本系統的時鐘時間,執行 下述步驟g;
步驟f:轉移不合法,無法進行時間數據轉移; 步驟g:結束;
實際上步驟a就是一種"發行,,的概念,通常企業成立時需要建立企業稅控系 統,所述的系統包含的軟硬體需要從稅局購買,購買以後所述的企業稅控系統 需要納入所屬的稅局稅控系統的管理,對應一系列稅局稅控系統的操作,這個 操作的過程稱之為發行。下面對時間安全轉移裝置的發行方法做出具體描述。
企業稅控系統和時間傳遞裝置統一在轄區的稅務局稅控系統發行,建立對 應關係。該企業的傳遞裝置只為該企業和稅局之間的時間傳遞服務,也就是說 一個傳遞裝置只提供一條時間傳遞通道,對應一個傳遞關係,那就是傳遞裝置 所屬的企業稅控系統和該企業稅控系統所屬的稅局稅控系統之間的傳遞關係。 這裡所說的所屬就是稅控系統管理上的上下級關係。
具體發行過程是
第一步,裝置接入稅務局稅控系統。
第二步,稅務局的稅控系統向所述時間安全轉移裝置寫入所屬企業的身份 信息,比如企業名稱、稅號等等。時間安全轉移裝置中的第一安全處理器41從 通信單元3收到這些數據進行處理後存儲在自己的數據存儲區,然後^i處理後 的數據發送給第二安全處理器42,所述的第二安全處理器42收到後進行處理存 儲在自己的數據存儲區。
第三步,稅務局的稅控系統向所述時間安全轉移裝置寫入密鑰,所述的第 一安全處理器41收到密鑰後進行處理,然後存儲在自己的數據存儲區,然後把 處理後的密鑰數據發送給第二安全處理器42,所述的第二安全處理器42收到後 進行處理,然後存儲在自己的數據存儲區。
第四步,結束通信,斷開通信接口,完成發行。
請參閱圖3所示,其為本實用新型時間安全轉移裝置在稅控數據安全轉移 系統中進行時間更新方法中時間安全轉移裝置與第 一數據收發系統進行雙向認 證的流程圖;其包括的步驟為
步驟bl:所述的第 一數據收發系統向所述的時間安全轉移裝置發出認證請
求;
步驟b2:所述的時間安全轉移裝置向所述的第一數據收發系統發出包含明 文和密文格式的第一數據包;
步驟b3:所述的第一數據收發系統對所述的第一數據包進行加解密處理;
步驟b4:處理後的數據與所述的第一數據收發系統內部儲存的數據進4亍比 對,如果相符執行下述步驟b5,否則執行下述步驟f;
步驟b5:所述的時間安全轉移裝置向所述的第一數據收發系統發出認證請
求;
步驟b6:所述的第一數據收發系統向所述的時間安全轉移裝置發出包含明 文和密文格式的數據包;
步驟b7:所述的時間安全轉移裝置對所述的數據包進行加解密處理;
步驟b8:處理後的數據與所述的時間安全轉移裝置內部儲存的數據進4亍比 對,如果相符執行下述步驟b9,否則執行下述步驟f;
步驟b9:認證通過;
所述的步驟bl中"接收請求"實質是發出方第一數據收發系統(稅控系統) 向移動存儲設備發送一個讀身份信息的命令,所述的移動存儲設備的第一安全 處理器41收到這個命令後從自己的數據存儲區和所述第二安全處理器42讀取 身份信息,進行處理後返回給發出方稅控系統,處理後的數據包含身份信息的 明文密文。在這裡,所述第一安全處理器41和第二安全處理器42進行的處理 包括使用自己密鑰對自己存儲的身份信息進行加密,或是按照預先設置的序 列對數據格式排列的調整,因為加密方式可以包括多種變換,而這些變換不影 響本方案的實施。
所述的步驟b5中"接收請求"實質是移動存儲設備向發出方稅控系統請求 該稅控系統的身份信息。發出方稅控系統收到請求後將自身的身份信息數據發 送給移動存儲設備,所述移動存儲設備收到稅控系統的身份信息數據後進行加 解密處理,同時也交給第二安全處理器42進行加解密處理,處理的結果在第一 安全處理器41處匯總,如果處理後的數據顯示該稅控系統的身份和自己記錄的 信息不一致則終止通信。如果一致則認為發出方稅控系統合法。
請參閱圖4所示,其為本實用新型時間安全轉移裝置在稅控數據安全轉移 系統中進行時間更新方法中時間安全轉移裝置與第二數據收發系統進行雙向認 證的流程圖,其包括的步驟為
步驟dl:所述的第二數據收發系統向所述的時間安全轉移裝置發出認證請
求;
步驟d2:所迷的時間安全轉移裝置向所述的第二數據收發系統發出包含明 文和密文格式的第二數據包;
步驟d3:所迷的第二數據收發系統對所述的第二數據包進行加解密處理;
步驟d4:處理後的數據與所迷的第二數據收發系統內部儲存的數據進4亍比 對,如果相符執行下述步驟d5,否則執行下述步驟f;
步驟d5:所述的時間安全轉移裝置向所述的第二數據收發系統發出認i正請
求;
步驟d6:所述的第二數據收發系統向所述的時間安全轉移裝置發出包含明 文和密文格式的數據包;
步驟d7:所述的時間安全轉移裝置對所述的數據包進行加解密處理;
步驟d8:處理後的數據與所迷的時間安全轉移裝置內部儲存的數據進4亍比 對,如果相符執行下述步驟d9,否則執行下述步驟f;
步驟d9:認證通過;
所述的步驟dl中"接收請求"實質是收方第二數據收發系統(稅控系統) 向移動存儲設備發送一個讀身份信息的命令,所述的移動存儲設備的第一安全 處理器41收到這個命令後從自己的數據存儲區和所述第二安全處理器42讀取 身份信息,進行處理後返回給收方稅控系統,處理後的數據包含身份信息的明 文密文。在這裡,所述第一安全處理器41和第二安全處理器42進行的處理包 括使用自己密鑰對自己存儲的身份信息進行加密,或是按照預先設置的序列 對數據格式排列的調整,因為加密方式可以包括多種變換,而這些變換不影響 本方案的實施。
所述的步驟d5中"接收請求"實質是移動存儲設備向收方稅控系統請求該 稅控系統的身份信息。收方稅控系統收到請求後將自身的身份信息數據發送給 移動存儲設備,移動存儲設備收到稅控系統的身份信息數據後進行加解密處理, 同時也交給第二安全處理器42進行加解密處理,處理的結果在第一安全處理器 41處匯總,如果處理後的數據顯示該稅控系統的身份和自己記錄的信息不一致 則終止通信。如果一致則認為發出方稅控系統合法。
以上所述僅為本實用新型的較佳實施例,對本實用新型而言僅僅是說明性 的,而非限制性的。本專業技術人員理解,在本實用新型權利要求所限定的精
神和範圍內可對其進行許多改變,修改,甚至等效,但都將落入本實用新型的 保護範圍內。
權利要求1、一種時間安全轉移裝置,其具有一殼體以及一電源單元,其特徵在於,所述的殼體內設有一通信單元,其用以與一第一數據收發系統或一第二數據收發系統的數據接口相連接;一時鐘晶片,其用以確認更新數據轉移時間;一處理單元,其分別與所述的通信單元和時鐘晶片相連接,用以對與其結合的所述的第一數據收發系統或所述的第二數據收發系統的合法性進行驗證,並設置所述時鐘晶片的時間數據。
2、 根據權利要求1所述的時間安全轉移裝置,其特徵在於,所述的處理單 元包括 一第一安全處理器以及一與其相連接的第二安全處理器,其中,所述 的第一安全處理器存儲有第一密鑰和第一身份信息,所述的第二安全處理器儲 存有第二密鑰和第二身份信息,
3、 根據權利要求2所述的時間安全轉移裝置,其特徵在於,所述的第一安 全處理器或所述的第一安全處理器其中之一的信號接口分別與物理破壞檢測電 路、溫度檢測、電壓檢測以及頻率檢測電路的輸出端相連接。
4、 根據權利要求2所述的時間安全轉移裝置,其特徵在於,還包括 一時 鍾電池,設置在所述的盒體內,單獨為所述的時鐘晶片供電。
5、 根據權利要求2所述的時間安全轉移裝置,其特徵在於,所述的第一安 全處理器和第二安全處理器之間的連接方式採用USB、 SPI、 7816其中之一。
6、 根據權利要求l所述的時間安全轉移裝置,其特徵在於,所述的通信單 元使用USB方式、PCI-E或UWB其中之一。
專利摘要本實用新型為一種時間安全轉移裝置,其具有一殼體以及一電源單元,所述的殼體內設有一通信單元,其用以與一第一數據收發系統或一第二數據收發系統進行數據交互,以及實現所述的殼體內部各功能單元之間進行數據交互;一處理單元,其用以對與其結合的所述的第一數據收發系統或所述的第二數據收發系統的合法性進行驗證;一時鐘晶片,其與所述的處理單元相連接,用以確認更新數據轉移時間。
文檔編號G06F21/00GK201213015SQ200820108700
公開日2009年3月25日 申請日期2008年6月13日 優先權日2008年6月13日
發明者宋曉林, 崔志民, 楊大勇, 毅 賀, 陳江寧 申請人:航天信息股份有限公司