專利名稱:一種提高稅控開(kāi)票數(shù)據(jù)安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明設(shè)計(jì)一種外掛稅控器存儲(chǔ)的改進(jìn)技術(shù)�,具體地說(shuō)是一種提高外掛稅控 器內(nèi)稅控?cái)?shù)據(jù)存儲(chǔ)安全性的方法�����。
背景技術(shù):
外掛稅控器是一種在稅控行業(yè)中被廣泛用來(lái)開(kāi)具寬行稅控發(fā)票的設(shè)備����。其數(shù)
據(jù)存儲(chǔ)采用FLASH數(shù)據(jù)來(lái)實(shí)現(xiàn)。但由于FLASH模塊讀寫(xiě)次數(shù)的限制及使用壽命的 長(zhǎng)短不固定��,因此��,容易發(fā)生FLASH損壞造成關(guān)鍵稅控?cái)?shù)據(jù)的丟失����,這就對(duì)外掛 稅控設(shè)備存儲(chǔ)的安全性提出了更高的要求�。目前���,市場(chǎng)使用的外掛稅控設(shè)備還不 存在有針對(duì)性地?cái)?shù)據(jù)備份機(jī)制,因而存在著很大的數(shù)據(jù)安全隱患���。
發(fā)明內(nèi)容
本發(fā)明針對(duì)外掛稅控設(shè)備數(shù)據(jù)存儲(chǔ)安全性的要求,在外掛設(shè)備內(nèi)部增加由編 碼/解碼�����、存儲(chǔ)模塊組成的數(shù)據(jù)備份單元���,將FLASH中的有效數(shù)據(jù)進(jìn)行備份存儲(chǔ)����, 以保證數(shù)據(jù)的安全�����。其中�����,編碼/解碼模塊可以以防火墻的形式過(guò)濾非法數(shù)據(jù)請(qǐng)求 及垃圾數(shù)據(jù),并可以對(duì)已簽名稅控?cái)?shù)據(jù)進(jìn)行加密��。存儲(chǔ)模塊則可以以數(shù)據(jù)鏈表或 者M(jìn)AP映射的方式保存這些加密數(shù)據(jù)。
具體步驟如下
(1) 外掛稅控器在收到數(shù)據(jù)請(qǐng)求以后����,首先根據(jù)業(yè)務(wù)流程判斷數(shù)據(jù)的合法性�, 數(shù)據(jù)不合法����,則不向備份單元提出請(qǐng)求,數(shù)據(jù)合法�,則在執(zhí)行完正常業(yè)務(wù)流程以 后����,先對(duì)稅控?cái)?shù)據(jù)進(jìn)行簽名操作���,并向數(shù)據(jù)備份單元提出驗(yàn)證�,驗(yàn)證簽名未通過(guò)��, 則備份單元不予處理該筆數(shù)據(jù)����;驗(yàn)證通過(guò)���,則備份單元中的編碼/解碼模塊將數(shù)據(jù)
加密后存入存儲(chǔ)設(shè)備中完成一條稅控?cái)?shù)據(jù)的備份存儲(chǔ)��;
(2) 數(shù)據(jù)簽名的方式通過(guò)在稅控?cái)?shù)據(jù)上進(jìn)行包頭、包尾封裝的方式來(lái)進(jìn)行簽
名, 一條生成的簽名數(shù)據(jù)的構(gòu)成如下
0xlD+0x56+存儲(chǔ)命令字+數(shù)據(jù)包長(zhǎng)度+稅控?cái)?shù)據(jù)+隨機(jī)碼+校驗(yàn)碼
(3) 編碼/解碼模塊阻止不符合該命令格式或者校驗(yàn)碼不正確或者隨機(jī)碼不
3符合內(nèi)置規(guī)則的數(shù)據(jù)請(qǐng)求���,驗(yàn)證通過(guò)則對(duì)其中的稅控?cái)?shù)據(jù)進(jìn)行加密��;
(4)加密完成的數(shù)據(jù)是以時(shí)間戳為源數(shù)據(jù)生成的DES數(shù)據(jù),編碼/解碼模塊 將該數(shù)據(jù)發(fā)送到存儲(chǔ)單元中進(jìn)行備份存儲(chǔ)����。
本發(fā)明的有益效果是采用編碼/解碼及簽名兩種方式來(lái)對(duì)FLASH中的存儲(chǔ)數(shù)據(jù) 進(jìn)行保護(hù)并備份�,從而大大提高了外掛稅控器FLASH內(nèi)的稅控?cái)?shù)據(jù)的安全性�����。
圖1是本發(fā)明的提高稅控?cái)?shù)據(jù)安全性的保護(hù)方法的原理圖�����。
具體實(shí)施例方式
參照附圖對(duì)本發(fā)明的方法作以下詳細(xì)的說(shuō)明
外掛稅控器在收到數(shù)據(jù)請(qǐng)求以后�,首先要根據(jù)業(yè)務(wù)流程判斷數(shù)據(jù)的合法性�����, 如果數(shù)據(jù)不合法,則不向備份單元提出請(qǐng)求�����。如果數(shù)據(jù)合法���,則在執(zhí)行完正常業(yè) 務(wù)流程以后����,先對(duì)稅控?cái)?shù)據(jù)進(jìn)行簽名操作���,并向數(shù)據(jù)備份單元提出驗(yàn)證�����,如果驗(yàn) 證簽名未通過(guò)����,則備份單元不予處理該筆數(shù)據(jù)���;如果驗(yàn)證通過(guò)��,則備份單元中的 編碼/解碼模塊將數(shù)據(jù)加密后存入存儲(chǔ)設(shè)備中��。完成一條稅控?cái)?shù)據(jù)的備份存儲(chǔ)��。
數(shù)據(jù)簽名的方式通過(guò)在稅控?cái)?shù)據(jù)上進(jìn)行包頭��、包尾封裝的方式來(lái)進(jìn)行 簽名�, 一條生成的簽名數(shù)據(jù)的構(gòu)成如下
0xlD+0x56+存儲(chǔ)命令字+數(shù)據(jù)包長(zhǎng)度+稅控?cái)?shù)據(jù)+隨機(jī)碼+校驗(yàn)碼
編碼/解碼模塊將阻止不符合該命令格式或者校驗(yàn)碼不正確或者隨機(jī)碼不符 合內(nèi)置規(guī)則的數(shù)據(jù)請(qǐng)求,如果驗(yàn)證通過(guò)則對(duì)其中的稅控稅局進(jìn)行加密��。
加密完成的數(shù)據(jù)是以時(shí)間戳為源數(shù)據(jù)生成的DES數(shù)據(jù)���。編碼/解碼模塊將該數(shù) 據(jù)發(fā)送到存儲(chǔ)單元中進(jìn)行備份存儲(chǔ)�。
權(quán)利要求
1�、一種提高稅控開(kāi)票數(shù)據(jù)安全性的方法,其特征在于�����,在設(shè)備電路中增加由編碼/解碼模塊�、存儲(chǔ)設(shè)備組成的數(shù)據(jù)備份單元���,將寫(xiě)入FLSAH中的數(shù)據(jù)同時(shí)進(jìn)行簽名寫(xiě)入到該單元中����,編碼/解碼模塊以防火墻的形式過(guò)濾數(shù)據(jù)線傳遞的非法請(qǐng)求數(shù)據(jù)及垃圾數(shù)據(jù),并對(duì)已簽名數(shù)據(jù)采用專用加密算法進(jìn)行加密并存儲(chǔ)到備份的數(shù)據(jù)存儲(chǔ)單元中���,同樣的數(shù)據(jù)在FLASH及備份單元中同時(shí)寫(xiě)入�����,防止FLASH損壞造成的稅控?cái)?shù)據(jù)丟失提高其存儲(chǔ)的安全性���,步驟如下(1)外掛稅控器在收到數(shù)據(jù)請(qǐng)求以后,首先根據(jù)業(yè)務(wù)流程判斷數(shù)據(jù)的合法性��,數(shù)據(jù)不合法�,則不向備份單元提出請(qǐng)求,數(shù)據(jù)合法���,則在執(zhí)行完正常業(yè)務(wù)流程以后��,先對(duì)稅控?cái)?shù)據(jù)進(jìn)行簽名操作����,并向數(shù)據(jù)備份單元提出驗(yàn)證���,驗(yàn)證簽名未通過(guò)���,則備份單元不予處理該筆數(shù)據(jù)���;驗(yàn)證通過(guò),則備份單元中的編碼/解碼模塊將數(shù)據(jù)加密后存入存儲(chǔ)設(shè)備中完成一條稅控?cái)?shù)據(jù)的備份存儲(chǔ)���;(2)數(shù)據(jù)簽名的方式通過(guò)在稅控?cái)?shù)據(jù)上進(jìn)行包頭�����、包尾封裝的方式來(lái)進(jìn)行簽名����,一條生成的簽名數(shù)據(jù)的構(gòu)成如下Ox1D+0x56+存儲(chǔ)命令字+數(shù)據(jù)包長(zhǎng)度+稅控?cái)?shù)據(jù)+隨機(jī)碼+校驗(yàn)碼(3)編碼/解碼模塊阻止不符合該命令格式或者校驗(yàn)碼不正確或者隨機(jī)碼不符合內(nèi)置規(guī)則的數(shù)據(jù)請(qǐng)求��,驗(yàn)證通過(guò)則對(duì)其中的稅控?cái)?shù)據(jù)進(jìn)行加密����;(4)加密完成的數(shù)據(jù)是以時(shí)間戳為源數(shù)據(jù)生成的DES數(shù)據(jù),編碼/解碼模塊將該數(shù)據(jù)發(fā)送到存儲(chǔ)單元中進(jìn)行備份存儲(chǔ)�。
全文摘要
本發(fā)明提供一種提高外掛稅控器開(kāi)票數(shù)據(jù)安全性的方法,是在外掛稅控器的電路中增加由編碼/解碼���、存儲(chǔ)設(shè)備組成的數(shù)據(jù)備份單元將外掛稅器FLASH中的數(shù)據(jù)進(jìn)行實(shí)時(shí)備份����,編碼/解碼模塊以防火墻的形式過(guò)濾非法請(qǐng)求數(shù)據(jù)及垃圾數(shù)據(jù)����,并對(duì)簽名稅控?cái)?shù)據(jù)以專用加密算法在存儲(chǔ)設(shè)備中進(jìn)行存儲(chǔ)。本發(fā)明采用編碼/解碼及簽名兩種方式來(lái)對(duì)FLASH中的存儲(chǔ)數(shù)據(jù)進(jìn)行保護(hù)并備份�,從而大大提高了外掛稅控器FLASH內(nèi)的稅控?cái)?shù)據(jù)的安全性。
文檔編號(hào)G07G1/12GK101441795SQ20081024966
公開(kāi)日2009年5月27日 申請(qǐng)日期2008年12月31日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者侯東剛, 劉曉華, 徐兵兵 申請(qǐng)人:浪潮齊魯軟件產(chǎn)業(yè)有限公司