稅控收款機專用IC卡應用研究

文章出處：http://www.jrzgy.com 作者：   人氣： 發表時間：2011年11月30日

    稅控收款機是國家稅務正常進行的重要組成，稅控收款機稅控功能和安全機制的核心部分是稅控IC卡。稅控數據的生成和傳輸都要由稅控收款機向稅控IC卡發送請求來完成，稅控數據一旦生成就由稅控IC卡保存并保證不可更改，因此說稅控IC卡是稅控安全的基礎和核心。稅控IC卡是帶有稅控命令的智能化的IC卡，本文首先介紹智能卡的內部結構、文件系統、命令應答機制、安全體系，然后具體分析稅控IC卡的特性。 

    1  IC卡原理 

    智能卡的內部結構由CPU，RAM，ROM，E2PROM及I／O五部分組成，是一個完整的計算機體系。CPU保證數據運算和E2PROM中用戶數據的安全；RAM存放命令參數、運行結果和過程密鑰；智能卡操作系統掩膜在ROM中；用戶數據以文件形式存儲在E2PROM，只有在滿足用戶規定的安全條件時才能進行讀寫操作。I／O指IC卡與外部設備進行的數據傳遞。 

    文件系統是用戶數據在卡上組織存儲的方式，由《中國金融集成電路IC卡規范及應用規范》和ISO/TEX7816-4 加以規范，由主文件（Master File）、專用文件（DedicateFile）和基本文件（Elementary File）組成。主文件是整個文件系統的根，相當于DOS的根目錄，每張卡上有且只有一個主文件，作用是存儲公共信息并為各種應用服務。專用文件是MF下針對不同應用（如稅控應用、金融應用等）建立的文件，相當于DOS的子目錄。基本文件用于存儲各種 應用的數據和密鑰，他存在于MF和DF下。EF從存儲內容上分為：安全基本文件和工作基本文件。安全基本文件的內容包含用于用戶識別和與加密有關的保密數據（個人識別碼、密鑰等），卡將利用這些數據進行安全管理。安全基本文件的內容不可被讀出，只可使用戶專門的指令來寫入和修改。工作基本文件包含了應用的實際數據，在符合讀、修改安全屬性時可以對其內容進行讀取、修改。 

    智能卡與終端之間采用命令與應答機制，即終端把命令送到智能卡，智能卡接受并處理后發送響應給終端。響應中含有智能卡處理命令后以明文或密文形式返回終端的信息。 

    智能卡安全體系由以下幾個部分組成：安全狀態、安全屬性和安全狀態的關系、密碼算法及密鑰管理機制。安全狀態又稱為狀態機，指卡在當前所處的安全級別。只有通過當前應用的口令核對或外部認證時，才能改變當前應用的狀態。若在當前應用目錄下的口令核對或外部認證命令執行不成功，則安全狀態清零。安全狀態要求在只有知道密鑰的情況下才能訪問應用，保證了對應用級訪問的安全性。安全屬性是指當對某個文件進行某種操作時必須達到的狀態機，即訪問權限。訪問權限是在文件建立時由建文件的命令參數指定的。可見安全屬性在滿足安全狀態后保證了對文件級訪問的安全性。智能卡的加密算法支持Single DES，Triple DES算法，保證了數據級訪問的安全性。密鑰管理包括密鑰的產生、注入、更新、導出和發行等。智能卡的密鑰管理按照應用的不同應符合相應的國家標準，如金融卡密鑰管理機制要符合中國人民銀行PASM卡標準。 

    上述特性適用于稅控IC卡，以下給出稅控IC卡對特性的具體應用（相同部分不再贅述）。稅控IC卡上的專用文件定義為稅控系統應用（TSA）。TSA是存放稅控基本文件的目錄。稅控IC卡的基本文件包括密鑰文件和稅控數據文件，其中密鑰文件存儲稅控相關密鑰，用于實現稅控IC卡之間以及稅控IC卡與稅控收款機的雙向身份鑒別，加密稅控收款機經營數據，生成發票稅控碼。稅控密鑰類型有主控密鑰、數據加密解密密鑰、稅控數據鑒別密鑰、發票管理密鑰、外部認證密鑰等。稅控密鑰管理機制特性體現在發卡方（指擁有此權限的稅務總局發卡部門）擁有所有密鑰類型相應的主控制密鑰，發卡方通過主控制密鑰按照納稅戶統一編碼根據子密鑰推導方法推導出該稅控戶相應的稅控IC卡密鑰。稅控數據文件有監控管理數據文件、日交易記錄文件、申報數據文件、稅種稅目索引文件、發票信息等文件，這些文件用于存放稅控相關數據。稅控文件安全性由智能卡安全體系保證。稅控卡有專門的稅控指令，如生成發票稅控碼命令、生成申報數據命令、采集申報數據命令、分發發票號命令等。對敏感數據的訪問命令都需要驗證口令，口令由相應密鑰加密后進行外部或內部認證，只有驗證成功才能訪問文件。 

    稅控IC卡是稅控卡、用戶卡、稽查卡的統稱。稅控卡用于稅控數據生成，在稅控收款機的生命周期內與稅控卡始終綁定，一機一卡。用戶卡用于納稅戶向稅務局申報稅控數據，并將稅務局的監控管理數據回送給稅控收款機。稽查卡用于稅務稽查部門對納稅戶進行稅務檢查。納稅戶稅務流程由稅控初始化、稅控數據生成、稅控數據傳輸組成。下面從稅務流程分析稅控IC卡的應用。 

    2  稅控初始化 

    稅控初始化指稅控收款機和稅控卡、用戶卡相互認證的過程。只有進行了初始化后稅控收款機才能工作。納稅戶先從稅務局指定的稅控收款機產品中購買一款后，將稅控收款機編號上報給稅務局，稅務局根據上報的稅控收款機編號發放相應的稅控IC卡。納稅戶用稅控IC卡認證并綁定稅控收款機。 

    稅控初始化過程如下：將稅控卡、用戶卡插入稅控收款機中，稅控收款機從稅控卡基本信息文件中讀取稅控收款機機器編號，與稅控收款機機器內存儲的編號比較，如果一致則繼續進行，否則退出初始化過程；稅控收款機向稅控卡發送“取稅控卡編號”命令，稅控卡返回給稅控收款機的響應中包括稅控卡編號和經過稅控數據鑒別密鑰進行DES加密后的稅控卡編號。稅控收款機向用戶卡發“注冊簽字”命令來校驗前面得到的稅控卡編號是否正確即校驗該稅控卡是否為合法卡，同時根據用戶卡返回的響應中包含的稅控數據鑒別密鑰信息也可以驗證用戶卡的合法性。驗證成功后稅控收款機向稅控卡發“注冊”命令來注冊稅控卡，得稅控卡使用口令，每次開機時都要校驗稅控卡使用口令。稅控卡注冊成功后，不能再通過任何方法獲得稅控卡的使用口令，從而保證稅控卡使用口令的安全。最后讀取稅控卡基本信息文件中的稅控數據寫入稅控存儲機的存儲單元；讀取用戶卡的稅率信息也寫入稅控收款機的存儲單元。稅控初始化保證了稅控收款機使用的安全性和稅控IC卡的合法性。 

    3  稅控數據生成 

    稅控數據生成是指開發票的過程。稅控收款以普通超市的稅控收款機為例來說明：當顧客購買了商品后，交易明細存入稅控收款機的不可修改存儲器中；稅控信息存放在稅控卡中；最后開發票。在這里稅控卡負責對開票數據進行合法性檢查，并根據稅種稅目索引號對開票金額進行分類累計，更新日交易記錄，最后生成發票稅控碼。開發票操作流程：稅控收款機按稅種稅目索引號進行分類，計算總金額，并向稅控卡發送開票命令，開票指令需要核查稅控卡使用口令，只有通過口令驗證稅控卡才能生成發票稅控碼。發票稅控碼由發票稅控子密鑰對發票關鍵數據進行加密獲得并打印在發票上，以便日后核查發票的合法性。稅控數據保存在稅控卡的日交易記錄文件中，而稅控數據由硬件保證一旦寫入，不可更改。最后稅控收款機保存發票明細，更新日累計，打印發票。這樣稅控卡保證了稅控數據生成的安全性。 

    4  稅控數據傳輸 

    稅控數據傳輸包括向稅務局傳送申報數據和稅務局監控管理數據回送給納稅戶兩個過程。納稅戶通過用戶卡收集所有稅控收款機當月經營的稅控數據向稅務局交稅，稅務局將下月的稅控管理數據通過用戶卡傳回用以替換原稅控收款機和稅控卡的管理數據。 

    申報數據傳送流程：首先需要檢驗收集申報數據的使用口令，通過驗證后稅控收款機根據申報數據起始日期，申報數據截至日期統計正常發票、退票、廢票使用份數、正常發票分類累計金額、退票分類累計金額，向稅控卡發送“生成申報數據”命令。稅控卡收到命令后返回的響應中包括用稅控數據鑒別密鑰加密過的申報數據和對稅控申報數據進行電子簽名。稅控收款機通過“匯總申報數據”命令將稅控卡返回的申報數據傳給用戶卡。匯總申報數據命令用于將同一納稅人的多臺稅控收款機的申報數據采集到用戶卡中，納稅戶拿用戶卡向稅務局交稅，這樣就完成了申報數據。 

    監控管理數據回送流程：稅務局的稅控收款機管理系統分別回送每臺稅控收款機下一次申報數據截止的日期、發票限額、累計金額限額、稅種稅目、明細標志，向用戶卡發送“回送監控管理數據”命令。回送的監控管理數據可以選擇是明文還是密文傳送，明文回送時要求校驗用戶卡使用口令；密文回送用稅控數據鑒別密鑰對數據進行DES加密。稅控收款機讀取用戶卡上的監控管理數據，向稅控卡發送“更新監控管理數據”命令，更新稅控收款機及稅控卡中的監控管理數據。 

    5  結語 

    為了更好地解決稅收流失問題，在借鑒國外成功經驗的基礎上，經過七年的試點2003年6月25日國家質量監督檢驗檢疫總局發布了稅控收款機國家標準（GB182402003），正式在全國推廣稅控收款。稅控收款機市場巨大，如何在稅控市場占領一席之地，稅控安全是基礎也是關鍵。 

    參考文獻 

[1] GB18240.1-2003,稅控收款機第1部分，機器規范［S］． 
[2] GB18240.2-2003,稅控收款機第2部分，稅控IC卡規范［S］． 
[3] Wolfgang Rank1, Wolfgang Effing.智能卡大全-智能卡的結構、功能、應用［M］．北京：電子工業出版社，2002．