本发明专利技术公开了一种基于COS系统的税控设备,属于信息安全领域,通讯管理模块负责税控用COS系统层与接口层之间的数据通信,命令解析模块对接收到的命令做语法分析,根据命令参数的含义调用相应的功能模块;状态机模块包括税控状态机和PKI状态机,文件管理模块包括税控文件系统和PKI文件系统,税控状态机与税控文件系统相对应,PKI状态机与PKI文件系统相对应,命令解析模块根据CLA字段将税控用状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,进行对应状态机变换和对应文件系统操作。本发明专利技术通过一种有效的方式做到税控业务和PKI业务互不影响,数据不交叉,同时共用该税控用COS系统。
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体涉及一种基于COS系统的税控设备。
技术介绍
传统的税控设备都存在安全操作平台,税控设备的传统业务包括:设备发行、设备购买发票、设备开具发票、设备抄税、设备报税等,这些传统业务均离不开税控IC卡严格的访问策略提供的安全性保障。另一方面,随着国家税务部门对“电子抵账”项目的大力推进,传统的税控设备在安全操作平台上增加新模块:PKI体系身份认证功能模块。税控新兴业务包括:发票数据实时上传、发票申报查询等,均离不开USBKEY提供的认证、访问控制、数据完整性、机密性和不可否认性等核心安全服务支持。两大模块能够安全正常可靠运行的核心都是COS系统。税控IC卡能够完成对税控文件安全保障,但却无法完成USBKEY提供的与PKI相关的核心安全服务,反之亦然。在这样的传统业务和不断发展的新兴业务环境下,如何提供一种基于COS系统的税控设备,该设备内部的税控用COS系统,既能通过严格的访问策略提供对税控文件安全保障,又能够完成USBKEY提供的与PKI相关的核心安全服务成为了一个技术难题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于COS系统的税控设备,该税控设备内部的税控用COS系统,能够通过严格的访问策略提供对税控文件的安全保障,又能够完成与PKI相关的核心安全服务,税控业务和PKI业务共用同一税控设备的COS系统,解析处理将税控状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,功能共享,独立不交叉。依据本专利技术的一个方面,提供了一种基于COS系统的税控设备,包括应用层、接口层、税控用COS系统层和硬件层,其中:所述税控用COS系统层包括通讯管理模块、命令解析模块、状态机模块、密钥算法管理模块、文件管理模块、安全管理模块和资源管理模块;所述通讯管理模块负责所述税控用COS系统层与所述接口层之间的数据通信,所述命令解析模块对接收到的所述通讯管理模块发送的命令做语法分析,根据命令参数的含义调用相应的功能模块;所述状态机模块包括税控状态机和PKI状态机,所述文件管理模块包括税控文件系统和PKI文件系统,所述税控状态机与所述税控文件系统相对应,所述PKI状态机与所述PKI文件系统相对应,所述命令解析模块根据CLA字段将所述税控状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,进行对应状态机变换和对应文件系统操作。进一步地,所述密钥算法管理模块负责相关加密算法管理和随机数产生,根据具体的算法调用所述硬件层的加密算法芯片或者调用加密算法库、随机数发生器。进一步地,所述密钥算法管理模块支持对称加密算法、摘要算法和非对称加密算法。进一步地,所述对称加密算法包括DES算法、3DES算法、RC2、RC4算法,所述摘要算法包括SHA-1算法、MD5算法,所述非对称加密算法包括RSA算法、ECC算法。进一步地,所述安全管理模块控制对文件的操作和访问,文件的安全属性和文件结构处于所述安全管理模块的控制之下,在做数据操作之前,所述文件管理模块将根据文件的安全属性检查所述税控用COS系统的安全状态来确定操作的可行性。进一步的,所述文件管理模块控制文件系统在EEPROM中的组织方式和组织结构,创建、删除、查找、读写文件均由所述文件管理模块处理。进一步的,所述文件类型包括密钥文件、BIN文件和记录文件三种基本文件,上层应用的文件需要在所述三种基本文件创建后,填充基本文件得到。进一步的,所述资源管理模块包含与硬件相关的底层程序,所述底层程序为所述文件管理模块和所述安全管理模块提供实现方法。本专利技术具有以下有益效果:本专利技术提出了一种基于COS系统的税控设备,该设备内部的税控用COS系统,既能通过严格的访问策略提供对税控文件安全保障,又能够完成与PKI相关的核心安全服务。同时税控业务和PKI业务互不影响,数据不交叉,该税控用COS系统不仅安全、稳定、高效、而且兼容移植性高、可扩展性强。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。显而易见地,下面描述的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术实施例一的基于COS系统的税控设备结构示意图;图2示出了基于图1所示税控设备的税控用COS系统层结构示意图。【具体实施方式】下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是,在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可以理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名词的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”或“包括”为一开放式用语,故应解释成“包含但不限定于”。说明书后续描述为实施本专利技术的较佳实施方式,然所述描述乃以说明书的一般原则为目的,并非用以限定本专利技术的范围。本专利技术的保护范围当视所附权利要求所界定者为准。PKI (Public Key Infrastructure)即〃公钥基础设施〃,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。为便于对本专利技术实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个附图并不构成对本专利技术实施例的限定。实施例一、基于COS系统的税控设备。图1为根据本专利技术实施例一的基于COS系统的税控设备结构示意图,如图1所示,本专利技术实施例所述基于COS系统的税控设备,包括应用层11、接口层12、税控用COS系统层13和硬件层14,其中:所述税控用COS系统层13包括通讯管理模块、命令解析模块、状态机模块、密钥算法管理模块、文件管理模块、安全管理模块和资源管理模块;所述通讯管理模块负责所述税控用COS系统层13与所述接口层12之间的数据通信,所述命令解析模块对接收到的所述通讯管理模块发送的命令做语法分析,根据命令参数的含义调用相应的功能模块;所述状态机模块包括税控状态机和PKI状态机,所述文件管理模块包括税控文件系统和PKI文件系统,所述税控状态机与所述税控文件系统相对应,所述PKI状态机与所述PKI文件系统相对应,所述命令解析模块根据CLA字段将所述税控用状态机、税控文件系统和PKI状态机、PKI本文档来自技高网...
【技术保护点】
一种基于COS系统的税控设备,其特征在于,包括应用层、接口层、税控用COS系统层和硬件层,其中:所述税控用COS系统层包括通讯管理模块、命令解析模块、状态机模块、密钥算法管理模块、文件管理模块、安全管理模块和资源管理模块;所述通讯管理模块负责所述税控用COS系统层与所述接口层之间的数据通信,所述命令解析模块对接收到的所述通讯管理模块发送的命令做语法分析,根据命令参数的含义调用相应的功能模块;所述状态机模块包括税控状态机和PKI状态机,所述文件管理模块包括税控文件系统和PKI文件系统,所述税控状态机与所述税控文件系统相对应,所述PKI状态机与所述PKI文件系统相对应,所述命令解析模块根据CLA字段将所述税控状态机、税控文件系统和PKI状态机、PKI文件系统区分出来,进行对应状态机变换和对应文件系统操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨飞虎,李利,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。