税控设备软件版本智能升级加密验证方法,采用下述步骤:(1)采用DES对称加密算法,对于待升级的可执行程序和软件版本进行加密;(2)采用MD5等散列函数,对于加密后的文件进行消息映射提取,得到验证码;(3)采用MD5等散列函数,对于加密后的文件、待升级税控机的软件版本差异、以及程序发布端产生的1字节随机数进行消息映射提取,产生验证码,进行验证;(4)升级验证过程中,由税控机端使用与程序发布端相同的散列函数对已经加密的分发的程序进行消息映射提取,并将验证码与USB验证码进行比较;(5)由税控机端使用与程序发布端相同的散列函数的随机数进行消息映射提取;(6)税控机将加密的程序分块读取,并用密钥解密。
【技术实现步骤摘要】
本专利技术是一种可以应用于税控收款机的软件版本智能升级加密设计方案,用于信息技术与电子技术与自动化技术中的税控设备
,以及计算机技术中的加解密认证技术。
技术介绍
税务是国家经济的命脉,因而税控产品的设计非常重要。由于税控产品的应用范围广泛,产品软件的更换和升级比较频繁。这就要求税控设备的软件升级具有灵活易行的特性。由于软件升级方式通常采用USB存储盘、以太网等多种形式的介质,而同时税控产品具有严格的安全性要求,这需要软件的升级方式必须具有高度的安全性。这段情况是这样,常规的升级方法,是不采用加密认证方式的。加密认证的系统构建是我们的专利技术中提出的。下面一段话可能来自与别的税控收款机的程序升级方法,那么我们的专利技术优势就在于一切用程序软件构成,无需外部智能卡认证。(在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的,即对称加密算法计算。DES及其各种变形是常用的算法,DES是分块加密的,将明文分割成64bits的块。CN200410067248.6涉及一种税控收款机控制软件安全更新的方法及装置,在税控收款机进行软件更新下载操作之前,税控收款机必须验证由其他载体提供的软件更新下载安全码,该安全码根据每台税控收款机的特性参数,如具有唯一性的机器编码,通过不对称性加密运算获得数字签名安全码,存贮在随机出售的智能卡中。至少包括以下顺序的步骤A、税控收款机安全码的建立,后台管理系统(1)输入机器编码,后台管理系统(1)将所述的机器编码发送给SAM卡读写模块(2),SAM卡读写模块(2)根据机器编码和自身的密钥进行非对称算法加密后获得数字签名安全码,并发给后台管理系统(1),后台管理系统(1)将所述的数字签名安全码发送至智能卡读写模块(3),并在智能卡中存储;B、税控收款机智能卡的确认,税控收款机收到软件更新的下载指令后,由税控收款机的微处理器(4)向智能卡读写模块(6)发送身份认证请求命令,智能卡读写模块(6)向税控收款机的微处理器(4)发送多位随机数,微处理器(4)根据税控收款机智能卡身份认证密钥和接收到的多位随机数,由对称算法产生一个结果,智能卡读写模块(6)根据所发送的多位随机数和自己的身份认证密钥,也由对称算法产生一个结果,微处理器(4)对所述两个结果进行比较,只有在上述两个加密结果相同情况下,微处理器(4)确认智能卡有效;C、税控收款机安全码认证,由微处理器(4)对智能卡读写模块(6)进行数字签名读取,微处理器(4)根据税控收款机安全码认证密钥进行非对称算法解密,获得解密后的税控收款机机器编码,微处理器(4)读取税控收款机存储的机器编码,微处理器(4)对所述两个机器编码进行比较,只有在上述两个机器编码结果相同情况下,税控收款机微处理器确认安全码有效;D、税控收款机确认数字签名安全码有效后,税控收款机微处理器(4)通过标准串行接口(7)从PC机(8)中调出更新软件,下载到税控收款机程序存储器(5)。)然而,上述方法比较复杂,对保证软件完整性的技术没有好的方案。还需要多个硬件卡。为了解决税控设备设计中软件升级的安全性方面的问题,本专利技术对于税控设备的软件升级方式作了加密认证、数字签名等方面的设计,保证了软件升级序列版本号、升级时间以及发行方、用户方身份的一致性,以及待升级软件本身的安全性和完整性。
技术实现思路
本专利技术目的是解决税控设备设计中软件升级的安全性方面的问题,保证软件升级序列版本号、升级时间以及发行方、用户方身份的一致性,以及待升级软件本身的安全性和完整性。在需要更新软件下载时,首先对智能卡进行身份认证,在确认智能卡身份正确后,进行安全码的认证,通过对安全码非对称算法解密,获得的解密码与税控收款存储的机器编码相同时,税控收款机才进行软件更新下载。本专利技术采用具备唯一性、高安全性的数字签名安全码认证方法,从根本上提高税控收款机系统软件更新下载的安全性和可靠性。本技术解决方案是本专利技术采用对称加密算法对可执行程序、软硬件版本进行加密。1、采用DES对称加密算法,对于待升级的可执行程序和软件版本进行加密。DES算法以及密钥保存在程序发布端和税控机端。2、采用MD5等散列函数,对于加密后的文件进行消息映射提取,得到验证码。这个散列函数,同时保存在程序发布端和税控机端。3、采用MD5等散列函数,对于加密后的文件、待升级的机器编号、待升级税控机的软件版本差异、以及程序发布端产生的1字节随机数进行消息映射提取,产生验证码,进行验证。即提取得到验证码。这个散列函数,同时保存在程序发布端和税控机端。验证码,并加上1字节随机数形成5字节验证码,通过升级工作人员携带。4、升级验证过程中,首先由税控机端使用与程序发布端相同的散列函数对已经加密的分发的程序进行消息映射提取。并将生成的验证码与USB或者网络媒介发布的验证码进行比较。如果两者不一致,则验证失败,表明程序在分发途中遇到篡改,退出升级。5、由税控机端使用与程序发布端相同的散列函数对已经加密的分发的程序加上本机的机器编号、现有软件版本与待升级的软件版本的差异值、以及程序发布端产生的随机数(即升级人员所携带的第5字节的验证码),进行消息映射提取。如果两者不一致,则验证失败,表明程序与待升级的税控机并不对应,退出升级。6、税控机将加密的程序分块读取,并用密钥解密。第一块内容包含了软件的版本信息,可以由税控机产生提示信息,由用户确认。7、税控机将加密的程序分块读取解密,并逐块覆盖原有的可执行程序文件,完成升级过程。本专利技术有益效果1、保证升级可执行程序发布过程中的保密性。2、保证升级过程中可执行程序的完整性和不可篡改性。3、实现了升级中软件版本以及版本差异的验证过程。4、本专利技术实现了升级过程中对于待升级税控机的机器编号的验证。解决税控设备设计中软件升级的安全性方面的问题,保证软件升级序列版本号、升级时间以及发行方、用户方身份的一致性,以及待升级软件本身的安全性和完整性。本专利技术采用具备唯一性、高安全性的安全码认证方法,从根本上提高税控收款机系统软件更新下载的安全性和完整性、可靠性。附图说明图1是本专利技术程序加密过程框2是本专利技术程序验证过程框3是本专利技术利用DES实现框图具体实现方式1、采用DES对称加密算法,对于待升级的可执行程序和软件版本进行加密。为了减少计算量和节省空间,采用分块加密的方法。经过加密产生的文件通过USB、网络等媒介发布。DES算法以及密钥保存在程序发布端和税控机端,如附图1所示。2、采用MD5等散列函数,对于加密后的文件进行消息映射提取,得到16字节的验证码。这个散列函数,同时保存在程序发布端和税控机端,如附图1所示。3、采用MD5等散列函数,对于加密后的文件、待升级的机器编号、待升级税控机的软件版本差异、以及程序发布端产生的1字节随机数进行消息映射提取,得到16字节的验证码。这个散列函数,同时保存在程序发布端和税控机端。将16字节验证码分4组异或产生4字节的验证码,并加上1字节随机数形成5字节验证码,通过升级工作人员携带,如附图1所示。4、升级验证过程中,首先由税控机端使用与程序发布端相同的散列函数对已经加密的分发的程序进行消息映射提取。并将生成的16字节的验证码与USB或者网络媒介发布的验证码进行比较。如果两者不一致,则本文档来自技高网...
【技术保护点】
税控设备软件版本智能升级加密验证方法,其特征是采用下述步骤: (1)采用DES对称加密算法,对于待升级的可执行程序和软件版本进行加密。DES算法以及密钥保存在程序发布端和税控机端; (2)采用MD5等散列函数,对于加密后的文件进行消息映射提取,得到验证码。这个散列函数,同时保存在程序发布端和税控机端; (3)采用MD5等散列函数,对于加密后的文件、待升级的机器编号、待升级税控机的软件版本差异、以及程序发布端产生的1字节随机数进行消息映射提取,产生验证码,进行验证。即提取得到验证码。这个散列函数,同时保存在程序发布端和税控机端。验证码,并加上1字节随机数形成5字节验证码,通过升级工作人员携带; (4)升级验证过程中,首先由税控机端使用与程序发布端相同的散列函数对已经加密的分发的程序进行消息映射提取。并将生成的验证码与USB或者网络媒介发布的验证码进行比较。如果两者不一致,则验证失败,表明程序在分发途中遇到篡改,退出升级。 (5)由税控机端使用与程序发布端相同的散列函数对已经加密的分发的程序加上本机的机器编号、现有软件版本与待升级的软件版本的差异值、以及程序发布端产生的随机数(即升级人员所携带的第5字节的验证码),进行消息映射提取;如果两者不一致,则验证失败,表明程序与待升级的税控机并不对应,退出升级; (6)税控机将加密的程序分块读取,并用密钥解密。第一块内容包含了软件的版本信息,可以由税控机产生提示信息,由用户确认; (7)税控机将加密的程序分块读取解密,并逐块覆盖原有的可执行程序文件,完成升级过程。...
【技术特征摘要】
【专利技术属性】
技术研发人员:王平,朱海伟,冯常伟,
申请(专利权)人:南京熊猫电子股份有限公司,南京熊猫机电仪技术有限公司,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。