本实用新型专利技术是安全存取防伪税控卡,是计算机功能的扩展卡,它包括大容量静态存贮器、安全访问模块、PC机ISA总线或PCI总线接口以及一个中央处理单元。可用于对企业增值税开票明细信息进行加密存储、企业开票日志/月志进行数字签名、对其访问权限进行严格控制,可安全存贮企业公私钥(公钥证书)、并可与PC机进行高速数据交换,支持税务机关通过网络直接抄取企业报税信息、对企业身份进行远程鉴别。它集多种功能于一体,且使用方便、安全可靠的特点。(*该技术在2011年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术产品属于一种安全存取防伪税控卡,是计算机功能扩展卡,可用于对企业增值税开票明细信息进行加密存储、企业开票日志/月志进行数字签名、对其访问权限进行严格控制,可安全存贮企业公私钥(公钥证书)、并可与PC机进行高速数据交换,支持税务机关通过网络直接抄取企业报税信息、对企业身份进行远程鉴别。它集多种功能于一体,具有存储容量大、使用方便、安全可靠的特点。我国现阶段正在试行的增值税专用发票防伪税控系统采用计算机硬盘存贮企业增值税发票开票明细、用软磁盘存储企业报税信息、用逻辑加密IC卡传递企业增值税发票加密密钥、存贮发票票号、开票总金额和累积税额等关键数据。企业向税务机关报税时,需要携带多张软磁盘、大量增值税发票和逻辑加密IC卡。这种实现税收管理控制的技术手段既繁琐,又不安全,无法防范人为的或因病毒等其他因素对存贮在软硬盘中税务明文信息的篡改或破坏,也不能杜绝企业蓄意抵赖偷、漏税行为;并且既不能使税务机关简便、高效的稽查假发票和交叉稽核购销项发票,又无法使企业进行网上报税,税务信息的安全性、完整性、抗抵赖性、防篡改性和防伪造性得不到保障。本技术的目的是提供一种安全存取防伪税控卡,它是一种可将企业所有增值税发票开票明细和日志/月志加密存贮、对访问权限进行严格控制、可安全存贮企业公私钥(公钥证书)、并可与PC机进行高速数据交换、税务机关可通过网络直接抄取企业报税信息并对企业真实身份进行远程鉴别等诸多功能于一体的计算机功能扩展卡。本技术的目的是这样实现的,本安全存取防伪税控卡,它包括大容量非易失静态存贮器U3、U4、安全访问模块U5、U6、可任选的PC机ISA总线U8及一个中央处理单元U1,其特征在于大容量非易失静态存贮器U3、U4通过8位数据总线和21位地址总线与中央处理单元U1中的8位数据总线和21位地址总线相连,中央处理单元U1通过/WR、/RD、/CSF0、/CSF1四根信号线控制两片存贮器U3、U4的片选和读/写操作;安全访问模块U5、U6由一块晶振芯片U7提供时钟信号CLK,安全访问模块U5、U6的复位信号线RST0、RST1与数据信号线SDA0、SDA1与中央处理单元U1的PD2、PD3、PD4、PD5引脚相连;ISA总线接口电路主要由可编程逻辑器件U8和62线8位ISA总线插脚ISA J1组成,可编程逻辑器件U8的8位数据线D0~D7与中央处理单元U1的8位数据总线相连,I/O读写控制信号/RD、/WR与中央处理单元U1的/RD、/WR引脚相连,时钟信号CLK与晶振芯片U7的CLK端相连;I/O控制信号能使ALE与中央处理单元U1的ALE连通,ISA总线插脚ISA J1的10位地址信号线SA0~SA9与可编程逻辑器件U8的10位地址信号线SA0~SA9相连,8位数据信号线SD0~SD7与可编程逻辑器件U8的8位数据信号线SD0~SD7相连,I/O读写控制信号-IOR、-IOW与可编程逻辑器件U8的-IOR、-IOW引脚相连,地址信号AEN与可编程逻辑器件U8的AEN引脚相连。其中,安全访问模块U5、U6安全存贮企业公私钥(公钥证书)以及购票、开票关键信息;中央处理单元U1控制、调度多个安全访问模块和静态存贮器完成企业开票明细和日志/月志的加密存贮、数字签名,保护税务机关对企业真实身份鉴别和对防伪增值税发票验证所需信息;任选的PC机ISA总线使得本安全存取防伪税控卡很容易与各种档次、各种类型的计算机通讯,便于企业安全存贮税务数据以及税务机关通过网络直接抄取企业报税信息,并对企业真实身份进行远程验证。上述大容量非易失静态存贮器由E2PROM、FLASH等类型存贮器芯片组成;安全访问模块由内置有非对称公开加密算法RSA协处理器和商密办专用对称加密算法CDEA的安全访问控制芯片组成;中央处理单元U1由符合工业标准的嵌入式单片机和时序逻辑控制芯片等组成,任选的PC机ISA总线或PCI总线接口电路由CPLD和FIFO器件组成。这种功能完备的安全存取防伪税控卡可将企业报税信息加密及签名存储,不可篡改,不可伪造,确保企业报税信息安全存贮和网络传输过程的真实性和完整性,并可使税务机关对企业的身份进行实时安全认证,简化了稽查假发票和交叉稽核购销项发票的手续,提高了税控工作效率,特别是本安全存取防伪税控卡高可靠的信息安全保障机制和基于CA证书的身份验证机制使企业在网上报税成为现实,并为其它税种实现网上报税或通过银行自动缴税打下了坚实的技术基础。本技术的硬件与进行税务信息加密、签名处理、数据访问者的身份验证以及与税务机关网络通讯的管理软件相结合,构成了一个功能强大的、高度安全的安全存取防伪税控卡。企业增值税发票开票明细信息和开票日志/月志以及其它税务信息经过安全存取防伪税控卡内置的国密办权威加密算法CDEA加密、1024位RSA算法数字签名,安全的存储在大容量非易失静态存贮器中,并且加密密钥和签名私钥均存放在安全访问模块中,没有经过税控系统密钥管理中心授权无法擅自进行税务信息加/解密操作。企业使用本安全存取防伪税控卡开具增值税发票或通过网络向税务机关报税时,只能向其中存贮开票明细信息和其它税务信息,未经认证通过不能任意修改、删除已存贮在其中的数据。税务机关通过网络对安全存取防伪税控卡中的企业税务信息进行通信访问、拷贝、删除等操作均要经过严格的身份认证,无合法身份者不能任意访问其中存贮的数据,无高级操作权限者不能修改、删除其中存贮的企业报税信息。只有当税务机关验证、稽核、抵扣完毕企业报税数据后,才能清除安全存取防伪税控卡中不再使用的企业报税信息。由于安全存取防伪税控卡中软硬件的专用性、特殊性和封闭性,计算机病毒也无法侵入到其中感染管理程序和破坏其中存贮的数据。安全存取防伪税控卡设计为黑盒子,具有攻击检测功能,一旦发现有剖析黑盒子迹象,即立刻删除其中存贮的关键信息,锁死安全访问模块,销毁其中存贮的加密密钥和企业公私钥(公钥证书),使攻击者得不到任何有价值的信息,充分保证机密数据及安全访问模块中密钥的安全。综上所述,安全存取防伪税控卡确保了企业税务信息和身份信息的高度安全性。以下结合附图详细说明实施例附图说明图1是本技术的电原理框图。图2是本技术的应用流程图。图3是中央处理单元电路原理图。图4是大容量存贮器电路原理图。图5是安全访问模块电路原理图。图6是实施例中的接口模块—ISA总线接口电原理图。图7是实施例中的接口模块—PCI总线接口原理框图。本技术主要包含的硬件模块有●中央处理单元如图3所示,中央处理单元U1由一片RISC芯片(AT90S4414)外加一片逻辑门阵列U2(74HC573)组成。逻辑门阵列U2将U1的8位数据线D0~D7锁存,转换为中央处理单元的21位地址线的低8位A0~A7。中央处理单元U1组织、调度安全访问模块U5、U6。利用安全访问模块(又称SAM卡)内置的CDEA对称加密算法和RSA算法完成多组数据的加密/解密、签名/签名验证任务的并行处理,同时利用安全访问模块可产生随机数的特性为数据安全通讯产生会话密钥,达到一次一密的安全效果;还负责管理大容量存贮器U3、U4,实现加/解密数据的安全存取,执行通讯接口安全协议,与接口模块安全交换数据等功能。存贮器管理本文档来自技高网...
【技术保护点】
一种安全存取防伪税控卡,它包括大容量非易失静态存贮器(U3、U4)、安全访问模块(U5、U6)、PC机ISA总线(U8)和中央处理单元(U1),其特征在于:大容量非易失静态存贮器(U3、U4)通过8位数据总线和21位地址总线与中央处理单元(U1)中的8位数据总线和21位地址总线相连,中央处理单元(U1)通过/WR、/RD、/CSF0、/CSF1四根信号线控制两片存贮器(U3、U4)的片选和读/写操作;安全访问模块(U5、U6)由一块晶振芯片(U7)提供时钟信号CLK,安全访问模块(U5、U6)的复位信号线RST0、RST1与数据信号线SDA0、SDA1与中央处理单元(U1)的PD2、PD3、PD4、PD5引脚相连;ISA总线接口电路主要由可编程逻辑器件(U8)和62线8位ISA总线插脚ISA J1组成,可编程逻辑器件(U8)的8位数据线D0~D7与中央处理单元(U1)的8位数据总线相连,I/O读写控制信号/RD、/WR与中央处理单元(U1)的/RD、/WR引脚相连,时钟信号CLK与晶振芯片(U7)的CLK端相连,I/O控制信号能使ALE与中央处理单元(U1)的ALE连通,ISA总线插脚ISA(J1)的10位地址信号线SA0~SA9与可编程逻辑器件(U8)的10位地址信号线SA0~SA9相连,8位数据信号线SD0~SD7与可编程逻辑器件(U8)的8位数据信号线SD0~SD7相连,I/O读写控制信号-IOR、-IOW与可编程逻辑器件(U8)的-IOR、-IOW引脚相连,地址信号AEN与可编程逻辑器件(U8)的AEN引脚相连。...
【技术特征摘要】
【专利技术属性】
技术研发人员:张树新,许传祥,杨永成,贺宁波,
申请(专利权)人:北京科瑞奇技术开发有限公司,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。