（计算机软件与理论专业论文）智能ic卡在税务发票管理系统中的应用研究.pdf

山东大学硕士学位论文 垧晏 本文的工作是针对当前在税务普通发票管理领域存在的问题，研究基于智能 i c 卡的税务普通发票税控加密防伪系统的设计方式，其关键技术与安全性分析。 由于当前在税务普通发票领域没有采用加密防伪措施和交叉稽核手段，所以存在 较大的管理漏洞。通过科技创新手段，提高普通发票管理水平和管理质量，是摆 在我们面前的一个迫切的问题。 本文重点研究：在不可信赖的客户端应用环境下，智能卡应用系统存在的安 全性问题及其可行的解决方案。在智能卡的应用设计中，智能卡安全体系的核，山 是安全状态，安全状态的改变需要使用智能 卡外部认证过程进行。对智能卡内部数据文件存取的控制权限，完全依赖于 应用系统与i c 卡之间的外部认证。这种方式，存在很大的局限性一一即智能卡应 用终端必须是可以信赖的。由于本系统中智能卡工作在不可信赖的最终客户端， 其应用软件的安全性受到很大的威胁。在这种条件下，攻击者可以通过攻击外部 认证密钥、内存数据等手段，绕开智能卡的安全机制来实现对智能卡数据的非法 存取和对密钥的非法使用。为了解决这些安全性问题，需要在系统设计的各个阶 段中，采用多种技术手段解决问题。 本文根据标准的智能卡在不可信赖的客户端应用环境中应用的安全性问题， 提出了使用下载程序代码( 特别是下载j a v a 代码到j a v a 智能卡) 的方式，来解决 这个安全漏洞的方案；通过下载到智能卡上的程序代码，来实现数据存储与数据 加密的原子化操作，使数据存储与数据加密能同步完成，避免了数据被非法修改 的风险，提出了一个从根本上解决了智能卡在不可信赖的客户端应用环境中应用 的安全性问题的解决方案。 另外，还提出了一种对标准的智能卡功能的一种扩展指令的设计思路，通过 这种扩展指令来实现加密与存储的原子操作，可以简化系统的开发，同时又具备 很高的安全性。 关键词：智能卡；i c 卡；发票；税务 山东大学硕士学位论文 a b s t r a c t t h ew o r ko ft h isp a p e ra i m sa t s o l v i n gt h es e c u r i t yp r o b l e m s in m a n a g e m e n to ft h ep l a i ni n v o i c ea r e a ，b ya p p l y i n gt h es m a r ti cc a r d t e c h n o l o g y c e n t r e do nt h es e c u r i t ya n a l y s i so f t h ea p p l i c a t i o ns y s t e m a n dit sc o u n t e r m e a s u r e s c u r r e n t l y ，t h e r ea r em a n y1 e a k si nt h em a n a g e m e n t o fp l a i nt a xi n v o i c e sb e c a u s eo ft h ea b s e n c eo fe n c r y p t i o nm e a s u r e sa n d m e a n so fi n t e r c r o s s e da u d i t i o n t oi m p r o v et h e1 e v e lo fm a n a g e m e n to f t a x a t i o np l a i ni n v o i c e sb ym e a n so fi n n o v a t i o ni n h i g ht e c h n o l o g y ，i sa n e x i g e n tp r o b e mc u r r e n t l y t h is p a p e rf o c u so nt h er e s e a r c ho ft h es e e u r i z yp r o b l e m sa n d it s c o u n t e r m e a s u r e so ft h es m a r tc a r da p p l i c a t i o ns y s t e m si nt h eu n r e l i a b l e c u s t o m e re n v i r o n m e n t s s e c u r es t a t eist h ek e r n e lo ft h es m a r tc a r ds o c u l jtv ”，s te r o s i nt h ed e s i g n i n go fs m a r tc a r d sa p p l i c a t io n s c n l n g in g l h e s e c u r j t ys t a t eo fs m a r tc a r d sn e e dt ou s ea ne x t e r n a la t t e s t i n gp r o c e s s t h ec o n t r o o fa c c e s s i n gt ot h ei n t e r n a l d a t af i l eo fs m a r tc a r dc o m p e t e ly d e p e n d so nt h ea t t e s t a t i o nb e t w e e nt h es m a r tc a r da n dt h ea p p li c a t i o ns y s t e m t h ism e t h o dh a st h e1 i m i t a t i o nt h a tt h es m a r tc a r da p p l i c a t i o ne n v i r o n m e n t m u s tb et e l i a b l e t h is1 i m i t a t i o na 1 1 0 w sa t t a c k e r sa c c e s s i n gt h es m a r tc a r d d a t ab yh a c k i n gt h ee x t e r n a le n c r y p t i o nk e ya n dd a t ai nm e m o r y i no r d e r t or e s o v et h e s es e c u r i t yp r o b l e m s ，m u l t i p l et e c h n i q u em e a s u r e sm u s tb e a p p l i e di ne v e r yp h a s eo ft h es y s t e md e s i g n i n gp r o c e s s t h ep r o b l e md is e u s s e di nt h i sa r t i c l ei sas o l u t i o nu s i n gt h em e t h o d o fd o w n l o a d i n gc o d e st ot h es m a r tc a r d st or e s o l v et h es e c u r it j 1e a kt h e p r o g r a mc o d e sd o w n o a d e d t ot h es m a r tc a r dc a ni m p e m e n tt h ea t o m i c o p e r a t i o n s o fd a t as t o r a g ea n de n c r y p t i o n i tc a na v o idt h er is ko f t a m p e r i n gw i t ht h ed a t ai l l e g a l l y a nd e s i g n i n gt h o u g h to fe x t e n d i n gi n s t r u c t i o n sf o rs t a n d a r df u n c t i o n s o fs m a r tc a r d si sa l s ob e i n gd i s c u s s e di nt h i sp a p e r u s jn gt h ee x t e n d in g i n s t r u c t i o n st oi m p l e m e n tt h ea t o m i co p e r a t i o n so fe n c r y p t i o na n ds t o r a g e c a nm a k ei te a s i e rt od e v e l o p i n ga p p l i c a t i o ns y s t e m s ，a n dt h es y s t e m sw i 】l h a v eh ig hs e c u r el e v e l 山东大学硕士学位论文 原创性声明和关于论文使用授权的说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文作者签名： 躯断 日期：2 缨：鱼 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学校保留或向 国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅；本人 授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可 以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：醢蜘师签名： 日期：五堕：丝! 弹 山东大学硕士学位论文 1 引言 1 1 背景介绍 税收，是国家财政收入的主要来源，税收的流失就是国家财政的流失。偷漏 逃税是造成税收流失的一个很重要的因素，它破坏了企业间公平竞争的秩序，防 碍了企业的正常经营，扰乱了市场经济秩序。目前诸多偷漏逃税者都是在发票上 大做文章，如不开发票、大头小尾、虚开增值税专用发票、开票不入账等等。 为防止在增值税专用发票领域的偷漏逃税行为，目前在税务领域推广使用“金 税工程”增值税专用发票防伪税控系统，用专用加密硬件作为加密设备，将增值 税专用发票票面信息生成加密密文，打印到发票票面上：通过i c 卡传输发票数据， 实现了增值税专用发票的加密、防伪和数据采集、交叉稽核的功能。但在应用中 仍存在以下缺点： 需要使用o c r ( 图形扫描后进行文本识别) 的方式对发票密文进行文字 识别，税务部门需要安装价格昂贵的自动扫描仪( 手工输入密文比较困难， 效率低下) ，数据采集成本高，效率低下； 由于采用专用硬件生成发票密文，硬件安装相当复杂( 采用p c i i s a 总线 方式) ，容易出现兼容性问题； 系统成本太高，难以推广到普通发票领域和小型企业、个体户，以及广大 的税控收款机、加油机等嵌入式应用领域。 为规范普通发票领域的纳税行为，各级税务机关在全面推行金税工程的基础 上，对普通发票的管理也采取了一系列相应措施。如加大发票检查力度、实行发 票抽奖等手段，但由于普通发票管理的信息化程度不高，致使普通发票的管理基 本处于手工管理的状态，无法从根本上制止普通发票领域的偷税漏税行为。 如何通过计算机信息和网络技术手段加强普通发票管理，堵塞税收漏洞，增 加税收收入，是摆在我们面前的一项重要任务。 本文结合己开发的一个普通发票税控系统，研究如何在公丌的加密算法和通 用的智能i c 卡设备的基础上，实现对普通发票的税控加密防伪，并对系统的实现 方式及其安全性进行了分析。 1 2 本文的工作 本文探讨了在不可信赖的客户端应用环境下，智能卡在税务普通发票领域应 用的实现方式，存在的问题，可行的解决方案与步骤。本文的工作包括： 研究智能i c 卡的国际标准，应用方式，智能卡方面的最新进展，j a v a 卡 第l 砸 山东大学硕士学位论文 技术等： 探讨如何将通用的智能i c 卡应用于普通发票领域，来实现普通发票加密 防伪和交叉稽核的功能。 基于智能卡的普通发票税控管理系统的总体设计，系统结构与实现方式： 对系统的安全性分析，当前存在的安全性问题，以及相应的对策； 系统设计中采用的主要技术，加密算法、安全策略等 探讨发票加密码的生成方式，条形码技术在税务普通发票领域的应用方式 等； 根掘常规智能卡在不可信赖的客户端应用环境中应用的安全性问题，提出 了使用下载程序代码的方式，来解决这个安全漏洞的方案： 另外，还提出了一种对标准的智能卡功能的一种扩展指令的设计思路，通 过这种扩展指令来实现原子操作。 ，根据试点应用情况对其应用效果和推广前景进行分析。 13 本文的组织 在本文中，首先介绍智能卡应用系统的理论基础，包括加密解密算法、智能 i c 卡规范，智能卡基础，j a v a 卡规范等。 然后，在第三章根据税务普通发票的业务特点，设计了智能卡税务普通发票 管理系统，并提出了系统总体结构和具体的实现方式。 第四章针对智能卡在不可信赖的客户端环境中使用的不足，提出了利用能下 载程序代码的智能卡，解决发票数据存储与加密的原子化操作的安全性问题的方 案，重点是如何保护智能卡应用系统的安全，防止非法篡改数据和对密钥的非法 使用。最后，还提出了一种对智能卡标准进行扩展的自定义原子化操作指令的实 现方式。 在本文的最后简单地对整个工作进行总结，并对该系统的应用前景进行了展 挈。 山东大学硕士学位论文 2 理论基础 2 1 加密解密算法 2 1 1d e s 和3 d e s 算法 d e s 是d a t a e n c r y p t i o ns t a n d a r d ( 数据加密标准) 的缩写，作为a n s i 的数据 加密算法和i s o 的d e a 一1 ，目前已经成为一个世界范围内的标准，并在各个领域 广泛应用，在智能i c 卡中也得到了实现。 d e s 是一个分组加密算法，它以6 4 位作为分组对数据进行加密，6 4 位一组的 明文从算法的一端输入，6 4 位的密文从另一端输出。d e s 是一个对称算法。 密钥的长度为5 6 位( 密钥通常表示为6 4 位的数，但每个第8 位都用作奇偶 校验，可以忽略) 。 d e s 对6 4 位的明文分组进行操作，通过一个初始置换，将明文分组分成左右 两半部分，各3 2 位。然后进行1 6 轮完全相同的扩展和置换运算。最后将左右两 部分合在一起经过一个末置换，就形成了加密结果。 3 d e s 是d e s 算法的一种改进形式，其加密方式为将1 2 8 位的密钥拆分成左 右两部分( k e y l 和k e y 2 ) ，先使用k e y l 对明文进行d e s 加密，然后将加密结果使 用k e y 2 进行d e s 解密，最后再使用k e y l 对前一步的运算结果进行加密。这样得 到的密文更难用穷举搜索破译：d e s 需要2 “2 次穷举，而不是2 5 6 次。 2 1 2r s a 算法 r s a 算法是一种公开密钥算法，它的安全基于大数分解的难度。它是第一个 既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算 法的名字以发明者的名字命名：r o nr i v e s t ，a d is h a m i r 和l e o n a r da d l e m a n 。但 r s a 的安全性一直未能得到理论上的证明。 r s a 的安全依赖于大数分解的难度。其公开密钥和私人密钥是一对大素数 ( 1 0 0 到2 0 0 个十进制数或更大) 的函数。从一个公开密钥和密文中恢复出明文的 难度等价于分解两个大素数的积。 为了产生两个密钥，选取两个大素数，p 和q 。计算乘积： n 2 pq 然后随机选择加密密钥e ，要求e 和( p 1 ) ( q 一1 ) 互质。最后，利用欧几里 德扩展算法计算解密密钥d ，以满足 ed = 1m o d ( ( p - 1 ) + ( q 一1 ) ) 。 注意n 和d 也要互质。e 和n 是公钥，d 是私钥。两个素数p 和q 不再需要， 第3 虹 山东大学硕士学位论文 应该丢弃，但绝不可泄漏。 加密信息m ( 二进制表示) 时，首先把m 分成等长数据块m l ，m 2 ，m i ，块 长s ，其中2 5 为该指令预先设置关联的数据文件i d ，起始读写位置( 应保留3 2 位作为 文件指针) ，设定文件指针增长步长( 最大指针数等) 。 为该指令预先设置关联的数据加密算法( 3 d e s 、a e s 等) ，内部加密密钥 ( 6 4 b i t 或1 2 8 b i t ) 具体操作过程如下： 该指令接收发送来的数据( 该数据长度应该与预定义的文件指针增长步长 符合) ，将该数据存储到关联的文件中，并增长文件指针。 数据存储完成后，按照加密算法，对接收到的数据中的前6 4 b i t 或者 1 2 8 b i t 进行加密，生成加密码 将生成的加密码发送回应用端，作为响应数据。 为保证其安全性，对于该指令关联的数据文件，在应用端的安全状态下不能 直接进行任何写操作，只能通过原子化预定义指令附加数据，可以允许进行读取和 山东大学硕士学位论文 检索。 通过这种自定义原子操作指令，不需要对c o s 和智能卡进行编程并下载程序 到智能卡，就实现了数据存储与加密的原子化操作，同时，还可以具备比较短的 响应时间，应该是一个比较好的安全性实现方案。 山东大学硕士学位论文 总结 本系统针对当前在税务普通发票管理领域存在的问题，研究基于智能卡的税 务普通发票的税控加密防伪系统的设计方式，关键技术与安全性分析。利用常规 的智能i c 卡实现了比较高的安全性，在较低的成本上实现了税务部门对普通发票 的有效管理，整体设计思路比较先进，具备比较高的实用性。特别研究了在不可 信赖的客户端应用环境下，通过对智能卡应用系统的安全性分析，剖析存在的安 全性问题，提出了可行的解决方案，在技术上有创新价值。 系统开发完成后，通过在2 0 0 多户一般纳税人中进行试点，该系统有效实现 了普通发票的税控加密防伪功能，大大制止了“发票虚开”的现象，规范了企业 的开票行为。通过推行本系统，进一步明确了企业依法纳税的义务，有效制止了 各种利用普通发票偷逃税款的行为，给普通发票的管理提供了新模式和新思路。 通过本系统对普通发票实施的有效管理，取得了良好的应用效果和社会影1 1 m 基 本达到了规范税收秩序，制止偷税漏税行为的目的。预计本软件推行后，将对税 收收入产生较大的促进作用。 智能卡是一个应用前景非常好的工具，可以以较低的成本实现比较高的安全 性，适合应用在社会生活的各个领域。通过在税务部门的推广，可以起到规范税 收秩序，提高工作效率，方便企业办理税收业务的目的。通过进一步的丌发，还 可以在税控收款机、加油机、移动电话等领域进行广泛应用，起到更好的效果。 进一步的工作主要包括，税务端应用系统的安全策略，企业智能卡的安全发 布形式，基于浏览器的j a v a 智能卡访问技术等，以及j a v a 智能卡在税控收款机、 加油机、移动电话( 利用手机纳税、办理税收业务) 等领域的应用方式的探讨。 山东大学硕士学位论文 参考文献 1 b r u c es c h n e r i e r 应用密码学 m 北京：机械工业出版社，2 0 0 0 ：1 8 8 1 9 4 ， 2 0 3 2 0 4 ，2 0 7 ，3 3 4 3 3 5 2 廖伟胜，吴腾奇智能卡的发展历程 j 华南金融电脑，2 0 0 1 ，( 7 ) ：2 5 2 7 3 m i k eh e n d r y 智能卡安全与应用，第二版 m 北京：人民邮电出版社， 2 0 0 0 ：6 i ，6 7 6 9 4 王波，伍洲凯智能卡的文件系统 j 安徽建筑工业学院学报( 自然科学 版) ，2 0 0 4 ，( 1 2 ) ：5 6 5 8 j j范晓红，吴今培等智能卡文件系统的安全访问机制 j 微计算机应用， 2 0 0 4 ，2 5 ( 1 ) ：3 74 2 6 i s o t e c7 8 1 64 ：1 9 9 5 ，识别卡一接触式集成电路卡一第4 部分：交换用行 业间指令 s 7 j s o e c7 8 16 - 3 ：1 9 9 7 ，识别卡一接触式集成电路卡一第3 部分：电信号和 传送协议 s 8 王同洋，秦保安等一卡多用安全管理平台 j 计算机应用，2 0 0 5 ，2 5 ( 1 ) ： 1 5 4 1 5 9 9 r i c kg 8 _ b i tj a v a ：t h ej a v ac a r d j c o m p u t e rd e s i g n ，1 9 9 7 ，( 5 ) ：8 0 1 0 e do r t ，j a v ac a r dq u e s t i o n sa n da n s w e r sw i t hz h i q u nc h e n e b o l h t t p ：d o v e l o p e r s s u n c o m t e c h t o p i c s m o b i l i t y j a v a c a r d a r t i c l e s i n t e r v i e w 2 0 0 0 1 0 1 1 g u t h e r ysb j a v ac a r d ：i n t e r n e tc o m p u t i n go nas m a r tc a r d j i e e e i n t e r n e tc o m p u t i n g ，1 9 9 7 ，( 1 ) ：5 7 j 9 1 2 刘嵩岩，毛志刚等j a v a 卡的研究与实现 j 微电子学，2 0 0 0 ， 3 0 ( 1 2 ) ：4 0 3 4 0 5 1 3 t o mp f a e f f e ，j a v ac a r di n t e r o p e r a b i l i t y e b o l h t t p ：d e v e l o p e r s s u n c o m t e c h t o p i c s m o b i l i t y j a v a c a r d a r t i c l e s i n t e r o p 2 0 0 2 1 1 4 js u nm i c r o s y s t e m s ，i n c ，v i r t u a lm a c h i n es p e c i f i c a t i o n ，j a v ac a r d 】_ ) 1a t f o r m ，v e r s i o n2 2 1 e b o l 2 0 0 3 1 j 周捷，吴东辉等j a v a 卡平台安全性的设计与实现 j 计算机工程与应用， 2 0 0 4 ( 2 1 ) ：1 1 4 1 1 7 1 6 刘睿，熊璋等j a v a 卡平台安全性研究与应用 j 计算机工程与设计， 2 0 0 4 2 5 ( 10 ) ：1 7 5 3 1 7 5 9 山东大学硕士学位论文 1 7 z h i q u nc h e n ，r i n a l d od ig i o r g i o ，了解j a v ac a r d 体系结构a p i 和运行 环境的内部工作原理 e b o l h t t p ：w w w c n j a v a c o m t a r g e t n e w s p h p ? n e w s i d = 3 6 3 1 8 s u nm i c r o s y s t e m s ，i n c ，a p p l i c a t i o np r o g r a m m i n gi n t e r f a c e ，j a v ac a r d p l a t f o r m ，v e r s i o n2 2 1 e b o l 2 0 0 3 1 9 吴东辉，周捷等j a v a 卡的设计 j 微型电脑应用，2 0 0 3 ，1 9 ( 1 2 ) ：2 2 2 3 2 0 杨秀萍，王宇等密码技术在j a v a 卡中的应用 j 黑龙江大学自然科学学 报，2 0 0 2 ，1 9 ( 3 ) ：6 7 7 1 2 】 c e n r i q u eo r t i z ，”a ni n t r o d u c t i o nt oj a v ac a r dt e c h n o l o g y p a r t l ” e b o l h t t p ：d e v e l o p e r s s u n c o m t e c h t o p i c s m o b i l i t y j a v a c a r d a r t i c l e s j a v a c a r d l 2 0 0 3 2 2 s u nm ic r o s y s t e m s ，i n c ，r u n t i m ee n v i r o n m e n ts p e c i f i c a t i o n ，j a v ac a r d p 1 a t f o r m ，v e r s i o n2 2 1 e b o l 2 0 0 3 2 3 c e n r i q u eo r t i z ，a ni n t r o d u c t i o nt oj a v ac a r dt e c h n o l o g y p a r t3 ， t h es m a r tc a r dh o s ta p p li c a t i o n e b o l h t t p ：d e v e l o p e r s s u n c o m t e c h t o p i c s m o b i l i t y j a v a c a r d a r t i c l e s j a v a c a r d 3 2 0 0 3 2 4 c e n r i q u eo r t i z ，a ni n t r o d u c t i o nt oj a v ac a r dt e c h n o l o g y p a r t2 ， t h ej a v ac a r da p p l e t e b o l h t t p ：d e v e l o p e r s s u n c o m t e c h t o p i c s m o b i l i t y j a v a c a r d