税控收款机系统设计方案叶晓锋 税控收款机系统设计方案

1、嵌入式系统分析课程论文 PAGE 27嵌入式系统分析析课程论文税控收款机系统统设计方案作者：叶晓锋学号：20044M8017707005562005年2月月目 录1项目背景概述述32需求分析32.1基本需求求2.2功能需求求2.3可用性需需求2.4可靠性需需求3税控收款机硬硬件设计33.1关键技术术43.1.1ICC卡技术3.1.2加密密防伪技术3.2税控收款款机设计方案案53.2.1硬件件方案3.2.2软件件方案3.2.3税控控稽查功能设设计4电子税控系统统架构设计94.1税控收款款机发放管理理子系统.994.2CA认证证子系统.1114.3网络缴税税子系统.134.4发票防伪伪验证子系统.

2、145对不同商业用用户环境下税税控收款机设设计探讨1556结束语.151 项目背景景概述随着我国经济的的快速发展，越越来越多的企企业涌现出来来。如何能高高效的征收企企业的税费，有效的防止不法企业偷逃税款，以及防范伪造税务票据犯罪，从而减少国家在税收方面的损失，成为有关部门乃至整个社会近年来越来越关心的问题。科学技术的进步，特别是计算机技术，微电子技术，数字加密技术以及网络技术的出现和应用给上述问题的解决从技术方面带来了希望。2 需求分析析2.1基本需求求：（1）税控收款款机（以下简简称为收款机机）由当地税税务机关发放放；（2）收款机不不能被非法者者冒用，克隆隆，改造；（3）收款机通通过网络传送

3、送的信息以及及本地保存的的信息安全性性应受到保护护；（4）发票可以以验证真伪；（5）税务稽查查人员可以直直接对收款机机进行现场真真伪验证。2.2功能需求求：收款机应能自动动记录每日的的营业数据并并实时计算、记记录应纳税额额，但这些记录不不能被更改和抹掉掉。收款机可以通过过网络将税务务信息向当地地税收信息中中心提交，也也可通过ICC卡到当地税税务机关办理理缴税。税务稽查人员以以及合法用户可从从收款机中提提取营业及缴税数据记录。所有操作结果或或提示信息，有有实时显示。收款机可以支持持打印相关票据据。收款机可以现场场验证其真伪伪。2.3可用性需需求收款机发行机构构正常情况下下应在10分钟内完完成一台

4、收款款机的软硬件件及加密设置置工作；收款机用户可在在说明文档指指导下在300分钟内掌握握收款机的使使用方法；2.4可靠性需需求：商户营业及缴税税数据记录不不可被更改、删删除，掉电数数据不丢失；非合法操作人员员无法操作收收款机；商家的营业及税税务信息在网网络传输中，第第三者无法破破译；他人无法盗用合合法用户的收收款机税控信信息；收款机无法被克克隆或非法改改装。3 税控收款款机硬件设计计3.1 关键键技术3.1.1 IC卡技术术IC卡技术是继继条码、磁卡卡等识别技术术之后出现的的新一代识别别技术。按卡中所镶镶嵌的集成电电路类型的不不同可分为：存储器卡、逻逻辑加密卡、智智能卡。按与与外界传送数数据的

5、形式可可分为：接触触式IC卡和和非接触式IIC卡。在税控收款机中中，IC卡主主要用于存储储税控加密信信息，和识别别收款机操作作人员身份，在在使用税控收收款机时需要要这两卡同时时存在，缺一一不可。因此此，采用接触触式逻辑加密密卡作为工程选用用的IC卡。（接触式IC卡必须符合ISO7816标准）本税控收款机，使使用A、B两两种IC卡。AA卡记录税控控收款机原始始发行机构登登记的收款机机编号，商业业用户的税务务登记号，以以及缴税账号号，以及信息息加密私钥，税税务机构等信信息。A卡被被内置于收款款机之中，并并有相应措施施保护不被非非法移动。BB卡存储税控控收款机使用用者信息以及及销售税务信信息，该信息

6、息将作为被加加密信息的一一部分用来产产生加密信息息。由于B卡卡可能经常移移动，故需要要使用读卡器器来读取其信信息。由于IIC卡在收款款机工作中特特殊的身份标标识作用，关关系到商业用用户的商业利利益，因此应应当具有防伪伪造，防复制制的特点，因因此在IC卡卡上加上挑战战码及数字签签名等功能。此此外出于安全原因因在采用A、BB卡方式后，收款机必必须在A、BB卡同时处于于可读状态时时方可正常工工作。3.1.2 加密技术在税控收款机系系统中，税务务数据信息需需要被加密后后才能够进行行传输，此外外还要在网络络进行身份认认证等活动。选选择一个适当当的加密技术术是十分必要要的。密码算法分为：对称算法、公公开密

7、钥算法法以及Hassh算法。针针对税收系统统的特性，采采用公开密钥钥算法。加密变换： C=E（PPublicckey, M）解密变换： M=D（PPrivattekey, C）M-明文 CC-密文 Publiickey-公钥 Prrivateekey-私私钥在公开密钥算法法中又分RSSA和椭圆曲曲线算法。其其中RSA算算法在以往的的电子商务领领域有着广泛泛的应用，但但随着椭圆曲曲线算法的出出现，其自身身不同于RSSA算法的优优点使之越来来越受人们的的关注。椭圆圆曲线密码算算法相对于RRSA系统而而言，其离散散对数的困难难性在计算复复杂度上达到到了全级指数数。而RSAA所基于的大大整数因子分分解

8、问题只是是亚指数级，因因此对于椭圆圆曲线密码算算法来说，只只需要1800位左右的密密钥就可达到到1024位RRSA算法提提供的安全等等级。这样，在在相同等级的的安全条件下下，将使网络络交易的性能能和速度获得得显著的提高高。因此，越越来越多的电电子商务系统统使用椭圆曲曲线密码的加加密和签名算算法代替RSSA的算法。鉴于于以上优点，在在本税控收款款机中将采用用椭圆曲线密密码算法作为为其加密技术术核心算法。椭圆曲线密码（EECC）系统统（1）椭圆曲线线密码体制的的加密原理椭圆曲线可以定定义在任意的的有限域上，主主要在有限域域Zp（p为素数）和特征为22的有限域FF2m。（m1）上。椭圆圆曲线密码体体

9、制的加密原原理是基于有有限域上椭圆圆曲线离散对对数问题（ECDLPP）的困难性。现现以定义在奇奇特征域上的的椭圆曲线为为例，说明椭椭圆曲线密码码体制的加密密原理。设GF（p）是是一个P2，3的奇奇特征有限域域，定义在GGF（p）上上的椭圆曲线线是指满足WWeiersstrasss方程：（aa，bGF（p），且且满足）的所所有解，与无无穷远点O构构成的非空集集合。设P是是椭圆曲线EE（a，b）（GF（p）上的一个点，则E上关于户的椭圆曲线离散对数问题为：给定一点QE（a，b）（GF（p），求解整数x（xGF（p），使xP=Q。如果这样的数存在，就是椭圆曲线离散对数。也就是说选取该椭圆曲线上的一个

10、点P作为基点，给定一个整数x，求解xP=Q是容易的。但是要从Q点和P点推导出整数x，则是非常困难的。（2）安全参数数的选取和密密钥的生成基于椭圆曲线的的密码体制操操作都包含由由一些椭圆曲曲线域参数所所确定的有限限域上椭圆曲曲线的算术运运算。通常，将将有限域上椭椭圆曲线域参参数T定义为为一个六元组组：T=（p，a，bb，C，n，h）。其中p，a，b的意义同上；G（xCG，yG）是椭圆曲线上的一个基点，GO，使nG=O的最小正整数n称为点C的阶，记为n=ord（G）；整数h是余因子，h=#E（GF（p）n。由以上参数可以惟一地确定一个椭圆曲线。在1，n-1之间随机地确定一个整数d，计算Q=dG，由

11、此就确定了密钥对（d，Q），其中：d是私钥，需要保密，Q是公钥，可以公开。而六元组T也要完全公开。3.2 税控控收款机设计计方案3.2.1 硬件方案基于32位MCCU处理器的的税控收款机机硬件方案框框图主要模块功能说说明： 32位MCCU：收款机机核心组件，处理各种程序指令。 Boot Flashh：存放操作系系统及应用程程序代码，以以及字库。 SDRAMM：程序运行行。 Hand Flashh：储存交易易信息（要求求其容量可保保证用户存储储5年交易信信息，一旦保保存不可被更更改或删除）。数据在传输过程中采用CRC校验码来保证传输的可靠、准确。对于可靠性与安全性要求高的数据可采用二次数据验证法

12、。 键盘：读取取用户从键盘盘输入的指令令。 VFD模块块：控制收款款机客户信息息显示。 打印驱动：控制打印机机工作。 LCD模块块：控制LCCD显示操作作结果及系统统提示。 IC卡读写写模块：读取取税控IC卡卡及用户ICC卡信息。 SuperrI/O模块块：管理系统统I/O接口口（RS-2232口、并并口、USBB口及PS/2口），通通过这些I/O接口使税税控收款机能能够与本地其其他设备如打打印机、条码码扫描仪、税税控稽查设备备进行数据交交换。 网络通讯模模块：管理税税控收款机与与远程税务管管理系统的连连接，有以太太网和Moddem两个接接口，用户可可以使用宽带带或拨号方式式通过Inttern

13、ett与当地税务务管理机构的的网上缴税系系统连接。 发票数字防防伪签名模块块：根据不同同的销售信息息，产生相应应的数字签名名并通过打印印模块打印于于发票上，作作为发票防伪伪的重要途径径。 电源管理模模块：交直流流电转换，稳稳压，并向收收款机主板供供电。 抗干扰设计计：系统主板采采用4层高速速PCB设计计，优化了布布局，降低了了电磁干扰；打印控制板板是单独设计计的，隔离了了打印电磁噪噪声；每块PPCB上合理理地添加了磁磁珠、扼流圈圈以抑制噪声声。 IC卡的作作用：（1）税控卡的的用途： a. 用来鉴别税税控收款机的的身份的，并并与用户卡、税税务管理卡相相互认证，保保证一机一卡卡； b. 存储用户

14、信信息并确保税税控数据不被被篡改； c. 协助生成发票票防伪码并对对传递的税控控数据进行电电子签名。（2）用户卡的的用途： a. 刚刚从税务务局买回后第第一次进行初初始化操作； b. 报税； c. 监控数据回回送（即完税税）。3.2.2 软件方案操作系统：uCC/OS-III嵌入式操操作系统，它它是一种抢占占式实时操作作系统内核。其其代码精简、稳稳定，可移植植性极好，极极大地简化了了协调进程所所需的控制代代码。软件系统包括下下面几大任务务：键盘任务务、销售任务务、报表任务务、系统管理理任务、税控控任务和掉电电保护任务。税控任务：将将销售收入通通过设定的纳纳税比率核算算程序进行处处理，然后存存放

15、在收款机机专用存储器器中，等待报报税和稽查；负责与远程程服务器连接接，传递收款款机上存储的的税务信息，并并将已经报税税的交易信息息做永久性标标识，以免重重复纳税；打打印发票。报表任务：根根据收款机使使用者或税务务稽查人员的的要求，生成成指定的销售售、缴税等数数据报表。管理任务：进进行税控收款款机的设置（如如：时间、日日期等设定），协协调安排各任任务的执行，如如税控收款机机不可能每完完成一笔交易易就自动报税税一次，而应应该是是一段段时间才上报报一次，这样样可以大大减减少报税过程程给收款机和和网络带来的的压力。上报报间隔时间可可以人为指定定，也可以根根据累计交易易次数来定，或或设定为人工工强制方式

16、报报税。通过管管理任务来确确定其他任务务的执行方式式。销售任务：接接收并记录每每笔销售业务务的货款信息息，并打印销销售凭据。键盘任务：监监控键盘输入入。掉电保护：在在意外断电情情况出现后，保保证销售、税税收等重要信信息不丢失。税控任务是税控控收款机的核核心任务，以以下加以详细细说明：（1）注册（初初始化）税控控卡在第一次使用税税控机前，需需要注册税控控卡，只要将将税控卡和用用户卡分别插插入指定的卡卡槽中，选择择注册税控卡卡，系统注册册成功或者失失败都有相应应的提示，若若失败则提示示用户是哪个个地方出错。（2）监控数据据下载当用户通过用户户卡进行数据据申报时，税税务管理系统统会把监控管管理数据写

17、入入用户卡，用用户应通过监监控数据下载载来更新税控控收款机和税税控卡上的监监控管理数据据，当监控数数据下载完成成后，用户可可以在防锁机机保护功能中中看到税控收收款机上更新新后的数据。 （3）数据申报报当用户在准备去去税务局交税税前，要先进进行数据申报报，系统会自自动将销售信信息传送到用用户卡上，传传完之后，用用户只要持用用户卡就可以以到税务局交交税。 （4）税务管理理 在这一部分的主主要任务是由由税务局来完完成。 （5）生成数字字签名为了发票防伪需需要，系统将将税务登记号号、税控机标标识、开票金金额、开票日日期等信息通通过存储于税税控卡上的加加密私钥通过过系统加密模模块的加密算算法生成数字字签

18、名，提供供给打印机在在发票上打印印出该数字签签名，以供顾顾客进行防伪伪验证。（6）发票管理理 发票管理内设有有三项内容：下载发票、安安装发票和废废票处理。 下载发票、安装装发票：每打打完一卷发票票都需要重新新下载发票并并安装发票，之之前要求插入入用户卡。 废票处理：发票票打坏，或者者在没有打完完当前卷发票票就想换卷发发票时，都要要先进行废票票处理。 （7）防锁机保保护 包括“税控限制制值” 和“临界值”两项。“税控限制值值”由监控管理理数据设定，用用户不能修改改，每次下载载监控管理数数据后，此值值会被修改；“临界值”由用户自行行设定，当“税控限制值值”中任何一个个的实际值小小于临界值时时，在销

19、售状状态下每完成成一笔销售，系系统就会提醒醒用户某个项项目的实际值值已小于设定定的临界值。3.2.3 税务稽查功功能设计税控稽查是税务务人员现场检检查纳税户纳纳税情况的活活动。采用税税控收款机后后，所有纳税税户的销售及及纳税数据全全部存放于税税控收款机中中，因此稽查查人员只需要要利用相应的的稽查设备直直接从税控收收款机中读取取相关稽查信信息即可，通通过计算机进进行税务稽查查可以极大的的提高税控稽稽查工作的效效率和准确率率。由于税控稽查任任务仅限于税税务人员执行行，因此在稽稽查工具方面面，主要利用用一些现有成成熟的计算机机设备辅以特特制的外挂设设备构成。本本方案中税务务稽查工具为为普通笔记本本电

20、脑、税务务稽查卡、IIC卡读卡器器以及税务稽稽查管理系统统软件构成。笔记本电脑中安安装税务稽查查管理系统软软件，笔记本本外置一ICC卡读卡器读读取税控稽查查卡信息，通通过USB接接口与收款机机连接后从收收款机存储器器中读取信息息供稽查用。 税务稽查软件流流程图4 电子税控控系统架构设设计4.1 税控控收款机发放放管理子系统统税控收款机的的发放子系统统由税控机初初始化计算机机、CA认证证子系统和税税控收款机信信息管理数据据库服务器构构成。初始化计算机机：用于与税税控收款机进进行通讯，向向收款机中的的税控IC卡卡中写入税控控初始化信息息；通过网络络与CA认证证子系统通讯讯，为税控信信息申请数字字签

21、名及信息息加密密钥；将税控收款款机信息通过过网络保存到到管理信息数数据库中。CA认证系统统：颁发身份份识别证书，产产生加密密钥钥对，及数字字签名。管理信息数据库库：保存税控控收款机税控控信息。 税控收款机发放放管理子系统统示意图工作步骤如下：（1）将要初始始化的税控收收款机与专用用计算机用UUSB线（也也可选用其他他数据传输方方式）连接。通通过该计算机机上的管理软软件先自动为为该税控机生生成唯一的标标识ID；（2）将商业用用户名称、税税务登记号以以及日期等信信息通过CAA系统进行数数字签名及加加密。（3）将所有信信息向税控收收款机管理信信息数据库和和税控机的税税控卡中各复复制一份。 税控收款机

22、系统统初始化软件件流程图CA认证子系统统CA认证子系统统主要是用来来对税控收款款机签发进行行数字签名及及认证。在收收款机的税控控卡第一次被被初始化用户户信息准备发发放给用户使使用时，发行行机构需要对对其中数据信信息进行数字字签名，以便便日后作为防防伪验证之用用。此外，在税控收收款机与税务务部门的缴税税系统进行的的每一笔缴税税业务记录也也应有税务部部门加电子签签名后存储在在纳税方的存存储器中，作作为已经报税的凭证。（类似以往税务部门开具的书面收据加盖公章一样） CA系统结构图图主要功能（1）根密钥生生成：系统采采用硬件加密密机或加密卡卡生成高质量量的根密钥对对，并加密保保存。（2）证书申请请：系

23、统提供供灵活多样的的申请功能，用用户提出证书书申请后由操操作员对其可可信性进行审审核。（3）证书审核核：对用户提提出的各种申申请，由系统统的审核员对对资料进行审审核。（4）证书签发发：对于审核核通过的用户户证书申请请请求，系统为为其签发证书书。签发的证证书符合ISSO X.5509标准。版本序列号算法标识.算法.参数发布者有效期.起始日期.结束日期主体主体的公开密钥钥.算法.参数.公开密钥签名ISO X.5509证书（5）证书吊销销：对用户提提出的证书吊吊销申请，由由系统的资料料录入员录入入申请资料，审审核员对吊销销资料进行审审核，吊销审审核通过的证证书被列入CCRL。（6）全面的系系统管理和

24、审审计功能：系系统通过CAA系统管理终终端提供统一一而全面的系系统管理和审审计功能。4.3 网络络缴税子系统统 电子缴税网络结结构示意图各税控收款机用用户，通过宽宽带或拨号方方式连接到IInternnet，再通通过Inteernet访访问到当地税税务信息中心心，通过信息息中心的安全全防火墙后，将将需要提交的的税务信息与与税务信息服服务器进行信信息交换，再再由服务器将将提交上来的的数据进行处处理后保存在在税务数据库库中。也可以持用用户卡直接到到税务部门办办理缴税业务务。同时在税税务信息网的的内网里，税务人员员可以通过税税务管理系统统终端机随时时从服务器端端查询各种税税务数据并生生成各类报表表。上

25、述过程中的信信息全部采用用加密方式传传递。发票防伪验证子子系统发票作为顾客持持有的缴税凭凭证，很容易易被伪造，特特别是如果使使用过于复杂杂的防伪制造造工艺来生产产，不但其自自身的成本要要大幅提高，而而且制造工艺艺很容易被造造假者仿造，而检测测真伪手段往往往不容易掌掌握和普及，甚至至还要为此购购买专门的验伪设备，很很不方便。因此，在这套税税控收款机系系统中的防伪伪将从数字信信息技术方面面来实现发票票的防伪功能能。这样不但但防伪造性好好，而且查验方方便。发票真伪验证子子系统结构图图税控收款机机打打发票应具有有：机打发票票号（与发表表自身印制的的发票号相同同），商业用用户的税务登登记号，收款款单位名

26、称，付付款单位名称称，收款明细细，总金额（大大小写兼备），税税控装置号，税税控装置防伪伪码，开票日日期及数字签签名信息。还应有有电话防伪密密码（有保护护层覆盖）。（1）电话验证证方式：顾客刮开保护层层后可见密码码，然后拨打打验伪电话，在提示示下键入发票票号，然后键键入密码数字字，电话验伪伪服务器在数数据库中查找找对应的发票票信息（这些些信息是在发发票被印刷过过程中用计算算机生成的同同时被存放于于数据库中以以备将来查询询），如果发发票号与密码码相匹配并且且是第一次查查询则提示发发票为真；若若不是第一次次查询则提示示此发票及密密码曾经被查询过；如果二者不匹配，则则提示顾客发发票号与密码码不匹配发票

27、票有问题，提提示顾客是否否重新输入一一次。（2）Inteernet验验证方式：顾客通过网络登登录到指定网网站，在浏览览器界面下可可以对电话验验证的内容进进行验证，同同时可以进行行更为复杂和和可靠的验证证。如根据发发票上打印的的税务登记号号、金额，开开票日期和发发票打印的数数字签名来验验明发票的真真伪。这一验验证方法是利利用加密算法法技术、数字字签名技术和和CA认证技技术来保证的的，由于本文文前段已做详详细说明故此此处不作详细细说明。5 对不同商商业用户环境境下税控收款款机设计探讨讨在实际的税控收收款机发行和和使用中常会会出现以下问问题：有些商商家（如小型型商店、超市市）已经购买买使用了无税税控功能的收收款机；有的企业收收款机量很多多（如大型超超市），如果果都更换成本本会很高，即即便商家愿意意出钱，这么么多的税控收收款机频繁的的发生业务活活动，势必给给税务征收系系统及网络资资源造成不必必要的负担。还有就是某某些商业环境境对收款机的的处理速度要要求很高，比比如一个小超超市可能只有有一、两台收收款机，可顾顾客却很多，如如果税控收款款机的运行速速度较慢，延延长顾客付款款等待时间，会会给商家带来来不良影响。而而与此相反，有有些税控收款款机使用相对对不频繁，而而且顾客也不不急于马上完完成交款业务务，这样对收