導(dǎo)語：稅控收款機安全管理論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本論文主要從稅控信息加密；稅控系統(tǒng)軟件在線升級的信息安全設(shè)計；異常拔卡情況下信息安全保護的硬件及軟件設(shè)計；其他異常情況下的信息安全保護的軟件設(shè)計等進行講述，包括了MD5加密算法簡介、稅務(wù)申報數(shù)據(jù)加密、異常拔卡保護設(shè)計需求、異常拔卡保護的硬件設(shè)計、異常拔卡保護的軟件實現(xiàn)等，具體資料請見：

論文摘要：為防止惡意攻擊，文章從稅控信息加密、稅控軟件系統(tǒng)在線升級、異常情況處理等方面闡述了進一步提高稅控收款機安全性的設(shè)計方法

論文關(guān)鍵詞：稅控收款機；信息加密；軟件在線升級；異常情況處理

稅控系統(tǒng)由于涉及信息的敏感性，自然成為黑客的攻擊目標。為防止惡意攻擊，并保證稅控收款機在諸如掉電、異常拔卡等異常事件發(fā)生時的信息安全，根據(jù)信息技術(shù)安全性評估準則(GB／T18336—2001)的要求，稅控收款機必須達到以下信息安全目標：應(yīng)用軟件的維護、升級應(yīng)嚴格授權(quán)管理；稅控收款機應(yīng)保證存儲數(shù)據(jù)的完整性；當異常事件發(fā)生時，應(yīng)保證存儲數(shù)據(jù)的一致性；能夠記錄任何對稅控收款機的訪問、操作；稅控收款機保留的所有接口必須受控，不允許留有通用調(diào)試接口，不允許留有隱蔽通道；對于嵌入式操作系統(tǒng)，應(yīng)只提供與稅控收款機業(yè)務(wù)相關(guān)的功能；確保稅控IC卡與稅控收款機間的數(shù)據(jù)一致性。鑒于篇幅所限，且有關(guān)稅控收款機掉電保護方面的信息安全設(shè)計之前已撰文論述，以下只從稅控信息加密、稅控軟件系統(tǒng)在線升級、異常情況處理等方面闡述進一步提高稅控收款機的信息安全性的設(shè)計方法。

l稅控信息加密

為防止黑客攻擊稅控收款機的信息系統(tǒng)，稅控收款機采用MD5加密算法進行數(shù)據(jù)加密，為稅控收款機的信息安全提供了多重保護。

1．1MD5加密算法簡介

MD5算法是一種著名的Hash算法。MD5的全稱是Message-DigestAlgorithm5(信息一摘要算法)，在20世紀90年代初由MitLaboratoryforComputerScience和RsaDataSecurityInc的Ronald1．Rivest開發(fā)，經(jīng)MD2、MD3和MD4發(fā)展而來，如今它在技術(shù)上更加成熟，安全性也更高。Hash算法(也稱雜湊函數(shù)或雜湊算法)是把任意長的輸入消息串變化成固定長的輸出串的一種算法。這個輸出串稱為該消息的雜湊值。一個安全的雜湊函數(shù)應(yīng)該至少滿足以下四個條件：

(1)輸入長度是任意的；

(2)輸出長度是固定的；

(3)對每一個給定的輸入，計算輸出即雜湊值是很容易的；

(4)給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值是計算上可行的，或給定雜湊函數(shù)的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息，使得它們雜湊到同一個值是計算上不可行的，這樣就保證了加密數(shù)據(jù)的安全。

1．2稅務(wù)申報數(shù)據(jù)加密

本機軟件系統(tǒng)的稅控密鑰(包括主控密鑰、數(shù)據(jù)加密解密密鑰、稅控數(shù)據(jù)鑒別密鑰、發(fā)票管理密鑰、外部認證密鑰等)、軟件升級、電子簽名、通訊口令等都采用了MD5加密方式。

本機軟件系統(tǒng)存放和校驗經(jīng)過加密的數(shù)據(jù)，防止因為口令丟失而給用戶造成不必要的損失。稅控收款機內(nèi)置大容量稅控存儲器，保存每筆交易記錄。每筆交易記錄包含的信息有；發(fā)票流水號、開票時間、交易金額、稅額、稅種、稅率、記錄號等。這些信息應(yīng)以MD5密文方式存儲，防止篡改數(shù)據(jù)。

稅控收款機開出的累計發(fā)票或退票金額以及近期稅務(wù)申報數(shù)據(jù)同時保存在稅控IC卡中。稅控IC卡中累計發(fā)票金額和稅務(wù)申報數(shù)據(jù)應(yīng)與稅控存儲器保存的數(shù)據(jù)一致，這樣可以有效地防止篡改、刪除記錄。

2稅控系統(tǒng)軟件在線升級的信息安全設(shè)計

為了確保嵌入式系統(tǒng)軟件在線升級的安全性，系統(tǒng)采用地址向量跳轉(zhuǎn)的方式來指向不同的系統(tǒng)軟件程序。所有系統(tǒng)程序的人口地址保存在NandFlash的一個指針向量表中，這個向量表正常運行期間不能改變且地址固定。

系統(tǒng)上電后，通過BootLoader建立系統(tǒng)的運行環(huán)境，接著到指針向量表中讀取向量指針；然后跳轉(zhuǎn)到向量指針所指的地址讀取數(shù)據(jù)，即將NandFlash中的系統(tǒng)程序復(fù)制到Sdram中；BootLoader把控制權(quán)交給操作系統(tǒng)，系統(tǒng)開始運行；然后嵌入式系統(tǒng)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)來決定是否升級；軟件升級執(zhí)行完畢后，修改指針向量表中的向量指針，使之指向新的系統(tǒng)模塊。

本機稅控軟件的在線升級，應(yīng)該遵循《XX信息軟件產(chǎn)業(yè)集團有限公司一稅控事業(yè)部一軟硬件和升級細則》。

研發(fā)部開發(fā)的硬件產(chǎn)品，經(jīng)過ESD和EMI等測試合格以后，形成正式版本，交由信息安全管理辦公室登記備案。經(jīng)過測試和安全評估的新版軟件，連同信息安全內(nèi)部測試和評估報告，一同提交信息安全管理辦公室，經(jīng)過確認以后，形成本稅控收款機嵌入式軟件的正式版本。信息安全管理辦公室再進行加密處理

(如圖2，軟件在線升級加密流程)，并在公司產(chǎn)品庫里登記，登記完成的新版軟件才可以通過各種媒介向工廠和產(chǎn)品商。信息安全管理辦公室應(yīng)確保將與新版本配套的軟硬件下發(fā)給工廠安裝及生產(chǎn)。本機軟硬件版本號為18位ASCII碼，包括：1／0(1為硬件，0為軟件)+公司代碼(3位)+公司產(chǎn)品型號代碼(3位)+此產(chǎn)品型號的版本(2位)+“一”+軟硬件的日期(8位，YYYYMMDD)。本公司所有軟硬件維護人員，包經(jīng)過培訓(xùn)后的商的維護人員都在公司數(shù)據(jù)庫中注冊，這些在冊人員只有憑借其注冊密碼才能獲取公司的維護許可派工單。維護人員只有使用本公司開發(fā)的專用下載軟件才能對稅控收款機進行如升級程序等操作。

在圖3的第2步中，工作內(nèi)容是可選擇的，如升級軟件程序等；工作密碼就是派工單上面的校驗碼。在圖3的第3步中，“下載軟件”可根據(jù)其選擇的工作內(nèi)容，開放不同的工作程序供其操作。下載軟件與稅款收款機中的稅控專用BIOS通訊必須使用加密校驗機制，防止非法下載。

下載軟件應(yīng)該記錄所有的通訊記錄，形成日志文件。稅控收款機中的稅控B10S也應(yīng)該記錄部分重要的通訊記錄，如升級程序等，形成日志文件。記錄的內(nèi)容應(yīng)該包括：下載人員ID和下載時問等。這樣做到每一次下載都有記錄可循、有人可查，確保下載升級軟件過程中的信息安全。

3異常拔卡情況下信息安全保護的硬件及軟件設(shè)計

3．1異常拔卡保護設(shè)計需求

如果在與IC卡交換數(shù)據(jù)的時候，IC卡被拔出，將會導(dǎo)致通訊異常，導(dǎo)致稅控數(shù)據(jù)出錯。所以在稅控收款機設(shè)計過程中，應(yīng)該充分考慮這種異常情況，特別針對用戶卡，因為其更容易被拔出。

3．2異常拔卡保護的硬件設(shè)計

(1)稅控卡拔卡保護的硬件設(shè)計。稅控卡采用PLUG—IN型IC卡卡座，此卡座無插卡檢測功能。可以在卡座上貼“鉛封”，防止人為地惡意拔卡操作，保證稅控數(shù)據(jù)的完整。

(2)用戶卡拔卡保護的硬件設(shè)計。用戶卡采用ID一1型IC卡卡座，其引腳CRD_DET能夠檢測IC卡是否插入，將其接入CPU的一個I／0口，卡座內(nèi)無卡的時候，此引腳為高電平；卡插入后，產(chǎn)生低電平。通訊查詢CPU此I／0口狀態(tài)，可以得知IC卡是否存在。

3．3異常拔卡保護的軟件實現(xiàn)

拔卡保護的軟件實現(xiàn)主要考慮用戶卡被拔出的異常情況。與用戶卡通訊屬于可逆轉(zhuǎn)事件，

4其他異常情況下的信息安全保護的軟件設(shè)計

其他異常情況是指在與卡進行稅控數(shù)據(jù)交換的時候出現(xiàn)的除系統(tǒng)異常掉電和異常拔卡以外的異常情況，如卡錯誤、RAM錯誤等異常情況。其他異常情況通常是由不可預(yù)測的硬件錯誤導(dǎo)致。通常只能在軟件設(shè)計上采用容錯設(shè)計，與系統(tǒng)硬件設(shè)計無關(guān)。其他異常情況的軟件處理從兩方面考慮：不可逆轉(zhuǎn)事件和可逆轉(zhuǎn)事件。

4．1不可逆轉(zhuǎn)事件的軟件處理

對于不可逆轉(zhuǎn)事件只能執(zhí)行一次，如果出現(xiàn)異常后重新再執(zhí)行一次，則可能導(dǎo)致數(shù)據(jù)出錯，所以需要先把數(shù)據(jù)備份，再執(zhí)行不可逆轉(zhuǎn)事件。

Step作為一個全局變量，保存在存儲器中，保證了步驟信息不會丟失，掉電重啟后不會重復(fù)已完成的步驟。如果不可逆操作過程出現(xiàn)異常，不能未經(jīng)任何處理繼續(xù)執(zhí)行下面的步驟，否則數(shù)據(jù)A可能已經(jīng)被更改，成為臟數(shù)據(jù)。等異常消除后，重新執(zhí)行該步驟，因Step不變，則臟數(shù)據(jù)A不會影響數(shù)據(jù)B，數(shù)據(jù)A將會被數(shù)據(jù)B還原為一塊干凈的數(shù)據(jù)后再執(zhí)行此操作，那么執(zhí)行結(jié)果將不會發(fā)生錯誤。

4．2可逆轉(zhuǎn)事件的軟件處理

在可逆轉(zhuǎn)事件處理過程中出現(xiàn)異常，不會導(dǎo)致數(shù)據(jù)紊亂?？梢缘犬惓Ｏ?，再執(zhí)行一遍，軟件無需作過多的處理，只需對異常錯誤作簡單提示即可。

5結(jié)束語

稅控收款機的信息安全性的設(shè)計是一項較為復(fù)雜的系統(tǒng)工程，隨著黑客攻擊手段的不斷翻新，信息安全設(shè)計人員應(yīng)不斷提高加密軟件的破解難度。