时间安全转移装置及在转移系统中的时间更新方法转让专利
申请号 : CN200810105892.6
文献号 : CN101414333B
文献日 : 2011-04-06
发明人 : 陈江宁 , 崔志民 , 贺毅 , 杨大勇 , 宋晓林
申请人 : 航天信息股份有限公司
摘要 :
本发明为一种时间安全转移装置及在转移系统中的时间更新方法,其具有一壳体以及一电源单元,所述的壳体内设有:一通信单元,其用以与一第一数据收发系统或一第二数据收发系统进行数据交互,以及实现所述的壳体内部各功能单元之间进行数据交互;一处理单元,其用以对与其结合的所述的第一数据收发系统或所述的第二数据收发系统的合法性进行验证;一时钟芯片,其与所述的处理单元相连接,用以确认更新数据转移时间。
权利要求 :
1.一种时间安全转移装置,其具有一电源单元及一壳体,其特征在于,所述的壳体内设有:一通信单元,其用以与一第一数据收发系统和一第二数据收发系统进行数据交互,以及实现所述的壳体内部各功能单元之间进行数据交互;
一时钟芯片,其与一处理单元相连接;
所述的处理单元用以对与其结合的所述第一数据收发系统的合法性进行验证,在认证通过后,所述处理单元将所述第一数据收发系统传送的加密系统时间解密后用以更新所述时钟芯片的时钟时间;所述的处理单元用以对与其结合的所述第二数据收发系统的合法性进行验证,在认证通过后,其将所述时钟芯片的时钟时间加密后传送给所述的第二数据收发系统。
2.根据权利要求1所述的时间安全转移装置,其特征在于,所述的处理单元包括:一第一安全处理器以及一与其相连接的第二安全处理器,其中,所述的第一安全处理器存储有第一密钥和第一身份信息,所述的第二安全处理器储存有第二密钥和第二身份信息。
3.根据权利要求2所述的时间安全转移装置,其特征在于,所述的第一安全处理器还包括:物理破坏检测电路、温度检测、电压检测以及频率检测电路。
4.根据权利要求2所述的时间安全转移装置,其特征在于,还包括:一时钟电池,其与所述的时钟芯片相连接,并单独为所述的时钟芯片供电。
5.一种税控数据安全转移系统中的时间更新方法,所述的税控数据安全转移系统包括:一时间安全转移装置,以及一第一数据收发系统和一第二数据收发系统,其特征在于,其包括的步骤为,步骤a:发行单位预先向所述的时间安全转移装置写入用户信息和密钥;
步骤b:所述的时间安全转移装置与所述的第一数据收发系统进行双向认证,如果认证成功执行下述步骤c,否则执行下述步骤f;
步骤c:所述的第一数据收发系统将自身系统时间加密后传送给所述的时间安全转移装置,所述的时间安全转移装置解密后更新自身的时钟时间;
步骤d:所述的时间安全转移装置与所述的第二数据收发系统进行双向认证,如果认证成功执行下述步骤e,否则执行下述步骤f;
步骤e:所述的时间安全转移装置将自身系统时间加密后传送给所述的第二数据收发系统,所述的第二数据收发系统解密后更新本系统的时钟时间,执行下述步骤g;
步骤f:转移不合法,无法进行时间数据转移;
步骤g:结束。
6.根据权利要求5所述的税控数据安全转移系统中的时间更新方法,其特征在于,所述的发行单位为税控局防伪税控系统。
7.根据权利要求6所述的税控数据安全转移系统中的时间更新方法,其特征在于,所述的步骤b中,所述的时间安全转移装置与所述的第一数据收发系统进行双向认证的过程为:步骤b1:所述的第一数据收发系统向所述的时间安全转移装置发出认证请求;
步骤b2:所述的时间安全转移装置向所述的第一数据收发系统发出包含明文和密文格式的第一数据包;
步骤b3:所述的第一数据收发系统对所述的第一数据包进行加解密处理;
步骤b4:处理后的数据与所述的第一数据收发系统内部储存的数据进行比对,如果相符执行下述步骤b5,否则执行下述步骤f;
步骤b5:所述的时间安全转移装置向所述的第一数据收发系统发出认证请求;
步骤b6:所述的第一数据收发系统向所述的时间安全转移装置发出包含明文和密文格式的数据包;
步骤b7:所述的时间安全转移装置对所述的数据包进行加解密处理;
步骤b8:处理后的数据与所述的时间安全转移装置内部储存的数据进行比对,如果相符执行下述步骤b9,否则执行下述步骤f;
步骤b9:认证通过。
8.根据权利要求6所述的税控数据安全转移系统中的时间更新方法,其特征在于,所述的步骤d中,所述的时间安全转移装置与所述的第二数据收发系统进行双向认证的过程为:步骤d1:所述的第二数据收发系统向所述的时间安全转移装置发出认证请求;
步骤d2:所述的时间安全转移装置向所述的第二数据收发系统发出包含明文和密文格式的第二数据包;
步骤d3:所述的第二数据收发系统对所述的第二数据包进行加解密处理;
步骤d4:处理后的数据与所述的第二数据收发系统内部储存的数据进行比对,如果相符执行下述步骤d5,否则执行下述步骤f;
步骤d5:所述的时间安全转移装置向所述的第二数据收发系统发出认证请求;
步骤d6:所述的第二数据收发系统向所述的时间安全转移装置发出包含明文和密文格式的数据包;
步骤d7:所述的时间安全转移装置对所述的数据包进行加解密处理;
步骤d8:处理后的数据与所述的时间安全转移装置内部储存的数据进行比对,如果相符执行下述步骤d9,否则执行下述步骤f;
步骤d9:认证通过。
9.根据权利要求8所述的税控数据安全转移系统中的时间更新方法,其特征在于,所述的时间安全转移装置检测自身的工作状态和存放条件,在异常情况下清除自身的数据和程序。
10.根据权利要求9所述的税控数据安全转移系统中的时间更新方法,其特征在于,所述的异常情况是指温度异常、电信号异常或芯片遭受物理破坏。
说明书 :
时间安全转移装置及在转移系统中的时间更新方法
技术领域
[0001] 本发明涉及的是一种应用于税控数据转移系统的确保数据转移时间不被篡改的转移装置,特别涉及的是一种时间安全转移装置及其在税控数据安全转移系统中的时间更新方法。
背景技术
[0002] 在我国的税收征管领域,尤其是面向一般纳税人企业的税收征管,使用了大量的由计算机软、硬件构成的防伪税控系统,这些防伪税控系统分布在各省、市、地区的税务局和企业。防伪税控系统的主要作用是防止发票的伪造和企业收支信息的伪造。
[0003] 企业防伪税控系统主要由通用电脑(俗称PC),安装在电脑上的税控软件,安装在电脑接口上的税控专用硬件,还有安装在税控专用硬件的接口上的IC卡读写器和IC卡组成,这里的IC卡是税控专用IC卡。
[0004] 企业防伪税控系统涉及时间概念的特征有以下几方面,
[0005] 使用企业防伪税控系统开发票,开发票的时间是一个重要的要素,也是税控数据的组成部分之一。
[0006] 企业防伪税控系统每个月都有一个固定的报税时间,在这个时间点企业防伪税控系统和税务局防伪税控系统需要进行税控数据的交换,如果没用做这个操作,那么下个月企业防伪税控系统会锁死无法使用,直到做过税控数据交换。
[0007] 从上面特点可以看出,如果企业防伪税控系统的时间发生异常,将会导致系统运行错误。目前防伪税控系统的授时方法是:
[0008] 企业防伪税控系统的操作员,也就是企业的财务工作人员,启动安装在PC上的防伪税控软件,出现登录界面,操作员输入自己的用户名和密码,并将税控IC卡插入税控系统的IC卡读写器,操作员执行登录操作,防伪税控系统软件判断用户名和密码是否合法,判断税控IC卡是否合法,如果二者都合法,则防伪税控系统的软件登录成功,进入业务操作界面,操作人员在操作界面内选择设置日期时间的菜单,输入要设置的日期时间,执行设置操作,防伪税控系统软件会将防伪税控专用硬件内时钟的日期时间更改为当前设置的日期时间,至此完成授时。这里说明一点,一般PC都有时钟,在企业防伪税控系统中,没有使用PC的时钟,防伪税控专用硬件安装在PC上,受防伪税控软件的控制和管理,防伪税控专用硬件有自己的时钟,这个时钟为整个企业防伪税控系统完成各项业务功能提供所需的日期和时间信息,防伪税控专用硬件的时钟只有合法的操作员成功登录防伪税控系统后执行相应的菜单功能才能修改,PC时钟的变化对防伪税控硬件时钟没有影响。
[0009] 从上述内容可以看出,目前企业防伪税控系统使用的授时方法有下面两个问题:
[0010] 操作人员对企业防伪税控系统授时所使用的“标准时间”来源不可靠,在目前的实际操作中,操作人员使用的“标准时间”来源于自己的手表或手机,而这些装置不能作为一个系统的可信时间源,按照理想的条件要求的话,企业防伪税控系统的时间应该和税务局防伪税控系统的时间保持一致,目前能做到的最接近程度是操作人员去税务局办理业务时将自己的手表时间根据税务局税控系统的时间校准,调整成一致的时间,然后回到办公室再根据手表的时间设置企业防伪税控系统时间。
[0011] 授时操作这个过程由人工操作完成,而企业防伪税控系统的时钟又如此重要,那么人工操作对系统的稳定可靠运行形成了隐患,比如为了调整发票交易日期而故意将防伪税控系统的时钟修改为想要的日期,这种行为将导致税务局税控系统在分析税控数据时需要更长的时间,企业税控系统也可能因为这个操作而锁死无法正常使用。
[0012] 为了解决企业防伪税控系统的可信授时这个问题,曾经有技术人员或公司提出过一些解决方案,比如使用因特网将税务局防伪税控系统和企业防伪税控系统连接进行系统自动授时,这种方案虽然能解决授时问题,但防伪税控系统涉及安全要求极高的税控数据,接入因特网有数据泄漏的安全隐患,目前使用条件不成熟。另有一类方案是在现有税务局防伪税控系统和企业防伪税控系统的基础上,两端各增加一个GPRS数据传输终端或是GPS卫星授时终端,这类方案的特点是增加了硬件单元,而这类硬件单元目前市场上光模块的售价就在千元以上,如果使用这个模块做成具有授时功能的终端,还需要添加必要的芯片等电子元器件,最终会使发生在企业的这项成本在两千元以上,这对企业来说又是一项不小的运营开支,这种方案因为成本太高企业不愿意接受,税务局考虑到企业的态度也不愿意推广,所以这类方案也不可行,业内技术人员都在积极探索和研究,希望能研发出一种成本低的可信授时方法及产品。
发明内容
[0013] 本发明的目的在于,提供一种时间安全转移装置及在转移系统中的时间更新方法,用以克服上述缺陷。
[0014] 为实现上述目的,本发明采用的技术方案在于,首先提供一种时间安全转移装置,其具有一壳体以及一电源单元,其特征在于,所述的壳体内设有:
[0015] 一通信单元,其用以与一第一数据收发系统或一第二数据收发系统进行数据交互,以及实现所述的壳体内部各功能单元之间进行数据交互;
[0016] 一时钟芯片,其与一处理单元相连接;
[0017] 所述的处理单元用以对与其结合的所述第一数据收发系统的合法性进行验证,在认证通过后,所述处理单元将所述第一数据收发系统传送的加密系统时间解密后用以更新所述时钟芯片的时钟时间;所述的处理单元用以对与其结合的所述第二数据收发系统的合法性进行验证,在认证通过后,其将所述时钟芯片的时钟时间加密后传送给所述的第二数据收发系统;
[0018] 较佳的,所述的处理单元包括:一第一安全处理器以及一与其相连接的第二安全处理器,其中,所述的第一安全处理器存储有第一密钥和第一身份信息,所述的第二安全处理器储存有第二密钥和第二身份信息;
[0019] 较佳的,所述的第一安全处理器还包括:物理破坏检测电路、温度检测、电压检测以及频率检测电路;
[0020] 较佳的,还包括:一时钟电池,设置在所述的盒体内,单独为所述的时钟芯片供电;
[0021] 其次本发明又提供一种税控数据安全转移系统中的时间更新方法,所述的税控数据安全转移系统包括:一时间安全转移装置,以及一第一数据收发系统和一第二数据收发系统,其包括的步骤在于,
[0022] 步骤a:发行单位预先向所述的时间安全转移装置写入用户信息和密钥;
[0023] 步骤b:所述的时间安全转移装置与所述的第一数据收发系统进行双向认证,如果认证成功执行下述步骤c,否则执行下述步骤f;
[0024] 步骤c:所述的第一数据收发系统将自身系统时间加密后传送给所述的时间安全转移装置,所述的时间安全转移装置解密后更新自身的时钟时间;
[0025] 步骤d:所述的时间安全转移装置与所述的第二数据收发系统进行双向认证,如果认证成功执行下述步骤e,否则执行下述步骤f;
[0026] 步骤e:所述的时间安全转移装置将自身系统时间加密后传送给所述的第二数据收发系统,所述的第二数据收发系统解密后更新本系统的时钟时间,执行下述步骤g;
[0027] 步骤f:转移不合法,无法进行时间数据转移;
[0028] 步骤g:结束;
[0029] 较佳的,所述的第一数据收发系统和第二数据收发系统分别为税控局防伪税控系统或企业防伪税控系统其中之一;
[0030] 较佳的,所述的发行单位为税控局防伪税控系统;
[0031] 较佳的,所述的步骤b中,所述的时间安全转移装置与所述的第一数据收发系统进行双向认证的过程为:
[0032] 步骤b1:所述的第一数据收发系统向所述的时间安全转移装置发出认证请求;
[0033] 步骤b2:所述的时间安全转移装置向所述的第一数据收发系统发出包含明文和密文格式的第一数据包;
[0034] 步骤b3:所述的第一数据收发系统对所述的第一数据包进行加解密处理;
[0035] 步骤b4:处理后的数据与所述的第一数据收发系统内部储存的数据进行比对,如果相符执行下述步骤b5,否则执行下述步骤f;
[0036] 步骤b5:所述的时间安全转移装置向所述的第一数据收发系统发出认证请求;
[0037] 步骤b6:所述的第一数据收发系统向所述的时间安全转移装置发出包含明文和密文格式的数据包;
[0038] 步骤b7:所述的时间安全转移装置对所述的数据包进行加解密处理;
[0039] 步骤b8:处理后的数据与所述的时间安全转移装置内部储存的数据进行比对,如果相符执行下述步骤b9,否则执行下述步骤f;
[0040] 步骤b9:认证通过;
[0041] 较佳的,所述的步骤d中,所述的时间安全转移装置与所述的第二数据收发系统进行双向认证的过程为:
[0042] 步骤d1:所述的第二数据收发系统向所述的时间安全转移装置发出认证请求;
[0043] 步骤d2:所述的时间安全转移装置向所述的第二数据收发系统发出包含明文和密文格式的第二数据包;
[0044] 步骤d3:所述的第二数据收发系统对所述的第二数据包进行加解密处理;
[0045] 步骤d4:处理后的数据与所述的第二数据收发系统内部储存的数据进行比对,如果相符执行下述步骤d5,否则执行下述步骤f;
[0046] 步骤d5:所述的时间安全转移装置向所述的第二数据收发系统发出认证请求;
[0047] 步骤d6:所述的第二数据收发系统向所述的时间安全转移装置发出包含明文和密文格式的数据包;
[0048] 步骤d7:所述的时间安全转移装置对所述的数据包进行加解密处理;
[0049] 步骤d8:处理后的数据与所述的时间安全转移装置内部储存的数据进行比对,如果相符执行下述步骤d9,否则执行下述步骤f;
[0050] 步骤d9:认证通过;
[0051] 较佳的,所述的时间安全转移装置检测自身的工作状态和存放条件,在异常情况下清除自身的数据和程序;
[0052] 较佳的,所述的异常情况是指温度异常、电信号异常或芯片遭受物理破坏。
[0053] 与现有技术比较本发明的有益效果在于,使用本方案所描述的方法和装置对企业防伪税控系统授时,时间来源为税务局防伪税控系统,并且传递装置的时钟不接受非法修改,保证了标准时间来源的可靠,同时在授时过程中数据交换由企业税控系统和传递装置自动通信完成,无需人工参与,保证了授时的安全和可信。并且从加工成本的角度来看,相对于网络的不安全,和GPRS以及GPS的高成本,本方案切实满足了税务局和企业对功能和成本的要求。
附图说明
[0054] 图1为本发明时间安全转移装置功能结构框图;
[0055] 图2为本发明税控数据安全转移系统的时间更新方法的流程图;
[0056] 图3为本发明税控数据安全转移系统的时间更新方法中时间安全转移装置与第一数据收发系统进行双向认证的流程图;
[0057] 图4为本发明税控数据安全转移系统的时间更新方法中时间安全转移装置与第二数据收发系统进行双向认证的流程图。
具体实施方式
[0058] 以下结合附图,对本发明上述的和另外的技术特征和优点作还详细的说明。
[0059] 请参阅图1所示,其为本发明时间安全转移装置功能结构框图;其具有一壳体以及一电源单元2,所述的壳体内设有:一通信单元3,其用以及一第一数据收发系统或一第二数据收发系统进行数据交互,以及所述的壳体内部个功能单元之间进行数据的交互;需要说明的是针对税控系统而言,所述的第一数据收发系统和第二数据收发系统分别为税控局防伪税控系统或企业防伪税控系统其中之一;一处理单元4,其用以对与其结合的所述的第一数据收发系统或所述的第二数据收发系统的合法性进行验证,对获取的数据进行处理;还包括:一时钟芯片5,其与所述的处理单元相连接,用以确认数据写入时间。所述的时钟芯片5可以采用目前市场上广泛使用的时钟芯片,这类时钟芯片的普遍特点是能进行日历走时,具有年月日时分秒和星期信息,这类时钟芯片5一般都需要外配一个晶体,晶体连接方法的芯片的DATASHEET里面有详细描述,本方案为时钟芯片配备了专用时钟电池,目的是使时间传递装置在没有连接任何系统及外部电源时,自身的时钟仍然在正常运行,以保持一个正确的时间。时钟电池可以是可充电电池,也可以是一次性电池。
[0060] 对于本发明中的处理单元我们采用的是双安全处理器硬件的实现方案,其包括:一第一安全处理器41以及一与其相连接的第二安全处理器42,其中,所述的第一安全处理器41存储有第一密钥和第一身份信息,所述的第二安全处理器42储存有第二密钥和第二身份信息。这些所述的身份信息是用以进行身份认证使用;所述的通信单元3、第一安全处理器41、第二安全处理器42、时钟芯片及时钟电池5以及电源单元2安装在电路板1上并且相互之间有电路连接,对于数据通信对应的连接关系是通信单元3,其也做为整个装置的对外通信接口,所述的通信单元3和所述的第一安全处理器41连接,所述的第二安全处理器42和所述的第一安全处理器41连接,所述的时钟芯片及时钟电池5和所述的第一安全处理器41连接,电源单元2为各部分供电;电路板1作为一个整体固定在壳体内部,在所述的第一安全处理器41和所述的第二安全处理器42内运行特定的程序。同时为了保证存储在所述的时间安全转移装置中时间数据的安全,防止非法人员破坏性拆除后,对内部存储的时间数据进行篡改,所述的第一安全处理器41或所述的第二安全处理器42其中之一上设置有:物理破坏检测电路、温度检测、电压检测以及频率检测电路。在发生异常情况如温度异常、电信号异常或芯片遭受物理破坏时,在所述的第一安全处理器41或第二安全处理器42检测收到这些电路反馈的非正常信号时自动清除内部的程序和数据。
[0061] 实际上上述本发明时间安全转移装置的发明目的在于,在应用中实现在税控数据的转移过程中时间的安全性和可靠性,因此本发明提供了一种控数据安全转移系统的时间更新方法,通过上述的时间安全转移装置在所述的第一数据收发系统和所述的第二数据收发系统之间进行数据转移对应时间的更新,请参阅图2所示,其为本发明税控数据安全转移系统的时间更新方法的流程图;其包括的步骤为,
[0062] 步骤a:发行单位预先向所述的时间安全转移装置写入用户信息和密钥;
[0063] 步骤b:所述的时间安全转移装置与所述的第一数据收发系统进行双向认证,如果认证成功执行下述步骤c,否则执行下述步骤f;
[0064] 步骤c:所述的第一数据收发系统将自身系统时间加密后传送给所述的时间安全转移装置,所述的时间安全转移装置解密后更新自身的时钟时间;
[0065] 步骤d:所述的时间安全转移装置与所述的第二数据收发系统进行双向认证,如果认证成功执行下述步骤e,否则执行下述步骤f;
[0066] 步骤e:所述的时间安全转移装置将自身系统时间加密后传送给所述的第二数据收发系统,所述的第二数据收发系统解密后更新本系统的时钟时间,执行下述步骤g;
[0067] 步骤f:转移不合法,无法进行时间数据转移;
[0068] 步骤g:结束;
[0069] 实际上步骤a就是一种“发行”的概念,通常企业成立时需要建立企业税控系统,所述的系统包含的软硬件需要从税局购买,购买以后所述的企业税控系统需要纳入所属的税局税控系统的管理,对应一系列税局税控系统的操作,这个操作的过程称之为发行。下面对时间安全转移装置的发行方法做出具体描述。
[0070] 企业税控系统和时间传递装置统一在辖区的税务局税控系统发行,建立对应关系。该企业的传递装置只为该企业和税局之间的时间传递服务,也就是说一个传递装置只提供一条时间传递通道,对应一个传递关系,那就是传递装置所属的企业税控系统和该企业税控系统所属的税局税控系统之间的传递关系。这里所说的所属就是税控系统管理上的上下级关系。
[0071] 具体发行过程是:
[0072] 第一步,装置接入税务局税控系统。
[0073] 第二步,税务局的税控系统向所述时间安全转移装置写入所属企业的身份信息,比如企业名称、税号等等。时间安全转移装置中的第一安全处理器41从通信单元3收到这些数据进行处理后存储在自己的数据存储区,然后把处理后的数据发送给第二安全处理器42,所述的第二安全处理器42收到后进行处理存储在自己的数据存储区。
[0074] 第三步,税务局的税控系统向所述时间安全转移装置写入密钥,所述的第一安全处理器41收到密钥后进行处理,然后存储在自己的数据存储区,然后把处理后的密钥数据发送给第二安全处理器42,所述的第二安全处理器42收到后进行处理,然后存储在自己的数据存储区。
[0075] 第四步,结束通信,断开通信接口,完成发行。
[0076] 请参阅图3所示,其为本发明税控数据安全转移系统的时间更新方法中时间安全转移装置与第一数据收发系统进行双向认证的流程图;其包括的步骤为:
[0077] 步骤b1:所述的第一数据收发系统向所述的时间安全转移装置发出认证请求;
[0078] 步骤b2:所述的时间安全转移装置向所述的第一数据收发系统发出包含明文和密文格式的第一数据包;
[0079] 步骤b3:所述的第一数据收发系统对所述的第一数据包进行加解密处理;
[0080] 步骤b4:处理后的数据与所述的第一数据收发系统内部储存的数据进行比对,如果相符执行下述步骤b5,否则执行下述步骤f;
[0081] 步骤b5:所述的时间安全转移装置向所述的第一数据收发系统发出认证请求;
[0082] 步骤b6:所述的第一数据收发系统向所述的时间安全转移装置发出包含明文和密文格式的数据包;
[0083] 步骤b7:所述的时间安全转移装置对所述的数据包进行加解密处理;
[0084] 步骤b8:处理后的数据与所述的时间安全转移装置内部储存的数据进行比对,如果相符执行下述步骤b9,否则执行下述步骤f;
[0085] 步骤b9:认证通过;
[0086] 所述的步骤b1中“接收请求”实质是发出方第一数据收发系统(税控系统)向移动存储设备发送一个读身份信息的命令,所述的移动存储设备的第一安全处理器41收到这个命令后从自己的数据存储区和所述第二安全处理器42读取身份信息,进行处理后返回给发出方税控系统,处理后的数据包含身份信息的明文密文。在这里,所述第一安全处理器41和第二安全处理器42进行的处理包括:使用自己密钥对自己存储的身份信息进行加密,或是按照预先设置的序列对数据格式排列的调整,因为加密方式可以包括多种变换,而这些变换不影响本方案的实施。
[0087] 所述的步骤b5中“接收请求”实质是移动存储设备向发出方税控系统请求该税控系统的身份信息。发出方税控系统收到请求后将自身的身份信息数据发送给移动存储设备,所述移动存储设备收到税控系统的身份信息数据后进行加解密处理,同时也交给第二安全处理器42进行加解密处理,处理的结果在第一安全处理器41处汇总,如果处理后的数据显示该税控系统的身份和自己记录的信息不一致则终止通信。如果一致则认为发出方税控系统合法。
[0088] 请参阅图4所示,其为本发明税控数据安全转移系统的时间更新方法中时间安全转移装置与第二数据收发系统进行双向认证的流程图,其包括的步骤为:
[0089] 步骤d1:所述的第二数据收发系统向所述的时间安全转移装置发出认证请求;
[0090] 步骤d2:所述的时间安全转移装置向所述的第二数据收发系统发出包含明文和密文格式的第二数据包;
[0091] 步骤d3:所述的第二数据收发系统对所述的第二数据包进行加解密处理;
[0092] 步骤d4:处理后的数据与所述的第二数据收发系统内部储存的数据进行比对,如果相符执行下述步骤d5,否则执行下述步骤f;
[0093] 步骤d5:所述的时间安全转移装置向所述的第二数据收发系统发出认证请求;
[0094] 步骤d6:所述的第二数据收发系统向所述的时间安全转移装置发出包含明文和密文格式的数据包;
[0095] 步骤d7:所述的时间安全转移装置对所述的数据包进行加解密处理;
[0096] 步骤d8:处理后的数据与所述的时间安全转移装置内部储存的数据进行比对,如果相符执行下述步骤d9,否则执行下述步骤f;
[0097] 步骤d9:认证通过;
[0098] 所述的步骤d1中“接收请求”实质是收方第二数据收发系统(税控系统)向移动存储设备发送一个读身份信息的命令,所述的移动存储设备的第一安全处理器41收到这个命令后从自己的数据存储区和所述第二安全处理器42读取身份信息,进行处理后返回给收方税控系统,处理后的数据包含身份信息的明文密文。在这里,所述第一安全处理器41和第二安全处理器42进行的处理包括:使用自己密钥对自己存储的身份信息进行加密,或是按照预先设置的序列对数据格式排列的调整,因为加密方式可以包括多种变换,而这些变换不影响本方案的实施。
[0099] 所述的步骤d5中“接收请求”实质是移动存储设备向收方税控系统请求该税控系统的身份信息。收方税控系统收到请求后将自身的身份信息数据发送给移动存储设备,移动存储设备收到税控系统的身份信息数据后进行加解密处理,同时也交给第二安全处理器42进行加解密处理,处理的结果在第一安全处理器41处汇总,如果处理后的数据显示该税控系统的身份和自己记录的信息不一致则终止通信。如果一致则认为发出方税控系统合法。
[0100] 以上所述仅为本发明的较佳实施例,对本发明而言仅仅是说明性的,而非限制性的。本专业技术人员理解,在本发明权利要求所限定的精神和范围内可对其进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。