專利名稱:增值稅(一般納稅人)信息管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明應(yīng)用IC卡(CPU卡)技術(shù)和獨(dú)特的軟硬件技術(shù)�,設(shè)計(jì)一種稅務(wù)信息管理系統(tǒng)�,特別涉及增值稅發(fā)票的防偽和增值稅征管稽核和稅控管理并具有安全、完整的電子申報(bào)功能的增值稅(一般納稅人)信息管理系統(tǒng)���。
背景技術(shù):
稅收是國家的財(cái)政命脈,國家規(guī)定的各種稅賦是財(cái)政收入的重要源泉。國家憑借著稅收�,支持著國計(jì)民生,支持著經(jīng)濟(jì)建設(shè)和國防建設(shè)���;人民福利的提高���,重要的一方面也是憑借著國家稅收的科學(xué)增收而提高的。因此�,稅收是關(guān)系到國家和人民生死悠關(guān)的重大問題。
在各稅種中��,增值稅(一般納稅人)的征收額是最大的�����,它幾乎占國家稅收征收總額的40%���,因此增值稅稅種是我國的第一大稅種���。做好增值稅的征管工作是一件直接關(guān)系到國家利益的大事。
世界上各個(gè)國家把稅收政策作為國家的基本國策�,把稅收的征管工作作為國家的重要工作。為了做好稅收的征管工作��,為了提高打擊各種票據(jù)犯罪的力度,國家迫切需要提高稅收征管工作的效率�����,迫切希望能盡快地將我國的稅收征管工作實(shí)現(xiàn)科學(xué)化����、現(xiàn)代化。
相關(guān)技術(shù)說明增值稅是國家主要的財(cái)政來源之一�����,增值稅的征收和管理歷來是國家重要的工作���。但是�,長期以來應(yīng)用于增值稅征管領(lǐng)域中的技術(shù)滯后����。
上個(gè)世紀(jì)90年代相繼出現(xiàn)的發(fā)票防偽機(jī)、發(fā)票采集機(jī)��、發(fā)票申報(bào)錄入器�����、申報(bào)器、以及報(bào)警裝置等均多為采用電子電路搭設(shè)的電子功能塊�、配置相應(yīng)的專用鍵盤或采用EISA結(jié)構(gòu)將電子功能塊鑲嵌到PC機(jī)的插槽中����,使通用的PC機(jī)變成專用的稅務(wù)管理機(jī)。
這些技術(shù)的采用��,對(duì)增值稅的征管工作起過一定的促進(jìn)作用�。但是,這些滯后的技術(shù)不但使有限的設(shè)備資源鎖定在單一的應(yīng)用上���,不能更好地發(fā)揮有限資源的通用性����,而且單一的銷項(xiàng)管理�、分立的單功能操作、可更改的納稅數(shù)據(jù)����、無納稅資格評(píng)估以及長期使用外國芯片、缺乏嚴(yán)格的安全管理措施等嚴(yán)重制約增值稅的征收和管理�。
進(jìn)入新的世紀(jì),為了加強(qiáng)增值稅征管力度��,更有效地打擊偷稅、騙稅�、避稅、漏稅�����、逃稅等犯法行為��,保證將應(yīng)征和征足的增值稅稅款安全入國庫���,解決如何實(shí)現(xiàn)安全�、完整的電子申報(bào)以及稅務(wù)征管的稽核和稅控��,這是當(dāng)前增值稅征管工作的首要任務(wù)�。原有的稅務(wù)應(yīng)用技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)當(dāng)前的應(yīng)用需求。
鑒于此����,本發(fā)明人采用當(dāng)今先進(jìn)的微電子技術(shù)、自主知識(shí)產(chǎn)權(quán)和全國產(chǎn)化的智能卡(COS)技術(shù)���、納稅數(shù)據(jù)采集雙重加密技術(shù)以及獨(dú)特的軟硬件技術(shù)�����,研制成功具有對(duì)納稅人的全面管理���、對(duì)發(fā)票全流程的控制��、全系統(tǒng)安全管理�、信息共享���、納稅資格管理、納稅情況評(píng)估���、全方位的稅控和征管稽核管理以及先進(jìn)網(wǎng)絡(luò)功能等的智能卡防偽稽核稅控機(jī)及增值稅(一般納稅人)信息管理系統(tǒng)(簡稱增值稅(一般納稅人)信息管理系統(tǒng)或增值稅信息管理系統(tǒng)或智能卡稅控系統(tǒng)或稅控系統(tǒng))�。
發(fā)明概要本發(fā)明適應(yīng)國家稅務(wù)信息化建設(shè)的需求�����,創(chuàng)造性地應(yīng)用IC卡(CPU卡)技術(shù)和獨(dú)特的軟硬件技術(shù)����,研制成功智能卡(1C卡)防偽稽核稅控機(jī)(簡稱智能卡稅控終端或稅控終端或終端機(jī))并與計(jì)算機(jī)、票據(jù)信息錄入設(shè)備�����、打印機(jī)組成增值稅(一般納稅人)信息管理系統(tǒng),實(shí)現(xiàn)國稅總局根密鑰發(fā)行���、稅務(wù)發(fā)行����、企業(yè)發(fā)行���、發(fā)票調(diào)撥�、稅務(wù)信息管理��、企業(yè)開票����、稅務(wù)認(rèn)證和稅務(wù)申報(bào)等科學(xué)管理;并用智能卡(CPU卡)單一介質(zhì)購買增值稅發(fā)票��、發(fā)票數(shù)據(jù)加密�、傳遞納稅申報(bào)信息、稅務(wù)認(rèn)證����、授權(quán)控制、時(shí)間授權(quán)、報(bào)稅期鎖死���、防攻擊����、密文存放���、密鑰安全體系和數(shù)字簽名等安全機(jī)制以及企業(yè)端收集稅務(wù)信息等多項(xiàng)關(guān)鍵技術(shù)����,有效地實(shí)現(xiàn)了增值稅的征收和管理���、防止偷稅、騙稅����、逃稅、漏稅���、避稅以及防偽����、稽核和稅控功能。
根據(jù)本發(fā)明的一個(gè)方面��,提供了一種組成增值稅(一般納稅人)信息管理系統(tǒng)的各個(gè)子系統(tǒng)�,其特征在于包括稅務(wù)總局根密鑰發(fā)行系統(tǒng)(000-1),生成整個(gè)系統(tǒng)的根密鑰���,建立整個(gè)稅務(wù)系統(tǒng)的安全體系���;發(fā)行各省級(jí)局稅務(wù)系統(tǒng)的身份卡和SAM卡,建立各省級(jí)局的安全體系�����;發(fā)行系統(tǒng)���,包括稅務(wù)發(fā)行系統(tǒng)(000-2��、000-6����、000-12)和企業(yè)發(fā)行系統(tǒng)(000-10�、000-16、000-18)���,接收來自稅務(wù)總局根密鑰發(fā)行系統(tǒng)的信息��,逐級(jí)擴(kuò)散并發(fā)行企業(yè)身份卡�����、SAM卡和省級(jí)局以下整個(gè)系統(tǒng)的稅務(wù)身份卡�、SAM卡,并進(jìn)行發(fā)行授權(quán)�����;發(fā)票調(diào)撥系統(tǒng)(000-3��、000-7����、000-13)����,接收來自稅務(wù)總局根密鑰發(fā)行系統(tǒng)的信息,執(zhí)行用IC卡向上級(jí)稅務(wù)部門購買發(fā)票的稅務(wù)管理���,將紙質(zhì)發(fā)票和與之對(duì)應(yīng)的電子發(fā)票的數(shù)據(jù)以密文的形式一同寫入增值稅信息管理系統(tǒng)身份卡中�,實(shí)現(xiàn)以IC卡傳遞發(fā)票數(shù)據(jù)并擁有發(fā)票的進(jìn)與銷、退票�、稽查以及核銷的功能;發(fā)票認(rèn)證系統(tǒng)(000-4���、000-8����、000-14)�,接收來自稅務(wù)總局根密鑰發(fā)行系統(tǒng)的信息,通過IC卡收集發(fā)票信息和傳遞發(fā)票信息����,鑒別發(fā)票的真?zhèn)危?����;發(fā)票申報(bào)系統(tǒng)(000-5�、000-9、000-15)����,接收來自稅務(wù)總局根密鑰發(fā)行系統(tǒng)的信息,提供用身份卡和稅務(wù)網(wǎng)絡(luò)兩種技術(shù)手段�����,實(shí)現(xiàn)安全、完整的電子納稅申報(bào)并擁有稅控功能���;企業(yè)開票系統(tǒng)(000-11���、000-17、000-19)����,接收來自企業(yè)開票系統(tǒng)的數(shù)據(jù),檢查會(huì)計(jì)日���、抄稅鎖死���、票號(hào)、購方或銷方的識(shí)別號(hào)�、限額以及時(shí)間等輸入數(shù)據(jù)的有效性,并將發(fā)票的信息加密形成密文打印在發(fā)票密碼區(qū)上��,把操作日志記錄在其SAM卡中����;稅務(wù)信息管理系統(tǒng)(000-21),接收來自稅務(wù)發(fā)行系統(tǒng)(000-2��、000-6��、000-12)�����、企業(yè)發(fā)行系統(tǒng)(000-10���、000-16���、000-18)、發(fā)票調(diào)撥系統(tǒng)(000-3���、000-7��、000-13)�、發(fā)票認(rèn)證系統(tǒng)(000-4��、000-8�����、000-14)、發(fā)票申報(bào)系統(tǒng)(000-5�����、000-9�����、000-15)和企業(yè)開票系統(tǒng)(000-11����、000-17、000-19)的信息���,進(jìn)行納稅人資格管理�����、企業(yè)年審或再認(rèn)定管理�����、發(fā)票管理�、納稅申報(bào)和安全管理����,包括稅務(wù)信息數(shù)據(jù)庫,在同一級(jí)的稅務(wù)管理部門中實(shí)現(xiàn)信息共享���,與國家金稅工程網(wǎng)絡(luò)連接���,實(shí)現(xiàn)稅務(wù)數(shù)據(jù)的交叉稽核;稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)(000-23)��,將上述各個(gè)系統(tǒng)組建成一個(gè)稅務(wù)局域網(wǎng)中進(jìn)行管理�;稅務(wù)稽查管理系統(tǒng)(000-22)嵌入在上述稅務(wù)發(fā)行系統(tǒng)、企業(yè)發(fā)行系統(tǒng)����、發(fā)票調(diào)撥系統(tǒng)、發(fā)票認(rèn)證系統(tǒng)����、發(fā)票申報(bào)系統(tǒng)、企業(yè)開票系統(tǒng)和稅務(wù)信息綜合管理系統(tǒng)中�,在各個(gè)系統(tǒng)中實(shí)現(xiàn)稅務(wù)發(fā)行稽查、企業(yè)發(fā)行稽查���、發(fā)票調(diào)撥稽查���、發(fā)票認(rèn)證稽查����、發(fā)票申報(bào)稽查和企業(yè)開票稽查的功能����,總局的根密鑰卡通過總局發(fā)行系統(tǒng)000-1形成中央(稅務(wù)總局)直接管理下的省、地�、縣、企業(yè)五級(jí)稅務(wù)管理體系�����。
在這五級(jí)稅務(wù)管理體系中���,中央級(jí)(稅務(wù)總局)是統(tǒng)帥級(jí)�,即由中央級(jí)形成稅務(wù)管理和稅務(wù)安全的統(tǒng)一管理�����;省��、地、縣���、企業(yè)各級(jí)增值稅信息管理系統(tǒng)中的各項(xiàng)子系統(tǒng)�,即稅務(wù)發(fā)行系統(tǒng)(000-2�、000-6�、000-12)、發(fā)票調(diào)撥系統(tǒng)(000-3���、000-7����、000-13)��、發(fā)票認(rèn)證系統(tǒng)(000-4���、000-8����、000-14)����、發(fā)票申報(bào)系統(tǒng)(000-5、000-9、000-15)�����、企業(yè)開票系統(tǒng)(000-11���、000-17�、000-19)�、稅務(wù)信息管理系統(tǒng)(000-21)以及稅務(wù)稽查管理系統(tǒng)(000-22)、稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)(000-23)����,它們既獨(dú)立運(yùn)行又相互有機(jī)的結(jié)合,獨(dú)立運(yùn)行是指只有本子系統(tǒng)的身份卡才能開啟和運(yùn)行本子系統(tǒng)�,完成各子系統(tǒng)專一的稅務(wù)管理工作;各個(gè)子系統(tǒng)的有機(jī)結(jié)合是指���,各子系統(tǒng)之間只有機(jī)的結(jié)合��,才能實(shí)現(xiàn)增值稅管理的全部功能��。
附圖概述
圖1本發(fā)明增值稅(一般納稅人)信息管理系統(tǒng)的結(jié)構(gòu)圖����;圖2智能卡稅控終端圖;圖3智能卡稅控終端自檢程序流程圖��;圖4總局根密鑰生成流程圖���;
圖5各級(jí)稅務(wù)身份卡�、SAM卡和企業(yè)身份卡��、SAM卡發(fā)行系統(tǒng)流程圖�����;圖6發(fā)票調(diào)撥系統(tǒng)程序流程圖�����;圖7稅控終端發(fā)票認(rèn)證子系統(tǒng)的程序流程圖�����;圖8稅控終端的稅務(wù)申報(bào)子系統(tǒng)的程序流程圖����;圖9企業(yè)開票系統(tǒng)程序流程圖�����;圖10智能卡系統(tǒng)結(jié)構(gòu)圖;圖11智能卡稅控終端機(jī)�、卡信息確認(rèn)圖;圖12子流程1-發(fā)票調(diào)撥(發(fā)售)處理流程����;圖13子流程2-發(fā)票加密流程;圖14子流程3-加密的具體執(zhí)行過程�;圖15子流程4-發(fā)票數(shù)據(jù)加密執(zhí)行過程;圖16子流程5-發(fā)票數(shù)據(jù)解密執(zhí)行過程����。
最佳實(shí)施例的詳細(xì)描述一、本發(fā)明的增值稅(一般納稅人)信息管理系統(tǒng)的結(jié)構(gòu)如圖1所示�����,其結(jié)構(gòu)特征(一)省級(jí)稅務(wù)局(簡稱省級(jí)局)1���、它是由總局的根密鑰卡通過其發(fā)行系統(tǒng)000-1發(fā)行各省級(jí)局的稅務(wù)身份卡和SAM卡�、發(fā)票調(diào)撥身份卡和SAM卡����、稅務(wù)認(rèn)證身份卡和SAM卡����、稅務(wù)申報(bào)身份卡和SAM卡�����。
2�、含有省級(jí)局的稅務(wù)身份卡和稅務(wù)SAM卡的稅控終端和計(jì)算機(jī)(PC)等設(shè)備組成省級(jí)局的稅務(wù)發(fā)行系統(tǒng)(000-2);3��、含有省級(jí)局發(fā)票調(diào)撥身份卡和SAM卡的稅控終端和計(jì)算機(jī)(PC)等設(shè)備組成省級(jí)局發(fā)票調(diào)撥系統(tǒng)(000-3)�;4、含有省級(jí)局發(fā)票認(rèn)證身份卡和SAM卡的稅控終端和計(jì)算機(jī)(PC)等設(shè)備組成省級(jí)局發(fā)票認(rèn)證系統(tǒng)(000-4)�����;5�、含有省級(jí)局發(fā)票申報(bào)身份卡和SAM卡的稅控終端和計(jì)算機(jī)(PC)組成省級(jí)局發(fā)票申報(bào)系統(tǒng)(000-5)��。
(二)地(市)級(jí)稅務(wù)局(簡稱地市級(jí)局)1�����、由省級(jí)局稅務(wù)發(fā)行系統(tǒng)發(fā)行各地市局稅務(wù)發(fā)行稅務(wù)身份卡和SAM卡���、發(fā)票調(diào)撥身份卡和SAM卡��、發(fā)票認(rèn)證身份卡和SAM卡���、發(fā)票申報(bào)身份卡和SAM卡以及省級(jí)局直屬企業(yè)的企業(yè)管理身份卡和SAM卡��。
2�、含有地市級(jí)局的稅務(wù)身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成地市級(jí)局稅務(wù)發(fā)行系統(tǒng)(000-6)�����;3�����、含有地市級(jí)局發(fā)票調(diào)撥身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成地市級(jí)局發(fā)票調(diào)撥系統(tǒng)(000-7)���;4�����、含有地市級(jí)局發(fā)票認(rèn)證身份卡和SAM卡的稅控終端和計(jì)算機(jī)等設(shè)備組成地市級(jí)局發(fā)票認(rèn)證系統(tǒng)(000-8)�����;5��、含有地市級(jí)局發(fā)票申報(bào)身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成地市級(jí)局發(fā)票申報(bào)系統(tǒng)(000-9)��;6��、含有省級(jí)局企業(yè)管理身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成省級(jí)局直屬企業(yè)發(fā)行系統(tǒng)(000-10)�;7、由省級(jí)局直屬企業(yè)發(fā)行系統(tǒng)(000-10)發(fā)行直屬企業(yè)的身份卡和SAM卡�;8、含有省級(jí)局直屬企業(yè)身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成省級(jí)局直屬企業(yè)開票系統(tǒng)(000-11)���。
(三)縣(市)級(jí)稅務(wù)局(簡稱縣市級(jí)局)1����、由地市級(jí)局稅務(wù)發(fā)行系統(tǒng)發(fā)行各縣市級(jí)局稅務(wù)身份卡和SAM卡�、發(fā)票調(diào)撥身份卡和SAM卡���、發(fā)票認(rèn)證身份卡和SAM卡�����、發(fā)票申報(bào)身份卡和SAM卡以及地市級(jí)局直屬企業(yè)的企業(yè)管理身份卡和SAM卡��。
2���、含有縣市級(jí)局的稅務(wù)身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成縣市級(jí)局稅務(wù)發(fā)行系統(tǒng)(000-12)���;3、含有縣市級(jí)局發(fā)票調(diào)撥身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成縣市級(jí)局發(fā)票調(diào)撥系統(tǒng)(000-13)�;4、含有縣市級(jí)局發(fā)票認(rèn)證身份卡和SAM卡的稅控終端和計(jì)算機(jī)等設(shè)備組成縣市級(jí)局發(fā)票認(rèn)證系統(tǒng)(000-14)����;5、含有縣市級(jí)局發(fā)票申報(bào)身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成縣市級(jí)局發(fā)票申報(bào)系統(tǒng)(000-15)��;6�����、含有地市級(jí)局直屬企業(yè)管理身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成地市級(jí)局直屬企業(yè)發(fā)行系統(tǒng)(000-16)�����;7�、由地市級(jí)局直屬企業(yè)發(fā)行系統(tǒng)(000-16)發(fā)行企業(yè)的身份卡和SAM卡;8、含有地市級(jí)局企業(yè)身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成地市級(jí)局直屬企業(yè)開票系統(tǒng)(000-17)��。
(四)企業(yè)端1���、由縣市級(jí)局稅務(wù)發(fā)行系統(tǒng)(000-12)發(fā)行企業(yè)的管理身份卡和SAM卡���;2、含有縣市級(jí)局企業(yè)管理身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC組成縣市級(jí)局企業(yè)發(fā)行系統(tǒng)(000-18)�����;3�����、由縣市級(jí)局企業(yè)發(fā)行系統(tǒng)(000-18)發(fā)行企業(yè)身份卡和SAM卡����;4、含有企業(yè)身份卡和SAM卡的稅控終端和計(jì)算機(jī)PC等設(shè)備組成企業(yè)開票系統(tǒng)(000-19)��。
(五)信息共享1��、000-20是稅務(wù)信息數(shù)據(jù)庫系統(tǒng)2��、000-21是稅務(wù)信息綜合管理系統(tǒng)����;(六)稽查和管理2、000-22是稅務(wù)稽查管理系統(tǒng)����;3、000-23是稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)���;(七)交叉稽查
國家的金稅工程其它管理系統(tǒng)通過外網(wǎng)與各級(jí)稅務(wù)信息綜合管理系統(tǒng)項(xiàng)鏈接���。
綜上所述,由總局的根密鑰卡通過總局發(fā)行系統(tǒng)(000-1)形成中央(稅務(wù)總局)直接管理下的省�、地、縣�����、企業(yè)五級(jí)稅務(wù)管理體系���。在這五級(jí)稅務(wù)管理體系中����,中央級(jí)(稅務(wù)總局)是統(tǒng)帥級(jí),即由中央級(jí)形成稅務(wù)管理和稅務(wù)安全的統(tǒng)一管理�,這是其一;其二�,由于總局的根密鑰是由隨機(jī)數(shù)、外部輸入數(shù)據(jù)經(jīng)國家?�?厮惴ㄟ\(yùn)行擴(kuò)散后生成的��。因此����,各級(jí)密鑰之間無相關(guān)性,從而確保了增值稅信息管理系統(tǒng)的安全性���。最壞的情況就是一組密鑰被攻破���,其它組的密鑰安全無恙,從而使系統(tǒng)的危害范圍降到最小�����。
其三��,省�����、地�����、縣各級(jí)增值稅信息管理系統(tǒng)中的子系統(tǒng)�,即稅務(wù)發(fā)行系統(tǒng)(000-2、000-6�、000-12)、發(fā)票調(diào)撥系統(tǒng)(000-3����、000-7、000-13)���、發(fā)票認(rèn)證系統(tǒng)(000-4���、000-8、000-14)���、發(fā)票申報(bào)系統(tǒng)(000-5����、000-9、000-15)��、企業(yè)開票系統(tǒng)(000-11�、000-17、000-19)�、稅務(wù)信息管理系統(tǒng)(000-21)以及稅務(wù)稽查管理系統(tǒng)(000-22)、稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)(000-23)��,它們既獨(dú)立運(yùn)行又相互有機(jī)的結(jié)合���。獨(dú)立運(yùn)行是指只有本子系統(tǒng)的身份卡才能開啟和運(yùn)行本子系統(tǒng)����,不是本子系統(tǒng)的身份卡不能開啟本系統(tǒng)��,不獨(dú)立運(yùn)行����,完成不了各子系統(tǒng)專一的稅務(wù)管理工作;各個(gè)子系統(tǒng)不有機(jī)的結(jié)合�,不能形成增值稅信息管理系統(tǒng)的功能;其四���,在同一級(jí)增值稅信息管理系統(tǒng)中����,各個(gè)子系統(tǒng)的信息共享;其五�����,上級(jí)稅務(wù)身份卡可以開啟下級(jí)增值稅信息管理系統(tǒng)�,稽查下級(jí)稅務(wù)管理工作�����。
二����、除上述各個(gè)子系統(tǒng)外,稅務(wù)稽查管理系統(tǒng)(000-22)和稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)(000-23)也是增值稅(一般納稅人)信息管理系統(tǒng)的重要組成部分���。
(二)一(七)中的“等設(shè)備”是指可根據(jù)業(yè)務(wù)需要配置打印機(jī)和掃描儀等設(shè)備����。
本發(fā)明增值稅(一般納稅人)信息管理系統(tǒng)結(jié)構(gòu)圖(圖1)描述出對(duì)增值稅的征收與管理�����、防止偷稅、騙稅��、逃稅�����、漏稅�����、避稅以及防偽����、稽核和稅控的功能*總局根密鑰發(fā)行系統(tǒng)(000-1)的主要功能是生成整個(gè)系統(tǒng)的根密鑰體系,發(fā)行各省級(jí)稅務(wù)系統(tǒng)的身份卡和SAM卡�,保證增值稅(一般納稅人)信息管理系統(tǒng)的安全。
*各級(jí)發(fā)行系統(tǒng)由稅務(wù)發(fā)行系統(tǒng)(000-2���、000-6�����、000-12)和企業(yè)發(fā)行系統(tǒng)(000-10��、000-16�、000-18)兩部分組成。
該系統(tǒng)具有對(duì)增值稅信息管理系統(tǒng)發(fā)行下一級(jí)局管理身份卡和SAM卡���、直屬企業(yè)管理身份卡和SAM卡的功能�,并具有發(fā)行授權(quán)的功能���。
*發(fā)票調(diào)撥系統(tǒng)(000-3�����、000-7、000-13)主要解決用IC卡(CPU卡)單一介質(zhì)向上級(jí)稅務(wù)部門購買發(fā)票的稅務(wù)管理����。任一級(jí)稅務(wù)部門和企業(yè)向上一級(jí)稅務(wù)部門購買發(fā)票時(shí),上一級(jí)稅務(wù)部門都將紙質(zhì)發(fā)票和與之對(duì)應(yīng)的電子發(fā)票的數(shù)據(jù)以密文的形式一同寫入身份卡(IC卡)中��,即實(shí)現(xiàn)了以IC卡(CPU卡)傳遞增值稅發(fā)票數(shù)據(jù)的功能���。同時(shí)�����,該系統(tǒng)還兼有退票�����、稽查�、核銷等管理功能。
*發(fā)票認(rèn)證系統(tǒng)(000-4��、000-8��、000-14)主要實(shí)現(xiàn)企業(yè)和稅務(wù)管理部門對(duì)增值稅發(fā)票真?zhèn)蔚蔫b別功能��,同時(shí)實(shí)現(xiàn)了企業(yè)用IC卡收集增值稅發(fā)票信息和傳遞增值稅發(fā)票信息的功能����。
*發(fā)票申報(bào)系統(tǒng)(000-5、000-9��、000-15)該系統(tǒng)提供用IC卡(身份卡)和稅務(wù)網(wǎng)絡(luò)兩種技術(shù)手段�����,實(shí)現(xiàn)傳遞企業(yè)納稅申報(bào)信息的功能����。申報(bào)完成后,在企業(yè)的身份卡(IC卡)中或通過稅務(wù)網(wǎng)絡(luò)給返回一個(gè)完稅信息密文,該完稅信息密文可使企業(yè)解鎖企業(yè)開票系統(tǒng)��,使企業(yè)進(jìn)入新一輪會(huì)計(jì)日��,從而實(shí)現(xiàn)納稅控制功能�����,即稅控功能���。
*企業(yè)開票系統(tǒng)(000-11���、000-17、000-19)主要完成在企業(yè)有銷售行為時(shí)開具增值稅發(fā)票�。在開具增值稅發(fā)票的過程中�����,該系統(tǒng)一方面要檢查輸入數(shù)據(jù)的有效性(對(duì)會(huì)計(jì)日���、抄稅鎖死��、票號(hào)�����、購方和綃方的納稅識(shí)別號(hào)以及限額和時(shí)間等數(shù)據(jù))��,同時(shí)將發(fā)票的信息加密形成密文打印在發(fā)票密碼區(qū)上�,操作日志記錄在該系統(tǒng)的SAM卡中。
*000-21是是稅務(wù)信息綜合管理系統(tǒng)該系統(tǒng)是本發(fā)明整個(gè)系統(tǒng)的后臺(tái)支持系統(tǒng)����,本發(fā)明所有稅務(wù)管理子系統(tǒng)所發(fā)生的稅務(wù)管理信息都要進(jìn)入該系統(tǒng)。它除具有對(duì)納稅人資格管理�、企業(yè)年審或再認(rèn)定管理、發(fā)票管理�、納稅申報(bào)和安全管理等功能外,還提供稅務(wù)信息數(shù)據(jù)庫(000-20)����,在同一級(jí)的稅務(wù)管理部門中信息共享功能。該系統(tǒng)還與國家金稅工程(000-24)網(wǎng)絡(luò)相聯(lián)結(jié)��。
稅務(wù)稽查管理系統(tǒng)(000-22)的功能是設(shè)置各級(jí)稅務(wù)管理子系統(tǒng)中��,即通過各個(gè)子系統(tǒng)實(shí)現(xiàn)稅務(wù)發(fā)行稽查��、企業(yè)發(fā)行稽查�����、發(fā)票調(diào)撥稽查、發(fā)票認(rèn)證稽查��、發(fā)票申報(bào)稽查和企業(yè)開票稽查功能�����。
稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)(000-23)將上述的各個(gè)系統(tǒng)組建在一個(gè)稅務(wù)局域網(wǎng)中進(jìn)行管理�����。
本發(fā)明中的稅務(wù)綜合信息管理系統(tǒng)通過網(wǎng)絡(luò)聯(lián)結(jié)與國家金稅工程(000-24)聯(lián)結(jié)在一起���,通過國家金稅工程發(fā)布的企業(yè)黑名單和發(fā)票偽造信息���,即可實(shí)現(xiàn)違紀(jì)企業(yè)和假發(fā)票的查詢。
綜上所述���,通過本發(fā)明中的總局根密鑰發(fā)行系統(tǒng)(000-1)提供的管理和安全保障體系,通過稅務(wù)發(fā)行系統(tǒng)(000-2��、000-6�、000-12)、企業(yè)發(fā)行系統(tǒng)(000-10、000-16�����、000-18)��、發(fā)票調(diào)撥系統(tǒng)(000-3�����、000-7��、000-13)�、發(fā)票認(rèn)證系統(tǒng)(000-4、000-8�����、000-14)�、發(fā)票申報(bào)系統(tǒng)(000-5、000-9����、000-15)和企業(yè)開票系統(tǒng)(000-11、000-17�、000-19)提供的以IC卡(身份卡)單一介質(zhì)購買發(fā)票�����、密文傳遞納稅信息����、SAM卡加解密運(yùn)算以及稅務(wù)信息綜合管理系統(tǒng)(000-21)�、稅務(wù)稽查管理系統(tǒng)(000-22)和稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)(000-23)提供的后臺(tái)信息支持、稅務(wù)稽查和稅務(wù)網(wǎng)絡(luò)管理功能�,實(shí)現(xiàn)了增值稅現(xiàn)代化的征收和管理,防止和打擊了偷稅�、騙稅、逃稅���、漏稅�、避稅違法行為的發(fā)生�,提高了對(duì)增值稅發(fā)票的防偽、稽核和稅控管理的能力����。在國家金稅工程(000-24)的配合下,本發(fā)明向稅務(wù)管理部門提供了一個(gè)管理科學(xué)����、運(yùn)行安全、技術(shù)先進(jìn)的增值稅(一般納稅人)信息管理系統(tǒng)���。
以下參看圖2描述在上述系統(tǒng)構(gòu)成中起重要作用的智能卡稅控終端以及由它和計(jì)算機(jī)等設(shè)備組成的增值稅(一般納稅人)信息管理系統(tǒng)結(jié)構(gòu)��。
本發(fā)明的智能卡稅控終端在圖2中是用虛線框起的部分���,它與圖中虛線外的計(jì)算機(jī)(PC)以及其他一些數(shù)據(jù)輸入輸出設(shè)備(例如圖中的打印機(jī)和掃描儀)組成圖1的增值稅(一般納稅人)信息管理系統(tǒng)中的各個(gè)子系統(tǒng)。
智能卡稅控終端由RS-232C串行接口(200-1)��、USB接口(200-2)�、稅控終端CPU(200-3)、身份卡(200-4)����、SAM卡(200-5)、稅控終端程序區(qū)(200-6)���、專用記錄區(qū)(黑匣子)(200-7)����、稅控終端SRAM區(qū)(200-8)和I/O控制器部分(200-9)組成�。
智能卡稅控終端的指令是按照如下的流向進(jìn)行的計(jì)算機(jī)PC-->200-1(或200-2)-->200-3-->200-4和200-5-->200-3-->200-6-->200-3-->200-5和200-6-->200-3-->200-7、200-4和20005-->200-3-->200-1(或200-2)-->計(jì)算機(jī)PC����。
上述的數(shù)據(jù)流向是從PC機(jī)開始�����,即由PC發(fā)出命令��,通過稅控終端的RS-232C或USB通訊接口接收命令�����,并將命令傳輸?shù)蕉惪亟K端的CPU中��,經(jīng)過CPU的組織和處理�����,將命令傳輸?shù)絊AM卡和身份卡區(qū)域�,使SAM卡和身份卡進(jìn)行雙向機(jī)卡級(jí)別確認(rèn)���。
機(jī)卡確認(rèn)信息流程機(jī)卡確認(rèn)主要目的是要完成終端機(jī)(SAM卡)與身份卡之間的相互認(rèn)證�,以確定身份卡是否是本級(jí)本系統(tǒng)合法的身份卡���,確定它在本機(jī)使用的權(quán)限���。機(jī)卡確認(rèn)的原則是*企業(yè)或稅務(wù)各系統(tǒng)的本卡本機(jī)可執(zhí)行開啟系統(tǒng)和其他大部分操作;*企業(yè)總�����、分廠的身份卡不能交叉啟動(dòng)系統(tǒng)(如總廠身份卡不能啟動(dòng)分廠的終端���,分廠身份卡也不能啟動(dòng)總廠的終端)�����;*稅務(wù)稽查身份卡可啟動(dòng)本稅務(wù)機(jī)關(guān)管轄范圍內(nèi)所有企業(yè)的終端機(jī)���,但只能執(zhí)行稽查功能,不能執(zhí)行其他具體的業(yè)務(wù)操作���;*稅務(wù)系統(tǒng)上級(jí)身份卡可啟動(dòng)下級(jí)同系統(tǒng)的終端機(jī)(如省局發(fā)行系統(tǒng)的身份卡可啟動(dòng)地市級(jí)或區(qū)縣級(jí)發(fā)行系統(tǒng)的終端機(jī)�����,以完成相關(guān)的稽查功能)�����;*終端上電后第一次插入的身份卡并執(zhí)行的機(jī)卡確認(rèn)成為開機(jī)的機(jī)卡確認(rèn)�,只有通過了開機(jī)的機(jī)卡確認(rèn)才能執(zhí)行后續(xù)操作,其它情況下機(jī)卡確認(rèn)是否通過����,視具體功能而定。
在智能卡稅控終端內(nèi)����,機(jī)卡之間信息相互確認(rèn)如圖11所示雙向機(jī)卡確認(rèn)后,將命令返回到稅控終端CPU(200-3)并將命令傳送到200-6�,在經(jīng)過稅控終端專用程序區(qū)的判斷后,確定執(zhí)行某一專項(xiàng)功能的命令���,并將該命令返回到CPU(200-3)中���。CPU根據(jù)稅務(wù)信息系統(tǒng)提供的數(shù)據(jù),協(xié)同SAM卡(200-5)進(jìn)行組織和處理�����,并將運(yùn)算后的信息通過CPU(200-3)存于專用記錄區(qū)(200-7)��、SAM卡和身份卡中,操作過程所形成的操作日志也存于專用記錄區(qū)(200-7)���。
注一種稅務(wù)功能的終端機(jī)在專用記錄區(qū)200-7中只設(shè)有相應(yīng)功能的黑匣子��。例如省級(jí)稅務(wù)發(fā)行系統(tǒng)(000-2)的發(fā)行終端機(jī)內(nèi)只設(shè)有稅務(wù)發(fā)行操作日志作為自己的黑匣子(200-7)����,圖2中的其它黑匣子不設(shè)�;同樣��,發(fā)票調(diào)撥系統(tǒng)的發(fā)票調(diào)撥終端機(jī)內(nèi)只設(shè)發(fā)票調(diào)撥操作日志作為自己的黑匣子����,其它系統(tǒng)的黑匣子不設(shè),等����。圖2將增值稅(一般納稅人)信息管理系統(tǒng)中稅控終端的所有黑匣子都標(biāo)注在圖中,為的是說明該系統(tǒng)具有全部黑匣子的種類����,便于閱讀。
信息存儲(chǔ)完成后���,專用記錄區(qū)(200-7黑匣子)�����、SAM卡(200-5)和身份卡(200-4)將完成后的命令傳輸?shù)蕉惪亟K端CPU(200-3)中�,稅控終端CPU(200-3)將整個(gè)數(shù)據(jù)流程完成的信息返回到PC機(jī),以備接收PC機(jī)下發(fā)下一條命令�����。計(jì)算機(jī)(PC)根據(jù)命令可選擇打印將信息輸出�����。
在上述數(shù)據(jù)流向中��,200-5��、200-6和200-7組成了智能卡稅控終端的黑匣子(圖2中的陰影部分)��;SAM卡中加密算法是由國家主管信息安全的部門提供?��?丶用芩惴ㄟM(jìn)行運(yùn)算的��。加密算法也是黑匣子�����。
200-6判斷執(zhí)行所謂的專項(xiàng)命令��,是指200-6在稅控終端系統(tǒng)中執(zhí)行七種功能中的一種�,即總局根密鑰發(fā)行、稅務(wù)信息管理�����、稅務(wù)發(fā)行管理(稅務(wù)發(fā)行�、企業(yè)發(fā)行)��、稅務(wù)發(fā)票調(diào)撥(稅務(wù)發(fā)售�����、企業(yè)發(fā)售)��、納稅申報(bào)��、發(fā)票認(rèn)證和企業(yè)增值稅管理(企業(yè)開票系統(tǒng))功能命令中的一種�。圖中的200-8是數(shù)據(jù)處理過程中的暫存處,專門暫存過程數(shù)據(jù)�。圖中的200-9是I/O控制器,即專門控制數(shù)據(jù)的輸入和輸出。
必須說明的是��,智能卡稅控終端系統(tǒng)實(shí)際的指令流程遠(yuǎn)比上述的復(fù)雜得多���,上述的指令流程只是一種說明性的描述��。
在智能卡稅控終端開始工作前�����,稅控終端自身必須先進(jìn)行自檢�����,見圖3���。
即上電時(shí),稅控終端進(jìn)入自檢的程序流程��,目的是保證系統(tǒng)正式投入運(yùn)行時(shí)�,稅控終端能提供各數(shù)據(jù)的完整性、準(zhǔn)確性��。
自檢的對(duì)象是稅控終端所有組成部分��,即對(duì)實(shí)時(shí)時(shí)鐘(步驟300-1)、主控制器(步驟300-2)���、專用記錄區(qū)(步驟300-3)����、程序區(qū)(步驟300-4)�、SAM卡區(qū)(步驟300-5)、身份卡區(qū)(步驟300-6)等區(qū)域進(jìn)行自檢����。
在自檢的過程中,若檢測到某區(qū)的數(shù)據(jù)被破壞����,則稅控終端進(jìn)行必要的修復(fù)����,修復(fù)不了的,則將錯(cuò)誤狀態(tài)返回給稅控終端����,稅控終端立即進(jìn)入自動(dòng)鎖死的狀態(tài)(步驟300-9),不再進(jìn)行任何操作����。
自檢的程序流程是身份卡(步驟300-6)和SAM卡(步驟300-5)進(jìn)行機(jī)卡雙向級(jí)別認(rèn)證的程序過程��,身份卡的合法性直接影響到稅控終端系統(tǒng)的運(yùn)行���,當(dāng)自檢出身份卡為非法身份卡時(shí),稅控終端極其系統(tǒng)對(duì)該身份卡停止操作��,系統(tǒng)進(jìn)入鎖死狀態(tài)(步驟300-10)�����。
稅控終端在整個(gè)自檢的過程中未發(fā)現(xiàn)數(shù)據(jù)被破壞�����,身份卡通過雙向機(jī)卡級(jí)別認(rèn)證��,則表明稅控終端自檢完成�����,智能卡稅控終端系統(tǒng)進(jìn)入正確的運(yùn)行狀態(tài)(步驟300-11)�。
稅控終端經(jīng)通訊接口RS-232C或USB接口(圖2中的200-1或200-2)接收系統(tǒng)中PC機(jī)發(fā)來的專項(xiàng)命令(圖2中200-3)進(jìn)行系統(tǒng)功能性的操作。
所以�����,將合法的身份卡比作稅控終端的鑰匙是合適的。
所謂執(zhí)行專項(xiàng)的命令是指系統(tǒng)所具有的七種功能中的一種(在圖2的數(shù)據(jù)流向中已經(jīng)敘述過)�。
在完成圖3中的自檢程序流程后,增值稅信息管理系統(tǒng)及稅控終端機(jī)處于運(yùn)行狀態(tài)�����,現(xiàn)以稅務(wù)發(fā)票調(diào)撥系統(tǒng)為例�,將發(fā)票調(diào)撥系統(tǒng)及其發(fā)票調(diào)撥終端機(jī)的運(yùn)行原理描述如下一、準(zhǔn)備工作1�、將上層應(yīng)用軟件和發(fā)票調(diào)撥系統(tǒng)終端機(jī)程序分別載入PC和稅控終端機(jī)機(jī)程序區(qū)(200-6),同時(shí)清空黑匣子(200-7)��,使黑匣子進(jìn)入初始狀態(tài)���;2����、將已發(fā)行的發(fā)票調(diào)撥系統(tǒng)SAM卡裝入稅控終端機(jī)SAM卡(200-5)的槽中����;3���、對(duì)稅控終端機(jī)進(jìn)行整機(jī)組裝��,���;4�、用一根標(biāo)準(zhǔn)串口線將發(fā)票調(diào)撥系統(tǒng)中的PC機(jī)與發(fā)票調(diào)撥系統(tǒng)終端機(jī)的RS-232C(200-1)接口相聯(lián)接���;5���、接通電源,開始工作��;二����、終端機(jī)的運(yùn)行步驟運(yùn)行步驟1稅控終端機(jī)進(jìn)行自檢系統(tǒng)加電后,稅控終端程序區(qū)(200-6)中的發(fā)票調(diào)撥系統(tǒng)程序開始運(yùn)行��,稅控終端CPU(200-3)(其中稅控終端程序區(qū)(200-6)�����、專用記錄區(qū)(200-7)����、稅控終端SRAM區(qū)(200-8)與I/O控制器(200-9)與稅控終端CPU(200-3)作為一個(gè)整體����,通過芯片內(nèi)部不外露的總線互相傳遞信息)對(duì)I/O控制器(200-9)���、稅控終端SRAM區(qū)(200-8)以及專用記錄區(qū)(200-7)進(jìn)行自檢和初始化工作�;運(yùn)行步驟2終端機(jī)程序運(yùn)行過程中的臨時(shí)變量及臨時(shí)數(shù)據(jù)存放在稅控終端SRAM區(qū)(200-8)�;運(yùn)行步驟3終端機(jī)通過I/O控制器(200-9)對(duì)SAM卡(200-5)加電、自檢���,檢查本系統(tǒng)SAM卡是否運(yùn)行正常���;
運(yùn)行步驟4終端機(jī)通過RS-232C(200-1)接口等待并接收系統(tǒng)中PC機(jī)下發(fā)命令。
運(yùn)行步驟5終端機(jī)接收到系統(tǒng)PC機(jī)下發(fā)的命令�����,將命令暫存在稅控終端SRAM區(qū)(200-8)中�,然后通過I/O控制器(200-9)檢查身份卡(200-4)是否存在?身份卡是否發(fā)行過的本系統(tǒng)的身份卡����?發(fā)行過的本系統(tǒng)的身份卡是否具備開機(jī)權(quán)限(判斷本級(jí)發(fā)票調(diào)撥系統(tǒng)身份卡或上級(jí)發(fā)票調(diào)撥系統(tǒng)身份卡)?若以上條件完全滿足�����,進(jìn)入運(yùn)行步驟7��,否則進(jìn)入運(yùn)行步驟6��;運(yùn)行步驟6終端機(jī)整理錯(cuò)誤狀態(tài)代碼����,通過RS-232C(200-1)接口將錯(cuò)誤狀態(tài)代碼返回給PC機(jī),一條命令處理結(jié)束����,返回運(yùn)行步驟4;運(yùn)行步驟7終端機(jī)分析暫存在稅控終端SRAM區(qū)(200-8)中的命令���,若是公共命令���,進(jìn)入運(yùn)行步驟8;若是SAM卡命令�����,進(jìn)入運(yùn)行步驟9;若是身份卡命令��,進(jìn)入運(yùn)行步驟10����;若是高級(jí)命令,進(jìn)入運(yùn)行步驟12�;否則命令錯(cuò)誤,返回運(yùn)行步驟6�;運(yùn)行步驟8終端機(jī)處理一條公共命令(復(fù)位讀寫器、讀時(shí)鐘�、讀全部記錄、關(guān)閉設(shè)備等命令)�����,將命令處理結(jié)果通過RS-232C(200-1)接口返回給PC機(jī)���,一條命令處理結(jié)束���,返回運(yùn)行步驟4;運(yùn)行步驟9終端機(jī)將針對(duì)SAM卡的命令通過I/O控制器(200-9)發(fā)給SAM卡(200-5)�,然后再通過I/O控制器(200-9)接收SAM卡(200-5)返回的命令處理結(jié)果���,將處理結(jié)果暫存在稅控終端SRAM(200-8)區(qū)中,進(jìn)入運(yùn)行步驟11�����;運(yùn)行步驟10終端機(jī)將針對(duì)身份卡的命令通過I/O控制器(200-9)發(fā)給身份卡(200-4)��,然后再通過I/O控制器(200-9)接收身份卡(200-4)返回的命令處理結(jié)果�����,將處理結(jié)果暫存在稅控終端SRAM200-8區(qū)中��,進(jìn)入運(yùn)行步驟11�����;運(yùn)行步驟11命令處理結(jié)果是否出錯(cuò)���?若出錯(cuò),進(jìn)入運(yùn)行步驟6�����;否則進(jìn)入運(yùn)行步驟13;運(yùn)行步驟12終端機(jī)將高級(jí)命令(抄稅�����、生成完稅標(biāo)志���、開票����、退票����、讀入抵扣發(fā)票等高級(jí)命令)分解成若干步,根據(jù)每一步命令的處理對(duì)象通過I/O控制器(200-9)依次分別對(duì)SAM卡(200-5)或/和身份卡(200-4)進(jìn)行多次操作����,中間命令的處理結(jié)果不返回給PC機(jī)。命令處理結(jié)束��,進(jìn)入運(yùn)行步驟13����;運(yùn)行步驟13本條命令處理后是否產(chǎn)生操作日志?若沒有產(chǎn)生操作日志���,進(jìn)入運(yùn)行步驟14�����;若產(chǎn)生操作日志�,稅控終端CPU(200-3)通過內(nèi)部總線在發(fā)票調(diào)撥黑匣子(200-7)中增加一條發(fā)票調(diào)撥操作日志,然后將暫存在稅控終端SRAM(200-8)區(qū)中的命令處理結(jié)果通過RS-232C(200-1)接口返回給PC機(jī)����。一條命令處理結(jié)束�����,返回運(yùn)行步驟4�����;運(yùn)行步驟14將暫存在稅控終端SRAM(200-8)區(qū)中的命令處理結(jié)果����,通過RS-232C(200-1)接口返回給PC機(jī)。一條命令處理結(jié)束��,返回運(yùn)行步驟4�����。
注本發(fā)明其它系統(tǒng)及其稅控終端的運(yùn)行原理和運(yùn)行步驟,同發(fā)票調(diào)撥系統(tǒng)及其發(fā)票調(diào)撥稅控終端的運(yùn)行原理和運(yùn)行步驟�,只是在相應(yīng)的PC機(jī)中和相應(yīng)的稅控終端(200-6)中下載不同的上層運(yùn)行程序和終端機(jī)運(yùn)行程序,不同的稅控系統(tǒng)從PC機(jī)中發(fā)出不同的系統(tǒng)運(yùn)行命令���。
在完成公共命令運(yùn)行步驟8��、SAM卡命令運(yùn)行步驟9��、身份卡運(yùn)行步驟10和高級(jí)命令運(yùn)行步驟12后�,稅控終端已經(jīng)進(jìn)入要完成各項(xiàng)子系統(tǒng)功能的程序界面���。
下面參看圖4稅控終端生成根密鑰程序流程圖描述本發(fā)明全面完成系統(tǒng)功能的具體過程�����。
圖4示出智能卡稅控終端生成根密鑰程序流程圖�。
國稅總局(簡稱總局)的根密鑰是決定整個(gè)稅務(wù)系統(tǒng)的密鑰�����,也就是說�����,由總局發(fā)行的總局根密鑰,并由總局根密鑰逐步擴(kuò)散發(fā)行的各省(市)級(jí)國稅局(以下將省(市)級(jí)國稅局��、地(市)級(jí)國稅局����、縣(市)級(jí)國稅局簡稱為省級(jí)局、地級(jí)局和縣級(jí)局)的密鑰組成了總局密鑰體系����。
這一密鑰體系保證了國稅征收和管理的安全性,再加上系統(tǒng)所具有的其它功能�,從而保證對(duì)增值稅發(fā)票的防偽���、稽核和稅控工作在更加安全環(huán)境中進(jìn)行��。
在(步驟400-1)���,程序流程要進(jìn)行“系統(tǒng)的初始化、身份卡和SAM卡雙向機(jī)卡級(jí)別認(rèn)證”等項(xiàng)程序的流程���;該段流程完成后���,接收PC機(jī)發(fā)來的“系統(tǒng)初始化命令”(步驟400-2)���,即執(zhí)行總局根密鑰生成前的各項(xiàng)準(zhǔn)備工作。
(步驟400-3)程序段是執(zhí)行專項(xiàng)功能命令判斷的程序流程���,在該段程序流程中�����,要完成判斷是否是總局根密鑰生成的命令�,若不是執(zhí)行總局生成根密鑰的程序�����,則將“錯(cuò)誤狀態(tài)”(步驟400-4)返回到PC機(jī)中(見圖2)���;經(jīng)(步驟400-3)的判斷�,若是執(zhí)行總局生成根密鑰的程序��,則繼續(xù)往下執(zhí)行(步驟400-5)的程序流程��。該段程序流程是完成“系統(tǒng)返回正確進(jìn)入狀態(tài)”的功能,在完成(步驟400-5)程序流程后����,執(zhí)行(步驟400-6)的程序,即接收PC即發(fā)來的功能性執(zhí)行命令����。也就是說,該段程序要對(duì)功能性命令進(jìn)行判斷����,判斷出是執(zhí)行公共命令(步驟400-7)、發(fā)行省級(jí)稅務(wù)局密鑰的命令(步驟400-9)還是執(zhí)行生成總局根密鑰的命令(步驟400-8)���。
經(jīng)(步驟400-6)程序的判斷��,是執(zhí)行生成總局根密鑰的命令(步驟400-8)�����,則程序進(jìn)入步驟400-8的程序流程。該段程序要完成生成總局根密鑰的命令�。
生成根密鑰要受到三種因素的制約,即必須要輸入外部數(shù)據(jù)(步驟400-10)�����、稅控終端生成隨機(jī)數(shù)(步驟400-11)的輸入以及國家安全算法專控部門提供的算法(步驟400-12)�,才能在(步驟400-13)的程序流程中完成根密鑰的生成。
也就是說����,在滿足上述三個(gè)條件的基礎(chǔ)上,(步驟400-13)的程序才能運(yùn)作���,即在稅控終端的SAM卡中完成加密運(yùn)算����,生成兩類根密鑰�����,即開票根密鑰和IC卡讀寫保護(hù)根密鑰��。
這三個(gè)條件是其一���,外部隨機(jī)數(shù)的產(chǎn)生(步驟400-10)本發(fā)明采用快速傅立葉變換算法(FFT算法)再加上管理部門任意設(shè)定的雙重算法原理��,實(shí)現(xiàn)外部隨機(jī)數(shù)的產(chǎn)生�����。
快速傅立葉變換算法(FFT算法)����,是依據(jù)推導(dǎo)出來的下述FFT計(jì)算公式 其中Aq括號(hào)內(nèi)的數(shù)代表它的位置,在計(jì)算機(jī)中代表存放數(shù)的地址����。一組Aq占用N個(gè)復(fù)數(shù)單元,計(jì)算時(shí)需要給出兩組單元�,從A0(m)=(m=0,1����,...,N-1)出發(fā)����,q由1到p算到Ap(j)=Cj(j=0,1�����,...���,N-1)���,即為所求。計(jì)算過程中只要按地址號(hào)存放Aq�,則最后得到的Ap(j)就是所求離散頻譜的次序。(注意���,目前一些計(jì)算機(jī)程序計(jì)算結(jié)果地址是逆序排列����,還要增加倒地址的一步才是我們這里介紹的結(jié)果)�����。
這個(gè)計(jì)算公式除了具有不倒地址的優(yōu)點(diǎn)外����,計(jì)算只有兩重循環(huán)外循環(huán)q由1計(jì)算到p,內(nèi)循環(huán)k由0到(2p-q-1)�����,j由0計(jì)算到(2q-1-1)�����,更重要的是整個(gè)計(jì)算過程計(jì)算量省,由公式看到算一個(gè)Aq共做2p-q2q1=N2]]>次復(fù)數(shù)乘法���,而最后一步計(jì)算Ap時(shí)由于Wk2p-1=(WN2)k=(-1)k=(-1)0=1]]>(注意q=p時(shí)2p-q-1=0��,故k=0)��,因此��,總共要算(p-1)N/2次復(fù)數(shù)乘法�����。
計(jì)算機(jī)編程步驟如下步1 給出數(shù)組A1(N)��,A2(N)及W(N/2)�����;步2 將已知的記錄復(fù)制數(shù)組{xk}輸入到單元A1(k)中(k從0到N-1)����;步3 計(jì)算Wm=e-i2πNm]]>(或Wm=ei2πNm]]>)存放在單元W(m)中��,(m從0到(N/2)-1);步4 q循環(huán)1到p��,若q為奇數(shù)做步5�,否則做步6�;步5 k循環(huán)從0到(2p-q-1),j循環(huán)從0到(2q-1-1)���,計(jì)算A2(k2q+j)=A1(k2q-1+j)+A1(k2q-1+j+2q-1)�,A2(k2q+j+2q-1)=[A1(k2q-1+j)-A1(k2q-1+j+2q-1)]W(k2q-1)�����;轉(zhuǎn)步7���。
步6 k循環(huán)從0到(2p-q-1)���,j循環(huán)從0到(2q-1-1),計(jì)算A1(k2q+j)=A2(k2q-1+j)+A2(k2q-1+j+2q-1)��,A1(k2q+j+2q-1)=[A2(k2q-1+j)-A2(k2q-1+j+2q-1)]W(k2q-1)��;k����,j循環(huán)結(jié)束���,做下一步。
步7 若q=p轉(zhuǎn)步8����,否則q+1→q轉(zhuǎn)步4;步8 q循環(huán)結(jié)束��,若q=偶數(shù)��,將A1(j)→A2(j)����,則Cj=A2(j),(j=0�,1,...�,N-1)即為所求。
將Cj�����,(j=0�,1���,...,N-1)經(jīng)過一預(yù)處理后得Dj����,(j=0�,1,...��,N-1)�����,選定一素?cái)?shù)Q�����,用該素?cái)?shù)Q對(duì)Dj���,(j=0�����,1��,...���,N-1)再進(jìn)行除數(shù)取余����,即可得到一組隨機(jī)數(shù)Rj�,(j=0,1�����,...�,N-1),最后����,可根據(jù)需要進(jìn)行截取。
采用快速傅立葉變換(F.F.T.算法)作為隨機(jī)數(shù)發(fā)生器��,去掉了初始數(shù)據(jù)源的偏差和相關(guān)性�,產(chǎn)生的隨機(jī)數(shù)具有極高的隨機(jī)性和安全性,并有理論依據(jù)��,在實(shí)際使用上取得了較好效果,這也是當(dāng)代密碼學(xué)界所公認(rèn)的����。
其二,機(jī)內(nèi)隨機(jī)數(shù)的產(chǎn)生(步驟400-11)本發(fā)明稅控終端生成的隨機(jī)數(shù)是采用IC卡(SAM卡)內(nèi)隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)���,該隨機(jī)數(shù)發(fā)生器提供一個(gè)32位的隨機(jī)數(shù)�����。
其三,?���?厮惴?步驟400-12)根據(jù)國家“商用密碼管理?xiàng)l例”,為了加強(qiáng)商用密碼管理����,保護(hù)信息安全,保護(hù)公民和組織的合法權(quán)益����,維護(hù)國家的安全和利益,用戶或企業(yè)均可以向國家密碼管理部門申請(qǐng)安全算法��。該申請(qǐng)一旦被國家商用密碼管理部門批準(zhǔn),則國家就將符合用戶或企業(yè)申請(qǐng)的安全算法嵌入到國家認(rèn)可的系統(tǒng)或設(shè)備中��。就本發(fā)明而言����,該安全算法是安裝在智能卡稅控機(jī)中。
到此�,實(shí)現(xiàn)總局根密鑰發(fā)行的三個(gè)條件全部滿足。在稅控終端SAM卡中用國家?���?厮惴▽?duì)上述的外部隨機(jī)數(shù)和機(jī)內(nèi)提供的隨機(jī)數(shù)進(jìn)行加密算法,從而實(shí)現(xiàn)總局根密鑰的生成����。
商用密碼安全算法是國家商密辦專管專控的技術(shù)�����,密碼技術(shù)是屬于國家的秘密�,具有極高的排它性。因此����,用戶在獲準(zhǔn)使用和接受監(jiān)督管理的前提下,無權(quán)過問該技術(shù)的細(xì)節(jié)。
步驟400-13的程序流程還將上述程序流程形成操作日志并以密文的形式存于黑匣子中(見圖2的陰影部分)���。
上述的程序流程運(yùn)作是否是正確��,要經(jīng)過(步驟400-14)的判斷���,若整個(gè)程序流程有錯(cuò)誤,則(步驟400-15)程序段將“返回錯(cuò)誤狀態(tài)”返回到PC機(jī)(見圖2)��;若整個(gè)程序流程運(yùn)作正確����,則運(yùn)行步驟400-16程序,形成根密鑰卡���,并同時(shí)生成根密鑰備份卡,將運(yùn)算結(jié)果通過CPU(見圖2的200-3)以密文的形式存于SAM卡中���,并將處理結(jié)果返回到PC機(jī)中�。
根密鑰備份卡用于根密鑰卡失效或丟失的情況下���,代替根密鑰卡完成各省級(jí)局中各管理部門的密鑰卡(各種管理部門的SAM卡和身份卡)的發(fā)行��。
在圖4中的(步驟400-9)程序流程表示稅務(wù)總局發(fā)行子系統(tǒng)不僅具有發(fā)行稅務(wù)總局的根密鑰的功能�,同時(shí)還具有發(fā)行省級(jí)局密鑰的發(fā)行功能。
發(fā)行省級(jí)局密鑰的程序流程在圖4中的(步驟400-1——400-5)的程序流程是相同的����,只是經(jīng)(400-6)的程序判斷是執(zhí)行(400-9)的程序流程,即執(zhí)行發(fā)行省級(jí)局密鑰卡的程序流程�����。由國家規(guī)定的各省級(jí)局的行政標(biāo)志和總局的根密鑰卡有機(jī)的配合����,擴(kuò)散發(fā)行各省級(jí)局的卡(各種稅務(wù)管理的SAM卡、身份卡)���。
以下參看圖5的流程圖說明各級(jí)國稅局的密鑰卡和企業(yè)的密鑰卡在稅控終端中的發(fā)行��。
如圖所示����,在步驟500-1的程序流程要完成接收PC機(jī)發(fā)來的命令��,進(jìn)行系統(tǒng)初始化以及完成雙向機(jī)卡認(rèn)證��;步驟500-2程序流程要對(duì)程序指令進(jìn)行功能性的判別,若不是執(zhí)行稅務(wù)發(fā)行系統(tǒng)的功能��,則向PC機(jī)返回錯(cuò)誤狀態(tài)(步驟500-3)���;若判斷的結(jié)果是執(zhí)行稅務(wù)發(fā)行系統(tǒng)的功能�����,則進(jìn)入步驟500-4的程序流程�����,即對(duì)系統(tǒng)初始化����,在完成步驟500-4的基礎(chǔ)上�,接收PC機(jī)發(fā)來的下一條命令(步驟500-5),該段程序要進(jìn)行運(yùn)行狀態(tài)的判斷�����,若狀態(tài)錯(cuò)誤�,則向PC機(jī)返回錯(cuò)誤狀態(tài)(步驟500-6)�;若運(yùn)行狀態(tài)正確���,則進(jìn)入“正確進(jìn)入發(fā)行狀態(tài)”,該段程序要進(jìn)行發(fā)行命令的判斷�����,即判斷是執(zhí)行稅務(wù)發(fā)行命令還是執(zhí)行發(fā)行企業(yè)發(fā)行命令�。
判斷結(jié)果若是執(zhí)行稅務(wù)發(fā)行命令,則進(jìn)入稅務(wù)發(fā)行的程序流程(步驟500-8)��。在該段的程序流程中要執(zhí)行步驟500-10����、500-11、500-12����、500-13、500-14��、500-15��、500-16和500-17的程序流程�����。運(yùn)行結(jié)果即完成稅務(wù)身份卡、稅務(wù)SAM卡����、申報(bào)身份卡、申報(bào)SAM卡�、認(rèn)證身份卡、認(rèn)證SAM卡�����、發(fā)票調(diào)撥身份卡�����、發(fā)票調(diào)撥SAM卡����。
若判斷結(jié)果是執(zhí)行企業(yè)發(fā)行的命令(步驟500-9),則進(jìn)入企業(yè)發(fā)行的程序流程����。在步驟500-18、500-19的程序流程中�����,要完成企業(yè)身份卡和企業(yè)SAM卡的發(fā)行�。
上述操作流程完成后,也將形成操作日志���,并將該日志存于圖2的黑匣子中(見圖2的陰影部分)在完成稅務(wù)發(fā)行和企業(yè)發(fā)行的程序流程后����,要進(jìn)行系統(tǒng)運(yùn)行狀態(tài)的檢查���,即執(zhí)行(步驟500-20)的程序流程���,若系統(tǒng)運(yùn)行狀態(tài)有錯(cuò)誤,則運(yùn)行(步驟500-21)的程序流程����,將錯(cuò)誤狀態(tài)向PC機(jī)返回;若系統(tǒng)運(yùn)行正確�,則將系統(tǒng)運(yùn)行的結(jié)果返回到PC機(jī)。
圖5的程序流程��,對(duì)任何一級(jí)有稅務(wù)管理功能的稅務(wù)部門都是必須的����。這是因?yàn)槿魏我患?jí)稅務(wù)部門要執(zhí)行稅務(wù)管理���,必須使用智能卡防偽稽核稅控系統(tǒng)。要進(jìn)入該系統(tǒng)��,必須使用該系統(tǒng)對(duì)相應(yīng)的稅務(wù)管理部門發(fā)行相應(yīng)級(jí)別的授權(quán)密鑰卡�����,即上述的各種身份卡和SAM卡�。因此可以將發(fā)行系統(tǒng)比喻成是上級(jí)局對(duì)所屬的下級(jí)局授權(quán)進(jìn)行稅務(wù)管理的“黑匣子”(注此處的所謂黑匣子是指不可破解的身份卡和SAM卡發(fā)行系統(tǒng),見圖2的陰影部分)�。
這個(gè)“黑匣子”的根就是以稅務(wù)總局的根密鑰,并以這個(gè)根密鑰逐級(jí)進(jìn)行擴(kuò)散�,每一級(jí)擴(kuò)散又進(jìn)行一次加密運(yùn)算,形成層層加密的發(fā)行密鑰管理體系�����,從而保證了增值稅征收管理體系的安全運(yùn)行�����。
有了圖5發(fā)行的各種授權(quán)的身份卡和SAM卡����,從省級(jí)局開始就可以用發(fā)票調(diào)撥的身份卡和發(fā)票調(diào)撥SAM卡進(jìn)行發(fā)票調(diào)撥的業(yè)務(wù)管理��。
即進(jìn)入圖6的的發(fā)票調(diào)撥系統(tǒng)程序流程。如圖6所示�����,該程序開始于步驟600�,步驟600-1程序流程是接收PC機(jī)的“發(fā)售系統(tǒng)初始化命令”,并對(duì)操作者的機(jī)卡進(jìn)行雙向認(rèn)證����;認(rèn)證通過后,進(jìn)行“系統(tǒng)的確認(rèn)”(步驟600-2)��,在步驟600-3程序流程判斷若不是執(zhí)行發(fā)票調(diào)撥系統(tǒng)的功能后�����,則將返回“錯(cuò)誤狀態(tài)到PC機(jī)”(步驟600-4)����;經(jīng)過步驟600-3的判斷若是執(zhí)行發(fā)票調(diào)撥系統(tǒng)的功能,則允許運(yùn)行步驟600-5的程序流程�����,即進(jìn)入返回“系統(tǒng)正確進(jìn)入狀態(tài)”的程序流程。
進(jìn)入正確狀態(tài)后�,要運(yùn)行步驟600-6的程序流程,即接收PC機(jī)發(fā)來的下一條命令���,這條命令要對(duì)稅務(wù)管理業(yè)務(wù)的功能進(jìn)行判斷�,即判斷是執(zhí)行稅務(wù)發(fā)售還是執(zhí)行企業(yè)發(fā)售�。若判斷是執(zhí)行稅務(wù)發(fā)售功能,則執(zhí)行步驟600-7的程序流程���,具體業(yè)務(wù)的實(shí)現(xiàn)由步驟600-9�����、600-10���、600-11、600-12��、600-13程序流程的執(zhí)行���。從而完成了稅務(wù)發(fā)票入庫(步驟600-9)�����、稅務(wù)查詢發(fā)票區(qū)(步驟600-10)�、上級(jí)向下級(jí)分售發(fā)票(步驟600-11)、稅務(wù)退票恢復(fù)(步驟600-12)���、查詢稅務(wù)退票等稅務(wù)管理業(yè)務(wù)(步驟600-13)。
若判斷是執(zhí)行企業(yè)發(fā)售功能(步驟600-8)�����,則運(yùn)行步驟600-14����、600-15、600-16程序流程�,從而完成了企業(yè)發(fā)票入庫(步驟600-14)、企業(yè)退票入庫(步驟600-15)和稽查企業(yè)統(tǒng)計(jì)信息(步驟600-16)的稅務(wù)管理業(yè)務(wù)��。
不管是執(zhí)行稅務(wù)發(fā)售命令還是執(zhí)行企業(yè)發(fā)售命令�,都要在完成命令后對(duì)運(yùn)行狀態(tài)進(jìn)行檢查,即進(jìn)入運(yùn)行步驟600-17的程序流程�����,若運(yùn)行狀態(tài)不正確,則啟動(dòng)步驟600-18程序���,將“錯(cuò)誤狀態(tài)”返回到PC機(jī)中(步驟600-20)�����,以便接收PC機(jī)的下一條命令�;若運(yùn)行狀態(tài)正確���,則運(yùn)行步驟600-19的程序流程��,將運(yùn)行結(jié)果返回到PC機(jī)中(步驟600-20)���,同樣準(zhǔn)備接收PC機(jī)的下一條命令。
必須說明的是在稅務(wù)總局或省級(jí)局的發(fā)票調(diào)撥系統(tǒng)中�����,要把發(fā)票的數(shù)量等信息錄入到稅務(wù)信息管理系統(tǒng)中�����。下級(jí)局到總局或省級(jí)局來辦理發(fā)票調(diào)撥業(yè)務(wù)還是不來到總局或省級(jí)局辦理發(fā)票調(diào)撥業(yè)務(wù)�����,總局或省級(jí)局都可以通過下一級(jí)局的身份卡或通過網(wǎng)絡(luò)技術(shù)用下級(jí)局的身份卡作為網(wǎng)絡(luò)電子證書,簽名認(rèn)證均可辦理發(fā)票調(diào)撥的業(yè)務(wù)���。
在具體辦理時(shí)�,上級(jí)局將紙質(zhì)發(fā)票和電子發(fā)票(發(fā)票號(hào)碼)一一對(duì)應(yīng)地調(diào)撥給下級(jí)局�����。并將發(fā)票的信息以密文的形式記錄到下級(jí)局的身份卡中��,并在上級(jí)局的調(diào)撥系統(tǒng)中形成操作日志��,存于該局稅控終端的黑匣子中��。
上述的發(fā)票調(diào)撥及發(fā)票數(shù)據(jù)加密過程是在步驟600-11程序段中進(jìn)行的�����,該流程涉及幾個(gè)子流程����,各子流程的運(yùn)作機(jī)理見下面的說明1��、子流程1-發(fā)票調(diào)撥(發(fā)售)處理流程(參見圖12)2、子流程2-發(fā)票加密流程(參見圖13)3���、子流程3-加密的具體執(zhí)行過程(參見圖14)4��、子流程4-發(fā)票數(shù)據(jù)加密執(zhí)行過程(參見圖15)5�、子流程5-發(fā)票數(shù)據(jù)解密執(zhí)行過程(參見圖16)從上述子流程3-5看出�����,數(shù)據(jù)的加密是采用密碼反饋鏈接的方式進(jìn)行的�。這種加密方式的優(yōu)越之處就是數(shù)據(jù)的任何一位被改動(dòng)都會(huì)引起密文的變化,從而導(dǎo)致解密不能還原出原來的明文信息����。
另一方面,所有數(shù)據(jù)都采用了校驗(yàn)的方式��。對(duì)密文傳送的數(shù)據(jù)���,加密前的數(shù)據(jù)格式為標(biāo)志+內(nèi)容+校驗(yàn)的方式���,根據(jù)解密的內(nèi)容對(duì)上述幾項(xiàng)分別進(jìn)行檢查和核對(duì),只有解密正確且標(biāo)志和校驗(yàn)檢查均通過的信息才被認(rèn)為是合法的�,從而極大地提高系統(tǒng)的安全性和可靠性�����。
發(fā)票調(diào)撥(發(fā)售)是一級(jí)一級(jí)地進(jìn)行的��,上級(jí)稅務(wù)部門調(diào)撥給下一級(jí)稅務(wù)部門的發(fā)票���,下一級(jí)稅務(wù)局以同樣的辦法向下下一級(jí)稅務(wù)局辦理發(fā)票調(diào)撥業(yè)務(wù),并同時(shí)將發(fā)票信息記錄到下下一級(jí)局的身份卡中����,直至發(fā)售到企業(yè)。同樣���,發(fā)票信息也要記錄到企業(yè)的身份卡中����。
盡管逐級(jí)辦理發(fā)票調(diào)撥的過程是透明的����,但�,紙質(zhì)發(fā)票和電子發(fā)票一一對(duì)應(yīng)的關(guān)系是不可更改的,只有保持這種應(yīng)關(guān)系企業(yè)才能履行正常開具發(fā)票�。
因此���,又可將開票系統(tǒng)中發(fā)票的對(duì)應(yīng)關(guān)系比喻成是一個(gè)不可更改的“黑匣子”,這個(gè)“黑匣子”不但杜絕假發(fā)票的產(chǎn)生���,同時(shí)也能對(duì)假發(fā)票的稽查�。
這是因?yàn)橄录?jí)局和企業(yè)是憑稅務(wù)身份卡����、企業(yè)身份卡購買發(fā)票,因此該下級(jí)局和企業(yè)購買發(fā)票的信息和電子發(fā)票的數(shù)據(jù)都在稅務(wù)身份卡和企業(yè)身份卡中����,因此通過閱讀稅務(wù)身份卡和企業(yè)身份卡就可以稽查企業(yè)發(fā)票的情況;另外上一級(jí)局可以到下一級(jí)局進(jìn)行稅務(wù)稽查或直接到主管的企業(yè)中去檢查發(fā)票信息��,用稅務(wù)身份卡插到下一級(jí)局或企業(yè)的稅控終端中����,就可啟動(dòng)600-16的程序流程,從而實(shí)現(xiàn)了稅務(wù)稽查的功能�����。
在完成600的程序流程后稅控終端同樣會(huì)形成操作日志,并將日志存于圖2的黑匣子中(見圖2的陰影部分)��。
綜上所述���,稅務(wù)稽查功能�,又提供了一種保證稅務(wù)管理體系安全運(yùn)行的手段�。
要實(shí)現(xiàn)對(duì)增值稅發(fā)票的防偽以及實(shí)現(xiàn)稅務(wù)稽核和稅控功能,對(duì)增值稅發(fā)票的認(rèn)證是極為重要的�。也就是說,稅務(wù)管理部門依法對(duì)企業(yè)申報(bào)的增值稅票據(jù)進(jìn)行科學(xué)的認(rèn)證�����,是杜絕假發(fā)票的重要環(huán)節(jié)����。
因此,在智能卡防偽稽核稅控系統(tǒng)中設(shè)有發(fā)票認(rèn)證應(yīng)用系統(tǒng)���。
圖7表示稅控終端發(fā)票認(rèn)證子系統(tǒng)的程序流程圖��。
程序從步驟700開始,與其他應(yīng)用子模塊系統(tǒng)的操作一樣����,稅務(wù)人員憑借稅務(wù)部門授權(quán)的認(rèn)證身份卡上機(jī)�����,在執(zhí)行完如圖3所示的系統(tǒng)自檢后��,執(zhí)行步驟700-1的程序流程����,即執(zhí)行接收“PC機(jī)的命令�,系統(tǒng)初始化,機(jī)卡進(jìn)行雙向級(jí)別認(rèn)證”的程序���。步驟700-2程序是進(jìn)一步對(duì)要求的認(rèn)證系統(tǒng)確認(rèn)��,在確認(rèn)系統(tǒng)的判別中(步驟700-3)���,若不是認(rèn)證系統(tǒng),則執(zhí)行步驟700-4的程序流程�����,即將錯(cuò)誤狀態(tài)返回到PC機(jī)中�����,以備接收PC機(jī)的下一條命令;若判別的結(jié)果是認(rèn)證系統(tǒng)�,則運(yùn)行步驟700-5的程序流程,即進(jìn)入“系統(tǒng)進(jìn)入正確狀態(tài)”��,在這個(gè)前提下����,錄入發(fā)票的明文信息和密文信息(步驟700-6),在步驟700-7程序運(yùn)行“接收PC機(jī)下發(fā)的一條命令”�。
步驟700-5——700-7這段程序是進(jìn)入發(fā)票明文信息和密文信息比對(duì)前的準(zhǔn)備程序。所謂準(zhǔn)備程序���,就是在比對(duì)前�,一定要將發(fā)票的明文信息和密文信息錄入到稅控終端系統(tǒng)中��,錄入的方法可采用文件讀入���、電子掃描或手工錄入等方法����。
所謂明文信息是指增值稅發(fā)票上購置單位區(qū)中的信息��,如單位名稱����、納稅人識(shí)別號(hào)、地址��、電話和開戶行機(jī)帳號(hào)信息��;貨物或應(yīng)稅勞務(wù)名稱區(qū)信息�����,如貨物規(guī)格型號(hào)����、單位、數(shù)量���、單價(jià)�、金額�、稅率和稅額信息;還有價(jià)稅合計(jì)���、銷售單位的信息如單位名稱���、納稅識(shí)別號(hào)����、地址����、電話開戶行機(jī)帳號(hào)信息以及備注信息等。
還有某地區(qū)增值稅發(fā)票的編號(hào)��、NO XXXXXXXX(8位)號(hào)以及開票日期和開票人等信息���。
所謂密文信息是專指發(fā)票右上角密碼區(qū)的信息��,該區(qū)的信息是有一組84位字母和符號(hào)以及加密本號(hào)等信息組成�。
在完成明文信息和密文信息的錄入工作后����,(步驟700-8和700-9)程序?qū)⒚魑男畔⒑兔芪男畔⑦M(jìn)行比對(duì)。
所謂比對(duì)�����,就是通過稅控終端中的SAM卡對(duì)密文區(qū)的密文信息解密后����,將解密后的密文信息(內(nèi)含企業(yè)開票的SAM卡號(hào))與明文信息進(jìn)行比對(duì)���。
發(fā)票認(rèn)證原理在本系統(tǒng)內(nèi)��,甲企業(yè)(銷方)將乙企業(yè)(購方)的相關(guān)身份信息��,以及票號(hào)�、開票時(shí)間、發(fā)票標(biāo)志���、金額����、稅額和稅率核對(duì)后�����,附加上開票機(jī)自身的信息(銷方身份信息)�,形成84位字符,作為發(fā)票的明文���,用本機(jī)開票密鑰通過加密產(chǎn)生84位密文�,附上加密版本號(hào)后,開出紙制發(fā)票��;乙企業(yè)(購方)得到甲企業(yè)開出的發(fā)票后����,通過手工錄入或掃描的方式,將發(fā)票記錄明文(標(biāo)志(2)+票號(hào)(18)+開票日期(8�,年月日)+購貨方納稅人號(hào)(18)+金額(9)+稅額(9)+稅率(2)+本方納稅人號(hào)(18)共計(jì)84位字符)和發(fā)票記錄密文(84位字符)一起送入本企業(yè)的開票機(jī)內(nèi),開票機(jī)根據(jù)銷方納稅識(shí)別號(hào)和加密版本號(hào)分解出與甲企業(yè)開票密鑰相對(duì)應(yīng)的密鑰(此處稱為密鑰A)����,同時(shí)將84位發(fā)票密文按照16位一組分成6個(gè)小組,用密鑰A對(duì)1��,2�����,3��,4子分組通過IDEA算法解密得到64位明文��,再用密鑰A對(duì)5��,6子分組通過IDEA算法解密得到32位明文�,將兩組經(jīng)解密形成的明文合并為84位字符�����,與輸入的發(fā)票記錄明文比對(duì)���,若比對(duì)正確,則說明銷方開具的增值稅發(fā)票為真發(fā)票�;若比對(duì)不正確�,則說明銷方開具的發(fā)票是假發(fā)票。不管比對(duì)正確與否����,都將結(jié)果返回給PC機(jī)。
待數(shù)據(jù)驗(yàn)證完畢后�����,將企業(yè)開票的SAM卡卡號(hào)返回到稅務(wù)部門的計(jì)算機(jī)系統(tǒng)中與該系統(tǒng)中的違紀(jì)企業(yè)的黑名單進(jìn)行比對(duì)�����。
由于企業(yè)的SAM卡號(hào)具有終身不變的��、唯一性的特點(diǎn)����,故采用這種檢驗(yàn)方法不但能能檢驗(yàn)出假發(fā)票��,而且能檢查出違紀(jì)����、違章����、違法的企業(yè),從而實(shí)現(xiàn)了對(duì)增值稅發(fā)票的防偽功能����。
利用金稅工程也可對(duì)假發(fā)票和違紀(jì)企業(yè)的認(rèn)證工作。
這是因?yàn)槠髽I(yè)在開具增值稅發(fā)票的時(shí)候��,不但將增值稅的銷項(xiàng)發(fā)票給了購貨方����,同時(shí)將該發(fā)票的明文信息和密文信息通過國家的金稅工程網(wǎng)傳到購貨方主管稅務(wù)部門的計(jì)算機(jī)網(wǎng)絡(luò)中,在購貨方進(jìn)行申報(bào)稅額抵扣時(shí)�,該方稅務(wù)主管部門就可以在金稅工程網(wǎng)上核對(duì)銷項(xiàng)發(fā)票的真?zhèn)涡浴亩謴匿N項(xiàng)發(fā)票方面堵住了假發(fā)票的破壞作用���。
在上述程序流程完成后�����,稅控終端同樣要形成操作日志��,并將該日志存于圖2的黑匣子中(圖2的陰影部分)�����。
企業(yè)在每個(gè)月的某個(gè)時(shí)間間隔內(nèi)都要進(jìn)行納稅申報(bào)工作�,這一時(shí)間間隔稱之為申報(bào)會(huì)計(jì)日。
在這會(huì)計(jì)日內(nèi)��,企業(yè)的稅控終端會(huì)自動(dòng)鎖死�����。企業(yè)為了在會(huì)計(jì)日內(nèi)進(jìn)行稅務(wù)申報(bào)�,必須在會(huì)計(jì)日前將銷項(xiàng)發(fā)票的信息和進(jìn)項(xiàng)發(fā)票的信息包括明細(xì)�����、申報(bào)表以及各種申報(bào)資料等都要采集到企業(yè)的身份卡中(大型或特大型企業(yè)若信息過大��,企業(yè)身份卡放不下全部信息,此時(shí)可配備數(shù)據(jù)卡)����,形成本月的完整的稅務(wù)申報(bào)信息。在這種情況下�,企業(yè)就可以持身份卡進(jìn)行稅務(wù)申報(bào)。
本發(fā)明提供兩種稅務(wù)申報(bào)手段���,即智能卡(IC卡)申報(bào)和網(wǎng)絡(luò)申報(bào)���。以下參看圖8進(jìn)行說明。
圖8是稅控終端的稅務(wù)申報(bào)子系統(tǒng)的程序流程圖�,這兩種稅務(wù)申報(bào)在申報(bào)系統(tǒng)中以程序流程的形式作以下的說明,程序開始于步驟800���,在步驟800-1�����,程序段接收PC機(jī)發(fā)來的“系統(tǒng)初始化�、機(jī)卡雙向認(rèn)證命令”�����;步驟800-2進(jìn)行系統(tǒng)功能的確認(rèn);經(jīng)過步驟800-3的判斷����,若不是執(zhí)行申報(bào)功能,則“向PC機(jī)返回錯(cuò)誤狀態(tài)”(步驟800-4)����;若經(jīng)步驟800-3的判斷是執(zhí)行申報(bào)功能,則“返回系統(tǒng)正確狀態(tài)”(步驟800-5)�����,接收PC機(jī)下發(fā)的一條命令(步驟800-6)進(jìn)入稅務(wù)申報(bào)的階段(步驟800-7)����。
不論是企業(yè)直接到稅務(wù)部門申報(bào)還是企業(yè)通過網(wǎng)絡(luò)申報(bào),稅務(wù)部門都要對(duì)企業(yè)的身份卡進(jìn)行判讀��,即運(yùn)行步驟800-8����、800-9��、800-10�����、800-11、800-12等程序流程�。即完成讀企業(yè)身份卡中申報(bào)表(步驟800-8)、讀企業(yè)身份卡中的明細(xì)(步驟800-9)��、置企業(yè)身份卡的完稅標(biāo)志(步驟800-10)�����、清企業(yè)身份卡的抄稅標(biāo)志(步驟800-11)和查詢企業(yè)未報(bào)稅的數(shù)據(jù)卡剩余張數(shù)(步驟800-12)等功能�。
步驟800-13對(duì)申報(bào)運(yùn)行進(jìn)行判別,若運(yùn)行錯(cuò)誤����,則將“錯(cuò)誤信息”返回到PC機(jī)中(步驟800-14);運(yùn)行正確���,則運(yùn)行步驟800-15的程序�,將申報(bào)的結(jié)果信息返回到PC機(jī)中(步驟800-16)�。
若企業(yè)通過網(wǎng)絡(luò)進(jìn)行申報(bào),在上述的程序流程執(zhí)行之前�,企業(yè)必須向稅務(wù)部門的網(wǎng)絡(luò)系統(tǒng)提供合法的電子證書以及會(huì)話密鑰,并將申報(bào)數(shù)據(jù)進(jìn)行數(shù)字簽名(可以用稅務(wù)部門的公鑰和企業(yè)的私鑰)��,之后再將稅務(wù)信息和電子簽名作為一個(gè)整體在網(wǎng)上進(jìn)行稅務(wù)申報(bào)。
稅務(wù)信息系統(tǒng)對(duì)所收到的企業(yè)遠(yuǎn)程申報(bào)信息首先用會(huì)話密鑰解密�����,驗(yàn)證數(shù)字簽名����;之后,接收該企業(yè)的申報(bào)信息���,并在稅控終端的SAM卡中對(duì)數(shù)據(jù)進(jìn)行解密和數(shù)據(jù)處理完后��,還是通過網(wǎng)絡(luò)返回給企業(yè)一個(gè)完稅的密文信息����,即將完稅標(biāo)志寫入到企業(yè)的身份卡中�。
在IC卡申報(bào)或用網(wǎng)絡(luò)技術(shù)申報(bào)完成后,稅務(wù)部門都給企業(yè)一個(gè)完稅信息���,即將上述的完稅標(biāo)志寫入企業(yè)的身份卡中��。企業(yè)用完稅后的身份卡插入企業(yè)稅控機(jī)中,企業(yè)的稅控終端就可解鎖�。與前面的程序流程一樣��,稅務(wù)申報(bào)子系統(tǒng)也要形成操作日志�,并將該日志存于圖2的黑匣子中(圖2的陰影部分)�����。
于是新的一輪稅務(wù)運(yùn)作又重新開始了��。
我們討論了稅控終端結(jié)構(gòu)(圖2)����、稅控終端自檢程序流程(圖3)、稅務(wù)總局生成根密鑰系統(tǒng)程序流程(圖4)����、各級(jí)國稅局密鑰卡和企業(yè)密鑰卡發(fā)行系統(tǒng)程序流程圖(圖5)、發(fā)票調(diào)撥系統(tǒng)流程(圖6)���、認(rèn)證系統(tǒng)程序流程(圖7)和稅務(wù)申報(bào)程序流程(圖8)��,通過對(duì)這些程序流程的描述和對(duì)稅控終端結(jié)構(gòu)的描述�,使我們明確了以稅控終端及其系統(tǒng)這根紅線將稅務(wù)的管理����、稅款的征收以及對(duì)增值稅發(fā)票的防偽�、稅務(wù)的稽核和稅收控制等管理業(yè)務(wù)統(tǒng)籌兼顧地�、有機(jī)地和科學(xué)地組織了起來。
剩下的問題就是用稅控終端及其系統(tǒng)闡明企業(yè)增值稅發(fā)票的開具��,并能和上述的各個(gè)子系統(tǒng)有機(jī)地銜接起來�����,還要闡述清楚智能卡(IC卡)技術(shù)是如何記錄和加密稅務(wù)信息的����。
上述的問題闡述清楚了,一個(gè)完整的稅控終端及其系統(tǒng)的功能也就闡述清楚了�,也就完成了對(duì)本發(fā)明的技術(shù)特點(diǎn)以及它的科學(xué)性、先進(jìn)性和獨(dú)到之處的闡述���。
下面�����,參看圖9對(duì)稅控終端的企業(yè)開票子系統(tǒng)的工作過程進(jìn)行描述���。
圖9是稅控終端的企業(yè)開票子系統(tǒng)的工作流程圖。如圖所示���,程序開始于步驟900��,在步驟900-1�,程序流程執(zhí)行“接收PC機(jī)發(fā)來的命令�,進(jìn)行機(jī)卡雙向認(rèn)證”。進(jìn)入系統(tǒng)必須進(jìn)行“系統(tǒng)的確認(rèn)”(步驟900-2)���,在步驟900-3的具體確認(rèn)時(shí)���,若確認(rèn)不是企業(yè)開票系統(tǒng),則向PC機(jī)“返回錯(cuò)誤狀態(tài)”(步驟900-4)��;若確認(rèn)是執(zhí)行企業(yè)開票系統(tǒng)����,則執(zhí)行步驟900-5的程序流程,即對(duì)系統(tǒng)進(jìn)行初始化����,步驟900-6程序流程是對(duì)初始化的狀態(tài)進(jìn)行驗(yàn)證,若初始化不正確���,則運(yùn)行步驟900-7的程序�,即“返回錯(cuò)誤狀態(tài)到PC機(jī)”;若初始化正確����,則在運(yùn)行步驟900-8的程序流程后,即“返回系統(tǒng)正確進(jìn)入狀態(tài)”后�,接收PC機(jī)下發(fā)的一條命令(步驟900-9),繼而進(jìn)入步驟900-10“企業(yè)開票系統(tǒng)”的程序運(yùn)行��。
在步驟900-10的程序運(yùn)行中��,步驟900-11-900-19各自完成企業(yè)開發(fā)票�、抵扣聯(lián)校驗(yàn)、補(bǔ)錄已開發(fā)票�、發(fā)票作廢、發(fā)票入帳��、發(fā)票退回���、抄稅����、錄入客戶產(chǎn)品資料和稅務(wù)稽查等功能的運(yùn)行�。
步驟900-11運(yùn)行開具發(fā)票程序。稅控終端中SAM卡首先檢查輸入數(shù)據(jù)的有效性,在驗(yàn)證數(shù)據(jù)的有效性后��,方可完成開票�����;開票除了在SAM卡內(nèi)形成只讀記錄外�����,還由SAM卡生成打印密文(在發(fā)票的右上角密文區(qū)��,具體內(nèi)容見認(rèn)證系統(tǒng)圖7的說明)�����,以便對(duì)發(fā)票的認(rèn)證和校驗(yàn)�����。有關(guān)用開票根密鑰經(jīng)過擴(kuò)散后生成企業(yè)開票密鑰產(chǎn)生發(fā)票打印密文的加密過程同圖6的(發(fā)票調(diào)撥(發(fā)售))的加解密原理���,此處略。
步驟900-12抵扣程序運(yùn)行�����,使企業(yè)稅控終端中的SAM卡對(duì)發(fā)票的明文信息和密文信息進(jìn)行校驗(yàn),校驗(yàn)通過后��,自動(dòng)在SAM內(nèi)形成準(zhǔn)確的抵扣發(fā)票記錄信息����。
步驟900-13發(fā)票補(bǔ)錄程序運(yùn)行,使企業(yè)在原先的SAM卡失效經(jīng)稅務(wù)部門補(bǔ)發(fā)新的企業(yè)SV卡的情況下��,企業(yè)就可使用這新的SAM卡補(bǔ)開增值稅發(fā)票���,補(bǔ)錄記錄��。
步驟900-14發(fā)票作廢程序運(yùn)行��,使企業(yè)對(duì)已經(jīng)開出或開出但還未使用的發(fā)票進(jìn)行作廢處理�,以防突發(fā)事件的發(fā)生���。未用發(fā)票的作廢主要是針對(duì)一些特殊情況�����,如發(fā)票未開具前已經(jīng)被揉皺或占油污等����,對(duì)此發(fā)票均可作作廢處理。
除運(yùn)行上述程序外����,還要運(yùn)行發(fā)票入帳(步驟900-15)、發(fā)票退回(步驟900-16)�����、抄稅(步驟900-17)��、錄入客戶產(chǎn)品資料(步驟900-18)程序�。
步驟900-19稽查程序運(yùn)行主要是為稅務(wù)部門提供一種稽查手段�。稅務(wù)稽查人員在管轄的范圍內(nèi)持稽查身份卡,插在企業(yè)的稅控終端中�����,就可讀出企業(yè)本期或歷史期內(nèi)的發(fā)票明細(xì)或統(tǒng)計(jì)信息�����,從而實(shí)現(xiàn)稽查目的�。
上述的步驟900-11——900-19的程序功能是根據(jù)企業(yè)的需要進(jìn)行選擇運(yùn)行的。具體操作由企業(yè)的業(yè)務(wù)員根據(jù)業(yè)務(wù)的需要進(jìn)行選擇。
每一種功能的運(yùn)行都要進(jìn)行“運(yùn)行狀態(tài)的檢查”�,即運(yùn)行步驟900-20的程序,若運(yùn)行狀態(tài)不正確��,則運(yùn)行步驟900-21的程序����,向PC機(jī)“返回錯(cuò)誤狀態(tài)”;若運(yùn)行狀態(tài)正確���,則進(jìn)入步驟900-22的程序運(yùn)行��,將“返回處理結(jié)果”到PC機(jī)(步驟900-23)���,以便接收PC機(jī)的新的命令。
圖9的企業(yè)開票子系統(tǒng)每運(yùn)行一種功能業(yè)務(wù)時(shí)�����,都要將發(fā)票要求的信息(發(fā)票的具體信息請(qǐng)見圖7對(duì)認(rèn)證系統(tǒng)的闡述)如實(shí)填寫����,并將這些信息在稅控終端SAM卡里進(jìn)行加密,并將加密后的密文信息存于SAM卡里�,程序的操作過程形成操作日志����,該日志也在SAM卡中進(jìn)行加密運(yùn)算���,并以密文的形式存于稅控終端的黑匣子中(見圖2中的陰影部分)�。
以下參看圖10說明在本發(fā)明中采用的大容量的智能卡�����。
用大容量智能卡制作成的SAM卡和身份卡均系大規(guī)模集成電路卡�����,即大規(guī)模智能卡(IC卡)�����。在上述各個(gè)程序流程中��,智能卡起作無可替代的重要作用����。
如圖所示��,1000-1是智能卡的CPU內(nèi)核,是智能卡的中央處理器����。它采用16位先進(jìn)的RISC指令集,運(yùn)算速度目前是所有CPU中最快的���。
1000-2是符合7816標(biāo)準(zhǔn)的接口����,通過該接口���,實(shí)現(xiàn)與稅控終端的通信��。
1000-3是電源管理模塊��。該模塊除為智能卡(身份卡和SAM卡)提供電源外�����,還接收程序?qū)ζ涞墓芾?����,使智能卡工作于幾種不同的供電狀態(tài)�����。
100-4是智能卡的定時(shí)器��,智能卡定時(shí)器接收程序?qū)ζ涞墓芾?�,為系統(tǒng)產(chǎn)生定時(shí)功能�����。
1000-5是智能卡的中斷控制器�,對(duì)智能卡內(nèi)產(chǎn)生各種中斷進(jìn)行處理,如優(yōu)先級(jí)�、中斷允許和禁止等控制處理。
1000-6是智能卡的EEPROM區(qū)����,該區(qū)擁有32K或64K字節(jié)的數(shù)據(jù)空間,用于存儲(chǔ)各種稅務(wù)數(shù)據(jù)�����,如發(fā)票明細(xì)�����、資料和各種表格等數(shù)據(jù)��。
1000-7是智能卡的操作系統(tǒng)(COS)區(qū)�����。本發(fā)明專門開發(fā)了5種專用擁有自主知識(shí)產(chǎn)權(quán)的芯片操作系統(tǒng)(COS)服務(wù)于防偽稽核稅控終端及其系統(tǒng)�,保證了該系統(tǒng)在極好的安全環(huán)境下進(jìn)行科學(xué)化、數(shù)字化����、自動(dòng)化運(yùn)行。
這5種COS操作系統(tǒng)的功能是1�、國家稅務(wù)總局根密鑰卡芯片操作系統(tǒng)COS國家稅務(wù)總局根密鑰卡的芯片操作系統(tǒng)COS功能主要是生成整個(gè)系統(tǒng)的開票根密鑰和IC卡信息保護(hù)根密鑰,發(fā)行各省稅務(wù)局并同時(shí)支持發(fā)行省稅務(wù)局所屬的各級(jí)稅務(wù)局系統(tǒng)的身份卡和SAM卡���。
2�����、稅務(wù)身份卡芯片操作系統(tǒng)COS稅務(wù)身份卡芯片操作系統(tǒng)COS具有管理本級(jí)系統(tǒng)智能卡稅控機(jī)的開機(jī)���、機(jī)卡確認(rèn)及操作員身份憑證,并用于傳遞發(fā)票密文及授權(quán)信息密文等信息�。
此外�����,上級(jí)稅務(wù)機(jī)關(guān)的身份卡可用于稅務(wù)稽核����,即可在下級(jí)稅務(wù)機(jī)關(guān)的智能卡稅控機(jī)上開機(jī)和查詢操作日志(以完善監(jiān)控機(jī)制)����,可到企業(yè)智能卡稅控機(jī)中查詢其當(dāng)期及歷史期發(fā)票記錄,但不能完成其他具體業(yè)務(wù)�����。
3��、稅務(wù)SAM卡芯片操作系統(tǒng)COS稅務(wù)SAM卡芯片操作系統(tǒng)COS具有對(duì)各個(gè)系統(tǒng)的安全管理�����,完成與安全及加解密有關(guān)的操作����,并自動(dòng)記錄操作日志���,實(shí)現(xiàn)有效監(jiān)控的功能�。
4、企業(yè)身份卡芯片操作系統(tǒng)COS企業(yè)身份卡芯片操作系統(tǒng)COS具有對(duì)該企業(yè)智能卡稅控機(jī)的開機(jī)以及機(jī)卡確認(rèn)�、并在操作時(shí)隨時(shí)檢查是否為合法的身份卡等功能。
企業(yè)身份卡芯片操作系統(tǒng)COS具有信息傳遞的功能�,即在企業(yè)和稅務(wù)機(jī)關(guān)之間傳遞領(lǐng)/退發(fā)票,授權(quán)修改�、更新開票根密鑰及納稅申報(bào)等信息。
在網(wǎng)絡(luò)申報(bào)系統(tǒng)中���,企業(yè)身份卡芯片操作系統(tǒng)還具有完成網(wǎng)絡(luò)證書交換���、驗(yàn)證及加密信道建立、申報(bào)數(shù)據(jù)生成電子簽名��、信息加密傳輸?shù)裙δ堋?br>
5�����、企業(yè)SAM卡芯片操作系統(tǒng)COS企業(yè)SAM卡芯片操作系統(tǒng)COS具有企業(yè)增值稅信息管理系統(tǒng)的安全管理��、企業(yè)發(fā)票使用和進(jìn)出情況的記錄和管理���、企業(yè)的納稅申報(bào)及納稅申報(bào)資料管理����、控制與安全及加解密有關(guān)的操作等功能。
這5種COS操作系統(tǒng)的技術(shù)特點(diǎn)是1��、良好的兼容性復(fù)位應(yīng)答(ATR)符合ISO/IEC7816-3/4標(biāo)準(zhǔn)的規(guī)定�,以便可在通用讀卡器上識(shí)別出該卡的卡型;字符幀和傳輸速率的定義和計(jì)算符合ISO/IEC7816標(biāo)準(zhǔn)的規(guī)定��。
2����、通信效率高ISO7816-3中定義的T=0或T=1協(xié)議用于對(duì)通用性設(shè)計(jì)方面進(jìn)行了充分的考慮,但在實(shí)現(xiàn)這種通用性的同時(shí)��,犧牲了數(shù)據(jù)傳輸?shù)男?。主要表現(xiàn)在通信時(shí)過程字節(jié)的交換過程比較繁瑣,導(dǎo)致一次通信需要多次傳輸才能完成�。
本系統(tǒng)在COS的通信部分的設(shè)計(jì)上結(jié)合T=1傳輸協(xié)議和公司其他嵌入式產(chǎn)品的設(shè)計(jì)方案。采用了如下的機(jī)制任何一次通信過程的開始都是由稅控終端啟動(dòng)����,根據(jù)稅控終端向卡發(fā)送命令的情況,確定是稅控終端向卡發(fā)送數(shù)據(jù)還是從卡中讀出數(shù)據(jù)��;稅控終端向卡發(fā)送命令的格式如下CMD(1)+LEN(2)+DATA(N)+CHECK SUM(2);卡片返回的數(shù)據(jù)格式如下FLAG(1)+LEN(2)+DATA(N)+SW1(1)+SW2(1)+CHECKSUM(2)���;對(duì)于數(shù)據(jù)大于通信緩沖區(qū)的情況,采用讀/寫后續(xù)包的方式處理����,由于只有部分命令具有這種大數(shù)據(jù)量的情況,因此����,只在具體命令中使用了包標(biāo)志的概念。
具體的實(shí)現(xiàn)方式如下(以寫入明文登記信息為例)命令格式與其他的終端發(fā)給卡的命令相同�����,但命令中的數(shù)據(jù)部分的第一個(gè)字節(jié)被賦予了特殊含義���,即作為包標(biāo)志使用�����,用于區(qū)分第一包�����,后續(xù)包(中間包)和最后一包�����,以及僅一包的情況���。
明文信息的內(nèi)容包括卡型標(biāo)志�����,明文長度�,明文內(nèi)容和校驗(yàn)等���。根據(jù)包標(biāo)志的不同�����,驗(yàn)證除通信校驗(yàn)和以外的數(shù)據(jù)合法性���。如卡型與卡號(hào)是否相符,明文信息長度與寫入數(shù)據(jù)是否相符��,校驗(yàn)是否正確等�����,通過以上多重保護(hù)設(shè)計(jì),確保寫入數(shù)據(jù)的合理合法和完整性����。
由于僅對(duì)個(gè)別大數(shù)據(jù)量的命令在數(shù)據(jù)(DATA)部分對(duì)多包續(xù)傳的情況進(jìn)行了設(shè)計(jì)和處理,而對(duì)大多數(shù)非大數(shù)據(jù)量傳遞的命令仍采用簡單有效的通信協(xié)議格式���,使得整個(gè)系統(tǒng)的通信效率提高。
在通信速度上�,一律采用16倍速,較一般的IC卡通信速度高�����。
3�����、極好的數(shù)據(jù)保密性系統(tǒng)的數(shù)據(jù)有以下幾類明文登記信息——IC卡中的這類數(shù)據(jù)為卡片所在稅務(wù)部門或企業(yè)的身份識(shí)別����,在IC卡內(nèi)以明文存儲(chǔ),經(jīng)授權(quán)后方可修改����,讀出為明文方式��。文件存取權(quán)限為任意讀��,專用密鑰認(rèn)證通過后(企業(yè)SAM卡明文以授權(quán)方式)寫入���。
發(fā)票信息——系統(tǒng)中的發(fā)票以紙質(zhì)發(fā)票和電子發(fā)票兩種形式同時(shí)傳遞,電子發(fā)票在IC卡中存儲(chǔ)和傳遞��,并實(shí)時(shí)記錄發(fā)票的進(jìn)出和使用情況����。發(fā)票的加、解密由IC卡內(nèi)部完成�,卡片存放密文,并自動(dòng)記錄不可更改的操作日志���,以便核查發(fā)票流向�。
企業(yè)授權(quán)信息——包括會(huì)計(jì)日�、報(bào)稅鎖死期、開票限額��、每月最大購票量����、每次最大購票量�、總機(jī)和分機(jī)個(gè)數(shù)����、適應(yīng)稅率、卡片有效期(即年審時(shí)間)����、IC卡數(shù)量等。
這些數(shù)據(jù)信息直接影響和關(guān)系到企業(yè)的發(fā)票使用和納稅申報(bào)行為�����,因此十分重要�����。
這些信息是通過企業(yè)身份卡以密文授權(quán)的方式從企業(yè)發(fā)行機(jī)關(guān)獲得��,并由企業(yè)SAM卡自動(dòng)解密和校對(duì)通過后完成存儲(chǔ)和更新�����。
對(duì)企業(yè)發(fā)行新授權(quán)信息的操作員和操作時(shí)間及所在稅務(wù)機(jī)關(guān)編號(hào)也自動(dòng)被記錄在發(fā)行系統(tǒng)SAM卡的操作日志中���,以便核查���。
密鑰——系統(tǒng)的密鑰分為兩類,即開票密鑰和IC卡專用保護(hù)密鑰���。前者經(jīng)過擴(kuò)散后用于生成企業(yè)開票密鑰�,產(chǎn)生打印發(fā)票密文���,后者根據(jù)每張卡的卡號(hào)擴(kuò)散后���,生成IC卡信息保護(hù)密鑰,用于對(duì)IC卡數(shù)據(jù)訪問時(shí)的安全認(rèn)證�。所有密鑰只能使用和更新,不能讀出��,且IC卡任何時(shí)刻任何線路上均是以密文形式傳遞的�,充分保證了密鑰數(shù)據(jù)的保密性。
企業(yè)發(fā)票明細(xì)和發(fā)票統(tǒng)計(jì)信息數(shù)據(jù)的保存——企業(yè)開具銷項(xiàng)發(fā)票����、錄入進(jìn)項(xiàng)發(fā)票、作廢發(fā)票或補(bǔ)錄發(fā)票時(shí),企業(yè)SAM卡在完成操作的同時(shí)自動(dòng)記錄下發(fā)票明細(xì)��,該發(fā)票明細(xì)保存在SAM卡中����,相當(dāng)于黑匣子。該數(shù)據(jù)自動(dòng)存儲(chǔ)�、自動(dòng)管理,只能在滿足安全條件時(shí)查詢和讀出���,不能修改和隨意寫入��。
企業(yè)發(fā)票統(tǒng)計(jì)信息是根據(jù)企業(yè)發(fā)票領(lǐng)用���、退回、作廢情況和發(fā)票明細(xì)數(shù)據(jù)自動(dòng)由卡片COS統(tǒng)計(jì)出來的����,該數(shù)據(jù)在每月結(jié)算一次���,為保證EEPROM擦寫次數(shù)��,每次上電時(shí)由卡片COS自動(dòng)統(tǒng)計(jì)��,供查詢使用���。
如果SAM卡記錄區(qū)滿�,則由SAM卡自動(dòng)向終端發(fā)出數(shù)據(jù)區(qū)滿的提示�,終端機(jī)和SAM卡配合,完成記錄外傳���,過程是SAM卡在完成開票��、錄入進(jìn)項(xiàng)發(fā)票��、發(fā)票作廢或補(bǔ)錄發(fā)票等與發(fā)票明細(xì)有關(guān)的操作后���,或者在自檢檢查出發(fā)票區(qū)滿時(shí),向終端機(jī)報(bào)發(fā)票區(qū)滿�,則終端機(jī)通過記錄外傳命令取出SAM卡加密后的記錄密文,保存在終端機(jī)的黑匣子中(圖2中的陰影部分)����,該數(shù)據(jù)讀出時(shí)由SAM卡解密后返回給PC機(jī),不能修改和任意寫入����。
到會(huì)計(jì)日時(shí),將SAM卡和終端機(jī)內(nèi)存放的記錄數(shù)據(jù)密文全部寫入身份卡(身份卡存放不下時(shí),剩余的寫入數(shù)據(jù)卡)��,再到稅務(wù)申報(bào)機(jī)關(guān)報(bào)稅���。
稅務(wù)機(jī)關(guān)SAM卡和終端機(jī)黑匣子(見圖2的陰影部分)中存放操作日志明細(xì)�����,每條明細(xì)包括操作類別(如發(fā)售發(fā)票���、發(fā)行卡片、企業(yè)保稅等)��、操作員號(hào)����、操作時(shí)間及操作的具體內(nèi)容(如發(fā)售發(fā)票的代碼和起始號(hào),被發(fā)行卡片的類別和代碼�����,申報(bào)企業(yè)的稅號(hào)和申報(bào)的月份等)����,這些記錄只能在執(zhí)行某項(xiàng)具體操作時(shí)由SAM卡自動(dòng)增加,不能任意修改和寫入����,只能在滿足安全條件時(shí)讀出。SAM卡記錄滿時(shí)執(zhí)行記錄外傳���,將SAM卡加密后的記錄保存到終端機(jī)的黑匣子中��。
4����、系統(tǒng)的安全性由以下幾個(gè)方面保證密鑰體系安全性——系統(tǒng)的密鑰由總局根密鑰卡生成��,生成密鑰的同時(shí)在總局備份卡中自動(dòng)備份密鑰�����。密鑰逐級(jí)向下分發(fā)和傳遞�,所有的密鑰在傳遞的過程中任何時(shí)刻都不以明文形式出現(xiàn),被發(fā)行卡自動(dòng)解密和保存����,并使用密鑰。由于根密鑰是由隨機(jī)數(shù)對(duì)輸入數(shù)據(jù)的擴(kuò)散生成的��,并且每一組根密鑰都是對(duì)不同的隨機(jī)數(shù)擴(kuò)散后生成的,各密鑰間無相關(guān)性�����,一旦某一組密鑰被攻破或泄漏��,可將系統(tǒng)的危害范圍降到最小�。
卡片各數(shù)據(jù)區(qū)均由不同的密鑰保護(hù),經(jīng)過認(rèn)證后才能獲得讀或?qū)懙牟僮鳈?quán)限��,并且讀寫權(quán)限不通用��,因此系統(tǒng)的安全性得到了有力保證����。
系統(tǒng)安全性的保證還通過雙向機(jī)卡確認(rèn)來實(shí)現(xiàn),根據(jù)機(jī)卡確認(rèn)的級(jí)別和認(rèn)證的卡型確定是否有執(zhí)行某一具體操作的權(quán)限�����,做到了應(yīng)用隔離�����,分別管理�����,為系統(tǒng)又增添了一道安全屏障�。
系統(tǒng)的發(fā)行卡均是經(jīng)過有效控制和使用的卡。只有在上級(jí)完成了洗卡���,并獲得了系統(tǒng)合法卡號(hào)(一次性可編程存儲(chǔ)區(qū)EEPROM)的卡�����,才能在系統(tǒng)中被發(fā)行和使用����,系統(tǒng)保證卡片不重號(hào)����。補(bǔ)發(fā)的卡片使用新的卡號(hào),卡號(hào)中同時(shí)能表明卡所在的系統(tǒng)���,在寫卡號(hào)或發(fā)行卡片時(shí)����,COS均完成自動(dòng)核查����,一方面保證杜絕非法卡��,另一方面也對(duì)卡片和設(shè)備的使用進(jìn)行控制和管理����。
5��、高可靠性在可靠性設(shè)計(jì)方面����,本系統(tǒng)的COS主要采取了以下主要措施所有的數(shù)據(jù)都采用了校驗(yàn)的方式。對(duì)密文傳送的數(shù)據(jù)�����,加密前的數(shù)據(jù)格式為標(biāo)志+內(nèi)容+校驗(yàn)的方式�����,在解密數(shù)據(jù)時(shí)���,根據(jù)解密的內(nèi)容對(duì)上述幾項(xiàng)分別進(jìn)行檢查和核對(duì)�,只有解密正確且標(biāo)志和校驗(yàn)檢查均通過的信息才被認(rèn)為是合法的��。數(shù)據(jù)加密時(shí),采用密碼反饋鏈接的方式對(duì)數(shù)據(jù)進(jìn)行分組加密����,數(shù)據(jù)的任何一位被改動(dòng)都會(huì)引起密文的變化����,導(dǎo)致解密不能還原出原來的明文信息。
系統(tǒng)進(jìn)行了防插拔和意外掉電處理�。所有的卡片COS和終端機(jī)在上電后均首先對(duì)所有數(shù)據(jù)區(qū)進(jìn)行自檢,所有數(shù)據(jù)區(qū)的存放均考慮了相應(yīng)的備份處理���,對(duì)信息量比較大�,且連續(xù)執(zhí)行的操作�,還通過標(biāo)志區(qū)記錄操作進(jìn)行的步驟。上電后�,首先對(duì)所有數(shù)據(jù)區(qū)執(zhí)行自檢,對(duì)自檢后數(shù)據(jù)不完整或校驗(yàn)不正確的數(shù)據(jù)區(qū)��,通過標(biāo)志區(qū)及備份區(qū)的數(shù)據(jù)進(jìn)行自動(dòng)恢復(fù)�����,對(duì)無法實(shí)現(xiàn)恢復(fù)的數(shù)據(jù)區(qū)(只有卡片損壞才可能出現(xiàn))��,在自檢中將狀態(tài)標(biāo)記出來,由操作員進(jìn)行處理���。
在記錄外傳等對(duì)重要數(shù)據(jù)操作的過程中�����,進(jìn)行了冗余處理�����。即SAM卡將數(shù)據(jù)傳給終端機(jī)的過程中����,由于數(shù)據(jù)緩沖區(qū)的作用��,常常不能一次將所有數(shù)據(jù)全部傳出��,而是要進(jìn)行分包處理�,處理非最后包時(shí),SAM卡只是將記錄傳出�,而并不實(shí)際清除記錄本身,傳出最后一包后��,終端機(jī)要對(duì)所有的數(shù)據(jù)進(jìn)行校驗(yàn)和合理性判斷,判斷成功后�,才執(zhí)行后續(xù)命令,如果判斷為不成功�,則對(duì)SAM卡進(jìn)行復(fù)位操作,為保證終端機(jī)有足夠的判斷時(shí)間��,SAM卡將最后一包數(shù)據(jù)傳出后����,進(jìn)行足夠的必要的等待�,如果在等待時(shí)間內(nèi)沒有被復(fù)位,則SAM卡將傳出的記錄區(qū)標(biāo)志清掉��,這樣該數(shù)據(jù)區(qū)就可以重新些記錄了��。
由于數(shù)據(jù)存儲(chǔ)區(qū)為EEPROM����,由擦寫次數(shù)的限制,因此在COS設(shè)計(jì)時(shí)對(duì)數(shù)據(jù)區(qū)的使用也進(jìn)行了合理設(shè)計(jì)��,對(duì)一些經(jīng)常修改的數(shù)據(jù)采用了循環(huán)寫的方式����,以保證整個(gè)數(shù)據(jù)均勻使用,不至于個(gè)別位置由于使用過于頻繁而成為整個(gè)系統(tǒng)壽命的薄弱環(huán)節(jié)。
1000-8是智能卡的內(nèi)部SRAM區(qū)��,該區(qū)具有1K或4K字節(jié)的存儲(chǔ)容量��,存放臨時(shí)數(shù)據(jù)�����。
1000-9是智能卡的16位協(xié)處理器(內(nèi)含隨機(jī)數(shù)發(fā)生器)�����,該處理器主要用于安全運(yùn)算以及產(chǎn)生系統(tǒng)需要的隨機(jī)數(shù)����。
1000-10是智能卡的安全保護(hù)邏輯和監(jiān)控模塊。該模塊對(duì)系統(tǒng)產(chǎn)生的各種意外錯(cuò)誤進(jìn)行處理����,達(dá)到對(duì)系統(tǒng)的保護(hù)和監(jiān)控作用。
由1000-1(CPU)�、1000-4(定時(shí)器)、1000-6(EEPROM)�、1000-7(COS)和1000-9(協(xié)處理器)組成了智能卡(身份卡和SAM卡)的黑匣子。
綜上所述��,本發(fā)明即智能卡防偽稽核稅控系統(tǒng)具有如下技術(shù)特點(diǎn)1、采用獨(dú)特的軟硬件技術(shù)和智能卡技術(shù)設(shè)計(jì)(圖2��、圖10)本發(fā)明是采用當(dāng)今世界上先進(jìn)的RISC(精簡指令集)技術(shù)的智能卡(CPU卡)和獨(dú)特的軟硬件技術(shù)�����,研制成功具有總局發(fā)行�����、稅務(wù)信息管理�����、稅務(wù)發(fā)行��、企業(yè)發(fā)行����、稅務(wù)發(fā)票調(diào)撥(稅務(wù)發(fā)售�����、企業(yè)發(fā)售)���、企業(yè)增值稅管理��、稅務(wù)申報(bào)和稅務(wù)認(rèn)證等功能的智能卡防偽稽核稅控機(jī)及其系統(tǒng)����,2、獨(dú)特的系統(tǒng)確認(rèn)機(jī)制——雙向機(jī)卡級(jí)別認(rèn)證(圖4��、圖5��、圖6����、圖7、圖8��、圖9)本發(fā)明的各項(xiàng)功能均利用身份卡和SAM卡進(jìn)行嚴(yán)格的雙向身份級(jí)別認(rèn)證���。
(1)對(duì)稅務(wù)各子系統(tǒng)而言�����,只有上一級(jí)或本級(jí)稅務(wù)局系統(tǒng)的身份卡與本級(jí)的SAM卡一起配合���,才能開啟本級(jí)的智能卡稅控機(jī)��。
上一級(jí)的稅務(wù)身份卡的操作權(quán)限受到一定控制�,下一級(jí)稅務(wù)機(jī)關(guān)的身份卡無權(quán)開啟上一級(jí)稅務(wù)機(jī)關(guān)的智能卡稅控機(jī)�;(2)對(duì)企業(yè)增值稅管理系統(tǒng)(企業(yè)開票系統(tǒng))而言,只有稅務(wù)稽查身份卡和主(分)開票機(jī)(總公司或總廠的智能卡稅控機(jī)稱為主開票機(jī)�,下屬單位的智能卡稅控機(jī)稱為分開票機(jī),以下同�����。)身份卡才能與主(分)開票機(jī)的SAM卡一起配合才能開啟主(分)開票機(jī)��。
注稅務(wù)稽查身份卡只能執(zhí)行與查詢相關(guān)的部分操作����;主開票機(jī)的身份卡在分開票機(jī)上只可執(zhí)行部分功能;分開票機(jī)的身份卡無權(quán)開啟主開票機(jī)�。
(3)本系統(tǒng)在運(yùn)行過程中的任何一次插/拔卡的動(dòng)作都會(huì)使系統(tǒng)執(zhí)行一次雙向機(jī)卡級(jí)別認(rèn)證��。
3�����、報(bào)稅自動(dòng)化管理的特色設(shè)計(jì)——會(huì)計(jì)日鎖死和報(bào)稅期鎖死(圖8和圖9)在智能卡稅控機(jī)(即開票機(jī))時(shí)鐘到了會(huì)計(jì)日時(shí)�����,智能卡稅控機(jī)自動(dòng)進(jìn)入會(huì)計(jì)日鎖死狀態(tài),即鎖住開票����、退票等與發(fā)票有關(guān)的重要功能。此時(shí)企業(yè)只可做匯總(有分機(jī)時(shí))和抄稅的相關(guān)工作��。
成功抄稅后���,企業(yè)智能卡稅控機(jī)的功能開放�����;但若在報(bào)稅鎖死期內(nèi)企業(yè)未能成功完稅(從稅務(wù)局報(bào)稅系統(tǒng)獲得完稅標(biāo)志)��,則智能卡稅控機(jī)進(jìn)入報(bào)稅鎖死狀態(tài)���,重新鎖住上述功能,直到成功完稅�,該智能卡稅控機(jī)才可重新工作。
利用企業(yè)智能卡稅控機(jī)內(nèi)SAM卡中記錄的其它授權(quán)信息��,同樣可完成對(duì)企業(yè)開票進(jìn)行監(jiān)督等相關(guān)功能��,并在下一個(gè)會(huì)計(jì)日,稅務(wù)機(jī)關(guān)根據(jù)企業(yè)的身份卡和數(shù)據(jù)卡中的報(bào)稅數(shù)據(jù)核實(shí)企業(yè)的申報(bào)資料�。
4、高性能的密鑰體系安全管理機(jī)制(圖3���、圖4�、圖5)本系統(tǒng)的根密鑰由外部輸入數(shù)據(jù)與卡內(nèi)隨機(jī)數(shù)共同生成�����,且SAM卡與身份卡成對(duì)發(fā)行����,只有合法的身份卡與SAM卡成對(duì)使用才可開啟各系統(tǒng)。
密鑰體系不可讀�����,保證了整個(gè)系統(tǒng)密鑰體系的安全性�����。
各密鑰之間無關(guān)聯(lián)關(guān)系��,從而將意外情況的影響范圍降低到最小�。
5、先進(jìn)的�、擁有自主知識(shí)產(chǎn)權(quán)的五種智能卡(CPU卡)芯片操作系統(tǒng)COS的設(shè)計(jì),確保了增值稅征收管理的科學(xué)化��、數(shù)字化���、自動(dòng)化(圖11)6����、采用獨(dú)創(chuàng)的CPU卡(SAM卡和身份卡)安全體系設(shè)計(jì)�,確保紙質(zhì)發(fā)票和電子發(fā)票的管理,實(shí)現(xiàn)對(duì)紙質(zhì)發(fā)票和電子發(fā)票在整個(gè)生命期內(nèi)進(jìn)行監(jiān)管(圖4��、圖5����、圖6、圖7����、圖8、圖9)(1)通過雙向機(jī)卡級(jí)別確認(rèn)�,只有省級(jí)授權(quán)操作員才能根據(jù)發(fā)票的印制情況錄入發(fā)票;(2)在稅務(wù)發(fā)售系統(tǒng)中�,根據(jù)紙質(zhì)發(fā)票的分發(fā)情況���,逐級(jí)通過稅務(wù)身份卡傳遞相應(yīng)的電子發(fā)票號(hào),電子發(fā)票號(hào)入帳后�,數(shù)據(jù)庫中才有相應(yīng)的發(fā)票信息,并只能從這些發(fā)票號(hào)中選取供發(fā)售��;(3)每次執(zhí)行稅務(wù)發(fā)售操作時(shí)����,稅務(wù)發(fā)售系統(tǒng)SAM卡都會(huì)自動(dòng)記錄該操作的日志,讀出稅務(wù)發(fā)售記錄可用于稅務(wù)內(nèi)部監(jiān)控管理����;(4)企業(yè)購買發(fā)票時(shí)也是持企業(yè)身份卡到稅務(wù)局企業(yè)發(fā)售部門購買發(fā)票,并在獲得紙質(zhì)發(fā)票的同時(shí)將電子發(fā)票號(hào)寫入企業(yè)身份卡�,企業(yè)執(zhí)行發(fā)票入帳后,該電子發(fā)票號(hào)一方面存入企業(yè)數(shù)據(jù)庫供查詢使用����,另一方面存入企業(yè)SAM卡中,只有SAM卡中存在的發(fā)票號(hào)才能用來開具電子版增值稅發(fā)票�����。
(5)企業(yè)錄入進(jìn)項(xiàng)發(fā)票時(shí),將發(fā)票明文和密文同時(shí)送入智能卡防偽稽核稅控機(jī)SAM卡中����,SAM卡將密文還原后與明文比對(duì)若完全符合�����,并且不是黑名單企業(yè)開具的發(fā)票即可抵扣��。SAM卡在把該抵扣結(jié)果返回給PC機(jī)的同時(shí)���,自動(dòng)將進(jìn)項(xiàng)發(fā)票明細(xì)記錄下來�����,并在納稅申報(bào)時(shí)將所有記錄明細(xì)一并報(bào)到上級(jí)稅務(wù)申報(bào)機(jī)關(guān)��,保證納稅申報(bào)信息的完整性����。
7���、數(shù)字化的IC卡申報(bào)和網(wǎng)絡(luò)遠(yuǎn)程申報(bào)功能���,極大地提高了增值稅管理工作的效率(圖8)(1)IC卡作為增值稅申報(bào)的信息載體是當(dāng)今微電子技術(shù)在稅務(wù)領(lǐng)域中的最新應(yīng)用��。
稅務(wù)管理機(jī)構(gòu)和企業(yè)采用IC卡通過智能卡稅控機(jī)進(jìn)行稅務(wù)管理和稅務(wù)申報(bào)���,不但提高了數(shù)據(jù)信息的精確性、安全性�,而且極大地提高了工作效率。
(2)實(shí)現(xiàn)網(wǎng)絡(luò)申報(bào)是增值稅征管工作在技術(shù)上的重大突破��。
企業(yè)用IC卡稅控終端形成完整的加密信息在網(wǎng)上報(bào)稅��,這不但提高了工作效率�,而且預(yù)示著增值稅征管工作進(jìn)入了計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,有利于金稅工程的數(shù)據(jù)采集���。
8���、模塊化的維護(hù)性設(shè)計(jì),給增值稅信息管理系統(tǒng)帶來可靠的運(yùn)行(見圖2)�。
稅控終端中的SAM卡、身份卡以及主控部件等�,均采用模塊化的設(shè)計(jì)方案,使稅控終端中以模塊化智能終端方式提供給稅務(wù)機(jī)構(gòu)和企業(yè)用戶使用�,這樣設(shè)計(jì)方式不斷提高了可維護(hù)性����,而且極大地提高了系統(tǒng)運(yùn)行的可靠性���、穩(wěn)定性�。
權(quán)利要求
1.一種增值稅(一般納稅人)信息管理系統(tǒng)����,其特征在于包括稅務(wù)總局根密鑰發(fā)行系統(tǒng)(000-1)����,生成整個(gè)系統(tǒng)的根密鑰,建立整個(gè)稅務(wù)系統(tǒng)的安全體系���;發(fā)行各省級(jí)局稅務(wù)系統(tǒng)的身份卡和SAM卡�����,建立各省級(jí)局的安全體系�����;發(fā)行系統(tǒng)����,包括稅務(wù)發(fā)行系統(tǒng)(000-2、000-6�、000-12)和企業(yè)發(fā)行系統(tǒng)(000-10、000-16�����、000-18)�,接收來自稅務(wù)總局根密鑰發(fā)行系統(tǒng)的信息,逐級(jí)擴(kuò)散并發(fā)行企業(yè)身份卡�、SAM卡和省級(jí)局以下整個(gè)系統(tǒng)的稅務(wù)身份卡、SAM卡��,并進(jìn)行發(fā)行授權(quán)����;發(fā)票調(diào)撥系統(tǒng)(000-3、000-7�����、000-13)��,接收來自稅務(wù)總局根密鑰發(fā)行系統(tǒng)的信息�,執(zhí)行用IC卡向上級(jí)稅務(wù)部門購買發(fā)票的稅務(wù)管理�����,將紙質(zhì)發(fā)票和與之對(duì)應(yīng)的電子發(fā)票的數(shù)據(jù)以密文的形式一同寫入增值稅信息管理系統(tǒng)身份卡中�����,實(shí)現(xiàn)以IC卡傳遞發(fā)票數(shù)據(jù)并擁有發(fā)票的進(jìn)與銷����、退票���、稽查以及核銷的功能;發(fā)票認(rèn)證系統(tǒng)(000-4�、000-8、000-14)�����,接收來自稅務(wù)總局根密鑰發(fā)行系統(tǒng)的信息����,通過IC卡收集發(fā)票信息和傳遞發(fā)票信息,鑒別發(fā)票的真?zhèn)?����,;發(fā)票申報(bào)系統(tǒng)(000-5����、000-9、000-15)����,接收來自稅務(wù)總局根密鑰發(fā)行系統(tǒng)的信息,提供用身份卡和稅務(wù)網(wǎng)絡(luò)兩種技術(shù)手段�,實(shí)現(xiàn)安全、完整的電子納稅申報(bào)并擁有稅控功能���;企業(yè)開票系統(tǒng)(000-11�����、000-17�、000-19)����,接收來自企業(yè)開票系統(tǒng)的數(shù)據(jù),檢查會(huì)計(jì)日�、抄稅鎖死���、票號(hào)、購方或銷方的識(shí)別號(hào)�、限額以及時(shí)間等輸入數(shù)據(jù)的有效性,并將發(fā)票的信息加密形成密文打印在發(fā)票密碼區(qū)上����,把操作日志記錄在其SAM卡中;稅務(wù)信息管理系統(tǒng)(000-21)����,接收來自稅務(wù)發(fā)行系統(tǒng)(000-2、000-6���、000-12)、企業(yè)發(fā)行系統(tǒng)(000-10�����、000-16��、000-18)�����、發(fā)票調(diào)撥系統(tǒng)(000-3、000-7��、000-13)��、發(fā)票認(rèn)證系統(tǒng)(000-4���、000-8�����、000-14)�����、發(fā)票申報(bào)系統(tǒng)(000-5���、000-9、000-15)和企業(yè)開票系統(tǒng)(000-11��、000-17���、000-19)的信息��,進(jìn)行納稅人資格管理��、企業(yè)年審或再認(rèn)定管理�、發(fā)票管理、納稅申報(bào)和安全管理��,包括稅務(wù)信息數(shù)據(jù)庫�,在同一級(jí)的稅務(wù)管理部門中實(shí)現(xiàn)信息共享,與國家金稅工程網(wǎng)絡(luò)連接����,實(shí)現(xiàn)稅務(wù)數(shù)據(jù)的交叉稽核;稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)(000-23)����,將上述各個(gè)系統(tǒng)組建成一個(gè)稅務(wù)局域網(wǎng)中進(jìn)行管理;稅務(wù)稽查管理系統(tǒng)(000-22)嵌入在上述稅務(wù)發(fā)行系統(tǒng)����、企業(yè)發(fā)行系統(tǒng)、發(fā)票調(diào)撥系統(tǒng)���、發(fā)票認(rèn)證系統(tǒng)、發(fā)票申報(bào)系統(tǒng)����、企業(yè)開票系統(tǒng)和稅務(wù)信息綜合管理系統(tǒng)中�,在各個(gè)系統(tǒng)中實(shí)現(xiàn)稅務(wù)發(fā)行稽查�、企業(yè)發(fā)行稽查、發(fā)票調(diào)撥稽查�、發(fā)票認(rèn)證稽查、發(fā)票申報(bào)稽查和企業(yè)開票稽查的功能��,總局的根密鑰卡通過總局發(fā)行系統(tǒng)000-1形成中央(稅務(wù)總局)直接管理下的省���、地���、縣、企業(yè)五級(jí)稅務(wù)管理體系�����。在這五級(jí)稅務(wù)管理體系中����,中央級(jí)(稅務(wù)總局)是統(tǒng)帥級(jí),即由中央級(jí)形成稅務(wù)管理和稅務(wù)安全的統(tǒng)一管理����;省、地、縣��、企業(yè)各級(jí)增值稅信息管理系統(tǒng)中的各項(xiàng)子系統(tǒng)�,即稅務(wù)發(fā)行系統(tǒng)(000-2、000-6�����、000-12)��、發(fā)票調(diào)撥系統(tǒng)(000-3����、000-7、000-13)����、發(fā)票認(rèn)證系統(tǒng)(000-4、000-8�、000-14)、發(fā)票申報(bào)系統(tǒng)(000-5��、000-9�、000-15)、企業(yè)開票系統(tǒng)(000-11���、000-17���、000-19)、稅務(wù)信息管理系統(tǒng)(000-21)以及稅務(wù)稽查管理系統(tǒng)(000-22)��、稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)(000-23)�,它們既獨(dú)立運(yùn)行又相互有機(jī)的結(jié)合,獨(dú)立運(yùn)行是指只有本子系統(tǒng)的身份卡才能開啟和運(yùn)行本子系統(tǒng)�����,完成各子系統(tǒng)專一的稅務(wù)管理工作���;各個(gè)子系統(tǒng)的有機(jī)結(jié)合是指�����,各子系統(tǒng)之間只有機(jī)的結(jié)合�����,才能實(shí)現(xiàn)增值稅管理的全部功能�����。
2.權(quán)利要求1所述的增值稅(一般納稅人)信息管理系統(tǒng)���,其特征在于構(gòu)成系統(tǒng)的各子系統(tǒng)均由智能卡稅控終端����、計(jì)算機(jī)和數(shù)據(jù)輸入輸出等設(shè)備組成�。其中,智能卡稅控終端由RS-232C(串行接口)(200-1)�����、USB接口(200-2)�����、稅控終端CPU(200-3)����、身份卡(200-4)、SAM卡(200-5)�����、稅控終端程序區(qū)(200-6)�、專用記錄區(qū)(200-7)�����、稅控終端SRAM區(qū)(200-8)和I/O控制器(200-9)部分組成,智能卡稅控終端的指令是按照如下的流向進(jìn)行的計(jì)算機(jī)(PC)→200-1(或200-2)→200-3→200-4和200-5→200-3→200-6→200-3→200-5和200-6→200-3→200-7�、200-4和200-5→200-3→200-1(或200-2)→→計(jì)算機(jī)(PC)。上述的數(shù)據(jù)流向是從PC機(jī)開始��,即智能卡稅控終端由PC發(fā)出命令�,通過稅控終端的RS-232C通訊接口(200-1或200-2),將命令傳輸?shù)蕉惪亟K端的CPU(200-3)中��,經(jīng)過CPU(200-3)的組織和處理��,將命令傳輸?shù)絊AM卡和身份卡區(qū)域(200-4�����、200-5)�����,使SAM卡和身份卡進(jìn)行雙向機(jī)卡級(jí)別確認(rèn)��。雙向機(jī)卡級(jí)別確認(rèn)后����,將命令返回到稅控終端CPU(200-3)并將命令傳送到200-6�,在經(jīng)過稅控終端專用程序區(qū)的判斷后�����,確定執(zhí)行具體功能的命令�,并將該命令返回到CPU(200-3)中,CPU根據(jù)稅務(wù)信息系統(tǒng)提供的數(shù)據(jù)���,協(xié)同SAM卡(200-5)進(jìn)行組織和處理���,并將運(yùn)算后的信息通過CPU(200-3)存于專用記錄區(qū)(200-7)、SAM卡和身份卡中�����,操作過程所形成的操作日志也存于專用記錄區(qū)(200-7)��,信息存儲(chǔ)完成后���,專用記錄區(qū)(200-7)����、SAM卡(200-5)和身份卡(200-4)將完成后的命令傳輸?shù)蕉惪亟K端CPU(200-3)中,稅控終端CPU(200-3)將整個(gè)數(shù)據(jù)流程完成的信息返回到PC機(jī)���,以備接收PC機(jī)下發(fā)下一條命令��,計(jì)算機(jī)根據(jù)命令可選擇打印將信息輸出��,在上述數(shù)據(jù)流向中,SAM卡(200-5)����、程序區(qū)(200-6)和專用記錄區(qū)(200-7)組成了智能卡稅控終端的黑匣子系統(tǒng);SAM卡中按加密算法進(jìn)行運(yùn)算��,加密算法也是黑匣子�,200-8是數(shù)據(jù)處理過程中的暫存處,專門暫存過程數(shù)據(jù)�����,200-9是I/O控制器�,即專門控制數(shù)據(jù)的輸入和輸出。
3.權(quán)利要求2所述的增值稅(一般納稅人)信息管理系統(tǒng)��,其特征在于所述具體功能的命令包括總局根密鑰發(fā)行���、稅務(wù)發(fā)行�����、企業(yè)發(fā)行���、發(fā)票調(diào)撥�����、發(fā)票認(rèn)證����、納稅申報(bào)����、企業(yè)開票和稅務(wù)信息管理命令的執(zhí)行。例如執(zhí)行發(fā)票調(diào)撥命令時(shí)����,發(fā)票調(diào)撥系統(tǒng)將上層應(yīng)用軟件和發(fā)票調(diào)撥系統(tǒng)終端機(jī)程序分別載入計(jì)算機(jī)和稅控終端機(jī)程序區(qū)(200-6),同時(shí)清空黑匣子(200-7)�,使黑匣子進(jìn)入初始狀態(tài);將已發(fā)行的發(fā)票調(diào)撥系統(tǒng)SAM卡裝入稅控終端機(jī)SAM卡(200-5)的槽中;對(duì)稅控終端機(jī)進(jìn)行整機(jī)組裝�����,用一根標(biāo)準(zhǔn)串口線將發(fā)票調(diào)撥系統(tǒng)中的計(jì)算機(jī)機(jī)與發(fā)票調(diào)撥系統(tǒng)終端機(jī)的RS-232C(200-1)接口相聯(lián)接����;系統(tǒng)上電后,計(jì)算機(jī)發(fā)出系統(tǒng)初始化和機(jī)卡雙向級(jí)別確認(rèn)的命令���,稅控終端程序區(qū)(200-6)中首先接收PC機(jī)發(fā)來的“系統(tǒng)初始化命令和機(jī)卡雙向級(jí)別確認(rèn)的命令”�,(注在稅控終端中���,稅控終端程序區(qū)(200-6)、專用記錄區(qū)(200-7)���、稅控終端SRAM區(qū)(200-8)以及I/O控制器(200-9)和稅控終端CPU(200-3)五個(gè)部分組成一個(gè)總線不外漏的稅控終端模塊����,這極大地提高了系統(tǒng)的安全性���。)對(duì)I/O控制器(200-9)���、稅控終端SRAM區(qū)(200-8)以及專用記錄區(qū)(200-7)進(jìn)行自檢和初始化工作�����,并進(jìn)行命令確認(rèn)�,確認(rèn)是運(yùn)行在發(fā)票調(diào)撥系統(tǒng)中�,而后,終端機(jī)通過I/O控制器(200-9)對(duì)SAM卡(200-5)加電����、自檢,檢查SAM卡是否本系統(tǒng)SAM卡��,SAM卡運(yùn)行是否正常��;若SAM卡自檢通過�����,則系統(tǒng)處于運(yùn)行狀態(tài)正常��;終端機(jī)通過RS-232C(200-1)接口等待并接收系統(tǒng)中PC機(jī)下發(fā)的命令�����;終端機(jī)接收到系統(tǒng)PC機(jī)下發(fā)的命令,將命令暫存在稅控終端SRAM區(qū)(200-8)中�����,然后通過I/O控制器(200-9)檢查身份卡(200-4)�����,終端機(jī)分析暫存在稅控終端SRAM區(qū)(200-8)中的命令�,處理一條公共命令,即復(fù)位讀寫器���、讀時(shí)鐘�、讀全部記錄�����、關(guān)閉設(shè)備等命令��,并將命令處理結(jié)果通過RS-232C(200-1)接口返回給PC機(jī)����;終端機(jī)將針對(duì)SAM卡的命令通過I/O控制器(200-9)發(fā)給SAM卡(200-5)���,然后再通過I/O控制器(200-9)接收SAM卡(200-5)返回的命令處理結(jié)果����,并將處理結(jié)果暫存在稅控終端SRAM(200-8)區(qū)中。
4.如權(quán)利要求3所述的增值稅(一般納稅人)信息管理系統(tǒng)�����,其特征在于其中所述具體功能的命令中的其它命令由相應(yīng)的子系統(tǒng)執(zhí)行���,與發(fā)票調(diào)撥系統(tǒng)的上述執(zhí)行相同�,只是在相應(yīng)的PC機(jī)中和相應(yīng)的稅控終端(200-6)中下載不同的上層運(yùn)行程序和稅控終端運(yùn)行程序���,不同的稅務(wù)子系統(tǒng)從PC機(jī)中發(fā)出不同的系統(tǒng)運(yùn)行命令�。
5.如根據(jù)權(quán)利4所述的增值稅(一般納稅人)信息管理系統(tǒng)���,其特征在于其中所述稅務(wù)身份卡����、SAM卡和企業(yè)身份卡�、SAM卡除共有的CPU內(nèi)核(1000-1)、ISO7816接口(1000-2)��、電源管理模塊(1000-3)、定時(shí)器(1000-4)�、終端控制器(1000-5)、內(nèi)部EEPROM數(shù)據(jù)空間(1000-6)����、內(nèi)部SRAM(1000-8)、16位協(xié)處理器(1000-9)和安全保護(hù)邏輯及監(jiān)控模塊(1000-10)外�,還包括五種擁有自主知識(shí)產(chǎn)權(quán)的芯片操作系統(tǒng)COS,即嵌入在總局根密鑰卡中的總局根密鑰卡芯片操作系統(tǒng)COS�����、嵌入在稅務(wù)身份卡中稅務(wù)身份卡芯片操作系統(tǒng)COS�、嵌入在稅務(wù)SAM卡中稅務(wù)SAM卡芯片操作系統(tǒng)COS、嵌入在企業(yè)身份卡中的企業(yè)身份卡芯片操作系統(tǒng)COS和嵌入在企業(yè)SAM卡中的企業(yè)SAM卡芯片操作系統(tǒng)�。這五種芯片操作系統(tǒng),按照不同的稅務(wù)需求��,將其嵌入在專用智能卡芯片COS區(qū)(1000-7)中���,和相應(yīng)的身份卡一起組成總局根密鑰發(fā)行稅控終端、發(fā)票調(diào)撥終端�、發(fā)票認(rèn)證稅控終端、發(fā)票申報(bào)稅控終端和企業(yè)開票稅控終端����;由這些相應(yīng)的稅控終端和計(jì)算機(jī)等設(shè)備組成相應(yīng)的稅務(wù)發(fā)行系統(tǒng)(500-8)�����、企業(yè)發(fā)行系統(tǒng)(500-9)�����、發(fā)票調(diào)撥系統(tǒng)(600)�����、發(fā)票認(rèn)證系統(tǒng)(700)�����、稅務(wù)申報(bào)系統(tǒng)(800)和企業(yè)開票系統(tǒng)(900)���,并由這些系統(tǒng)和稅務(wù)信息管理系統(tǒng)一起組成增值稅(一般納稅人)信息管理系統(tǒng),有效地實(shí)現(xiàn)了增值稅安全�、完整申報(bào)、征收和管理��、防止偷稅��、逃稅、漏稅�����、避稅以及防偽�、稽核和稅控功能。
全文摘要
增值稅(一般納稅人)信息管理系統(tǒng)包括稅務(wù)總局根密鑰發(fā)行系統(tǒng)����,發(fā)行系統(tǒng),發(fā)票調(diào)撥系統(tǒng)����,發(fā)票認(rèn)證系統(tǒng),發(fā)票申報(bào)系統(tǒng)��,企業(yè)開票系統(tǒng)����,稅務(wù)信息管理系統(tǒng),稅務(wù)網(wǎng)絡(luò)管理系統(tǒng)���。能夠?qū)崿F(xiàn)稅務(wù)發(fā)行稽查�����、企業(yè)發(fā)行稽查����、發(fā)票調(diào)撥稽查�、發(fā)票認(rèn)證稽查、發(fā)票申報(bào)稽查和企業(yè)開票稽查的功能�。本系統(tǒng)采用IC卡單一介質(zhì)實(shí)現(xiàn)購買增值稅發(fā)票、發(fā)票數(shù)據(jù)加密���、傳遞納稅申報(bào)信息��、稅務(wù)認(rèn)證�、授權(quán)控制�、時(shí)間授權(quán)、會(huì)計(jì)日和報(bào)稅期鎖死�、防攻擊、密文存放�、交叉稽核、密鑰安全體系�����、數(shù)字簽名和機(jī)卡雙向級(jí)別認(rèn)證���、企業(yè)端采集增值稅信息等多項(xiàng)技術(shù)�����,有效實(shí)現(xiàn)了用IC卡和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)增值稅防偽����、稽核和稅控功能。
文檔編號(hào)G06K19/067GK1489097SQ0214916
公開日2004年4月14日 申請(qǐng)日期2002年11月25日 優(yōu)先權(quán)日2002年11月25日
發(fā)明者于力, 陳冰, 劉暢, 潘利華, 張金霞, 管巖, 姜華, 魏偉, 劉俊翔, 周強(qiáng), 邢煜, 吳登峰, 張建平, 唐為寧, 王志偉, 李彬, 馮樹德, 高良謨, 丁榮興, 邊紅麗, 于 力 申請(qǐng)人:華旭金卡股份有限公司