專利名稱:時間安全轉(zhuǎn)移裝置的制作方法
技術領域:
本實用新型涉及的是一種應用于稅控數(shù)據(jù)轉(zhuǎn)移系統(tǒng)中���,確保數(shù)據(jù)轉(zhuǎn)移時間 不被篡改的轉(zhuǎn)移裝置。
背景技術:
在我國的稅收征管領域��,尤其是面向一般納稅人企業(yè)的稅收征管��,使用了 大量的由計算機軟���、硬件構(gòu)成的防偽稅控系統(tǒng)����,這些防偽稅控系統(tǒng)分布在各省��、 市��、地區(qū)的稅務局和企業(yè)�����。防偽稅控系統(tǒng)的主要作用是防止發(fā)票的偽造和企業(yè) 收支信息的偽造。
企業(yè)防偽稅控系統(tǒng)主要由通用電腦(俗稱PC)����,安裝在電腦上的稅控軟件, 安裝在電腦接口上的稅控專用硬件����,還有安裝在稅控專用硬件的接口上的IC卡 讀寫器和IC卡組成,這里的IC卡是^f兌控專用IC卡����。
企業(yè)防偽稅控系統(tǒng)涉及時間概念的特征有以下幾方面��,
使用企業(yè)防偽稅控系統(tǒng)開發(fā)票�����,開發(fā)票的時間是一個重要的要素����,也是稅 控數(shù)據(jù)的組成部分之一 。
企業(yè)防偽稅控系統(tǒng)每個月都有一個固定的報稅時間����,在這個時間點企業(yè)防 偽稅控系統(tǒng)和稅務局防偽稅控系統(tǒng)需要進行稅控數(shù)據(jù)的交換����,如果沒用做這個 操作���,那么下個月企業(yè)防偽稅控系統(tǒng)會鎖死無法使用��,直到做過稅控數(shù)據(jù)交換����。
從上面特點可以看出�,如果企業(yè)防偽稅控系統(tǒng)的時間發(fā)生異常,將會導致
系統(tǒng)運行錯誤����。目前防偽稅控系統(tǒng)的授時方法是
企業(yè)防偽稅控系統(tǒng)的操作員,也就是企業(yè)的財務工作人員���,啟動安裝在PC 上的防偽稅控軟件�,出現(xiàn)登錄界面�����,操作員輸入自己的用戶名和密碼��,并將稅 控IC卡插入稅控系統(tǒng)的IC卡讀寫器,操作員執(zhí)行登錄操作�,防偽稅控系統(tǒng)軟 件判斷用戶名和密碼是否合法,判斷稅控IC卡是否合法����,如果二者都合法,則 防偽稅控系統(tǒng)的軟件登錄成功����,進入業(yè)務操作界面,操作人員在操作界面內(nèi)選 擇設置日期時間的菜單����,輸入要設置的日期時間�����,執(zhí)行設置操作�����,防偽稅控系
統(tǒng)軟件會將防偽稅控專用硬件內(nèi)時鐘的日期時間更改為當前設置的日期時間���,
至此完成授時���。這里說明一點���, 一般PC都有時鐘,在企業(yè)防偽稅控系統(tǒng)中����,沒 有使用PC的時鐘,防偽稅控專用硬件安裝在PC上�����,受防偽稅控軟件的控制和
管理�����,防偽稅控專用硬件有自己的時鐘��,這個時鐘為整個企業(yè)防偽稅控系統(tǒng)完 成各項業(yè)務功能提供所需的日期和時間信息�����,防偽稅控專用硬件的時鐘只有合
法的操作員成功登錄防偽稅控系統(tǒng)后執(zhí)行相應的菜單功能才能修改��,PC時鐘的
變化對防偽稅控硬件時鐘沒有影響��。
從上述內(nèi)容可以看出,目前企業(yè)防偽稅控系統(tǒng)使用的授時方法有下面兩個
問題
操作人員對企業(yè)防偽稅控系統(tǒng)授時所使用的"標準時間"來源不可靠�����,在目前 的實際操作中��,操作人員使用的"標準時間"來源于自己的手表或手機��,而這些裝 置不能作為一個系統(tǒng)的可信時間源�����,按照理想的條件要求的話�����,企業(yè)防偽浮兌控 系統(tǒng)的時間應該和稅務局防偽稅控系統(tǒng)的時間保持一致�����,目前能做到的最4婁近
時間校準��,調(diào)整成一致的時間�,然后回到辦公室再根據(jù)手表的時間設置企業(yè)防 偽稅控系統(tǒng)時間����。
授時操作這個過程由人工操作完成����,而企業(yè)防偽稅控系統(tǒng)的時鐘又如此重 要��,那么人工操作對系統(tǒng)的穩(wěn)定可靠運行形成了隱患�����,比如為了調(diào)整發(fā)票交易 日期而故意將防偽稅控系統(tǒng)的時鐘修改為想要的日期���,這種行為將導致稅務局 稅控系統(tǒng)在分析稅控數(shù)據(jù)時需要更長的時間����,企業(yè)稅控系統(tǒng)也可能因為這個操 作而鎖死無法正常使用����。
為了解決企業(yè)防偽稅控系統(tǒng)的可信授時這個問題,曾經(jīng)有技術人員或乂司 提出過一些解決方案�,比如使用因特網(wǎng)將稅務局防偽稅控系統(tǒng)和企業(yè)防偽稅控 系統(tǒng)連接進行系統(tǒng)自動授時,這種方案雖然能解決授時問題����,但防偽稅控系統(tǒng) 涉及安全要求極高的稅控數(shù)據(jù)��,接入因特網(wǎng)有數(shù)據(jù)泄漏的安全隱患���,目前使用 條件不成熟。另有一類方案是在現(xiàn)有稅務局防偽稅控系統(tǒng)和企業(yè)防偽稅控系統(tǒng) 的基礎上����,兩端各增加一個GPRS數(shù)據(jù)傳輸終端或是GPS衛(wèi)星授時終端,這類 方案的特點是增加了硬件單元���,而這類硬件單元目前市場上光模塊的售價就在 千元以上����,如果使用這個模塊做成具有授時功能的終端�����,還需要添加必要的芯 片等電子元器件���,最終會使發(fā)生在企業(yè)的這項成本在兩千元以上��,這對企業(yè)來 說又是一項不小的運營開支,這種方案因為成本太高企業(yè)不愿意接受,稅務局
考慮到企業(yè)的態(tài)度也不愿意推廣�,所以這類方案也不可行,業(yè)內(nèi)技術人員都在 積極探索和研究��,希望能研發(fā)出 一種成本低的可信授時方法及產(chǎn)品���。
發(fā)明內(nèi)容
本實用新型的目的在于���,提供一種時間安全轉(zhuǎn)移裝置,用以克服上述缺陷����。 為實現(xiàn)上述目的,本實用新型采用的技術方案在于�����,提供一種時間安全轉(zhuǎn)
移裝置�,其具有一殼體以及一電源單元,其中���,所述的殼體內(nèi)設有
一通信單元���,其用以與 一第 一數(shù)據(jù)收發(fā)系統(tǒng)或一第二數(shù)據(jù)收發(fā)系統(tǒng)的凄t據(jù)
接口相連4妄�����;
一時鐘芯片�����,其用以確認更新數(shù)據(jù)轉(zhuǎn)移時間���;
一處理單元,其分別與所述的通信單元和時鐘芯片相連接���,用以對與其結(jié) 合的所述的第一數(shù)據(jù)收發(fā)系統(tǒng)或所述的第二數(shù)據(jù)收發(fā)系統(tǒng)的合法性進行驗證�����, 并設置所述時鐘芯片的時間數(shù)據(jù)��;
較佳的��,所述的處理單元包括 一第一安全處理器以^^一與其相連接的第 二安全處理器��,其中�,所述的第一安全處理器存儲有第一密鑰和第一身份信息���, 所述的第二安全處理器儲存有第二密鑰和第二身份信息�����;
較佳的�,所述的第一安全處理器或所述的第一安全處理器其中之一的^f言號 接口分別與物理破壞檢測電路�、溫度檢測、電壓檢測以及頻率檢測電路的輸出
端相連接�����;
較佳的�����,還包括 一時鐘電池���,設置在所述的盒體內(nèi)���,單獨為所迷的時鐘 芯片供電;
較佳的�,所述的第一安全處理器和第二安全處理器之間的連接方式采用 USB、 SPI��、 7816其中之一;
較佳的,所述的通信單元使用USB方式���、PCI-E或UWB其中之一����; 與現(xiàn)有技術比較本實用新型的有益效果在于�,利用本實用新型的裝置在對 企業(yè)防偽稅控系統(tǒng)授時,時間來源為稅務局防偽稅控系統(tǒng)�,并且傳遞裝置的時 鐘不接受非法修改,保證了標準時間來源的可靠����,同時在授時過程中數(shù)據(jù)交換 由企業(yè)稅控系統(tǒng)和傳遞裝置自動通信完成,無需人工參與��,保證了授時的安全 和可信����。并且從加工成本的角度來看,相對于網(wǎng)絡的不安全����,和GPRS以及GPS 的高成本,本方案切實滿足了稅務局和企業(yè)對功能和成本的要求����。
圖1為本實用新型時間安全轉(zhuǎn)移裝置功能結(jié)構(gòu)框圖2為本實用新型時間安全轉(zhuǎn)移裝置在稅控數(shù)據(jù)安全轉(zhuǎn)移系統(tǒng)中進行時間 更新方法的流程圖3為本實用新型時間安全轉(zhuǎn)移裝置在稅控數(shù)據(jù)安全轉(zhuǎn)移系統(tǒng)中進行時間 更新方法中時間安全轉(zhuǎn)移裝置與第 一數(shù)據(jù)收發(fā)系統(tǒng)進行雙向認證的流程圖4為本實用新型時間安全轉(zhuǎn)移裝置在稅控數(shù)據(jù)安全轉(zhuǎn)移系統(tǒng)中進行時間 更新方法中時間安全轉(zhuǎn)移裝置與第二數(shù)據(jù)收發(fā)系統(tǒng)進行雙向認證的流程圖�����。
具體實施方式
以下結(jié)合附圖��,對本實用新型上述的和另外的技術特征和優(yōu)點作還詳細的 說明。
請參閱圖1所示���,其為本實用新型時間安全轉(zhuǎn)移裝置功能結(jié)構(gòu)框圖���;其具 有一殼體以及一電源單元2,所述的殼體內(nèi)設有 一通信單元3���,其用以及一第 一數(shù)據(jù)收發(fā)系統(tǒng)或一第二數(shù)據(jù)收發(fā)系統(tǒng)進行數(shù)據(jù)交互����,以及所述的殼體內(nèi)部個 功能單元之間進行數(shù)據(jù)的交互���;需要說明的是針對稅控系統(tǒng)而言���,所述的第一 數(shù)據(jù)收發(fā)系統(tǒng)和第二數(shù)據(jù)收發(fā)系統(tǒng)分別為稅控局防偽稅控系統(tǒng)或企業(yè)防偽稅控 系統(tǒng)其中之一���; 一處理單元4,其用以對與其結(jié)合的所述的第一數(shù)據(jù)收發(fā)系統(tǒng)或 所述的第二數(shù)據(jù)收發(fā)系統(tǒng)的合法性進行驗證����,對獲取的數(shù)據(jù)進行處理;還包括 一時鐘芯片5,其與所述的處理單元相連接�,用以確認數(shù)據(jù)寫入時間。所述的時 鐘芯片5可以采用目前市場上廣泛使用的時鐘芯片�����,這類時鐘芯片的普遍特點 是能進行日歷走時�����,具有年月日時分秒和星期信息��,這類時鐘芯片5 —般都需 要外配一個晶體�,晶體連接方法的芯片的DATASHEET里面有詳細描述,本方 案為時鐘芯片配備了專用時鐘電池�����,目的是使時間傳遞裝置在沒有連接任何系 統(tǒng)及外部電源時,自身的時鐘仍然在正常運行�,以保持一個正確的時間。時鐘 電池可以是可充電電池��,也可以是一次性電池��。
對于本實用新型中的處理單元我們采用的是雙安全處理器硬件的實現(xiàn)方 案���,其包括 一第一安全處理器41以及一與其相連接的第二安全處理器42�,其 中���,所述的第一安全處理器41存儲有第一密鑰和第一身份信息,所述的第二安 全處理器42儲存有第二密鑰和第二身份信息�����。這些所述的身份信息是用以進行 身份認證使用����;所述的通信單元3、第一安全處理器41��、第二安全處理器42����、
時鐘芯片及時鐘電池5以及電源單元2安裝在電路板1上并且相互之間有電路 連接�����,對于數(shù)據(jù)通信對應的連接關系是通信單元3�����,其也做為整個裝置的對外通 信接口�,所述的通信單元3和所述的第一安全處理器41連接����,所述的第二安全 處理器42和所述的第一安全處理器41連接,所述的時鐘芯片及時鐘電池5和 所述的第一安全處理器41連接���,電源單元2為各部分供電����;電路^反1作為一個 整體固定在殼體內(nèi)部��,在所述的第一安全處理器41和所述的第二安全處理器42 內(nèi)運行特定的程序�����。同時為了保證存儲在所述的時間安全轉(zhuǎn)移裝置中時間婆t據(jù) 的安全,防止非法人員破壞性拆除后��,對內(nèi)部存儲的時間數(shù)據(jù)進行篡改���,所述 的第一安全處理器41或所述的第二安全處理器42其中之一上設置有物理破 壞檢測電路�����、溫度檢測���、電壓檢測以及頻率檢測電路。在發(fā)生異常情況如溫度 異常�、電信號異常或芯片遭受物理破壞時����,在所述的第一安全處理器41或第二 安全處理器42檢測收到這些電路反饋的非正常信號時自動清除內(nèi)部的程序和數(shù) 據(jù)���。
通信單元使用USB方式�����,因為目前USB方式廣泛使用��,所以本實用新型目 前可采用該方式���,實際上還可以使用PCI-E��、 UWB或是其它的接觸式��、非接觸 式接口���。只要使用方便,成本和速度合理��,使用什么樣的接口不影響本方案的 實施�����。
所述的第 一安全處理器41和第二安全處理器42之間的連接方式采用USB����、 SPI、 7816均可��,都能滿足方案實施的要求�。
實際上上述本實用新型時間安全轉(zhuǎn)移裝置的發(fā)明目的在于,在應用中實現(xiàn) 在稅控數(shù)據(jù)的轉(zhuǎn)移過程中時間的安全性和可靠性��,因此本實用新型提供了一種 控數(shù)據(jù)安全轉(zhuǎn)移系統(tǒng)的時間更新方法,通過上述的時間安全轉(zhuǎn)移裝置在所述的 第 一數(shù)據(jù)收發(fā)系統(tǒng)和所述的第二數(shù)據(jù)收發(fā)系統(tǒng)之間進行數(shù)據(jù)轉(zhuǎn)移對應時間的更 新��,請參閱圖2所示�,其為本實用新型時間安全轉(zhuǎn)移裝置在稅控數(shù)據(jù)安全轉(zhuǎn)移 系統(tǒng)中進行時間更新方法的流程圖;其包括的步驟為�����,
步驟a:發(fā)行單位預先向所述的時間安全轉(zhuǎn)移裝置寫入用戶信息和密鑰����;
步驟b:所述的時間安全轉(zhuǎn)移裝置與所述的第 一數(shù)據(jù)收發(fā)系統(tǒng)進行雙向認 證,如果認證成功執(zhí)行下述步驟c����,否則執(zhí)行下述步驟f;
步驟c:所述的第一數(shù)據(jù)收發(fā)系統(tǒng)將自身系統(tǒng)時間加密后傳送給所述的時間 安全轉(zhuǎn)移裝置,所述的時間安全轉(zhuǎn)移裝置解密后更新自身的時鐘時間���;
步驟d:所述的時間安全轉(zhuǎn)移裝置與所述的第二數(shù)據(jù)收發(fā)系統(tǒng)進行雙向認
證�,如果認證成功執(zhí)行下述步驟e����,否則執(zhí)行下述步驟f;
步驟e:所述的時間安全轉(zhuǎn)移裝置將自身系.統(tǒng)時間加密后傳送給所述的第二 數(shù)據(jù)收發(fā)系統(tǒng)���,所述的第二數(shù)據(jù)收發(fā)系統(tǒng)解密后更新本系統(tǒng)的時鐘時間��,執(zhí)行 下述步驟g;
步驟f:轉(zhuǎn)移不合法�����,無法進行時間數(shù)據(jù)轉(zhuǎn)移��; 步驟g:結(jié)束��;
實際上步驟a就是一種"發(fā)行���,��,的概念��,通常企業(yè)成立時需要建立企業(yè)稅控系 統(tǒng)�����,所述的系統(tǒng)包含的軟硬件需要從稅局購買�����,購買以后所述的企業(yè)稅控系統(tǒng) 需要納入所屬的稅局稅控系統(tǒng)的管理����,對應一系列稅局稅控系統(tǒng)的操作,這個 操作的過程稱之為發(fā)行���。下面對時間安全轉(zhuǎn)移裝置的發(fā)行方法做出具體描述����。
企業(yè)稅控系統(tǒng)和時間傳遞裝置統(tǒng)一在轄區(qū)的稅務局稅控系統(tǒng)發(fā)行��,建立對 應關系���。該企業(yè)的傳遞裝置只為該企業(yè)和稅局之間的時間傳遞服務����,也就是說 一個傳遞裝置只提供一條時間傳遞通道�,對應一個傳遞關系,那就是傳遞裝置 所屬的企業(yè)稅控系統(tǒng)和該企業(yè)稅控系統(tǒng)所屬的稅局稅控系統(tǒng)之間的傳遞關系����。 這里所說的所屬就是稅控系統(tǒng)管理上的上下級關系。
具體發(fā)行過程是
第一步�����,裝置接入稅務局稅控系統(tǒng)�����。
第二步���,稅務局的稅控系統(tǒng)向所述時間安全轉(zhuǎn)移裝置寫入所屬企業(yè)的身份 信息���,比如企業(yè)名稱、稅號等等����。時間安全轉(zhuǎn)移裝置中的第一安全處理器41從 通信單元3收到這些數(shù)據(jù)進行處理后存儲在自己的數(shù)據(jù)存儲區(qū),然后^i處理后 的數(shù)據(jù)發(fā)送給第二安全處理器42���,所述的第二安全處理器42收到后進行處理存 儲在自己的數(shù)據(jù)存儲區(qū)�����。
第三步�,稅務局的稅控系統(tǒng)向所述時間安全轉(zhuǎn)移裝置寫入密鑰�,所述的第 一安全處理器41收到密鑰后進行處理,然后存儲在自己的數(shù)據(jù)存儲區(qū)�����,然后把 處理后的密鑰數(shù)據(jù)發(fā)送給第二安全處理器42,所述的第二安全處理器42收到后 進行處理���,然后存儲在自己的數(shù)據(jù)存儲區(qū)��。
第四步�,結(jié)束通信��,斷開通信接口����,完成發(fā)行。
請參閱圖3所示���,其為本實用新型時間安全轉(zhuǎn)移裝置在稅控數(shù)據(jù)安全轉(zhuǎn)移 系統(tǒng)中進行時間更新方法中時間安全轉(zhuǎn)移裝置與第 一數(shù)據(jù)收發(fā)系統(tǒng)進行雙向認 證的流程圖�;其包括的步驟為
步驟bl:所述的第 一數(shù)據(jù)收發(fā)系統(tǒng)向所述的時間安全轉(zhuǎn)移裝置發(fā)出認證請
求����;
步驟b2:所述的時間安全轉(zhuǎn)移裝置向所述的第一數(shù)據(jù)收發(fā)系統(tǒng)發(fā)出包含明 文和密文格式的第一數(shù)據(jù)包;
步驟b3:所述的第一數(shù)據(jù)收發(fā)系統(tǒng)對所述的第一數(shù)據(jù)包進行加解密處理�;
步驟b4:處理后的數(shù)據(jù)與所述的第一數(shù)據(jù)收發(fā)系統(tǒng)內(nèi)部儲存的數(shù)據(jù)進4亍比 對,如果相符執(zhí)行下述步驟b5,否則執(zhí)行下述步驟f;
步驟b5:所述的時間安全轉(zhuǎn)移裝置向所述的第一數(shù)據(jù)收發(fā)系統(tǒng)發(fā)出認證請
求;
步驟b6:所述的第一數(shù)據(jù)收發(fā)系統(tǒng)向所述的時間安全轉(zhuǎn)移裝置發(fā)出包含明 文和密文格式的數(shù)據(jù)包���;
步驟b7:所述的時間安全轉(zhuǎn)移裝置對所述的數(shù)據(jù)包進行加解密處理�����;
步驟b8:處理后的數(shù)據(jù)與所述的時間安全轉(zhuǎn)移裝置內(nèi)部儲存的數(shù)據(jù)進4亍比 對,如果相符執(zhí)行下述步驟b9�,否則執(zhí)行下述步驟f;
步驟b9:認證通過;
所述的步驟bl中"接收請求"實質(zhì)是發(fā)出方第一數(shù)據(jù)收發(fā)系統(tǒng)(稅控系統(tǒng)) 向移動存儲設備發(fā)送一個讀身份信息的命令����,所述的移動存儲設備的第一安全 處理器41收到這個命令后從自己的數(shù)據(jù)存儲區(qū)和所述第二安全處理器42讀取 身份信息,進行處理后返回給發(fā)出方稅控系統(tǒng)����,處理后的數(shù)據(jù)包含身份信息的 明文密文。在這里�����,所述第一安全處理器41和第二安全處理器42進行的處理 包括使用自己密鑰對自己存儲的身份信息進行加密���,或是按照預先設置的序 列對數(shù)據(jù)格式排列的調(diào)整�,因為加密方式可以包括多種變換,而這些變換不影 響本方案的實施�。
所述的步驟b5中"接收請求"實質(zhì)是移動存儲設備向發(fā)出方稅控系統(tǒng)請求 該稅控系統(tǒng)的身份信息。發(fā)出方稅控系統(tǒng)收到請求后將自身的身份信息數(shù)據(jù)發(fā) 送給移動存儲設備�����,所述移動存儲設備收到稅控系統(tǒng)的身份信息數(shù)據(jù)后進行加 解密處理����,同時也交給第二安全處理器42進行加解密處理,處理的結(jié)果在第一 安全處理器41處匯總�,如果處理后的數(shù)據(jù)顯示該稅控系統(tǒng)的身份和自己記錄的 信息不一致則終止通信。如果一致則認為發(fā)出方稅控系統(tǒng)合法�。
請參閱圖4所示,其為本實用新型時間安全轉(zhuǎn)移裝置在稅控數(shù)據(jù)安全轉(zhuǎn)移 系統(tǒng)中進行時間更新方法中時間安全轉(zhuǎn)移裝置與第二數(shù)據(jù)收發(fā)系統(tǒng)進行雙向認 證的流程圖���,其包括的步驟為
步驟dl:所述的第二數(shù)據(jù)收發(fā)系統(tǒng)向所述的時間安全轉(zhuǎn)移裝置發(fā)出認證請
求����;
步驟d2:所迷的時間安全轉(zhuǎn)移裝置向所述的第二數(shù)據(jù)收發(fā)系統(tǒng)發(fā)出包含明 文和密文格式的第二數(shù)據(jù)包�;
步驟d3:所迷的第二數(shù)據(jù)收發(fā)系統(tǒng)對所述的第二數(shù)據(jù)包進行加解密處理;
步驟d4:處理后的數(shù)據(jù)與所迷的第二數(shù)據(jù)收發(fā)系統(tǒng)內(nèi)部儲存的數(shù)據(jù)進4亍比 對���,如果相符執(zhí)行下述步驟d5�����,否則執(zhí)行下述步驟f;
步驟d5:所述的時間安全轉(zhuǎn)移裝置向所述的第二數(shù)據(jù)收發(fā)系統(tǒng)發(fā)出認i正請
求�����;
步驟d6:所述的第二數(shù)據(jù)收發(fā)系統(tǒng)向所述的時間安全轉(zhuǎn)移裝置發(fā)出包含明 文和密文格式的數(shù)據(jù)包��;
步驟d7:所述的時間安全轉(zhuǎn)移裝置對所述的數(shù)據(jù)包進行加解密處理���;
步驟d8:處理后的數(shù)據(jù)與所迷的時間安全轉(zhuǎn)移裝置內(nèi)部儲存的數(shù)據(jù)進4亍比 對,如果相符執(zhí)行下述步驟d9�,否則執(zhí)行下述步驟f;
步驟d9:認證通過;
所述的步驟dl中"接收請求"實質(zhì)是收方第二數(shù)據(jù)收發(fā)系統(tǒng)(稅控系統(tǒng)) 向移動存儲設備發(fā)送一個讀身份信息的命令�,所述的移動存儲設備的第一安全 處理器41收到這個命令后從自己的數(shù)據(jù)存儲區(qū)和所述第二安全處理器42讀取 身份信息,進行處理后返回給收方稅控系統(tǒng)����,處理后的數(shù)據(jù)包含身份信息的明 文密文。在這里����,所述第一安全處理器41和第二安全處理器42進行的處理包 括使用自己密鑰對自己存儲的身份信息進行加密,或是按照預先設置的序列 對數(shù)據(jù)格式排列的調(diào)整�����,因為加密方式可以包括多種變換,而這些變換不影響 本方案的實施���。
所述的步驟d5中"接收請求"實質(zhì)是移動存儲設備向收方稅控系統(tǒng)請求該 稅控系統(tǒng)的身份信息����。收方稅控系統(tǒng)收到請求后將自身的身份信息數(shù)據(jù)發(fā)送給 移動存儲設備���,移動存儲設備收到稅控系統(tǒng)的身份信息數(shù)據(jù)后進行加解密處理���, 同時也交給第二安全處理器42進行加解密處理,處理的結(jié)果在第一安全處理器 41處匯總����,如果處理后的數(shù)據(jù)顯示該稅控系統(tǒng)的身份和自己記錄的信息不一致 則終止通信。如果一致則認為發(fā)出方稅控系統(tǒng)合法���。
以上所述僅為本實用新型的較佳實施例��,對本實用新型而言僅僅是說明性 的�����,而非限制性的���。本專業(yè)技術人員理解��,在本實用新型權(quán)利要求所限定的精
神和范圍內(nèi)可對其進行許多改變�,修改����,甚至等效,但都將落入本實用新型的 保護范圍內(nèi)�。
權(quán)利要求1、一種時間安全轉(zhuǎn)移裝置��,其具有一殼體以及一電源單元�,其特征在于�,所述的殼體內(nèi)設有一通信單元,其用以與一第一數(shù)據(jù)收發(fā)系統(tǒng)或一第二數(shù)據(jù)收發(fā)系統(tǒng)的數(shù)據(jù)接口相連接�;一時鐘芯片,其用以確認更新數(shù)據(jù)轉(zhuǎn)移時間���;一處理單元��,其分別與所述的通信單元和時鐘芯片相連接��,用以對與其結(jié)合的所述的第一數(shù)據(jù)收發(fā)系統(tǒng)或所述的第二數(shù)據(jù)收發(fā)系統(tǒng)的合法性進行驗證��,并設置所述時鐘芯片的時間數(shù)據(jù)���。
2��、 根據(jù)權(quán)利要求1所述的時間安全轉(zhuǎn)移裝置����,其特征在于�,所述的處理單 元包括 一第一安全處理器以及一與其相連接的第二安全處理器,其中����,所述 的第一安全處理器存儲有第一密鑰和第一身份信息,所述的第二安全處理器儲 存有第二密鑰和第二身份信息�,
3、 根據(jù)權(quán)利要求2所述的時間安全轉(zhuǎn)移裝置���,其特征在于�����,所述的第一安 全處理器或所述的第一安全處理器其中之一的信號接口分別與物理破壞檢測電 路��、溫度檢測���、電壓檢測以及頻率檢測電路的輸出端相連接�。
4�����、 根據(jù)權(quán)利要求2所述的時間安全轉(zhuǎn)移裝置���,其特征在于���,還包括 一時 鐘電池,設置在所述的盒體內(nèi)����,單獨為所述的時鐘芯片供電�。
5、 根據(jù)權(quán)利要求2所述的時間安全轉(zhuǎn)移裝置��,其特征在于��,所述的第一安 全處理器和第二安全處理器之間的連接方式采用USB���、 SPI����、 7816其中之一。
6�����、 根據(jù)權(quán)利要求l所述的時間安全轉(zhuǎn)移裝置����,其特征在于,所述的通信單 元使用USB方式����、PCI-E或UWB其中之一。
專利摘要本實用新型為一種時間安全轉(zhuǎn)移裝置�����,其具有一殼體以及一電源單元��,所述的殼體內(nèi)設有一通信單元����,其用以與一第一數(shù)據(jù)收發(fā)系統(tǒng)或一第二數(shù)據(jù)收發(fā)系統(tǒng)進行數(shù)據(jù)交互�����,以及實現(xiàn)所述的殼體內(nèi)部各功能單元之間進行數(shù)據(jù)交互����;一處理單元��,其用以對與其結(jié)合的所述的第一數(shù)據(jù)收發(fā)系統(tǒng)或所述的第二數(shù)據(jù)收發(fā)系統(tǒng)的合法性進行驗證�����;一時鐘芯片�,其與所述的處理單元相連接,用以確認更新數(shù)據(jù)轉(zhuǎn)移時間�。
文檔編號G06F21/00GK201213015SQ200820108700
公開日2009年3月25日 申請日期2008年6月13日 優(yōu)先權(quán)日2008年6月13日
發(fā)明者宋曉林, 崔志民, 楊大勇, 毅 賀, 陳江寧 申請人:航天信息股份有限公司