一种采用智能卡进行税费控制的方法.pdf

一种采用智能卡进行税费控制的方法
    【技术领域】

    本发明属于电子信息技术领域，其特别涉及智能卡在税务数据处理中的应用，具体的讲其是一种采用智能卡进行税费控制的方法。背景技术

    目前，市场中各类税控收款机都是通过在原收款机基础上增加了税控功能来实现税控的。其税控的方法是，在纳税户的收款机中增加税控存储器，通过增加收款机软件功能记录纳税户打印的发票金额、统计纳税户的营业额及有关经营数据，并把这些数据存储到税控存储器中。税控存储器中存储的数据通过IC卡传送到税务部门，此数据将作为对纳税户经营和纳税管理的依据，以期达到“以票控税”的目的。现有税控收款机往往采用普通存储卡或加密存储卡来做税控的相关功能卡(如：初始化卡、申报卡和稽查卡等)，虽然也有采用智能卡来做税控相关功能卡的尝试，但是，所述这些卡在税控应用中的目的仅仅是被动的数据传输。因此，现有技术中的税控方法存在着下列弊端：

    (一)无法真正实现对发票的控制。

    由于现有税控收款机的防伪码的算法都是由各公司自行编制，其既不统一，也无法互相认证所打印发票的真伪；并且现有税控收款机没有对其所输出打印发票的累计金额进行限制地功能，因此很难保证发票的准确性，从而也就很难保证“以票控税”的效果。

    (二)安全性能不理想，且成本较高。

    由于现有税控收款机大部分均未采用安全的税控加密措施，所以其安全性没有从根本上得到保证。尤其大多数税控收款机都采用普通存储卡或加密存储卡来传输数据，很容易受到侵袭，难以保障税控数据的安全。目前虽然有部分企业使用新开发的税控专用模块来提高税控收款机的安全性；但此种税控专用模块没有进行标准化，因此不具备通用性，且成本较高。同时，由于这种模块的专用性，使其生产限制在小范围之内，这便对收款机的研发和生产受到一定的束缚。

    (三)税务部门不能从根本上对纳税户收款机中的税控数据实施准确、及时的监控。

    由于现有税控收款机的税控功能都是由收款机厂家自行开发的软件、硬件的功能组合，因此当其在收款机上用来实现税控时，其不具备能直接在收款机中监控税控数据的可靠和有效的功能。

    目前，智能卡的应用已经十分广泛，所谓智能卡是一种具有硬件和软件的卡，其硬件为安全性较高的智能卡专用微处理器，其软件平台为具有较高的安全性并符合国际、国内有关标准的安全操作系统。由于这种智能卡所特有的数据处理功能和安全功能与税控要求相符合，所以一种如何将智能卡应用于税费控制系统中的问题即待解决。发明内容

    本发明的目的在于，提供一种采用智能卡进行税费控制的方法，使智能卡得以在税费控制系统中应用，能够真正实现对发票的控制，即：提供规范、有效的防伪码、能够互相认证所打印发票的真伪、能够对其所输出发票的金额或累计金额进行限制。提高安全性能，降低成本。提高通用和兼容性，有利于产品的研发、生产及更新换代。使税务部门能够从根本上对纳税户收款机中的税控数据实施准确、及时的监控。

    本发明的技术方案为：一种采用智能卡进行税费控制的方法，其特征在于：对智能卡进行初始化，使其载有控制信息；

    采用此智能卡对用户收款机进行注册初始化，使用户收款机与对其进行注册初始化的智能卡建立一一对应的关系；且该智能卡能够控制该用户收款机的运行，该智能卡能够对该用户收款机中的数据进行安全加密和自动存储。

    所述的对智能卡进行初始化是指：对智能卡增加特殊功能，在智能卡软件平台中，增加自动在自身存储器中能分类统计和存储有关数据的功能；对智能卡进行统一洗卡，至少存入税务主控密钥给智能卡，使之成为税务专用智能卡；对税务专用智能卡进一步初始化，可将收款机注册号、认证密码、用户信息等控制信息存入税务专用智能卡，使之成为税控智能卡。

    所述的采用已经初始化的智能卡对用户收款机进行注册初始化是指：智能卡将存储的收款机注册号、认证密码、用户信息等控制信息输入到用户收款机中；所述的收款机注册号是唯一的。

    所述的使用户收款机与对其进行注册的税控智能卡建立一一对应的关系是指：用户收款机须通过认证密码与智能卡进行认证，仅当认证成功后该用户收款机、该智能卡才能正常工作；且该智能卡只能对一台用户收款机进行注册初始化，即：该用户收款机使用其他智能卡或该智能卡用于其他用户收款机，都不能工作。

    所述的该智能卡能够控制该用户收款机的运行是指：智能卡至少可对与其一一对应的用户收款机的发票输出进行控制。

    所述的该税控卡能够自动存取该用户收款机中的数据是指：当用户收款机进行税费数据存储时，与其一一对应的智能卡可自动将所述的税费数据存储到自身的存储器中，并经加密运算后向用户收款机输出校验码；用户收款机将税费数据与该校验码一起存到收款机的税控存储器中。

    所述的对税控智能卡中的数据进行处理是指：可对智能卡中的数据进行申报处理、稽查处理和税控智能卡中税控管理信息的更新。

    所述的方法，其步骤包括：

    对智能卡进行初始化：对智能卡增加特殊功能是指智能卡软件平台中，增加自动在自身存储器中能分类、统计和存储有关数据的功能；对智能卡进行统一洗卡，至少存入税务主控密钥给智能卡，使之成为税务专用智能卡；对税务专用智能卡进一步初始化，可将收款机注册号、认证密码、用户信息等控制信息存入税务专用智能卡，使之成为税控智能卡。

    采用税控智能卡对用户收款机进行注册初始化，即：智能卡将已存储的收款机的注册号、认证密码、用户信息等控制信息输入到用户收款机中；所述的注册号是唯一的。

    使用户收款机与对其进行注册初始化的智能卡建立一一对应的关系，即：用户收款机须通过认证密码与智能卡进行认证，仅当认证成功后该用户收款机、该智能卡才能正常工作；

    该税控智能卡能够控制该用户收款机的运行，即：智能卡至少可对与其一一对应的用户收款机的发票输出进行控制；

    该税控智能卡能够自动存取该用户收款机中的数据，即：当用户收款机进行税费数据存储时，与其一一对应的智能卡可自动将所述的税费数据存储到自身的存储器中，并经加密运算后向用户收款机输出校验码，用户收款机将税费数据与该校验码一起存到收款机的存储器中；

    对税控智能卡中的数据进行处理，即：可对智能卡中的数据进行申报处理、稽查处理；即：可采用申报智能卡、或可采用互联网、或可采用局域网对智能卡中的数据进行申报处理和对税控智能卡中税控管理信息的更新；可采用稽查智能卡、或可采用互联网、或可采用局域网对税控智能卡中的数据进行稽查处理和对税控智能卡中税控管理信息的更新；也可用手持POS机等直接读税控智能卡中的信息进行核查和管理信息的更新。

    所述的税控智能卡至少可采用防伪码对用户收款机的发票输出进行控制是指：当用户收款机欲输出发票时，需先将发票号、时间、金额等数据输入到所述的税控智能卡中，税控智能卡自动存储发票金额数据，并把这些数据经加密运算后提供防伪码给该用户收款机，用户收款机再将该防伪码打印到发票上；所述的用户收款机可对本用户或其他用户在发票上打印的防伪码进行识别。

    所述的税控智能卡还可对用户收款机的税费数据进行监控是指：税控智能卡还可对用户收款机的打印发票总金额进行累加，实现对其经营数据总额的监控；用户收款机对每次记录在收款机中的税控存储器中的数据亦在税控智能卡中实行滚动备份。

    所述的税控智能卡还可对用户收款机发票打印金额进行控制是指：用户收款机每进行一次交易，必须把发票数据送到税控智能卡后，该税控智能卡才能提供发票防伪码给该用户收款机，并由用户收款机将该防伪码打印在发票上；同时税控智能卡自动在发票限额文件中减除其打印的发票金额，一旦打印发票限额文件中金额为零或负值，税控智能卡就会停止工作；此时该用户收款机的纳税户须到税务部门去申报经营数据，将申报后的完税信息回传到用户收款机中与其一一对应的税智能控卡，此税控智能卡接收到此完税信息才能重新设定打印发票的限额，并重新开始工作。

    所述的用户收款机可对防伪码进行识别是指：在任意一台用此智能卡经过合法注册初始化的用户收款机只要输入要验证发票上的防伪码以及打印该发票的用户收款机的注册号，就能经解密生成原发票的发票号、打印时间、总计金额等数据，通过解密恢复数据和发票上打印数据核对，就可判别发票的真伪。

    所述的智能卡可通过标准接口与所述的用户收款机相联。

    所述的智能卡具有智能卡专用微处理器和软件，并可以支持DES或3DES标准对称算法、RSA或椭圆曲线等非对称算法，以及其他国家有关部门指定的对称或非对称算法。

    所述的智能卡需统一洗卡，统一安装主控密钥及文件系统。

    所述的用户收款机可进行用户变更，变更时该用户收款机的注册号不便。

    本发明除采用税控智能卡、还提供申报智能卡、稽查智能卡进行税务控制的方法，其特征在于：对税控智能卡进行初始化，使其载有控制信息；

    采用已经初始化的税控智能卡对用户收款机进行注册初始化，使用户收款机与对其进行注册初始化的税控智能卡建立一一对应的关系；且该税控智能卡能够控制该用户收款机的运行，该税控智能卡能够自动存取该用户收款机中的数据；

    所述的税控智能卡对申报智能卡进行认证，当认证通过后，申报智能卡对所述的税控智能卡中的数据进行申报；申报智能卡并把税务部门税控信息回传给税控智能卡。

    所述的税控智能卡对稽查智能卡进行认证，当认证通过后，稽查智能卡对所述的税控智能卡中的数据进行稽查，稽查智能卡把税务部门税控信息传输给税控智能卡。

    所述的申报智能卡对所述的税控智能卡中的数据进行申报是指：把纳税户营业数据安全传输到税务部门；把税控智能卡中监控收款机工作的监控管理数据安全传到税务部门；把税务部门要监控管理的信息安全传回到用户收款机所附有的税控智能卡内。

    所述的稽查智能卡对所述的税控智能卡中的数据进行稽查是指：税务部门可对收款机机中存储的税控数据和收款机所附有的税控智能卡内监控和备份的税控数据进行查核；并把税务部门要监控的信息安全传到用户收款机所附有的税控智能卡内。

    本发明的效果在于：由于本发明使用智能卡来实现税控功能，其发票中的防伪码等都由智能卡来实现；因此与现有税控方法相比较本发明大大提高了数据的安全性。同时，密钥管理和加密算法也是由智能卡来实现的。智能卡的安全机制可由税务部门直接控制。在需要时，卡中有关文件信息和密钥信息，可通过认证、密文方式进行传输更新。这样信息更新就可以有多种途径，如由税务初始化系统后台直接对税控智能卡更新或以申报智能卡作为载体通过税控收款机内税控智能卡信息进行更新或通过网络对收款机内税控智能卡的信息进行更新。因此，本发明有利于安全，有利于技术发展。

    本发明还实现了对税控数据的监控和备份作用，进一步保证税控数据的正确和完整。其发票的限额功能，能防止税收工作中的作弊，从而大大减少国家税款流失，取得了良好的经济效益和社会效益。

    本发明具有实施简单、使用方便、通用及兼容性强、标准化高和低成本的特点，其可避免个别企业在税控模块和税控收款机生产及销售中的垄断行为，有利于收款机厂商的技术研发和进步。

    可见，本发明提供的一种采用智能卡进行税费控制的方法，使智能卡得以在税费控制系统中应用，真正实现了对发票的控制，即：提供规范、有效的防伪码、实现了互相认证所打印发票的真伪、实现了对其所输出发票的金额或累计金额进行限制。对收款机的税控数据的存储进行了控制和备份其提高了安全性能，降低了成本。其可有效实施机(收款机)、卡(智能卡)分离。其提高了通用和兼容性，有利于产品的研发、生产及更新换代。其使税务部门实现了从根本上对纳税户收款机中的税控数据实施准确、及时的监控。附图说明

    图1为本发明方法的流程框图；

    图2为本发明方法具体实施方式的流程框图。具体实施方式

    如图1所示，一种采用智能卡进行税费控制的方法，其特征在于：对智能卡进行初始化，使其载有控制信息；

    采用此智能卡对用户收款机进行注册初始化，使用户收款机与对其进行注册初始化的智能卡建立一一对应的关系；且该智能卡能够控制该用户收款机的运行，该智能卡能够对该用户收款机中的数据进行安全加密和自动存储。

    如图2所示，本方案采用目前已成熟的智能卡技术，有效地保证税控数据的加密处理和安全传输。由于这些安全功能都通过智能卡来管理和控制，可有效实施机(收款机)、卡(智能卡)分离，便于收款机厂商生产和技术的进一步发展。另在智能卡中增加一些税务部门所需的特殊功能，即成为税控专用的智能卡，这些卡不仅用于税控数据的安全传输而且这智能卡将会自动监督和控制收款机的工作。

    采用智能卡—其硬件为安全性较高的智能卡专用微处理器；软件平台为具有较高的安全性并符合国际、国内有关标准的安全操作系统，并可以支持DES或3DES标准对称算法、RSA或椭圆曲线等非对称算法，以及国家有关部门指定的对称或非对称算法。例如经人民银行认证通过的智能卡就符合上述要求。目前国内已有多家卡商产品通过人民银行的认证，这类智能卡只需增加一些税务部门所需的特殊功能，即能成为税务专用智能卡。

    税务专用智能卡根据其在收款机中实现税控功能来分主要有三种卡：税控智能卡、申报智能卡和稽查智能卡。

    税控智能卡的功能

    a)对收款机进行注册登记。只要注册成功此税控智能卡即附在此台收款机上并建立起一一对应的唯一关系。

    b)为此台收款机工作时提供打印防伪码。

    c)收款机要对机内税控数据存储时，提供加密的校验码。

    d)合法性的认证控制—即对注册登记过的收款机、申报智能卡和稽查智能卡等要认证其合法后方进行工作。

    e)对收款机的税控工作进行监控管理。

    申报智能卡的功能

    ①把纳税户营业数据安全传输到税务部门。

    ②把税控智能卡中监控收款机工作的监控管理数据安全传到税务部门。

    ③把税务部门要监控的信息安全传回收款机所附有的税控智能卡内。

    稽查智能卡—其功能

    ④供税务人员随时查核收款机中税控存储器的数据和税控智能卡中监控数据。

    ⑤把税务部门税控管理信息传输给收款机附有的税控智能卡内。

    以上的(税务专用)智能卡和收款机之间连接接口是符合国际通用的《ISO7816》标准所规定的标准接口。

    生产厂出厂的收款机，必须通过税务部门发行的专用税控智能卡进行注册登记。这张税控智能卡载有纳税户的有关信息、该台收款机全国唯一的注册号、收款机和税控智能卡之间的认证码等等。将这些信息都存入收款机，即完成注册工作，此后税控收款机就以此税控智能卡为核心进行税控工作。收款机每次开机工作时，必须先与税控智能卡相互认证后，税控智能卡方能进行工作。当税控收款机要打印发票时，收款机要把发票号、时间、金额等数据送入此税控智能卡，经其加密运算后提供一组防伪码给收款机，收款机再将此防伪码打印到发票上。当收款机要存储税控信息时，也要把信息送入税控智能卡，由其加密运算后送出一校验码，收款机将税控信息及此校验码一起存入到税控存储器中。纳税户申报经营数据的申报智能卡和税务部门用的稽查智能卡等，收款机也都要通过此税控智能卡进行合法性认证后，方能工作。

    上述税控方案，有以下几个关键技术要点：

    1.完善防伪码的验证功能

    “以票控税”是税控收款机工作的核心，因而对税控收款机打印发票的真伪和总计金额的准确进行控制尤其重要。另外，通常发票持有人和发票打印地不一定在同一地点。本方案要求对打印发票的真伪和总计金额的准确可方便地通过防伪码来鉴别。即要在任意一台合法的税控收款机或税务部门的初始化系统后台，只要输入发票上的防伪码及打印此发票的税控收款机的注册号，就能解密生成原发票的发票号、打印时间、总计金额等有关数据，由此即可方便地验证此发票的真伪和总计金额的真实性。

    实施的技术措施

    ①税务部门需成立或委托成立“洗卡中心”。有关IC卡商家提供合格的智能卡，由“洗卡中心”统一洗卡，安装主控密钥及文件系统，制成税务专用智能卡后供下属部门发行。

    ②国税总局规定收款机在税务部门登记注册后变税控收款机，其注册号是全国唯一的编号。

    因此，税控智能卡中防伪码加密密钥可在主控密钥控制下，经过税控收款机注册号分散，用来生成收款机注册号，及发票数据相关的防伪码。在鉴别时，用此同一主控密钥经过收款机注册号分散成防伪校验码的临时密钥，对发票防伪码解密生成发票原始数据，以此验证此发票的真实性。

    2.实现由税控智能卡对所对应收款机的税控数据进行监控的功能

    税控收款机中使用的税控智能卡，是带微处理器的智能卡，并有一定的存储空间，因此此卡不仅可对税控数据进行加密运算，而且可对销售总额进行自动累加，对用户的销售总额进行监控。税控智能卡中的监控数据通过申报智能卡可与收款机申报的经营数据同时传到税务后台，从而实现了对税控数据监控的目的。另外税控收款机对每次记录在税控存储器中的数据在税控智能卡中实行滚动备份，以防一旦个别收款机的税控存储器出现故障而带来税控数据的丢失。如需要时可以通过税控收款机对税控智能卡中的数据进行核查，也可用手持POS机等稽查手段直接读税控智能卡中的信息进行核查。

    实施的技术手段

    a)在税控智能卡中增加税务特殊数据文件：发票额文件(密写定长记录文件)；退票额文件(密写定长记录文件)和近期税控文件(密写循环记录文件)

    b)税控智能卡应实现主动记录上述数据的功能。

    3.实现由税控智能卡对纳税户发票打印金额实行限定的功能

    在税控智能卡发行时可由税务部门对纳税户设定每月的最高发票打印的金额。收款机每进行一次交易，要把发票数据送到税控智能卡后，税控智能卡再提供发票防伪码给收款机，并由收款机打印在发票上。同时税控智能卡自动在发票限额文件中减除其打印的发票金额，一旦打印发票限额文件中金额为零，税控智能卡就会停止工作。此时该税控收款机的纳税户必须到税务部门去申报经营数据，申报后由申报智能卡带回“完税”信息，税控智能卡接收到此信息才重新设定打印发票的限额，重新开始工作。这一功能主要为防止税控收款机及税控智能卡同时丢失后被人长期利用来继续开票，同时也可限制个别纳税户恶意大额开票后不予申报等现象。

    实施技术措施

    ①在税控智能卡中建立发票限额文件(密写定长记录文件)

    ②税控智能卡能自动在发票限额文件中扣除从收款机传送的发票金额。并自动判别扣减后发票限额文件中金额数，并自动判别发票金额数如果是为零或负，即停止工作。

    4.税控智能卡和税控收款机对应的唯一性

    税控智能卡由税务部门初始化系统发行后，只能对一台收款机进行注册登记(即初始化)并由此建立起一一对应的关系，即此收款机使用其他税控智能卡或此税控智能卡用于其他收款机，都不能工作。

    如税控收款机要做经营变更或过户，需做变更工作。此时税控智能卡必须经税务部门初始化系统重新处理，但做变更后税控收款机的注册号不变。

    实施技术措施

    ①在税控智能卡中增加初始化控制文件(密写定长记录文件)

    ②建立收款机和税控智能卡的互相认证机制。(同样也建立了申报智能卡、稽查智能卡和税控智能卡之间的相互认证机制)

    由于本发明使用智能卡来实现税控功能，其发票中的防伪码等都由智能卡来实现；因此与现有税控方法相比较本发明大大提高了数据的安全性。同时，密钥管理和加密算法也是由智能卡来实现的。智能卡的安全机制可由税务部门直接控制。在需要时，卡中有关文件信息和密钥信息，可通过认证、密文方式进行传输更新。这样信息更新就可以有多种途径，如由税务初始化系统后台直接对税控智能卡更新或以申报智能卡作为载体对税控收款机内税控智能卡信息进行更新或通过网络对收款机内税控智能卡的信息进行更新。因此，本发明有利于安全，有利于技术发展。

    本发明还实现了对税控数据的监控和备份作用，进一步保证税控数据的正确和完整。其发票的限额功能，能防止税收工作中的作弊，从而大大减少国家税款流失，取得了良好的经济效益和社会效益。

    本发明具有实施简单、使用方便、通用及兼容性强、标准化高和低成本的特点，其可避免个别企业在税控模块和税控收款机生产及销售中的垄断行为，有利于收款机厂商的技术研发和进步。

    可见，本发明提供的一种采用智能卡进行税费控制的方法，使智能卡得以在税费控制系统中应用，真正实现了对发票的控制，即：提供规范、有效的防伪码、实现了互相认证所打印发票的真伪、实现了对其所输出发票的金额或累计金额进行限制。其提高了安全性能，降低了成本。其可有效实施机(收款机)、卡(智能卡)分离。其提高了通用和兼容性，有利于产品的研发、生产及更新换代。其使税务部门实现了从根本上对纳税户收款机中的税控数据实施准确、及时的监控。

    以上具体实施方式仅用于说明本发明，而非用于限定本发明。