国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法

      文檔序號:7656210閱讀:237來源:國知局
      專利名稱:一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種系統(tǒng)安全技術(shù),尤其涉及用于網(wǎng)絡(luò)稅控系統(tǒng)中的安全處 理方法。
      技術(shù)背景目前,隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,由計算機及各種硬件設(shè)備組成的 網(wǎng)絡(luò)系統(tǒng)應(yīng)用越來越廣泛,如電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)、網(wǎng)上銀行、網(wǎng) 絡(luò)稅控系統(tǒng)等,安全性是這些系統(tǒng)正常工作的前提,尤其是針對現(xiàn)有的商業(yè)MIS系統(tǒng)實現(xiàn)以票控稅的網(wǎng)絡(luò)稅控系統(tǒng)的安全性更加重要,網(wǎng)絡(luò)稅控系統(tǒng)依附 于現(xiàn)有的商業(yè)MI S系統(tǒng)之上,只有保證了整個網(wǎng)絡(luò)稅控系統(tǒng)稅控處理過程中的 各部件完整性,在線狀態(tài)安全監(jiān)測,稅控數(shù)據(jù)傳輸安全等情況,才能達到準 確控稅的目的?,F(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)中使用的安全處理方法主要有以下幾種方式(1) 通過在網(wǎng)絡(luò)邊界增加防火墻,在網(wǎng)絡(luò)中部署入侵監(jiān)測系統(tǒng)(IDS) 及審計系統(tǒng)等增加網(wǎng)絡(luò)信息系統(tǒng)的安全性,提高抵御網(wǎng)絡(luò)內(nèi)外各種攻擊的能力;(2) 通過提高網(wǎng)絡(luò)中主機設(shè)備的自身安全性,抵御主機遭受攻擊的能 力,如增加主機防火墻和主機入侵檢測系統(tǒng)等;(3) 通過增強網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?,防止網(wǎng)絡(luò)中的數(shù)據(jù)被竊聽、重 放和篡改等。所述的網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?,通常采用SSL協(xié)議實現(xiàn)安全傳輸。所述SSL協(xié)議,即安全套接字層協(xié)議,基于C/S模式,可以實現(xiàn)客戶端與 服務(wù)器端進行安全的數(shù)據(jù)傳輸。SSL由兩層組成,分別是握手協(xié)議層和記錄協(xié)議層。握手協(xié)議層主要是在雙方進行正式的保密通訊前,建立一個連4妄雙方的安全通道,相互驗證、協(xié)商加密算法、生成密鑰、初始化向量等;記錄協(xié)議層封裝高層協(xié)議,具體實現(xiàn)壓縮/解壓縮、加密/解密、計算消息認證碼(MAC)等與安全有關(guān)的操作。圖1表示了SSL協(xié)議與TCP/IP的關(guān)系。另外現(xiàn)在還有一種針對單機的稅控系統(tǒng),其稅控數(shù)據(jù)采集、處理及稅控 功能的實現(xiàn)都是在單機中完成,而且通常是一個獨立的專用設(shè)備,在安全性 方面有相應(yīng)的保障。在針對商業(yè)MIS系統(tǒng)的網(wǎng)絡(luò)稅控系統(tǒng)中,其運行條件是對 現(xiàn)有的商業(yè)MIS系統(tǒng)進行改造,稅控網(wǎng)絡(luò)系統(tǒng)依附在現(xiàn)有的商業(yè)MIS系統(tǒng)之 上,稅控數(shù)據(jù)采集、處理及稅控功能各模塊組成稅控網(wǎng)絡(luò)系統(tǒng),稅控網(wǎng)絡(luò)系 統(tǒng)的安全性不同于一般網(wǎng)絡(luò)信息系統(tǒng)的安全性,具有一些特殊性,主要包 括作為稅控網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵模塊的稅控數(shù)據(jù)采集模塊是嵌入在商業(yè)M IS系統(tǒng) 的商業(yè)收款機(POS機)中,它易遭受篡改和卸載等,另外,在稅控網(wǎng)絡(luò)系統(tǒng)中 傳輸數(shù)據(jù)的安全性問題。因此現(xiàn)有的針對單機運行的稅控系統(tǒng)所應(yīng)用的安全 處理方法無法直接應(yīng)用在針對MIS系統(tǒng)的網(wǎng)紹4兌控系統(tǒng)中。上述的各種安全處理方法的應(yīng)用描述中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在 ^口下問題(1 )由于針對現(xiàn)有的商業(yè)MIS系統(tǒng)進行稅控是在不改變和不影響現(xiàn)有商 業(yè)MIS系統(tǒng)的硬件設(shè)備及應(yīng)用軟件正常使用的基礎(chǔ)上進行,實現(xiàn)對嵌入在商業(yè) 收款機(P0S機)中的稅控數(shù)據(jù)采集模塊的安全保護,即如何保護嵌入在用戶 商業(yè)收款機中的稅控數(shù)據(jù)采集模塊不被篡改或卸載,或者一旦被篡改和卸 載,能夠及時監(jiān)測得到。需要達到這樣的目的,在現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)的安 全處理方法中是沒有涉及的。若采用更換商業(yè)收款機的硬件部分來實現(xiàn),不 但增加了成本,并且影響了現(xiàn)有商業(yè)MIS系統(tǒng)的正常使用,無法實現(xiàn)在不改動 現(xiàn)有商業(yè)MIS系統(tǒng)的前提下進行嵌入的稅控數(shù)據(jù)采集模塊的保護。(2 )由于針對商業(yè)MIS系統(tǒng)實現(xiàn)以票控稅的網(wǎng)絡(luò)稅控系統(tǒng)應(yīng)用在局域網(wǎng)
      中,稅控數(shù)據(jù)的傳輸沒有保密性的要求,若采用SSL協(xié)議實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全 傳輸,實現(xiàn)起來復(fù)雜,且降低了整個網(wǎng)絡(luò)稅控系統(tǒng)的效率。(3)而現(xiàn)有的針對單機的稅控系統(tǒng)由于其自身處在單機環(huán)境的特點,它 所使用的安全處理方法無法應(yīng)用在不改動商業(yè)MIS系統(tǒng)的網(wǎng)絡(luò)稅控系統(tǒng)中。發(fā)明內(nèi)容本發(fā)明提供了 一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法。該方法在處理商業(yè) MIS系統(tǒng)的網(wǎng)絡(luò)稅控系統(tǒng)中,在不改動原有MIS系統(tǒng)的前提下,保證了該系統(tǒng) 關(guān)鍵部件的完整性,及各部件在線狀態(tài)的及時安全監(jiān)測,及數(shù)據(jù)傳輸?shù)陌踩?性,從而保證整個網(wǎng)絡(luò)稅控系統(tǒng)稅控處理的安全性,保證了稅控的準確性。 本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的 本發(fā)明提供了 一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法,包括 網(wǎng)絡(luò)稅控器初始配置時存儲驗證稅控數(shù)據(jù)采集模塊完整性的度量值; 網(wǎng)絡(luò)稅控器接收稅控數(shù)據(jù)采集模塊啟動時發(fā)送的驗證該模塊完整性的校 驗碼;網(wǎng)絡(luò)稅控器通過收到的所述校驗碼并根據(jù)存儲的完整性度量值對稅控數(shù) 據(jù)采集模塊進行完整性校驗,并將驗證結(jié)果回復(fù)至稅控數(shù)據(jù)采集模塊;稅控數(shù)據(jù)采集模塊和網(wǎng)絡(luò)稅控器根據(jù)驗證結(jié)果確定進行相應(yīng)操作。 所述的稅控數(shù)據(jù)釆集模塊和網(wǎng)絡(luò)稅控器根據(jù)驗證結(jié)果確定進行相應(yīng)操作 包括若驗證結(jié)果為稅控數(shù)據(jù)采集模塊完整,則稅控數(shù)據(jù)采集模塊正常工作并 進行發(fā)送定時連線的揭:作;若驗證結(jié)果為稅控數(shù)據(jù)采集模塊不完整,則網(wǎng)絡(luò)稅控器進行斷開商業(yè)收 款機的聯(lián)網(wǎng)的操作。本發(fā)明提供了 一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法,包括
      稅控數(shù)據(jù)采集模塊向網(wǎng)絡(luò)稅控器發(fā)送定時連線請求,網(wǎng)絡(luò)稅控器收到定 時連線請求后,回復(fù)應(yīng)答信息,并記錄稅控數(shù)據(jù)采集模塊的工作狀態(tài);網(wǎng)絡(luò)稅控器向稅控服務(wù)器進行定時簽到,簽到信息中包括網(wǎng)絡(luò)稅控器和 稅控數(shù)據(jù)采集模塊的工作狀態(tài)信息,若簽到成功,稅控服務(wù)器向網(wǎng)絡(luò)稅控器 回復(fù)應(yīng)答信息,并記錄簽到信息中的網(wǎng)絡(luò)稅控器和稅控數(shù)據(jù)采集模塊的工作 狀態(tài),稅控服務(wù)器根據(jù)所述工作狀態(tài)信息對網(wǎng)絡(luò)稅控器及稅控數(shù)據(jù)采集模塊 進行監(jiān)測。所述方法進一步包括所述的稅控數(shù)據(jù)采集模塊在設(shè)定時間內(nèi)若未收到網(wǎng)絡(luò)稅控器回復(fù)的應(yīng)答 信息,則按設(shè)定的時間間隔向網(wǎng)絡(luò)稅控器再次發(fā)送定時連線請求。所述按設(shè)定的時間間隔向網(wǎng)絡(luò)稅控器發(fā)送定時連線請求包括稅控數(shù)據(jù) 采集模塊向網(wǎng)絡(luò)稅控器多次發(fā)送連線請求,若網(wǎng)絡(luò)稅控器在設(shè)定的時間間隔 內(nèi)未收到稅控數(shù)據(jù)采集模塊發(fā)送的連線請求,則在網(wǎng)絡(luò)稅控器中記錄稅控數(shù) 據(jù)采集模塊為不在線狀態(tài)。所述方法進一步包括所述的網(wǎng)絡(luò)稅控器若未收到稅控服務(wù)器回復(fù)的應(yīng)答信息,則按設(shè)定的時 間間隔向稅控服務(wù)器再次發(fā)送簽到請求。所述按設(shè)定的時間間隔向稅控服務(wù)器再次發(fā)送簽到請求包括當發(fā)送的 簽到請求次數(shù)超過設(shè)定的次數(shù)后則停止發(fā)送簽到請求,若稅控服務(wù)器在設(shè)定 的時間間隔內(nèi)未收到簽到信息,則在稅控服務(wù)器中記錄網(wǎng)絡(luò)稅控器為不在線 狀態(tài)。本發(fā)明提供了 一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法,包括 稅控服務(wù)器在初始配置時存儲標識所有網(wǎng)絡(luò)稅控器身份的信息,在各個 網(wǎng)絡(luò)稅控器中,存儲標識稅控服務(wù)器身份的信息;稅控服務(wù)器與網(wǎng)絡(luò)稅控器進行通訊時,首先進行雙方身份的認證;
      雙方身份認證通過,則通過安全通訊層協(xié)議實現(xiàn)數(shù)據(jù)的安全傳輸。
      所述在網(wǎng)絡(luò)稅控器與稅控服務(wù)器之間進行身份認證包括網(wǎng)絡(luò)稅控器和稅控服務(wù)器均通過讀稅控卡中的唯一編號來生成得到標識稅控服務(wù)器、網(wǎng)絡(luò) 稅控器身份的信息,并利用得到的標識網(wǎng)絡(luò)稅控器、稅控服務(wù)器唯一性身份 的信息互相進行雙方身份的認證。
      由上述本發(fā)明實施例提供的技術(shù)方案可以看出,本發(fā)明實施例的安全處理方法,在針對商業(yè)MIS系統(tǒng)的網(wǎng)絡(luò)稅控系統(tǒng)中由網(wǎng)絡(luò)稅控器通過檢驗的方 式,保證了稅控數(shù)據(jù)采集模塊的完整性,保證了采集稅控數(shù)據(jù)源的準確;且 又通過兩級監(jiān)測的方式,實現(xiàn)稅控服務(wù)器對網(wǎng)絡(luò)稅控器、網(wǎng)絡(luò)稅控器對稅控 數(shù)據(jù)采集模塊工作狀態(tài)的監(jiān)測,保證了網(wǎng)絡(luò)稅控系統(tǒng)中各部件的安全在線狀 態(tài),通過唯一身份認證的方式及安全通訊層進行安全數(shù)據(jù)傳輸,進而保證了 網(wǎng)絡(luò)稅控系統(tǒng)的整體安全性和控稅的準確性。該安全處理方法簡單、且成本 低,容易實現(xiàn),不改變現(xiàn)有的正在使用中的商業(yè)MIS系統(tǒng)。


      圖1為現(xiàn)有:f支術(shù)的SSL協(xié)議與TCP/1 P的結(jié)構(gòu)關(guān)系示意圖; 圖2為本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)結(jié)構(gòu)示意圖;圖3為本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)中網(wǎng)絡(luò)稅控器對稅控數(shù)據(jù)采集模塊的 完整性校驗流程圖;圖4為本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)三級安全認證結(jié)構(gòu)示意圖;圖5為本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)的安全處理方法中的安全監(jiān)測流程圖;圖6為本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)中各級工作監(jiān)測狀態(tài)的示意圖; 圖7為本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)中稅控數(shù)據(jù)采集模塊與網(wǎng)絡(luò)稅控器的 在線監(jiān)測流程圖8為本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)中網(wǎng)絡(luò)稅控器與稅控服務(wù)器間的在線監(jiān)測流程圖;圖9為本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)中網(wǎng)絡(luò)稅控器與稅控服務(wù)器網(wǎng)絡(luò)傳輸 體系結(jié)構(gòu)示意圖。
      具體實施方式
      本發(fā)明實施例提供了 一種網(wǎng)絡(luò)稅控系統(tǒng)中安全處理的方法,該處理方法 主要包括三部分內(nèi)容關(guān)鍵模塊的完整性驗證;各部件工作在線狀態(tài)監(jiān)測; 稅控數(shù)據(jù)的安全傳輸。其中,關(guān)鍵模塊的完整性驗證是由網(wǎng)絡(luò)稅控器對稅控 數(shù)據(jù)采集模塊的完整性驗證,保證稅控數(shù)據(jù)采集的安全。各部件工作在線狀 態(tài)監(jiān)測用于由稅控服務(wù)器、網(wǎng)絡(luò)稅控器及商業(yè)收款機中設(shè)置的稅控數(shù)據(jù)采集 模塊組成的三級結(jié)構(gòu)的網(wǎng)絡(luò)稅控系統(tǒng)中,這種網(wǎng)絡(luò)稅控系統(tǒng)可以在不改動現(xiàn) 有的商業(yè)MI S系統(tǒng)實現(xiàn)對它的以票控稅,具體采用稅控服務(wù)器對網(wǎng)絡(luò)稅控器進 行在線狀態(tài)監(jiān)測,網(wǎng)絡(luò)稅控器對稅控數(shù)據(jù)采集模塊進行在線狀態(tài)監(jiān)測這種兩 級監(jiān)測的模式,保證了網(wǎng)絡(luò)稅控系統(tǒng)各部件的安全在線進行工作。稅控數(shù)據(jù) 的安全傳輸是保證網(wǎng)絡(luò)稅控器與稅控服務(wù)器之間進行數(shù)據(jù)傳輸?shù)陌踩?。通過 采用上述的安全處理方法,保證了整個網(wǎng)絡(luò)稅控系統(tǒng)的安全性及稅控的準確 性。本發(fā)明實施例的安全處理方法應(yīng)用在如圖2所示的網(wǎng)絡(luò)稅控系統(tǒng)中,該網(wǎng) 絡(luò)稅控系統(tǒng)主要由稅控服務(wù)器、網(wǎng)絡(luò)稅控器及稅控數(shù)據(jù)采集模塊構(gòu)成,稅控 數(shù)據(jù)采集模塊設(shè)置在商業(yè)MIS系統(tǒng)的商業(yè)收款機(P0S機)中,用來截取P0S機 的輸出銷售票據(jù)數(shù)據(jù)及組織稅控發(fā)票打印等,網(wǎng)絡(luò)稅控器分別與商業(yè)收款機 及局域網(wǎng)相連,接收商業(yè)收款機中稅控數(shù)據(jù)采集模塊采集的銷售票據(jù)數(shù)據(jù), 解析銷售票據(jù)數(shù)據(jù);生成稅控碼;形成打印數(shù)據(jù)并傳送到POS機與稅控服務(wù) 器;保存短期稅控發(fā)票;直接受稅控服務(wù)器管理,并把有關(guān)稅控數(shù)據(jù)傳到稅 控服務(wù)器。稅控服務(wù)器則通過局域網(wǎng)管理各臺網(wǎng)絡(luò)稅控器及IC卡,存儲稅控
      發(fā)票數(shù)據(jù),生成各種稅務(wù)報表,進行初步稅務(wù)稽查,監(jiān)測網(wǎng)絡(luò)稅控系統(tǒng)各模 塊的正常工作等。下面結(jié)合附圖對本發(fā)明實施例的安全處理方法進行詳細說明。 如圖3所示,本發(fā)明實施例提供的 一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法, 是由網(wǎng)絡(luò)稅控器對稅控數(shù)據(jù)釆集模塊進行完整性校驗,稅控數(shù)據(jù)采集模塊駐 留于前端的POS機中,是實現(xiàn)稅控數(shù)據(jù)采集的關(guān)鍵??紤]到其可能被篡改、替 換的可能性。所以,系統(tǒng)在運行過程中,需要檢測稅控數(shù)據(jù)采集模塊的完整 性。稅控數(shù)據(jù)采集模塊的完整性檢測以獨立設(shè)備網(wǎng)絡(luò)稅控器作為可信根,在 系統(tǒng)初始配置時,在網(wǎng)絡(luò)稅控器中保留稅控數(shù)據(jù)采集模塊的完整性度量值。 在系統(tǒng)運行期間,當稅控數(shù)據(jù)采集模塊每次啟動時,通過與網(wǎng)絡(luò)稅控器的通 訊,把完整性校驗碼傳遞給網(wǎng)絡(luò)稅控器,通過網(wǎng)絡(luò)稅控器檢查稅控數(shù)據(jù)采集 模塊的完整性,并決定是否繼續(xù)商業(yè)收款機的聯(lián)網(wǎng),并記錄稅控數(shù)據(jù)采集模塊工作狀態(tài)。具體包括如下步驟步驟31,網(wǎng)絡(luò)稅控器初始配置時存儲驗證稅控數(shù)據(jù)采集模塊完整性的度 量值;步驟32,網(wǎng)絡(luò)稅控器接收稅控數(shù)據(jù)采集模塊啟動時發(fā)送的驗證該模塊完 整性的校驗碼;步驟33,網(wǎng)絡(luò)稅控器通過收到的所述校驗碼并根據(jù)存儲的完整性度量值 對稅控數(shù)據(jù)采集模塊進行完整性校驗,并將驗證結(jié)果回復(fù)至稅控數(shù)據(jù)釆集模 塊;步驟34,稅控數(shù)據(jù)采集模塊和網(wǎng)絡(luò)稅控器根據(jù)驗證結(jié)果確定進行相應(yīng)操作;其中,稅控數(shù)據(jù)采集模塊和網(wǎng)絡(luò)稅控器根據(jù)驗證結(jié)果確定進行相應(yīng)的操作包括步驟35,判斷稅控數(shù)據(jù)采集模塊是否完整?步驟36,若驗證結(jié)果為稅控數(shù)據(jù)采集模塊完整,則稅控數(shù)據(jù)采集模塊進 行稅控數(shù)據(jù)的采集及向網(wǎng)絡(luò)稅控器發(fā)送定時連線請求的操作;
      步驟37,若驗證結(jié)果為稅控數(shù)據(jù)采集模塊不完整,則網(wǎng)絡(luò)稅控器進行斷 開商業(yè)收款機的聯(lián)網(wǎng)操作。其中上述的網(wǎng)絡(luò)稅控系統(tǒng)中,稅控服務(wù)器是網(wǎng)絡(luò)稅控系統(tǒng)的核心,稅控 服務(wù)器釆用可信計算平臺,自身支持對稅控核心部件的完整性檢測,是整個 系統(tǒng)的可信根。通過把稅控服務(wù)器作為可信任的根源,對網(wǎng)絡(luò)稅控器進行完 整性檢測,由于網(wǎng)絡(luò)稅控器是一個獨立的設(shè)備,通過設(shè)備自身的加電自檢, 檢測其工作狀態(tài),并向稅控服務(wù)器進行提交,保證了網(wǎng)絡(luò)稅控器的完整性, 也進一步保證對稅控數(shù)據(jù)采集模塊完整性檢測的準確性。如圖4、圖5所示,本發(fā)明實施例還提供了一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法,主要是對各部件工作狀態(tài)監(jiān)測的處理,具體包括其中步驟51,稅控數(shù)據(jù)釆集模塊向網(wǎng)絡(luò)稅控器發(fā)送定時連線請求,定時連線請求中包括其自身工作狀態(tài)的信息;步驟52,網(wǎng)絡(luò)稅控器收到定時連線請求后回復(fù)應(yīng)答信息,并保存稅控數(shù)據(jù)采集模塊的工作狀態(tài)信息;步驟5 3,稅控數(shù)據(jù)采集模塊是否接收回復(fù)的應(yīng)答信息?步驟54,網(wǎng)絡(luò)稅控器根據(jù)所述定時連線請求監(jiān)測稅控數(shù)據(jù)采集模塊;步驟55,網(wǎng)絡(luò)稅控器向稅控服務(wù)器進行定時簽到,在定時簽到信息中包括自身工作狀態(tài)信息及已保存的稅控數(shù)據(jù)采集模塊的工作狀態(tài)信息; 步驟56,簽到完成后,稅控服務(wù)器向網(wǎng)絡(luò)稅控器回復(fù)應(yīng)答信息; 步驟5 7,網(wǎng)絡(luò)稅控器判斷是否收到稅控服務(wù)器回復(fù)的應(yīng)答信息? 步驟58,稅控服務(wù)器根據(jù)所述工作狀態(tài)信息監(jiān)測網(wǎng)絡(luò)稅控器及稅控數(shù)據(jù)采集模塊。上述的步驟53中,若稅控數(shù)據(jù)采集模塊未接收到回復(fù)的應(yīng)答信息,則執(zhí) 行步驟51再次發(fā)送定時連線請求;當發(fā)送的連線請求次數(shù)超過設(shè)定的次數(shù)后 則停止發(fā)送連線請求,若網(wǎng)絡(luò)稅控器在設(shè)定的時間間隔內(nèi)未收到稅控數(shù)據(jù)采
      集模塊的連線請求,則記錄稅控數(shù)據(jù)采集模塊為不在線。對網(wǎng)絡(luò)稅控器而 言,若設(shè)定時間間隔為T,若3T時間內(nèi)沒有收到連線請求,則記錄稅控數(shù)據(jù)采 集模塊為不在線狀態(tài),即認為稅控數(shù)據(jù)采集模塊無法釆集稅控用的源數(shù)據(jù), 則網(wǎng)絡(luò)稅控系統(tǒng)可以進行斷開商業(yè)收款機聯(lián)網(wǎng)的操作。上述步驟57中,若網(wǎng)絡(luò)稅控器未收到稅控服務(wù)器回復(fù)的應(yīng)答信息,則執(zhí) 行步驟55再次發(fā)送定時簽到操作;當發(fā)送的簽到請求次數(shù)超過設(shè)定的次數(shù)后 則停止發(fā)送,若稅控服務(wù)器在設(shè)定的時間內(nèi)未收到網(wǎng)絡(luò)稅控器的簽到請求, 則記錄網(wǎng)絡(luò)稅控器為不在線狀態(tài),對稅控服務(wù)器而言,若設(shè)置時間間隔為T, 若稅控服務(wù)器在3T時間內(nèi)沒有收到網(wǎng)絡(luò)稅控器的簽到請求,則稅控服務(wù)器認 為網(wǎng)絡(luò)稅控器已不在線,則網(wǎng)絡(luò)稅控系統(tǒng)可以進行網(wǎng)絡(luò)稅控器不在線狀態(tài)下 的牙兌控處理流程。其中,具體的工作狀態(tài)監(jiān)測如圖6所示,為了保證稅控系統(tǒng)的有效運行, 需要對稅控數(shù)據(jù)采集模塊、網(wǎng)絡(luò)稅控器的運行狀態(tài)進行監(jiān)測。稅控服務(wù)器記 錄稅控數(shù)據(jù)采集模塊及網(wǎng)絡(luò)稅控器的運行狀態(tài)。在圖6的在線工作狀態(tài)監(jiān)測中,采用了兩級監(jiān)測方式① 商用收款機開機時,向網(wǎng)絡(luò)稅控器發(fā)送聯(lián)機命令,通知其開始工作。 在聯(lián)機命令中,包括對稅控數(shù)據(jù)采集模塊的用于完整性的校驗碼(檢測稅控 數(shù)據(jù)采集模塊的完整性)。稅控數(shù)據(jù)采集模塊工作后,發(fā)送定時連線命令, 向網(wǎng)絡(luò)稅控器通知其工作狀態(tài),網(wǎng)絡(luò)稅控器收到定時連線命令后,進行應(yīng) 答,并在網(wǎng)絡(luò)稅控器中記錄其工作狀態(tài)。② 網(wǎng)絡(luò)稅控器定時向稅控服務(wù)器發(fā)送簽到命令,并在命令中包括稅控數(shù) 據(jù)采集模塊的工作狀態(tài)。稅控服務(wù)器收到簽到命令后,進行應(yīng)答。通過聯(lián)機命令、定時連線和簽到命令,稅控服務(wù)器能夠統(tǒng)計網(wǎng)絡(luò)稅控 器、稅控數(shù)據(jù)采集模塊的工作狀態(tài)。
      稅控數(shù)據(jù)采集模塊與網(wǎng)絡(luò)稅控器之間采用定時連線。稅控數(shù)據(jù)采集模塊 與網(wǎng)絡(luò)稅控器之間的通訊是基于串口 (或USB口)。在定時連線命令中,可以通過多次發(fā)送(一般為2次)提高傳輸?shù)目煽啃?。即稅控?shù)據(jù)采集模塊發(fā)送定時連線命令后,若收不到網(wǎng)絡(luò)稅控器的應(yīng)答,則再次發(fā)送該命令。假設(shè)定時發(fā)送時間間隔為T秒,若網(wǎng)絡(luò)稅控器在3T時間內(nèi)沒有收到定時連 線命令,則記錄該稅控數(shù)據(jù)采集模塊已不在線,進而由網(wǎng)絡(luò)稅控器斷開商業(yè) 收冰欠才幾的聯(lián)網(wǎng)。網(wǎng)絡(luò)稅控器與稅控服務(wù)器之間采用簽到方式監(jiān)測連接。假設(shè)定時發(fā)送時間間隔為T秒,若稅控服務(wù)器在3T時間內(nèi)沒有收到簽到命令,則記錄該網(wǎng)絡(luò)稅控器已不在線,進而進入該網(wǎng)絡(luò)3兌控器的斷網(wǎng)狀態(tài)下的稅i控處理流程。下面結(jié)合圖7給出的稅控數(shù)據(jù)采集模塊與網(wǎng)絡(luò)稅控器的在線監(jiān)測流程,對稅控數(shù)據(jù)采集模塊與網(wǎng)絡(luò)稅控器的具體監(jiān)測處理過程進行說明。 其中,步驟71,稅控數(shù)據(jù)釆集模塊判斷是否到達定時時間? 步驟72,若定時器時間已到,稅控數(shù)據(jù)采集模塊向網(wǎng)絡(luò)稅控器發(fā)送連線命令;否則繼續(xù)等待;步驟73,網(wǎng)絡(luò)稅控器向稅控數(shù)據(jù)采集模塊發(fā)送接收應(yīng)答;步驟74,稅控數(shù)據(jù)采集模塊是否接收到網(wǎng)絡(luò)稅控器的應(yīng)答?步驟75,若稅控數(shù)據(jù)采集模塊接收到網(wǎng)絡(luò)稅控器應(yīng)答,則網(wǎng)絡(luò)稅控器向稅控服務(wù)器發(fā)送狀態(tài)信息并記錄日志到稅控服務(wù)器, 一次連線結(jié)束;步驟75中,若稅控數(shù)據(jù)采集模塊未接收到網(wǎng)絡(luò)稅控器的應(yīng)答,則再次執(zhí)行步驟72,繼續(xù)向網(wǎng)絡(luò)稅控器發(fā)送定時連線命令。下面結(jié)合圖8給出的網(wǎng)絡(luò)稅控器與稅控服務(wù)器的在線監(jiān)測流程,對稅控服務(wù)器與網(wǎng)絡(luò)稅控器的監(jiān)測處理流程進行說明。其中,步驟81,網(wǎng)紹4兌控器判斷是否到達定時時間?步驟82,若定時時間已到,網(wǎng)絡(luò)稅控器向稅控服務(wù)器發(fā)送簽到用的連線 命令;否則繼續(xù)等待;步驟8 3,稅控服務(wù)器向網(wǎng)絡(luò)稅控器發(fā)送接收應(yīng)答;步驟84,網(wǎng)絡(luò)稅控器是否接收到稅控服務(wù)器的應(yīng)答?步驟85,若網(wǎng)絡(luò)稅控器接收到稅控服務(wù)器的應(yīng)答,則記錄網(wǎng)絡(luò)稅控器的 狀態(tài)信息, 一次連線結(jié)束;上述步驟85中,若網(wǎng)絡(luò)稅控器未接收到稅控服務(wù)器的應(yīng)答,則再次執(zhí)行 步驟82,網(wǎng)絡(luò)稅控器繼續(xù)定時向稅控服務(wù)器發(fā)送簽到命令。上述的網(wǎng)絡(luò)稅控器與稅控數(shù)據(jù)采集模塊,稅控服務(wù)器與網(wǎng)絡(luò)稅控器之間 的在線監(jiān)測方法,有效保證了對各部件是否在線的有效監(jiān)測,保證了整個網(wǎng) 絡(luò)稅控系統(tǒng)進行安全的稅控流程處理。結(jié)合圖9給出的網(wǎng)絡(luò)稅控器與稅控服務(wù)器之間的網(wǎng)絡(luò)安全傳輸體系,本發(fā) 明實施例中網(wǎng)絡(luò)稅控器與稅控服務(wù)器間的安全數(shù)據(jù)傳輸?shù)奶幚磉^程進行說 明。在傳輸?shù)牡讓踊诳煽康木W(wǎng)絡(luò)通訊層,在網(wǎng)絡(luò)通訊層之上,增加安全通 訊層,實現(xiàn)傳輸?shù)陌踩?,包括雙向身份的認證,抗重放攻擊,數(shù)據(jù)的完整 性校驗。在安全通訊層之上,是通訊命令層,實現(xiàn)網(wǎng)絡(luò)稅控器和稅控服務(wù)器 之間通訊命令的傳輸。在傳輸體系中,通過增加安全通訊層,實現(xiàn)數(shù)據(jù)的安 全傳輸。具體包括下述幾部分網(wǎng)絡(luò)稅控器與稅控服務(wù)器間的數(shù)據(jù)傳輸,采用安全的數(shù)據(jù)通訊方式。在 數(shù)據(jù)通訊之前,實現(xiàn)通訊雙方身份的認證,在認證通過后,H據(jù)傳輸過程 中,實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Wo及抗重放攻擊。其中,在網(wǎng)絡(luò)稅控器與稅控服務(wù)器間的身份認證中,需要確定雙方身份 的唯一性。由于每一個網(wǎng)絡(luò)稅控器和稅控服務(wù)器都有相應(yīng)的稅控卡相綁定, 在網(wǎng)絡(luò)通訊中,身份確定通過讀稅控卡中的唯一編號來得到,并生成標識網(wǎng) 絡(luò)稅控器、稅控服務(wù)器身份的信息。所以在初始配置時,為每一個網(wǎng)絡(luò)稅控
      器及稅控服務(wù)器生成唯一性的(與硬件相關(guān)的)身份信息。在網(wǎng)絡(luò)稅控器和 稅控服務(wù)器每次建立連接時,通過雙方的身份信息進行身份的驗證。這種方 法利用通訊雙方與各自的設(shè)備信息相關(guān)聯(lián),通過設(shè)計筒化的安全傳輸協(xié)議, 降低成本,提高通訊的效率。綜上所述,本發(fā)明實施例的網(wǎng)絡(luò)稅控系統(tǒng)的安全處理方法通過對三個方 面進行處理保證了整個網(wǎng)絡(luò)稅控系統(tǒng)的安全性,具體包括(1 )網(wǎng)絡(luò)稅控器對駐留于前端商用收款機中稅控數(shù)據(jù)采集模塊的完整性 進行驗證,避免了該模塊遭篡改、替換的可能性,保證了稅控數(shù)據(jù)采集的安 全。(2)通過稅控服務(wù)器、網(wǎng)絡(luò)稅控器和稅控數(shù)據(jù)采集模塊三級結(jié)構(gòu)的監(jiān)測方式,以稅控服務(wù)器作為可信根,保證了稅控服務(wù)器對網(wǎng)絡(luò)稅控器、稅控數(shù) 據(jù)采集模塊工作狀態(tài)的監(jiān)測。(3 )稅控服務(wù)器與網(wǎng)絡(luò)稅控器之間的數(shù)據(jù)傳輸,利用通訊雙方與各自的 設(shè)備信息相關(guān)聯(lián),通過網(wǎng)絡(luò)稅控器、稅控服務(wù)器與各自稅控卡的綁定關(guān)系, 得到唯一身份,具有身份的唯一性特點。通過設(shè)計簡化的安全傳輸協(xié)議,提 高通訊的效率。以上所述,僅為本發(fā)明較佳的具體實施方式
      ,但本發(fā)明的保護范圍并不 局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可 輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明 的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準。
      權(quán)利要求
      1、 一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法,其特征在于,包括 網(wǎng)絡(luò)稅控器初始配置時存儲驗證稅控數(shù)據(jù)采集模塊完整性的度量值;網(wǎng)絡(luò)稅控器接收稅控數(shù)據(jù)采集模塊啟動時發(fā)送的驗證該模塊完整性的校 驗碼;網(wǎng)絡(luò)稅控器通過收到的所述校驗碼并根據(jù)存儲的完整性度量值對稅控數(shù) 據(jù)采集模塊進行完整性校驗,并將驗證結(jié)果回復(fù)至稅控數(shù)據(jù)采集模塊; 稅控數(shù)據(jù)采集模塊和網(wǎng)絡(luò)稅控器根據(jù)驗證結(jié)果確定進行相應(yīng)操作。
      2、 根據(jù)權(quán)利要求l所述的方法,其特征在于所述的稅控數(shù)據(jù)采集模塊 和網(wǎng)絡(luò)稅控器根據(jù)驗證結(jié)果確定進行相應(yīng)才喿作包括若驗證結(jié)果為稅控數(shù)據(jù)采集模塊完整,則稅控數(shù)據(jù)采集模塊正常工作并 進行發(fā)送定時連線的操作;若驗證結(jié)果為稅控數(shù)據(jù)采集模塊不完整,則網(wǎng)絡(luò)稅控器進行斷開商業(yè)收 款機的聯(lián)網(wǎng)的操作。
      3、 一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法,其特征在于,包括 稅控數(shù)據(jù)采集模塊向網(wǎng)絡(luò)稅控器發(fā)送定時連線請求,網(wǎng)絡(luò)稅控器收到定時連線請求后,回復(fù)應(yīng)答信息,并記錄稅控數(shù)據(jù)采集模塊的工作狀態(tài);網(wǎng)絡(luò)稅控器向稅控服務(wù)器進行定時簽到,簽到信息中包括網(wǎng)絡(luò)稅控器和 稅控數(shù)據(jù)采集模塊的工作狀態(tài)信息,若簽到成功,稅控服務(wù)器向網(wǎng)絡(luò)稅控器 回復(fù)應(yīng)答信息,并記錄簽到信息中的網(wǎng)絡(luò)稅控器和稅控數(shù)據(jù)采集模塊的工作 狀態(tài),稅控服務(wù)器根據(jù)所述工作狀態(tài)信息對網(wǎng)絡(luò)稅控器及稅控數(shù)據(jù)采集模塊 進行監(jiān)測。
      4、 根據(jù)權(quán)利要求3所述的方法,其特征在于所述方法進一步包括 所述的稅控數(shù)據(jù)采集模塊在設(shè)定時間內(nèi)若未收到網(wǎng)絡(luò)稅控器回復(fù)的應(yīng)答
      5、 根據(jù)權(quán)利要求4所述的方法,其特征在于所述按設(shè)定的時間間隔向 網(wǎng)絡(luò)稅控器發(fā)送定時連線請求包括稅控數(shù)據(jù)采集模塊向網(wǎng)絡(luò)稅控器多次發(fā) 送連線請求,若網(wǎng)絡(luò)稅控器在設(shè)定的時間間隔內(nèi)未收到稅控數(shù)據(jù)采集模塊發(fā) 送的連線請求,則在網(wǎng)絡(luò)稅控器中記錄稅控數(shù)據(jù)采集模塊為不在線狀態(tài)。
      6、 根據(jù)權(quán)利要求3所述的方法,其特征在于所述方法進一步包括所述的網(wǎng)絡(luò)稅控器若未收到稅控服務(wù)器回復(fù)的應(yīng)答信息,則按設(shè)定的時 間間隔向稅控服務(wù)器再次發(fā)送簽到請求。
      7、 根據(jù)權(quán)利要求6所述的方法,其特征在于所述按設(shè)定的時間間隔向 稅控服務(wù)器再次發(fā)送簽到請求包括當發(fā)送的簽到請求次數(shù)超過設(shè)定的次數(shù) 后則停止發(fā)送簽到請求,若稅控服務(wù)器在設(shè)定的時間間隔內(nèi)未收到簽到信 息,則在稅控服務(wù)器中記錄網(wǎng)絡(luò)稅控器為不在線狀態(tài)。
      8、 一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法,其特征在于,包括 稅控服務(wù)器在初始配置時存儲標識所有網(wǎng)絡(luò)稅控器身份的信息,在各個網(wǎng)絡(luò)稅控器中,存儲標識稅控服務(wù)器身份的信息;稅控服務(wù)器與網(wǎng)絡(luò)稅控器進行通訊時,首先進行雙方身份的認證; 雙方身份認證通過,則通過安全通訊層協(xié)議實現(xiàn)數(shù)據(jù)的安全傳輸。
      9、 根據(jù)權(quán)利要求8所述的方法,其特征在于所述在網(wǎng)絡(luò)稅控器與稅控 服務(wù)器之間進行身份認證包括網(wǎng)絡(luò)稅控器和稅控服務(wù)器均通過讀稅控卡中 的唯一編號來生成得到標識稅控服務(wù)器、網(wǎng)絡(luò)稅控器身份的信息,并利用得 到的標識網(wǎng)絡(luò)稅控器、稅控服務(wù)器唯一性身份的信息互相進行雙方身份的認 證。
      全文摘要
      本發(fā)明公開一種網(wǎng)絡(luò)稅控系統(tǒng)中的安全處理方法。該方法包括網(wǎng)絡(luò)稅控器通過存儲用于完整性檢測的度量值及稅控數(shù)據(jù)采集模塊發(fā)送的驗證完整性的校驗碼對稅控數(shù)據(jù)采集模塊進行完整性校驗。網(wǎng)絡(luò)稅控器對數(shù)據(jù)采集模塊、稅控服務(wù)器對網(wǎng)絡(luò)稅控器進行兩級的在線狀態(tài)監(jiān)測。稅控服務(wù)器和網(wǎng)絡(luò)稅控器通過身份認證和安全通訊層的方式,實現(xiàn)安全的數(shù)據(jù)傳輸。該安全處理方法從部件完整性驗證、在線狀態(tài)監(jiān)測、稅控數(shù)據(jù)安全傳輸三個方面進行處理,在不改變所處理的商業(yè)MIS系統(tǒng)的前提下保證了網(wǎng)絡(luò)稅控系統(tǒng)的安全,有效保證了整個網(wǎng)絡(luò)稅控系統(tǒng)控稅的準確性。
      文檔編號H04L29/06GK101122988SQ20071012200
      公開日2008年2月13日 申請日期2007年9月19日 優(yōu)先權(quán)日2007年9月19日
      發(fā)明者于書舉, 侍偉敏, 磊 張, 張建標, 慕安臻, 杜永萍, 沈昌祥, 牛振勇, 田國文, 葛尊敏, 許向眾, 翔 郭, 寧 馬 申請人:中商流通生產(chǎn)力促進中心有限公司;北京工業(yè)大學;青島海信智能商用設(shè)備有限公司;北京雅普蘭科技發(fā)展有限公司;廣東億業(yè)科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1