论文摘要:为防止恶意攻击,文章从税控信息加密、税控软件系统在线升级、异常情况处理等方面阐述了进一步提高税控收款机安全性的设计方法
论文关键词:税控收款机;信息加密;软件在线升级;异常情况处理
税控系统由于涉及信息的敏感性,自然成为黑客的攻击目标。为防止恶意攻击,并保证税控收款机在诸如掉电、异常拔卡等异常事件发生时的信息安全,根据信息技术安全性评估准则(GB/T18336—2001)的要求,税控收款机必须达到以下信息安全目标:应用软件的维护、升级应严格授权管理;税控收款机应保证存储数据的完整性;当异常事件发生时,应保证存储数据的一致性;能够记录任何对税控收款机的访问、操作;税控收款机保留的所有接口必须受控,不允许留有通用调试接口,不允许留有隐蔽通道;对于嵌入式操作系统,应只提供与税控收款机业务相关的功能;确保税控IC卡与税控收款机间的数据一致性。鉴于篇幅所限,且有关税控收款机掉电保护方面的信息安全设计之前已撰文论述,以下只从税控信息加密、税控软件系统在线升级、异常情况处理等方面阐述进一步提高税控收款机的信息安全性的设计方法。
l税控信息加密
为防止黑客攻击税控收款机的信息系统,税控收款机采用MD5加密算法进行数据加密,为税控收款机的信息安全提供了多重保护。
1.1 MD5加密算法简介
MD5算法是一种著名的Hash算法。MD5的全称是Message-DigestAlgorithm 5(信息一摘要算法),在20世纪90年代初由MitLaboratoryforComputerScience和RsaDataSecurityInc的Ronald 1.Rivest开发,经MD2、MD3和MD4发展而来,如今它在技术上更加成熟,安全性也更高。Hash算法(也称杂凑函数或杂凑算法)是把任意长的输入消息串变化成固定长的输出串的一种算法。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下四个条件:
(1)输入长度是任意的;
(2)输出长度是固定的;
(3)对每一个给定的输入,计算输出即杂凑值是很容易的;
(4)给定杂凑函数的描述,找到两个不同的输入消息杂凑到同一个值是计算上可行的,信捷职称论文写作发表网,或给定杂凑函数的描述和一个随机选择的消息,找到另一个与该消息不同的消息,使得它们杂凑到同一个值是计算上不可行的,这样就保证了加密数据的安全。
1.2税务申报数据加密
本机软件系统的税控密钥(包括主控密钥、数据加密解密密钥、税控数据鉴别密钥、发票管理密钥、外部认证密钥等)、软件升级、电子签名、通讯口令等都采用了MD5加密方式。数据加密流程如图1所示:
本机软件系统存放和校验经过加密的数据,防止因为口令丢失而给用户造成不必要的损失。税控收款机内置大容量税控存储器,保存每笔交易记录。每笔交易记录包含的信息有;发票流水号、开票时间、交易金额、税额、税种、税率、记录号等。这些信息应以MD5密文方式存储,防止篡改数据。
税控收款机开出的累计发票或退票金额以及近期税务申报数据同时保存在税控IC卡中。税控IC卡中累计发票金额和税务申报数据应与税控存储器保存的数据一致,这样可以有效地防止篡改、删除记录。
2税控系统软件在线升级的信息安全设计
为了确保嵌入式系统软件在线升级的安全性,系统采用地址向量跳转的方式来指向不同的系统软件程序。所有系统程序的人口地址保存在NandFlash的一个指针向量表中,这个向量表正常运行期间不能改变且地址固定。
系统上电后,通过BootLoader建立系统的运行环境,接着到指针向量表中读取向量指针;然后跳转到向量指针所指的地址读取数据,即将NandFlash中的系统程序复制到Sdram中;BootLoader把控制权交给操作系统,系统开始运行;然后嵌入式系统根据网络数据来决定是否升级;软件升级执行完毕后,修改指针向量表中的向量指针,使之指向新的系统模块。
本机税控软件的在线升级,应该遵循《XX信息软件产业集团有限公司一税控事业部一软硬件发布和升级细则》。
研发部开发的硬件产品,经过ESD和EMI等测试合格以后,形成正式版本,交由信息安全管理办公室登记备案。经过测试和安全评估的新版软件,连同信息安全内部测试和评估报告,一同提交信息安全管理办公室,经过确认以后,形成本税控收款机嵌入式软件的正式版本。信息安全管理办公室再进行加密处理