(如图2，软件在线升级加密流程)，并在公司产品库里登记，登记完成的新版软件才可以通过各种媒介向工厂和产品代理商发布。信息安全管理办公室应确保将与新版本配套的软硬件下发给工厂安装及生产。本机软硬件版本号为18位ASCII码，包括：1／0(1为硬件，0为软件)+公司代码(3位)+公司产品型号代码(3位)+此产品型号的版本(2位)+“一”+软硬件发布的日期(8位，YYYYMMDD)。本公司所有软硬件维护人员，包经过培训后的代理商的维护人员都在公司数据库中注册，这些在册人员只有凭借其注册密码才能获取公司的维护许可派工单。维护人员只有使用本公司开发的专用下载软件才能对税控收款机进行如升级程序等操作。下载升级税控软件工作流程如图3所示。

在图3的第2步中，工作内容是可选择的，如升级软件程序等；工作密码就是派工单上面的校验码。在图3的第3步中，“下载软件”可根据其选择的工作内容，开放不同的工作程序供其操作。下载软件与税款收款机中的税控专用BIOS通讯必须使用加密校验机制，防止非法下载。通讯加密校验机制流程如图4所示。

下载软件应该记录所有的通讯记录，形成日志文件。税控收款机中的税控B10S也应该记录部分重要的通讯记录，如升级程序等，形成日志文件。记录的内容应该包括：下载人员ID和下载时问等。这样做到每一次下载都有记录可循、有人可查，确保下载升级软件过程中的信息安全。

　　3异常拔卡情况下信息安全保护的硬件及软件设计

　　3．1异常拔卡保护设计需求
　　如果在与IC卡交换数据的时候，IC卡被拔出，将会导致通讯异常，导致税控数据出错。所以在税控收款机设计过程中，应该充分考虑这种异常情况，特别针对用户卡，因为其更容易被拔出。
　　
　　3．2异常拔卡保护的硬件设计
　　(1)税控卡拔卡保护的硬件设计。税控卡采用PLUG—IN型IC卡卡座，此卡座无插卡检测功能。可以在卡座上贴“铅封”，防止人为地恶意拔卡操作，保证税控数据的完整。
　　(2)用户卡拔卡保护的硬件设计。用户卡采用ID一1型IC卡卡座，其引脚CRD_DET能够检测IC卡是否插入，将其接入CPU的一个I／0口，卡座内无卡的时候，此引脚为高电平；卡插入后，产生低电平。通讯查询CPU此I／0口状态，可以得知IC卡是否存在。

　　3．3异常拔卡保护的软件实现
　　拔卡保护的软件实现主要考虑用户卡被拔出的异常情况。与用户卡通讯属于可逆转事件，异常拔卡软件保护的基本流程如图5所示：