基于IC卡的税务征收管理系统

摘要：介绍了SZX一1智能IC卡税务征收管理系统，该系统采用符合ISO一7816标准的IC卡作为申报信息载体，将纳税申报表和财务报表等数据存放于IC卡内，解决了税务征收工作中手工处理申报数据的繁琐劳动，大大缩短了申报时间，提高了工作效率。文中对IC卡技术、串行通信、DEs加密算法等均作了介绍。
关键词：IC卡；串行通信；DES加密算法；税务征收管理

O 引言
随着我国经济的不断发展和国家税制改革的不断深化，对税务征收管理和税务稽查工作的要求更加严格，税务工作量也越来越大。如何在税务工作中用计算机管理代替人工管理、实现税务征收电子化，成为税务部门的新课题。“SZX一1智能IC卡税务征收管理系统”正是在此背景下应运而生。SZX一1智能IC卡税务征收管理系统采用符合ISO-7816标准的IC卡作为申报信息载体，将纳税申报表和财务报表的数据存放于IC卡内，解决了税务征收工作中手工处理申报数据的繁琐劳动，大大缩短了申报时间，提高了工作效率。
SZX―l智能IC卡税务征收管理系统的推出，既实现了税务征收工作的方便、快捷，又提高了税务管理工作的规范性、准确性和科学性，从而保证了税务征收工作的顺利进行。

1 系统组成
本系统由PC机和IC卡读写器组成，如图l所示。Ic卡读写器主要由AT89C52单片机、MAX232串行通信电平转换芯片、IC卡卡座、电源、单片机复位电路、单片机时钟电路等组成，如图2所示。

2 IC卡技术
随着超大规模集成电路的发展，将集成电路IC嵌入到类似于信用卡的卡片内，就称为IC卡。如果将单片机也嵌入卡片内，则称为智能卡。IC卡根据其结构和应用的特点大致可分为以下四种：
(1)存储卡
存储卡是以半导体存储器取代磁卡的磁条，功能类似于磁卡。存储卡内的集成电路可以是ROM、PROM、EPROM、EEPROM等。由于电可改写的EEPROM的发展与广泛应用，内含EEPROM的存储卡已成为存储卡发展的主流。存储卡可以加上简单的密码，因而其可靠性及保密性均高于磁卡。
(2)付费卡
付费卡实质上也是存储卡的一种。这种IC卡采用预先付费，以后使用时扣去相应的钱款，它只能减不能加。卡内的金额扣完后可重新买卡(即再写入金额)。
(3)智能卡
智能卡中不但嵌入了存储器，还嵌入了CPU，故智能卡也常称为CPU卡。智能卡除了具有大容量存储功能外，还具有保密、识别等有别于一般IC卡的智能化功能。智能卡是IC卡发展的方向，目前主要应用于银行、金融、POS系统及信息管理存取系统等。
(4)密码卡
密码卡也是智能卡的一种。它在智能卡的基础上再嵌入了硬件密码计算单元，以满足RSA密码算法的要求。密码卡是近年来发展的高性能智能卡。
IC卡与磁卡相比主要有以下优点：
?存储容量大(可达10K字节)，大大超过磁卡的存储容量；
?安全保密性能好，这一点是磁卡无法与之相比的；
?读／写可靠性高(比磁卡高得多)；
?一卡多用，即“一卡通”；
?智能式IC卡就是一台独立型计算机，使用时可不必联网，对于通信设备较落后的地区更具有现实意义。
为了便于IC卡的开发与应用，国际标准化组织ISO制定了以下标准：
?7816-1：IC卡的物理特性，如硬度、韧度、耐弯度等；
?7816―2：IC卡的尺寸、接触点的位置；
?7816-3：IC卡的电信号，如电信号的定义、电压、电流、工作频率、启动时的传输协议；
?7816―4：IC卡用于国际交换的行业间命令；
?7816―5：IC卡应用识别时的编号和登记过程；
?7816―6：IC卡用于行业间的数据元素。
在IC卡的类型选择上，本系统选用的是Atmel公司的CPU卡、西门子公司的逻辑加密卡和存储卡。CPU卡用于DKS加密算法的运算，产生密钥等关键数据；逻辑加密卡用于保存重要数据；存储卡用于存放一般数据。

3 DES加密算法
密码学是设计密码和破译密码的技术统称。欲加密的数据称为明文，明文经某种加密算法的作用后转换成密文，加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文输出，解密算法也有一个密钥，它和加密密钥可以相同也可以不同。密码学的一条基本原则是加密算法是公开的，既然加密算法是公开的，那么真正的秘密就在于密钥了。密钥是必须保密的，它通常是一个字符串，并且可以按需要频繁更换。
传统的加密方法可以分成两类：替代密码和换位密码。在替代密码中，用一组密文字母来代替一组明文字母以藏匿明文，但保持明文字母的位置不变。在换位密码中(换位有时也称为排列)，它不对明文字母进行变换，只是将明文字母的次序进行重新排列。
现代密码学也使用替代密码和换位密码的思想，但和传统密码学的侧重点不同。传统密码学的加密算法比较简单，主要通过加长密钥的长度来提高保密程度，而现代密码学正好相反，它使用极为复杂的加密算法，即使破译者能够对任意数量的选择明文进行加密，他也无法找出破译密文的方法。
DES是由IBM公司研制的，1977年1月被美国政府宣布作为公开的国家数据加密标准，该标准一经确立，立即被大批厂家采纳用于它们的安全产品中。DKS是一种分组密码，它接收一个64位(BIT)的数据块并将它转变成相同长度的密文。密钥是64位(BIT)，其中8位(BIT)是奇偶校验位，因而实际密钥数是56位(BIT)。DES加密算法可用图3来简单说明。64位(BIT)的明文首先经过一个初始排列将顺序打乱，然后进行16次乘积变换，目的是使明文尽可能变得纷乱不堪，最后经过一个与初始排列相反的排列变换，输出64位(BIT)的密文。DES的解密密钥同加密密钥相同，解密过程与加密过程的步骤正好相反。