[发明专利]一种税控设备密钥分发方法及系统

说明书

本发明公开了一种税控设备密钥分发的方法，所述方法包括：生成税控设备公私钥对，将税控设备公钥发送至局端密码机，并接收局端密码机发送的局端密码机公钥；接收局端密码机加密的保护密钥，根据税控设备私钥对加密的保护密钥进行解密，获得保护密钥；所述保护密钥为一个或多个；接收局端密码机使用保护密钥加密的工作密钥，根据获得的保护密钥对所述工作密钥进行解密，获得工作密钥；所述方法及系统通过设置保护密钥对工作密钥进行加密，实现密钥分发过程中的双重加密，避免被人非法窃取，在算法上保证了分发的安全性；同时所述方法通过采用保护密钥，可以提高整体的运算速度，进而提高密钥分发的运算效率。

技术领域

本发明涉及通信技术领域，更具体地，涉及一种税控设备密钥分发方法及系统。

背景技术

在税务信息系统中，由于税控设备和税务局端服务器间的通讯都是经过局域网或者互联网进行，为了保障业务数据的安全，大量使用了密码技术，对数据进行加密和校验，确保数据传输的保密性和完整性。如在发票购买过程中，局端服务器将纳税人所购买的发票信息，使用购票密钥进行加密，将加密数据经由客户端写入税控设备，税控设备在内部使用相同的密钥进行解密，并对数据进行完整性检查，确认数据正确后将其存储到内部存储区，供将来开票使用。发票开具过程与之类似，税控设备用预置的开票密钥将发票的要素信息进行加密，将加密结果经由开票软件发送给局端，局端使用相同的密钥进行解密和验证，确认发票信息无误后对发票进行存储。这种双向的数据安全交换，均以通讯双方预置好所使用的密钥为前提。对于局端，一般使用密码机对密钥进行产生和存储；对于每个税控设备，需要用局端密码机为其生成密钥，而在密钥分发至税控设备的过程中，密钥分发的安全性存在隐患。

发明内容

为了解决背景技术存在的密钥在局端密码机分发至税控设备过程中，其安全性存在隐患的问题，本发明提供了一种税控设备密钥分发方法及系统，所述方法及系统使用保护密钥对工作密钥加密，达到双重加密的效果，大幅提高密钥分发过程中的安全性，所述一种税控设备密钥分发的方法包括：

生成税控设备公私钥对，将税控设备公钥发送至局端密码机，并接收局端密码机发送的局端密码机公钥；

接收局端密码机加密的保护密钥，根据税控设备私钥对加密的保护密钥进行解密，获得保护密钥；

接收局端密码机使用保护密钥加密的工作密钥，根据获得的保护密钥对所述工作密钥进行解密，获得工作密钥。

进一步的，所述保护密钥包括对称密钥；所述工作密钥包括对称密钥。

进一步的，接收局端密码机加密的保护密钥前，所述方法还包括：所述局端密码机将保护密钥通过接收的税控设备公钥进行加密，并使用局端密码机私钥进行签名，获得加密后的保护密钥。

进一步的，所述保护密钥的数量为多个；根据税控设备公钥对所述多个加密的保护密钥进行解密，获得多个保护密钥；

局端密码机选择多个保护密钥中的一个或多个对所示工作密钥进行加密，并根据预设规则将密钥选择方案发送至税控设备；税控设备根据密钥选择方案提取一个或多个保护密钥对所述工作密钥进行解密。

进一步的，局端密码机将所述工作密钥进行分包操作，获得多个工作密钥分块；使用多个保护密钥逐一对分包后的工作密钥分块进行加密；

接收到多个加密的工作密钥分块后，根据获得的对应的多个保护密钥解密获得多个工作密钥分块；

根据预设规则将所述多个工作密钥分块生成一个工作密钥。

进一步的，所述生成的税控设备公私钥对包含使用时效；所述使用时效自生成时开始计时，当到达时效时，所述公私钥对自动作废；并重新生成新的公私钥对。

所述一种税控设备密钥分发系统包括：税控设备以及局端密码机；

所述税控设备包括：公私钥对生成单元、密钥计算单元；