税控设备软件安全在线升级方法及系统技术方案

本发明专利技术是关于一种税控设备软件安全在线升级方法及系统，包括：终端向网络端发送基于第一密钥加密的税控设备标识；网络端利用第二密钥解密税控设备标识，在确定出税控设备标识为可信税控设备标识且终端具有软件升级权限时，向终端发送基于第三密钥加密的通信密钥、基于通信密钥加密的升级数据包和数字签名；终端利用第四密钥解密通信密钥，利用通信密钥获得升级数据包明文，利用通信密钥和第一密钥获得数字签名对应的第一摘要，根据第一摘要和基于升级数据包明文计算出的第二摘要确定出升级数据包明文为完整有效的升级数据包明文时，执行税控设备软件升级操作。本发明专利技术保证了升级过程中数据传输的安全性和完整性，降低了税控设备软件升级的成本。

【技术实现步骤摘要】

本专利技术涉及税控设备软件升级技术，特别是涉及一种税控设备软件安全在线升级方法及系统。
技术介绍
随着国家税务政策的调整，税控设备软件通常需要随之发生变化，因此，税控设备软件应及时升级，以满足当前税务政策的要求。在税控设备已经交付给用户的情况下，目前税控设备软件升级方法通常有如下两种：方法一、用户到当地税务部门更换安装有新版本软件的税控设备；方法二、用户将税控设备提供给相应的售后服务单位，由售后服务单位的专业人士对其税控设备进行软件升级。专利技术人在实现本专利技术过程中发现，上述两种现有的税控设备软件升级方法均需要较长的升级周期，这不但会影响用户的正常业务，而且还需要耗费较高的人力成本；因此，现有的税控设备软件升级方法由于费时费力而成本较高。有鉴于现有的税控设备软件升级技术存在的技术问题，本专利技术人基于从事此类产品设计制造多年丰富的实务经验及专业知识，并配合学理的运用，积极加以研究创新，以期创设一种税控设备软件安全在线升级方法及系统，能够解决现有的税控设备软件升级技术所存在的问题，使其更具有实用性。经过不断的研究设计,并经过反复试作样品及改进后，终于创设出确具实用价值的本专利技术。
技术实现思路
本专利技术的目的之一在于，克服现有的税控设备软件升级技术存在的问题，而提供一种税控设备软件安全在线升级方法及系统，所要解决的技术问题是，能够及时安全的实现税控设备软件的升级，从而降低税控设备软件升级成本。本专利技术的目的以及解决其技术问题可以采用以下的技术方案来实现。依据本专利技术提出的一种税控设备软件安全在线升级方法，包括：税控设备软件升级终端利用第一密钥对税控设备标识进行加密，并向税控设备软件升级网络端发送包含有加密的税控设备标识的税控设备验证请求；所述网络端利用第二密钥解密其接收到的税控设备验证请求中的税控设备标识；所述网络端在确定出解密获得的税控设备标识为可信税控设备标识且所述终端具有软件升级权限的情况下，向所述终端发送基于第三密钥加密的通信密钥、基于所述通信密钥加密的升级数据包以及基于所述通信密钥加密的数字签名；所述终端利用第四密钥解密其接收到的通信密钥，利用解密获得的通信密钥获得升级数据包明文，并利用解密获得的通信密钥和第一密钥获得所述数字签名对应的第一摘要；所述终端基于所述升级数据包明文计算第二摘要，并在根据所述第一摘要和第二摘要确定出解密获得的升级数据包明文为完整有效的升级数据包明文的情况下，基于所述升级数据包明文执行税控设备软件升级操作。依据本专利技术提出的一种税控设备软件安全在线升级系统，所述系统包括：税控设备软件升级网络端和多个税控设备软件升级终端；其中，软件升级网络端包括：第一解密模块、软件升级控制模块和第一通信模块；且软件升级终端包括：第二通信模块、身份认证请求模块、第二解密模块和升级加载模块；身份认证请求模块，用于利用第一密钥对税控设备标识进行加密，并通过第二通信模块向税控设备软件升级网络端发送包含有加密后的税控设备标识的税控设备验证请求；第一解密模块，用于利用第二密钥解密第一通信模块接收到的税控设备验证请求中的税控设备标识；软件升级控制模块，用于在确定出解密获得的税控设备标识为可信税控设备标识且所述终端具有软件升级权限的情况下，通过第一通信模块向所述终端发送基于第三密钥加密的通信密钥、基于所述通信密钥加密的升级数据包以及基于所述通信密钥加密的数字签名；第二解密模块，用于利用第四密钥解密第二通信模块接收到的通信密钥，基于解密获得的通信密钥获得升级数据包明文，并利用解密获得的通信密钥和第一密钥获得所述数字签名对应的第一摘要；升级加载模块，用于基于所述升级数据包明文计算第二摘要，并在根据所述第一摘要和第二摘要确定出解密获得的升级数据包明文为完整有效的升级数据包明文的情况下，基于所述升级数据包明文执行税控设备软件升级操作。借由上述技术方案，本专利技术的税控设备软件安全在线升级方法及系统至少具有下列优点及有益效果：本专利技术通过对终端身份进行认证，使通信双方的真实性和可靠性得到了保证；通过对终端的软件升级权限进行认证以及终端对数字签名进行认证，使终端可以及时安全的从网络端处获取到完整有效的升级数据包明文，避免了升级数据包被截获篡改以及不完整等现象；通过使网络端和终端采用对称的通信密钥实现升级数据包以及数字签名的加解密，并利用不对称密钥对通信密钥进行加解密，在保证了通信密钥安全传输的同时，保证了加解密具有较高的效率；从而本专利技术提供的技术方案可以及时安全的实现税控设备软件的升级，最终有效降低了税控设备软件升级的成本。综上所述，本专利技术在技术上有显著的进步，并具有明显的积极技术效果，诚为一新颖、进步、实用的新设计。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳的实施例，详细说明如下。附图说明图1是本专利技术实施例一的税控设备软件安全在线升级方法的流程图；图2是本专利技术实施例二的税控设备软件安全在线升级方法的流程图；图3是本专利技术实施例三的税控设备软件安全在线升级系统的示意图。具体实施方式下面结合附图对本专利技术实施例的税控设备软件安全在线升级方法及系统进行详细说明。实施例一、税控设备软件安全在线升级方法，其流程如图1所示。图1中，S100、税控设备软件升级终端利用第一密钥对税控设备标识进行加密，并向税控设备软件升级网络端发送携带有加密后的税控设备标识的税控设备验证请求。具体的，本实施例的税控设备软件升级终端可以为税控设备，也可以为税控设备以及与其连接的智能电子设备(如计算机或者智能手机等)。税控设备软件升级终端(即下述描述中的终端)可以采用有线方式(如串行接口或者USB接口)或者无线方式(如WIFI方式)通过互联网与税控设备软件升级网络端(即下述描述中的网络端)连接。在税控设备不具备网络连接能力的情况下，税控设备可以通过与具有网络连接能力的智能电子设备连接从而与网络端(也可以称为服务端)进行信息交互。本实施例的税控设备软件升级网络端可以为服务器。本实施例的税控设备标识主要用于唯一标识出一个税控设备。该税控设备标识可以具体为：税控设备序列号、税控设备MAC(Medium/MediaAccessControl，介质访问控制)地址或者税控设备所属的纳税人税号等信息；本文档来自技高网...

【技术保护点】
一种税控设备软件安全在线升级方法，其特征在于，包括：税控设备软件升级终端利用第一密钥对税控设备标识进行加密，并向税控设备软件升级网络端发送包含有加密后的税控设备标识的税控设备验证请求；所述网络端利用第二密钥解密其接收到的税控设备验证请求中的税控设备标识；所述网络端在确定出解密获得的税控设备标识为可信税控设备标识且所述终端具有软件升级权限的情况下，向所述终端发送基于第三密钥加密的通信密钥、基于所述通信密钥加密的升级数据包以及基于所述通信密钥加密的数字签名；所述终端利用第四密钥解密其接收到的通信密钥，利用解密获得的通信密钥获得升级数据包明文，并利用解密获得的通信密钥和第一密钥获得所述数字签名对应的第一摘要；所述终端基于所述升级数据包明文计算第二摘要，并在根据所述第一摘要和第二摘要确定出解密获得的升级数据包明文为完整有效的升级数据包明文的情况下，基于所述升级数据包明文执行税控设备软件升级操作。

【技术特征摘要】
1.一种税控设备软件安全在线升级方法，其特征在于，包括：
税控设备软件升级终端利用第一密钥对税控设备标识进行加密，并向
税控设备软件升级网络端发送包含有加密后的税控设备标识的税控设备验
证请求；
所述网络端利用第二密钥解密其接收到的税控设备验证请求中的税控
设备标识；
所述网络端在确定出解密获得的税控设备标识为可信税控设备标识且
所述终端具有软件升级权限的情况下，向所述终端发送基于第三密钥加密
的通信密钥、基于所述通信密钥加密的升级数据包以及基于所述通信密钥
加密的数字签名；
所述终端利用第四密钥解密其接收到的通信密钥，利用解密获得的通
信密钥获得升级数据包明文，并利用解密获得的通信密钥和第一密钥获得
所述数字签名对应的第一摘要；
所述终端基于所述升级数据包明文计算第二摘要，并在根据所述第一
摘要和第二摘要确定出解密获得的升级数据包明文为完整有效的升级数据
包明文的情况下，基于所述升级数据包明文执行税控设备软件升级操作。
2.如权利要求1所述的方法，其特征在于：所述第一密钥为网络端公
钥，且所述第二密钥为网络端私钥；和/或，所述第三密钥为终端公钥，且
所述第四密钥为终端私钥；
所述网络端通过与所述终端进行信息交互获得第三密钥，且所述终端
通过与所述网络端进行信息交互获得第一密钥。
3.如权利要求1所述的方法，其特征在于，所述网络端在确定出预先
存储的可信税控设备标识集合中包含有所述解密获得的税控设备标识的情
况下，确定出解密获得的税控设备标识为可信税控设备标识。
4.如权利要求1所述的方法，其特征在于，所述终端具有软件升级权

\t限包括：所述终端的当前时间符合所述网络端设置的升级时间范围，且所
述终端的当前软件升级次数未达到所述网络端设置的升级次数。
5.如权利要求1所述的方法，其特征在于，所述方法还包括：
所述网络端主动为所述终端授予软件升级权限；和/或
所述终端在不具有软件升级权限的情况下，请求所述网络端授予其软
件升级权限，所述网络端根据所述请求为所述终端授予软件升级权限。
6.如权利要求1至5中任一权利要求所述的方法，其特征在于，所述
基于所述通信密钥加密的数字签名包括：网络端针对升级数据包明文进行
哈希运算获得第一摘要，利用第二密钥对第一摘要进行加密而获得数字签
名，并利用通信密钥对所述数字签名进行加密；
且所述终端基于所...

【专利技术属性】
技术研发人员：李伟，杨飞虎，宋颖，李利，张平，王招凯，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京;11