网络开票机中安全机制的研究

一、税控收款机的信息安全机制缺陷全国目前网络开票机,大部分只是针对税控收款机的部分改进,标准的税控收款机业务流程中纳税人必须携带存储了税控数据的IC卡或U盘等媒介,到税务办税大厅进行操作来完成报税,一旦丢失,将造成很大损失,不仅不方便而且不安全。二、网络开票机问世     

方正科技确保税控收款机项目

税控收款机就是在普通收款机的内部增加一个用来实现发票数据加密和存储的"黑匣子",结合税控收款机的商业管理系统,可以实现商业管理,避免营业员舞弊.另一方面,对税务部门而言,税控收款机为实现税源监控提供了有效手段,被称为税收电子化的"咽喉要道".     

YAFFS2在嵌入式系统中的实现

针对某系统程序量大,需要长时间实时存储大量数据,而目前的嵌入式系统存储容量小,不能满足需要的问题,根据FLASH具有可反复擦除和永久保存数据的特性,提出了大页NAND FLASH和YAFFS2文件系统相结合的解决方案。通过对Bootloader和嵌入式Linux内核的移植以及YAFFS2文件系统的制作,很好地解决了系统的海量存储问题。测试结果验证了该方案的可行性。     

税控收款机的数据安全技术

文章主要阐述税控收款机的安全技术问题，包括数据的正确产生、安全存储和税控数据的安全传输。系统的安全需求包括数据隐藏、数据安全、程序和设备安全、流程安全和防攻击处理等。     

NAND FLASH在基于CCM3118税控收款机上的应用

本文主要介绍了NAND FLASH芯片,CCM3118芯片采用GPIO方式对NAND FLASH的操作,并介绍如何设计NAND FLASH的固件管理程序来满足税控收款机对数据存储的高可靠性要求.     

税控收款机标准工作综述

1 税控收款机标准基本情况 根据信息产业部《关于成立税控收款机标准工作组的通知》(信科函[2002]1 9号)和国家税务总局《国家税务总局关于报送税控收款机税控功能业务需求的函》(国税函[2002]5号)以及《税控收款机标准工作组章程》,2002年3月18日信息产业部成立了税控收款机标准工作组(以下简称标准工作组).     

打造税控收款机行业产业链

税控收款机作为国家加强税源监控的关键设备，不同于一般的家用电器等普通电子产品。由于涉及到国计民生，产品出现任何纰漏或者厂商研发、供货、技术支持、售后服务不到位，都可能影响到纳税用户的日常运作，影响税务局对税控数据的准确及时采集，甚至可能严重影响到国家税控收款机推广工作的有序进行。因此，对于税控收款机厂商来讲，丰厚的市场回报和压力并存。草台班子当然要不得，那究竟怎样的税控收款机厂商才算是有实力的厂商呢?     

税控收款机标准工作组在京成立

信息产业部科技司于2002年4月2日在京召开了税控收款机标准工作组成立大会。国家税务总局信息中心等37家单位参加了会议。国家税务总局征收管理司张胜利处长到会并讲了话。会议重点讨论了工作组章程及下一步工作计划。● 税控收款机标准工作组是在信息产业部科技司的领导下，国家税务总局征收管理司的指导下负责税控收款机国家标准制定工作的技术组织。● 国家税务总局提供的“税控收款机税控功能业务需求”为标准的制定打下了良好的基础。在标准研究制定过程中，标准工作组必须紧紧扣住“税控收款机税控功能业务需求”展开。各成员单位要认…     

有关税控收款机国家标准起草背景

目前，税控收款机国家标准正在制定阶段，为了让更多的人了解税控收款机的有关情况，下面对税控收款机标准制定进展情况做一介绍。在电子收款机使用之初，原电子工业部就发布了SJ/T10529-1994《电子收款机通用技术条件》。1998年，由信息产业部组织，全国信息技术标准化技术委员会归口，深圳开发科技股份有限公司、四通集团共同起草了《电子收款机通用规范》，该标准2000年由原国家技术监督局发布为GB/T18240-2000《电子收款机通用规范》，当时该标准未涉及税控功能。2001年7月，为了满足国家税务总局的“税控收款机税控功能业务需求”，…     

业内信息

四部门全面推广税控收款机7月19日,国家税务总局、财政部、信息产业部、国家质检总局联合召开全国推广应用税控收款机电视电话会议。国家税务总局局长谢旭人、财政部副部长廖晓军、信息产业部副部长娄勤俭、国家质检总局副局长王秦平到会讲话,对税控收款机的推广应用工作进行全面动员和部署。谢旭人指出,推广应用税控收款机是推进依法治税的重要举措,是强化税源监控、堵塞税收征管漏洞的重要手段,是整顿和规范经济秩序、加强税务和财务管理的有力措施。目前,在全国全面推广税控收款机的时机已经成熟。王秦平强调,税控收款机作为涉及国家财政…     

标识信息处理技术在税控收款机产品可追溯管理中的研究与应用

针对税控收款机产品可追溯性的要求，制定出了“税控收款机生产企业资质认定”后续监督管理体系具体的标识方案，并在此基础上制定了标识信息处理的信息系统。     

嵌入式Linux下大容量Nand FLASH的YAFFS2文件系统构建

YAFFS2文件系统支持页大小为2 kB的大容量Nand FLASH和一些具有严格写入时序如零重写要求的NandFLASH,是嵌入式系统中实现对Nand FLASH管理的理想方案。重点分析了YAFFS2相对于YAFFS1所做的两点重要改进,即垃圾回收策略和checkdata的引入,并介绍了Nand FLASH的硬件接口设计和MTD驱动编写方法,给出了Intel Xs-cale PXA255、Linux 2.4.19平台下,在页大小为2 kB的大容量Nand FLASH上构建YAFFS2的方法和过程。     

基于零知识证明的电子现金

在零知识证明系统的基础上提出了一种不同于以往的构造电子现金的方案。它不基于特定的盲签名方案和零知识证明系统,从而提供了基于任意零知识证明系统和盲签名方案构筑电子现金的方法。在合理的密码学假设前提下,证明了方案的安全性。     

ACDAS: Authenticated controlled data access and sharing scheme for cloud storage

Cloud storage services require cost‐effective, scalable, and self‐managed secure data management functionality. Public cloud storage always enforces users to adopt the restricted generic security consideration provided by the cloud service provider. On the contrary, private cloud storage gives users the opportunity to configure a self‐managed and controlled authenticated data security model to control the accessing and sharing of data in a private cloud. However, this introduces several new challenges to data security. One critical issue is how to enable a secure, authenticated data storage model for data access with controlled data accessibility. In this paper, we propose an authenticated controlled data access and sharing scheme called ACDAS to address this issue. In our proposed scheme, we employ a biometric‐based authentication model for secure access to data storage and sharing. To provide flexible data sharing under the control of a data owner, we propose a variant of a proxy reencryption scheme where the cloud server uses a proxy reencryption key and the data owner generates a credential token during decryption to control the accessibility of the users. The security analysis shows that our proposed scheme is resistant to various attacks, including a stolen verifier attack, a replay attack, a password guessing attack, and a stolen mobile device attack. Further, our proposed scheme satisfies the considered security requirements of a data storage and sharing system. The experimental results demonstrate that ACDAS can achieve the security goals together with the practical efficiency of storage, computation, and communication compared with other related schemes.     

MCSERS云存储方案数据安全研究

数据安全是云存储的关键问题之一。本文对于一个实现数据加密分割的模块化云存储方案MCSERS（Modular Cloud Storage with Encryption and Redundancy Splitting）中的数据安全问题进行讨论。论文中定量的使用仿真实验分析数据冗余分割方案中算法性能与数据安全之间的关系,为优化选用合适的数据冗余分割方案提供理论依据。     

电子现金支付协议的研究

本文提出了一个高效的电子现金支付协议，与目前被广泛采用的Brands的电子现金协议相比较，其效率更高，而且更加适合采用预处理的方法，本文详细描述了该协议，并对其安全性和效率进行了分析和证明。     

基于ElGamal签名的电子现金体制

简要讨论了电子现金的特点,并在EIGamal签名、承诺方案和ZK的基础上构造了一种电子现金方案,最后对此方案的安全性作了说明。     

Mimic storage scheme based on regenerated code

Aiming to solve security threats in the cloud storage system due to static storage architecture and storage mode,a mimic storage scheme based on regenerated code was proposed.The scheme used network coding scheme to store the data in the cloud data node,and used mimicry transformation mechanism based on regeneration code to change data storage state dynamically according to the random time-varying factors,which could guarantee data integrity and data availability continuously.The mimicry transformation mechanism is a random,time-varying and dynamic scheme,which increases the uncertainty of storage system.It blocks and interferes with the attack chain,increases the difficulty and cost of the attack operation,and improves the security and reliability of the system.