摘　要：簡要介紹了智能卡（IC）原理，并對稅控IC卡在稅控流程中的應用進行了研究。重點講解了稅控IC卡在稅控安全方面的作用。

　　關鍵詞：稅控；稅控IC卡；密鑰管理；稅控數據

　　稅控收款機是國家稅務正常進行的重要組成，稅控收款機稅控功能和安全機制的核心部分是稅控IC卡。稅控數據的生成和傳輸都要由稅控收款機向稅控IC卡發送請求來完成，稅控數據一旦生成就由稅控IC卡保存并保證不可更改，因此說稅控IC卡是稅控安全的基礎和核心。稅控IC卡是帶有稅控命令的智能化的IC卡，本文首先介紹智能卡的內部結構、文件系統、命令應答機制、安全體系，然后具體分析稅控IC卡的特性。

　　1　IC卡原理

　　智能卡的內部結構由CPU，RAM，ROM，E2PROM及I／O五部分組成，是一個完整的計算機體系。CPU保證數據運算和E2PROM中用戶數據的安全；RAM存放命令參數、運行結果和過程密鑰；智能卡操作系統掩膜在ROM中；用戶數據以文件形式存儲在E2PROM，只有在滿足用戶規定的安全條件時才能進行讀寫操作。I／O指IC卡與外部設備進行的數據傳遞。

　　文件系統是用戶數據在卡上組織存儲的方式，由《中國金融集成電路IC卡規范及應用規范》和ISO/TEX7816-4 加以規范，由主文件（Master File）、專用文件（DedicateFile）和基本文件（Elementary File）組成。主文件是整個文件系統的根，相當于DOS的根目錄，每張卡上有且只有一個主文件，作用是存儲公共信息并為各種應用服務。專用文件是MF下針對不同應用（如稅控應用、金融應用等）建立的文件，相當于DOS的子目錄。基本文件用于存儲各種 應用的數據和密鑰，他存在于MF和DF下。EF從存儲內容上分為：安全基本文件和工作基本文件。安全基本文件的內容包含用于用戶識別和與加密有關的保密數據（個人識別碼、密鑰等），卡將利用這些數據進行安全管理。安全基本文件的內容不可被讀出，只可使用戶專門的指令來寫入和修改。工作基本文件包含了應用的實際數據，在符合讀、修改安全屬性時可以對其內容進行讀取、修改。

　　智能卡與終端之間采用命令與應答機制，即終端把命令送到智能卡，智能卡接受并處理后發送響應給終端。響應中含有智能卡處理命令后以明文或密文形式返回終端的信息。

　　智能卡安全體系由以下幾個部分組成：安全狀態、安全屬性和安全狀態的關系、密碼算法及密鑰管理機制。安全狀態又稱為狀態機，指卡在當前所處的安全級別。只有通過當前應用的口令核對或外部認證時，才能改變當前應用的狀態。若在當前應用目錄下的口令核對或外部認證命令執行不成功，則安全狀態清零。安全狀態要求在只有知道密鑰的情況下才能訪問應用，保證了對應用級訪問的安全性。安全屬性是指當對某個文件進行某種操作時必須達到的狀態機，即訪問權限。訪問權限是在文件建立時由建文件的命令參數指定的。可見安全屬性在滿足安全狀態后保證了對文件級訪問的安全性。智能卡的加密算法支持Single DES，Triple DES算法，保證了數據級訪問的安全性。密鑰管理包括密鑰的產生、注入、更新、導出和發行等。智能卡的密鑰管理按照應用的不同應符合相應的國家標準，如金融卡密鑰管理機制要符合中國人民銀行PASM卡標準。

　　上述特性適用于稅控IC卡，以下給出稅控IC卡對特性的具體應用（相同部分不再贅述）。稅控IC卡上的專用文件定義為稅控系統應用（TSA）。TSA是存放稅控基本文件的目錄。稅控IC卡的基本文件包括密鑰文件和稅控數據文件，其中密鑰文件存儲稅控相關密鑰，用于實現稅控IC卡之間以及稅控IC卡與稅控收款機的雙向身份鑒別，加密稅控收款機經營數據，生成發票稅控碼。稅控密鑰類型有主控密鑰、數據加密解密密鑰、稅控數據鑒別密鑰、發票管理密鑰、外部認證密鑰等。稅控密鑰管理機制特性體現在發卡方（指擁有此權限的稅務總局發卡部門）擁有所有密鑰類型相應的主控制密鑰，發卡方通過主控制密鑰按照納稅戶統一編碼根據子密鑰推導方法推導出該稅控戶相應的稅控IC卡密鑰。稅控數據文件有監控管理數據文件、日交易記錄文件、申報數據文件、稅種稅目索引文件、發票信息等文件，這些文件用于存放稅控相關數據。稅控文件安全性由智能卡安全體系保證。稅控卡有專門的稅控指令，如生成發票稅控碼命令、生成申報數據命令、采集申報數據命令、分發發票號命令等。對敏感數據的訪問命令都需要驗證口令，口令由相應密鑰加密后進行外部或內部認證，只有驗證成功才能訪問文件。

　　稅控IC卡是稅控卡、用戶卡、稽查卡的統稱。稅控卡用于稅控數據生成，在稅控收款機的生命周期內與稅控卡始終綁定，一機一卡。用戶卡用于納稅戶向稅務局申報稅控數據，并將稅務局的監控管理數據回送給稅控收款機。稽查卡用于稅務稽查部門對納稅戶進行稅務檢查。納稅戶稅務流程由稅控初始化、稅控數據生成、稅控數據傳輸組成。下面從稅務流程分析稅控IC卡的應用。