防伪税控系统的构成与功能

　　防伪税控专用部件的构成：

　　防伪税控专用部件由金税卡和与之直接联接的带CPU之智能IC卡以及IC卡读卡器直接联接，构成防伪税控专用部件，并有一整套相应的功能软件。金税卡以专门研制的超大规模专用芯片KT-1为核心，加上总线接口电路以及实时时钟和看门狗电路构成。KT-1芯片由带高速数据处理器（DSP）的超级微处理器和大容量半导体存贮器以及辅助逻辑电路采用专门工艺而集成的。

　　由于密码算法以及管理软件封装于一片智能式KT-1芯片之中，对于外部来说，只是明文进、密文出或密文进、明文出，在总线上无法获得加、解密过程的信息；并用IC卡抄写“黑盒子”中的数据，因此，可以排除人为的消极因素。

增值税防伪税控系统的构成

　　整个防伪税控系统具体由四个子系统组成：

　　* 企业开票子系统；

　　* 发票认证报税子系统；

　　* 企业发行发售子系统；

　　* 税务发行子系统；

　　实际应用时可视部门的分工灵活组合。

　　各子系统由PC机、票据打印机和由金税卡与IC卡读卡器及IC卡卡片构成硬件系统，运行相应的配套软件。各子系统需按总局——省局——地市局——县区级四级管理体系逐级经发行才能运行，如图2所示。

　　其中：税务发行子系统的主要功能是上级对下级税务部门的税务发行子系统、企业发行子系统及认证报税子系统进行发行。

　　企业发行发售子系统的功能是对企业开票子系统进行初始发行和向企业发售专用发票。

　　认证报税子系统由专门研制的扫描仪和具有数字图像的扫描输入、识别和解密、比较、管理功能的软件构成，其主要功能是接受企业的自动申报，并对发票的真伪进行认证。发票图像的扫描输入和识别也是本系统研制工作的难点之一。

　　将企业管理和税务征管的电算化和现代化作为主要功能，这是本系统之所以得到企业和税务欢迎的重要因素。基于防伪税控系统的基本功能，已有并将推出一系列开票、自动报税、进销存、财务和集成管理等功能软件，为企业管理和税务征管的现代化提供强有力的支持。

　　当前，金税工程正按照增值税计算机稽核系统与防伪税控系统相结合而进行“捆绑”式推行之中，并坚持“数据共享、功能互补、统一管理、结合并举”的方针。对于计算机稽核系统，防伪税控系统是其前端数据采集手段，它提供的企业纳税信息和发票信息可以保证其完整性、准确性，为稽核系统提供了良好的基础。

系统的核心技术

　　采用数字密码技术解决票据的防伪和识伪，这是本系统的核心技术。由其工作原理可知，本密码系统本质上是一种可逆向解密的认证签名体制。

　　由于以下原因：

　　* 用户数量特别巨大（几百万）；

　　* 发票上明文与密文成对出现；

　　* 一个企业开出的发票要为各地识别和接受，各地各企业开出的发票可为各地税务部门识别和接受，即典型的1对N和N对1问题；

　　* 由于发票本身可用空间有限，密文长度受到限制；

　　* 基于PC机的环境下运行，由于PC机的开放性，特别易于被攻击；

　　* 机要通讯和军用通讯的密码设备的使用者又是其保护者。然而对于本系统这种商用密码设备，各用户既是用户，又是潜在的攻击对手。

　　鉴于以上原因，对该系统的密码技术提出了十分苛刻的要求。

　　由于这套系统的运行环境十分恶劣，它既要防止潜在的国内外利益集团的集团攻击，如破译、仿制等，还要防止税务系统内部作为管理者的个人与企业勾结作案的个人攻击，为此，要对系统的安全性进行严密设计，这是一套与机要通讯、军事通讯密码系统不同的设计方法，要从核心硬件、密码算法、密钥管理、设备连接信道、运行环境、信息记录与审计方法、业务功能以及管理诸方面采用有效的安全措施，层层设防、综合治理，以保证系统的安全性。该系统的保密性和安全性已通过了国家主管部门的审查批准。