在图3的第2步中，工作内容是可选择的，如升级软件程序等；工作密码就是派工单上面的校验码。在图3的第3步中，“下载软件”可根据其选择的工作内容，开放不同的工作程序供其操作。下载软件与税款收款机中的税控专用bios通讯必须使用加密校验机制，防止非法下载。通讯加密校验机制流程如图4所示。

下载软件应该记录所有的通讯记录，形成日志文件。税控收款机中的税控b10s也应该记录部分重要的通讯记录，如升级程序等，形成日志文件。记录的内容应该包括：下载人员id和下载时问等。这样做到每一次下载都有记录可循、有人可查，确保下载升级软件过程中的信息安全。

3异常拔卡情况下信息安全保护的硬件及软件设计
3．1异常拔卡保护设计需求
如果在与ic卡交换数据的时候，ic卡被拔出，将会导致通讯异常，导致税控数据出错。所以在税控收款机设计过程中，应该充分考虑这种异常情况，特别针对用户卡，因为其更容易被拔出。

3．2异常拔卡保护的硬件设计
(1)税控卡拔卡保护的硬件设计。税控卡采用plug—in型ic卡卡座，此卡座无插卡检测功能。可以在卡座上贴“铅封”，防止人为地恶意拔卡操作，保证税控数据的完整。
(2)用户卡拔卡保护的硬件设计。用户卡采用id一1型ic卡卡座，其引脚crd_det能够检测ic卡是否插入，将其接入cpu的一个i／0口，卡座内无卡的时候，此引脚为高电平；卡插入后，产生低电平。通讯查询cpu此i／0口状态，可以得知ic卡是否存在。

3．3异常拔卡保护的软件实现
拔卡保护的软件实现主要考虑用户卡被拔出的异常情况。与用户卡通讯属于可逆转事件，异常拔卡软件保护的基本流程如图5所示：

4其他异常情况下的信息安全保护的软件设计
其他异常情况是指在与卡进行税控数据交换的时候出现的除系统异常掉电和异常拔卡以外的异常情况，如卡错误、ram错误等异常情况。其他异常情况通常是由不可预测的硬件错误导致。通常只能在软件设计上采用容错设计，与系统硬件设计无关。其他异常情况的软件处理从两方面考虑：不可逆转事件和可逆转事件。
4．1不可逆转事件的软件处理
对于不可逆转事件只能执行一次，如果出现异常后重新再执行一次，则可能导致数据出错，所以需要先把数据备份，再执行不可逆转事件。不可逆转事件软件执行流程如图6所示。

step作为一个全局变量，保存在存储器中，保证了步骤信息不会丢失，掉电重启后不会重复已完成的步骤。如果不可逆操作过程出现异常，不能未经任何处理继续执行下面的步骤，否则数据a可能已经被更改，成为脏数据。等异常消除后，重新执行该步骤，因step不变，则脏数据a不会影响数据b，数据a将会被数据b还原为一块干净的数据后再执行此操作，那么执行结果将不会发生错误。
4．2可逆转事件的软件处理
在可逆转事件处理过程中出现异常，不会导致数据紊乱。可以等异常消除后，再执行一遍，软件无需作过多的处理，只需对异常错误作简单提示即可。
5结束语
税控收款机的信息安全性的设计是一项较为复杂的系统工程，随着黑客攻击手段的不断翻新，信息安全设计人员应不断提高加密软件的破解难度

上一页  [1] [2]