摘　要：简要介绍了智能卡（IC）原理，并对税控IC卡在税控流程中的应用进行了研究。重点讲解了税控IC卡在税控安全方面的作用。

　　关键词：税控；税控IC卡；密钥管理；税控数据

　　税控收款机是国家税务正常进行的重要组成，税控收款机税控功能和安全机制的核心部分是税控IC卡。税控数据的生成和传输都要由税控收款机向税控IC卡发送请求来完成，税控数据一旦生成就由税控IC卡保存并保证不可更改，因此说税控IC卡是税控安全的基础和核心。税控IC卡是带有税控命令的智能化的IC卡，本文首先介绍智能卡的内部结构、文件系统、命令应答机制、安全体系，然后具体分析税控IC卡的特性。

　　1　IC卡原理

　　智能卡的内部结构由CPU，RAM，ROM，E2PROM及I／O五部分组成，是一个完整的计算机体系。CPU保证数据运算和E2PROM中用户数据的安全；RAM存放命令参数、运行结果和过程密钥；智能卡操作系统掩膜在ROM中；用户数据以文件形式存储在E2PROM，只有在满足用户规定的安全条件时才能进行读写操作。I／O指IC卡与外部设备进行的数据传递。

　　文件系统是用户数据在卡上组织存储的方式，由《中国金融集成电路IC卡规范及应用规范》和ISO/TEX7816-4 加以规范，由主文件（Master File）、专用文件（DedicateFile）和基本文件（Elementary File）组成。主文件是整个文件系统的根，相当于DOS的根目录，每张卡上有且只有一个主文件，作用是存储公共信息并为各种应用服务。专用文件是MF下针对不同应用（如税控应用、金融应用等）建立的文件，相当于DOS的子目录。基本文件用于存储各种 应用的数据和密钥，他存在于MF和DF下。EF从存储内容上分为：安全基本文件和工作基本文件。安全基本文件的内容包含用于用户识别和与加密有关的保密数据（个人识别码、密钥等），卡将利用这些数据进行安全管理。安全基本文件的内容不可被读出，只可使用户专门的指令来写入和修改。工作基本文件包含了应用的实际数据，在符合读、修改安全属性时可以对其内容进行读取、修改。

　　智能卡与终端之间采用命令与应答机制，即终端把命令送到智能卡，智能卡接受并处理后发送响应给终端。响应中含有智能卡处理命令后以明文或密文形式返回终端的信息。

　　智能卡安全体系由以下几个部分组成：安全状态、安全属性和安全状态的关系、密码算法及密钥管理机制。安全状态又称为状态机，指卡在当前所处的安全级别。只有通过当前应用的口令核对或外部认证时，才能改变当前应用的状态。若在当前应用目录下的口令核对或外部认证命令执行不成功，则安全状态清零。安全状态要求在只有知道密钥的情况下才能访问应用，保证了对应用级访问的安全性。安全属性是指当对某个文件进行某种操作时必须达到的状态机，即访问权限。访问权限是在文件建立时由建文件的命令参数指定的。可见安全属性在满足安全状态后保证了对文件级访问的安全性。智能卡的加密算法支持Single DES，Triple DES算法，保证了数据级访问的安全性。密钥管理包括密钥的产生、注入、更新、导出和发行等。智能卡的密钥管理按照应用的不同应符合相应的国家标准，如金融卡密钥管理机制要符合中国人民银行PASM卡标准。

　　上述特性适用于税控IC卡，以下给出税控IC卡对特性的具体应用（相同部分不再赘述）。税控IC卡上的专用文件定义为税控系统应用（TSA）。TSA是存放税控基本文件的目录。税控IC卡的基本文件包括密钥文件和税控数据文件，其中密钥文件存储税控相关密钥，用于实现税控IC卡之间以及税控IC卡与税控收款机的双向身份鉴别，加密税控收款机经营数据，生成发票税控码。税控密钥类型有主控密钥、数据加密解密密钥、税控数据鉴别密钥、发票管理密钥、外部认证密钥等。税控密钥管理机制特性体现在发卡方（指拥有此权限的税务总局发卡部门）拥有所有密钥类型相应的主控制密钥，发卡方通过主控制密钥按照纳税户统一编码根据子密钥推导方法推导出该税控户相应的税控IC卡密钥。税控数据文件有监控管理数据文件、日交易记录文件、申报数据文件、税种税目索引文件、发票信息等文件，这些文件用于存放税控相关数据。税控文件安全性由智能卡安全体系保证。税控卡有专门的税控指令，如生成发票税控码命令、生成申报数据命令、采集申报数据命令、分发发票号命令等。对敏感数据的访问命令都需要验证口令，口令由相应密钥加密后进行外部或内部认证，只有验证成功才能访问文件。

　　税控IC卡是税控卡、用户卡、稽查卡的统称。税控卡用于税控数据生成，在税控收款机的生命周期内与税控卡始终绑定，一机一卡。用户卡用于纳税户向税务局申报税控数据，并将税务局的监控管理数据回送给税控收款机。稽查卡用于税务稽查部门对纳税户进行税务检查。纳税户税务流程由税控初始化、税控数据生成、税控数据传输组成。下面从税务流程分析税控IC卡的应用。