Устройство энергозависимого хранения и передачи фискальных данных в защищенном некорректируемом виде



 

Полезная модель относится к области вычислительной техники, а именно к устройству энергозависимого хранения, защиты и контроля подлинности (целостности) фискальных данных. Технический результат - обеспечение регистрации, хранения и передачи по каналам связи фискальных данных в защищенном от коррекции (изменения) виде, в режиме реального времени. Устройство энергозависимого хранения и передачи фискальных данных в защищенном некорректируемом виде, содержащее корпус с основным портом для взаимодействия заявленного устройства с контрольно-кассовой техникой, с информационным портом для взаимодействия с внешними информационными системами и (или) устройствами, с использованием проводных и беспроводных каналов связи, внутри корпуса размещены последовательно соединенные с помощью внутренней шины: центральный процессор, который выполнен с возможностью выполнения алгоритма исчисления налогов, а именно осуществление вычисления суммы по налоговым ставкам для проверки правильности начисления налогов, произведенных в контрольно-кассовой машине, а при наличии двух или более налоговых ставок выполнять последовательное их исчисление, энергонезависимый блок фискальной памяти, блок защиты, контроля подлинности и целостности фискальных данных, блок внешнего взаимодействия, часы реального времени, обеспечивающие регистрацию информации о значениях текущего времени, выполненных с возможностью синхронизации со шкалой унифицированного координированного времени UTC (SU) спутниковых навигационных систем ГЛОНАСС и GPS.

Устройство энергозависимого хранения и передачи фискальных данных в защищенном некорректируемом виде

Полезная модель относится к области вычислительной техники, а именно к устройству энергозависимого хранения, защиты, контроля подлинности и целостности фискальных данных.

Устройство предназначено для взаимодействия с контрольно-кассовой техникой (контрольно-кассовыми машинами, чекопечатающими устройствами, электронно-вычислительными машинами, программно-техническими комплексами, POS-терминалами и пр. - далее ККТ), с целью обеспечения регистрации, хранения и передачи фискальных данных в защищенном некорректируемом виде.

Заявленная полезная модель осуществляет прием, обработку и регистрацию фискальных данных в защищенном некорректируемом виде, их долговременное хранение в энергонезависимой памяти, а также передачу фискальных данных в защищенном некорректируемом виде по проводным и беспроводным каналам связи.

Известен патент RU 2106015 C1, на изобретение «Способ контроля за выручкой электронных кассовых аппаратов и система», МПК G07G 1/00, опубл. 27.02.1998, который описывает контроль за выручкой электронных кассовых аппаратов, основанный на регистрации информации и ее накопления посредством блока фискальной памяти с исключением возможности изменения, вводе информации в компьютерное устройство для последующей обработки информации, идентификационный код энергонезависимого переносного запоминающего устройства направляют по каналу связи в блок фискальной памяти соответствующего электронного кассового аппарата, в котором его сравнивают с заданным и при их совпадении передают информацию по каналу связи в энергонезависимое переносное запоминающее устройство, при этом фиксируют факт доступа и также передают эту информацию, осуществляют в независимом переносном запоминающем устройстве накопление информации, переданной из блоков фискальной памяти электронных кассовых аппаратов, осуществляют передачу по линии связи информации, накопленной в энергонезависимом переносном запоминающем устройстве, и вводят в компьютерное устройство при идентификации кода указанного запоминающего устройства.

Недостатком указанного изобретения является отсутствие защиты и контроля фискальных данных, т.е. не предусмотрена процедура шифрования данных.

Известна заявка RU 2000121955 А, на изобретение «Способ контроля функционирования контрольно-кассовой машины путем регистрации информации и контрольно-кассовая машина», МПК G07G 1/12, опубл. 20.08.2002, которая описывает устройство контроля функционирования, содержащее процессор с информационными шинами, клавиатуру и чековый принтер, устройство контроля функционирования выполнено в виде электронной контрольной ленты (ЭКЛ), представляющей собой электронную плату, содержащую собственный процессор, связанный через адаптер ввода-вывода с процессором ККМ, специальные программные средства и энергонезависимое запоминающее устройство большой емкости.

Недостатком указанного изобретения является отсутствие защиты и контроля фискальных данных, т.е. не предусмотрена процедура шифрования данных.

Известен патент RU 2207617 С1, на изобретение «Способ защиты и контроля подлинности информации и электронный криптографический модуль для его осуществления», МПК G06F 12/14, опубл. 27.06.2003, который описывает изобретение относящиеся к области вычислительной техники, а именно к способам защиты и контроля подлинности (целостности) информации электронно-вычислительных устройств и средствам для их реализации.

Преимущественно, может быть использовано в электронных контрольно-кассовых машинах (ККМ), обеспечивающих защиту и контроль целостности данных массива документов (несущих информацию), используемых при исчислении налогов. Способ защиты и контроля подлинности информации, заключающийся в том, что исходно зарегистрированную электронно-вычислительным устройством информацию массива документов передают в энергонезависимый блок фискальной памяти электронного криптографического модуля с обеспечением возможности предотвращения несанкционированного искажения упомянутой информации посредством ее защиты криптографическим методом, отличающимся тем, что передачу в энергонезависимый блок фискальной памяти и защиту криптографическим методом упомянутой исходно зарегистрированной информации массива документов осуществляют в режиме реального времени в момент поступления этой информации в упомянутое электронно-вычислительное устройство; при этом защиту информации криптографическим методом осуществляют индивидуально для каждого документа упомянутого массива путем формирования на каждом документе посредством заданного криптографического алгоритма индивидуальной цифровой подписи, которую формируют на основе по меньшей мере части, исходно зарегистрированной электронно-вычислительным устройством информации этого документа и сохраняют в энергонезависимом блоке фискальной памяти электронного криптографического модуля совместно с исходно зарегистрированной электронно-вычислительным устройством информацией; а контроль подлинности упомянутой исходно зарегистрированной информации каждого документа осуществляют путем сравнения индивидуальной цифровой подписи контролируемого документа с цифровой подписью, которую формируют в эталонном криптографическом устройстве автономного блока идентификации на основе той информации, которая непосредственно зарегистрирована на контролируемом документе.

Недостатком данного изобретения является отсутствие временных меток с указанием даты и времени создания цифровой подписи контролируемого документа; отсутствие процедуры исчисления налогов исходя из значений налоговых ставок и вывода информации о исчисленных налогах и действующих налоговых ставках на печать в составе кассовых или отчетных документов.

Основным и общим недостатком, указанных выше известных решений является то, что в них отсутствует возможность осуществлять вычисление криптоподписи (криптографического проверочного кода) на основе совокупности данных кассового документа и информации о значении текущего времени.

Технический результат - обеспечение защиты, контроля подлинности и целостности фискальных данных при их обработке, хранении и передаче по каналам связи.

Для получения указанного технического результата предложено использовать конструкцию устройства приема, обработки, регистрации и энергозависимого хранения и передачи фискальных данных в защищенном некорректируемом виде выполненную в виде корпуса с основным портом для взаимодействия заявленного устройства с контрольно-кассовой техникой, и с информационным портом для взаимодействия с внешними информационными системами и(или) устройствами, с использованием проводных и беспроводных каналов связи.

Внутри корпуса размещены последовательно соединенные с помощью внутренней шины: центральный процессор, энергонезависимый блок фискальной памяти, блок защиты, контроля подлинности и целостности фискальных данных, блок внешнего взаимодействия, часы реального времени, обеспечивающие регистрацию информации о значениях текущего времени, синхронизированных со шкалой унифицированного координированного времени UTC (SU) спутниковых навигационных систем ГЛОНАСС и GPS.

Заявленное устройство обеспечивает накопление и хранение налоговых ставок, а также осуществляет вычисление суммы по налоговым ставкам и проверку правильности начисления налогов, произведенных в контрольно-кассовой машине. Вычисление криптографического проверочного кода (далее - КПК) для печати на чеке и отчетах осуществляется с использованием значений налоговых ставок и суммы налога. Информация на чеке и(или) отчете вместе со значением КПК может представляться в текстовом или графическом виде (QR-код, Data Matrix и т.п.). Проверить подлинность чека возможно на сайте контроля валидности и расшифровки данных, отправив все данные с чека (отчета) или при помощи приложения установленного на пользовательское устройство (например - смартфон), которое осуществляет в автоматизированном режиме отправку графического изображения (QR-кода или любого другого кода). Для этого пользовательским устройством при помощи специальной программы сканируется графическое изображение чека (отчета). Далее информация поступает в центр контроля валидности и расшифровки данных, где проверяется и расшифровывается, после чего передается в адрес налоговых органов (оператора фискальных данных). Таким образом, можно отслеживать правильность исчисления налогов на контрольно-кассовой технике в защищенном от подделки виде и в режиме близком к реальному времени (при регулярной передаче графического изображения чеков, отчетов).

Краткое описание чертежей.

На фигуре 1 показана блок-схема устройства энергозависимого хранения и передачи фискальных данных в защищенном некорректируемом виде (далее по тексту - устройство).

В состав устройства входит пять основных функциональных блоков:

1. Центральный процессор, выполненный с возможностью выполнять алгоритмы исчисления налогов исходя из значений налоговых ставок;

2. Энергонезависимый блок фискальной памяти;

3. Блок защиты, контроля подлинности и целостности фискальных данных (далее по тексту - блок защиты фискальных данных);

4. Блок внешнего взаимодействия;

5. Блок часов реального времени.

Заявленный технический результат достигается посредством того, что контрольно-кассовая техника инициализирует передачу данных кассового документа (чека, отчета) к центральному процессору устройства. Центральный процессор устройства, получив информационный пакет, содержащий данные кассового документа, по внутренней шине, направляет эти данные в блок защиты фискальных данных, который в свою очередь запрашивает метку времени (дата и время) из блока часов реального времени, и на основе совокупности данных кассового документа и информации о значении текущего времени, с использованием алгоритма криптографического преобразования (любой известный из предшествующего уровня техники криптографический алгоритм), формирует КПК кассового документа. Кроме того, на данном этапе блок защиты фискальных данных формирует сквозной, непрерывно нарастающий номер КПК. Дополнительно блоком защиты фискальных данных, с использованием информации кассового документа и информации о действующих налоговых ставках осуществляется вычисление суммы налога для проведенной кассовой операции.

Сформированный КПК, соответствующий параметрам кассового документа, порядковый номер КПК, зафиксированные значения даты и времени проведения фискальной операции и суммы налоговой ставки передаются от устройства обратно к контрольно-кассовой технике, для печати, как в составе кассового документа в процессе его оформления, так и в составе контрольной ленты для контроля подлинности проведения фискальных операций.

По завершению данного этапа кассовый документ с соответствующими ему меткой времени, КПК и порядковым номером КПК (может так же рассматриваться как порядковый номер информационного пакета содержащего данные кассового документа) и исчисленной суммой налоговой ставки передается по внутренней шине в энергонезависимый блок фискальной памяти, который осуществляет архивирование и хранение данного информационного пакета в защищенном некорректируемом виде.

Наличие в информационных пакетах содержащих данные кассового документа (данные о фискальной операции) метки времени и криптографического проверочного кода, вычисленного с использованием криптографического алгоритма и сквозного, непрерывно нарастающего номера КПК (порядкового номера информационного пакета содержащего данные кассового документа) обеспечивает защиту от искажения (коррекции) и подмены хранимых и передаваемых данных о фискальных операциях.

Часы реального времени обеспечивают формирование и хранение шкалы времени, синхронизированной со шкалой унифицированного координированного времени UTC (SU) спутниковых навигационных систем ГЛОНАСС и GPS, а так же выдачу по запросу блока защиты фискальных данных значений текущего времени для фиксации в заявленном устройстве времени и даты проведения указанных этапов с кассовыми документами и для дальнейшего (при необходимости) контроля и проверки даты и времени, отображенных на чековой ленте, распечатанной контрольно-кассовой техникой, для установления подлинности проведения фискальных операций.

Центральный процессор устройства обеспечивает реализацию следующих функций:

- обеспечение протокола взаимодействия заявленного устройства с контрольно-кассовой техникой через основной порт (по одному из стандартных интерфейсов - I 2C, RS-232 и др.);

- обеспечение протоколов взаимодействия с блоком защиты фискальных данных;

- обеспечение протоколов взаимодействия с энергонезависимым блоком фискальной памяти;

- обеспечение протоколов связи с блоком внешнего взаимодействия;

- обеспечение выполнения алгоритма исчисления налогов исходя из значений налоговых ставок.

При этом если запрограммировано два и более налогов, то в процессоре осуществляется последовательное исчисление налогов и автоматическое определение начислять ли следующий налог с общей суммы исчисленного ранее налога или за вычетом данного налога. В эксплуатации при программировании контрольно-кассовой техникой в устройство заносятся значения налоговых ставок и дополнительные атрибуты, которые необходимы при вычислении налогов. Благодаря наличию внутри устройства некорректируемого ПО для исчисления суммы налогов, значения налогов, которые фиксируются в устройстве и подписываются криптоподписью, защищены от манипуляций.

Энергонезависимый блок фискальной памяти обеспечивает энергонезависимое, долговременное хранение данных о кассовых операциях, сменных итогов и другой информации. Блоки данных хранятся в виде информационных пакетов, содержащих: данные кассового документа (чека, отчета), метку времени проведения фискальной операции, криптографический проверочный код (КПК) вычисленный на основе двух предыдущих параметров и порядковый номер КПК.

Блок защиты фискальных данных обеспечивает протокол взаимодействия с блоком часов реального времени, формирование сквозного, непрерывно нарастающего номера КПК, вычисление значения КПК в соответствии с криптографическим алгоритмом, хранение в защищенной области криптографических ключей.

Блок внешнего взаимодействия обеспечивает возможность осуществлять передачу данных от заявленного устройства, во внешнюю сеть с использованием как проводных, так и без проводных каналов передачи данных (GSM/Bluetooth/WiFi/Ethernet и т.п.) (любой из протоколов передачи информации или их комбинация, любой способ передачи данных).

Блок часов реального времени обеспечивает формирование и хранение шкалы времени, синхронизированной со шкалой унифицированного координированного времени UTC (SU) спутниковых навигационных систем ГЛОНАСС и GPS, а так же выдачу по запросу блока защиты фискальных данных значений текущего времени. Один из способов реализации подобной системы представляет собой микроконтроллер, модуль GPS/ГЛОНАСС (или аналогичный), источник автономного питания (при необходимости), приемную антенну.

Основная задача заявленной полезной модели - обеспечить регистрацию, хранение и передачу по каналам связи фискальных данных в защищенном от коррекции (изменения) виде, в режиме реального времени.

В процессе работы устройство энергозависимого хранения и передачи фискальных данных в защищенном некорректируемом виде регистрирует, хранит и передает во внешние информационные системы (устройства) информацию, содержащуюся в кассовом документе (чеке, отчете), добавляя к ней параметры времени (дата, время) создания кассового документа и вычисленный на основе полученных данных криптографический проверочный код, имеющий непрерывный нарастающий порядковый номер.

Защита от искажения (коррекции) и подмены хранимых и передаваемых данных о фискальных операциях в заявленном устройстве обеспечивается совокупностью использования следующих методов защиты информации:

- формированием метки времени на основе шкалы времени, синхронизированной со шкалой унифицированного координированного времени UTC (SU) спутниковых навигационных систем ГЛОНАСС и GPS;

- вычислением криптографического проверочного кода (КПК) на основе данных кассового документа и времени оформления кассового документа (проведения фискальной операции), с использованием криптографического алгоритма;

- вычислением сквозного, непрерывно нарастающего номера КПК (порядкового номера информационного пакета содержащего данные кассового документа);

- наличием в составе информационного пакета содержащего данные кассового документа (фискальные данные) метки времени оформления кассового документа (проведения фискальной операции), криптографического проверочного кода (КПК) и порядкового номера данного информационного пакета (номера КПК);

- отсутствием возможности извлечения закрытого криптографического ключа, с использованием которого формируется криптографический проверочный код, обусловленной технологическими решениями, используемыми в блоке защиты фискальных данных;

- отсутствием возможности искажения (коррекции) или подмены криптографического алгоритма, с использованием которого формируется криптографический проверочный код, обусловленной технологическими решениями, используемыми в блоке защиты фискальных данных;

- отсутствием возможности искажения (коррекции) или подмены алгоритма работы заявленного устройства через внешние порты взаимодействия (основной и информационный порт), обусловленной технологическими решениями, используемыми в заявленном устройстве;

- отсутствием возможности сокрытия факта несанкционированного физического доступа к элементам схемы заявленного устройства, обусловленной технологическими решениями, используемыми в заявленном устройстве (заливка корпуса и печатной платы компаундом) и наличием элементов выявляющих факты такого доступа (пломбовый или саморазрушающийся стикер).

Резюмируя выше изложенное можно утверждать, что незаметно удалить информацию о кассовом документе из архива невозможно, так как все хранящиеся в архиве кассовые документы имеют сквозную нумерацию. Невозможно незаметно скорректировать или подменить информацию содержащуюся в кассовом документе, так как изначально не известен закрытый криптографический ключ с использованием которого сформирован криптографический проверочный код (КПК). Невозможность вычисления криптографического ключа математическими методами обеспечивается стойкостью используемого для вычисления КПК криптографического алгоритма, при этом наличие метки времени не позволит «задним числом» сформировать (подобрать) криптографический поверочный код, дополнить или сформировать заново архив кассовых документов из накопленных ранее данных. Кроме того, конструктивное исполнение заявленного устройства и технические решения, использованные при его проектировании не позволяют внести искажения (скорректировать) или подменить алгоритм его работы.

Устройство энергозависимого хранения и передачи фискальных данных в защищенном некорректируемом виде, содержащее корпус с основным портом для взаимодействия заявленного устройства с контрольно-кассовой техникой, с информационным портом для взаимодействия с внешними информационными системами и(или) устройствами, с использованием проводных и беспроводных каналов связи, внутри корпуса размещены последовательно соединенные с помощью внутренней шины центральный процессор, в котором выполнена возможность осуществлять исчисление налогов, а именно осуществление вычисления суммы по налоговым ставкам для проверки правильности начисления налогов, произведенных в контрольно-кассовой машине, а при наличии двух или более налоговых ставок выполнять последовательное их исчисление, энергонезависимый блок фискальной памяти, блок защиты, контроля подлинности и целостности фискальных данных, блок внешнего взаимодействия, часы реального времени, обеспечивающие регистрацию информации о значениях текущего времени, выполненных с возможностью синхронизации со шкалой унифицированного координированного времени UTC (SU) спутниковых навигационных систем ГЛОНАСС и GPS.



 

Похожие патенты:

Изобретение относится к области оплаты различных продуктов

Технический результат обеспечение защиты, контроля подлинности и целостности фискальных данных при их обработке, хранении и передаче по каналам связи
© Патентный поиск, поиск патентов на полезные модели - PoleznayaModel.RU 2012-2024
Политика конфиденциальности Реклама на сайте Вход/Регистрация
Рейтинг@Mail.ru
Наверх