本發明公開了一種稅控設備密鑰分發的方法，所述方法包括：生成稅控設備公私鑰對，將稅控設備公鑰發送至局端密碼機，并接收局端密碼機發送的局端密碼機公鑰；接收局端密碼機加密的保護密鑰，根據稅控設備私鑰對加密的保護密鑰進行解密，獲得保護密鑰；所述保護密鑰為一個或多個；接收局端密碼機使用保護密鑰加密的工作密鑰，根據獲得的保護密鑰對所述工作密鑰進行解密，獲得工作密鑰；所述方法及系統通過設置保護密鑰對工作密鑰進行加密，實現密鑰分發過程中的雙重加密，避免被人非法竊取，在算法上保證了分發的安全性；同時所述方法通過采用保護密鑰，可以提高整體的運算速度，進而提高密鑰分發的運算效率。

技術領域

本發明涉及通信技術領域，更具體地，涉及一種稅控設備密鑰分發方法及系統。

背景技術

在稅務信息系統中，由于稅控設備和稅務局端服務器間的通訊都是經過局域網或者互聯網進行，為了保障業務數據的安全，大量使用了密碼技術，對數據進行加密和校驗，確保數據傳輸的保密性和完整性。如在發票購買過程中，局端服務器將納稅人所購買的發票信息，使用購票密鑰進行加密，將加密數據經由客戶端寫入稅控設備，稅控設備在內部使用相同的密鑰進行解密，并對數據進行完整性檢查，確認數據正確后將其存儲到內部存儲區，供將來開票使用。發票開具過程與之類似，稅控設備用預置的開票密鑰將發票的要素信息進行加密，將加密結果經由開票軟件發送給局端，局端使用相同的密鑰進行解密和驗證，確認發票信息無誤后對發票進行存儲。這種雙向的數據安全交換，均以通訊雙方預置好所使用的密鑰為前提。對于局端，一般使用密碼機對密鑰進行產生和存儲；對于每個稅控設備，需要用局端密碼機為其生成密鑰，而在密鑰分發至稅控設備的過程中，密鑰分發的安全性存在隱患。

發明內容

為了解決背景技術存在的密鑰在局端密碼機分發至稅控設備過程中，其安全性存在隱患的問題，本發明提供了一種稅控設備密鑰分發方法及系統，所述方法及系統使用保護密鑰對工作密鑰加密，達到雙重加密的效果，大幅提高密鑰分發過程中的安全性，所述一種稅控設備密鑰分發的方法包括：

生成稅控設備公私鑰對，將稅控設備公鑰發送至局端密碼機，并接收局端密碼機發送的局端密碼機公鑰；

接收局端密碼機加密的保護密鑰，根據稅控設備私鑰對加密的保護密鑰進行解密，獲得保護密鑰；

接收局端密碼機使用保護密鑰加密的工作密鑰，根據獲得的保護密鑰對所述工作密鑰進行解密，獲得工作密鑰。

進一步的，所述保護密鑰包括對稱密鑰；所述工作密鑰包括對稱密鑰。

進一步的，接收局端密碼機加密的保護密鑰前，所述方法還包括：所述局端密碼機將保護密鑰通過接收的稅控設備公鑰進行加密，并使用局端密碼機私鑰進行簽名，獲得加密后的保護密鑰。

進一步的，所述保護密鑰的數量為多個；根據稅控設備公鑰對所述多個加密的保護密鑰進行解密，獲得多個保護密鑰；

局端密碼機選擇多個保護密鑰中的一個或多個對所示工作密鑰進行加密，并根據預設規則將密鑰選擇方案發送至稅控設備；稅控設備根據密鑰選擇方案提取一個或多個保護密鑰對所述工作密鑰進行解密。

進一步的，局端密碼機將所述工作密鑰進行分包操作，獲得多個工作密鑰分塊；使用多個保護密鑰逐一對分包后的工作密鑰分塊進行加密；

接收到多個加密的工作密鑰分塊后，根據獲得的對應的多個保護密鑰解密獲得多個工作密鑰分塊；

根據預設規則將所述多個工作密鑰分塊生成一個工作密鑰。

進一步的，所述生成的稅控設備公私鑰對包含使用時效；所述使用時效自生成時開始計時，當到達時效時，所述公私鑰對自動作廢；并重新生成新的公私鑰對。

所述一種稅控設備密鑰分發系統包括：稅控設備以及局端密碼機；

所述稅控設備包括：公私鑰對生成單元、密鑰計算單元；