一种特制专用卡远程监护方法及其装置 【技术领域】
本发明涉及一种对特制专用卡如金税卡进行监护的方法技术领域和其方法中使用的装置技术领域。背景技术
电脑给办公自动化带来了诸多方便,但人们也发现它有时却十分脆弱。因政策、法规和保密所需,在通用PC上设置密码早已无甚效果。为此,以特制专用卡特许通用PC从事专项工作的技术应运而生。例如,开增值税发票必须金税卡。然而,没过多久,犯罪分子就钻了通用PC和专用卡轻便的空子,将整套系统搬着疯狂地到处进行虚开作案,税管部门还在高枕无忧之际,罪犯已经从中攫取了巨额不义之财,且一时很难将其捉拿归案,从而对国家人民造成巨大的财产损失,一些虚开增殖税发票的大案要案屡见不鲜,所以如何对计算机和特制专用卡进行严密监护,防止违规事件发生一直是国家财政税务部门头痛的问题。发明内容
本发明第一个目的是要提供一种特制专用卡远程监护方法,使联网的准予远程特许工作的通用PC扩展系统中的特制专用卡处于专管部门的严密监控之下。
本发明进一个目的在于提供一种特制专用卡远程监护方法,它使联网的准予远程特许工作的通用PC扩展系统中的特制专用卡处于专管部门的严密监控之下,从此动不了、搬不得、暴力作案就会报警甚至使专用卡失效,每次专项操作须向专管部门服务器申请许可或许可几次,并将上述过程实时地记录备案不可删除。
本发明另一目的在于提供一种在上述方法中使用的装置。
本发明解决上述第一个技术问题所采用的技术方案为:该种特制专用卡远程监护方法,其特征在于服务器通过受理端口和受理调制解调器组成的服务系统,通用PC通过扩展装置和特制专用卡及读卡器读取数据同时配合远程控制器和用户调制解调器组成用户机,多个用户机经过网络与服务系统相连,通过网络通信实现服务器对各个用户机中的特制专用卡进行远程监控。
本发明解决上述第二个技术问题所采用的技术方案为,在上述基础上,远程控制器与用户调制解调器、特制专用卡、扩展装置封装在保险箱中,该远程控制器通过多种传感器检测保险箱状态,远程控制器通过调制解调器和箱外网络相连,专管部门的服务器与用户机以往返次次不同地密码进行相互通信,监控用户机中的专用卡,当检测到保险箱受到违法攻击或或对专用卡进行违规操作或网络中断,远程控制器即时使特制专用卡发生不可逆转的失效,或/和发信报警,或/和由服务器记录在案,或/和远程控制器记录在案。
本发明解决另一个技术问题所采用的技术方案为:该装置其特征在于服务器WPC通过受理端口SK连接受理调制解调器MZ组成服务系统,通用PC APC通过扩展装置连接特制专用卡Z1和读卡器Y1,同时还连接有远程控制器CY和用户调制解调器MY组成用户机,多个用户机经过网络GW与服务系统相连。
上述扩展装置为ISA总线扩展器KF,并与特制专用卡Z1、远程控制器CY和用户调制解调器MF封置在保险箱BX内,而将通用PC APC和联接插卡TA、读卡器Y1置于保险箱BX之外。
上述通用PC APC经它的联接插卡TA经总线与保险箱BX内的ISA总线扩展器KF相连,ISA总线扩展器KF又经连线与特制专用卡Z1相连;特制专用卡Z1以连线接保险箱BX外的读卡器Y1;通用PC APC又经连线与保险箱BX内的远程控制器CY相连,远程控制器CY以连线与用户调制解调器MF相连,它们共同再用连线接保险箱BX外公共网络GW;远程控制器CY又经连线与ISA总线扩展器KF相连并进行相互通信。
上述远程控制器CY是由单片机CPC、数据存储器EAM、信号检测器XCQ、保险箱门控制器BC和备用电池DY所组成;与网络GW连接的连线接入专事收集攻击保险箱BX的各种信号的信号检测器XCQ,信号检测器XCQ将信号比较或放大后由连线输入连接给单片机CPC;执行远程开门或关门、检测门的开关状态、以及应急钥匙开门的保险箱门控制器BC以连线与单片机CPC相接;为单片机CPC存储程序或数据数据的存储器EAM以连线与单片机CPC相接;为单片机CPC和保险箱BX提供备用电源、使通用PC APC关机或停电仍能使保险箱BX处于警戒状态的备用电池DY以连线与单片机CPC相接。
上述信号检测器XCQ是由端口扩展器XF、热传感放大器FR、热传感器CR、振动放大器FZ、振动传感器CZ、搬动放大器FY、搬动传感器CY、撬逼放大器FQ、撬逼传感器CQ和电压比较器UG所组成,热传感器CR通过连线连接热传感放大器FR,振动传感器CZ通过连线连接振动放大器FZ,搬动传感器CY通过连线连接搬动放大器FY,撬逼传感器CQ通过连线连接撬逼放大器FQ,电压比较器UG检测电压信号,上述各自放大或处理的信号输入连接到端口扩展器XF,端口扩展器XF汇集所述的五路信号,经连线连接对信号进行智能处理的单片机CPC。
与现有技术相比,本发明的优点在于:由于采用上述方案,专管部门的专管工作既能严密有效又能省略奔跑,为杜绝"权钱交易"的腐败行为增加了手段。恪守法规的法人却可在接受专管下方便地展开业务,同时有利于所营业务的安全。但妄图借通用PC及特制专用卡的轻便再行违法者,本发明恰为他打开了监狱的铁门。
本方法和装置系统具有如下监控功能:
一、由于保险箱BX受到远程控制器CY的保护,且随时经由公共网络GW与服务器WPC进行通信,专管部门通过服务器WPC对保险箱BX及特制专用卡Z1进行监控。监控内容有:远程开门或关门、门未关妥时即使在Y1上插有用户卡也停止Z1工作、保险箱BX被搬动或敲砸即令Z1失效并报警出警、保险箱BX遭受气电焊割或撬门等暴力攻击时即令Z1失效并报警出警、保险箱BX门被由应急钥匙打开即令Z1失效并报警出警、其为防应急钥匙被窃或复制而设,专管人员因公操作需先由服务器WPC暂停该功能,剪断保险箱BX与公共网络连线4即令Z1失效并报警出警、未经远程操作开门而移动Z1或剪断连线9即令Z1失效并报警出警,上述各次事件由服务器WPC或远程控制器CY记录备案,不可删除。所述的特制专用卡Z1的"失效"不可逆转,除非由专管部门领导批准后由专职人员重新"发行"方能投用。
二、准予通用PC APC进行一次或几次专项操作须同时具备三个条件:配有特制专用卡Z1、读卡器Y1上插有用户卡、服务器WPC响应申请准予该项操作。专管部门可以服务器WPC进行实时监视、或调档查看所有联网的通用PC APC及特制专用卡Z1工作,如发现疑问,可以随时操作服务器WPC来停止任一通用PC APC的特许工作。显然,当服务器WPC联系不上某一通用PC APC时,则该通用PC APC属于"申请未准"而不能进行下次专项工作。所述的申请和各种操作要素,都被服务器WPC和远程控制器CY记录备案,不可删除。
三、服务器WPC可与所有联网的用户机之间进行双向数据通信,如向下实时监控用户机或下传文件、调档查看用户机动作历史;向上申请操作或反映意见要求、自动或手动报告突发事件等。当用户机通用PC APC未开机时数据将存放在用户机远程控制器CY上,通用PC APC开机后远程控制器CY会提醒用户收取该信息,从而为专管工作中发放通知、宣传法规、变更程序等事项提供了便捷手段。
四、专管部门可由服务器WPC对各受理端口SK及各用户机中的远程控制器CY的软件进行在线升级,再加采用了前述的两级加密通信和调档查看,可以完全有效地防止通信数据在公共网络GW上被非法窃取,从而遏止内外勾结的高智能作案和犯罪。
它具有功能多和全特点,安全性能高,特别适合网络时代的监控管理,值得在国家税务财政上推广使用。附图说明
图1是特制专用卡远程监护系统图。
图2是远程控制器内部组成和信号流程图。
图3是信号检测器内部组成和信号流程图。
图4是永磁振动传感器结构示意图。
图5是搬动传感器结构示意图。具体实施方式
以下结合附图说明对本的发明的实施例作进一步详细描述。
图中WPC服务器,SK受理端口,MZ受理调制解调器,GW公共网络,APC通用PC,TA联接插卡,BX保险箱,CY远程控制器,MF用户调制解调器,KFISA总线扩展器,Z1特制专用卡,Y1读卡器,CPC单片机,EAM数据存储器,XCQ信号检测器,BC保险箱门控制器,DY备用电池,XF端口扩展器,FR热传感放大器,CR热传感器,FZ振动放大器,CZ振动传感器,FY搬动放大器,CY搬动传感器,FQ撬逼放大器,CQ撬逼传感器,UG电压比较器,YT永磁体,JY绝缘架,XQ线圈,Hg水银,BL玻璃壳,DJ1电极,DJ2电极。
在图1中,置于远程的、可以有很多个的,图中只出示一个,用户机由以下各部所组成:通用PC APC、联接插卡TA、读卡器Y1、ISA总线扩展器KF、特制专用卡Z1以及远程控制器CY、用户调制解调器MF和保险箱BX,其中特制专用卡可有若干个,图中只出示一个,ISA总线扩展器KF参见中国专利公告号CN1318799A《通用PC外设服务功能ISA总线扩展法》所述,当然本发明不局限于ISA总线扩展装置,还可以采用PCI扩展装置和其他外设扩展装置。所述的保险箱BX,当用于特别重要场所时应由不锈钢制成,以抵抗一般的氧气割和强酸腐蚀。保险箱BX的安装应在箱背面由内向外用坚固螺钉紧固于墙上。所述的远程控制器CY、用户调制解调器MF、ISA总线扩展器KF和特制专用卡Z1被封置于保险箱BX内。特制专用卡Z1以连线10接向保险箱BX外的读卡器Y1,以便用户插卡后进行工作。通用PC APC经它的联接插卡TA经总线5与保险箱BX内的ISA总线扩展器KF相连,ISA总线扩展器KF又经连线9与特制专用卡Z1相连;同时,通用PC APC又经连线6与保险箱BX内的远程控制器CY相连,并以RS232相互进行一级加密通信。远程控制器CY以连线7与用户调制解调器MF相连,它们共同再用连线4接向保险箱BX外公共网络GW;同时,远程控制器CY又经连线8与ISA总线扩展器KF相连并进行相互通信。所述的远程控制器CY除有保护保险箱BX功能外,更兼有《通用PC外设服务功能的ISA总线扩展法》所述的"总控制器"功能,详见专利公告号CN1318799A说明书。专管部门服务系统由服务器WPC、很多个受理端口SK及其受理调制解调器MZ所组成,图中只出示一个。服务器WPC经连线1与受理端口SK相连,并以RS232相互进行一级加密通信,受理端口SK以连线2与受理调制解调器MZ相连,再由受理调制解调器MZ以连线3接向公共网络GW,从而使服务器WPC可以为很多远程用户机提供服务并监控其运行。受理端口SK和远程控制器CY都装有能写入通信软件的单片机,能经各自的调制解调器MZ和MF通过公共网络GW相互进行通信,单片机对往返信号进行二级加密,本发明就此构成两级加密通信,使同一命令每次都由不同的密文中来传送。因此,本系统具有如下监控功能:一、由于保险箱BX受到远程控制器CY的保护,原理后述,且随时经由公共网络GW与服务器WPC进行通信,专管部门通过服务器WPC对保险箱BX及特制专用卡Z1进行监控。监控内容有:远程开门或关门、门未关妥时即使在Y1上插有用户卡也停止Z1工作、保险箱BX被搬动或敲砸即令Z1失效并报警出警、保险箱BX遭受气电焊割或撬门等暴力攻击时即令Z1失效并报警出警、保险箱BX门被由应急钥匙打开即令Z1失效并报警出警、其为防应急钥匙被窃或复制而设,专管人员因公操作需先由服务器WPC暂停该功能、剪断保险箱BX与公共网络连线4即令Z1失效并报警出警、未经远程操作开门而移动Z1或剪断连线9即令Z1失效并报警出警、上述各次事件由服务器WPC或远程控制器CY记录备案,不可删除。所述的特制专用卡Z1的"失效"不可逆转,除非由专管部门领导批准后由专职人员重新"发行"方能投用。二、准予通用PC APC进行一次或几次专项操作须同时具备三个条件:配有特制专用卡Z1、读卡器Y1上插有用户卡、服务器WPC响应申请准予该项操作。专管部门可以服务器WPC进行实时监视、或调档查看所有联网的通用PC APC及特制专用卡Z1工作,如发现疑问,可以随时操作服务器WPC来停止任一通用PC AFC的特许工作。当服务器WPC联系不上某一通用PC APC时,则该通用PC APC属于"申请未准"而不能进行下次专项工作。所述的申请和各种操作要素,都被服务器WPC和远程控制器CY记录备案,不可删除。三、服务器WPC可与所有联网的用户机之间进行双向数据通信,如向下实时监控用户机或下传文件、调档查看用户机动作历史;向上申请操作或反映意见要求、自动或手动报告突发事件等。当用户机通用PC APC未开机时数据将存放在用户机远程控制器CY上,通用PC APC开机后远程控制器CY会提醒用户收取该信息,从而为专管工作中发放通知、宣传法规、变更程序等事项提供了便捷手段。四、专管部门可由服务器WPC对各受理端口SK及各用户机中的远程控制器CY的软件进行在线升级,再加采用了前述的两级加密通信和调档查看,可以完全有效地防止通信数据在公共网络GW上被非法窃取,从而遏止内外勾结的高智能作案和犯罪。
在图2中,远程控制器CY由单片机CPC、数据存储器EAM、信号检测器XCQ、保险箱门控制器BC和备用电池DY所组成。与公共网络GW的连线4接入信号检测器XCQ,信号检测器XCQ专事收集攻击保险箱BX的各种信号,将信号比较或放大后经由连线11输入给单片机CPC。保险箱门控制器BC以连线12与单片机CPC相接,执行远程开门或关门、检测门的开关状态、以及应急钥匙开门。数据存储器EAM以连线13与单片机CPC相接,为单片机CPC存储程序或数据。备用电池DY以连线14与单片机CPC相接,为单片机CPC和保险箱BX提供备用电源,即使通用PC APC关机或停电,仍能使保险箱BX处于警戒状态,可以遇警即报并使特制专用卡Z1失效。单片机CPC与公共网络GW之间的通信,通过与调制解调器MF相连的连线7来进行;通用PC APC与单片机CPC之间的通信,由直接在单片机CPC上的连线6进行;这样,图1中所述的服务器WPC和通用PC APC所要进行的各种操作,或由单片机CPC作二级加密后中转传递、或由单片机CPC经连线8下传ISA总线扩展器KF经特制专用卡Z1直至读卡器Y1、或因保险箱BX遭受攻击令特制专用卡Z1失效并向服务器WPC报警、或响应服务器WPC的指令进行软件在线升级、等等,并将所有这些过程的要素都实时记录于数据存储器EAM之中,且不可删除。
在图3中,信号检测器XCQ由端口扩展器XF、热传感放大器FR、热传感器CR、振动放大器FZ、振动传感器CZ、搬动放大器FY、搬动传感器CY、撬逼放大器FQ、撬逼传感器CQ和电压比较器UG所组成。热传感器CR由一组热敏电阻所组成,为市售的通用件不作图示,分别将它们用耐热胶粘贴于保险箱BX内的各个面上,当箱体因受气电焊割而发热时会起阻值变化。热传感放大器FR,将经连线16传来的热传感器CR阻值变化信号放大,再经由连线15将信号输向端口扩展器XF。振动传感器CZ由一组压电片,就是市售的蜂呜片不作图示,或永磁振动传感器所组成,见图4详述,分别将它们用强力胶粘贴或简单地吸于保险箱BX内的各个面上,当箱体因受敲砸、锯拉而引起些微振动时,压电片因其"压"和"电"间的可逆性或永磁振动传感器中的电磁感应,它们都会产生交变电动势。振动放大器FZ,将经连线18传来的振动传感器CZ产生交变电动势放大,再经连线17将信号输向端口扩展器XF。搬动传感器CY是个精度高的水银开关,见图5详述,只需将它装在特制专用卡Z1内并使之处于不通状态即可,当拿动Z1或移动保险箱BX时,必然发生非水平的晃动,这时水银开关就时通时断。搬动放大器FY,将经连线20传来的时通时断的开关信号进行处理,再经连线19将信号输向端口扩展器XF。撬逼传感器CQ由一组应变片,市售通用件不作图示,或压电片所组成,分别将它们用强力胶粘贴于保险箱BX内的各个面上,当箱体受到棍棒撬逼时,就算不产生一点响动而触动振动传感器CZ的话,因为箱体受力后的应力必然存在并很大,这时应变片电阻值就会变化,或者压电片就会产生应变电势。撬逼放大器FQ,将经连线22传来的撬逼放大器FQ产生的阻值变化信号或应变电势放大,再经连线21将信号输向端口扩展器XF。电压比较器UG上接着引向公共网络GW的连线4,始终检测着连线4上的电压信号,一旦连线4断线而中断了电压,即刻产生信号经连线23将信号输向端口扩展器XF。综上所述,各种传感器的功能有所连带和重合,故对保险箱BX实施一种攻击行为时,将会引发两种传感器动作。如电焊割在发热的同时还必然有振动,则热传感器CR和振动传感器CZ同时动作等等。端口扩展器XF汇集所述的五路信号,经连线11输向图2所述的单片机CPC,单片机会对各个信号作诸如设置次数门限、延时、电平分级、烈度分析、触发的传感器路数等智能处理,以避免非人为因素诱发的误操作,从而对保险箱BX及特制专用卡Z1实施有效的保护。
在图4中,永磁振动传感由绕有线圈XQ的器绝缘架JY圆孔中篏与之等高的永磁体YT组成。如保险箱BX由奥氏体不锈钢制作时,应在箱体内壁上加焊个普通铁片。当箱体受到敲砸振动时线圈XQ就产生感应电动势。
在图5中,搬动传感器CY由弓形玻璃壳BL内封水银Hg,中间封入电极1 DJ1并使其多多地插入水银Hg中,左右角上各封入一个刚好不触及水银Hg的电极2 DJ2构成的水银开关组成。失却水平状态电极2 DJ2中有一个就会触及水银Hg而接通电极1 DJ1。被搬动时,液态水银Hg就会晃动,所以电极1 DJ1与电极2 DJ2之间就会被水银Hg时通时断地接通或断开。