專利名稱:財(cái)政數(shù)據(jù)記錄儀的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及電子收款機(jī)(“POS”)系統(tǒng)���,更具體地說����,涉及電子收款機(jī)財(cái)政數(shù)據(jù)記錄儀����,用來代表稅務(wù)機(jī)構(gòu)存儲與購買交易有關(guān)的稅收數(shù)據(jù)。
背景技術(shù):
幾乎每一個(gè)國家��,零售商都需要在與購買者完成購買交易時(shí)代表政府稅務(wù)機(jī)構(gòu)收繳稅款���。為了幫助確定購買交易的數(shù)量和需要收繳的稅款的正確數(shù)量���,大多數(shù)零售商都使用POS系統(tǒng)。典型的POS系統(tǒng)包括財(cái)政打印機(jī)���,該打印機(jī)打印顧客收據(jù)和管理收據(jù)��,該收據(jù)顯示了零售商代表稅務(wù)機(jī)構(gòu)收繳的稅款數(shù)量��。零售商需要定期將這些收據(jù)提交給稅務(wù)機(jī)構(gòu)�,并支付與收繳的稅款相當(dāng)?shù)目铐?xiàng)�。
過去,稅務(wù)機(jī)構(gòu)在這種基于紙張的方法中遇到了困難���,因?yàn)樵谠S多情況下�����,零售商不能提交一套一階段完整的管理收據(jù)����。
為解決關(guān)于上述稅款收繳方法效率低的問題�,財(cái)政數(shù)據(jù)的電子收繳應(yīng)運(yùn)而生。在打印電子財(cái)政數(shù)據(jù)收集的POS系統(tǒng)上,在主機(jī)終端和打印機(jī)之間連接了控制器����,該控制器具有財(cái)政數(shù)據(jù)存儲器模塊以存儲財(cái)政數(shù)據(jù)。當(dāng)購買交易完成時(shí)�����,財(cái)政數(shù)據(jù)存儲在財(cái)政存儲器模塊內(nèi)���,從而不需要生成紙收據(jù)�����。
例如���,授予Cretzler的美國專利5,644,724就是針對電子收款機(jī)稅款收繳系統(tǒng)和自動(dòng)將稅款從零售點(diǎn)提交到稅務(wù)機(jī)構(gòu)的方法。零售商的計(jì)算機(jī)自動(dòng)存儲在顧客交易過程中產(chǎn)生的稅款數(shù)量����,該計(jì)算機(jī)可以通過唯一的稅務(wù)識別號進(jìn)行電子識別。零售商銀行里的計(jì)算機(jī)定期訪問零售商計(jì)算機(jī)�����,并將累積的稅款數(shù)量轉(zhuǎn)移到稅務(wù)機(jī)構(gòu)的銀行。
授予Golden等人的美國專利5,774,872針對可自動(dòng)征稅的交易報(bào)告系統(tǒng)�。多個(gè)零售商電子收款機(jī)終端和數(shù)據(jù)采集子系統(tǒng)聯(lián)網(wǎng),而該數(shù)據(jù)采集子系統(tǒng)又連接到中央計(jì)算機(jī)�����。該中央計(jì)算機(jī)從多個(gè)數(shù)據(jù)采集子系統(tǒng)接受數(shù)據(jù)���,并生成提交給稅務(wù)機(jī)構(gòu)的交易稅報(bào)告。
授予Francisco等人的美國專利5,799,283針對電子收款機(jī)稅收報(bào)告和自動(dòng)采集系統(tǒng)��。位于零售商處的“智能”稅收登記裝置計(jì)算交易過程中應(yīng)付的銷售稅����,并立即將交易和銷售數(shù)據(jù)傳送到由當(dāng)?shù)囟悇?wù)機(jī)構(gòu)控制的遠(yuǎn)程計(jì)算機(jī)。國家稅務(wù)機(jī)構(gòu)定期匯總和收集來自每個(gè)地方稅務(wù)機(jī)構(gòu)的信息��,以便用于收繳報(bào)告���。
授予Conde等人的美國專利6,199,049針對用來維護(hù)安全電子日志的電子收款機(jī)�����,來自電子收款機(jī)終端的交易數(shù)據(jù)存儲在非易失性RAM內(nèi)���,并在交易數(shù)據(jù)的基礎(chǔ)上產(chǎn)生加密數(shù)字簽名�。該交易數(shù)據(jù)和相應(yīng)的數(shù)字簽名被傳送到一個(gè)單獨(dú)的日志儲存器以便永久保存����。稅務(wù)機(jī)構(gòu)可以審計(jì)該交易數(shù)據(jù)。
授予Ohanian等人的美國專利6,360,208針對自動(dòng)稅款收繳設(shè)備和方法���。在可銷售產(chǎn)品上應(yīng)用機(jī)器可讀編碼���,然后在中央數(shù)據(jù)庫中將該機(jī)器可讀編碼同有關(guān)該產(chǎn)品制造商的信息和該產(chǎn)品稅款支付信息聯(lián)系起來。首先將該碼應(yīng)用在可銷售產(chǎn)品上��,并將對于該碼的產(chǎn)品數(shù)據(jù)輸入數(shù)據(jù)庫��,例如在該產(chǎn)品銷售上是否已繳稅�,這樣可以跟蹤稅款支付情況。用一種機(jī)器讀取該碼并采集有關(guān)稅款支付情況����,可以核實(shí)該數(shù)據(jù)。
盡管已經(jīng)證實(shí)在提供更加精確的稅收信息方面�����,這些電子財(cái)政數(shù)據(jù)采集系統(tǒng)比紙收據(jù)系統(tǒng)好,但是仍存在問題���。這些電子財(cái)政數(shù)據(jù)采集系統(tǒng)易于篡改���。控制稅收數(shù)據(jù)寫入存儲器的軟件可以改變�。這使得不正確數(shù)據(jù)能被寫入存儲器,存儲器能夠被覆蓋而且稅收數(shù)據(jù)能夠被取消�����。當(dāng)這一切發(fā)生時(shí)����,將把不正確的數(shù)據(jù)提交給稅務(wù)機(jī)構(gòu)����。
因此,仍然需要提高電子財(cái)政數(shù)據(jù)的完整性���。因此本發(fā)明的一個(gè)目的在于提供一種新型數(shù)據(jù)記錄儀和用于該數(shù)據(jù)記錄儀的財(cái)政存儲模塊�。
發(fā)明概述本發(fā)明提供了一種財(cái)政數(shù)據(jù)記錄儀�,該財(cái)政數(shù)據(jù)記錄儀具有用來以安全的方式存儲財(cái)政數(shù)據(jù)的財(cái)政存儲模塊����。該財(cái)政存儲模塊包含防篡改封裝內(nèi)的寫保護(hù)電路和可編程存儲器��。該財(cái)政存儲模塊通過可分離電纜與該財(cái)政數(shù)據(jù)記錄儀的主電路板通訊���,該可分離電纜允許更換財(cái)政存儲模塊���,當(dāng)稅務(wù)機(jī)構(gòu)需要時(shí)替換模塊的安裝,以及將該財(cái)政存儲模塊連接到其它設(shè)備上以便安全審計(jì)�。
為了提供電子安全性,到存儲器的數(shù)據(jù)寫入首先被鎖存在寫保護(hù)電路中��。當(dāng)試圖進(jìn)行一次數(shù)據(jù)寫入存儲器時(shí)����,該寫保護(hù)電路檢查該存儲器的目標(biāo)區(qū)域,以保證前面沒有被寫入過����。假如該存儲器的目標(biāo)區(qū)域是空的,那么該數(shù)據(jù)被寫入該存儲器的特定地址�����。假如該存儲器的目標(biāo)區(qū)域前面已經(jīng)寫入過,那么該寫保護(hù)電路禁止該數(shù)據(jù)寫入該存儲器���,并返回錯(cuò)誤狀態(tài)到控制應(yīng)用���。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種用來存儲與交易有的關(guān)數(shù)據(jù)的財(cái)政數(shù)據(jù)記錄儀�,包含接受與交易有關(guān)的數(shù)據(jù)的處理單元;和所述處理單元進(jìn)行通信���,以便存儲與交易有關(guān)的數(shù)據(jù)的存儲器�����;和保護(hù)電路,在所述處理單元和所述存儲器之間起作用��,所述保護(hù)電路禁止電子篡改所述存儲器���。
根據(jù)本發(fā)明的另一方面����,提供了一種用來存儲與交易有關(guān)的數(shù)據(jù)的財(cái)政數(shù)據(jù)記錄儀���,包含主電路板��;處理單元�,安裝在所述主電路板上用來接受與交易有關(guān)的數(shù)據(jù);可移動(dòng)存儲器���,安裝在所述主電路板上用來存儲與交易有關(guān)的數(shù)據(jù)�;防篡改密封����,在所述存儲器和所述主電路板之間起作用;和保護(hù)電路���,用來控制對所述存儲器的訪問并禁止存儲在所述存儲器內(nèi)的數(shù)據(jù)被覆蓋�;和防篡改密封���,禁止對所述存儲器和所述保護(hù)電路的物理訪問����。
由于該存儲器和該寫保護(hù)電路是在防篡改封裝內(nèi)耦合和密封的�,因此防止了對該存儲器的未經(jīng)授權(quán)的或者欺騙性的物理和電子訪問。
附圖簡述參考以下附圖,下面詳細(xì)地闡述了優(yōu)選實(shí)施例����,其中
圖1示出了一種根據(jù)本發(fā)明包括財(cái)政存儲模塊的財(cái)政數(shù)據(jù)記錄儀,該記錄儀安裝在連接到主設(shè)備的打印機(jī)上�;圖2是圖1中示出的財(cái)政數(shù)據(jù)記錄儀的方框圖;圖3是圖2中示出的財(cái)政存儲模塊的方框圖4是顯示在寫入財(cái)政存儲模塊的序列中執(zhí)行的步驟的流程圖�;圖5是該財(cái)政數(shù)據(jù)記錄儀底座的透視圖;圖6是帶有連接電纜的財(cái)政存儲模塊的頂視圖����;圖7是帶有預(yù)彎電纜的財(cái)政存儲模塊的側(cè)視圖;圖8是底座的透視圖���,財(cái)政存儲模塊通過環(huán)氧樹脂固定在該底座上�����;圖9是在加上主電路板之后�,底座的透視圖��;圖10是底座的透視圖���,電子日志模塊安裝在該底座上;圖11是里面安裝有財(cái)政數(shù)據(jù)記錄儀的打印機(jī)的底面透視圖�����;圖12是根據(jù)本發(fā)明的可選實(shí)施例的表面加上環(huán)氧涂層的電子日志模塊和底座的透視圖。
發(fā)明詳述一般而言����,本發(fā)明涉及財(cái)政數(shù)據(jù)記錄儀,該財(cái)政數(shù)據(jù)記錄儀具有財(cái)政存儲模塊以便存儲有關(guān)交易的財(cái)政數(shù)據(jù)�����,從而將正確的稅款數(shù)據(jù)傳送給稅務(wù)機(jī)構(gòu)����。設(shè)計(jì)該財(cái)政存儲模塊,以便禁止物理和電子篡改�����,從而保證稅款數(shù)據(jù)的完整性?�,F(xiàn)在將參考附圖1到12闡述本發(fā)明的優(yōu)選現(xiàn)在看圖1���,示出了根據(jù)本發(fā)明的財(cái)政數(shù)據(jù)記錄儀��,該財(cái)政數(shù)據(jù)記錄儀總體上用參考數(shù)字10來識別�����。該財(cái)政數(shù)據(jù)記錄儀可以集成在打印機(jī)內(nèi)�,以防止篡改或繞過?�?梢钥吹?����,財(cái)政數(shù)據(jù)記錄儀10安裝在打印機(jī)12內(nèi)��,該打印機(jī)12可以和執(zhí)行交易應(yīng)用程序的主設(shè)備14如基于PC的電子現(xiàn)金記錄機(jī)或POS設(shè)備進(jìn)行通信��。財(cái)政數(shù)據(jù)記錄儀10以安全的方式存儲與該主設(shè)備14執(zhí)行的交易有關(guān)的財(cái)政數(shù)據(jù)�。
圖2更好地說明了該財(cái)政數(shù)據(jù)記錄儀10?��?梢钥吹?���,財(cái)政數(shù)據(jù)記錄儀10包括主電路板20����,該主電路板20支持該財(cái)政數(shù)據(jù)記錄儀的大多數(shù)硬件元件。特別地��,該主電路板20支持中央處理器(“CPU”)22�����,如Toshiba TMP94C251AF處理器�����,通過各自的RS232驅(qū)動(dòng)器/接收器28���,該處理器具有至主接口24以及財(cái)政接口26的雙向連接�����。主接口24提供了合適的至基于PC的主設(shè)備14的數(shù)據(jù)通信接口�����,而財(cái)政接口28提供了合適的至稅務(wù)機(jī)構(gòu)財(cái)政設(shè)備的數(shù)據(jù)通信接口�����。在本發(fā)明中�����,該主接口和財(cái)政接口24和26最好是標(biāo)準(zhǔn)的RS232兼容通信端口�。
財(cái)政存儲模塊30通過存儲接口34連接到CPU 22和財(cái)政存儲程序電源32。財(cái)政存儲模塊30包括復(fù)合可編程邏輯設(shè)備(CPLD)寫保護(hù)電路36和512KB一次可編程可擦除/可編程只讀存儲器(“OTP-EPROM”)財(cái)政數(shù)據(jù)存儲器38�����。只能通過寫保護(hù)電路36對該財(cái)政數(shù)據(jù)存儲器38進(jìn)行讀或?qū)懺L問���。
另外��,通過專利的通用接口總線或者任何其它合適的總線����,該CPU22也連接到打印機(jī)接口40�����,該打印機(jī)接口40支持TTL電平同步或異步串行通信����。也包括通電復(fù)位模塊42���,掉電檢測模塊44,以及連接到電池48的電壓調(diào)整和控制模塊46�。128KB RAM模塊50和512KB EPROM程序存儲器52直接連接到CPU 22上����。BIOS固件存儲在EPROM程序存儲器52上,以供CPU 22執(zhí)行����。
服務(wù)模式跳線54用來使得該線路板能夠以服務(wù)模式工作,而DIP開關(guān)56由應(yīng)用程序用來進(jìn)行選項(xiàng)選擇�。在本發(fā)明中,該服務(wù)模式可用來通過財(cái)政接口26下載財(cái)政數(shù)據(jù)到審計(jì)員的財(cái)政設(shè)備上��,但是也允許作其它用途����。外接按鈕58連接到該CPU 22,如果應(yīng)用程序需要的話�,可以用來打印特別的財(cái)政報(bào)告。這種報(bào)告可包括詳細(xì)的交易信息或者可以概括財(cái)政活動(dòng)���。
圖中示出了一種可選的電子日志模塊60���,通過電子日志接口62如插座和插針結(jié)構(gòu)��,該模塊連接到CPU 22�。
為防止電子篡改����,該EPROM財(cái)政數(shù)據(jù)存儲器38連接到寫保護(hù)電路36。該寫保護(hù)電路是CPLD��,該CPLD防止該存儲器被電子覆蓋或篡改����。為了這個(gè)目的,該CPLD實(shí)施一種禁止任何軟件覆蓋任何已編程的存儲單元的電路����。該EPROM程序存儲器52的固件BIOS提供了對主設(shè)備14上執(zhí)行的應(yīng)用程序的存儲器讀/寫訪問,并允許設(shè)定打印機(jī)接口40�����。
對財(cái)政存儲模塊20的訪問受到限制�,并且物理上只可以接近連接到寫保護(hù)電路36的導(dǎo)線,從而禁止了物理篡改存儲模塊30本身��。另外,寫保護(hù)電路36用來保護(hù)財(cái)政數(shù)據(jù)存儲器38免遭電子篡改�����,在該財(cái)政數(shù)據(jù)存儲器38可被寫入之前��,該寫保護(hù)電路36需要遵循特別協(xié)議�����。該財(cái)政存儲模塊30通過電纜和主線路板分開�,并且可以連接到專門的財(cái)政讀取設(shè)備���,以便由稅務(wù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)讀取和檢查��。在一種特別應(yīng)用中�����,該財(cái)政數(shù)據(jù)存儲器38具有對應(yīng)于零售商的唯一的序列號���,并可以由政府檢查人員拆除,因此可以由新的空白的存儲器替代�。
電子日志模塊60提供高達(dá)128MB的電子日志存儲量���,由零售商用來存儲交易數(shù)據(jù),增加存儲在可移動(dòng)財(cái)政存儲模塊30中的數(shù)據(jù)��。該電子日志可用于不打印雙份收據(jù)的打印機(jī)�����,或者由通常在一天/周結(jié)束時(shí)電子清理其收據(jù)以進(jìn)行盤點(diǎn)或計(jì)算收入的機(jī)構(gòu)使用�。盡管財(cái)政存儲模塊30記錄豁免在銷售點(diǎn)征收的稅款所需要的最少信息,而該日志模塊60可記錄相對更多的用作記錄保存的信息��。該電子日志模塊60使用專用微處理器來處理對壓縮閃存模塊的讀和寫操作���。該日志存儲器中包含由與在可移動(dòng)財(cái)政存儲模塊30上記錄財(cái)政數(shù)據(jù)所使用的BIOS相同的BIOS提供的獨(dú)立的編程鉤�,但是它有專用的微處理器處理讀和寫���。
該電子日志模塊60的微處理器壓縮有關(guān)每次交易的數(shù)據(jù)����,因?yàn)樾枰鎯Φ臄?shù)據(jù)量遠(yuǎn)大于該財(cái)政數(shù)據(jù)記錄儀所需的數(shù)據(jù)量�����。對于需要存儲的不同類型信息,使用不同的壓縮算法��。例如�����,一次交易的頭記錄與該交易的內(nèi)容記錄以不同方式壓縮�。
圖3更好地說明了存儲模塊?���?梢钥吹?,寫保護(hù)電路36由CPLD組成,該CPLD合并了數(shù)據(jù)鎖存器64�����,地址鎖存器66�,Vpp使能鎖存器70,數(shù)據(jù)比較器電路68以及定時(shí)和順序邏輯電路72����。在該可移動(dòng)財(cái)政存儲模塊30上還示出財(cái)政數(shù)據(jù)存儲器模塊38和Vpp開關(guān)74。
期望的數(shù)據(jù)寫入是由一套出現(xiàn)在數(shù)據(jù)鎖存器64的數(shù)據(jù),數(shù)據(jù)緩沖�����,和出現(xiàn)在地址鎖存器66的表明數(shù)據(jù)寫入地址的地址組成的��。在一個(gè)讀取周期中���,數(shù)據(jù)比較器電路68從財(cái)政數(shù)據(jù)存儲器中對應(yīng)于鎖存地址的那點(diǎn)得到數(shù)據(jù)字節(jié)���。在測得0xFF值(空)后,該比較器68發(fā)出信號該Vpp使能鎖存器70�,允許編程電壓Vpp通過Vpp開關(guān)74施加到該財(cái)政數(shù)據(jù)存儲器38。定時(shí)和順序邏輯電路72控制定時(shí)和由寫保護(hù)電路中不同元件執(zhí)行的鎖存��,讀和寫的次序���。
該寫保護(hù)電路36在寫入財(cái)政數(shù)據(jù)存儲器38的某個(gè)特定區(qū)域時(shí)需要使用特定的寫順序���。假如不精確地遵循該寫順序,那么該寫保護(hù)電路36將禁止執(zhí)行該寫順序?��,F(xiàn)在將特別參考圖4描述該財(cái)政數(shù)據(jù)存儲器10的工作情況��。
當(dāng)發(fā)生復(fù)位���,冷啟動(dòng)或熱啟動(dòng)時(shí)�����,CPU 22將初始化可移動(dòng)財(cái)政存儲模塊30�����。初始化開始����,BIOS通過將CPLD ID模式寫入寫保護(hù)電路36并檢查有效反應(yīng)��,來確認(rèn)該CPLD寫保護(hù)電路36存在���。接下來,檢查EPROM電壓設(shè)置�����,并從EPROM電子簽名中讀出該EPROM制造商和型號�。最后,通過尋找占用的最后存儲器地址,確定該財(cái)政數(shù)據(jù)存儲器38的未使用空間���。在本發(fā)明中��,從最后一個(gè)地址開始并逐步遞減�����,來檢查每一個(gè)對應(yīng)于存儲單元的存儲地址�,以發(fā)現(xiàn)有意義的入口���。在發(fā)現(xiàn)該財(cái)政數(shù)據(jù)存儲器38中使用的最后一個(gè)存儲地址后�,將該存儲地址報(bào)告給主設(shè)備14上執(zhí)行的應(yīng)用程序���。假如該CPLD ID沒有進(jìn)行正確反應(yīng)��,或者該EPROM電子簽名不正確���,那么BIOS就將錯(cuò)誤狀態(tài)報(bào)告給應(yīng)用程序。假如沒有足夠的空間記錄另外的交易���,那么該財(cái)政應(yīng)用程序必須將該情況報(bào)告給主系統(tǒng)����。該主設(shè)備14可以確定最佳的行動(dòng)過程。
當(dāng)數(shù)據(jù)要被寫入財(cái)政數(shù)據(jù)存儲器38時(shí)����,在主設(shè)備14上執(zhí)行的應(yīng)用程序引導(dǎo)特定字節(jié)寫入該應(yīng)用程序認(rèn)為可用的特定地址,該特定地址保存有關(guān)該財(cái)政數(shù)據(jù)存儲器38的存儲器分配信息��。然后�����,在步驟204�,程序存儲器52的BIOS將數(shù)據(jù)和該數(shù)據(jù)寫入的地址寫入寫保護(hù)電路36。該BIOS編程為僅試圖將非空數(shù)值(即不是0xFF的其它值)寫入該財(cái)政數(shù)據(jù)存儲器38����,因此該數(shù)據(jù)的實(shí)際字節(jié)不會被誤認(rèn)為未編程存儲單元。在步驟208�,該寫保護(hù)電路36執(zhí)行讀取周期,從該財(cái)政數(shù)據(jù)存儲器38的指定地址讀取數(shù)據(jù)�。然后在步驟212�,該寫保護(hù)電路36確定要寫入的整個(gè)目標(biāo)存儲區(qū)域是否都是空的(即每個(gè)單元值都為0xFF),即是未編程的��。假如該區(qū)域的任意部分不是空的,那么在步驟216停止編程操作�����,該BIOS將錯(cuò)誤狀態(tài)返回到應(yīng)用程序�。假如由該BIOS指定的目標(biāo)存儲區(qū)域是未編程的,那么在步驟220將地址寫入地址鎖存器66�,數(shù)據(jù)寫入數(shù)據(jù)鎖存器64。接下來����,在步驟224,從該財(cái)政數(shù)據(jù)存儲器38讀取指定地址的數(shù)據(jù)字節(jié)到數(shù)據(jù)比較器68����。假如在步驟228該比較器68檢測到任何有別于0xFF的數(shù)值,那么編程該財(cái)政數(shù)據(jù)存儲器38所需的電壓Vpp不施加到該財(cái)政數(shù)據(jù)存儲器38上����,并且在步驟216,該寫保護(hù)電路報(bào)告錯(cuò)誤狀態(tài)���,寫操作終止�。那么�����,BIOS必須在步驟204重新開始該順序,試圖寫入另一個(gè)單元���??墒?���,假如在步驟228,該數(shù)據(jù)比較器68發(fā)現(xiàn)該字節(jié)等于0xFF(空)����,那么認(rèn)為該存儲單元未編程,在步驟232數(shù)據(jù)和地址鎖存器58和60被閉鎖而不能變更�。此時(shí)在步驟236,Vpp使能鎖存器70發(fā)出信號給Vpp開關(guān)56���,使得編程電壓Vpp得以施加到該財(cái)政數(shù)據(jù)存儲器26上���。然后在步驟240,用該鎖存的數(shù)據(jù)編程該財(cái)政數(shù)據(jù)存儲器38中對應(yīng)該地址的存儲單元�����。假如在步驟244����,寫保護(hù)電路還要存儲任何其它數(shù)據(jù),那么在步驟220�����,該鎖存的地址遞增或遞減����,寫操作繼續(xù)。一旦所有的數(shù)據(jù)都已經(jīng)寫入該財(cái)政數(shù)據(jù)存儲器38�����,則該過程完成。該應(yīng)用程序?qū)AM50中的整個(gè)數(shù)據(jù)塊以及字節(jié)計(jì)數(shù)和財(cái)政存儲器寫地址提供給BIOS����。在成功完成對該財(cái)政數(shù)據(jù)存儲器38的寫操作之后��,可以廢棄RAM50內(nèi)的數(shù)據(jù)����。
當(dāng)從該財(cái)政數(shù)據(jù)存儲器38讀取數(shù)據(jù)時(shí)���,將地址寫入寫保護(hù)電路36中的地址鎖存器66。將0xFF值寫入寫保護(hù)電路36中的數(shù)據(jù)鎖存器64��,從而表示要發(fā)生讀操作�。然后讀取財(cái)政數(shù)據(jù)存儲器38中指定地址的數(shù)據(jù)。為了加快連續(xù)讀取該財(cái)政數(shù)據(jù)存儲器38的訪問速度�,該寫保護(hù)電路36使用地址鎖存器66中的計(jì)數(shù)器自動(dòng)遞增或遞減每一次連續(xù)讀操作的地址。在該財(cái)政數(shù)據(jù)存儲器38的編程過程中該特性被禁止�����。
為了更好說明本發(fā)明的物理安全特性��,現(xiàn)在參考圖5到12說明該財(cái)政數(shù)據(jù)記錄儀10的裝配以及在打印機(jī)12中的安裝�。
圖5示出了用于該財(cái)政數(shù)據(jù)記錄儀10的底座100。該底座100由金屬構(gòu)成�����,具有兩個(gè)用來接受財(cái)政存儲模塊30的井104�����。該底座具有一套四個(gè)從基座上突出的墊塊108和兩個(gè)用來接受兩個(gè)接口的端口孔112。另外���。在該底座100的每個(gè)側(cè)壁上有一個(gè)穿孔116����。該底座100可標(biāo)上其中裝入的財(cái)政存儲模塊的序列號����,以便提供一種外觀上確認(rèn)稅務(wù)機(jī)構(gòu)讀取的存儲模塊正確的方法��。
圖6示出了具有接口電纜120的財(cái)政存儲模塊30���,該接口電纜120安全地附在該模塊上并從該模塊中伸出來��。該接口電纜的末端與接口連接器124連接�。
圖7示出了具有絕緣墊128的財(cái)政存儲模塊30����,該絕緣墊附在其表面上,以禁止其與裝入該存儲模塊30的底座100電接觸����。另外電纜在裝入該底座100之前,需如圖所示根據(jù)它將裝入的結(jié)構(gòu)彎曲該電纜。
圖8示出了放在底座100的一個(gè)井104內(nèi)的財(cái)政存儲模塊30和將該模塊包入的環(huán)氧化合物132���,物理上只可接觸終端電纜120的讀取導(dǎo)線�����,因此一旦安裝并用環(huán)氧化合物封入井104內(nèi)之后����,就禁止物理篡改該存儲模塊30�����。
一旦該財(cái)政存儲模塊30被封入該底座100之后�����,該底座100就可接受主電路板20�。在準(zhǔn)備中,首先將EPROM 52放入插座并進(jìn)行測試���,并且如果稅務(wù)機(jī)構(gòu)需要的話�,假如認(rèn)為該EPROM 52能夠使用滿意���,則在該EPROM 52上貼上封條�,將其封在主電路板上。試圖將該EPROM 52從主電路板20上取下�,就會撕破該封條。授權(quán)的稅務(wù)機(jī)構(gòu)代表可取下該EPROM程序存儲器52并進(jìn)行測試�����,以檢查對于裝在其上的固件的未經(jīng)授權(quán)的更改�。
然后如圖9所示��,將主線路板20放入底座100中�,放在墊塊108的上面。圖中示出了EPROM52上的封條136����。圖中示出垂直插入主電路板20的輸入/輸出板140,兩個(gè)接口從底座的端口孔112(未示出)中穿出�����。一旦該板和其下的墊塊對齊���,將第二套墊塊144連接到第一套墊塊108上��。
一旦準(zhǔn)備好將電子日志模塊60安裝在底座100內(nèi)���,如圖10所示�,將其放在第二套四個(gè)墊塊144上���,并用緊固螺絲148將其固定�����。如圖所示���,該電子日志模塊具有安裝在其上的壓縮閃存模塊152和微處理器156。然后將密封線160穿過緊固螺絲148中的孔并將典型地由塑料貼紙制成的封條164加在其上�����,以便在進(jìn)行篡改時(shí)留下證據(jù)��。
圖11示出了其中安裝有該財(cái)政記錄儀10的完整的打印機(jī)12�����。圖中示出���,該打印機(jī)12的機(jī)架168的底部覆蓋著保護(hù)板172�����,該保護(hù)板172通過螺絲固定在機(jī)架168上���。圖中示出�����,財(cái)政接口176和主接口180可從該打印機(jī)機(jī)架168中的一個(gè)凹坑接入��。然后將另一密封線184從底座的一個(gè)穿孔116中穿過,從另一穿孔116中穿出���,然后系在該保護(hù)板172的突出部分�。然后將封條188固定在密封線184上�����,以便證明是否經(jīng)過篡改���。因?yàn)樵摲鈼l188物理上固定了該財(cái)政數(shù)據(jù)打印機(jī)10的所有部件�����,因此提供了一種最初的外觀上的跡象��,表明該打印機(jī)是否被拆卸過���。
圖中示出�����,該打印機(jī)12還具有客戶顯示接口連接器192和現(xiàn)金抽屜接口連接器196�,用來將可選擇的部件連接至該打印機(jī)12����。
通過在由稅務(wù)機(jī)構(gòu)訪問的主設(shè)備14上執(zhí)行的軟件,可以讀取存儲在該財(cái)政存儲模塊30中的財(cái)政數(shù)據(jù)����。可是�����,當(dāng)稅務(wù)機(jī)構(gòu)希望審計(jì)該財(cái)政數(shù)據(jù)記錄儀采集的數(shù)據(jù)時(shí)����,稅務(wù)機(jī)構(gòu)可以通過幾個(gè)步驟��,檢驗(yàn)包含在該財(cái)政存儲模塊30中的財(cái)政數(shù)據(jù)的完整性��。第一����,外觀上檢查該財(cái)政數(shù)據(jù)記錄儀10外面的封條����,以檢驗(yàn)其完整無缺和沒有破壞。當(dāng)該財(cái)政數(shù)據(jù)記錄儀機(jī)架上的封條是完整無缺的��,則審計(jì)者可認(rèn)為該數(shù)據(jù)具有完整性�����。另外�,可以從主電路板20上拆下EPROM程序存儲器并進(jìn)行測試��。
在本實(shí)施例中����,該財(cái)政數(shù)據(jù)存儲器具有足夠大小��,在該打印機(jī)的期望有效期內(nèi)估計(jì)不會被填滿�����?��?墒牵偃缭撠?cái)政存儲模塊的財(cái)政數(shù)據(jù)存儲器被填滿了��,稅務(wù)機(jī)構(gòu)可以打開該財(cái)政數(shù)據(jù)記錄儀10��,物理上取出該財(cái)政存儲模塊30并用一個(gè)新的未經(jīng)編程的存儲模塊來替換它��。該過程可以由稅務(wù)機(jī)構(gòu)控制或限制��。
圖12示出了電子日志模塊的一個(gè)可選實(shí)施例�,其中在該模塊的表面使用了環(huán)氧化合物300,覆蓋了壓縮閃存模塊和微處理器�����。在需要保證完整性的情況下�,由環(huán)氧化合物300提供的密封可以證明是否對日志進(jìn)行過物理篡改。需要這種保證的一個(gè)應(yīng)用例是�,當(dāng)該電子日志模塊在零售商進(jìn)行公司稅收歸檔時(shí)作為稅收確認(rèn)憑證�。
上述發(fā)明允許稅務(wù)機(jī)構(gòu)查驗(yàn)由該財(cái)政數(shù)據(jù)記錄儀10采集的數(shù)據(jù)的完整性���。由于該可移動(dòng)財(cái)政存儲模塊30只可通過程序存儲器52的BIOS輸入數(shù)據(jù)�����,由于可以通過測試查驗(yàn)該程序存儲器52的BIOS固件的完整性�,也由于每個(gè)關(guān)鍵部件都被封在主電路板20上�,因此可有效地防止篡改由可移動(dòng)財(cái)政存儲模塊30采集的財(cái)政數(shù)據(jù)。
盡管詳細(xì)地描述了本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解可以進(jìn)行變化。
例如���,這里描述的有關(guān)程序存儲器�����,RAM和財(cái)政數(shù)據(jù)存儲器的存儲容量可以增加或減少��,以適應(yīng)特定的環(huán)境��。
另外,盡管示出了OTP-EPROM是該財(cái)政數(shù)據(jù)存儲器的優(yōu)先選擇�,但是任何類型的不用電能保持?jǐn)?shù)據(jù)����,只有用電才能編程數(shù)據(jù)的存儲器都可使用���。
盡管在優(yōu)選實(shí)施例中��,該寫保護(hù)電路是在CPLD上實(shí)現(xiàn)的���,但是也可使用不同的硬件技術(shù)來實(shí)現(xiàn)。
盡管對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行了描述�����,但是那些本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,在不背離如所附權(quán)利要求定義的本發(fā)明的宗旨和范圍的條件下,可以進(jìn)行變化和更改����。
權(quán)利要求
1.一種用來存儲與交易有關(guān)的數(shù)據(jù)的財(cái)政數(shù)據(jù)記錄儀,包含接受與交易有關(guān)的數(shù)據(jù)的處理單元���;和所述處理單元進(jìn)行通信�����,以便存儲與交易有關(guān)的數(shù)據(jù)的存儲器�;和保護(hù)電路,在所述處理單元和所述存儲器之間起作用����,所述保護(hù)電路禁止電子篡改所述存儲器。
2.根據(jù)權(quán)利要求1的財(cái)政數(shù)據(jù)記錄儀�����,其中所述保護(hù)電路禁止存儲在所述存儲器的數(shù)據(jù)被覆蓋��。
3.根據(jù)權(quán)利要求2的財(cái)政數(shù)據(jù)記錄儀�����,其中所述保護(hù)電路包括存儲器�,以便保持要寫入所述存儲器的數(shù)據(jù),和比較器����,以便判別所述存儲器中該保持?jǐn)?shù)據(jù)要寫入的區(qū)域是否是空的,只有當(dāng)所述存儲區(qū)域?yàn)榭盏臅r(shí)��,才將所述存儲器中的數(shù)據(jù)送到所述存儲器。
4.根據(jù)權(quán)利要求3的財(cái)政數(shù)據(jù)記錄儀����,其中所述存儲器包括接收所述數(shù)據(jù)的數(shù)據(jù)鎖存器和使用所述區(qū)域中存儲位置地址的地址鎖存器��,所述比較器從所述地址鎖存器中接收地址并判別所述存儲位置是否是空的�����。
5.根據(jù)權(quán)利要求3的財(cái)政數(shù)據(jù)記錄儀��,其中當(dāng)所述比較器判定所述存儲位置是空的時(shí)����,所述數(shù)據(jù)和地址鎖存器在將所述數(shù)據(jù)存入所述存儲器之前被閉鎖,從而禁止所述數(shù)據(jù)和所述地址被改變��。
6.根據(jù)權(quán)利要求5的財(cái)政數(shù)據(jù)記錄儀��,另外還包含電壓開關(guān)��,該電壓開關(guān)連接到電源和所述存儲器�����,并可操作來斷開和閉合電路,以提供或拒絕提供電源給所述存儲器��,其中只有當(dāng)提供編程電源時(shí)才可編程所述存儲器����,并且當(dāng)所述數(shù)據(jù)需要存入其中時(shí),所述比較器控制所述電壓開關(guān)��,以提供編程電壓給所述存儲器���。
7.根據(jù)權(quán)利要求5的財(cái)政數(shù)據(jù)記錄儀���,其中所述保護(hù)電路禁止所述存儲器被寫入空值。
8.根據(jù)權(quán)利要求1的財(cái)政數(shù)據(jù)記錄儀����,進(jìn)一步包含固件程序,駐留于連接到所述處理單元的非易失只讀存儲模塊中����,其中所述處理單元可操作將來自所述固件程序的指令傳達(dá)給所述寫保護(hù)電路,以實(shí)現(xiàn)將與交易有關(guān)的數(shù)據(jù)存儲到所述存儲器中����。
9.根據(jù)權(quán)利要求1的財(cái)政數(shù)據(jù)記錄儀���,其中所述寫保護(hù)電路由復(fù)合可編程邏輯設(shè)備組成。
10.根據(jù)權(quán)利要求1的財(cái)政數(shù)據(jù)記錄儀�����,進(jìn)一步包含電子日志模塊����,連接到所述處理單元以便記錄與交易有關(guān)的數(shù)據(jù)�����,所述電子日志模塊向第三方提供對所述記錄數(shù)據(jù)的訪問以便記錄保存�����。
11.根據(jù)權(quán)利要求10的財(cái)政數(shù)據(jù)記錄儀���,其中所述電子日志模塊可從所述財(cái)政數(shù)據(jù)記錄儀上取下����。
12.一種用來存儲與交易有關(guān)的數(shù)據(jù)的財(cái)政數(shù)據(jù)記錄儀�,包含主電路板��;處理單元�,安裝在所述主電路板上用來接受與交易有關(guān)的數(shù)據(jù)���;存儲器���,連接到所述主電路板上用來存儲與交易有關(guān)的數(shù)據(jù);保護(hù)電路���,用來控制對所述存儲器的訪問并禁止存儲在所述存儲器內(nèi)的數(shù)據(jù)被覆蓋�;和防篡改封條�����,禁止對所述存儲器和所述保護(hù)電路的物理訪問���。
13.根據(jù)權(quán)利要求12的財(cái)政數(shù)據(jù)記錄儀�����,其中所述防篡改封條也禁止對所述主電路板和所述處理單元的物理訪問�。
14.根據(jù)權(quán)利要求13的財(cái)政數(shù)據(jù)記錄儀�,其中所述存儲器是一次可編程的���。
15.根據(jù)權(quán)利要求14的財(cái)政數(shù)據(jù)記錄儀,其中當(dāng)所述存儲器填滿后����,破壞所述防篡改封條,以便從所述主電路板上拆下所述存儲器�����,并使得未經(jīng)使用的替換存儲器能夠安裝到所述主電路板上����。
16.根據(jù)權(quán)利要求12的財(cái)政數(shù)據(jù)記錄儀���,其中所述保護(hù)電路從所述處理單元接收與交易有關(guān)的數(shù)據(jù)��,并有選擇地將所述數(shù)據(jù)寫入所述存儲器���。
17.根據(jù)權(quán)利要求16的財(cái)政數(shù)據(jù)記錄儀,其中所述處理單元還提供所述數(shù)據(jù)存入的存儲地址�����,其中假如所述存儲地址是空的,所述保護(hù)電路就將所述數(shù)據(jù)存入所述存儲器中的該存儲地址�����。
18.根據(jù)權(quán)利要求17的財(cái)政數(shù)據(jù)記錄儀�����,進(jìn)一步包含電源開關(guān)�����,由所述保護(hù)電路控制����,當(dāng)所述數(shù)據(jù)要寫入所述存儲器時(shí),有選擇地提供編程電源給所述存儲器�����。
19.根據(jù)權(quán)利要求18的財(cái)政數(shù)據(jù)記錄儀����,其中所述數(shù)據(jù)寫入所述存儲器之后,所述保護(hù)電路有選擇地控制所述電源開關(guān),以終止供應(yīng)編程電源��。
全文摘要
一種在電子收款機(jī)中用來存儲與交易有關(guān)的數(shù)據(jù)的財(cái)政數(shù)據(jù)記錄儀����,配備有接收與交易有關(guān)的數(shù)據(jù)的處理單元。與該處理單元通信的存儲器可用來存儲與交易有關(guān)的數(shù)據(jù)�����。在處理單元和存儲器之間作用的保護(hù)電路禁止電子篡改存儲在存儲器中的數(shù)據(jù)���。
文檔編號G07F7/10GK1540595SQ200410035318
公開日2004年10月27日 申請日期2004年4月22日 優(yōu)先權(quán)日2003年4月22日
發(fā)明者L·B·霍德, W·古格, L B 霍德 申請人:精工愛普生株式會社