1. 引言

图-老版税控盘软件

?????? 上图的税控盘版软件，对于尚有资历的“老同志”会有一种似曾相识，久别重逢的感觉。其实，上图就是老版本的税控盘版增值税软件，曾经伴随大家走过无数的日日夜夜，看到它可能会勾起我们对往昔的无尽回忆，亦有辛苦亦有欣慰，所有的这一切不再言表。在本文中，笔者将这版软件称之为”老版税控盘软件“，以示对往昔”峥嵘岁月”的无限怀念。

?????? 老版税控盘软件对于运维人员和像我一样有着极强求知欲的同志有一个极大馈赠和福利，不知大家曾否能记起，那就是它及为丰富的日志信息。这个日志文件C:\_skpclog目录下（日志文件内容见下图），里面的日志信息为运维人员和用户带来了极大的帮助，对于问题的排查和定位起到事半功倍的效果。

图-老板税控盘软件日志

?????? 不知曾几何时，税控盘软件发布新版本（具体是哪一个版本，由于岁月久远，笔者无从考证），这个福利和馈赠嘎然而止，在本文中笔者将这个版本以及之后的所有的税控软件称之为新版税控盘软件。在新版税控盘软件对该日志的关键信息进行了加密处理（如下图所示），对于运维人员和用户来说一脸茫然，不知所措，但又无可奈何，只好望洋兴叹，无尽哀怨无处诉说！

图-新版税控盘软件日志

?????? 笔者最近对该日志加密算法进行了深入的分析和研究，小有所成，给大家分享一下，希望能对运维人员和用户在排查问题时带来帮助。由于笔者水平有限，分析如有不当或错误，欢迎各位同仁给予指正和赐教()。

2. 日志加密算法分析

图-新版税控盘软件日志加密算法分析

?????? 新版税控盘增值税软件日志的加密算法谈不上复杂，但毕竟是国字号出品，极有章法，做到可识别，可控制，动态密钥，不易被识别、突防，不得不为研发者的智慧点赞。闲言少叙，直奔主题。

????????如上图所示，在新版税控盘软件的日志中分为两类日志，明文日志和密文日志。密文日志的密文部分是二进制数据的十六进制表示的字符串，有四部分组成，分别是密文标志，加密算法版本号，密钥，日志内容加密数据，下面笔者对这四部分做一下简要的分析。

2.1 密文标志

????????在整个密文的前12字节是密文标志，密文标志是十六进制字符串，是固定的常量值”

FF99011099FF”。至于为什么在密文中加这一个密文标志，笔者推测，因为日志文件中的每一行是一条完整的日志，既有明文的日志也有密文的日志，加入密文标志的目的是为了便于文件级别的解密工具能够快速辨别日志行是明文的日志还是密文。基于这个原因，笔者在上文的分析中才说，该加密算法既有章法，并非空虚来风。这个“密文标志“的作用，是笔者的主观臆想，有不同看法的同仁可以和笔者讨论交流（）。