基于数字证书的安全电子税务局研究.docVIP

基于数字证书的安全电子税务局研究 　　摘 要： 本文分析了当前电子税务局存在的不足，提出了基于数字证书的安全电子税务局的解决方案。本文设计的电子税务局系统，使用数字证书对关键业务数据进行处理，既充分保证了数据的安全性，又提高了系统处理效率，对于大量现实数据，在计算机和USBKey中采用相同算法生成摘要，分别进行对比，既有效防止了数据被篡改，保证了数据的完整性，又减少了比对数据量，易于操作。通过对该方案可能遭受的攻击进行分析，表明该方案具有良好的安全性。 　　关键词： 电子税务局；数字证书；USBKey；数字签名 　　中图分类号： TP399 文献标识码： A 　　0 引言 　　2015年12月，中共中央办公厅、国务院办公厅印发了《深化国税、地税征管体制改革方案》，根据《方案》要求，要创新纳税服务机制，制定实施“互联网+税务”行动计划，建设融合国税、地税业务，标识统一、流程统一、操作统一的电子税务局，2017年基本实现网上办税。电子税务局的建设是未来一段时间的一项重要任务，电子税务局建设中必须解决数据的安全性、不可抵赖性和数据完整性等主要问题，同时要兼顾系统的处理效率。 　　从不同区域国、地税外部网站看，近几年各地陆续进行了电子税务局的建设，实现的方式、功能不尽相同，从数据的处理过程看主要有2种方式：一是采取用户名、密码的登录处理方式，该方式的优点是效率较高，但缺点是安全性差、数据完整性的解决也较复杂、不能进行有效的身份认证，不能满足不可抵赖性的要求；二是采用数字证书的登录方式，优点是较好地满足了数据安全性、不可抵赖性和数据完整性等要求，缺点是业务处理全程USBKey一直在线，在系统不安全时，将无法保证数据的安全性和完整性，由于USBKey无视窗，系统内部数据一旦发生篡改也不易发现，并且处理效率较低。 　　针对当前电子税务局存在的不足，本文提出了改进措施。改进后的系统，利用数字证书所具有的数字签名功能及对数据安全性和完整性的充分保障能力，使用数字证书对关键业务数据进行处理，保证了数据的安全性、不可抵赖性和数据完整性，由于只对关键业务数据进行处理，提高了系统?理效率；对于大数据量如申报表、财务报表数据的比对，采用生成摘要的形式，在计算机和USBKey视窗进行对比，简化了比对数据量。 　　1 系统实现 　　1.1 系统结构 　　系统实现总体框架如图1所示。架构中各部分功能为可解析概述为： 　　1）接入平台。对纳税人身份进行验证，既可以按用户名、密码方式验证，又可以通过数字证书方式给出验证。 　　2）业务受理平台。对纳税人传入和需要传递到纳税人的数据进行处理。 　　3）税务数字证书系统。实现纳税人身份验证、数据加密、数据解密、数据验证等。 　　4）业务处理系统。进行实际业务处理。 　　1.2 业务处理流程 　　业务处理流程如图2所示。 　　1.3 数据处理流程 　　在数据处理过程中，将纳税人办理的业务类型实施重点分类，可将其分为关键业务和非关键业务，只有关键业务向电子税务局提交数据时，才使用数字证书进行处理，而对非关键业务，如：申报期限查询、政策查询等，直接进行处理，不使用数字证书，以此提高处理效率。 　　用数字证书对关键业务数据进行处理时，首先，需要给出流程中即将用到的各数学符号的设计含义可具体描述为： 　　PKx―x的公有密钥，SK x―x的私有密钥，M：需要处理的信息，EPKx（M）：用x的公有密钥对信息M加密，DPKx（M）：用x的公有密钥对信息M解密，DSKx（M）：用x的私有密钥对信息M解密，H（M）：对信息M形成摘要信息，Sx（M）：用x的私有密钥对信息M进行签名，C：代表纳税人，N：代表电子税务局。 　　在此，则进一步给出处理流程具体如下： 　　1）H 1（M）。纳税人进行业务处理，形成业务数据，提交前生成业务数据的摘要； 　　2）M→USBKey。数据发送到USBKey进行处理； 　　3）H2（M）。在USBKey中对M生成摘要，显示在USBKey视窗中； 　　4）摘要信息核对。计算机和USBKey生成的摘要一致，按USBKey“确定”按钮； 　　5）数据签名。用纳税人的私有密钥对数据进行签名，SC（M）； 　　6）数据加密。用电子税务局的公有密钥对需要传递的数据信息和签名信息进行加密，EPKN（M+ SC（M））； 　　7）发送到电子税务局： 　　8）数据解密。用电子税务局私有密钥解密，DSKN（M+ SC（M））；用纳税人公有密钥解密签名信息，DPKC（ SC（M）） 　　9）数据验证。对数据信息生成摘要，H（M），验证是否与解密的摘要信息一致，H（M）= DPKC（ SC（M））；如一致，则提交业务系统； 　　10）数据处理。通过业务处理系统，处理数