網(wǎng)上報(bào)稅中ＰＫＩ互操作性的研究

摘要：通過對(duì)網(wǎng)上報(bào)稅安全問題的分析，明確指出隨著《電子簽名法》的實(shí)施，采用PKI機(jī)制的網(wǎng)上報(bào)稅電子數(shù)據(jù)的法律地位得到解決后，PKI的互操作性問題是影響當(dāng)前網(wǎng)上報(bào)稅安全的瓶頸。隨后對(duì)網(wǎng)上報(bào)稅應(yīng)用與多個(gè)PKI互操作問題進(jìn)行詳細(xì)分析，提出可以采用安全中間件架構(gòu)（事務(wù)傳輸層）來解決網(wǎng)上報(bào)稅中PKI互操作問題。

關(guān)鍵詞：安全； 公鑰密碼基建； 互操作性； 中間件； 電子政務(wù)

中圖法分類號(hào)：TP309．2文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1001－3695(2007)01-0167－03

1介紹

中國(guó)互聯(lián)網(wǎng)的蓬勃發(fā)展，把個(gè)人、企業(yè)和政府緊密聯(lián)系起來，政務(wù)電子化（尤其是稅務(wù)電子化）由于其大大提高了政府辦公效率，降低了辦公成本，已經(jīng)成為時(shí)代發(fā)展的必然趨勢(shì)。

網(wǎng)上報(bào)稅系統(tǒng)通過互聯(lián)網(wǎng)方式進(jìn)行報(bào)稅處理，為納稅人提供了完成納稅義務(wù)的方便手段，減輕了納稅負(fù)擔(dān)，加快了報(bào)稅速度，提高了稅收征管效率，降低了征收成本，確保了稅款能夠及時(shí)入庫(kù)，具有明顯的經(jīng)濟(jì)效益和社會(huì)效益。然而，網(wǎng)絡(luò)是開放的，是高度自由的，也是不安全的。無論電子數(shù)據(jù)是在互聯(lián)網(wǎng)還是在專線上傳輸，都面臨著被竊聽、截取、竄改的可能。如果不解決安全問題，網(wǎng)上報(bào)稅即使具有再多的優(yōu)越性，也難以順利推廣；甚至有可能由于數(shù)據(jù)泄密給納稅人帶來災(zāi)難性損失，同時(shí)也會(huì)影響稅務(wù)機(jī)關(guān)的社會(huì)形象。

可見，安全性就是開展網(wǎng)上報(bào)稅業(yè)務(wù)的基本保障，是不可回避的。

2005年4月正式實(shí)施的《中華人民共和國(guó)電子簽名法》作為我國(guó)在電子商務(wù)和信息化領(lǐng)域的第一部法律，明確了電子交易的法律地位以及交易各方所應(yīng)承擔(dān)的法律責(zé)任，指出：數(shù)據(jù)電文作為證據(jù)必須保證其真實(shí)性，應(yīng)當(dāng)考慮的因素[1]有：

①生成、存儲(chǔ)或者傳送數(shù)據(jù)電文方法的可靠性；

②保持內(nèi)容完整性方法的可靠性；

③用于鑒別發(fā)件人的可靠性；

④其他相關(guān)因素。

數(shù)據(jù)電文可以作為電子政務(wù)、電子商務(wù)的證據(jù)。這解決了長(zhǎng)期困擾網(wǎng)上報(bào)稅應(yīng)用推廣的電子數(shù)據(jù)的法律地位問題。當(dāng)前的重點(diǎn)是保證在互聯(lián)網(wǎng)及專線上傳輸?shù)木W(wǎng)上報(bào)稅電子數(shù)據(jù)的真實(shí)、完整、有效，以符合《電子簽名法》的要求。

網(wǎng)上報(bào)稅需要解決的安全問題主要體現(xiàn)在：

(1)通信安全。網(wǎng)上報(bào)稅要求系統(tǒng)能夠保證申報(bào)、返回回執(zhí)等每一業(yè)務(wù)環(huán)節(jié)的安全，確保信息在傳輸過程中不被泄漏和竄改。

(2)身份認(rèn)證和訪問控制。網(wǎng)上報(bào)稅是面向社會(huì)的，其服務(wù)對(duì)象不僅包括納稅相關(guān)人員還有非納稅人員，分別擔(dān)任著不同的角色，對(duì)應(yīng)承擔(dān)的法律責(zé)任也不同。系統(tǒng)應(yīng)該能對(duì)這些用戶進(jìn)行身份識(shí)別并對(duì)其操作權(quán)限進(jìn)行嚴(yán)格管理和控制。

(3)業(yè)務(wù)安全。網(wǎng)上報(bào)稅實(shí)現(xiàn)了企業(yè)、稅務(wù)、銀行及政府其他部門（如海關(guān)、工商局等）之間信息交換的無紙化。在每一環(huán)節(jié)應(yīng)該保證公正（不可抵賴性）。這就要求系統(tǒng)對(duì)每一核心操作留有依據(jù)，一旦發(fā)生業(yè)務(wù)糾紛能夠提供法律證據(jù)。

在分布式環(huán)境下，安全問題的一個(gè)可行的解決方案就是采用公鑰密碼基建（PKI）。網(wǎng)上報(bào)稅也可以采用基于PKI的安全機(jī)制。這是因?yàn)榫W(wǎng)上報(bào)稅涉及到大量的用戶和組織，給每一次的通信雙方都分發(fā)和管理密鑰是不切實(shí)際的。公鑰密碼系統(tǒng)通過允許將加密后的密鑰公開而減輕了密鑰管理問題[2]。此外，基于電子交易的特性，不可抵賴性是一個(gè)根本的安全要求，公鑰密碼系統(tǒng)的數(shù)字簽名能力正是實(shí)現(xiàn)不可抵賴性最合適的方法[3]。

從20世紀(jì)90年代中期起，電子商務(wù)興起后，出于安全的考慮，大量基于PKI的應(yīng)用得以推出。由于交易信息的保護(hù)一般受機(jī)構(gòu)和業(yè)務(wù)應(yīng)用的本質(zhì)影響，這些根據(jù)機(jī)構(gòu)和業(yè)務(wù)應(yīng)用訂立的安全策略通常會(huì)加入到PKI證書中，所以不同的部門和行業(yè)往往需要建立自己的PKI體系。隨著我國(guó)《電子簽名法》的出臺(tái)，明確了電子簽名在我國(guó)具有與手寫簽名一樣的法律效力。可以預(yù)見，國(guó)內(nèi)將有更多的部門、行業(yè)建立起基于自身信任管理機(jī)制的PKI體系。

對(duì)于一個(gè)相對(duì)封閉的用戶群體（如單位內(nèi)部），形成一個(gè)自治PKI域，實(shí)施PKI以保證通信安全相對(duì)容易。然而在不同的域（即不同的PKI體系）之間，域間用戶就無法保證能順利進(jìn)行安全通信。

一般的網(wǎng)上報(bào)稅系統(tǒng)涉及到幾萬家企業(yè)、銀行、稅務(wù)、國(guó)庫(kù)、工商以及海關(guān)等行政部門，在現(xiàn)實(shí)情況下，相當(dāng)多的大型企業(yè)或行業(yè)，以及各行政單位都會(huì)針對(duì)自身安全策略的需要，建立起適合自身要求的PKI體系。要求所有這些單位部門都基于同一PKI體系，顯然不合實(shí)際。

因此，一個(gè)網(wǎng)上報(bào)稅應(yīng)用就需要同時(shí)支持多個(gè)PKI。這樣的情況會(huì)導(dǎo)致網(wǎng)上報(bào)稅應(yīng)用系統(tǒng)的復(fù)雜性不斷增加。因?yàn)槊考尤胍粋€(gè)新的PKI，為了滿足新的PKI的安全策略需要，就勢(shì)必對(duì)應(yīng)用進(jìn)行修改以符合要求。隨著參與單位越來越多，新的PKI不斷加入，應(yīng)用程序需要不停修改，進(jìn)而影響了整個(gè)業(yè)務(wù)。應(yīng)用與PKI之間的互操作性問題，歸根結(jié)底就是各PKI間的互操作性問題。從以上分析可以看出，網(wǎng)上報(bào)稅從安全角度而言，很重要的是要解決傳送、接收各方相互間PKI的互操作性問題。本文所指的PKI互操作性，就是在分布式系統(tǒng)中各部分（或組件）處理不同部分生產(chǎn)的PKI對(duì)象的能力。

2PKI互操作性

PKI互操作性也就是在整個(gè)PKI應(yīng)用系統(tǒng)中各個(gè)不同組件之間進(jìn)行PKI操作時(shí)的交互作用（兼容性）[4]。

這些交互作用體現(xiàn)在：

①同一個(gè)PKI中的各成分間的交互作用；

②不同PKI的交互作用；

③不同PKI應(yīng)用的交互作用；

④PKI應(yīng)用與其所基于的PKI之間的交互作用。

互操作性問題實(shí)際上是一個(gè)多維問題。當(dāng)不同的PKI組成部分，如認(rèn)證中心（CA）、注冊(cè)服務(wù)（RA）、 證書驗(yàn)證服務(wù)（VA）和目錄服務(wù)（DS）互相作用時(shí)，存在著互操作性問題。當(dāng)來自不同信任領(lǐng)域的PKI應(yīng)用進(jìn)行相互交流時(shí)，同樣存在互操作性問題，這時(shí)就要求對(duì)來自不同PKI的證書進(jìn)行處理。而信任管理體系是高度依賴于政策的，各個(gè)組織政策之間的差異很大。當(dāng)一個(gè)組織與來自不同信任領(lǐng)域的一個(gè)新的應(yīng)用相連時(shí)，為了滿足新的不同信任管理政策的要求，需要改變應(yīng)用的業(yè)務(wù)邏輯，這就必然影響了整個(gè)應(yīng)用的穩(wěn)定性。而信任領(lǐng)域既可以基于國(guó)家政府部門（省、市），也可以由產(chǎn)業(yè)、行業(yè)（如銀行、金融、交通等）定義這一事實(shí)，更是加劇了互操作性問題。圖1描述了PKI互操作的多維性。在地域、行業(yè)、技術(shù)中均存在多種不同的PKI體系。

圖1PKI互操作性的多維性

除了多維互操作性問題，在不同的信任領(lǐng)域同樣存在互操作性問題。通常，每一個(gè)PKI代表了一個(gè)信任領(lǐng)域，這個(gè)領(lǐng)域以CA作為信任的第三方。對(duì)于解決不同PKI發(fā)出的證書的互操作性問題的典型方法就是交叉證明和交叉識(shí)別，而交叉證明和交叉識(shí)別這些證書時(shí)，首先需要解決類似格式和證書的表示等技術(shù)問題。除此之外，更困難和更復(fù)雜的部分是不同的信任領(lǐng)域背后所基于的法律和政策的框架不同（甚至存在矛盾），就像對(duì)證書誤用的法律義務(wù)上的差別以及在不同CA之間不同的撤回政策等都進(jìn)一步使情況變得更復(fù)雜。然而，這些問題都直接影響到應(yīng)用層的設(shè)計(jì)與運(yùn)作，都是在電子政務(wù)、電子商務(wù)事務(wù)中實(shí)現(xiàn)不可抵賴性的迫切需要，也是PKI應(yīng)用中不可避免的。

網(wǎng)上報(bào)稅涉及不同的行業(yè)、地域、不同的行政部門。出于安全考慮，其中越來越多的單位建立起了基于自身信任領(lǐng)域的PKI體系。網(wǎng)上報(bào)稅將這些紛繁復(fù)雜、各成體系的PKI聯(lián)系在一起，如何解決復(fù)雜的PKI互操作性問題，使PKI的復(fù)雜性對(duì)整個(gè)應(yīng)用的影響降到最低，是順利實(shí)現(xiàn)網(wǎng)上報(bào)稅的關(guān)鍵。下面將深入討論網(wǎng)上報(bào)稅的應(yīng)用與PKI的互操作性問題，隨后基于中間件思想，我們提出一個(gè)解決網(wǎng)上報(bào)稅應(yīng)用與PKI互操作的方案。

3網(wǎng)上報(bào)稅與PKI的互操作性

在PKI被公認(rèn)為是一個(gè)滿足B2B事務(wù)需要的安全機(jī)制而被廣泛接受時(shí)，仍然存在著技術(shù)障礙阻礙著PKI在電子商務(wù)上的應(yīng)用。其主要原因就是PKI模塊給電子商務(wù)/電子政務(wù)應(yīng)用開發(fā)者帶來的復(fù)雜面。在實(shí)際應(yīng)用中，不可避免的一些PKI相關(guān)的組件無法放置在PKI層，而同時(shí)卻又要求PKI服務(wù)被植入應(yīng)用本身以確保應(yīng)用是安全的。例如，廢除危及安全的密鑰所采取的機(jī)制與分發(fā)及撤回密鑰相關(guān)的證書列表的機(jī)制是相互獨(dú)立的。由于不同的應(yīng)用所基于的政策相差很大，顯然將相互獨(dú)立的組件放置在同一PKI層是沒有意義的。

為了通過更好的安全保護(hù)達(dá)到進(jìn)一步改善網(wǎng)上報(bào)稅的目的，首先考慮現(xiàn)有的網(wǎng)上報(bào)稅應(yīng)用中的PKI實(shí)現(xiàn)（圖2）。在這個(gè)設(shè)計(jì)中，為了實(shí)現(xiàn)安全需求，網(wǎng)上報(bào)稅應(yīng)用層需要與PKI層打交道，同時(shí)也需要直接操作PKI對(duì)象（數(shù)據(jù)結(jié)構(gòu)），如數(shù)字證書等。正如上文提到的，PKI對(duì)象的格式和表示方法基于PKI的不同而差別很大，所以應(yīng)用的實(shí)現(xiàn)往往需要為某一個(gè)特別的PKI而定制。

隨著網(wǎng)上報(bào)稅的應(yīng)用推廣，系統(tǒng)需要與越來越多的企業(yè)、單位、其他組織的更多信息系統(tǒng)相聯(lián)系，于是，就面臨著應(yīng)用程序需要處理許多不同的PKI和CA這種狀況。然而，當(dāng)一個(gè)應(yīng)用開發(fā)基于一個(gè)特殊的CA（假定為PKI#1）所發(fā)布的證書，即使只是采用了基本的工具和證書格式，應(yīng)用也僅僅只能解釋PKI#1所發(fā)布的證書。對(duì)于一個(gè)應(yīng)用而言很難期望知道其他證書提供者（假定為PKI#2）采用的格式和安全策略，也就無法處理PKI#2的證書。

這樣，就有必要在網(wǎng)上報(bào)稅應(yīng)用設(shè)計(jì)時(shí)考慮處理不同PKI對(duì)象的問題，使得應(yīng)用能夠與來自其他組織或不同信任領(lǐng)域的PKI組件協(xié)同工作。實(shí)際上，也就是需要應(yīng)用程序自身能滿足所有PKI服務(wù)以及未來擴(kuò)展的復(fù)雜性，這就使得問題變得更加復(fù)雜。一旦新的信任關(guān)系建立，應(yīng)用軟件就需要擴(kuò)展以滿足新的PKI。增加一個(gè)PKI#2后，網(wǎng)上報(bào)稅應(yīng)用必須擴(kuò)展以滿足基于PKI#2的數(shù)據(jù)格式和業(yè)務(wù)邏輯要求（圖3）。

這樣就帶來了兩個(gè)問題：①應(yīng)用開發(fā)者為了能夠正確調(diào)用新的PKI服務(wù)，需要做出很大的努力去理解新的PKI層面的細(xì)節(jié)。而現(xiàn)實(shí)情況是應(yīng)用開發(fā)者很難理解日益復(fù)雜的PKI技術(shù)；同時(shí)，從應(yīng)用開發(fā)者的角度來看，安全只是整個(gè)應(yīng)用中的一小部分，主要的開發(fā)工作應(yīng)當(dāng)集中在設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用軟件的業(yè)務(wù)邏輯中。

②每次建立一個(gè)新的連接，就需要對(duì)應(yīng)用進(jìn)行擴(kuò)展修改以適應(yīng)新的PKI的安全需求，如果應(yīng)用不隨之修改，那么就無法與其他PKI相互協(xié)同工作，這使得整個(gè)網(wǎng)上報(bào)稅業(yè)務(wù)應(yīng)用層變得很不穩(wěn)定。PKI層與應(yīng)用層之間的相互關(guān)聯(lián)關(guān)系將不斷改變。根據(jù)軟件發(fā)展原理，除非一個(gè)穩(wěn)定和一個(gè)定義好的界面已經(jīng)建立起來，否則只要下一層持續(xù)變化，那么上一層不可能穩(wěn)定，而且使整個(gè)應(yīng)用穩(wěn)定正確運(yùn)行的機(jī)會(huì)很小。

可以看出，目前影響網(wǎng)上報(bào)稅安全應(yīng)用的一個(gè)關(guān)鍵瓶頸就是應(yīng)用與PKI的互操作問題，歸根結(jié)底就是PKI的互操作問題。針對(duì)這個(gè)問題，我們建議在應(yīng)用與PKI兩者之間利用一個(gè)穩(wěn)固界面將持續(xù)擴(kuò)展的PKI層對(duì)應(yīng)用層的影響進(jìn)行屏蔽。

4安全中間件

為了滿足PKI互操作性而需要不斷地改變應(yīng)用軟件，這顯然存在很大的技術(shù)與管理問題。為了解決這些問題，我們建議利用一個(gè)中間件層將PKI相關(guān)組件從應(yīng)用層中分離出來，以解決PKI組件的復(fù)雜性和多樣性。針對(duì)這些需求，文獻(xiàn)[5]提出的事務(wù)傳輸層對(duì)網(wǎng)上報(bào)稅系統(tǒng)的安全設(shè)計(jì)比較合適。

事務(wù)傳輸層實(shí)際上就是安全中間件，它改變了應(yīng)用與PKI之間的緊耦合關(guān)系，為電子商務(wù)（政務(wù)）的應(yīng)用提供了一個(gè)簡(jiǎn)單的安全界面。通過簡(jiǎn)單調(diào)用事務(wù)傳輸層可以確保事務(wù)（或事務(wù)傳輸）的安全。它具有以下功能：

①提供了一個(gè)相對(duì)標(biāo)準(zhǔn)的程序界面，以執(zhí)行對(duì)事物數(shù)據(jù)的安全處理以及PKI相關(guān)數(shù)據(jù)結(jié)構(gòu)的操作。

②提供了一個(gè)軟件開發(fā)工具箱，推動(dòng)了來源于不同PKI實(shí)現(xiàn)的各種不同PKI對(duì)象（或數(shù)據(jù)結(jié)構(gòu)）的整合。

③提供了一個(gè)支持對(duì)已保護(hù)的事務(wù)數(shù)據(jù)的可信賴交換的客戶端服務(wù)器結(jié)構(gòu)。

事務(wù)傳輸層為網(wǎng)上報(bào)稅應(yīng)用提供了應(yīng)用編程接口以及一系列插件模塊的集合。應(yīng)用編程接口通過產(chǎn)生符合PKCS標(biāo)準(zhǔn)的加密保護(hù)的信息和文件來提供一些易于使用的安全服務(wù)。插件模塊實(shí)現(xiàn)了如下的機(jī)制：它允許PKI將加密保護(hù)的信息通過HTTP或SMTP平臺(tái)進(jìn)行無縫傳輸。通過把細(xì)節(jié)應(yīng)用環(huán)節(jié)（如信息的包裝和格式等）從PKI層移開，將更有效和方便地滿足互操作性。

事務(wù)傳輸層簡(jiǎn)化了應(yīng)用與PKI之間的互操作性，允許不同類型的應(yīng)用通過一個(gè)明確而簡(jiǎn)單的安全界面與不同類型的PKI平臺(tái)進(jìn)行聯(lián)系。

圖4描述加入了事務(wù)傳輸層的網(wǎng)上報(bào)稅系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)。該結(jié)構(gòu)適應(yīng)不同的PKI相關(guān)組件，進(jìn)而推進(jìn)了不同PKI之間的互操作性。

《電子簽名法》明確規(guī)定了當(dāng)事人可以選擇使用符合其約定的可靠條件的電子簽名，這就給采用安全中間件架構(gòu)提供了法律依據(jù)。網(wǎng)上報(bào)稅數(shù)據(jù)傳送雙方能夠靈活地采用不同的認(rèn)證方式，或者雙方自行約定，或者采用信任的第三方，通過事務(wù)傳輸層的結(jié)構(gòu)，屏蔽了不同PKI的復(fù)雜性，網(wǎng)上報(bào)稅系統(tǒng)應(yīng)用設(shè)計(jì)者就可以把主要精力集中于涉稅業(yè)務(wù)邏輯當(dāng)中，使其在現(xiàn)實(shí)事務(wù)中能夠正確實(shí)現(xiàn)。一個(gè)最典型的事務(wù)傳輸層的應(yīng)用就是網(wǎng)上報(bào)稅中的安全文件交換。

基于安全中間件結(jié)構(gòu)——事務(wù)傳輸層，網(wǎng)上報(bào)稅應(yīng)用可以把來自不同行業(yè)、不同部門、不同領(lǐng)域的公共PKI以一個(gè)簡(jiǎn)單有效的方式整合在一起，將所有PKI的復(fù)雜性都隱藏在中間層，無須在結(jié)構(gòu)上影響已經(jīng)存在的系統(tǒng)，就可以更為簡(jiǎn)單地?cái)U(kuò)展新的基于PKI的應(yīng)用。

5結(jié)束語

《電子簽名法》正式實(shí)施后，網(wǎng)上報(bào)稅中電子數(shù)據(jù)、電子簽名的法律效力問題得到了解決。本文描述了網(wǎng)上報(bào)稅系統(tǒng)的安全需求，具體分析了網(wǎng)上報(bào)稅的應(yīng)用與PKI的互操作性，明確提出了當(dāng)前影響網(wǎng)上報(bào)稅安全的一個(gè)關(guān)鍵瓶頸就是PKI的互操作問題；并提出利用一個(gè)安全中間件結(jié)構(gòu)——事務(wù)傳輸層來解決網(wǎng)上報(bào)稅中存在的PKI互操作性問題。事務(wù)傳輸層吸取了不同PKI應(yīng)用中技術(shù)和政策實(shí)現(xiàn)方面的不同和差異，屏蔽了復(fù)雜性，使得業(yè)務(wù)開發(fā)者能夠?qū)⒆⒁饬性谏娑悩I(yè)務(wù)邏輯上，在保證網(wǎng)上數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)，也易于擴(kuò)展新的基于PKI的應(yīng)用。可以預(yù)見，事務(wù)傳輸層不僅在網(wǎng)上報(bào)稅，而且在整個(gè)電子商務(wù)/電子政務(wù)領(lǐng)域具有廣泛的應(yīng)用前景。

參考文獻(xiàn)：

［1］中華人民共和國(guó)電子簽名法[S]．20-04年8月28日第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過．

［2］謝冬青，冷健．PKI原理與技術(shù)[M]．北京：清華大學(xué)出版社，20-04．

［3］Mohan Atreya， Benjamin Hammond， Stephen Wu， et al. Digital Signatures[M]．Mc GrawHill Companies Inc.， 2002．

［4］PKI Forum．PKI Interoperability Framework White Paper [EB/OL]．http：//www.pkiforum.org/pdfs/ PKI Interoperability Framework.pdf，200103．

［5］KwokYan Lam，SiuLeung Chung，Ming Gu，et al．Security Middleware for Enhancing Interoperability of Public Key Infrastructure[J]．Computers and Security， 2003，22（6）：535546．

作者簡(jiǎn)介：

李志斌(1975)，男，碩士研究生，主要研究方向?yàn)樾畔⑴c網(wǎng)絡(luò)安全；

林國(guó)恩，男，教授，博導(dǎo)，主要研究方向?yàn)榉植际较到y(tǒng)、信息安全；

李建彬，男，主要研究方向?yàn)樾畔⑾到y(tǒng)風(fēng)險(xiǎn)管理、信息安全。

注:本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文