網絡開票機中安全機制的研究

一、稅控收款機的信息安全機制缺陷

全國目前網絡開票機，大部分只是針對稅控收款機的部分改進，標準的稅控收款機業務流程中納稅人必須攜帶存儲了稅控數據的IC卡或U盤等媒介，到稅務辦稅大廳進行操作來完成報稅，一旦丟失，將造成很大損失，不僅不方便而且不安全。

二、網絡開票機問世

本文將要介紹的網絡開票機在技術方面基本滿足了目前行業的需求，彌補了稅控收款機傳輸安全方面的缺陷和不足，這里主要探討網絡開票機設計開發過程中安全機制方面的創新。

2.1 關于加密U盤KEY

在符合國家電子簽名法的簽名，驗證的基礎上，還確保數據加密存儲，提高了發票數據和開票權限數據的安全性。充分利用PKI體系中數字簽名技術，使得數字簽名技術與加密存儲技術的完美融合。

2.2 安全機制采用的相關技術PKI

PKI的核心執行機構就是認證機構CA（Certificate Authority），它是PKI的主要組成部分，通常被稱為CA，專業術語又叫認證中心。權威性，可信任性和公正性是它的主要特征，它屬于第三方機構。CA是PKI的主要執行機構，由CA簽發的數字證書是PKI簽名的核心元素。它所提供的數據完整性，數據保密性和不可否認性認證就是PKI服務。CA的主要由證書簽發服務器，秘鑰管理中心，目錄服務器，證書簽發服務器顧名思義負責證書的的簽發和管理，包括證書歸檔，撤銷和更新等；秘鑰管理中心是用硬件加密機產生公私密鑰對，CA私鑰不出卡，提供CA證書的簽發；目錄服務器是負責證書和證書撤銷列表的發布和查詢。

作為認證中心的組成部分的RA（registration authority）負責數字證書的申請注冊，審批，校對和管理的機構。

通常所說的證書就是數字證書，是PKI的主要元素，主要由認證機構服務者負責簽發，它提供了數字簽名技術的基礎保障；必須符合X5.09標準，是用戶身份的證明，證明某一個用戶的身份以及其公鑰的合法性及該用戶與公鑰二者之間的匹配關系。身份認證，簽名的驗證和有效期的檢查是數字證書的主要內容。為了確保所簽發證書內容的完整性，準確性而且負責證明該書的合法性和有效性，將網上身份與證書綁定，CA簽發證書的時候，要對這些內容進行簽名。

2.2.1如何作數字簽名

如何對一個電子文件進行數字簽名并在網上傳輸呢？其操作程序是這樣的：第一步：在網上進行身份認證，第二步再進行簽名，最后就是對簽名的驗證。首先是生成被簽名的電子文件，然后對電子文件用HASH算法做數字摘要，再對數字摘要用簽名私鑰做非對稱加密，即做數字簽名；之后將以上的簽名和電子文件原文以及簽名證書的公鑰加在一起進行封裝，形成簽名結果發送給收方，等待接收方驗證。

2.2.2如何作數字簽名的驗證

接收方收到發送方的簽名消息后必須簽名驗證，具體操作如下：接收方收到發送方數字簽名的結果，其中包括數字簽名，電子原文和對方公鑰，驗證過程是：接收方首先使用發方公鑰解密數字簽名，得出數字摘要，同時對電子文件原文做同樣的HASH算法得出一個新的數字摘要，并將兩個摘要的哈西值比較，如果相同即簽名驗證通過，如果不同表示無效。

2.3 基于安全保密的考慮

加密存儲USB Key的硬件平臺安全芯片是國家密碼管理局認證的加密芯片，其抗功耗分析，抗差錯分析等功能保證了加密存儲USB Key的抗物理攻擊能力，這從根本上確保了該產品硬件平臺的安全性；另一方面USB主控和KEY CHIP具有高強度的存儲單元訪問控制，可以保證不能讀出關鍵數據和隱藏區數據，從而滿足了加密存儲USBKey的整體安全性設計需求。

2.4 安全機制方面的創新

2.4.1采取了主要數據雙備份與恢復方案

在網絡開票機上，主要數據雙備份，同時寫FLASH和存儲設備，存儲到的數據必須保證安全的，故而必須對它的寫權限做嚴格的限制。這種雙備份方案確保了數據的安全性。確保網絡開票機或USBKey在突發情況下仍能快速恢復正常工作狀態。

2.4.2加強了網絡傳輸安全與用戶身份認證機制

（1）驗證用戶身份。主要指PIN碼驗證，納稅人識別號驗證。機器每次讀寫，都必須執行PIN碼驗證和納稅人識別號驗證，只有通過，表示與款機相匹配且屬于同一個納稅人，才能進行以后德操作。可以修改PIN碼，身份驗證可以有效防止用戶KEY被偷竊，或者用戶在擁有多臺機器的情況下插KEY等。

（2）保證網絡傳輸安全。所有在網絡開票機與網絡開票管理系統之間交換的數據都必須通過簽名和驗簽。如果驗簽通過，款機和后臺服務器才能接收進而處理。