基于數(shù)字證書的安全電子稅務(wù)局研究

劉月錕　李天志

摘 要： 本文分析了當(dāng)前電子稅務(wù)局存在的不足，提出了基于數(shù)字證書的安全電子稅務(wù)局的解決方案。本文設(shè)計(jì)的電子稅務(wù)局系統(tǒng)，使用數(shù)字證書對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，既充分保證了數(shù)據(jù)的安全性，又提高了系統(tǒng)處理效率，對于大量現(xiàn)實(shí)數(shù)據(jù)，在計(jì)算機(jī)和USBKey中采用相同算法生成摘要，分別進(jìn)行對比，既有效防止了數(shù)據(jù)被篡改，保證了數(shù)據(jù)的完整性，又減少了比對數(shù)據(jù)量，易于操作。通過對該方案可能遭受的攻擊進(jìn)行分析，表明該方案具有良好的安全性。

關(guān)鍵詞： 電子稅務(wù)局；數(shù)字證書；USBKey；數(shù)字簽名

中圖分類號： TP399 文獻(xiàn)標(biāo)識碼： A

0 引言

2015年12月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《深化國稅、地稅征管體制改革方案》，根據(jù)《方案》要求，要創(chuàng)新納稅服務(wù)機(jī)制，制定實(shí)施“互聯(lián)網(wǎng)+稅務(wù)”行動計(jì)劃，建設(shè)融合國稅、地稅業(yè)務(wù)，標(biāo)識統(tǒng)一、流程統(tǒng)一、操作統(tǒng)一的電子稅務(wù)局，2017年基本實(shí)現(xiàn)網(wǎng)上辦稅。電子稅務(wù)局的建設(shè)是未來一段時間的一項(xiàng)重要任務(wù)，電子稅務(wù)局建設(shè)中必須解決數(shù)據(jù)的安全性、不可抵賴性和數(shù)據(jù)完整性等主要問題，同時要兼顧系統(tǒng)的處理效率。

從不同區(qū)域國、地稅外部網(wǎng)站看，近幾年各地陸續(xù)進(jìn)行了電子稅務(wù)局的建設(shè)，實(shí)現(xiàn)的方式、功能不盡相同，從數(shù)據(jù)的處理過程看主要有2種方式：一是采取用戶名、密碼的登錄處理方式，該方式的優(yōu)點(diǎn)是效率較高，但缺點(diǎn)是安全性差、數(shù)據(jù)完整性的解決也較復(fù)雜、不能進(jìn)行有效的身份認(rèn)證，不能滿足不可抵賴性的要求；二是采用數(shù)字證書的登錄方式，優(yōu)點(diǎn)是較好地滿足了數(shù)據(jù)安全性、不可抵賴性和數(shù)據(jù)完整性等要求，缺點(diǎn)是業(yè)務(wù)處理全程USBKey一直在線，在系統(tǒng)不安全時，將無法保證數(shù)據(jù)的安全性和完整性，由于USBKey無視窗，系統(tǒng)內(nèi)部數(shù)據(jù)一旦發(fā)生篡改也不易發(fā)現(xiàn)，并且處理效率較低。

針對當(dāng)前電子稅務(wù)局存在的不足，本文提出了改進(jìn)措施。改進(jìn)后的系統(tǒng)，利用數(shù)字證書所具有的數(shù)字簽名功能及對數(shù)據(jù)安全性和完整性的充分保障能力，使用數(shù)字證書對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，保證了數(shù)據(jù)的安全性、不可抵賴性和數(shù)據(jù)完整性，由于只對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，提高了系統(tǒng)處理效率；對于大數(shù)據(jù)量如申報表、財務(wù)報表數(shù)據(jù)的比對，采用生成摘要的形式，在計(jì)算機(jī)和USBKey視窗進(jìn)行對比，簡化了比對數(shù)據(jù)量。

1 系統(tǒng)實(shí)現(xiàn)

1.1 系統(tǒng)結(jié)構(gòu)

系統(tǒng)實(shí)現(xiàn)總體框架如圖1所示。架構(gòu)中各部分功能為可解析概述為：

1）接入平臺。對納稅人身份進(jìn)行驗(yàn)證，既可以按用戶名、密碼方式驗(yàn)證，又可以通過數(shù)字證書方式給出驗(yàn)證。

2）業(yè)務(wù)受理平臺。對納稅人傳入和需要傳遞到納稅人的數(shù)據(jù)進(jìn)行處理。

3）稅務(wù)數(shù)字證書系統(tǒng)。實(shí)現(xiàn)納稅人身份驗(yàn)證、數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)驗(yàn)證等。

4）業(yè)務(wù)處理系統(tǒng)。進(jìn)行實(shí)際業(yè)務(wù)處理。

1.2 業(yè)務(wù)處理流程

業(yè)務(wù)處理流程如圖2所示。

1.3 數(shù)據(jù)處理流程

在數(shù)據(jù)處理過程中，將納稅人辦理的業(yè)務(wù)類型實(shí)施重點(diǎn)分類，可將其分為關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)，只有關(guān)鍵業(yè)務(wù)向電子稅務(wù)局提交數(shù)據(jù)時，才使用數(shù)字證書進(jìn)行處理，而對非關(guān)鍵業(yè)務(wù)，如：申報期限查詢、政策查詢等，直接進(jìn)行處理，不使用數(shù)字證書，以此提高處理效率。

用數(shù)字證書對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行處理時，首先，需要給出流程中即將用到的各數(shù)學(xué)符號的設(shè)計(jì)含義可具體描述為：

PKx—x的公有密鑰，SK x—x的私有密鑰，M：需要處理的信息，EPKx（M）：用x的公有密鑰對信息M加密，DPKx（M）：用x的公有密鑰對信息M解密，DSKx（M）：用x的私有密鑰對信息M解密，H（M）：對信息M形成摘要信息，Sx（M）：用x的私有密鑰對信息M進(jìn)行簽名，C：代表納稅人，N：代表電子稅務(wù)局。

在此，則進(jìn)一步給出處理流程具體如下：

1）H 1（M）。納稅人進(jìn)行業(yè)務(wù)處理，形成業(yè)務(wù)數(shù)據(jù)，提交前生成業(yè)務(wù)數(shù)據(jù)的摘要；

2）M→USBKey。數(shù)據(jù)發(fā)送到USBKey進(jìn)行處理；

3）H2（M）。在USBKey中對M生成摘要，顯示在USBKey視窗中；

4）摘要信息核對。計(jì)算機(jī)和USBKey生成的摘要一致，按USBKey“確定”按鈕；

5）數(shù)據(jù)簽名。用納稅人的私有密鑰對數(shù)據(jù)進(jìn)行簽名，SC（M）；

6）數(shù)據(jù)加密。用電子稅務(wù)局的公有密鑰對需要傳遞的數(shù)據(jù)信息和簽名信息進(jìn)行加密，EPKN（M+ SC（M））；

7）發(fā)送到電子稅務(wù)局：

8）數(shù)據(jù)解密。用電子稅務(wù)局私有密鑰解密，DSKN（M+ SC（M））；用納稅人公有密鑰解密簽名信息，DPKC（ SC（M））

9）數(shù)據(jù)驗(yàn)證。對數(shù)據(jù)信息生成摘要，H（M），驗(yàn)證是否與解密的摘要信息一致，H（M）= DPKC（ SC（M））；如一致，則提交業(yè)務(wù)系統(tǒng)；

10）數(shù)據(jù)處理。通過業(yè)務(wù)處理系統(tǒng)，處理數(shù)據(jù)。

2 系統(tǒng)安全性分析

在系統(tǒng)不安全的情況下，本文研發(fā)實(shí)現(xiàn)的系統(tǒng)能夠有效保障數(shù)據(jù)的安全性和完整性。

2.1 客戶端系統(tǒng)的安全性分析

當(dāng)納稅人使用的計(jì)算機(jī)系統(tǒng)不安全時，如：系統(tǒng)感染病毒或存在木馬等，如果電子稅務(wù)局采取用戶名、密碼的登錄方式，數(shù)據(jù)在向電子稅務(wù)局發(fā)送時，很容易被篡改；如果電子稅務(wù)局采用一般的USBKey處理方式，由于通過數(shù)據(jù)總線向USBKey發(fā)送的數(shù)據(jù)沒有加密，在發(fā)送過程中數(shù)據(jù)就會被篡改，過程示意如圖3所示。USBKey處理發(fā)送來的數(shù)據(jù)時，不能發(fā)現(xiàn)數(shù)據(jù)是否被篡改。所以，這2種方式都不能有效防止數(shù)據(jù)被篡改。

本次研究提出方案即可成功解決這些問題，通過數(shù)據(jù)總線向USBKey發(fā)送的數(shù)據(jù)如果被篡改，則USBKey生成的摘要即與計(jì)算機(jī)顯示的摘要將不再一致，而利用USBKey視窗就可以很容易發(fā)現(xiàn)，只要不按USBKey的“確認(rèn)”按鈕，數(shù)據(jù)則不會發(fā)送到電子稅務(wù)局，從而能及時發(fā)現(xiàn)數(shù)據(jù)篡改問題，保證數(shù)據(jù)安全。

2.2 網(wǎng)絡(luò)傳輸?shù)陌踩苑治?/p>

當(dāng)數(shù)據(jù)在外網(wǎng)傳輸時，如果傳輸路徑不安全，假如采用明文傳輸，在此過程中最易受到的威脅即為中間人攻擊。具體解析則如圖4所示。中間人攻擊非法截取交易數(shù)據(jù)，篡改交易數(shù)據(jù)，然后將虛假數(shù)據(jù)發(fā)送到電子稅務(wù)局，使納稅人遭受損失。

從本方案的處理流程看，數(shù)據(jù)在外網(wǎng)傳輸時，能確保使用電子稅務(wù)局的公有密鑰進(jìn)行加密，攻擊方不可能獲得電子稅務(wù)局的私有密鑰，所以不能對數(shù)據(jù)解密，從而保證數(shù)據(jù)傳輸安全。

綜上所述，采用本方案，可以明顯優(yōu)勢解決當(dāng)前電子稅務(wù)局面臨的安全問題，即使納稅人系統(tǒng)和傳輸路徑都不安全，也能充分保證數(shù)據(jù)的安全性和完整性。

3 結(jié)束語

本文針對當(dāng)前電子稅務(wù)局的不足，提出了改進(jìn)的構(gòu)想，而由此設(shè)計(jì)得到的電子稅務(wù)局系統(tǒng)，通過使用數(shù)字證書對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，則不僅充分保證了數(shù)據(jù)的安全性，在一定程度上更提高了系統(tǒng)處理效率，對于大數(shù)據(jù)量數(shù)據(jù)，在計(jì)算機(jī)和USBKey中采用相同算法生成摘要，分別進(jìn)行對比，如此既在設(shè)計(jì)上防止了數(shù)據(jù)被篡改，保證了數(shù)據(jù)的完整性，同時又減少了比對數(shù)據(jù)量，易于操作。但系統(tǒng)不安全如計(jì)算機(jī)存在病毒、木馬時，該系統(tǒng)仍不能有效地防止數(shù)據(jù)被盜取。

參考文獻(xiàn)：

1 中共中央辦公廳 國務(wù)院辦公廳印發(fā)《深化國稅、地稅征管體制改革方案》[N/OL].[2015-12-24].http：//www.gov.cn/xinwen/2015-12/24/content_5027603.htm.

2 關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI及其應(yīng)用[M].北京：電子工業(yè)出版社，2008.

3 李凌云.HASH函數(shù)碰撞的研究在XML簽名中的應(yīng)用[D].濟(jì)南：山東大學(xué)，2008.

4 升級版項(xiàng)目組.增值稅發(fā)票系統(tǒng)升級版整體概況[EB/OL].[2015] http：//www.doc88.com/p-6611238046635.html.

5 中國金融認(rèn)證中心.網(wǎng)上交易的衛(wèi)兵：數(shù)字證書和數(shù)字簽名[EB/OL].[2015-08-10].http：//www.cfca.com.cn/20150810/101229805.html.

6 易紅軍，佘名高. MD5算法與數(shù)字簽名[J].計(jì)算機(jī)與數(shù)字工程，2006，34（5）：44-46.