數(shù)字認(rèn)證技術(shù)在網(wǎng)上辦稅系統(tǒng)中的應(yīng)用

葉鳴曄

（閩江學(xué)院 軟件學(xué)院，福建 福州 350001）

數(shù)字認(rèn)證技術(shù)在網(wǎng)上辦稅系統(tǒng)中的應(yīng)用

葉鳴曄

（閩江學(xué)院 軟件學(xué)院，福建 福州 350001）

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)的逐漸成熟，網(wǎng)上辦稅業(yè)務(wù)應(yīng)用越來越廣泛，網(wǎng)上辦稅系統(tǒng)成為了稅務(wù)辦公自動(dòng)化不可缺少的重要環(huán)節(jié).由于互聯(lián)網(wǎng)本身的特性--開放性和匿名性，使得用戶在網(wǎng)絡(luò)中如何能相信對(duì)方，而且網(wǎng)上存在著不可預(yù)知的病毒、黑客等，這些都使得網(wǎng)上辦稅面臨安全挑戰(zhàn).因而數(shù)字認(rèn)證技術(shù)為網(wǎng)上辦稅系統(tǒng)的安全提供了重要保障.

數(shù)字認(rèn)證；加密；數(shù)字簽名；私鑰；公鑰

1 引言

隨著計(jì)算機(jī)技術(shù)普及和網(wǎng)絡(luò)技術(shù)的發(fā)展，各級(jí)政府部門的政務(wù)工作信息化建設(shè)正逐步加強(qiáng)，稅務(wù)局可以適時(shí)推出納稅信息電子申報(bào)的方式，納稅人只要在各自的電腦上安裝好相關(guān)稅務(wù)軟件（由稅務(wù)局提供）或使用互聯(lián)網(wǎng)（IE）瀏覽器的報(bào)稅界面，通過互聯(lián)網(wǎng)連接稅務(wù)局相應(yīng)的服務(wù)器，便可迅速完成納稅的電子申報(bào)工作.

網(wǎng)上辦稅是將計(jì)算機(jī)的各優(yōu)點(diǎn)以及網(wǎng)絡(luò)時(shí)代的優(yōu)勢(shì)應(yīng)用于稅務(wù)系統(tǒng)，因此大幅度提交了工作效率，增強(qiáng)了稅務(wù)業(yè)務(wù)的安全性，同時(shí)遏制了漏稅、偷稅等不法行為的發(fā)生.但事情總有正反兩方面，人們正在享受信息時(shí)代帶來的便利的同時(shí)，也不得不面臨網(wǎng)絡(luò)安全的嚴(yán)峻考驗(yàn).因此我們?cè)诰W(wǎng)上辦稅系統(tǒng)中該如何確定電子辦稅用戶的身份，如何確保電子辦稅數(shù)據(jù)的保密性、不可修改性和不可否認(rèn)性，都是網(wǎng)上辦稅系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵.

為了保證網(wǎng)上辦稅系統(tǒng)的安全運(yùn)行，我們可以在網(wǎng)上辦稅系統(tǒng)中采用基于SSL(Secure socket Layer)安全套接層協(xié)議，并通過使用數(shù)字證書和其相對(duì)應(yīng)的私鑰，來完成納稅人和稅務(wù)部門之間的身份認(rèn)證，確定了系統(tǒng)中納稅人身份的真實(shí)性和合法性，同時(shí)又保證了稅務(wù)部門的可信任性.

2 數(shù)字認(rèn)證技術(shù)的簡介

數(shù)字證書是一種檢驗(yàn)用戶身份的電子文件，又叫“網(wǎng)絡(luò)身份證”、“數(shù)字身份證”.它是PKI體系中最基本的元素，由數(shù)字證書認(rèn)證中心（CA）頒發(fā)并經(jīng)認(rèn)證中心數(shù)字簽名的權(quán)威性的電子文檔.

數(shù)字證書用于互聯(lián)網(wǎng)上標(biāo)識(shí)該證書持有者的真實(shí)有效身份，有點(diǎn)像我們生活中使用的居民身份證或者駕駛證，解決了互聯(lián)網(wǎng)上“我是誰”的問題，進(jìn)而保證了網(wǎng)上辦稅系統(tǒng)傳遞數(shù)據(jù)的完整性、機(jī)密性，以及雙方身份的真實(shí)有效性和具體行為的不可抵賴性，從而保障稅務(wù)業(yè)務(wù)在網(wǎng)絡(luò)上的安全性.

在網(wǎng)上辦稅系統(tǒng)中，數(shù)字證書是包括了納稅人的身份信息和公鑰，以及CA中心的私鑰簽名.其中，身份驗(yàn)證機(jī)構(gòu)可以確保證書信息的真實(shí)性，納稅人的公鑰可以保證信息傳輸?shù)耐暾?，納稅人的私鑰簽名（即數(shù)字簽名）可以保證信息的不可否認(rèn)性.

在現(xiàn)實(shí)中，公民的身份證是由公安機(jī)關(guān)簽發(fā)，而網(wǎng)絡(luò)用戶的身份憑證由CA中心簽發(fā)，只有經(jīng)過CA中心簽發(fā)的證書在網(wǎng)絡(luò)中才具備可認(rèn)證性.在網(wǎng)上辦稅系統(tǒng)中，CA中心為網(wǎng)上辦稅系統(tǒng)搭建了一個(gè)相對(duì)安全的且可相互信賴的環(huán)境，解決了在互聯(lián)網(wǎng)上“我是誰”的問題，以及其他信息安全等一系列問題.

身份認(rèn)證在網(wǎng)絡(luò)安全中是最重要的一道防線，我們可以通過可靠的身份認(rèn)證技術(shù)來確保網(wǎng)上辦稅系統(tǒng)的信息只會(huì)被正確的對(duì)象所訪問.身份認(rèn)證技術(shù)確保了某個(gè)人或某個(gè)事物的身份，這意味著當(dāng)一個(gè)人（或事物）聲稱具有某種身份時(shí)，認(rèn)證技術(shù)將提供方法來證實(shí)這一說法是正確的.

在網(wǎng)上辦稅系統(tǒng)中，身份認(rèn)證是對(duì)稅務(wù)機(jī)關(guān)、銀行和納稅人三方的認(rèn)證，因此三方都需要持有由CA中心頒發(fā)的數(shù)字證書.為了能夠證明該公鑰的持有者是真實(shí)有效的，我們可以用數(shù)字證書把用戶的身份和用戶的公鑰捆綁起來.

3 數(shù)字認(rèn)證技術(shù)的原理

在網(wǎng)上辦稅系統(tǒng)中，數(shù)字證書一般選用的是公開密鑰體系，也稱為“非對(duì)稱密鑰體系”.在這個(gè)體系中，我們將用戶身份與密鑰進(jìn)行綁定，作為識(shí)別用戶的關(guān)鍵.CA中心為了證明用戶的公鑰與其身份的對(duì)應(yīng)關(guān)系，會(huì)向該用戶發(fā)放數(shù)字證書來證明此關(guān)系.

傳統(tǒng)的數(shù)據(jù)加密一般都是通過對(duì)稱密鑰進(jìn)行的，但對(duì)稱密鑰機(jī)制為密鑰的管理帶來很多漏洞，因?yàn)橥ㄓ嶋p方時(shí)刻都要保持一個(gè)完全相同的密鑰，一旦一方丟失或者泄密，安全大門就完全敞開.

網(wǎng)上辦稅系統(tǒng)可以選用公開密鑰體系，是將密鑰一分為二，給每個(gè)通訊者兩個(gè)密鑰：公開密鑰和私有密鑰.用這一對(duì)的相互匹配的密鑰進(jìn)行加密和解密，一個(gè)專門加密，一個(gè)專門解密.其中，公開密鑰可以公布給所有人知曉，私有密鑰則由自己保存和使用，故而公開密鑰體系也稱為雙密鑰體系.這種機(jī)制有助于在網(wǎng)上辦稅系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的傳輸安全和傳輸確認(rèn).

3.1 加密

公開密鑰體系中的一個(gè)重要功能就是加密.我們是通過用戶的公鑰和私鑰來實(shí)現(xiàn)加密功能.若我們要對(duì)信息進(jìn)行加密或者解密，就必須用同一個(gè)用戶的一套公鑰和私鑰來共同配對(duì)使用.通常，我們可以將公鑰告知其他人，但私鑰在非授權(quán)的情況下不能告訴別人.這就好比我們的大樓，樓下大門鑰匙每個(gè)住戶都有，但自家大門的鑰匙卻只有住戶本人才有，不能隨便給其他人，只有當(dāng)住戶本人把鑰匙給你了，你才有權(quán)利進(jìn)該住戶家.

現(xiàn)假設(shè)，甲想傳輸一個(gè)重要文件給乙，這個(gè)文件是屬于公司機(jī)密，而恰好丙對(duì)甲和乙的這份文件十分關(guān)注，總想竊取甲發(fā)送給乙的文件，以獲得甲公司的機(jī)密，于是他不斷監(jiān)控甲乙的網(wǎng)絡(luò)通信，希望在甲通過網(wǎng)絡(luò)傳輸該文件時(shí)可以從中截獲.為了防止丙的這個(gè)行為，實(shí)現(xiàn)文件的安全傳輸，我們可以采用以下步驟，如圖1所示.

圖1 加密工作流程示意圖

3.2 數(shù)字簽名

公開密鑰體系中的另一個(gè)重要功能是數(shù)字簽名.數(shù)字簽名又稱“電子簽名”，是傳統(tǒng)簽名的數(shù)字化，所以具備了手寫簽名的兩個(gè)特性，即可驗(yàn)證性和不可偽造性.

為什么需要數(shù)字簽名呢？報(bào)文認(rèn)證可用于保證雙方之間的數(shù)據(jù)交換不被第三方侵犯；但它無法保證雙方自身的相互欺騙.假如某甲給某乙發(fā)送一個(gè)認(rèn)證信息，甲乙雙方之間可能存在：乙偽造了另一個(gè)不同的消息，但卻聲稱是從甲那收到的；甲發(fā)完認(rèn)證信息后，卻否認(rèn)發(fā)過該消息，乙也無法證明甲確實(shí)發(fā)過該消息.而我們引入數(shù)字簽名，就可以徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭端，有效的防止傳輸過程中的篡改、假冒和傳輸錯(cuò)誤，為網(wǎng)上辦稅服務(wù)創(chuàng)造了條件.

加入了數(shù)字簽名和驗(yàn)證后，發(fā)送者向接收者傳輸文件的過程是發(fā)送者先用哈希函數(shù)從原文中得到數(shù)字簽名，再用自己的私鑰對(duì)數(shù)字簽名進(jìn)行加密，并把加密后的數(shù)字簽名加在原文后面，再用接收者的公鑰對(duì)文件進(jìn)行加密，并把加密后的文件傳輸給接收者；接收者在收到加密后的文件，就用其私鑰對(duì)該密文進(jìn)行解密，從中獲得發(fā)送者的原文和附在其后的數(shù)字簽名.再用發(fā)送者的公開密鑰對(duì)剛獲得的數(shù)字簽名進(jìn)行解密，并驗(yàn)證其真實(shí)性.若傳輸?shù)臄?shù)據(jù)在發(fā)送的過程中有被惡意篡改，則解密出來的數(shù)字簽名和計(jì)算出來的數(shù)字簽名將不一致，如若完全一致，則說明數(shù)據(jù)在傳送過程中沒有被破壞.這整個(gè)加密過程是不可逆的，也就是說只有擁有私鑰的人才能解密.這樣用戶只要公開其公鑰，而保留其私鑰（私鑰一般不能告訴別人，除非授權(quán)）就可以安全的傳輸信息了.

4 數(shù)字認(rèn)證技術(shù)在網(wǎng)上辦稅系統(tǒng)中的應(yīng)用

在網(wǎng)上辦稅系統(tǒng)中，稅務(wù)機(jī)關(guān)和納稅用戶二者之間采取基于數(shù)字證書的雙向認(rèn)證方式進(jìn)行認(rèn)證.只有在稅務(wù)局服務(wù)器中認(rèn)定該用戶為合法用戶的，方可訪問其業(yè)務(wù)應(yīng)用系統(tǒng).與此同時(shí)，用戶也會(huì)對(duì)該稅務(wù)局服務(wù)器的證書進(jìn)行判斷，若為合法服務(wù)器才可以進(jìn)行網(wǎng)上連接.

稅務(wù)機(jī)關(guān)對(duì)納稅用戶的CA系統(tǒng)驗(yàn)證流程是當(dāng)納稅用戶訪問網(wǎng)上辦稅系統(tǒng)進(jìn)行納稅申報(bào)時(shí)，納稅用戶將自己持有的數(shù)字證書發(fā)送給稅務(wù)機(jī)關(guān)，稅務(wù)機(jī)關(guān)收到納稅用戶發(fā)來的數(shù)字證書后，由網(wǎng)上辦稅系統(tǒng)調(diào)用CA認(rèn)證服務(wù)器接口，利用納稅用戶傳過來的公鑰驗(yàn)證納稅用戶的數(shù)字簽名，若驗(yàn)證通過，則說明納稅人的證書是合法的，再通過CA認(rèn)證服務(wù)器將驗(yàn)證結(jié)果返回給網(wǎng)上辦稅系統(tǒng).這樣納稅用戶就可以訪問網(wǎng)上辦稅系統(tǒng)了.同樣，納稅用戶也可以采用相同的方式驗(yàn)證稅務(wù)機(jī)關(guān)的真實(shí)性.

出于安全考慮，可以為系統(tǒng)提供兩臺(tái)CA認(rèn)證服務(wù)器，其中一臺(tái)作為CA認(rèn)證備份服務(wù)器.網(wǎng)上辦稅系統(tǒng)需要訪問CA認(rèn)證服務(wù)器端口，CA認(rèn)證服務(wù)器不直接對(duì)外提供服務(wù).為了保證數(shù)字證書有效性驗(yàn)證，CA認(rèn)證服務(wù)器還需要定時(shí)訪問CA中心三個(gè)指定網(wǎng)站同步紅名單（已申請(qǐng)此網(wǎng)上應(yīng)用的企業(yè)名單集）、黑名單（阻止其對(duì)此網(wǎng)上應(yīng)用的企業(yè)名單集）.

在驗(yàn)證CA證書的過程中，首先確保CA證書必須插在登錄網(wǎng)上辦系統(tǒng)的電腦上，再進(jìn)行以下驗(yàn)證：

（1）CA證書的有效期是否已過.

（2）CA登錄時(shí)是否連接上了CA服務(wù)器.

（3）驗(yàn)證的CA證書對(duì)應(yīng)納稅人是否已經(jīng)注冊(cè).

（4）驗(yàn)證CA證書對(duì)應(yīng)納稅人電腦編碼是否已經(jīng)在網(wǎng)上辦稅系統(tǒng)內(nèi)開通.

（5）驗(yàn)證CA證書對(duì)應(yīng)納稅人電腦編碼在網(wǎng)上辦稅系統(tǒng)中登錄方式是否是CA登錄.

以上幾種情況直接限制了CA的登錄，出現(xiàn)任何一種情況都將登錄失敗.使用CA認(rèn)證系統(tǒng)作為網(wǎng)上辦稅系統(tǒng)的安全衛(wèi)士，可以為其提供有針對(duì)性的安全保障，并在技術(shù)上為稅務(wù)部門與納稅人雙方建立起互相信任的機(jī)制.

〔1〕張先紅．?dāng)?shù)字簽名原理及技術(shù)[M]．北京：機(jī)械工業(yè)出版社，2004.5-7．

〔2〕廖洪利．網(wǎng)上報(bào)稅的安全性研究 [J]．現(xiàn)代計(jì)算機(jī)，2002 (145)：49-53．

〔3〕徐建兵，曲俊華．公開密鑰加密體系和數(shù)字簽名技術(shù)的研究[J]．現(xiàn)代電力，2004，21(1)：80-85．

TP309

：A

：1673-260X（2017）05-0022-02

2017-03-04