电子政务 3—4 E—GOVERNMENT2~ 8 81
网络纳税服务系统安全框架的分析和设计
文/周 强 ·福建省国家税务局信息中心
摘 要:近年来,通过互联网络提供纳税服务成为税务部门信息化建设的一个热点。在网络报税过程中,纳税人的密码以及纳税
资料等信息需要通过互联网传输,这对网络纳税服务 系统的数据交易安全提 出了很 高的要求。基于《电子签名法》的要
求,阐述了加强福建国税网络纳税服务系统安全建设的紧迫性和必要性,分析 了传统的安全保障手段与网络纳税服务 系
统需求之间的差距和不足 ,最后提出了一个符合实际使用需要的系统安全框架。该框架有机地结合了密码认证或数字证
书认证两种安全模式,并能够保障涉税数据的机密性、完整性和不可抵赖性。
关键词:电子政务 纳税服务 系统 电子交易安全
一
、引言
为全面提升公共服务能力,服务海峡西岸经济 区建
设,构建福建省良好的税收环境 ,近年来,福建省国税局
的电子政务建设致力于从 “政府与用户双向互动阶段”
向“网上事务处理阶段”过渡 ,并于 2006年 10月开通了
“福建国税综合纳税服务平台”。该平台由两大系统组
成:面向公众发布各类税收信息的门户网站和用于纳税
人办理涉税事宜的网络纳税服务系统。
网络纳税服务系统是面向全省纳税人的网络报税平
台 ,纳税信息能否安全保密地通过互联网络传输到税务
局端是系统成败的关键点。特别是随着《电子签名法》
的实施 ,电子数据交易的安全问题更加凸显。本文从福
建国税网络纳税服务系统的安全需求实际 出发 ,提出了
一 个符合系统的业务和安全需求的应用层安全解决方
案。该方案针对税收业务实际需要,采用基于密码认证
和基于数字证书认证两种模式,在充分保留这两种模式
优点的同时,还能够相互弥补不足,从而提高网络纳税服
务系统的安全强度。
二、系统产生背景
福建国税网络纳税服务系统是以福建国税对外门户
网站为平台,以全省数据省级集中为基础,依托最新的互
联网络技术,为全省所有纳税人提供的~种可以以远程
方式办理涉税业务的服务。系统定位在实现税收征管业
务的受理与反馈,业务处理功能涵盖了国税征管的所有
税种和重要环节,后台连接核心税收业务处理系统。网
络纳税服务系统实现了税收业务的网络化,纳税人可以
足不出户办理各项税收业务,避免以往那种每逢申报高
峰期必然出现的“排长队”现象,大大方便 了纳税人,提
高了工作效率。
2005年4月 1日,被喻为“我国首部真正意义的信息
化法律”的《电子签名法》正式实施,它的实施为电子政
务的发展打造了一个良好的法律环境,为网上完全无纸
化电子报税铺平了道路。《电子签名法》通过确立 电子
签名法律效力、规范电子签名行为,在法律制度上保障了
电子交易安全。该法赋予电子签章与数据电文以法律效
力,将在很大程度上消除网络信用危机。符合条件的电
子签名,具有与手写签名或者盖章同等的效力。另外 ,
《电子签名法》对 电子交易过程 中作为 电子证据的数据
的传输和存储均有明确的安全要求,以确保在网络报税
过程中如果出现纠纷,或主张上的差异 ,能够认定法律责
任 ,保证这些问题的处理有章可循和公正。
随着互联网络的不断普及 ,又有《电子签名法》提供
法律保障,网络纳税服务系统将成为企业报税的一个重
要渠道 ,使用互联网络远程办税的纳税人也将越来越多。
因此,加强网络纳税服务系统的安全也就显得越来越重
要。没有一个安全的电子交易环境 ,网络纳税服务系统
就不可能得以正常运转。
维普资讯
三、建设系统安全框架的意义
在当前这种大力发展电子政务的形势下,建设一个
符合《电子签名法》的要求和税收业务实际的网络纳税
服务系统安全框架就显得尤为迫切,这就对网络纳税服
务系统的数据交易安全提 出了很高的要求 ,要求保障涉
税数据的机密性、完整性和不可抵赖性。
一 是机密性(Confidemiality)。向税务局报送的企业
纳税数据可以反映企业的经营状况,属于商业机密,这些
数据如果被竞争对手窃取,可能对企业产生致命的破坏:
另外,大量的企业纳税信息,特别是对国家经济贡献比较
大的重点税源企业的财务数据 ,经过汇总可以体现福建
省乃至全国的经济运行状况,这些数据一旦被别有用心
的国外敌对势力获取 ,可能会危及国家安全 :还有,福建
省有许多上市公司企业 ,此类企业的财务信息如果通过
非正规渠道散发出去,可能会破坏我国的金融证券市场
秩序。所以,一定要保证网络报税过程中的数据安全保
密传输,以免企业报税信息在网络传输过程中被窃听。
二是完整性(integrity)。企业报税信 息包含纳税 申
报表、发票信息、会计报表等表证单书,这些信息包含了
大量的数据,相互之间还存在一定的钩稽关系。在没有
采取任何保护措施下,数据在传输过程中可能遭到无意
或恶意的篡改,导致税务局接收到的数据与纳税人报送
的数据不一致。所以,要引入一定的校验机制保证纳税
数据的完整性。
三是不可抵赖性 (Non repudiation)。纳税申报是一
项严肃的具有法律效力的行为。传统的申报模式要求企
业每个月上门报送大量具有法律效力的证明材料。《电
子签名法》实施后,具有同等法律效力的电子文件的出
现 ,使税务机关和纳税人在认可和使用电子签名数据方
面产生了新的问题。采取何种机制来实现电子数据作为
法律证据是亟需解决的一个问题,从而确保在网络报税
环节一旦出现法律纠纷,能够认定法律责任,以保证国家
税款不受流失。
四、系统安全现状与问囊
目前 ,针对网络交易系统的安全解决方案主要采用
两种强度不同的模式:
一 是基于密码认证模式的安全模式。采用弱密码认
证 ,并结合使用 SSL协议建立安全传输通道。
二是基于数字证书认证模式的安全模式。采用第三
方机构提供的数字证书进行身份认证和数字签名。
这两种模式都能在一定程度保障网络交易系统的安
全,但在实际使用过程中也存在一些不足和隐患。
1.基于密码认证模式的安全模式
传统的网络交易系统大多采用 SSL协议建立安全通
道来交换数据。但是,按照 SSL协议规范,在安全通道上
传输所有数据,首先,必须对这些数据进行加解密处理,
而现今比较普及使用的网络交易系统大多采用浏览器作
为客户端运行环境 ,这就使得网页 中如图片、Flash动画
等大尺寸的静态内容在传输过程中不得不进行无谓的加
解密操作,很大程度地 占用系统资源,降低 系统性能。其
次,SSL协议只能保证客户端到 WEB服务器这段安全通
道上的传输安全 ,数据在 WEB服务器被解密并以明文的
形式存 在。由于 WEB服 务器容 易受到 攻击,所 以在
WEB服务器上存放数据明文存在安全隐患,这在一定程
度上威胁着网络纳税服务系统的安全。
显然,只采用 SSL协议来保证系统安全是远远不够
的,为了规避数据明文暴露的风险,应该采用一定的措施
保证数据在 WEB服务器时保持加密状态,而且要把数据
解密和明文数据存储等工作放在安全性更高的服务器上
进行。这就需要在网络纳税服务系统上实现端到端的安
全来保证系统交易安全。
2.基于数字证书认证模式的安全模式
数字证书认证模式(公钥基础设施,PKI)是目前使
用最广泛的网络安全机制,PKI技术已经被广泛应用于
电子政务和电子商务 ,被证明是 电子政务的最佳安全解
决方案。但是,与密码认证模式相比,数字证书认证模式
虽在用户的身份认证、访问控制及信息传输的机密性、完
整性和抗抵赖性上表现出色,并有《电子签名法》提供法
律保障。然而,由于法律知识普及和科技知识普及的局
限性 ,社会要普遍接受这种模式尚待时 日。另外,证书使
用者还需向第三方数字证书管理机构缴纳一定的服务费
用,以致一些规模较小、经营活动不规则、经济负担能力
有限的纳税人难以接受和采用这种模式。因此 ,只使用
PKI技术来保障网络纳税服务系统的安全是不够的,还
需要寻找其他的安全机制。
维普资讯
可见 ,在设计网络纳税服务系统安全框架时,要充分
考虑安全性和实用性,既要确保数据在传输交易过程中
的安全可靠 ,又要能适应各种规模类型的纳税人的实际
接受能力,还要使得 电子交易过程尽可能符合法律 的
要求。
因此,要建立一个实用的网络纳税服务系统应用层
安全框架,其设计主要遵循以下三点:第一 ,结合密码认
证和证书两种模式,以满足不同纳税人的需要 ;第二,要
保证数据传输过程中端到端的安全:第三,在保障系统适
应实际使用环境的前提下,最大限度贴近《电子签名法》
对电子交易的要求。
五、系统安全框架设计
纳税人客户端通过互联网络连接到税务局端的网络
纳税服务系统。基于安全性的考虑,WEB服务器、应用
服务器等组件都会被放置在不同的安全域,并用防火墙
隔离开。WEB服务器主要存放网页和图片等静态内容 ,
而主要的业务逻辑程序等都在应用服务器上运行。加解
密服务器和认证服务器用于核心数据的解密和验证,需
要采取高等级的保护措施确保这两台机器的安全。网络
纳税服务系统的安全框架如图 l所示。
图 1 网络纳税服务系统安全框架
这个安全架构结合了密码认证和证书认证两种模
式 ,两者互为补充 ,并引入满足端到端的安全的数据传输
机制。这个安全框架有以下几个特点:
一 是覆盖使用网络纳税服务系统的所有类型用户,
纳税人可 以根据 自身情况选择不 同的网络报税 安全
手段。
二是两种安全模式均通过几次安全的握手对话之
电子政务3-4 E-GOVERNMENT2008 83
后 ,生成一个随机数 ,并将其作为数据传输使用的密钥 :
也就是说 ,每次数据交易的密钥都是不同的,这种“一次
一 密”的加密方式使得数据传输更加安全。
三是密码认证模式中的密码无论是在传输通道上还
是在数据库存储介质中,始终以加密方式存在:两种安全
模式的身份认证都是在专用的服务器上完成(加解密服
务器和认证服务器),而专用服务器不仅有系统级的保
护,还包含物理环境和硬件级别的保护。
四是在密码认证模式中,客户端的认证是通过简单
的密码认证,但是这个密码是用服务器端的公钥加密的:
而对一般的公钥密码算法如 RSA,公钥加密要比私钥解
密的运算量低很多,大大减少了客户端的计算负荷。
五是在证书认证模式中,通过保存原始 电子数据 以
及对数据进行时间戳运算 ,从而确保 了电子数据的不可
抵赖性。
六、结语
随着海峡西岸经济区建设的不断深入,国家金税三
期工程的实施和国家税务总局“行业证书”的推行,对网
络纳税服务系统的安全要求将会越来越高,特别是未来
新的密码技术如量子密码技术、生物识别技术等的广泛
应用,如何结合指纹识别和PKI技术,由用户指纹产生密
钥 ,从而设计出更加便捷的高强度的网络安全框架,将会
是一个新的研究热点和方向。
参考文献:
[1]周宏仁.电子政务基本点[J].中国计算机用户,2002(18)
[2]Rescorla Eric.SSL与TLS·Designing and Buliding Secure Sys·
terns[M].崔凯,译.北京:中国电力出版社 ,2002:112~134
[3]Nash A,Duane W,Joseph C.公钥基础设施实现和管理电子
安全[M].张玉清,译.北京:清华大学出版社 ,2002:26—
46,123—155
[4]King C M,Dalton C E,Osmanoglu T E.安全体系结构的设
计、部署与操作[M].常晓波,杨剑峰,译.北京 :清华大学
出版社:111—132
(本文责编:宋文好)
维普资讯
