信息安全技术在国库集中支付电子化中的应用
2015-01-01
0 引言
随着国库集中支付制度改革的深入,纳入国库集中支付的预算单位和财政资金也快速增长,对财政资金支付的安全性及效率要求越来越高。而现有国库集中支付管理制度和信息化方面存在一些缺陷和不足,主要表现在各级财政、人民银行、代理银行及预算单位间的资金支付和账务处理环节,主要是采用人工每日传递纸质凭证和电子文件的管理模式,造成财政资金支付效率较低。同时系统关键岗位缺少防抵赖、防泄漏技术等安全措施,给资金支付造成了安全隐患。因此,利用信息安全技术手段,推进财政与银行、预算单位间支付与信息交换的网络化、电子化和无纸化管理,成为各级财政信息化建设的当务之急。
1 信息安全技术
1.1 电子凭证库
电子凭证库可形象描述为现实中存放文件的“铁皮柜”,是整个集成框架的核心部分。电子凭证库功能主要包含凭证版本、分类、收发、作废及恢复、查询、凭证打印等管理内容,同时,电子凭证库还包含相关权限管理、信息审计、差错处理等基础性管理功能。
1.2 电子印章系统
电子印章系统可形象描述为现实中存放大红印章的保险柜。其功能包括公章管理、私章管理及印章备案管理。实现上,.采用电子印章技术,将印章持有人的电子签名认证证书与其管理的实物印章图像有效绑定,可支持电子印章的制作、发放、挂失和更换等处理,可按照国家安全部门认可的控制规范进行盖章、验章等操作。
1.3 身份认证
身份认证是指在计算机网络系统中确认操作者身份的过程。其任务是识别网络信息系统中用户的合法性和真实性,按授权访问系统资源,并将非法访问者拒之门外。常用的认证方法有PKI、静态口令、动态口令、生物特征等。
1.4 SSL协议
SSL协议是套接层协议,它是为保障在Interact上基于Web通信的安全而提供的协议。它提供加密和认证两种安全服务。
2 信息安全技术应用
2.1 应用思路
国库集中支付电子化(以下简称支付电子化)管理改革,是利用信息安全技术,取消纸质凭证和单据流转,在财政、人行、代理银行三方对等部署电子凭证库,基于利用国家认可的电子签名技术,实现国库资金支付管理全流程的实名认证、不可抵赖、不被篡改以及数据加密传输的安全机理,发出电子指令办理财政资金支付及清算等业务,实现财政、预算单位、人民、代理银行四方间财政资金安全、高效运行的管理模式。
2.2 总体框架
财政国库集中支付电子化安全支撑体系总体结构如下:
财政支付电子化安全支撑体系主要由电子凭证库、安全软件基础设施、安全硬件基础设施、管理制度和业务规范及开发手册和技术规范等五个部分构成。其中,电子凭证库是安全支撑体系的核心,系统功能如下:
(1)电子凭证库。包括电子凭证库管理、消息中间件、安全支撑接口三大部分。消息中间件支持电子凭证信息的可靠传输,与凭证库凭证收发管理协同,做好电子凭证的发送接收相关工作。安全支撑接口主要包括软硬件兼容接口及电子凭证库服务接口,国库支付系统及银行系统基于此接口规范进行改造开发,满足资金安全电子支付的需要。
图1 财政国库集中支付电子化安全支撑体系总体结构
(2)安全软件基础设施。包括身份认证系统、电子印章系统两个部分。电子印章系统实现了电子世界的数字签名和物理世界的印章之间的对应处理。电子凭证库可通过标准化接口调用电子印章管理相关功能实现对电子凭证的验章、盖章等处理。通过与财政部认可的身份认证服务器进行衔接,完成数字证书鉴别的功能。
(3)安全硬件基础设施。包括签名服务器、USBKEY等PKI/CA基础设施。签名服务器提供在各类服务器上进行高速、并行处理的RSA或ECC加密算法运算以满足系统证书管理和应用数据的签名验证、加密解密的服务要求。通讯加密设备保护内部网络服务器上的信息。基于SSL安全套接协议,充分支持基于TCP等应用协议和客户服务软件,用于预算单位与系统服务器的数据安全传输。USBKey用于存放CA数字证书和电子印章等。
2.3 部署架构
支付电子化管理系统部署由于涉及财政、人民、代理银行三方,因此遵循安全、高效、可靠的原则,要求财政的支付电子化安全体系部署在财政业务专网上,财政与人民、商业银行进行系统联接时,遵循对等互联的原则,即各方都部署相同的阵形,用消息中间件作为先锋,后接电子凭证库,电子凭证库作为枢钮,其余各设备都与电子凭证库连接,业务系统居于后方。以消息中间件和电子凭证库为边界,责、权、利清晰,便于分清责任,查找问题原因,同时确保效率最高。
支付电子化管理系统部署如下图:
图2 支付电子化管理系统部署架构
3 应用成果
支付电子化管理是是信息安全技术在国库集中支付中应用的产物,其主要价值主要体现在以下几个方面:首先,提升财政资金安全管理。实行支付电子化,在技术上引入安全支撑控件,从根本上实现数据的唯一性、完整性、防抵赖和防篡改。大量工作由计算机完成,减少人工干预,降低故意违规的风险。第二,提高资金使用效率、厉行节约。支付电子化取消纸质凭证流转,不再人工跑单;加盖电子印章,不再人工签章;实行电子校验,不再人工核对;通过自动对账,及时发现问题。在保障安全的同时,大幅提高工作效率和服务能力、降低行政成本,具有明显的经济效益和社会效益。第三,深化国库管理制度改革,提升财政信息化管理水平。支付电子化,最大程度上实现从人工核对到计算机自动控制的转变;有效消除财政、人行、代理银行间信息不对称的现象,加强财政财务监管;从根本上解决基层银行网点不足、清算时间过早等制约乡镇国库改革的瓶颈。
4 结论
通过以电子凭证库为核心,建立财政国库支付电子化安全体系,使用全流程电子凭证单据管理,改变现有纸制凭证单据,实现财政与人民银行、代理银行系统间进行电子凭证数据的安全传输,从而更好地提升工作效率、减少行政运行成本、提高资金管理安全。
