□ 牟 军 窦茹美

基于云计算的智能化税务信息管理平台构建

□ 牟 军 窦茹美

在大数据背景下，如何推进税务信息管理智能化工作，是适应信息时代发展的新要求。通过分析传统税务信息管理存在的问题，建立基于云计算的智能化税务信息管理平台。平台包括3个子层：网络基础平台子层、税务基本业务子层和税务扩展子层。其动态架构设计采用Struts 3层体系结构，并基于私有云、公有云和混合云等云计算技术。同时，为保证该平台运行的安全性，提出PKI安全税务管理保障体系。

大数据；智能税务；审计监督；PKI；SSL；Struts

进入 21 世纪以来，以互联网、云计算和大数据为代表的信息技术迅猛发展，信息已然成为社会的重要资源，但同时也带来了巨大的挑战。在我国税收信息化建设过程中，”金税三期”数据大集中”等工程的实施为税务部门积累了海量的涉税数据，大数据为税务管理现代化注入了新的内涵。现阶段税务部门亟待解决的重要课题之一就是寻找有效管理和充分利用海量信息资源的途径，支持税收的决策和分析，加强税务信息管理的智能化。本文以云计算技术为基础，构建智能化的税务信息管理平台，力图为营造开放的接入环境、安全放心的纳税环境、公平竞争的审计监督环境提供坚强的技术支撑，为税务管理改革发展作出更大贡献。

一、云计算与PKI技术概述

1. 云计算技术

云计算是一种基于互联网的超级计算模式，通过互联网将虚拟化的动态资源以服务的方式提供给用户。对于支持云计算的基础设施，用户不需了解，即对用户透明[1]。这种计算模式在运作过程中会把存储在不同终端设备上的海量信息资源集中起来实现协同工作。与传统计算模式不同的是，用户的应用程序和数据不需要再运行或存储在用户的本地电脑，而是在互联网的服务器集群中或者数据中心里。对于用户来说，可以随时随地将终端设备连接到互联网上通过云来满足自己所需。云计算的目标就是把一切操作都放到网络上进行，网络处理是计算机的目标。

作为计算机科学应用领域的热点，云计算已经受到了越来越多的关注，而且引发了一系列的研究和探索。从网格计算、分布式处理、网络存储等技术领域，进一步扩展到其他相关领域，并实现大规模商业应用。根据其各自特点和应用范围的不同，可以分为私有云、机构云、公有云和混合云等[2]。我国税务管理在信息化转型的过程中，可以应用云计算技术，使实现模型从以单机为中心转变为以网络为中心。这不仅转变了计算机的使用方式，同时，也会从根本上使用户获取、保存和交流税务信息的方式得到转变，创新现有的税务商业服务模式。因此，可以说云计算技术在税务管理中的应用，将对国家经济发展具有重要的战略意义。

2. PKI体系概述

PKI（Public Key Infrastructure），即公钥基础设施。是一种利用公钥加密技术为网络平台提供安全基础平台的技术和规范。PKI技术遵循国际标准和RFC文档，在各种成熟算法和协议的基础上，摒弃繁琐的理论证明和形式化描述，为用户提供完整的网络信息系统安全解决方案[3]。

我国PKI体系的基本目标是建设具有科学性、权威性、安全性和互通性的完整的国家PKI体系。在这种统筹规划的前提下，我国税务管理应该积极响应其号召，推动税务管理体制的PKI体系建设。在智能化税务管理中，可以利用PKI的核心安全服务，包括认证纳税人及管理人员身份，税务管理涉及的大量数据完整性，以及确保数据传输的机密性，等等。此外，还可以利用PKI的附加特性保证提供纳税实体行为的不可否认性等。

二、传统税务信息化管理中存在的问题

信息化建设在我国税务管理当中发挥了巨大的作用，但在此过程中也存在一些问题，从而制约了税务管理的良好发展。

1. 存在“信息孤岛”

目前，税务系统收集到的数据除了满足自身业务处理需求外，还要与相关部门，如工商、海关、银行、公安等实现信息共享，以免造成”数据孤岛”[4]。此外，即使在税务管理系统内部，传统的属地化管理方式也难以满足纳税人跨区经营的要求，造成税务管理的”系统孤岛”。这种”信息孤岛”问题，都与全国化、跨区域税务管理的要求相背离。

2. 平台和应用智能化程度低

在我国，税务系统绝大多数是属于单位内部局域网或者广域网的管理信息系统。但是面对目前的大数据环境，缺乏基于互联网的智能化管理平台来整合税务管理的资源。此外，随着无线通信网络3G、4G的发展，以及智能移动终端的普及，缺乏针对税务管理系统的基于IOS、Android、Windows等移动APP应用的开发。

3. 信息不对称

目前，税务管理系统的征纳双方信息不对称问题尤为严重。缺乏拥有海量涉税数据的采集、分析、应用平台，没有实现”一张网”数据库和云计算数据中心，同时，还缺乏以第三方涉税信息应用为核心的综合治税机制[5]。

4. 缺乏审计监督体制

以往的税务系统审计范围狭窄，对外，缺乏对企业的深入检查，只能披露表象问题，不能够对深层次的细节成因进行剖析；对内，缺乏对税款流向的监控、预警等机制。

5. 缺乏调控职能

近年来，我国各级税务部门都积累了海量的税务业务处理数据，但是并没有得到有效的利用，其中一个重要的原因，就是缺乏相应的技术工具来进行数据挖掘、分析，从而发现税收活动的内部发展规律，为宏观经济运行和企业的发展、运营提供支持。

6. 缺乏安全保障体系

在云计算模式下，纳税和征税方都需要在云计算平台上存储大量的数据资源，因此会对数据存储的安全性和隐私性存在安全顾虑。比如，黑客对于云计算平台上的数据资源是否关注，是否选择了可信的云服务提供商服务商，等等。这些安全顾虑必将成为应用云计算的一个阻碍。因此，在应用基于云计算的智能化税务管理中，急需解决的一个重要问题就是如何保障数据的安全。

三、智能化税务信息管理平台构建方案

由于以上问题的存在，在推动税务信息化进程中急需构建一个基于云计算技术的智能化税务信息管理平台。

1. 方案目标

平台建设方案遵循统一性、完整性、系统性的原则，整个设计过程基于云计算技术实现。首先，要满足征收管理业务系统的正常运行，同时，为了保证税务数据的质量和有效的监控治理，要对征收管理和税务数据管理系统进行整合，对管理业务流程进行优化。此外，应建设省级国税通用的数据资源共享中心，从而满足全方位多角度的税务管理系统内部决策和数据分析的需要。

2. 平台架构

本平台框架结构主要分为3个子层，分别是网络基础平台子层、税务基本业务子层和税务扩展业务子层，每个子层内部包含若干个子系统。同时，在整个层次结构中，分别有统一认证体系CA和综合安全体系PKI”作为保证贯穿于各个系统，具体如图1所示。

3. 云计算技术应用

整个智能化税务管理平台的各个子系统庞大而复杂，涵盖了税务管理、征收管理、发票管理、票证管理、会统核算、稽查管理、通用查询、安全管理等功能。在云计算技术的应用中不能采用某一种固定的模式，必须针对各个子系统的不同功能特点，应用不同的云技术。根据云覆盖范围的不同，本平台主要基于以下4种应用。

（1）私有云的应用。对于扩展业务子层的系统，需要从每天产生的海量税务数据中挖掘信息，从而为特定人员提供专有服务，因此该层采用私有云技术。对于不同的用户对云端的私有数据和应用具有各自的所有权和控制权，有利于税务资源的统一管理和动态分配。税务私有云由税务机关投资建设，服务器、网络和磁盘等基础设施由税务机关按需提供，用户的使用权限也由税务机关设定。

（2）机构云的应用。对于网络基础平台子层，来自云基础设施可能由多个组织共同提供，如网通、移动、联通、电信等。在网络通信协议中需要保持一个通用的互联策略和政策准则，因此该子层主要采用机构云技术，此外，还要满足多个私有云组织之间整合和安全共享的需求。

（3）公有云的应用。对于基本业务子层的报税系统和信息发布等系统，涉及全国各个地区的基础数据，由于这些数据比较密集，因此采用公有云技术。在平台顶端成立信息中心，提供合理的云计算智能检索服务。各个下属税务单位不需要建立自己的数据中心，不需要进行系统维护，可以节省大量的人力、物力成本。但是由于具有较高程度的开放性，而且用户不能对数据进行计算和控制，因此公有云最为突出的问题就是数据安全威胁，必须配以严格的安全管理方案。

（4）混合云的应用。在整个框架的两端，既需要有安全的PKI体系作为保障，同时还需要建立严格的CA认证技术，其作为安全保障贯穿于框架的全部层次结构，因此该部分采用混合云技术。通过通用且成熟的安全标准或专用的安全协议将两者组合起来，不仅可以使用户选择将敏感数据和计算外包到私有云，而可以将非敏感数据和计算外包到公有云中成为可能。

4. 技术实现

为保证税务信息管理平台应用的广泛性和技术的先进性，必须将大数据统一集中并加工、清洗之后，再进行税务业务处理。针对目前国税系统现状，平台集成整个应用的业务流程，并提供管理决策和相应的应用分析。

（1） 平台开发环境

操作系统：hp_ux，windows server 2003。

开发语言：java。

数据库：oracle。

中间件：weblogic。

中间件主机：2台，HP BL460c。

数据库主机：2台 HP Integrity x8640。

数据同步复制：oracle GoldenGate。

环境存储：eva 5000。

（2）Struts动态技术架构

针对基于云技术的智能税务管理平台建设的Web应用的要求，设计动态架构中的管理服务采用Struts 3层体系结构，Web层、业务层和数据持久层，如图2所示。针对基本业务和扩展业务子层的系统功能，所有JavaBeans对象都运行在同一个JVM中实现系统的集群，集群时把整个Web应用系统部署在多台服务器上。采用AJAX、DWR技术通过Web层的框架将部分功能扩展到客户端以减轻服务端的负载并快速响应客户端的请求，服务端Web层也由MVC模型实现。

（3）Eucalyptus技术应用

为保证在计算集群或工作站群应用过程中云计算的弹性和实用的处理，本平台针对基本业务子层的网上办公系统采用Eucalyptus云处理的软件基础架构。Eucalyptus云逻辑上包括4个组件[6]：云控制器CLC、存储控制器WALRUS、集群控制器CC和节点控制器NC。作为客户端的纳税用户不仅可以依赖于平台建设方案，还能以浏览器脚本、应用程序或者某个内核模块的形式出现。客户端接口连接的实现由作为管理层的云控制器提供，并对客户端进行身份认证的服务，以及使用具有 WS-Security 的 SOAP 消息传递安全地相互通信。CC控制器属于节点控制器的集合，其负责在虚拟机之间实现在线或者离线交互。在一个单独的机器上，单个的节点控制器作为一个独立的实例存在，多个节点控制器组成特定的云。

将Eucalyptus软件下载到/tmp目录，然后在所有的节点上都配置一个统一的网络时间协议（NTP），而且桥接配置不同的节点控制器。并在组成云、集群以及节点控制器的机器上执行下列命令：

5. PKI安全税务管理体系

本税务信息管理平台的智能性体现在以下两方面：一是在审计监督过程中预警机制的智能化；二是支持手机、PDA、平板电脑等移动终端实现智能化的访问接入平台。这种智能化的好处不言而喻，但是随之而来的安全隐患也无处不在。安全问题渗透于平台系统的每一过程，包括操作系统OS、数据库管理系统DBMS、业务子系统，甚至网络设备等，本平台通过以下方面构建安全的平台保障体系。

（1）PKI体系模型

本智能税务管理平台的PKI体系由身份认证中心（CA）、注册管理中心（RA）、终端实体、证书使用者、存储证书列表数据库管理、证书信任方及PKI应用接口等主要部分组成[7]。

其中CA是公钥证书的发行机构，负责批准纳税用户和管理层用户申请密钥的产生，以及证书的创建、分发和备份管理功能。一旦证书接近过期，必须颁发新的证书。RA负责核查并验证用户的身份，并将证书申请提交给CA，是用户与CA之间的接口，从而降低运营成本。证书使用者一般指涉及到网上纳税，或者参与资金交易业务的用户，以及作为管理层对决策支持数据访问的用户。证书列表数据库用户保存和恢复证书的权限访问系统，通常采用独立的目录服务器LDAP实现。国家税务总局作为该平台的根CA保存根密钥对，在同一层次内部的各个子系统还可以采用交叉认证方式，这在云计算的平台中用于不同的依托方群体扩展信任保障安全。

（2）SSL安全协议的应用

本平台的访问主要是基于面向连接的TCP协议，因此在安全保障方面采用SSL安全协议。SSL协议包括记录协议和握手协议，这里主要是握手协议。第一个阶段用于在线缴税用户建立私密性通信通道，第二阶段用于用户的认证。在每一个通信方向上都需要一个密钥对，所以建立连接至少需要4个密钥，分别为客户方的读密钥、客户方的写密钥、服务器方的读密钥、服务器方的写密钥。通过SSL协议能够满足信息保密性、信息完整性和相互认证的需求[8]。但是由于SSL协议不能提供数字签名，一旦用户有不可否认的需求时，SSL协议还需要SET协议作为补充。另外，在该平台上采用点对点税务信息发送时，适宜采用SSL安全协议，对于端对端的税务信息推送，就不能完全依赖其来实现，需要辅以SET安全协议。

（3）针对智能终端的安全保障

本智能化税务信息管理平台支持移动税务管理，系统会在公用网与内部网之间进行相互访问。恶意攻击或者非法访问都会影响本平台的正常运行，因此对平台移动安全架构需要着重考虑。移动终端首先可以对软件和硬件进行认证和加密。而且为防止存储在手机的本地数据被非法读取和拷贝，可以实行加密存储持久化。在接入上可以通过专线连接移动内网和税务部门内网，并建立防火墙，从而保证了物理上的接入安全[9]。此外，税务机关也可以实行只有预设手机号码才可以接入后台服务器的策略，保证接入的安全性。为保证平台的安全，平台实行电子签名，由税务局指定的权威认证机构（根CA）提供数字证书名。为保证用户的机密信息不被泄漏，当用户手机丢失或者业务暂停时，用户的所有数据都会被系统锁定，同时用户登录被阻止。为保证传输信息的安全，可以采用移动终端防盗追踪、远程遥控及销毁技术。如果移动终端丢失，或者出现多次登录错误及证书被更改的现象，移动终端的所有数据和程序将被删除，指定的备用手机会收到报警的信息，并将手机的新号码发往指定的手机，同时利用地理信息支持，对遗失的手机实行定位。

（4）完善的审计日志管理

在云计算系统中，为了能够实现安全审计，要求系统能够自动响应检测到的侵害事件，记录事件的情况并能够确定审计的级别。其中日志审计内容要包括一些重要的通信数据和行为，比如事件类型、事件主体和事件结果等[10]。为了能够有效地审计大量日志，日志审计系统采用专用的日志格式，而且对日志审计管理员要定时分析。系统中用户和管理员通过查看以往的操作日志并进行分析，从而得知系统是否曾遭到攻击。系统也会严格审计用户的操作，对非法操作进行报警。

四、结论

智能化税务管理不仅仅是IT信息技术的简单应用，更是借助现代计算机和通信技术，尤其是目前普遍且成熟的云技术应用于新的税务管理模式，来实现更高的税务管理和发展目标。在计算机相关技术快速发展、互联网以及手机等智能终端不断普及的大环境下，建设智能化税务信息管理平台、集成先进的移动税务管理模式已是必然趋势。而且建立基于云计算的智能化税务信息管理平台对于建立新型、互动的税务管理模式，树立良好的税务机关形象，提供高效而全面的服务，具有重要的意义。○

[1]严金瑶.基于虚拟化技术的云计算框架设计研究[D].南京：南京邮电大学，2013.

[2]张艳玲.基于云计算技术的审计私有云模式建设构想[J].中国注册会计师，2013（10）

[3]祁明.电子商务安全与保密（第2版）[M].北京：高等教育出版社，2006.

[4]胡良成.县级税务部门”信息孤岛”问题研究 [D]. 湘潭：湘潭大学， 2010.

[5]王雅莉.第三方涉税信息在税源监控中的应用研究[D].长沙：湖南大学，2014.

[6]丁凡.云环境中高性能计算应用的关键问题研究[D].兰州：兰州大学，2014.

[7]郁建. PKI应用安全支撑平台研究与构建[J].信息安全与通信保密， 2013（8）.

[8]朱彦军，王斌君. 具有数据转发功能的SSL VPN系统的设计与实现[J].信息网络安全，2013（4）.

[9]浩明.基于安卓系统的手机防盗取证系统[J].实验室研究与探索， 2014，9（33）.

[10]陈亮.网络安全中安全审计与监控系统的设计与实现[D].大庆：大庆石油学院，2004（4）.

(作者单位:1.辽宁省国家税务局信息中心,沈阳110015 ；2.沈阳大学科技处,沈阳11044)

F270.7

A

1002-1779 （2015） 03-0052-05

沈阳市科技计划项目（F14-230-5-11） 《沈阳市审计监督体制机制创新研究》