刘月锟　李天志

摘 要： 本文分析了当前电子税务局存在的不足，提出了基于数字证书的安全电子税务局的解决方案。本文设计的电子税务局系统，使用数字证书对关键业务数据进行处理，既充分保证了数据的安全性，又提高了系统处理效率，对于大量现实数据，在计算机和USBKey中采用相同算法生成摘要，分别进行对比，既有效防止了数据被篡改，保证了数据的完整性，又减少了比对数据量，易于操作。通过对该方案可能遭受的攻击进行分析，表明该方案具有良好的安全性。

关键词： 电子税务局；数字证书；USBKey；数字签名

中图分类号： TP399 文献标识码： A

0 引言

2015年12月，中共中央办公厅、国务院办公厅印发了《深化国税、地税征管体制改革方案》，根据《方案》要求，要创新纳税服务机制，制定实施“互联网+税务”行动计划，建设融合国税、地税业务，标识统一、流程统一、操作统一的电子税务局，2017年基本实现网上办税。电子税务局的建设是未来一段时间的一项重要任务，电子税务局建设中必须解决数据的安全性、不可抵赖性和数据完整性等主要问题，同时要兼顾系统的处理效率。

从不同区域国、地税外部网站看，近几年各地陆续进行了电子税务局的建设，实现的方式、功能不尽相同，从数据的处理过程看主要有2种方式：一是采取用户名、密码的登录处理方式，该方式的优点是效率较高，但缺点是安全性差、数据完整性的解决也较复杂、不能进行有效的身份认证，不能满足不可抵赖性的要求；二是采用数字证书的登录方式，优点是较好地满足了数据安全性、不可抵赖性和数据完整性等要求，缺点是业务处理全程USBKey一直在线，在系统不安全时，将无法保证数据的安全性和完整性，由于USBKey无视窗，系统内部数据一旦发生篡改也不易发现，并且处理效率较低。

针对当前电子税务局存在的不足，本文提出了改进措施。改进后的系统，利用数字证书所具有的数字签名功能及对数据安全性和完整性的充分保障能力，使用数字证书对关键业务数据进行处理，保证了数据的安全性、不可抵赖性和数据完整性，由于只对关键业务数据进行处理，提高了系统處理效率；对于大数据量如申报表、财务报表数据的比对，采用生成摘要的形式，在计算机和USBKey视窗进行对比，简化了比对数据量。

1 系统实现

1.1 系统结构

系统实现总体框架如图1所示。架构中各部分功能为可解析概述为：

1）接入平台。对纳税人身份进行验证，既可以按用户名、密码方式验证，又可以通过数字证书方式给出验证。

2）业务受理平台。对纳税人传入和需要传递到纳税人的数据进行处理。

3）税务数字证书系统。实现纳税人身份验证、数据加密、数据解密、数据验证等。

4）业务处理系统。进行实际业务处理。

1.2 业务处理流程

业务处理流程如图2所示。

1.3 数据处理流程

在数据处理过程中，将纳税人办理的业务类型实施重点分类，可将其分为关键业务和非关键业务，只有关键业务向电子税务局提交数据时，才使用数字证书进行处理，而对非关键业务，如：申报期限查询、政策查询等，直接进行处理，不使用数字证书，以此提高处理效率。

用数字证书对关键业务数据进行处理时，首先，需要给出流程中即将用到的各数学符号的设计含义可具体描述为：

PKx—x的公有密钥，SK x—x的私有密钥，M：需要处理的信息，EPKx（M）：用x的公有密钥对信息M加密，DPKx（M）：用x的公有密钥对信息M解密，DSKx（M）：用x的私有密钥对信息M解密，H（M）：对信息M形成摘要信息，Sx（M）：用x的私有密钥对信息M进行签名，C：代表纳税人，N：代表电子税务局。

在此，则进一步给出处理流程具体如下：

1）H 1（M）。纳税人进行业务处理，形成业务数据，提交前生成业务数据的摘要；

2）M→USBKey。数据发送到USBKey进行处理；

3）H2（M）。在USBKey中对M生成摘要，显示在USBKey视窗中；

4）摘要信息核对。计算机和USBKey生成的摘要一致，按USBKey“确定”按钮；

5）数据签名。用纳税人的私有密钥对数据进行签名，SC（M）；

6）数据加密。用电子税务局的公有密钥对需要传递的数据信息和签名信息进行加密，EPKN（M+ SC（M））；

7）发送到电子税务局：

8）数据解密。用电子税务局私有密钥解密，DSKN（M+ SC（M））；用纳税人公有密钥解密签名信息，DPKC（ SC（M））

9）数据验证。对数据信息生成摘要，H（M），验证是否与解密的摘要信息一致，H（M）= DPKC（ SC（M））；如一致，则提交业务系统；

10）数据处理。通过业务处理系统，处理数据。

2 系统安全性分析

在系统不安全的情况下，本文研发实现的系统能够有效保障数据的安全性和完整性。

2.1 客户端系统的安全性分析

当纳税人使用的计算机系统不安全时，如：系统感染病毒或存在木马等，如果电子税务局采取用户名、密码的登录方式，数据在向电子税务局发送时，很容易被篡改；如果电子税务局采用一般的USBKey处理方式，由于通过数据总线向USBKey发送的数据没有加密，在发送过程中数据就会被篡改，过程示意如图3所示。USBKey处理发送来的数据时，不能发现数据是否被篡改。所以，这2种方式都不能有效防止数据被篡改。

本次研究提出方案即可成功解决这些问题，通过数据总线向USBKey发送的数据如果被篡改，则USBKey生成的摘要即与计算机显示的摘要将不再一致，而利用USBKey视窗就可以很容易发现，只要不按USBKey的“确认”按钮，数据则不会发送到电子税务局，从而能及时发现数据篡改问题，保证数据安全。

2.2 网络传输的安全性分析

当数据在外网传输时，如果传输路径不安全，假如采用明文传输，在此过程中最易受到的威胁即为中间人攻击。具体解析则如图4所示。中间人攻击非法截取交易数据，篡改交易数据，然后将虚假数据发送到电子税务局，使纳税人遭受损失。

从本方案的处理流程看，数据在外网传输时，能确保使用电子税务局的公有密钥进行加密，攻击方不可能获得电子税务局的私有密钥，所以不能对数据解密，从而保证数据传输安全。

综上所述，采用本方案，可以明显优势解决当前电子税务局面临的安全问题，即使纳税人系统和传输路径都不安全，也能充分保证数据的安全性和完整性。

3 结束语

本文针对当前电子税务局的不足，提出了改进的构想，而由此设计得到的电子税务局系统，通過使用数字证书对关键业务数据进行处理，则不仅充分保证了数据的安全性，在一定程度上更提高了系统处理效率，对于大数据量数据，在计算机和USBKey中采用相同算法生成摘要，分别进行对比，如此既在设计上防止了数据被篡改，保证了数据的完整性，同时又减少了比对数据量，易于操作。但系统不安全如计算机存在病毒、木马时，该系统仍不能有效地防止数据被盗取。

参考文献：

1 中共中央办公厅 国务院办公厅印发《深化国税、地税征管体制改革方案》[N/OL].[2015-12-24].http：//www.gov.cn/xinwen/2015-12/24/content_5027603.htm.

2 关振胜.公钥基础设施PKI及其应用[M].北京：电子工业出版社，2008.

3 李凌云.HASH函数碰撞的研究在XML签名中的应用[D].济南：山东大学，2008.

4 升级版项目组.增值税发票系统升级版整体概况[EB/OL].[2015] http：//www.doc88.com/p-6611238046635.html.

5 中国金融认证中心.网上交易的卫兵：数字证书和数字签名[EB/OL].[2015-08-10].http：//www.cfca.com.cn/20150810/101229805.html.

6 易红军，佘名高. MD5算法与数字签名[J].计算机与数字工程，2006，34（5）：44-46.