基于国密算法的密码服务中台架构在税务领域的应用研究

2020-12-11董亮亮

缔客世界 2020年8期

董亮亮

（航天信息股份有限公司北京 100086）

引言

税务信息系统关系国计民生和社会稳定，是我国最重要的关键基础设施之一，国家出台一系列相关法律法规，以确保税务信息系统和税务数据的安全性。密码技术一直是驱动我国税务信息系统和税务税务数据安全的重要驱动力，在未来智慧税务领域会更加全面、更加合理的应用，其最重要特征之一就是通过密码算法保护税务数据资源，密码技术与税务数据、社会生活、经济活动、国家治理等各个层面都与数据安全息息相关，税务信息系统中的密码服务非常的重要。

1 问题及现状

1.1 存在密码孤岛现象

我国税务系统信息化建设工作相比西方发达国家起步较晚，在税务系统密码服务建设初期，存在缺乏统一领导、统一规划、统一标准等缺点，导致各单位建设各自的税务信息系统密码服务，以满足本单位税务业务需求为主。数据显示目前各省税务信息系统均有采购服务器密码机、签名服务器、电子签章、智能密码钥匙等设备，密码设备因为旧建设方案等原因，存在部分密码设备不可共享和密码孤岛现象，如部分东部经济发达地区税务信息化程度较高、密码设备资源较丰富，存在较普遍的密码资源冗余现象，少部分经济欠发达地区因资金等问题税务信息化程度较差、密码设备资源较缺乏。因密码服务孤岛问题部分东部经济发达地区冗余的密码服务能力不能为西部省份服务，密码资源得不到充分利用[1]。

1.2 密码设备种类、厂商和采用标准标准繁杂

由于在税务系统密码服务建设初期缺乏指定统一领导、统一规划等缺点，各单位通过选择自己的密码服务商来建设密码服务系统，数据显示目前各省税务信息系统均有采购服务器密码机、签名服务器、电子签章、智能密码钥匙等设备厂家如三未信安、得安科技、渔翁科技等厂商达十几家之多，密码服务系统也采取不同的密码算法标准，包括RSA、DES、AES、SHA-1等国际标准密码算法，也有单位采用SM1、SM2、SM3、SM4等多种密码算法，密码强度不一，采用标准也不一。导致税务系统密码设备管理难，运维难、服务能力扩展难、各业务系统兼容难等问题。

1.3 大数据密码应用有待提高

由于税务信息系统规划和技术等因素，税务数据社会价值没有充分体现，当前税务数据价值挖掘和拓展力度不够，没有架起企业间产销桥梁，对企业资金流困难没有起到更好的帮助，没有通过纳税数据与融资服务之间架起桥梁。加强对数据的深入挖掘，采用大数据安全技术、税务数据脱敏技术、税务数据鉴权技术实现税务大数据的安全前提下的全国性集中，实现大数据分析应用常态化。及时掌握社会上企业生产经营状况，精准制定困难企业的帮扶政策，提供有税收优惠政策，减轻税收负担、激发企业活力。通过大数据技术对税物数据分析，掌握行业、地区、经济规模、所有制类型等经营情况，为政策决策提供参考。

税物数据具有及时性强、覆盖面广、准确性高等特点，利用好税物数据发挥税收在国家治理中的基础性、支柱性、保障性作用，助力构建新发展格局。

1.4 存在数据明文保存现象

税务数据是税务信息系统核心的资产，税务数据的丢失、破坏或泄漏，会给我国税务安全带来难以估量的损失。对税务敏感数据进行加密是数据安全防护中最核心的手段之一。包括非结构化数据和结构化数据，比如数据库中的数据。尤其是结构化数据，通常所承载的是非常集中且极有价值的信息，因而对其进行加密保护尤为重要。经调研发现，省局税务信息系系统中部分生产数据，存在不经过密码技术加密，直接以明文形式保存在磁盘或者数据库中，存在税务数据泄密风险。

1.5 密码服务扩展性差

我国税务系统密码服务建设初期，各单位建设各自的税务信息系统密码服务，以满足本单位税务业务需求为主。虽然目前各省税务信息系统均有采购服务器密码机、签名服务器、电子签章、智能密码钥匙等设备，但是以上密码资源主要针对固定税务应用场景使用，存在服务对象单一、服务模式单一、服务能力有限，密码服务不能弹性扩充，服务对象不能弹性扩充，服务类型不能弹性扩充，不利于我国迅速发展的税务信息化安全建设快速发展。

2 国密算法的密码服务中台架构研究

基于国密算法的密码服务中台架构通过将多个异构的密码设备抽象为密码资源，按照统一管理、统一标准、统一建设的要求进行调度管理，并对税务信息系统提供安全、统一、高效的分布式密码服务，有效促进税务系统合规应用商用密码。同时，以此为抓手逐步建设税务系统统一规范、自主可控的密码应用管理体系，实现密码应用与税务重要信息系统深度融合，充分发挥密码对税务网络安全的保障作用。利用密码技术能够实现对数据的采集、传输、存储、使用等全生命周期进行保密性、完整性、真实性、不可否认性等安全保护，并促进数据开放共享中的数据安全管控。使用基于密钥分割的协同签名技术，在客户端不需要专用证书介质的情况下，为税务信息系统提供基于税务数字证书的用户签名及验证、身份认证等应用安全支撑服务，有效支撑移动办公、移动办税等创新业务的开展[2]。

2.1 设计原则

基于国密算法的密码服务中台架构设计中，密码服务依托税务数字证书系统、协同签名系统、安全支撑平台、税务信息系统等业务系统提安全支撑，实现税务系统移动端加固、税务数据水印、税务数据库加密、税务业务加密、用户身份认证、时间戳服务等多种形式的安全支撑[3]。密码系统遵循以下基本原则：

合法性原则：税务系统设计严格遵循《中华人民共和国电子签名法》《密码法》等法律法规，符合国家安全标准。

严密性原则：所有税务系统密码服务在提供密码服务之前都要通过验证用户身份。

先进性原则：密码组件系统的设计应该使用java+微服务技术，使得系统具有较强的生命力，而不至于因为采用的开发技术落后而导致系统被淘汰。

开放性原则：密码组件系统必须与现有应用系统进行集成，系统结构设计合理，接口函数齐全，集成开发工作量少。

扩展性原则：系统建成后，不仅需要满足现阶段应用系统需求，还要求系统具有良好的扩展性和适应能力，以便于通过模块化的扩展能够满足未来各种新的需求。

2.2 架构设计

基于国密算法的密码服务中台主要包括密码应用服务、用户应用管理、统一密钥管理、密码设备管理、安全管理及监控几个部分。密码资源管理服务模块通过接入各种类型的密码设备获得密码运算资源，向税务信息系统提供各类密码应用服务。

系统划分为用户层，应用接口层、密码资源管理层、数据处理层、密码设备层。

2.2.1 用户层

用户层由国家税务总局和各省局税务信息系统组成，主要包括安全支撑平台、电子税务局系统、自然人电子税务局、大数据云平台、核心征管系统和其他税务信息系统，以上系统通过应用接口层的各种密码组件，调用数据加解密、签名验证、时间戳、水印、数据脱敏等接口获取统密码服务。

2.2.2 应用接口层

应用接口层是最靠近用户的一层，主要以接口服务的形式为税务信息系统提供服务，支持支持Java、C/C++、C#等主流开发语言，为税务信息系统提供功能丰富的各种密码服务接口。

2.2.3 密码资源管理层

业务逻辑层是密码组件系统的核心，他主要有国密算法密码服务、税务应用接入管理、平台密码设备集中管理、平台密钥集中管理，统一安全管理及运维监控等子服务组成。

2.2.4 数据处理层

数据层是密码组件系统数据库存储层，主要是由众多主流数据库组成，存贮了密码组件系统中众多的配置信息、权限信息、密钥信息等，是系统的数据核心。

2.2.5 密码设备层

密码设备层是整个密码组件的密码运算核心，由众多的密码设备组成包括云密码机、签名服务器、时间戳服务器、电子签章等类型密码设备。

2.3 部署设计

密码服务中台部署原则按照“总局—省局”两级部署、内外网隔离部署，部署详细描述如下：

（1）“总局—省局”两级部署设计，按照标书要求在国家税务总局部署一级平台，在全国各省级税务局部署密码服务系统，系统采取集群方式部署在税务机房，各省级节点应定时将系统运行状况、密码服务情况、运行警报等信息通过网络上报到总局节点数据库，总局系统实现全网运行状态集中展示与监控。

（2）税务节点部署遵循“内外隔离、统一管理、分布服务”的原则，税务业务分别在税务专网区和税务互联网独立部署。在统一管理和集中展示的基础上，分别为税务业务专网区和税务互联网区两个安全域的税务信息系统提供安全服务。

3 税务领域综合应用场景

税务密码服务中台是就经过对当前我国税务信息系统密码应用情况深入调研和仔细分析后，综合考量当前我国税务信息系统的密码应用痛点和密码技术水平现状，形成的一个综合性税务密码应用方案，最终目标是建设一个统一管理、统一标准、多种密码功能、高度扩展性、兼容多种设备的综合性的密码服务平台[4]。

接下来一税务核心征管系统、安全支撑平台、税务决策系统、税务大数据平台、税局OA系统为例，展现其应用场景：

3.1 税务核心征管密码应用场景

核心征管系统涵盖税收征管业务流程中的所有主要工作环节，实现了税务机关与银行、国库等外部机构的协同工作，密码服务中台为核心征管系统提供数据加解密、签名验证、数字证书等服务，解决核心征管系统和与其他信息系统业务交互场景中的数据加解密、数据签名验证、身份认证等安全需求。

核心征管工作流过程集成、过程自动化和过程管理，实现“业务流程驱动”，支持各级税务机关之间相关业务流程的全面整合，密码服务中台为核心征管工作流提供签名验证、数字证书、电子签章等服务，解决核心征管工作流交互场景中的不可否认、身份认证、签章等安全需求。

3.2 税务大数据平台密码应用场景

税务大数据平台集中全国税务系统的核心征管、个人税收管理、电子底账、出口退税等系统数据，以及部分省级单位的特定应用数据和相关第三方数据的基础上，数据安全防护压力大，密码服务中台为税务大数据平台提供签名验证、数字证书、数字水印、数据脱敏等服务，解决税务大数据平台场景中的数据存储、数据脱敏、数据鉴权、身份认证等安全需求，保证税务数据在存储、传输、脱敏、鉴权等方面的安全需求。