PKI技术在国税绿色通道中的应用和实践

摘要

绿色通道系统是作者所在国税系统自行开发的基于B/S架构的网上报税系统。该系统采用标准的J2EE架构开发，纳税人通过绿色通道提交纳税申报数据，后台WEB服务器自动接收并审核申报数据，完成申报和银行扣款工作。目前系统存在较大安全隐患：首先是系统登录方式采用传统的用户名、密码体系，系统受到非法用户入侵概率极高；其次是纳税人在网上递交的纳税电子申报信息没有法律效率，纳税人必须事后向税务机关递交加盖公章的纳税申报表，存在纸质报表同电子信息一致性的问题。PKI技术是目前在线电子商务系统安全的保障，随着我国《电子签名法》在2004年4月1日投入实施，使用PKI技术解决目前绿色通道系统存在的安全隐患变成了可能。本文共分五个章节来论述PKI技术在国税绿色通道系统中的应用和实践。第一章主要介绍了绿色通道系统的基本概念和功能，分析了系统存在安全隐患和改造需求；第二章是绿色通道安全相关技术的研究，文章从密码学基本原理出发，介绍了传统密码学和近代密码学的基本情况，在近代密码学中主要讲述了数字签名概念和实现原理。从基于公钥密码体系PKI技术原理出发，研究了PKI的基本概念、PKI的内容以及PKI技术提供服务，阐述了PKI技术的实际应用价值。第三章和第四章是本文的核心，作者从CA认证系统架构出发，研究了国税内部建设CA认证系统的可行性，分析了CA中心和RA中心的功能，对各类数字证书的格式进行了设计。在CA认证系统建立的基础上，针对目前绿色同通道系统存在的安全隐患和改造需求，作者研究了在绿色通道系统中使用数字证书实现证书登录，使用数字证书对申报信息进行数字签名等一系列PKI技术解决方案，并给出了相关功能操作流程。在第五章中，作者主要介绍了PKI技术在绿色通道上具体的应用实践情况和取得的成果。最后，作者对PKI技术在国税系统中的后续应用提出了展望。

目录

摘要

Abstract

第一章 绪论

1.1 序言

1.2 项目背景

1.3 国税绿色通道的安全需求分析

1.4 安全体系建设技术依据

1.5 法律依据

1.6 本文的研究背景和内容

第二章 绿色通道安全相关技术研究

2.1 密码学基本理论

2.2 公开密钥设施PKI 研究

2.3 小结

第三章 国税绿色通道中CA 认证系统研究

3.1 CA 认证系统建设方案

3.2 CA 认证系统在国税绿色通道架构位置设计

3.3 CA 认证系统详细设计

3.4 CA 信任体系迁移研究

3.5 小结

第四章 PKI 技术在国税绿色通道中的应用研究

4.1 Win32 环境下基于证书的数字签名研究

4.2 绿色通道系统基于PKI 技术的应用

4.3 纳税人客户端Client 子系统研究

4.4 WEB 服务器端GreenChannelEX 模块功能时序研究

4.5 小结

第五章 全文总结和PKI 技术的后续应用展望

5.1 绿色通道PKI 技术应用总结

5.2 PKI 技术后续应用展望

5.3 小结

参考文献

致谢

攻读学位期间发表的学术论文目录