基于PKI的电子税务安全解决方案研究与实现

摘要

随着网络的发展和政府网上工程的开展,税务系统的对外服务逐渐通过互联网来完成,建设电子税务是应对电子政务发展的必然选择。通过电子税务系统,可以大大减轻税务工作人员的工作负担,提高效率,增加业务透明性,促进我国税务政策的完善和发展,对这些信息进行合理组织和综合利用,将能够更为及时、准确地反映国民经济状况及发展态势,为国家经济发展提供决策依据。 由于电子税务系统中拥有大量的机密和敏感信息,所以必须对其进行严密的保护,建立健全的安全控制机制。身份认证作为电子税务系统的核心安全机制之一,目前的现状是原有各税务应用系统都会开发各自的一套或强或弱的安全机制,但是由于大多数的应用系统在开发时,都没有对系统安全进行专门的考虑,因而缺乏一个集中、统一和高效的安全机制。 为此,本文重点研究保障电子税务安全的身份认证核心技术--公开密钥基础设施(PKI)技术,旨在为电子税务系统提供统一的身份认证、授权和访问控制机制,保证电子税务系统的安全性。 该安全系统的设计具有如下特点： 1.系统中的PKI/CA认证中心为政府税务的各个部门和用户提供了统一的强身份认证,解决了原有系统基于用户、口令的弱安全性问题以及多口令带来的不方便性问题。 2.访问控制系统采用角色访问控制(RBAC)模型,为电子税务系统提供统一的授权和访问控制服务。在设计过程中采用UML描述RBAC模型,在分布式网络环境下用XML实现数据的交互。将RBAC模型与XML、UML、J2EE等技术结合起来,将抽象的访问控制模型与具体的面向电子税务的访问控制系统的设计与实现结合起来,实现了RBAC的优越性。 3.充分利用应用服务器提供的安全服务,减少了安全编码,增加了安全设置的灵活性。 在深圳地税电子税务系统中加入PKI技术,利用签名解决电子征税中存在的安全隐患,保护纳税人隐私,消除纳税人顾虑,有助于促进电子征税方式的推广,充分发挥电子征税所带来的巨大经济效益和社会效益。 在电子税务系统中引入PKI技术的主要作用有以下几点： 1.在核心业务系统中实现对纳税人真实身份和电子税务系统之间的高强度认证,确保网上交易双方相互信任的关系。 2.确保纳税人所提交的敏感信息在网络传输环节的安全性,保证纳税人的商业机密。 3.确保纳税人所提交信息的真实性、完整性和不可否认性。 4.有效抵抗来自网络的攻击,如利用纳税人申报数据的重放攻击等。 最终,本文提出的基于PKI/CA技术的统一安全认证方案体系,在深圳市电子税务系统中进行了实践应用,并取得了良好的效果。

目录

文摘

英文文摘

声明

第1章 绪论

1.1 背景

1.2 PKI发展及应用现状

1.3 本文的研究内容与意义

1.4 本章小结

第2章 电子税务网络与信息安全概述

2.1 网络信息系统安全的脆弱性

2.1.1脆弱性分析

2.1.2威胁手段

2.2 电子税务的安全功能要求

2.2.1 用户数据保护

2.2.2 身份鉴别

2.2.3访问控制

2.2.4审计

2.2.5通信

2.3 电子税务安全的体系结构

2.3.1 基础安全服务设施

2.3.2安全技术支撑平台

2.3.3容错与恢复系统

2.3.4管理体系

2.3.5信息安全系统

2.4 电子税务安全体系的部署

2.5 本章小结

第3章PKI技术及电子税务身份认证系统

3.1 PKI／CA概述

3.2 现有身份认证存在的问题

3.3 解决方案

3.3.1 电子税务系统PKI体系

3.3.2统一身份认证服务设计

3.3.3账号关联

3.3.4用户认证

3.4 基于RBAC模型的访问控制系统设计

3.4.1访问控制的概念

3.4.2 自主访问控制

3.4.3强制访问控制

3.4.4基于角色的访问控制-NIST的RBAC模型

3.4.5访问控制系统的设计

3.5本章小结

第4章 基于PKI的电子税务安全解决方案实现

4.1 系统解决方案

4.1.1 技术方案

4.1.2业务流程

4.1.3业务规则

4.1.4深圳地税PKI特点

4.2 系统实现

4.2.1 数字证书应用接口概述

4.2.2 RA系统(Server端)描述

4.2.3签名过程

4.2.4加密过程

4.2.5数据电文说明

4.2.6可靠电子签名

4.2.7应用场景分析

4.2.8实施效果

4.3 本章小结

结论

参考文献

致谢