2.5.3 指纹在网上报税中的应用
1.方案背景
作为国家重要机关的税务部门采用先进的计算机与网络技术,将日常办公、纳税申报等各项工作逐渐在网络上展开,将直接优化工作程序,大大提高工作效率。
由于网上纳税申报涉及资金、税种、额度等重要信息,因此,它对安全性具有内在的严格要求。但是作为基于Internet的应用,网上纳税申报不可避免地面临由于虚拟、匿名、公开、明文等互联网特性而带来的Web安全问题,如伪用户、篡改、抵赖等,任何人都可以截获并任意篡改转发到税务系统。这样往往导致纳税人的申报数据和实际填写的数据不相符,同时引起纳税人和税务部门的各种法律纠纷。为了防止纳税人申报数据被篡改,维护纳税人和税务部门的利益,有必要在纳税人和税务部门之间构建起可靠的网络信任机制和信息安全屏障。
随着我国《电子签名法》的实施,指纹生物特征识别、数字签名和手写签名效力达到了等同的地位,为保护网上纳税申报在内各项电子政务活动的健康发展提供了有效手段。通过指纹识别技术能够实现网上纳税申报的身份安全性和责任追溯,并且从法律角度捍卫纳税人基于用户真实身份的切身利益,以及税务机关的电子票据管理和税务举证。
2.网上报税安全现状
(1)目前实现方式。
95%以上采用浏览器/服务器的方式(B/S结构)来实现。由税务机关建立专门的申报网站,报税户首先接入互联网,然后通过浏览器进入网站,通过某种方式的身份验证后就可以进行报税数据的填写、查询、修改、提交等操作。
(2)安全现状。
网上报税系统的安全主要涉及两个环节:身份认证和数据加密。
①身份认证。是指系统对使用者的真实身份进行识别,防止非法用户进入系统进行恶意操作。是整个系统安全的首要环节。但根据调查,这同时也是目前整个网上报税系统的薄弱环节,主要方式及问题如表2-4所示。
表2-4 主要方式及问题
②数据加密。用以防止数据在存储和传输过程中被恶意窃取及修改,以保证数据的机密性、完整性、不可抵赖性。是整个系统安全的第二个环节,目前比较成熟的技术有CA/PKI等,数据加密只有在保证身份认证有效性的前提下才有意义。
由于网上报税在身份认证方面的种种缺陷,一系列问题已经开始显现,如表2-5所示。
表2-5 一系列问题
续表
这些问题的发生已经严重影响到税务工作的开展,许多企业已经意识到问题的严重性,因此,非常有必要采取措施予以解决,其中非常有效的技术就是指纹识别。
3.方案实现
网上报税系统身份认证指纹解决方案:只需简单安装配置并修改少量程序代码,就可以将TrustLink产品与网上报税系统无缝结合起来,从而用安全级别极高的指纹识别方式取代原有的用户名+密码、数字证书、硬件介质方式,从根本上堵住整个系统中身份认证的漏洞,同时配合后续的数据加密功能,形成一个完善的网上报税系统安全体系。
4.实现步骤
①在税务局服务器安装TrustLink服务端软件包。
②在税务局Web服务器安装TrustLink Web Agent软件。
③在每个报税单位安装一套TrustLink客户端软件,同时配备一个指纹终端。
④简单修改添加Web端程序代码,将TrustLink产品整合到报税系统中,从而将原来的身份认证方式替换成指纹认证方式,如图2-47所示。
5.方案实现
网上报税系统身份认证指纹解决方案:只需简单安装配置并修改少量程序代码,就可以将TrustLink产品与网上报税系统无缝结合起来,从而用安全级别极高的指纹识别方式取代原有的用户名+密码、数字证书、硬件介质方式,从根本上堵住整个系统中身份认证的漏洞,同时配合后续的数据加密功能,形成一个完善的网上报税系统安全体系。
图2-47 整合后的安全体系流程图
6.系统特点(见表2-6)
表2-6 系统特点
续表
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。