基于非对称密码技术的网上办税平台的研究

齐智

【摘 要】 网上报税是通过利用现代的电子计算机技术与网络通讯技术，使纳税人足不出户就可以履行纳税义务全过程的一种报税方法。随着人们观念转变、相关法律法规逐步完善、计算机技术的空前发展、网络安全技术的不断成熟，网上报税的优越性已被越来越多的人所认可。网上报税带给我们极大的方便，但在网络中传输的报税信息也极易受到攻击，导致信息的泄漏、截留、篡改、身份被假冒、非授权访问等，这些威胁促使网上报税要配套以相应的法律法规及技术手段，来保护纳税人的合法权益。本文研究采用数字签名技术确保纳税人申报数据传输的安全性、数据的完整性、纳税人身份的确定性等。

【关键词】 网上报税 数字签名

1 引言

今天的计算机已不再仅仅用于科学计算，而是作为信息处理工具应用于各个领域，信息化不仅对世界社会、政治、经济格局产生重要而深远的影响，也将成为一个国家能否在经济全球化的竞争格局中求得生存和发展的决定因素，作为筹集国家财政收入的税务机关，其信息化程度的高低，直接影响税收征管的质量和效率，对发挥税收在经济运行中的宏观调控和调节收入分配等方面的作用，有着深刻的影响，国税局通过网上报税系统，在其为我们带来减轻征收成本、提高办事效率、方便纳税人的同时，报税信息的安全隐患也暴露出来，不合法用户用盗取的口令冒充合法纳税人进入报税系统进行不合法操作，以及攻击者运用各种手段非法接收以及修改他本无权使用的报税信息，都会产生极大危害。

2 非对称加密算法概述

非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。运用这对相互匹配的密钥对数据进行加、解密操作，如果使用公钥对数据进行加密，必须使用与之匹配的私钥对数据进行解密，反之亦然。

3 数字签名技术的分析研究

数字签名是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。其保证了信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名分为签名和认证两个部分。在进行签名时，根据明文的长短不同，可以采用不同的处理方式。如果需要签名的明文较短，发送者可以用其私钥直接加密明文而实现签名操作；如果明文较长，需要生成明文的数据摘要，对这个数据摘要再使用发送者的私钥加密来实现签名操作。通过数据摘要技术处理信息会产生长度固定且很小的一段数据，且相同被处理的原始数据处理后产生的结果一定相同，不同被处理的原始数据处理后产生的结果一定不同。所以数据通过数据摘要处理可以检验数据的完整性。对信息进行数字签名的过程首先对信息进行数字摘要处理，然后对处理后的数据用发送方的私钥进行非对称数据加密处理，产生的数据即为原始数据的数字签名。数字签名到达接收方后，接收方用发送方公开的公钥进行解密操作，再对原始数据进行数字摘要处理，对两个结果进行比较，如果两个结果相同，说明信息确实是发送方发送的。

4 网上办税系统的创新

4.1 网上办税系统简介

网上办税是国税部门通过互联网以远程方式接收纳税人的纳税申报、电子缴纳税款、税收管理信息传送等涉税事务，可方便纳税人足不出户完成涉税业务，并通过互联网查询纳税信息及完税情况的一种现代化办税手段。网上申报充分利用现有的互联网资源，投资少，效益好，方便纳税人申报缴税，节省纳税人报税时间，减轻税务机关的工作压力，减少人工受理纳税申报的失误，提高税款征收各个环节的效率，确保税款及时入库，实现税票无纸化，大大节省了办公费用。

4.2 网上报税面临的主要风险

网上报税存在着用户真实身份无法确认、在报税数据传输过程中面对着数据被截留、篡改和抵赖纳税行为等问题。

（1）用户的真实身份无法确认，由于使用用户名口令的传统认证方式的口令很容易被破解，并且通过登录的用户名无法有效判断登录系统用户的真实身份，导致非法用户可以伪造，假冒网上报税系统和纳税户的身份，登录到网上报缴税系统，并可以借机进行破坏。（2）传输的报税信息缺乏保密性，由于目前大多数网上报税系统大多通过HTTP协议进行信息传输，而HTTP协议是明文传输，因此在传输过程中纳税人的申报数据和税务局向银行发送的缴款等敏感信息有可能在传输过程中被非法用户截取。（3）传输的信息的可能不完整，纳税人的申报数据和税务局向银行发送的缴款等敏感信息有可能在传输过程中被恶意篡改或部分信息丢失，无法确认传输的信息的是否完整。（4）信息缺乏抗抵赖性，由于采取网上报税方式，申报数据采用电子方式传输，一旦纳税人与税务部门间进行的税务申报行为出现对申报数据的纠纷，双方都无法出具另一方进行相关行为的仲裁的依据。

4.3 通话数字签名技术改进网上办税系统的身份认证

4.3.1 税务局服务器对纳税人身份的认证

（1）税务局服务器接到纳税人的登录请求后，首先向纳税人发送一串随机字符串。（2）纳税人用自己的私钥对这一随机字串进行数字签名，并将此数字签名发送到税务局服务器。（3）税局服务器从用户数据库中取出此纳税人公钥，解密纳税人发回来的数字签名，并与原字串的数据摘要相对比，如果比较结果相同，则通过对纳税人身份的认证，否则，不允许此纳税人登录系统。

4.3.2 纳税人对税局服务器身份的认证

（1）纳税人客户端向税务局端服务器发送随机字符串。（2）税务局服务器用其私钥对随机字符串进行数字签名，将数字签名发回纳税人客户端。（3）纳税人用税务局服务器公开的的公钥对数字签名进行解密，并与原字串的数据摘要相比较，如果相同则通过对税务局服务器的认证，否则，退出登录。

4.4 通过非对称加密技术加密网上办税系统的传输信息

纳税人和税务局服务器双方通过认证后，进行网上报税数据传输，在税务报表上传的过程中，纳税人用自己的私钥加密的报表数据，加密数据传到税务局服务器，税务局服务器收到传来的数据后，用纳税人公钥解密税务报表数据，报表传输过程完成。

5 结语

电子政务是政府利用现代技术手段管理各项政府事务的手段，而税务部门作为国家宏观经济的管理部门之一，负责组织的税收收入是国家财政的重要组成部分。网上税务作为电子政务的一个重要组成部分，近年来得到了较大的发展。本文主要通过对非对称加密、数字签名技术的研究，对保证网上报税系统中传输的信息安全，保证报税信息传输过程完整、保密、不可否认性进行了阐述。

参考文献：

[1]曹珍富.公钥密码学[M].哈尔滨：黑龙江教育出版社，1993.

[2]卢开澄.计算机密码学—通信中的保密与安全[M].北京：清华大学出版社，1990.endprint