遠(yuǎn)程電子申報(bào)納稅 是信息化建設(shè)水平的一個(gè)重要標(biāo)志，但在實(shí)際操作中，現(xiàn)有網(wǎng)上報(bào)稅系統(tǒng)的網(wǎng)絡(luò)安全性還不能充分保證，還不能從根本上維護(hù)納稅人的合法利益。因此，在已有網(wǎng)上報(bào)稅系統(tǒng)的基礎(chǔ)上，采用相關(guān)的密碼技術(shù)，在不增加用戶操作復(fù)雜性的同時(shí)，有效提高報(bào)稅信息傳輸?shù)陌踩?，以便于更好地保證納稅人的合法利益。

加密算法選擇
密碼技術(shù)是解決信息安全的最有效手段，常用的密碼體制可分為私鑰密碼體制和公鑰密碼體制，私鑰密碼體制即對(duì)稱加密算法，其特點(diǎn)是數(shù)學(xué)運(yùn)算量小，加密速度快，密鑰規(guī)模巨大，管理相對(duì)困難，公鑰密碼體制為非對(duì)稱加密算法，其核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，從一個(gè)方向求值是容易的，而逆向計(jì)算卻異常困難。其特點(diǎn)是既保證安全性又易于對(duì)密鑰進(jìn)行有效管理，但加密和解密所需的時(shí)間較長(zhǎng)。
采用將兩種方法相結(jié)合的混合密碼體制，發(fā)揮了對(duì)稱密碼體制的快捷性和公鑰密碼體制的保密性，對(duì)稱密碼體制可采用新的數(shù)據(jù)加密標(biāo)準(zhǔn)AES算法，其會(huì)話密鑰長(zhǎng)度為128位;公鑰密碼體制采用RSA算法，選擇密鑰長(zhǎng)度為1024位，可以保證較中長(zhǎng)期的安全強(qiáng)度。

具體實(shí)施
當(dāng)新納稅戶注冊(cè)時(shí)，首先由稅務(wù)機(jī)關(guān)調(diào)用密鑰生成程序，生成長(zhǎng)度為1024位的一對(duì)密鑰，再將稱為公鑰的數(shù)據(jù)存入以用戶標(biāo)ID號(hào)為關(guān)健字的密鑰管理數(shù)據(jù)庫記錄中，然后將私鑰的內(nèi)容倍増，使其長(zhǎng)度為原長(zhǎng)度的2倍，其目的也是為了提高破譯的難度，最后用對(duì)稱算法對(duì)擴(kuò)展后的蜜鑰進(jìn)行加密，將密文存儲(chǔ)到軟盤中，作為鑰匙盤發(fā)放給納稅戶。

在納稅戶端的接收發(fā)數(shù)據(jù)步驟
上傳數(shù)據(jù)的過程
首先，發(fā)用戶ID號(hào)，按系統(tǒng)提示插入鑰匙磁盤，系統(tǒng)從盤中讀取私鑰密文，將之解密；接著對(duì)欲傳送報(bào)稅信息進(jìn)行散列化處理，生成16個(gè)字節(jié)的數(shù)據(jù)指紋，用已解密的私鑰對(duì)其簽名，存儲(chǔ)在欲傳輸緩沖區(qū)的前部；調(diào)用隨機(jī)會(huì)話密鑰生成程序，生成16字節(jié)的隨機(jī)數(shù)作為此次傳輸?shù)臅?huì)話密鑰，也用用戶私鑰對(duì)會(huì)話密鑰加密，生成的密文也依次存儲(chǔ)在欲傳輸緩沖區(qū)中；然后用會(huì)話密鑰對(duì)欲傳輸信息加密，將密文放在緩沖區(qū)的后部;最后將傳輸緩沖區(qū)中的內(nèi)容通過網(wǎng)絡(luò)向稅務(wù)機(jī)關(guān)端發(fā)送傳輸

接收數(shù)據(jù)的過程
按系統(tǒng)提示從鑰匙盤中取出用戶私鑰，并解密生成明文；從接收緩沖區(qū)的前部取岀來自稅務(wù)局的倍簽名信息；從接收緩沖區(qū)的前部取會(huì)話密鑰的密文，用用戶私鑰對(duì)會(huì)話密鑰加密；用會(huì)話密鑰對(duì)接收信息的余下部分，對(duì)已解的數(shù)據(jù)信息進(jìn)行冋樣的散列化處理，生成16字節(jié)的數(shù)據(jù)指紋，對(duì)接收的簽名信息用私鑰解密，同時(shí)對(duì)這兩個(gè)16字節(jié)進(jìn)行比較，若一致，說明數(shù)據(jù)在傳輸過程中未被破壞，是來自稅務(wù)機(jī)關(guān)的真正信息，可以使用；否則，將所有已接收的信息拋棄，表明可能是數(shù)據(jù)傳輸錯(cuò)誤或不是來自稅務(wù)機(jī)關(guān)的信息，并等待再次接收。

在稅務(wù)機(jī)關(guān)端的接發(fā)收數(shù)據(jù)步驟
向納稅戶發(fā)放信息
首先獲得納稅戶標(biāo)識(shí)ID號(hào)，根據(jù)該ID從密鑰管理數(shù)據(jù)庫中取出該納稅戶的公鑰；將欲傳送信息散列化，生成16字節(jié)的數(shù)據(jù)指紋，用公鑰解密生成簽名信息，并放入欲傳輸緩沖區(qū)的前部；生成16字節(jié)共128位的隨機(jī)會(huì)話密鑰，用用戶的公鑰對(duì)會(huì)話密鑰加密，密文依次存儲(chǔ)在欲傳輸緩沖區(qū)中；用會(huì)話密鑰對(duì)欲傳輸信息加密，將密文放在緩沖區(qū)的后部；最后將所有傳送緩沖區(qū)中的內(nèi)容通過網(wǎng)絡(luò)傳輸。

接收來自納稅戶的信息
首先從網(wǎng)絡(luò)中獲得納稅戶標(biāo)識(shí)ID號(hào)，從密鑰數(shù)據(jù)庫中取出該用戶的公鑰；取出來自用戶的簽名信息，并加密生成散列值的明文；從接收緩沖區(qū)的前部取會(huì)話密鑰的密文，用用戶公鑰對(duì)會(huì)話密鑰的密文解密；對(duì)接收信息的余下部分用已解密的會(huì)話密鑰解密，生成傳輸?shù)膱?bào)稅信息的明文；對(duì)信息明文遜行散列化處理，生成16字節(jié)的數(shù)據(jù)指紋；對(duì)該指紋與已解密的散列值的明文進(jìn)行比較，若一致，說明是納稅的信息并且傳輸無誤，否則作棄之處理，通知納稅戶再次傳輸

ice

收藏 海報(bào)分享