基于智能卡和指纹识别的电子报税认证系统

1 概述 

    随着计算机和网络技术的发展，税务系统实施了旨在提高税务信息化水平的“金税工程”项目。电子报税系统作为“金税工程”的重要组成部分，由纳税人通过Internet向税务机关进行纳税申报，并与国库、银行联网，将纳税人申报的税款自动划入国库。由于必须直接根据纳税人申报的数据进行电子扣款，并将其作为纳税人报税的法律依据，因此在该系统中对用户进行可靠的身份认证至关重要。目前的电子报税系统采用基于用户名和口令的身份认证方案，容易受到非法用户“假冒身份”的攻击，同时系统中所保存的口令表的安全性也是难以保证的，因此该方案存在较大的安全隐患。 

    现有的身份认证技术可以分为3类：基于用户知道的东西，通常指口令和个人识别码；基于用户拥有的东西，通常指智能卡或者令牌；基于用户的生物特征——身体特征或人物性格的测试。单独使用其中某一种技术均在一定程度上存在安全隐患，为此Hwang和Li等人提出了基于Elgmal算法的智能卡的口令认证方案，这些方案利用智能卡来认证用户的身份，虽然解决了口令表的安全问题，但非法用户仍然可以通过Chan攻击和Chang攻击产生有效的用户名和口令。为了解决这个问题，2004年Awasthi等人提出了一种增强的基于智能卡的远程用户认证方案，该方案虽然能够抵御上述攻击，在一定程度上提高系统的安全性，但存在以下缺陷：首先，非法用户可以通过盗取合法用户的智能卡及口令进行登录，从而依然可能受到“假冒身份”攻击；其次，该方案仅提供了服务器对用户身份的认证，没有提供用户对服务器的认证，而对于电子报税系统来说，可靠的双向认证是至关重要的。本文将指纹识别技术与智能卡相结合，利用用户的指纹特征认证智能卡所有者的身份，同时将指纹信息作为认证方案中随机数产生的种子以及密钥和口令生成的参数，解决服务器与用户的双向认证问题，提高电子报税认证系统的安全性。

2 相关技术 

2.1 智能卡口令认证方案 

    为了防止非法用户通过Chan攻击和Chang攻击产生有效的用户名和口令，Awasthi等提出了一种增强的基于智能卡的远程用户认证方案，该方案分为初始化、注册、登录和认证4个阶段： 

(1)初始化阶段 
系统管理员(SA)产生以下参数： 
p：一个大素数； 
h(·)：一个单向函数； 
xs：系统密钥； 
Red(·)：远程服务器所持的单向影子函数(shadow function)。 

(2)注册阶段 
用户Ui向待访问服务器注册时，提交IDi给SA，SA进行以下计算：

注册中心发给用户口令PWi和一张包含参数[h(·)，p，SIDi]的智能卡。

(3)登录阶段 
用户Ui插入智能卡并提供IDi和PWi，智能卡进行如下运算：

(4)认证阶段 
系统在T′时刻收到信息C后，执行下列操作：

    该方案虽然可以有效地抵御Chan攻击和Chang攻 击，但是无法对智能卡所有者进行可靠的身份认证，非法用户依然可以通过窃取智能卡及用户名和口令后进行登录，同时也没有提供用户对服务器的认证，而对于电子报税系统，可靠的双向认证是至关重要的，因此Awasthi等的身份认证方案不能直接用于电子报税系统。 

2.2 指纹识别 

    指纹识别是利用人体指纹特征进行的身份认证，在指纹识别算法中比较流行的是基于细节特征(minutiae)的指纹识别，细节是指指纹图像中脊线的分支和末梢。由于指纹具有较高的稳定性、独特性以及可接受性和易获得性，加上指纹识别技术的不断成熟，目前指纹识别已被广泛应用于公安、金融、医药卫生、门禁等需要身份鉴定的领域。 

基于细节的指纹匹配过程如图1所示，一般包括以下几个步骤：

(1)图像预处理增强：对从指纹读取设备获得的原始图像进行修剪以防止图像失真。 

(2)细节抽取：提取指纹的特征。包括以下步骤： 

1) 原始图像转换为二进制图像：对指纹图像运用过滤器平滑高频区，并运用阈值对图像进行二进制化处理。 
2) 细化处理：通过空间域方法和细化规则，并考虑每个像素和它周围的像素，产生单像素宽度的基干图像。 
3)基干图像的修剪和转换：通过极限技术，去除不需要的特征并获得基干图像的末梢点和分支点。 
4)注册指纹信息：从细节中选取一些特征形成指纹模板文件，该文件包括细节的位置、类型和方向。 

(3)细节匹配：将新获得的指纹信息进行处理得到指纹特征，然后将该特征与存储的指纹模板进行匹配。
 
    现有的大部分指纹识别系统将指纹特征模板保存在计算机中，当用户登录时，将新采集到的指纹信息与在计算机中储存的指纹特征模板进行比较，来认证用户的身份。在这样的系统中，入侵者很容易对指纹特征模板进行窃取和攻击，为了保证模板的安全，可以将指纹特征模板存储在智能卡中，同时将指纹的匹配过程在卡内进行，从而保证了指纹信息不外泄。