基于智能卡和指纹识别的电子报税认证系统

(1)初始化阶段 

    系统管理员(SA)产生以下参数： 
    p：一个大素数； 
    h(·)：一个单向函数； 
    xs：系统密钥； 
    Red(·)：税务机关服务器所持的单向影子函数。

(2)注册阶段 

    纳税人Ui想注册成为电子报税系统用户时，提交自己的指纹信息和IDi给注册中心的SA，SA进行以下计算：


(3)登录阶段 

    当纳税人Ui想登录税务机关服务器进行电子报税时，必须首先插入智能卡并提供指纹信息，并输入IDi和PWi，智能卡执行以下 操作： 
    1)将新获得的指纹信息与存储在智能卡中的指纹模板在卡内比对，验证是否为真正的持卡人。如果验证成功，则执行以下操作： 
    2)用新获得的指纹细节产生随机数r；


(4)认证阶段 

    税务机关服务器在T′时刻收到信息C后，执行下列步骤：


4 安全分析与讨论 

    本文提出的基于智能卡和指纹识别的电子报税方案中，将指纹特征运用到了口令认证方案中，实现了动态密钥和动态口令，并实现了双向认证，具有以下特点和安全性：
 
    (1)将指纹特征作为判断智能卡所有者的依据。即便非法用户获得了合法用户的智能卡和口令，由于缺少必需的指纹信息，因此非法用户也不能假冒合法用户登录到税务机关的服务器上申报数据。
 
    (2)实现了双向认证。在税务机关服务器验证了纳税人的登录请求后，必须向纳税人传送认证信息，由纳税人来判断是否为合法的税务机关服务器，只有双方的认证都通过，纳税人才能登录到税务机关的服务器。 

    (3)将指纹特征作为随机数产生种子。在纳税人进行登录时，必须提供指纹信息，而每次登录采集到的指纹信息是不完全相同的，因此根据每次登录时提供的指纹信息来产生随机数可以保证该随机数是一次性的。 

    (4)实现了动态密钥和动态口令。在注册阶段根据纳税人提供的指纹模板信息和系统密钥产生了纳税人和服务器的会话密钥，这样每个纳税人与服务器会话的密钥都是不同的。在登录阶段，根据纳税人在登录时提供的指纹信息与存储在智能卡中的密钥产生本次会话的密钥，这样实现了每次会话的密钥都是不同的。同时在登录阶段又将指纹信息和纳税人的口令结合，产生本次与税务机关服务器的口令，从而实现了动态口令。 

    综合以上分析，该方案结合智能卡口令认证方案和指纹识别技术，有效地解决了税务机关和纳税人之间的相互认证问题，提高了电子报税系统的安全性。 

5 结论 

    本文将智能卡和指纹识别技术相结合，将指纹特征作为认定智能卡拥有者的依据，解决了传统口令认证方式中口令表的安全性得不到保证的问题，同时把指纹信息作为认证方案中随机数产生的种子以及密钥和口令生成的参数，从而实现了动态密钥、动态口令、纳税人和税务机关的双向认证，提高了电子报税系统的安全性。下一步的工作将进一步研究电子报税系统中数据传输的安全性和完整性问题。