基于指纹识别和智能卡的安全电子报税系统

    (1)税务机关将收到的报税信息sm 分成ea和em 两段,用纳税人的公钥Pub_c 对em 解密得到m。
    (2)利用MD5算法对ea进行摘要处理得到m n, 比较m n和m 的内容。如果不同,则证明认证信息在传输的过程中发生了改变,将该信息丢弃,并通知纳税人;如果相同,利用税务机关的私钥Pri_c 对ea解密,得到a。
    (3)将a分离成f和k。
    (4)将注册指纹信息f与服务器中存储的信息进行细节匹配:

    ①如果匹配通过,则纳税人的身份得到确认。对注册指纹信息f进行摘要处理,并利用税务机关的私钥Pri_s 和纳税人的公钥Pub_c 对该信息进行加密,发送到纳税人端(如图4左侧所示)。

    ②如果不能匹配,则纳税人的身份不符,并通知纳税人。灰色框中的处理步骤是税务机关私钥Pri_s 对ea解密的过程也在智能卡内进行的。

    税务机关身份的认证过程如图4右侧所示。纳税人端在收到返回的认证信息后,利用纳税人的私钥Pri_c 和税务机关的公钥Pub_s 对摘要信息进行解密,并将其与客户端已有注册指纹信息的摘要进行比对。如相符,则税务机关的身份得到确认。至此,双方身份都得到验证。 

    2.1.3　传输阶段

    在图5的报税信息发送处理流程中: ①对报税信息进行加密处理,得到ec; ②对于ec进行MD5摘要处理,得到m; ③用纳税人的私钥Pri_c 和税务机关的公钥Pub_s 对m 进行两次加密处理。这个步骤是在智能卡内处理,加密之后再将结果返回给卡外信息发送程序。这样外部的程序就不能直接访问用户的私钥,从而可以在最大程度上保证私钥的安全性。 

    在报税信息接收处理流程中,以纳税人的公钥Pub_c 和税务机关私钥Pri_s 对em 解密的过程也在卡内进行。外部程序将em 发送给智能卡,经过卡内解密得到m 返回给外部程序,纳税信息的DES解密过程在外部客户端实现,同样避免了外部程序直接访问到税务机关的私钥,最大限度地提高了系统的整体效率和安全性。

    3　安全性分析

    本文提出的基于指纹识别和智能卡技术的电子报税方案中,将指纹识别和智能卡技术运用到了身份认证、报税信息的存储和传输中,具有以下特点和安全性:

    (1)系统的终端中引入了具有自主计算功能的智能卡,实现用户私钥的硬件级别的防止窜改。将用户基本信息、数字证书和私钥等信息存储到卡内之后,进行数据的加密、解密和签名等操作。私钥不出卡,保证了私钥的安全,从而提高了整个系统的安全性。

    (2)利用指纹特征进行身份认证。在认证阶段,将用户的指纹信息与服务器端的指纹特征信息进行比对,即便非法用户获得了合法用户的智能卡和口令,由于缺少必须的指纹信息,也无法登录税务机关的服务器。

    (3)实现了双向认证。在税务机关服务器验证了纳税人的登录请求后,向纳税人端传送特定的认证信息,纳税人端可以识别其身份。只有双方的认证都通过,纳税人才能登录到税务机关的服务器。

    (4)将指纹特征作为DES密钥产生种子。在纳税人进行登录时,必须提供指纹信息,而每次登录采集到的指纹信息是不相同的,因此根据每次登录时提供的指纹信息来产生DES密钥可以保证该DES密钥是一次性的。

    综合以上分析,该方案能够实现税务机关与纳税人之间的双向身份认证,有效地解决了报税信息的传输问题,提高了电子报税系统的安全性和实际运行过程中的效率。

    4　结论

    要实现安全的电子报税服务,进行身份认证并且对报税信息加密和签名处理是必不可少的。本文提出基于指纹识别和智能卡技术的电子报税系统安全方案,在纳税人端和服务器端引入智能卡技术,保证密钥等机密信息的安全;在纳税人登录时引入指纹识别技术,实现交易双方的双向身份认证,最大限度地降低了系统的安全隐患,可以在不改变原有电子报税系统体系结构的前提下有效地解决身份认证和数据传输过程中的安全问题。安全分析表明,该方案能够有效地提高身份认证和数据传输中的安全问题。在下一步的工作中,我们将进一步研究智能卡内的高效加密算法,以提高整个系统的运行效率。

    (文/清华大学软件学院, 陈平, 孙宏伟, 顾明)