齊智

【摘 要】 網(wǎng)上報(bào)稅是通過(guò)利用現(xiàn)代的電子計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通訊技術(shù)，使納稅人足不出戶就可以履行納稅義務(wù)全過(guò)程的一種報(bào)稅方法。隨著人們觀念轉(zhuǎn)變、相關(guān)法律法規(guī)逐步完善、計(jì)算機(jī)技術(shù)的空前發(fā)展、網(wǎng)絡(luò)安全技術(shù)的不斷成熟，網(wǎng)上報(bào)稅的優(yōu)越性已被越來(lái)越多的人所認(rèn)可。網(wǎng)上報(bào)稅帶給我們極大的方便，但在網(wǎng)絡(luò)中傳輸?shù)膱?bào)稅信息也極易受到攻擊，導(dǎo)致信息的泄漏、截留、篡改、身份被假冒、非授權(quán)訪問(wèn)等，這些威脅促使網(wǎng)上報(bào)稅要配套以相應(yīng)的法律法規(guī)及技術(shù)手段，來(lái)保護(hù)納稅人的合法權(quán)益。本文研究采用數(shù)字簽名技術(shù)確保納稅人申報(bào)數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)的完整性、納稅人身份的確定性等。

【關(guān)鍵詞】 網(wǎng)上報(bào)稅 數(shù)字簽名

1 引言

今天的計(jì)算機(jī)已不再僅僅用于科學(xué)計(jì)算，而是作為信息處理工具應(yīng)用于各個(gè)領(lǐng)域，信息化不僅對(duì)世界社會(huì)、政治、經(jīng)濟(jì)格局產(chǎn)生重要而深遠(yuǎn)的影響，也將成為一個(gè)國(guó)家能否在經(jīng)濟(jì)全球化的競(jìng)爭(zhēng)格局中求得生存和發(fā)展的決定因素，作為籌集國(guó)家財(cái)政收入的稅務(wù)機(jī)關(guān)，其信息化程度的高低，直接影響稅收征管的質(zhì)量和效率，對(duì)發(fā)揮稅收在經(jīng)濟(jì)運(yùn)行中的宏觀調(diào)控和調(diào)節(jié)收入分配等方面的作用，有著深刻的影響，國(guó)稅局通過(guò)網(wǎng)上報(bào)稅系統(tǒng)，在其為我們帶來(lái)減輕征收成本、提高辦事效率、方便納稅人的同時(shí)，報(bào)稅信息的安全隱患也暴露出來(lái)，不合法用戶用盜取的口令冒充合法納稅人進(jìn)入報(bào)稅系統(tǒng)進(jìn)行不合法操作，以及攻擊者運(yùn)用各種手段非法接收以及修改他本無(wú)權(quán)使用的報(bào)稅信息，都會(huì)產(chǎn)生極大危害。

2 非對(duì)稱加密算法概述

非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（public key）和私有密鑰（private key）。運(yùn)用這對(duì)相互匹配的密鑰對(duì)數(shù)據(jù)進(jìn)行加、解密操作，如果使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，必須使用與之匹配的私鑰對(duì)數(shù)據(jù)進(jìn)行解密，反之亦然。

3 數(shù)字簽名技術(shù)的分析研究

數(shù)字簽名是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。其保證了信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。數(shù)字簽名分為簽名和認(rèn)證兩個(gè)部分。在進(jìn)行簽名時(shí)，根據(jù)明文的長(zhǎng)短不同，可以采用不同的處理方式。如果需要簽名的明文較短，發(fā)送者可以用其私鑰直接加密明文而實(shí)現(xiàn)簽名操作；如果明文較長(zhǎng)，需要生成明文的數(shù)據(jù)摘要，對(duì)這個(gè)數(shù)據(jù)摘要再使用發(fā)送者的私鑰加密來(lái)實(shí)現(xiàn)簽名操作。通過(guò)數(shù)據(jù)摘要技術(shù)處理信息會(huì)產(chǎn)生長(zhǎng)度固定且很小的一段數(shù)據(jù)，且相同被處理的原始數(shù)據(jù)處理后產(chǎn)生的結(jié)果一定相同，不同被處理的原始數(shù)據(jù)處理后產(chǎn)生的結(jié)果一定不同。所以數(shù)據(jù)通過(guò)數(shù)據(jù)摘要處理可以檢驗(yàn)數(shù)據(jù)的完整性。對(duì)信息進(jìn)行數(shù)字簽名的過(guò)程首先對(duì)信息進(jìn)行數(shù)字摘要處理，然后對(duì)處理后的數(shù)據(jù)用發(fā)送方的私鑰進(jìn)行非對(duì)稱數(shù)據(jù)加密處理，產(chǎn)生的數(shù)據(jù)即為原始數(shù)據(jù)的數(shù)字簽名。數(shù)字簽名到達(dá)接收方后，接收方用發(fā)送方公開的公鑰進(jìn)行解密操作，再對(duì)原始數(shù)據(jù)進(jìn)行數(shù)字摘要處理，對(duì)兩個(gè)結(jié)果進(jìn)行比較，如果兩個(gè)結(jié)果相同，說(shuō)明信息確實(shí)是發(fā)送方發(fā)送的。

4 網(wǎng)上辦稅系統(tǒng)的創(chuàng)新

4.1 網(wǎng)上辦稅系統(tǒng)簡(jiǎn)介

網(wǎng)上辦稅是國(guó)稅部門通過(guò)互聯(lián)網(wǎng)以遠(yuǎn)程方式接收納稅人的納稅申報(bào)、電子繳納稅款、稅收管理信息傳送等涉稅事務(wù)，可方便納稅人足不出戶完成涉稅業(yè)務(wù)，并通過(guò)互聯(lián)網(wǎng)查詢納稅信息及完稅情況的一種現(xiàn)代化辦稅手段。網(wǎng)上申報(bào)充分利用現(xiàn)有的互聯(lián)網(wǎng)資源，投資少，效益好，方便納稅人申報(bào)繳稅，節(jié)省納稅人報(bào)稅時(shí)間，減輕稅務(wù)機(jī)關(guān)的工作壓力，減少人工受理納稅申報(bào)的失誤，提高稅款征收各個(gè)環(huán)節(jié)的效率，確保稅款及時(shí)入庫(kù)，實(shí)現(xiàn)稅票無(wú)紙化，大大節(jié)省了辦公費(fèi)用。

4.2 網(wǎng)上報(bào)稅面臨的主要風(fēng)險(xiǎn)

網(wǎng)上報(bào)稅存在著用戶真實(shí)身份無(wú)法確認(rèn)、在報(bào)稅數(shù)據(jù)傳輸過(guò)程中面對(duì)著數(shù)據(jù)被截留、篡改和抵賴納稅行為等問(wèn)題。

（1）用戶的真實(shí)身份無(wú)法確認(rèn)，由于使用用戶名口令的傳統(tǒng)認(rèn)證方式的口令很容易被破解，并且通過(guò)登錄的用戶名無(wú)法有效判斷登錄系統(tǒng)用戶的真實(shí)身份，導(dǎo)致非法用戶可以偽造，假冒網(wǎng)上報(bào)稅系統(tǒng)和納稅戶的身份，登錄到網(wǎng)上報(bào)繳稅系統(tǒng)，并可以借機(jī)進(jìn)行破壞。（2）傳輸?shù)膱?bào)稅信息缺乏保密性，由于目前大多數(shù)網(wǎng)上報(bào)稅系統(tǒng)大多通過(guò)HTTP協(xié)議進(jìn)行信息傳輸，而HTTP協(xié)議是明文傳輸，因此在傳輸過(guò)程中納稅人的申報(bào)數(shù)據(jù)和稅務(wù)局向銀行發(fā)送的繳款等敏感信息有可能在傳輸過(guò)程中被非法用戶截取。（3）傳輸?shù)男畔⒌目赡懿煌暾?，納稅人的申報(bào)數(shù)據(jù)和稅務(wù)局向銀行發(fā)送的繳款等敏感信息有可能在傳輸過(guò)程中被惡意篡改或部分信息丟失，無(wú)法確認(rèn)傳輸?shù)男畔⒌氖欠裢暾?。?）信息缺乏抗抵賴性，由于采取網(wǎng)上報(bào)稅方式，申報(bào)數(shù)據(jù)采用電子方式傳輸，一旦納稅人與稅務(wù)部門間進(jìn)行的稅務(wù)申報(bào)行為出現(xiàn)對(duì)申報(bào)數(shù)據(jù)的糾紛，雙方都無(wú)法出具另一方進(jìn)行相關(guān)行為的仲裁的依據(jù)。

4.3 通話數(shù)字簽名技術(shù)改進(jìn)網(wǎng)上辦稅系統(tǒng)的身份認(rèn)證

4.3.1 稅務(wù)局服務(wù)器對(duì)納稅人身份的認(rèn)證

（1）稅務(wù)局服務(wù)器接到納稅人的登錄請(qǐng)求后，首先向納稅人發(fā)送一串隨機(jī)字符串。（2）納稅人用自己的私鑰對(duì)這一隨機(jī)字串進(jìn)行數(shù)字簽名，并將此數(shù)字簽名發(fā)送到稅務(wù)局服務(wù)器。（3）稅局服務(wù)器從用戶數(shù)據(jù)庫(kù)中取出此納稅人公鑰，解密納稅人發(fā)回來(lái)的數(shù)字簽名，并與原字串的數(shù)據(jù)摘要相對(duì)比，如果比較結(jié)果相同，則通過(guò)對(duì)納稅人身份的認(rèn)證，否則，不允許此納稅人登錄系統(tǒng)。

4.3.2 納稅人對(duì)稅局服務(wù)器身份的認(rèn)證

（1）納稅人客戶端向稅務(wù)局端服務(wù)器發(fā)送隨機(jī)字符串。（2）稅務(wù)局服務(wù)器用其私鑰對(duì)隨機(jī)字符串進(jìn)行數(shù)字簽名，將數(shù)字簽名發(fā)回納稅人客戶端。（3）納稅人用稅務(wù)局服務(wù)器公開的的公鑰對(duì)數(shù)字簽名進(jìn)行解密，并與原字串的數(shù)據(jù)摘要相比較，如果相同則通過(guò)對(duì)稅務(wù)局服務(wù)器的認(rèn)證，否則，退出登錄。

4.4 通過(guò)非對(duì)稱加密技術(shù)加密網(wǎng)上辦稅系統(tǒng)的傳輸信息

納稅人和稅務(wù)局服務(wù)器雙方通過(guò)認(rèn)證后，進(jìn)行網(wǎng)上報(bào)稅數(shù)據(jù)傳輸，在稅務(wù)報(bào)表上傳的過(guò)程中，納稅人用自己的私鑰加密的報(bào)表數(shù)據(jù)，加密數(shù)據(jù)傳到稅務(wù)局服務(wù)器，稅務(wù)局服務(wù)器收到傳來(lái)的數(shù)據(jù)后，用納稅人公鑰解密稅務(wù)報(bào)表數(shù)據(jù)，報(bào)表傳輸過(guò)程完成。

5 結(jié)語(yǔ)

電子政務(wù)是政府利用現(xiàn)代技術(shù)手段管理各項(xiàng)政府事務(wù)的手段，而稅務(wù)部門作為國(guó)家宏觀經(jīng)濟(jì)的管理部門之一，負(fù)責(zé)組織的稅收收入是國(guó)家財(cái)政的重要組成部分。網(wǎng)上稅務(wù)作為電子政務(wù)的一個(gè)重要組成部分，近年來(lái)得到了較大的發(fā)展。本文主要通過(guò)對(duì)非對(duì)稱加密、數(shù)字簽名技術(shù)的研究，對(duì)保證網(wǎng)上報(bào)稅系統(tǒng)中傳輸?shù)男畔踩?，保證報(bào)稅信息傳輸過(guò)程完整、保密、不可否認(rèn)性進(jìn)行了闡述。

參考文獻(xiàn)：

[1]曹珍富.公鑰密碼學(xué)[M].哈爾濱：黑龍江教育出版社，1993.

[2]盧開澄.計(jì)算機(jī)密碼學(xué)—通信中的保密與安全[M].北京：清華大學(xué)出版社，1990.endprint