一、稅控收款機(jī)的信息安全機(jī)制缺陷

全國(guó)目前網(wǎng)絡(luò)開(kāi)票機(jī)，大部分只是針對(duì)稅控收款機(jī)的部分改進(jìn)，標(biāo)準(zhǔn)的稅控收款機(jī)業(yè)務(wù)流程中納稅人必須攜帶存儲(chǔ)了稅控?cái)?shù)據(jù)的IC卡或U盤等媒介，到稅務(wù)辦稅大廳進(jìn)行操作來(lái)完成報(bào)稅，一旦丟失，將造成很大損失，不僅不方便而且不安全。

二、網(wǎng)絡(luò)開(kāi)票機(jī)問(wèn)世

本文將要介紹的網(wǎng)絡(luò)開(kāi)票機(jī)在技術(shù)方面基本滿足了目前行業(yè)的需求，彌補(bǔ)了稅控收款機(jī)傳輸安全方面的缺陷和不足，這里主要探討網(wǎng)絡(luò)開(kāi)票機(jī)設(shè)計(jì)開(kāi)發(fā)過(guò)程中安全機(jī)制方面的創(chuàng)新。

2.1 關(guān)于加密U盤KEY

在符合國(guó)家電子簽名法的簽名，驗(yàn)證的基礎(chǔ)上，還確保數(shù)據(jù)加密存儲(chǔ)，提高了發(fā)票數(shù)據(jù)和開(kāi)票權(quán)限數(shù)據(jù)的安全性。充分利用PKI體系中數(shù)字簽名技術(shù)，使得數(shù)字簽名技術(shù)與加密存儲(chǔ)技術(shù)的完美融合。

2.2 安全機(jī)制采用的相關(guān)技術(shù)PKI

PKI的核心執(zhí)行機(jī)構(gòu)就是認(rèn)證機(jī)構(gòu)CA（Certificate Authority），它是PKI的主要組成部分，通常被稱為CA，專業(yè)術(shù)語(yǔ)又叫認(rèn)證中心。權(quán)威性，可信任性和公正性是它的主要特征，它屬于第三方機(jī)構(gòu)。CA是PKI的主要執(zhí)行機(jī)構(gòu)，由CA簽發(fā)的數(shù)字證書(shū)是PKI簽名的核心元素。它所提供的數(shù)據(jù)完整性，數(shù)據(jù)保密性和不可否認(rèn)性認(rèn)證就是PKI服務(wù)。CA的主要由證書(shū)簽發(fā)服務(wù)器，秘鑰管理中心，目錄服務(wù)器，證書(shū)簽發(fā)服務(wù)器顧名思義負(fù)責(zé)證書(shū)的的簽發(fā)和管理，包括證書(shū)歸檔，撤銷和更新等；秘鑰管理中心是用硬件加密機(jī)產(chǎn)生公私密鑰對(duì)，CA私鑰不出卡，提供CA證書(shū)的簽發(fā)；目錄服務(wù)器是負(fù)責(zé)證書(shū)和證書(shū)撤銷列表的發(fā)布和查詢。

作為認(rèn)證中心的組成部分的RA（registration authority）負(fù)責(zé)數(shù)字證書(shū)的申請(qǐng)注冊(cè)，審批，校對(duì)和管理的機(jī)構(gòu)。

通常所說(shuō)的證書(shū)就是數(shù)字證書(shū)，是PKI的主要元素，主要由認(rèn)證機(jī)構(gòu)服務(wù)者負(fù)責(zé)簽發(fā)，它提供了數(shù)字簽名技術(shù)的基礎(chǔ)保障；必須符合X5.09標(biāo)準(zhǔn)，是用戶身份的證明，證明某一個(gè)用戶的身份以及其公鑰的合法性及該用戶與公鑰二者之間的匹配關(guān)系。身份認(rèn)證，簽名的驗(yàn)證和有效期的檢查是數(shù)字證書(shū)的主要內(nèi)容。為了確保所簽發(fā)證書(shū)內(nèi)容的完整性，準(zhǔn)確性而且負(fù)責(zé)證明該書(shū)的合法性和有效性，將網(wǎng)上身份與證書(shū)綁定，CA簽發(fā)證書(shū)的時(shí)候，要對(duì)這些內(nèi)容進(jìn)行簽名。

2.2.1如何作數(shù)字簽名

如何對(duì)一個(gè)電子文件進(jìn)行數(shù)字簽名并在網(wǎng)上傳輸呢？其操作程序是這樣的：第一步：在網(wǎng)上進(jìn)行身份認(rèn)證，第二步再進(jìn)行簽名，最后就是對(duì)簽名的驗(yàn)證。首先是生成被簽名的電子文件，然后對(duì)電子文件用HASH算法做數(shù)字摘要，再對(duì)數(shù)字摘要用簽名私鑰做非對(duì)稱加密，即做數(shù)字簽名；之后將以上的簽名和電子文件原文以及簽名證書(shū)的公鑰加在一起進(jìn)行封裝，形成簽名結(jié)果發(fā)送給收方，等待接收方驗(yàn)證。

2.2.2如何作數(shù)字簽名的驗(yàn)證

接收方收到發(fā)送方的簽名消息后必須簽名驗(yàn)證，具體操作如下：接收方收到發(fā)送方數(shù)字簽名的結(jié)果，其中包括數(shù)字簽名，電子原文和對(duì)方公鑰，驗(yàn)證過(guò)程是：接收方首先使用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要，同時(shí)對(duì)電子文件原文做同樣的HASH算法得出一個(gè)新的數(shù)字摘要，并將兩個(gè)摘要的哈西值比較，如果相同即簽名驗(yàn)證通過(guò)，如果不同表示無(wú)效。

2.3 基于安全保密的考慮

加密存儲(chǔ)USB Key的硬件平臺(tái)安全芯片是國(guó)家密碼管理局認(rèn)證的加密芯片，其抗功耗分析，抗差錯(cuò)分析等功能保證了加密存儲(chǔ)USB Key的抗物理攻擊能力，這從根本上確保了該產(chǎn)品硬件平臺(tái)的安全性；另一方面USB主控和KEY CHIP具有高強(qiáng)度的存儲(chǔ)單元訪問(wèn)控制，可以保證不能讀出關(guān)鍵數(shù)據(jù)和隱藏區(qū)數(shù)據(jù)，從而滿足了加密存儲(chǔ)USBKey的整體安全性設(shè)計(jì)需求。

2.4 安全機(jī)制方面的創(chuàng)新

2.4.1采取了主要數(shù)據(jù)雙備份與恢復(fù)方案

在網(wǎng)絡(luò)開(kāi)票機(jī)上，主要數(shù)據(jù)雙備份，同時(shí)寫FLASH和存儲(chǔ)設(shè)備，存儲(chǔ)到的數(shù)據(jù)必須保證安全的，故而必須對(duì)它的寫權(quán)限做嚴(yán)格的限制。這種雙備份方案確保了數(shù)據(jù)的安全性。確保網(wǎng)絡(luò)開(kāi)票機(jī)或USBKey在突發(fā)情況下仍能快速恢復(fù)正常工作狀態(tài)。

2.4.2加強(qiáng)了網(wǎng)絡(luò)傳輸安全與用戶身份認(rèn)證機(jī)制

（1）驗(yàn)證用戶身份。主要指PIN碼驗(yàn)證，納稅人識(shí)別號(hào)驗(yàn)證。機(jī)器每次讀寫，都必須執(zhí)行PIN碼驗(yàn)證和納稅人識(shí)別號(hào)驗(yàn)證，只有通過(guò)，表示與款機(jī)相匹配且屬于同一個(gè)納稅人，才能進(jìn)行以后德操作。可以修改PIN碼，身份驗(yàn)證可以有效防止用戶KEY被偷竊，或者用戶在擁有多臺(tái)機(jī)器的情況下插KEY等。

（2）保證網(wǎng)絡(luò)傳輸安全。所有在網(wǎng)絡(luò)開(kāi)票機(jī)與網(wǎng)絡(luò)開(kāi)票管理系統(tǒng)之間交換的數(shù)據(jù)都必須通過(guò)簽名和驗(yàn)簽。如果驗(yàn)簽通過(guò)，款機(jī)和后臺(tái)服務(wù)器才能接收進(jìn)而處理。