亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        PKI技術(shù)在國庫支付電子化中的應(yīng)用

        2016-08-29 01:08:53仝世君王中國武裝警察部隊(duì)學(xué)院部隊(duì)管理系河北省廊坊市財(cái)政局仝世君978碩士從事計(jì)算機(jī)應(yīng)用教學(xué)與研究王輝978本科從事財(cái)政信息化研究
        中國科技信息 2016年12期
        關(guān)鍵詞:簽章人行國庫

        仝世君王 輝.中國武裝警察部隊(duì)學(xué)院部隊(duì)管理系;.河北省廊坊市財(cái)政局仝世君(978-)女,碩士,從事計(jì)算機(jī)應(yīng)用教學(xué)與研究;王輝(978-)男,本科,從事財(cái)政信息化研究。

        ?

        PKI技術(shù)在國庫支付電子化中的應(yīng)用

        仝世君1王 輝2
        1.中國武裝警察部隊(duì)學(xué)院部隊(duì)管理系;2.河北省廊坊市財(cái)政局仝世君(1978-)女,碩士,從事計(jì)算機(jī)應(yīng)用教學(xué)與研究;王輝(1978-)男,本科,從事財(cái)政信息化研究。

        link

        評(píng)估值18萬

        appraisement

        行業(yè)曲線

        industry

        隨著我國經(jīng)濟(jì)建設(shè)的飛速發(fā)展,財(cái)政資金支出的業(yè)務(wù)量不斷增加?,F(xiàn)有的國庫集中支付系統(tǒng),不僅工作效率低,而且在財(cái)政資金的支付過程中存在著一定的安全隱患。利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),建立以PKI體系結(jié)構(gòu)為安全支撐的電子化支付業(yè)務(wù)流程,可以提高工作效率,提升財(cái)政資金運(yùn)行效率,加強(qiáng)財(cái)政資金的監(jiān)管力度。

        隨著當(dāng)代計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)的發(fā)展,財(cái)政系統(tǒng)的信息化建設(shè)受到更多的重視。在國庫集中支付制度改革的深化過程中,對(duì)財(cái)政資金支付的安全性和工作效率提出了更高的要求。建立以PKI體系結(jié)構(gòu)為安全支撐的電子化支付業(yè)務(wù),可以提高工作效率,提升財(cái)政資金運(yùn)行效率,加強(qiáng)財(cái)政資金的監(jiān)管力度。

        公鑰基礎(chǔ)設(shè)施PKI

        公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,簡稱PKI),可以看作是計(jì)算機(jī)網(wǎng)絡(luò)中信息安全領(lǐng)域的基礎(chǔ)設(shè)施,它是運(yùn)用公鑰密碼理論和技術(shù)建立起來的用來實(shí)施和提供各種安全服務(wù)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。目前,PKI是網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)和核心。PKI技術(shù)通過數(shù)字證書管理用戶的公共密鑰,利用可信的第三方證書認(rèn)證機(jī)構(gòu)(Certificate Authority,簡稱CA),把用戶的公鑰和真實(shí)的身份信息綁定在一起,生成用戶的公鑰證書,通過這個(gè)證書可以在網(wǎng)絡(luò)上驗(yàn)證用戶的身份。

        PKI可以達(dá)到對(duì)數(shù)據(jù)的保密性、完整性的保護(hù),以及進(jìn)行身份認(rèn)證和對(duì)操作的不可否認(rèn)性。當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行傳輸時(shí),機(jī)密信息不會(huì)泄露給非法接收者,也不會(huì)在中途被篡改或重復(fù)發(fā)送,對(duì)數(shù)據(jù)源的身份可以進(jìn)行認(rèn)證,來保證身份的真實(shí)性,而且通信的各方不能對(duì)自己在網(wǎng)絡(luò)上的操作行為進(jìn)行否認(rèn)。PKI系統(tǒng)的目的就是通過自動(dòng)管理密鑰和證書,給用戶建立安全的網(wǎng)絡(luò)環(huán)境,保證用戶可以在多種環(huán)境下方便的使用加密、數(shù)字簽名技術(shù)和電子印章技術(shù),保護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)上信息的安全傳輸。

        PKI是基于公共密鑰密碼體制的,但在實(shí)現(xiàn)上一般會(huì)綜合使用多種密碼技術(shù),比如對(duì)稱和非對(duì)稱的密碼體制、消息認(rèn)證、數(shù)字簽名、數(shù)字信封、多重?cái)?shù)字簽名等。PKI系統(tǒng)的安全服務(wù)包括身份的認(rèn)證、數(shù)據(jù)的安全、防抵賴以及時(shí)間戳的服務(wù)。

        國庫支付中存在的問題

        2003年,按照財(cái)政部的統(tǒng)一部署,河北省定位了國庫集中支付(直接支付,授權(quán)支付)零余額模式, 并在省市兩級(jí)實(shí)施,逐步推廣到各縣區(qū)。2010年實(shí)現(xiàn)省、市、縣三級(jí)全覆蓋。歷經(jīng)10年,省級(jí)代理銀行從4家增加到11家,涉及的支行也從石家莊市擴(kuò)展到全省所有的市縣,僅省級(jí)直屬單位明細(xì)支出業(yè)務(wù)從幾千筆增加到幾十萬筆。

        財(cái)政的資金撥付過程一般都是財(cái)政業(yè)務(wù)人員送紙質(zhì)單據(jù)到人行或代理銀行柜臺(tái),人行或代理銀行柜臺(tái)業(yè)務(wù)員核對(duì)紙質(zhì)憑證和電子數(shù)據(jù)無誤后,再進(jìn)行資金轉(zhuǎn)賬。隨著業(yè)務(wù)量的增大,在這種紙質(zhì)單據(jù)和電子數(shù)據(jù)核對(duì)的資金管理模式中,存在著以下幾個(gè)主要問題。

        (1)在電子數(shù)據(jù)與紙質(zhì)憑證管理并存的情況下,存在大量手工紙質(zhì)單據(jù)的傳遞和核對(duì)工作,使得財(cái)政資金支付不及時(shí)、信息反饋不及時(shí)。

        (2)人行或代理銀行依托財(cái)政和預(yù)算單位預(yù)留印鑒進(jìn)行支付比對(duì),人工驗(yàn)證支付憑證有效性的工作量很大,超出人工處理極限,增加了資金安全隱患。

        (3)現(xiàn)有的資金管理模式?jīng)]有真正實(shí)現(xiàn)鏈條式管理,外部無法驗(yàn)證財(cái)政內(nèi)部的多崗審核。

        (4)現(xiàn)有業(yè)務(wù)系統(tǒng)沒有建立防抵賴、防篡改的電子憑證保存機(jī)制。

        這些問題的存在造成了現(xiàn)有的國庫集中支付系統(tǒng),不僅工作效率低,而且在財(cái)政資金的支付過程中存在著一定的安全隱患。

        國庫支付電子化設(shè)計(jì)方案

        國庫電子支付涉及財(cái)政與人民銀行(以下簡稱人行)、財(cái)政與代理銀行、財(cái)政與預(yù)算單位、預(yù)算單位和代理銀行之間的業(yè)務(wù)。通過在財(cái)政、人行和代理銀行部署電子憑證庫,為各方業(yè)務(wù)系統(tǒng)提供調(diào)用的接口,在現(xiàn)有業(yè)務(wù)系統(tǒng)數(shù)據(jù)完整性的基礎(chǔ)上,將各方業(yè)務(wù)與電子憑證庫銜接,實(shí)現(xiàn)對(duì)電子單據(jù)的電子簽章和驗(yàn)章,并形成電子憑證。參與業(yè)務(wù)的各方在電子憑證庫間進(jìn)行電子憑證的交互,代替現(xiàn)有的紙質(zhì)憑證的傳遞。

        電子憑證庫包括電子印章系統(tǒng)、簽名服務(wù)器以及消息中間件軟件系統(tǒng)。電子憑證庫基于PKI/CA安全體系(圖1),實(shí)現(xiàn)電子憑證的電子簽名(章)、傳輸、驗(yàn)證。電子憑證的打印查詢功能可以滿足財(cái)政、人行、代理銀行對(duì)紙質(zhì)憑證的管理要求。

        圖1 電子支付的PKI安全體系

        在財(cái)政端,國庫集中支付系統(tǒng)調(diào)用電子憑證庫服務(wù)接口,實(shí)現(xiàn)和財(cái)政端電子憑證庫之間的數(shù)據(jù)交換。通過專用網(wǎng)絡(luò),財(cái)政端的電子憑證庫和人民銀行(代理銀行)的電子憑證庫之間的業(yè)務(wù)流程為憑證簽章、憑證發(fā)送、憑證回單登記。

        (1)憑證簽章

        國庫集中支付系統(tǒng)在支付過程中需要填制憑證,然后調(diào)用國庫集中支付系統(tǒng)客戶端的簽章控件對(duì)憑證進(jìn)行簽章,通過電子憑證庫接口將簽章憑證保存到電子憑證庫。如果是多崗簽章業(yè)務(wù),從第二崗開始,簽章控件自動(dòng)對(duì)憑證進(jìn)行復(fù)核驗(yàn)證。

        (2)憑證發(fā)送

        國庫集中支付系統(tǒng)調(diào)用電子憑證庫服務(wù)接口將簽章憑證通過消息中間件發(fā)送給人行(代理銀行)。

        (3)憑證回單登記

        國庫集中支付系統(tǒng)調(diào)用電子憑證庫接口讀取人行(代理銀行)反饋的回單或人行(代理銀行)產(chǎn)生的憑證,按照不同的業(yè)務(wù)流程分別登記處理。

        電子憑證庫用于存放電子憑證并提供電子憑證庫的模板管理。通過保存電子憑證,代替紙質(zhì)憑證來保存帳目,并且通過簽章實(shí)現(xiàn)電子憑證的安全傳輸。國庫集中支付客戶端簽章控件和電子憑證庫通過電子憑證庫服務(wù)接口實(shí)現(xiàn)電子憑證的管理。

        國庫支付電子化運(yùn)行環(huán)境

        國庫支付電子化的環(huán)境運(yùn)行要求在網(wǎng)絡(luò)環(huán)境和硬件支持兩個(gè)方面。網(wǎng)絡(luò)環(huán)境方面,財(cái)政和人行、代理銀行間建立專線連接方式,為了保證業(yè)務(wù)穩(wěn)定安全的運(yùn)行,采用雙線路方式建網(wǎng)。硬件支持方面,電子支付安全控件運(yùn)行需要的硬件設(shè)備主要有數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、USBkey等,具體信息如表1所示。電子憑證庫數(shù)據(jù)庫服務(wù)器、消息中間件服務(wù)器、電子憑證庫服務(wù)器、電子印章服務(wù)器和簽名服務(wù)器采用雙機(jī)熱備方案。

        表1 安全控件主要硬件設(shè)備

        簽名服務(wù)器提供數(shù)字簽名、數(shù)字信封等服務(wù),滿足業(yè)務(wù)操作的不可抵賴、信息完整性、私密性等要求。財(cái)政部CA通過各級(jí)的證書注冊(cè)機(jī)構(gòu)RA系統(tǒng)為財(cái)政業(yè)務(wù)人員提供證書的申請(qǐng)、下載、注銷以及更新等服務(wù)。簽名服務(wù)器為財(cái)政端的電子憑證庫提供數(shù)字簽名和驗(yàn)簽服務(wù)功能,在簽名服務(wù)器中導(dǎo)入財(cái)政CA的根證書(公鑰)和頒發(fā)給人行或代理銀行的證書。

        電子印章系統(tǒng)用可視的電子印章代替晦澀的數(shù)字簽名,在業(yè)務(wù)處理過程中更加直觀,同時(shí)也可以達(dá)到對(duì)業(yè)務(wù)操作的不可抵賴,不可篡改等目的。電子印章系統(tǒng)為財(cái)政端提供電子印章的制作和管理功能,維護(hù)和存儲(chǔ)財(cái)政端的印章,并提供簽章和驗(yàn)章服務(wù);對(duì)人行或代理銀行的印章進(jìn)行備案,保存人行或代理銀行需要在財(cái)政備案的預(yù)留印鑒,在接收憑證時(shí)對(duì)已備案的電子印鑒進(jìn)行驗(yàn)證。

        消息中間件服務(wù)器采用隊(duì)列消息處理機(jī)制,為國庫支付業(yè)務(wù)處理提供同步和異步傳輸處理、存儲(chǔ)轉(zhuǎn)發(fā)、可靠傳輸?shù)燃夹g(shù)支持,確保消息能夠安全、可靠的送達(dá)。

        時(shí)間戳服務(wù)器提供時(shí)間戳的制作,同步系統(tǒng)時(shí)間,記錄業(yè)務(wù)處理的時(shí)間流程并留存歸檔。

        結(jié)語

        以PKI安全體系結(jié)構(gòu)為技術(shù)基礎(chǔ),通過在財(cái)政、人行和代理銀行建立電子憑證庫,并為各方業(yè)務(wù)系統(tǒng)提供調(diào)用接口,在不破壞各方現(xiàn)有業(yè)務(wù)系統(tǒng)數(shù)據(jù)完整性的基礎(chǔ)上,實(shí)現(xiàn)電子單據(jù)的簽章、驗(yàn)章,并對(duì)電子憑證進(jìn)行留存,為財(cái)政資金提供更加安全的支付方式,同時(shí)降低財(cái)政資金的運(yùn)行風(fēng)險(xiǎn),提高工作效率。

        10.3969/j.issn.101- 8972.2016.12.009

        猜你喜歡
        簽章人行國庫
        基于自動(dòng)定位功能的電子竣工圖章技術(shù)探究
        山東檔案(2023年5期)2024-01-02 10:58:08
        電子簽章共享服務(wù)平臺(tái)設(shè)計(jì)
        關(guān)于我國進(jìn)行國庫集中支付制度改革的思考
        活力(2019年15期)2019-09-25 07:21:34
        全國各地財(cái)政廳局國庫處、國庫支付中心負(fù)責(zé)人名錄
        完美 慈善萬人行
        某異形拱人行橋通行舒適度及其控制研究
        電子簽章制作系統(tǒng)設(shè)計(jì)與開發(fā)研究
        翻車機(jī)人行通道光電安全保護(hù)裝置
        多跨連拱人行景觀橋設(shè)計(jì)
        財(cái)政部國庫司主管預(yù)算會(huì)計(jì)司處級(jí)人員名錄
        成人在线观看视频免费播放| 国产精品毛片无遮挡高清| 亚洲Va中文字幕无码毛片下载| 国产精品亚洲综合色区韩国| 日韩一区中文字幕在线| 国产激情久久久久影院小草| 亚洲色精品aⅴ一区区三区| 成人免费va视频| 国产精品成人有码在线观看| 中文字幕人成人乱码亚洲av| 国产女人高潮叫床免费视频| 9999毛片免费看| 热门精品一区二区三区| 日韩精品中文一区二区三区在线 | 色天使久久综合网天天| 亚洲色欲色欲综合网站| 亚洲中文字幕无码二区在线| 伊人久久综合狼伊人久久| 亚洲av无码国产精品色软件| 久久人人妻人人做人人爽| 国产精品伦人视频免费看| 午夜精品男人天堂av| 波多野42部无码喷潮在线| 少妇三级欧美久久| 极品少妇在线观看视频| 亚洲av无码乱码国产麻豆| 亚洲va中文字幕无码| 九九久久精品大片| 国产三级黄色大片在线免费看| 成人麻豆日韩在无码视频| 国产99久久亚洲综合精品 | 久久精品韩国日本国产| 女同一区二区三区在线观看 | 精品国产麻豆免费人成网站| 欧美性猛交xxx嘿人猛交| 亚洲成色www久久网站夜月| 成年人免费黄色h网| 久久精品亚洲成在人线av乱码| 日韩av激情在线观看| 怡春院欧美一区二区三区免费| 777久久|