摘要：隨著網(wǎng)上申報、在線審批等網(wǎng)絡(luò)在線信息系統(tǒng)的應(yīng)用推廣，CA認(rèn)證成為保障信息安全的關(guān)鍵技術(shù)。本文包括三部分內(nèi)容：PKI和CA認(rèn)證的技術(shù)原理，在線業(yè)務(wù)的基本架構(gòu)及CA配置，以及稅務(wù)系統(tǒng)的CA建設(shè)。在“金稅三期”的納稅人服務(wù)平臺中，CA證書將作為信息安全的基本技術(shù)應(yīng)用于各在線服務(wù)信息系統(tǒng)。

關(guān)鍵詞：PKI? 在線業(yè)務(wù)系統(tǒng) ?CA認(rèn)證 ?三層架構(gòu)? 金稅三期

隨著稅收電子化的飛速發(fā)展，網(wǎng)上報稅、網(wǎng)上審批等在線業(yè)務(wù)為納稅人帶來了極大的方便，然而，一些重要納稅人數(shù)據(jù)在傳輸過程中被竊取篡改、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊等問題也隨之出現(xiàn)，只有建立網(wǎng)絡(luò)安全保障體系，網(wǎng)上活動才能得以完善，CA技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)。

一、PKI和CA認(rèn)證的工作原理

（一）公共密鑰和不對稱加密 （Public-Key and Asymmetric Cryptography）

公共密鑰加密（Public Key Cryptography）為計算機用戶提供了一種安全交換信息的方法。公共密鑰加密標(biāo)準(zhǔn)是由 RSA 實驗室組織世界各地的安全系統(tǒng)開發(fā)人員推出的一種規(guī)范。目前 PKCS 使用較為普遍，并且其中的某些標(biāo)準(zhǔn)文檔成為正式或非正式標(biāo)準(zhǔn)的一部分，包括 ANSI X9 文檔、PKIX、SET、S/MIME 及 SSL。公共密鑰加密又叫作非對稱加密（Asymmetric Encryption），它基于由Diffie 和 Hellman 開發(fā)的數(shù)學(xué)模式。

公共密鑰加密技術(shù)允許任何人對信息進行加密處理后，將它發(fā)送給另一個人，而不需要預(yù)先交換密鑰。但該過程對于互相了解的或?qū)儆谕唤M織的兩個人之間是不可行的。在公共密鑰加密過程中，實現(xiàn)Internet 上的敏感數(shù)據(jù)報文的交換，需要提供兩種密鑰支持：公共密鑰和私人密鑰。公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發(fā)送一份保密報文，發(fā)送者必須使用接收者的公共密鑰對數(shù)據(jù)進行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。換句話說，如果 A 要向 B 發(fā)送經(jīng)過加密的數(shù)據(jù)，那么 A 使用 B 的公共密鑰對將要發(fā)送的數(shù)據(jù)進行加密處理，而 B 使用對應(yīng)的私人密鑰才可以對由 A 發(fā)送的那些加密數(shù)據(jù)解密。

相反地，用戶也能用自己私人密鑰對使用公共密鑰加密的數(shù)據(jù)加以處理。但該方法對于加密敏感報文而言并不是很有用，這是因為每個人都可以獲得解密信息的公共密鑰。但它可以應(yīng)用于下面的一種情形：當(dāng)一個用戶想用自己的私人密鑰對數(shù)據(jù)進行了處理，可以用他提供的公共密鑰對數(shù)據(jù)加以處理，這提供了"數(shù)字簽名"的基礎(chǔ)。

公共密鑰基礎(chǔ)設(shè)施（PKI：Public Key Infrastructure）是一種基于以上基本概念、提供公共密鑰創(chuàng)建和管理的系統(tǒng)，支持用戶高效實現(xiàn)數(shù)據(jù)加密和密鑰交換過程。

（二）CA認(rèn)證的工作原理

根據(jù)PKI的結(jié)構(gòu)，身份認(rèn)證的實體需要有一對密鑰，分別為私鑰和公鑰。其中的私鑰是保密的，公鑰是公開的。從原理上講，不能從公鑰推導(dǎo)出私鑰，窮舉法來求私鑰則由于目前的技術(shù)、運算工具和時間的限制而不可能。每個實體的密鑰總是成對出現(xiàn)，即一個公鑰必定對應(yīng)一個私鑰。公鑰加密的信息必須由對應(yīng)的私鑰才能解密，同樣，私鑰做出的簽名，也只有配對的公鑰才能解密。公鑰有時用來傳輸對稱密鑰，這就是數(shù)字信封技術(shù)。密鑰的管理政策是把公鑰和實體綁定，由CA中心把實體的信息和實體的公鑰制作成數(shù)字證書，證書的尾部必須有CA中心的數(shù)字簽名。（cer文件）. 由于CA中心的數(shù)字簽名是不可偽造的，因此實體的數(shù)字證書不可偽造。CA中心對實體的物理身份資格審查通過后，才對申請者頒發(fā)數(shù)字證書，將實體的身份與數(shù)字證書對應(yīng)起來。由于實體都信任提供第三方服務(wù)的CA中心，因此，實體可以信任由CA中心頒發(fā)數(shù)字證書的其他實體，放心地在網(wǎng)上進行作業(yè)和交易。

數(shù)字安全證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時間，發(fā)證機關(guān) （證書授權(quán)中心）的名稱，該證書的序列號等信息，證書的格式遵循ITUT X.509國際標(biāo)準(zhǔn)。

CA認(rèn)證中心（Certificate Authority）作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。它作為一個權(quán)威機構(gòu)，對密鑰進行有效地管理，頒發(fā)證書證明密鑰的有效性，并將公開密鑰同某一個實體（消費者、商戶、銀行）聯(lián)系在一起。隨著認(rèn)證中心（或稱CA中心）的出現(xiàn)，使得開放網(wǎng)絡(luò)的安全問題得以迎刃而解。利用數(shù)字證書、PKI、對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù)，可以建立起安全程度極高的加解密和身份認(rèn)證系統(tǒng)，確保電子交易有效、安全地進行，從而使信息除發(fā)送方和接收方外，不被其他方知悉（保密性）;保證傳輸過程中不被篡改（完整性和一致性）;發(fā)送方確信接收方不是假冒的（身份的真實性和不可偽裝性）;發(fā)送方不能否認(rèn)自己的發(fā)送行為（不可抵賴性）。

二、在線業(yè)務(wù)的基本架構(gòu)及CA配置

基于三層架構(gòu)的應(yīng)用程序體系結(jié)構(gòu)由于存在如下諸多優(yōu)勢而被各行業(yè)在線業(yè)務(wù)系統(tǒng)所采用：Remote Access（遠(yuǎn)程訪問資料），可通過Internet存取遠(yuǎn)程數(shù)據(jù)庫;High Performance（提升運算效率）解決集中式運算（Centralize）及主從式架構(gòu)（Client-Server）中，數(shù)據(jù)庫主機的運算負(fù)擔(dān)，降低數(shù)據(jù)庫主機的Connection Load，并可由增加App Server處理眾多的數(shù)據(jù)處理要求;Client端發(fā)出Request（工作要求）后，便可離線，交由App Server和DataBase Server共同把工作完成，減少Client端 的等待時間等。

（一）三層架構(gòu)下的信息流程

三層架構(gòu)的組成：

1、界面層

界面層提供給用戶一個視覺上的界面，通過界面層，用戶輸入數(shù)據(jù)、獲取數(shù)據(jù)。界面層同時也提供一定的安全性，確保用戶有會看到機密的信息。

2、邏輯層

邏輯層是界面層和數(shù)據(jù)層的橋梁，它響應(yīng)界面層的用戶請求，執(zhí)行任務(wù)并從數(shù)據(jù)層抓取數(shù)據(jù)，并將必要的數(shù)據(jù)傳送給界面層。

3、數(shù)據(jù)層

數(shù)據(jù)層定義、維護數(shù)據(jù)的完整性、安全性，它響應(yīng)邏輯層的請求，訪問數(shù)據(jù)。這一層通常由大型的數(shù)據(jù)庫服務(wù)器實現(xiàn)。

三層架構(gòu)的優(yōu)勢：三層架構(gòu)屬于瘦客戶的模式，用戶端只需一個較小的硬盤、較小的內(nèi)存、較慢的CPU就可以獲得不錯的性能。相比之下，單層或胖客戶對面器的要求太高。另一個優(yōu)點在于可以更好的支持分布式計算環(huán)境。邏輯層的應(yīng)用程序可以有多個機器上運行，充分利用網(wǎng)絡(luò)的計算功能。分布式計算的潛力巨大，遠(yuǎn)比升級CPU有效。三層架構(gòu)的最大優(yōu)點是它的安全性。用戶端只能通過邏輯層來訪問數(shù)據(jù)層，減少了入口點，把很多危險的系統(tǒng)功能都屏蔽了。

（二）在線業(yè)務(wù)中的CA 配置

CA有三個主要功能：身份識別、數(shù)字簽名、加密。數(shù)字證書是一段數(shù)字，該數(shù)字說明了一個身份，任何人無法修改它，因為任何人都不能假冒 CA 但卻可以驗證數(shù)字證書是否正確。

在線業(yè)務(wù)系統(tǒng)如網(wǎng)上申報納稅系統(tǒng)中大量應(yīng)用這一技術(shù)，擁有CA的用戶必須通過CA才能夠登錄到系統(tǒng)中。納稅人登錄時不但要驗證納稅人的登錄密碼，還同時需要驗證CA的密碼，完全正確才能登錄到系統(tǒng)。

1、納稅人使用IE瀏覽器通過SSL協(xié)議登錄網(wǎng)上申報納稅服務(wù)系統(tǒng)，系統(tǒng)驗證納稅人登錄密碼和CA證書完全正確后才可進入系統(tǒng)。

2、納稅人根據(jù)需要申報的內(nèi)容填寫各申報表，錄入數(shù)據(jù)進行申報。系統(tǒng)將納稅人的申報數(shù)據(jù)使用CA簽名后，通過Internet將數(shù)據(jù)傳遞到WEB服務(wù)器。

3、申報完成后，在繳納模塊中提取稅款進行繳納。與申報一樣，繳納的數(shù)據(jù)也是先CA簽名后將數(shù)據(jù)傳遞到WEB服務(wù)器。同時根據(jù)國庫報文規(guī)則要求，繳納時系統(tǒng)自動為納稅人選擇同金庫數(shù)據(jù)進行繳納。

4、申報、繳納的數(shù)據(jù)提交到后臺后，系統(tǒng)驗證簽名正確后，才對數(shù)據(jù)進行業(yè)務(wù)處理。

無論是申報環(huán)節(jié)還是繳納環(huán)節(jié)都有數(shù)字簽名，如果數(shù)據(jù)在網(wǎng)絡(luò)中被截獲篡改，服務(wù)器驗證簽名時會發(fā)現(xiàn)錯誤，保證每筆稅款都是完整的、不可抵賴的，保障納稅人的數(shù)據(jù)安全。

三、稅務(wù)系統(tǒng)的CA建設(shè)

信息系統(tǒng)的發(fā)展，特別是在線應(yīng)用的大規(guī)模推廣應(yīng)用創(chuàng)造了一個巨大的市場，由于經(jīng)濟利益的驅(qū)動，全國CA系統(tǒng)建設(shè)良莠不齊。而CA中心本身應(yīng)該是一個大家普遍認(rèn)可的權(quán)威機構(gòu)，所以國稅總局在“金稅三期”建設(shè)方案中規(guī)劃了全國稅務(wù)系統(tǒng)CA建設(shè)方案，并要求各省在信息系統(tǒng)建設(shè)中要考慮CA認(rèn)證系統(tǒng)的建設(shè)。

（一）CA的層次

從CA的層次結(jié)構(gòu)來看，可以分為認(rèn)證中心（根CA）、密鑰管理中心（KM）、認(rèn)證下級中心（子CA）、證書審批中心（RA中心）、證書審批受理點（RAT）等。 CA中心一般要發(fā)布認(rèn)證體系聲明書，向服務(wù)的對象鄭重聲明CA的政策、保證安全的措施、服務(wù)的范圍、服務(wù)的質(zhì)量、承擔(dān)的責(zé)任、操作流程等條款。

1、CA中心

CA中心主要職責(zé)是頒發(fā)和管理數(shù)字證書。其中心任務(wù)是頒發(fā)數(shù)字證書，并履行用戶身份認(rèn)證的責(zé)任。CA中心在安全責(zé)任分散、運行安全管理、系統(tǒng)安全、物理安全、數(shù)據(jù)庫安全、人員安全、密鑰管理等方面，需要十分嚴(yán)格的政策和規(guī)程，要有完善的安全機制。另外要有完善的安全審計、運行監(jiān)控、容災(zāi)備份、事故快速反應(yīng)等實施措施，對身份認(rèn)證、訪問控制、防病毒防攻擊等方面也要有強大的工具支撐。CA中心的證書審批業(yè)務(wù)部門則負(fù)責(zé)對證書申請者進行資格審查，并決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e誤引起的、為不滿足資格的證書申請者發(fā)放證書所引起的一切后果，因此，它應(yīng)是能夠承擔(dān)這些責(zé)任的機構(gòu)擔(dān)任;證書操作部門（Certificate P-rocessor，簡稱CP）負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運營錯誤所產(chǎn)生的一切后果，包括失密和為沒有授權(quán)者發(fā)放證書等，它可以由審核業(yè)務(wù)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

2、RA

RA（Registration Authority），數(shù)字證書注冊審批機構(gòu)。RA系統(tǒng)是CA的證書發(fā)放、管理的延伸。它負(fù)責(zé)證書申請者的信息錄入、審核以及證書發(fā)放等工作;同時，對發(fā)放的證書完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書可以存放于IC卡、硬盤或軟盤等介質(zhì)中。RA系統(tǒng)是整個CA中心得以正常運營不可缺少的一部分。

（二）CA建設(shè)和推廣要加大力度

我局系統(tǒng)中現(xiàn)在使用的是上海CA中心的證書，從應(yīng)用實踐來看，證書運營機構(gòu)宣傳的諸多應(yīng)用中，現(xiàn)階段納稅人使用證書的主要用途就是稅務(wù)申報和繳納業(yè)務(wù)。這一方面說明稅務(wù)系統(tǒng)的信息化建設(shè)走在了其他行業(yè)的前列，另一方面也說明稅務(wù)系統(tǒng)內(nèi)CA建設(shè)的必要性，因為使用第三方的認(rèn)證系統(tǒng)影響了部分納稅人使用網(wǎng)上業(yè)務(wù)系統(tǒng)的積極性。

“金稅三期”工程中應(yīng)進一步加大CA建設(shè)和推廣的力度，這樣在納稅人服務(wù)平臺中，稅務(wù)在線信息系統(tǒng)的開發(fā)可以使用系統(tǒng)內(nèi)的CA接口，實現(xiàn)更細(xì)的耦合度和更強的安全功能;納稅人可以免費使用稅務(wù)局提供的證書服務(wù)，更好地體現(xiàn)稅務(wù)系統(tǒng)作為政府部門的公共服務(wù)職能。

參考文獻(xiàn)：

[1]王世高. 計算機數(shù)據(jù)保護 [M]. 北京：機械工業(yè)出版社，2003.

[2]Qianfei Fu，Shoubao Yang，Maosheng Li，Junmao Zhun. Decentralized Computational Market Model for Grid Resource Management. Proceedings of the International Workshop on Grid and Cooperative Computing（GCC2003）.

[3]《稅務(wù)系統(tǒng)信息技術(shù)應(yīng)用》中國稅務(wù)出版社，2001年6月.

[4]陳永紅，陳子慧. 網(wǎng)絡(luò)大師 [M]. 北京：清華大學(xué)出版社，2003.

[5]Li MaoSheng，Yang ShouBao. Research on grid resource reliability model based on promise. ITCC 2005.

[6]丁箐. 博士論文： 網(wǎng)格環(huán)境下資源管理的研究. 中國科學(xué)技術(shù)大學(xué). 2002.

[7]A. Jsang，A Logic for Uncertain Probabilities，International Journal of Uncertainty，F(xiàn)uzziness and Knowledge-Based Systems，vol. 9，no. 3，June 2001.

[8]http：//crad.ict.ac.cn

作者簡介：周濟人，（1983年4月2日出生——），男，漢族，安徽合肥人，畢業(yè)于廈門大學(xué)軟件工程學(xué)院，碩士研究生，工程師，主要研究方向：信息安全。