商用密碼在安全電子票據(jù)系統(tǒng)中的應(yīng)用1.方案背景

在現(xiàn)代社會的運(yùn)行和發(fā)展中，電子票據(jù)已成為一個重要而不可缺少的要素，廣泛應(yīng)用于稅務(wù)、保險、銀行等各個行業(yè)。例如，稅務(wù)系統(tǒng)網(wǎng)絡(luò)開票業(yè)務(wù)是稅務(wù)系統(tǒng)的典型應(yīng)用之一，其在加強(qiáng)發(fā)票管理、強(qiáng)化稅源監(jiān)控、為納稅人提供便捷服務(wù)等方面，能夠發(fā)揮重要作用。

2.應(yīng)用安全需求

由于電子票據(jù)的業(yè)務(wù)流程在互聯(lián)網(wǎng)絡(luò)中運(yùn)行，因此在業(yè)務(wù)系統(tǒng)的許多環(huán)節(jié)，都存在著很大的風(fēng)險和隱患。目前多數(shù)的票據(jù)業(yè)務(wù)應(yīng)用都存在現(xiàn)實(shí)的安全威脅，如偽造票據(jù)、篡改票據(jù)內(nèi)容、未授權(quán)操作、信息泄露或丟失等。

針對電子票據(jù)應(yīng)用中面臨的安全問題，以商用密碼技術(shù)為基礎(chǔ)的數(shù)據(jù)加密、防偽、身份認(rèn)證、簽名等安全機(jī)制，可以有效的解決問題。

電子票據(jù)應(yīng)用中的應(yīng)用安全需求如下：

開票終端身份確認(rèn)：確定是某個合法的開票終端，能夠開出合法的票據(jù)；

操作者權(quán)限可控：對不同的用戶設(shè)置不同的權(quán)限，終端開票用戶和票據(jù)管理單位有不同的查詢和讀寫權(quán)限；

票據(jù)防偽：必須確保能夠通過密碼手段識別合法票據(jù)，甄別偽造票據(jù)；

票據(jù)信息保密：在網(wǎng)絡(luò)票據(jù)系統(tǒng)應(yīng)用中，保證票面的敏感信息被有效加密保護(hù)；

操作方不可抵賴：開票用戶和其他操作者，不能否認(rèn)自己的行為，不能否認(rèn)自己開出的票據(jù)有效性；

審計(jì)記錄健全：各種操作有嚴(yán)格的記錄，保留若干時間備查。

3.應(yīng)用安全設(shè)計(jì)

針對電子票據(jù)系統(tǒng)的安全需求，在系統(tǒng)構(gòu)建過程中，可采用商用密碼技術(shù)和產(chǎn)品，為用戶提供多類安全服務(wù)。以數(shù)字證書應(yīng)用為基礎(chǔ)，通過加密算法、專用防偽算法和PKI體系下的非對稱密碼應(yīng)用，解決身份認(rèn)證、敏感信息保護(hù)、票據(jù)防偽、權(quán)限管理、安全審計(jì)等一系列安全問題。

主要的應(yīng)用安全設(shè)計(jì)包括：

身份認(rèn)證：電子票據(jù)系統(tǒng)采用軟硬件相結(jié)合的雙因素認(rèn)證模式，在服務(wù)端和客戶端之間實(shí)現(xiàn)基于數(shù)字證書的可靠身份認(rèn)證，很好地解決了系統(tǒng)的安全登錄和權(quán)限管理問題。

票據(jù)信息防偽：系統(tǒng)可采用經(jīng)國家密碼管理局批準(zhǔn)的票據(jù)防偽算法，以票面信息為基礎(chǔ)生成防偽碼，保障票據(jù)信息的真實(shí)性和完整性；

票據(jù)信息傳輸保護(hù)：票據(jù)信息在網(wǎng)絡(luò)上進(jìn)行傳送時，采用以商用密碼為基礎(chǔ)的密碼服務(wù)中間件，對票面敏感信息進(jìn)行加密和電子簽名，防止對信息的非法獲取和篡改，在應(yīng)用層建立安全的數(shù)據(jù)傳輸通道。

票據(jù)信息存儲保護(hù)：按照國家相關(guān)行業(yè)要求，多個行業(yè)的多種票據(jù)信息均需加密存儲若干年，票據(jù)信息采用商用密碼產(chǎn)品進(jìn)行加密存儲，輔以校驗(yàn)措施來保證數(shù)據(jù)存儲的機(jī)密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問和修改。

權(quán)限管理：電子票據(jù)系統(tǒng)操作需進(jìn)行嚴(yán)格的權(quán)限控制。系統(tǒng)提供基于數(shù)字證書的權(quán)限管理，通過驗(yàn)證數(shù)字證書，確定用戶身份，實(shí)現(xiàn)對用戶權(quán)限的可靠分配。

安全審計(jì)：通過系統(tǒng)的審計(jì)模塊可以記錄每個用戶的重要操作，擁有權(quán)限的人員可以查看審計(jì)日志記錄。并對用戶的網(wǎng)絡(luò)行為、各種操作進(jìn)行實(shí)時的監(jiān)控，對各種行為進(jìn)行分類管理，規(guī)定行為的范圍和期限。

電子票據(jù)系統(tǒng)在建設(shè)過程中，可集成部署各類邊界保護(hù)設(shè)備和其他安全設(shè)備，配合安全管理制度，構(gòu)建一個完善的信息安全體系。

4.系統(tǒng)應(yīng)用實(shí)例

采用高端USBKEY商用密碼產(chǎn)品的網(wǎng)絡(luò)開票管理系統(tǒng)，是電子票據(jù)系統(tǒng)在稅務(wù)行業(yè)應(yīng)用的一個典型案例。網(wǎng)絡(luò)開票管理系統(tǒng)采用B/S架構(gòu)，整體由稅務(wù)局管理子系統(tǒng)和企業(yè)開票子系統(tǒng)兩部分構(gòu)成。稅務(wù)局管理子系統(tǒng)實(shí)現(xiàn)系統(tǒng)內(nèi)各類業(yè)務(wù)流程及業(yè)務(wù)數(shù)據(jù)的綜合管理；企業(yè)開票子系統(tǒng)作為開票、數(shù)據(jù)申報(bào)、信息錄入、查詢、分析的操作終端。

系統(tǒng)組成的整體設(shè)計(jì)圖如下：網(wǎng)絡(luò)開票管理系統(tǒng)，采用國家密碼管理局批準(zhǔn)的商用密碼算法及技術(shù)，實(shí)現(xiàn)了電子票據(jù)應(yīng)用的可管可控。通過專用的終端安全設(shè)備、數(shù)字證書、微機(jī)、制式打印軟件等設(shè)備，構(gòu)成一套完整的應(yīng)用體系，對普通票據(jù)打印、票據(jù)數(shù)據(jù)申報(bào)等業(yè)務(wù)進(jìn)行有效管理，同時可對票據(jù)信息進(jìn)行快捷的查詢和統(tǒng)計(jì)，杜絕目前票據(jù)管理中存在的管理困難、數(shù)據(jù)造假嚴(yán)重等現(xiàn)象，是電子票據(jù)應(yīng)用改革及信息管理技術(shù)發(fā)展的典型實(shí)踐。

5.商用密碼產(chǎn)品清單

(1)

電子認(rèn)證服務(wù)系統(tǒng)(CA)

(2)

終端