网络开票机中安全机制的研究

一、税控收款机的信息安全机制缺陷

全国目前网络开票机，大部分只是针对税控收款机的部分改进，标准的税控收款机业务流程中纳税人必须携带存储了税控数据的IC卡或U盘等媒介，到税务办税大厅进行操作来完成报税，一旦丢失，将造成很大损失，不仅不方便而且不安全。

二、网络开票机问世

本文将要介绍的网络开票机在技术方面基本满足了目前行业的需求，弥补了税控收款机传输安全方面的缺陷和不足，这里主要探讨网络开票机设计开发过程中安全机制方面的创新。

2.1 关于加密U盘KEY

在符合国家电子签名法的签名，验证的基础上，还确保数据加密存储，提高了发票数据和开票权限数据的安全性。充分利用PKI体系中数字签名技术，使得数字签名技术与加密存储技术的完美融合。

2.2 安全机制采用的相关技术PKI

PKI的核心执行机构就是认证机构CA（Certificate Authority），它是PKI的主要组成部分，通常被称为CA，专业术语又叫认证中心。权威性，可信任性和公正性是它的主要特征，它属于第三方机构。CA是PKI的主要执行机构，由CA签发的数字证书是PKI签名的核心元素。它所提供的数据完整性，数据保密性和不可否认性认证就是PKI服务。CA的主要由证书签发服务器，秘钥管理中心，目录服务器，证书签发服务器顾名思义负责证书的的签发和管理，包括证书归档，撤销和更新等；秘钥管理中心是用硬件加密机产生公私密钥对，CA私钥不出卡，提供CA证书的签发；目录服务器是负责证书和证书撤销列表的和查询。

作为认证中心的组成部分的RA（registration authority）负责数字证书的申请注册，审批，校对和管理的机构。

通常所说的证书就是数字证书，是PKI的主要元素，主要由认证机构服务者负责签发，它提供了数字签名技术的基础保障；必须符合X5.09标准，是用户身份的证明，证明某一个用户的身份以及其公钥的合法性及该用户与公钥二者之间的匹配关系。身份认证，签名的验证和有效期的检查是数字证书的主要内容。为了确保所签发证书内容的完整性，准确性而且负责证明该书的合法性和有效性，将网上身份与证书绑定，CA签发证书的时候，要对这些内容进行签名。

2.2.1如何作数字签名

如何对一个电子文件进行数字签名并在网上传输呢？其操作程序是这样的：第一步：在网上进行身份认证，第二步再进行签名，最后就是对签名的验证。首先是生成被签名的电子文件，然后对电子文件用HASH算法做数字摘要，再对数字摘要用签名私钥做非对称加密，即做数字签名；之后将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给收方，等待接收方验证。

2.2.2如何作数字签名的验证

接收方收到发送方的签名消息后必须签名验证，具体操作如下：接收方收到发送方数字签名的结果，其中包括数字签名，电子原文和对方公钥，验证过程是：接收方首先使用发方公钥解密数字签名，得出数字摘要，同时对电子文件原同样的HASH算法得出一个新的数字摘要，并将两个摘要的哈西值比较，如果相同即签名验证通过，如果不同表示无效。

2.3 基于安全保密的考虑

加密存储USB Key的硬件平台安全芯片是国家密码管理局认证的加密芯片，其抗功耗分析，抗差错分析等功能保证了加密存储USB Key的抗物理攻击能力，这从根本上确保了该产品硬件平台的安全性；另一方面USB主控和KEY CHIP具有高强度的存储单元访问控制，可以保证不能读出关键数据和隐藏区数据，从而满足了加密存储USBKey的整体安全性设计需求。

2.4 安全机制方面的创新

2.4.1采取了主要数据双备份与恢复方案

在网络开票机上，主要数据双备份，同时写FLASH和存储设备，存储到的数据必须保证安全的，故而必须对它的写权限做严格的限制。这种双备份方案确保了数据的安全性。确保网络开票机或USBKey在突况下仍能快速恢复正常工作状态。

2.4.2加强了网络传输安全与用户身份认证机制

（1）验证用户身份。主要指PIN码验证，纳税人识别号验证。机器每次读写，都必须执行PIN码验证和纳税人识别号验证，只有通过，表示与款机相匹配且属于同一个纳税人，才能进行以后德操作。可以修改PIN码，身份验证可以有效防止用户KEY被偷窃，或者用户在拥有多台机器的情况下插KEY等。

（2）保证网络传输安全。所有在网络开票机与网络开票管理系统之间交换的数据都必须通过签名和验签。如果验签通过，款机和后台服务器才能接收进而处理。