国库信息系统横向联网签名服务解决方案.docVIP

国库信息系统横向联网 签名服务解决方案 吉大正元信息技术股份有限公司2008年03月 1 背景概述 2 2 需求分析 3 3 解决方案 5 4 功能描述 8 4.1 数字签名 8 4.2 数字信封功能 8 4.3 证书解析 8 4.4 数据编码 9 4.5 数据摘要 9 4.6 获取原文 9 4.7 获取文件 9 5 方案特点 10 背景概述 随着场经济的发展，尤其是社会信息化进程的推进和税收征管体制改革的深入，充分利用现代信息技术，加强和改进税收征管，确保税款应收尽收、及时入库，同时又以人为本，为纳税人提供优质、快捷、方便、高效的纳税环境，已经成为税务、财政及国库等税收征管部门和广大纳税人的共同要求。利用信息技术改善税收征管和纳税环境的一个重要手段就是财、税、库、关、行横向联网。 国库横向联网系统(TIPS系统)是以人行国库为中心，与财政、税务、海关、商业银行等部门进行信息的横向联网，利用电子信息和网络数据交换方式代替传统的手工单据及票据交换方式，电子缴税，全面实现国库收付业务的电子化、票据交换的无纸化操作，以增强国库资金管理的时效性和准确性，实现多个部门之间国库管理信息的资源共享，确保预算收入及时、准确、足额入库，保证财政资金的正常调度，直接服务于政府的预、决策。 横行联网的核心思想是达到税款实时代扣，财政收入和拨款实时到帐，信息资源共享，完善纳税服务体系。 由于国库横向联网是横跨不同行政体系的信息交互，那么如何保证各体系之间信息专递的互信？如何保证缴库信息的安全性、完整性、身份的不可抵赖？在《财税库银税收收入电子缴库横向联网管理暂行办法》第二章基本要求第六条明确指出“电子缴库信息的传输实行全过程加密及身份确认，能够保证信息的安全性、完整性、不可篡改性和不可否认性。”在此基础上，国库横向联网系统通过数字签名实现了对信息安全的保护。 需求分析 人民银行下发的相关技术标准中指出：TIPS业务系统可采用软件和硬件的形式完成对缴库信息的数字签名，从而保证信息的完整性、不可篡改性和不可否认性。目前，各级国库单位大部分系统采用人行下发的数字签名接口通过软件方式实现对信息的数字签名，但是采用软件的方式存在以下几个方面的风险： 传统信息交互方式 系统压力不可控 在目前建设完成的TIPS业务系统中，均采用接口的方式实现国库信息的签名与验签，实际上签名与验签是作为TIPS整体系统的一个功能，但是由于在TIPS业务系统中，系统主机和资源的选择往往是依据TIPS本身业务的压力而进行选择。由于TIPS业务系统的国库信息的提交时间相对比较集中，因此在大批量的国库信息上报过程中，对信息的签名与验签占用了大量的系统资源，造成TIPS系统整体的性能下降。但是在信息提交不集中的时间段TIPS业务主机的系统压力正常，因此TIPS业务的整体系统压力不可控。给TIPS业务系统的稳定运行造成了一定隐患。 业务与安全融合 TIPS业务目前采用了人行下发的标准签名接口进行国库信息的签名与验签，业务流程与安全紧密融合，但是这就造成了一旦签名接口进行改动或升级势必会涉及到业务本身，同时如果TIPS业务进行响应的修改或修订，也将影响到安全部分，那么无论上述那种情况最终的结果都是造成TIPS业务整体的改造成本升高，影响TIPS业务应用正常应用的周期。同时，在银行、财政很多国库单位，对于TIPS业务层面的管理和签名等涉及安全层面的管理是相对分离的，即业务对应的是业务部门，安全则对应信科部门或者安全部门。管理的分离和系统的融合造成了一旦TIPS业务出现故障，很难进行问题和责任的定位，无端增加了业务的应急响应成本。这也是在业务系统应用过程中无法避免的问题。 安全性低不符合国家相关规定 由于TIPS业务系统在实现数字签名的时候需要调用业务的签名证书，但是在TIPS业务的应用环境中缺少安全的证书容器，签名证书多以文件的方式保存在TIPS业务系统中，安全性差，一旦被他人更换后果不可估计，造成了TIPS业务的安全隐患。同时，在国家密码管理局颁发的《认证系统密码及其相关安全技术规范》中明确指出“证书密钥的产生和使用必须在硬件载体中完成。” 资源无法复用 在TIPS业务系统中通过签名接口实现对信息的签名与验证签名，从单个业务系统看并未有太多的问题，但是从整体业务体系来看，需要通过接口实现业务流转过程中的系统会很多。我们以商业银行为例，在TIPS系统需要数字签名保证其信息完整性、不可篡改性和不可否认性。还有网银系统、内部办公、同人行连接的征信系统、票据影印系统等等业务系统都需要对类似TIPS业务的安全防护手段。目前，针对上述提到的一些业务只能针对响应的业务通过接口进行开发，实现数字签名和签名验证的功能。那么重复的工作无疑增加了业务建设的成本，同时即使业务改造完成也面临着我们上面提到的系统压