电子类科技论文(2)
电子类科技论文篇二
电子认证系统设计
摘 要:以电子认证技术为核心的信息安全保障体系建设为出发点,建立完善的符合国家对于电子政务信息化建设要求的纳税服务平台,保障纳税服务平台用户身份的真实性,数据传输的保密性、完整性,以及各种操作行为的不可抵赖性和证据的可追溯性,是纳税服务平台亟待解决的问题。
关键词:电子认证;数字证书;身份认证系统;数字签名
DOI:10.16640/j.cnki.37-1222/t.2016.08.143
互联网是融合了计算机技术和通讯技术的优秀成果,已经成为了我们日常生活不可缺少的一部分,具有交互方便、信息容量大、应用成本低的特点,是多元化纳税服务最主要的方式。构建基于互联网的纳税服务平台,可以使纳税企业涉税业务办理不再受时间和场地的限制,足不出户即可完成涉税业务;而且纳税客户端可以对加盖印章的电子缴款凭证查看、下载、验证和打印,远程报税不仅简化业务处理流程,而且更加方便快捷,节约时间、节约资金成本、提高效率、省时、省力、更省心。
建设省地税纳税服务平台的电子认证服务保障项目,必须为地税纳税服务平台的电子认证集成和改造提供全方位服务支持,为地税纳税服务平台应用提供统一的电子认证服务,并针对网上报税的需求,对企业报税的关键操作和关键数据进行签名服务,满足地税纳税服务平台电子报税的信任系统体系建设需要。
综上所述,报税企业基于因特网通过纳税服务平台进行涉税业务办理,电子认证建设目标如下:
(1)足不出户就可以安全、高效、快捷的完成涉税业务办理工作。
(2)报税系统能够迅速对报税企业身份进行合法性验证并返回验证结果。
(3)报税企业登录报税系统申报的数据及其过程的保密性和完整性。
(4)报税企业对其地税纳税服务平台所进行的一系列操作行为不可抵赖。
(5)报税企业对电子缴款凭证进行正常获取的合法性和有效性。
地方税务局电子认证系统是以PKI/PMI技术为基础,利用数字证书认证中心的PKI/PMI系统为用户签发数字证书。身份认证网关与数字证书结合,保障登录纳税服务平台用户身份的真实可靠性;数字签名服务器与数字证书结合,对用户提交的关键数据进行保护,以实现提交内容的完整性、可靠性和行为的不可抵赖性。电子签章系统生成电子印章,与数字证书结合,为用户提供文档保护、电子签章以及验章等服务,以实现盖章内容保密性和完整性、盖章行为不可否认以及盖章合法性要求。
1 系统框架
纳税服务平台应用电子认证建设整体方案框架以国家相关政策法规及行业相关标准为依据,以PKI技术为基础,以数字证书为手段,通过应用安全支撑平台与纳税服务平台的应用系统进行深度结合,为用户提供身份认证、数字签名和电子签章服务。
通过对纳税服务平台电子认证需求的深入调研和分析,我们认为,本次项目中身份认证和电子签名的逻辑框架设计从总体上分为身份认证体系和应用安全支撑体系两个层次,二者相辅相成,缺一不可:
(1)身份认证体系:主要为用户提供全面的、贴切的证书服务,通过数字证书的技术手段实现用户身份的可信描述;针对本次纳税服务平台应用安全建设项目,身份认证体系可直接使用云南CA所颁发的证书体系。
(2)应用安全支撑体系:主要包括身份认证和电子签名,它们属于身份认证体系和应用系统之间的桥梁,通过身份认证体系发挥的中间件作用,业务系统可以方便、快速的实现用户管理和证书与应用系统之间的安全整合。
2 部署方式
身份认证网关采用双机热备部署方式。部署中有两台网关,一台为主机,一台为备用机,并实时进行状态监测,当主机发生问题时自动将业务转移到备用机,当主机恢复正常后自动切回。
双机热备部署方式用于解决安全认证网关的单点故障问题,对后台受保护的应用系统提供更可靠的安全认证等服务。
3 身份认证对系统的改造
针对B/S应用系统,身份认证网关提供针对各种开发平台的过滤器,应用系统只需要把过滤器部署到业务系统,过滤器经过简单的配置就可以和身份认证网关进行通讯,为业务系统提供单点登录的功能。
用户在访问应用的时候,部署于业务系统端的过滤器就会截获该用户的请求,经过判断,对于经过认证的用户请求直接予以通过,对于未经过认证的请求直接重定向到身份认证网关,身份认证网关针对该请求,提示用户进行身份认证,在经过认证后,把该请求再次重定向到业务系统,业务系统的插件截获该请求后,发现已经认证,则该请求可以顺利的访问业务资源。在访问其他的业务系统的时候,同理部署于业务系统的插件也会校验用户的请求,对于已经验证通过的请求,则不再进行认证,达到“单点登录”的效果。
(1)用户启动客户端浏览器,访问应用系统。
(2)Filter截获请求,连接网关检查用户是否已经认证,如果未认证,将认证请求重定向到网关。
(3)用户提交身份信息到网关进行认证。
(4)网关生成Ticket,并经客户端重定向至Filter。
(5)Filter提交Ticket至网关。
(6)网关通过SAML协议,返回用户主Token。
(7)Filter根据主Token,生成动态Token并返回给客户端。客户端携带动态Token访问应用系统。
纳税服务平台电子认证服务也可以使用数字证书接口方式实现身份认证,实现原理和身份认证网关一样。但由于用户使用身份认证网关进行身份认证后可以直接访问应用系统,身份认证不占用业务系统软硬件资源、访问速度快、系统业务处理效率高;此外,身份认证网关采用旁路部署,网关对用户透明,用户体验好,并且不在现在业务系统做任何开发,不用更改现有网络拓扑,易于兼容原有系统。所以推荐使用身份认证网关实现身份认证。
参考文献:
[1]卢开澄.计算机网络中的数据保密与安全[M].计算机密码学,1998.
[2]沈华.电子政务统一认证体系设计与研究[D].2005.
看了“电子类科技论文”的人还看:
1.电子科技论文
3.电子科技论文范文
5.电子技术论文范文