電子類科技論文篇二

　　電子認證系統(tǒng)設計

　　摘 要：以電子認證技術(shù)為核心的信息安全保障體系建設為出發(fā)點，建立完善的符合國家對于電子政務信息化建設要求的納稅服務平臺，保障納稅服務平臺用戶身份的真實性，數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，以及各種操作行為的不可抵賴性和證據(jù)的可追溯性，是納稅服務平臺亟待解決的問題。

　　關鍵詞：電子認證;數(shù)字證書;身份認證系統(tǒng);數(shù)字簽名

　　DOI：10.16640/j.cnki.37-1222/t.2016.08.143

　　互聯(lián)網(wǎng)是融合了計算機技術(shù)和通訊技術(shù)的優(yōu)秀成果，已經(jīng)成為了我們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠?，具有交互方便、信息容量大、應用成本低的特點，是多元化納稅服務最主要的方式。構(gòu)建基于互聯(lián)網(wǎng)的納稅服務平臺，可以使納稅企業(yè)涉稅業(yè)務辦理不再受時間和場地的限制，足不出戶即可完成涉稅業(yè)務;而且納稅客戶端可以對加蓋印章的電子繳款憑證查看、下載、驗證和打印，遠程報稅不僅簡化業(yè)務處理流程，而且更加方便快捷，節(jié)約時間、節(jié)約資金成本、提高效率、省時、省力、更省心。

　　建設省地稅納稅服務平臺的電子認證服務保障項目，必須為地稅納稅服務平臺的電子認證集成和改造提供全方位服務支持，為地稅納稅服務平臺應用提供統(tǒng)一的電子認證服務，并針對網(wǎng)上報稅的需求，對企業(yè)報稅的關鍵操作和關鍵數(shù)據(jù)進行簽名服務，滿足地稅納稅服務平臺電子報稅的信任系統(tǒng)體系建設需要。

　　綜上所述，報稅企業(yè)基于因特網(wǎng)通過納稅服務平臺進行涉稅業(yè)務辦理，電子認證建設目標如下：

　　(1)足不出戶就可以安全、高效、快捷的完成涉稅業(yè)務辦理工作。

　　(2)報稅系統(tǒng)能夠迅速對報稅企業(yè)身份進行合法性驗證并返回驗證結(jié)果。

　　(3)報稅企業(yè)登錄報稅系統(tǒng)申報的數(shù)據(jù)及其過程的保密性和完整性。

　　(4)報稅企業(yè)對其地稅納稅服務平臺所進行的一系列操作行為不可抵賴。

　　(5)報稅企業(yè)對電子繳款憑證進行正常獲取的合法性和有效性。

　　地方稅務局電子認證系統(tǒng)是以PKI/PMI技術(shù)為基礎，利用數(shù)字證書認證中心的PKI/PMI系統(tǒng)為用戶簽發(fā)數(shù)字證書。身份認證網(wǎng)關與數(shù)字證書結(jié)合，保障登錄納稅服務平臺用戶身份的真實可靠性;數(shù)字簽名服務器與數(shù)字證書結(jié)合，對用戶提交的關鍵數(shù)據(jù)進行保護，以實現(xiàn)提交內(nèi)容的完整性、可靠性和行為的不可抵賴性。電子簽章系統(tǒng)生成電子印章，與數(shù)字證書結(jié)合，為用戶提供文檔保護、電子簽章以及驗章等服務，以實現(xiàn)蓋章內(nèi)容保密性和完整性、蓋章行為不可否認以及蓋章合法性要求。

　　1 系統(tǒng)框架

　　納稅服務平臺應用電子認證建設整體方案框架以國家相關政策法規(guī)及行業(yè)相關標準為依據(jù)，以PKI技術(shù)為基礎，以數(shù)字證書為手段，通過應用安全支撐平臺與納稅服務平臺的應用系統(tǒng)進行深度結(jié)合，為用戶提供身份認證、數(shù)字簽名和電子簽章服務。

　　通過對納稅服務平臺電子認證需求的深入調(diào)研和分析，我們認為，本次項目中身份認證和電子簽名的邏輯框架設計從總體上分為身份認證體系和應用安全支撐體系兩個層次，二者相輔相成，缺一不可：

　　(1)身份認證體系：主要為用戶提供全面的、貼切的證書服務，通過數(shù)字證書的技術(shù)手段實現(xiàn)用戶身份的可信描述;針對本次納稅服務平臺應用安全建設項目，身份認證體系可直接使用云南CA所頒發(fā)的證書體系。

　　(2)應用安全支撐體系：主要包括身份認證和電子簽名，它們屬于身份認證體系和應用系統(tǒng)之間的橋梁，通過身份認證體系發(fā)揮的中間件作用，業(yè)務系統(tǒng)可以方便、快速的實現(xiàn)用戶管理和證書與應用系統(tǒng)之間的安全整合。

　　2 部署方式

　　身份認證網(wǎng)關采用雙機熱備部署方式。部署中有兩臺網(wǎng)關，一臺為主機，一臺為備用機，并實時進行狀態(tài)監(jiān)測，當主機發(fā)生問題時自動將業(yè)務轉(zhuǎn)移到備用機，當主機恢復正常后自動切回。

　　雙機熱備部署方式用于解決安全認證網(wǎng)關的單點故障問題，對后臺受保護的應用系統(tǒng)提供更可靠的安全認證等服務。

　　3 身份認證對系統(tǒng)的改造

　　針對B/S應用系統(tǒng)，身份認證網(wǎng)關提供針對各種開發(fā)平臺的過濾器，應用系統(tǒng)只需要把過濾器部署到業(yè)務系統(tǒng)，過濾器經(jīng)過簡單的配置就可以和身份認證網(wǎng)關進行通訊，為業(yè)務系統(tǒng)提供單點登錄的功能。

　　用戶在訪問應用的時候，部署于業(yè)務系統(tǒng)端的過濾器就會截獲該用戶的請求，經(jīng)過判斷，對于經(jīng)過認證的用戶請求直接予以通過，對于未經(jīng)過認證的請求直接重定向到身份認證網(wǎng)關，身份認證網(wǎng)關針對該請求，提示用戶進行身份認證，在經(jīng)過認證后，把該請求再次重定向到業(yè)務系統(tǒng)，業(yè)務系統(tǒng)的插件截獲該請求后，發(fā)現(xiàn)已經(jīng)認證，則該請求可以順利的訪問業(yè)務資源。在訪問其他的業(yè)務系統(tǒng)的時候，同理部署于業(yè)務系統(tǒng)的插件也會校驗用戶的請求，對于已經(jīng)驗證通過的請求，則不再進行認證，達到“單點登錄”的效果。

　　(1)用戶啟動客戶端瀏覽器，訪問應用系統(tǒng)。

　　(2)Filter截獲請求，連接網(wǎng)關檢查用戶是否已經(jīng)認證，如果未認證，將認證請求重定向到網(wǎng)關。

　　(3)用戶提交身份信息到網(wǎng)關進行認證。

　　(4)網(wǎng)關生成Ticket，并經(jīng)客戶端重定向至Filter。

　　(5)Filter提交Ticket至網(wǎng)關。

　　(6)網(wǎng)關通過SAML協(xié)議，返回用戶主Token。

　　(7)Filter根據(jù)主Token，生成動態(tài)Token并返回給客戶端?？蛻舳藬y帶動態(tài)Token訪問應用系統(tǒng)。

　　納稅服務平臺電子認證服務也可以使用數(shù)字證書接口方式實現(xiàn)身份認證，實現(xiàn)原理和身份認證網(wǎng)關一樣。但由于用戶使用身份認證網(wǎng)關進行身份認證后可以直接訪問應用系統(tǒng)，身份認證不占用業(yè)務系統(tǒng)軟硬件資源、訪問速度快、系統(tǒng)業(yè)務處理效率高;此外，身份認證網(wǎng)關采用旁路部署，網(wǎng)關對用戶透明，用戶體驗好，并且不在現(xiàn)在業(yè)務系統(tǒng)做任何開發(fā)，不用更改現(xiàn)有網(wǎng)絡拓撲，易于兼容原有系統(tǒng)。所以推薦使用身份認證網(wǎng)關實現(xiàn)身份認證。

　　參考文獻：

　　[1]盧開澄.計算機網(wǎng)絡中的數(shù)據(jù)保密與安全[M].計算機密碼學，1998.

　　[2]沈華.電子政務統(tǒng)一認證體系設計與研究[D].2005.

　　
看了“電子類科技論文”的人還看：

1.電子科技論文

2.電子類畢業(yè)論文范文

3.電子科技論文范文

4.電子信息工程科技論文

5.電子技術(shù)論文范文