国库横向联网系统是以人行国库为中心,与财政、税务、海关、商业银行等部门进行信息的横向联网,利用电子信息和网络数据交换方式代替传统的手工单据及票据交换方式,电子缴税,全面实现国库收付业务的电子化、票据交换的无纸化操作,以增强国库资金管理的时效性和准确性,实现多个部门之间国库管理信息的资源共享,确保预算收入及时、准确、足额入库,保证财政资金的正常调度,直接服务于政府的预、决策。 “横行联网”的核心思想是达到税款“实时代扣”,财政收入和拨款实时到帐,信息资源共享,完善纳税服务体系。
2、面临的主要问题是什么?
由于是多家机构参与的复合联网工程,因此存在大量的帐务、管理、统计、决策等信息相互交换。如何保证交互数据的安全性是横向联网系统建设面临的主要问题。为此由财政部、国家税务总局、中国人民银行联合起草并颁布的《财税库银税收收入电子缴库横向联网管理暂行办法》第二章基本要求第六条明确指出“电子缴库信息的传输实行全过程加密及身份确认,能够保证信息的安全性、完整性、不可篡改性和不可否认性”。
3、如何解决该问题?
在当前的国库横向联网信息系统中主要采用PKI技术,通过数字签名和签名验证来保证交互数据的安全性、完整性、不可篡改性和不可否认性。
数字签名原理
数字签名主要经过以下几个过程:
1) 信息发送者使用单向散列函数对信息生成信息摘要;
2) 信息发送者使用自己的私钥签名信息摘要;
3) 信息发送者把信息本身和已签名的信息摘要一起发送出去;
4) 信息接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
人民银行已率先采用签名服务器完成上述技术实现,实现对缴库信息的安全保障。相较于国库横向联网系统建设初期的软件接口实现,签名服务器可提供更为可靠的签名、验证服务,优势集中体现在:
1、系统压力可控
人民银行的国库信息处理系统将签名或验签的工作提交给签名服务器进行处理,由于签名服务器是独立的硬件设备,单独完成对数据的签名与验证签名,因此其系统的压力更可控,可以根据不同的签名或签名验证的效率选择不同档次的签名服务器。对于国库信息处理系统业务来说,待签名或签名验证的数据仅仅是通过数据接口发送给签名服务器,签名或签名验证的工作将不再占用系统主机的资源,整体的国库信息处理系统业务环境压力更加可控。
2、业务与安全独立
由于业务与安全部分的相对独立,在国库信息处理系统整体的业务环境中,业务系统的管理模式符合了人民银行的管理模式,一旦国库信息处理系统整体业务出现问题可以迅速的定位故障,是业务流程?还是数据发送?还是签名服务器的设备故障?
3、安全性高符合国家相关规定
在吉大正元硬件签名服务器实现的国库信息处理系统业务环境中,国库信息处理系统业务的签名证书将被存储到吉大正元硬件签名服务器中,签名服务器通过硬件加密卡对证书进行保存,并且不允许签名证书的私钥导出,这就保证了业务系统证书的安全性和唯一性,根本不可仿冒和伪造,大大提高了国库信息处理系统业务系统的整体安全性。同时,也满足了国家对密钥管理的相关要求。
(责任编辑:adminadmin2008)
