1 背景概述

    随着市场经济的发展，尤其是社会信息化进程的推进和税收征管体制改革的深入，充分利用现代信息技术，加强和改进税收征管，确保税款应收尽收、及时入库，同时又以人为本，为纳税人提供优质、快捷、方便、高效的纳税环境，已经成为税务、财政及国库等税收征管部门和广大纳税人的共同要求。利用信息技术改善税收征管和纳税环境的一个重要手段就是财、税、库、关、行横向联网。
    国库信息处理系统横向联网(简称国库横向联网)是以人行国库为中心，与财政、税务、海关、商业银行等部门进行信息的横向联网，利用电子信息和网络数据交换方式代替传统的手工单据及票据交换方式，电子缴税，全面实现国库收付业务的电子化、票据交换的无纸化操作，以增强国库资金管理的时效性和准确性，实现多个部门之间国库管理信息的资源共享，确保预算收入及时、准确、足额入库，保证财政资金的正常调度，直接服务于政府的预、决策。 "横行联网"的核心思想是达到税款"实时代扣"，财政收入和拨款实时到帐，信息资源共享，完善纳税服务体系。

2 存在的问题

    由于国库横向联网是横跨不同行政体系的信息交互，那么如何保证各体系之间信息专递的互信？如何保证缴库信息的安全性、完整性、身份的不可抵赖？在《财税库银税收收入电子缴库横向联网管理暂行办法》第二章基本要求第六条明确指出“电子缴库信息的传输实行全过程加密及身份确认，能够保证信息的安全性、完整性、不可篡改性和不可否认性。”在此基础上，国库横向联网系统通过数字签名实现了对信息安全的保护。
    在财政部 国家税务总局 中国人民银行联合发布的《财税库银税收收入电子缴库横向联网管理暂行办法》第二章基本要求第六条明确指出“电子缴库信息的传输实行全过程加密及身份确认，能够保证信息的安全性、完整性、不可篡改性和不可否认性。”
    目前，在已经实现国库横向联网的信息系统中大部分采用人行下发的软件接口实现对缴库信息的数字签名和签名验证，但是随着横向联网的开展和业务量的不断增大，以软件方式实现缴库信息的数字签名和签名验证显现了几个方面的问题：
    n 系统压力不可控
    目前，各商业银行实现国库信息处理系统横线联网，大部分采用软件接口的方式实现国库信息的签名与验签，实际上签名与验签是作为国库信息处理系统整体系统的一个功能，因此在大批量的国库信息上报过程中，对信息的签名与验签占用了大量的系统资源，造成国库信息处理系统整体的性能下降。给国库信息系统的稳定运行造成了一定隐患。
    n 业务与安全绑定过于紧密
    国库信息处理系统目前采用了人行下发的标准签名接口进行国库信息的签名与验签，业务流程与安全紧密融合，但是这就造成了一旦签名接口进行改动或升级势必会涉及到业务本身，同时如果国库信息系统进行的修改或升级，也将影响到安全部分，那么无论上述那种情况最终的结果都是造成国库信息处理系统业务整体的改造成本升高，影响国库信息处理系统业务应用正常应用的周期。同时，在银行、财政很多国库单位，对于国库信息处理系统业务层面的管理和签名等涉及安全层面的管理是相对分离的，即业务对应的是业务部门，安全则对应信科部门或者安全部门。管理的分离和系统的融合造成了一旦国库信息处理系统业务出现故障，很难进行问题和责任的定位，无端增加了业务的应急响应成本。这也是在业务系统应用过程中无法避免的问题。
    n 安全性低不符合国家相关规定
    由于国库信息处理系统业务系统在实现数字签名的时候需要调用业务的签名证书，但是在国库信息处理系统业务的应用环境中缺少安全的证书容器，签名证书多以文件的方式保存在国库信息处理系统业务系统中，安全性差，一旦被他人更换后果不可估计，造成了国库信息处理系统业务的安全隐患。同时，在国家密码管理局颁发的《认证系统密码及其相关安全技术规范》中明确指出“证书密钥的产生和使用必须在硬件载体中完成。”

3 解决的方案

    针对上面我们所提到的问题，那么我们建议在国库信息处理系统业务系统中采用吉大正元吉大正元硬件签名服务器的形式提供集中的签名与签名验证工作。如下图：

(责任编辑：adminadmin2008)