1.方案背景
在现代社会的运行和发展中,电子票据已成为一个重要而不可缺少的要素,广泛应用于税务、保险、银行等各个行业。例如,税务系统网络开票业务是税务系统的典型应用之一,其在加强发票管理、强化税源监控、为纳税人提供便捷服务等方面,能够发挥重要作用。
2.应用安全需求
由于电子票据的业务流程在互联网络中运行,因此在业务系统的许多环节,都存在着很大的风险和隐患。目前多数的票据业务应用都存在现实的安全威胁,如伪造票据、篡改票据内容、未授权操作、信息泄露或丢失等。
针对电子票据应用中面临的安全问题,以商用密码技术为基础的数据加密、防伪、身份认证、签名等安全机制,可以有效的解决问题。
电子票据应用中的应用安全需求如下:
开票终端身份确认:确定是某个合法的开票终端,能够开出合法的票据;
操作者权限可控:对不同的用户设置不同的权限,终端开票用户和票据管理单位有不同的查询和读写权限;
票据防伪:必须确保能够通过密码手段识别合法票据,甄别伪造票据;
票据信息保密:在网络票据系统应用中,保证票面的敏感信息被有效加密保护;
操作方不可抵赖:开票用户和其他操作者,不能否认自己的行为,不能否认自己开出的票据有效性;
审计记录健全:各种操作有严格的记录,保留若干时间备查。
3.应用安全设计
针对电子票据系统的安全需求,在系统构建过程中,可采用商用密码技术和产品,为用户提供多类安全服务。以数字证书应用为基础,通过加密算法、专用防伪算法和PKI体系下的非对称密码应用,解决身份认证、敏感信息保护、票据防伪、权限管理、安全审计等一系列安全问题。
主要的应用安全设计包括:
身份认证:电子票据系统采用软硬件相结合的双因素认证模式,在服务端和客户端之间实现基于数字证书的可靠身份认证,很好地解决了系统的安全登录和权限管理问题。
票据信息防伪:系统可采用经国家密码管理局批准的票据防伪算法,以票面信息为基础生成防伪码,保障票据信息的真实性和完整性;
票据信息传输保护:票据信息在网络上进行传送时,采用以商用密码为基础的密码服务中间件,对票面敏感信息进行加密和电子签名,防止对信息的非法获取和篡改,在应用层建立安全的数据传输通道。
票据信息存储保护:按照国家相关行业要求,多个行业的多种票据信息均需加密存储若干年,票据信息采用商用密码产品进行加密存储,辅以校验措施来保证数据存储的机密性和完整性,防止数据的非授权访问和修改。
权限管理:电子票据系统操作需进行严格的权限控制。系统提供基于数字证书的权限管理,通过验证数字证书,确定用户身份,实现对用户权限的可靠分配。
安全审计:通过系统的审计模块可以记录每个用户的重要操作,拥有权限的人员可以查看审计日志记录。并对用户的网络行为、各种操作进行实时的监控,对各种行为进行分类管理,规定行为的范围和期限。
电子票据系统在建设过程中,可集成部署各类边界保护设备和其他安全设备,配合安全管理制度,构建一个完善的信息安全体系。
4.系统应用实例
采用高端USBKEY商用密码产品的网络开票管理系统,是电子票据系统在税务行业应用的一个典型案例。网络开票管理系统采用B/S架构,整体由税务局管理子系统和企业开票子系统两部分构成。税务局管理子系统实现系统内各类业务流程及业务数据的综合管理;企业开票子系统作为开票、数据申报、信息录入、查询、分析的操作终端。
系统组成的整体设计图如下:
网络开票管理系统,采用国家密码管理局批准的商用密码算法及技术,实现了电子票据应用的可管可控。通过专用的终端安全设备、数字证书、微机、制式打印软件等设备,构成一套完整的应用体系,对普通票据打印、票据数据申报等业务进行有效管理,同时可对票据信息进行快捷的查询和统计,杜绝目前票据管理中存在的管理困难、数据造假严重等现象,是电子票据应用改革及信息管理技术发展的典型实践。
5.商用密码产品清单
(1) 电子认证服务系统(CA)
(2) 终端密码开票设备(专用智能密码钥匙)及数字证书
(3) 认证服务器
(4) 密码服务中间件
(5) 边界保护设备(例如防火墙)、漏洞扫描系统等
(北京海泰方圆科技有限公司)