版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、隨著網(wǎng)絡(luò)的發(fā)展和政府網(wǎng)上工程的開展,稅務(wù)系統(tǒng)的對外服務(wù)逐漸通過互聯(lián)網(wǎng)來完成,建設(shè)電子稅務(wù)是應(yīng)對電子政務(wù)發(fā)展的必然選擇。通過電子稅務(wù)系統(tǒng),可以大大減輕稅務(wù)工作人員的工作負擔(dān),提高效率,增加業(yè)務(wù)透明性,促進我國稅務(wù)政策的完善和發(fā)展,對這些信息進行合理組織和綜合利用,將能夠更為及時、準確地反映國民經(jīng)濟狀況及發(fā)展態(tài)勢,為國家經(jīng)濟發(fā)展提供決策依據(jù)。 由于電子稅務(wù)系統(tǒng)中擁有大量的機密和敏感信息,所以必須對其進行嚴密的保護,建立健全的安全控制
2、機制。身份認證作為電子稅務(wù)系統(tǒng)的核心安全機制之一,目前的現(xiàn)狀是原有各稅務(wù)應(yīng)用系統(tǒng)都會開發(fā)各自的一套或強或弱的安全機制,但是由于大多數(shù)的應(yīng)用系統(tǒng)在開發(fā)時,都沒有對系統(tǒng)安全進行專門的考慮,因而缺乏一個集中、統(tǒng)一和高效的安全機制。 為此,本文重點研究保障電子稅務(wù)安全的身份認證核心技術(shù)--公開密鑰基礎(chǔ)設(shè)施(PKI)技術(shù),旨在為電子稅務(wù)系統(tǒng)提供統(tǒng)一的身份認證、授權(quán)和訪問控制機制,保證電子稅務(wù)系統(tǒng)的安全性。 該安全系統(tǒng)的設(shè)計具有如下
3、特點: 1.系統(tǒng)中的PKI/CA認證中心為政府稅務(wù)的各個部門和用戶提供了統(tǒng)一的強身份認證,解決了原有系統(tǒng)基于用戶、口令的弱安全性問題以及多口令帶來的不方便性問題。 2.訪問控制系統(tǒng)采用角色訪問控制(RBAC)模型,為電子稅務(wù)系統(tǒng)提供統(tǒng)一的授權(quán)和訪問控制服務(wù)。在設(shè)計過程中采用UML描述RBAC模型,在分布式網(wǎng)絡(luò)環(huán)境下用XML實現(xiàn)數(shù)據(jù)的交互。將RBAC模型與XML、UML、J2EE等技術(shù)結(jié)合起來,將抽象的訪問控制模型與具體的
4、面向電子稅務(wù)的訪問控制系統(tǒng)的設(shè)計與實現(xiàn)結(jié)合起來,實現(xiàn)了RBAC的優(yōu)越性。 3.充分利用應(yīng)用服務(wù)器提供的安全服務(wù),減少了安全編碼,增加了安全設(shè)置的靈活性。 在深圳地稅電子稅務(wù)系統(tǒng)中加入PKI技術(shù),利用簽名解決電子征稅中存在的安全隱患,保護納稅人隱私,消除納稅人顧慮,有助于促進電子征稅方式的推廣,充分發(fā)揮電子征稅所帶來的巨大經(jīng)濟效益和社會效益。 在電子稅務(wù)系統(tǒng)中引入PKI技術(shù)的主要作用有以下幾點: 1.在核心
5、業(yè)務(wù)系統(tǒng)中實現(xiàn)對納稅人真實身份和電子稅務(wù)系統(tǒng)之間的高強度認證,確保網(wǎng)上交易雙方相互信任的關(guān)系。 2.確保納稅人所提交的敏感信息在網(wǎng)絡(luò)傳輸環(huán)節(jié)的安全性,保證納稅人的商業(yè)機密。 3.確保納稅人所提交信息的真實性、完整性和不可否認性。 4.有效抵抗來自網(wǎng)絡(luò)的攻擊,如利用納稅人申報數(shù)據(jù)的重放攻擊等。 最終,本文提出的基于PKI/CA技術(shù)的統(tǒng)一安全認證方案體系,在深圳市電子稅務(wù)系統(tǒng)中進行了實踐應(yīng)用,并取得了良好的效
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 安全電子郵件解決方案與系統(tǒng)實現(xiàn).pdf
- 電子政務(wù)系統(tǒng)安全解決方案研究與實現(xiàn).pdf
- 電子商務(wù)解決方案研究與實現(xiàn).pdf
- 基于Internet的電子政務(wù)安全解決方案.pdf
- 基于SET協(xié)議的電子交易安全解決方案的研究.pdf
- 電子商務(wù)體系安全解決方案的研究與設(shè)計.pdf
- WLAN安全解決方案設(shè)計與實現(xiàn).pdf
- 電子商務(wù)安全電子交易整體解決方案設(shè)計與研究.pdf
- 基于反向代理的Web應(yīng)用安全解決方案的設(shè)計與實現(xiàn).pdf
- 基于三層架構(gòu)的電子期刊網(wǎng)站解決方案研究與實現(xiàn).pdf
- 基于PKI的電子政務(wù)安全性的研究與實現(xiàn).pdf
- 稅務(wù)信息化解決方案
- 移動電子商務(wù)業(yè)務(wù)安全解決方案.pdf
- 電子哨兵解決方案
- 基于PKI的電子鑰匙安全登錄系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 智慧稅務(wù)局解決方案
- 企業(yè)網(wǎng)絡(luò)安全解決方案的設(shè)計與實現(xiàn).pdf
- 基于PKI技術(shù)的安全電子政務(wù)系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于PKI的安全電子支付的研究.pdf
- 基于網(wǎng)格技術(shù)的電子商務(wù)解決方案研究.pdf
評論
0/150
提交評論