技術領域

本發明涉及網絡報稅技術領域，具體地說是一種基于USBKEY的安全網上報稅方法。

背景技術

隨著信息化和電子政務的發展，我國稅務部門已采用先進的計算機和網絡技術，將日常辦公、納稅申報等各項工作逐漸在網絡上展開，直接又花了工作程序；網上辦稅也已成為廣大納稅人越來越喜歡采用的納稅申報方式。由于網上辦稅涉及到納稅人/企業重要信息，國家財政稅收等敏感信息，因此它對信息安全具有嚴格的要求。

基于PKI技術的USBKEY數字證書認證與加密是近些年發展起來的新型的身份認證與加密設備。USBKEY是一種USB接口的硬件設備，它內置智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書。在公/私鑰密碼體制中，USBKEY作為密鑰存儲器，簽名私鑰由硬件產生并保存在USBKEY內部，只能使用而不能導出。其自身的硬件接口決定了用戶只能通過廠商提供的編程接口訪問數據，USBKEY內置CPU，它將要加密的數據傳入KEY內部進行運算，通過硬件的隔離從根本上保證了加密的數據不被人篡改。

將帶有數字證書的USBKEY應用于網上辦稅業務，能很好地解決網上報稅業務數據的機密性、完整性和不可否認性，維護納稅人/企業和稅務部門的利益，在納稅人/企業和稅務部門之間構建起可靠的網絡信任機制和信息安全保障。但目前還沒有理想的辦法將帶有數字證書的USBKEY應用于網上辦稅業務。

發明內容

本發明的技術任務是提供一種基于USBKEY的安全網上報稅方法。

本發明的技術任務是按以下方式實現的，該網上報稅方法步驟如下：

1）納稅人通過網絡或到稅局納稅大廳填報納稅人信息申請網上報稅USBKEY；

2）稅局工作人員審核納稅人信息，簽發帶有納稅人信息的數字證書，制證到USBKEY，下發給納稅人；納稅人拿到帶有數字證書的USBKEY后，安裝USBKEY管理工具，設置正確報稅網站；

3）納稅人插上USBKEY，在自動彈出的報稅網站相應位置輸入正確的USBKEY驗證口令，口令驗證通過后，網站將用戶信息用會話密鑰進行加密，得密文用戶登錄令牌，同時采用應用門戶服務公鑰將會話密鑰加密產生數字信封；

4）簽名認證服務器接收到納稅人請求信息后，解密并驗證納稅人信息及數字證書的有效性,驗證通過后為用戶提供相應的報稅業務;

5）用戶填報相應的申報數據，提交時對數據先進行散列運算，然后用USBKEY內用戶簽名私鑰對散列數據進行數字簽名；同時對敏感、重要數據以及納稅人用戶證書進行加密，同時采用應用門戶服務公鑰將會話密鑰加密產生數字信封；

6）應用服務器收到數據后先對相應數據用簽名驗證服務器進行驗證簽名，驗證通過后，再將加密數據通過加密服務器進行數據解密，完成相應的報稅業務；

7）如果納稅用戶超過一定時間未訪問本服務時，用戶狀態置為‘停止’，之后需重復3）-6）步驟重新登陸完成相應的報稅業務。

　　所述的步驟3）中用戶信息為用戶證書、USBKEY有效期、用戶狀態、用戶數字證書、納稅人基本信息。

所述的步驟3）中會話密鑰采用SSF33、SM1或SM4算法加密。

本發明的一種基于USBKEY的安全網上報稅方法和現有技術相比，通過USBKEY雙因子認證解決網上報稅人的身份認證，通過設置網上報稅網址可自彈報稅網站有效防范釣魚網站，對網報數據信息摘要后簽名防止傳輸過程中信息篡改，對重要數據進行加密防止信息泄露，很好地解決了網上報稅的信息安全問題。

附圖說明

????附圖１為一種基于USBKEY的安全網上報稅方法的模型圖。

　　附圖２為一種基于USBKEY的安全網上報稅方法的流程圖。

具體實施方式

　　實施例1：

該網上報稅方法步驟如下：

1）納稅人通過網絡或到稅局納稅大廳填報納稅人信息申請網上報稅USBKEY；

2）稅局工作人員審核納稅人信息，簽發帶有納稅人信息的數字證書，制證到USBKEY，下發給納稅人；納稅人拿到帶有數字證書的USBKEY后，安裝USBKEY管理工具，設置正確報稅網站；