基于國密算法的密碼服務中臺架構在稅務領域的應用研究

董亮亮

（航天信息股份有限公司 北京 100086）

引言

稅務信息系統關系國計民生和社會穩定，是我國最重要的關鍵基礎設施之一，國家出臺一系列相關法律法規，以確保稅務信息系統和稅務數據的安全性。密碼技術一直是驅動我國稅務信息系統和稅務稅務數據安全的重要驅動力，在未來智慧稅務領域會更加全面、更加合理的應用，其最重要特征之一就是通過密碼算法保護稅務數據資源，密碼技術與稅務數據、社會生活、經濟活動、國家治理等各個層面都與數據安全息息相關，稅務信息系統中的密碼服務非常的重要。

1 問題及現狀

1.1 存在密碼孤島現象

我國稅務系統信息化建設工作相比西方發達國家起步較晚，在稅務系統密碼服務建設初期，存在缺乏統一領導、統一規劃、統一標準等缺點，導致各單位建設各自的稅務信息系統密碼服務，以滿足本單位稅務業務需求為主。數據顯示目前各省稅務信息系統均有采購服務器密碼機、簽名服務器、電子簽章、智能密碼鑰匙等設備，密碼設備因為舊建設方案等原因，存在部分密碼設備不可共享和密碼孤島現象，如部分東部經濟發達地區稅務信息化程度較高、密碼設備資源較豐富，存在較普遍的密碼資源冗余現象，少部分經濟欠發達地區因資金等問題稅務信息化程度較差、密碼設備資源較缺乏。因密碼服務孤島問題部分東部經濟發達地區冗余的密碼服務能力不能為西部省份服務，密碼資源得不到充分利用[1]。

1.2 密碼設備種類、廠商和采用標準標準繁雜

由于在稅務系統密碼服務建設初期缺乏指定統一領導、統一規劃等缺點，各單位通過選擇自己的密碼服務商來建設密碼服務系統，數據顯示目前各省稅務信息系統均有采購服務器密碼機、簽名服務器、電子簽章、智能密碼鑰匙等設備廠家如三未信安、得安科技、漁翁科技等廠商達十幾家之多，密碼服務系統也采取不同的密碼算法標準，包括RSA、DES、AES、SHA-1等國際標準密碼算法，也有單位采用SM1、SM2、SM3、SM4等多種密碼算法，密碼強度不一，采用標準也不一。導致稅務系統密碼設備管理難，運維難、服務能力擴展難、各業務系統兼容難等問題。

1.3 大數據密碼應用有待提高

由于稅務信息系統規劃和技術等因素，稅務數據社會價值沒有充分體現，當前稅務數據價值挖掘和拓展力度不夠，沒有架起企業間產銷橋梁，對企業資金流困難沒有起到更好的幫助，沒有通過納稅數據與融資服務之間架起橋梁。加強對數據的深入挖掘，采用大數據安全技術、稅務數據脫敏技術、稅務數據鑒權技術實現稅務大數據的安全前提下的全國性集中，實現大數據分析應用常態化。及時掌握社會上企業生產經營狀況，精準制定困難企業的幫扶政策，提供有稅收優惠政策，減輕稅收負擔、激發企業活力。通過大數據技術對稅物數據分析，掌握行業、地區、經濟規模、所有制類型等經營情況，為政策決策提供參考。

稅物數據具有及時性強、覆蓋面廣、準確性高等特點，利用好稅物數據發揮稅收在國家治理中的基礎性、支柱性、保障性作用，助力構建新發展格局。

1.4 存在數據明文保存現象

稅務數據是稅務信息系統核心的資產，稅務數據的丟失、破壞或泄漏，會給我國稅務安全帶來難以估量的損失。對稅務敏感數據進行加密是數據安全防護中最核心的手段之一。包括非結構化數據和結構化數據，比如數據庫中的數據。尤其是結構化數據，通常所承載的是非常集中且極有價值的信息，因而對其進行加密保護尤為重要。經調研發現，省局稅務信息系系統中部分生產數據，存在不經過密碼技術加密，直接以明文形式保存在磁盤或者數據庫中，存在稅務數據泄密風險。

1.5 密碼服務擴展性差

我國稅務系統密碼服務建設初期，各單位建設各自的稅務信息系統密碼服務，以滿足本單位稅務業務需求為主。雖然目前各省稅務信息系統均有采購服務器密碼機、簽名服務器、電子簽章、智能密碼鑰匙等設備，但是以上密碼資源主要針對固定稅務應用場景使用，存在服務對象單一、服務模式單一、服務能力有限，密碼服務不能彈性擴充，服務對象不能彈性擴充，服務類型不能彈性擴充，不利于我國迅速發展的稅務信息化安全建設快速發展。

2 國密算法的密碼服務中臺架構研究

基于國密算法的密碼服務中臺架構通過將多個異構的密碼設備抽象為密碼資源，按照統一管理、統一標準、統一建設的要求進行調度管理，并對稅務信息系統提供安全、統一、高效的分布式密碼服務，有效促進稅務系統合規應用商用密碼。同時，以此為抓手逐步建設稅務系統統一規范、自主可控的密碼應用管理體系，實現密碼應用與稅務重要信息系統深度融合，充分發揮密碼對稅務網絡安全的保障作用。利用密碼技術能夠實現對數據的采集、傳輸、存儲、使用等全生命周期進行保密性、完整性、真實性、不可否認性等安全保護，并促進數據開放共享中的數據安全管控。使用基于密鑰分割的協同簽名技術，在客戶端不需要專用證書介質的情況下，為稅務信息系統提供基于稅務數字證書的用戶簽名及驗證、身份認證等應用安全支撐服務，有效支撐移動辦公、移動辦稅等創新業務的開展[2]。

2.1 設計原則

基于國密算法的密碼服務中臺架構設計中，密碼服務依托稅務數字證書系統、協同簽名系統、安全支撐平臺、稅務信息系統等業務系統提安全支撐，實現稅務系統移動端加固、稅務數據水印、稅務數據庫加密、稅務業務加密、用戶身份認證、時間戳服務等多種形式的安全支撐[3]。密碼系統遵循以下基本原則：

合法性原則：稅務系統設計嚴格遵循《中華人民共和國電子簽名法》《密碼法》等法律法規，符合國家安全標準。

嚴密性原則：所有稅務系統密碼服務在提供密碼服務之前都要通過驗證用戶身份。

先進性原則：密碼組件系統的設計應該使用java+微服務技術，使得系統具有較強的生命力，而不至于因為采用的開發技術落后而導致系統被淘汰。

開放性原則：密碼組件系統必須與現有應用系統進行集成，系統結構設計合理，接口函數齊全，集成開發工作量少。

擴展性原則：系統建成后，不僅需要滿足現階段應用系統需求，還要求系統具有良好的擴展性和適應能力，以便于通過模塊化的擴展能夠滿足未來各種新的需求。

2.2 架構設計

基于國密算法的密碼服務中臺主要包括密碼應用服務、用戶應用管理、統一密鑰管理、密碼設備管理、安全管理及監控幾個部分。密碼資源管理服務模塊通過接入各種類型的密碼設備獲得密碼運算資源，向稅務信息系統提供各類密碼應用服務。

系統劃分為用戶層，應用接口層、密碼資源管理層、數據處理層、密碼設備層。

2.2.1 用戶層

用戶層由國家稅務總局和各省局稅務信息系統組成，主要包括安全支撐平臺、電子稅務局系統、自然人電子稅務局、大數據云平臺、核心征管系統和其他稅務信息系統，以上系統通過應用接口層的各種密碼組件，調用數據加解密、簽名驗證、時間戳、水印、數據脫敏等接口獲取統密碼服務。

2.2.2 應用接口層

應用接口層是最靠近用戶的一層，主要以接口服務的形式為稅務信息系統提供服務，支持支持Java、C/C++、C#等主流開發語言，為稅務信息系統提供功能豐富的各種密碼服務接口。

2.2.3 密碼資源管理層

業務邏輯層是密碼組件系統的核心，他主要有國密算法密碼服務、稅務應用接入管理、平臺密碼設備集中管理、平臺密鑰集中管理，統一安全管理及運維監控等子服務組成。

2.2.4 數據處理層

數據層是密碼組件系統數據庫存儲層，主要是由眾多主流數據庫組成，存貯了密碼組件系統中眾多的配置信息、權限信息、密鑰信息等，是系統的數據核心。

2.2.5 密碼設備層

密碼設備層是整個密碼組件的密碼運算核心，由眾多的密碼設備組成包括云密碼機、簽名服務器、時間戳服務器、電子簽章等類型密碼設備。

2.3 部署設計

密碼服務中臺部署原則按照“總局—省局”兩級部署、內外網隔離部署，部署詳細描述如下：

（1）“總局—省局”兩級部署設計，按照標書要求在國家稅務總局部署一級平臺，在全國各省級稅務局部署密碼服務系統，系統采取集群方式部署在稅務機房，各省級節點應定時將系統運行狀況、密碼服務情況、運行警報等信息通過網絡上報到總局節點數據庫，總局系統實現全網運行狀態集中展示與監控。

（2）稅務節點部署遵循“內外隔離、統一管理、分布服務”的原則，稅務業務分別在稅務專網區和稅務互聯網獨立部署。在統一管理和集中展示的基礎上，分別為稅務業務專網區和稅務互聯網區兩個安全域的稅務信息系統提供安全服務。

3 稅務領域綜合應用場景

稅務密碼服務中臺是就經過對當前我國稅務信息系統密碼應用情況深入調研和仔細分析后，綜合考量當前我國稅務信息系統的密碼應用痛點和密碼技術水平現狀，形成的一個綜合性稅務密碼應用方案，最終目標是建設一個統一管理、統一標準、多種密碼功能、高度擴展性、兼容多種設備的綜合性的密碼服務平臺[4]。

接下來一稅務核心征管系統、安全支撐平臺、稅務決策系統、稅務大數據平臺、稅局OA系統為例，展現其應用場景：

3.1 稅務核心征管密碼應用場景

核心征管系統涵蓋稅收征管業務流程中的所有主要工作環節，實現了稅務機關與銀行、國庫等外部機構的協同工作，密碼服務中臺為核心征管系統提供數據加解密、簽名驗證、數字證書等服務，解決核心征管系統和與其他信息系統業務交互場景中的數據加解密、數據簽名驗證、身份認證等安全需求。

核心征管工作流過程集成、過程自動化和過程管理，實現“業務流程驅動”，支持各級稅務機關之間相關業務流程的全面整合，密碼服務中臺為核心征管工作流提供簽名驗證、數字證書、電子簽章等服務，解決核心征管工作流交互場景中的不可否認、身份認證、簽章等安全需求。

3.2 稅務大數據平臺密碼應用場景

稅務大數據平臺集中全國稅務系統的核心征管、個人稅收管理、電子底賬、出口退稅等系統數據，以及部分省級單位的特定應用數據和相關第三方數據的基礎上，數據安全防護壓力大，密碼服務中臺為稅務大數據平臺提供簽名驗證、數字證書、數字水印、數據脫敏等服務，解決稅務大數據平臺場景中的數據存儲、數據脫敏、數據鑒權、身份認證等安全需求，保證稅務數據在存儲、傳輸、脫敏、鑒權等方面的安全需求。

3.3 稅務安全支撐平臺密碼應用場景

密碼服務中臺為金稅三期應用安全支撐平臺提供數字證書、數據加密、加密通訊、簽名驗證等服務，密碼服務中臺采用國密SM2、SM3、SM4標準算法，和標準國密SDF接口進行對接，完成與安全支撐平臺密碼接口對接、滿足安全支撐平臺身份認證、數據加密存儲、簽名驗證、安全審計等密碼服務需求。

3.4 稅務數據庫加密場景場景

稅務系統中是用來大量的數據庫、數據分庫和數據倉庫，用以保存海量涉稅數據，并進行合理的組織、存儲與使用。密碼服務中臺為稅務數據庫系統提供數據庫透明加解密、解決數據庫、數據倉庫數據的脫敏和數據加密存儲問題。

4 結語

綜上所述，密碼中臺的益處體現在

◆國稅總局統一規劃，避免稅務密碼設施重復建設，減少密碼資源建設成本。

◆采用微服務架構設計，系統穩定性好、負載能力強、能夠快速擴展。

◆采用標準的國密接口，密碼算法強度安全可靠。

◆統一密碼策略管理，保證總局對全國稅務系統密碼安全的管控。

◆統一密碼設備管理，實現密碼設備集中、統一管理和維護。

◆統一密碼服務管理，實現企業數據安全存儲和融合共享。

◆統一監控服務，保證國稅總局對全國稅務業務掌控。