基于智能卡和指紋識(shí)別的電子報(bào)稅認(rèn)證系統(tǒng)
文章出處:http://botanicstilllife.com 作者:沙亞清 孫宏偉 顧 明 人氣: 發(fā)表時(shí)間:2011年12月01日
1 概述
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,稅務(wù)系統(tǒng)實(shí)施了旨在提高稅務(wù)信息化水平的“金稅工程”項(xiàng)目。電子報(bào)稅系統(tǒng)作為“金稅工程”的重要組成部分,由納稅人通過(guò)Internet向稅務(wù)機(jī)關(guān)進(jìn)行納稅申報(bào),并與國(guó)庫(kù)、銀行聯(lián)網(wǎng),將納稅人申報(bào)的稅款自動(dòng)劃入國(guó)庫(kù)。由于必須直接根據(jù)納稅人申報(bào)的數(shù)據(jù)進(jìn)行電子扣款,并將其作為納稅人報(bào)稅的法律依據(jù),因此在該系統(tǒng)中對(duì)用戶進(jìn)行可靠的身份認(rèn)證至關(guān)重要。目前的電子報(bào)稅系統(tǒng)采用基于用戶名和口令的身份認(rèn)證方案,容易受到非法用戶“假冒身份”的攻擊,同時(shí)系統(tǒng)中所保存的口令表的安全性也是難以保證的,因此該方案存在較大的安全隱患。
現(xiàn)有的身份認(rèn)證技術(shù)可以分為3類:基于用戶知道的東西,通常指口令和個(gè)人識(shí)別碼;基于用戶擁有的東西,通常指智能卡或者令牌;基于用戶的生物特征——身體特征或人物性格的測(cè)試。單獨(dú)使用其中某一種技術(shù)均在一定程度上存在安全隱患,為此Hwang和Li等人提出了基于Elgmal算法的智能卡的口令認(rèn)證方案,這些方案利用智能卡來(lái)認(rèn)證用戶的身份,雖然解決了口令表的安全問(wèn)題,但非法用戶仍然可以通過(guò)Chan攻擊和Chang攻擊產(chǎn)生有效的用戶名和口令。為了解決這個(gè)問(wèn)題,2004年Awasthi等人提出了一種增強(qiáng)的基于智能卡的遠(yuǎn)程用戶認(rèn)證方案,該方案雖然能夠抵御上述攻擊,在一定程度上提高系統(tǒng)的安全性,但存在以下缺陷:首先,非法用戶可以通過(guò)盜取合法用戶的智能卡及口令進(jìn)行登錄,從而依然可能受到“假冒身份”攻擊;其次,該方案僅提供了服務(wù)器對(duì)用戶身份的認(rèn)證,沒(méi)有提供用戶對(duì)服務(wù)器的認(rèn)證,而對(duì)于電子報(bào)稅系統(tǒng)來(lái)說(shuō),可靠的雙向認(rèn)證是至關(guān)重要的。本文將指紋識(shí)別技術(shù)與智能卡相結(jié)合,利用用戶的指紋特征認(rèn)證智能卡所有者的身份,同時(shí)將指紋信息作為認(rèn)證方案中隨機(jī)數(shù)產(chǎn)生的種子以及密鑰和口令生成的參數(shù),解決服務(wù)器與用戶的雙向認(rèn)證問(wèn)題,提高電子報(bào)稅認(rèn)證系統(tǒng)的安全性。
2 相關(guān)技術(shù)
2.1 智能卡口令認(rèn)證方案
為了防止非法用戶通過(guò)Chan攻擊和Chang攻擊產(chǎn)生有效的用戶名和口令,Awasthi等提出了一種增強(qiáng)的基于智能卡的遠(yuǎn)程用戶認(rèn)證方案,該方案分為初始化、注冊(cè)、登錄和認(rèn)證4個(gè)階段:
(1)初始化階段
系統(tǒng)管理員(SA)產(chǎn)生以下參數(shù):
p:一個(gè)大素?cái)?shù);
h(·):一個(gè)單向函數(shù);
xs:系統(tǒng)密鑰;
Red(·):遠(yuǎn)程服務(wù)器所持的單向影子函數(shù)(shadow function)。
(2)注冊(cè)階段
用戶Ui向待訪問(wèn)服務(wù)器注冊(cè)時(shí),提交IDi給SA,SA進(jìn)行以下計(jì)算:
注冊(cè)中心發(fā)給用戶口令PWi和一張包含參數(shù)[h(·),p,SIDi]的智能卡。
(3)登錄階段
用戶Ui插入智能卡并提供IDi和PWi,智能卡進(jìn)行如下運(yùn)算:
(4)認(rèn)證階段
系統(tǒng)在T′時(shí)刻收到信息C后,執(zhí)行下列操作:
該方案雖然可以有效地抵御Chan攻擊和Chang攻 擊,但是無(wú)法對(duì)智能卡所有者進(jìn)行可靠的身份認(rèn)證,非法用戶依然可以通過(guò)竊取智能卡及用戶名和口令后進(jìn)行登錄,同時(shí)也沒(méi)有提供用戶對(duì)服務(wù)器的認(rèn)證,而對(duì)于電子報(bào)稅系統(tǒng),可靠的雙向認(rèn)證是至關(guān)重要的,因此Awasthi等的身份認(rèn)證方案不能直接用于電子報(bào)稅系統(tǒng)。
2.2 指紋識(shí)別
指紋識(shí)別是利用人體指紋特征進(jìn)行的身份認(rèn)證,在指紋識(shí)別算法中比較流行的是基于細(xì)節(jié)特征(minutiae)的指紋識(shí)別,細(xì)節(jié)是指指紋圖像中脊線的分支和末梢。由于指紋具有較高的穩(wěn)定性、獨(dú)特性以及可接受性和易獲得性,加上指紋識(shí)別技術(shù)的不斷成熟,目前指紋識(shí)別已被廣泛應(yīng)用于公安、金融、醫(yī)藥衛(wèi)生、門禁等需要身份鑒定的領(lǐng)域。
基于細(xì)節(jié)的指紋匹配過(guò)程如圖1所示,一般包括以下幾個(gè)步驟:
(1)圖像預(yù)處理增強(qiáng):對(duì)從指紋讀取設(shè)備獲得的原始圖像進(jìn)行修剪以防止圖像失真。
(2)細(xì)節(jié)抽?。禾崛≈讣y的特征。包括以下步驟:
1) 原始圖像轉(zhuǎn)換為二進(jìn)制圖像:對(duì)指紋圖像運(yùn)用過(guò)濾器平滑高頻區(qū),并運(yùn)用閾值對(duì)圖像進(jìn)行二進(jìn)制化處理。
2) 細(xì)化處理:通過(guò)空間域方法和細(xì)化規(guī)則,并考慮每個(gè)像素和它周圍的像素,產(chǎn)生單像素寬度的基干圖像。
3)基干圖像的修剪和轉(zhuǎn)換:通過(guò)極限技術(shù),去除不需要的特征并獲得基干圖像的末梢點(diǎn)和分支點(diǎn)。
4)注冊(cè)指紋信息:從細(xì)節(jié)中選取一些特征形成指紋模板文件,該文件包括細(xì)節(jié)的位置、類型和方向。
(3)細(xì)節(jié)匹配:將新獲得的指紋信息進(jìn)行處理得到指紋特征,然后將該特征與存儲(chǔ)的指紋模板進(jìn)行匹配。
現(xiàn)有的大部分指紋識(shí)別系統(tǒng)將指紋特征模板保存在計(jì)算機(jī)中,當(dāng)用戶登錄時(shí),將新采集到的指紋信息與在計(jì)算機(jī)中儲(chǔ)存的指紋特征模板進(jìn)行比較,來(lái)認(rèn)證用戶的身份。在這樣的系統(tǒng)中,入侵者很容易對(duì)指紋特征模板進(jìn)行竊取和攻擊,為了保證模板的安全,可以將指紋特征模板存儲(chǔ)在智能卡中,同時(shí)將指紋的匹配過(guò)程在卡內(nèi)進(jìn)行,從而保證了指紋信息不外泄。
3 基于智能卡和指紋特征的電子報(bào)稅認(rèn)證方案
為了提高電子報(bào)稅認(rèn)證系統(tǒng)的安全性,本文在Awasthi等提出的基于智能卡的遠(yuǎn)程用戶認(rèn)證方案基礎(chǔ)上,結(jié)合指紋識(shí)別技術(shù),利用用戶的指紋特征認(rèn)證智能卡所有者的身份,同時(shí)將指紋信息作為認(rèn)證方案中隨機(jī)數(shù)產(chǎn)生的種子以及密鑰和口令生成的參數(shù),解決電子報(bào)稅系統(tǒng)中服務(wù)器與用戶的雙向認(rèn)證問(wèn)題?;谥悄芸ê椭讣y特征的電子報(bào)稅認(rèn)證方案中存在納稅人、系統(tǒng)管理員(SA)、智能卡和稅務(wù)機(jī)關(guān)服務(wù)器 4個(gè)實(shí)體,分為初始化、注冊(cè)、登錄和認(rèn)證4個(gè)階段,如圖2所示。
(1)初始化階段
系統(tǒng)管理員(SA)產(chǎn)生以下參數(shù):
p:一個(gè)大素?cái)?shù);
h(·):一個(gè)單向函數(shù);
xs:系統(tǒng)密鑰;
Red(·):稅務(wù)機(jī)關(guān)服務(wù)器所持的單向影子函數(shù)。
(2)注冊(cè)階段
納稅人Ui想注冊(cè)成為電子報(bào)稅系統(tǒng)用戶時(shí),提交自己的指紋信息和IDi給注冊(cè)中心的SA,SA進(jìn)行以下計(jì)算:
(3)登錄階段
當(dāng)納稅人Ui想登錄稅務(wù)機(jī)關(guān)服務(wù)器進(jìn)行電子報(bào)稅時(shí),必須首先插入智能卡并提供指紋信息,并輸入IDi和PWi,智能卡執(zhí)行以下 操作:
1)將新獲得的指紋信息與存儲(chǔ)在智能卡中的指紋模板在卡內(nèi)比對(duì),驗(yàn)證是否為真正的持卡人。如果驗(yàn)證成功,則執(zhí)行以下操作:
2)用新獲得的指紋細(xì)節(jié)產(chǎn)生隨機(jī)數(shù)r;
(4)認(rèn)證階段
稅務(wù)機(jī)關(guān)服務(wù)器在T′時(shí)刻收到信息C后,執(zhí)行下列步驟:
4 安全分析與討論
本文提出的基于智能卡和指紋識(shí)別的電子報(bào)稅方案中,將指紋特征運(yùn)用到了口令認(rèn)證方案中,實(shí)現(xiàn)了動(dòng)態(tài)密鑰和動(dòng)態(tài)口令,并實(shí)現(xiàn)了雙向認(rèn)證,具有以下特點(diǎn)和安全性:
(1)將指紋特征作為判斷智能卡所有者的依據(jù)。即便非法用戶獲得了合法用戶的智能卡和口令,由于缺少必需的指紋信息,因此非法用戶也不能假冒合法用戶登錄到稅務(wù)機(jī)關(guān)的服務(wù)器上申報(bào)數(shù)據(jù)。
(2)實(shí)現(xiàn)了雙向認(rèn)證。在稅務(wù)機(jī)關(guān)服務(wù)器驗(yàn)證了納稅人的登錄請(qǐng)求后,必須向納稅人傳送認(rèn)證信息,由納稅人來(lái)判斷是否為合法的稅務(wù)機(jī)關(guān)服務(wù)器,只有雙方的認(rèn)證都通過(guò),納稅人才能登錄到稅務(wù)機(jī)關(guān)的服務(wù)器。
(3)將指紋特征作為隨機(jī)數(shù)產(chǎn)生種子。在納稅人進(jìn)行登錄時(shí),必須提供指紋信息,而每次登錄采集到的指紋信息是不完全相同的,因此根據(jù)每次登錄時(shí)提供的指紋信息來(lái)產(chǎn)生隨機(jī)數(shù)可以保證該隨機(jī)數(shù)是一次性的。
(4)實(shí)現(xiàn)了動(dòng)態(tài)密鑰和動(dòng)態(tài)口令。在注冊(cè)階段根據(jù)納稅人提供的指紋模板信息和系統(tǒng)密鑰產(chǎn)生了納稅人和服務(wù)器的會(huì)話密鑰,這樣每個(gè)納稅人與服務(wù)器會(huì)話的密鑰都是不同的。在登錄階段,根據(jù)納稅人在登錄時(shí)提供的指紋信息與存儲(chǔ)在智能卡中的密鑰產(chǎn)生本次會(huì)話的密鑰,這樣實(shí)現(xiàn)了每次會(huì)話的密鑰都是不同的。同時(shí)在登錄階段又將指紋信息和納稅人的口令結(jié)合,產(chǎn)生本次與稅務(wù)機(jī)關(guān)服務(wù)器的口令,從而實(shí)現(xiàn)了動(dòng)態(tài)口令。
綜合以上分析,該方案結(jié)合智能卡口令認(rèn)證方案和指紋識(shí)別技術(shù),有效地解決了稅務(wù)機(jī)關(guān)和納稅人之間的相互認(rèn)證問(wèn)題,提高了電子報(bào)稅系統(tǒng)的安全性。
5 結(jié)論
本文將智能卡和指紋識(shí)別技術(shù)相結(jié)合,將指紋特征作為認(rèn)定智能卡擁有者的依據(jù),解決了傳統(tǒng)口令認(rèn)證方式中口令表的安全性得不到保證的問(wèn)題,同時(shí)把指紋信息作為認(rèn)證方案中隨機(jī)數(shù)產(chǎn)生的種子以及密鑰和口令生成的參數(shù),從而實(shí)現(xiàn)了動(dòng)態(tài)密鑰、動(dòng)態(tài)口令、納稅人和稅務(wù)機(jī)關(guān)的雙向認(rèn)證,提高了電子報(bào)稅系統(tǒng)的安全性。下一步的工作將進(jìn)一步研究電子報(bào)稅系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩院屯暾詥?wèn)題。