基Microsoft产品 Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Professional SQL Server 2000 Windows server 2003 windows98MeNT40server
解决方案全称:飞天网报税身份认证方案
开发商:北京飞天诚信科技限公司
开发背景
网电子报税指纳税利电脑网通Internet报税数发送税务局报税服务器报税服务器实时接收报税数进行分析校验正确数导入征数库申报结果错误信息时反馈纳税程网报税方便纳税须办税厅门申报提高税务机关征稽查效率集中征收新征模式铺道路
文针网报税系统中身份认证数加密部分进行介绍需说明:针系统核心业务流程系统安全保证业务流程利完成进行必保护手段系统没安全产品保护存致命隐患安全产品没实际应系统附没实际意义讨安全认证便叙述
传统密码+户名认证缺陷:
密码位数太长难记忆密码太短容易破解实际应中密码长度难超10位
密码容易扩散者容易例:趁着操作者输入密码时偷窥者电脑中放入木马程序记录操作者输入数拦截传输数进行分析查找密码
密码法统计真实情况
二方案详细介绍
目前网报税系统中身份认证数加密较重视许厂家理解提出方案
双子身份认证:现实生活中应举例子:银行卡ATM机取款首先张银行卡(硬件部分)次密码(软件部分)ATM机操作应系统果缺部分法取钱双子认证事例系统求两部分(软硬)时正确时候授权进入系统两部分软硬密码没硬件者硬件没密码法硬件样弥补密码+户名认证中纯软容易扩散容易缺点
ePass网报税示意图:
认证流程:
纳税登陆税务局网站进行网报税活动首先进行身份确认
客户机(纳税电脑)首先认证服务器发出登录请求
服务器(认证服务器)通户名(者户编码ePass1000中存储)便户数库中取出相应户密钥
服务器客户机发送机字符串时认证服务器根户名取出应密钥利发送客户机机串X服务器加密引擎进行运算运算结果Rh
客户机机串X传入ePass1000ePass1000利串置中密钥文件通硬件加密引擎进行运算运算结果(Rc)运算结果直接网络中发送认证服务器
认证服务器较两运算结果Rh(服务器)Rc(客户机)否相便确定网络户合法性
认证程中完成认证服务器端客户端单项身份认证者需输入户账号简单输入ePass1000硬件身户识码(PIN码)
项选择完成认证程
密钥存ePass1000中整运算程中完成密钥鉴通加密算法实现机串作运算输入子运算结果输入变化变化导致次登陆认证程中认证服务器客户端间数次相果黑客简单截获认证程数法网络中充ePass1000客户端
客户密钥存ePass1000中作种特殊文件存(KEY文件)身读设置PIN码保护
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档