基于智能卡和指纹识别的电子报税认证系统

文章出处：http://www.singbon.com 作者：沙亚清 孙宏伟 顾 明   人气： 发表时间：2011年12月01日

1 概述 

    随着计算机和网络技术的发展，税务系统实施了旨在提高税务信息化水平的“金税工程”项目。电子报税系统作为“金税工程”的重要组成部分，由纳税人通过Internet向税务机关进行纳税申报，并与国库、银行联网，将纳税人申报的税款自动划入国库。由于必须直接根据纳税人申报的数据进行电子扣款，并将其作为纳税人报税的法律依据，因此在该系统中对用户进行可靠的身份认证至关重要。目前的电子报税系统采用基于用户名和口令的身份认证方案，容易受到非法用户“假冒身份”的攻击，同时系统中所保存的口令表的安全性也是难以保证的，因此该方案存在较大的安全隐患。 

    现有的身份认证技术可以分为3类：基于用户知道的东西，通常指口令和个人识别码；基于用户拥有的东西，通常指智能卡或者令牌；基于用户的生物特征——身体特征或人物性格的测试。单独使用其中某一种技术均在一定程度上存在安全隐患，为此Hwang和Li等人提出了基于Elgmal算法的智能卡的口令认证方案，这些方案利用智能卡来认证用户的身份，虽然解决了口令表的安全问题，但非法用户仍然可以通过Chan攻击和Chang攻击产生有效的用户名和口令。为了解决这个问题，2004年Awasthi等人提出了一种增强的基于智能卡的远程用户认证方案，该方案虽然能够抵御上述攻击，在一定程度上提高系统的安全性，但存在以下缺陷：首先，非法用户可以通过盗取合法用户的智能卡及口令进行登录，从而依然可能受到“假冒身份”攻击；其次，该方案仅提供了服务器对用户身份的认证，没有提供用户对服务器的认证，而对于电子报税系统来说，可靠的双向认证是至关重要的。本文将指纹识别技术与智能卡相结合，利用用户的指纹特征认证智能卡所有者的身份，同时将指纹信息作为认证方案中随机数产生的种子以及密钥和口令生成的参数，解决服务器与用户的双向认证问题，提高电子报税认证系统的安全性。

2 相关技术 

2.1 智能卡口令认证方案 

    为了防止非法用户通过Chan攻击和Chang攻击产生有效的用户名和口令，Awasthi等提出了一种增强的基于智能卡的远程用户认证方案，该方案分为初始化、注册、登录和认证4个阶段： 

(1)初始化阶段 
系统管理员(SA)产生以下参数： 
p：一个大素数； 
h(·)：一个单向函数； 
xs：系统密钥； 
Red(·)：远程服务器所持的单向影子函数(shadow function)。 

(2)注册阶段 
用户Ui向待访问服务器注册时，提交IDi给SA，SA进行以下计算：

注册中心发给用户口令PWi和一张包含参数[h(·)，p，SIDi]的智能卡。

(3)登录阶段 
用户Ui插入智能卡并提供IDi和PWi，智能卡进行如下运算：

(4)认证阶段 
系统在T′时刻收到信息C后，执行下列操作：

    该方案虽然可以有效地抵御Chan攻击和Chang攻 击，但是无法对智能卡所有者进行可靠的身份认证，非法用户依然可以通过窃取智能卡及用户名和口令后进行登录，同时也没有提供用户对服务器的认证，而对于电子报税系统，可靠的双向认证是至关重要的，因此Awasthi等的身份认证方案不能直接用于电子报税系统。 

2.2 指纹识别 

    指纹识别是利用人体指纹特征进行的身份认证，在指纹识别算法中比较流行的是基于细节特征(minutiae)的指纹识别，细节是指指纹图像中脊线的分支和末梢。由于指纹具有较高的稳定性、独特性以及可接受性和易获得性，加上指纹识别技术的不断成熟，目前指纹识别已被广泛应用于公安、金融、医药卫生、门禁等需要身份鉴定的领域。 

基于细节的指纹匹配过程如图1所示，一般包括以下几个步骤：

(1)图像预处理增强：对从指纹读取设备获得的原始图像进行修剪以防止图像失真。 

(2)细节抽取：提取指纹的特征。包括以下步骤： 

1) 原始图像转换为二进制图像：对指纹图像运用过滤器平滑高频区，并运用阈值对图像进行二进制化处理。 
2) 细化处理：通过空间域方法和细化规则，并考虑每个像素和它周围的像素，产生单像素宽度的基干图像。 
3)基干图像的修剪和转换：通过极限技术，去除不需要的特征并获得基干图像的末梢点和分支点。 
4)注册指纹信息：从细节中选取一些特征形成指纹模板文件，该文件包括细节的位置、类型和方向。 

(3)细节匹配：将新获得的指纹信息进行处理得到指纹特征，然后将该特征与存储的指纹模板进行匹配。
 
    现有的大部分指纹识别系统将指纹特征模板保存在计算机中，当用户登录时，将新采集到的指纹信息与在计算机中储存的指纹特征模板进行比较，来认证用户的身份。在这样的系统中，入侵者很容易对指纹特征模板进行窃取和攻击，为了保证模板的安全，可以将指纹特征模板存储在智能卡中，同时将指纹的匹配过程在卡内进行，从而保证了指纹信息不外泄。  

3 基于智能卡和指纹特征的电子报税认证方案 

    为了提高电子报税认证系统的安全性，本文在Awasthi等提出的基于智能卡的远程用户认证方案基础上，结合指纹识别技术，利用用户的指纹特征认证智能卡所有者的身份，同时将指纹信息作为认证方案中随机数产生的种子以及密钥和口令生成的参数，解决电子报税系统中服务器与用户的双向认证问题。基于智能卡和指纹特征的电子报税认证方案中存在纳税人、系统管理员(SA)、智能卡和税务机关服务器 4个实体，分为初始化、注册、登录和认证4个阶段，如图2所示。

(1)初始化阶段 

    系统管理员(SA)产生以下参数： 
    p：一个大素数； 
    h(·)：一个单向函数； 
    xs：系统密钥； 
    Red(·)：税务机关服务器所持的单向影子函数。

(2)注册阶段 

    纳税人Ui想注册成为电子报税系统用户时，提交自己的指纹信息和IDi给注册中心的SA，SA进行以下计算：


(3)登录阶段 

    当纳税人Ui想登录税务机关服务器进行电子报税时，必须首先插入智能卡并提供指纹信息，并输入IDi和PWi，智能卡执行以下 操作： 
    1)将新获得的指纹信息与存储在智能卡中的指纹模板在卡内比对，验证是否为真正的持卡人。如果验证成功，则执行以下操作： 
    2)用新获得的指纹细节产生随机数r；


(4)认证阶段 

    税务机关服务器在T′时刻收到信息C后，执行下列步骤：


4 安全分析与讨论 

    本文提出的基于智能卡和指纹识别的电子报税方案中，将指纹特征运用到了口令认证方案中，实现了动态密钥和动态口令，并实现了双向认证，具有以下特点和安全性：
 
    (1)将指纹特征作为判断智能卡所有者的依据。即便非法用户获得了合法用户的智能卡和口令，由于缺少必需的指纹信息，因此非法用户也不能假冒合法用户登录到税务机关的服务器上申报数据。
 
    (2)实现了双向认证。在税务机关服务器验证了纳税人的登录请求后，必须向纳税人传送认证信息，由纳税人来判断是否为合法的税务机关服务器，只有双方的认证都通过，纳税人才能登录到税务机关的服务器。 

    (3)将指纹特征作为随机数产生种子。在纳税人进行登录时，必须提供指纹信息，而每次登录采集到的指纹信息是不完全相同的，因此根据每次登录时提供的指纹信息来产生随机数可以保证该随机数是一次性的。 

    (4)实现了动态密钥和动态口令。在注册阶段根据纳税人提供的指纹模板信息和系统密钥产生了纳税人和服务器的会话密钥，这样每个纳税人与服务器会话的密钥都是不同的。在登录阶段，根据纳税人在登录时提供的指纹信息与存储在智能卡中的密钥产生本次会话的密钥，这样实现了每次会话的密钥都是不同的。同时在登录阶段又将指纹信息和纳税人的口令结合，产生本次与税务机关服务器的口令，从而实现了动态口令。 

    综合以上分析，该方案结合智能卡口令认证方案和指纹识别技术，有效地解决了税务机关和纳税人之间的相互认证问题，提高了电子报税系统的安全性。 

5 结论 

    本文将智能卡和指纹识别技术相结合，将指纹特征作为认定智能卡拥有者的依据，解决了传统口令认证方式中口令表的安全性得不到保证的问题，同时把指纹信息作为认证方案中随机数产生的种子以及密钥和口令生成的参数，从而实现了动态密钥、动态口令、纳税人和税务机关的双向认证，提高了电子报税系统的安全性。下一步的工作将进一步研究电子报税系统中数据传输的安全性和完整性问题。