用信息网络技术加安全产品实现税控装置推广

　　当前，在党的十六大精神指引下，全国税务系统税收信息化建设已取得历史性进步，税收管理的质量和水平有了质的飞跃。但是，税务数据的真实、有效性问题一直是制约信息化建设发展进程的难点之一，特别是目前在全国范围内推广税控装置过程中，这个问题显得尤为突出。如何运用信息网络技术加安全产品实现税控装置在全国的推广，是时代发展对我们提出的一个崭新课题。北京市地方税务局于2002年8月1日率先在全国省级税务机关实施了发票改革，建立运行了发票管理系统和税控安全管理信息系统。在此次改革中，我们对税控安全问题进行了大胆实践，研制成功了离机单独的密码器，把所有厂家生产的税控机通过安全加密管理再发售到纳税户，从根本上解决了税务机关在安全上的失控问题，并切实实现了以票控税、监控税源的目标。该系统不仅在国内税务机关中堪成顶级，在世界上也达到了一流水平，充分证明了用信息网络技术加安全实现税控装置的可行性。

　　一、关于北京市地方税务局发票改革中应用的高科技手段

　　北京市地方税务局在此次发票改革中应用了大量的高科技手段，通过将计算机网络技术、数据库技术、电子和密码学技术整合到一起的复杂多组元系统，切实解决了发票使用中出现的真票假开、假票真开、套购倒卖发票的问题。其主要组成部分包括以下几方面：

　　(一)计算机网络平台

　　北京市地方税务局建立了市局、各区县局、分局以及各税务所互联互通的计算机网络，并在网络中心安装有高等级数据库服务器，提供存储税控业务数据的数据仓库，为实现及时、全面的管理提供了网络基础。由于网络技术和数据库技术已经是成熟的产品，因此对具体的规划和设计，我这里不再进行赘述。

　　(二)税控装置

　　目前北京市地方税务局推广使用的税控装置，是由税控密码器、税控机、同时结合IC卡和其他辅助设备共同组成。税控装置是纳税单位用于打印专用发票的设备，它可以对发票的打印、使用以及纳税人的纳税行为进行控制和监督，通过税控密码器生成的防伪码来保证开票数据的真实性和准确性，解决了真票假开的问题。

　　(三)数字喷码印刷技术

　　新版发票的发票号码、密码和奖区内容，采用世界一流的数字喷码印刷技术印制，发票的密码区和奖区在印刷时覆盖，保证了发票的一一对应。

　　(四)税控信息安全管理系统后台软件

　　税控信息安全管理系统后台软件为与发票相关的税收征管工作提供了综合而完善的管理手段。其中主要包括：发票管理、税控装置管理和稽核校验三个主要功能模块。

　　1、发票管理是对发票的计划印制、发售、使用、以及纳税申报进行系统的登记和管理，与IC卡配合使用，跟踪记录发票的流入、流出情况，统计确定各纳税单位发票的使用情况，从而对发票的流通和使用有一个全面的掌握，实现购买发票和使用发票的一致性，解决了套购倒卖的问题。

　　2、税控装置管理是对税控装置的基本参数以及安装、使用、维修、更换等情况进行登记，保持税控装置和纳税户之间一一对应的连带关系，保证税控管理的准确性和安全性，改变了以往生产厂家和服务单位在税控装置推广过程中经营行为不可控的局面。

　　3、稽核校验模块是利用专用的核验装置对申请验证的发票信息进行核实验证，确定发票信息的真伪。

　　二、关于北京市地方税务局建立的税控安全管理系统

　　(一)目前税控装置推广中的问题

　　过去几年中，税控装置一直推行受阻，进展缓慢，各省市只能推行定额有奖发票。虽然，税控装置生产厂家全国有40多个，既有合资也有独资，品牌达到了170多个，却形成不了规模效益，症结就在于各厂家自定标准，包括安全标准，甚至没有安全标准。厂商只是在征得税务机关同意后，自行销售。这种方式看似市场化经营，却导致问题百出，甚至出现厂家和使用者勾结，或与税务机关内部人员勾结，改动数据的情况，例如在四川省出现的税控加油机泄密事故，就是这类情况的代表。暴露出的问题，根源在于当地税务机关不能控制厂家，不能把握改革的方向及进度，项目一般在推广过程中就自生自灭了。所以，我们要建立的安全标准不仅仅是数据的安全，也必须要涉及到使用上的安全。

　　(二)全面建立税控安全管理系统

　　北京作为首都，全面推广税控装置风险十分巨大，在实际的税控装置推广使用的过程中，作为税务机关，管理纳税人使用的每一台税控装置是不现实的，只能由税控装置的生产厂家和服务单位来完成。在税务机关的行政管理职能和生产厂家、服务单位的市场化运作方式之间能不能找到一个结合点，是税控装置能否推广成功的关键。北京市地方税务局很好地解决了这个问题，方法就是利用我们的税控安全信息管理系统。

　　我们确立了建立税控安全标准的概念，明确了安全管理的内容，解决了产品的安全统一问题。把安全核心从生产厂家的产品中分割出来，只要税控装置的质量标准和功能标准达到国家相关要求，又可以通过标准的通讯协议实现与北京市地方税务局专有的安全产品(税控安全加密盒)的连接，都可以在市场上销售。生产厂商比服务、比质量、比价格，形成公平竞争，市场空间都可以充分发展。北京明年适当的时候也将开放市场，改变一个区县只有一个品牌使用的情况，不会存在垄断行为。北京市地方税务局利用安全标准，形成了在有效管理下的市场化经营，实现了从原来的行政管理到技术管理的转变，真正的做到公平、公正、公开。

　　建立起的安全标准能否起到作用，关键在于安全标准的规划设计方向是否正确，税控安全信息管理系统是北京市发票改革的重要环节，在规划设计方案时，我们参考了发达国家电子政务安全框架的六项要求：一是注册和认证；二是信任服务；三是保密性；四是业务服务；五是网络防护；六是保障。在六方面的安全要求中，同时规定了0至3级的安全级别，3级为最高级别，而电子税务在以上安全框架中所有要求都是2级以上，其中前四方面内容都必须达到最高的3级。即税务局、纳税户、税控装置生产厂家的身份安全、数据安全和功能安全都不允许出现任何差错，出错就可能对财产和个人信誉造成极大伤害，而且可能葬送整个税控事业。针对这样的安全要求，强度不高的安全产品，存储和运算功能是不可能满足需要的。如果使用了安全强度不高的产品，就会出现被随意更换，或者随便解密的情况，一旦出现问题，引起的不便和麻烦几乎无法解决，所引起的法律纠纷和经济纠纷就会使税务机关、纳税人和税控厂家陷入困境。这也是税务机关和我本人把税控安全看得如此重要的原因。

　　(三)税控安全产品的设计和生产

　　明确了推广税控装置的重要性及所要达到的目标，关键是科学选择税控安全方案、设计生产税控安全产品。

　　1、安全产品设计和开发必须是独立的

　　安全产品不过关的税控装置就是一个普通装置，不能达到税控的目的，把安全产品混同为税控装置的观点是不正确的。独立开发、设计安全产品方案的原因，一方面在于选择安全产品的使用形式，要考虑到收款机厂家资质差别很大，应将税控安全产品与税控机从物理上和逻辑上进行分割，这样就能够实现功能的独立和形式的统一，从根本上杜绝四川加油机泄密事件的可能性。

　　2、必须引入非对称密码体制

　　在算法的选择上，使用IC卡的税控装置产生的发票防伪码大多基于对称密码体制，但是对称密码体制无法实现防伪码生成者的身份惟一性和抗抵赖性，因此必须引入非对称密码体制。目前国际上公认的非对称密码体制，例如椭圆曲线公钥体制，签名长度至少要384比特(十进制120位左右)以上才认为是安全的。这么长的数字打印在发票上的有限范围内显然是不现实的，而且也给读取识别造成极大困难，必须要有切实可用的算法方案。

　　3、必须要保证加密算法载体的安全性，也就是必须要设计、使用拥有完全自主知识产权的国产芯片

　　任何产品都会出现故障，在出现故障后，如果将载有事关税务征收数据、安全管理算法、企业经营等重要高机密内容的芯片送到有外资背景的厂家进行维修，是有一定风险的。

　　4、必须与国家密码管理委员会紧密合作

　　税控装置的标准、质量、功能都可以由相关职能部门负责，但安全产品关系国家最高利益和经济安全，选择何种方案，必须由国家的权威机构负责制定，也就是必须由国家密码管理委员会(国密办)负责。国密办组织研制了专门用于票据防伪的短密文非对称算法，该算法及相应的密码算法芯片(SJY59税控加密盒)，在算法上已经解决了签名过长的问题，保证了算法可用，并通过了国密办组织的安全性审查。