基于账户的安全有效的电子税务协议模型,本文主要内容关键词为:账户论文,税务论文,模型论文,协议论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、电子税务模型
电子税务旨在为纳税人、税务局和银行提供一个纳税申报到电子结税、电子支付的解决方案,目前常见的电子支付手段有三种:基于信用卡、基于电子货币和基于账户。三种支付手段各有特点,信用卡具有身份认证的功能;电子货币模仿实际的现金,在支付时货币的值同时传输;基于账户的支付者和接收者需要有合法的账户。基于不同支付手段的电子税务模型是不同的,根据国内的情况,使用账户的方式较为普遍,因此本协议采用基于账户的方式。此外采用了交易双方和银行均在线,因此账户之间转账的结果可以及时反馈给交易双方,同时也可以防止账户中现金不足的现象。图1为本文提出的电子税务模型。
图1 基于账户的电子税务模型
二、电子税务协议的设计
协议包括三方参与者:支付网关、纳税人、税务局。整个协议又包含三个子协议:注册子协议、申报征收子协议、查询子协议。注册子协议旨在为纳税人和税务局向支付网关注册提供规范。申报征收子协议定义了纳税人从电子纳税申报到税款电子划拨的过程。查询子协议用于事后查询交易执行的情况。为了确保协议的有效性,首先制定了以下协议设计原则:(1)保密性:本协议必须保护数据不泄漏或不暴露给那些未授权的实体。(2)完整性:保证授权实体收到的数据是发出的数据,未经入侵者或非法实体篡改。(3)认证性:要保证收到的数据确实是由声称的发送者发送的。(4)不可否认性:协议应该提供足够的证据解决某次通讯的一方事后否认曾经发生过本次数据交换的争端。(5)公平性:在协议执行的过程中,诚实的参与者相对于其他参与者不处于劣势。(6)授权性:只有经过授权的实体才可以进行网上报税的活动。
(一)协议的元素
本协议由以下对象和元素组成:
协议对象:TP、R、G分别表示纳税人、税务局、支付网关。
协议元素:
1.m:由一个实体发送给另一个实体的消息。
4.K:对称加密算法的密钥。
5.
: 在一次通讯会话中使用的对称加密算法的密钥。
6.H:强单向Hash函数,把可变输入长度串转换成固定长度输出串。
7.H(m):用H求摘要值,用H求m的摘要值非常容易,反之非常困难,由此可判断数据的完整性。
8.En(m,K):使用对称加密算法,以K为单钥对消息m加密的结果。
9.De(m,K):使用对称加密算法,以K为单钥对消息m解密的结果。
17.
:表示由可信赖机构CA签发的实体A的证书,证书上包含实体A的公开密钥值。
18.RA:随机数,在通讯中用于信息的保密和一次通讯的标识。
19.DT:时间戳。
(二)协议的流程
基于以上协议元素,我们可以系统地定义电子税务协议中注册子协议、申报征收子协议和查询子协议的内容及实现流程。需要指出的是:在协议执行之前,TP、R和G三个实体均拥有相应的初始信息,如各自的公开密钥、私有密钥、各自的公开密钥证书、CA的公开密钥,并且纳税人拥有税务局和网关的公开密钥证书,税务局拥有网关的公开密钥证书。形式表示如下:
RFlag:注册结果,RFlag=0表示注册失败,Rflag=1表示成功。RRP:=<RFlag,RMsg>
RMsg:具体注册信息。
2.申报征收子协议
申报征收子协议包含申报阶段和征收阶段,申报阶段中参与的主体只有纳税人和税务局,纳税人是协议的发起者,纳税人发送申报单给税务局,税务局对申报单验证后返回给纳税人。征收阶段三个主体均参与,也由纳税人发起协议,纳税人发出支付指令给税务局,税务局验证并转发,支付网关执行,返回执行结果给税务局,税务局再将执行结果返回给纳税人,下面分别给出各阶段的形式化描述。
(1)申报阶段的形式化描述
表示纳税人向税务局发送申报单数据。
Receipt:=<PFlag,PMsg>,即为完税凭证。
TotalPrice:应付税款的总计,可以由申报信息Taxlnfo中计算得到。
PFlag;征收结果。
PMsg:如果征收成功,内容为S(H(PO),
),如果征收失败,内容为失败原因。
5.查询子协议
查询子协议用于查询协议执行的结果,形式化描述如下:
表示支付网关向实体A返回对应的支付结果信息。其中:A∈[TP,R],即实体A为纳税人或国税局。
三、协议的安全性和有效性分析
电子税务协议的安全性和有效性是实施网上电子报税的基础和保障,其内容主要包括:电子税务信息网络传输的保密性、完整性和可认证性,电子报税过程的不可否认性,以及网络环境下多用户电子报税的公平性。这里假设底层使用的加密算法是安全可靠的。
(一)保密性、完整性和可认证性
首先,式①~⑩表明实体之间使用混合加密算法加密消息,发送者首先产生对称加密算法的会话钥是并加密原消息m,使用接收者的公开密钥和发送者的私有密钥先后对会话钥匙加密和签名。这样,只有同时拥有发送者的公开密钥和接收者的私有密钥才能取得原消息m,因此消息在发送者和接收者之间是保密的。
其次,发送者的私有密钥只有发送者拥有,其他任何人都无法得到,这样他人就无法冒充发送者对会话钥匙进行数字签名而进行伪造发送,接收者只需对签名验证就能验证消息的来源,因此消息在发送者和接收者之间具有可认证性。
再次,实体之间发送的消息进行了摘要,这样可以检测出非人为故意对消息的完整性的破坏;同时Sign函数和Seal函数也具有保证完整性的功能,对Sign函数、Seal函数的结果任何非法纂改,都将导致响应的Verify函数和Open函数计算失败,因此发送的消息具有完整性保证。
(二)不可否认性
不可否认性是指纳税人和税务局在协议执行过程中不可否认曾经发生过的行为,显然这是解决协议执行中产生争端的基本事实依据。
电子税务协议应该提供如下证据的不可否认性:(1)税务局拥有纳税人发送的Taxlnfo证据。(2)纳税人拥有税务局同意Taxinfo的证据。(3)纳税人拥有已缴纳税款PO的证据,即完税凭证。
首先,根据③和④,申报阶段结束时税务局R将拥有信息集为
为完税凭证,当发生争议时,纳税人向仲裁机构出示完税凭证证明已缴纳税款。
(三)公平性
公平性包括强公平性和弱公平性。强公平性指在协议执行的任何阶段,任何正确执行协议的主体相对于其他主体不处于劣势。弱公平性指在协议执行的某些阶段,即使正确执行协议的主体可能受到公平性的损失,但事后此主体也能通过执行协议过程中产生的证据恢复公平性。下面给出本协议的公平性分析:
首先纳税人TP不诚实,在申报征收子协议的征收阶段,纳税人可能将⑤式PO中的TotalPrice计算错误,可能导致少缴税款,但税务局可以在收到纳税人PO信息后进行校验,杜绝这种情况发生,因此此情况下协议是强公平的。
其次税务局R不诚实,在申报征收子协议的征收阶段,税务局可能修改式⑥中的PO,这样可能导致纳税人的支付与实际应征税款不符,但式⑥中包含纳税人对PO摘要值的签名,因此支付网关可以验证PO是否被修改,这种情况下协议也是将公平的。此外,税务局有可能在收到式⑦的消息后拒绝执行式⑧,纳税人不能收到完税凭证,但纳税人可以通过查询子协议查询协议恢复公平性,这种情况下协议是弱公平的。因此即使有不诚实的协议参与者情况下,本协议仍是公平的。