由于网上纳税申报涉及到资金、税种、额度等重要信息，因此它对安全性具有内在的严格要求。但是作为基于 Internet 的应用， 网上纳税申报不可避免面临由于虚拟、匿名、公开、明文等互联网特性而带来的 Web 安全问题，如伪用户、篡改、抵赖等等，任何人都可以截获并任意篡改转发到税务系统。这样往往导致纳税人的申报数据和实际填写的数据不相符，同时引起纳税人和税务部门的各种法律纠纷。为了防止纳税人申报数据被篡改，以维护纳税人和税务部门的利益，有必要在纳税人和税务部门之间构建起可靠的网络信任机制和信息安全屏障。

    随着我国《电子签名法》的实施，指纹生物特征识别、数字签名和手写签名效力达到了等同的地位，为保护网上纳税申报在内各项电子政务活动的健康发展提供了有效手段。通过指纹识别技术能够实现网上纳税申报的身份安全性和责任追溯，并且从法律角度捍卫纳税人基于用户真实身份的切身利益，以及税务机关的电子票据管理和税务举证。

   亚略特作为专业指纹技术和应用解决方案提供商，针对网上纳税申报，在应用层次上提出基于指纹身份验证的信息安全解决方案，以符合《电子签名法》要求为网上纳税申报建立起完备的应用安全措施，彻底保障其安全可靠开展。

网上报税安全现状

   

1. 目前实现方式：95%以上采用浏览器/服务器的方式（B/S结构）来实现。由税务机关建立专门的申报网站，报税户首先接入互联网，然后通过浏览器进入网站，通过某种方式的身份验证后就可以进行报税数据的填写、查询、修改、提交等操作。
2. 安全现状：网上报税系统的安全主要涉及两个环节，身份认证和数据加密：

   ①身份认证：是指系统对使用者的真实身份进行识别，防止非法用户进入系统进行恶意操作。是整个安全系统的首要环节。但根据调查，这同时也是目前整个网上报税系统的薄弱环节，主要方式及问题如下：

   认证方式	说明	问题
   用户名+密码	采用普通的输入用户名+密码方式	需要记忆和定期更换，容易产生遗忘、丢失现象。 安全性太差，非常容易被破解。 经常出现多人共用的现象，造成责任不清。 公认为最不安全的认证方式。
   数字证书	通过向第三方的机构取得合法的能代表用户身份的数字证书，	仍需要通过密码方式来启用，产生记忆和更换麻烦。 仍然会出现多人共用现象。 需要介质来存储证书，产生携带、丢失现象。 每年需向认证中心支付费用。
   硬件介质+密码	通过将用户信息保存在硬件上，如：U盘、IC卡、软盘等方式来防止用户信息被窃取。	大部分需要通过密码方式来启用，必须记忆、更换，产生遗忘、丢失问题。 不能避免多人共用现象。 硬件介质会产生携带、丢失现象。

   ②数据加密：用以防止数据在存储和传输过程中被恶意窃取及修改，以保证数据的机密性、完整性、不可抵赖性。是整个安全系统的第二个环节，目前比较成熟的技术有：CA/PKI等，数据加密只有在保证身份认证有效性的前提下才有意义。

   由于网上报税在身份认证方面的种种缺陷，一系列问题已经开始显现：

   问题	主要原因
   企业无法核实内部实际报税人员的真实身份，当发生有关职责纠纷时无法取得有效依据。	报税企业多人共用一个帐号及密码。
   无法进入系统	操作人员遗忘、丢失密码或遗失存储介质。
   企业报税数据被恶意修改，但无法确认真实原因	因内部人员无意泄露或有意透露导致启用密码被他人知晓而进行破坏活动。由于密码与个人真实身份并非一对一，因此不能无法对内部人员的职责进行考核。

      这些问题的发生已经严重影响到税务工作的开展，许多企业已经意识到问题的严重性，因此非常有必要采取措施寓于解决，其中非常有效的技术就是指纹识别。

   方案实现
   
       网上报税系统身份认证指纹解决方案：只需简单安装配置并修改少量程序代码，就可以将TrustLink产品与网上报税系统无缝结合起来，从而用安全级别极高的指纹识别方式取代原有的用户名+密码、数字证书、硬件介质方式，从根本上堵住整个系统中身份认证的漏洞，同时配合后续的数据加密功能，形成一个完善的网上报税系统安全体系。

   实现步骤
   
      

   1. 在税局服务器安装TrustLink服务端软件包。
   2. 在税务局WEB服务器安装TrustLink WEB Agent软件。
   3. 在每个报税单位安装一套TrustLink客户端软件，同时配备一个指纹终端。
   4. 简单修改添加WEB端程序代码，将TrustLink产品整合到报税系统中，从而将原来的身份认证方式替换成指纹认证方式。

   

   方案实现
   
       网上报税系统身份认证指纹解决方案：只需简单安装配置并修改少量程序代码，就可以将TrustLink产品与网上报税系统无缝结合起来，从而用安全级别极高的指纹识别方式取代原有的用户名+密码、数字证书、硬件介质方式，从根本上堵住整个系统中身份认证的漏洞，同时配合后续的数据加密功能，形成一个完善的网上报税系统安全体系。

   系统特点
   
      

   问题	未整合TrustLink	整合TrustLink后
   企业无法核实内部实际报税人员的真实身份，当发生有关职责纠纷时无法取得有效依据。	报税企业多人共用一个帐号及密码。	因指纹人人不同，指定用户名与指纹的对应关系后操作人员将无法替代他人进行验证，因此完全杜绝了共用的现象。一旦出现职责纠纷将可根据其指纹取得有效依据。
   无法进入系统	操作人员遗忘、丢失密码或遗失存储介质。	指纹无须携带和记忆，也不需要介质存储，因此不存在这些问题。
   企业报税数据被恶意修改，但无法确认真实原因	因内部人员无意泄露或有意透露导致启用密码被他人知晓而进行破坏活动。由于密码与个人真实身份并非一对一，因此不能无法对内部人员的职责进行考核。	目前采用的是活体采集技术，而活体指纹是无法被复制和传播的，因此不会出现泄露现象，而且由于指纹与个人真实身份的一对一关系，完全可以依据系统日志来确定事情的真实原因。