一、需求背景

自助辦稅終端系統是稅務機關為方便納稅人，在稅務營業廳或其他方便納稅人辦理稅務相關業務的場所，部署用于納稅人發票領用、發票代開、申報繳稅、報稅、稅收憑據開具等業務的自助辦稅終端。由于部署位置的分散性，自助辦稅終端通過互聯網接入方式與稅務局端服務進行交互。

當前自助辦稅終端采用的是稅務專網接入方式，由于人員值班無法滿足7*24小時要求，該種接入方式面臨在無人值守狀況下被冒用的安全風險。同時，未來將建設離廳式自助辦稅終端，無人值守將成為常態。由于自助辦稅終端是互聯網接入的遠程訪問，訪問地點、網絡接入方式缺乏統一的安全接入標準，因此存在口令和用戶名容易被竊聽；通信數據流容易被竊聽和篡改；身份容易被偽造；自身安全性會對局端信息網絡帶來破壞等風險，因此需要采取必要的安全措施，來規避風險，保障遠程接入過程中的安全性。

二、解決方案

如上圖所示：該方案充分復用了稅局已有的可信密碼設備（包括密碼機、簽名驗簽服務器、SSL卸載網關等）及密碼基礎設施（稅務數字證書認證系統），通過稅務數字證書認證系統對上述設備及新加入的安全接入終端設備頒發數字證書，從而形成統一的信任域，所有的設備在該信任域內實現“身份可鑒別、信息可防偽、交互可保密”的主動安全防護體系。

三、方案價值

1、安全合規

本方案采用的安全設備都是商用密碼產品，均需要具備國家密碼管理局頒發的商用密碼產品型號證書，且產品采用的密碼算法須支持國密算法（SM2、 SM3、 SM4），以保證符合國家相關安全規范。

2、 集成多個安全功能

安全接入終端支持網絡路由、網絡防火墻、https客戶端代理、vpn客戶端、簽名驗證功能。單臺設備可實現從訪問控制、鏈路加密、數據完整性、抗抵賴性等安全功能，無需再部署其他安全設備。自助機中只增加部署一個設備（空間有限）就可以從多個維度提高自助辦稅終端的安全防護能力。

3、 與數字證書系統無縫對接

安全接入終端內置密碼芯片，可通過PKCS#10方式為其灌裝行業CA證書，該產品同時支持RSA、SM2證書。既可以滿足國際標準RSA數字證書，又可以灌裝國密SM2證書。

4、支持集中管控

安全接入終端可集中接入管理平臺，便于統一監控系統運行狀態和集中維護管理，可集成GPS或北斗定位模塊，結合GIS系統進行可視化展示和管控。自助辦稅終端可遠程接入遠程管控系統，可對資產信息進行統計，并對自助辦稅終端進行病毒進行查殺，同時可實現遠程升級。