网上电子报税是指纳税人利用电脑上网，通过Internet把报税数据发送到税务局的报税服务器，报税服务器实时接收报税数据并对其进行分析校验，把正确的数据导入到征管数据库，并把申报结果或错误信息及时反馈给纳税人的过程。网上报税方便了纳税人使其无须到办税大厅上门申报；提高了税务机关征管稽查的效率，为集中征收的新征管模式铺平了道路。

本文只是针对与网上报税系统中的身份认证与数据加密部分进行介绍。需要说明的是：针对于任何系统，其核心的是其业务流程，而系统安全是在为了保证其业务流程能顺利完成而进行的必要保护手段。任何系统没有安全产品的保护是存在致命隐患的，而任何安全产品没有实际应用系统所依附也是没有实际意义的。在此只讨论安全认证只是便于叙述。

传统的"密码+用户名"认证的缺陷：

1、密码位数太长，难于记忆；密码太短，容易破解。实际应用中密码长度很难超过10位。

2、密码容易扩散，或者容易得到。例如：趁着操作者输入密码时，在其后偷窥；或者在电脑中放入木马程序，记录操作者输入的数据；再有可以拦截传输的数据，进行分析查找到密码。

3、密码可以被多人使用，无法统计真实地使用情况。

。。。。。。。

目前一些网上报税系统中对身份认证以及数据加密都比较重视，许多厂家都按照自己的理解提出自己的方案。

双因子身份认证：现实生活中很多都有应用。举个例子：我们用银行卡在ATM机上取款。首先，我们要有一张银行卡(硬件部分)，其次我们要有密码(软件部分)。ATM机上的操作就是一个应用系统，如果缺一部分就无法取到钱，这就是双因子认证的事例。因为系统要求两部分(软的、硬的)同时正确的时候才能得到授权进入系统，而这两部分因为一软一硬，他人即使得到密码，因没有硬件不能使用；或者得到硬件，因为没有密码还是无法使用硬件。这样弥补了"密码+用户名"认证中，都是纯软的，容易扩散，容易被得到的缺点。

ePass网上报税示意图如下：

认证流程：

纳税人登陆到税务局网站，要进行网上报税活动，首先进行其身份的确认。如图1-1所示：

客户机(纳税人的电脑)首先向认证服务器发出登录请求。服务器(认证服务器)则通过用户名(或者用户编码--在ePass1000中存储)便可从用户数据库中取出相应用户的密钥，如图1-2所示：