王 斌

摘要:文章通過(guò)對(duì)智能卡特性的論述,分析了目前智能卡在電子商務(wù)中的應(yīng)用,并且展望了智能卡技術(shù)發(fā)展趨勢(shì),對(duì)PKI技術(shù)的特點(diǎn)加以了論述。

關(guān)鍵詞:智能卡;電子商務(wù);數(shù)字簽名;PKI

中圖分類號(hào):U270.3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-8937(2009)22-0051-01

近年來(lái),我國(guó)的電子商務(wù)發(fā)展迅速,僅淘寶一家電子商務(wù)平臺(tái)上就有超過(guò)105萬(wàn)家的店鋪,注冊(cè)會(huì)員8000多萬(wàn),年交易量突破四百億元大關(guān)。隨著人們?cè)絹?lái)越認(rèn)同電子商務(wù)這一交易模式,網(wǎng)上金融安全性的必須得到保證,傳統(tǒng)的一些網(wǎng)絡(luò)支付方式如銀行卡支付,電子匯款等方式已經(jīng)不再適應(yīng)電子商務(wù)對(duì)于安全性,有效的要求。智能卡技術(shù)在電子商務(wù)中發(fā)揮出更為明顯的作用,并且推動(dòng)著電子商務(wù)的發(fā)展。

1智能卡簡(jiǎn)介

智能卡是IC卡的一種,可分為接觸式,非接觸式和雙界面式。其內(nèi)部大多集成可編程只讀存儲(chǔ)器EEPROM,加密邏輯電路,和中央處理器CPU。CPU符合中國(guó)金融集成電路規(guī)范(PBOC),大多采用低功耗的處理器芯片。片內(nèi)的微控操作系統(tǒng)(COS)主要由五個(gè)模塊構(gòu)成:輸入/輸出模塊、內(nèi)存管理模塊、命令解釋模塊、安全管理模塊和文件管理模塊構(gòu)成。用以建立電子錢包、電子存折等應(yīng)用,下載用戶安全加密算法?？▋?nèi)存儲(chǔ)器的可建立通用的文件目錄,片內(nèi)根目錄下建立的密鑰文件中包括持卡人帳戶信息文件、私鑰文件,持卡人口令文,口令解鎖密鑰等。

目前,智能卡大多用作身份識(shí)別,加密/解密和支付工具。它的優(yōu)點(diǎn)如下:①便攜性。智能卡實(shí)際就是一張內(nèi)嵌有微芯片的塑料卡片,體積小,重量輕。②抗干擾性強(qiáng)?？ㄖ杏性O(shè)有快速防沖突機(jī)制,能有效防止數(shù)據(jù)干擾。③信息容量大。能夠一卡享受多項(xiàng)金融服務(wù),消費(fèi)領(lǐng)域廣闊。④安全性高。存儲(chǔ)數(shù)字證書和私鑰保障智能卡的安全性。⑤成本低。維護(hù)方便,對(duì)網(wǎng)絡(luò)要求不高,符合當(dāng)前國(guó)情。

2智能卡技術(shù)在電子商務(wù)中的應(yīng)用

智能卡安全存儲(chǔ)的優(yōu)勢(shì)可有效解決數(shù)字證書的存儲(chǔ)、私鑰的保管和使用問(wèn)題。加密解密和簽名認(rèn)證機(jī)制可有效保障電子交易中網(wǎng)絡(luò)用戶的安全。目前我國(guó)智能卡技術(shù)在電子商務(wù)中的應(yīng)用有如下幾種。

2.1用戶證書的載體

電子商務(wù)平臺(tái)只能讓經(jīng)過(guò)了智能卡授權(quán)的用戶登錄。關(guān)鍵的信息利用私人密鑰進(jìn)行加密,只有經(jīng)過(guò)智能卡認(rèn)證后,用戶才能看到這些信息的內(nèi)容。而在用戶端,利用軟件調(diào)用智能卡的軟件安全接口,經(jīng)讀卡器訪問(wèn)智能卡內(nèi)容,通過(guò)用戶的驗(yàn)證以后,提取數(shù)字證書及CA信息,再與電子商務(wù)平臺(tái)互傳證書,建立鏈接。

2.2加密的工具

目前,流行的智能卡安全應(yīng)用主要有信息傳輸保護(hù)、信息認(rèn)證及信息授權(quán)等幾種模式。智能上傳輸信息保護(hù)主要有三種:認(rèn)證傳輸方式(Authentic Transmit Mode);加密傳輸方式;三是混合傳輸方式(Mixed Transmit Mode)。信息認(rèn)證主要有信息驗(yàn)證。數(shù)字電子簽名一般用公鑰密碼方案解決。常用的算法有RSA算法和Hash算法。中國(guó)人民銀行使用的是Single DES、Triple DES算法。

2.3前端支付

智能卡前端支付應(yīng)用16kB的EEPROM存儲(chǔ)器,兼容數(shù)字加密標(biāo)準(zhǔn)(DES)、3DES和信息驗(yàn)證能力(MAC),符合ISO 7816-1/2/3標(biāo)準(zhǔn),T=0協(xié)議。用戶可更新PIN碼,密鑰對(duì)相互驗(yàn)證,帳戶數(shù)據(jù)結(jié)構(gòu)可實(shí)現(xiàn)安全支付。

3智能卡技術(shù)在電子商務(wù)中的應(yīng)用前景

文章看好PKI技術(shù)。它是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),科研提供加密和數(shù)字簽名等密碼服務(wù)和必要的證書管理體系。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。一個(gè)完整的PKI系統(tǒng)由權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本部分構(gòu)成。PKI的優(yōu)點(diǎn)如下:①具有公開密鑰密碼技術(shù)。②由于密碼性極強(qiáng)。③使用便捷,突破用戶必須在線的限制。④可提供證書撤銷機(jī)制,使得用戶在出現(xiàn)意外情況下的科研采用補(bǔ)救措施。⑤互聯(lián)性強(qiáng)。

但同時(shí),我們也要看到PKI目前存在的問(wèn)題。由于PKI技術(shù)的復(fù)雜性,使得它的推進(jìn)也十分困難。需要更多的人來(lái)認(rèn)識(shí)它的優(yōu)勢(shì),參與它的開發(fā)和使用當(dāng)中來(lái)。相信PKI會(huì)得到更加廣泛的應(yīng)用。

4結(jié)語(yǔ)

在我國(guó),電子商務(wù)必將得到長(zhǎng)足而深遠(yuǎn)的發(fā)展。相信智能卡安全而合理的利用將為電子商務(wù)的發(fā)展創(chuàng)造一個(gè)良好的環(huán)境。

參考文獻(xiàn):

[1] 鄒文遜.IC智能卡系統(tǒng)在電子商務(wù)中應(yīng)用方案綜述[J].金卡工程,2002,(4).

[2] 曾靜.利用新型CPU智能卡提高電子商務(wù)支付安全性[J].商場(chǎng)現(xiàn)代化,2007,(3).