文｜曹煬

2017年7月，北京世紀(jì)速碼信息科技有限公司承擔(dān)了《安全支付及其運(yùn)行監(jiān)管的關(guān)鍵技術(shù)》的行業(yè)試點(diǎn)子課題。該項(xiàng)目是國家科技部重點(diǎn)研發(fā)計(jì)劃“網(wǎng)絡(luò)空間安全”專項(xiàng)的一部分。國家科技管理部門針對我國當(dāng)前社會(huì)在安全支付方面金融電子支付體系普遍存在采用國外密碼算法、產(chǎn)品的情況，針對監(jiān)管機(jī)構(gòu)對支付機(jī)構(gòu)尤其是非銀行支付的監(jiān)管機(jī)制和技術(shù)體系尚不健全等問題，以全流程體系化的頂層構(gòu)想，對項(xiàng)目承擔(dān)單位提出了較為明確的任務(wù)。

項(xiàng)目總工期三年，自2017年7月至2020年6月，項(xiàng)目總預(yù)算5200萬元，其中中央財(cái)政專項(xiàng)經(jīng)費(fèi)2900萬元，由中國廣播電影電視社會(huì)組織聯(lián)合會(huì)牽頭，項(xiàng)目成員單位共17家。

世紀(jì)速碼所承擔(dān)的行業(yè)示范子課題研究目標(biāo)可以概括為：通過基于國密算法的多證書動(dòng)態(tài)加載技術(shù)解決城市通卡實(shí)體卡和“虛擬卡”應(yīng)用動(dòng)態(tài)加載的問題，采用基于國密算法的安全支付保障技術(shù)完善城市通卡在多應(yīng)用環(huán)境下的電子支付安全性。通過此課題，可以徹底解決行業(yè)卡不能重復(fù)使用的技術(shù)壁壘。

我國城市一卡通領(lǐng)域經(jīng)過20余年的發(fā)展，已經(jīng)覆蓋到四十多個(gè)應(yīng)用領(lǐng)域。但是這些應(yīng)用，都是在出廠時(shí)就預(yù)先設(shè)計(jì)好的，無法根據(jù)業(yè)務(wù)和需要臨時(shí)灌入。早期使用的M1類型的卡片由于安全性的原因，已存量較少。通卡行業(yè)目前主流采用Native類型的CPU卡片，這種卡片成本較低，但復(fù)用性和兼容性都比較差，COS需要定制開發(fā)。卡片和讀卡設(shè)備之間存在一定的兼容問題。并且在日后每增加一個(gè)應(yīng)用，都需要重寫COS，這為卡片真正實(shí)行一卡多用造成了很大的技術(shù)障礙；還有一部分城市，采用較為先進(jìn)的JAVA卡，從理論上可以避開改造COS的困擾。但目前這些運(yùn)營單位，采用的大多是國外芯片廠商的產(chǎn)品，不能支持國產(chǎn)的密碼算法，不能與我國目前推行的國產(chǎn)密碼算法的改造工作相適應(yīng)。

在這種背景下，世紀(jì)速碼所承擔(dān)的項(xiàng)目力圖依托國產(chǎn)安全芯片、國產(chǎn)加密機(jī)具，以一種更加便利、安全的手段，倡導(dǎo)“一卡多用、按需加載”的應(yīng)用模式，徹底解決各個(gè)領(lǐng)域大量重復(fù)發(fā)卡的技術(shù)問題。本項(xiàng)目完成后，一卡通卡片不僅可以具有支付功能、身份識(shí)別功能，甚至通過數(shù)字證書的加載，可以實(shí)現(xiàn)傳統(tǒng)的Key的功能，解決多應(yīng)用領(lǐng)域Key不兼容問題。并且，這種技術(shù)性的改造，并不破壞目前各個(gè)卡運(yùn)營公司的利益格局，運(yùn)營單位只是將卡應(yīng)用動(dòng)態(tài)加載在民眾所持有的任意一張卡上；當(dāng)所加載的應(yīng)用到期后，可以通過控制密鑰將其刪除或者補(bǔ)發(fā)。

對比目前手機(jī)應(yīng)用的發(fā)展，一卡通卡片仍然具有成本低、攜帶方便、操作簡單、應(yīng)用裝載可控的優(yōu)勢?？梢栽O(shè)想，在未來很長的一段時(shí)間內(nèi)，卡與手機(jī)將會(huì)是共存互通、相互配合的使用模式。在即將到來的智慧社區(qū)時(shí)代，冷熱水卡、電卡、燃?xì)饪?、有線電視卡、房屋交易卡等，將可融合成為一張“不動(dòng)產(chǎn)固定資產(chǎn)卡”，銀行卡、門禁卡、市民卡、食堂卡、圖書卡、俱樂部卡、網(wǎng)銀Key、特殊應(yīng)用上網(wǎng)Key等，將會(huì)融合成為一張“個(gè)人身份應(yīng)用卡”，并且隨著社會(huì)交往的發(fā)展，這些應(yīng)用可以不斷地增加和刪除。真正實(shí)現(xiàn)“一卡多用，按需加載”的應(yīng)用模式，便利大眾生活的同時(shí)，極大地降低了物料成本和管理復(fù)雜度。