来源:中国一卡通网 作者:实现 发布时间:2005-06-01 17:00:06 字体:[大 中 小]
关键字:智能卡灰过程交易体系的构建和实现
摘 要:智能卡灰过程交易体系的构建和实现
1 引 言
智 能 卡 有 两 大 优 势 。 首 先 是 安 全 性 , IC卡 的 安 全 性 也 主 要 体 现 在 两 个 方 面 : 一 是 密 钥 保 存 在 IC卡 中 , 二 是 资 料 的 加 密 解 密 均 在 IC卡 中 进 行 , 整 个 加 密 解 密 过 程 不 存 在 密 钥 的 传 递 。 其 次 是 方 便 性 , 是 人 与 计 算 机 及 自 动 化 系 统 的 最 佳 接 口 , 尤 其 是 “ 一 卡 通 ” 的 应 用 更 为 人 们 提 供 了 极 大 的 便 利 。
信 息 安 全 问 题 已 经 远 远 重 于 传 统 社 会 中 的 安 全 问 题 , 安 全 智 能 卡 技 术 是 整 个 信 息 安 全 技 术 的 重 要 组 成 部 分 , 智 能 卡 并 不 能 解 决 全 部 的 安 全 问 题 , 随 着 智 能 卡 应 用 的 普 及 , 它 也 提 供 了 银 行 、 证 券 、 通 讯 、 政 府 、 管 理 、 税 务 、 交 通 甚 至 军 事 部 门 信 息 的 可 能 入 口 , 客 观 上 存 在 着 各 类 可 能 的 攻 击 。 如 何 确 保 整 个 交 易 信 息 传 输 的 完 整 性 、 安 全 性 和 交 易 双 方 身 份 的 确 定 性 迫 在 眉 睫 。 国 内 外 目 前 流 行 的 几 种 COS系 统 ( 包 括 通 过 人 民 银 行 认 证 国 内 国 外 COS系 统 ) 在 安 全 保 障 技 术 方 面 仍 蕴 涵 着 隐 患 和 弱 点 , 必 须 进 一 步 提 高 和 完 善 , 可 以 说 安 全 问 题 使 得 目 前 我 国 推 广 应 用 智 能 卡 面 临 着 难 以 逾 越 的 障 碍 。
Web电 子 商 务 系 统 使 客 户 能 够 极 其 方 便 轻 松 的 获 得 商 家 和 企 业 的 信 息 , 但 同 时 也 增 加 了 对 于 某 些 敏 感 或 有 价 值 的 数 据 被 滥 用 的 风 险 。 为 了 使 交 易 双 方 都 对 于 电 子 商 务 交 易 运 作 的 真 实 可 靠 性 充 满 信 心 , 电 子 商 务 系 统 必 须 保 证 具 有 十 分 可 靠 的 安 全 保 密 技 术 , 也 就 是 说 , 必 须 保 证 网 络 安 全 的 四 大 要 素 , 即 信 息 传 输 的 保 密 性 、 数 据 交 换 的 完 整 性 、 发 送 信 息 的 不 可 否 认 性 、 证 明 交 易 的 原 始 性 等 。 这 就 对 电 子 交 易 的 可 靠 性 、 保 密 性 、 安 全 性 和 保 险 性 提 出 了 很 高 的 要 求 。 同 时 在 每 一 次 的 电 子 交 易 中 随 时 可 能 出 现 不 可 确 定 性 因 素 , 也 要 求 电 子 交 易 必 须 具 有 更 高 的 容 错 能 力 、 对 各 种 异 常 情 况 的 报 警 处 理 能 力 和 故 障 后 的 自 恢 复 能 力 。
随 着 电 子 商 务 和 智 能 卡 的 发 展 , 国 内 外 的 管 理 模 式 也 发 生 了 巨 大 的 变 化 , 传 统 的 管 理 方 式 不 再 能 够 满 足 人 们 的 愈 来 愈 高 的 需 求 , 基 于 Web的 商 业 应 用 继 承 了 INTERNET的 固 有 优 点 , 越 来 越 受 到 厂 商 和 用 户 的 欢 迎 。 例 如 在 超 市 、 公 交 、 铁 路 以 及 公 路 收 费 等 等 情 况 下 , 大 都 采 用 了 集 中 化 管 理 — — 通 常 各 集 团 均 自 购 POS, 利 用 自 己 的 MIS网 络 与 银 行 卡 网 络 连 接 , 这 样 可 以 节 省 大 量 的 硬 件 投 资 以 及 通 讯 费 用 , 各 用 户 可 以 用 智 能 卡 支 付 费 用 , 实 现 实 时 付 款 , 减 少 了 用 户 的 许 多 不 安 全 风 险 ( 如 假 币 的 出 现 ) 。 在 给 用 户 提 供 更 好 的 服 务 的 同 时 , 也 降 低 了 运 行 成 本 。
上 述 的 网 上 购 物 和 网 上 交 费 等 等 虽 然 可 以 为 客 户 提 供 更 好 的 服 务 , 降 低 运 行 成 本 , 同 时 在 应 用 的 安 全 性 、 可 扩 展 性 和 可 靠 性 方 面 在 引 进 了 大 量 的 加 密 技 术 、 硬 件 设 施 和 “ 一 卡 通 ” 等 以 后 , 已 达 到 了 一 个 新 的 层 次 。 但 是 它 们 依 旧 或 多 或 少 的 继 承 了 旧 的 “ 面 向 结 果 ” 的 管 理 体 制 , 在 面 对 交 易 中 出 现 的 不 确 定 性 、 随 机 性 等 因 素 时 却 束 手 无 策 。 而 国 外 已 经 进 入 了 实 时 管 理 及 动 态 化 管 理 阶 段 , 对 于 交 易 过 程 中 出 现 的 不 确 定 性 和 随 机 性 有 了 很 好 的 反 应 , 能 够 实 现 部 分 的 实 时 在 线 管 理 。 而 这 方 面 , 国 内 可 以 说 是 一 片 空 白 , 虽 然 提 出 了 一 些 解 决 的 方 案 , 但 也 是 针 对 具 体 的 某 个 系 统 , 是 很 片 面 的 、 狭 窄 的 , 没 有 一 个 成 熟 的 思 想 方 案 。 为 了 解 决 这 个 问 题 , 我 们 借 用 了 管 理 学 中 的 “ 面 向 过 程 ” 的 管 理 机 制 , 由 于 这 种 “ 面 向 过 程 ” 的 管 理 机 制 有 别 于 普 通 的 “ 面 向 过 程 ” 的 管 理 机 制 , 它 在 面 对 这 种 随 机 性 和 不 确 定 性 时 , 采 用 了 一 种 “ 灰 色 ” 机 制 , 所 以 称 之 为 灰 过 程 。
2 “ 灰 过 程 ” 模 型 的 基 本 技 术 方 案
假 如 在 交 易 过 程 中 终 端 POS突 然 断 电 或 智 能 卡 突 然 被 拔 出 , 这 时 终 端 POS或 者 服 务 器 能 不 能 够 保 持 资 料 的 完 整 性 是 未 知 的 。 因 为 此 时 在 终 端 POS未 收 到 完 全 响 应 前 , 它 处 于 不 知 道 智 能 卡 是 否 更 新 的 不 定 状 态 。 在 传 统 的 交 易 体 系 中 , 对 于 此 种 不 确 定 性 的 处 理 要 么 是 强 制 终 止 交 易 , 要 么 是 在 每 次 更 新 资 料 前 进 行 资 料 备 份 (即 日 志 、 月 志 等 ), 通 过 查 询 日 志 或 者 月 志 来 决 定 交 易 是 否 成 功 , 然 后 做 相 应 的 处 理 。 这 两 种 处 理 方 式 都 仅 仅 只 能 适 用 于 小 范 围 并 且 是 少 量 的 交 易 流 程 。 在 一 个 流 通 迅 速 的 交 易 流 程 中 , 它 们 会 严 重 影 响 交 易 的 速 度 和 质 量 。 为 了 能 够 在 保 证 交 易 流 程 安 全 保 密 并 且 迅 速 可 靠 的 同 时 , 也 能 够 满 足 用 户 的 使 用 方 便 的 要 求 , 我 们 引 用 了 一 种 “ 灰 过 程 ” 模 型 , 即 “ 加 灰 ” 过 程 和 “ 解 灰 ” 过 程 。
在 这 个 模 型 中 , 每 一 张 卡 在 进 行 加 灰 机 制 前 , 都 假 定 其 处 于 “ 白 过 程 ” 状 态 , 在 正 式 交 易 以 前 , 要 求 必 须 先 进 行 “ 加 灰 ” 机 制 , 使 其 处 于 “ 灰 过 程 ” 状 态 。 然 后 才 开 始 进 行 传 统 的 电 子 交 易 活 动 。 电 子 交 易 活 动 结 束 , 进 行 “ 解 灰 ” 机 制 , 把 “ 灰 过 程 ” 转 化 为 “ 白 过 程 ” , 整 个 交 易 活 动 随 之 结 束 。 如 果 在 电 子 交 易 活 动 中 , 出 现 了 不 可 确 定 性 的 因 素 , 则 该 交 易 活 动 不 会 正 常 结 束 , 那 么 其 没 有 进 行 过 “ 解 灰 ” 机 制 , 在 下 次 电 子 交 易 活 动 时 , “ 灰 过 程 ” 体 系 会 自 动 进 行 恢 复 性 操 作 , 自 动 完 成 上 次 非 法 的 交 易 流 程 。
3 “ 灰 过 程 ” 模 型 在 天 喻 TYCOS/R 中 的 实 现
TYCOS/R是 武 汉 天 喻 信 息 产 业 股 份 有 限 公 司 最 近 推 出 的 CPU卡 操 作 系 统 , 它 是 在 天 喻 公 司 金 融 卡 操 作 系 统 TYCOS2.1的 基 础 上 增 加 灰 卡 机 制 , 从 而 满 足 了 《 中 国 石 化 加 油 集 成 电 路 (IC)卡 应 用 规 范 》 。 天 喻 TYCOS/R有 如 下 特 点 :
(1)符 合 《 中 国 金 融 集 成 电 路 ( IC) 卡 应 用 规 范 》 和 《 中 国 石 化 加 油 集 成 电 路 ( IC) 卡 应 用 规 范 》 。
(2)支 持 多 种 文 件 类 型 , 包 括 二 进 制 文 件 、 定 长 记 录 文 件 、 变 长 记 录 文 件 、 循 环 定 长 记 录 文 件 、 钱 包 文 件 。
(3)支 持 PBOC电 子 钱 包 、 电 子 存 折 与 石 化 电 子 油 票 功 能 。
(4)支 持 Single DES、 Triple DES等 加 密 算 法 , 并 支 持 用 户 特 有 的 安 全 加 密 算 法 的 下 载 。
(5)支 持 线 路 加 密 、 线 路 保 密 功 能 , 防 止 通 信 数 据 被 非 法 窃 取 或 篡 改 。
(6)支 持 ISO- 7816 T=0( 字 符 传 输 , 缺 省 方 式 ) , T=1( 块 传 递 , 由 用 户 要 求 提 供 ) 协 议 。
(7)支 持 多 种 卡 型 选 择 ,可 选 择 2K、 4K、 8K、 16K字 节 的 EEPROM空 间 。
(8)支 持 多 级 目 录 结 构 及 多 应 用 , 各 应 用 之 间 相 互 独 立 。
(9)卡 片 提 供 休 眠 模 式 以 降 低 功 耗 。
为 防 止 在 加 油 过 程 中 可 能 出 现 的 各 种 意 外 造 成 已 加 油 而 未 扣 款 的 情 况 , TYCOS/R增 加 了 实 现 灰 卡 机 制 的 六 条 命 令 。 命 令 描 述 如 下 :
● DEBIT FOR UNLOCK (解 扣 )
● GET LOCK PROOF (读 取 灰 锁 状 态 )
● GREY LOCK (灰 锁 )
● GREY UNLOCK (联 机 解 扣 )
● INITIALIZE FOR GREY LOCK (灰 锁 初 始 化 )
● INITIALIZE FOR GREY UNLOCK (联 机 解 扣 初 始 化 )
说 明 如 下 :
(1)灰 锁
IC卡 电 子 油 票 应 用 的 一 种 特 殊 的 应 用 临 时 锁 定 , 当 IC卡 的 电 子 油 票 应 用 处 于 这 种 特 殊 的 临 时 应 用 锁 定 下 时 , 拒 绝 进 行 任 何 可 能 引 起 电 子 油 票 余 额 和 透 支 限 额 变 化 的 交 易 操 作 ( 如 圈 存 、 修 改 透 支 限 额 等 ) , 直 至 IC卡 成 功 解 除 这 种 特 殊 的 应 用 临 时 锁 定 。 将 IC卡 的 电 子 油 票 应 用 灰 锁 的 操 作 称 为 灰 锁 操 作 。 将 IC卡 的 电 子 油 票 应 用 解 除 灰 锁 的 操 作 称 为 解 灰 锁 操 作 , 简 称 解 锁 。 在 加 油 交 易 中 , 终 端 在 加 油 开 始 之 前 先 将 电 子 油 票 灰 锁 , 在 加 油 结 束 后 , 再 将 电 子 油 票 扣 款 并 解 锁 。
(2)解 扣
在 正 常 的 加 油 消 费 交 易 中 , 对 已 完 成 灰 锁 操 作 的 电 子 油 票 通 过 扣 款 解 除 灰 锁 的 操 作 。
(3)联 机 解 扣
为 了 避 免 出 现 灰 卡 在 终 端 上 无 法 实 现 正 常 解 扣 , 通 过 联 机 授 权 实 施 的 将 灰 卡 解 锁 的 交 易 。