IC卡在电子商务中的应用
来源:中国一卡通网 作者:南方电子商务中心 邹文逊 发布时间:2006-12-19 16:15:40 字体:[大 中 小]
关键字:IC卡 电子商务 数字证书 数字签名 传输加密 身份认证
摘 要:IC卡(又称智能卡)具有存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备简单、操作速度快、脱机工作能力强 等优点,为现代信息处理和传递提供了一种全新的手段,一开始就引起了人们的重视。在电子商务应用方面,比卡作为网上交易的支 付前端、用户证书的载体以及签名、加密的工具等,起着举足轻重的作用。
IC卡(又称智能卡)具有存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备简单、操作速度快、脱机工作能力强 等优点,为现代信息处理和传递提供了一种全新的手段,一开始就引起了人们的重视。在电子商务应用方面,比卡作为网上交易的支 付前端、用户证书的载体以及签名、加密的工具等,起着举足轻重的作用。
金融卡网上交易
1997年12月,中国人民银行公布了《中国金融IC卡卡片规范》和《中国金融IC卡应用规范》1998年9月,中国人民银行又公布 了与金融IC卡规范相配合的P0S设备的规范。这三个标准的制定为IC卡在金融业的大规模使用提供了安全性、兼容性的保障,同时也 使得用中国标准金融IC卡作为电子商务中的支付前端成为最终、最安全和最直接的解决方案。
目前,南方电子商务中心推出的实时网上支付模式正是基于这一应用。用户只需为其支付IC卡申请交易型证书,领取该中心 发放的电子钱包?便可以通过该中心的支付网关与银行进行支付,用户的身份由证书确认。用户购买商品时,其金融IC卡不需直接与 电子商店通信。这种解决方案可减少电子商店的复杂性(不涉及用户的账户信息,只负责订单信息),其交易的安全性也可得到保证。
存储证书
在电子商务活动中,数字证书可看作电子身份证,起着标志证书持有者身份的作用。证书持有者可以通过它进行安全的通信、 事务处理以及贸易活动。现在数字证书的存放介质一般有三种:硬盘、软盘、比卡。其中软盘用作证书文件的备份,证书仍要导人硬 盘来使用。证书存放在计算机硬盘里有三个缺点:一是不方便携带;二是不够安全,易被盗用;三是易受病毒感染或其他原因造成数字 证书丢失。若把数字证书存放在一张IC卡里,则方便携带且末易丢失,但需要与读卡器配合使用。美国Rainbow公司新近推出了集读 卡器与卡于一身的血呵,该产品直接插入计算机的USB接口即可使用,解决了普通用户使用读卡器不方便的问题。
南方电子商务中心目前推出的证书类型中,免费型数字证书和个人普及型数字证书均存放在计算机硬盘中:个人高级型和单 位客户端证书则存储在配卡中;交易型证书与电子钱包结合,存放在用户计算机硬盘中。用户可根据需要申请。
信息认证(数字签名)
信息认证的目的是防止信息被篡改、伪造或信息接收方事后否认。对于电子商务应用,如网上支付、网上招标、网上签约等 系统来说,确保其认证十分重要。信息认证主要有以下两种方式:
·信息验证
这是为了防止信息被篡改,保证信息的完整性,使得有意或无意地篡改了信息后接收者可以发现,其中最简单的为纯认证系统。
采用该认证系统的关键在于防止认证码的破译,必须有良好的认证算法和密钥。它将信息通过密钥和某一特定算法进行加密 后压缩成一个“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密钥和算法对信息进行验证,如果信息 被篡改,必然与所附“信息摘要”不符,可以及时发现。智能IC卡内置的加密算法可对信息进行加密。
纯认证系统主要是针对来自进行信息验证双方以外因素的有意或无意的破坏、干扰等。
·数字电子签名
目前,越来越多的敏感数据和文档使用电子服务设施,如电子邮件、电传等进行信息处理和传输,这也使得电子签名变得特别重要和迫切。
例如,A方要发送一个信息给B方,既要防止B方或第三方伪造,又要防止A方事后因对自己不利而否认,通常采用数字签名的方法 解决这一问题。智能IC卡特别适用于这种利用数字签名机制达到文档的合法接收的应用,类似的应用领域还有贸易、金融、办公自 动化等。
这种数字电子签名并无保密功能。若要保密,则需对签名的密文再进行加密
信息传输加密
对处理、传输的信息用IC卡进行加密是电子商务应用中很重要的方面。其基本思想是将保护大量的明文信息问题转化为保护少量密钥信息的问题,使得信息保护问题易于解决。在IC卡保护方式一般有以下三种:
·认证传输方式(Authentic Transmit Mode)
认证传输方式就是将在接口设备(IFD)和IC卡(ICC)之间传输的信息附加上相应的认证信息。
认证传输方式具有如下特点:一是传输的信息为明文,不具有保密性;二是附加认证信息可以具有信息认证、检错、纠错等多种 功能,但决不是一般的冗余校验。
·加密传输方式(Encipher Transmit Mode)
加密传输方式就是将信息加密之后再进行传输。加密之后的信息具有保密性,但不具备检错、纠错等功能。此外,在一种具体 的IC卡应用中可能同时存在几种传输方式,此次传输所使用的传输方式必须在信息头中说明,所以应用加密传输方式时的信息头或部 分信息头不能被加密,否则接收端将因无法确认传输方式而不能正确地接收信息。
·混合传输方式(Mixed Transmit Mode)
混合传输方式就是将认证传输方式和加密传输方式的优点结合起来,对传输的信息既认证又加密。一般在具体实施时先对信息 进行认证然后再加密。
因为这几种信息传输方式主要是以时间及空间换来信息传输安全的,所以在一种IC卡具体应用中,完全可以视不同情况交替使用 或根本不使用这几种信息传输方式。
身份认证
目前在身份识别技术中,区分合法和非法用户的主要妾段是用户密码确认。但传统的密码有很多不安全的因素,如容易被泄漏、 忘记、破译等,一旦被盗取则不容易被发现。
现在很多电子商务站点都是用会员制的方式进行网上交易,若用户信息、密码被盗用,其信用卡被恶意地用来网上购物,则会给 合法用户带来极大的损失和麻烦。现在的收费型网站登录认证主要也是采用密码进行控制,即使眼制每次只能有一个用户登录,也不能 杜绝多人共享密码的问题,网站的收入会因此而大大减少。
在内部办公自动化系统中,若用户登录局域网的密码被;无关人员知道,或暂时离开机器而没有退出登录,则其重要文件可能被盗, 客户往来的电子邮件可能被偷看,其存储在硬盘上的数字证书可能被恶意地用来进行网上商务活动。
用IC卡〈或UKey)存储用户的身份信息则可避免这些问题。电子商务站点或收费型网站登记用户时,给用户发放经授权的IC卡或UKey,以后用户必须持有效的IC卡或UKey才能登录。在内部网中,用-户可以实现插卡自动登录、拔卡自动锁定PC,防止冒用。对存放在 硬盘上的重要文件,用户可用IC卡或UKey上保存的私人密钥进行加密,只有插入IC卡或UKey并经过认证后,用户才能看到文件的内容,这极大地增强了文件的安全强度,而经过加密的电子邮件也要经配卡或UKey认证后才能被顺利读取。
以上简单介绍了比卡在电子商务领域的几个应用。IC卡具有突出的“3S"特点,即Standard(国际标准化)、Smart(灵巧智能化)、 Security(安全性)。我们相信,随着IC卡使用和功能的改进,其应用领域将会不断拓宽。虽然IC卡本身并不创造任何价值,但IC卡与其他 设备组成系统就能提供非常丰富的服务功能。把这些功能与生产或流通领域有机地结合起来,将出现令人意想不到的奇迹,创造巨大的经济和社会效益。
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]