IC卡在電子商務(wù)中的應用

文章出處：http://psychicreadingswithdeb.com 作者：南方電子商務(wù)中心 鄒文遜   人氣： 發(fā)表時(shí)間：2011年09月17日

IC卡(又稱(chēng)智能卡)具有存儲量大、數據保密性好、抗干擾能力強、存儲可靠、讀卡設備簡(jiǎn)單、操作速度快、脫機工作能力強 等優(yōu)點(diǎn),為現代信息處理和傳遞提供了一種全新的手段,一開(kāi)始就引起了人們的重視。在電子商務(wù)應用方面,比卡作為網(wǎng)上交易的支 付前端、用戶(hù)證書(shū)的載體以及簽名、加密的工具等,起著(zhù)舉足輕重的作用。 

金融卡網(wǎng)上交易 

　　1997年12月,中國人民銀行公布了《中國金融IC卡卡片規范》和《中國金融IC卡應用規范》1998年9月,中國人民銀行又公布 了與金融IC卡規范相配合的P0S設備的規范。這三個(gè)標準的制定為IC卡在金融業(yè)的大規模使用提供了安全性、兼容性的保障,同時(shí)也 使得用中國標準金融IC卡作為電子商務(wù)中的支付前端成為最終、最安全和最直接的解決方案。 

　　目前,南方電子商務(wù)中心推出的實(shí)時(shí)網(wǎng)上支付模式正是基于這一應用。用戶(hù)只需為其支付IC卡申請交易型證書(shū),領(lǐng)取該中心 發(fā)放的電子錢(qián)包?便可以通過(guò)該中心的支付網(wǎng)關(guān)與銀行進(jìn)行支付,用戶(hù)的身份由證書(shū)確認。用戶(hù)購買(mǎi)商品時(shí),其金融IC卡不需直接與 電子商店通信。這種解決方案可減少電子商店的復雜性(不涉及用戶(hù)的賬戶(hù)信息,只負責訂單信息),其交易的安全性也可得到保證。 

存儲證書(shū) 

　　在電子商務(wù)活動(dòng)中,數字證書(shū)可看作電子身份證,起著(zhù)標志證書(shū)持有者身份的作用。證書(shū)持有者可以通過(guò)它進(jìn)行安全的通信、 事務(wù)處理以及貿易活動(dòng)?，F在數字證書(shū)的存放介質(zhì)一般有三種:硬盤(pán)、軟盤(pán)、比卡。其中軟盤(pán)用作證書(shū)文件的備份,證書(shū)仍要導人硬 盤(pán)來(lái)使用。證書(shū)存放在計算機硬盤(pán)里有三個(gè)缺點(diǎn):一是不方便攜帶;二是不夠安全,易被盜用;三是易受病毒感染或其他原因造成數字 證書(shū)丟失。若把數字證書(shū)存放在一張IC卡里,則方便攜帶且末易丟失,但需要與讀卡器配合使用。美國Rainbow公司新近推出了集讀 卡器與卡于一身的血呵,該產(chǎn)品直接插入計算機的USB接口即可使用,解決了普通用戶(hù)使用讀卡器不方便的問(wèn)題。 

　　南方電子商務(wù)中心目前推出的證書(shū)類(lèi)型中,免費型數字證書(shū)和個(gè)人普及型數字證書(shū)均存放在計算機硬盤(pán)中:個(gè)人高級型和單 位客戶(hù)端證書(shū)則存儲在配卡中;交易型證書(shū)與電子錢(qián)包結合,存放在用戶(hù)計算機硬盤(pán)中。用戶(hù)可根據需要申請。 

信息認證（數字簽名） 

　　信息認證的目的是防止信息被篡改、偽造或信息接收方事后否認。對于電子商務(wù)應用,如網(wǎng)上支付、網(wǎng)上招標、網(wǎng)上簽約等 系統來(lái)說(shuō),確保其認證十分重要。信息認證主要有以下兩種方式: 

·信息驗證 

　　這是為了防止信息被篡改,保證信息的完整性,使得有意或無(wú)意地篡改了信息后接收者可以發(fā)現,其中最簡(jiǎn)單的為純認證系統。 

　　采用該認證系統的關(guān)鍵在于防止認證碼的破譯,必須有良好的認證算法和密鑰。它將信息通過(guò)密鑰和某一特定算法進(jìn)行加密 后壓縮成一個(gè)“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對信息進(jìn)行驗證,如果信息 被篡改,必然與所附“信息摘要”不符,可以及時(shí)發(fā)現。智能IC卡內置的加密算法可對信息進(jìn)行加密。 

　　純認證系統主要是針對來(lái)自進(jìn)行信息驗證雙方以外因素的有意或無(wú)意的破壞、干擾等。 

·數字電子簽名 

　　目前,越來(lái)越多的敏感數據和文檔使用電子服務(wù)設施,如電子郵件、電傳等進(jìn)行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。 

　　例如,A方要發(fā)送一個(gè)信息給B方,既要防止B方或第三方偽造,又要防止A方事后因對自己不利而否認,通常采用數字簽名的方法 解決這一問(wèn)題。智能IC卡特別適用于這種利用數字簽名機制達到文檔的合法接收的應用，類(lèi)似的應用領(lǐng)域還有貿易、金融、辦公自 動(dòng)化等。 

　　這種數字電子簽名并無(wú)保密功能。若要保密，則需對簽名的密文再進(jìn)行加密 

信息傳輸加密 

　　對處理、傳輸的信息用IC卡進(jìn)行加密是電子商務(wù)應用中很重要的方面。其基本思想是將保護大量的明文信息問(wèn)題轉化為保護少量密鑰信息的問(wèn)題，使得信息保護問(wèn)題易于解決。在IC卡保護方式一般有以下三種: 

·認證傳輸方式(Authentic Transmit Mode) 

　　認證傳輸方式就是將在接口設備(IFD)和IC卡（ICC）之間傳輸的信息附加上相應的認證信息。 

　　認證傳輸方式具有如下特點(diǎn):一是傳輸的信息為明文,不具有保密性;二是附加認證信息可以具有信息認證、檢錯、糾錯等多種 功能,但決不是一般的冗余校驗。 

·加密傳輸方式(Encipher Transmit Mode) 

　　加密傳輸方式就是將信息加密之后再進(jìn)行傳輸。加密之后的信息具有保密性,但不具備檢錯、糾錯等功能。此外,在一種具體 的IC卡應用中可能同時(shí)存在幾種傳輸方式,此次傳輸所使用的傳輸方式必須在信息頭中說(shuō)明,所以應用加密傳輸方式時(shí)的信息頭或部 分信息頭不能被加密,否則接收端將因無(wú)法確認傳輸方式而不能正確地接收信息。 

·混合傳輸方式(Mixed Transmit Mode) 

　　混合傳輸方式就是將認證傳輸方式和加密傳輸方式的優(yōu)點(diǎn)結合起來(lái),對傳輸的信息既認證又加密。一般在具體實(shí)施時(shí)先對信息 進(jìn)行認證然后再加密。 

　　因為這幾種信息傳輸方式主要是以時(shí)間及空間換來(lái)信息傳輸安全的,所以在一種IC卡具體應用中,完全可以視不同情況交替使用 或根本不使用這幾種信息傳輸方式。 

身份認證 

　　目前在身份識別技術(shù)中,區分合法和非法用戶(hù)的主要妾段是用戶(hù)密碼確認。但傳統的密碼有很多不安全的因素,如容易被泄漏、 忘記、破譯等,一旦被盜取則不容易被發(fā)現。 

　　現在很多電子商務(wù)站點(diǎn)都是用會(huì )員制的方式進(jìn)行網(wǎng)上交易,若用戶(hù)信息、密碼被盜用,其信用卡被惡意地用來(lái)網(wǎng)上購物,則會(huì )給 合法用戶(hù)帶來(lái)極大的損失和麻煩?，F在的收費型網(wǎng)站登錄認證主要也是采用密碼進(jìn)行控制,即使眼制每次只能有一個(gè)用戶(hù)登錄,也不能 杜絕多人共享密碼的問(wèn)題,網(wǎng)站的收入會(huì )因此而大大減少。 

　　在內部辦公自動(dòng)化系統中,若用戶(hù)登錄局域網(wǎng)的密碼被;無(wú)關(guān)人員知道,或暫時(shí)離開(kāi)機器而沒(méi)有退出登錄,則其重要文件可能被盜, 客戶(hù)往來(lái)的電子郵件可能被偷看,其存儲在硬盤(pán)上的數字證書(shū)可能被惡意地用來(lái)進(jìn)行網(wǎng)上商務(wù)活動(dòng)。 

　　用IC卡〈或UKey)存儲用戶(hù)的身份信息則可避免這些問(wèn)題。電子商務(wù)站點(diǎn)或收費型網(wǎng)站登記用戶(hù)時(shí),給用戶(hù)發(fā)放經(jīng)授權的IC卡或UKey,以后用戶(hù)必須持有效的IC卡或UKey才能登錄。在內部網(wǎng)中，用-戶(hù)可以實(shí)現插卡自動(dòng)登錄、拔卡自動(dòng)鎖定PC,防止冒用。對存放在 硬盤(pán)上的重要文件,用戶(hù)可用IC卡或UKey上保存的私人密鑰進(jìn)行加密,只有插入IC卡或UKey并經(jīng)過(guò)認證后,用戶(hù)才能看到文件的內容,這極大地增強了文件的安全強度,而經(jīng)過(guò)加密的電子郵件也要經(jīng)配卡或UKey認證后才能被順利讀取。 

　　以上簡(jiǎn)單介紹了比卡在電子商務(wù)領(lǐng)域的幾個(gè)應用。IC卡具有突出的“3S"特點(diǎn),即Standard(國際標準化)、Smart(靈巧智能化)、 Security(安全性)。我們相信,隨著(zhù)IC卡使用和功能的改進(jìn),其應用領(lǐng)域將會(huì )不斷拓寬。雖然IC卡本身并不創(chuàng )造任何價(jià)值,但IC卡與其他 設備組成系統就能提供非常豐富的服務(wù)功能。把這些功能與生產(chǎn)或流通領(lǐng)域有機地結合起來(lái),將出現令人意想不到的奇跡,創(chuàng )造巨大的經(jīng)濟和社會(huì )效益。