利用新型CPU智能卡提高電子商務(wù)支付安全性

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2012年04月12日

    一、 概述
　　
　　Internet是電子商務(wù)的重要通信網(wǎng)絡(luò )基礎，其通信核心是基于TCP/IP協(xié)議簇等公開(kāi)通信協(xié)議，具有充分開(kāi)放、管理分散和不設防三大特點(diǎn)，這對電子商務(wù)的安全交易提出了很高的要求。在實(shí)際交易中，主要涉及到三方：銀行或金融機構、商家、客戶(hù)。在電子商務(wù)安全建設中，CA、銀行、商家的由于比較集中，對其交易系統采用專(zhuān)業(yè)的安全防范設施，如安全網(wǎng)關(guān)、防火墻、內部專(zhuān)網(wǎng)結算等。

　　而廣泛分布的用戶(hù)私鑰和數字證書(shū)的存放方式上,大多以文件的形式保存于計算機軟盤(pán)、硬盤(pán)等媒介中，存在著(zhù)容易丟失、被計算機病毒破壞，被黑客非法竊取等安全隱患，也不適合用戶(hù)移動(dòng)交易的需求。在這種情況下，利用新型智能CPU卡自身具有的存儲量大、可進(jìn)行復雜計算、有加密算法等眾多優(yōu)點(diǎn)，可為電子商務(wù)中的密鑰安全存儲及應用提供了全新的解決方案，實(shí)現安全存儲用戶(hù)資料，多種應用業(yè)務(wù)有機集成，攜帶方便，以及快速實(shí)現簽名、認證功能、安全移動(dòng)交易等?！　?br />  
　　二、新型CPU智能卡結構
　　
　　隨著(zhù)微電子技術(shù)和計算機技術(shù)的發(fā)展，IC卡（Integrated circuit card）內部集成路芯片不斷演進(jìn)，產(chǎn)生了質(zhì)的飛躍，從早期只有寫(xiě)入數據、存儲數據的能力，發(fā)展到具有自行運算處理能力的新型CPU智能卡,該卡不僅在封裝形式一改以往塑基卡，向SIM卡、USB接口等方式過(guò)渡，還在讀寫(xiě)方式上采用自動(dòng)識別模式發(fā)展,包括接觸式、非接觸式兩種方式。在通信方式上，符合相應的國標，如《中國金融集成電路（IC）卡規范》，接觸界面支持T=0（字符傳送）和T=1（塊傳送）通訊協(xié)議，支持PPS協(xié)議，可以進(jìn)行多種速率選擇。其內部主要由中央處理器CPU、受到密鑰的保護的數據存儲器EEPROM、隨機存儲器RAM以及片內操作系統COS(Chip Operating System)構成。在智能IC卡的內部結構初始化時(shí)，利用卡的安全特性，使得在卡內信息有條件地供外部讀取，在片內的運算高效，內部信息處理、判定安全，有效地保障了信息傳輸的保密性、數據交換的完整性、發(fā)送信息的不可否認性，以及交易者身份的確定性，為實(shí)現安全交易打下良好的應用基礎。
　　
　　1.CPU的構成及功能設計

　　作為應用的硬件平臺，目前推出的智能CPU卡均可符合中國金融集成電路規范（PBOC），針對非接觸/接觸等工作模式，及方便在帶USB口的信息終端上進(jìn)行使用，在CPU構成上，需要采用低功耗的處理器芯片，例如韓國三星的KS88C92008微處理器，其內部采用8位CMOS低功率8位CMOS低功率CUP（SAM87RC），并集成24K Bytes ROM，用于固化存放微型操作系統COS(Chip Operating System)，512 Bytes RAM作為內存，緩存計算過(guò)程數據，以及8K Bytes EEPROM用于存放用戶(hù)數據，同樣可參考的有ATMEL AT89SC系列、SLE66CX160S等。在硬件設計時(shí)，應兼顧電磁兼容設計，綜合應用集成電路芯片的物理安全技術(shù)、卡片制造的安全技術(shù)，做好硬件線(xiàn)路加密，線(xiàn)路保密等功能。
　　
　　2.片內微控操作系統（COS）的適應性應用裁剪設計

　　一般來(lái)說(shuō)，片內操作系統（COS）按功能主要分為五個(gè)模塊：輸入/輸出模塊、內存管理模塊、命令解釋模塊、安全管理模塊、文件管理模塊。操作系統根據電子商務(wù)活動(dòng)中所涉及的各種證書(shū)文件、密鑰文件、安全加密算法程序等需要，能夠支持二進(jìn)制文件、定/變長(cháng)記錄文件、循環(huán)文件、錢(qián)包文件，采用多級目錄結構有序管理文件，在特定的目錄結構下，建立電子錢(qián)包、電子存折應用，負責高效地調用數字簽名算法，下載用戶(hù)特有的安全加密算法。同時(shí)，該系統作為一個(gè)開(kāi)發(fā)平臺，為核心算法及規程等應用程序等開(kāi)發(fā)提供二次開(kāi)發(fā)接口。
　　
　　3.卡內存儲器的有效劃分

　　根據電子商務(wù)應實(shí)際應用共性，我們可在智能CPU卡存儲器內建立的如下的通用文件目錄結構，如圖1所表示。

　　卡片根目錄下密鑰文件中的卡片主控傳輸密鑰控制整個(gè)卡片存儲結構的建立。目錄索引文件以變長(cháng)記錄方式存放各應用的標識信息，持卡人信息文件保存用戶(hù)在申請證書(shū)時(shí)向網(wǎng)銀中心提交的個(gè)人或單位信息。

　　金融機構/銀行應用目錄提供持卡人網(wǎng)上交易所需服務(wù)，其下密鑰文件中包括三項，其功能分別是:(1)應用主控密鑰用于管理該目錄下持卡人帳戶(hù)信息文件、私鑰文件、證書(shū)文件的更改權限;(2)持卡人口令文件則保證持卡人對私鑰的獨占使用，及控制證書(shū)文件的讀出權限;(3)口令解鎖密鑰由網(wǎng)銀中心控制，負責對合法持卡者口令鎖死的卡片進(jìn)行口令解鎖及更新口令。

　　私鑰文件保存提供卡內簽字、解密的持卡人私鑰，其更改權受該目錄下應用主控密鑰限制，使用權受持卡人口令保護。

　　數字證書(shū)文件保存CA簽發(fā)的持卡人證書(shū)，是一段包含用戶(hù)身份信息、用戶(hù)公鑰信息以及身份驗證機構數字簽名的數據，必要時(shí)傳交易對方驗證，證書(shū)格式及內容遵循X.509標準，其格式如圖2所示。其更改權受該目錄下應用主控密鑰限制，讀出權限受持卡人口令保護；CA根證書(shū)文件保存CA根證書(shū)，必要時(shí)讀出，用于驗證商家、銀行服務(wù)器的合法身份；

　　擴展應用目錄，建議集成金融應用（包括PBOC電子錢(qián)包、電子存折），或聯(lián)名卡應用，使達到一卡多用的目的。 

　　4.軟件算法安全性設計

　　除了在硬件上的安全性進(jìn)行綜合考慮外，在軟件方面，應該從安全周密設計，嚴格規定內部軟件數據流程，確?？ǖ陌踩玫饺娴谋Ｗo。

　　軟件設計上需支持中國人民銀行認可的Single DES、Triple DES算法，以及中國人民銀行規定的電子錢(qián)包和電子存折功能。在多張卡片同時(shí)進(jìn)入交易區時(shí)候，卡片內部設計防沖突機制。

　　能夠在卡內不同應用之間的‘防火墻’隔離，設置卡內密鑰的專(zhuān)用性，支持PIN檢驗、KEY認證、數據加密、MAC驗證。支持RSA非對稱(chēng)密碼算法,可在卡內生成RSA 算法模長(cháng)為1024位的密鑰對，并完成模長(cháng)為1024位的RSA算法的簽名、認證、加密、解密運算；完成對X509v3證書(shū)存儲。
　　
　　三、卡片應用生成流程
　　
　　卡片供應商提供的空白卡不能夠立刻投入使用，還需經(jīng)發(fā)卡機構根據應用進(jìn)行初始化后才能使用，卡片應用生成流程大體涉及證書(shū)申請、卡片發(fā)行、卡片交付等三方面。
　　
　　1.證書(shū)申請

　　申請者首先在互聯(lián)網(wǎng)、電話(huà)、柜臺申請銀行網(wǎng)上銀行服務(wù)，按照申請表的要求提交證書(shū)申請信息，銀行系統處理申請者信息，進(jìn)行初始校驗，對符合條件者作業(yè)務(wù)日程排序，并通過(guò)電子郵件方式通知申請者，申請者按通知要求的日期到指定網(wǎng)點(diǎn)柜臺當面提交申請信息及相關(guān)證據，由網(wǎng)銀中心進(jìn)行審核，網(wǎng)銀中心審查通過(guò)后，即進(jìn)行卡發(fā)行，首先，用戶(hù)信息寫(xiě)入, 用戶(hù)口令設置，在卡內生成密鑰對，私鑰存于卡內；將申請者的申請信息連同公鑰發(fā)送至CA，由CA復核并簽發(fā)證書(shū)；將證書(shū)下載至卡內。
　　
　　2.卡片發(fā)行

　　卡發(fā)行過(guò)程要求網(wǎng)銀中心具備密鑰系統，負責根密鑰的維護和分散加密導出卡片維護密鑰；要求申請者信息及證書(shū)數據庫，并具備審核等事務(wù)處理機制；要求網(wǎng)銀中心或CA中心具備已發(fā)行證書(shū)、作廢證書(shū)及證書(shū)黑名單數據庫。

    智能卡產(chǎn)品由廠(chǎng)家到達網(wǎng)銀中心后，先由銀行系統對卡片進(jìn)行卡結構初始化，包括傳輸密鑰替換、卡片序列號分配、卡片維護密鑰分散下裝、銀行信息寫(xiě)入。
　　
　　3.卡片交付

　　智能卡由網(wǎng)銀中心發(fā)行后，即交由用戶(hù)使用，同時(shí)提供智能卡讀取操作安全組件，包含卡片維護程序，為用戶(hù)提供更改卡片口令功能；讀取操作安全組件，實(shí)現建立端到端的安全通信鏈路，在線(xiàn)加/解密、簽字、認證；電子錢(qián)包程序，提供客戶(hù)端與銀行支付網(wǎng)關(guān)相互認證并傳遞支付信息的功能；提供保留交易記錄，電子憑證的功能。

　　通過(guò)該安全軟件組件，可實(shí)現網(wǎng)上交易所需的信息安全傳遞，及用戶(hù)維護功能，從而提供用戶(hù)真正安全的移動(dòng)交易平臺。

　　四、智能卡與網(wǎng)上安全交易策略選擇
　　
　　智能卡與CA中心、商戶(hù)、網(wǎng)上銀行進(jìn)行的方式上，可以采用專(zhuān)用客戶(hù)端、嵌入式這兩種主要方案。
　　
　　1.專(zhuān)用客戶(hù)端方案

　　該方案采用C/S（客戶(hù)/服務(wù)器）模式，根據具體應用業(yè)務(wù)，開(kāi)發(fā)出客戶(hù)端軟件，在客戶(hù)端軟件處直接調用智能IC卡的軟件安全接口，經(jīng)讀卡器訪(fǎng)問(wèn)智能卡里面內容，完成用戶(hù)的驗證，提取數字證書(shū)及CA信息，再與商家、銀行、CA中心的Server（服務(wù)器）互傳證書(shū)，建立128位SSL鏈接。
　　
　　2.采用通用瀏覽器的嵌入式方案

　　Microsoft Internet Explorer、Netscape Navigator等，用戶(hù)在本地安裝智能卡安全接口組件，或在訪(fǎng)問(wèn)商戶(hù)或金融機構的交易頁(yè)面后，在其網(wǎng)站上下載智能卡安全接口組件，下載完畢后在客戶(hù)端安裝組件并嵌入到瀏覽器中。當建立安全通信鏈路進(jìn)行交易時(shí)，調用該組件的安全接口函數，訪(fǎng)問(wèn)智能卡中的相關(guān)信息。

　　上述這兩種方式在原理模型上都提供鏈路加密、身份認證、數字簽名及簽名認證功能，實(shí)現安全交易、賬戶(hù)查詢(xún)和維護，只是在系統實(shí)現結構上存在差異。

　　從系統緊湊程度看專(zhuān)用客戶(hù)端方式最為緊湊，運行效率、穩定性和安全性較高，但開(kāi)發(fā)過(guò)程技術(shù)復雜度較高、周期相應較長(cháng)；而嵌入式以成熟的通用瀏覽器產(chǎn)品為基本用戶(hù)平臺，嵌入安全接口組件實(shí)現網(wǎng)上安全電子交易，該方式實(shí)現周期較短，系統運行效率、穩定性很大程度依賴(lài)于客戶(hù)端操作系統平臺的綜合性能，但較適于用戶(hù)的移動(dòng)交易，方便擴充系統功能，允許Server端單方面提升系統整體性能。
　　
　　五、總結
　　
　　利用新型智能卡自身的安全存儲優(yōu)勢，將其作為信息載體，可有效解決數字證書(shū)的存儲、私鑰的安全保管、使用問(wèn)題，同時(shí)，結合簽名認證、加密解密安全保障機制，能夠有效保障電子交易中網(wǎng)絡(luò )用戶(hù)端的安全。隨著(zhù)大規模集成電路技術(shù)的發(fā)展，及制造工藝的不斷提高，智能卡的封裝形式也突破了原來(lái)的塑基封裝，向手機SIM卡、USB接口Key等多種有機集成方向發(fā)展，使之體積更小，攜帶更方便，應用更靈活，通過(guò)軟硬件整體技術(shù)水平的不斷提升，智能CPU卡將在電子商務(wù)中發(fā)揮著(zhù)越來(lái)越重要的作用。