IC卡在電子商務(wù)中的應(yīng)用
文章出處:http://bookmouse.cn 作者:南方電子商務(wù)中心 鄒文遜 人氣: 發(fā)表時(shí)間:2011年09月17日
[文章內(nèi)容簡(jiǎn)介]:IC卡(又稱智能卡)具有存儲(chǔ)量大、數(shù)據(jù)保密性好、抗干擾能力強(qiáng)、存儲(chǔ)可靠、讀卡設(shè)備簡(jiǎn)單、操作速度快、脫機(jī)工作能力強(qiáng) 等優(yōu)點(diǎn),為現(xiàn)代信息處理和傳遞提供了一種全新的手段,一開始就引起了人們的重視。在電子商務(wù)應(yīng)用方面,比卡作為網(wǎng)上交易的支 付前端、用戶證書的載體以及簽名、加密的工具等,起著舉足輕重的作用。
IC卡(又稱智能卡)具有存儲(chǔ)量大、數(shù)據(jù)保密性好、抗干擾能力強(qiáng)、存儲(chǔ)可靠、讀卡設(shè)備簡(jiǎn)單、操作速度快、脫機(jī)工作能力強(qiáng) 等優(yōu)點(diǎn),為現(xiàn)代信息處理和傳遞提供了一種全新的手段,一開始就引起了人們的重視。在電子商務(wù)應(yīng)用方面,比卡作為網(wǎng)上交易的支 付前端、用戶證書的載體以及簽名、加密的工具等,起著舉足輕重的作用。
金融卡網(wǎng)上交易
1997年12月,中國(guó)人民銀行公布了《中國(guó)金融IC卡卡片規(guī)范》和《中國(guó)金融IC卡應(yīng)用規(guī)范》1998年9月,中國(guó)人民銀行又公布 了與金融IC卡規(guī)范相配合的P0S設(shè)備的規(guī)范。這三個(gè)標(biāo)準(zhǔn)的制定為IC卡在金融業(yè)的大規(guī)模使用提供了安全性、兼容性的保障,同時(shí)也 使得用中國(guó)標(biāo)準(zhǔn)金融IC卡作為電子商務(wù)中的支付前端成為最終、最安全和最直接的解決方案。
目前,南方電子商務(wù)中心推出的實(shí)時(shí)網(wǎng)上支付模式正是基于這一應(yīng)用。用戶只需為其支付IC卡申請(qǐng)交易型證書,領(lǐng)取該中心 發(fā)放的電子錢包?便可以通過該中心的支付網(wǎng)關(guān)與銀行進(jìn)行支付,用戶的身份由證書確認(rèn)。用戶購(gòu)買商品時(shí),其金融IC卡不需直接與 電子商店通信。這種解決方案可減少電子商店的復(fù)雜性(不涉及用戶的賬戶信息,只負(fù)責(zé)訂單信息),其交易的安全性也可得到保證。
存儲(chǔ)證書
在電子商務(wù)活動(dòng)中,數(shù)字證書可看作電子身份證,起著標(biāo)志證書持有者身份的作用。證書持有者可以通過它進(jìn)行安全的通信、 事務(wù)處理以及貿(mào)易活動(dòng)?,F(xiàn)在數(shù)字證書的存放介質(zhì)一般有三種:硬盤、軟盤、比卡。其中軟盤用作證書文件的備份,證書仍要導(dǎo)人硬 盤來使用。證書存放在計(jì)算機(jī)硬盤里有三個(gè)缺點(diǎn):一是不方便攜帶;二是不夠安全,易被盜用;三是易受病毒感染或其他原因造成數(shù)字 證書丟失。若把數(shù)字證書存放在一張IC卡里,則方便攜帶且末易丟失,但需要與讀卡器配合使用。美國(guó)Rainbow公司新近推出了集讀 卡器與卡于一身的血呵,該產(chǎn)品直接插入計(jì)算機(jī)的USB接口即可使用,解決了普通用戶使用讀卡器不方便的問題。
南方電子商務(wù)中心目前推出的證書類型中,免費(fèi)型數(shù)字證書和個(gè)人普及型數(shù)字證書均存放在計(jì)算機(jī)硬盤中:個(gè)人高級(jí)型和單 位客戶端證書則存儲(chǔ)在配卡中;交易型證書與電子錢包結(jié)合,存放在用戶計(jì)算機(jī)硬盤中。用戶可根據(jù)需要申請(qǐng)。
信息認(rèn)證(數(shù)字簽名)
信息認(rèn)證的目的是防止信息被篡改、偽造或信息接收方事后否認(rèn)。對(duì)于電子商務(wù)應(yīng)用,如網(wǎng)上支付、網(wǎng)上招標(biāo)、網(wǎng)上簽約等 系統(tǒng)來說,確保其認(rèn)證十分重要。信息認(rèn)證主要有以下兩種方式:
·信息驗(yàn)證
這是為了防止信息被篡改,保證信息的完整性,使得有意或無(wú)意地篡改了信息后接收者可以發(fā)現(xiàn),其中最簡(jiǎn)單的為純認(rèn)證系統(tǒng)。
采用該認(rèn)證系統(tǒng)的關(guān)鍵在于防止認(rèn)證碼的破譯,必須有良好的認(rèn)證算法和密鑰。它將信息通過密鑰和某一特定算法進(jìn)行加密 后壓縮成一個(gè)“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對(duì)信息進(jìn)行驗(yàn)證,如果信息 被篡改,必然與所附“信息摘要”不符,可以及時(shí)發(fā)現(xiàn)。智能IC卡內(nèi)置的加密算法可對(duì)信息進(jìn)行加密。
純認(rèn)證系統(tǒng)主要是針對(duì)來自進(jìn)行信息驗(yàn)證雙方以外因素的有意或無(wú)意的破壞、干擾等。
·數(shù)字電子簽名
目前,越來越多的敏感數(shù)據(jù)和文檔使用電子服務(wù)設(shè)施,如電子郵件、電傳等進(jìn)行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。
例如,A方要發(fā)送一個(gè)信息給B方,既要防止B方或第三方偽造,又要防止A方事后因?qū)ψ约翰焕裾J(rèn),通常采用數(shù)字簽名的方法 解決這一問題。智能IC卡特別適用于這種利用數(shù)字簽名機(jī)制達(dá)到文檔的合法接收的應(yīng)用,類似的應(yīng)用領(lǐng)域還有貿(mào)易、金融、辦公自 動(dòng)化等。
這種數(shù)字電子簽名并無(wú)保密功能。若要保密,則需對(duì)簽名的密文再進(jìn)行加密
信息傳輸加密
對(duì)處理、傳輸?shù)男畔⒂肐C卡進(jìn)行加密是電子商務(wù)應(yīng)用中很重要的方面。其基本思想是將保護(hù)大量的明文信息問題轉(zhuǎn)化為保護(hù)少量密鑰信息的問題,使得信息保護(hù)問題易于解決。在IC卡保護(hù)方式一般有以下三種:
·認(rèn)證傳輸方式(Authentic Transmit Mode)
認(rèn)證傳輸方式就是將在接口設(shè)備(IFD)和IC卡(ICC)之間傳輸?shù)男畔⒏郊由舷鄳?yīng)的認(rèn)證信息。
認(rèn)證傳輸方式具有如下特點(diǎn):一是傳輸?shù)男畔槊魑?不具有保密性;二是附加認(rèn)證信息可以具有信息認(rèn)證、檢錯(cuò)、糾錯(cuò)等多種 功能,但決不是一般的冗余校驗(yàn)。
·加密傳輸方式(Encipher Transmit Mode)
加密傳輸方式就是將信息加密之后再進(jìn)行傳輸。加密之后的信息具有保密性,但不具備檢錯(cuò)、糾錯(cuò)等功能。此外,在一種具體 的IC卡應(yīng)用中可能同時(shí)存在幾種傳輸方式,此次傳輸所使用的傳輸方式必須在信息頭中說明,所以應(yīng)用加密傳輸方式時(shí)的信息頭或部 分信息頭不能被加密,否則接收端將因無(wú)法確認(rèn)傳輸方式而不能正確地接收信息。
·混合傳輸方式(Mixed Transmit Mode)
混合傳輸方式就是將認(rèn)證傳輸方式和加密傳輸方式的優(yōu)點(diǎn)結(jié)合起來,對(duì)傳輸?shù)男畔⒓日J(rèn)證又加密。一般在具體實(shí)施時(shí)先對(duì)信息 進(jìn)行認(rèn)證然后再加密。
因?yàn)檫@幾種信息傳輸方式主要是以時(shí)間及空間換來信息傳輸安全的,所以在一種IC卡具體應(yīng)用中,完全可以視不同情況交替使用 或根本不使用這幾種信息傳輸方式。
身份認(rèn)證
目前在身份識(shí)別技術(shù)中,區(qū)分合法和非法用戶的主要妾段是用戶密碼確認(rèn)。但傳統(tǒng)的密碼有很多不安全的因素,如容易被泄漏、 忘記、破譯等,一旦被盜取則不容易被發(fā)現(xiàn)。
現(xiàn)在很多電子商務(wù)站點(diǎn)都是用會(huì)員制的方式進(jìn)行網(wǎng)上交易,若用戶信息、密碼被盜用,其信用卡被惡意地用來網(wǎng)上購(gòu)物,則會(huì)給 合法用戶帶來極大的損失和麻煩?,F(xiàn)在的收費(fèi)型網(wǎng)站登錄認(rèn)證主要也是采用密碼進(jìn)行控制,即使眼制每次只能有一個(gè)用戶登錄,也不能 杜絕多人共享密碼的問題,網(wǎng)站的收入會(huì)因此而大大減少。
在內(nèi)部辦公自動(dòng)化系統(tǒng)中,若用戶登錄局域網(wǎng)的密碼被;無(wú)關(guān)人員知道,或暫時(shí)離開機(jī)器而沒有退出登錄,則其重要文件可能被盜, 客戶往來的電子郵件可能被偷看,其存儲(chǔ)在硬盤上的數(shù)字證書可能被惡意地用來進(jìn)行網(wǎng)上商務(wù)活動(dòng)。
用IC卡〈或UKey)存儲(chǔ)用戶的身份信息則可避免這些問題。電子商務(wù)站點(diǎn)或收費(fèi)型網(wǎng)站登記用戶時(shí),給用戶發(fā)放經(jīng)授權(quán)的IC卡或UKey,以后用戶必須持有效的IC卡或UKey才能登錄。在內(nèi)部網(wǎng)中,用-戶可以實(shí)現(xiàn)插卡自動(dòng)登錄、拔卡自動(dòng)鎖定PC,防止冒用。對(duì)存放在 硬盤上的重要文件,用戶可用IC卡或UKey上保存的私人密鑰進(jìn)行加密,只有插入IC卡或UKey并經(jīng)過認(rèn)證后,用戶才能看到文件的內(nèi)容,這極大地增強(qiáng)了文件的安全強(qiáng)度,而經(jīng)過加密的電子郵件也要經(jīng)配卡或UKey認(rèn)證后才能被順利讀取。
以上簡(jiǎn)單介紹了比卡在電子商務(wù)領(lǐng)域的幾個(gè)應(yīng)用。IC卡具有突出的“3S"特點(diǎn),即Standard(國(guó)際標(biāo)準(zhǔn)化)、Smart(靈巧智能化)、 Security(安全性)。我們相信,隨著IC卡使用和功能的改進(jìn),其應(yīng)用領(lǐng)域?qū)?huì)不斷拓寬。雖然IC卡本身并不創(chuàng)造任何價(jià)值,但I(xiàn)C卡與其他 設(shè)備組成系統(tǒng)就能提供非常豐富的服務(wù)功能。把這些功能與生產(chǎn)或流通領(lǐng)域有機(jī)地結(jié)合起來,將出現(xiàn)令人意想不到的奇跡,創(chuàng)造巨大的經(jīng)濟(jì)和社會(huì)效益。
本文關(guān)鍵詞:IC卡,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳,C卡,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸,卡,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加,,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,,子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,身,商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,身份,務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,身份認(rèn),,數(shù)字證書,數(shù)字簽名,傳輸加密,身份認(rèn)證
上一篇:PVC卡噴墨打印材料簡(jiǎn)介[ 09-17 ]
下一篇:智能卡的印刷與防偽[ 09-17 ]