IC卡在電子商務中的應用

文章出處：http://56733.cn 作者：南方電子商務中心 鄒文遜   人氣： 發(fā)表時間：2011年09月17日

IC卡(又稱智能卡)具有存儲量大、數(shù)據(jù)保密性好、抗干擾能力強、存儲可靠、讀卡設備簡單、操作速度快、脫機工作能力強 等優(yōu)點,為現(xiàn)代信息處理和傳遞提供了一種全新的手段,一開始就引起了人們的重視。在電子商務應用方面,比卡作為網上交易的支 付前端、用戶證書的載體以及簽名、加密的工具等,起著舉足輕重的作用。 

金融卡網上交易 

　　1997年12月,中國人民銀行公布了《中國金融IC卡卡片規(guī)范》和《中國金融IC卡應用規(guī)范》1998年9月,中國人民銀行又公布 了與金融IC卡規(guī)范相配合的P0S設備的規(guī)范。這三個標準的制定為IC卡在金融業(yè)的大規(guī)模使用提供了安全性、兼容性的保障,同時也 使得用中國標準金融IC卡作為電子商務中的支付前端成為最終、最安全和最直接的解決方案。 

　　目前,南方電子商務中心推出的實時網上支付模式正是基于這一應用。用戶只需為其支付IC卡申請交易型證書,領取該中心 發(fā)放的電子錢包?便可以通過該中心的支付網關與銀行進行支付,用戶的身份由證書確認。用戶購買商品時,其金融IC卡不需直接與 電子商店通信。這種解決方案可減少電子商店的復雜性(不涉及用戶的賬戶信息,只負責訂單信息),其交易的安全性也可得到保證。 

存儲證書 

　　在電子商務活動中,數(shù)字證書可看作電子身份證,起著標志證書持有者身份的作用。證書持有者可以通過它進行安全的通信、 事務處理以及貿易活動。現(xiàn)在數(shù)字證書的存放介質一般有三種:硬盤、軟盤、比卡。其中軟盤用作證書文件的備份,證書仍要導人硬 盤來使用。證書存放在計算機硬盤里有三個缺點:一是不方便攜帶;二是不夠安全,易被盜用;三是易受病毒感染或其他原因造成數(shù)字 證書丟失。若把數(shù)字證書存放在一張IC卡里,則方便攜帶且末易丟失,但需要與讀卡器配合使用。美國Rainbow公司新近推出了集讀 卡器與卡于一身的血呵,該產品直接插入計算機的USB接口即可使用,解決了普通用戶使用讀卡器不方便的問題。 

　　南方電子商務中心目前推出的證書類型中,免費型數(shù)字證書和個人普及型數(shù)字證書均存放在計算機硬盤中:個人高級型和單 位客戶端證書則存儲在配卡中;交易型證書與電子錢包結合,存放在用戶計算機硬盤中。用戶可根據(jù)需要申請。 

信息認證（數(shù)字簽名） 

　　信息認證的目的是防止信息被篡改、偽造或信息接收方事后否認。對于電子商務應用,如網上支付、網上招標、網上簽約等 系統(tǒng)來說,確保其認證十分重要。信息認證主要有以下兩種方式: 

·信息驗證 

　　這是為了防止信息被篡改,保證信息的完整性,使得有意或無意地篡改了信息后接收者可以發(fā)現(xiàn),其中最簡單的為純認證系統(tǒng)。 

　　采用該認證系統(tǒng)的關鍵在于防止認證碼的破譯,必須有良好的認證算法和密鑰。它將信息通過密鑰和某一特定算法進行加密 后壓縮成一個“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對信息進行驗證,如果信息 被篡改,必然與所附“信息摘要”不符,可以及時發(fā)現(xiàn)。智能IC卡內置的加密算法可對信息進行加密。 

　　純認證系統(tǒng)主要是針對來自進行信息驗證雙方以外因素的有意或無意的破壞、干擾等。 

·數(shù)字電子簽名 

　　目前,越來越多的敏感數(shù)據(jù)和文檔使用電子服務設施,如電子郵件、電傳等進行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。 

　　例如,A方要發(fā)送一個信息給B方,既要防止B方或第三方偽造,又要防止A方事后因對自己不利而否認,通常采用數(shù)字簽名的方法 解決這一問題。智能IC卡特別適用于這種利用數(shù)字簽名機制達到文檔的合法接收的應用，類似的應用領域還有貿易、金融、辦公自 動化等。 

　　這種數(shù)字電子簽名并無保密功能。若要保密，則需對簽名的密文再進行加密 

信息傳輸加密 

　　對處理、傳輸?shù)男畔⒂肐C卡進行加密是電子商務應用中很重要的方面。其基本思想是將保護大量的明文信息問題轉化為保護少量密鑰信息的問題，使得信息保護問題易于解決。在IC卡保護方式一般有以下三種: 

·認證傳輸方式(Authentic Transmit Mode) 

　　認證傳輸方式就是將在接口設備(IFD)和IC卡（ICC）之間傳輸?shù)男畔⒏郊由舷鄳恼J證信息。 

　　認證傳輸方式具有如下特點:一是傳輸?shù)男畔槊魑?不具有保密性;二是附加認證信息可以具有信息認證、檢錯、糾錯等多種 功能,但決不是一般的冗余校驗。 

·加密傳輸方式(Encipher Transmit Mode) 

　　加密傳輸方式就是將信息加密之后再進行傳輸。加密之后的信息具有保密性,但不具備檢錯、糾錯等功能。此外,在一種具體 的IC卡應用中可能同時存在幾種傳輸方式,此次傳輸所使用的傳輸方式必須在信息頭中說明,所以應用加密傳輸方式時的信息頭或部 分信息頭不能被加密,否則接收端將因無法確認傳輸方式而不能正確地接收信息。 

·混合傳輸方式(Mixed Transmit Mode) 

　　混合傳輸方式就是將認證傳輸方式和加密傳輸方式的優(yōu)點結合起來,對傳輸?shù)男畔⒓日J證又加密。一般在具體實施時先對信息 進行認證然后再加密。 

　　因為這幾種信息傳輸方式主要是以時間及空間換來信息傳輸安全的,所以在一種IC卡具體應用中,完全可以視不同情況交替使用 或根本不使用這幾種信息傳輸方式。 

身份認證 

　　目前在身份識別技術中,區(qū)分合法和非法用戶的主要妾段是用戶密碼確認。但傳統(tǒng)的密碼有很多不安全的因素,如容易被泄漏、 忘記、破譯等,一旦被盜取則不容易被發(fā)現(xiàn)。 

　　現(xiàn)在很多電子商務站點都是用會員制的方式進行網上交易,若用戶信息、密碼被盜用,其信用卡被惡意地用來網上購物,則會給 合法用戶帶來極大的損失和麻煩?，F(xiàn)在的收費型網站登錄認證主要也是采用密碼進行控制,即使眼制每次只能有一個用戶登錄,也不能 杜絕多人共享密碼的問題,網站的收入會因此而大大減少。 

　　在內部辦公自動化系統(tǒng)中,若用戶登錄局域網的密碼被;無關人員知道,或暫時離開機器而沒有退出登錄,則其重要文件可能被盜, 客戶往來的電子郵件可能被偷看,其存儲在硬盤上的數(shù)字證書可能被惡意地用來進行網上商務活動。 

　　用IC卡〈或UKey)存儲用戶的身份信息則可避免這些問題。電子商務站點或收費型網站登記用戶時,給用戶發(fā)放經授權的IC卡或UKey,以后用戶必須持有效的IC卡或UKey才能登錄。在內部網中，用-戶可以實現(xiàn)插卡自動登錄、拔卡自動鎖定PC,防止冒用。對存放在 硬盤上的重要文件,用戶可用IC卡或UKey上保存的私人密鑰進行加密,只有插入IC卡或UKey并經過認證后,用戶才能看到文件的內容,這極大地增強了文件的安全強度,而經過加密的電子郵件也要經配卡或UKey認證后才能被順利讀取。 

　　以上簡單介紹了比卡在電子商務領域的幾個應用。IC卡具有突出的“3S"特點,即Standard(國際標準化)、Smart(靈巧智能化)、 Security(安全性)。我們相信,隨著IC卡使用和功能的改進,其應用領域將會不斷拓寬。雖然IC卡本身并不創(chuàng)造任何價值,但IC卡與其他 設備組成系統(tǒng)就能提供非常豐富的服務功能。把這些功能與生產或流通領域有機地結合起來,將出現(xiàn)令人意想不到的奇跡,創(chuàng)造巨大的經濟和社會效益。