利用新型CPU智能卡提高電子商務(wù)支付安全性

文章出處：http://hlpi.cn 作者：

    一,、 概述
　　
　　Internet是電子商務(wù)的重要通信網(wǎng)絡(luò)基礎(chǔ),，其通信核心是基于TCP/IP協(xié)議簇等公開通信協(xié)議，具有充分開放,、管理分散和不設(shè)防三大特點(diǎn),，這對(duì)電子商務(wù)的安全交易提出了很高的要求。在實(shí)際交易中,，主要涉及到三方：銀行或金融機(jī)構(gòu),、商家、客戶,。在電子商務(wù)安全建設(shè)中,，CA、銀行,、商家的由于比較集中,，對(duì)其交易系統(tǒng)采用專業(yè)的安全防范設(shè)施，如安全網(wǎng)關(guān),、防火墻,、內(nèi)部專網(wǎng)結(jié)算等。

　　而廣泛分布的用戶私鑰和數(shù)字證書的存放方式上,大多以文件的形式保存于計(jì)算機(jī)軟盤,、硬盤等媒介中,，存在著容易丟失、被計(jì)算機(jī)病毒破壞,，被黑客非法竊取等安全隱患,，也不適合用戶移動(dòng)交易的需求。在這種情況下,，利用新型智能CPU卡自身具有的存儲(chǔ)量大,、可進(jìn)行復(fù)雜計(jì)算、有加密算法等眾多優(yōu)點(diǎn),，可為電子商務(wù)中的密鑰安全存儲(chǔ)及應(yīng)用提供了全新的解決方案,，實(shí)現(xiàn)安全存儲(chǔ)用戶資料，多種應(yīng)用業(yè)務(wù)有機(jī)集成,，攜帶方便,，以及快速實(shí)現(xiàn)簽名、認(rèn)證功能,、安全移動(dòng)交易等,。　　
 
　　二,、新型CPU智能卡結(jié)構(gòu)
　　
　　隨著微電子技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,，IC卡（Integrated circuit card）內(nèi)部集成路芯片不斷演進(jìn),，產(chǎn)生了質(zhì)的飛躍，從早期只有寫入數(shù)據(jù),、存儲(chǔ)數(shù)據(jù)的能力,，發(fā)展到具有自行運(yùn)算處理能力的新型CPU智能卡,該卡不僅在封裝形式一改以往塑基卡，向SIM卡,、USB接口等方式過渡,，還在讀寫方式上采用自動(dòng)識(shí)別模式發(fā)展,包括接觸式、非接觸式兩種方式,。在通信方式上,，符合相應(yīng)的國(guó)標(biāo)，如《中國(guó)金融集成電路（IC）卡規(guī)范》,，接觸界面支持T=0（字符傳送）和T=1（塊傳送）通訊協(xié)議,，支持PPS協(xié)議,，可以進(jìn)行多種速率選擇,。其內(nèi)部主要由中央處理器CPU、受到密鑰的保護(hù)的數(shù)據(jù)存儲(chǔ)器EEPROM,、隨機(jī)存儲(chǔ)器RAM以及片內(nèi)操作系統(tǒng)COS(Chip Operating System)構(gòu)成,。在智能IC卡的內(nèi)部結(jié)構(gòu)初始化時(shí)，利用卡的安全特性,，使得在卡內(nèi)信息有條件地供外部讀取,，在片內(nèi)的運(yùn)算高效，內(nèi)部信息處理,、判定安全,，有效地保障了信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性,、發(fā)送信息的不可否認(rèn)性,，以及交易者身份的確定性，為實(shí)現(xiàn)安全交易打下良好的應(yīng)用基礎(chǔ),。
　　
　　1.CPU的構(gòu)成及功能設(shè)計(jì)

　　作為應(yīng)用的硬件平臺(tái),，目前推出的智能CPU卡均可符合中國(guó)金融集成電路規(guī)范（PBOC），針對(duì)非接觸/接觸等工作模式,，及方便在帶USB口的信息終端上進(jìn)行使用,，在CPU構(gòu)成上，需要采用低功耗的處理器芯片,，例如韓國(guó)三星的KS88C92008微處理器,，其內(nèi)部采用8位CMOS低功率8位CMOS低功率CUP（SAM87RC），并集成24K Bytes ROM,，用于固化存放微型操作系統(tǒng)COS(Chip Operating System),，512 Bytes RAM作為內(nèi)存,，緩存計(jì)算過程數(shù)據(jù)，以及8K Bytes EEPROM用于存放用戶數(shù)據(jù),，同樣可參考的有ATMEL AT89SC系列,、SLE66CX160S等。在硬件設(shè)計(jì)時(shí),，應(yīng)兼顧電磁兼容設(shè)計(jì),，綜合應(yīng)用集成電路芯片的物理安全技術(shù)、卡片制造的安全技術(shù),，做好硬件線路加密,，線路保密等功能。
　　
　　2.片內(nèi)微控操作系統(tǒng)（COS）的適應(yīng)性應(yīng)用裁剪設(shè)計(jì)

　　一般來說,，片內(nèi)操作系統(tǒng)（COS）按功能主要分為五個(gè)模塊：輸入/輸出模塊,、內(nèi)存管理模塊、命令解釋模塊,、安全管理模塊,、文件管理模塊。操作系統(tǒng)根據(jù)電子商務(wù)活動(dòng)中所涉及的各種證書文件,、密鑰文件,、安全加密算法程序等需要，能夠支持二進(jìn)制文件,、定/變長(zhǎng)記錄文件,、循環(huán)文件、錢包文件,，采用多級(jí)目錄結(jié)構(gòu)有序管理文件,，在特定的目錄結(jié)構(gòu)下，建立電子錢包,、電子存折應(yīng)用,，負(fù)責(zé)高效地調(diào)用數(shù)字簽名算法，下載用戶特有的安全加密算法,。同時(shí),，該系統(tǒng)作為一個(gè)開發(fā)平臺(tái)，為核心算法及規(guī)程等應(yīng)用程序等開發(fā)提供二次開發(fā)接口,。
　　
　　3.卡內(nèi)存儲(chǔ)器的有效劃分

　　根據(jù)電子商務(wù)應(yīng)實(shí)際應(yīng)用共性,，我們可在智能CPU卡存儲(chǔ)器內(nèi)建立的如下的通用文件目錄結(jié)構(gòu)，如圖1所表示,。

　　卡片根目錄下密鑰文件中的卡片主控傳輸密鑰控制整個(gè)卡片存儲(chǔ)結(jié)構(gòu)的建立,。目錄索引文件以變長(zhǎng)記錄方式存放各應(yīng)用的標(biāo)識(shí)信息，持卡人信息文件保存用戶在申請(qǐng)證書時(shí)向網(wǎng)銀中心提交的個(gè)人或單位信息。

　　金融機(jī)構(gòu)/銀行應(yīng)用目錄提供持卡人網(wǎng)上交易所需服務(wù),，其下密鑰文件中包括三項(xiàng),，其功能分別是:(1)應(yīng)用主控密鑰用于管理該目錄下持卡人帳戶信息文件、私鑰文件,、證書文件的更改權(quán)限;(2)持卡人口令文件則保證持卡人對(duì)私鑰的獨(dú)占使用,，及控制證書文件的讀出權(quán)限;(3)口令解鎖密鑰由網(wǎng)銀中心控制，負(fù)責(zé)對(duì)合法持卡者口令鎖死的卡片進(jìn)行口令解鎖及更新口令,。

　　私鑰文件保存提供卡內(nèi)簽字,、解密的持卡人私鑰，其更改權(quán)受該目錄下應(yīng)用主控密鑰限制,，使用權(quán)受持卡人口令保護(hù),。

　　數(shù)字證書文件保存CA簽發(fā)的持卡人證書，是一段包含用戶身份信息,、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù),，必要時(shí)傳交易對(duì)方驗(yàn)證，證書格式及內(nèi)容遵循X.509標(biāo)準(zhǔn),，其格式如圖2所示,。其更改權(quán)受該目錄下應(yīng)用主控密鑰限制，讀出權(quán)限受持卡人口令保護(hù),；CA根證書文件保存CA根證書,，必要時(shí)讀出,，用于驗(yàn)證商家,、銀行服務(wù)器的合法身份；

　　擴(kuò)展應(yīng)用目錄,，建議集成金融應(yīng)用（包括PBOC電子錢包,、電子存折），或聯(lián)名卡應(yīng)用,，使達(dá)到一卡多用的目的,。 

　　4.軟件算法安全性設(shè)計(jì)

　　除了在硬件上的安全性進(jìn)行綜合考慮外，在軟件方面,，應(yīng)該從安全周密設(shè)計(jì),，嚴(yán)格規(guī)定內(nèi)部軟件數(shù)據(jù)流程，確?？ǖ陌踩玫饺娴谋Ｗo(hù),。

　　軟件設(shè)計(jì)上需支持中國(guó)人民銀行認(rèn)可的Single DES、Triple DES算法,，以及中國(guó)人民銀行規(guī)定的電子錢包和電子存折功能,。在多張卡片同時(shí)進(jìn)入交易區(qū)時(shí)候，卡片內(nèi)部設(shè)計(jì)防沖突機(jī)制。

　　能夠在卡內(nèi)不同應(yīng)用之間的‘防火墻’隔離,，設(shè)置卡內(nèi)密鑰的專用性,，支持PIN檢驗(yàn)、KEY認(rèn)證,、數(shù)據(jù)加密,、MAC驗(yàn)證。支持RSA非對(duì)稱密碼算法,可在卡內(nèi)生成RSA 算法模長(zhǎng)為1024位的密鑰對(duì),，并完成模長(zhǎng)為1024位的RSA算法的簽名,、認(rèn)證、加密,、解密運(yùn)算,；完成對(duì)X509v3證書存儲(chǔ)。
　　
　　三,、卡片應(yīng)用生成流程
　　
　　卡片供應(yīng)商提供的空白卡不能夠立刻投入使用,，還需經(jīng)發(fā)卡機(jī)構(gòu)根據(jù)應(yīng)用進(jìn)行初始化后才能使用，卡片應(yīng)用生成流程大體涉及證書申請(qǐng),、卡片發(fā)行,、卡片交付等三方面。
　　
　　1.證書申請(qǐng)

　　申請(qǐng)者首先在互聯(lián)網(wǎng),、電話,、柜臺(tái)申請(qǐng)銀行網(wǎng)上銀行服務(wù)，按照申請(qǐng)表的要求提交證書申請(qǐng)信息,，銀行系統(tǒng)處理申請(qǐng)者信息,，進(jìn)行初始校驗(yàn)，對(duì)符合條件者作業(yè)務(wù)日程排序,，并通過電子郵件方式通知申請(qǐng)者,，申請(qǐng)者按通知要求的日期到指定網(wǎng)點(diǎn)柜臺(tái)當(dāng)面提交申請(qǐng)信息及相關(guān)證據(jù)，由網(wǎng)銀中心進(jìn)行審核,，網(wǎng)銀中心審查通過后,，即進(jìn)行卡發(fā)行，首先,，用戶信息寫入, 用戶口令設(shè)置,，在卡內(nèi)生成密鑰對(duì)，私鑰存于卡內(nèi),；將申請(qǐng)者的申請(qǐng)信息連同公鑰發(fā)送至CA,，由CA復(fù)核并簽發(fā)證書；將證書下載至卡內(nèi),。
　　
　　2.卡片發(fā)行

　　卡發(fā)行過程要求網(wǎng)銀中心具備密鑰系統(tǒng),，負(fù)責(zé)根密鑰的維護(hù)和分散加密導(dǎo)出卡片維護(hù)密鑰,；要求申請(qǐng)者信息及證書數(shù)據(jù)庫(kù)，并具備審核等事務(wù)處理機(jī)制,；要求網(wǎng)銀中心或CA中心具備已發(fā)行證書,、作廢證書及證書黑名單數(shù)據(jù)庫(kù)。

    智能卡產(chǎn)品由廠家到達(dá)網(wǎng)銀中心后,，先由銀行系統(tǒng)對(duì)卡片進(jìn)行卡結(jié)構(gòu)初始化,，包括傳輸密鑰替換、卡片序列號(hào)分配,、卡片維護(hù)密鑰分散下裝,、銀行信息寫入。
　　
　　3.卡片交付

　　智能卡由網(wǎng)銀中心發(fā)行后,，即交由用戶使用,，同時(shí)提供智能卡讀取操作安全組件，包含卡片維護(hù)程序,，為用戶提供更改卡片口令功能,；讀取操作安全組件，實(shí)現(xiàn)建立端到端的安全通信鏈路,，在線加/解密,、簽字、認(rèn)證,；電子錢包程序,，提供客戶端與銀行支付網(wǎng)關(guān)相互認(rèn)證并傳遞支付信息的功能；提供保留交易記錄,，電子憑證的功能,。

　　通過該安全軟件組件，可實(shí)現(xiàn)網(wǎng)上交易所需的信息安全傳遞,，及用戶維護(hù)功能,，從而提供用戶真正安全的移動(dòng)交易平臺(tái),。

　　四,、智能卡與網(wǎng)上安全交易策略選擇
　　
　　智能卡與CA中心、商戶,、網(wǎng)上銀行進(jìn)行的方式上,，可以采用專用客戶端、嵌入式這兩種主要方案,。
　　
　　1.專用客戶端方案

　　該方案采用C/S（客戶/服務(wù)器）模式,，根據(jù)具體應(yīng)用業(yè)務(wù)，開發(fā)出客戶端軟件,，在客戶端軟件處直接調(diào)用智能IC卡的軟件安全接口,，經(jīng)讀卡器訪問智能卡里面內(nèi)容，完成用戶的驗(yàn)證，提取數(shù)字證書及CA信息,，再與商家,、銀行、CA中心的Server（服務(wù)器）互傳證書,，建立128位SSL鏈接,。
　　
　　2.采用通用瀏覽器的嵌入式方案

　　Microsoft Internet Explorer、Netscape Navigator等,，用戶在本地安裝智能卡安全接口組件,，或在訪問商戶或金融機(jī)構(gòu)的交易頁(yè)面后，在其網(wǎng)站上下載智能卡安全接口組件,，下載完畢后在客戶端安裝組件并嵌入到瀏覽器中,。當(dāng)建立安全通信鏈路進(jìn)行交易時(shí)，調(diào)用該組件的安全接口函數(shù),，訪問智能卡中的相關(guān)信息,。

　　上述這兩種方式在原理模型上都提供鏈路加密、身份認(rèn)證,、數(shù)字簽名及簽名認(rèn)證功能,，實(shí)現(xiàn)安全交易、賬戶查詢和維護(hù),，只是在系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)上存在差異,。

　　從系統(tǒng)緊湊程度看專用客戶端方式最為緊湊，運(yùn)行效率,、穩(wěn)定性和安全性較高,，但開發(fā)過程技術(shù)復(fù)雜度較高、周期相應(yīng)較長(zhǎng),；而嵌入式以成熟的通用瀏覽器產(chǎn)品為基本用戶平臺(tái),，嵌入安全接口組件實(shí)現(xiàn)網(wǎng)上安全電子交易，該方式實(shí)現(xiàn)周期較短,，系統(tǒng)運(yùn)行效率,、穩(wěn)定性很大程度依賴于客戶端操作系統(tǒng)平臺(tái)的綜合性能，但較適于用戶的移動(dòng)交易,，方便擴(kuò)充系統(tǒng)功能,，允許Server端單方面提升系統(tǒng)整體性能。
　　
　　五,、總結(jié)
　　
　　利用新型智能卡自身的安全存儲(chǔ)優(yōu)勢(shì),，將其作為信息載體，可有效解決數(shù)字證書的存儲(chǔ),、私鑰的安全保管,、使用問題,，同時(shí)，結(jié)合簽名認(rèn)證,、加密解密安全保障機(jī)制,，能夠有效保障電子交易中網(wǎng)絡(luò)用戶端的安全。隨著大規(guī)模集成電路技術(shù)的發(fā)展,，及制造工藝的不斷提高,，智能卡的封裝形式也突破了原來的塑基封裝，向手機(jī)SIM卡,、USB接口Key等多種有機(jī)集成方向發(fā)展,，使之體積更小，攜帶更方便,，應(yīng)用更靈活,，通過軟硬件整體技術(shù)水平的不斷提升，智能CPU卡將在電子商務(wù)中發(fā)揮著越來越重要的作用,。