利用新型CPU智能卡提高電子商務支付安全性

文章出處：http://hlpi.cn 作者：

    一、 概述
　　
　　Internet是電子商務的重要通信網(wǎng)絡基礎,，其通信核心是基于TCP/IP協(xié)議簇等公開通信協(xié)議,，具有充分開放、管理分散和不設防三大特點,，這對電子商務的安全交易提出了很高的要求,。在實際交易中，主要涉及到三方：銀行或金融機構,、商家,、客戶。在電子商務安全建設中,，CA,、銀行、商家的由于比較集中,，對其交易系統(tǒng)采用專業(yè)的安全防范設施,，如安全網(wǎng)關、防火墻,、內部專網(wǎng)結算等,。

　　而廣泛分布的用戶私鑰和數(shù)字證書的存放方式上,大多以文件的形式保存于計算機軟盤、硬盤等媒介中,，存在著容易丟失,、被計算機病毒破壞,，被黑客非法竊取等安全隱患，也不適合用戶移動交易的需求,。在這種情況下,，利用新型智能CPU卡自身具有的存儲量大、可進行復雜計算,、有加密算法等眾多優(yōu)點,，可為電子商務中的密鑰安全存儲及應用提供了全新的解決方案，實現(xiàn)安全存儲用戶資料,，多種應用業(yè)務有機集成,，攜帶方便，以及快速實現(xiàn)簽名,、認證功能,、安全移動交易等?！　?br />  
　　二,、新型CPU智能卡結構
　　
　　隨著微電子技術和計算機技術的發(fā)展，IC卡（Integrated circuit card）內部集成路芯片不斷演進,，產(chǎn)生了質的飛躍,，從早期只有寫入數(shù)據(jù)、存儲數(shù)據(jù)的能力,，發(fā)展到具有自行運算處理能力的新型CPU智能卡,該卡不僅在封裝形式一改以往塑基卡,，向SIM卡、USB接口等方式過渡,，還在讀寫方式上采用自動識別模式發(fā)展,包括接觸式,、非接觸式兩種方式。在通信方式上,，符合相應的國標,，如《中國金融集成電路（IC）卡規(guī)范》，接觸界面支持T=0（字符傳送）和T=1（塊傳送）通訊協(xié)議,，支持PPS協(xié)議,，可以進行多種速率選擇。其內部主要由中央處理器CPU,、受到密鑰的保護的數(shù)據(jù)存儲器EEPROM,、隨機存儲器RAM以及片內操作系統(tǒng)COS(Chip Operating System)構成。在智能IC卡的內部結構初始化時,，利用卡的安全特性,，使得在卡內信息有條件地供外部讀取，在片內的運算高效，內部信息處理,、判定安全,，有效地保障了信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性,、發(fā)送信息的不可否認性,，以及交易者身份的確定性，為實現(xiàn)安全交易打下良好的應用基礎,。
　　
　　1.CPU的構成及功能設計

　　作為應用的硬件平臺,，目前推出的智能CPU卡均可符合中國金融集成電路規(guī)范（PBOC），針對非接觸/接觸等工作模式,，及方便在帶USB口的信息終端上進行使用,，在CPU構成上，需要采用低功耗的處理器芯片,，例如韓國三星的KS88C92008微處理器,，其內部采用8位CMOS低功率8位CMOS低功率CUP（SAM87RC），并集成24K Bytes ROM,，用于固化存放微型操作系統(tǒng)COS(Chip Operating System),，512 Bytes RAM作為內存，緩存計算過程數(shù)據(jù),，以及8K Bytes EEPROM用于存放用戶數(shù)據(jù)，同樣可參考的有ATMEL AT89SC系列,、SLE66CX160S等,。在硬件設計時，應兼顧電磁兼容設計,，綜合應用集成電路芯片的物理安全技術,、卡片制造的安全技術，做好硬件線路加密,，線路保密等功能,。
　　
　　2.片內微控操作系統(tǒng)（COS）的適應性應用裁剪設計

　　一般來說，片內操作系統(tǒng)（COS）按功能主要分為五個模塊：輸入/輸出模塊,、內存管理模塊,、命令解釋模塊、安全管理模塊,、文件管理模塊,。操作系統(tǒng)根據(jù)電子商務活動中所涉及的各種證書文件、密鑰文件,、安全加密算法程序等需要,，能夠支持二進制文件、定/變長記錄文件、循環(huán)文件,、錢包文件,，采用多級目錄結構有序管理文件，在特定的目錄結構下,，建立電子錢包,、電子存折應用，負責高效地調用數(shù)字簽名算法,，下載用戶特有的安全加密算法,。同時，該系統(tǒng)作為一個開發(fā)平臺,，為核心算法及規(guī)程等應用程序等開發(fā)提供二次開發(fā)接口,。
　　
　　3.卡內存儲器的有效劃分

　　根據(jù)電子商務應實際應用共性，我們可在智能CPU卡存儲器內建立的如下的通用文件目錄結構,，如圖1所表示,。

　　卡片根目錄下密鑰文件中的卡片主控傳輸密鑰控制整個卡片存儲結構的建立。目錄索引文件以變長記錄方式存放各應用的標識信息,，持卡人信息文件保存用戶在申請證書時向網(wǎng)銀中心提交的個人或單位信息,。

　　金融機構/銀行應用目錄提供持卡人網(wǎng)上交易所需服務，其下密鑰文件中包括三項,，其功能分別是:(1)應用主控密鑰用于管理該目錄下持卡人帳戶信息文件,、私鑰文件、證書文件的更改權限;(2)持卡人口令文件則保證持卡人對私鑰的獨占使用,，及控制證書文件的讀出權限;(3)口令解鎖密鑰由網(wǎng)銀中心控制,，負責對合法持卡者口令鎖死的卡片進行口令解鎖及更新口令。

　　私鑰文件保存提供卡內簽字,、解密的持卡人私鑰,，其更改權受該目錄下應用主控密鑰限制，使用權受持卡人口令保護,。

　　數(shù)字證書文件保存CA簽發(fā)的持卡人證書,，是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數(shù)字簽名的數(shù)據(jù),，必要時傳交易對方驗證,，證書格式及內容遵循X.509標準，其格式如圖2所示,。其更改權受該目錄下應用主控密鑰限制,，讀出權限受持卡人口令保護；CA根證書文件保存CA根證書,，必要時讀出,，用于驗證商家、銀行服務器的合法身份；

　　擴展應用目錄,，建議集成金融應用（包括PBOC電子錢包,、電子存折），或聯(lián)名卡應用,，使達到一卡多用的目的,。 

　　4.軟件算法安全性設計

　　除了在硬件上的安全性進行綜合考慮外，在軟件方面,，應該從安全周密設計,，嚴格規(guī)定內部軟件數(shù)據(jù)流程，確?？ǖ陌踩玫饺娴谋Ｗo,。

　　軟件設計上需支持中國人民銀行認可的Single DES、Triple DES算法,，以及中國人民銀行規(guī)定的電子錢包和電子存折功能,。在多張卡片同時進入交易區(qū)時候，卡片內部設計防沖突機制,。

　　能夠在卡內不同應用之間的‘防火墻’隔離,，設置卡內密鑰的專用性，支持PIN檢驗,、KEY認證,、數(shù)據(jù)加密、MAC驗證,。支持RSA非對稱密碼算法,可在卡內生成RSA 算法模長為1024位的密鑰對,，并完成模長為1024位的RSA算法的簽名、認證,、加密、解密運算,；完成對X509v3證書存儲,。
　　
　　三、卡片應用生成流程
　　
　　卡片供應商提供的空白卡不能夠立刻投入使用,，還需經(jīng)發(fā)卡機構根據(jù)應用進行初始化后才能使用,，卡片應用生成流程大體涉及證書申請、卡片發(fā)行,、卡片交付等三方面,。
　　
　　1.證書申請

　　申請者首先在互聯(lián)網(wǎng)、電話,、柜臺申請銀行網(wǎng)上銀行服務,，按照申請表的要求提交證書申請信息，銀行系統(tǒng)處理申請者信息，進行初始校驗,，對符合條件者作業(yè)務日程排序,，并通過電子郵件方式通知申請者，申請者按通知要求的日期到指定網(wǎng)點柜臺當面提交申請信息及相關證據(jù),，由網(wǎng)銀中心進行審核,，網(wǎng)銀中心審查通過后，即進行卡發(fā)行,，首先,，用戶信息寫入, 用戶口令設置，在卡內生成密鑰對,，私鑰存于卡內,；將申請者的申請信息連同公鑰發(fā)送至CA，由CA復核并簽發(fā)證書,；將證書下載至卡內,。
　　
　　2.卡片發(fā)行

　　卡發(fā)行過程要求網(wǎng)銀中心具備密鑰系統(tǒng)，負責根密鑰的維護和分散加密導出卡片維護密鑰,；要求申請者信息及證書數(shù)據(jù)庫,，并具備審核等事務處理機制；要求網(wǎng)銀中心或CA中心具備已發(fā)行證書,、作廢證書及證書黑名單數(shù)據(jù)庫,。

    智能卡產(chǎn)品由廠家到達網(wǎng)銀中心后，先由銀行系統(tǒng)對卡片進行卡結構初始化,，包括傳輸密鑰替換,、卡片序列號分配、卡片維護密鑰分散下裝,、銀行信息寫入,。
　　
　　3.卡片交付

　　智能卡由網(wǎng)銀中心發(fā)行后，即交由用戶使用,，同時提供智能卡讀取操作安全組件,，包含卡片維護程序，為用戶提供更改卡片口令功能,；讀取操作安全組件,，實現(xiàn)建立端到端的安全通信鏈路，在線加/解密,、簽字,、認證；電子錢包程序,，提供客戶端與銀行支付網(wǎng)關相互認證并傳遞支付信息的功能,；提供保留交易記錄,，電子憑證的功能。

　　通過該安全軟件組件,，可實現(xiàn)網(wǎng)上交易所需的信息安全傳遞,，及用戶維護功能，從而提供用戶真正安全的移動交易平臺,。

　　四,、智能卡與網(wǎng)上安全交易策略選擇
　　
　　智能卡與CA中心、商戶,、網(wǎng)上銀行進行的方式上,，可以采用專用客戶端、嵌入式這兩種主要方案,。
　　
　　1.專用客戶端方案

　　該方案采用C/S（客戶/服務器）模式,，根據(jù)具體應用業(yè)務，開發(fā)出客戶端軟件,，在客戶端軟件處直接調用智能IC卡的軟件安全接口,，經(jīng)讀卡器訪問智能卡里面內容，完成用戶的驗證,，提取數(shù)字證書及CA信息,，再與商家、銀行,、CA中心的Server（服務器）互傳證書,，建立128位SSL鏈接。
　　
　　2.采用通用瀏覽器的嵌入式方案

　　Microsoft Internet Explorer,、Netscape Navigator等,，用戶在本地安裝智能卡安全接口組件，或在訪問商戶或金融機構的交易頁面后,，在其網(wǎng)站上下載智能卡安全接口組件,，下載完畢后在客戶端安裝組件并嵌入到瀏覽器中。當建立安全通信鏈路進行交易時,，調用該組件的安全接口函數(shù),，訪問智能卡中的相關信息。

　　上述這兩種方式在原理模型上都提供鏈路加密,、身份認證、數(shù)字簽名及簽名認證功能,，實現(xiàn)安全交易,、賬戶查詢和維護，只是在系統(tǒng)實現(xiàn)結構上存在差異,。

　　從系統(tǒng)緊湊程度看專用客戶端方式最為緊湊,，運行效率,、穩(wěn)定性和安全性較高，但開發(fā)過程技術復雜度較高,、周期相應較長,；而嵌入式以成熟的通用瀏覽器產(chǎn)品為基本用戶平臺，嵌入安全接口組件實現(xiàn)網(wǎng)上安全電子交易,，該方式實現(xiàn)周期較短,，系統(tǒng)運行效率、穩(wěn)定性很大程度依賴于客戶端操作系統(tǒng)平臺的綜合性能,，但較適于用戶的移動交易,，方便擴充系統(tǒng)功能，允許Server端單方面提升系統(tǒng)整體性能,。
　　
　　五,、總結
　　
　　利用新型智能卡自身的安全存儲優(yōu)勢，將其作為信息載體,，可有效解決數(shù)字證書的存儲,、私鑰的安全保管、使用問題,，同時,，結合簽名認證、加密解密安全保障機制,，能夠有效保障電子交易中網(wǎng)絡用戶端的安全,。隨著大規(guī)模集成電路技術的發(fā)展，及制造工藝的不斷提高,，智能卡的封裝形式也突破了原來的塑基封裝,，向手機SIM卡、USB接口Key等多種有機集成方向發(fā)展,，使之體積更小,，攜帶更方便，應用更靈活,，通過軟硬件整體技術水平的不斷提升,，智能CPU卡將在電子商務中發(fā)揮著越來越重要的作用。