1、利用新型智能卡提高电子商务支付安全性摘要 本文针对目前国内电子商务的发展特点及安全性需求,从支付工具角度出发,阐述了如何利用新型的CPU智能卡自身的安全优势,在卡内建立合理有效的存储结构,设计合理的算法及规程,来提高电子商务的支付安全性。关键词 电子商务智能卡安全RAS一、 概述Internet是电子商务的重要通信网络基础,其通信核心是基于TCP/IP协议簇等公开通信协议,具有充分开放、管理分散和不设防三大特点,这对电子商务的安全交易提出了很高的要求。在实际交易中,主要涉及到三方:银行或金融机构、商家、客户。在电子商务安全建设中,CA、银行、商家的由于比较集中,对其交易系统采用专业的安全防范设
2、施,如安全网关、防火墙、内部专网结算等。而广泛分布的用户私钥和数字证书的存放方式上,大多以文件的形式保存于计算机软盘、硬盘等媒介中,存在着容易丢失、被计算机病毒破坏,被黑客非法窃取等安全隐患,也不适合用户移动交易的需求。在这种情况下,利用新型智能CPU卡自身具有的存储量大、可进行复杂计算、有加密算法等众多优点,可为电子商务中的密钥安全存储及应用提供了全新的解决方案,实现安全存储用户资料,多种应用业务有机集成,携带方便,以及快速实现签名、认证功能、安全移动交易等。二、新型CPU智能卡结构随着微电子技术和计算机技术的发展,IC卡内部集成路芯片不断演进,产生了质的飞跃,从早期只有写入数据、存储数据的
3、能力,发展到具有自行运算处理能力的新型CPU智能卡,该卡不仅在封装形式一改以往塑基卡,向SIM卡、USB接口等方式过渡,还在读写方式上采用自动识别模式发展,包括接触式、非接触式两种方式。在通信方式上,符合相应的国标,如中国金融集成电路卡规范,接触界面支持T=0和T=1通讯协议,支持PPS协议,可以进行多种速率选择。其内部主要由中央处理器CPU、受到密钥的保护的数据存储器EEPROM、随机存储器RAM以及片内操作系统COS(Chip Operating System)构成。在智能IC卡的内部结构初始化时,利用卡的安全特性,使得在卡内信息有条件地供外部读取,在片内的运算高效,内部信息处理、判定安全
4、,有效地保障了信息传输的保密性、数据交换的完整性、发送信息的不可否认性,以及交易者身份的确定性,为实现安全交易打下良好的应用基础。的构成及功能设计作为应用的硬件平台,目前推出的智能CPU卡均可符合中国金融集成电路规范,针对非接触/接触等工作模式,及方便在带USB口的信息终端上进行使用,在CPU构成上,需要采用低功耗的处理器芯片,例如韩国三星的KS88C92008微处理器,其内部采用8位CMOS低功率8位CMOS低功率CUP,并集成24K Bytes ROM,用于固化存放微型操作系统COS(Chip Operating System),512 Bytes RAM作为内存,缓存计算过程数据,以及8
5、K Bytes EEPROM用于存放用户数据,同样可参考的有ATMEL AT89SC系列、SLE66CX160S等。在硬件设计时,应兼顾电磁兼容设计,综合应用集成电路芯片的物理安全技术、卡片制造的安全技术,做好硬件线路加密,线路保密等功能。片内微控操作系统的适应性应用裁剪设计一般来说,片内操作系统按功能主要分为五个模块:输入/输出模块、内存管理模块、命令解释模块、安全管理模块、文件管理模块。操作系统根据电子商务活动中所涉及的各种证书文件、密钥文件、安全加密算法程序等需要,能够支持二进制文件、定/变长记录文件、循环文件、钱包文件,采用多级目录结构有序管理文件,在特定的目录结构下,建立电子钱包、电
6、子存折应用,负责高效地调用数字签名算法,下载用户特有的安全加密算法。同时,该系统作为一个开发平台,为核心算法及规程等应用程序等开发提供二次开发接口。卡内存储器的有效划分根据电子商务应实际应用共性,我们可在智能CPU卡存储器内建立的如下的通用文件目录结构,如图1所表示。卡片根目录下密钥文件中的卡片主控传输密钥控制整个卡片存储结构的建立。目录索引文件以变长记录方式存放各应用的标识信息,持卡人信息文件保存用户在申请证书时向网银中心提交的个人或单位信息。金融机构/银行应用目录提供持卡人网上交易所需服务,其下密钥文件中包括三项,其功能分别是:(1)应用主控密钥用于管理该目录下持卡人帐户信息文件、私钥文件
7、、证书文件的更改权限;(2)持卡人口令文件则保证持卡人对私钥的独占使用,及控制证书文件的读出权限;(3)口令解锁密钥由网银中心控制,负责对合法持卡者口令锁死的卡片进行口令解锁及更新口令。私钥文件保存提供卡内签字、解密的持卡人私钥,其更改权受该目录下应用主控密钥限制,使用权受持卡人口令保护。数字证书文件保存CA签发的持卡人证书,是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据,必要时传交易对方验证,证书格式及内容遵循标准,其格式如图2所示。其更改权受该目录下应用主控密钥限制,读出权限受持卡人口令保护;CA根证书文件保存CA根证书,必要时读出,用于验证商家、银行服务器的合法身份;
8、扩展应用目录,建议集成金融应用,或联名卡应用,使达到一卡多用的目的。图1智能CPU卡内部构成示意图图数字证件书内容示意图软件算法安全性设计除了在硬件上的安全性进行综合考虑外,在软件方面,应该从安全周密设计,严格规定内部软件数据流程,确保卡的安全得到全面的保护。软件设计上需支持中国人民银行认可的Single DES、Triple DES算法,以及中国人民银行规定的电子钱包和电子存折功能。在多张卡片同时进入交易区时候,卡片内部设计防冲突机制。能够在卡内不同应用之间的防火墙隔离,设置卡内密钥的专用性,支持PIN检验、KEY认证、数据加密、MAC验证。支持RSA非对称密码算法,可在卡内生成RSA 算法
9、模长为1024位的密钥对,并完成模长为1024位的RSA算法的签名、认证、加密、解密运算;完成对X509v3证书存储。三、卡片应用生成流程卡片供应商提供的空白卡不能够立刻投入使用,还需经发卡机构根据应用进行初始化后才能使用,卡片应用生成流程大体涉及证书申请、卡片发行、卡片交付等三方面。1.证书申请申请者首先在互联网、电话、柜台申请银行网上银行服务,按照申请表的要求提交证书申请信息,银行系统处理申请者信息,进行初始校验,对符合条件者作业务日程排序,并通过电子邮件方式通知申请者,申请者按通知要求的日期到指定网点柜台当面提交申请信息及相关证据,由网银中心进行审核,网银中心审查通过后,即进行卡发行,首
10、先,用户信息写入, 用户口令设置,在卡内生成密钥对,私钥存于卡内;将申请者的申请信息连同公钥发送至CA,由CA复核并签发证书;将证书下载至卡内。卡片发行卡发行过程要求网银中心具备密钥系统,负责根密钥的维护和分散加密导出卡片维护密钥;要求申请者信息及证书数据库,并具备审核等事务处理机制;要求网银中心或CA中心具备已发行证书、作废证书及证书黑名单数据库。智能卡产品由厂家到达网银中心后,先由银行系统对卡片进行卡结构初始化,包括传输密钥替换、卡片序列号分配、卡片维护密钥分散下装、银行信息写入。卡片交付智能卡由网银中心发行后,即交由用户使用,同时提供智能卡读取操作安全组件,包含卡片维护程序,为用户提供更
11、改卡片口令功能;读取操作安全组件,实现建立端到端的安全通信链路,在线加/解密、签字、认证;电子钱包程序,提供客户端与银行支付网关相互认证并传递支付信息的功能;提供保留交易记录,电子凭证的功能。通过该安全软件组件,可实现网上交易所需的信息安全传递,及用户维护功能,从而提供用户真正安全的移动交易平台。四、智能卡与网上安全交易策略选择智能卡与CA中心、商户、网上银行进行的方式上,可以采用专用客户端、嵌入式这两种主要方案。1.专用客户端方案该方案采用C/S模式,根据具体应用业务,开发出客户端软件,在客户端软件处直接调用智能IC卡的软件安全接口,经读卡器访问智能卡里面内容,完成用户的验证,提取数字证书及
12、CA信息,再与商家、银行、CA中心的Server互传证书,建立128位SSL链接。采用通用浏览器的嵌入式方案Microsoft Internet Explorer、Netscape Navigator等,用户在本地安装智能卡安全接口组件,或在访问商户或金融机构的交易页面后,在其网站上下载智能卡安全接口组件,下载完毕后在客户端安装组件并嵌入到浏览器中。当建立安全通信链路进行交易时,调用该组件的安全接口函数,访问智能卡中的相关信息。上述这两种方式在原理模型上都提供链路加密、身份认证、数字签名及签名认证功能,实现安全交易、账户查询和维护,只是在系统实现结构上存在差异。从系统紧凑程度看专用客户端方式最
13、为紧凑,运行效率、稳定性和安全性较高,但开发过程技术复杂度较高、周期相应较长;而嵌入式以成熟的通用浏览器产品为基本用户平台,嵌入安全接口组件实现网上安全电子交易,该方式实现周期较短,系统运行效率、稳定性很大程度依赖于客户端操作系统平台的综合性能,但较适于用户的移动交易,方便扩充系统功能,允许Server端单方面提升系统整体性能。五、总结利用新型智能卡自身的安全存储优势,将其作为信息载体,可有效解决数字证书的存储、私钥的安全保管、使用问题,同时,结合签名认证、加密解密安全保障机制,能够有效保障电子交易中网络用户端的安全。随着大规模集成电路技术的发展,及制造工艺的不断提高,智能卡的封装形式也突破了原来的塑基封装,向手机SIM卡、USB接口Key等多种有机集成方向发展,使之体积更小,携带更方便,应用更灵活,通过软硬件整体技术水平的不断提升,智能CPU卡将在电子商务中发挥着越来越重要的作用。