IC卡在電子商務中的應用
文章出處:http://m.coolbang.cn 作者:南方電子商務中心 鄒文遜 人氣: 發(fā)表時間:2011年09月17日
[文章內(nèi)容簡介]:IC卡(又稱智能卡)具有存儲量大、數(shù)據(jù)保密性好、抗干擾能力強、存儲可靠、讀卡設備簡單、操作速度快、脫機工作能力強 等優(yōu)點,為現(xiàn)代信息處理和傳遞提供了一種全新的手段,一開始就引起了人們的重視。在電子商務應用方面,比卡作為網(wǎng)上交易的支 付前端、用戶證書的載體以及簽名、加密的工具等,起著舉足輕重的作用。
IC卡(又稱智能卡)具有存儲量大、數(shù)據(jù)保密性好、抗干擾能力強、存儲可靠、讀卡設備簡單、操作速度快、脫機工作能力強 等優(yōu)點,為現(xiàn)代信息處理和傳遞提供了一種全新的手段,一開始就引起了人們的重視。在電子商務應用方面,比卡作為網(wǎng)上交易的支 付前端、用戶證書的載體以及簽名、加密的工具等,起著舉足輕重的作用。
金融卡網(wǎng)上交易
1997年12月,中國人民銀行公布了《中國金融IC卡卡片規(guī)范》和《中國金融IC卡應用規(guī)范》1998年9月,中國人民銀行又公布 了與金融IC卡規(guī)范相配合的P0S設備的規(guī)范。這三個標準的制定為IC卡在金融業(yè)的大規(guī)模使用提供了安全性、兼容性的保障,同時也 使得用中國標準金融IC卡作為電子商務中的支付前端成為最終、最安全和最直接的解決方案。
目前,南方電子商務中心推出的實時網(wǎng)上支付模式正是基于這一應用。用戶只需為其支付IC卡申請交易型證書,領取該中心 發(fā)放的電子錢包?便可以通過該中心的支付網(wǎng)關(guān)與銀行進行支付,用戶的身份由證書確認。用戶購買商品時,其金融IC卡不需直接與 電子商店通信。這種解決方案可減少電子商店的復雜性(不涉及用戶的賬戶信息,只負責訂單信息),其交易的安全性也可得到保證。
存儲證書
在電子商務活動中,數(shù)字證書可看作電子身份證,起著標志證書持有者身份的作用。證書持有者可以通過它進行安全的通信、 事務處理以及貿(mào)易活動?,F(xiàn)在數(shù)字證書的存放介質(zhì)一般有三種:硬盤、軟盤、比卡。其中軟盤用作證書文件的備份,證書仍要導人硬 盤來使用。證書存放在計算機硬盤里有三個缺點:一是不方便攜帶;二是不夠安全,易被盜用;三是易受病毒感染或其他原因造成數(shù)字 證書丟失。若把數(shù)字證書存放在一張IC卡里,則方便攜帶且末易丟失,但需要與讀卡器配合使用。美國Rainbow公司新近推出了集讀 卡器與卡于一身的血呵,該產(chǎn)品直接插入計算機的USB接口即可使用,解決了普通用戶使用讀卡器不方便的問題。
南方電子商務中心目前推出的證書類型中,免費型數(shù)字證書和個人普及型數(shù)字證書均存放在計算機硬盤中:個人高級型和單 位客戶端證書則存儲在配卡中;交易型證書與電子錢包結(jié)合,存放在用戶計算機硬盤中。用戶可根據(jù)需要申請。
信息認證(數(shù)字簽名)
信息認證的目的是防止信息被篡改、偽造或信息接收方事后否認。對于電子商務應用,如網(wǎng)上支付、網(wǎng)上招標、網(wǎng)上簽約等 系統(tǒng)來說,確保其認證十分重要。信息認證主要有以下兩種方式:
·信息驗證
這是為了防止信息被篡改,保證信息的完整性,使得有意或無意地篡改了信息后接收者可以發(fā)現(xiàn),其中最簡單的為純認證系統(tǒng)。
采用該認證系統(tǒng)的關(guān)鍵在于防止認證碼的破譯,必須有良好的認證算法和密鑰。它將信息通過密鑰和某一特定算法進行加密 后壓縮成一個“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對信息進行驗證,如果信息 被篡改,必然與所附“信息摘要”不符,可以及時發(fā)現(xiàn)。智能IC卡內(nèi)置的加密算法可對信息進行加密。
純認證系統(tǒng)主要是針對來自進行信息驗證雙方以外因素的有意或無意的破壞、干擾等。
·數(shù)字電子簽名
目前,越來越多的敏感數(shù)據(jù)和文檔使用電子服務設施,如電子郵件、電傳等進行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。
例如,A方要發(fā)送一個信息給B方,既要防止B方或第三方偽造,又要防止A方事后因?qū)ψ约翰焕裾J,通常采用數(shù)字簽名的方法 解決這一問題。智能IC卡特別適用于這種利用數(shù)字簽名機制達到文檔的合法接收的應用,類似的應用領域還有貿(mào)易、金融、辦公自 動化等。
這種數(shù)字電子簽名并無保密功能。若要保密,則需對簽名的密文再進行加密
信息傳輸加密
對處理、傳輸?shù)男畔⒂肐C卡進行加密是電子商務應用中很重要的方面。其基本思想是將保護大量的明文信息問題轉(zhuǎn)化為保護少量密鑰信息的問題,使得信息保護問題易于解決。在IC卡保護方式一般有以下三種:
·認證傳輸方式(Authentic Transmit Mode)
認證傳輸方式就是將在接口設備(IFD)和IC卡(ICC)之間傳輸?shù)男畔⒏郊由舷鄳恼J證信息。
認證傳輸方式具有如下特點:一是傳輸?shù)男畔槊魑?不具有保密性;二是附加認證信息可以具有信息認證、檢錯、糾錯等多種 功能,但決不是一般的冗余校驗。
·加密傳輸方式(Encipher Transmit Mode)
加密傳輸方式就是將信息加密之后再進行傳輸。加密之后的信息具有保密性,但不具備檢錯、糾錯等功能。此外,在一種具體 的IC卡應用中可能同時存在幾種傳輸方式,此次傳輸所使用的傳輸方式必須在信息頭中說明,所以應用加密傳輸方式時的信息頭或部 分信息頭不能被加密,否則接收端將因無法確認傳輸方式而不能正確地接收信息。
·混合傳輸方式(Mixed Transmit Mode)
混合傳輸方式就是將認證傳輸方式和加密傳輸方式的優(yōu)點結(jié)合起來,對傳輸?shù)男畔⒓日J證又加密。一般在具體實施時先對信息 進行認證然后再加密。
因為這幾種信息傳輸方式主要是以時間及空間換來信息傳輸安全的,所以在一種IC卡具體應用中,完全可以視不同情況交替使用 或根本不使用這幾種信息傳輸方式。
身份認證
目前在身份識別技術(shù)中,區(qū)分合法和非法用戶的主要妾段是用戶密碼確認。但傳統(tǒng)的密碼有很多不安全的因素,如容易被泄漏、 忘記、破譯等,一旦被盜取則不容易被發(fā)現(xiàn)。
現(xiàn)在很多電子商務站點都是用會員制的方式進行網(wǎng)上交易,若用戶信息、密碼被盜用,其信用卡被惡意地用來網(wǎng)上購物,則會給 合法用戶帶來極大的損失和麻煩?,F(xiàn)在的收費型網(wǎng)站登錄認證主要也是采用密碼進行控制,即使眼制每次只能有一個用戶登錄,也不能 杜絕多人共享密碼的問題,網(wǎng)站的收入會因此而大大減少。
在內(nèi)部辦公自動化系統(tǒng)中,若用戶登錄局域網(wǎng)的密碼被;無關(guān)人員知道,或暫時離開機器而沒有退出登錄,則其重要文件可能被盜, 客戶往來的電子郵件可能被偷看,其存儲在硬盤上的數(shù)字證書可能被惡意地用來進行網(wǎng)上商務活動。
用IC卡〈或UKey)存儲用戶的身份信息則可避免這些問題。電子商務站點或收費型網(wǎng)站登記用戶時,給用戶發(fā)放經(jīng)授權(quán)的IC卡或UKey,以后用戶必須持有效的IC卡或UKey才能登錄。在內(nèi)部網(wǎng)中,用-戶可以實現(xiàn)插卡自動登錄、拔卡自動鎖定PC,防止冒用。對存放在 硬盤上的重要文件,用戶可用IC卡或UKey上保存的私人密鑰進行加密,只有插入IC卡或UKey并經(jīng)過認證后,用戶才能看到文件的內(nèi)容,這極大地增強了文件的安全強度,而經(jīng)過加密的電子郵件也要經(jīng)配卡或UKey認證后才能被順利讀取。
以上簡單介紹了比卡在電子商務領域的幾個應用。IC卡具有突出的“3S"特點,即Standard(國際標準化)、Smart(靈巧智能化)、 Security(安全性)。我們相信,隨著IC卡使用和功能的改進,其應用領域?qū)粩嗤貙?。雖然IC卡本身并不創(chuàng)造任何價值,但IC卡與其他 設備組成系統(tǒng)就能提供非常豐富的服務功能。把這些功能與生產(chǎn)或流通領域有機地結(jié)合起來,將出現(xiàn)令人意想不到的奇跡,創(chuàng)造巨大的經(jīng)濟和社會效益。
本文關(guān)鍵詞:IC卡,電子商務,數(shù)字證書,數(shù)字簽名,傳,C卡,電子商務,數(shù)字證書,數(shù)字簽名,傳輸,卡,電子商務,數(shù)字證書,數(shù)字簽名,傳輸加,,電子商務,數(shù)字證書,數(shù)字簽名,傳輸加密,電子商務,數(shù)字證書,數(shù)字簽名,傳輸加密,,子商務,數(shù)字證書,數(shù)字簽名,傳輸加密,身,商務,數(shù)字證書,數(shù)字簽名,傳輸加密,身份,務,數(shù)字證書,數(shù)字簽名,傳輸加密,身份認,,數(shù)字證書,數(shù)字簽名,傳輸加密,身份認證
上一篇:PVC卡噴墨打印材料簡介[ 09-17 ]
下一篇:智能卡的印刷與防偽[ 09-17 ]