作者简介:王斌,四川建筑职业技术学院。摘要:文章通过对智能卡特性的论述,分析了目前智能卡在电子商务中的应用,并且展望了智能卡技术发展趋势,对PKI技术的特点加以了论述。
关键词:智能卡;电子商务;数字签名;PKI
近年来,我国的电子商务发展迅速,仅淘宝一家电子商务平台上就有超过105万家的店铺,注册会员8000多万,年交易量突破四百亿元大关。随着人们越来越认同电子商务这一交易模式,网上金融安全性的必须得到保证,传统的一些网络支付方式如银行卡支付,电子汇款等方式已经不再适应电子商务对于安全性,有效的要求。智能卡技术在电子商务中发挥出更为明显的作用,并且推动着电子商务的发展。
1智能卡简介
智能卡是IC卡的一种,可分为接触式,非接触式和双界面式。其内部大多集成可编程只读存储器EEPROM,加密逻辑电路,和中央处理器CPU。CPU符合中国金融集成电路规范(PBOC),大多采用低功耗的处理器芯片。片内的微控操作系统(COS)主要由五个模块构成:输入/输出模块、内存管理模块、命令解释模块、安全管理模块和文件管理模块构成。用以建立电子钱包、电子存折等应用,下载用户安全加密算法。卡内存储器的可建立通用的文件目录,片内根目录下建立的密钥文件中包括持卡人帐户信息文件、私钥文件,持卡人口令文,口令解锁密钥等。
目前,智能卡大多用作身份识别,加密/解密和支付工具。它的优点如下:①便携性。智能卡实际就是一张内嵌有微芯片的塑料卡片,体积小,重量轻。②抗干扰性强。卡中有设有快速防冲突机制,能有效防止数据干扰。③信息容量大。能够一卡享受多项金融服务,消费领域广阔。④安全性高。存储数字证书和私钥保障智能卡的安全性。⑤成本低。维护方便,对网络要求不高,符合当前国情。
2智能卡技术在电子商务中的应用
智能卡安全存储的优势可有效解决数字证书的存储、私钥的保管和使用问题。加密解密和签名认证机制可有效保障电子交易中网络用户的安全。目前我国智能卡技术在电子商务中的应用有如下几种:
2.1用户证书的载体
电子商务平台只能让经过了智能卡授权的用户登录。关键的信息利用私人密钥进行加密,只有经过智能卡认证后,用户才能看到这些信息的内容。而在用户端,利用软件调用智能卡的软件安全接口,经读卡器访问智能卡内容,通过用户的验证以后,提取数字证书及CA信息,再与电子商务平台互传证书,建立链接。
2.2加密的工具
目前,流行的智能卡安全应用主要有信息传输保护、信息认证及信息授权等几种模式。智能上传输信息保护主要有三种:认证传输方式(AuthenticTransmitMode);加密传输方式;三是混合传输方式(MixedTransmitMode)。信息认证主要有信息验证。数字电子签名一般用公钥密码方案解决。常用的算法有RSA算法和Hash算法。中国人民银行使用的是SingleDES、TripleDES算法。
2.3前端支付
智能卡前端支付应用16kB的EEPROM存储器,兼容数字加密标准(DES)、3DES和信息验证能力(MAC),符合ISO7816-1/2/3标准,T=0协议。用户可更新PIN码,密钥对相互验证,帐户数据结构可实现安全支付。
3智能卡技术在电子商务中的应用前景
笔者看好PKI技术。它是一种遵循既定标准的密钥管理平台,科研提供加密和数字签名等密码服务和必要的证书管理体系。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个完整的PKI系统由权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本部分构成。PKI的优点如下:①具有公开密钥密码技术。②由于密码性极强。③使用便捷,突破用户必须在线的限制。④可提供证书撤销机制,使得用户在出现意外情况下的科研采用补救措施。⑤互联性强。
但同时,我们也要看到PKI目前存在的问题。由于PKI技术的复杂性,使得它的推进也十分困难。需要更多的人来认识它的优势,参与它的开发和使用当中来。相信PKI会得到更加广泛的应用。
4结语
在我国,电子商务必将得到长足而深远的发展。相信智能卡安全而合理的利用将为电子商务的发展创造一个良好的环境。
参考文献:
[1]邹文逊.IC智能卡系统在电子商务中应用方案综述[J].金卡工程,2002,(4).
[2]曾静.利用新型CPU智能卡提高电子商务支付安全性[J].商场现代化,2007,(3).
[3]付亚和,张波云.PKI安全性分析[J].计算机安全,2007,(2).