电子商务中身份认证的智能卡实现方案.pdfVIP

第十一届中茸计算机学台罔络与数据遥信学术会议论文 电子商务中身份认证的智能卡实现方案 (湘潭大学信息工程学院4U105)段斌dhlextu．edu．cn 擅要：智艟卡的相互认证、安全报文等功能提供了解决电子商务中身份认证问题的方案．车文重点描述了智能 卡的认证功能设计、网络终蜡与智能卡的相互认证过程、安全报文的设计以及客户端对服务器靖Psw卡的远程 访问的实现方法． 关键词：智能卡同络电子商务身份认证 1系统组成及工作流程 如瞄l所示一系统由下列三个主要部分组成：客户端，应用服务嚣．数据库服务器．是典型的三层 client，s啪er结构．客户蜡连接一个IC卡读卡嚣．可操作用户Ic卡．但客户端不设PS棚卡，对IC卡舶认 证透过应用晨努墨实瑶．客户端较件提供友好操作界面，实现消费记录数据的最入．盘贵用户IC卡PIN的技齄． 负责通过远程操作应用服务嚣连接的Ps埘卡实现和用户智能卡之间的相互认证过程，负责对应用曩务器确认为 挂失的用户IC卡镶住．井在量磐将消费记录数据厦用户IC卡豹身份识别号加密后送应用服务器转数据库囊务 器保存．应用服务嚣连接一个Ic卡读写器，可操作Ps埘卡．建立供客户端使用的远程对象．并将对Ps心卡进 行的各种撮作以函数的形式集合在远程对象中；根据客户端送来的用户Ic卡身份识别号查询数据库服务嚣判断 是否已挂失，对客户端送过来的消费记录密文解密并将其送数据库搬务器保存．数据库服务器保存有签革权限 的用户Ic卡身份识嗣号以丑挂失黑名单．井保存消费记录信息． 2、系统操作实现机理 PB是完全面向对拳的4GL语言，是快速开发数据库系统的优秀工具．尤其是它的6O咀上版本在开笈网 壤数据库的客户螭应用方面功能很强大．所以费们采用PB来开发客户翊应用和应用厦务器的应用(对披辩服 务器来说．它实际上也是一个客户应用)．在应用履务器上建立传输对晕(transport)，在客户墒建立相对应的 连接对象(c州lecti∞)．由传输对象和遵接对象来实现客户靖和服务器之问的阿：络连接．然后在服务器上建立 远程对象(re帅te)，并在远程对象中建立一些对PS^lI卡操作的用户自定义函数．在客户靖就可以调用履务器 远程对象中已存在的函数，从而实现终靖和用户Ic卡的相互认证．如果将多个客户端需要实时访问的远程对象 设置为共享对妻，部么只要有一十客户端访问过这个共享对象后．其它对象可以不必重新对它进行实例化就可 使用，这样在客户稿数目鞍多时可以大量节约系统资源．实现机理的描述如图l所示． 3、用户智能1c卡文件结构 用户Ic卡的文件结构如图2所示．卡中的PsE为P∞c的电子钱包应用．髓ol为身份识别信息文件，里 面保存了各种签单应用权限的身份识别号．只有在终端与用户Ic卡实现了相互认证之后，身份识别号才能读出． 在IEIsF中定义Kgyol为PI 即持卡^输入正确后卡的状态值变为01．定义F田02用于相互认证后进入读操作 嚣一j『_虿匿 第十一届中胃计算机学会网络与数据通情学术会议论文 圈l系统组成及运作机理示意图 圉2用户Ic卡中身份识别信息文件结构 确后卡的状态值变为02．进入了读文件内容的安全状态．定义I(EY∞用于相互认证后进入改写身份识别信息的 确后卡的状态值变为03，进入了改写文件内容的安全状态．对三个KEY的状态机描述如下： 第十一届中国计算机学会罔络与数据通信学术会议论文 l旷00 DFOODP0lDF02 Xey＼State 旺Y0l—PIN DFOl 旺Y02一DES DF02DF02 髓Y03一DES DF03DF03DF03 在定义身份识别号文件髓F01时，将其读操作的安全状态值^c、1一READ定义为cⅡr帅t=02，而将其改写 操作的安全状态值^cv一竹ITE定义为current=03． 4签单工作流程 首先终端必须完成与用户Ic卡的相互认证，认证正确后，身份识别号文件忱F0l的读条件便满足，此时 可读出用户Ic卡的签单身份识别号，将其保存在消费记录中作为对消费的签单认可．以终端、PS删卡、用户Ic 卡为主体．对签单过程描述如下： 苎±=曼±璺盐兰垫堂皇旦堡