利用新型ＣＰＵ智能卡提高电子商务支付安全性.docVIP

　　利用新型ＣＰＵ智能卡提高电子商务支付安全性 　[摘要] 本文针对目前国内电子商务的发展特点及安全性需求，从支付工具角度出发，阐述了如何利用新型的CPU智能卡自身的安全优势，在卡内建立合理有效的存储结构，设计合理的算法及规程，来提高电子商务的支付安全性。 　　[关键词] 电子商务智能卡安全RAS 　　 　　一、 概述 　　 　　Inter是电子商务的重要通信网络基础，其通信核心是基于TCP/IP协议簇等公开通信协议，具有充分开放、管理分散和不设防三大特点，这对电子商务的安全交易提出了很高的要求。在实际交易中，主要涉及到三方：银行或金融机构、商家、客户。在电子商务安全建设中，CA、银行、商家的由于比较集中，对其交易系统采用专业的安全防范设施，如安全网关、防火墙、内部专网结算等。 　　而广泛分布的用户私钥和数字证书的存放方式上,大多以文件的形式保存于计算机软盘、硬盘等媒介中，存在着容易丢失、被计算机病毒破坏，被黑客非法窃取等安全隐患，也不适合用户移动交易的需求。在这种情况下，利用新型智能CPU卡自身具有的存储量大、可进行复杂计算、有加密算法等众多优点，可为电子商务中的密钥安全存储及应用提供了全新的解决方案，实现安全存储用户资料，多种应用业务有机集成，携带方便，以及快速实现签名、认证功能、安全移动交易等。 　　 　　二、新型CPU智能卡结构 　　 　　随着微电子技术和计算机技术的发展，IC卡（Integrated circuit card）内部集成路芯片不断演进，产生了质的飞跃，从早期只有写入数据、存储数据的能力，发展到具有自行运算处理能力的新型CPU智能卡,该卡不仅在封装形式一改以往塑基卡，向SIM卡、USB接口等方式过渡，还在读写方式上采用自动识别模式发展,包括接触式、非接触式两种方式。在通信方式上，符合相应的国标，如《中国金融集成电路（IC）卡规范》，接触界面支持T=0（字符传送）和T=1（块传送）通讯协议，支持PPS协议，可以进行多种速率选择。其内部主要由中央处理器CPU、受到密钥的保护的数据存储器EEPROM、随机存储器RAM以及片内操作系统COS(Chip Operating System)构成。在智能IC卡的内部结构初始化时，利用卡的安全特性，使得在卡内信息有条件地供外部读取，在片内的运算高效，内部信息处理、判定安全，有效地保障了信息传输的保密性、数据交换的完整性、发送信息的不可否认性，以及交易者身份的确定性，为实现安全交易打下良好的应用基础。 　　 　　1.CPU的构成及功能设计 　　作为应用的硬件平台，目前推出的智能CPU卡均可符合中国金融集成电路规范（PBOC），针对非接触/接触等工作模式，及方便在带USB口的信息终端上进行使用，在CPU构成上，需要采用低功耗的处理器芯片，例如韩国三星的KS88C92008微处理器，其内部采用8位CMOS低功率8位CMOS低功率CUP（SAM87RC），并集成24K Bytes ROM，用于固化存放微型操作系统COS(Chip Operating System)，512 Bytes RAM作为内存，缓存计算过程数据，以及8K Bytes EEPROM用于存放用户数据，同样可参考的有ATMEL AT89SC系列、SLE66CX160S等。在硬件设计时，应兼顾电磁兼容设计，综合应用集成电路芯片的物理安全技术、卡片制造的安全技术，做好硬件线路加密，线路保密等功能。 　　 　　2.片内微控操作系统（COS）的适应性应用裁剪设计 　　一般来说，片内操作系统（COS）按功能主要分为五个模块：输入/输出模块、内存管理模块、命令解释模块、安全管理模块、文件管理模块。操作系统根据电子商务活动中所涉及的各种证书文件、密钥文件、安全加密算法程序等需要，能够支持二进制文件、定/变长记录文件、循环文件、钱包文件，采用多级目录结构有序管理文件，在特定的目录结构下，建立电子钱包、电子存折应用，负责高效地调用数字签名算法，下载用户特有的安全加密算法。同时，该系统作为一个开发平台，为核心算法及规程等应用程序等开发提供二次开发接口。 　　 　　3.卡内存储器的有效划分 　　根据电子商务应实际应用共性，我们可在智能CPU卡存储器内建立的如下的通用文件目录结构，如图1所表示。 　　卡片根目录下密钥文件中的卡片主控传输密钥控制整个卡片存储结构的建立。目录索引文件以变长记录方式存放各应用的标识信息，持卡人信息文件保存用户在申请证书时向网银中心提交的个人或单位信息。 　　金融机构/银行应用目录提供持卡人网上交易所需服务，其下密钥文件中包括三项，其功能分别是:(1)应用主控密钥用于管理该目录下持卡人帐户信息文件、私钥文件、证书文件的更改权限;(2)持卡人口令文件则保证持卡人对私钥的独