金融認(rèn)證系統(tǒng)對(duì)智能卡的技術(shù)需求

　　隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，社會(huì)已步入網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代?；ヂ?lián)網(wǎng)的存在，變革了傳統(tǒng)意義的商務(wù)模式，縮小了時(shí)空距離，出現(xiàn)了電子商務(wù)—這一數(shù)字社會(huì)的新理念。它大大地壓縮了在傳統(tǒng)物流程序、擴(kuò)大客戶群等方面的成本，使信息技術(shù)與數(shù)字化網(wǎng)絡(luò)成為傳統(tǒng)工業(yè)的骨干力量。據(jù)專家估計(jì)，到2004年，網(wǎng)上商品與服務(wù)貿(mào)易價(jià)值將達(dá)到2.5萬(wàn)億美元。CA中心（Certificate Authority，即認(rèn)證中心）、數(shù)字證書(shū)，將密碼理論中的公開(kāi)鑰體制應(yīng)用于開(kāi)放的互聯(lián)網(wǎng)絡(luò)，提出PKI這一技術(shù)與應(yīng)用結(jié)合的新概念，通過(guò)提供安全認(rèn)證結(jié)構(gòu)和數(shù)字證書(shū)，為網(wǎng)絡(luò)通信與電子交易提供了強(qiáng)有力的安全支持。銀行，是網(wǎng)上商務(wù)的不可或缺的重要環(huán)節(jié)，由中國(guó)人民銀行牽頭，聯(lián)合12家商業(yè)銀行共建的中國(guó)金融認(rèn)證中心（CFCA），是金融行業(yè)認(rèn)可的公正、權(quán)威的安全認(rèn)證機(jī)構(gòu)。其建設(shè)目標(biāo)是為金融業(yè)的各種認(rèn)證需求提供證書(shū)服務(wù)，它包括電子商務(wù)、網(wǎng)上銀行、支付系統(tǒng)和管理信息系統(tǒng)等等。初期建設(shè)將以滿足電子商務(wù)需求為主，同時(shí)盡可能兼顧網(wǎng)上銀行業(yè)務(wù)的需要。它的建立，對(duì)推動(dòng)我國(guó)電子商務(wù)行業(yè)的發(fā)展、促進(jìn)網(wǎng)絡(luò)安全行業(yè)發(fā)展，有著重大的開(kāi)拓意義和不可忽視的作用。
　　目前，公鑰證書(shū)是保障電子商務(wù)交易數(shù)據(jù)安全的一個(gè)重要手段和工具。公鑰證書(shū)，亦稱電子證書(shū)、數(shù)字證書(shū)。它通過(guò)一個(gè)公正、權(quán)威、可信的認(rèn)證中心，為每一位參加網(wǎng)上交易、網(wǎng)上支付等電子商務(wù)活動(dòng)的用戶發(fā)放一個(gè)基于公鑰體制（非對(duì)稱密碼體制）的證書(shū)，來(lái)實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)傳輸?shù)恼鎸?shí)性、私密性、完整性和行為的不可否認(rèn)性。金融認(rèn)證中心頒發(fā)的證書(shū)，除具有一般證書(shū)所具有的“網(wǎng)絡(luò)身份證”的特征外，有鑒于CFCA證書(shū)申請(qǐng)審核流程的金融特點(diǎn)和證書(shū)域內(nèi)的特殊金融含義，金融CA發(fā)放的證書(shū)還可與銀行后臺(tái)系統(tǒng)緊密配合，支持各商業(yè)銀行多種業(yè)務(wù)應(yīng)用模式。CFCA可頒發(fā)基于銀行卡業(yè)務(wù)的SET證書(shū)，還可發(fā)放用于B2B業(yè)務(wù)的企業(yè)證書(shū)（NSET證書(shū)）、個(gè)人證書(shū)等，支持支付系統(tǒng)、辦公與管理信息系統(tǒng)等多種應(yīng)用。自1999年8月30日簽約后，在金融CA領(lǐng)導(dǎo)小組和各家商業(yè)銀行的大力協(xié)作下，金融認(rèn)證中心以業(yè)務(wù)應(yīng)用、證書(shū)政策（CPS）與規(guī)則、系統(tǒng)安全、功能建設(shè)為主導(dǎo)方向，歷經(jīng)需求分析、系統(tǒng)設(shè)計(jì)與詳細(xì)設(shè)計(jì)、開(kāi)發(fā)與測(cè)試等階段，經(jīng)過(guò)半年多的工程實(shí)施，，目前工程建設(shè)已接近尾聲。金融認(rèn)證中心SET、NSET兩個(gè)系統(tǒng)分別于1月、3月底發(fā)放了第一批實(shí)驗(yàn)證書(shū)，表明該系統(tǒng)已經(jīng)具備了認(rèn)證中心的基本功能。金融認(rèn)證中心在近期將投入試運(yùn)行。一期工程年發(fā)證量為25萬(wàn)張。隨著電子商務(wù)的迅猛發(fā)展，二期工程建設(shè)迫在眉睫，計(jì)劃彼時(shí)年發(fā)證量將擴(kuò)大到100萬(wàn)張至200萬(wàn)張，系統(tǒng)將支持多種加密算法，并考慮使用智能卡進(jìn)行開(kāi)發(fā)應(yīng)用。
　　金融認(rèn)證系統(tǒng)主要由CA中心、商業(yè)銀行RA（注冊(cè)審核系統(tǒng)）系統(tǒng)、用戶端三大部分組成，其結(jié)構(gòu)如下圖所示。
　　CA中心由SET和NSET兩個(gè)系統(tǒng)構(gòu)成。其系統(tǒng)結(jié)構(gòu)有以下幾個(gè)部分：一、WEB服務(wù)器：接受用戶的網(wǎng)上注冊(cè)申請(qǐng)，并將網(wǎng)上的申請(qǐng)轉(zhuǎn)交給各商業(yè)銀行RA系統(tǒng)，提供HTTP服務(wù)。二、目錄服務(wù)器：存放證書(shū)列表，提供在線證書(shū)狀態(tài)查詢，可快速、高效地響應(yīng)證書(shū)檢索要求。三、CA服務(wù)器：根據(jù)RA系統(tǒng)上傳的注冊(cè)審核信息，對(duì)用戶的證書(shū)請(qǐng)求進(jìn)行響應(yīng)，實(shí)時(shí)生成和簽發(fā)證書(shū)，支持用戶證書(shū)下載。提供證書(shū)生命周期內(nèi)的證書(shū)及密鑰管理服務(wù)。
　　商業(yè)銀行RA架構(gòu)分為三部分：總行、城市分行和業(yè)務(wù)受理點(diǎn)。現(xiàn)有的金融CA系統(tǒng)RA模式支持用戶在銀行進(jìn)行面對(duì)面申請(qǐng)方式。一、業(yè)務(wù)受理點(diǎn)：接受用戶的當(dāng)面申請(qǐng)，將注冊(cè)申請(qǐng)信息上傳給城市分行RA系統(tǒng)，提供用戶實(shí)時(shí)受理點(diǎn)證書(shū)下載業(yè)務(wù)。將證書(shū)下載認(rèn)證碼提交給用戶。二、分行RA系統(tǒng)：接受上傳的用戶申請(qǐng)信息，根據(jù)銀行后臺(tái)業(yè)務(wù)數(shù)據(jù)庫(kù)，審核用戶的證書(shū)申請(qǐng)，并將審核結(jié)果上傳總行RA服務(wù)器。三、總行RA服務(wù)器：接受上傳的核結(jié)果，存貯并轉(zhuǎn)發(fā)到CA中心，將CA中心生成的證書(shū)認(rèn)證參考碼（取證用）下傳。
　　用戶端也是金融認(rèn)證系統(tǒng)的一個(gè)環(huán)節(jié)。用戶利用瀏覽器訪問(wèn)CA中心，通過(guò)download金融認(rèn)證中心提供的證書(shū)服務(wù)工具，如電子錢包等軟件，在用戶的PC機(jī)上生成自己的簽名密鑰對(duì)，并將證書(shū)請(qǐng)求提交給CA中心，由CA中心簽名后，將生成的證書(shū)傳輸給用戶并存貯于用戶端，接受CA中心給予的證書(shū)使用指導(dǎo)，享受CA中心提供的各項(xiàng)證書(shū)管理服務(wù)（此服務(wù)可對(duì)用戶透明）。

圖1.金融認(rèn)證系統(tǒng)結(jié)構(gòu)圖

　　金融認(rèn)證系統(tǒng)的主要功能是為用戶提供證書(shū)服務(wù)與管理。它包括：一、證書(shū)生成與簽發(fā)：用戶或企業(yè)可在銀行受理點(diǎn)或網(wǎng)上申請(qǐng)不同種類、不同等級(jí)的證書(shū)用于各項(xiàng)電子商務(wù)活動(dòng)，或其它網(wǎng)絡(luò)信息安全傳輸用途，如：安全E-mail、辦公管理系統(tǒng)等。二、證書(shū)與密鑰更新：提供密鑰與證書(shū)的在線更新服務(wù)。當(dāng)用戶證書(shū)將要過(guò)期時(shí)，CA中心可根據(jù)定制的安全策略，將用戶端證書(shū)在線更新。三、證書(shū)狀態(tài)查詢：當(dāng)用戶在進(jìn)行在線交易或其它網(wǎng)上商務(wù)活動(dòng)時(shí)，可CA中心提供的安裝于用戶端的證書(shū)管理器zz戶的加密密鑰。當(dāng)用戶因忘記口令或機(jī)器故障無(wú)法獲取自己的證書(shū)時(shí)，CA中心可根據(jù)一定的程序，在線恢復(fù)用戶的加密密鑰及證書(shū)。五、信息服務(wù)：介紹國(guó)內(nèi)外電子商務(wù)動(dòng)態(tài)，提供金融CA系統(tǒng)的信息查詢與幫助服務(wù)。六、證書(shū)應(yīng)用服務(wù)：提供CA中心證書(shū)管理的相關(guān)接口，制定相關(guān)標(biāo)準(zhǔn)。
　　安全，一直是電子商務(wù)發(fā)展的一個(gè)關(guān)鍵問(wèn)題。在銀行、證券、政府辦公等大型網(wǎng)絡(luò)系統(tǒng)中，大多采用加密卡、加密機(jī)等加密設(shè)備來(lái)實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)字簽名等安全服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的機(jī)密、完整、不可否認(rèn)。由于網(wǎng)上購(gòu)物、網(wǎng)上交費(fèi)等新型消費(fèi)形式的出現(xiàn)，個(gè)人PC端也提出了對(duì)加密和數(shù)字簽名的需求?？紤]到硬件加密卡的成本及個(gè)人用戶的經(jīng)濟(jì)承受能力、操作與維護(hù)的簡(jiǎn)單易用等問(wèn)題，智能IC卡顯示出在低端加密市場(chǎng)的廣闊應(yīng)用前景。在國(guó)內(nèi)，盡管智能卡在金融行業(yè)的應(yīng)用與發(fā)展還只是近幾年的歷史，但隨著金卡工程的深入實(shí)施和技術(shù)的不斷完善，智能卡在金融行業(yè)的應(yīng)用，從簡(jiǎn)單的磁條卡、memory卡、加密IC卡到CPU卡，從消費(fèi)轉(zhuǎn)帳、現(xiàn)金存取、代收代付等銀行卡業(yè)務(wù)，到以安全控制為基礎(chǔ)的網(wǎng)上銀行業(yè)務(wù)，取得了全面的發(fā)展與進(jìn)步。信息技術(shù)的突飛猛進(jìn)，推動(dòng)了金融業(yè)務(wù)的發(fā)展；同時(shí)，金融業(yè)務(wù)的發(fā)展，也對(duì)基于半導(dǎo)體工業(yè)的IC卡技術(shù)提出了新的需求。以滿足電子商務(wù)網(wǎng)上支付、服務(wù)網(wǎng)上銀行為目標(biāo)的金融認(rèn)證系統(tǒng)，將對(duì)數(shù)字化電子證書(shū)的安全存貯、便捷易用的要求，與智能卡的優(yōu)越特性結(jié)合起來(lái)。其功能需求集中在以下幾個(gè)方面：
　　 一、安全需求。用戶電子證書(shū)的私鑰，通常由PC上的證書(shū)管理服務(wù)器采用一定的加密方式存放于硬盤上，用軟盤進(jìn)行備份。用戶私鑰是安全要求高的機(jī)密數(shù)據(jù)。由于證書(shū)管理器的安全局限性，如果非法用戶獲取了登錄口令或者通過(guò)其他手段破解了用戶證書(shū)文件內(nèi)的私鑰，即可假冒他人身份進(jìn)行網(wǎng)上商務(wù)活動(dòng)。而安全管理，是智能卡通用COS的一大重要功能。所有用戶對(duì)智能卡內(nèi)數(shù)據(jù)訪問(wèn)都需有嚴(yán)格授權(quán)，通過(guò)硬件邏輯進(jìn)行保護(hù)控制?？ㄆ男∏奢p便，使用戶在不用時(shí)易于脫機(jī)妥善保存，使用時(shí)進(jìn)行高安全身份認(rèn)證。因此，對(duì)于用戶密鑰這樣敏感性較高的數(shù)據(jù)，高安全級(jí)的智能卡是較為理想的載體。
　　二、 移動(dòng)式存貯要求。隨著電子商務(wù)在中國(guó)的迅速發(fā)展，越來(lái)越多的用戶工作已不受時(shí)間與空間的限制。移動(dòng)式辦公，要求用戶在不同的工作地點(diǎn)都可以隨時(shí)處理公務(wù)，進(jìn)行在線交易。智能卡的小巧易攜，無(wú)疑是對(duì)不受地域限制、不受辦公環(huán)境及安全因素限制的網(wǎng)上交易的最好選擇。無(wú)論用戶身處何地，凡是在帶有讀卡驅(qū)動(dòng)的PC機(jī)上，用戶都可使用存放有自己證書(shū)及密鑰的智能卡，“一卡在手，走遍神洲”。
　　三、防偽要求。利用CPU卡的加/解密功能和隨機(jī)數(shù)生成功能，定制CPU卡COS的功能，通過(guò)開(kāi)發(fā)與金融認(rèn)證系統(tǒng)的用戶證書(shū)管理器軟件接口，可達(dá)到小型加密卡的功能要求。用戶密鑰在卡內(nèi)產(chǎn)生并存貯于卡內(nèi)，證書(shū)服務(wù)器的密碼應(yīng)用由智能卡實(shí)現(xiàn)：密鑰生成、數(shù)字簽名、證書(shū)驗(yàn)證、加/解密。可真正實(shí)現(xiàn)用戶密鑰不出卡，無(wú)法竊取用戶密鑰，仿冒用戶身份。即使進(jìn)行卡的復(fù)制，也無(wú)法仿冒合法用戶卡內(nèi)的密鑰信息，具有真正的防偽功能。
　　由于金融認(rèn)證系統(tǒng)智能卡應(yīng)用的特殊需要，根據(jù)金融認(rèn)證系統(tǒng)軟件的特點(diǎn)，結(jié)合電子商務(wù)應(yīng)用的實(shí)際需求，對(duì)智能卡的利用和開(kāi)發(fā)有以下幾個(gè)指標(biāo)是關(guān)鍵因素：
1、高安全性。卡內(nèi)數(shù)據(jù)有較高的安全等級(jí)。智能卡需完成小型加密卡的功能，因此對(duì)智能卡既有高安全存貯要求，也有較高的加、解密功能要求。2、速度。電子商務(wù)的推廣應(yīng)用，與網(wǎng)上交易的速度有密切的聯(lián)系。使用智能卡進(jìn)行數(shù)字簽名和數(shù)據(jù)加/脫密的速度過(guò)慢，會(huì)制約用戶對(duì)卡的使用積極性，影響交易效果。3、高可靠性。由于智能卡內(nèi)存貯的數(shù)據(jù)為用戶核心秘密，并且無(wú)法復(fù)制，如果損壞則需用戶進(jìn)行證書(shū)及密鑰更新。保證卡內(nèi)數(shù)據(jù)的完整及可用，保證相當(dāng)規(guī)模的使用次數(shù)，是金融認(rèn)證系統(tǒng)智能卡使用的一個(gè)重要環(huán)節(jié)。4、政策與法律法規(guī)。金融認(rèn)證系統(tǒng)所使用的智能卡，應(yīng)符合人民銀行的IC卡使用規(guī)范。同時(shí)，由于IC卡的安全性與芯片COS及生產(chǎn)廠商有一定關(guān)系，自主版權(quán)的IC卡芯片和操作系統(tǒng)將成為首選目標(biāo)。卡內(nèi)加密算法應(yīng)通過(guò)國(guó)家相關(guān)部門的鑒定和認(rèn)可。5、系統(tǒng)可擴(kuò)充性。隨著電子商務(wù)活動(dòng)的發(fā)展，智能卡的用途除了證書(shū)與密鑰存貯外，還可添加多種數(shù)據(jù)如交易數(shù)據(jù)、資金信息等存貯功能，并開(kāi)發(fā)相關(guān)應(yīng)用。因此，COS的加載應(yīng)適應(yīng)不斷變化的業(yè)務(wù)需求，能提供給用戶可裁減的系統(tǒng)，具有良好的可擴(kuò)充性。
　　可以預(yù)見(jiàn)，智能卡技術(shù)與安全認(rèn)證的應(yīng)用結(jié)合，將極大地推動(dòng)電子商務(wù)的發(fā)展，加快社會(huì)的信息化步伐。在國(guó)家金卡工程領(lǐng)導(dǎo)小組的統(tǒng)一規(guī)范下，在各商業(yè)銀行的大力配合下，金融認(rèn)證系統(tǒng)將盡快提供統(tǒng)一、標(biāo)準(zhǔn)的證書(shū)管理IC卡接口，使不同廠家生產(chǎn)的卡都可以適用，將智能卡作為個(gè)人終端的標(biāo)準(zhǔn)化安全配置，推動(dòng)中國(guó)電子商務(wù)及互聯(lián)網(wǎng)事業(yè)快速發(fā)展。