金融認證系統(tǒng)對智能卡的技術(shù)需求

　　隨著計算機技術(shù)的高速發(fā)展，社會已步入網(wǎng)絡(luò)經(jīng)濟時代?；ヂ?lián)網(wǎng)的存在，變革了傳統(tǒng)意義的商務(wù)模式，縮小了時空距離，出現(xiàn)了電子商務(wù)—這一數(shù)字社會的新理念。它大大地壓縮了在傳統(tǒng)物流程序、擴大客戶群等方面的成本，使信息技術(shù)與數(shù)字化網(wǎng)絡(luò)成為傳統(tǒng)工業(yè)的骨干力量。據(jù)專家估計，到2004年，網(wǎng)上商品與服務(wù)貿(mào)易價值將達到2.5萬億美元。CA中心（Certificate Authority，即認證中心）、數(shù)字證書，將密碼理論中的公開鑰體制應(yīng)用于開放的互聯(lián)網(wǎng)絡(luò)，提出PKI這一技術(shù)與應(yīng)用結(jié)合的新概念，通過提供安全認證結(jié)構(gòu)和數(shù)字證書，為網(wǎng)絡(luò)通信與電子交易提供了強有力的安全支持。銀行，是網(wǎng)上商務(wù)的不可或缺的重要環(huán)節(jié)，由中國人民銀行牽頭，聯(lián)合12家商業(yè)銀行共建的中國金融認證中心（CFCA），是金融行業(yè)認可的公正、權(quán)威的安全認證機構(gòu)。其建設(shè)目標(biāo)是為金融業(yè)的各種認證需求提供證書服務(wù)，它包括電子商務(wù)、網(wǎng)上銀行、支付系統(tǒng)和管理信息系統(tǒng)等等。初期建設(shè)將以滿足電子商務(wù)需求為主，同時盡可能兼顧網(wǎng)上銀行業(yè)務(wù)的需要。它的建立，對推動我國電子商務(wù)行業(yè)的發(fā)展、促進網(wǎng)絡(luò)安全行業(yè)發(fā)展，有著重大的開拓意義和不可忽視的作用。

　　目前，公鑰證書是保障電子商務(wù)交易數(shù)據(jù)安全的一個重要手段和工具。公鑰證書，亦稱電子證書、數(shù)字證書。它通過一個公正、權(quán)威、可信的認證中心，為每一位參加網(wǎng)上交易、網(wǎng)上支付等電子商務(wù)活動的用戶發(fā)放一個基于公鑰體制（非對稱密碼體制）的證書，來實現(xiàn)網(wǎng)上數(shù)據(jù)傳輸?shù)恼鎸嵭?、私密性、完整性和行為的不可否認性。金融認證中心頒發(fā)的證書，除具有一般證書所具有的“網(wǎng)絡(luò)身份證的特征外，有鑒于CFCA證書申請審核流程的金融特點和證書域內(nèi)的特殊金融含義，金融CA發(fā)放的證書還可與銀行后臺系統(tǒng)緊密配合，支持各商業(yè)銀行多種業(yè)務(wù)應(yīng)用模式。CFCA可頒發(fā)基于銀行卡業(yè)務(wù)的SET證書，還可發(fā)放用于B2B業(yè)務(wù)的企業(yè)證書（NSET證書）、個人證書等，支持支付系統(tǒng)、辦公與管理信息系統(tǒng)等多種應(yīng)用。自1999年8月30日簽約后，在金融CA領(lǐng)導(dǎo)小組和各家商業(yè)銀行的大力協(xié)作下，金融認證中心以業(yè)務(wù)應(yīng)用、證書政策（CPS）與規(guī)則、系統(tǒng)安全、功能建設(shè)為主導(dǎo)方向，歷經(jīng)需求分析、系統(tǒng)設(shè)計與詳細設(shè)計、開發(fā)與測試等階段，經(jīng)過半年多的工程實施，，目前工程建設(shè)已接近尾聲。金融認證中心SET、NSET兩個系統(tǒng)分別于1月、3月底發(fā)放了第一批實驗證書，表明該系統(tǒng)已經(jīng)具備了認證中心的基本功能。金融認證中心在近期將投入試運行。一期工程年發(fā)證量為25萬張。隨著電子商務(wù)的迅猛發(fā)展，二期工程建設(shè)迫在眉睫，計劃彼時年發(fā)證量將擴大到100萬張至200萬張，系統(tǒng)將支持多種加密算法，并考慮使用智能卡進行開發(fā)應(yīng)用。

　　金融認證系統(tǒng)主要由CA中心、商業(yè)銀行RA（注冊審核系統(tǒng)）系統(tǒng)、用戶端三大部分組成，其結(jié)構(gòu)如下圖所示。

　　CA中心由SET和NSET兩個系統(tǒng)構(gòu)成。其系統(tǒng)結(jié)構(gòu)有以下幾個部分：

一、WEB服務(wù)器：接受用戶的網(wǎng)上注冊申請，并將網(wǎng)上的申請轉(zhuǎn)交給各商業(yè)銀行RA系統(tǒng)，提供HTTP服務(wù)。

二、目錄服務(wù)器：存放證書列表，提供在線證書狀態(tài)查詢，可快速、高效地響應(yīng)證書檢索要求。

三、CA服務(wù)器：根據(jù)RA系統(tǒng)上傳的注冊審核信息，對用戶的證書請求進行響應(yīng)，實時生成和簽發(fā)證書，支持用戶證書下載。提供證書生命周期內(nèi)的證書及密鑰管理服務(wù)。

　　 商業(yè)銀行RA架構(gòu)分為三部分：總行、城市分行和業(yè)務(wù)受理點?，F(xiàn)有的金融CA系統(tǒng)RA模式支持用戶在銀行進行面對面申請方式。

一、業(yè)務(wù)受理點：接受用戶的當(dāng)面申請，將注冊申請信息上傳給城市分行RA系統(tǒng)，提供用戶實時受理點證書下載業(yè)務(wù)。將證書下載認證碼提交給用戶。

二、分行RA系統(tǒng)：接受上傳的用戶申請信息，根據(jù)銀行后臺業(yè)務(wù)數(shù)據(jù)庫，審核用戶的證書申請，并將審核結(jié)果上傳總行RA服務(wù)器。

三、總行RA服務(wù)器：接受上傳的核結(jié)果，存貯并轉(zhuǎn)發(fā)到CA中心，將CA中心生成的證書認證參考碼（取證用）下傳。

　　用戶端也是金融認證系統(tǒng)的一個環(huán)節(jié)。用戶利用瀏覽器訪問CA中心，通過下載金融認證中心提供的證書服務(wù)工具，如電子錢包等軟件，在用戶的PC機上生成自己的簽名密鑰對，并將證書請求提交給CA中心，由CA中心簽名后，將生成的證書傳輸給用戶并存貯于用戶端，接受CA中心給予的證書使用指導(dǎo)，享受CA中心提供的各項證書管理服務(wù)（此服務(wù)可對用戶透明）。

　　金融認證系統(tǒng)的主要功能是為用戶提供證書服務(wù)與管理。它包括：

一、證書生成與簽發(fā)：用戶或企業(yè)可在銀行受理點或網(wǎng)上申請不同種類、不同等級的證書用于各項電子商務(wù)活動，或其它網(wǎng)絡(luò)信息安全傳輸用途，如：安全E-mail、辦公管理系統(tǒng)等。

二、證書與密鑰更新：提供密鑰與證書的在線更新服務(wù)。當(dāng)用戶證書將要過期時，CA中心可根據(jù)定制的安全策略，將用戶端證書在線更新。

三、證書狀態(tài)查詢：當(dāng)用戶在進行在線交易或其它網(wǎng)上商務(wù)活動時，可CA中心提供的安裝于用戶端的證書管理器zz戶的加密密鑰。

四、當(dāng)用戶因忘記口令或機器故障無法獲取自己的證書時，CA中心可根據(jù)一定的程序，在線恢復(fù)用戶的加密密鑰及證書。

五、信息服務(wù)：介紹國內(nèi)外電子商務(wù)動態(tài)，提供金融CA系統(tǒng)的信息查詢與幫助服務(wù)。

六、證書應(yīng)用服務(wù)：提供CA中心證書管理的相關(guān)接口，制定相關(guān)標(biāo)準(zhǔn)。

　　安全，一直是電子商務(wù)發(fā)展的一個關(guān)鍵問題。在銀行、證券、政府辦公等大型網(wǎng)絡(luò)系統(tǒng)中，大多采用加密卡、加密機等加密設(shè)備來實現(xiàn)數(shù)據(jù)加密、數(shù)字簽名等安全服務(wù)，實現(xiàn)數(shù)據(jù)的機密、完整、不可否認。由于網(wǎng)上購物、網(wǎng)上交費等新型消費形式的出現(xiàn)，個人PC端也提出了對加密和數(shù)字簽名的需求。考慮到硬件加密卡的成本及個人用戶的經(jīng)濟承受能力、操作與維護的簡單易用等問題，智能IC卡顯示出在低端加密市場的廣闊應(yīng)用前景。在國內(nèi)，盡管智能卡在金融行業(yè)的應(yīng)用與發(fā)展還只是近幾年的歷史，但隨著金卡工程的深入實施和技術(shù)的不斷完善，智能卡在金融行業(yè)的應(yīng)用，從簡單的磁條卡、memory卡、加密IC卡到CPU卡，從消費轉(zhuǎn)帳、現(xiàn)金存取、代收代付等銀行卡業(yè)務(wù)，到以安全控制為基礎(chǔ)的網(wǎng)上銀行業(yè)務(wù)，取得了全面的發(fā)展與進步。信息技術(shù)的突飛猛進，推動了金融業(yè)務(wù)的發(fā)展；同時，金融業(yè)務(wù)的發(fā)展，也對基于半導(dǎo)體工業(yè)的IC卡技術(shù)提出了新的需求。以滿足電子商務(wù)網(wǎng)上支付、服務(wù)網(wǎng)上銀行為目標(biāo)的金融認證系統(tǒng)，將對數(shù)字化電子證書的安全存貯、便捷易用的要求，與智能卡的優(yōu)越特性結(jié)合起來。其功能需求集中在以下幾個方面：

　　 一、安全需求。用戶電子證書的私鑰，通常由PC上的證書管理服務(wù)器采用一定的加密方式存放于硬盤上，用軟盤進行備份。用戶私鑰是安全要求高的機密數(shù)據(jù)。由于證書管理器的安全局限性，如果非法用戶獲取了登錄口令或者通過其他手段破解了用戶證書文件內(nèi)的私鑰，即可假冒他人身份進行網(wǎng)上商務(wù)活動。而安全管理，是智能卡通用COS的一大重要功能。所有用戶對智能卡內(nèi)數(shù)據(jù)訪問都需有嚴格授權(quán)，通過硬件邏輯進行保護控制。卡片的小巧輕便，使用戶在不用時易于脫機妥善保存，使用時進行高安全身份認證。因此，對于用戶密鑰這樣敏感性較高的數(shù)據(jù)，高安全級的智能卡是較為理想的載體。

　　二、 移動式存貯要求。隨著電子商務(wù)在中國的迅速發(fā)展，越來越多的用戶工作已不受時間與空間的限制。移動式辦公，要求用戶在不同的工作地點都可以隨時處理公務(wù)，進行在線交易。智能卡的小巧易攜，無疑是對不受地域限制、不受辦公環(huán)境及安全因素限制的網(wǎng)上交易的最好選擇。無論用戶身處何地，凡是在帶有讀卡驅(qū)動的PC機上，用戶都可使用存放有自己證書及密鑰的智能卡，“一卡在手，走遍神洲?！　?

　　三、防偽要求。利用CPU卡的加/解密功能和隨機數(shù)生成功能，定制CPU卡COS的功能，通過開發(fā)與金融認證系統(tǒng)的用戶證書管理器軟件接口，可達到小型加密卡的功能要求。用戶密鑰在卡內(nèi)產(chǎn)生并存貯于卡內(nèi)，證書服務(wù)器的密碼應(yīng)用由智能卡實現(xiàn)：密鑰生成、數(shù)字簽名、證書驗證、加/解密?？烧嬲龑崿F(xiàn)用戶密鑰不出卡，無法竊取用戶密鑰，仿冒用戶身份。即使進行卡的復(fù)制，也無法仿冒合法用戶卡內(nèi)的密鑰信息，具有真正的防偽功能。

　　由于金融認證系統(tǒng)智能卡應(yīng)用的特殊需要，根據(jù)金融認證系統(tǒng)軟件的特點，結(jié)合電子商務(wù)應(yīng)用的實際需求，對智能卡的利用和開發(fā)有以下幾個指標(biāo)是關(guān)鍵因素：

1、高安全性?？▋?nèi)數(shù)據(jù)有較高的安全等級。智能卡需完成小型加密卡的功能，因此對智能卡既有高安全存貯要求，也有較高的加、解密功能要求。

2、速度。電子商務(wù)的推廣應(yīng)用，與網(wǎng)上交易的速度有密切的聯(lián)系。使用智能卡進行數(shù)字簽名和數(shù)據(jù)加/脫密的速度過慢，會制約用戶對卡的使用積極性，影響交易效果。

3、高可靠性。由于智能卡內(nèi)存貯的數(shù)據(jù)為用戶核心秘密，并且無法復(fù)制，如果損壞則需用戶進行證書及密鑰更新。保證卡內(nèi)數(shù)據(jù)的完整及可用，保證相當(dāng)規(guī)模的使用次數(shù)，是金融認證系統(tǒng)智能卡使用的一個重要環(huán)節(jié)。

4、政策與法律法規(guī)。金融認證系統(tǒng)所使用的智能卡，應(yīng)符合人民銀行的IC卡使用規(guī)范。同時，由于IC卡的安全性與芯片COS及生產(chǎn)廠商有一定關(guān)系，自主版權(quán)的IC卡芯片和操作系統(tǒng)將成為首選目標(biāo)?？▋?nèi)加密算法應(yīng)通過國家相關(guān)部門的鑒定和認可。

5、系統(tǒng)可擴充性。隨著電子商務(wù)活動的發(fā)展，智能卡的用途除了證書與密鑰存貯外，還可添加多種數(shù)據(jù)如交易數(shù)據(jù)、資金信息等存貯功能，并開發(fā)相關(guān)應(yīng)用。因此，COS的加載應(yīng)適應(yīng)不斷變化的業(yè)務(wù)需求，能提供給用戶可裁減的系統(tǒng)，具有良好的可擴充性。

　　可以預(yù)見，智能卡技術(shù)與安全認證的應(yīng)用結(jié)合，將極大地推動電子商務(wù)的發(fā)展，加快社會的信息化步伐。在國家金卡工程領(lǐng)導(dǎo)小組的統(tǒng)一規(guī)范下，在各商業(yè)銀行的大力配合下，金融認證系統(tǒng)將盡快提供統(tǒng)一、標(biāo)準(zhǔn)的證書管理IC卡接口，使不同廠家生產(chǎn)的卡都可以適用，將智能卡作為個人終端的標(biāo)準(zhǔn)化安全配置，推動中國電子商務(wù)及互聯(lián)網(wǎng)事業(yè)快速發(fā)展。