智能卡技術(shù)在電子商務(wù)中的應(yīng)用

    1 電子商務(wù)中智能卡技術(shù)的典型應(yīng)用

    1．1 客戶端身份認(rèn)證

    網(wǎng)絡(luò)使人們可以很容易地突破地域、種族等各種限制而進(jìn)行相互交流。人們可以在網(wǎng)上從事和參與各項(xiàng)活動(dòng)，包括電子商務(wù)等。但同時(shí)在網(wǎng)上從事商務(wù)等活動(dòng)也存在著許多問(wèn)題，如“信任危機(jī)”。因此，如何在電子商務(wù)交易中確認(rèn)參與者的身份，就成為首先需要解決的問(wèn)題。

    口令認(rèn)證是目前對(duì)客戶端進(jìn)行身份認(rèn)證所采取的*常用方式。如客戶管理系統(tǒng)、會(huì)員制服務(wù)系統(tǒng)等。其一般做法是：首先在服務(wù)器端為請(qǐng)求認(rèn)證者建立與用戶ID和口令相對(duì)應(yīng)的數(shù)據(jù)庫(kù)，其中用戶ID在數(shù)據(jù)庫(kù)中是唯一的；然后當(dāng)用戶在客戶端發(fā)起認(rèn)證請(qǐng)求時(shí)，要同時(shí)提交ID和口令；服務(wù)器端通過(guò)查詢數(shù)據(jù)庫(kù)并與接收到的口令比較，可以對(duì)客戶端進(jìn)行身份認(rèn)證。這種方式實(shí)現(xiàn)起來(lái)非常簡(jiǎn)單，但只能應(yīng)用于安全性要求很低的場(chǎng)合，因?yàn)樗娜秉c(diǎn)也比較明顯，主要表現(xiàn)在：

    (1)不負(fù)責(zé)傳輸?shù)陌踩裕诹钭植捎妹鞔a傳輸，容易被截獲。

    (2)對(duì)用戶提出了較高的要求，如要求口令具備一定的長(zhǎng)度、沒(méi)有規(guī)律可循、容易記憶等，盡管這些要求有些是自相矛盾的。

    (3)不能**防止基于字典的窮舉攻擊或者通過(guò)分析用戶背景進(jìn)行口令猜測(cè)。

    然而。使用智能卡就可以對(duì)這種方式進(jìn)行改進(jìn)，從而在保留實(shí)用性的基礎(chǔ)上增加一定的安全性。通過(guò)USB接口的智能卡進(jìn)行身份認(rèn)證，即可提高系統(tǒng)使用的安全性和可移動(dòng)性。

    USB接口的智能卡亦被稱為電子鑰匙(Key)，其體積小巧，形狀類似U盤(pán)，便于使用者隨身攜帶，并為重要信息的存放提供了功能豐富的應(yīng)用軟件支持。因此，將密碼、信用卡號(hào)或其它安全認(rèn)證信息存放于USB接口的智能卡中。其方便和安全性都將得到很大提高。同時(shí)，USB接口的智能卡還可進(jìn)行電子郵件加密、數(shù)字簽名、安全證書(shū)應(yīng)用、安全網(wǎng)絡(luò)登錄和訪問(wèn)SsL安全網(wǎng)絡(luò)等操作，為使用者提供身份認(rèn)證和信息加密服務(wù)。

    1．2 數(shù)字證書(shū)

    數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份。數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的。以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，從而確保網(wǎng)上傳遞信息的機(jī)密性、完整性以及交易實(shí)體身份的真實(shí)性和簽名信息的不可否認(rèn)性，保障網(wǎng)絡(luò)應(yīng)用的安全性。

    數(shù)字證書(shū)采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，通過(guò)它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰(公鑰)，并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。這樣，信息就可以安全無(wú)誤地到達(dá)目的地了，即使被第三方截獲，但由于其沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。在公開(kāi)密釩密碼體制中。常用的一種是RSA體制。

    從申請(qǐng)證書(shū)的過(guò)程可以看出。私有密鑰是在智能卡內(nèi)產(chǎn)生的，沒(méi)有離開(kāi)智能卡，從而可以保證私有密鑰是安全的。使用智能卡存儲(chǔ)數(shù)字證書(shū)和私有密鑰．可以獲得以下優(yōu)勢(shì)：

    (1)便于攜帶和移動(dòng)應(yīng)用。智能卡的芯片鑲嵌在一張名片大小的塑料卡片上，便于攜帶，可以在辦公室、家庭或全球任何一臺(tái)計(jì)算機(jī)上使用。

    (2)私有密鑰絕對(duì)安全。加密和解密運(yùn)算在卡內(nèi)完成，私有密鑰不會(huì)被讀入計(jì)算機(jī)的內(nèi)存里。隱藏在計(jì)算機(jī)里的惡意程序可以竊取保存在硬盤(pán)上的私有密鑰，卻無(wú)法竊取存儲(chǔ)在智能卡中的私有密鑰。

    (3)自動(dòng)鎖定保護(hù)。訪問(wèn)存儲(chǔ)在智能卡內(nèi)的證書(shū)和私有密鑰，需要用戶輸人**的PIN(個(gè)人識(shí)別碼)。如果連續(xù)輸入錯(cuò)誤的PIN(可設(shè)定，一般默認(rèn)次數(shù)為3次)，智能卡將自動(dòng)鎖定。這種保護(hù)機(jī)制**防止了口令猜測(cè)攻擊。

    (4)**個(gè)人控制。智能卡很輕巧，可以裝入口袋隨身攜帶，使私有密鑰總是處于個(gè)人控制之下，從而更加安全。

    1．3 電子錢(qián)包

    電子錢(qián)包具有多種形式，但其基本上可分為兩類：一類是以智能卡作為電子錢(qián)包的電子現(xiàn)金支付系統(tǒng)。其可應(yīng)用于多種用途，具有信息存儲(chǔ)、電子錢(qián)包、安全密碼鎖等功能，安全可靠。并且可以在**配置的POS系統(tǒng)上進(jìn)行電子支付和消費(fèi)。*典型的代表是Mondex卡；另一類是電子錢(qián)包軟件，它能夠存儲(chǔ)貨幣值和重要信息，可以把各種電子貨幣、電子金融卡上的信息和數(shù)據(jù)以及電子信用卡輸人到電子錢(qián)包內(nèi)，并隨時(shí)進(jìn)行在線支付。但無(wú)論采取哪種形式，電子錢(qián)包往往都需要結(jié)合智能卡使用，電子錢(qián)包內(nèi)只能裝有電子貨幣，即智能卡、電子現(xiàn)金、電子零錢(qián)、電子信用卡和網(wǎng)絡(luò)貨幣等。

   使用電子錢(qián)包的客戶在銀行里通常都是有賬戶的。在使用電子錢(qián)包前，客戶要向提供電子錢(qián)包的銀行申請(qǐng)注冊(cè)電子錢(qián)包，并利用電子錢(qián)包軟件把自己的各種電子貨幣或電子金融卡上的數(shù)據(jù)輸人進(jìn)去，這樣客戶就可以用電子錢(qián)包進(jìn)行支付了。

    在電子錢(qián)包的購(gòu)物過(guò)程中雖經(jīng)過(guò)信用卡公司和商業(yè)銀行等多次進(jìn)行身份確認(rèn)、銀行授權(quán)、各種財(cái)務(wù)數(shù)據(jù)交換和賬務(wù)往來(lái)等，但這些都是在極短的時(shí)間內(nèi)完成的。實(shí)際上，從顧客輸人訂貨單后開(kāi)始，到拿到銷(xiāo)售商店出具的電子收據(jù)為止的全過(guò)程僅用5～20秒的時(shí)間。這種電子購(gòu)物方式十分省事、省力、省時(shí)，而且對(duì)于顧客來(lái)說(shuō)，整個(gè)購(gòu)物過(guò)程自始自終都是十分安全可靠的。由于顧客的信用卡上的信息別人是看不見(jiàn)的，因此保密性很好，使用起來(lái)十分安全可靠。另外，由于有了電子商務(wù)服務(wù)器的安全保密措施，就足以保證顧客去購(gòu)物的商店必定是合法，而不會(huì)是假冒的，從而保證了顧客能安全可靠地購(gòu)到貨物?？傊?，這種購(gòu)物過(guò)程**改變了傳統(tǒng)的面對(duì)面交易和一手交錢(qián)一手交貨等購(gòu)物方式，是一種很**且非常安全可靠的電子購(gòu)物過(guò)程，是一種與傳統(tǒng)購(gòu)物方式根本不同的現(xiàn)代**技術(shù)購(gòu)物方式。

    2 智能卡技術(shù)在電子商務(wù)應(yīng)用中存在的問(wèn)題與對(duì)策

    2．1 安全隱患

    智能卡技術(shù)在電子商務(wù)應(yīng)用中存在的安全問(wèn)題主要有：①智能卡和接口設(shè)備之間的信息容易被盜??；②智能卡和接口設(shè)備之間流通的信息可以被截取分析，從而可被復(fù)制或插入假信號(hào)；③模擬智能卡(或偽造智能卡)；④模擬智能卡與接口設(shè)備之間的情息，使接口設(shè)備無(wú)法判斷出是合法的還是模擬的智能卡；⑤在交易中更換智能卡；⑥在授權(quán)過(guò)程中使用的是合法的智能卡，而在交易數(shù)據(jù)寫(xiě)入之前更換成另一張卡。因此存在將交易數(shù)據(jù)寫(xiě)人替代卡中的問(wèn)題；⑦修改信用卡中控制余額更新的日期；⑧ 信用卡使用時(shí)需要輸入當(dāng)天日期，以供卡判斷是否是當(dāng)天第一次使用，即是否應(yīng)將**余額項(xiàng)更新為*高授權(quán)余額，如果修改控制余額更新的日期(上次使用的日期)，并將它提前，則輸人當(dāng)天日期后，接口設(shè)備會(huì)誤認(rèn)為是當(dāng)天第一次取款，于是將**余額更新為*高授權(quán)余額，因此利用竊來(lái)的卡可取定*高授權(quán)的金額，其危害性還在于(在銀行提出新的黑名單之前)可重復(fù)多次作弊；⑨商店雇員的作弊行為；①接口設(shè)備寫(xiě)入卡中的數(shù)據(jù)不**，或雇員私下將一筆交易寫(xiě)成兩筆交易。

    2．2 應(yīng)對(duì)措施

    為了進(jìn)行安全防護(hù)，一般可采取以下措施：①對(duì)持卡人、卡和接VI設(shè)備的合法性進(jìn)行相互檢驗(yàn)；②重要數(shù)據(jù)加密后傳送；③ 在卡和接口設(shè)備中設(shè)置安全區(qū)，在安全區(qū)中包含有邏輯電路或外部不可讀的存儲(chǔ)區(qū)，對(duì)于任何有害的不合規(guī)范的操作。將自動(dòng)禁止卡的進(jìn)一步操作；④要求有關(guān)人員明確各自的責(zé)任，并嚴(yán)格遵守；⑤設(shè)置支付名單(黑名單)。

    3 智能卡技術(shù)的發(fā)展前景

    智能卡技術(shù)作為現(xiàn)代社會(huì)個(gè)人化的信息技術(shù)，除了使用傳統(tǒng)的加密算法及各種安全措施以確保卡片的安全性之外。越來(lái)越多的生物識(shí)別技術(shù)也將逐漸得到采納，尤其在那些對(duì)于數(shù)據(jù)敏感的領(lǐng)域，如金融，軍事、社會(huì)保險(xiǎn)、公安等部門(mén)。簡(jiǎn)捷、安全、高效將成為未來(lái)信息安全認(rèn)證的發(fā)展趨勢(shì)。