智能卡灰過程交易體系的構建和實現(xiàn)
文章出處:http://www.fang1.net 作者:實現(xiàn) 人氣: 發(fā)表時間:2011年09月05日
1 引 言
智 能 卡 有 兩 大 優(yōu) 勢 。 首 先 是 安 全 性 , IC卡 的 安 全 性 也 主 要 體 現(xiàn) 在 兩 個 方 面 : 一 是 密 鑰 保 存 在 IC卡 中 , 二 是 資 料 的 加 密 解 密 均 在 IC卡 中 進 行 , 整 個 加 密 解 密 過 程 不 存 在 密 鑰 的 傳 遞 。 其 次 是 方 便 性 , 是 人 與 計 算 機 及 自 動 化 系 統(tǒng) 的 最 佳 接 口 , 尤 其 是 “ 一 卡 通 ” 的 應 用 更 為 人 們 提 供 了 極 大 的 便 利 。
信 息 安 全 問 題 已 經(jīng) 遠 遠 重 于 傳 統(tǒng) 社 會 中 的 安 全 問 題 , 安 全 智 能 卡 技 術 是 整 個 信 息 安 全 技 術 的 重 要 組 成 部 分 , 智 能 卡 并 不 能 解 決 全 部 的 安 全 問 題 , 隨 著 智 能 卡 應 用 的 普 及 , 它 也 提 供 了 銀 行 、 證 券 、 通 訊 、 政 府 、 管 理 、 稅 務 、 交 通 甚 至 軍 事 部 門 信 息 的 可 能 入 口 , 客 觀 上 存 在 著 各 類 可 能 的 攻 擊 。 如 何 確 保 整 個 交 易 信 息 傳 輸 的 完 整 性 、 安 全 性 和 交 易 雙 方 身 份 的 確 定 性 迫 在 眉 睫 。 國 內 外 目 前 流 行 的 幾 種 COS系 統(tǒng) ( 包 括 通 過 人 民 銀 行 認 證 國 內 國 外 COS系 統(tǒng) ) 在 安 全 保 障 技 術 方 面 仍 蘊 涵 著 隱 患 和 弱 點 , 必 須 進 一 步 提 高 和 完 善 , 可 以 說 安 全 問 題 使 得 目 前 我 國 推 廣 應 用 智 能 卡 面 臨 著 難 以 逾 越 的 障 礙 。
Web電 子 商 務 系 統(tǒng) 使 客 戶 能 夠 極 其 方 便 輕 松 的 獲 得 商 家 和 企 業(yè) 的 信 息 , 但 同 時 也 增 加 了 對 于 某 些 敏 感 或 有 價 值 的 數(shù) 據(jù) 被 濫 用 的 風 險 。 為 了 使 交 易 雙 方 都 對 于 電 子 商 務 交 易 運 作 的 真 實 可 靠 性 充 滿 信 心 , 電 子 商 務 系 統(tǒng) 必 須 保 證 具 有 十 分 可 靠 的 安 全 保 密 技 術 , 也 就 是 說 , 必 須 保 證 網(wǎng) 絡 安 全 的 四 大 要 素 , 即 信 息 傳 輸 的 保 密 性 、 數(shù) 據(jù) 交 換 的 完 整 性 、 發(fā) 送 信 息 的 不 可 否 認 性 、 證 明 交 易 的 原 始 性 等 。 這 就 對 電 子 交 易 的 可 靠 性 、 保 密 性 、 安 全 性 和 保 險 性 提 出 了 很 高 的 要 求 。 同 時 在 每 一 次 的 電 子 交 易 中 隨 時 可 能 出 現(xiàn) 不 可 確 定 性 因 素 , 也 要 求 電 子 交 易 必 須 具 有 更 高 的 容 錯 能 力 、 對 各 種 異 常 情 況 的 報 警 處 理 能 力 和 故 障 后 的 自 恢 復 能 力 。
隨 著 電 子 商 務 和 智 能 卡 的 發(fā) 展 , 國 內 外 的 管 理 模 式 也 發(fā) 生 了 巨 大 的 變 化 , 傳 統(tǒng) 的 管 理 方 式 不 再 能 夠 滿 足 人 們 的 愈 來 愈 高 的 需 求 , 基 于 Web的 商 業(yè) 應 用 繼 承 了 INTERNET的 固 有 優(yōu) 點 , 越 來 越 受 到 廠 商 和 用 戶 的 歡 迎 。 例 如 在 超 市 、 公 交 、 鐵 路 以 及 公 路 收 費 等 等 情 況 下 , 大 都 采 用 了 集 中 化 管 理 — — 通 常 各 集 團 均 自 購 POS, 利 用 自 己 的 MIS網(wǎng) 絡 與 銀 行 卡 網(wǎng) 絡 連 接 , 這 樣 可 以 節(jié) 省 大 量 的 硬 件 投 資 以 及 通 訊 費 用 , 各 用 戶 可 以 用 智 能 卡 支 付 費 用 , 實 現(xiàn) 實 時 付 款 , 減 少 了 用 戶 的 許 多 不 安 全 風 險 ( 如 假 幣 的 出 現(xiàn) ) 。 在 給 用 戶 提 供 更 好 的 服 務 的 同 時 , 也 降 低 了 運 行 成 本 。
上 述 的 網(wǎng) 上 購 物 和 網(wǎng) 上 交 費 等 等 雖 然 可 以 為 客 戶 提 供 更 好 的 服 務 , 降 低 運 行 成 本 , 同 時 在 應 用 的 安 全 性 、 可 擴 展 性 和 可 靠 性 方 面 在 引 進 了 大 量 的 加 密 技 術 、 硬 件 設 施 和 “ 一 卡 通 ” 等 以 后 , 已 達 到 了 一 個 新 的 層 次 。 但 是 它 們 依 舊 或 多 或 少 的 繼 承 了 舊 的 “ 面 向 結 果 ” 的 管 理 體 制 , 在 面 對 交 易 中 出 現(xiàn) 的 不 確 定 性 、 隨 機 性 等 因 素 時 卻 束 手 無 策 。 而 國 外 已 經(jīng) 進 入 了 實 時 管 理 及 動 態(tài) 化 管 理 階 段 , 對 于 交 易 過 程 中 出 現(xiàn) 的 不 確 定 性 和 隨 機 性 有 了 很 好 的 反 應 , 能 夠 實 現(xiàn) 部 分 的 實 時 在 線 管 理 。 而 這 方 面 , 國 內 可 以 說 是 一 片 空 白 , 雖 然 提 出 了 一 些 解 決 的 方 案 , 但 也 是 針 對 具 體 的 某 個 系 統(tǒng) , 是 很 片 面 的 、 狹 窄 的 , 沒 有 一 個 成 熟 的 思 想 方 案 。 為 了 解 決 這 個 問 題 , 我 們 借 用 了 管 理 學 中 的 “ 面 向 過 程 ” 的 管 理 機 制 , 由 于 這 種 “ 面 向 過 程 ” 的 管 理 機 制 有 別 于 普 通 的 “ 面 向 過 程 ” 的 管 理 機 制 , 它 在 面 對 這 種 隨 機 性 和 不 確 定 性 時 , 采 用 了 一 種 “ 灰 色 ” 機 制 , 所 以 稱 之 為 灰 過 程 。
2 “ 灰 過 程 ” 模 型 的 基 本 技 術 方 案
假 如 在 交 易 過 程 中 終 端 POS突 然 斷 電 或 智 能 卡 突 然 被 拔 出 , 這 時 終 端 POS或 者 服 務 器 能 不 能 夠 保 持 資 料 的 完 整 性 是 未 知 的 。 因 為 此 時 在 終 端 POS未 收 到 完 全 響 應 前 , 它 處 于 不 知 道 智 能 卡 是 否 更 新 的 不 定 狀 態(tài) 。 在 傳 統(tǒng) 的 交 易 體 系 中 , 對 于 此 種 不 確 定 性 的 處 理 要 么 是 強 制 終 止 交 易 , 要 么 是 在 每 次 更 新 資 料 前 進 行 資 料 備 份 (即 日 志 、 月 志 等 ), 通 過 查 詢 日 志 或 者 月 志 來 決 定 交 易 是 否 成 功 , 然 后 做 相 應 的 處 理 。 這 兩 種 處 理 方 式 都 僅 僅 只 能 適 用 于 小 范 圍 并 且 是 少 量 的 交 易 流 程 。 在 一 個 流 通 迅 速 的 交 易 流 程 中 , 它 們 會 嚴 重 影 響 交 易 的 速 度 和 質 量 。 為 了 能 夠 在 保 證 交 易 流 程 安 全 保 密 并 且 迅 速 可 靠 的 同 時 , 也 能 夠 滿 足 用 戶 的 使 用 方 便 的 要 求 , 我 們 引 用 了 一 種 “ 灰 過 程 ” 模 型 , 即 “ 加 灰 ” 過 程 和 “ 解 灰 ” 過 程 。
在 這 個 模 型 中 , 每 一 張 卡 在 進 行 加 灰 機 制 前 , 都 假 定 其 處 于 “ 白 過 程 ” 狀 態(tài) , 在 正 式 交 易 以 前 , 要 求 必 須 先 進 行 “ 加 灰 ” 機 制 , 使 其 處 于 “ 灰 過 程 ” 狀 態(tài) 。 然 后 才 開 始 進 行 傳 統(tǒng) 的 電 子 交 易 活 動 。 電 子 交 易 活 動 結 束 , 進 行 “ 解 灰 ” 機 制 , 把 “ 灰 過 程 ” 轉 化 為 “ 白 過 程 ” , 整 個 交 易 活 動 隨 之 結 束 。 如 果 在 電 子 交 易 活 動 中 , 出 現(xiàn) 了 不 可 確 定 性 的 因 素 , 則 該 交 易 活 動 不 會 正 常 結 束 , 那 么 其 沒 有 進 行 過 “ 解 灰 ” 機 制 , 在 下 次 電 子 交 易 活 動 時 , “ 灰 過 程 ” 體 系 會 自 動 進 行 恢 復 性 操 作 , 自 動 完 成 上 次 非 法 的 交 易 流 程 。
3 “ 灰 過 程 ” 模 型 在 天 喻 TYCOS/R 中 的 實 現(xiàn)
TYCOS/R是 武 漢 天 喻 信 息 產(chǎn) 業(yè) 股 份 有 限 公 司 最 近 推 出 的 CPU卡 操 作 系 統(tǒng) , 它 是 在 天 喻 公 司 金 融 卡 操 作 系 統(tǒng) TYCOS2.1的 基 礎 上 增 加 灰 卡 機 制 , 從 而 滿 足 了 《 中 國 石 化 加 油 集 成 電 路 (IC)卡 應 用 規(guī) 范 》 。 天 喻 TYCOS/R有 如 下 特 點 :
(1)符 合 《 中 國 金 融 集 成 電 路 ( IC) 卡 應 用 規(guī) 范 》 和 《 中 國 石 化 加 油 集 成 電 路 ( IC) 卡 應 用 規(guī) 范 》 。
(2)支 持 多 種 文 件 類 型 , 包 括 二 進 制 文 件 、 定 長 記 錄 文 件 、 變 長 記 錄 文 件 、 循 環(huán) 定 長 記 錄 文 件 、 錢 包 文 件 。
(3)支 持 PBOC電 子 錢 包 、 電 子 存 折 與 石 化 電 子 油 票 功 能 。
(4)支 持 Single DES、 Triple DES等 加 密 算 法 , 并 支 持 用 戶 特 有 的 安 全 加 密 算 法 的 下 載 。
(5)支 持 線 路 加 密 、 線 路 保 密 功 能 , 防 止 通 信 數(shù) 據(jù) 被 非 法 竊 取 或 篡 改 。
(6)支 持 ISO- 7816 T=0( 字 符 傳 輸 , 缺 省 方 式 ) , T=1( 塊 傳 遞 , 由 用 戶 要 求 提 供 ) 協(xié) 議 。
(7)支 持 多 種 卡 型 選 擇 ,可 選 擇 2K、 4K、 8K、 16K字 節(jié) 的 EEPROM空 間 。
(8)支 持 多 級 目 錄 結 構 及 多 應 用 , 各 應 用 之 間 相 互 獨 立 。
(9)卡 片 提 供 休 眠 模 式 以 降 低 功 耗 。
為 防 止 在 加 油 過 程 中 可 能 出 現(xiàn) 的 各 種 意 外 造 成 已 加 油 而 未 扣 款 的 情 況 , TYCOS/R增 加 了 實 現(xiàn) 灰 卡 機 制 的 六 條 命 令 。 命 令 描 述 如 下 :
● DEBIT FOR UNLOCK (解 扣 )
● GET LOCK PROOF (讀 取 灰 鎖 狀 態(tài) )
● GREY LOCK (灰 鎖 )
● GREY UNLOCK (聯(lián) 機 解 扣 )
● INITIALIZE FOR GREY LOCK (灰 鎖 初 始 化 )
● INITIALIZE FOR GREY UNLOCK (聯(lián) 機 解 扣 初 始 化 )
說 明 如 下 :
(1)灰 鎖
IC卡 電 子 油 票 應 用 的 一 種 特 殊 的 應 用 臨 時 鎖 定 , 當 IC卡 的 電 子 油 票 應 用 處 于 這 種 特 殊 的 臨 時 應 用 鎖 定 下 時 , 拒 絕 進 行 任 何 可 能 引 起 電 子 油 票 余 額 和 透 支 限 額 變 化 的 交 易 操 作 ( 如 圈 存 、 修 改 透 支 限 額 等 ) , 直 至 IC卡 成 功 解 除 這 種 特 殊 的 應 用 臨 時 鎖 定 。 將 IC卡 的 電 子 油 票 應 用 灰 鎖 的 操 作 稱 為 灰 鎖 操 作 。 將 IC卡 的 電 子 油 票 應 用 解 除 灰 鎖 的 操 作 稱 為 解 灰 鎖 操 作 , 簡 稱 解 鎖 。 在 加 油 交 易 中 , 終 端 在 加 油 開 始 之 前 先 將 電 子 油 票 灰 鎖 , 在 加 油 結 束 后 , 再 將 電 子 油 票 扣 款 并 解 鎖 。
(2)解 扣
在 正 常 的 加 油 消 費 交 易 中 , 對 已 完 成 灰 鎖 操 作 的 電 子 油 票 通 過 扣 款 解 除 灰 鎖 的 操 作 。
(3)聯(lián) 機 解 扣
為 了 避 免 出 現(xiàn) 灰 卡 在 終 端 上 無 法 實 現(xiàn) 正 常 解 扣 , 通 過 聯(lián) 機 授 權 實 施 的 將 灰 卡 解 鎖 的 交 易 。