歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機(jī)第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

IC卡在電子商務(wù)中的應(yīng)用

文章出處:http://m.compasssalessolutions.com 作者:南方電子商務(wù)中心 鄒文遜   人氣: 發(fā)表時間:2011年09月17日

[文章內(nèi)容簡介]:IC卡(又稱智能卡)具有存儲量大、數(shù)據(jù)保密性好、抗干擾能力強(qiáng)、存儲可靠、讀卡設(shè)備簡單、操作速度快、脫機(jī)工作能力強(qiáng) 等優(yōu)點(diǎn),為現(xiàn)代信息處理和傳遞提供了一種全新的手段,一開始就引起了人們的重視。在電子商務(wù)應(yīng)用方面,比卡作為網(wǎng)上交易的支 付前端、用戶證書的載體以及簽名、加密的工具等,起著舉足輕重的作用。

IC卡(又稱智能卡)具有存儲量大、數(shù)據(jù)保密性好、抗干擾能力強(qiáng)、存儲可靠、讀卡設(shè)備簡單、操作速度快、脫機(jī)工作能力強(qiáng) 等優(yōu)點(diǎn),為現(xiàn)代信息處理和傳遞提供了一種全新的手段,一開始就引起了人們的重視。在電子商務(wù)應(yīng)用方面,比卡作為網(wǎng)上交易的支 付前端、用戶證書的載體以及簽名、加密的工具等,起著舉足輕重的作用。 

金融卡網(wǎng)上交易 

  1997年12月,中國人民銀行公布了《中國金融IC卡卡片規(guī)范》和《中國金融IC卡應(yīng)用規(guī)范》1998年9月,中國人民銀行又公布 了與金融IC卡規(guī)范相配合的P0S設(shè)備的規(guī)范。這三個標(biāo)準(zhǔn)的制定為IC卡在金融業(yè)的大規(guī)模使用提供了安全性、兼容性的保障,同時也 使得用中國標(biāo)準(zhǔn)金融IC卡作為電子商務(wù)中的支付前端成為最終、最安全和最直接的解決方案。 

  目前,南方電子商務(wù)中心推出的實(shí)時網(wǎng)上支付模式正是基于這一應(yīng)用。用戶只需為其支付IC卡申請交易型證書,領(lǐng)取該中心 發(fā)放的電子錢包?便可以通過該中心的支付網(wǎng)關(guān)與銀行進(jìn)行支付,用戶的身份由證書確認(rèn)。用戶購買商品時,其金融IC卡不需直接與 電子商店通信。這種解決方案可減少電子商店的復(fù)雜性(不涉及用戶的賬戶信息,只負(fù)責(zé)訂單信息),其交易的安全性也可得到保證。 

存儲證書 

  在電子商務(wù)活動中,數(shù)字證書可看作電子身份證,起著標(biāo)志證書持有者身份的作用。證書持有者可以通過它進(jìn)行安全的通信、 事務(wù)處理以及貿(mào)易活動。現(xiàn)在數(shù)字證書的存放介質(zhì)一般有三種:硬盤、軟盤、比卡。其中軟盤用作證書文件的備份,證書仍要導(dǎo)人硬 盤來使用。證書存放在計(jì)算機(jī)硬盤里有三個缺點(diǎn):一是不方便攜帶;二是不夠安全,易被盜用;三是易受病毒感染或其他原因造成數(shù)字 證書丟失。若把數(shù)字證書存放在一張IC卡里,則方便攜帶且末易丟失,但需要與讀卡器配合使用。美國Rainbow公司新近推出了集讀 卡器與卡于一身的血呵,該產(chǎn)品直接插入計(jì)算機(jī)的USB接口即可使用,解決了普通用戶使用讀卡器不方便的問題。 

  南方電子商務(wù)中心目前推出的證書類型中,免費(fèi)型數(shù)字證書和個人普及型數(shù)字證書均存放在計(jì)算機(jī)硬盤中:個人高級型和單 位客戶端證書則存儲在配卡中;交易型證書與電子錢包結(jié)合,存放在用戶計(jì)算機(jī)硬盤中。用戶可根據(jù)需要申請。 

信息認(rèn)證(數(shù)字簽名) 

  信息認(rèn)證的目的是防止信息被篡改、偽造或信息接收方事后否認(rèn)。對于電子商務(wù)應(yīng)用,如網(wǎng)上支付、網(wǎng)上招標(biāo)、網(wǎng)上簽約等 系統(tǒng)來說,確保其認(rèn)證十分重要。信息認(rèn)證主要有以下兩種方式: 

·信息驗(yàn)證 

  這是為了防止信息被篡改,保證信息的完整性,使得有意或無意地篡改了信息后接收者可以發(fā)現(xiàn),其中最簡單的為純認(rèn)證系統(tǒng)。 

  采用該認(rèn)證系統(tǒng)的關(guān)鍵在于防止認(rèn)證碼的破譯,必須有良好的認(rèn)證算法和密鑰。它將信息通過密鑰和某一特定算法進(jìn)行加密 后壓縮成一個“信息摘要”,附加在信息之后,接收方收到信息和“信息摘要”之后,用相同的密鑰和算法對信息進(jìn)行驗(yàn)證,如果信息 被篡改,必然與所附“信息摘要”不符,可以及時發(fā)現(xiàn)。智能IC卡內(nèi)置的加密算法可對信息進(jìn)行加密。 

  純認(rèn)證系統(tǒng)主要是針對來自進(jìn)行信息驗(yàn)證雙方以外因素的有意或無意的破壞、干擾等。 

·數(shù)字電子簽名 

  目前,越來越多的敏感數(shù)據(jù)和文檔使用電子服務(wù)設(shè)施,如電子郵件、電傳等進(jìn)行信息處理和傳輸,這也使得電子簽名變得特別重要和迫切。 

  例如,A方要發(fā)送一個信息給B方,既要防止B方或第三方偽造,又要防止A方事后因?qū)ψ约翰焕裾J(rèn),通常采用數(shù)字簽名的方法 解決這一問題。智能IC卡特別適用于這種利用數(shù)字簽名機(jī)制達(dá)到文檔的合法接收的應(yīng)用,類似的應(yīng)用領(lǐng)域還有貿(mào)易、金融、辦公自 動化等。 

  這種數(shù)字電子簽名并無保密功能。若要保密,則需對簽名的密文再進(jìn)行加密 

信息傳輸加密 

  對處理、傳輸?shù)男畔⒂肐C卡進(jìn)行加密是電子商務(wù)應(yīng)用中很重要的方面。其基本思想是將保護(hù)大量的明文信息問題轉(zhuǎn)化為保護(hù)少量密鑰信息的問題,使得信息保護(hù)問題易于解決。在IC卡保護(hù)方式一般有以下三種: 

·認(rèn)證傳輸方式(Authentic Transmit Mode) 

  認(rèn)證傳輸方式就是將在接口設(shè)備(IFD)和IC卡(ICC)之間傳輸?shù)男畔⒏郊由舷鄳?yīng)的認(rèn)證信息。 

  認(rèn)證傳輸方式具有如下特點(diǎn):一是傳輸?shù)男畔槊魑?不具有保密性;二是附加認(rèn)證信息可以具有信息認(rèn)證、檢錯、糾錯等多種 功能,但決不是一般的冗余校驗(yàn)。 

·加密傳輸方式(Encipher Transmit Mode) 

  加密傳輸方式就是將信息加密之后再進(jìn)行傳輸。加密之后的信息具有保密性,但不具備檢錯、糾錯等功能。此外,在一種具體 的IC卡應(yīng)用中可能同時存在幾種傳輸方式,此次傳輸所使用的傳輸方式必須在信息頭中說明,所以應(yīng)用加密傳輸方式時的信息頭或部 分信息頭不能被加密,否則接收端將因無法確認(rèn)傳輸方式而不能正確地接收信息。 

·混合傳輸方式(Mixed Transmit Mode) 

  混合傳輸方式就是將認(rèn)證傳輸方式和加密傳輸方式的優(yōu)點(diǎn)結(jié)合起來,對傳輸?shù)男畔⒓日J(rèn)證又加密。一般在具體實(shí)施時先對信息 進(jìn)行認(rèn)證然后再加密。 

  因?yàn)檫@幾種信息傳輸方式主要是以時間及空間換來信息傳輸安全的,所以在一種IC卡具體應(yīng)用中,完全可以視不同情況交替使用 或根本不使用這幾種信息傳輸方式。 

身份認(rèn)證 

  目前在身份識別技術(shù)中,區(qū)分合法和非法用戶的主要妾段是用戶密碼確認(rèn)。但傳統(tǒng)的密碼有很多不安全的因素,如容易被泄漏、 忘記、破譯等,一旦被盜取則不容易被發(fā)現(xiàn)。 

  現(xiàn)在很多電子商務(wù)站點(diǎn)都是用會員制的方式進(jìn)行網(wǎng)上交易,若用戶信息、密碼被盜用,其信用卡被惡意地用來網(wǎng)上購物,則會給 合法用戶帶來極大的損失和麻煩?,F(xiàn)在的收費(fèi)型網(wǎng)站登錄認(rèn)證主要也是采用密碼進(jìn)行控制,即使眼制每次只能有一個用戶登錄,也不能 杜絕多人共享密碼的問題,網(wǎng)站的收入會因此而大大減少。 

  在內(nèi)部辦公自動化系統(tǒng)中,若用戶登錄局域網(wǎng)的密碼被;無關(guān)人員知道,或暫時離開機(jī)器而沒有退出登錄,則其重要文件可能被盜, 客戶往來的電子郵件可能被偷看,其存儲在硬盤上的數(shù)字證書可能被惡意地用來進(jìn)行網(wǎng)上商務(wù)活動。 

  用IC卡〈或UKey)存儲用戶的身份信息則可避免這些問題。電子商務(wù)站點(diǎn)或收費(fèi)型網(wǎng)站登記用戶時,給用戶發(fā)放經(jīng)授權(quán)的IC卡或UKey,以后用戶必須持有效的IC卡或UKey才能登錄。在內(nèi)部網(wǎng)中,用-戶可以實(shí)現(xiàn)插卡自動登錄、拔卡自動鎖定PC,防止冒用。對存放在 硬盤上的重要文件,用戶可用IC卡或UKey上保存的私人密鑰進(jìn)行加密,只有插入IC卡或UKey并經(jīng)過認(rèn)證后,用戶才能看到文件的內(nèi)容,這極大地增強(qiáng)了文件的安全強(qiáng)度,而經(jīng)過加密的電子郵件也要經(jīng)配卡或UKey認(rèn)證后才能被順利讀取。 

  以上簡單介紹了比卡在電子商務(wù)領(lǐng)域的幾個應(yīng)用。IC卡具有突出的“3S"特點(diǎn),即Standard(國際標(biāo)準(zhǔn)化)、Smart(靈巧智能化)、 Security(安全性)。我們相信,隨著IC卡使用和功能的改進(jìn),其應(yīng)用領(lǐng)域?qū)粩嗤貙?。雖然IC卡本身并不創(chuàng)造任何價(jià)值,但I(xiàn)C卡與其他 設(shè)備組成系統(tǒng)就能提供非常豐富的服務(wù)功能。把這些功能與生產(chǎn)或流通領(lǐng)域有機(jī)地結(jié)合起來,將出現(xiàn)令人意想不到的奇跡,創(chuàng)造巨大的經(jīng)濟(jì)和社會效益。 

本文關(guān)鍵詞:IC卡,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳,C卡,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸,卡,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加,,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,電子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,,子商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,身,商務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,身份,務(wù),數(shù)字證書,數(shù)字簽名,傳輸加密,身份認(rèn),,數(shù)字證書,數(shù)字簽名,傳輸加密,身份認(rèn)證
上一篇:PVC卡噴墨打印材料簡介[ 09-17 ] 下一篇:智能卡的印刷與防偽[ 09-17 ]
回到頂部