智能卡技術(shù)在電子商務(wù)中的應(yīng)用

1、精選優(yōu)質(zhì)文檔-傾情為你奉上智能卡技術(shù)在電子商務(wù)中的應(yīng)用摘要:文章通過對(duì)智能卡特性的論述,分析了目前智能卡在電子商務(wù)中的應(yīng)用,并且展望了智能卡技術(shù)發(fā)展趨勢(shì),對(duì)PKI技術(shù)的特點(diǎn)加以了論述。關(guān)鍵詞:智能卡;電子商務(wù);數(shù)字簽名;PKI近年來,我國的電子商務(wù)發(fā)展迅速,僅淘寶一家電子商務(wù)平臺(tái)上就有超過105萬家的店鋪,注冊(cè)會(huì)員8000多萬,年交易量突破四百億元大關(guān)。隨著人們?cè)絹碓秸J(rèn)同電子商務(wù)這一交易模式,網(wǎng)上金融安全性的必須得到保證,傳統(tǒng)的一些網(wǎng)絡(luò)支付方式如銀行卡支付,電子匯款等方式已經(jīng)不再適應(yīng)電子商務(wù)對(duì)于安全性,有效的要求。智能卡技術(shù)在電子商務(wù)中發(fā)揮出更為明顯的作用,并且推動(dòng)著電子商務(wù)的發(fā)展。1智能卡簡(jiǎn)

2、介智能卡是IC卡的一種,可分為接觸式,非接觸式和雙界面式。其內(nèi)部大多集成可編程只讀存儲(chǔ)器EEPROM,加密邏輯電路,和中央處理器CPU。CPU符合中國金融集成電路規(guī)范(PBOC),大多采用低功耗的處理器芯片。片內(nèi)的微控操作系統(tǒng)(COS)主要由五個(gè)模塊構(gòu)成:輸入/輸出模塊、內(nèi)存管理模塊、命令解釋模塊、安全管理模塊和文件管理模塊構(gòu)成。用以建立電子錢包、電子存折等應(yīng)用,下載用戶安全加密算法。卡內(nèi)存儲(chǔ)器的可建立通用的文件目錄,片內(nèi)根目錄下建立的密鑰文件中包括持卡人帳戶信息文件、私鑰文件,持卡人口令文,口令解鎖密鑰等。 目前,智能卡大多用作身份識(shí)別,加密/解密和支付工具。它的優(yōu)點(diǎn)如下:便攜性。智能卡實(shí)際

3、就是一張內(nèi)嵌有微芯片的塑料卡片,體積小,重量輕。抗干擾性強(qiáng)?？ㄖ杏性O(shè)有快速防沖突機(jī)制,能有效防止數(shù)據(jù)干擾。信息容量大。能夠一卡享受多項(xiàng)金融服務(wù),消費(fèi)領(lǐng)域廣闊。安全性高。存儲(chǔ)數(shù)字證書和私鑰保障智能卡的安全性。成本低。維護(hù)方便,對(duì)網(wǎng)絡(luò)要求不高,符合當(dāng)前國情。2智能卡技術(shù)在電子商務(wù)中的應(yīng)用智能卡安全存儲(chǔ)的優(yōu)勢(shì)可有效解決數(shù)字證書的存儲(chǔ)、私鑰的保管和使用問題。加密解密和簽名認(rèn)證機(jī)制可有效保障電子交易中網(wǎng)絡(luò)用戶的安全。目前我國智能卡技術(shù)在電子商務(wù)中的應(yīng)用有如下幾種。2.1用戶證書的載體電子商務(wù)平臺(tái)只能讓經(jīng)過了智能卡授權(quán)的用戶登錄。關(guān)鍵的信息利用私人密鑰進(jìn)行加密,只有經(jīng)過智能卡認(rèn)證后,用戶才能看到這些信息的

4、內(nèi)容。而在用戶端,利用軟件調(diào)用智能卡的軟件安全接口,經(jīng)讀卡器訪問智能卡內(nèi)容,通過用戶的驗(yàn)證以后,提取數(shù)字證書及CA信息,再與電子商務(wù)平臺(tái)互傳證書,建立鏈接。2.2加密的工具目前,流行的智能卡安全應(yīng)用主要有信息傳輸保護(hù)、信息認(rèn)證及信息授權(quán)等幾種模式。智能上傳輸信息保護(hù)主要有三種:認(rèn)證傳輸方式(Authentic Transmit Mode);加密傳輸方式;三是混合傳輸方式(Mixed Transmit Mode)。信息認(rèn)證主要有信息驗(yàn)證。數(shù)字電子簽名一般用公鑰密碼方案解決。常用的算法有RSA算法和Hash算法。中國人民銀行使用的是Single DES、Triple DES算法。2.3前端支付 智

5、能卡前端支付應(yīng)用16kB的EEPROM存儲(chǔ)器,兼容數(shù)字加密標(biāo)準(zhǔn)(DES)、3DES和信息驗(yàn)證能力(MAC),符合ISO 7816-1/2/3標(biāo)準(zhǔn),T=0協(xié)議。用戶可更新PIN碼,密鑰對(duì)相互驗(yàn)證,帳戶數(shù)據(jù)結(jié)構(gòu)可實(shí)現(xiàn)安全支付。3智能卡技術(shù)在電子商務(wù)中的應(yīng)用前景文章看好PKI技術(shù)。它是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),科研提供加密和數(shù)字簽名等密碼服務(wù)和必要的證書管理體系。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。一個(gè)完整的PKI系統(tǒng)由權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本部分構(gòu)成。PKI的優(yōu)點(diǎn)如下:具有公開密鑰密碼技術(shù)。由于密碼性極強(qiáng)。使用便捷,突破用戶必須在線的限制?？商峁┳C書撤銷機(jī)制,使得用戶在出現(xiàn)意外情況下的科研采用補(bǔ)救措施?；ヂ?lián)性強(qiáng)。但同時(shí),我們也要看到PKI目前存在的問題。由于PKI技術(shù)的復(fù)雜性,使得它的推進(jìn)也十分困難。需要更多的人來認(rèn)識(shí)它的優(yōu)勢(shì),參與它的開發(fā)和使用當(dāng)中來。相信PKI會(huì)得到更加廣泛的應(yīng)用。4結(jié)語在我國,電子商務(wù)必將得到長足而深遠(yuǎn)的發(fā)展。相信智能卡安全而合理的利用將為電子商務(wù)的發(fā)展創(chuàng)造一個(gè)良好的環(huán)境。參考文獻(xiàn):1