编者按:智能卡也叫IC卡,内部的核心是一块微型晶片,包括CPU、存储器、操作系统(CardOperatingSystem,简称COS)和固化的程序,实际上就是一个没有输入\ 输出设备的计算机系统(注:智能卡的输入/输出需要使用读卡器,连接到计算机上实现)。智能卡特有的硬件制造工艺,可以抵御物理、电子、化学方法的攻击;智能卡的操作系统(COS)可以防止攻击者利用软件方式窃取卡内的机密信息。所以,智能卡是一种非常安全可靠的存储设备。另外,智能卡不仅能够安全存储私有密钥、口令等机密信息,而且可以内置加密算法程序,完成加/ 解密运算。因此,智能卡是用于存储私有密钥和数字证书理想介质。
数字签名卡便是智能卡的一种。数字签名卡主要用于生成密钥对,安全存放数字证书,加解密运算和数字签名与认证。数字签名卡也有类似于USB KEY的产品,不需要专门的读卡器设备。另外,生物识别技术也可以与数字签名卡的应用结合起来,以实现更为安全的网络信息交换。
数字签名卡的功能一般是在PKI的框架基础上实现的,PKI一词被解释成为是一种框架体系,通过数字签名或不同的加密机制,因特网上的用户可实现安全信息数据的交换,满足商务对保密性,完整性,真实性及不可否认性的安全需求,其构成主要包括硬件,软件,人员,指导原则及方法。
那么,PKI 是如何实际进行操作的呢?通过公开密钥进行加密的信息保证了只有特定的收件人才能读取,而此收件人只有通过使用相应的私有密钥才能完成对此信息的解密,信息的私密性则可通过PKI的特定程序来实行保护。公钥加密(或非对称)算法的好处在于,通过使用密钥对,即一个私钥和一个公钥,可以解决对称算法无法解决的不可否认性的问题。这两个密钥彼此之间有着数学联系。
智能卡和PKI技术在互联网中的应用及发展
PKI 技术和智能卡之间的关系在于私有密钥的存储和第三方认证机构所颁发的数字证书的存储可以在极为安全的智能卡上实现。虽然现在有很多人都把私有密钥和数字证书存储在计算机的硬盘当中,但出于安全的考虑,将私有密钥和数字证书存储在智能卡上则会更好。这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥,伪装成为合法用户的身份在网络上进行诈骗和非法交易。另外,从易用性的角度来讲,使用智能卡也便于携带,这样人们可以在办公室、在家里和路上随时使用。
正是因为PKI技术的完善性和智能卡的易用性,因此其在互联网上的应用也多种多样,具有良好的发展前景。
网络金融(银行、证券和保险)
网络银行以互联网为媒介,要求银行运行模式趋向虚拟化、智能化,不再需要银行在各地区设置分行等物理分支机构来扩展业务,而只需要联入互联网的终端即可将银行业务延伸到世界的任何角落。电子商务时代要求银行必须为客户提供超越时空的"AAA"服务,即在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供每年365天、每天24小时的全天候金融服务。电子商务可以通过网络使小银行变大,是本地银行国际化,跨国经营不再是大银行的专利。尤其是Identrus全球金融认证体系的建立,使得跨国金融交易得以在互联网上实现,Identrus体系严格要求使用智能卡作为数字证书和私有密钥的载体。捷德公司作为其积极的支持者为Identrus体系提供智能卡片。
2000年,中国人民银行牵头,由13家商业银行共同出资成立了中国最具权威的CA机构---中国金融认证中心(CFCA)。CFCA的建成成为中国PKI技术发展的推动力,大量的商业银行和银联组织,以及其他金融机构将在CFCA的PKI基础框架下实施电子商务和网络金融业务。由此可见,PKI技术和智能卡的应用潜力在网络金融领域前景广泛。
中国工商银行是较早启用基于智能卡的网上银行的银行之一,目前发卡量(卡内存储证书)已经突破3万张,捷德公司为中国工商银行提供了基于PKI技术的STARCOS SPK 2.3 数字证书卡,这种卡片具有欧洲ITSEC E4的高级安全认证,同时通过了CFCA的测试。
