金融IC卡電子錢(qián)包應(yīng)用安全體系研究

陳力偉

摘 要：電子錢(qián)包免密支付的特點(diǎn)在小額支付領(lǐng)域有著豐富的應(yīng)用，其安全性收到廣泛的關(guān)注。在分析PBOC2.0標(biāo)準(zhǔn)下IC卡電子錢(qián)包安全體系基礎(chǔ)上，對(duì)確保交易安全性的密碼應(yīng)用體系進(jìn)行了闡述，并提出了增強(qiáng)交易安全性的建議。

關(guān)鍵詞：電子錢(qián)包；IC卡；信息安全

中圖分類(lèi)號(hào)：F832.2 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2014）05-0137-04

引言

近年來(lái)，一種帶有金屬芯片的銀行卡——金融IC卡在金融服務(wù)領(lǐng)域嶄露頭角。金融IC卡作為傳統(tǒng)磁條銀行卡的替代產(chǎn)品，不僅在安全性方面有顯著的提升，避免了磁條卡上信息被復(fù)制、偽造盜刷，而且因?yàn)榻鹑贗C卡具有智能芯片，可提供豐富的行業(yè)應(yīng)用，實(shí)現(xiàn)“一卡多用，方便支付”，讓被各類(lèi)卡片充滿(mǎn)的錢(qián)包“瘦身”。金融IC卡為持卡人帶來(lái)便捷支付服務(wù)的基礎(chǔ)是一種稱(chēng)作“電子錢(qián)包”的應(yīng)用技術(shù)。早在1998年，人民銀行頒布《中國(guó)金融集成電路（IC）卡規(guī)范（1.0）》，業(yè)內(nèi)簡(jiǎn)稱(chēng)PBOC 1.0規(guī)范，規(guī)范首次定義了電子錢(qián)包EP（Electronic Purse）應(yīng)用。本文將具體介紹電子錢(qián)包的概念、功能以及金融IC卡電子錢(qián)包安全技術(shù)。

一、電子錢(qián)包概述

（一）電子錢(qián)包的定義

電子錢(qián)包（Electric Purse，EP）通常有兩種形式，一種是純粹的軟件，主要用于銀行客戶(hù)網(wǎng)上消費(fèi)及賬戶(hù)管理，這類(lèi)軟件通常與銀行賬戶(hù)或者是銀行卡綁定；另一種則是基于實(shí)物，指為方便持卡人小額消費(fèi)而設(shè)計(jì)的一種IC卡金融應(yīng)用，持卡人預(yù)先將其銀行相應(yīng)賬戶(hù)上的一部分資金轉(zhuǎn)入卡中（圈存），交易時(shí)直接從儲(chǔ)值帳戶(hù)中扣除交易金額，反之，卡上的可用余額可以劃回到銀行賬戶(hù)中（圈提）。其非接觸式支付功能可廣泛應(yīng)用于超市、便利店、百貨、藥房、快餐連鎖等零售場(chǎng)所和菜市場(chǎng)、停車(chē)場(chǎng)、加油站、旅游景點(diǎn)等公共服務(wù)領(lǐng)域，輕輕一揮便可支付，免去了攜帶攜帶現(xiàn)金和零錢(qián)的麻煩，提高持卡人生活舒適度和幸福感。

（二）國(guó)內(nèi)外發(fā)展現(xiàn)狀

Mondex是世界上首個(gè)電子錢(qián)包系統(tǒng)，由英國(guó)國(guó)民西敏銀行于1990年開(kāi)發(fā)成功，并于1995年7月首先在有“英國(guó)的硅谷”之稱(chēng)的斯溫頓（Swindon）市試用。Mondex在歐美以及亞太地區(qū)很多國(guó)家都得到了廣泛的應(yīng)用。Proton最初是由比利時(shí)的Banksys（比利時(shí)全國(guó)的支付系統(tǒng)運(yùn)營(yíng)商）開(kāi)發(fā)，它與Montex電子錢(qián)包最大的區(qū)別是每筆交易都可以被追蹤審計(jì)，目前已經(jīng)有4 000萬(wàn)張Proton電子錢(qián)包在流通中。在歐洲，Proton是目前使用最廣泛的電子錢(qián)包。其他比較著名的電子產(chǎn)品還有，法國(guó)的Modeus、芬蘭的Avant、瑞士的CASHcard、韓國(guó)漢城的交通卡T-Money、日本的西瓜卡（suica）等。

我國(guó)目前的電子錢(qián)包大致分兩大類(lèi)：一是商戶(hù)、第三方支付公司、公交公司等行業(yè)卡演變而成的行業(yè)電子錢(qián)包（或準(zhǔn)電子錢(qián)包），二是銀行發(fā)行的通用電子錢(qián)包。由于歷史和現(xiàn)有體制的原因，公交行業(yè)是行業(yè)卡最發(fā)達(dá)的領(lǐng)域，也是行業(yè)電子錢(qián)包的搖籃。香港的八達(dá)通卡是目前世界上最成功的電子錢(qián)包，發(fā)行量超過(guò)2 000萬(wàn)張，系統(tǒng)平均每天處理逾1 000萬(wàn)宗交易，金額逾8 500萬(wàn)港元。上海、廣州的公交卡行業(yè)發(fā)展也比較迅速，據(jù)不完全統(tǒng)計(jì)上海目前發(fā)行的公交“一卡通”共計(jì) 700 多萬(wàn)張，廣州“羊城通”發(fā)行量目前已達(dá) 200 多萬(wàn)張，兩個(gè)城市的交通卡總量已經(jīng)超過(guò) 1 000 萬(wàn)張。國(guó)內(nèi)銀行業(yè)在經(jīng)營(yíng)電子錢(qián)包方面有著較強(qiáng)的技術(shù)實(shí)力和龐大的客戶(hù)群體，例如中國(guó)工商銀行和中國(guó)農(nóng)業(yè)銀行開(kāi)通的IC卡加油功能，浦發(fā)銀行東方卡在北京麥當(dāng)勞也可使用。

（三）金融IC卡電子錢(qián)包應(yīng)用發(fā)展面臨的主要困難

一是沒(méi)有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前的IC卡技術(shù)標(biāo)準(zhǔn)有加油卡標(biāo)準(zhǔn)、社保卡標(biāo)準(zhǔn)、建設(shè)部標(biāo)準(zhǔn)、人民銀行標(biāo)準(zhǔn)等，這些不同的標(biāo)準(zhǔn)在行業(yè)上由于其自身特點(diǎn)，先天存在相互隔離互不兼容的問(wèn)題，使得電子錢(qián)包跨行業(yè)應(yīng)用難度加大。

二是在營(yíng)銷(xiāo)手段方面，行業(yè)卡之所以能夠推廣的重要原因之一是其能夠開(kāi)具商業(yè)發(fā)票，集團(tuán)購(gòu)買(mǎi)形成儲(chǔ)值卡銷(xiāo)售的主要渠道，而銀行電子錢(qián)包不具備這種集團(tuán)購(gòu)買(mǎi)的營(yíng)銷(xiāo)渠道。因此，對(duì)于純支付功能的銀行電子錢(qián)包，各家銀行投資很謹(jǐn)慎。

三是電子錢(qián)包存在安全隱患。由于交易信息的交互存在偽造、截取、復(fù)制的可能，在安全性方面需要更加完善。

二、金融IC卡電子錢(qián)包安全應(yīng)用體系

（一）基本要求

1.應(yīng)用的共存與相對(duì)獨(dú)立。由于一張IC卡片上同時(shí)存在著不同的應(yīng)用，這些應(yīng)用之間的安全問(wèn)題十分值得關(guān)注，應(yīng)該將不同的應(yīng)用分別放在單獨(dú)的ADF（Application Data File）中，也就是說(shuō)需要在應(yīng)用之間設(shè)計(jì)一道“防火墻”，以防止跨過(guò)應(yīng)用進(jìn)行非法訪(fǎng)問(wèn)。另外，每一個(gè)應(yīng)用也不應(yīng)該與個(gè)人化要求和卡中共存的其他應(yīng)用規(guī)則發(fā)生沖突。

2.密鑰的獨(dú)立性。用于一種特定功能的加密/解密密鑰不能被任何其他功能所使用，包括存放在IC卡中的密鑰和用來(lái)產(chǎn)生、派生及傳輸這些密鑰的密鑰。

3.IC卡介質(zhì)與外圍設(shè)備通信安全。通常采用報(bào)文鑒別碼（Message Authentication Code或MAC）來(lái)保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確性、完整性。在收到數(shù)據(jù)后，先檢驗(yàn)MAC碼，以確保數(shù)據(jù)安全性和發(fā)送方身份合法性。如果MAC碼正確，則進(jìn)行相應(yīng)的交易，否則交易退出。在每筆交易過(guò)程中，通過(guò)隨機(jī)數(shù)產(chǎn)生過(guò)程密鑰驗(yàn)證交易的合法性，交易結(jié)束后，過(guò)程密鑰自動(dòng)失效，可以防止人為的作弊行為。

（二）安全體系

1.IC卡文件結(jié)構(gòu)

（三）交易流程舉例

本文以圈存交易為例，將前文所述的安全機(jī)制進(jìn)行說(shuō)明。圈存交易是IC卡電子錢(qián)包的主要應(yīng)用，該交易是將客戶(hù)銀行賬戶(hù)上的資金“劃轉(zhuǎn)”到IC中，由于數(shù)據(jù)是雙向傳遞的，既有IC卡經(jīng)過(guò)POS機(jī)（或其他終端）到銀行主機(jī)，又有從銀行主機(jī)反饋回來(lái)的信息，具體交易流程如表1所示。

三、總結(jié)和建議

本文僅對(duì)金融IC卡電子錢(qián)包應(yīng)用體系當(dāng)中，以圈存交易為例，研究了的IC卡部分密碼應(yīng)用體系，事實(shí)上在消費(fèi)等交易中，還有PSAM卡的介入，不過(guò)PSAM卡的安全體系與IC卡類(lèi)似。交易中許多地方使用到了DES，3DES方法對(duì)數(shù)據(jù)進(jìn)行了加密，但是仍極易被破解而造成風(fēng)險(xiǎn)，建議在確保效率的前提下，采用混合加密算法，可以使應(yīng)用安全性大大提高。

參考文獻(xiàn)：

[1] 中國(guó)人民銀行.中國(guó)金融集成電路IC卡規(guī)范[S].

[2] 王愛(ài)英.智能卡技術(shù)[M].北京：清華大學(xué)出版社，2009.

[3] 張之津，李勝?gòu)V，薛藝澤，等.智能卡安全與設(shè)計(jì)[M].北京：清華大學(xué)出版社，2010.

[4] SCHNEIERB.應(yīng)用密碼學(xué)[M].吳世忠，譯.北京：機(jī)械工業(yè)出版社，2005.

[5] 施慧洪.我國(guó)發(fā)展電子錢(qián)包業(yè)務(wù)存在的問(wèn)題與對(duì)策[J].現(xiàn)代金融，2009，（2）.

[責(zé)任編輯 仲 琪]