1、金融 IC 卡电子钱包应用安全体系研究摘 要:电子钱包免密支付的特点在小额支付领域有着丰富的应用,其安全性收到广泛的关注。在分析 PBOC2.0 标准下 IC 卡电子钱包安全体系基础上,对确保交易安全性的密码应用体系进行了阐述,并提出了增强交易安全性的建议。 关键词:电子钱包;IC 卡;信息安全 中图分类号:F832.2 文献标志码:A 文章编号:1673-291X(2014)05-0137-04 引言 近年来,一种带有金属芯片的银行卡金融 IC 卡在金融服务领域崭露头角。金融 IC 卡作为传统磁条银行卡的替代产品,不仅在安全性方面有显著的提升,避免了磁条卡上信息被复制、伪造盗刷,而且因为金融
2、 IC 卡具有智能芯片,可提供丰富的行业应用,实现“一卡多用,方便支付” ,让被各类卡片充满的钱包“瘦身” 。金融 IC 卡为持卡人带来便捷支付服务的基础是一种称作“电子钱包”的应用技术。早在 1998 年,人民银行颁布中国金融集成电路(IC)卡规范(1.0) ,业内简称 PBOC 1.0规范,规范首次定义了电子钱包 EP(Electronic Purse)应用。本文将具体介绍电子钱包的概念、功能以及金融 IC 卡电子钱包安全技术。 一、电子钱包概述 (一)电子钱包的定义 电子钱包(Electric Purse,EP)通常有两种形式,一种是纯粹的软件,主要用于银行客户网上消费及账户管理,这类软
3、件通常与银行账户或者是银行卡绑定;另一种则是基于实物,指为方便持卡人小额消费而设计的一种 IC 卡金融应用,持卡人预先将其银行相应账户上的一部分资金转入卡中(圈存) ,交易时直接从储值帐户中扣除交易金额,反之,卡上的可用余额可以划回到银行账户中(圈提) 。其非接触式支付功能可广泛应用于超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域,轻轻一挥便可支付,免去了携带携带现金和零钱的麻烦,提高持卡人生活舒适度和幸福感。 (二)国内外发展现状 Mondex 是世界上首个电子钱包系统,由英国国民西敏银行于 1990 年开发成功,并于 1995 年 7 月首先在
4、有“英国的硅谷”之称的斯温顿(Swindon)市试用。Mondex 在欧美以及亚太地区很多国家都得到了广泛的应用。Proton 最初是由比利时的 Banksys(比利时全国的支付系统运营商)开发,它与 Montex 电子钱包最大的区别是每笔交易都可以被追踪审计,目前已经有 4 000 万张 Proton 电子钱包在流通中。在欧洲,Proton 是目前使用最广泛的电子钱包。其他比较著名的电子产品还有,法国的 Modeus、芬兰的 Avant、瑞士的 CASHcard、韩国汉城的交通卡 T-Money、日本的西瓜卡(suica)等。 我国目前的电子钱包大致分两大类:一是商户、第三方支付公司、公交公
5、司等行业卡演变而成的行业电子钱包(或准电子钱包) ,二是银行发行的通用电子钱包。由于历史和现有体制的原因,公交行业是行业卡最发达的领域,也是行业电子钱包的摇篮。香港的八达通卡是目前世界上最成功的电子钱包,发行量超过 2 000 万张,系统平均每天处理逾 1 000 万宗交易,金额逾 8 500 万港元。上海、广州的公交卡行业发展也比较迅速,据不完全统计上海目前发行的公交“一卡通”共计 700 多万张,广州“羊城通”发行量目前已达 200 多万张,两个城市的交通卡总量已经超过 1 000 万张。国内银行业在经营电子钱包方面有着较强的技术实力和庞大的客户群体,例如中国工商银行和中国农业银行开通的
6、IC 卡加油功能,浦发银行东方卡在北京麦当劳也可使用。 (三)金融 IC 卡电子钱包应用发展面临的主要困难 一是没有统一的技术标准。目前的 IC 卡技术标准有加油卡标准、社保卡标准、建设部标准、人民银行标准等,这些不同的标准在行业上由于其自身特点,先天存在相互隔离互不兼容的问题,使得电子钱包跨行业应用难度加大。 二是在营销手段方面,行业卡之所以能够推广的重要原因之一是其能够开具商业发票,集团购买形成储值卡销售的主要渠道,而银行电子钱包不具备这种集团购买的营销渠道。因此,对于纯支付功能的银行电子钱包,各家银行投资很谨慎。 三是电子钱包存在安全隐患。由于交易信息的交互存在伪造、截取、复制的可能,在
7、安全性方面需要更加完善。 二、金融 IC 卡电子钱包安全应用体系 (一)基本要求 1.应用的共存与相对独立。由于一张 IC 卡片上同时存在着不同的应用,这些应用之间的安全问题十分值得关注,应该将不同的应用分别放在单独的 ADF(Application Data File)中,也就是说需要在应用之间设计一道“防火墙” ,以防止跨过应用进行非法访问。另外,每一个应用也不应该与个人化要求和卡中共存的其他应用规则发生冲突。 2.密钥的独立性。用于一种特定功能的加密/解密密钥不能被任何其他功能所使用,包括存放在 IC 卡中的密钥和用来产生、派生及传输这些密钥的密钥。 3.IC 卡介质与外围设备通信安全。
8、通常采用报文鉴别码(Message Authentication Code 或 MAC)来保证数据传输的准确性、完整性。在收到数据后,先检验 MAC 码,以确保数据安全性和发送方身份合法性。如果 MAC 码正确,则进行相应的交易,否则交易退出。在每笔交易过程中,通过随机数产生过程密钥验证交易的合法性,交易结束后,过程密钥自动失效,可以防止人为的作弊行为。 (二)安全体系 1.IC 卡文件结构 (三)交易流程举例 本文以圈存交易为例,将前文所述的安全机制进行说明。圈存交易是 IC 卡电子钱包的主要应用,该交易是将客户银行账户上的资金“划转”到 IC 中,由于数据是双向传递的,既有 IC 卡经过
9、POS 机(或其他终端)到银行主机,又有从银行主机反馈回来的信息,具体交易流程如表 1 所示。 三、总结和建议 本文仅对金融 IC 卡电子钱包应用体系当中,以圈存交易为例,研究了的 IC 卡部分密码应用体系,事实上在消费等交易中,还有 PSAM 卡的介入,不过 PSAM 卡的安全体系与 IC 卡类似。交易中许多地方使用到了DES,3DES 方法对数据进行了加密,但是仍极易被破解而造成风险,建议在确保效率的前提下,采用混合加密算法,可以使应用安全性大大提高。参考文献: 1 中国人民银行.中国金融集成电路 IC 卡规范S. 2 王爱英.智能卡技术M.北京:清华大学出版社,2009. 3 张之津,李胜广,薛艺泽,等.智能卡安全与设计M.北京:清华大学出版社,2010. 4 SCHNEIERB.应用密码学M.吴世忠,译.北京:机械工业出版社,2005. 5 施慧洪.我国发展电子钱包业务存在的问题与对策J.现代金融,2009, (2). 责任编辑 仲 琪
