1绪论
1.1研究背景与意义
在金融领域,已经有许多电子支付[1,2]的方案提供服务,比如德国电子钱包Geldkarte,比利时banksys发行的Proton电子钱包以及Visa组织发行的visaCash预付卡等。在日本,大的电信商已经引入电子钱包的技术方案。这些都可以证实电子钱包在现实生活中的普遍使用。消费者可以通过电子支付在商店、餐馆、交通网络中使用。在公共交通领域,例如铁路、地铁、公交公司也都引进了智能卡来进行票款支付。东曰本旅客铁道株式会社也引入了类似的交通卡(Suka),可使用于日本的高速铁路以及车站商店街中的部分商店。在这些领域,智能卡特别是非接触式的智能卡的使用,能使消费者付款变得便捷,为消费者提供了方便。消费者仅仅只需要把卡片在读卡器前划过,而不需要插入读卡器中,即可完成支付操作,即使卡片在钱包中,也可完成同样支付的效果。大多数的电子钱包方案,包括上述的日本电信电话株式会社的电子钱包,是建立在公共密明加密系统上的,利用接触式的智能卡来保证支付的可靠性和安全性。电子钱包的方案可能会提供传统现金的特性,例如使用者可以匿名,可以在不同人之间进行转移,但是它最重要的特性是确保付款过程的可靠性和防止被恶意使用。金融机构研究认为,只有接触式智能卡建立在公共密朗系统上才可保证其传统上的安全可靠性。从消费者的观点来看,如果能提供同样的安全保证和功能,非接触式的智能卡更具有吸引力。
针对目前国内智能卡的使用情况,本文针对消费者来说把发卡单位分为信用终端和非信用终端。信用终端是指其信用程度得到公众认可的,并且其电子支付的现金流动在银行有着详细良好的记录,例如:政府部门和公共事业单位等。而非信用终端则是其信用程度并不能得到完全的保证,或者其公信度得不到大众的认可的单位,例如:中小餐馆,超市,服装商场、水果市场等。根据不同的消费对象,釆用不同的操作方法,在公共密钥的基础上为用户提供安全度极高,操作便利的消费方式。其交易周期,能控制在0.35秒以内。针对非信用终端,消费者重视交易的安全性而对交易速度要求不高,此时可以在交易时让消费者输入个人PIN码,其目的不仅在于进一步提高支付的安全性,更在于防止非信用商家非法改动刷卡器,利用交易的非接触特性来获取不当收入。对于信用终端,消费者更重视交易的速度,通过利用椭圆曲线数字签名算法来减少数据的传输量并缩短签名生成时间来减少交易的时间,是交易过程安全可靠。通过对消费者消费特点的分析,灵活的应用交易方式,能使智能卡的推广变的更加方便,也为商家提供了更好的便利性,其极好的安全性和快速交易能更容易的在不同领域进行推广和使用。
1.2目前智能卡电子钱包国内外研究及发展现状
智能卡的在全球范围内兴起的时间并不久,各地的发展状况也是不平衡的,欧洲和円本发展的较早,效果也很理想。在这些地区中,智能卡得到了快速发展,尤其是当把处理器植入卡中的技术成熟以后,很好的解决了智能卡使用时的作弊问题,随后在数字通信领域发展最为迅速。智能卡逐渐得到了广大人民的认可,以其为载体基础作为电子钱包被各国寄予厚望。它能够减少社会上现金的流动,方便人们的出行,尤其是在小额消费领域,更有着比信用卡更为突出的优点。在目前电子钱包方案中,钱的数额被记录在卡片内的存储器内。当消费者正在交易操作时,卡片中记录的数据就会发生改变。各种各样的电子钱包方案和服务已经提出和得到应用,他们都有各自的特色,例如对虚拟和真实商店的支持,智能卡的离线类型和服务器访问类型等。使用效果比较出色的日本电信电话株式会社的电子钱包方案有以下特点:
(1)可以在真实的商店中付款:使电子钱包在真实的商店中可以使用,比如在报亭、便利店,这是电子钱包能够推广和受到消费者青睐的关键。
(2)基于智能卡:智能卡有防篡改的设计,提供很高的安全保护和便利。
(3)付款过程可以不用查询信息源:NTT的电子钱包允许消费者使用离线的支付方式,商店把电子钱包消费的数据存储在一个防篡改的存储设备中如数据库。
(4)加密级别较高及事务的处理较好:NTT的电子钱包通过使用电子签名的方式来阻止非法使用,例如:窃取卡内信息,超支卡内限额、伪造卡片、复制卡片、和改变卡片的信息等。下图1.1显示了 NTT整体的基本框架。
2智能CPU卡相关技术的介绍
2.1 CPU卡的基本原理和主要功能
含有CPU芯片的卡片属于智能卡中的一类,后者也可称做集成线路卡,就是平时说的IC卡。这个想法早在1980年前提出,早期的IC卡制品是由法国一个BULL的企业制造生产的,这个产品把当前流行的两大技术融合在了一起,即:电子信息技术和微机技术,并且使公众的生活理念和社会的信息化提到了一个新的层次。由于不同的卡片所采用的技术不同,根据其硬件结构的不同目前的IC卡主要有三种:(1)具有记载功能的卡片,这种卡是依靠E2PR0M来记载信息的。(2)具有简单加密功能的卡,这种卡内含有加密功能的硬件电路和能记录卡片信息的E2PR0M。(3)智能CPU卡,这种卡是真正意义上的智能卡,与其他卡片与众不同的地方是含有微型处理器,并具有相对灵活的操作系统,这就使其在应用上变得更加灵活,根据不同的应用对象,开发出合适的卡片操作系统。CPU卡一般说来是指芯片内含有一个小型处理器,这个小型处理器进行主要数据的运算,其功能类似于一台微型的计算机,其电力来源一般为通过电磁圈进行供电。CPU卡在通信、金融、社会保险、社会公共部门有较高的使用率,其主要特点是信息的读取快、数据存储量大、可一卡多用,并且的到国家相关部门的认证。而且CPU卡由于其区别去其他智能卡,它可以在卡端进行计算,所以在安全保密方面,有着其他智能卡无法比拟的优势。CPU卡从外观上来看较其他卡片相差不大,但是在运算性能上却有着相当大的提升,前者内部一般含有相应的加密引擎,通过使用卡片上的操作系统(COS),完全可以达到金融界所需的安全级别。并且在具有良好的技术手段支持下,CPU卡的价格会得逐步下降,构造会更加精细,目前国内的许多银行和金融机构正在大力推广。
3.电子钱包改进型认证方法............10
3.1电子钱包载体..........10
3.2信任收款方和非信任收款方..........11
3.2.1信用收款方..........11
3.2.2非信用收款方..........12
3.2.3特点总结..........13
3.3安全问题..........14
3.3.1影响电子钱包安全的基本问题..........14
3.3.2安全措施..........15
3.4认证方式..........16
3.4.1对称认证方式..........16
3.4.2非对称认证方式..........18
3.5改进的密钥认证方法..........20
4基于CPU卡电子钱包的数字签名..........27
4.1非接触式智能卡实施中的问题..........27
4.2数字签名..........29
4.3仿真和分析..........32
5改进方法的实施..........38
5.1系统框架..........38
5.2电子钱包文件设计..........39
5.3基于ECDSA签名和单向散列..........43
5.4应用分析..........47
结论
随着社会信息化建设的逐步深入,电子支付的发展变得越来越迅速。电子支付不仅为梢费者在支付的时候提供了很大的便利,而且还减少了社会中现金的流通,方便用户的出行。电子钱包作为虚拟交易的产物,其安全性和方便的使用是其推广的关键。本文结合目前消费者使用电子钱包的特点,提出了信用消费终端和非信用消费终端两个概念。根据不同终端的支付时的特点,使用不同的安全保护方式,与此同时,并改进支付交易时的数字签名方法,以较低的成本增强电子钱包使用的安全。本文主要有以下工作:
第一阐述了目前智能卡电子钱包的研究背景和国内外使用现状。然后介绍了智能CPU卡的基本功能原理,描述智能卡的操作系统COS的基本概念及其体系结构,最后指出了智能CPU卡相对于逻辑加密卡的优势所在。
第二说明了电子钱包的一些载体以及这些载体的功能特点,提出了两个概念:信用收款方和非信用收款方。然后分析了当前密钥认证的结构及流程,指出了其中的不足,最后提出了基于单向散列PIN码的改进型认证方法,并与之前的方法进行了安全对比分析。
第三根据改进型的认证方法和和智能卡的发展现状,确定智能卡的选择,即智能CPU卡,并确定非接触式的支付模式。然后根据此模式下的特点,改进目前的数字签名的缺点,确立了预计算形式的椭圆曲线数字签名的方法,以此来减少支付交易时的数据传输量,使得交易时间减少。
第四描述了一般电子钱包的体系结构,根据改进的方法提出一个最终增强型的电子钱包设计模拟的实现,根据实现过程分析其所适合的应用范围。
参考文献
[1]PMelanie R. Rieback. The Evolution of RFID[J]. IEEE Pervasive Computing[J] .2006,10.1109/MPRV.2006.17:1-23.
[2]Ross J Anderson,Markus G Kuhn. Tamper-Resistant---A Cautionary Note. In In:Proceedings of Second International Workshop in Electronic Commerce, USENIXAssociation, Oakland, CA,1996
[3]张之津,李胜广,薛艺泽.北京:智能卡安全与设计[M],清华大学出版社,2010.
[4]周绯菲,鲁士文.RSA算法的内在特性、破解与防范措.天津大学学报,2006,0493-2137(2006): 2-6.
[5]Christophe Giraud, Emmanuel Prouff. A New Approach to Counteract Power Analysis. In:Proceedings of the E-Smart 2005. September 2005.
[6]复旦微电子股份公司.FM1208非接触式CPU卡芯片说明书[S],复旦微电子股份公司,2008: 2-72.
[7]卢开澄.计算机密码学一计算机网络中的数据保密与安全[M].北京:清华大学出版社,1998
[8]范训礼,吴和生,谢俊元.网络环境下一次性口令身份认证的研究与实现[J].计算机科学,2003 ,2003 30(5):89-92.
[9]谢高生,易灵芝,王根平.动态密钥在M_fare射频1C卡识别系统中的应用[J].计算机测量与控制,2009,2009,17 (4) :1-3.
[10]程振.基于AES和RSA加密算法的RFID安全机制[J].厦门大学硕士学位文,2009,20090801: 8-65.