设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 技术文章 >> 智能卡 >> PBOC2.0金融IC卡电子钱包应用安全体系研究

PBOC2.0金融IC卡电子钱包应用安全体系研究

来源:一卡通世界      作者:陈力伟      2014-8-1 10:04:46

  摘 要:电子钱包免密支付的特点在小额支付领域有着丰富的应用,其安全性收到广泛的关注。在分析PBOC2.0标准下IC卡电子钱包安全体系基础上,对确保交易安全性的密码应用体系进行了阐述,并提出了增强交易安全性的倡议。

  引言

  近年来,一种带有金属芯片的银行卡——金融IC卡在金融服务领域崭露头角。金融IC卡作为传统磁条银行卡的替代产品,不仅在安全性方面有显著的提升,避开了磁条卡上信息被复制、伪造盗刷,而且因为金融IC卡具有智能芯片,可提供丰富的行业应用,实现“一卡多用,方便支付”,让被各类卡片充满的钱包“瘦身”。金融IC卡为持卡人带来便捷支付服务的基础是一种称作“电子钱包”的应用技术。早在1998年,人民银行颁布《中国金融集成电路(IC)卡规范(1.0)》,业内简称PBOC 1.0规范,规范首次定义了电子钱包EP(Electronic Purse)应用。本文将具体介绍电子钱包的概念、功能以及金融IC卡电子钱包安全技术。

  一、电子钱包概述

  (一)电子钱包的定义

  电子钱包(Electric Purse,EP)通常有两种形式,一种是纯粹的软件,主要用于银行客户网上消费及账户管理,这类软件通常与银行账户或者是银行卡绑定;另一种则是基于实物,指为方便持卡人小额消费而设计的一种IC卡金融应用,持卡人预先将其银行相应账户上的一部分资金转入卡中(圈存),交易时直接从储值帐户中扣除交易金额,反之,卡上的可用余额可以划回到银行账户中(圈提)。其非接触式支付功能可广泛应用于超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域,轻轻一挥便可支付,免去了携带携带现金和零钱的麻烦,提高持卡人生活舒适度和幸福感。

  (二)国内外发展目前状况

  Mondex是世界上首个电子钱包系统,由英国国民西敏银行于1990年开发成功,并于1995年7月首先在有“英国的硅谷”之称的斯温顿(Swindon)市试用。Mondex在欧美以及亚太地区很多国家都得到了广泛的应用。Proton最初是由比利时的Banksys(比利时全国的支付系统运营商)开发,它与Montex电子钱包最大的区别是每笔交易都可以被追踪审计,目前已经有4 000万张Proton电子钱包在流通中。在欧洲,Proton是目前使用最广泛的电子钱包。其他比较著名的电子产品还有,法国的Modeus、芬兰的Avant、瑞士的CASHcard、韩国汉城的交通卡T-Money、日本的西瓜卡(suica)等。

  我国目前的电子钱包大致分两大类:一是商户、第三方支付公司、公交公司等行业卡演变而成的行业电子钱包(或准电子钱包),二是银行发行的通用电子钱包。由于历史和现有体制的理由,公交行业是行业卡最发达的领域,也是行业电子钱包的摇篮。香港的八达通卡是目前世界上最成功的电子钱包,发行量超过2 000万张,系统平均每天处理逾1 000万宗交易,金额逾8 500万港元。上海、广州的公交卡行业发展也比较迅速,据不完全统计上海目前发行的公交“一卡通”共计 700 多万张,广州“羊城通”发行量目前已达 200 多万张,两个城市的交通卡总量已经超过 1 000 万张。国内银行业在经营电子钱包方面有着较强的技术实力和庞大的客户群体,例如中国工商银行和中国农业银行开通的IC卡加油功能,浦发银行东方卡在北京麦当劳也可使用。

  (三)金融IC卡电子钱包应用发展面对的主要困难

  一是没有统一的技术标准。目前的IC卡技术标准有加油卡标准、社保卡标准、建设部标准、人民银行标准等,这些不同的标准在行业上由于其自身特点,先天存在相互隔离互不兼容的理由,使得电子钱包跨行业应用难度加大。

  二是在营销手段方面,行业卡之所以能够推广的重要理由之一是其能够开具商业发票,集团购买形成储值卡销售的主要渠道,而银行电子钱包不具备这种集团购买的营销渠道。因此,对于纯支付功能的银行电子钱包,各家银行投资很谨慎。

  三是电子钱包存在安全隐患。由于交易信息的交互存在伪造、截取、复制的可能,在安全性方面需要更加完善。

  二、金融IC卡电子钱包安全应用体系

  (一)基本要求

  1.应用的共存与相对独立。由于一张IC卡片上同时存在着不同的应用,这些应用之间的安全理由十分值得关注,应该将不同的应用分别放在单独的ADF(Application Data File)中,也就是说需要在应用之间设计一道“防火墙”,以防止跨过应用进行非法访问。另外,每一个应用也不应该与个人化要求和卡中共存的其他应用规则发生冲突。

  2.密钥的独立性。用于一种特定功能的加密/解密密钥不能被任何其他功能所使用,包括存放在IC卡中的密钥和用来产生、派生及传输这些密钥的密钥。

  3.IC卡介质与外围设备通信安全。通常采用报文鉴别码(Message Authentication Code或MAC)来保证数据传输的准确性、完整性。在收到数据后,先检验MAC码,以确保数据安全性和发送方身份合法性。如果MAC码正确,则进行相应的交易,否则交易退出。在每笔交易过程中,通过随机数产生过程密钥验证交易的合法性,交易结束后,过程密钥自动失效,可以防止人为的作弊行为。

  (二)安全体系

  1.IC卡文件结构(图略)

  (三)交易流程举例

  本文以圈存交易为例,将前文所述的安全机制进行说明。圈存交易是IC卡电子钱包的主要应用,该交易是将客户银行账户上的资金“划转”到IC中,由于数据是双向传递的,既有IC卡经过POS机(或其他终端)到银行主机,又有从银行主机反馈回来的信息。

  三、总结和倡议

  本文仅对金融IC卡电子钱包应用体系当中,以圈存交易为例,研究了的IC卡部分密码应用体系,事实上在消费等交易中,还有PSAM卡的介入,不过PSAM卡的安全体系与IC卡类似。交易中许多地方使用到了DES,3DES策略对数据进行了加密,但是仍极易被破解而造成风险,倡议在确保效率的前提下,采用混合加密算法,可以使应用安全性大大提高。(文/甘肃银行股份有限公司  陈力伟)

  参考文献:

  [1] 中国人民银行.中国金融集成电路IC卡规范[S].

  [2] 王爱英.智能卡技术[M].北京:清华大学出版社,2009.

  [3] 张之津,李胜广,薛艺泽,等.智能卡安全与设计[M].北京:清华大学出版社,2010.

  [4] SCHNEIERB.应用密码学[M].吴世忠,译.北京:机械工业出版社,2005.

  [5] 施慧洪.我国发展电子钱包业务存在的理由与策略[J].现代金融,2009,(2).

分享到新浪微博      分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 PBOC2.0  金融IC卡  电子钱包 的文章
  • 提高非接触有值IC卡操作的可靠性研究
  • 关于PBOC电子钱包的复合交易
  • PBOC电子钱包规范简介
  • [独家连载]智能卡安全机制比较系列(四) PayFlex
  • 多功能IC卡应用系统的规划设计
  • 智能卡在银行应用中的安全控制
  • 基于垂直认证模式的银行卡安全解决方案
    基于垂直认证模式的银行卡安全解决方案
    PBOC/EMV之脱机明文PIN和脱机密文PIN
    PBOC/EMV之脱机明文PIN和脱机密文PIN
    基于智能卡的CSP设计方法和实现流程
    基于智能卡的CSP设计方法和实现流程
    智能卡COS多应用隔离的安全性测试方法
    智能卡COS多应用隔离的安全性测试方法
    一周点击热点
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网 (粤ICP备11061396号)