This page was saved using WebZIP 7.0.3.1030 offline browser on 06/17/20 18:48:16.
Address: http://solution.yktchina.com/2006-12/200612291055261624.html
Title: 基于智能卡的网络用户端解决方案 - 中国一卡通网  •  Size: 32149  •  Last Modified: Fri, 20 Jun 2014 06:44:53 GMT
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

基于智能卡的网络用户端解决方案

来源:中国一卡通网  作者:  发布时间:2006-12-29 10:48:45  字体:[ ]

关键字:智能卡  TimeCOS/PK  网络用户  数字签名  

摘   要:智能卡以其本身的优越性,已成为国际上公认的商业网络安全通信中最好的用户端解决方案,但是,一直没有很好地解决如何使每一台PC上都接上读卡器的问题。握奇公司凭借自己IC卡技术的积累和对电子商务积极探索,非常好地解决了智能卡与电子商务的结合。实现了IC卡与浏览器的无缝连接,在智能卡上存放证书使持卡人的身份得到认证,并直接在每一次购物时签上客户的数字签名

智能卡以其本身的优越性,已成为国际上公认的商业网络安全通信中最好的用户端解决方案,但是,一直没有很好地解决如何使每一台PC上都接上读卡器的问题。握奇公司凭借自己IC卡技术的积累和对电子商务积极探索,非常好地解决了智能卡与电子商务的结合。实现了IC卡与浏览器的无缝连接,在智能卡上存放证书使持卡人的身份得到认证,并直接在每一次购物时签上客户的数字签名。祥述如下。

(一)、TimeCOS/PK的作用
  智能卡内部有微处理器(CPU)和可重写存储单元(EEPROM),并且有操作系统和文件管理系统。握奇公司多年从事智能卡的研究开发工作,拥有世界先进、国内一流的智能卡技术和产品,已推出有自主产权的卡内硬件实现的RSA加密算法,可以高速完成签名、认证、加密、解密等操作。使用智能卡具有其他方法所部具备的独特优点:
  1.把用户的重要信息,包括证书、密钥、口令、个人信息等,存放于智能卡中;
  2.加密处理可以在卡内完成,用于加密的个人密钥等信息是不允许从卡中读出的,从而最大限度地保障通讯的安全;
  3.每张智能卡存放的内容都是独特的,不可替代的,具有代表使用者身份的意义。提供对操作安全的可管理性;
  4.智能卡的拥有者可以方便的携带它,可以到任何地点的连接有读写器的计算机上去完成电子商务操作,不仅安全而且比其他方法更方便;
  5.此外,它还有计算速度快、有利于对算法也进行保密、同一智能卡可以与多种通信软件和应用软件配合使用等显著优点。

(二)、智能卡安全通讯套件
  1、构成 
  网络用户端安全通信套件是一套能与Netscape或IE浏览器配合使用的,强化用户端安全性的支持系统,协助完成以SSL、S/MIME等国际标准协议为基础的网络安全通信。由以下几部分构成:
1).读卡器,通过9针串行接口或键盘插口于计算机连接;
2).智能卡,握奇公司TimeCOS/PK卡,带RSA协处理器;
3).连接软件,完成于智能卡的接口和与浏览器的接口,完成安全通信的计算、处理和操作任务;
4).用户工具,完成校验、修改用户PIN,检查智能卡内存放的信息,自动检测或手工设置读卡器的连接端口(COM口)等功能;
5).说明文件和用户手册。

  2、系统主要特点如下:
  高度安全,支持使用1024/2048位RSA公共密钥算法;
  全面实现SSL和S/MIME协议所支持的安全通信功能,包括接收和存放证书,进行数字签字/认证和数据加/解密处理;
  采用标准接口于浏览器实现无缝连接,在通信过程中完全遵循浏览器 原有的安全通信操作过程;
  采用加密读卡器完成支付密码(MAC)的安全存放和用户签字;
  此系统采用高度模块化设计。保证支持智能卡的产品升级,支持根据用户需求完成系统专用化定制。
3、工作原理:
  套件的软件是系统的核心部分。它完成对读写器的操作、对卡片的操作、与浏览器接口和辅助浏览器完成各项安全通信的任务。该软件模块完成的主要任务有:
  生成用户密钥对或控制卡片在其内部生成密钥,并将1024/2048位
用户密钥安全的存放再卡片内;
  在安全通信中完成对用户证书的下载、存放、管理和使用;
  使用用户私钥在卡内完成RSA算法的签字和加密计算;
  使用用户密钥完成RSA认证和解密计算;
  完成对用户PIN口令的检查;
  在安全通信的进程中配合浏览器完成其他功能,如内部自检过程、检测卡片的状态、适时给出信息提示等。

 (三)安全的卡操作系统TimeCOS/PK
  综上所述,由于智能卡的介入,网络用户端的安全保障已全部转移到智能卡上,除了PIN口令的管理之外,就是卡操作系统的安全强度问题。
  TimeCOS/PK是在TimeCOS V2.X版本的基础上,结合电子商务的要求,强化了公开钥密码体制的应用,充分利用芯片上的协处理器,能够快速完成RSA算法的签名、认证、加密、解密运算,具有密钥在卡内生成功能,并同时保留了中国金融IC卡技术规范的功能。特性如下:
·完全符合中国金融集成电路规范;
·支持非对称密码算法,可在卡内完成RSA、FAC算法的签名、认证、加密、解密运算;
·支持RSA 和FAC算法所需的成对密钥在卡内生成;
·支持线路加密,线路保护功能,防止通信数据被非法窃取或篡改;
·满足个别需求,该版本的TimeCOS具有根据用户的特定要求删除、修改、增加某些功能;
·支持一张卡上实现多个不同应用,可建立最多达三级目录;
·支持Single DES、Triple DES算法,可根据密钥的长度自动选择Single DES、Triple DES算法;
·具有防插拔功能,在交易处理过程中卡片非正常拔出时,卡片内容可自动恢复;
·支持电子钱包功能,钱包大小可由用户自行设定;
·支持多种文件类型,包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件;
·支持ISO7816-3 T=0(字符传送)和T=1(块传送)通讯协议;
·支持多种速率选择,可支持9600bps,19200bps,38400bps,76800bps等不同的通讯速率;
·支持多种容量选择,可选择8K、16K字节EEPROM空间;
·工作效率高,TRIPLE DES计算时间16ms、RSA算法签名时间268ms、RSA算法,认证时间18ms 电子钱包圈存交易时间80ms,消费交易时间103ms。

四、应用方式及前景
  一般讲,基于智能卡的网络用户端套件的应用可分为两类:用户自主使用和有组织使用。用户自主的使用指用户个体购买套件后,自主的选择证书发放机构(CA-Certificate Authorities)和选择安全通信的对象。
  有组织的使用指一个电子商务中心、银行服务网络或安全通信网络的中心向自己用户提供TimeCOS/PK卡及套件。使用的证书可以是由该中心根据自己的政策建立的证书系统来发放,也可以使用第三方CA签发的证书。需要时用户密钥可以预先写入卡片。用户证书也可以预先写入卡片后再发送给用户。
  智能卡和安全通信套件的应用,必将以其独有的安全性、方便性进一步推动电子商务的发展,有助于真正的、完全意义上的电子商务的运用和实现。

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

需求意向: 咨询详细信息     如何采购     代理方式     合作方式     其它需求 *
您的姓名:
* 电话: * email: *
公司名称: *
留言内容: *
注:内容不能超出800字,有*号的为必填项,您所填写的联系信息我们保证只对你咨询的企业公布。
验 证 码: 如果看不清,可以点击这里换一个。*
 

推荐方案

论坛热帖