来源:中国一卡通网 作者: 发布时间:2006-12-29 10:48:45 字体:[大 中 小]
关键字:智能卡 TimeCOS/PK 网络用户 数字签名
摘 要:智能卡以其本身的优越性,已成为国际上公认的商业网络安全通信中最好的用户端解决方案,但是,一直没有很好地解决如何使每一台PC上都接上读卡器的问题。握奇公司凭借自己IC卡技术的积累和对电子商务积极探索,非常好地解决了智能卡与电子商务的结合。实现了IC卡与浏览器的无缝连接,在智能卡上存放证书使持卡人的身份得到认证,并直接在每一次购物时签上客户的数字签名
智能卡以其本身的优越性,已成为国际上公认的商业网络安全通信中最好的用户端解决方案,但是,一直没有很好地解决如何使每一台PC上都接上读卡器的问题。握奇公司凭借自己IC卡技术的积累和对电子商务积极探索,非常好地解决了智能卡与电子商务的结合。实现了IC卡与浏览器的无缝连接,在智能卡上存放证书使持卡人的身份得到认证,并直接在每一次购物时签上客户的数字签名。祥述如下。(一)、TimeCOS/PK的作用
智能卡内部有微处理器(CPU)和可重写存储单元(EEPROM),并且有操作系统和文件管理系统。握奇公司多年从事智能卡的研究开发工作,拥有世界先进、国内一流的智能卡技术和产品,已推出有自主产权的卡内硬件实现的RSA加密算法,可以高速完成签名、认证、加密、解密等操作。使用智能卡具有其他方法所部具备的独特优点:
1.把用户的重要信息,包括证书、密钥、口令、个人信息等,存放于智能卡中;
2.加密处理可以在卡内完成,用于加密的个人密钥等信息是不允许从卡中读出的,从而最大限度地保障通讯的安全;
3.每张智能卡存放的内容都是独特的,不可替代的,具有代表使用者身份的意义。提供对操作安全的可管理性;
4.智能卡的拥有者可以方便的携带它,可以到任何地点的连接有读写器的计算机上去完成电子商务操作,不仅安全而且比其他方法更方便;
5.此外,它还有计算速度快、有利于对算法也进行保密、同一智能卡可以与多种通信软件和应用软件配合使用等显著优点。
(二)、智能卡安全通讯套件
1、构成
网络用户端安全通信套件是一套能与Netscape或IE浏览器配合使用的,强化用户端安全性的支持系统,协助完成以SSL、S/MIME等国际标准协议为基础的网络安全通信。由以下几部分构成:
1).读卡器,通过9针串行接口或键盘插口于计算机连接;
2).智能卡,握奇公司TimeCOS/PK卡,带RSA协处理器;
3).连接软件,完成于智能卡的接口和与浏览器的接口,完成安全通信的计算、处理和操作任务;
4).用户工具,完成校验、修改用户PIN,检查智能卡内存放的信息,自动检测或手工设置读卡器的连接端口(COM口)等功能;
5).说明文件和用户手册。
2、系统主要特点如下:
高度安全,支持使用1024/2048位RSA公共密钥算法;
全面实现SSL和S/MIME协议所支持的安全通信功能,包括接收和存放证书,进行数字签字/认证和数据加/解密处理;
采用标准接口于浏览器实现无缝连接,在通信过程中完全遵循浏览器 原有的安全通信操作过程;
采用加密读卡器完成支付密码(MAC)的安全存放和用户签字;
此系统采用高度模块化设计。保证支持智能卡的产品升级,支持根据用户需求完成系统专用化定制。
3、工作原理:
套件的软件是系统的核心部分。它完成对读写器的操作、对卡片的操作、与浏览器接口和辅助浏览器完成各项安全通信的任务。该软件模块完成的主要任务有:
生成用户密钥对或控制卡片在其内部生成密钥,并将1024/2048位
用户密钥安全的存放再卡片内;
在安全通信中完成对用户证书的下载、存放、管理和使用;
使用用户私钥在卡内完成RSA算法的签字和加密计算;
使用用户密钥完成RSA认证和解密计算;
完成对用户PIN口令的检查;
在安全通信的进程中配合浏览器完成其他功能,如内部自检过程、检测卡片的状态、适时给出信息提示等。
(三)安全的卡操作系统TimeCOS/PK
综上所述,由于智能卡的介入,网络用户端的安全保障已全部转移到智能卡上,除了PIN口令的管理之外,就是卡操作系统的安全强度问题。
TimeCOS/PK是在TimeCOS V2.X版本的基础上,结合电子商务的要求,强化了公开钥密码体制的应用,充分利用芯片上的协处理器,能够快速完成RSA算法的签名、认证、加密、解密运算,具有密钥在卡内生成功能,并同时保留了中国金融IC卡技术规范的功能。特性如下:
·完全符合中国金融集成电路规范;
·支持非对称密码算法,可在卡内完成RSA、FAC算法的签名、认证、加密、解密运算;
·支持RSA 和FAC算法所需的成对密钥在卡内生成;
·支持线路加密,线路保护功能,防止通信数据被非法窃取或篡改;
·满足个别需求,该版本的TimeCOS具有根据用户的特定要求删除、修改、增加某些功能;
·支持一张卡上实现多个不同应用,可建立最多达三级目录;
·支持Single DES、Triple DES算法,可根据密钥的长度自动选择Single DES、Triple DES算法;
·具有防插拔功能,在交易处理过程中卡片非正常拔出时,卡片内容可自动恢复;
·支持电子钱包功能,钱包大小可由用户自行设定;
·支持多种文件类型,包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件;
·支持ISO7816-3 T=0(字符传送)和T=1(块传送)通讯协议;
·支持多种速率选择,可支持9600bps,19200bps,38400bps,76800bps等不同的通讯速率;
·支持多种容量选择,可选择8K、16K字节EEPROM空间;
·工作效率高,TRIPLE DES计算时间16ms、RSA算法签名时间268ms、RSA算法,认证时间18ms 电子钱包圈存交易时间80ms,消费交易时间103ms。
四、应用方式及前景
一般讲,基于智能卡的网络用户端套件的应用可分为两类:用户自主使用和有组织使用。用户自主的使用指用户个体购买套件后,自主的选择证书发放机构(CA-Certificate Authorities)和选择安全通信的对象。
有组织的使用指一个电子商务中心、银行服务网络或安全通信网络的中心向自己用户提供TimeCOS/PK卡及套件。使用的证书可以是由该中心根据自己的政策建立的证书系统来发放,也可以使用第三方CA签发的证书。需要时用户密钥可以预先写入卡片。用户证书也可以预先写入卡片后再发送给用户。
智能卡和安全通信套件的应用,必将以其独有的安全性、方便性进一步推动电子商务的发展,有助于真正的、完全意义上的电子商务的运用和实现。
需求意向: | 咨询详细信息 如何采购 代理方式 合作方式 其它需求 * | |||||
您的姓名: |
|
|||||
公司名称: | * | |||||
留言内容: |
* 注:内容不能超出800字,有*号的为必填项,您所填写的联系信息我们保证只对你咨询的企业公布。 | |||||
验 证 码: | * | |||||
推荐方案
论坛热帖