PK卡在海关电子执法系统中的应用
来源:中国一卡通网 作者:北京握奇 发布时间:2007-04-18 11:25:57 字体:[大 中 小]
关键字:电子口岸 PK卡
摘 要:"电子口岸执法系统"采用了"电子底帐+联网核查"的管理模式,它借助国家电信公网资源,将国家各行政管理机关分别管理的进出口业务信息流、资金流、货物流电子底帐数据集中停放到公共数据中心,在统一、安全、高效的计算机物理平台上实现数据共享和数据交换。
一、"中国电子口岸"系统简介
为了加强国内进出口的管理,提高我国外经贸管理的现代化水平。根据国务院领导的有关指示,中国海关总署为实现口岸管理信息化,推动"金关工程"建设,会同税务、银行、外汇、港务、出入进境检查疫、外经贸等有关部门进行了"电子口岸执法系统"的开发研制,并顺利地通过了专家组的安全评审。
"电子口岸执法系统"采用了"电子底帐+联网核查"的管理模式,它借助国家电信公网资源,将国家各行政管理机关分别管理的进出口业务信息流、资金流、货物流电子底帐数据集中停放到公共数据中心,在统一、安全、高效的计算机物理平台上实现数据共享和数据交换。企业只须通过中国电子口岸系统与电信公网连接,就可透过公共数据中心在网上直接向海关、国检、外贸、外汇、工商、税务等政府管理机关申办各种进出口手续,各政府部门也在网上办理各种审批手续,从而真正实现政府对企业的"一站式"服务,进而大大提高海关效率。
中国海关总署"电子口岸执法系统"项目全部选用了握奇公司专为保障网络信息安全和电子商务交易安全而研发的TimeCOS/PK智能卡。此卡是国内第一个支持国际公认的公开钥密码机制RSA算法的卡片,2000年3月,首家通过了国家密码管理委员会的安全测评,同时在该委员会的大力支持下,率先实现了国产加密算法。它以独有的安全性、方便性而在海关总署、商密委、江南计算机研究所经过全方位测试和调研后脱颖而出,成为开启"金关工程--电子口岸执法系统"的金钥匙。其主要功能是存放用户私钥和数字证书,具有数字签名、加密等功能,在报关的整个过程中,相当于个人印章,发挥着对报关者身份验证的作用,从而根本上防止不法分子造假。
二、系统目标及定位
中国海关总署"电子口岸执法系统"项目的实施最终将改变传统的办公方式,把政府公务人员和企业从繁杂的柜面业务中解脱出来;使政府部门能够将有限的人力资源集中用于监管和稽查,以强化政府职能。
该系统凭借新经济时代互联网的巨大渗透力,将电子化的柜面系统延伸至有进出口业务的企业,同时也打开了其它政务部门的窗口,缩短了企业与政府各部门之间的距离,简化了企业的办事流程。
通过集中化、网络化的信息管理,加快了业务处理的速度,提高了政府各部门间数据的利用率,加大了政务的透明度。
该系统目前建立在公众互联网之上,因网络的公开性使信息的安全受到巨大的威胁。中国海关总署"电子口岸执法系统"因其独特的政府背景和严谨的业务流程,必然将该系统定位在高安全、高可靠的前提之上。这就需要--
信息收发双方的身份确认;
信息安全(包括保障信息的完整和保密);
信息发送凭据的不可抵赖。
从目前技术发展的角度看,只有采用非对称的双钥机制才能够保障网络的信息安全。
三、智能卡的作用
非对称密钥机制,即在系统的服务端和用户端分别生成自己的密钥对,之后互传公钥,将私钥在自己一方保存,用公钥实现消息的加密和对签名的认证,用私钥实现解密和签名。
这里的数字签名可以被认为是发送者为消息加盖了自己的电子图章,从而保证了消息的完整性,也使消息具备了法律效力,防止了发送者的抵赖。可见私钥的安全存储是维护用户根本利益,保证系统安全、稳定运行的重要问题。
具有非对称加密能力的TimeCOS/PK智能卡能够有效地保证密钥的安全生成、存储和使用。
就象PC机的操作系统一样,智能卡有自己的操作系统,通常称为芯片卡操作系统COS(Chip Operating System)。PC机的操作系统是开放式的,而COS则很注重安全,COS通常都有自己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。COS的功能包括:传输管理、文件管理、安全体系、命令解释。COS是用户的应用程序与卡的交互界面;是卡内各硬件部件(CPU、RAM、PROM、EEPROM)的总调度师;是卡的安全卫士;是实现各相关国际标准的基础。
如上所述TimeCOS/PK就是这样的COS产品,它不但具有普通智能卡的功能,而且支持多种对称、非对称加密算法如DES、Triple-DES、FAC、RSA;在提供给中国海关总署"电子口岸执法系统"的产品中还装入了国产CDEA加密算法,使得这款智能卡产品更适合被中国政府项目采用。
TimeCOS/PK产品在中国海关总署"电子口岸执法系统"中主要应用于企业用户的法人卡和操作员卡。卡片主要以保存用户私钥和数字证书;实现登录系统过程的身份认证,安全链接建立;以及在用户向系统提交信息时对录入信息进行数字签字等功能。
四、PK卡应用趋势
支持非对称算法的智能卡在网络经济发展正处于起步阶段的今天已显露出了其巨大的魅力,以轻便、经济、安全和富于变化的特点适用于几乎所有存在身份认证的领域,对于网络环境中的商务活动、支付环节、电信业的蓬勃发展将起到巨大的推动作用。
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]
