加油卡系统应用实例
露l
浅析IC卡交易系统应用原理
中国石化加油卡系统应用实例
IC卡交易应用原理
■岳永进
1.IC卡交易应用的基本原理
和传统商品交易模式相比,IC卡交易模式主要
运用的基本应用原理为充值和消费.卡充值和卡消
费是运用IC卡逻辑,数学运算处理以及数据存储
功效,即建立卡交易账户和相应交易额度(可消费
金额)的卡充值过程,针对实际消费金额对卡交易
账户和相应交易额度进行变更处理和变更记录的卡
消费过程.
(1)基于普通交易模式的基本原理
通常在IC卡交易系统中,IC卡的交易应用由
PSAM卡);整个交易过程主要分为认证,交易两
个主要部分.
认证过程主要目的是为了确保所应用IC卡与
密钥方在本次交易中的合法性并确认本此交易的可
能性.认证过程由应用终端发起,首先从密钥方得
到本次交易的基本信息;然后分别访问密钥方与IC
卡,选择本次交易所对应的应用.并通过双方反馈
的信息验证身份;当身份验证成功后.进行交易初
始化,确保交易的可能性;认证过程结束后.进入
正式交易过程;卡片完成交易后.应用终端将卡片
产生的交易信息发送给密钥方,由密钥方校验交易是否正常完成.
(2)基于连续消费交易模式的基本原理
对于消费交易结果在卡片与密钥载体身份认证
前能够预先确定的消费交易应用可以采用上述普通交易模式;对于消费交易结果在卡片与密钥载体身份认证前不能确定,消费供给过程在身份认证后是一
个连续的过程,例如加油站油品消费时的供给过
程就属于这种情况:所应用卡片置于应用终端与密钥载体进行身份认证后开始消费交易过程.油品供给流量的不断增加过程为实际消费交易过程.并且在结束消费交易(交易结果产生)之前是一个连续
的过程,这种特征的交易模式称之为连续消费交易模式.
在此种连续交易模式下的交易过程中,即有可
能出现中途退出交易的现象.使得所应用卡片交易无法完成.为此,针对这种连续消费过程中的特殊
情况,需要采取特殊的交易应用保障措施(模式),
保证实际消费交易额度与卡片交易额度记载及账户扣减交易额度的一致性.此种特殊交易应用保障措施即是增加卡片锁定与解除锁定机制,确保在连续消费交易过程中所应用卡片退出("逃离")交易
时.避免因"逃离"交易造成的卡片交易无法完成
的情况.其实现原理是在连续交易过程中.通过认证,锁定卡片,交易,卡片解锁等基本过程(环
节)实现的.
认证过程确保IC卡与密钥方在本次交易中的
合法性并确认IC卡具有交易的可能性.同时保证卡片锁定的可能性.认证过程由应用终端发起.首先从密钥方得到本次交易的基本信息;然后分别访问密钥方与IC卡,选择本次交易所对应的应用. 并通过双方反馈的信息验证身份:身份验证成功后,先进行锁定初始化,确保卡片锁定的可能性.
再进行交易初始化.确保交易的可能性:认证过程结束后,进入正式交易过程:第一步将卡片锁定.
当消费完成并确定消费金额后.卡片完成解锁同时完成交易,将卡片产生的交易信息发送给密钥方. 由密钥方校验交易是否正常完成.
2.1C卡交易应用安全保障的基本原理
(1)IC卡芯片的物理安全性
IC卡的特殊应用环境要求IC卡用芯片具有较
小的体积和环境适应性.更为重要是IC卡使用的数字化工/2005.1121
芯片的安全性.芯片级别的安全保证是IC卡安全性的基础.在芯片的设计阶段就提供了完善的安全保护措施,一般而言,对芯片的攻击主要有几个方面的途径和方式:
★通过电子显微镜对存储器或芯片内部其他逻
辑进行扫描,直接进行分析读取:
★通过测试探头读取存贮器内容:
★通过从外部无法获取的接口(例如厂家测试点)直接对存储器或处理器进行直接数据存取:
★激活IC卡所用芯片的测试功能,等等.
针对以上几个方面,IC卡所使用的芯片的安全
技术首先即从物理上加以防范,使其在物理层面受攻击的可能性减至最小,最大程度地增加物理层面攻击的复杂性和成本代价.
IC卡芯片级别的安全保护主要体现在几个以F
方面:
★通过烧断熔丝,使测试功能不可再激活,这
将大大提高IC卡的安全性.
★高/低电压的检测:
★低时钟工作频率的检测;
★防止地址和数据总线的截取:
★逻辑实施对物理存储器的保护(存取密码
等):
★总线和存储器的物理保护层等.
(2)密钥安全认证的运用
基于IC卡的特征和特性,在交易应用过程中,
实现了密钥承载认证保障,使得IC卡具备了在线和非在线交易应用的合法安全认证的保障.
加密用来保护敏感信息的传输,保证信息的机
密性.在一个加密系统中,应用信息被所使用加密密钥加密后,得到的密文传送给接收方,接收方使用解密密钥对密文解密得到应用信息原文.目前主要有两大类加密方法:秘密密钥加密(也叫对称密钥加密)和公开密钥加密(也叫非对称密钥加密).
★秘密密钥加密
秘密密钥加密也称为对称密钥加密,加密和解
密使用同一个密钥.因此应用信息(数据)的发送
方和接收方必须共享一个密钥,数据加密标准DES (DataEncryptionStandard)是秘密密钥加密算法.
密钥必须保持安全,才能保证应用信息(数
据)的安全性,在这种密钥应用机制当中,交易双
方在开始交易前必须进行密钥交换,如当人为交换或网络交换等方式,为此需要增强辅助的交换保障措施,以防窃取和侦听乃至于复制伪造.
★公开密钥加密
公开密钥加密也称为非对称密钥加密.在公开
密钥加密应用体系中每个交易实体拥有一对密钥, 这两条密钥是数学相关的,用其中一条进行加密的信息,只有用另一条才能解密.把其中一条分发给
所有的许可交易公众的称为公钥,公钥在分发过程中不需要保密;另一条由密钥对拥有的交易方保存,称为私钥.从而构成一方非公开私钥针对多方
公开公钥的非对称密钥加密应用机制.交易双方在交易之前通过网络等方式所进行的密钥交换内容为公开的公钥传,从而,不需要实施特殊的辅助交换
保障措施.
交易对方在获得公钥之后,用公开的公钥进行
数据加密传送,用私密在接收过程中进行解密,从
而实现密钥加密方机制下的数据保密性.
为了实现不可否认性,一方向另一方发送数据
时用对方的公钥加密后,对所得的密文可以再用自已的私钥进行加密:在另一方接收到这个密文后先用对方的公钥解密,再用自己的私钥解密.因为私
钥只有密钥对的拥有者才有,所以不可能有其他人能伪造他所发出的信息.
为了增强保密性,每个交易方可以拥有多个密
钥对,比如用一对密钥用来保证数据的保密性,另
一
对密钥用来保证不可抵赖性.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议