产品分类
联系我们

公司地址:苏州市高新区竹园路209号
移动手机:13862628680
          13962182922
联系电话:0512-68133693
传 真:0512-68133693
邮 箱:szrdsjj@126.com
业务咨询:

您现在的位置: 首页 >> 安防新闻 >> 正文

智能卡数字签名—未来信息时代的印章

时间:2015-6-16 17:22:19 作者:管理员 点击数:
建立在纸和笔基础上的政务与商务活动有一整套安全保障体系。在东方,我们的祖先两千年前就发明了印章,建立了一套完善的基于印章的政务与商务安全体系。从皇帝的玉玺到单位的公章和个人的印鉴,我们的一切政务、商务活动的安全性都建立在印章系统上。
与东方文化不同,西方社会却是基于“签字”的社会。从政府官员签署命令、文件,到商家的合同、支票、账单,一切政务和商务活动的安全机制都建立在签字基础上。
法国银行界开始测试安全性更高的EMV卡
虽然法国的一些银行将于今年年底开始推行符合国际EMV标准的借记卡,法国的主要银行协会Groupement des Cartes Bancaires却宣布这种卡具有一个重大的安全性缺陷。Cartes Bancaires 总裁Yves Randoux本月初证实法国一些主要的银行将在2003年9月份之前开始一项对更高安全性EMV卡的测试,而正式的推出则可能在其后的6到8个月。新卡将支持复杂的加密技术PKI,这种技术让银行能够在消费终端对任何交易进行安全认证,而不需要在线授权。这样法国将会称为第一个推行这种卡的大国,而银行也能够更容易的增加新的应用,如使用数字证书的电子商务安全机制。使用SDA认证技术的安全性较低的卡很容易受到欺诈者的攻击,因为这种卡的认证数据可以被拷贝并传输到空白芯片的卡上。然后欺诈者就可以在消费终端利用这些假卡进行购物,而如果这些交易没有通过在线方式或者网络进行授权,那么这些交易就很有可能得到消费终端授权通过。”对于我来说,这是对我们系统的一个主要威胁”, Randoux对Card Technology说,”想要根除欺诈行为,就需要DDA”。DDA是一种更复杂的认证方法,这种卡对每一笔在终端授权的交易进行数据加密。Randoux建议在安全性更高的卡推出之前,各大银行应对大部分交易采用在线授权的办法以防止欺诈。
印章、签字,看起来只是技术手段不同,但其中却有深刻的文化背景。
印章的制作是由政府控制的。排除技术上的不完善因素,理想的印章系统只有得到授权才可制作,任何人不可仿造。因此印章是绝对可信的,阅读者只要看到带有法定印章的文件就应相信其真实性。
签字则带有每个人本身的特性。理想的签字体系认为每个人签字均不同,不可模仿假冒。然而阅读者并不能保证它的绝对真实,在产生怀疑时需与签字者或保存签字者签名的公证机构去核对,才可真正相信其真实性。印章是事前控制,签名是事后核对。印章需要一套政府权威机构保障其真实性,是官本位;签名却只需事后民间核对,是民本位。印章可以暂时传借,以实现权力的短期转移;而签名却不可代替,不可转移……
在信息化社会,人们开始逐渐建立和完善着两套完全类似的安全体系。
传统的“签名制”很类似于目前支付系统的信用卡制,利用网络实时在线地到源处判真伪。电子商务中基于CA中心在线实时管理的SET协议,电子政务中的一系列数字签名等安全与授权方式,细细追根,总摆脱不了“签名制”的基本构思。
而采用CPU芯片的智能IC卡则如同古老的印章在信息化时代的延伸。与印章的性质完全相同,只要通过政府授权的部门发卡并产生和管理密钥,就可以确定卡的真实性和唯一性。通过一种密钥体系就可以直接在使用时对其离线认证,而不需要再到发卡部门在线核对。
通过IC卡中的密钥对文件做数字签名,可实现与在文件上加盖印章的完全相同的功能,纳入此体系的任何阅读者都可利用自己的卡对其辨真伪,但不能做任何删除,从而使基于数字形式的电子政务与电子商务安全运转。
IC卡系统与信用卡制式CA中心认证系统虽然在起源影响上有着完全不同的文化背景,但是它们的目的都是共同的:就是保障实现网络安全。东方在印章系统中融合了签名,西方也在签名制中融合了印章,两种文化的交流与碰撞,促使信息时代的IC卡系统与信用卡制式CA中心认证系统相互融合,使两种安全体制互为补助,相得益彰。