陳力偉

摘 要：電子錢包免密支付的特點在小額支付領(lǐng)域有著豐富的應(yīng)用，其安全性收到廣泛的關(guān)注。在分析PBOC2.0標準下IC卡電子錢包安全體系基礎(chǔ)上，對確保交易安全性的密碼應(yīng)用體系進行了闡述，并提出了增強交易安全性的建議。

關(guān)鍵詞：電子錢包；IC卡；信息安全

中圖分類號：F832.2 文獻標志碼：A 文章編號：1673-291X（2014）05-0137-04

引言

近年來，一種帶有金屬芯片的銀行卡——金融IC卡在金融服務(wù)領(lǐng)域嶄露頭角。金融IC卡作為傳統(tǒng)磁條銀行卡的替代產(chǎn)品，不僅在安全性方面有顯著的提升，避免了磁條卡上信息被復(fù)制、偽造盜刷，而且因為金融IC卡具有智能芯片，可提供豐富的行業(yè)應(yīng)用，實現(xiàn)“一卡多用，方便支付”，讓被各類卡片充滿的錢包“瘦身”。金融IC卡為持卡人帶來便捷支付服務(wù)的基礎(chǔ)是一種稱作“電子錢包”的應(yīng)用技術(shù)。早在1998年，人民銀行頒布《中國金融集成電路（IC）卡規(guī)范（1.0）》，業(yè)內(nèi)簡稱PBOC 1.0規(guī)范，規(guī)范首次定義了電子錢包EP（Electronic Purse）應(yīng)用。本文將具體介紹電子錢包的概念、功能以及金融IC卡電子錢包安全技術(shù)。

一、電子錢包概述

（一）電子錢包的定義

電子錢包（Electric Purse，EP）通常有兩種形式，一種是純粹的軟件，主要用于銀行客戶網(wǎng)上消費及賬戶管理，這類軟件通常與銀行賬戶或者是銀行卡綁定；另一種則是基于實物，指為方便持卡人小額消費而設(shè)計的一種IC卡金融應(yīng)用，持卡人預(yù)先將其銀行相應(yīng)賬戶上的一部分資金轉(zhuǎn)入卡中（圈存），交易時直接從儲值帳戶中扣除交易金額，反之，卡上的可用余額可以劃回到銀行賬戶中（圈提）。其非接觸式支付功能可廣泛應(yīng)用于超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅游景點等公共服務(wù)領(lǐng)域，輕輕一揮便可支付，免去了攜帶攜帶現(xiàn)金和零錢的麻煩，提高持卡人生活舒適度和幸福感。

（二）國內(nèi)外發(fā)展現(xiàn)狀

Mondex是世界上首個電子錢包系統(tǒng)，由英國國民西敏銀行于1990年開發(fā)成功，并于1995年7月首先在有“英國的硅谷”之稱的斯溫頓（Swindon）市試用。Mondex在歐美以及亞太地區(qū)很多國家都得到了廣泛的應(yīng)用。Proton最初是由比利時的Banksys（比利時全國的支付系統(tǒng)運營商）開發(fā)，它與Montex電子錢包最大的區(qū)別是每筆交易都可以被追蹤審計，目前已經(jīng)有4 000萬張Proton電子錢包在流通中。在歐洲，Proton是目前使用最廣泛的電子錢包。其他比較著名的電子產(chǎn)品還有，法國的Modeus、芬蘭的Avant、瑞士的CASHcard、韓國漢城的交通卡T-Money、日本的西瓜卡（suica）等。

我國目前的電子錢包大致分兩大類：一是商戶、第三方支付公司、公交公司等行業(yè)卡演變而成的行業(yè)電子錢包（或準電子錢包），二是銀行發(fā)行的通用電子錢包。由于歷史和現(xiàn)有體制的原因，公交行業(yè)是行業(yè)卡最發(fā)達的領(lǐng)域，也是行業(yè)電子錢包的搖籃。香港的八達通卡是目前世界上最成功的電子錢包，發(fā)行量超過2 000萬張，系統(tǒng)平均每天處理逾1 000萬宗交易，金額逾8 500萬港元。上海、廣州的公交卡行業(yè)發(fā)展也比較迅速，據(jù)不完全統(tǒng)計上海目前發(fā)行的公交“一卡通”共計 700 多萬張，廣州“羊城通”發(fā)行量目前已達 200 多萬張，兩個城市的交通卡總量已經(jīng)超過 1 000 萬張。國內(nèi)銀行業(yè)在經(jīng)營電子錢包方面有著較強的技術(shù)實力和龐大的客戶群體，例如中國工商銀行和中國農(nóng)業(yè)銀行開通的IC卡加油功能，浦發(fā)銀行東方卡在北京麥當勞也可使用。

（三）金融IC卡電子錢包應(yīng)用發(fā)展面臨的主要困難

一是沒有統(tǒng)一的技術(shù)標準。目前的IC卡技術(shù)標準有加油卡標準、社?？藴省⒔ㄔO(shè)部標準、人民銀行標準等，這些不同的標準在行業(yè)上由于其自身特點，先天存在相互隔離互不兼容的問題，使得電子錢包跨行業(yè)應(yīng)用難度加大。

二是在營銷手段方面，行業(yè)卡之所以能夠推廣的重要原因之一是其能夠開具商業(yè)發(fā)票，集團購買形成儲值卡銷售的主要渠道，而銀行電子錢包不具備這種集團購買的營銷渠道。因此，對于純支付功能的銀行電子錢包，各家銀行投資很謹慎。

三是電子錢包存在安全隱患。由于交易信息的交互存在偽造、截取、復(fù)制的可能，在安全性方面需要更加完善。

二、金融IC卡電子錢包安全應(yīng)用體系

（一）基本要求

1.應(yīng)用的共存與相對獨立。由于一張IC卡片上同時存在著不同的應(yīng)用，這些應(yīng)用之間的安全問題十分值得關(guān)注，應(yīng)該將不同的應(yīng)用分別放在單獨的ADF（Application Data File）中，也就是說需要在應(yīng)用之間設(shè)計一道“防火墻”，以防止跨過應(yīng)用進行非法訪問。另外，每一個應(yīng)用也不應(yīng)該與個人化要求和卡中共存的其他應(yīng)用規(guī)則發(fā)生沖突。

2.密鑰的獨立性。用于一種特定功能的加密/解密密鑰不能被任何其他功能所使用，包括存放在IC卡中的密鑰和用來產(chǎn)生、派生及傳輸這些密鑰的密鑰。

3.IC卡介質(zhì)與外圍設(shè)備通信安全。通常采用報文鑒別碼（Message Authentication Code或MAC）來保證數(shù)據(jù)傳輸?shù)臏蚀_性、完整性。在收到數(shù)據(jù)后，先檢驗MAC碼，以確保數(shù)據(jù)安全性和發(fā)送方身份合法性。如果MAC碼正確，則進行相應(yīng)的交易，否則交易退出。在每筆交易過程中，通過隨機數(shù)產(chǎn)生過程密鑰驗證交易的合法性，交易結(jié)束后，過程密鑰自動失效，可以防止人為的作弊行為。

（二）安全體系

1.IC卡文件結(jié)構(gòu)

（三）交易流程舉例

本文以圈存交易為例，將前文所述的安全機制進行說明。圈存交易是IC卡電子錢包的主要應(yīng)用，該交易是將客戶銀行賬戶上的資金“劃轉(zhuǎn)”到IC中，由于數(shù)據(jù)是雙向傳遞的，既有IC卡經(jīng)過POS機（或其他終端）到銀行主機，又有從銀行主機反饋回來的信息，具體交易流程如表1所示。

三、總結(jié)和建議

本文僅對金融IC卡電子錢包應(yīng)用體系當中，以圈存交易為例，研究了的IC卡部分密碼應(yīng)用體系，事實上在消費等交易中，還有PSAM卡的介入，不過PSAM卡的安全體系與IC卡類似。交易中許多地方使用到了DES，3DES方法對數(shù)據(jù)進行了加密，但是仍極易被破解而造成風(fēng)險，建議在確保效率的前提下，采用混合加密算法，可以使應(yīng)用安全性大大提高。

參考文獻：

[1] 中國人民銀行.中國金融集成電路IC卡規(guī)范[S].

[2] 王愛英.智能卡技術(shù)[M].北京：清華大學(xué)出版社，2009.

[3] 張之津，李勝廣，薛藝澤，等.智能卡安全與設(shè)計[M].北京：清華大學(xué)出版社，2010.

[4] SCHNEIERB.應(yīng)用密碼學(xué)[M].吳世忠，譯.北京：機械工業(yè)出版社，2005.

[5] 施慧洪.我國發(fā)展電子錢包業(yè)務(wù)存在的問題與對策[J].現(xiàn)代金融，2009，（2）.

[責(zé)任編輯 仲 琪]