金融IC卡電子錢包應用安全體系研究

陳力偉

摘 要：電子錢包免密支付的特點在小額支付領域有著豐富的應用，其安全性收到廣泛的關注。在分析PBOC2.0標準下IC卡電子錢包安全體系基礎上，對確保交易安全性的密碼應用體系進行了闡述，并提出了增強交易安全性的建議。

關鍵詞：電子錢包；IC卡；信息安全

中圖分類號：F832.2 文獻標志碼：A 文章編號：1673-291X（2014）05-0137-04

引言

近年來，一種帶有金屬芯片的銀行卡——金融IC卡在金融服務領域嶄露頭角。金融IC卡作為傳統磁條銀行卡的替代產品，不僅在安全性方面有顯著的提升，避免了磁條卡上信息被復制、偽造盜刷，而且因為金融IC卡具有智能芯片，可提供豐富的行業應用，實現“一卡多用，方便支付”，讓被各類卡片充滿的錢包“瘦身”。金融IC卡為持卡人帶來便捷支付服務的基礎是一種稱作“電子錢包”的應用技術。早在1998年，人民銀行頒布《中國金融集成電路（IC）卡規范（1.0）》，業內簡稱PBOC 1.0規范，規范首次定義了電子錢包EP（Electronic Purse）應用。本文將具體介紹電子錢包的概念、功能以及金融IC卡電子錢包安全技術。

一、電子錢包概述

（一）電子錢包的定義

電子錢包（Electric Purse，EP）通常有兩種形式，一種是純粹的軟件，主要用于銀行客戶網上消費及賬戶管理，這類軟件通常與銀行賬戶或者是銀行卡綁定；另一種則是基于實物，指為方便持卡人小額消費而設計的一種IC卡金融應用，持卡人預先將其銀行相應賬戶上的一部分資金轉入卡中（圈存），交易時直接從儲值帳戶中扣除交易金額，反之，卡上的可用余額可以劃回到銀行賬戶中（圈提）。其非接觸式支付功能可廣泛應用于超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅游景點等公共服務領域，輕輕一揮便可支付，免去了攜帶攜帶現金和零錢的麻煩，提高持卡人生活舒適度和幸福感。

（二）國內外發展現狀

Mondex是世界上首個電子錢包系統，由英國國民西敏銀行于1990年開發成功，并于1995年7月首先在有“英國的硅谷”之稱的斯溫頓（Swindon）市試用。Mondex在歐美以及亞太地區很多國家都得到了廣泛的應用。Proton最初是由比利時的Banksys（比利時全國的支付系統運營商）開發，它與Montex電子錢包最大的區別是每筆交易都可以被追蹤審計，目前已經有4 000萬張Proton電子錢包在流通中。在歐洲，Proton是目前使用最廣泛的電子錢包。其他比較著名的電子產品還有，法國的Modeus、芬蘭的Avant、瑞士的CASHcard、韓國漢城的交通卡T-Money、日本的西瓜卡（suica）等。

我國目前的電子錢包大致分兩大類：一是商戶、第三方支付公司、公交公司等行業卡演變而成的行業電子錢包（或準電子錢包），二是銀行發行的通用電子錢包。由于歷史和現有體制的原因，公交行業是行業卡最發達的領域，也是行業電子錢包的搖籃。香港的八達通卡是目前世界上最成功的電子錢包，發行量超過2 000萬張，系統平均每天處理逾1 000萬宗交易，金額逾8 500萬港元。上海、廣州的公交卡行業發展也比較迅速，據不完全統計上海目前發行的公交“一卡通”共計 700 多萬張，廣州“羊城通”發行量目前已達 200 多萬張，兩個城市的交通卡總量已經超過 1 000 萬張。國內銀行業在經營電子錢包方面有著較強的技術實力和龐大的客戶群體，例如中國工商銀行和中國農業銀行開通的IC卡加油功能，浦發銀行東方卡在北京麥當勞也可使用。

（三）金融IC卡電子錢包應用發展面臨的主要困難

一是沒有統一的技術標準。目前的IC卡技術標準有加油卡標準、社保卡標準、建設部標準、人民銀行標準等，這些不同的標準在行業上由于其自身特點，先天存在相互隔離互不兼容的問題，使得電子錢包跨行業應用難度加大。

二是在營銷手段方面，行業卡之所以能夠推廣的重要原因之一是其能夠開具商業發票，集團購買形成儲值卡銷售的主要渠道，而銀行電子錢包不具備這種集團購買的營銷渠道。因此，對于純支付功能的銀行電子錢包，各家銀行投資很謹慎。

三是電子錢包存在安全隱患。由于交易信息的交互存在偽造、截取、復制的可能，在安全性方面需要更加完善。

二、金融IC卡電子錢包安全應用體系

（一）基本要求

1.應用的共存與相對獨立。由于一張IC卡片上同時存在著不同的應用，這些應用之間的安全問題十分值得關注，應該將不同的應用分別放在單獨的ADF（Application Data File）中，也就是說需要在應用之間設計一道“防火墻”，以防止跨過應用進行非法訪問。另外，每一個應用也不應該與個人化要求和卡中共存的其他應用規則發生沖突。

2.密鑰的獨立性。用于一種特定功能的加密/解密密鑰不能被任何其他功能所使用，包括存放在IC卡中的密鑰和用來產生、派生及傳輸這些密鑰的密鑰。

3.IC卡介質與外圍設備通信安全。通常采用報文鑒別碼（Message Authentication Code或MAC）來保證數據傳輸的準確性、完整性。在收到數據后，先檢驗MAC碼，以確保數據安全性和發送方身份合法性。如果MAC碼正確，則進行相應的交易，否則交易退出。在每筆交易過程中，通過隨機數產生過程密鑰驗證交易的合法性，交易結束后，過程密鑰自動失效，可以防止人為的作弊行為。

（二）安全體系

1.IC卡文件結構

（三）交易流程舉例

本文以圈存交易為例，將前文所述的安全機制進行說明。圈存交易是IC卡電子錢包的主要應用，該交易是將客戶銀行賬戶上的資金“劃轉”到IC中，由于數據是雙向傳遞的，既有IC卡經過POS機（或其他終端）到銀行主機，又有從銀行主機反饋回來的信息，具體交易流程如表1所示。

三、總結和建議

本文僅對金融IC卡電子錢包應用體系當中，以圈存交易為例，研究了的IC卡部分密碼應用體系，事實上在消費等交易中，還有PSAM卡的介入，不過PSAM卡的安全體系與IC卡類似。交易中許多地方使用到了DES，3DES方法對數據進行了加密，但是仍極易被破解而造成風險，建議在確保效率的前提下，采用混合加密算法，可以使應用安全性大大提高。

參考文獻：

[1] 中國人民銀行.中國金融集成電路IC卡規范[S].

[2] 王愛英.智能卡技術[M].北京：清華大學出版社，2009.

[3] 張之津，李勝廣，薛藝澤，等.智能卡安全與設計[M].北京：清華大學出版社，2010.

[4] SCHNEIERB.應用密碼學[M].吳世忠，譯.北京：機械工業出版社，2005.

[5] 施慧洪.我國發展電子錢包業務存在的問題與對策[J].現代金融，2009，（2）.

[責任編輯 仲 琪]