多證書動態加載技術助力“一卡多用，按需加載”

文｜曹煬

2017年7月，北京世紀速碼信息科技有限公司承擔了《安全支付及其運行監管的關鍵技術》的行業試點子課題。該項目是國家科技部重點研發計劃“網絡空間安全”專項的一部分。國家科技管理部門針對我國當前社會在安全支付方面金融電子支付體系普遍存在采用國外密碼算法、產品的情況，針對監管機構對支付機構尤其是非銀行支付的監管機制和技術體系尚不健全等問題，以全流程體系化的頂層構想，對項目承擔單位提出了較為明確的任務。

項目總工期三年，自2017年7月至2020年6月，項目總預算5200萬元，其中中央財政專項經費2900萬元，由中國廣播電影電視社會組織聯合會牽頭，項目成員單位共17家。

世紀速碼所承擔的行業示范子課題研究目標可以概括為：通過基于國密算法的多證書動態加載技術解決城市通卡實體卡和“虛擬卡”應用動態加載的問題，采用基于國密算法的安全支付保障技術完善城市通卡在多應用環境下的電子支付安全性。通過此課題，可以徹底解決行業卡不能重復使用的技術壁壘。

我國城市一卡通領域經過20余年的發展，已經覆蓋到四十多個應用領域。但是這些應用，都是在出廠時就預先設計好的，無法根據業務和需要臨時灌入。早期使用的M1類型的卡片由于安全性的原因，已存量較少。通卡行業目前主流采用Native類型的CPU卡片，這種卡片成本較低，但復用性和兼容性都比較差，COS需要定制開發?？ㄆ妥x卡設備之間存在一定的兼容問題。并且在日后每增加一個應用，都需要重寫COS，這為卡片真正實行一卡多用造成了很大的技術障礙；還有一部分城市，采用較為先進的JAVA卡，從理論上可以避開改造COS的困擾。但目前這些運營單位，采用的大多是國外芯片廠商的產品，不能支持國產的密碼算法，不能與我國目前推行的國產密碼算法的改造工作相適應。

在這種背景下，世紀速碼所承擔的項目力圖依托國產安全芯片、國產加密機具，以一種更加便利、安全的手段，倡導“一卡多用、按需加載”的應用模式，徹底解決各個領域大量重復發卡的技術問題。本項目完成后，一卡通卡片不僅可以具有支付功能、身份識別功能，甚至通過數字證書的加載，可以實現傳統的Key的功能，解決多應用領域Key不兼容問題。并且，這種技術性的改造，并不破壞目前各個卡運營公司的利益格局，運營單位只是將卡應用動態加載在民眾所持有的任意一張卡上；當所加載的應用到期后，可以通過控制密鑰將其刪除或者補發。

對比目前手機應用的發展，一卡通卡片仍然具有成本低、攜帶方便、操作簡單、應用裝載可控的優勢?？梢栽O想，在未來很長的一段時間內，卡與手機將會是共存互通、相互配合的使用模式。在即將到來的智慧社區時代，冷熱水卡、電卡、燃氣卡、有線電視卡、房屋交易卡等，將可融合成為一張“不動產固定資產卡”，銀行卡、門禁卡、市民卡、食堂卡、圖書卡、俱樂部卡、網銀Key、特殊應用上網Key等，將會融合成為一張“個人身份應用卡”，并且隨著社會交往的發展，這些應用可以不斷地增加和刪除。真正實現“一卡多用，按需加載”的應用模式，便利大眾生活的同時，極大地降低了物料成本和管理復雜度。