多證書動態(tài)加載技術(shù)助力“一卡多用，按需加載”

文｜曹煬

2017年7月，北京世紀(jì)速碼信息科技有限公司承擔(dān)了《安全支付及其運(yùn)行監(jiān)管的關(guān)鍵技術(shù)》的行業(yè)試點(diǎn)子課題。該項(xiàng)目是國家科技部重點(diǎn)研發(fā)計(jì)劃“網(wǎng)絡(luò)空間安全”專項(xiàng)的一部分。國家科技管理部門針對我國當(dāng)前社會在安全支付方面金融電子支付體系普遍存在采用國外密碼算法、產(chǎn)品的情況，針對監(jiān)管機(jī)構(gòu)對支付機(jī)構(gòu)尤其是非銀行支付的監(jiān)管機(jī)制和技術(shù)體系尚不健全等問題，以全流程體系化的頂層構(gòu)想，對項(xiàng)目承擔(dān)單位提出了較為明確的任務(wù)。

項(xiàng)目總工期三年，自2017年7月至2020年6月，項(xiàng)目總預(yù)算5200萬元，其中中央財(cái)政專項(xiàng)經(jīng)費(fèi)2900萬元，由中國廣播電影電視社會組織聯(lián)合會牽頭，項(xiàng)目成員單位共17家。

世紀(jì)速碼所承擔(dān)的行業(yè)示范子課題研究目標(biāo)可以概括為：通過基于國密算法的多證書動態(tài)加載技術(shù)解決城市通卡實(shí)體卡和“虛擬卡”應(yīng)用動態(tài)加載的問題，采用基于國密算法的安全支付保障技術(shù)完善城市通卡在多應(yīng)用環(huán)境下的電子支付安全性。通過此課題，可以徹底解決行業(yè)卡不能重復(fù)使用的技術(shù)壁壘。

我國城市一卡通領(lǐng)域經(jīng)過20余年的發(fā)展，已經(jīng)覆蓋到四十多個(gè)應(yīng)用領(lǐng)域。但是這些應(yīng)用，都是在出廠時(shí)就預(yù)先設(shè)計(jì)好的，無法根據(jù)業(yè)務(wù)和需要臨時(shí)灌入。早期使用的M1類型的卡片由于安全性的原因，已存量較少。通卡行業(yè)目前主流采用Native類型的CPU卡片，這種卡片成本較低，但復(fù)用性和兼容性都比較差，COS需要定制開發(fā)。卡片和讀卡設(shè)備之間存在一定的兼容問題。并且在日后每增加一個(gè)應(yīng)用，都需要重寫COS，這為卡片真正實(shí)行一卡多用造成了很大的技術(shù)障礙；還有一部分城市，采用較為先進(jìn)的JAVA卡，從理論上可以避開改造COS的困擾。但目前這些運(yùn)營單位，采用的大多是國外芯片廠商的產(chǎn)品，不能支持國產(chǎn)的密碼算法，不能與我國目前推行的國產(chǎn)密碼算法的改造工作相適應(yīng)。

在這種背景下，世紀(jì)速碼所承擔(dān)的項(xiàng)目力圖依托國產(chǎn)安全芯片、國產(chǎn)加密機(jī)具，以一種更加便利、安全的手段，倡導(dǎo)“一卡多用、按需加載”的應(yīng)用模式，徹底解決各個(gè)領(lǐng)域大量重復(fù)發(fā)卡的技術(shù)問題。本項(xiàng)目完成后，一卡通卡片不僅可以具有支付功能、身份識別功能，甚至通過數(shù)字證書的加載，可以實(shí)現(xiàn)傳統(tǒng)的Key的功能，解決多應(yīng)用領(lǐng)域Key不兼容問題。并且，這種技術(shù)性的改造，并不破壞目前各個(gè)卡運(yùn)營公司的利益格局，運(yùn)營單位只是將卡應(yīng)用動態(tài)加載在民眾所持有的任意一張卡上；當(dāng)所加載的應(yīng)用到期后，可以通過控制密鑰將其刪除或者補(bǔ)發(fā)。

對比目前手機(jī)應(yīng)用的發(fā)展，一卡通卡片仍然具有成本低、攜帶方便、操作簡單、應(yīng)用裝載可控的優(yōu)勢。可以設(shè)想，在未來很長的一段時(shí)間內(nèi)，卡與手機(jī)將會是共存互通、相互配合的使用模式。在即將到來的智慧社區(qū)時(shí)代，冷熱水卡、電卡、燃?xì)饪ā⒂芯€電視卡、房屋交易卡等，將可融合成為一張“不動產(chǎn)固定資產(chǎn)卡”，銀行卡、門禁卡、市民卡、食堂卡、圖書卡、俱樂部卡、網(wǎng)銀Key、特殊應(yīng)用上網(wǎng)Key等，將會融合成為一張“個(gè)人身份應(yīng)用卡”，并且隨著社會交往的發(fā)展，這些應(yīng)用可以不斷地增加和刪除。真正實(shí)現(xiàn)“一卡多用，按需加載”的應(yīng)用模式，便利大眾生活的同時(shí)，極大地降低了物料成本和管理復(fù)雜度。