智能卡安全机制和支付过程

　　所有与支付过程有关的规范以及M。ndex系统的安全模型都是机密的，这使得很难获得系统及其各个部件的技术细节，我们只能提供用在系统中的某些机制和过程大致的技术概要。

　　目前Moudex系统所用的微控制器是Hitachi H8/3102。将来为了大量生产，计划为Mondex开发－个专用的处理器，它具有一个数字协处理器和适量的存储器（应用需要5Ks的EEPROM）。日前，所用的很可能是一种对称加密算法，诸如DES。考虑到在未来将采用一个具有数字协处理器的专门处理器，有可能为了增加安全性而改变为非对称算法。例如，可能会用RSA算法。虽然，原则上系统和所用加密算法是相互独立的，它不依赖于某一特定算法的特殊特性，但要保护数据传输只能使用（数字）签名。在这方面，它稍稍不同于EN 1546多分区欧洲电子钱包系统①。由于Mondex系统是以完全非集中的方式工作的，必须有一种方法来更换密钥版本和算法。每张发行的卡都至少含有两种完全不同的具有数个相关密钥的加密算法。如果必须转换至另－个密钥版本，或者甚至于要使用不同的算法，有一个适当的参数已设置在智能卡中，使之建立对后台系统的联机链路，这些卡将依次被设定成所有卡都相同的用以执行支付交易的参数。由于数据传播按指数增加，在很短时间内滚雪球效应产生了新的通用参数系统的广度转换，即使后台系统仅仅修改了单张卡内的参数，这种情况也会发生。这是一种在非集中支付系统中非常有效的，快速而简单的改变全局数据的方法。

　　当然，它必须能够对系统中的一些特殊卡予以隔离。首先，由黑名单确定的被怀疑的卡，在卡插人时可以被识别并被机器吞没。这通常只能由自动取款机进行，因为只有ATM才具有吞卡的技术资源。其次，黑名单被装人所有的终端，它们都能闭锁卡使之不能再用来交易。第三，所有已发行的电子钱包只被允许进行一定数量的交易，之后它们就自动锁住了。这种闭锁可由联机询问和对照黑名单后开锁（卡是不用被替换的），这就保证了具有电子钱包之卡不能在脱离后台系统控制的情况下无限度地使用。

　　在Mc，ndex系统中的两张智能卡间的典型支付交易可分为两阶段，它们已图示在图1 中。在第1阶段中，登记目前进行的交易，此时对所有以后转移钱币所需之数据都被交换。在第2阶段中，智能卡2发送所需金额给智能卡1。完整的数据组被数字式签署，所以在传输时它不可能被操纵。在接收到数据后，智能卡1检查签名以鉴别智能卡2和数据传输的真实性。若所有的验证都满意地结束，所需金额将由智能卡1借出并传送给智能卡2，同时还有其数字签名。智能卡2检查签名以消除数据被操纵的可能性，而同时也鉴别智能卡1。若所有的验证都满意地结束，则金额将贷人钱包。接着，智能卡2产生金额已正确贷入并确认，附加以数字签名并把这些传送给智能卡1。当此关于支付的确认已被收到并成功地验证后，交易就完成了。

　　图1  Mondex系统中两智能卡之间交易的信息流通图

　　两张卡中均含有记录文件，而且它们用适当的方法使得在某点被中断的交易得以正确恢复。这种差错恢复方法是非常重要的，否则如果一项交易被中断，电子钱币就有可能被毁坏掉，每1个参与之卡有三个单独的记录文件用来存储与交易有关的数据。第1个是交易记录，它存储十次成功支付交易有关的各种数据；第2个是挂起的记录，它包含了所有在一交易中的数据的累加，在需要差错恢复时，它们将变得很必要；第3个是例外记录，它记录了所有未能成功完成交易的记录，如果在此文件中的所有记录均被写入，则智能卡将自动被锁死。持卡人必须经一联机交易才能开锁，此时文件的记录项被装入后台系统并进行分析，然后这些记录项被删去。

　　欢迎转载，信息来自维库电子市场网（www.dzsc.com）