- 相關(guān)推薦
刷卡消費(fèi)中身份識(shí)別新方法探討
內(nèi)容摘要:驗(yàn)證身份與鑒別簽名是日常生活中經(jīng)常會(huì)遇到的,鑒別假身份證、鑒別假簽名是一項(xiàng)技術(shù)要求非常高的工作。由于互聯(lián)網(wǎng)的出現(xiàn)、信息安全技術(shù)的不斷完善,例如RSA技術(shù)、PKI公鑰基礎(chǔ)設(shè)施、CA認(rèn)證機(jī)構(gòu)等,為簡(jiǎn)化鑒別手段、鑒別方法以及鑒別過(guò)程提供了有力保證! £P(guān)鍵詞 :數(shù)字身份 數(shù)字簽名 RSA PKI CA
日常生活中人們到商場(chǎng)購(gòu)物,付款方式一般有兩種:采用現(xiàn)金結(jié)算或采用銀行卡結(jié)算。2006年1月4日和1月5日某媒體連續(xù)刊登了兩篇報(bào)道,題目分別為《刷卡簽名商家有責(zé)辨真?zhèn)巍、《銀行卡被盜刷商家沒(méi)過(guò)錯(cuò)》。這兩篇報(bào)道代表兩個(gè)完全對(duì)立的觀點(diǎn),但是闡述的內(nèi)容都具有相當(dāng)?shù)恼f(shuō)服力。這就提出兩個(gè)問(wèn)題,第一,當(dāng)銀行卡被盜刷的情況下,由此產(chǎn)生的損失到底應(yīng)該由“卡”的所有者承擔(dān),還是應(yīng)該由收款的商家承擔(dān)?第二,能否避免這種損失的發(fā)生?筆者對(duì)兩個(gè)問(wèn)題的回答是:在現(xiàn)有的法制環(huán)境、技術(shù)手段下,無(wú)法準(zhǔn)確的判斷損失、無(wú)法準(zhǔn)確的分清責(zé)任,也就無(wú)法準(zhǔn)確的判罰;采用新的安全技術(shù)能夠避免這種損失,一旦出現(xiàn)被盜刷的情況,可以依法判罰。
傳統(tǒng)身份識(shí)別、簽名識(shí)別存在的缺陷
在現(xiàn)有金融支付平臺(tái)上使用銀行卡時(shí),支付過(guò)程如下:在銀行提供的聯(lián)網(wǎng)POS機(jī)上刷卡,由客戶輸入密碼,密碼驗(yàn)證通過(guò)后POS機(jī)打印銀行轉(zhuǎn)賬單據(jù),客戶在轉(zhuǎn)賬單據(jù)上簽名,客戶出示有效身份證明(如身份證),收款員驗(yàn)證客戶簽名及身份證明,收款員打印銷售發(fā)票,至此整個(gè)支付過(guò)程結(jié)束。其中收款員驗(yàn)證客戶簽名及身份證明是非常關(guān)鍵的一個(gè)環(huán)節(jié),本文所提出的問(wèn)題就是針對(duì)這個(gè)環(huán)節(jié)。
該媒體兩篇報(bào)道中支持卡所有者的觀點(diǎn)認(rèn)為,使用手寫簽名是銀行卡不被盜刷的基本保障。這樣可以鑒別刷卡人是否為卡的所有者。在中國(guó)銀聯(lián)頒發(fā)的《收單規(guī)范》中要求收單商戶必須仔細(xì)核對(duì)簽名,以防銀行卡被盜刷。因此從卡的所有者角度出發(fā),收單商戶有責(zé)任對(duì)刷卡人的真實(shí)身份進(jìn)行確認(rèn),對(duì)簽名的真?zhèn)芜M(jìn)行鑒別。如果收單商戶不對(duì)刷卡人的手寫簽名進(jìn)行鑒別,將意味著銀行卡所有者的安全大門完全失去了最基本的設(shè)防。這種情況是任何合法交易對(duì)象,無(wú)論是收單商戶、還是合法卡的所有者所不愿意看到的,將導(dǎo)致?lián)碛秀y行卡的用戶不再敢使用刷卡的方式消費(fèi),也意味著商戶將失去一部份客戶。
而站在收單商戶的立場(chǎng)認(rèn)為,銀行卡被盜刷商家沒(méi)有過(guò)錯(cuò)。商家無(wú)權(quán)干涉持卡者的消費(fèi)方式,涉及的銀行與銀聯(lián)也沒(méi)有義務(wù)對(duì)POS機(jī)操作員進(jìn)行培訓(xùn),重要的是法院則認(rèn)為刷卡過(guò)程中是否應(yīng)該對(duì)簽名進(jìn)行鑒別、核對(duì),相關(guān)法律法規(guī)沒(méi)有做出特別規(guī)定,也就是說(shuō)沒(méi)有法律依據(jù)。所以據(jù)此,如果客戶的銀行卡丟失后沒(méi)有及時(shí)掛失造成的損失,收單商戶沒(méi)有責(zé)任。
刷卡是一種非常方便的支付方式,但是要得到人們的認(rèn)可、在生活中得以推廣,必須有一個(gè)安全的支付環(huán)境和支付工具,使得卡的所有者、收單商戶、銀行三方的利益都得到充分的保護(hù)。
筆者認(rèn)為,在目前的技術(shù)條件下,要求POS機(jī)操作員僅僅依靠身份證來(lái)識(shí)別刷卡人的真實(shí)身份,同時(shí)要鑒別刷卡人簽名時(shí)的筆跡是一項(xiàng)非常困難的工作。因?yàn),一方面現(xiàn)在使用的身份證技術(shù)含量低,容易偽造;另一方面鑒別簽名筆跡是一項(xiàng)技術(shù)性非常強(qiáng)的工作,一般人無(wú)法勝任,只有行業(yè)內(nèi)的專家才能準(zhǔn)確的鑒別,然而在實(shí)際工作中不可能為每一臺(tái)POS機(jī)配備一名這樣的技術(shù)專家。
那么是否能夠找到一種在身份鑒別、簽名鑒別上都非常方便、快捷、安全、實(shí)用的技術(shù),這一問(wèn)題就是本文論述的核心: RSA非對(duì)稱加密解密技術(shù)應(yīng)用模型。
RSA加密解密算法論述
RSA是一個(gè)非對(duì)稱加密解密算法,由加密解密算法、公共參數(shù)、一對(duì)存在數(shù)學(xué)關(guān)系的公鑰和私鑰構(gòu)成,其中算法、公共參數(shù)、公鑰是可以公開的,私鑰必須秘密保存。RSA的核心在于,加密時(shí)使用私鑰,而解密時(shí)則使用公鑰。
例如:用戶甲擁有公共參數(shù)PN=14803,公鑰PK=151,私鑰SK=8871,F(xiàn)有明文PM=1234。
用戶甲使用私鑰SK對(duì)明文PM進(jìn)行加密得到密文SM。
SM=PMSKMOD(PN)=12348871MDO(14803)=13960用戶甲將自己的公共參數(shù)PN,公鑰PK,以及密文SM發(fā)送給用戶乙。用戶乙進(jìn)行解密計(jì)算得到明文PM。
PM=SMPKMOD(PN)=13960151MDO(14803)=1234
RSA用作數(shù)字簽名
作為簽名必須具備兩個(gè)特性:防篡改,除簽名者以外的其他人對(duì)簽過(guò)名的內(nèi)容做的任何改動(dòng)都將被發(fā)現(xiàn);抗抵賴,簽名者無(wú)法抵賴自己簽名的內(nèi)容。
每一個(gè)RSA的用戶都將擁有一對(duì)公鑰和私鑰。使用私鑰對(duì)明文進(jìn)行加密的過(guò)程可以被看作是簽名的過(guò)程,形成的密文可以被看作是簽名。當(dāng)密文被改動(dòng)以后就無(wú)法使用公鑰恢復(fù)出明文,這一點(diǎn)體現(xiàn)出作為簽名的防篡改特性;使用公鑰對(duì)密文進(jìn)行解密的過(guò)程可以被看作是驗(yàn)證簽名的過(guò)程,使用公鑰對(duì)密文進(jìn)行解密恢復(fù)出明文,因?yàn)楣來(lái)自于簽名的一方(即用私鑰加密生成密文的一方)。因此,簽名一方無(wú)法否認(rèn)自己的公鑰,抵賴使用自己公鑰解密后恢復(fù)出的明文,這一點(diǎn)體現(xiàn)出作為簽名的抗抵賴特性。
RSA用作數(shù)字身份
身份是一個(gè)人的社會(huì)屬性,用于證明擁有者存在的真實(shí)性,例如身份證、駕駛證、軍官證、護(hù)照等。作為身份證明,它必須是一個(gè)不會(huì)被偽造的,如果被偽造則能夠通過(guò)鑒別來(lái)發(fā)現(xiàn)。
將RSA技術(shù)應(yīng)用于身份證明。當(dāng)一個(gè)人獲得一對(duì)密鑰后,為了使利用私鑰進(jìn)行的簽名具有法律效力,為了使自己公開的公鑰、公共參數(shù)能夠作為身份被鑒別,一般通過(guò)第三方認(rèn)證來(lái)實(shí)現(xiàn)。用戶要將自己的公鑰、公共參數(shù)提交給認(rèn)證中心,申請(qǐng)并注冊(cè)公鑰證書,如果使用過(guò)程中有人對(duì)用戶的公鑰證書產(chǎn)生質(zhì)疑,需要驗(yàn)證持有者身份,可以向認(rèn)證中心提出認(rèn)證請(qǐng)求,以確認(rèn)公鑰證書持有者身份的真實(shí)性以及公鑰證書的有效性。因此,可以把這個(gè)公鑰證書看作持有者的一個(gè)數(shù)字身份證。
數(shù)字身份、數(shù)字簽名在線鑒別模型
公鑰證書在使用過(guò)程中可能會(huì)涉及到兩個(gè)主體,擁有者與持有者。擁有者是公鑰證書真正的所有者,而持有者則可能是一個(gè)公鑰證書及私鑰的盜用者。目前,認(rèn)證機(jī)構(gòu)的認(rèn)證平臺(tái)一般是建立在PKI公鑰基礎(chǔ)設(shè)施之上。當(dāng)收到對(duì)某一個(gè)公鑰證書的認(rèn)證請(qǐng)求時(shí),認(rèn)證完成后出具的認(rèn)證結(jié)果僅能夠證明公鑰證書本身的真實(shí)性、與之相關(guān)的數(shù)字簽名的不可抵賴性,卻無(wú)法證明持有者就是擁有者。RSA的使用則要求私鑰必須秘密保存,一旦泄露只能及時(shí)掛失,如果在掛失之前被盜用,所產(chǎn)生的損失只能由擁有者自己承擔(dān),這種情況與銀行卡被盜刷是相同的。盡管數(shù)字身份、數(shù)字簽名、數(shù)字認(rèn)證都是非常新的技術(shù)手段,但是就目前的認(rèn)證方式、認(rèn)證過(guò)程以及認(rèn)證結(jié)果來(lái)看,依然沒(méi)有解決公鑰證書和私鑰被盜用的問(wèn)題。
本文針對(duì)公鑰證書、私鑰被盜用的問(wèn)題設(shè)計(jì)出“數(shù)字身份、數(shù)字簽名在線鑒別”模型。
傳統(tǒng)的數(shù)字認(rèn)證過(guò)程中,被認(rèn)證的公鑰證書與持有公鑰證書的實(shí)體即證書的持有者之間沒(méi)有任何關(guān)聯(lián),即使被認(rèn)證的公鑰證書是真實(shí)的、有效的,也不能證明持有者就是擁有者,這樣就為盜用者提供了可乘之機(jī)。因此,必須對(duì)鑒別模型重新設(shè)計(jì)。
傳統(tǒng)的RSA應(yīng)用模型
用戶甲可以自己生成非對(duì)稱密鑰對(duì),也可以選擇由認(rèn)證中心生成;向認(rèn)證機(jī)構(gòu)提交公鑰和公共參數(shù)申請(qǐng)并注冊(cè)公鑰證書;用戶甲使用私鑰對(duì)明文進(jìn)行加密,形成具有簽名效用的密文,通常要采用HASH函數(shù)進(jìn)行壓縮;用戶甲將公鑰證書以及經(jīng)過(guò)數(shù)字簽名的密文發(fā)送給用戶乙;用戶乙使用用戶甲的公鑰鑒別密文的數(shù)字簽名;如果用戶乙對(duì)用戶甲的公鑰證書產(chǎn)生質(zhì)疑,可以提交用戶甲的公鑰證書給認(rèn)證中心進(jìn)行認(rèn)證,認(rèn)證中心對(duì)提交的公鑰證書的真實(shí)性、有效性進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回用戶乙。 由于數(shù)字身份與數(shù)字簽名的特殊性,提供認(rèn)證服務(wù)的機(jī)構(gòu)不應(yīng)該是一個(gè)商業(yè)化的機(jī)構(gòu),而應(yīng)該是具有政府職能的部門,例如:頒發(fā)身份證的公安局、頒發(fā)駕照的交管局、頒發(fā)護(hù)照的外交部等。在筆者設(shè)計(jì)的模型中,公安局替代傳統(tǒng)的認(rèn)證中心;針對(duì)被認(rèn)證的公鑰證書與持有者缺乏直接的關(guān)聯(lián),在認(rèn)證結(jié)果的信息中,筆者設(shè)計(jì)增加所有者的詳細(xì)信息資料,從而可以通過(guò)認(rèn)證結(jié)果來(lái)鑒別持有者的真實(shí)身份。
改造后的RSA應(yīng)用模型
由公安局為用戶甲頒發(fā)一個(gè)公鑰;用戶甲自己選擇公共參數(shù),并生成私鑰;用戶甲將公鑰、公共參數(shù)及個(gè)人的詳細(xì)資料(居住地址、傳統(tǒng)身份證號(hào)、聯(lián)系電話、照片、指紋等)提交給公安局,申請(qǐng)并注冊(cè)數(shù)字身份證(即公鑰證書),數(shù)字身份證的鑒別編號(hào)由公鑰和公共參數(shù)組合而成;用戶甲使用私鑰對(duì)明文進(jìn)行加密,形成具有簽名效用的密文;用戶甲將簽字密文、數(shù)字身份證發(fā)送給用戶乙;用戶乙使用用戶甲的公鑰鑒別密文的數(shù)字簽名,并恢復(fù)密文為明文;如果用戶乙對(duì)用戶甲的公鑰證書產(chǎn)生質(zhì)疑,可以提交用戶甲的公鑰證書給認(rèn)證中心進(jìn)行認(rèn)證,認(rèn)證中心可以根據(jù)不同認(rèn)證的級(jí)別返回不同的認(rèn)證結(jié)果。
在新的模型中,認(rèn)證將分為三級(jí)認(rèn)證。一級(jí)認(rèn)證,返回所有者的身份證號(hào)、住址、聯(lián)系電話;二級(jí)認(rèn)證,在一級(jí)認(rèn)證基礎(chǔ)之上附加返回所有者的照片;三級(jí)認(rèn)證,在二級(jí)認(rèn)證基礎(chǔ)之上附加返回所有者的指紋。
具體選擇哪一種級(jí)別認(rèn)證,取決于應(yīng)用的性質(zhì)。如果是簽署網(wǎng)絡(luò)協(xié)議可以采用一級(jí)認(rèn)證,如果是在線支付可以選擇二級(jí)或三級(jí)認(rèn)證。這樣可以通過(guò)認(rèn)證的結(jié)果(聯(lián)系電話、照片、指紋)來(lái)鑒別持有者與所有者身份是否相符。
RSA在刷卡中的應(yīng)用
目前,在我國(guó)網(wǎng)絡(luò)技術(shù)、通訊技術(shù)已經(jīng)非常發(fā)達(dá),接入互聯(lián)網(wǎng)也已經(jīng)非常普及,可以充分利用這些技術(shù)優(yōu)化、改造現(xiàn)有的銀行卡刷卡流程,解決銀行卡被盜以后,在刷卡時(shí)對(duì)持有者的身份進(jìn)行有效的鑒別。
傳統(tǒng)的刷卡流程中,用戶必須在POS機(jī)上輸入口令,出示身份證,在轉(zhuǎn)賬單據(jù)上手寫簽名。在新的刷卡流程中要求收款機(jī)必須與互聯(lián)網(wǎng)相連,在輸入口令環(huán)節(jié)可以改成輸入私鑰,對(duì)付款數(shù)據(jù)進(jìn)行加密(數(shù)字簽名),在身份驗(yàn)證環(huán)節(jié)可以增加數(shù)字身份的驗(yàn)證,客戶提交公鑰證書,收款員在聯(lián)網(wǎng)計(jì)算機(jī)上將客戶的公鑰證書提交給公安局的認(rèn)證服務(wù)器,在得到認(rèn)證結(jié)果以后對(duì)持卡人的身份進(jìn)行鑒別,然后再對(duì)數(shù)字簽名進(jìn)行鑒別。
要采用新的刷卡支付流程必須增加新的設(shè)備,對(duì)現(xiàn)有的支付環(huán)境進(jìn)行改造,以此防止銀行卡被盜刷,如果銀行卡被盜刷。由于我國(guó)已于2005年4月1日正式頒布并開始執(zhí)行《中華人民共和國(guó)電子簽名法》,因此,可以依據(jù)此法進(jìn)行判罰。
參考文獻(xiàn):
1. Bruce Schneier著.吳世忠等譯. 應(yīng)用密碼學(xué).機(jī)械工業(yè)出版社,2000
2.關(guān)振勝編著.公鑰基礎(chǔ)設(shè)施PKI.電子工業(yè)出版社,2002
3.陸永寧編著.IC卡應(yīng)用系統(tǒng).東南大學(xué)出版社,2000
【刷卡消費(fèi)中身份識(shí)別新方法探討】相關(guān)文章:
關(guān)于Atmega16L控制的刷卡消費(fèi)計(jì)量系統(tǒng)03-02
消費(fèi)稅收籌劃的具體探討03-20
圖像中圓形物體的信息識(shí)別11-22
對(duì)建筑工程項(xiàng)目管理的創(chuàng)新方法探討11-23
淺談亂世流離中的身份錯(cuò)位03-01
正確識(shí)別新生兒身份時(shí)存在問(wèn)題原因分析及對(duì)策05-26
模糊模式識(shí)別在植被和遙感圖像識(shí)別中的應(yīng)用11-22