多证书动态加载技术助力“一卡多用,按需加载”

2018-08-29 08:11曹炀
中国建设信息化 2018年11期
关键词:一卡通卡片动态

文|曹炀

2017年7月,北京世纪速码信息科技有限公司承担了《安全支付及其运行监管的关键技术》的行业试点子课题。该项目是国家科技部重点研发计划“网络空间安全”专项的一部分。国家科技管理部门针对我国当前社会在安全支付方面金融电子支付体系普遍存在采用国外密码算法、产品的情况,针对监管机构对支付机构尤其是非银行支付的监管机制和技术体系尚不健全等问题,以全流程体系化的顶层构想,对项目承担单位提出了较为明确的任务。

项目总工期三年,自2017年7月至2020年6月,项目总预算5200万元,其中中央财政专项经费2900万元,由中国广播电影电视社会组织联合会牵头,项目成员单位共17家。

世纪速码所承担的行业示范子课题研究目标可以概括为:通过基于国密算法的多证书动态加载技术解决城市通卡实体卡和“虚拟卡”应用动态加载的问题,采用基于国密算法的安全支付保障技术完善城市通卡在多应用环境下的电子支付安全性。通过此课题,可以彻底解决行业卡不能重复使用的技术壁垒。

我国城市一卡通领域经过20余年的发展,已经覆盖到四十多个应用领域。但是这些应用,都是在出厂时就预先设计好的,无法根据业务和需要临时灌入。早期使用的M1类型的卡片由于安全性的原因,已存量较少。通卡行业目前主流采用Native类型的CPU卡片,这种卡片成本较低,但复用性和兼容性都比较差,COS需要定制开发。卡片和读卡设备之间存在一定的兼容问题。并且在日后每增加一个应用,都需要重写COS,这为卡片真正实行一卡多用造成了很大的技术障碍;还有一部分城市,采用较为先进的JAVA卡,从理论上可以避开改造COS的困扰。但目前这些运营单位,采用的大多是国外芯片厂商的产品,不能支持国产的密码算法,不能与我国目前推行的国产密码算法的改造工作相适应。

在这种背景下,世纪速码所承担的项目力图依托国产安全芯片、国产加密机具,以一种更加便利、安全的手段,倡导“一卡多用、按需加载”的应用模式,彻底解决各个领域大量重复发卡的技术问题。本项目完成后,一卡通卡片不仅可以具有支付功能、身份识别功能,甚至通过数字证书的加载,可以实现传统的Key的功能,解决多应用领域Key不兼容问题。并且,这种技术性的改造,并不破坏目前各个卡运营公司的利益格局,运营单位只是将卡应用动态加载在民众所持有的任意一张卡上;当所加载的应用到期后,可以通过控制密钥将其删除或者补发。

对比目前手机应用的发展,一卡通卡片仍然具有成本低、携带方便、操作简单、应用装载可控的优势。可以设想,在未来很长的一段时间内,卡与手机将会是共存互通、相互配合的使用模式。在即将到来的智慧社区时代,冷热水卡、电卡、燃气卡、有线电视卡、房屋交易卡等,将可融合成为一张“不动产固定资产卡”,银行卡、门禁卡、市民卡、食堂卡、图书卡、俱乐部卡、网银Key、特殊应用上网Key等,将会融合成为一张“个人身份应用卡”,并且随着社会交往的发展,这些应用可以不断地增加和删除。真正实现“一卡多用,按需加载”的应用模式,便利大众生活的同时,极大地降低了物料成本和管理复杂度。

猜你喜欢
一卡通卡片动态
国内动态
国内动态
国内动态
摆卡片
倒过来的卡片
动态
一张卡片
基于“一卡通”开发的员工信息识别系统
公共交通一卡通TSM平台研究
向心加速度学习一卡通