当前位置: 首页 | 会议 | 首页新闻

多证书动态加载技术助力“一卡多用,按需加载“

来源:世纪速码 发布时间:2018-05-02 浏览次数:2676

2017年7月,北京世纪速码信息科技有限公司承担了《安全支付及其运行监管的关键技术》的行业试点子课题。该项目是国家科技部重点研发计划“网络空间安全”专项的一部分。国家科技管理部门针对我国当前社会在安全支付方面金融电子支付体系普遍存在采用国外密码算法、产品的情况,针对监管机构对支付机构尤其是非银行支付的监管机制和技术体系尚不健全等问题,以全流程体系化的顶层构想,对项目承担单位提出了较为明确的任务。


项目总工期三年,自2017年7月至2020年6月,项目总预算5200万元,其中中央财政专项经费2900万元,由中国广播电影电视社会组织联合会牵头,除世纪速码外,项目成员单位包括了北京大学、西安电子科技大学等研究机构,成都卫士通、北京同方微电子等密码行业和芯片行业的领军企业,人民银行下属金电公司等金融业龙头企业、支付宝、甘肃银行等不同领域的参与单位共17家。

         

据介绍,世纪速码所承担的行业示范的子课题研究目标可以概括为:通过基于国密算法的多证书动态加载技术解决城市通卡实体卡和“虚拟卡”应用动态加载的问题,采用基于国密算法的安全支付保障技术完善城市通卡在多应用环境下的电子支付安全性。也就是说,通过此课题,彻底解决困扰我国各业群众的行业卡不能复用的技术壁垒。

         

我国城市一卡通领域经过20余年的发展,应用领域已经覆盖到了四十多个。但是这些应用,都是在出厂时就预先设计好的,无法根据业务和需要临时灌入。早期使用的M1类型的卡片由于安全性的原因,已存量较少。通卡行业目前主流采用Native类型的CPU卡片,这种卡片成本较低,但复用性和兼容性都比较差,COS需要定制开发。卡片和读卡设备之间存在一定的兼容问题。并且在日后每增加一个应用,都需要重写COS,这为卡片真正实行一卡多用造成了很大的技术障碍;还有一部分城市,采用较为先进的JAVA卡,从理论上可以避开改造COS的困扰。但令人十分遗憾的是,目前这些运营单位,采用的大多是国外芯片厂商的产品,不能支持国产的密码算法。这不能与我国目前推行的国产密码算法的改造工作相适应。

         

正是在这种背景下,世纪速码所承担的项目力图依托国产安全芯片、国产加密机具、以一种更加便利、安全的手段,倡导出一种“一卡多用、按需加载”的应用模式,彻底解决各个领域大量重复发卡的技术问题。本项目完成后,一卡通卡片不仅可以具有支付功能、身份识别功能,甚至通过数字证书的加载,可以实现传统的Key的功能,解决多应用领域Key的不兼容问题。更为可贵的是,这种技术性的改造,并不破坏目前各个卡运营公司的利益格局。运营单位只是将卡应用动态加载在民众所持有的任意一张卡上。并且当所加载应用到期后,可以通过控制密钥将其删除或者补发。

        

对比目前手机应用的发展,一卡通卡片仍然具有成本低、携带方便、操作简单、应用装载可控的优势。可以设想,在未来很长的一段时间内,卡与手机将会是共存互通、相互配合的使用模式。在即将到来的智慧社区时代,冷热水卡、电卡、燃气卡、有线电视卡、房屋交易卡等,将可融合成为一张“不动产固定资产卡”,银行卡、门禁卡、市民卡、食堂卡、图书卡、俱乐部卡、网银Key、特殊应用上网Key等,将会融合成为一张“个人身份应用卡”,并且随着社会交往的发展,这些应用可以不断的增加和删除。真正实现“一卡多用,按需加载”的应用模式,便利大众生活的同时,极大地降低了物料成本和管理复杂度。


【返回】

地址:和解员:李想(秘书)、高凡(编辑)010-68183101-805 邮编:

Copyright © 城市通卡网京ICP备:09038623号-6  "城市通卡网,全新平台传播通卡,引领未来"  技术支持:东云创达