智能卡以其本身的*性，已成為上*的商業(yè)網(wǎng)絡(luò)安全通信中的用戶(hù)端解決方案，但是，一直沒(méi)有很好地解決如何使每一臺(tái)PC上都接上讀卡器的問(wèn)題。握奇公司憑借自己IC卡技術(shù)的積累和對(duì)電子商務(wù)積極探索，非常好地解決了智能卡與電子商務(wù)的結(jié)合。實(shí)現(xiàn)了IC卡與瀏覽器的無(wú)縫連接，在智能卡上存放證書(shū)使持卡人的身份得到認(rèn)證，并直接在每一次購(gòu)物時(shí)簽上客戶(hù)的數(shù)字簽名。祥述如下。
　　
　?。ㄒ唬?、TimeCOS/PK的作用
　　
　　智能卡內(nèi)部有微處理器（CPU）和可重寫(xiě)存儲(chǔ)單元（EEPROM），并且有操作系統(tǒng)和文件管理系統(tǒng)。握奇公司多年從事智能卡的研究開(kāi)發(fā)工作，擁有*、國(guó)內(nèi)*的智能卡技術(shù)和產(chǎn)品，已推出有自主產(chǎn)權(quán)的卡內(nèi)硬件實(shí)現(xiàn)的RSA加密算法，可以高速完成簽名、認(rèn)證、加密、解密等操作。使用智能卡具有其他方法所部具備的*優(yōu)點(diǎn)：
　　
　　1.把用戶(hù)的重要信息，包括證書(shū)、密鑰、口令、個(gè)人信息等，存放于智能卡中；
　　
　　2.加密處理可以在卡內(nèi)完成，用于加密的個(gè)人密鑰等信息是不允許從卡中讀出的，從而zui大限度地保障通訊的安全；
　　
　　3.每張智能卡存放的內(nèi)容都是*的，不可替代的，具有代表使用者身份的意義。提供對(duì)操作安全的可管理性；
　　
　　4.智能卡的擁有者可以方便的攜帶它，可以到任何地點(diǎn)的連接有讀寫(xiě)器的計(jì)算機(jī)上去完成電子商務(wù)操作，不僅安全而且比其他方法更方便；
　　
　　5.此外，它還有計(jì)算速度快、有利于對(duì)算法也進(jìn)行保密、同一智能卡可以與多種通信軟件和應(yīng)用軟件配合使用等顯著優(yōu)點(diǎn)。
　　
　　（二）、智能卡安全通訊套件
　　
　　1、構(gòu)成
　　
　　網(wǎng)絡(luò)用戶(hù)端安全通信套件是一套能與Netscape或IE瀏覽器配合使用的，強(qiáng)化用戶(hù)端安全性的支持系統(tǒng)，協(xié)助完成以SSL、S/MIME等標(biāo)準(zhǔn)協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)安全通信。由以下幾部分構(gòu)成：
　　
　　1）.讀卡器，通過(guò)9針串行接口或鍵盤(pán)插口于計(jì)算機(jī)連接；
　　
　　2）.智能卡，握奇公司TimeCOS/PK卡，帶RSA協(xié)處理器；
　　
　　3）.連接軟件，完成于智能卡的接口和與瀏覽器的接口，完成安全通信的計(jì)算、處理和操作任務(wù)；
　　
　　4）.用戶(hù)工具，完成校驗(yàn)、修改用戶(hù)PIN，檢查智能卡內(nèi)存放的信息，自動(dòng)檢測(cè)或手工設(shè)置讀卡器的連接端口（COM口）等功能；
　　
　　5）.說(shuō)明文件和用戶(hù)手冊(cè)。
　　
　　2、系統(tǒng)主要特點(diǎn)如下：
　　
　　高度安全，支持使用1024/2048位RSA公共密鑰算法；
　　
　　全面實(shí)現(xiàn)SSL和S/MIME協(xié)議所支持的安全通信功能，包括接收和存放證書(shū)，進(jìn)行數(shù)字簽字/認(rèn)證和數(shù)據(jù)加/解密處理；
　　
　　采用標(biāo)準(zhǔn)接口于瀏覽器實(shí)現(xiàn)無(wú)縫連接，在通信過(guò)程中*遵循瀏覽器原有的安全通信操作過(guò)程；
　　
　　采用加密讀卡器完成支付密碼（MAC）的安全存放和用戶(hù)簽字；
　　
　　此系統(tǒng)采用高度模塊化設(shè)計(jì)。保證支持智能卡的產(chǎn)品升級(jí)，支持根據(jù)用戶(hù)需求完成系統(tǒng)化定制。
　　
　　3、工作原理：
　　
　　套件的軟件是系統(tǒng)的核心部分。它完成對(duì)讀寫(xiě)器的操作、對(duì)卡片的操作、與瀏覽器接口和輔助瀏覽器完成各項(xiàng)安全通信的任務(wù)。該軟件模塊完成的主要任務(wù)有：
　　
　　生成用戶(hù)密鑰對(duì)或控制卡片在其內(nèi)部生成密鑰，并將1024/2048位
　　
　　用戶(hù)密鑰安全的存放再卡片內(nèi)；
　　
　　在安全通信中完成對(duì)用戶(hù)證書(shū)的下載、存放、管理和使用；
　　
　　使用用戶(hù)私鑰在卡內(nèi)完成RSA算法的簽字和加密計(jì)算；
　　
　　使用用戶(hù)密鑰完成RSA認(rèn)證和解密計(jì)算；
　　
　　完成對(duì)用戶(hù)PIN口令的檢查；
　　
　　在安全通信的進(jìn)程中配合瀏覽器完成其他功能，如內(nèi)部自檢過(guò)程、檢測(cè)卡片的狀態(tài)、適時(shí)給出信息提示等。
　　
　　（三）安全的卡操作系統(tǒng)TimeCOS/PK
　　
　　綜上所述，由于智能卡的介入，網(wǎng)絡(luò)用戶(hù)端的安全保障已全部轉(zhuǎn)移到智能卡上，除了PIN口令的管理之外，就是卡操作系統(tǒng)的安全強(qiáng)度問(wèn)題。
　　
　　TimeCOS/PK是在TimeCOSV2.X版本的基礎(chǔ)上，結(jié)合電子商務(wù)的要求，強(qiáng)化了公開(kāi)鑰密碼體制的應(yīng)用，充分利用芯片上的協(xié)處理器，能夠快速完成RSA算法的簽名、認(rèn)證、加密、解密運(yùn)算，具有密鑰在卡內(nèi)生成功能，并同時(shí)保留了中國(guó)金融IC卡技術(shù)規(guī)范的功能。特性如下：
　　
　　·*符合中國(guó)金融集成電路規(guī)范；
　　
　　·支持非對(duì)稱(chēng)密碼算法,可在卡內(nèi)完成RSA、FAC算法的簽名、認(rèn)證、加密、解密運(yùn)算；
　　
　　·支持RSA和FAC算法所需的成對(duì)密鑰在卡內(nèi)生成；
　　
　　·支持線路加密，線路保護(hù)功能,防止通信數(shù)據(jù)被非法竊取或篡改；
　　
　　·滿(mǎn)足個(gè)別需求,該版本的TimeCOS具有根據(jù)用戶(hù)的特定要求刪除、修改、增加某些功能；
　　
　　·支持一張卡上實(shí)現(xiàn)多個(gè)不同應(yīng)用，可建立zui多達(dá)三級(jí)目錄；
　　
　　·支持SingleDES、TripleDES算法，可根據(jù)密鑰的長(zhǎng)度自動(dòng)選擇SingleDES、TripleDES算法；
　　
　　·具有防插拔功能，在交易處理過(guò)程中卡片非正常拔出時(shí)，卡片內(nèi)容可自動(dòng)恢復(fù)；
　　
　　·支持電子錢(qián)包功能，錢(qián)包大小可由用戶(hù)自行設(shè)定；
　　
　　·支持多種文件類(lèi)型，包括二進(jìn)制文件，定長(zhǎng)記錄文件，變長(zhǎng)記錄文件，循環(huán)文件，錢(qián)包文件；
　　
　　·支持ISO7816-3T=0（字符傳送）和T=1（塊傳送）通訊協(xié)議；
　　
　　·支持多種速率選擇，可支持9600bps，19200bps，38400bps，76800bps等不同的通訊速率；
　　
　　·支持多種容量選擇，可選擇8K、16K字節(jié)EEPROM空間；
　　
　　·工作效率高，TRIPLEDES計(jì)算時(shí)間16ms、RSA算法簽名時(shí)間268ms、RSA算法，認(rèn)證時(shí)間18ms電子錢(qián)包圈存交易時(shí)間80ms，消費(fèi)交易時(shí)間103ms。
　　
　?。ㄋ模?、應(yīng)用方式及前景
　　
　　一般講，基于智能卡的網(wǎng)絡(luò)用戶(hù)端套件的應(yīng)用可分為兩類(lèi)：用戶(hù)自主使用和有組織使用。用戶(hù)自主的使用指用戶(hù)個(gè)體購(gòu)買(mǎi)套件后，自主的選擇證書(shū)發(fā)放機(jī)構(gòu)（CA-CertificateAuthorities）和選擇安全通信的對(duì)象。
　　
　　有組織的使用指一個(gè)電子商務(wù)中心、銀行服務(wù)網(wǎng)絡(luò)或安全通信網(wǎng)絡(luò)的中心向自己用戶(hù)提供TimeCOS/PK卡及套件。使用的證書(shū)可以是由該中心根據(jù)自己的政策建立的證書(shū)系統(tǒng)來(lái)發(fā)放，也可以使用第三方CA簽發(fā)的證書(shū)。需要時(shí)用戶(hù)密鑰可以預(yù)先寫(xiě)入卡片。用戶(hù)證書(shū)也可以預(yù)先寫(xiě)入卡片后再發(fā)送給用戶(hù)。
　　
　　智能卡和安全通信套件的應(yīng)用，必將以其*的安全性、方便性進(jìn)一步推動(dòng)電子商務(wù)的發(fā)展，有助于真正的、*意義上的電子商務(wù)的運(yùn)用和實(shí)現(xiàn)。