刷卡消費(fèi)身份驗(yàn)證研究

前言：本站為你精心整理了刷卡消費(fèi)身份驗(yàn)證研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

編者按：本論文主要從傳統(tǒng)身份識(shí)別、簽名識(shí)別存在的缺陷；RSA加密解密算法論述等進(jìn)行講述，包括了刷卡是一種非常方便的支付方式，但是要得到人們的認(rèn)可、在生活中得以推廣、公鑰證書在使用過(guò)程中可能會(huì)涉及到兩個(gè)主體、用戶甲可以自己生成非對(duì)稱密鑰對(duì)，也可以選擇由認(rèn)證中心生成等，具體資料請(qǐng)見(jiàn)：

內(nèi)容摘要：驗(yàn)證身份與鑒別簽名是日常生活中經(jīng)常會(huì)遇到的，鑒別假身份證、鑒別假簽名是一項(xiàng)技術(shù)要求非常高的工作。由于互聯(lián)網(wǎng)的出現(xiàn)、信息安全技術(shù)的不斷完善，例如RSA技術(shù)、PKI公鑰基礎(chǔ)設(shè)施、CA認(rèn)證機(jī)構(gòu)等，為簡(jiǎn)化鑒別手段、鑒別方法以及鑒別過(guò)程提供了有力保證。

關(guān)鍵詞：數(shù)字身份數(shù)字簽名RSAPKICA

日常生活中人們到商場(chǎng)購(gòu)物，付款方式一般有兩種：采用現(xiàn)金結(jié)算或采用銀行卡結(jié)算。2006年1月4日和1月5日某媒體連續(xù)刊登了兩篇報(bào)道，題目分別為《刷卡簽名商家有責(zé)辨真?zhèn)巍贰ⅰ躲y行卡被盜刷商家沒(méi)過(guò)錯(cuò)》。這兩篇報(bào)道代表兩個(gè)完全對(duì)立的觀點(diǎn)，但是闡述的內(nèi)容都具有相當(dāng)?shù)恼f(shuō)服力。這就提出兩個(gè)問(wèn)題，第一，當(dāng)銀行卡被盜刷的情況下，由此產(chǎn)生的損失到底應(yīng)該由“卡”的所有者承擔(dān)，還是應(yīng)該由收款的商家承擔(dān)？第二，能否避免這種損失的發(fā)生？筆者對(duì)兩個(gè)問(wèn)題的回答是：在現(xiàn)有的法制環(huán)境、技術(shù)手段下，無(wú)法準(zhǔn)確的判斷損失、無(wú)法準(zhǔn)確的分清責(zé)任，也就無(wú)法準(zhǔn)確的判罰；采用新的安全技術(shù)能夠避免這種損失，一旦出現(xiàn)被盜刷的情況，可以依法判罰。

傳統(tǒng)身份識(shí)別、簽名識(shí)別存在的缺陷

在現(xiàn)有金融支付平臺(tái)上使用銀行卡時(shí)，支付過(guò)程如下：在銀行提供的聯(lián)網(wǎng)POS機(jī)上刷卡，由客戶輸入密碼，密碼驗(yàn)證通過(guò)后POS機(jī)打印銀行轉(zhuǎn)賬單據(jù)，客戶在轉(zhuǎn)賬單據(jù)上簽名，客戶出示有效身份證明（如身份證），收款員驗(yàn)證客戶簽名及身份證明，收款員打印銷售發(fā)票，至此整個(gè)支付過(guò)程結(jié)束。其中收款員驗(yàn)證客戶簽名及身份證明是非常關(guān)鍵的一個(gè)環(huán)節(jié)，本文所提出的問(wèn)題就是針對(duì)這個(gè)環(huán)節(jié)。

該媒體兩篇報(bào)道中支持卡所有者的觀點(diǎn)認(rèn)為，使用手寫簽名是銀行卡不被盜刷的基本保障。這樣可以鑒別刷卡人是否為卡的所有者。在中國(guó)銀聯(lián)頒發(fā)的《收單規(guī)范》中要求收單商戶必須仔細(xì)核對(duì)簽名，以防銀行卡被盜刷。因此從卡的所有者角度出發(fā)，收單商戶有責(zé)任對(duì)刷卡人的真實(shí)身份進(jìn)行確認(rèn)，對(duì)簽名的真?zhèn)芜M(jìn)行鑒別。如果收單商戶不對(duì)刷卡人的手寫簽名進(jìn)行鑒別，將意味著銀行卡所有者的安全大門完全失去了最基本的設(shè)防。這種情況是任何合法交易對(duì)象，無(wú)論是收單商戶、還是合法卡的所有者所不愿意看到的，將導(dǎo)致?lián)碛秀y行卡的用戶不再敢使用刷卡的方式消費(fèi)，也意味著商戶將失去一部份客戶。

而站在收單商戶的立場(chǎng)認(rèn)為，銀行卡被盜刷商家沒(méi)有過(guò)錯(cuò)。商家無(wú)權(quán)干涉持卡者的消費(fèi)方式，涉及的銀行與銀聯(lián)也沒(méi)有義務(wù)對(duì)POS機(jī)操作員進(jìn)行培訓(xùn)，重要的是法院則認(rèn)為刷卡過(guò)程中是否應(yīng)該對(duì)簽名進(jìn)行鑒別、核對(duì)，相關(guān)法律法規(guī)沒(méi)有做出特別規(guī)定，也就是說(shuō)沒(méi)有法律依據(jù)。所以據(jù)此，如果客戶的銀行卡丟失后沒(méi)有及時(shí)掛失造成的損失，收單商戶沒(méi)有責(zé)任。

刷卡是一種非常方便的支付方式，但是要得到人們的認(rèn)可、在生活中得以推廣，必須有一個(gè)安全的支付環(huán)境和支付工具，使得卡的所有者、收單商戶、銀行三方的利益都得到充分的保護(hù)。

筆者認(rèn)為，在目前的技術(shù)條件下，要求POS機(jī)操作員僅僅依靠身份證來(lái)識(shí)別刷卡人的真實(shí)身份，同時(shí)要鑒別刷卡人簽名時(shí)的筆跡是一項(xiàng)非常困難的工作。因?yàn)椋环矫娆F(xiàn)在使用的身份證技術(shù)含量低，容易偽造；另一方面鑒別簽名筆跡是一項(xiàng)技術(shù)性非常強(qiáng)的工作，一般人無(wú)法勝任，只有行業(yè)內(nèi)的專家才能準(zhǔn)確的鑒別，然而在實(shí)際工作中不可能為每一臺(tái)POS機(jī)配備一名這樣的技術(shù)專家。

那么是否能夠找到一種在身份鑒別、簽名鑒別上都非常方便、快捷、安全、實(shí)用的技術(shù)，這一問(wèn)題就是本文論述的核心：RSA非對(duì)稱加密解密技術(shù)應(yīng)用模型。

RSA加密解密算法論述

RSA是一個(gè)非對(duì)稱加密解密算法，由加密解密算法、公共參數(shù)、一對(duì)存在數(shù)學(xué)關(guān)系的公鑰和私鑰構(gòu)成，其中算法、公共參數(shù)、公鑰是可以公開的，私鑰必須秘密保存。RSA的核心在于，加密時(shí)使用私鑰，而解密時(shí)則使用公鑰。

例如：用戶甲擁有公共參數(shù)PN=14803，公鑰PK=151，私鑰SK=8871。現(xiàn)有明文PM=1234。

用戶甲使用私鑰SK對(duì)明文PM進(jìn)行加密得到密文SM。

SM=PMSKMOD(PN)=12348871MDO(14803)=13960用戶甲將自己的公共參數(shù)PN，公鑰PK，以及密文SM發(fā)送給用戶乙。用戶乙進(jìn)行解密計(jì)算得到明文PM。

PM=SMPKMOD(PN)=13960151MDO(14803)=1234

RSA用作數(shù)字簽名

作為簽名必須具備兩個(gè)特性：防篡改，除簽名者以外的其他人對(duì)簽過(guò)名的內(nèi)容做的任何改動(dòng)都將被發(fā)現(xiàn)；抗抵賴，簽名者無(wú)法抵賴自己簽名的內(nèi)容。

每一個(gè)RSA的用戶都將擁有一對(duì)公鑰和私鑰。使用私鑰對(duì)明文進(jìn)行加密的過(guò)程可以被看作是簽名的過(guò)程，形成的密文可以被看作是簽名。當(dāng)密文被改動(dòng)以后就無(wú)法使用公鑰恢復(fù)出明文，這一點(diǎn)體現(xiàn)出作為簽名的防篡改特性；使用公鑰對(duì)密文進(jìn)行解密的過(guò)程可以被看作是驗(yàn)證簽名的過(guò)程，使用公鑰對(duì)密文進(jìn)行解密恢復(fù)出明文，因?yàn)楣€來(lái)自于簽名的一方（即用私鑰加密生成密文的一方）。因此，簽名一方無(wú)法否認(rèn)自己的公鑰，抵賴使用自己公鑰解密后恢復(fù)出的明文，這一點(diǎn)體現(xiàn)出作為簽名的抗抵賴特性。

RSA用作數(shù)字身份

身份是一個(gè)人的社會(huì)屬性，用于證明擁有者存在的真實(shí)性，例如身份證、駕駛證、軍官證、護(hù)照等。作為身份證明，它必須是一個(gè)不會(huì)被偽造的，如果被偽造則能夠通過(guò)鑒別來(lái)發(fā)現(xiàn)。

將RSA技術(shù)應(yīng)用于身份證明。當(dāng)一個(gè)人獲得一對(duì)密鑰后，為了使利用私鑰進(jìn)行的簽名具有法律效力，為了使自己公開的公鑰、公共參數(shù)能夠作為身份被鑒別，一般通過(guò)第三方認(rèn)證來(lái)實(shí)現(xiàn)。用戶要將自己的公鑰、公共參數(shù)提交給認(rèn)證中心，申請(qǐng)并注冊(cè)公鑰證書，如果使用過(guò)程中有人對(duì)用戶的公鑰證書產(chǎn)生質(zhì)疑，需要驗(yàn)證持有者身份，可以向認(rèn)證中心提出認(rèn)證請(qǐng)求，以確認(rèn)公鑰證書持有者身份的真實(shí)性以及公鑰證書的有效性。因此，可以把這個(gè)公鑰證書看作持有者的一個(gè)數(shù)字身份證。

數(shù)字身份、數(shù)字簽名在線鑒別模型

公鑰證書在使用過(guò)程中可能會(huì)涉及到兩個(gè)主體，擁有者與持有者。擁有者是公鑰證書真正的所有者，而持有者則可能是一個(gè)公鑰證書及私鑰的盜用者。目前，認(rèn)證機(jī)構(gòu)的認(rèn)證平臺(tái)一般是建立在PKI公鑰基礎(chǔ)設(shè)施之上。當(dāng)收到對(duì)某一個(gè)公鑰證書的認(rèn)證請(qǐng)求時(shí)，認(rèn)證完成后出具的認(rèn)證結(jié)果僅能夠證明公鑰證書本身的真實(shí)性、與之相關(guān)的數(shù)字簽名的不可抵賴性，卻無(wú)法證明持有者就是擁有者。RSA的使用則要求私鑰必須秘密保存，一旦泄露只能及時(shí)掛失，如果在掛失之前被盜用，所產(chǎn)生的損失只能由擁有者自己承擔(dān)，這種情況與銀行卡被盜刷是相同的。盡管數(shù)字身份、數(shù)字簽名、數(shù)字認(rèn)證都是非常新的技術(shù)手段，但是就目前的認(rèn)證方式、認(rèn)證過(guò)程以及認(rèn)證結(jié)果來(lái)看，依然沒(méi)有解決公鑰證書和私鑰被盜用的問(wèn)題。

本文針對(duì)公鑰證書、私鑰被盜用的問(wèn)題設(shè)計(jì)出“數(shù)字身份、數(shù)字簽名在線鑒別”模型。

傳統(tǒng)的數(shù)字認(rèn)證過(guò)程中，被認(rèn)證的公鑰證書與持有公鑰證書的實(shí)體即證書的持有者之間沒(méi)有任何關(guān)聯(lián)，即使被認(rèn)證的公鑰證書是真實(shí)的、有效的，也不能證明持有者就是擁有者，這樣就為盜用者提供了可乘之機(jī)。因此，必須對(duì)鑒別模型重新設(shè)計(jì)。

傳統(tǒng)的RSA應(yīng)用模型

用戶甲可以自己生成非對(duì)稱密鑰對(duì)，也可以選擇由認(rèn)證中心生成；向認(rèn)證機(jī)構(gòu)提交公鑰和公共參數(shù)申請(qǐng)并注冊(cè)公鑰證書；用戶甲使用私鑰對(duì)明文進(jìn)行加密，形成具有簽名效用的密文，通常要采用HASH函數(shù)進(jìn)行壓縮；用戶甲將公鑰證書以及經(jīng)過(guò)數(shù)字簽名的密文發(fā)送給用戶乙；用戶乙使用用戶甲的公鑰鑒別密文的數(shù)字簽名；如果用戶乙對(duì)用戶甲的公鑰證書產(chǎn)生質(zhì)疑，可以提交用戶甲的公鑰證書給認(rèn)證中心進(jìn)行認(rèn)證，認(rèn)證中心對(duì)提交的公鑰證書的真實(shí)性、有效性進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果返回用戶乙。由于數(shù)字身份與數(shù)字簽名的特殊性，提供認(rèn)證服務(wù)的機(jī)構(gòu)不應(yīng)該是一個(gè)商業(yè)化的機(jī)構(gòu)，而應(yīng)該是具有政府職能的部門，例如：頒發(fā)身份證的公安局、頒發(fā)駕照的交管局、頒發(fā)護(hù)照的外交部等。在筆者設(shè)計(jì)的模型中，公安局替代傳統(tǒng)的認(rèn)證中心；針對(duì)被認(rèn)證的公鑰證書與持有者缺乏直接的關(guān)聯(lián)，在認(rèn)證結(jié)果的信息中，筆者設(shè)計(jì)增加所有者的詳細(xì)信息資料，從而可以通過(guò)認(rèn)證結(jié)果來(lái)鑒別持有者的真實(shí)身份。

改造后的RSA應(yīng)用模型

由公安局為用戶甲頒發(fā)一個(gè)公鑰；用戶甲自己選擇公共參數(shù)，并生成私鑰；用戶甲將公鑰、公共參數(shù)及個(gè)人的詳細(xì)資料（居住地址、傳統(tǒng)身份證號(hào)、聯(lián)系電話、照片、指紋等）提交給公安局，申請(qǐng)并注冊(cè)數(shù)字身份證（即公鑰證書），數(shù)字身份證的鑒別編號(hào)由公鑰和公共參數(shù)組合而成；用戶甲使用私鑰對(duì)明文進(jìn)行加密，形成具有簽名效用的密文；用戶甲將簽字密文、數(shù)字身份證發(fā)送給用戶乙；用戶乙使用用戶甲的公鑰鑒別密文的數(shù)字簽名，并恢復(fù)密文為明文；如果用戶乙對(duì)用戶甲的公鑰證書產(chǎn)生質(zhì)疑，可以提交用戶甲的公鑰證書給認(rèn)證中心進(jìn)行認(rèn)證，認(rèn)證中心可以根據(jù)不同認(rèn)證的級(jí)別返回不同的認(rèn)證結(jié)果。

在新的模型中，認(rèn)證將分為三級(jí)認(rèn)證。一級(jí)認(rèn)證，返回所有者的身份證號(hào)、住址、聯(lián)系電話；二級(jí)認(rèn)證，在一級(jí)認(rèn)證基礎(chǔ)之上附加返回所有者的照片；三級(jí)認(rèn)證，在二級(jí)認(rèn)證基礎(chǔ)之上附加返回所有者的指紋。

具體選擇哪一種級(jí)別認(rèn)證，取決于應(yīng)用的性質(zhì)。如果是簽署網(wǎng)絡(luò)協(xié)議可以采用一級(jí)認(rèn)證，如果是在線支付可以選擇二級(jí)或三級(jí)認(rèn)證。這樣可以通過(guò)認(rèn)證的結(jié)果（聯(lián)系電話、照片、指紋）來(lái)鑒別持有者與所有者身份是否相符。

RSA在刷卡中的應(yīng)用

目前，在我國(guó)網(wǎng)絡(luò)技術(shù)、通訊技術(shù)已經(jīng)非常發(fā)達(dá)，接入互聯(lián)網(wǎng)也已經(jīng)非常普及，可以充分利用這些技術(shù)優(yōu)化、改造現(xiàn)有的銀行卡刷卡流程，解決銀行卡被盜以后，在刷卡時(shí)對(duì)持有者的身份進(jìn)行有效的鑒別。

傳統(tǒng)的刷卡流程中，用戶必須在POS機(jī)上輸入口令，出示身份證，在轉(zhuǎn)賬單據(jù)上手寫簽名。在新的刷卡流程中要求收款機(jī)必須與互聯(lián)網(wǎng)相連，在輸入口令環(huán)節(jié)可以改成輸入私鑰，對(duì)付款數(shù)據(jù)進(jìn)行加密（數(shù)字簽名），在身份驗(yàn)證環(huán)節(jié)可以增加數(shù)字身份的驗(yàn)證，客戶提交公鑰證書，收款員在聯(lián)網(wǎng)計(jì)算機(jī)上將客戶的公鑰證書提交給公安局的認(rèn)證服務(wù)器，在得到認(rèn)證結(jié)果以后對(duì)持卡人的身份進(jìn)行鑒別，然后再對(duì)數(shù)字簽名進(jìn)行鑒別。

要采用新的刷卡支付流程必須增加新的設(shè)備，對(duì)現(xiàn)有的支付環(huán)境進(jìn)行改造，以此防止銀行卡被盜刷，如果銀行卡被盜刷。由于我國(guó)已于2005年4月1日正式頒布并開始執(zhí)行《中華人共和國(guó)電子簽名法》，因此，可以依據(jù)此法進(jìn)行判罰。