刷卡消費中身份識別新方法探討

內容摘要：驗證身份與鑒別簽名是日常生活中經(jīng)常會(huì )遇到的，鑒別假身份證、鑒別假簽名是一項技術(shù)要求非常高的工作。由于互聯(lián)網(wǎng)的出現、信息安全技術(shù)的不斷完善，例如RSA技術(shù)、PKI公鑰基礎設施、CA認證機構等，為簡(jiǎn)化鑒別手段、鑒別方法以及鑒別過(guò)程提供了有力保證�！　￡P(guān)鍵詞 ：數字身份 數字簽名 RSA PKI CA
　　
　　日常生活中人們到商場(chǎng)購物，付款方式一般有兩種：采用現金結算或采用銀行卡結算。2006年1月4日和1月5日某媒體連續刊登了兩篇報道，題目分別為《刷卡簽名商家有責辨真偽》、《銀行卡被盜刷商家沒(méi)過(guò)錯》。這兩篇報道代表兩個(gè)完全對立的觀(guān)點(diǎn)，但是闡述的內容都具有相當的說(shuō)服力。這就提出兩個(gè)問(wèn)題，第一，當銀行卡被盜刷的情況下，由此產(chǎn)生的損失到底應該由“卡”的所有者承擔，還是應該由收款的商家承擔？第二，能否避免這種損失的發(fā)生？筆者對兩個(gè)問(wèn)題的回答是：在現有的法制環(huán)境、技術(shù)手段下，無(wú)法準確的判斷損失、無(wú)法準確的分清責任，也就無(wú)法準確的判罰；采用新的安全技術(shù)能夠避免這種損失，一旦出現被盜刷的情況，可以依法判罰。
　　
　　傳統身份識別、簽名識別存在的缺陷
　　
　　在現有金融支付平臺上使用銀行卡時(shí)，支付過(guò)程如下：在銀行提供的聯(lián)網(wǎng)POS機上刷卡，由客戶(hù)輸入密碼，密碼驗證通過(guò)后POS機打印銀行轉賬單據，客戶(hù)在轉賬單據上簽名，客戶(hù)出示有效身份證明（如身份證），收款員驗證客戶(hù)簽名及身份證明，收款員打印銷(xiāo)售發(fā)票，至此整個(gè)支付過(guò)程結束。其中收款員驗證客戶(hù)簽名及身份證明是非常關(guān)鍵的一個(gè)環(huán)節，本文所提出的問(wèn)題就是針對這個(gè)環(huán)節。
　　該媒體兩篇報道中支持卡所有者的觀(guān)點(diǎn)認為，使用手寫(xiě)簽名是銀行卡不被盜刷的基本保障。這樣可以鑒別刷卡人是否為卡的所有者。在中國銀聯(lián)頒發(fā)的《收單規范》中要求收單商戶(hù)必須仔細核對簽名，以防銀行卡被盜刷。因此從卡的所有者角度出發(fā)，收單商戶(hù)有責任對刷卡人的真實(shí)身份進(jìn)行確認，對簽名的真偽進(jìn)行鑒別。如果收單商戶(hù)不對刷卡人的手寫(xiě)簽名進(jìn)行鑒別，將意味著(zhù)銀行卡所有者的安全大門(mén)完全失去了最基本的設防。這種情況是任何合法交易對象，無(wú)論是收單商戶(hù)、還是合法卡的所有者所不愿意看到的，將導致?lián)碛秀y行卡的用戶(hù)不再敢使用刷卡的方式消費，也意味著(zhù)商戶(hù)將失去一部份客戶(hù)。
　　而站在收單商戶(hù)的立場(chǎng)認為，銀行卡被盜刷商家沒(méi)有過(guò)錯。商家無(wú)權干涉持卡者的消費方式，涉及的銀行與銀聯(lián)也沒(méi)有義務(wù)對POS機操作員進(jìn)行培訓，重要的是法院則認為刷卡過(guò)程中是否應該對簽名進(jìn)行鑒別、核對，相關(guān)法律法規沒(méi)有做出特別規定，也就是說(shuō)沒(méi)有法律依據。所以據此，如果客戶(hù)的銀行卡丟失后沒(méi)有及時(shí)掛失造成的損失，收單商戶(hù)沒(méi)有責任。
　　刷卡是一種非常方便的支付方式，但是要得到人們的認可、在生活中得以推廣，必須有一個(gè)安全的支付環(huán)境和支付工具，使得卡的所有者、收單商戶(hù)、銀行三方的利益都得到充分的保護。
　　筆者認為，在目前的技術(shù)條件下，要求POS機操作員僅僅依靠身份證來(lái)識別刷卡人的真實(shí)身份，同時(shí)要鑒別刷卡人簽名時(shí)的筆跡是一項非常困難的工作。因為，一方面現在使用的身份證技術(shù)含量低，容易偽造；另一方面鑒別簽名筆跡是一項技術(shù)性非常強的工作，一般人無(wú)法勝任，只有行業(yè)內的專(zhuān)家才能準確的鑒別，然而在實(shí)際工作中不可能為每一臺POS機配備一名這樣的技術(shù)專(zhuān)家。
　　那么是否能夠找到一種在身份鑒別、簽名鑒別上都非常方便、快捷、安全、實(shí)用的技術(shù)，這一問(wèn)題就是本文論述的核心： RSA非對稱(chēng)加密解密技術(shù)應用模型。
　　
　　RSA加密解密算法論述
　　
　　RSA是一個(gè)非對稱(chēng)加密解密算法，由加密解密算法、公共參數、一對存在數學(xué)關(guān)系的公鑰和私鑰構成，其中算法、公共參數、公鑰是可以公開(kāi)的，私鑰必須秘密保存。RSA的核心在于，加密時(shí)使用私鑰，而解密時(shí)則使用公鑰。
　　例如：用戶(hù)甲擁有公共參數PN=14803，公鑰PK=151，私鑰SK=8871�，F有明文PM=1234。
　　用戶(hù)甲使用私鑰SK對明文PM進(jìn)行加密得到密文SM。
　　SM=PM^SKMOD(PN)=1234⁸⁸⁷¹MDO(14803)=13960用戶(hù)甲將自己的公共參數PN，公鑰PK，以及密文SM發(fā)送給用戶(hù)乙。用戶(hù)乙進(jìn)行解密計算得到明文PM。
　　PM=SM^PKMOD(PN)=13960¹⁵¹MDO(14803)=1234
　　
　　RSA用作數字簽名
　　作為簽名必須具備兩個(gè)特性：防篡改，除簽名者以外的其他人對簽過(guò)名的內容做的任何改動(dòng)都將被發(fā)現；抗抵賴(lài)，簽名者無(wú)法抵賴(lài)自己簽名的內容。
　　每一個(gè)RSA的用戶(hù)都將擁有一對公鑰和私鑰。使用私鑰對明文進(jìn)行加密的過(guò)程可以被看作是簽名的過(guò)程，形成的密文可以被看作是簽名。當密文被改動(dòng)以后就無(wú)法使用公鑰恢復出明文，這一點(diǎn)體現出作為簽名的防篡改特性；使用公鑰對密文進(jìn)行解密的過(guò)程可以被看作是驗證簽名的過(guò)程，使用公鑰對密文進(jìn)行解密恢復出明文，因為公鑰來(lái)自于簽名的一方（即用私鑰加密生成密文的一方）。因此，簽名一方無(wú)法否認自己的公鑰，抵賴(lài)使用自己公鑰解密后恢復出的明文，這一點(diǎn)體現出作為簽名的抗抵賴(lài)特性。
　　
　　RSA用作數字身份
　　身份是一個(gè)人的社會(huì )屬性，用于證明擁有者存在的真實(shí)性，例如身份證、駕駛證、軍官證、護照等。作為身份證明，它必須是一個(gè)不會(huì )被偽造的，如果被偽造則能夠通過(guò)鑒別來(lái)發(fā)現。
　　將RSA技術(shù)應用于身份證明。當一個(gè)人獲得一對密鑰后，為了使利用私鑰進(jìn)行的簽名具有法律效力，為了使自己公開(kāi)的公鑰、公共參數能夠作為身份被鑒別，一般通過(guò)第三方認證來(lái)實(shí)現。用戶(hù)要將自己的公鑰、公共參數提交給認證中心，申請并注冊公鑰證書(shū)，如果使用過(guò)程中有人對用戶(hù)的公鑰證書(shū)產(chǎn)生質(zhì)疑，需要驗證持有者身份，可以向認證中心提出認證請求，以確認公鑰證書(shū)持有者身份的真實(shí)性以及公鑰證書(shū)的有效性。因此，可以把這個(gè)公鑰證書(shū)看作持有者的一個(gè)數字身份證。
　　
　　數字身份、數字簽名在線(xiàn)鑒別模型
　　
　　公鑰證書(shū)在使用過(guò)程中可能會(huì )涉及到兩個(gè)主體，擁有者與持有者。擁有者是公鑰證書(shū)真正的所有者，而持有者則可能是一個(gè)公鑰證書(shū)及私鑰的盜用者。目前，認證機構的認證平臺一般是建立在PKI公鑰基礎設施之上。當收到對某一個(gè)公鑰證書(shū)的認證請求時(shí)，認證完成后出具的認證結果僅能夠證明公鑰證書(shū)本身的真實(shí)性、與之相關(guān)的數字簽名的不可抵賴(lài)性，卻無(wú)法證明持有者就是擁有者。RSA的使用則要求私鑰必須秘密保存，一旦泄露只能及時(shí)掛失，如果在掛失之前被盜用，所產(chǎn)生的損失只能由擁有者自己承擔，這種情況與銀行卡被盜刷是相同的。盡管數字身份、數字簽名、數字認證都是非常新的技術(shù)手段，但是就目前的認證方式、認證過(guò)程以及認證結果來(lái)看，依然沒(méi)有解決公鑰證書(shū)和私鑰被盜用的問(wèn)題。
　　本文針對公鑰證書(shū)、私鑰被盜用的問(wèn)題設計出“數字身份、數字簽名在線(xiàn)鑒別”模型。
　　傳統的數字認證過(guò)程中，被認證的公鑰證書(shū)與持有公鑰證書(shū)的實(shí)體即證書(shū)的持有者之間沒(méi)有任何關(guān)聯(lián)，即使被認證的公鑰證書(shū)是真實(shí)的、有效的，也不能證明持有者就是擁有者，這樣就為盜用者提供了可乘之機。因此，必須對鑒別模型重新設計。
　　
　　傳統的RSA應用模型
　　用戶(hù)甲可以自己生成非對稱(chēng)密鑰對，也可以選擇由認證中心生成；向認證機構提交公鑰和公共參數申請并注冊公鑰證書(shū)；用戶(hù)甲使用私鑰對明文進(jìn)行加密，形成具有簽名效用的密文，通常要采用HASH函數進(jìn)行壓縮；用戶(hù)甲將公鑰證書(shū)以及經(jīng)過(guò)數字簽名的密文發(fā)送給用戶(hù)乙；用戶(hù)乙使用用戶(hù)甲的公鑰鑒別密文的數字簽名；如果用戶(hù)乙對用戶(hù)甲的公鑰證書(shū)產(chǎn)生質(zhì)疑，可以提交用戶(hù)甲的公鑰證書(shū)給認證中心進(jìn)行認證，認證中心對提交的公鑰證書(shū)的真實(shí)性、有效性進(jìn)行認證，并將認證結果返回用戶(hù)乙。 　由于數字身份與數字簽名的特殊性，提供認證服務(wù)的機構不應該是一個(gè)商業(yè)化的機構，而應該是具有政府職能的部門(mén)，例如：頒發(fā)身份證的公安局、頒發(fā)駕照的交管局、頒發(fā)護照的外交部等。在筆者設計的模型中，公安局替代傳統的認證中心；針對被認證的公鑰證書(shū)與持有者缺乏直接的關(guān)聯(lián)，在認證結果的信息中，筆者設計增加所有者的詳細信息資料，從而可以通過(guò)認證結果來(lái)鑒別持有者的真實(shí)身份。
　　
　　改造后的RSA應用模型
　　由公安局為用戶(hù)甲頒發(fā)一個(gè)公鑰；用戶(hù)甲自己選擇公共參數，并生成私鑰；用戶(hù)甲將公鑰、公共參數及個(gè)人的詳細資料（居住地址、傳統身份證號、聯(lián)系電話(huà)、照片、指紋等）提交給公安局，申請并注冊數字身份證（即公鑰證書(shū)），數字身份證的鑒別編號由公鑰和公共參數組合而成；用戶(hù)甲使用私鑰對明文進(jìn)行加密，形成具有簽名效用的密文；用戶(hù)甲將簽字密文、數字身份證發(fā)送給用戶(hù)乙；用戶(hù)乙使用用戶(hù)甲的公鑰鑒別密文的數字簽名，并恢復密文為明文；如果用戶(hù)乙對用戶(hù)甲的公鑰證書(shū)產(chǎn)生質(zhì)疑，可以提交用戶(hù)甲的公鑰證書(shū)給認證中心進(jìn)行認證，認證中心可以根據不同認證的級別返回不同的認證結果。
　　在新的模型中，認證將分為三級認證。一級認證，返回所有者的身份證號、住址、聯(lián)系電話(huà)；二級認證，在一級認證基礎之上附加返回所有者的照片；三級認證，在二級認證基礎之上附加返回所有者的指紋。
　　具體選擇哪一種級別認證，取決于應用的性質(zhì)。如果是簽署網(wǎng)絡(luò )協(xié)議可以采用一級認證，如果是在線(xiàn)支付可以選擇二級或三級認證。這樣可以通過(guò)認證的結果（聯(lián)系電話(huà)、照片、指紋）來(lái)鑒別持有者與所有者身份是否相符。
　　
　　RSA在刷卡中的應用
　　目前，在我國網(wǎng)絡(luò )技術(shù)、通訊技術(shù)已經(jīng)非常發(fā)達，接入互聯(lián)網(wǎng)也已經(jīng)非常普及，可以充分利用這些技術(shù)優(yōu)化、改造現有的銀行卡刷卡流程，解決銀行卡被盜以后，在刷卡時(shí)對持有者的身份進(jìn)行有效的鑒別。
　　傳統的刷卡流程中，用戶(hù)必須在POS機上輸入口令，出示身份證，在轉賬單據上手寫(xiě)簽名。在新的刷卡流程中要求收款機必須與互聯(lián)網(wǎng)相連，在輸入口令環(huán)節可以改成輸入私鑰，對付款數據進(jìn)行加密（數字簽名），在身份驗證環(huán)節可以增加數字身份的驗證，客戶(hù)提交公鑰證書(shū)，收款員在聯(lián)網(wǎng)計算機上將客戶(hù)的公鑰證書(shū)提交給公安局的認證服務(wù)器，在得到認證結果以后對持卡人的身份進(jìn)行鑒別，然后再對數字簽名進(jìn)行鑒別。
　　要采用新的刷卡支付流程必須增加新的設備，對現有的支付環(huán)境進(jìn)行改造，以此防止銀行卡被盜刷，如果銀行卡被盜刷。由于我國已于2005年4月1日正式頒布并開(kāi)始執行《中華人民共和國電子簽名法》，因此，可以依據此法進(jìn)行判罰。
　　
　　參考文獻：
　　1. Bruce Schneier著(zhù).吳世忠等譯. 應用密碼學(xué).機械工業(yè)出版社，2000
　　2.關(guān)振勝編著(zhù).公鑰基礎設施PKI.電子工業(yè)出版社，2002
　　3.陸永寧編著(zhù).IC卡應用系統.東南大學(xué)出版社，2000

【刷卡消費中身份識別新方法探討】相關(guān)文章：

關(guān)于A(yíng)tmega16L控制的刷卡消費計量系統03-02

消費稅收籌劃的具體探討03-20

圖像中圓形物體的信息識別11-22

對建筑工程項目管理的創(chuàng )新方法探討11-23

淺談亂世流離中的身份錯位03-01

正確識別新生兒身份時(shí)存在問(wèn)題原因分析及對策05-26

模糊模式識別在植被和遙感圖像識別中的應用11-22

探討營(yíng)銷(xiāo)角度的休閑消費市場(chǎng)開(kāi)發(fā)03-18

關(guān)于啟動(dòng)農村家電消費市場(chǎng)的探討03-18