卡人

　　智能卡有两大优势。首先是安全性，IC卡的安全性也主要体现在两个方面：一是密钥保存在IC卡中，二是资料的加密解密均在IC卡中进行，整个加密解密过程不存在密钥的传递。其次是方便性，是人与计算机及自动化系统的最佳接口，尤其是“一卡通”的应用更为人们提供了极大的便利。

　　信息安全问题已经远远重于传统社会中的安全问题，安全智能卡技术是整个信息安全技术的重要组成部分，智能卡并不能解决全部的安全问题，随着智能卡应用的普及，它也提供了银行、证券、通讯、政府、管理、税务、交通甚至军事部门信息的可能入口，客观上存在着各类可能的攻击。如何确保整个交易信息传输的完整性、安全性和交易双方身份的确定性迫在眉睫。国内外目前流行的几种COS系统（包括通过人民银行认证国内国外COS系统）在安全保障技术方面仍蕴涵着隐患和弱点，必须进一步提高和完善，可以说安全问题使得目前我国推广应用智能卡面临着难以逾越的障碍。

　　Web电子商务系统使客户能够极其方便轻松的获得商家和企业的信息，但同时也增加了对于某些敏感或有价值的数据被滥用的风险。为了使交易双方都对于电子商务交易运作的真实可靠性充满信心，电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、证明交易的原始性等。这就对电子交易的可靠性、保密性、安全性和保险性提出了很高的要求。同时在每一次的电子交易中随时可能出现不可确定性因素，也要求电子交易必须具有更高的容错能力、对各种异常情况的报警处理能力和故障后的自恢复能力。

　　随着电子商务和智能卡的发展，国内外的管理模式也发生了巨大的变化，传统的管理方式不再能够满足人们的愈来愈高的需求，基于Web的商业应用继承了INTERNET的固有优点，越来越受到厂商和用户的欢迎。例如在超市、公交、铁路以及公路收费等等情况下，大都采用了集中化管理——通常各集团均自购POS，利用自己的MIS网络与银行卡网络连接，这样可以节省大量的硬件投资以及通讯费用，各用户可以用智能卡支付费用，实现实时付款，减少了用户的许多不安全风险（如假币的出现）。在给用户提供更好的服务的同时，也降低了运行成本。
上述的网上购物和网上交费等等虽然可以为客户提供更好的服务，降低运行成本，同时在应用的安全性、可扩展性和可靠性方面在引进了大量的加密技术、硬件设施和“一卡通”等以后，已达到了一个新的层次。但是它们依旧或多或少的继承了旧的“面向结果”的管理体制，在面对交易中出现的不确定性、随机性等因素时却束手无策。而国外已经进入了实时管理及动态化管理阶段，对于交易过程中出现的不确定性和随机性有了很好的反应，能够实现部分的实时在线管理。而这方面，国内可以说是一片空白，虽然提出了一些解决的方案，但也是针对具体的某个系统，是很片面的、狭窄的，没有一个成熟的思想方案。为了解决这个问题，我们借用了管理学中的“面向过程”的管理机制，由于这种“面向过程”的管理机制有别于普通的“面向过程”的管理机制，它在面对这种随机性和不确定性时，采用了一种“灰色”机制，所以称之为灰过程。

　　2“灰过程”模型的基本技术方案

　　假如在交易过程中终端POS突然断电或智能卡突然被拔出，这时终端POS或者服务器能不能够保持资料的完整性是未知的。因为此时在终端POS未收到完全响应前，它处于不知道智能卡是否更新的不定状态。在传统的交易体系中，对于此种不确定性的处理要么是强制终止交易，要么是在每次更新资料前进行资料备份(即日志、月志等)，通过查询日志或者月志来决定交易是否成功，然后做相应的处理。这两种处理方式都仅仅只能适用于小范围并且是少量的交易流程。在一个流通迅速的交易流程中，它们会严重影响交易的速度和质量。为了能够在保证交易流程安全保密并且迅速可靠的同时，也能够满足用户的使用方便的要求，我们引用了一种“灰过程”模型，即“加灰”过程和“解灰”过程。

　　在这个模型中，每一张卡在进行加灰机制前，都假定其处于“白过程”状态，在正式交易以前，要求必须先进行“加灰”机制，使其处于“灰过程”状态。然后才开始进行传统的电子交易活动。电子交易活动结束，进行“解灰”机制，把“灰过程”转化为“白过程”，整个交易活动随之结束。如果在电子交易活动中，出现了不可确定性的因素，则该交易活动不会正常结束，那么其没有进行过“解灰”机制，在下次电子交易活动时，“灰过程”体系会自动进行恢复性操作，自动完成上次非法的交易流程。

　　3“灰过程”模型在天喻TYCOS/R中的实现

　　TYCOS/R是武汉天喻信息产业股份有限公司最近推出的CPU卡操作系统，它是在天喻公司金融卡操作系统TYCOS2.1的基础上增加灰卡机制，从而满足了《中国石化加油集成电路(IC)卡应用规范》。天喻TYCOS/R有如下特点：

　　(1)符合《中国金融集成电路（IC）卡应用规范》和《中国石化加油集成电路（IC）卡应用规范》。

　　(2)支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环定长记录文件、钱包文件。

　　(3)支持PBOC电子钱包、电子存折与石化电子油票功能。

　　(4)支持SingleDES、TripleDES等加密算法，并支持用户特有的安全加密算法的下载。

　　(5)支持线路加密、线路保密功能，防止通信数据被非法窃取或篡改。

　　(6)支持ISO－7816T=0（字符传输，缺省方式），T=1（块传递，由用户要求提供）协议。
(7)支持多种卡型选择,可选择2K、4K、8K、16K字节的EEPROM空间。

　　(8)支持多级目录结构及多应用，各应用之间相互独立。

　　(9)卡片提供休眠模式以降低功耗。

　　为防止在加油过程中可能出现的各种意外造成已加油而未扣款的情况，TYCOS/R增加了实现灰卡机制的六条命令。命令描述如下：

　　●DEBITFORUNLOCK(解扣)

　　●GETLOCKPROOF(读取灰锁状态)

　　●GREYLOCK(灰锁)

　　●GREYUNLOCK(联机解扣)

　　●INITIALIZEFORGREYLOCK(灰锁初始化)

　　●INITIALIZEFORGREYUNLOCK(联机解扣初始化)

　　说明如下：

　　(1)灰锁

　　IC卡电子油票应用的一种特殊的应用临时锁定，当IC卡的电子油票应用处于这种特殊的临时应用锁定下时，拒绝进行任何可能引起电子油票余额和透支限额变化的交易操作（如圈存、修改透支限额等），直至IC卡成功解除这种特殊的应用临时锁定。将IC卡的电子油票应用灰锁的操作称为灰锁操作。将IC卡的电子油票应用解除灰锁的操作称为解灰锁操作，简称解锁。在加油交易中，终端在加油开始之前先将电子油票灰锁，在加油结束后，再将电子油票扣款并解锁。

　　(2)解扣

　　在正常的加油消费交易中，对已完成灰锁操作的电子油票通过扣款解除灰锁的操作。

　　(3)联机解扣

　　为了避免出现灰卡在终端上无法实现正常解扣，通过联机授权实施的将灰卡解锁的交易。