智能卡以其本身的*性，已成為上*的商業(yè)網(wǎng)絡(luò)安全通信中的用戶端解決方案，但是，一直沒有很好地解決如何使每一臺PC上都接上讀卡器的問題。握奇公司憑借自己IC卡技術(shù)的積累和對電子商務(wù)積極探索，非常好地解決了智能卡與電子商務(wù)的結(jié)合。實(shí)現(xiàn)了IC卡與瀏覽器的無縫連接，在智能卡上存放證書使持卡人的身份得到認(rèn)證，并直接在每一次購物時簽上客戶的數(shù)字簽名。祥述如下。
　　
　　（一）、TimeCOS/PK的作用
　　
　　智能卡內(nèi)部有微處理器（CPU）和可重寫存儲單元（EEPROM），并且有操作系統(tǒng)和文件管理系統(tǒng)。握奇公司多年從事智能卡的研究開發(fā)工作，擁有*、國內(nèi)*的智能卡技術(shù)和產(chǎn)品，已推出有自主產(chǎn)權(quán)的卡內(nèi)硬件實(shí)現(xiàn)的RSA加密算法，可以高速完成簽名、認(rèn)證、加密、解密等操作。使用智能卡具有其他方法所部具備的*優(yōu)點(diǎn)：
　　
　　1.把用戶的重要信息，包括證書、密鑰、口令、個人信息等，存放于智能卡中；
　　
　　2.加密處理可以在卡內(nèi)完成，用于加密的個人密鑰等信息是不允許從卡中讀出的，從而zui大限度地保障通訊的安全；
　　
　　3.每張智能卡存放的內(nèi)容都是*的，不可替代的，具有代表使用者身份的意義。提供對操作安全的可管理性；
　　
　　4.智能卡的擁有者可以方便的攜帶它，可以到任何地點(diǎn)的連接有讀寫器的計(jì)算機(jī)上去完成電子商務(wù)操作，不僅安全而且比其他方法更方便；
　　
　　5.此外，它還有計(jì)算速度快、有利于對算法也進(jìn)行保密、同一智能卡可以與多種通信軟件和應(yīng)用軟件配合使用等顯著優(yōu)點(diǎn)。
　　
　　（二）、智能卡安全通訊套件
　　
　　1、構(gòu)成
　　
　　網(wǎng)絡(luò)用戶端安全通信套件是一套能與Netscape或IE瀏覽器配合使用的，強(qiáng)化用戶端安全性的支持系統(tǒng)，協(xié)助完成以SSL、S/MIME等標(biāo)準(zhǔn)協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)安全通信。由以下幾部分構(gòu)成：
　　
　　1）.讀卡器，通過9針串行接口或鍵盤插口于計(jì)算機(jī)連接；
　　
　　2）.智能卡，握奇公司TimeCOS/PK卡，帶RSA協(xié)處理器；
　　
　　3）.連接軟件，完成于智能卡的接口和與瀏覽器的接口，完成安全通信的計(jì)算、處理和操作任務(wù)；
　　
　　4）.用戶工具，完成校驗(yàn)、修改用戶PIN，檢查智能卡內(nèi)存放的信息，自動檢測或手工設(shè)置讀卡器的連接端口（COM口）等功能；
　　
　　5）.說明文件和用戶手冊。
　　
　　2、系統(tǒng)主要特點(diǎn)如下：
　　
　　高度安全，支持使用1024/2048位RSA公共密鑰算法；
　　
　　全面實(shí)現(xiàn)SSL和S/MIME協(xié)議所支持的安全通信功能，包括接收和存放證書，進(jìn)行數(shù)字簽字/認(rèn)證和數(shù)據(jù)加/解密處理；
　　
　　采用標(biāo)準(zhǔn)接口于瀏覽器實(shí)現(xiàn)無縫連接，在通信過程中*遵循瀏覽器原有的安全通信操作過程；
　　
　　采用加密讀卡器完成支付密碼（MAC）的安全存放和用戶簽字；
　　
　　此系統(tǒng)采用高度模塊化設(shè)計(jì)。保證支持智能卡的產(chǎn)品升級，支持根據(jù)用戶需求完成系統(tǒng)化定制。
　　
　　3、工作原理：
　　
　　套件的軟件是系統(tǒng)的核心部分。它完成對讀寫器的操作、對卡片的操作、與瀏覽器接口和輔助瀏覽器完成各項(xiàng)安全通信的任務(wù)。該軟件模塊完成的主要任務(wù)有：
　　
　　生成用戶密鑰對或控制卡片在其內(nèi)部生成密鑰，并將1024/2048位
　　
　　用戶密鑰安全的存放再卡片內(nèi)；
　　
　　在安全通信中完成對用戶證書的下載、存放、管理和使用；
　　
　　使用用戶私鑰在卡內(nèi)完成RSA算法的簽字和加密計(jì)算；
　　
　　使用用戶密鑰完成RSA認(rèn)證和解密計(jì)算；
　　
　　完成對用戶PIN口令的檢查；
　　
　　在安全通信的進(jìn)程中配合瀏覽器完成其他功能，如內(nèi)部自檢過程、檢測卡片的狀態(tài)、適時給出信息提示等。
　　
　　（三）安全的卡操作系統(tǒng)TimeCOS/PK
　　
　　綜上所述，由于智能卡的介入，網(wǎng)絡(luò)用戶端的安全保障已全部轉(zhuǎn)移到智能卡上，除了PIN口令的管理之外，就是卡操作系統(tǒng)的安全強(qiáng)度問題。
　　
　　TimeCOS/PK是在TimeCOSV2.X版本的基礎(chǔ)上，結(jié)合電子商務(wù)的要求，強(qiáng)化了公開鑰密碼體制的應(yīng)用，充分利用芯片上的協(xié)處理器，能夠快速完成RSA算法的簽名、認(rèn)證、加密、解密運(yùn)算，具有密鑰在卡內(nèi)生成功能，并同時保留了中國金融IC卡技術(shù)規(guī)范的功能。特性如下：
　　
　　·*符合中國金融集成電路規(guī)范；
　　
　　·支持非對稱密碼算法,可在卡內(nèi)完成RSA、FAC算法的簽名、認(rèn)證、加密、解密運(yùn)算；
　　
　　·支持RSA和FAC算法所需的成對密鑰在卡內(nèi)生成；
　　
　　·支持線路加密，線路保護(hù)功能,防止通信數(shù)據(jù)被非法竊取或篡改；
　　
　　·滿足個別需求,該版本的TimeCOS具有根據(jù)用戶的特定要求刪除、修改、增加某些功能；
　　
　　·支持一張卡上實(shí)現(xiàn)多個不同應(yīng)用，可建立zui多達(dá)三級目錄；
　　
　　·支持SingleDES、TripleDES算法，可根據(jù)密鑰的長度自動選擇SingleDES、TripleDES算法；
　　
　　·具有防插拔功能，在交易處理過程中卡片非正常拔出時，卡片內(nèi)容可自動恢復(fù)；
　　
　　·支持電子錢包功能，錢包大小可由用戶自行設(shè)定；
　　
　　·支持多種文件類型，包括二進(jìn)制文件，定長記錄文件，變長記錄文件，循環(huán)文件，錢包文件；
　　
　　·支持ISO7816-3T=0（字符傳送）和T=1（塊傳送）通訊協(xié)議；
　　
　　·支持多種速率選擇，可支持9600bps，19200bps，38400bps，76800bps等不同的通訊速率；
　　
　　·支持多種容量選擇，可選擇8K、16K字節(jié)EEPROM空間；
　　
　　·工作效率高，TRIPLEDES計(jì)算時間16ms、RSA算法簽名時間268ms、RSA算法，認(rèn)證時間18ms電子錢包圈存交易時間80ms，消費(fèi)交易時間103ms。
　　
　　（四）、應(yīng)用方式及前景
　　
　　一般講，基于智能卡的網(wǎng)絡(luò)用戶端套件的應(yīng)用可分為兩類：用戶自主使用和有組織使用。用戶自主的使用指用戶個體購買套件后，自主的選擇證書發(fā)放機(jī)構(gòu)（CA-CertificateAuthorities）和選擇安全通信的對象。
　　
　　有組織的使用指一個電子商務(wù)中心、銀行服務(wù)網(wǎng)絡(luò)或安全通信網(wǎng)絡(luò)的中心向自己用戶提供TimeCOS/PK卡及套件。使用的證書可以是由該中心根據(jù)自己的政策建立的證書系統(tǒng)來發(fā)放，也可以使用第三方CA簽發(fā)的證書。需要時用戶密鑰可以預(yù)先寫入卡片。用戶證書也可以預(yù)先寫入卡片后再發(fā)送給用戶。
　　
　　智能卡和安全通信套件的應(yīng)用，必將以其*的安全性、方便性進(jìn)一步推動電子商務(wù)的發(fā)展，有助于真正的、*意義上的電子商務(wù)的運(yùn)用和實(shí)現(xiàn)。