智能卡——信息时代的印章

第10版(科技)
专栏：

智能卡——信息时代的印章
中国工程院院士 江亿
　　建立在纸和笔基础上的政务与商务活动有一整套安全保障体系。在东方，我们的祖先两千年前就发明了印章，建立了一套完善的基于印章的政务与商务安全体系。从皇帝的玉玺到单位的公章和个人的印鉴，我们的一切政务、商务活动的安全性都建立在印章系统上。
　　与东方文化不同，西方社会却是基于“签字”的社会。从政府官员签署命令、文件，到商家的合同、支票、账单，一切政务和商务活动的安全机制都建立在签字基础上。
　　印章、签字，看起来只是技术手段不同，但其中却有深刻的文化背景。
　　印章的制作是由政府控制的。排除技术上的不完善因素，理想的印章系统只有得到授权才可制作，任何人不可仿造。因此印章是绝对可信的，阅读者只要看到带有法定印章的文件就应相信其真实性。
　　签字则带有每个人本身的特性。理想的签字体系认为每个人签字均不同，不可模仿假冒。然而阅读者并不能保证它的绝对真实，在产生怀疑时需与签字者或保存签字者签名的公证机构去核对，才可真正相信其真实性。印章是事前控制，签名是事后核对。印章需要一套政府权威机构保障其真实性，是官本位；签名却只需事后民间核对，是民本位。印章可以暂时传借，以实现权力的短期转移；而签名却不可代替，不可转移……
　　在信息化社会，人们开始逐渐建立和完善着两套完全类似的安全体系。
　　传统的“签名制”很类似于目前支付系统的信用卡制，利用网络实时在线地到源处判真伪。电子商务中基于CA中心在线实时管理的SET协议，电子政务中的一系列数字签名等安全与授权方式，细细追根，总摆脱不了“签名制”的基本构思。
　　而采用CPU芯片的智能IC卡则如同古老的印章在信息化时代的延伸。与印章的性质完全相同，只要通过政府授权的部门发卡并产生和管理密钥，就可以确定卡的真实性和唯一性。通过一种密钥体系就可以直接在使用时对其离线认证，而不需要再到发卡部门在线核对。
　　通过IC卡中的密钥对文件做数字签名，可实现与在文件上加盖印章的完全相同的功能，纳入此体系的任何阅读者都可利用自己的卡对其辨真伪，但不能做任何删除，从而使基于数字形式的电子政务与电子商务安全运转。
　　IC卡系统与信用卡制式CA中心认证系统虽然在起源影响上有着完全不同的文化背景，但是它们的目的都是共同的：就是保障实现网络安全。东方在印章系统中融合了签名，西方也在签名制中融合了印章，两种文化的交流与碰撞，促使信息时代的IC卡系统与信用卡制式CA中心认证系统相互融合，使两种安全体制互为补助，相得益彰。