物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

国密算法在金融IC卡及移动支付中的应用与思考

作者:蔡兵舒波
来源:金融电子化
日期:2015-10-12 11:06:53
摘要:息安全是近年来的热门话题。从国家安全委员会的设立,到政府部门对Windows 8 操作系统及部分国外安全产品的禁用,都可见国家对信息安全的重视。与此同时,人民银行也高度重视金融业的信息安全问题,要求商业银行坚决贯彻“安全可控”的政策要求,以推动金融机构信息安全的发展。对商业银行而言,随着移动互联网、云计算和大数据等新技术的实际应用,也迫使其积极提升对信息安全的管理。但信息安全是一个非常广泛的课题,如何寻找切入点,稳步推进安全可控进程,是银行亟待解决的问题。

  信息安全是近年来的热门话题。从国家安全委员会的设立,到政府部门对Windows 8 操作系统及部分国外安全产品的禁用,都可见国家对信息安全的重视。与此同时,人民银行也高度重视金融业的信息安全问题,要求商业银行坚决贯彻“安全可控”的政策要求,以推动金融机构信息安全的发展。对商业银行而言,随着移动互联网、云计算和大数据等新技术的实际应用,也迫使其积极提升对信息安全的管理。但信息安全是一个非常广泛的课题,如何寻找切入点,稳步推进安全可控进程,是银行亟待解决的问题。

  2010 年国家商用密码管理办公室陆续发布了SM 系列算法,并建立了一套完善的国产密码产品安全检测认证体系,不仅为国产密码算法的应用奠定了基础,也为安全可控创造了条件。根据有关要求,到2019 年末,银行业金融机构的信息技术安全可控率须达到75%。针对此目标,对于大量采用国外技术的银行机构来说难度很大。特别是在密码算法方面,目前银行大多采用国外密码算法。商业银行要全面更换国密算法,面临着涉及系统多、投入大、协调难度高、缺乏相关专业知识和人才储备等实际问题,因此大都持谨慎和观望的态度。

  成都银行在经过大量的调研后,针对当前银行业发展的热点,从银行自身需求出发,结合未来银行业IT 的发展要求,形成了一套基于国密算法,满足全方位、多渠道、跨平台的系统安全解决方案,以支撑银行业务发展。

  一、国密算法,安全基石

  成都银行首先制定了国密算法改造的主体框架,如图1 所示。根据该主体框架,逐步实现国密算法的全面应用。该主体框架涉及的各项工作范围广泛,既相对独立,又紧密联系。为此,该行拟优先选择金融IC 卡和移动支付作为国密算法试点的突破口,计划通过开展遵循国密算法的金融IC 卡、网上银行、一卡多应用和移动金融等业务的升级改造,以实现全新的安全便民服务目标。

国密算法在金融IC卡及移动支付中的应用与思考

  要完成国密算法的改造,首先需先对银行的IC卡和网银业务进行全面梳理。通过对系统的改造,使整个业务系统中涉及加解密有关的各类安全点,均采用国密算法实现,以有效消除使用国外密码算法所带来的金融安全风险。

  其次,依托移动金融安全可信公共服务平台(MTPS)及可信服务管理系统(TSM),采用支持国密算法的大容量金融IC卡芯片,实现金融IC 卡一卡多应用及信息共享。同时,采用新一代多功能移动互联网终端模式,实现部分网银和安全应用分发功能,解决IC卡多应用分发通道的安全性和便利性问题。

  最后,在移动金融方面,该行希望通过移动多应用支付业务,扩展金融IC 卡的应用领域,将利民便民理念转化为现实。该行移动金融方面的国密改造思路是:在基于硬件安全可信单元(SE)模式下,采用国密算法,实现线上业务和线下业务的同步发展。其中,线上业务包括空中开卡、空中圈存、在线支付和在线购票等;线下业务包括电子现金、非接借贷记和相应的公交、地铁和医疗卫生等行业应用。

  二、基础一致,场景一体

  该行在推进国密算法在金融IC 卡领域的多向发展过程中,既采用了新的终端模式和受理平台,又结合了原有的业务设施和技术储备。基于国密算法在金融领域应用中所涉及业务之间的关系如图2 所示。

成都银行

  国密算法是整个业务安全的基矗其中,在IC卡芯片和移动支付所采用的硬件SE 支持国密算法后,可将国密算法应用到IC卡发卡、IC 卡交易、网银和移动支付等多个环节。通过改造IC卡发卡业务和受理渠道,将国密算法运用到IC卡一卡多应用模式中。通过与各方TSM 系统的对接,并依托原有的IC 卡管理系统、发卡系统及网银系统,提升移动支付模式的安全性和可用性。

  要实现国密算法在IC卡和移动支付中的运用,有两个难点需要突破:一是对IC 卡多应用分发渠道的安全性进行有效保护。该行计划采用新的移动互联网终端,解决在非可控移动终端环境下的应用分发安全可控问题。其主要功能包括安全认证、IC 卡应用分发以及电子现金圈存、基于PBOC 安全标准的线上线下支付和查询等。二是实现基于安全可信单元SE 的移动支付模式,以满足《中国人民银行关于推动移动金融技术创新健康发展的指导意见》的相关要求。

  三、金融IC卡国密算法改造

  随着金融IC卡的广泛应用,对其安全性的要求凸显。在金融IC卡领域应用国密算法,能有效降低因国外密码算法不可控所带来的系统性金融安全风险。

  该行根据自身的实际情况,经充分调研和论证,选择金融IC卡系统作为国密算法改造突破口。该行选择金融IC卡作为国密算法应用试点,主要是基于两方面考虑。一是当时该行金融IC 卡用户数相对较少(约15 万客户),项目实施的影响面相对可控;二是金融IC 卡系统,基本覆盖了所有的密码算法应用场景,其改造的成功经验对后期国密算法全面推广具有较高参考价值。

  1. 改造目标

  为使国密算法稳步、全面应用于金融IC卡系统,该行将系统改造工作分为三个阶段,并制定了阶段性目标。

  阶段一:完成对金融IC卡系统的改造,使其具备发行基于PBOC3.0 标准的IC卡;同时,系统应支持发行单国密算法金融IC 卡和优先使用国密算法的双算法金融IC卡。

  阶段二:完成国密算法的受理渠道改造,为支持国密算法金融IC卡提供安全、可靠和畅通的交易渠道,并搭建全行未来国密算法应用的整体安全体系。

  阶段三:实现国密算法下的金融IC卡多应用。

  2. 改造要点

  国密算法改造主要涉及IC 卡发卡和交易环节的改造。目前,该行已经完成了发卡环节相关系统的改造。发卡环节所涉及的系统主要有密钥管理系统、数据准备系统、卡片个人化系统以及密码机和密码服务平台。

  (1) IC卡发卡环节改造

  密钥管理系统改造主要是增加国密算法密钥的生成和管理功能。系统完成改造后,可同时生成两套密钥及证书。数据准备系统改造主要是新增国密算法相关密钥和证书数据的模板和参数,并调整接口参数以适应双算法要求。卡片个人化系统改造主要包括:支持国密算法的密钥分发;卡片支持写入国密算法相关密钥和证书数据;以及向卡片写入业务数据和安全数据时,其安全保护采用国密算法。

  密码机国密改造通过更换密码设备完成,其内容主要包括支持SM2/SM3/SM4 算法;支持国密算法的ARQC、ARPC、TC、MAC 计算、PIN 计算、签名验签和摘要计算等。

  (2) IC卡交易环节改造

  ATM 机具改造主要包括更换国密型号的密码键盘以及算法,升级应用的安全通信协议,使其支持国密算法。POS机具改造主要包括更换国密型号的外挂密码键盘,或者采用国密认证的PSAM 卡模块、或者直接更换具备国密型号的POS 机。柜面国密改造要点为增加IC卡读卡器对国密算法金融IC卡片的支持。ATMP/POSP 前置系统改造主要包括业务报文和系统接口改造。IC卡方面则通过采用大容量,且同时支持国密算法及国外密码算法的芯片,为一卡多应用做好储备。

  3. 改造进展

  目前,该行已完成了对原金融IC卡的发卡和密钥管理等系统的改造,系统已具备发行国密算法的单算法IC卡和优先使用国密算法的双算法IC卡的能力。同时,该行正在对ATM 及POS 等机具进行改造,以实现交易过程的国密应用,确保系统交易和传输的安全。对于第三阶段目标,该行已确定了实施的具体方案,预计在2015 年底完成。

  四、一卡多应用探索

  该行计划采用硬件SE 以及移动互联网终端,作为一卡多应用的应用分发、圈存及查询等功能实现的载体,推动金融IC卡一卡多应用业务发展。

  首先,该行在选择金融IC卡方面,优先采用大存储容量且支持国密算法芯片的金融IC卡。目前64K 的IC 卡已无法满足多应用的集成空间要求,在本次国密算法改造过程中,该行计划采用新款大容量IC卡,逐渐替换老款小容量IC卡,为实现IC卡的多应用打好基矗

  同时,为了满足高安全性的用户需求,重点考虑终端安全环境及安全分发途径两个方面的安全性,该行提出了移动互联网终端解决思路。在传统移动金融及IC 卡多应用环境下,最终IC卡应用的发行多依靠移动终端操作系统调用SE 实现。为了实现应用分发的安全可控,该行计划依托目前高速发展的移动互联网终端技术,将近场通讯模块内置于移动互联网终端中,并内置安全SE,这样可实现三大功能。一是将其作为基础UKEY,具备基本网银认证功能,在无线网络环境下实现部分网银功能;二是与应用分发的主要平台保持安全认证机制,防止各类伪造攻击发生;三是构建安全SE 及COS(卡运行系统),有效保障应用分发承载平台的安全可靠。

  五、移动支付安全探索

  目前,移动支付主要有硬件SE 和HCE(Host card emulation)两种实现途径。由于HCE 暂未得到有效论证,该行选择SE 作为移动支付的安全核心,以确保用户的信息安全。

  移动金融安全设计实现的要点主要有:设计安全性较高的客户端软件,充分利用SE 进行安全防控,建立安全的移动金融客户端与SE 双向认证机制,提供可靠的移动金融客户端与安全单元通讯机制。

  该行采用支持国密算法的SD 卡以及SIM 卡,作为移动安全支付凭证及存储载体。其中,该行SD 卡模式采用柜面发放空白卡,空中激活的机制。目前系统已建成,并投产运行,其发卡及卡激活流程如下:柜员在柜面系统中对客户证件等信息进行验证后,发放空白卡给客户;客户通过APP 发起空中开卡交易,并将请求发送至TSM 管理平台;TSM 管理平台收到激活请求后,与人总行MTPS 系统进行登记验证,建立可信通道;可信通道建立后,由TSM 管理平台通过VPN线路转发交易请求至该行的TSM 前置系统;TSM 前置收到交易请求后,将请求转发至银行后台业务系统,完成SD 卡个人化数据准备,并返回TSM 管理平台;最后由APP 写入SD 卡中,完成SD 卡的空中发卡。

  SIM 卡模式的发卡由运营商完成。卡片激活流程与SD卡基本相同,只是TSM 管理平台属于不同的第三方。目前,该项工作正在推进中。同时,该行希望通过将移动支付与社区服务结合,为不同客户群体提供安全、快捷的服务。下一步,该行计划在移动支付上新增征信查询、电子发票和本地化的便民服务等功能,进一步落实便民服务理念。