當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

數(shù)據(jù)加密技術(shù)在銀行業(yè)的應(yīng)用

admin 加密應(yīng)用

目前,電子支付、網(wǎng)上銀行等電子商務(wù)服務(wù)在銀行業(yè)務(wù)中所占比重加大,越來越多的客戶借助計算機網(wǎng)絡(luò)交換資金信息。因此保證網(wǎng)絡(luò)上傳遞資金信息的安全,防止非法竊取和修改,成為銀行網(wǎng)絡(luò)信息化建設(shè)中的重要基礎(chǔ)。那么我們今天就來談?wù)?strong>數(shù)據(jù)加密技術(shù)在銀行業(yè)的應(yīng)用。

數(shù)據(jù)加密技術(shù)在銀行業(yè)的應(yīng)用

數(shù)據(jù)加密技術(shù)在銀行電子商務(wù)方面的應(yīng)用

目前人們開始采用RSA加密技術(shù)提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋S脩粼诰W(wǎng)上進(jìn)行各種商務(wù)活動,可以不必?fù)?dān)心自己的卡號和密碼會被人盜用。

隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)上銀行的業(yè)務(wù)量正在逐年攀升,對用戶的賬戶,密碼等個人私密信息的保護(hù)已經(jīng)成為網(wǎng)銀業(yè)務(wù)發(fā)展的關(guān)鍵和核心。在這方面,各大銀行均推出自己的數(shù)據(jù)安全工具,其中使用比較普遍的有USB KEY,例如工商銀行的U盾,農(nóng)業(yè)銀行的K寶等。USB KEY建立了基于公鑰(PKI)技術(shù)的個人證書認(rèn)證體系。在技術(shù)方面,客戶證書通過個人證書認(rèn)證和數(shù)字簽名技術(shù),對客戶的網(wǎng)上交易實施身份認(rèn)證,并且可以簽署各種業(yè)務(wù)服務(wù)協(xié)議,能夠自動生成RSA私有密鑰和安全存儲數(shù)字證書,確保交易和協(xié)議的惟一完整和不可否認(rèn)。另外工商銀行所提供的電子銀行口令卡對客戶來說也是一個不錯的選擇,它相當(dāng)于一種動態(tài)的電子銀行密碼,一次一密的操作方法能有效抵御木馬病毒和假網(wǎng)站的危害,最大限度地保障客戶利益。

數(shù)據(jù)加密技術(shù)在銀行數(shù)據(jù)中心內(nèi)部的應(yīng)用

目前,數(shù)據(jù)集中已經(jīng)成為國內(nèi)各大銀行信息化的發(fā)展方向。工行、農(nóng)行、中行、建行以及交通銀行等都已建立了自己的數(shù)據(jù)中心。數(shù)據(jù)集中在給各銀行的信息維護(hù)和業(yè)務(wù)發(fā)展帶來便利的同時,也對數(shù)據(jù)的安全保護(hù)提出了更高要求。

在各大銀行的數(shù)據(jù)中心建設(shè)中,大型主機逐漸成為核心銀行系統(tǒng)的開發(fā)平臺,成為企業(yè)的一個運算樞紐。銀行中越來越多的核心業(yè)務(wù),例如銀行卡業(yè)務(wù),均通過主機應(yīng)用實現(xiàn)。主機系統(tǒng)是一個獨立的系統(tǒng)運算環(huán)境,其中包含了諸如客戶賬號、密碼、資金賬務(wù)等全部機密信息。所有資金財務(wù)的相關(guān)信息必須是安全的,因此在整個交易處理流程中,與主機相聯(lián)的上行和下行網(wǎng)絡(luò)安全成為我們關(guān)注的重點。如圖2所示,用戶在使用銀行的ATM、POSP終端進(jìn)行交易的過程中,卡號、密碼通過分行終端使用相關(guān)工作密鑰,以及加密算法進(jìn)行DES加密;再把加密后的密文進(jìn)行MAC加密并通過分行通用網(wǎng)關(guān)發(fā)送至銀行數(shù)據(jù)中心主機;主機通過IP加密網(wǎng)關(guān)訪問硬件加密設(shè)備解密并與存儲在主機內(nèi)的數(shù)據(jù)進(jìn)行對比,以確認(rèn)此交易是否合法。

國際信用卡組織在信用卡業(yè)務(wù)安全規(guī)范中提出明確要求:“密鑰永遠(yuǎn)不得以明碼形式出現(xiàn)?!睆募夹g(shù)上講,基于軟件加密的安全體系無法達(dá)到這一基本要求,而硬件加密設(shè)備具有的密鑰保護(hù)機制則可滿足該要求。硬件加密設(shè)備可以完全獨立于業(yè)務(wù)系統(tǒng),加密的密鑰只有在硬件加密設(shè)備中才能使用,加密算法的實現(xiàn)也在硬件加密設(shè)備中完成,可以有效防止業(yè)務(wù)人員盜取密鑰并復(fù)制加密解密的實現(xiàn)過程,保障客戶信息安全。

銀行密鑰管理體系中的安全管理措施

銀行的硬件加密設(shè)備所使用的密鑰可以從密鑰的配置和分級管理兩方面進(jìn)行保護(hù),主要目的是在人為的安全保護(hù)下,密鑰永遠(yuǎn)不以明文的形式出現(xiàn)。
密鑰終究需要工作人員來維護(hù),因此要在維護(hù)流程上避免個人接觸所有級別密鑰。此外在密鑰分級的基礎(chǔ)上,還需要根據(jù)密鑰使用的類型不同,制訂不同的維護(hù)策略。

第一,主密鑰是否安全關(guān)系著工作密鑰的安全性,因此要嚴(yán)防主密鑰失竊。為此可以將主密鑰分解成不同的密鑰分量,存儲在不同的介質(zhì)中,放置在不同的保險箱中。此外為防止介質(zhì)損壞,還需要進(jìn)行多個備份。各銀行還可以根據(jù)實際需要,定期更換主密鑰。

第二,傳輸密鑰的使用周期較短,使用之后最好立即刪除,絕不能出現(xiàn)一個傳輸密鑰多次使用的情況。另外,傳輸密鑰也可以拆分成多個密鑰分量,由不同的工作人員保管。

第三,工作密鑰的使用與銀行具體業(yè)務(wù)相關(guān),一般生命周期較長。

第四,所有存儲或者使用過密鑰的硬件設(shè)備需要進(jìn)行更換時,由專業(yè)的安全人員進(jìn)行消磁處理,避免密鑰泄露。

小知識之?dāng)?shù)據(jù)加密技術(shù):

所謂數(shù)據(jù)加密技術(shù)是指將一個信息(或稱明文,plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文(cipher text),而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryption key)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。