當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

國密算法在金融IC卡中的應(yīng)用

cc 加密應(yīng)用

金融IC卡又叫做芯片銀行卡,是以芯片作為介質(zhì)的銀行卡。除了芯片自身的安全屬性之外,加密算法也是金融IC卡安全性的重要組成部分。下面我們就一起來了解一下國密算法在金融IC卡中的應(yīng)用。

國密算法在金融IC卡中的應(yīng)用改造

目前,在商用密碼領(lǐng)域,國際密碼算法有著非常廣泛的應(yīng)用,但為了實(shí)現(xiàn)“信息安全、自主可控”的目標(biāo),推廣國密算法勢在必行。關(guān)于國密算法在金融IC卡中的應(yīng)用改造具體如下:

CA證書改造

中國金融認(rèn)證中心是我國最權(quán)威的CA機(jī)構(gòu)。該機(jī)構(gòu)根據(jù)CA規(guī)范與CA系統(tǒng)的要求,對國密系列算法進(jìn)行改造,當(dāng)前主要通過SM2算法來實(shí)現(xiàn)根CA公鑰證書、根CA密匙、管理員證書及發(fā)卡行證書等內(nèi)容。CA證書在應(yīng)用上主要包括加密與解密、證書簽名等。

國密算法

算法升級改造

國密算法在金融IC中的升級改造是最重要的環(huán)節(jié),因?yàn)榻鹑贗C是金融工具的一種重要存在形式,其升級改造內(nèi)容需要卡片操作系統(tǒng)及芯片的支撐,目前升級改造主要是針對采用國密系列雙算法和單國密系統(tǒng)算法的卡片產(chǎn)品,目前國內(nèi)很多主芯片廠家都具備了相關(guān)的國密算法系列芯片能力的生產(chǎn)。

支付系統(tǒng)改造

金融IC作為最重要的金融工具,其支付應(yīng)用是極其重要的環(huán)節(jié),支付應(yīng)用中的發(fā)卡和交易環(huán)節(jié)是國密系列算法升級改造中的重點(diǎn),改造內(nèi)容包括五個(gè)方面:

  1. 柜面流程改造:主要是讀卡器模塊的改造,需要支持國密系列算法,內(nèi)容包括卡片判斷及國密算法調(diào)用。
  2. 交易流程改造:主要是指IC業(yè)務(wù)系統(tǒng)流程的改造,金融IC卡交易時(shí),業(yè)務(wù)系統(tǒng)需要根據(jù)國密算法標(biāo)識,判斷國密系列算法,并進(jìn)行認(rèn)證及相關(guān)計(jì)算。
  3. 算法認(rèn)證接口:核心系統(tǒng)改造,主要是增加支持國密系列,如核心系統(tǒng)與IC卡業(yè)務(wù)系統(tǒng)分離,則保持現(xiàn)狀。
  4. 密管系統(tǒng)改造:主要是在現(xiàn)有基礎(chǔ)上進(jìn)行兼容國密系列算法的改造,主要改造發(fā)卡中CA證書的簽發(fā)及金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)的接口,使它們都兼容國密系列算法。
  5. 數(shù)據(jù)準(zhǔn)備系統(tǒng)改造:主要針對金融IC卡的公私鑰證書申請、UDK申請、傳輸加密等內(nèi)容支持國密系列算法的改造。

國密算法

互聯(lián)網(wǎng)支付終端體系改造

金融IC卡在互聯(lián)網(wǎng)支付應(yīng)用的基礎(chǔ)架構(gòu)是PBOC3.0,它主要是通過CA認(rèn)證來實(shí)現(xiàn)確保交易安全,改造內(nèi)容分為支付流程改造和CA系統(tǒng)改造兩部分。

終端系統(tǒng)改造

終端系統(tǒng)改造主要分為兩個(gè)方面:

  • POS改造:POS系統(tǒng)必須遵循PBOC3.0國密系列算法的規(guī)范,POS改造有三種方法,第一,POS硬件模塊升級,第二,整機(jī)替換,第三,軟件升級。
  • ATM改造:主要包括ATM軟件層面的升級改造及相關(guān)硬件的跟更換,硬件更換主要指主機(jī)板、密碼鍵盤等更換。

國密算法

目前,國密算法在金融機(jī)構(gòu)的推廣應(yīng)用已經(jīng)取得了良好的進(jìn)展,相信在未來會在更多領(lǐng)域看到國密算法的身影。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪稿。