国密多应用金融IC卡有效促进我国金融信息安全系统升级
科技惠民是一项利国利民的工作,将科技成果应用到百姓现实生活中,不仅可以有效提高百姓的生活质量,同时也可以促进科技的进步和社会的发展。
随着科技的快速发展,信息安全在各行各业显得越来越重要,应对各种突发信息安全问题事件最有效的措施之一就是采用密码算法对信息进行加密存储转发。在信息安全要求较高的金融领域,使用国家制定研发的国产密码算法,一方面可以推动密码技术在金融行业的发展;另一方面加强了金融行业安全可控,摆脱对国外技术和产品的过度依赖,在功能性和安全性上该算法可完全取代国际通用的密码算法,可以防御已有的国际密码攻击危机,更有效地保障用户的个人财产及信息安全。
密码算法是保障银行业信息安全的核心技术,我国银行业核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,为从根本上摆脱对国外密码技术和产品的过度依赖,近年来国家密码管理局公布了SM2、SM3、SM4等一系列密码算法,该系列算法是由我国自主研发的一套密码算法,具有较高的安全性,由国密局认可和推广,并积极推动在金融领域的试点示范工作,期望从密码算法层面推动信息科技的“安全可控”,以保障我国信息安全。
从2013年起,中原银行鹤壁分行承接了国家国密算法金融应用试点项目,联合国内近30余家科研单位、高校、科技公司和厂商就金融IC卡国密算法应用技术进行了研究开发,并开展了工程验证工作。目前,该项目已全部达到预定任务指标,所有应用已向社会公众提供服务,系统运行稳定正常,率先实现了国产密码在银行业务的全面应用。
一、示范项目技术实施
在项目工程实施中针对国密多应用金融IC卡产业链的相关产品进行升级改造,包括国产化芯片改造、金融IC卡制卡升级改造、密钥管理系统国密算法升级改造、应用系统国密算法升级改造、卡管系统国密算法升级改造、终端前置系统(POSP\ATMP\柜面前置系统)和终端设备(POS\ATM\柜面\密码键盘)的国密算法升级改造等,并完成了现场实际环境整体搭建、联调、测试、检测等工作。
二、示范项目行业应用推广
随着PBOC3.0国密多应用金融IC卡系统在我行生产环境成功试运行,我行针对国密多应用金融IC卡进行行业应用推广,完成了国密多应用“校园卡”的开发、测试和上线,该卡实现了在学校食堂、超市、澡堂、饮用水等场所的刷卡消费,标志着符合PBOC3.0国密多应用金融IC卡的正式使用和金融支付服务体系新业态的初步形成。
三、示范项目取得的成果
示范项目的开展,成功实现了金融领域支持双算法(国外密码体系和国内密码体系)的应用工作,开创了国产密码算法在产业领域应用的先河,具有划时代的意义;填补了国内类Java开发体系的空白,打破了国外技术垄断格局,开发出了真正的多应用卡操作系统,从而生产出了首批国密多应用金融IC卡;协助国内卡商与国产芯片厂商提高了制卡的封装工艺,解决了坏卡率高的问题;规范了应用终端的国产密码算法前置系统接入标准,建立了我国自主的检测标准体系,冲破了国外的检测门槛;实现了一种新的证书存储使用模式,替代了传统一证书一key的方式,降低了成本,具有巨大的经济效益;首创了采用国产密码算法的支付安全产品“多应用确认读卡器”,以多通路的方式,对支付应用进行双重保险,为建立我国公信体系奠定了坚实的基础;实现了C/S结构和使用国产浏览器B/S结构的国产密码网银应用,对未来网银业务的安全、操作步骤的简化、服务的多样性起到了很好的示范作用;实现了单卡双算法以及卡终端设备支持双算法,实现了老卡新设备、新卡老设备、新卡新设备、老卡老设备的过渡使用,最终实现国产算法的全面应用。
四、成果推广应用前景
金融科技惠民工作涉及科学研究、产品研发、成果转化和科技服务等方面,主要面向基层,并依靠科技进步和机制创新加快社会发展领域科技成果的转化、应用,从而使科学技术贴近生活、惠及民众、造福社会。实现科技惠民不仅有利于提高人们的生活质量和幸福指数,还将有力促进社会的和谐发展;不仅使科技工作在改善民生和促进社会发展中发挥支撑和引领作用,还将促进科技体制的深化改革和不断完善。
中原银行鹤壁分行金融领域安全IC卡示范项目是国家金融安全战略的有效落实,是金融科技惠民工作的一次有益实践。本项目的顺利实施及经验总结将有利于加速推进我行的金融IC卡的国密改造进度,扩大我行金融IC卡系统建设改造规模和应用推广范围,提升应用示范效果,建立并形成鹤壁市的试点示范基地,并通过示范试点经验推广,促进我国金融信息安全系统升级,逐步实现我国金融信息安全的自主可控。