RFID世界網(wǎng) >
技術(shù)文章 >
其他 >
正文
中國無線射頻支付的加密體系及應(yīng)用初探
作者:全國密鑰中心
來源:eNet硅谷動力
日期:2007-07-26 08:39:02
摘要:有了二代身份證標(biāo)準(zhǔn)的為中心,目前已有3萬張卡 加上人民銀行的配合應(yīng)用,政府是采納RFID最重要的推動力量。中國銀聯(lián)的介入成為密鑰交換中心,并在所有的POS加上RFID讀寫模塊,對推動電子支付的網(wǎng)上和網(wǎng)下業(yè)務(wù)是正的關(guān)鍵。正如過去二十年移動電話行業(yè)年收入增長率超過20%一樣,RFID 行業(yè)在中國有望沿用相同的成熟模式、實(shí)現(xiàn)長期可持續(xù)增長。
一、前言
金融電子化潮流,為國內(nèi)基于互聯(lián)網(wǎng)進(jìn)行的金融服務(wù)技術(shù)填補(bǔ)了一大缺口,中國銀聯(lián)支付網(wǎng)關(guān)集團(tuán)2005年交易量已超過150億,但對于網(wǎng)路安全與虛擬貨幣的管理還是一個(gè)處于探討的階段,尤其在清華大學(xué)王曉云教授成功攻破網(wǎng)絡(luò)加密MD5和 SHA-1后,人民銀行對由鍵盤輸入銀行卡號和密碼的外國網(wǎng)上支付普遍的作法表示擔(dān)憂。
公安部從2004 年起向13 億多公民發(fā)放內(nèi)置RFID(無線射頻)標(biāo)簽的居民身份證,這是全球最大的RFID項(xiàng)目之一,中國銀聯(lián)網(wǎng)絡(luò)支付集團(tuán),研擬正運(yùn)用中國二代身份證技術(shù)有關(guān)的,有自有知識產(chǎn)權(quán)的軟硬件加密方法`。
網(wǎng)上支付有一個(gè)特點(diǎn),從表現(xiàn)上是IT領(lǐng)域,容易進(jìn)入,但實(shí)質(zhì)是金融行業(yè),與金融有關(guān)的業(yè)務(wù)中有非常多的規(guī)則,也有很多非常敏感的事情,例如網(wǎng)絡(luò)安全的問題、信用卡套現(xiàn)、洗錢、非法集資等,問題的復(fù)雜性很高。很多網(wǎng)上支付的公司,在人民銀行即將頒布的《清算組織管理辦法》下,應(yīng)該會有比較大的調(diào)整。沒有技術(shù)和安全機(jī)制的,很難真正在國內(nèi)的網(wǎng)上支付個(gè)行業(yè)中立足。
由于人民銀行的清算政策和網(wǎng)上資金的監(jiān)管還是處于空白狀態(tài),第三方支付公司現(xiàn)在還在努力爭奪用戶中。不管是什么第三方,最終都要通過銀行, 一旦操作方式有問題,都會牽連到銀行,銀行承擔(dān)巨大風(fēng)險(xiǎn),這是人民銀行最擔(dān)心的地方。同時(shí),由于第三方支付公司本身的風(fēng)險(xiǎn)而牽連買賣雙方導(dǎo)致的損失,用戶處于最末端,風(fēng)險(xiǎn)才是最大的。人民銀行希望能夠?qū)Φ谌街Ц豆镜馁Y金流向、業(yè)務(wù)流程全監(jiān)控,這樣才能規(guī)避風(fēng)險(xiǎn),但現(xiàn)在沒有相關(guān)法規(guī)能讓第三方支付公司受到合理的監(jiān)控。而支付業(yè)務(wù)永遠(yuǎn)是金融業(yè)務(wù),做支付業(yè)務(wù)首先要拿到政策,
RFID首先將主要應(yīng)用于居民身份證,如果將這個(gè)RFID號碼當(dāng)成網(wǎng)上識別的一部分,然后和中國金融認(rèn)證中心的1024位電子證書結(jié)合,在網(wǎng)上交易就非常安全。
但是普遍采納RFID還面臨許多挑戰(zhàn),包括:RFID 各地已頒發(fā)的5千多萬張交通卡標(biāo)準(zhǔn)不兼容,是開放電子錢包跨行業(yè)跨區(qū)域運(yùn)營面臨的挑戰(zhàn)。
有了二代身份證標(biāo)準(zhǔn)的為中心,目前已有3萬張卡 加上人民銀行的配合應(yīng)用,政府是采納RFID最重要的推動力量。中國銀聯(lián)的介入成為密鑰交換中心,并在所有的POS加上RFID讀寫模塊,對推動電子支付的網(wǎng)上和網(wǎng)下業(yè)務(wù)是正的關(guān)鍵。正如過去二十年移動電話行業(yè)年收入增長率超過20%一樣,RFID 行業(yè)在中國有望沿用相同的成熟模式、實(shí)現(xiàn)長期可持續(xù)增長。
二、政策與方向
目前與中國銀聯(lián)支付網(wǎng)關(guān)共同開發(fā)線上(Internet) 的收款業(yè)務(wù)和小額支付電子錢包的離線支付及清算有一個(gè)叫www.eRMB.org 的公司提供了手機(jī)(非I /RFID /eNetmouse (hardware DES) /CFCA數(shù)字簽名PKI 射頻化的軟硬結(jié)合解決方案。由于網(wǎng)絡(luò)黑客及普遍的鍵盤木馬問題,人民銀行不支持鍵盤輸入銀行卡號、及密碼做為網(wǎng)絡(luò)銀行支付方法。
中國人民銀行的公告〔2005.10.26〕第 23 號電子支付指引(第一號)規(guī)定銀行通過互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù),除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外,單筆金額不應(yīng)超過1000元人民幣,每日累計(jì)金額不應(yīng)超過5000元人民幣?!钡南拗?,就是要防范網(wǎng)上交易的風(fēng)險(xiǎn).
三、虛擬賬號的加密防范與我國將來規(guī)劃的安全管理體系
國際RFID卡無論是在脫機(jī)交易還是聯(lián)機(jī)交易,或日終的交易結(jié)算過程中都要使用密鑰進(jìn)行交易的認(rèn)證。認(rèn)證過程主要是使用存儲在交易認(rèn)證服務(wù)器中的密鑰進(jìn)行MAC計(jì)算,因此交易管理基本功能包括以下功能:
MAC/TAC計(jì)算服務(wù):使用交易認(rèn)證加密機(jī)內(nèi)部保存的密鑰對傳入的數(shù)據(jù)進(jìn)行MAC或TAC(交易認(rèn)證碼)計(jì)算,并將結(jié)果通過網(wǎng)絡(luò)輸出。
MAC/TAC校驗(yàn)服務(wù):使用交易認(rèn)證加密機(jī)內(nèi)部保存的密鑰對傳入的數(shù)據(jù)進(jìn)行MAC/TAC計(jì)算,并將計(jì)算結(jié)果與傳入的結(jié)果進(jìn)行比較,如果結(jié)果相同,則返回新的MAC值或返回認(rèn)證通過。
1、特殊保護(hù)密鑰
國際交易認(rèn)證服務(wù)器中的密鑰:
通信密鑰保護(hù)密鑰:首次下載通訊主密鑰時(shí)用于保護(hù)通信主密鑰的下發(fā);
通信主密鑰根密鑰:用來離散生成通信主密鑰的密鑰;
簽到主密鑰根密鑰:用來離散生成各個(gè)終端的簽到主密鑰的密鑰。
通信工作密鑰根密鑰:用來離散生成通信工作密鑰的密鑰。
2、完整性認(rèn)證和密鑰下發(fā)安全機(jī)制:
聯(lián)機(jī)交易通訊過程中,通訊報(bào)文的防篡改性由通信工作密鑰保護(hù),采用標(biāo)準(zhǔn)的3DES算法的MAC認(rèn)證機(jī)制。
前置系統(tǒng)向終端(杜下發(fā)通訊主密鑰和簽到主密鑰的安全性,是從交易認(rèn)證加密機(jī)中通過標(biāo)準(zhǔn)的3DES算法的加密導(dǎo)出來保證通訊過程中的密鑰的安全隱藏,加密密鑰存于交易認(rèn)證服務(wù)器中,外界無法獲得。
POS終端的通訊主密鑰和簽到主密鑰的替換是用專用的密碼設(shè)備(密碼鍵盤)實(shí)現(xiàn)。
各個(gè)終端的通訊主密鑰的區(qū)分是通過用交易認(rèn)證服務(wù)器中的根密鑰按各個(gè)終端號分散得到,此過程也是在交易認(rèn)證服務(wù)器進(jìn)行。
3、交易驗(yàn)證過程
交易驗(yàn)證服務(wù)器內(nèi)存儲了從密鑰管理加密機(jī)中導(dǎo)入的多種相關(guān)密鑰,當(dāng)聯(lián)機(jī)交易進(jìn)行時(shí),它從前置系統(tǒng)獲得實(shí)時(shí)的交易數(shù)據(jù),用對應(yīng)的密鑰對其進(jìn)行驗(yàn)證,然后通過前置系統(tǒng)將結(jié)果發(fā)給業(yè)務(wù)主機(jī)。由于交易驗(yàn)證系統(tǒng)處理的是聯(lián)機(jī)交易,因此采用了雙機(jī)熱備的形式,以保證聯(lián)機(jī)的安全穩(wěn)定。密鑰管理系統(tǒng)的交易驗(yàn)證服務(wù)器為銀行前置系統(tǒng)安全驗(yàn)證提供密鑰服務(wù)。
4、人民銀行三級密鑰管理體系
我國應(yīng)用在EMV標(biāo)準(zhǔn)與國際卡接軌上加入了POBOC的自有加密法和管理體系,將來在全國PBOC金融RFID卡架構(gòu)中,各級密鑰管理中心會利用密鑰管理系統(tǒng)來實(shí)現(xiàn)密鑰的安全管理。密鑰管理中心采用全國密鑰管理總中心、二級密鑰管理中心、成員行密鑰管理中心三級管理體制。整個(gè)安全體系結(jié)構(gòu)主要包括三類密鑰:全國通用的消費(fèi)/取現(xiàn)主密鑰GMPK、發(fā)卡銀行的聯(lián)機(jī)交易密鑰和發(fā)卡銀行的其他主密鑰。根據(jù)密鑰的用途,系統(tǒng)采用不同的處理策略。
GMPK是整個(gè)系統(tǒng)的根密鑰,只能由全國密鑰管理總中心產(chǎn)生和控制,并裝載到下發(fā)的PSAM卡中;BPK由全國密鑰管理總中心將GMPK根據(jù)二級密鑰管理中心機(jī)構(gòu)代碼分散產(chǎn)生,并通過傳輸卡傳遞到二級密鑰管理中心;二級密鑰管理中心再根據(jù)成員銀行的機(jī)構(gòu)代碼分散產(chǎn)生MPK,也通過傳輸卡傳輸?shù)匠蓡T銀行密鑰管理中心,其他主密鑰由成員行自行產(chǎn)生。
5、密鑰管理中心與密鑰的傳遞
上述的三級密鑰分散流程確定了在管理上需要建立三級的密鑰管理中心:人民銀行總行的全國密鑰管理總中心(一級密鑰管理中心)、人民銀行分行或商業(yè)銀行總行的二級密鑰管理中心、發(fā)卡行的三級密鑰管理中心:
?。?)全國密鑰管理總中心配備了SJY49一級密鑰管理系統(tǒng)、發(fā)卡設(shè)備和密鑰管理軟件,全國密鑰管理總中心在SJY49系統(tǒng)內(nèi),使用經(jīng)國家主管部門審查通過的算法,生成全國通用的消費(fèi)/取現(xiàn)主密鑰GMPK,并保存在SJY49系統(tǒng)中,系統(tǒng)還使用RFID卡進(jìn)行密鑰的備份和恢復(fù)。全國密鑰管理總中心處理下屬二級密鑰管理中心的申請,使用二級機(jī)構(gòu)的代碼分散GMPK得到BMPK,并用隨機(jī)生成的傳輸密鑰加密和簽名后,分段派發(fā)到多張密鑰傳輸卡中,同時(shí)將傳輸密鑰用二級機(jī)構(gòu)的公鑰加密后也分段保存到多張傳輸卡中。密鑰傳輸卡使用PIN保護(hù)。密鑰傳輸卡通過安全的途徑傳遞到二級機(jī)構(gòu)。另外全國密鑰管理總中心還進(jìn)行PSAM卡的一次發(fā)卡,發(fā)卡系統(tǒng)從SJY49系統(tǒng)獲得密鑰服務(wù)。
?。?)二級密鑰管理中心配備SJY49二級密鑰管理系統(tǒng),二級密鑰管理中心向總中心申請領(lǐng)取BMPK等密鑰,密鑰經(jīng)密鑰傳輸卡下發(fā)后,SJY49系統(tǒng)從卡中分段讀取傳輸密鑰和BMPK密文,并進(jìn)行解密后將BMPK保存在SJY49系統(tǒng)中。二級密鑰管理中心處理下屬發(fā)卡行密鑰管理中心的申請,使用發(fā)卡行的代碼分散BMPK得到MPK,采用與密鑰管理總中心相同的方法生成密鑰傳輸卡,并傳遞到發(fā)卡行。
(3)發(fā)卡行密鑰管理中心配備SJY49三級密鑰管理系統(tǒng)、發(fā)卡設(shè)備、交易設(shè)備。發(fā)卡行密鑰管理中心向二級密鑰管理中心申請領(lǐng)取MPK等密鑰,采用與二級中心相同的方式得到MPK并保存在密鑰管理系統(tǒng)中。發(fā)卡行密鑰管理中心還需要生成本行的專有密鑰,這些密鑰保存在SJY49系統(tǒng)中。至此,發(fā)卡行SJY49系統(tǒng)中包含了所有電子存折/電子錢包應(yīng)用所需的主密鑰(MPK、MLK、MULK、MTK、MRPK、MPUK、MUK、MAMK),發(fā)卡時(shí),SJY49系統(tǒng)內(nèi)部將MxxK根據(jù)用戶卡的應(yīng)用序列號(卡號)分散得到DxxK,經(jīng)用戶卡的傳輸密鑰加密后,通過網(wǎng)絡(luò)方式,傳輸給發(fā)卡系統(tǒng),寫入到用戶卡中。同時(shí),聯(lián)機(jī)密鑰也將傳遞至交易設(shè)備,為前置系統(tǒng)提供聯(lián)機(jī)交易驗(yàn)證服務(wù)。
6、密鑰多版本多索引體系
為了降低密鑰泄漏導(dǎo)致的風(fēng)險(xiǎn),金融RFID卡密鑰管理系統(tǒng)使用了密鑰的多版本和多索引技術(shù)。下面以消費(fèi)密鑰為例說明密鑰的多版本和多索引技術(shù)是如何降低系統(tǒng)風(fēng)險(xiǎn)的:
消費(fèi)密鑰總共有5x5=25個(gè)不同密鑰,在用戶卡中存放的是其中的同一版本的5個(gè)密鑰,在PSAM卡中存放的是其中的同一索引的5個(gè)密鑰,在交易時(shí),使用的用戶卡和PSAM卡所共同擁有的密鑰,即圖中的交叉點(diǎn)的密鑰。任何一張用戶卡和任何一張PSAM卡之間必然存在這樣的一個(gè)密鑰。
當(dāng)其中的一個(gè)密鑰泄漏時(shí),可以將所有包含該密鑰PSAM卡銷毀,替換成其他索引的PSAM卡,這樣,該泄漏的密鑰不會在消費(fèi)中再次使用,保證了交易的安全;由于只更換少量的PSAM卡,大量的用戶卡不用作任何變動,從而降低了密鑰泄漏所導(dǎo)致的風(fēng)險(xiǎn)。
為了確定消費(fèi)時(shí)所用密鑰的版本和索引,需要知道PSAM卡中密鑰的索引和用戶卡中密鑰的版本,這些信息都保存在PSAM卡和用戶卡相應(yīng)的信息文件中;消費(fèi)時(shí),POS機(jī)從用戶卡中取得密鑰的版本信息,從PSAM卡中取得密鑰的索引信息,從而唯一確定一個(gè)消費(fèi)密鑰。
密鑰組數(shù)也不能太多。一方面,在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大,并且對付硬掩膜攻擊的方法,密鑰組數(shù)再多也沒用;另一方面密鑰組數(shù)太多,將占用用戶卡和PSAM卡的大量空間,增加卡片的成本。
7、各級密鑰管理中心職能及軟硬件配置
?。?)全國密鑰管理總中心
全國密鑰管理總中心應(yīng)是中國銀聯(lián)體系中新建的部門或子公司,主要負(fù)責(zé)以下三個(gè)職能:
1. 產(chǎn)生和管理全國總的消費(fèi)/取現(xiàn)主密鑰GMPK。
2. 接收二級機(jī)構(gòu)的PSAM請求,進(jìn)行PSAM卡一次發(fā)卡。
3. 接收二級機(jī)構(gòu)的發(fā)卡請求,生成二級機(jī)構(gòu)消費(fèi)主密鑰。
(2)二級機(jī)構(gòu)密鑰中心
二級機(jī)構(gòu)密鑰中心的主要職能為:
1. 接收和管理人總行下發(fā)的BMPK。
2. 接收各成員行的PSAM卡請求,轉(zhuǎn)發(fā)至人總行。
3. 接收各成員行的發(fā)卡請求,制作三級消費(fèi)主密鑰。
?。?)三級機(jī)構(gòu)密鑰中心
三級機(jī)構(gòu)密鑰中心的主要職能為:
1. 接收和管理二級機(jī)構(gòu)下發(fā)的MPK。
2. 產(chǎn)生本發(fā)卡行的專有密鑰。
3. 用戶卡的發(fā)卡。
4. PSAM卡的二次發(fā)卡。
5. 裝載專有密鑰到交易服務(wù)器中。
6. 布放POS機(jī)。
四、全國應(yīng)用一卡通安全體系
1、全國應(yīng)用一卡通設(shè)計(jì)思路
應(yīng)用一般可分為兩種情況:
簡單行業(yè)應(yīng)用。該類應(yīng)用本身無太多復(fù)雜應(yīng)用,不需建立獨(dú)立的密鑰系統(tǒng)進(jìn)行管理。
特殊行業(yè)應(yīng)用。該類應(yīng)用一般具有獨(dú)立的密鑰系統(tǒng),由行業(yè)內(nèi)部自己管理,應(yīng)用過程中獨(dú)立發(fā)行自己本行業(yè)的PSAM卡,并在終端設(shè)備中單獨(dú)放置。
全國應(yīng)用一卡通主要就是針對簡單行業(yè)應(yīng)用所設(shè)計(jì)的一套體系,該體系通過對全國應(yīng)用維護(hù)根密鑰的四級分散實(shí)現(xiàn)了應(yīng)用的全國通用。整個(gè)體系由全國應(yīng)用一卡通一級密鑰中心、二級密鑰中心、各地各應(yīng)用三級密鑰中心及發(fā)卡行四級密鑰中心四個(gè)部分組成。
在各應(yīng)用中,如有消費(fèi)等相關(guān)金融功能將由金融RFID卡電子錢包部分實(shí)現(xiàn),而各自應(yīng)用所需的維護(hù)密鑰都由一卡通一級密鑰中心產(chǎn)生的維護(hù)根密鑰分散而來。
由于待加入應(yīng)用的不確定性,建議一次生成5類維護(hù)密鑰,每類密鑰采用5個(gè)版本5個(gè)索引共25個(gè)密鑰。密鑰總數(shù)為125個(gè)。
2、全國應(yīng)用一卡通體系圖
可以看出,整體架構(gòu)可分為金融和全國應(yīng)用一卡通兩個(gè)部分,兩部分間又有部分交叉重疊。應(yīng)用維護(hù)密鑰的流程為:
1. 在一級中心生成全國應(yīng)用維護(hù)根密鑰,并將根密鑰寫入PSAM卡中;
2. 一級中心根據(jù)二級中心的代碼,將全國應(yīng)用維護(hù)根密鑰進(jìn)行發(fā)散下發(fā)至二級中心;
3. 二級中心根據(jù)各應(yīng)用的代碼,將全國應(yīng)用維護(hù)二級密鑰進(jìn)行分散,得到各應(yīng)用的維護(hù)密鑰,下發(fā)至各應(yīng)用;
4. 各應(yīng)用將全國應(yīng)用維護(hù)三級密鑰傳輸至各發(fā)卡行,各發(fā)卡行再根據(jù)用戶卡序列號的到每張用戶卡的應(yīng)用維護(hù)密鑰,寫入卡中。如應(yīng)用各自發(fā)卡,則應(yīng)用發(fā)卡程序由用戶卡序列號,進(jìn)行分散得到該用戶卡的應(yīng)用維護(hù)密鑰,寫入卡中。
3、全國應(yīng)用一卡通體系特點(diǎn)
采用全國應(yīng)用一卡通具有以下五個(gè)特點(diǎn):
1. 通過對全國應(yīng)用維護(hù)根密鑰的三級分散實(shí)現(xiàn)了應(yīng)用的全國通用;
2. 在PSAM卡中存放全國應(yīng)用維護(hù)根密鑰從而實(shí)現(xiàn)應(yīng)用的脫機(jī)處理;
3. 體系擴(kuò)展性強(qiáng),加入新應(yīng)用時(shí),不需把PSAM卡回收重發(fā);
4. 加強(qiáng)了對各應(yīng)用的統(tǒng)一管理;
5. 應(yīng)用支付功能由金融電子錢包實(shí)現(xiàn),有利于推動金融RFID卡的普及使用。
4、基本功能
如前所述,RFID卡無論是在脫機(jī)交易還是聯(lián)機(jī)交易,或日終的交易結(jié)算過程中都要使用密鑰進(jìn)行交易的認(rèn)證。認(rèn)證過程主要是使用存儲在交易認(rèn)證服務(wù)器中的密鑰進(jìn)行MAC計(jì)算,因此交易管理基本功能包括以下功能:
MAC/TAC計(jì)算服務(wù):使用交易認(rèn)證加密機(jī)內(nèi)部保存的密鑰對傳入的數(shù)據(jù)進(jìn)行MAC或TAC(交易認(rèn)證碼)計(jì)算,并將結(jié)果通過網(wǎng)絡(luò)輸出。
MAC/TAC校驗(yàn)服務(wù):使用交易認(rèn)證加密機(jī)內(nèi)部保存的密鑰對傳入的數(shù)據(jù)進(jìn)行MAC/TAC計(jì)算,并將計(jì)算結(jié)果與傳入的結(jié)果進(jìn)行比較,如果結(jié)果相同,則返回新的MAC值或返回認(rèn)證通過。
5、特殊保護(hù)密鑰
交易認(rèn)證服務(wù)器中的密鑰:
通信密鑰保護(hù)密鑰:首次下載通訊主密鑰時(shí)用于保護(hù)通信主密鑰的下發(fā);
通信主密鑰根密鑰:用來離散生成通信主密鑰的密鑰;
簽到主密鑰根密鑰:用來離散生成各個(gè)終端的簽到主密鑰的密鑰。
通信工作密鑰根密鑰:用來離散生成通信工作密鑰的密鑰。
6、完整性認(rèn)證和密鑰下發(fā)安全機(jī)制
聯(lián)機(jī)交易通訊過程中,通訊報(bào)文的防篡改性由通信工作密鑰保護(hù),采用標(biāo)準(zhǔn)的3DES算法的MAC認(rèn)證機(jī)制。
前置系統(tǒng)向終端下發(fā)通訊主密鑰和簽到主密鑰的安全性,是從交易認(rèn)證加密機(jī)中通過標(biāo)準(zhǔn)的3DES算法的加密導(dǎo)出來保證通訊過程中的密鑰的安全隱藏,加密密鑰存于交易認(rèn)證服務(wù)器中,外界無法獲得。
POS終端的通訊主密鑰和簽到主密鑰的替換是用專用的密碼設(shè)備(密碼鍵盤)實(shí)現(xiàn)。
各個(gè)終端的通訊主密鑰的區(qū)分是通過用交易認(rèn)證服務(wù)器中的根密鑰按各個(gè)終端號分散得到,此過程也是在交易認(rèn)證服務(wù)器進(jìn)行。
?。?)發(fā)卡行密鑰中心
安全平臺的組成有密鑰服務(wù),發(fā)卡服務(wù),交易驗(yàn)證服務(wù)以及相應(yīng)的管理終端,三個(gè)主要的服務(wù)在網(wǎng)絡(luò)區(qū)域上物理隔離,數(shù)據(jù)交換通過PK卡+數(shù)字信封技術(shù)離線傳遞,杜絕一切網(wǎng)絡(luò)入侵的可能性,確保安全。
?。?)中心職能
各商業(yè)銀行密鑰管理中心是整個(gè)PBOC金融三級密鑰管理體系的三級機(jī)構(gòu)以及全國應(yīng)用一卡通四級密鑰管理體系的三級機(jī)構(gòu),其上級機(jī)構(gòu)為PBOC金融二級密鑰管理中心以及各應(yīng)用三級密鑰管理中心。發(fā)卡行密鑰管理中心主要職能有:
1. 負(fù)責(zé)嚴(yán)格認(rèn)真的貫徹上級密鑰中心制定的密鑰管理總體方案,負(fù)責(zé)密鑰管理中心管理人員的培訓(xùn)。
2. 負(fù)責(zé)向上級密鑰管理中心申請各類相關(guān)密鑰、PSAM卡及有關(guān)業(yè)務(wù)的聯(lián)系,并接受上級密鑰管理中心的業(yè)務(wù)管理和稽核。
3. 負(fù)責(zé)本發(fā)卡行密鑰管理中心的日常運(yùn)行,妥善保管敏感信息和核心設(shè)備,建立工作日志,詳細(xì)記錄系統(tǒng)密鑰的生成、分發(fā)、更新、廢除等有關(guān)記錄,并由專人定期檢查,發(fā)現(xiàn)問題,及時(shí)報(bào)告。
4. 在出現(xiàn)安全緊急情況時(shí),迅速制定應(yīng)急方案,并組織全行實(shí)施,同時(shí)向上級密鑰管理中心和有關(guān)部門報(bào)告。
5. 產(chǎn)生本發(fā)卡行的專有密鑰(包括應(yīng)用主控密鑰、圈存密鑰、PIN重裝密鑰、PIN解鎖密鑰、應(yīng)用維護(hù)密鑰、專有消費(fèi)密鑰等)。
6. 裝載交易密鑰至交易服務(wù)器中,實(shí)現(xiàn)交易驗(yàn)證。
7. 裝載用戶卡和PSAM卡發(fā)卡密鑰到發(fā)卡服務(wù)器中,為用戶卡和PSAM卡的發(fā)卡提供密鑰服務(wù)。
五、結(jié)論
銀行卡的發(fā)卡量是8億張,在全球是40億張。我國的網(wǎng)民有1億多,已覆蓋經(jīng)把網(wǎng)民群體,銀行卡是最I(lǐng)T化,電子化程度是最高的,基于IT架構(gòu)起來的平臺的話,是非常容易跟網(wǎng)上平臺對接的。
另外銀行卡產(chǎn)業(yè)成熟,有國際標(biāo)準(zhǔn)、國內(nèi)標(biāo)準(zhǔn),也有行業(yè)的規(guī)范及完整的市場體系,這些體系也非常很嫁接到互聯(lián)網(wǎng)或無線網(wǎng)上。 因此網(wǎng)上支付未來仍然是網(wǎng)上支付的主要載體。透過網(wǎng)上支付的商務(wù)與銀行卡的現(xiàn)有行業(yè)規(guī)范,所以非常容易的形成多元化,能夠符合、配合到各類新出的電子商務(wù)的服務(wù)形式。解決了安全問題,商務(wù)應(yīng)用發(fā)展必定迅猛。
金融電子化潮流,為國內(nèi)基于互聯(lián)網(wǎng)進(jìn)行的金融服務(wù)技術(shù)填補(bǔ)了一大缺口,中國銀聯(lián)支付網(wǎng)關(guān)集團(tuán)2005年交易量已超過150億,但對于網(wǎng)路安全與虛擬貨幣的管理還是一個(gè)處于探討的階段,尤其在清華大學(xué)王曉云教授成功攻破網(wǎng)絡(luò)加密MD5和 SHA-1后,人民銀行對由鍵盤輸入銀行卡號和密碼的外國網(wǎng)上支付普遍的作法表示擔(dān)憂。
公安部從2004 年起向13 億多公民發(fā)放內(nèi)置RFID(無線射頻)標(biāo)簽的居民身份證,這是全球最大的RFID項(xiàng)目之一,中國銀聯(lián)網(wǎng)絡(luò)支付集團(tuán),研擬正運(yùn)用中國二代身份證技術(shù)有關(guān)的,有自有知識產(chǎn)權(quán)的軟硬件加密方法`。
網(wǎng)上支付有一個(gè)特點(diǎn),從表現(xiàn)上是IT領(lǐng)域,容易進(jìn)入,但實(shí)質(zhì)是金融行業(yè),與金融有關(guān)的業(yè)務(wù)中有非常多的規(guī)則,也有很多非常敏感的事情,例如網(wǎng)絡(luò)安全的問題、信用卡套現(xiàn)、洗錢、非法集資等,問題的復(fù)雜性很高。很多網(wǎng)上支付的公司,在人民銀行即將頒布的《清算組織管理辦法》下,應(yīng)該會有比較大的調(diào)整。沒有技術(shù)和安全機(jī)制的,很難真正在國內(nèi)的網(wǎng)上支付個(gè)行業(yè)中立足。
由于人民銀行的清算政策和網(wǎng)上資金的監(jiān)管還是處于空白狀態(tài),第三方支付公司現(xiàn)在還在努力爭奪用戶中。不管是什么第三方,最終都要通過銀行, 一旦操作方式有問題,都會牽連到銀行,銀行承擔(dān)巨大風(fēng)險(xiǎn),這是人民銀行最擔(dān)心的地方。同時(shí),由于第三方支付公司本身的風(fēng)險(xiǎn)而牽連買賣雙方導(dǎo)致的損失,用戶處于最末端,風(fēng)險(xiǎn)才是最大的。人民銀行希望能夠?qū)Φ谌街Ц豆镜馁Y金流向、業(yè)務(wù)流程全監(jiān)控,這樣才能規(guī)避風(fēng)險(xiǎn),但現(xiàn)在沒有相關(guān)法規(guī)能讓第三方支付公司受到合理的監(jiān)控。而支付業(yè)務(wù)永遠(yuǎn)是金融業(yè)務(wù),做支付業(yè)務(wù)首先要拿到政策,
RFID首先將主要應(yīng)用于居民身份證,如果將這個(gè)RFID號碼當(dāng)成網(wǎng)上識別的一部分,然后和中國金融認(rèn)證中心的1024位電子證書結(jié)合,在網(wǎng)上交易就非常安全。
但是普遍采納RFID還面臨許多挑戰(zhàn),包括:RFID 各地已頒發(fā)的5千多萬張交通卡標(biāo)準(zhǔn)不兼容,是開放電子錢包跨行業(yè)跨區(qū)域運(yùn)營面臨的挑戰(zhàn)。
有了二代身份證標(biāo)準(zhǔn)的為中心,目前已有3萬張卡 加上人民銀行的配合應(yīng)用,政府是采納RFID最重要的推動力量。中國銀聯(lián)的介入成為密鑰交換中心,并在所有的POS加上RFID讀寫模塊,對推動電子支付的網(wǎng)上和網(wǎng)下業(yè)務(wù)是正的關(guān)鍵。正如過去二十年移動電話行業(yè)年收入增長率超過20%一樣,RFID 行業(yè)在中國有望沿用相同的成熟模式、實(shí)現(xiàn)長期可持續(xù)增長。
二、政策與方向
目前與中國銀聯(lián)支付網(wǎng)關(guān)共同開發(fā)線上(Internet) 的收款業(yè)務(wù)和小額支付電子錢包的離線支付及清算有一個(gè)叫www.eRMB.org 的公司提供了手機(jī)(非I /RFID /eNetmouse (hardware DES) /CFCA數(shù)字簽名PKI 射頻化的軟硬結(jié)合解決方案。由于網(wǎng)絡(luò)黑客及普遍的鍵盤木馬問題,人民銀行不支持鍵盤輸入銀行卡號、及密碼做為網(wǎng)絡(luò)銀行支付方法。
中國人民銀行的公告〔2005.10.26〕第 23 號電子支付指引(第一號)規(guī)定銀行通過互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù),除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外,單筆金額不應(yīng)超過1000元人民幣,每日累計(jì)金額不應(yīng)超過5000元人民幣?!钡南拗?,就是要防范網(wǎng)上交易的風(fēng)險(xiǎn).
三、虛擬賬號的加密防范與我國將來規(guī)劃的安全管理體系
國際RFID卡無論是在脫機(jī)交易還是聯(lián)機(jī)交易,或日終的交易結(jié)算過程中都要使用密鑰進(jìn)行交易的認(rèn)證。認(rèn)證過程主要是使用存儲在交易認(rèn)證服務(wù)器中的密鑰進(jìn)行MAC計(jì)算,因此交易管理基本功能包括以下功能:
MAC/TAC計(jì)算服務(wù):使用交易認(rèn)證加密機(jī)內(nèi)部保存的密鑰對傳入的數(shù)據(jù)進(jìn)行MAC或TAC(交易認(rèn)證碼)計(jì)算,并將結(jié)果通過網(wǎng)絡(luò)輸出。
MAC/TAC校驗(yàn)服務(wù):使用交易認(rèn)證加密機(jī)內(nèi)部保存的密鑰對傳入的數(shù)據(jù)進(jìn)行MAC/TAC計(jì)算,并將計(jì)算結(jié)果與傳入的結(jié)果進(jìn)行比較,如果結(jié)果相同,則返回新的MAC值或返回認(rèn)證通過。
1、特殊保護(hù)密鑰
國際交易認(rèn)證服務(wù)器中的密鑰:
通信密鑰保護(hù)密鑰:首次下載通訊主密鑰時(shí)用于保護(hù)通信主密鑰的下發(fā);
通信主密鑰根密鑰:用來離散生成通信主密鑰的密鑰;
簽到主密鑰根密鑰:用來離散生成各個(gè)終端的簽到主密鑰的密鑰。
通信工作密鑰根密鑰:用來離散生成通信工作密鑰的密鑰。
2、完整性認(rèn)證和密鑰下發(fā)安全機(jī)制:
聯(lián)機(jī)交易通訊過程中,通訊報(bào)文的防篡改性由通信工作密鑰保護(hù),采用標(biāo)準(zhǔn)的3DES算法的MAC認(rèn)證機(jī)制。
前置系統(tǒng)向終端(杜下發(fā)通訊主密鑰和簽到主密鑰的安全性,是從交易認(rèn)證加密機(jī)中通過標(biāo)準(zhǔn)的3DES算法的加密導(dǎo)出來保證通訊過程中的密鑰的安全隱藏,加密密鑰存于交易認(rèn)證服務(wù)器中,外界無法獲得。
POS終端的通訊主密鑰和簽到主密鑰的替換是用專用的密碼設(shè)備(密碼鍵盤)實(shí)現(xiàn)。
各個(gè)終端的通訊主密鑰的區(qū)分是通過用交易認(rèn)證服務(wù)器中的根密鑰按各個(gè)終端號分散得到,此過程也是在交易認(rèn)證服務(wù)器進(jìn)行。
3、交易驗(yàn)證過程
交易驗(yàn)證服務(wù)器內(nèi)存儲了從密鑰管理加密機(jī)中導(dǎo)入的多種相關(guān)密鑰,當(dāng)聯(lián)機(jī)交易進(jìn)行時(shí),它從前置系統(tǒng)獲得實(shí)時(shí)的交易數(shù)據(jù),用對應(yīng)的密鑰對其進(jìn)行驗(yàn)證,然后通過前置系統(tǒng)將結(jié)果發(fā)給業(yè)務(wù)主機(jī)。由于交易驗(yàn)證系統(tǒng)處理的是聯(lián)機(jī)交易,因此采用了雙機(jī)熱備的形式,以保證聯(lián)機(jī)的安全穩(wěn)定。密鑰管理系統(tǒng)的交易驗(yàn)證服務(wù)器為銀行前置系統(tǒng)安全驗(yàn)證提供密鑰服務(wù)。
4、人民銀行三級密鑰管理體系
我國應(yīng)用在EMV標(biāo)準(zhǔn)與國際卡接軌上加入了POBOC的自有加密法和管理體系,將來在全國PBOC金融RFID卡架構(gòu)中,各級密鑰管理中心會利用密鑰管理系統(tǒng)來實(shí)現(xiàn)密鑰的安全管理。密鑰管理中心采用全國密鑰管理總中心、二級密鑰管理中心、成員行密鑰管理中心三級管理體制。整個(gè)安全體系結(jié)構(gòu)主要包括三類密鑰:全國通用的消費(fèi)/取現(xiàn)主密鑰GMPK、發(fā)卡銀行的聯(lián)機(jī)交易密鑰和發(fā)卡銀行的其他主密鑰。根據(jù)密鑰的用途,系統(tǒng)采用不同的處理策略。
GMPK是整個(gè)系統(tǒng)的根密鑰,只能由全國密鑰管理總中心產(chǎn)生和控制,并裝載到下發(fā)的PSAM卡中;BPK由全國密鑰管理總中心將GMPK根據(jù)二級密鑰管理中心機(jī)構(gòu)代碼分散產(chǎn)生,并通過傳輸卡傳遞到二級密鑰管理中心;二級密鑰管理中心再根據(jù)成員銀行的機(jī)構(gòu)代碼分散產(chǎn)生MPK,也通過傳輸卡傳輸?shù)匠蓡T銀行密鑰管理中心,其他主密鑰由成員行自行產(chǎn)生。
5、密鑰管理中心與密鑰的傳遞
上述的三級密鑰分散流程確定了在管理上需要建立三級的密鑰管理中心:人民銀行總行的全國密鑰管理總中心(一級密鑰管理中心)、人民銀行分行或商業(yè)銀行總行的二級密鑰管理中心、發(fā)卡行的三級密鑰管理中心:
?。?)全國密鑰管理總中心配備了SJY49一級密鑰管理系統(tǒng)、發(fā)卡設(shè)備和密鑰管理軟件,全國密鑰管理總中心在SJY49系統(tǒng)內(nèi),使用經(jīng)國家主管部門審查通過的算法,生成全國通用的消費(fèi)/取現(xiàn)主密鑰GMPK,并保存在SJY49系統(tǒng)中,系統(tǒng)還使用RFID卡進(jìn)行密鑰的備份和恢復(fù)。全國密鑰管理總中心處理下屬二級密鑰管理中心的申請,使用二級機(jī)構(gòu)的代碼分散GMPK得到BMPK,并用隨機(jī)生成的傳輸密鑰加密和簽名后,分段派發(fā)到多張密鑰傳輸卡中,同時(shí)將傳輸密鑰用二級機(jī)構(gòu)的公鑰加密后也分段保存到多張傳輸卡中。密鑰傳輸卡使用PIN保護(hù)。密鑰傳輸卡通過安全的途徑傳遞到二級機(jī)構(gòu)。另外全國密鑰管理總中心還進(jìn)行PSAM卡的一次發(fā)卡,發(fā)卡系統(tǒng)從SJY49系統(tǒng)獲得密鑰服務(wù)。
?。?)二級密鑰管理中心配備SJY49二級密鑰管理系統(tǒng),二級密鑰管理中心向總中心申請領(lǐng)取BMPK等密鑰,密鑰經(jīng)密鑰傳輸卡下發(fā)后,SJY49系統(tǒng)從卡中分段讀取傳輸密鑰和BMPK密文,并進(jìn)行解密后將BMPK保存在SJY49系統(tǒng)中。二級密鑰管理中心處理下屬發(fā)卡行密鑰管理中心的申請,使用發(fā)卡行的代碼分散BMPK得到MPK,采用與密鑰管理總中心相同的方法生成密鑰傳輸卡,并傳遞到發(fā)卡行。
(3)發(fā)卡行密鑰管理中心配備SJY49三級密鑰管理系統(tǒng)、發(fā)卡設(shè)備、交易設(shè)備。發(fā)卡行密鑰管理中心向二級密鑰管理中心申請領(lǐng)取MPK等密鑰,采用與二級中心相同的方式得到MPK并保存在密鑰管理系統(tǒng)中。發(fā)卡行密鑰管理中心還需要生成本行的專有密鑰,這些密鑰保存在SJY49系統(tǒng)中。至此,發(fā)卡行SJY49系統(tǒng)中包含了所有電子存折/電子錢包應(yīng)用所需的主密鑰(MPK、MLK、MULK、MTK、MRPK、MPUK、MUK、MAMK),發(fā)卡時(shí),SJY49系統(tǒng)內(nèi)部將MxxK根據(jù)用戶卡的應(yīng)用序列號(卡號)分散得到DxxK,經(jīng)用戶卡的傳輸密鑰加密后,通過網(wǎng)絡(luò)方式,傳輸給發(fā)卡系統(tǒng),寫入到用戶卡中。同時(shí),聯(lián)機(jī)密鑰也將傳遞至交易設(shè)備,為前置系統(tǒng)提供聯(lián)機(jī)交易驗(yàn)證服務(wù)。
6、密鑰多版本多索引體系
為了降低密鑰泄漏導(dǎo)致的風(fēng)險(xiǎn),金融RFID卡密鑰管理系統(tǒng)使用了密鑰的多版本和多索引技術(shù)。下面以消費(fèi)密鑰為例說明密鑰的多版本和多索引技術(shù)是如何降低系統(tǒng)風(fēng)險(xiǎn)的:
消費(fèi)密鑰總共有5x5=25個(gè)不同密鑰,在用戶卡中存放的是其中的同一版本的5個(gè)密鑰,在PSAM卡中存放的是其中的同一索引的5個(gè)密鑰,在交易時(shí),使用的用戶卡和PSAM卡所共同擁有的密鑰,即圖中的交叉點(diǎn)的密鑰。任何一張用戶卡和任何一張PSAM卡之間必然存在這樣的一個(gè)密鑰。
當(dāng)其中的一個(gè)密鑰泄漏時(shí),可以將所有包含該密鑰PSAM卡銷毀,替換成其他索引的PSAM卡,這樣,該泄漏的密鑰不會在消費(fèi)中再次使用,保證了交易的安全;由于只更換少量的PSAM卡,大量的用戶卡不用作任何變動,從而降低了密鑰泄漏所導(dǎo)致的風(fēng)險(xiǎn)。
為了確定消費(fèi)時(shí)所用密鑰的版本和索引,需要知道PSAM卡中密鑰的索引和用戶卡中密鑰的版本,這些信息都保存在PSAM卡和用戶卡相應(yīng)的信息文件中;消費(fèi)時(shí),POS機(jī)從用戶卡中取得密鑰的版本信息,從PSAM卡中取得密鑰的索引信息,從而唯一確定一個(gè)消費(fèi)密鑰。
密鑰組數(shù)也不能太多。一方面,在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大,并且對付硬掩膜攻擊的方法,密鑰組數(shù)再多也沒用;另一方面密鑰組數(shù)太多,將占用用戶卡和PSAM卡的大量空間,增加卡片的成本。
7、各級密鑰管理中心職能及軟硬件配置
?。?)全國密鑰管理總中心
全國密鑰管理總中心應(yīng)是中國銀聯(lián)體系中新建的部門或子公司,主要負(fù)責(zé)以下三個(gè)職能:
1. 產(chǎn)生和管理全國總的消費(fèi)/取現(xiàn)主密鑰GMPK。
2. 接收二級機(jī)構(gòu)的PSAM請求,進(jìn)行PSAM卡一次發(fā)卡。
3. 接收二級機(jī)構(gòu)的發(fā)卡請求,生成二級機(jī)構(gòu)消費(fèi)主密鑰。
(2)二級機(jī)構(gòu)密鑰中心
二級機(jī)構(gòu)密鑰中心的主要職能為:
1. 接收和管理人總行下發(fā)的BMPK。
2. 接收各成員行的PSAM卡請求,轉(zhuǎn)發(fā)至人總行。
3. 接收各成員行的發(fā)卡請求,制作三級消費(fèi)主密鑰。
?。?)三級機(jī)構(gòu)密鑰中心
三級機(jī)構(gòu)密鑰中心的主要職能為:
1. 接收和管理二級機(jī)構(gòu)下發(fā)的MPK。
2. 產(chǎn)生本發(fā)卡行的專有密鑰。
3. 用戶卡的發(fā)卡。
4. PSAM卡的二次發(fā)卡。
5. 裝載專有密鑰到交易服務(wù)器中。
6. 布放POS機(jī)。
四、全國應(yīng)用一卡通安全體系
1、全國應(yīng)用一卡通設(shè)計(jì)思路
應(yīng)用一般可分為兩種情況:
簡單行業(yè)應(yīng)用。該類應(yīng)用本身無太多復(fù)雜應(yīng)用,不需建立獨(dú)立的密鑰系統(tǒng)進(jìn)行管理。
特殊行業(yè)應(yīng)用。該類應(yīng)用一般具有獨(dú)立的密鑰系統(tǒng),由行業(yè)內(nèi)部自己管理,應(yīng)用過程中獨(dú)立發(fā)行自己本行業(yè)的PSAM卡,并在終端設(shè)備中單獨(dú)放置。
全國應(yīng)用一卡通主要就是針對簡單行業(yè)應(yīng)用所設(shè)計(jì)的一套體系,該體系通過對全國應(yīng)用維護(hù)根密鑰的四級分散實(shí)現(xiàn)了應(yīng)用的全國通用。整個(gè)體系由全國應(yīng)用一卡通一級密鑰中心、二級密鑰中心、各地各應(yīng)用三級密鑰中心及發(fā)卡行四級密鑰中心四個(gè)部分組成。
在各應(yīng)用中,如有消費(fèi)等相關(guān)金融功能將由金融RFID卡電子錢包部分實(shí)現(xiàn),而各自應(yīng)用所需的維護(hù)密鑰都由一卡通一級密鑰中心產(chǎn)生的維護(hù)根密鑰分散而來。
由于待加入應(yīng)用的不確定性,建議一次生成5類維護(hù)密鑰,每類密鑰采用5個(gè)版本5個(gè)索引共25個(gè)密鑰。密鑰總數(shù)為125個(gè)。
2、全國應(yīng)用一卡通體系圖
可以看出,整體架構(gòu)可分為金融和全國應(yīng)用一卡通兩個(gè)部分,兩部分間又有部分交叉重疊。應(yīng)用維護(hù)密鑰的流程為:
1. 在一級中心生成全國應(yīng)用維護(hù)根密鑰,并將根密鑰寫入PSAM卡中;
2. 一級中心根據(jù)二級中心的代碼,將全國應(yīng)用維護(hù)根密鑰進(jìn)行發(fā)散下發(fā)至二級中心;
3. 二級中心根據(jù)各應(yīng)用的代碼,將全國應(yīng)用維護(hù)二級密鑰進(jìn)行分散,得到各應(yīng)用的維護(hù)密鑰,下發(fā)至各應(yīng)用;
4. 各應(yīng)用將全國應(yīng)用維護(hù)三級密鑰傳輸至各發(fā)卡行,各發(fā)卡行再根據(jù)用戶卡序列號的到每張用戶卡的應(yīng)用維護(hù)密鑰,寫入卡中。如應(yīng)用各自發(fā)卡,則應(yīng)用發(fā)卡程序由用戶卡序列號,進(jìn)行分散得到該用戶卡的應(yīng)用維護(hù)密鑰,寫入卡中。
3、全國應(yīng)用一卡通體系特點(diǎn)
采用全國應(yīng)用一卡通具有以下五個(gè)特點(diǎn):
1. 通過對全國應(yīng)用維護(hù)根密鑰的三級分散實(shí)現(xiàn)了應(yīng)用的全國通用;
2. 在PSAM卡中存放全國應(yīng)用維護(hù)根密鑰從而實(shí)現(xiàn)應(yīng)用的脫機(jī)處理;
3. 體系擴(kuò)展性強(qiáng),加入新應(yīng)用時(shí),不需把PSAM卡回收重發(fā);
4. 加強(qiáng)了對各應(yīng)用的統(tǒng)一管理;
5. 應(yīng)用支付功能由金融電子錢包實(shí)現(xiàn),有利于推動金融RFID卡的普及使用。
4、基本功能
如前所述,RFID卡無論是在脫機(jī)交易還是聯(lián)機(jī)交易,或日終的交易結(jié)算過程中都要使用密鑰進(jìn)行交易的認(rèn)證。認(rèn)證過程主要是使用存儲在交易認(rèn)證服務(wù)器中的密鑰進(jìn)行MAC計(jì)算,因此交易管理基本功能包括以下功能:
MAC/TAC計(jì)算服務(wù):使用交易認(rèn)證加密機(jī)內(nèi)部保存的密鑰對傳入的數(shù)據(jù)進(jìn)行MAC或TAC(交易認(rèn)證碼)計(jì)算,并將結(jié)果通過網(wǎng)絡(luò)輸出。
MAC/TAC校驗(yàn)服務(wù):使用交易認(rèn)證加密機(jī)內(nèi)部保存的密鑰對傳入的數(shù)據(jù)進(jìn)行MAC/TAC計(jì)算,并將計(jì)算結(jié)果與傳入的結(jié)果進(jìn)行比較,如果結(jié)果相同,則返回新的MAC值或返回認(rèn)證通過。
5、特殊保護(hù)密鑰
交易認(rèn)證服務(wù)器中的密鑰:
通信密鑰保護(hù)密鑰:首次下載通訊主密鑰時(shí)用于保護(hù)通信主密鑰的下發(fā);
通信主密鑰根密鑰:用來離散生成通信主密鑰的密鑰;
簽到主密鑰根密鑰:用來離散生成各個(gè)終端的簽到主密鑰的密鑰。
通信工作密鑰根密鑰:用來離散生成通信工作密鑰的密鑰。
6、完整性認(rèn)證和密鑰下發(fā)安全機(jī)制
聯(lián)機(jī)交易通訊過程中,通訊報(bào)文的防篡改性由通信工作密鑰保護(hù),采用標(biāo)準(zhǔn)的3DES算法的MAC認(rèn)證機(jī)制。
前置系統(tǒng)向終端下發(fā)通訊主密鑰和簽到主密鑰的安全性,是從交易認(rèn)證加密機(jī)中通過標(biāo)準(zhǔn)的3DES算法的加密導(dǎo)出來保證通訊過程中的密鑰的安全隱藏,加密密鑰存于交易認(rèn)證服務(wù)器中,外界無法獲得。
POS終端的通訊主密鑰和簽到主密鑰的替換是用專用的密碼設(shè)備(密碼鍵盤)實(shí)現(xiàn)。
各個(gè)終端的通訊主密鑰的區(qū)分是通過用交易認(rèn)證服務(wù)器中的根密鑰按各個(gè)終端號分散得到,此過程也是在交易認(rèn)證服務(wù)器進(jìn)行。
?。?)發(fā)卡行密鑰中心
安全平臺的組成有密鑰服務(wù),發(fā)卡服務(wù),交易驗(yàn)證服務(wù)以及相應(yīng)的管理終端,三個(gè)主要的服務(wù)在網(wǎng)絡(luò)區(qū)域上物理隔離,數(shù)據(jù)交換通過PK卡+數(shù)字信封技術(shù)離線傳遞,杜絕一切網(wǎng)絡(luò)入侵的可能性,確保安全。
?。?)中心職能
各商業(yè)銀行密鑰管理中心是整個(gè)PBOC金融三級密鑰管理體系的三級機(jī)構(gòu)以及全國應(yīng)用一卡通四級密鑰管理體系的三級機(jī)構(gòu),其上級機(jī)構(gòu)為PBOC金融二級密鑰管理中心以及各應(yīng)用三級密鑰管理中心。發(fā)卡行密鑰管理中心主要職能有:
1. 負(fù)責(zé)嚴(yán)格認(rèn)真的貫徹上級密鑰中心制定的密鑰管理總體方案,負(fù)責(zé)密鑰管理中心管理人員的培訓(xùn)。
2. 負(fù)責(zé)向上級密鑰管理中心申請各類相關(guān)密鑰、PSAM卡及有關(guān)業(yè)務(wù)的聯(lián)系,并接受上級密鑰管理中心的業(yè)務(wù)管理和稽核。
3. 負(fù)責(zé)本發(fā)卡行密鑰管理中心的日常運(yùn)行,妥善保管敏感信息和核心設(shè)備,建立工作日志,詳細(xì)記錄系統(tǒng)密鑰的生成、分發(fā)、更新、廢除等有關(guān)記錄,并由專人定期檢查,發(fā)現(xiàn)問題,及時(shí)報(bào)告。
4. 在出現(xiàn)安全緊急情況時(shí),迅速制定應(yīng)急方案,并組織全行實(shí)施,同時(shí)向上級密鑰管理中心和有關(guān)部門報(bào)告。
5. 產(chǎn)生本發(fā)卡行的專有密鑰(包括應(yīng)用主控密鑰、圈存密鑰、PIN重裝密鑰、PIN解鎖密鑰、應(yīng)用維護(hù)密鑰、專有消費(fèi)密鑰等)。
6. 裝載交易密鑰至交易服務(wù)器中,實(shí)現(xiàn)交易驗(yàn)證。
7. 裝載用戶卡和PSAM卡發(fā)卡密鑰到發(fā)卡服務(wù)器中,為用戶卡和PSAM卡的發(fā)卡提供密鑰服務(wù)。
五、結(jié)論
銀行卡的發(fā)卡量是8億張,在全球是40億張。我國的網(wǎng)民有1億多,已覆蓋經(jīng)把網(wǎng)民群體,銀行卡是最I(lǐng)T化,電子化程度是最高的,基于IT架構(gòu)起來的平臺的話,是非常容易跟網(wǎng)上平臺對接的。
另外銀行卡產(chǎn)業(yè)成熟,有國際標(biāo)準(zhǔn)、國內(nèi)標(biāo)準(zhǔn),也有行業(yè)的規(guī)范及完整的市場體系,這些體系也非常很嫁接到互聯(lián)網(wǎng)或無線網(wǎng)上。 因此網(wǎng)上支付未來仍然是網(wǎng)上支付的主要載體。透過網(wǎng)上支付的商務(wù)與銀行卡的現(xiàn)有行業(yè)規(guī)范,所以非常容易的形成多元化,能夠符合、配合到各類新出的電子商務(wù)的服務(wù)形式。解決了安全問題,商務(wù)應(yīng)用發(fā)展必定迅猛。