注:这是我N年前写来在公司做内部技术培训的时候用的材料,04年初,贴在CHINAATM上,今天原文转过来。
把我以前写的一些东西拿出来(没有涉及公司机密的
),是对金融自助领域加密处理的一些介绍,有什么不对的地方,还希望大家多批评指正。
一、 前言
1、1 背景
目前我们的软件系统是在大集中式银行综合业务处理系统中的用于自助设备(ATM、POS、多媒体终端等)与区域数据中心主机之间的综合前置系统,系统承担连接银行各种设备和外系统(渠道服务:银联、电信、税务等)的设备及交易数据的转接,它是银行数据交换的枢纽,也是银行安全保障的核心部分。这样一来,银行应用数据的安全性就变得尤为重要,这也是各商业银行最为关心的问题。因为银行系统的安全关系到银行自身和客户的利益能否得到应有的安全保障,所以在提高金融电子化水平的同时,金融体系的安全程度也要随之加强。此文档系对于综合前置系统安全机制的介绍。
1.2 系统对于数据安全的基本要求
² 数据的保密性
对一些敏感或重要的数据(如客户PIN)利用密码技术进行加密处理,在整个交易过程中PIN不能以明文方式出现,以防止它被未受权者获得。
² 数据完整性
在金融业务处理过程中必须防止数据被意外或人为的修改。常用的技术是对数据进行某种运行得出校验码(MAC),通过对校验码的验证来签别数据的完整性。
² 身份认证
任何用户在进入计算机网络或计算机系统之前,必须首先向网络或计算机给出能表明自己身份的鉴别标志,经鉴别核实后方被允许使用计算机。
1.3 常见的密钥体系
在现有的金融领域,常见的密钥体系有两种,对称的密码系统和非对称的密码系统。
对称的密码系统,即加密时和解密时采用同一密钥,加密算法可以公开,由密钥来保证信息的安全,因此在这种系统中,密钥的管理尤为重要。如常见的DES算法即属此类。
非对称的密码系统,也叫公开密钥密码系统(Public Key Cryptogram System,PKCS)。用两个不同的密钥来分别承担加密和解密的任务,因此加密算法和加密密钥可以公开,而不在需要依赖于一个秘密的安全信道来承担对保密至关重要的密钥传送任务,系统的安全性取决于后台保存的解密密钥的安全性。如RSA公钥系统。
目前,虽然DES的保密安全性又很多不足之处(可参见相关标准文档),在1998年之后,国际信用卡组织采用3DES代替了DES算法,将有效密钥长度从56位增加到112位,其原理相同。鉴于对称密码系统在国内金融领域的大量应用,后面的介绍以对称的密码系统为准。
、密钥体系介绍
密钥体系包括一套完善的密钥管理方案,这包括密钥的产生、分配、贮存、转换、分工和分层。国际卡交易处理采用的多是RACAL密钥体系,即三层密钥体系,对密钥进行三层密钥管理模式,令成员行和交换中心处理密钥的工作更为安全和方便。
以分工来说,不同的信息需使用不同的密钥加密。而密钥的分层则有利于密钥的更新和传送,同时保证了密钥的安全性。
2、1 体系结构
第一层,MK为加密机主密钥,它的作用是将所有在本地存放的其它密钥和加密数据进行加密。由于本地存放的其它密钥和加密数据,都是在MK加密之下。因此,MK是最重要的密钥。MK的产生需要银行三位主要的管理人员参与产生,由三个成分组成,由加密机使用单位通过行政手段分派专人管理和维护,一般由2~3人采用"背对背"形式进行输入;MK以密文形式存储在加密机黑匣子中,且永远不以明文形式出现。目前,使用并不多。
第二层,通常称为密钥加密密钥或密钥交换密钥(Key-encrypting key或Key Exchange Key)。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的密钥加密密钥,从而实现密钥的分工管理,它在本地存放时,处于本地M的加密之下或直接保存在硬件加密机中。
第三层,通常称为工作密钥或数据加密密钥。包括PIK、MAK等密钥,它的作用是加密各种不同的数据。从而实现数据的保密,信息的认证,以及数字签名的功能,这些数据密钥在本地存放时,处于KEK的加密之下或直接保存在硬件加密机中。
2.2 密钥更换原则
加密技术并非是永远不可破解,通过密钥的更换可以有效提高系统的安全
性。
MK、KEK更换原则:
●每年一次定时更换;
●当掌管密钥成分的人离开本工作岗位;
●在发现密钥已经泄密或正在受到攻击。
工作密钥更换原则:
●每天至少更换一次;
●系统启动时更换新密钥;
●当交易笔数超过一定量(如1000笔)时;
●MAC失效;
●其它原因人工干预更换。
扫一扫
2907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
