智能卡在银行应用中的安全控制福建新大陆电脑股份有限公司 兰书春.docVIP

智能卡在银行应用中的安全控制福建新大陆电脑股份有限公司 兰书春 From: 一、智能卡的特点 智能卡与磁条卡相比较，其优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充，更重要的是CPU所提供的安全机制。在金融IC的安全机制中包括：认证功能、报文鉴别、交易验证、电子签名、安全报文传送、应用的独立性、一整套的密钥分散体系、密钥的独立性、先进的密钥算法以及完备的密钥管理系统。 由于CPU卡可以将密码和加密算法保存在卡内，而且除密码验证方法外，还可借助随机数和一些算法对密钥进行认证，而密钥保存在卡内，禁止读出。这些安全机制大大提高了卡和系统的安全性。此外，采用内SAM模块，帮助POS及自助式终端设备完成密钥的存放和算法的实现，也使系统的安全性得到了进一步的提高，因此对脱机交易必须具有SAM模块或安全芯片，才能保证系统的安全。 在柜员管理方面，由于CPU卡在安全控制方面的独特设计, 用柜员CPU卡控制金融终端机的安全交易, 柜员的个人密钥及信息被加密存放在CPU卡中，无法被盗用，在加密过程中，密钥可以不出卡，安全级别最高，故CPU卡安全控管技术在POS等终端应用中的推广，将大大提高终端应用的安全性。 智能卡的安全性具体表现在: 安全存储：智能卡独特的软件硬件结构增强了存储密钥的安全性，而且密钥是以密文方式存储在卡内，它只允许在符合条件时使用，否则根本无法读出，这样就杜绝了由于自己保管不善而泄漏密钥的可能性。 安全使用：由于智能卡内置了签名认证、加密解密算法，因此密钥的使用完全可以在卡内完成，而且密钥的每一次使用都需要验证口令通过才可使用，杜绝了用户在使用中泄漏密钥的可能性，而存储卡、磁卡则不能做到这一点。另外在智能卡上可以设置PIN口令保护，在使用过程中如果3次输入错误的PIN码，IC卡将被锁死，需要解锁码解锁，如果连续3次输入错误的解锁码，IC卡则自动作废，不可以再使用。 安全产生：一套完整的密钥生成、密钥分散体系是建立在密钥完全可以控制在卡片内产生的基础上的。 根据金融交易中数据的保密性、数据的完整性、数据的可鉴别性的安全控制原则，我们认为，利用智能卡技术，在应用中引进智能卡之间的双向认证概念，可以使金融交易的安全性得到有效控制和保证。 1. 数据的保密性：对用户密码这一敏感数据需要加密传输，防止除接收方之外的第三方截获密码。 2. 数据的完整性：用消息认证码防止非法用户对金融交易报文的帐户、金额、交易类型、主机的应答处理等内容，进行无意或恶意的假冒、篡改和删除，防止数据传送过程中信息的丢失和重复，保证交易报文完整。 3. 数据的可鉴别性：操作员对敏感数据进行电子签名，如：交易帐号、交易金额、交易时间日期、交易终端号、交易流水号等进行有效的电子签名，为银行主机提供可靠的鉴别手段。 二、智能卡的应用将能解决金融领域安全控制的一些问题 1. 操作员超权限违规操作 在管理上，对于个人管理的金融终端目前一般采用操作员密码控制交易安全，为了工作方便，个人密码有时就让同事共享，在这种情况下，有可能会出现操作员超权限违规操作。 金融IC卡是充分利用其卡上的 智能特性，通过安全设置及存放各类密钥与密码、卡片与终端的认证、交易认证、电子签名等,只要在金融终端上使用带IC卡读写能力的金卡键盘，交易过程中增加操作员IC签名能力, 超权限违规操作的隐患可以得到比较好的解决。 2. 金融磁卡使用过程中存在的问题 金融磁卡本身存在容易被复制的问题，只要读出磁卡磁道上的信息，就可以在几分钟之内复制出一张可以在商场POS、ATM等自助设备上使用的银行卡。IC卡内记录的个人信息及密钥可以被个人密码、工作密钥等安全保护，没有被非法复制的可能。 另外，从在管理角度来看, 金融磁卡丢失后，非法持卡人在密码输错的情况下可以脸不红心不跳地说 密码记错了 ，换个环境重新试密码，而IC卡在脱机环境下还能够有效控制非法持卡人试密码次数。 从交易过程来看，虽然银行能根据密码鉴别持卡人的真实有效，但是对于磁卡人来说，他不能鉴别银行的真实有效性，磁卡交易的安全控制集中在个人密码上。由于交易报文可以分析，也就是说，在一些环节上，如果管理控制出了问题，磁卡人的密码就是透明的。如果银行内部员工作弊，他可以通过分析POS或ATM交易报文，分析用户的资金情况，分析用户密码等达到盗用用户卡的目的。如果出现非法银行或非法银行端末设备，黑客可以获得受骗磁卡人的磁道信息、个人密码，从而达到非法制作金融磁卡，并在银行真实环境取现的目的，如2001年广东版金卡工程第二期报道的，第二宗假提款机金融诈骗在台北出现, 这宗金融诈骗通过在人口流动较大的台北士林等闹市放置冒充某私营银行的流动提款机，骗取磁卡人的磁道信息和个人密码，非法骗取上百人的四百多万新台币。 金融