(智能卡在银行应用中的安全控制福建新大陆电脑股份有限公司兰书春.docVIP

智能卡在银行应用中的安全控制福建新大陆电脑股份有限公司 兰书春 From: 一、智能卡的特点 智能卡与磁条卡相比较，其优势不仅在于存储容量的大幅度提高、应用功能的加强和扩充，更重要的是CPU所提供的安全机制。在金融IC的安全机制中包括：认证功能、报文鉴别、交易验证、电子签名、安全报文传送、应用的独立性、一整套的密钥分散体系、密钥的独立性、先进的密钥算法以及完备的密钥管理系统。 CPU卡可以将密码和加密算法保存在卡内，而且除密码验证方法外，还可借助随机数和一些算法对密钥进行认证，而密钥保存在卡内，禁止读出。这些安全机制大大提高了卡和系统的安全性。此外，采用内SAM模块，帮助POS及自助式终端设备完成密钥的存放和算法的实现，也使系统的安全性得到了进一步的提高，因此对脱机交易必须具有SAM模块或安全芯片，才能保证系统的安全。 CPU卡在安全控制方面的独特设计, 用柜员CPU卡控制金融终端机的安全交易, CPU卡中，无法被盗用，在加密过程中，密钥可以不出卡，安全级别最高，故CPU卡安全控管技术在POS等终端应用中的推广，将大大提高终端应用的安全性。 : 安全存储：智能卡独特的软件硬件结构增强了存储密钥的安全性，而且密钥是以密文方式存储在卡内，它只允许在符合条件时使用，否则根本无法读出，这样就杜绝了由于自己保管不善而泄漏密钥的可能性。 安全使用：由于智能卡内置了签名认证、加密解密算法，因此密钥的使用完全可以在卡内完成，而且密钥的每一次使用都需要验证口令通过才可使用，杜绝了用户在使用中泄漏密钥的可能性，而存储卡、磁卡则不能做到这一点。另外在智能卡上可以设置PIN口令保护，在使用过程中如果3次输入错误的PIN码，IC卡将被锁死，需要解锁码解锁，如果连续3次输入错误的解锁码，IC卡则自动作废，不可以再使用。 根据金融交易中数据的保密性、数据的完整性、数据的可鉴别性的安全控制原则，我们认为，利用智能卡技术，在应用中引进智能卡之间的双向认证概念，可以使金融交易的安全性得到有效控制和保证。 1. 数据的保密性：对用户密码这一敏感数据需要加密传输，防止除接收方之外的第三方截获密码。 2. 3. 数据的可鉴别性：操作员对敏感数据进行电子签名，如：交易帐号、交易金额、交易时间日期、交易终端号、交易流水号等进行有效的电子签名，为银行主机提供可靠的鉴别手段。 二、智能卡的应用将能解决金融领域安全控制的一些问题 1. 操作员超权限违规操作 金融IC卡是充分利用其卡上的 智能特性，通过安全设置及存放各类密钥与密码、卡片与终端的认证、交易认证、电子签名等,只要在金融终端上使用带IC卡读写能力的金卡键盘，交易过程中增加操作员IC签名能力, 2. 金融磁卡使用过程中存在的问题 POS、ATM等自助设备上使用的银行卡。IC卡内记录的个人信息及密钥可以被个人密码、工作密钥等安全保护，没有被非法复制的可能。 , 金融磁卡丢失后，非法持卡人在密码输错的情况下可以脸不红心不跳地说 密码记错了 IC卡在脱机环境下还能够有效控制非法持卡人试密码次数。 POS或ATM交易报文，分析用户的资金情况，分析用户密码等达到盗用用户卡的目的。如果出现非法银行或非法银行端末设备，黑客可以获得受骗磁卡人的磁道信息、个人密码，从而达到非法制作金融磁卡，并在银行真实环境取现的目的，如2001年广东版第二期报道的，第二宗假提款机金融诈骗在台北出现, 这宗金融诈骗通过在人口流动较大的台北士林等闹市放置冒充某私营银行的流动提款机，骗取磁卡人的磁道信息和个人密码，非法骗取上百人的四百多万新台币。 金融IC卡是充分利用其卡上的智能特性，通过安全设置及存放各类密钥与密码、卡片与终端的认证、交易认证、电子签名等，通过设计IC卡双向认证的办法来鉴别银行和卡片的真实有效，同时密码的修改、校验等在只在卡内进行，不用在网络上传输。 3．信用的控制 与普通的磁条信用卡相比，由于能将余额和允许的透支额度存储在IC卡芯片上，使客户拥有一定的信用消费能力，使脱机消费成为可能，避免磁条卡出现的恶性透支现象。 IC卡可以安全地进行脱机交易，在IC卡内部存储有客户基本资料(如姓名、证件类别、证件号)、帐户余额、授权额度以及客户的使用密码PIN，在交易过程中，自动判别银行IC卡的有效性，并记录交易过程，无需复杂的人工授权，这样就简化了交易过程，交易的安全性、速度和准确性也得以大大提高。此外，交易数据可用集中通讯方式与银行交换数据，对通讯的要求大大降低，有利于提高特约商户接受银行卡的热情，从而扩大银行卡的应用领域，改善使用效果。 IC卡作为银行的一项长期投资来看，其回报前景是非常诱人的。 金融IC卡应用系统的整体安全性是由主机、网络、终端充分利用IC卡的安全机制而控制的。