信用卡系统安全系统介绍.pptVIP

信用卡系统 安全解决方案 长春睿安信息科技有限公司 2008年1月 内容 背景介绍 总体设计 各子系统(核心,前置,网银…) 密函打印安全解决方案 制卡文件安全传输解决方案 提问 背景浦发.花旗 新加坡.上海 安全要求 花旗集团信息安全准则 Citigroup Information Security Standards V4.0 Part 9 ryptography and PKI 花旗集团密钥管理指导（Citigroup key management guide） VISA等卡组织的安全规范要求 采用硬件加密设备 个人密码(PIN)不能出现在除硬件加密设备外的任何地方. 密钥体系(racal) 加密设备的算法公开, 对密钥的安全是关键(密钥强度，与安全效能成正比、密钥生存周期，与安全效能成反比) 密钥功能受限（密钥功能单一，即用于一种用途的密钥） 密钥的独占原则（不再用于其它用途目的：降低密钥泄密造成的损失） 明文密钥的合成 密钥密文存储 明确密钥管理责任 如何简化应用开发? 如何有效、统一管理密码设备? 如何集中控制各类密钥? 如何实现全行范围的集中安全控制? 如何处理特殊的安全需求? 如何简化应用开发 由于密码设备属于专用设备，其对外接口基本上都以非常底层的指令形式来表示，在应用开发时，开发人员必须熟悉数据加密体系，并专门设计指令解释、设备通讯等模块，这需要花费一定的时间和精力，且通用性不强，其他应用如需调用密码设备，仍然必须重新开发。因此，统一解释密码设备指令，向应用层开放标准安全服务接口，是简化应用开发的有效手段。 如何有效、统一管理密码设备 银行在制定密码设备的采购计划，大都是出于某一特定业务的要求，密码设备投入使用后，也是专为这一特定业务服务。而实际应用中，很多业务的安全需求都比较类似，完全可以共享设备，节省投资。例如：卡业务中用于PIN加密验证的密码设备可同时用于存折业务；而网上银行业务中用于客户身份认证的设备可同时用于柜员身份认证。如何将这些设备整合起来，为应用提供统一、规范化的安全服务，多机热备、负载均衡。也是一个重点问题。因此，建立统一的密码设备管理平台，是实现设备共享的唯一手段。 如何集中控制各类密钥 对于单一应用来说（如银联卡业务转发），其密钥管理相对来说还不算复杂，有经验的集成商或银行自己的开发人员可以在应用层将它管理起来，然而，当需要多个应用共享密码设备（如密码设备要求支持账务系统中各类业务的PIN验证）时，其密钥种类繁多、相互关联性极强，还可能随着应用的扩展不断变化，这时候，没有一个专门的密钥管理平台，对密钥进行集中有效控制，必然造成密钥管理的紊乱，从而使得整个系统的安全不可控。 如何实现全行系统的集中安全控制 在总行和某些大型分行，下属的机构非常多，地域分布也很广，同时，下属机构的人员、环境等客观条件相对不足，难以将安全管理的权力下放，也难以直接进行人工干预。而作为领导机构的总行（或分行），又必须对下属机构的安全问题负责。这时候，建立一套远程安全控制机制，实现远程密钥分配、远程设备监控、远程安全审计等功能，就显得非常必要了。 如何处理特殊的安全需求 数据大集中后，各银行都产生了一些特殊的安全需求，如密函由打印，远程文件安全传递、内部信息防伪等等，都存在特殊安全需求，对于这类需求，都应该在现有安全平台的基础上，建立专用安全系统。 总体设计 根据浦发总行核心系统经验，与开发方多次讨论后,引入基于加密机的安全平台概念. 由安全服务平台统一向各应用系统提供安全服务(加密数据,转加密PIN,生成MAC等)（渠道编号，数据，由平台找到对应密钥，并通过加密机进行运算，极大简化了应用系统的安全控制） 由安全服务平台统一管理各应用系统的密钥（强度、密钥有效期） 由安全平台完成远程密钥管理（平台之间） 总体设计 与核心业务系统之间，通过信用卡中心的卡业务前置和总行核心IPP进行业务交互。 信用卡中心拥有自己独立的网银系统和IVR系统，这些业务系统都通过卡业务前置交换，再进入卡业务主机系统。 VISA国际卡业务不通过前置系统转发，直接由主机与VISA对接实现（银联卡业务通过总行IPP转发）。 信用卡密码信封在业务中心打印，卡业务主机产生密函文件，放在密信文件服务器上，供卡业务中心FTP下载。 制卡文件也由卡业务主机产生，并通过制卡服务器传输到卡商。 系统架构 应用架构 外围系统安全 国内进行银联（CUP）ATM/POS交易 与总行大前置之间的安全处理流程 与总行大前置之间的安全处理流程 PIN进行保护的同时，也进行报文完整性校验。 总行IPP系统将信用卡视作行外虚拟网点，手工约定ZMK，ZPK/ZAK则由ZMK加密保护后自动交换.(定期