金融IC卡又叫做芯片银行卡,是以芯片作为介质的银行卡。除了芯片自身的安全属性之外,加密算法也是金融IC卡安全性的重要组成部分。下面我们就一起来了解一下国密算法在金融IC卡中的应用。

国密算法在金融IC卡中的应用改造

目前,在商用密码领域,国际密码算法有着非常广泛的应用,但为了实现“信息安全、自主可控”的目标,推广国密算法势在必行。关于国密算法在金融IC卡中的应用改造具体如下:

CA证书改造

中国金融认证中心是我国最权威的CA机构。该机构根据CA规范与CA系统的要求,对国密系列算法进行改造,当前主要通过SM2算法来实现根CA公钥证书、根CA密匙、管理员证书及发卡行证书等内容。CA证书在应用上主要包括加密与解密、证书签名等。

国密算法

算法升级改造

国密算法在金融IC中的升级改造是最重要的环节,因为金融IC是金融工具的一种重要存在形式,其升级改造内容需要卡片操作系统及芯片的支撑,目前升级改造主要是针对采用国密系列双算法和单国密系统算法的卡片产品,目前国内很多主芯片厂家都具备了相关的国密算法系列芯片能力的生产。

支付系统改造

金融IC作为最重要的金融工具,其支付应用是极其重要的环节,支付应用中的发卡和交易环节是国密系列算法升级改造中的重点,改造内容包括五个方面:

  1. 柜面流程改造:主要是读卡器模块的改造,需要支持国密系列算法,内容包括卡片判断及国密算法调用。
  2. 交易流程改造:主要是指IC业务系统流程的改造,金融IC卡交易时,业务系统需要根据国密算法标识,判断国密系列算法,并进行认证及相关计算。
  3. 算法认证接口:核心系统改造,主要是增加支持国密系列,如核心系统与IC卡业务系统分离,则保持现状。
  4. 密管系统改造:主要是在现有基础上进行兼容国密系列算法的改造,主要改造发卡中CA证书的签发及金融机构业务系统的接口,使它们都兼容国密系列算法。
  5. 数据准备系统改造:主要针对金融IC卡的公私钥证书申请、UDK申请、传输加密等内容支持国密系列算法的改造。

国密算法

互联网支付终端体系改造

金融IC卡在互联网支付应用的基础架构是PBOC3.0,它主要是通过CA认证来实现确保交易安全,改造内容分为支付流程改造和CA系统改造两部分。

终端系统改造

终端系统改造主要分为两个方面:

  • POS改造:POS系统必须遵循PBOC3.0国密系列算法的规范,POS改造有三种方法,第一,POS硬件模块升级,第二,整机替换,第三,软件升级。
  • ATM改造:主要包括ATM软件层面的升级改造及相关硬件的跟更换,硬件更换主要指主机板、密码键盘等更换。

国密算法


目前,国密算法在金融机构的推广应用已经取得了良好的进展,相信在未来会在更多领域看到国密算法的身影。

免责声明:素材源于网络,如有侵权,请联系删稿。