目前,电子支付、网上银行等电子商务服务在银行业务中所占比重加大,因此保证网络上传递资金信息的安全,防止非法窃取和修改,成为银行网络信息化建设中的重要基础。下面我们就来了解一下加密算法在银行电子商务中的应用。
数据加密
为了实现数据在网络上的安全传输,需要根据数据传输过程中所经过网络组织的特点来设计,综合运用DES和RSA加密算法。
针对公共网络的复杂性,可以让用户使用银行侧提供的RSA公钥对自己的私密信息进行加密,并连同用户各自的数字证书一起发送至公共网络,并传送到银行方。即使文件被第三方窃取,由于第三方没有银行的私钥,也不能解密文件,保证了文件在传输中的安全性,能够准确到达。与此同时,用户的数字证书可以证明此交易用户身份的合法性。
针对银行侧内部的专用网络,由于局域网络环境中数据相对安全,只需重点考虑加密和解密处理的效率,采用DES算法,并结合软件和硬件实现数据的高速处理。
用户通过个人网银进行交易处理的数据传输过程如下:
- 用户通过PC登录个人网上银行系统进行业务处理,通过USB KEY自动生成RSA私钥生成数字签名,并对银行RSA公钥用户的账号、密码等相关信息进行加密。
- 被RSA加密的密文和数字签名证书通过公共网络传输至银行终端服务器。
- 银行终端服务器使用RSA私钥对传输来的密文进行解密,核对交易用户的合法性后,用不同的工作密钥对用户的卡号、密码进行DES加密,再对加密后的密文进行MAC加密,最后上送银行数据中心服务器进行处理。
密钥管理
在整个交易处理流程中,用户机密信息的安全性取决于加密密钥的安全性。因此密钥的管理需要采用分级、分散的管理模式。当前银行的密钥管理体制主要采用三级密钥的管理方式。
工作密钥(Operation-Key),例如CVV-KEY,PIN-KEY和POS-KEY等,此密钥主要由银行数据中心统一产生,并下发分行,或者由银行与其他机构协商生成,例如商业银行与银联之间。功能是用于加密不同的业务数据,如客户的账号、密码、银行卡校验码等。工作密钥被主密钥进行加密,以密文的形式存储在数据中心的主机服务器上。
主密钥(Master-Key),用于加密工作密钥,所需的安全级别也最高,主要由银行的安全部门根据安全策略进行保护,在进行工作密钥维护时使用,根据不同硬件加密设备的需要,由硬件加密机产生。
传输密钥(Transport-Key),主要用于加密数据中心和分行之间,或者不同的银行机构之间传输的工作密钥,使得工作密钥在传输过程中永远保持密文的形式。传输密钥的生成方式由传输双方协商,可以由一方提供,也可以由双方各提供一部分密钥分量。密钥的三级管理是当前银行比较通用的密钥管理方式,保证了银行工作密钥在不同使用阶段的安全性。
加密算法可以有效地保证银行电子商务的安全性,让用户使用更加放心靠谱,可以使银行电子商务行业健康有序的发展。
免责声明:素材源于网络,如有侵权,请联系删稿。