中国建设银行 田人龙
银行业是国民经济结构的一个非常重要方面,其计算机综合业务网络系统的安全性对过敏经济的发展起到了十分关键的作用。对于信息网络系统而言,数据的完整性、安全性以及实用性等方面是其最为基本的要求。当前时期下,随着我国银行业务的不断发展,我国银行卡业务得到了快速地发展。目前我国的银行业正处于重要的转型期,因此科学、合理地对银行已有的资源加以应用,并在这些资源的基础上将银行业务的发展更趋于信息化、规范化以及系统化等。本文主要以银行金融IC卡为例,着重阐述了银行IC卡在银行综合网络系统之中的应用。
银行IC卡,具有金融功能,是一个非常有效的金融业务办理工具,这也是银行业务信息化发展的结果。银行IC卡为一种含有微型处理芯片的卡片,该卡片本身的物理工艺决定了它具有一定的安全控制与保密功能,具体而言,主要表现在如下几个方面:(1)该卡片的物理及电器特性均符合国际标准,即ISO7816标准;(2)容量>1KB,可以对有限数量的数据加以保存,为了防止存在其他方面的业务数据的存储,该卡片还设置了空余空间;(3)对卡片文件访问具有一定的逻辑控制功能;(4)提供以密文方式进行校验的PIN或是KEY函数以及可以提供产生随机数的函数。基于如上几点特征,笔者认为银行IC卡是银行业务信息化发展的必然趋势。
银行IC卡技术主要的应用包括四种,即产生密钥、传递密钥、保护密钥以及身份鉴别。下面就上述三个方面的应用进行详细地阐述。
根据商务智能技术方面的知识可知,产生密钥的最为重要的原则是不可逆、随机性以及不可推导。笔者认为,为了能够提高银行业务数据的存储效率,建议设立两级密钥分配中心,即KDC(Key Distribution Center)。经过银行IC卡的使用,这样就可以尽可能减少银行工作人员的参与其中,从而实现可银行密钥地自动产生。具体而言,可以从如下几个方面加以实施。
(1)在省级行设置密钥分配管理中心,主要职责是负责制作、管理以及维护省级行及其以下等级银行密钥的银行IC卡,具体而言,主要表现在如下几个方面:一是省行密钥产生的主要过程一般为:首先由主要银行管理人员输入如下几个密钥:银行主密钥(Masterkey)、银行密钥(Pinkey)、认证密钥(Authkey)以及数据鉴别码密钥(Dakey),这些输入的密钥经过强度检验之后经过特殊的运算方法,以密文的方式存入至银行IC卡之中;二是下级银行密钥产生的过程主要为:首先由经过一定程度编制的发卡程序从省行密钥IC卡之中各自读出各种形式的密钥,然后经过人工输入以及发卡程序随机性地产生分散因子运用一定的算法迅速地算出本级行主密钥(Masterkey)、银行密钥(Pinkey)、对上级行认证密钥(JAuthkey)、数据码密钥(Dackey)以及对下级行认证密钥(DAuthkey),最终以密文的形式存入至银行IC卡之中。
(2)在地市行设置密钥分配中心,如同省行的职责一样,主要负责管理、制作以及维护地市行营业网点的密钥IC卡。密钥产生的过程同省行管理中心所产生的下级行密钥的过程非常相似,然而不同的是,该中心仅仅产生其管辖网点的主密钥(Masterkey)、认证码密钥(Authkey)以及数据鉴别密钥(Dackey)三种密钥。
(3)地市行及其网点若要求对所存放的银行IC卡中的密钥,务必将IC卡密钥送至上一级(如市级或省级)密钥分配中心,而它本身却无权更换IC之中的任何一个数据。
上述的各级密钥(包括省行密钥、地市级密钥)在产生之后存放于IC卡之中,且可以通过人员逐渐进行传递,该密钥卡在之前所设置的初始密码可以通过密码信封与密钥卡单独地进行传递,密钥卡在初次使用的时候需要对初始口令加以修改。
银行IC卡密钥在实际过程之中存在着多种运行方式,然而在实际运行过程之中需要确保不被非法替代和暴露,而是需要遵循一定的原则,主要为:明文密钥一般保存于银行IC卡之中,而对于那部分分散的部分一般可以存放于应用系统安全服务文件之中,另一部分则可以存放于IC卡之中。注意在实际交易过程中,一般可以将密钥存放于程序的内容存变量之中,这样就增加了非法访问的难度。对银行IC卡密钥进行保护,主要可以通过如下几种方式:(1)省行密钥IC卡中主要存放密文形式的银行密钥、数据鉴别码密钥以及认证密钥,其写权限主要受到本卡的主密钥保护,读权限主要受到银行IC卡自身的口令的保护;(2)地市行密钥IC卡主要存放于自身的口令保护程序之中;(3)对于网点银行IC卡而言,主要存放于经过上级密钥中心自动分散而产生的密文形式的对上级的认证密钥、数据鉴别码密钥,其读权限一般受到银行IC卡自身的口令保护,写权限一般受到该IC卡的主密钥保护。
由于计算机综合业务网络系统的启动、操作受IC卡控制,银行所需各种密钥均存放在IC卡中,系统在运行过程中还可以通过IC卡对机构、操作员、客户、交易报文的身份和前后台设备进行相互验证,为控制系统的安全访问提供依据。
综上所述可知,随着商务智能技术不断运用于银行卡管理系统的构建之中,我国银行各项业务的工作效率也有了明显的提高,而且工作质量也有了较大的改善。而银行IC卡是目前使用较为普遍的智能卡技术,它的出现为银行系统业务带来了一片生机。
[1]刘世芳.银行IC卡发展与应用研究[J].华南金融电脑,2010(8)
[2]杨曦.浅谈银行IC卡业务[J].中国信用卡,2010(9)
[3]刘兵,张吉善.浅析商业智能系统的研究及发展趋势啊.中国管理信息化 2005,7:3—6
[4]刘兵,高红杰.企业商业智能系统的发展趋势研究[J].现代管理科学,2005,9:69—70