蒋日友 张翀
1引言
随着科技快速发展,信息安全备受关注。尤其是在国家安全委员会成立之后,国家对国外安全产品及Windows 8操作系统都发布了禁令,由此可以看出信息安全的重要性。对于银行来说,同样高度重视信息安全,尤其是在互联网、大数据以及云科技等被具体应用之后,银行方面更加急需提高对信息安全的管理。但是,信息安全的范围非常宽泛,如何有效管控,是一个值得深思的问题。针对此,国家商用密码管理办公室在2010年出台了SM系列算法,建立了国产密码产品安全检测的认证体系,为信息安全奠定了基础。到2019年,银行系统的信息安全控制率达到了75 %。
2实际应用情况
但是对于采用国外技术的银行来说,管控难度相对较大,尤其是在密码算法方面。因为,目前大多数银行均采用国外密码算法,而如果全部更换为国密算法,就会涉及很多方面的困难。例如:投入系统、协调各方以及资金投入等方面,同时也缺乏专业的技术支持人员,所以,众多银行仍处在观望阶段。但是,也有一些银行在经过实际调研后,结合移动支付等热点问题,进行自身需求探究,开发出了一套国密算法,能够满足跨平台以及多渠道等方面的信息安全问题,基本能够满足银行目前的业务发展。
3国密算法是信息安全的基础
针对实际情况,我国银行开发了国密算法改造的主体框架,如图1所示。结合此主体框架,能够实现国密算法的应用,由于此主体框架既保持相对独立的划分,又保持紧密联系,因此应用比较广泛。所以,有银行为了突破国密算法的具体应用,首选移动支付作为国密算法的突破点,拟通过对国密算法的移动金融、网上银行等功能进行优化升级,进而实现安全、便利的目标。为了实现上述目标,需要对银行网银业务进行全面的系统调研、摸底,判断是否能够实现系统改造,以及是否能够避免其应用所带来的安全风险。另外,可以在移动金融方面,借助移动支付等业务,扩展移动支付的领域,实现便民的目标。此方案基本可以通过国密算法,采用线上和线下同步进行,例如:线上业务有在线购票、支付等,线下业务有公交、地铁以及电子现金等方面的应用。
4对移动支付进行安全方面的探究
当前,移动支付主要实现途径是HCE,SE,但是由于HCE目前还未驗证通过,因此,主要将SE作为移动支付的核心,以此保证用户的信息安全。目前阶段,移动支付的安全设计主要有如下关键点:一是,务必要将客户端软件的安全性能级别设计的高些,将SE应用充分做好安全信息防护,建立SE与移动客户端2个方面的安全认证机制,为移动客户端提供安全的通信机制;二是,支持国密算法的移动支付凭证和存储载体主要采用SIM卡和SD卡。而SD卡的使用模式是银行柜台发放空白卡,然后结合需求进行激活使用,而SIM卡是由运营商完成发卡。
结合以上,将移动支付和社区服务相结合,能够为不同客户群体提供便捷、安全的移动支付服务,后期还可将会在电子发票以及征信查询等方面进行拓展。
5结束语
综上所述,为了保证信息安全,银行方面也在国密算法方面不断探究更广阔的应用;在移动支付方面研究更为具体可行;在便民服务方面,更加突出便捷、安全,进而实现国密算法在移动支付中更广阔的应用。