加密技术为银行电子商务披上“防弹衣”
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 密钥管理体 系的实现 .
在整个交 易处理 流程 中,用户 机密信息 的安全性取 决
三 、数 据 加 密 技 术 在 银 行 业 的应 用
加 密技术 的应用是 多方面 的 ,在 银行 系统 中广泛应用
于加 密密钥 的安全性 。因此密钥 的管理需要 采用分级 、分 散 的管 理模式 。当前银行 的密钥管 理体制 主要 采用三级 密
1 数据加密体 系的实现 .
为 了实 现数据在 网络上 的安全传 输 ,需要 根据数据 传
种算法进行处 理 ,使其成为不 可读 的代码 ( 密文 ) ,只有在 输过 程 中所经 过网络组织 的特点来设 计 ,综合运 用 D S和 E 输人 相应 的密钥之后 才显示 出本来 内容 ,达 到保护数 据不 R A加密技术 。 S 被非法人窃取 、阅读 的 目的。该过程的逆过程为解 密。 加密技术分为两类 :对称式加 密和非对称式加密技术 。 针对 公共 网络的复杂 性 ,可 以让用户使 用银行 侧提供
输 至银行 终端 服务器。 行解 密 ,核对 交易用 户的合法 性后 ,用 不同 的工 作密钥对 用 户的卡号 、密码 进行 D S 密 ,再对加密 后的密文进行 E加
M AC加密 ,最后上送银行数据 中心服务器进 行处理。
行保 护 ,在进行 工作 密钥 维护 时使用 ,根 据不 同硬 件加密
eh o。y&A pi cn lg p l c
栏 目 编
辑
张
丽
霞
成 熟 的领 域 ,组 织相关 文章 ,分析 其在 电子 支 付、 网上 银行 、银 行 交易 系统身份 识 别、密 码支付
等 业务范 围的深 入应用与研 究 ,供行 业同仁探讨 。
加 密 技 术 为 银 行 电子 商 务
于银 行电子商务和数据中心专用 网上 。
一
文件 被第三方 窃取 ,由于第三方 没有银 行的私匙 ,也不能 解密文件 ,保证 了文件在传输 中的安全性 ,能够准 确到达。
与此 同时 ,用 户的数字证 书可 以证 明此交 易用户 身份 的合 法性 。
产 生 ,并 下发 分行 ,或 者 由银 行 与其他 机构 协商 生成 ,
例如 商业银行 与银联之 间 。功 能是用于加 密不 同的业 务数
的 R A公钥 对 自己的私密信息进行加 密 ,并连 同用 户各 自 S
对称式 加密是加 密和解 密使用 同一个密 钥 ,典型代表是 D S E 算法 。其加 密和解 密的流程 完全相 同 ,区别仅 仅是加 密与 解 密使 用 子密 钥序 列 的顺 序正 好相 反 。 该 技术 目 被广泛采 用 。非对 称式加 密 前 是 加密和解 密使用 不同的密钥 ,通常 有
针对 银行侧 内部的专用 网络 ,由于局域 网络 环境 中数 据 ,如客户 的账 号 、密码 、银行 卡校验码 等。工作 密钥 被
据相 对安全 ,只需重点 考虑加 密和解密处 理 的效 率 ,采用
主密钥 进行加密 ,以密文 的形式存 储在数据 中心 的主机 服
务器 上。
DS E 算法 ,并 结合软件和硬件实现数据 的高速处理 。
使得 工作密钥 在传输 过程 中永 远保持 密文 的形 式。传输密
由双方各提供 一部 分密钥分 量。 密 钥 的 三级管 理 是 当前 银 行 比较 通用 的密钥 管理 方 式 ,保证 了银行工 作密钥在 不同使用阶段的安全性。
③ 银 行终 端 服务 器使 用 R A私 钥对 传输 来 的密 文进 钥 的生成方 式 由传输 双方协 商 ,可 以由一方提 供 ,也可 以 S
披上 “ 防弹衣 ”
■文/ 中国工 商银行数据 中心 ( 上海 ) 钱晓竞
[ 前 ,电子支付 、网上银 行等 电子 商务 服务 在银 行业 I |务 中所 占 比重 加大 ,越来 越多 的客 户借 助计算 机 网 --
络 交换 资金 信息 。因此 保证 网络上传 递 资金 信息 的安 全 , 防止 非法窃取 和修 改 ,成为银 行网络信 息化 建设 中的重要 基础 。计算机加 密技术 的使用 为银行业 务发展 提供 了安全
用 户通过个人 网银进行交 易处理 的数据传输 过程如 图
1 示。 所Leabharlann 主 密钥 ( se— e ) 于加 密工 作密 钥 ,所需 的 MatrK y ,用
安全 级别也最 高 ,主要 由银行 的安 全部 门根据安全策 略进
① 用户通过 P 登 录个人 网上银行 系统进行业务 处理 , C 行 R A公钥用户 的账 号 、密码 等相关信息进行加密 。 S ② 被 R A加密的密文 和数 字签名证书通过公共 网络传 S
传 输密钥 ( rn p r K y) T a s ot e 。主要 用于加 密数据 中心 —
通 过 U BK Y 自动生成 R A私钥 生成 数字 签名 ,并 对银 设备 的需要 ,由硬件加 密机 产生。 S E S
和分行 之 间 ,或者 不 同的银 行机 构之 间传输 的工 作密钥 ,
互
US BⅪ三 获取 Y ≥ 私锅 ^
金 屯j 2 0年2 l 1 09 月 5
e ooy&A pi t n 1g p 1 a o ci
的数 字证 书一 起发送 至公共 网络 ,并传送 到银行方 。即使
钥的管理方式 。
工 作 密 钥 ( eain K y) 例 如 C V K Y, Op rt — e , o V —E PN KE I — Y和 P S K Y等 ,此 密钥主要 由银 行数据 中心统 O— E
保障 。
两个 密钥 ,称为 “ 公钥 ”和 “ 私钥 ” ,必须配对使用 ,否则 不能打开加密文件 。非对称式加 密的杰出代表是 R A算法 。 S
数据加 密技术 的方案设计
数据加 密技 术的实现 主要 由数 据加密 体系和密 钥管理
体系两部分组成 。
加密技术介绍
数 据加密 的基本过 程是对原 为明文 的文件或 数据按某