密碼金融論文范文-試論金融領(lǐng)域安全IC卡和密碼應(yīng)用目前狀況及發(fā)展需求word版下載

1、密碼金融論文范文:試論金融領(lǐng)域安全ic卡和密碼應(yīng)用目前狀況及發(fā)展需求word版下載金融領(lǐng)域安全tc卡和密碼應(yīng)用口前狀況及發(fā)展需求論文1672-5158 （2013） 04-0424-01為加強金融領(lǐng)域信息安全，提升金融領(lǐng)域信息安全專業(yè)化服務(wù) 水平，國家發(fā)改委下發(fā)了關(guān)于組織實施2012年金融領(lǐng)域安全ic卡 和密碼應(yīng)用專項有關(guān)事項的通知，加快推進金融領(lǐng)域安全ic卡和密 碼應(yīng)用關(guān)鍵產(chǎn)品的產(chǎn)業(yè)化已是勢在必行。一、安全tc卡和密碼應(yīng)用目前狀況1、安全ic卡應(yīng)用目前狀況安全ic卡業(yè)務(wù)系統(tǒng)由安全ic卡、收單行金融終端和銀行業(yè)務(wù) 網(wǎng)絡(luò)節(jié)點組成，網(wǎng)絡(luò)節(jié)點包括收單行業(yè)務(wù)系統(tǒng)、中國銀聯(lián)、發(fā)卡行卡 業(yè)務(wù)主機等。安全t

2、c卡本質(zhì)上是銀行卡，作為銀行借貸記業(yè)務(wù)的發(fā)起端。安 全ic卡在交易過程中與金融終端發(fā)生數(shù)據(jù)交互（脫機交易過程），與 發(fā)卡行卡業(yè)務(wù)主機發(fā)生數(shù)據(jù)交互（聯(lián)機交易過程）。2、密碼應(yīng)用目前狀況安全ic卡業(yè)務(wù)中的密碼技術(shù)應(yīng)用在以下幾個方而：(1) 卡一終端之間數(shù)據(jù)交互的密碼運算。(2) 卡一發(fā)卡行卡業(yè)務(wù)主機之間數(shù)據(jù)交互的密碼運算。(3) 終端一銀行業(yè)務(wù)網(wǎng)絡(luò)一發(fā)卡行之間的交易報文傳遞過程中 的密碼運算。3、產(chǎn)品和產(chǎn)業(yè)目前狀況目前已發(fā)行的安全ic卡芯片和卡片產(chǎn)品全部由國外廠商提供， 主要是荷蘭恩智浦公司和徳國英飛凌公司。pos/atm等金融終端的內(nèi) 置密碼芯片也全部來自國外廠商。在網(wǎng)間節(jié)點設(shè)備方面則國產(chǎn)化率比

3、 較高，包括金融數(shù)據(jù)密碼機、金融終端密碼機、密碼鍵盤等設(shè)備，已 經(jīng)基本做到了國產(chǎn)化，但是密碼算法使用國外des/3des密碼算法。4、產(chǎn)品檢測與行業(yè)準入冃前狀況目前我國安全ic卡芯片從檢測到認證均采信國外檢測認證機 構(gòu)的結(jié)果，國內(nèi)安全ic卡芯片的行業(yè)準入受制于人。二、安全lc卡和密碼應(yīng)用需求1、金融領(lǐng)域大量使用國外密碼算法當前金融領(lǐng)域使用的多種國外密碼算法(des/3des/rsa)存在 較高的安全風險。des密碼算法在上個世紀90年代已被破解。近年 來rsa1024密碼算法己凸顯被破解風險，美國國家標準技術(shù)研究所 (nist)倡議rsa1024算法在2010年以后不再新增應(yīng)用，并要求在 20

4、15年前終止使用。鑒于rsa1024經(jīng)在國內(nèi)金融領(lǐng)域使用多年，也 是最新版本pb0c2. 0規(guī)范認可使用的非對稱密碼算法，這無疑將使我 國金融信息安全面對巨大風險。2、安全ic卡遷移機遇難得2011年，中國人民銀行決定在全國范圍內(nèi)正式啟動銀行卡由磁 條卡向安全1c卡遷移的工作，要求各商業(yè)銀行于2015年前全面做好 升級遷移。如能在此遷移過程中，抓住產(chǎn)品、系統(tǒng)升級改造機遇，實 現(xiàn)國產(chǎn)密碼算法體系取代國外算法體系，不但能解決目前安全ic卡 領(lǐng)域大量使用國外算法的安全隱患，還能在遷移過程中積極帶動國內(nèi) 相關(guān)產(chǎn)業(yè)發(fā)展。3、行業(yè)市場準入機制亟待加強目前，我國在安全ic卡選型中，事實上主要以遵循國外標準、

5、 獲得國際認證資質(zhì)為準入門檻，這導(dǎo)致該類產(chǎn)品不得不送交國外檢測 機構(gòu)檢測，現(xiàn)實情況是國外廠商的產(chǎn)品進入國內(nèi)暢通無阻，而國產(chǎn)產(chǎn) 品反而因無法通過檢測而被屏蔽，這造成我國管理機構(gòu)和產(chǎn)業(yè)界對于 很多境內(nèi)使用的涉及密碼的金融信息設(shè)備缺乏制約力和話語權(quán)，只能 處于被動認可、被動跟隨的地位，也極大的阻礙了國內(nèi)相關(guān)產(chǎn)業(yè)發(fā)展。通過建立我國自主可控的密碼算法體系和標準規(guī)范，形成我國 自主的檢測評估體系，并以此作為國內(nèi)金融領(lǐng)域信息安全產(chǎn)品的準入 門檻，將提升我國金融領(lǐng)域信息安全產(chǎn)業(yè)的核心競爭力。4、行業(yè)主管部門積極主導(dǎo)人民銀行作為行業(yè)主管部門，在電了認證領(lǐng)域已明確要求服務(wù) 于銀行業(yè)的電子認證機構(gòu)、各商業(yè)銀行，在新

6、建信息系統(tǒng)及對原有信 息系統(tǒng)升級改造屮，應(yīng)積極采用支持國產(chǎn)密碼算法的軟硬件設(shè)備。在 安全tc卡領(lǐng)域，人民銀行已開展相關(guān)金融標準的修訂、制定工作， 盡快明確采用國產(chǎn)密碼算法。在移動支付領(lǐng)域，人民銀行也已決定將 國產(chǎn)密碼算法納入移動支付相關(guān)技術(shù)標準中。在網(wǎng)銀應(yīng)用方面，目前 使用的證書載體(usbkey)已基本實現(xiàn)國產(chǎn)化，并支持國產(chǎn)密碼算法。 以上工作為金融領(lǐng)域全面采用國產(chǎn)密碼算法打下了良好基礎(chǔ)。5、國內(nèi)密碼產(chǎn)業(yè)準備充分近年來我國密碼產(chǎn)業(yè)得到長足發(fā)展。國家密碼管理局多年來密 切跟蹤世界商用密碼的進展，在充分吸收國際先進成果的基礎(chǔ)上推出 了我國自主知識產(chǎn)相關(guān)權(quán)的商密(sm)系列算法和一系列的行業(yè)應(yīng)用 規(guī)范，并已陸續(xù)向全社會公開，基于國產(chǎn)密碼自主研發(fā)的產(chǎn)品和系統(tǒng) 在諸多關(guān)鍵領(lǐng)域得到了廣泛應(yīng)用?；趪a(chǎn)密碼算法的第二代居民身份證系統(tǒng)已在全國普及應(yīng) 用，累計發(fā)證逾十億張，該系統(tǒng)所使用的芯片、卡片、讀寫機具、管 理系統(tǒng)等均為我國自主研制生產(chǎn)。二代證系統(tǒng)在方便群眾生活、打擊 違法犯罪、維護社會穩(wěn)定等方面發(fā)揮了關(guān)鍵作用。采用國產(chǎn)密碼算法的社?？捌涔芾硐到y(tǒng)已在北京、上海、黑 龍江等多省市得到普遍應(yīng)用，累計發(fā)卡量已達兩億多張，該系統(tǒng)所使 用的芯片、卡片、讀寫機具、管理系統(tǒng)等均為我國自主研