國(guó)密多應(yīng)用金融IC卡有效促進(jìn)我國(guó)金融信息安全系統(tǒng)升級(jí)

　　科技惠民是一項(xiàng)利國(guó)利民的工作，將科技成果應(yīng)用到百姓現(xiàn)實(shí)生活中，不僅可以有效提高百姓的生活質(zhì)量，同時(shí)也可以促進(jìn)科技的進(jìn)步和社會(huì)的發(fā)展。

　　隨著科技的快速發(fā)展，信息安全在各行各業(yè)顯得越來(lái)越重要，應(yīng)對(duì)各種突發(fā)信息安全問(wèn)題事件最有效的措施之一就是采用密碼算法對(duì)信息進(jìn)行加密存儲(chǔ)轉(zhuǎn)發(fā)。在信息安全要求較高的金融領(lǐng)域，使用國(guó)家制定研發(fā)的國(guó)產(chǎn)密碼算法，一方面可以推動(dòng)密碼技術(shù)在金融行業(yè)的發(fā)展;另一方面加強(qiáng)了金融行業(yè)安全可控，擺脫對(duì)國(guó)外技術(shù)和產(chǎn)品的過(guò)度依賴(lài)，在功能性和安全性上該算法可完全取代國(guó)際通用的密碼算法，可以防御已有的國(guó)際密碼攻擊危機(jī)，更有效地保障用戶的個(gè)人財(cái)產(chǎn)及信息安全。

　　密碼算法是保障銀行業(yè)信息安全的核心技術(shù)，我國(guó)銀行業(yè)核心領(lǐng)域長(zhǎng)期以來(lái)都是沿用3DES、SHA-1、RSA等國(guó)際通用的密碼算法體系及相關(guān)標(biāo)準(zhǔn)，為從根本上擺脫對(duì)國(guó)外密碼技術(shù)和產(chǎn)品的過(guò)度依賴(lài)，近年來(lái)國(guó)家密碼管理局公布了SM2、SM3、SM4等一系列密碼算法，該系列算法是由我國(guó)自主研發(fā)的一套密碼算法，具有較高的安全性，由國(guó)密局認(rèn)可和推廣，并積極推動(dòng)在金融領(lǐng)域的試點(diǎn)示范工作，期望從密碼算法層面推動(dòng)信息科技的“安全可控”，以保障我國(guó)信息安全。

　　從2013年起，中原銀行鶴壁分行承接了國(guó)家國(guó)密算法金融應(yīng)用試點(diǎn)項(xiàng)目，聯(lián)合國(guó)內(nèi)近30余家科研單位、高校、科技公司和廠商就金融IC卡國(guó)密算法應(yīng)用技術(shù)進(jìn)行了研究開(kāi)發(fā)，并開(kāi)展了工程驗(yàn)證工作。目前，該項(xiàng)目已全部達(dá)到預(yù)定任務(wù)指標(biāo)，所有應(yīng)用已向社會(huì)公眾提供服務(wù)，系統(tǒng)運(yùn)行穩(wěn)定正常，率先實(shí)現(xiàn)了國(guó)產(chǎn)密碼在銀行業(yè)務(wù)的全面應(yīng)用。

　　一、示范項(xiàng)目技術(shù)實(shí)施

　　在項(xiàng)目工程實(shí)施中針對(duì)國(guó)密多應(yīng)用金融IC卡產(chǎn)業(yè)鏈的相關(guān)產(chǎn)品進(jìn)行升級(jí)改造，包括國(guó)產(chǎn)化芯片改造、金融IC卡制卡升級(jí)改造、密鑰管理系統(tǒng)國(guó)密算法升級(jí)改造、應(yīng)用系統(tǒng)國(guó)密算法升級(jí)改造、卡管系統(tǒng)國(guó)密算法升級(jí)改造、終端前置系統(tǒng)(POSP\ATMP\柜面前置系統(tǒng))和終端設(shè)備(POS\ATM\柜面\密碼鍵盤(pán))的國(guó)密算法升級(jí)改造等，并完成了現(xiàn)場(chǎng)實(shí)際環(huán)境整體搭建、聯(lián)調(diào)、測(cè)試、檢測(cè)等工作。

　　二、示范項(xiàng)目行業(yè)應(yīng)用推廣

　　隨著PBOC3.0國(guó)密多應(yīng)用金融IC卡系統(tǒng)在我行生產(chǎn)環(huán)境成功試運(yùn)行，我行針對(duì)國(guó)密多應(yīng)用金融IC卡進(jìn)行行業(yè)應(yīng)用推廣，完成了國(guó)密多應(yīng)用“校園卡”的開(kāi)發(fā)、測(cè)試和上線，該卡實(shí)現(xiàn)了在學(xué)校食堂、超市、澡堂、飲用水等場(chǎng)所的刷卡消費(fèi)，標(biāo)志著符合PBOC3.0國(guó)密多應(yīng)用金融IC卡的正式使用和金融支付服務(wù)體系新業(yè)態(tài)的初步形成。

　　三、示范項(xiàng)目取得的成果

　　示范項(xiàng)目的開(kāi)展，成功實(shí)現(xiàn)了金融領(lǐng)域支持雙算法(國(guó)外密碼體系和國(guó)內(nèi)密碼體系)的應(yīng)用工作，開(kāi)創(chuàng)了國(guó)產(chǎn)密碼算法在產(chǎn)業(yè)領(lǐng)域應(yīng)用的先河，具有劃時(shí)代的意義;填補(bǔ)了國(guó)內(nèi)類(lèi)Java開(kāi)發(fā)體系的空白，打破了國(guó)外技術(shù)壟斷格局，開(kāi)發(fā)出了真正的多應(yīng)用卡操作系統(tǒng)，從而生產(chǎn)出了首批國(guó)密多應(yīng)用金融IC卡;協(xié)助國(guó)內(nèi)卡商與國(guó)產(chǎn)芯片廠商提高了制卡的封裝工藝，解決了壞卡率高的問(wèn)題;規(guī)范了應(yīng)用終端的國(guó)產(chǎn)密碼算法前置系統(tǒng)接入標(biāo)準(zhǔn)，建立了我國(guó)自主的檢測(cè)標(biāo)準(zhǔn)體系，沖破了國(guó)外的檢測(cè)門(mén)檻;實(shí)現(xiàn)了一種新的證書(shū)存儲(chǔ)使用模式，替代了傳統(tǒng)一證書(shū)一key的方式，降低了成本，具有巨大的經(jīng)濟(jì)效益;首創(chuàng)了采用國(guó)產(chǎn)密碼算法的支付安全產(chǎn)品“多應(yīng)用確認(rèn)讀卡器”，以多通路的方式，對(duì)支付應(yīng)用進(jìn)行雙重保險(xiǎn)，為建立我國(guó)公信體系奠定了堅(jiān)實(shí)的基礎(chǔ);實(shí)現(xiàn)了C/S結(jié)構(gòu)和使用國(guó)產(chǎn)瀏覽器B/S結(jié)構(gòu)的國(guó)產(chǎn)密碼網(wǎng)銀應(yīng)用，對(duì)未來(lái)網(wǎng)銀業(yè)務(wù)的安全、操作步驟的簡(jiǎn)化、服務(wù)的多樣性起到了很好的示范作用;實(shí)現(xiàn)了單卡雙算法以及卡終端設(shè)備支持雙算法，實(shí)現(xiàn)了老卡新設(shè)備、新卡老設(shè)備、新卡新設(shè)備、老卡老設(shè)備的過(guò)渡使用，最終實(shí)現(xiàn)國(guó)產(chǎn)算法的全面應(yīng)用。

　　四、成果推廣應(yīng)用前景

　　金融科技惠民工作涉及科學(xué)研究、產(chǎn)品研發(fā)、成果轉(zhuǎn)化和科技服務(wù)等方面，主要面向基層，并依靠科技進(jìn)步和機(jī)制創(chuàng)新加快社會(huì)發(fā)展領(lǐng)域科技成果的轉(zhuǎn)化、應(yīng)用，從而使科學(xué)技術(shù)貼近生活、惠及民眾、造福社會(huì)。實(shí)現(xiàn)科技惠民不僅有利于提高人們的生活質(zhì)量和幸福指數(shù)，還將有力促進(jìn)社會(huì)的和諧發(fā)展;不僅使科技工作在改善民生和促進(jìn)社會(huì)發(fā)展中發(fā)揮支撐和引領(lǐng)作用，還將促進(jìn)科技體制的深化改革和不斷完善。

　　中原銀行鶴壁分行金融領(lǐng)域安全I(xiàn)C卡示范項(xiàng)目是國(guó)家金融安全戰(zhàn)略的有效落實(shí)，是金融科技惠民工作的一次有益實(shí)踐。本項(xiàng)目的順利實(shí)施及經(jīng)驗(yàn)總結(jié)將有利于加速推進(jìn)我行的金融IC卡的國(guó)密改造進(jìn)度，擴(kuò)大我行金融IC卡系統(tǒng)建設(shè)改造規(guī)模和應(yīng)用推廣范圍，提升應(yīng)用示范效果，建立并形成鶴壁市的試點(diǎn)示范基地，并通過(guò)示范試點(diǎn)經(jīng)驗(yàn)推廣，促進(jìn)我國(guó)金融信息安全系統(tǒng)升級(jí)，逐步實(shí)現(xiàn)我國(guó)金融信息安全的自主可控。