基于商務智能技術的銀行卡管理系統研究

中國建設銀行 田人龍

銀行業是國民經濟結構的一個非常重要方面，其計算機綜合業務網絡系統的安全性對過敏經濟的發展起到了十分關鍵的作用。對于信息網絡系統而言，數據的完整性、安全性以及實用性等方面是其最為基本的要求。當前時期下，隨著我國銀行業務的不斷發展，我國銀行卡業務得到了快速地發展。目前我國的銀行業正處于重要的轉型期，因此科學、合理地對銀行已有的資源加以應用，并在這些資源的基礎上將銀行業務的發展更趨于信息化、規范化以及系統化等。本文主要以銀行金融IC卡為例，著重闡述了銀行IC卡在銀行綜合網絡系統之中的應用。

一、IC卡的主要特征

銀行IC卡，具有金融功能，是一個非常有效的金融業務辦理工具，這也是銀行業務信息化發展的結果。銀行IC卡為一種含有微型處理芯片的卡片，該卡片本身的物理工藝決定了它具有一定的安全控制與保密功能，具體而言，主要表現在如下幾個方面：（1）該卡片的物理及電器特性均符合國際標準，即ISO7816標準；（2）容量＞1KB，可以對有限數量的數據加以保存，為了防止存在其他方面的業務數據的存儲，該卡片還設置了空余空間；（3）對卡片文件訪問具有一定的邏輯控制功能；（4）提供以密文方式進行校驗的PIN或是KEY函數以及可以提供產生隨機數的函數。基于如上幾點特征，筆者認為銀行IC卡是銀行業務信息化發展的必然趨勢。

二、銀行IC卡技術的具體應用分析

銀行IC卡技術主要的應用包括四種，即產生密鑰、傳遞密鑰、保護密鑰以及身份鑒別。下面就上述三個方面的應用進行詳細地闡述。

（一）產生密鑰

根據商務智能技術方面的知識可知，產生密鑰的最為重要的原則是不可逆、隨機性以及不可推導。筆者認為，為了能夠提高銀行業務數據的存儲效率，建議設立兩級密鑰分配中心，即KDC（Key Distribution Center）。經過銀行IC卡的使用，這樣就可以盡可能減少銀行工作人員的參與其中，從而實現可銀行密鑰地自動產生。具體而言，可以從如下幾個方面加以實施。

（1）在省級行設置密鑰分配管理中心，主要職責是負責制作、管理以及維護省級行及其以下等級銀行密鑰的銀行IC卡，具體而言，主要表現在如下幾個方面：一是省行密鑰產生的主要過程一般為：首先由主要銀行管理人員輸入如下幾個密鑰：銀行主密鑰（Masterkey）、銀行密鑰（Pinkey）、認證密鑰（Authkey）以及數據鑒別碼密鑰（Dakey），這些輸入的密鑰經過強度檢驗之后經過特殊的運算方法，以密文的方式存入至銀行IC卡之中；二是下級銀行密鑰產生的過程主要為：首先由經過一定程度編制的發卡程序從省行密鑰IC卡之中各自讀出各種形式的密鑰，然后經過人工輸入以及發卡程序隨機性地產生分散因子運用一定的算法迅速地算出本級行主密鑰（Masterkey）、銀行密鑰（Pinkey）、對上級行認證密鑰（JAuthkey）、數據碼密鑰（Dackey）以及對下級行認證密鑰（DAuthkey），最終以密文的形式存入至銀行IC卡之中。

（2）在地市行設置密鑰分配中心，如同省行的職責一樣，主要負責管理、制作以及維護地市行營業網點的密鑰IC卡。密鑰產生的過程同省行管理中心所產生的下級行密鑰的過程非常相似，然而不同的是，該中心僅僅產生其管轄網點的主密鑰（Masterkey）、認證碼密鑰（Authkey）以及數據鑒別密鑰（Dackey）三種密鑰。

（3）地市行及其網點若要求對所存放的銀行IC卡中的密鑰，務必將IC卡密鑰送至上一級（如市級或省級）密鑰分配中心，而它本身卻無權更換IC之中的任何一個數據。

（二）傳遞密鑰

上述的各級密鑰（包括省行密鑰、地市級密鑰）在產生之后存放于IC卡之中，且可以通過人員逐漸進行傳遞，該密鑰卡在之前所設置的初始密碼可以通過密碼信封與密鑰卡單獨地進行傳遞，密鑰卡在初次使用的時候需要對初始口令加以修改。

（三）保護密鑰

銀行IC卡密鑰在實際過程之中存在著多種運行方式，然而在實際運行過程之中需要確保不被非法替代和暴露，而是需要遵循一定的原則，主要為：明文密鑰一般保存于銀行IC卡之中，而對于那部分分散的部分一般可以存放于應用系統安全服務文件之中，另一部分則可以存放于IC卡之中。注意在實際交易過程中，一般可以將密鑰存放于程序的內容存變量之中，這樣就增加了非法訪問的難度。對銀行IC卡密鑰進行保護，主要可以通過如下幾種方式：（1）省行密鑰IC卡中主要存放密文形式的銀行密鑰、數據鑒別碼密鑰以及認證密鑰，其寫權限主要受到本卡的主密鑰保護，讀權限主要受到銀行IC卡自身的口令的保護；（2）地市行密鑰IC卡主要存放于自身的口令保護程序之中；（3）對于網點銀行IC卡而言，主要存放于經過上級密鑰中心自動分散而產生的密文形式的對上級的認證密鑰、數據鑒別碼密鑰，其讀權限一般受到銀行IC卡自身的口令保護，寫權限一般受到該IC卡的主密鑰保護。

（四）進行身份鑒別

由于計算機綜合業務網絡系統的啟動、操作受IC卡控制，銀行所需各種密鑰均存放在IC卡中，系統在運行過程中還可以通過IC卡對機構、操作員、客戶、交易報文的身份和前后臺設備進行相互驗證，為控制系統的安全訪問提供依據。

結束語

綜上所述可知，隨著商務智能技術不斷運用于銀行卡管理系統的構建之中，我國銀行各項業務的工作效率也有了明顯的提高，而且工作質量也有了較大的改善。而銀行IC卡是目前使用較為普遍的智能卡技術，它的出現為銀行系統業務帶來了一片生機。

[1]劉世芳.銀行IC卡發展與應用研究[J].華南金融電腦，2010（8）

[2]楊曦.淺談銀行IC卡業務[J].中國信用卡，2010（9）

[3]劉兵,張吉善.淺析商業智能系統的研究及發展趨勢啊.中國管理信息化 2005，7：3—6

[4]劉兵,高紅杰.企業商業智能系統的發展趨勢研究[J].現代管理科學，2005，9：69—70