金融領域安全IC卡和密碼應用現狀及發展需求

郭玉強

【中圖分類號】F832.2 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0424-01

為加強金融領域信息安全，提升金融領域信息安全專業化服務水平，國家發改委下發了《關于組織實施2012年金融領域安全IC卡和密碼應用專項有關事項的通知》，加快推進金融領域安全IC卡和密碼應用關鍵產品的產業化已是勢在必行。

一、安全IC卡和密碼應用現狀

1、安全IC卡應用現狀

安全IC卡業務系統由安全IC卡、收單行金融終端和銀行業務網絡節點組成，網絡節點包括收單行業務系統、中國銀聯、發卡行卡業務主機等。

安全IC卡本質上是銀行卡，作為銀行借貸記業務的發起端。安全IC卡在交易過程中與金融終端發生數據交互（脫機交易過程），與發卡行卡業務主機發生數據交互（聯機交易過程）。

2、密碼應用現狀

安全IC卡業務中的密碼技術應用在以下幾個方面：

（1）卡一終端之間數據交互的密碼運算。

（2）卡一發卡行卡業務主機之間數據交互的密碼運算。

（3）終端一銀行業務網絡一發卡行之間的交易報文傳遞過程中的密碼運算。

3、產品和產業現狀

目前已發行的安全IC卡芯片和卡片產品全部由國外廠商提供，主要是荷蘭恩智浦公司和德國英飛凌公司。POS/ATM等金融終端的內置密碼芯片也全部來自國外廠商。在網間節點設備方面則國產化率比較高，包括金融數據密碼機、金融終端密碼機、密碼鍵盤等設備，已經基本做到了國產化，但是密碼算法使用國外DES/3DES密碼算法。

4、產品檢測與行業準入現狀

目前我國安全IC卡芯片從檢測到認證均采信國外檢測認證機構的結果，國內安全IC卡芯片的行業準入受制于人。

二、安全lc卡和密碼應用需求

1、金融領域大量使用國外密碼算法

當前金融領域使用的多種國外密碼算法（DES/3DES/RSA）存在較高的安全風險。DES密碼算法在上個世紀90年代已被破解。近年來RSAl024密碼算法已凸顯被破解風險，美國國家標準技術研究所（NIST）建議RSAl024算法在2010年以后不再新增應用，并要求在2015年前終止使用。鑒于RSAl024經在國內金融領域使用多年，也是最新版本PBOC2.0規范認可使用的非對稱密碼算法，這無疑將使我國金融信息安全面臨巨大風險。

2、安全IC卡遷移機遇難得

2011年，中國人民銀行決定在全國范圍內正式啟動銀行卡由磁條卡向安全IC卡遷移的工作，要求各商業銀行于2015年前全面做好升級遷移。如能在此遷移過程中，抓住產品、系統升級改造機遇，實現國產密碼算法體系取代國外算法體系，不但能解決目前安全IC卡領域大量使用國外算法的安全隱患，還能在遷移過程中積極帶動國內相關產業發展。

3、行業市場準入機制亟待加強

目前，我國在安全IC卡選型中，事實上主要以遵循國外標準、獲得國際認證資質為準入門檻，這導致該類產品不得不送交國外檢測機構檢測，現實情況是國外廠商的產品進入國內暢通無阻，而國產產品反而因無法通過檢測而被屏蔽，這造成我國管理機構和產業界對于很多境內使用的涉及密碼的金融信息設備缺乏控制力和話語權，只能處于被動認可、被動跟隨的地位，也極大的阻礙了國內相關產業發展。

通過建立我國自主可控的密碼算法體系和標準規范，形成我國自主的檢測評估體系，并以此作為國內金融領域信息安全產品的準入門檻，將提升我國金融領域信息安全產業的核心競爭力。

4、行業主管部門積極主導

人民銀行作為行業主管部門，在電子認證領域已明確要求服務于銀行業的電子認證機構、各商業銀行，在新建信息系統及對原有信息系統升級改造中，應積極采用支持國產密碼算法的軟硬件設備。在安全IC卡領域，人民銀行已開展相關金融標準的修訂、制定工作，盡快明確采用國產密碼算法。在移動支付領域，人民銀行也已決定將國產密碼算法納入移動支付相關技術標準中。在網銀應用方面，目前使用的證書載體（USBKey）已基本實現國產化，并支持國產密碼算法。以上工作為金融領域全面采用國產密碼算法打下了良好基礎。

5、國內密碼產業準備充分

近年來我國密碼產業得到長足發展。國家密碼管理局多年來密切跟蹤世界商用密碼的進展，在充分吸收國際先進成果的基礎上推出了我國自主知識產權的商密（sM）系列算法和一系列的行業應用規范，并已陸續向全社會公開，基于國產密碼自主研發的產品和系統在諸多關鍵領域得到了廣泛應用。

基于國產密碼算法的第二代居民身份證系統已在全國普及應用，累計發證逾十億張，該系統所使用的芯片、卡片、讀寫機具、管理系統等均為我國自主研制生產。二代證系統在方便群眾生活、打擊違法犯罪、維護社會穩定等方面發揮了關鍵作用。

采用國產密碼算法的社保卡及其管理系統已在北京、上海、黑龍江等多省市得到普遍應用，累計發卡量已達兩億多張，該系統所使用的芯片、卡片、讀寫機具、管理系統等均為我國自主研制生產。

國產密碼技術及產品經上述領域應用驗證，技術已經成熟，形成了完整的產業鏈條，在芯片、板卡、整機及系統的研發、設計、制造上已具備較高技術水平和批量化國產能力，為國產密碼在金融領域的全面推廣做好了充分準備。