自助終端設備國密改造方法探究

孫秀勝

一、前言

當前科技飛速發展，促使銀行為客戶提供高效、便捷服務的同時，也因系統、軟件的漏洞也帶來了許多信息安全方面的問題，甚至已經威脅到國家安全。國家密碼局在2011年就指出，當前銀行使用的1024位的RSA算法正在面臨日益嚴重的安全威脅，為確保信息安全，需要建立以國產密碼為主要支撐的金融信息安全保障體系，實現密碼算法的自主可控，為此提出覆蓋整個金融行業的國產化密碼算法和對現有系統和設備進行密碼算法國產化改造的要求。

二、國密算法介紹

國密算法是由國密局制定的一系列自主可控國產化密碼算法，又稱商用算法，主要分為分組密碼算法、公鑰密碼算法和摘要算法。

（一）分組密碼算法

該類算法主要有SM1算法和SM4算法。SM1算法對數據保密程度與國際算法的AES基本一致，該算法主要用于各類芯片、卡片的加密保護和身份認證。SM4算法采用128比特長度密鑰，可抵抗差分攻擊和線性攻擊，其安全性稍優于3DES國際算法，主要用于對敏感數據的加解密，確保數據在傳輸過程中的安全性。

（二）公鑰密碼算法

該類算法主要指SM2橢圓曲線公鑰密碼算法。SM2算法是在ECC算法基礎上自主設計的一種非對稱密碼算法，分為用于實現數字簽名功能的SM2-1算法、實現密鑰交換和密鑰協商功能的SM2-2算法和實現敏感數據公私鑰加解密功能的SM2-3算法。相對基于分解大整數的困難性的RSA算法，SM2算法的安全性是基于橢圓曲線上點群離散對數難題，SM2算法采用256比特長度的密鑰，其在密鑰生成速度、解密加密速度和安全性上都要優于密鑰長度為2048比特的RSA密鑰。

（三）摘要算法

該類算法主要指SM3雜湊算法。SM3算法是在SHA-256基礎上自主設計的一種摘要算法，主要用于數字簽名和驗證、消息認證、數據完整性驗證。相較于被碰撞攻擊破解的SHA-1和MD5算法，輸出長度為256比特的SM3算法具有更高的安全性。

三、自助終端設備國密改造方法

自助終端設備相關交易是銀行業務的重要組成部分，自助終端設備的安全性是銀行系統安全保障的重要基石。由于終端設備分布廣泛、現存數量較多等因素，自助終端設備的國密改造工作屬于銀行系統國密改造的重點和難點。

自助終端設備的國密改造不僅牽扯到軟件層面還牽扯底層硬件。各銀行系統之前當前使用的如ATM、智慧柜員機等設備的密碼鍵盤不支持國密算法，由設備廠商人員批次更換支持國密算法的密碼鍵盤硬件設備，升級底層驅動程序，登陸自助終端設備管理平臺升級相應應用程序，將算法標識由國際算法修改為國密算法。

在完成國密改造硬件準備后，需要在設備中錄入第一把國密終端主密鑰（TMK），作為初始國密主密鑰，再由銀行設備管理人員在自助設備端發起聯機申請國密主密鑰操作，完成國密改造工作。

根據初始國密主密鑰傳值方式不同，將國密改造分為基于密碼信封的國密改造方法和基于初始密鑰的國密改造方法。

（一）基于密碼信封的國密改造方法

該方法要求各終端管理人員填寫密鑰申請單，銀行密鑰管理平臺調用硬件加密機（Hardware and Security Module，HSM）為每臺終端設備生成一把國密主密鑰，將產生的國密密鑰通過特定打印機打印到密碼信封中，通過郵寄等方式下發至各管理人員，管理人員采用背靠背方式錄入密鑰。

其具體處理流程如圖1所示：

此外，一些銀行借助密鑰分發器等工具來完成密鑰分發工作，相較與密碼信封具有更高的安全性，可重復使用，有效地減少因人工錄入導致密鑰錯誤的風險。基于密碼信封的國密改造方法主要用于新增自助終端設備或者因鍵盤故障需更換密碼鍵盤的設備國密改造。

（二）基于初始密鑰的國密改造方法

基于密碼信封的國密改造方法要求為每臺設備打印密碼信封，對于存量國際算法終端設備較多、分布較廣情況，該方法需人工線下申請國密密鑰，耗時較多，國密改造周期較長，效率較低。針對這種情況，可以采用基于初始密鑰的國密改造方法。

該方法要求各分行科技人員預先至總行錄入商定的密鑰明文，經由密鑰管理平臺調用硬件加密機為各分行生成國密主密鑰。各分行內存量設備進行國密改造時，無需為每臺設備填寫國密密鑰申請單，只需將約定好的密鑰錄入終端，然后由設備管理人員觸發聯機更換國密主密鑰操作，完成國密改造。

其具體處理流程如圖2所示：

該方法有效地提高自助終端設備國密改造效率，但存在明文泄露風險，存在一定的安全隱患。

四、總結

本文提出的基于密碼信封國密改造方法和基于初始密鑰的國密改造方法都能有效地完成國密改造工作，在使用過程中，應結合銀行內自助終端設備實際現狀，揚長避短，選擇合適的方法對設備進行密碼算法的國產化改造。