增強金融IC卡NFC以及區(qū)塊鏈復(fù)合應(yīng)用安全的措施分析

■陸 權(quán)

（濟南農(nóng)村商業(yè)銀行股份有限公司）

引 言

經(jīng)大量調(diào)研數(shù)據(jù)分析可知，自2011年后我國金融IC卡應(yīng)用取得了顯著成就，但相比發(fā)達(dá)國家而言仍存在一定差距，金融IC卡芯片使用率不高、復(fù)合卡降級交易問題頻發(fā)等一系列問題的存在，制約金融IC卡安全，不利于區(qū)域的穩(wěn)定性發(fā)展，為此增強金融IC卡復(fù)合應(yīng)用安全迫在眉睫。

1 金融IC卡復(fù)合應(yīng)用的基本概述

1.1 工作原理

伴隨銀行磁條卡的升級，囊括多種信息且具備多種功能的“金融IC卡”逐漸取代傳統(tǒng)磁卡，成為了人們使用的主要對象。與傳統(tǒng)磁條卡相比，安全性高以及靈活性強是“金融IC卡”的顯著優(yōu)勢，此外相比傳統(tǒng)銀行磁條卡，金融IC卡不僅具備多種功能，此外它還能將持卡人重要信息經(jīng)過加密后存儲在芯片上，極大地提高了卡片的安全性。

經(jīng)大量調(diào)研數(shù)據(jù)分析可知，IC卡主要分為三類，即——芯片存儲卡、邏輯卡和CPU，但其中芯片儲存并不具備防偽功能，邏輯卡只是具備簡單的安全防護(hù)手段，至于CPU則是IC卡中安全性最高的。金融IC卡是典型的CPU卡，根據(jù)人民銀行頒發(fā)的PBOC規(guī)定，金融IC卡將最基本的金融應(yīng)用文件（密鑰信息、公共文件、控制參數(shù)等，在IC卡與金融終端）按照樹形結(jié)構(gòu)在期內(nèi)存中存放，此外與普通芯片卡片相比，金融IC卡最大的優(yōu)勢在于“一卡多用”，卡片中不僅可存儲關(guān)于金融的相關(guān)信息，也可用于其它文件資料的儲藏，且不同信息之間具有一定的獨立性，在實際使用過程中可根據(jù)需求進(jìn)行行業(yè)客戶和商業(yè)銀行金融服務(wù)，極大地便捷了人們?nèi)粘Ｉ睢?/p>

銀行網(wǎng)上交易安全的身份認(rèn)證和數(shù)字簽名使用U-key，目前U-key主要用于PC端，移動端多采取令牌或藍(lán)牙key等方式。金融交易時，操作繁瑣，攜帶不便。最主要是令牌加密無法實現(xiàn)傳統(tǒng)U-key數(shù)字簽名功能。

區(qū)塊鏈的核心技術(shù)是數(shù)字簽名，采用基于橢圓曲線的非對稱密鑰算法。比特幣所謂匿名性，指的是未經(jīng)PKI體系認(rèn)證的非對稱密鑰發(fā)放。金融IC增加證書及相關(guān)簽名等應(yīng)用，一是銀行發(fā)卡可解決身份真實性驗證的問題。二是證書應(yīng)用區(qū)域獨立，不僅可服務(wù)于金融交易，可為其他應(yīng)用提供簽名功能。

1.2 應(yīng)用分類

1.2.1 電子錢包

金融IC卡在推廣初期，由于技術(shù)的不成熟抑或是其它問題的存在，電子錢包是金融IC卡復(fù)合應(yīng)用的主要功能之一，即持卡人可以在支持金融IC卡的ATM、圈存機等設(shè)備上進(jìn)行資金的轉(zhuǎn)賬和消費，提高支付速度的同時還規(guī)避了假鈔等問題的發(fā)生。

1.2.2 應(yīng)用分離

近年來隨著金融IC卡應(yīng)用率和應(yīng)用范圍的持續(xù)增加，基于“電子錢包”金融IC卡和越來越多的行業(yè)應(yīng)用開始了“親密接觸”，持卡人可將相關(guān)應(yīng)用文件信息導(dǎo)入金融交易的密鑰中，而后在后期應(yīng)用過程中根據(jù)需求進(jìn)行使用，實現(xiàn)了“一卡多用”。

1.2.3 共享數(shù)據(jù)

校園IC卡，卡片中不僅具備金融交易作用，此外卡片中囊括的個人信息還能用于注冊、借閱圖書、選課，醫(yī)療等學(xué)校內(nèi)部事務(wù)的管理以及各種校園消費結(jié)算。

2 新形勢下金融IC卡安全現(xiàn)狀的基本概述

2.1 雙介質(zhì)IC卡降級交易風(fēng)險突出

目前來看，雖然相比普通芯片，金融IC卡具備“一卡多用”的功能，極大地便捷了人們?nèi)粘Ｉ睿c此同時安全問題的存在也不可避免，其中雙介質(zhì)IC卡降級交易風(fēng)險的高發(fā)，給IC卡金融升級換代工作造成了極為不利的影響。簡單來講，“降級交易”可理解為交易安全等級降低，具體而言就是在進(jìn)行交易過程中，持卡人在尚未完成交易的前提下系統(tǒng)提示芯片無法受理，在這時金融IC卡就會轉(zhuǎn)變成普通的芯片卡進(jìn)行付款，由此導(dǎo)致了一系類安全事故的發(fā)生。

2.2 軟硬件自主知識產(chǎn)權(quán)道路坎坷

與發(fā)達(dá)國家相比，我國金融IC卡雖然近年來取得了突破性進(jìn)展，但由于起步較晚，因此現(xiàn)階段金融IC卡的芯片還是依賴于進(jìn)口，我國自主研發(fā)的芯片尚未取得預(yù)期成效，長此以往面對軟硬件自主知識產(chǎn)權(quán)坎坷的道路，金融信息安全無法得到有效保障的同時，開發(fā)成本也在持續(xù)增加，最終給產(chǎn)業(yè)可持續(xù)發(fā)展造成了極為不利的影響。

2.3 金融IC卡復(fù)合應(yīng)用的安全

從某方面來講，隨著金融IC卡應(yīng)用率和應(yīng)用范疇的不斷增加，在公共服務(wù)領(lǐng)域應(yīng)用范圍越來越廣，金融IC卡復(fù)合應(yīng)用安全問題也愈發(fā)突出，尤其是雖然金融IC卡的“一卡多用”極大地便捷了人們?nèi)粘Ｉ睿捎诓煌ㄟ^行業(yè)標(biāo)準(zhǔn)下系統(tǒng)與系統(tǒng)的交叉環(huán)節(jié)容易成為不法分子研究和攻擊的對象，在引發(fā)一系列安全問題的同時也嚴(yán)重?fù)p害了人們切身利益。

3 金融IC卡復(fù)合應(yīng)用安全的增強策略

通過上述分析可知，雖然近年來金融IC卡實現(xiàn)了“一卡多用”，極大地便捷了人們?nèi)粘Ｉ睿c此同時各種安全問題的發(fā)生，對人們切身利益以及社會穩(wěn)定性發(fā)展是極其不利的，且據(jù)調(diào)查在“金融IC卡”使用過程中，數(shù)據(jù)的竊取和鎮(zhèn)改、交易信息的重放、非法使用卡片以及交易流程的中斷是目前在身份認(rèn)證過程中面臨的突出問題，在進(jìn)行處理時，基層產(chǎn)業(yè)機構(gòu)和相關(guān)部門，需做好如下工作：

3.1 基于IC卡的NFC以及區(qū)塊鏈技術(shù)修訂

基于金融IC芯片，建立相關(guān)應(yīng)用。用IC卡和NFC技術(shù)實現(xiàn)銀行卡與APP應(yīng)用間的數(shù)字簽名，解決當(dāng)前手機APP缺少證書載體的問題，銀行實名制認(rèn)證發(fā)放證書到IC卡。具體而言就是基層產(chǎn)業(yè)機構(gòu)和相關(guān)部門對《中國金融集成電路（IC）卡規(guī)范》（PBOC 規(guī)范）進(jìn)行不斷修正，將其中包含的某些私密信息進(jìn)行嚴(yán)格規(guī)范和約束，與此同時相關(guān)部門還要加大對IC卡保護(hù)的宣傳力度，在幫助人們了解NFC功能并能夠正確認(rèn)識和使用NFC設(shè)備的基礎(chǔ)上，強化他們自身的防范意識。

3.2 基于PIN碼進(jìn)行的系統(tǒng)認(rèn)證

在當(dāng)前金融IC卡應(yīng)用過程中，對于某些圈存較大的IC卡，在一些設(shè)計金額較大的復(fù)合應(yīng)用場景中，倘若卡片丟失，會給持卡人造成巨大損失，為此要想從根本上減弱損失度，基于PIN碼進(jìn)行持卡人系統(tǒng)認(rèn)證是十分必要的。

3.3 認(rèn)證方案

在金融IC卡應(yīng)用過程中，為從根本上保障持卡人自身利益，基于PIN碼進(jìn)行系統(tǒng)認(rèn)證是十分必要的，在進(jìn)行認(rèn)證的過程中，常用的認(rèn)證方式有兩種，即SM3密碼雜湊算法和SM4分組密碼算法。在進(jìn)行認(rèn)證過程中在引入了PIN碼認(rèn)證環(huán)節(jié)的金融IC卡復(fù)合應(yīng)用中，為確保認(rèn)證作業(yè)的順利實施，基層產(chǎn)業(yè)機構(gòu)和相關(guān)部門工作人員需明確如下幾點——IC卡脫機后PIN碼無法傳輸?shù)姐y行后臺進(jìn)行校驗，必須通過預(yù)植方式在IC卡特定區(qū)域保存PIN信息；PIN信息不能以明文方式存在以及第三方應(yīng)用涉及的終端設(shè)備需要進(jìn)行改造。

3.3.1 客戶PIN碼加密方案

（1）在辦理金融IC卡開卡業(yè)務(wù)時，銀行需向持卡人說明金融IC卡所具備的復(fù)合應(yīng)用功能，并且要求客戶輸入消費時的密碼，即CPIN；

（2）使用SM3算法對CPIN進(jìn)行雜湊值計算，將雜湊值結(jié)果保存在IC卡上，在規(guī)避CPIN以明文出現(xiàn)的同時，大大降低了相同結(jié)果的概率產(chǎn)生；

（3）以卡片的ID號作為因子參與加密運算；

（4）發(fā)卡銀行需要同行業(yè)應(yīng)用單位約定加密函P，以卡片ID和SM3（CPIN）為因子計算P（ID，SM3(CPIN）；

（5）在脫機交易模式下，PID，SM3（CPIN）就作為具體交易中卡片和終端身份認(rèn)證的關(guān)鍵信息，被存放在IC卡中。通過ID的引入，實現(xiàn)一卡一密，當(dāng)IC卡與行業(yè)應(yīng)用終端設(shè)備需要識別時，相互識別合法性和身份驗證是后續(xù)交易的基礎(chǔ)。

4 結(jié) 語

簡而言之，在當(dāng)前多元化市場競爭環(huán)境下，伴隨經(jīng)濟的快速化發(fā)展和銀行磁條卡的升級，囊括多種信息且具備多種功能的“金融IC卡”應(yīng)運而生，但相比發(fā)達(dá)國家，我國IC卡發(fā)展經(jīng)驗較為不足，從芯片類型選擇、標(biāo)準(zhǔn)流程設(shè)計、安全體系管理以及安全性檢測體系等方面都充分考慮了安全性，因此基于PIN碼的身份認(rèn)證進(jìn)行IC卡管理，是十分必要的。