金融领域安全IC卡和密码应用现状及发展需求

郭玉强

【中图分类号】F832.2 【文献标识码】A 【文章编号】1672-5158（2013）04-0424-01

为加强金融领域信息安全，提升金融领域信息安全专业化服务水平，国家发改委下发了《关于组织实施2012年金融领域安全IC卡和密码应用专项有关事项的通知》，加快推进金融领域安全IC卡和密码应用关键产品的产业化已是势在必行。

一、安全IC卡和密码应用现状

1、安全IC卡应用现状

安全IC卡业务系统由安全IC卡、收单行金融终端和银行业务网络节点组成，网络节点包括收单行业务系统、中国银联、发卡行卡业务主机等。

安全IC卡本质上是银行卡，作为银行借贷记业务的发起端。安全IC卡在交易过程中与金融终端发生数据交互（脱机交易过程），与发卡行卡业务主机发生数据交互（联机交易过程）。

2、密码应用现状

安全IC卡业务中的密码技术应用在以下几个方面：

（1）卡一终端之间数据交互的密码运算。

（2）卡一发卡行卡业务主机之间数据交互的密码运算。

（3）终端一银行业务网络一发卡行之间的交易报文传递过程中的密码运算。

3、产品和产业现状

目前已发行的安全IC卡芯片和卡片产品全部由国外厂商提供，主要是荷兰恩智浦公司和德国英飞凌公司。POS/ATM等金融终端的内置密码芯片也全部来自国外厂商。在网间节点设备方面则国产化率比较高，包括金融数据密码机、金融终端密码机、密码键盘等设备，已经基本做到了国产化，但是密码算法使用国外DES/3DES密码算法。

4、产品检测与行业准入现状

目前我国安全IC卡芯片从检测到认证均采信国外检测认证机构的结果，国内安全IC卡芯片的行业准入受制于人。

二、安全lc卡和密码应用需求

1、金融领域大量使用国外密码算法

当前金融领域使用的多种国外密码算法（DES/3DES/RSA）存在较高的安全风险。DES密码算法在上个世纪90年代已被破解。近年来RSAl024密码算法已凸显被破解风险，美国国家标准技术研究所（NIST）建议RSAl024算法在2010年以后不再新增应用，并要求在2015年前终止使用。鉴于RSAl024经在国内金融领域使用多年，也是最新版本PBOC2.0规范认可使用的非对称密码算法，这无疑将使我国金融信息安全面临巨大风险。

2、安全IC卡迁移机遇难得

2011年，中国人民银行决定在全国范围内正式启动银行卡由磁条卡向安全IC卡迁移的工作，要求各商业银行于2015年前全面做好升级迁移。如能在此迁移过程中，抓住产品、系统升级改造机遇，实现国产密码算法体系取代国外算法体系，不但能解决目前安全IC卡领域大量使用国外算法的安全隐患，还能在迁移过程中积极带动国内相关产业发展。

3、行业市场准入机制亟待加强

目前，我国在安全IC卡选型中，事实上主要以遵循国外标准、获得国际认证资质为准入门槛，这导致该类产品不得不送交国外检测机构检测，现实情况是国外厂商的产品进入国内畅通无阻，而国产产品反而因无法通过检测而被屏蔽，这造成我国管理机构和产业界对于很多境内使用的涉及密码的金融信息设备缺乏控制力和话语权，只能处于被动认可、被动跟随的地位，也极大的阻碍了国内相关产业发展。

通过建立我国自主可控的密码算法体系和标准规范，形成我国自主的检测评估体系，并以此作为国内金融领域信息安全产品的准入门槛，将提升我国金融领域信息安全产业的核心竞争力。

4、行业主管部门积极主导

人民银行作为行业主管部门，在电子认证领域已明确要求服务于银行业的电子认证机构、各商业银行，在新建信息系统及对原有信息系统升级改造中，应积极采用支持国产密码算法的软硬件设备。在安全IC卡领域，人民银行已开展相关金融标准的修订、制定工作，尽快明确采用国产密码算法。在移动支付领域，人民银行也已决定将国产密码算法纳入移动支付相关技术标准中。在网银应用方面，目前使用的证书载体（USBKey）已基本实现国产化，并支持国产密码算法。以上工作为金融领域全面采用国产密码算法打下了良好基础。

5、国内密码产业准备充分

近年来我国密码产业得到长足发展。国家密码管理局多年来密切跟踪世界商用密码的进展，在充分吸收国际先进成果的基础上推出了我国自主知识产权的商密（sM）系列算法和一系列的行业应用规范，并已陆续向全社会公开，基于国产密码自主研发的产品和系统在诸多关键领域得到了广泛应用。

基于国产密码算法的第二代居民身份证系统已在全国普及应用，累计发证逾十亿张，该系统所使用的芯片、卡片、读写机具、管理系统等均为我国自主研制生产。二代证系统在方便群众生活、打击违法犯罪、维护社会稳定等方面发挥了关键作用。

采用国产密码算法的社保卡及其管理系统已在北京、上海、黑龙江等多省市得到普遍应用，累计发卡量已达两亿多张，该系统所使用的芯片、卡片、读写机具、管理系统等均为我国自主研制生产。

国产密码技术及产品经上述领域应用验证，技术已经成熟，形成了完整的产业链条，在芯片、板卡、整机及系统的研发、设计、制造上已具备较高技术水平和批量化国产能力，为国产密码在金融领域的全面推广做好了充分准备。