商业银行金融IC卡国密改造安全建设方案
一、背景
金融和重要领域国密改造是我国大力推进自主国产密码应用的重要政策。2011年3月,人民银行发布了《关于推进金融IC卡应用工作的意见》,开始全面启动我国金融IC卡迁移,要求2015年起银行业金融机构发卡银行卡均应为金融IC卡。2014年11月3日,人民银行印发了《关于进一步做好金融IC卡应用工作的通知》,要求自2015年4月1日起,各发卡银行新发金融IC卡应符合PBOC3.0规范。相较于PBOC2.0,PBOC3.0规范的核心内容是要求支持国产密码算法。
按照人民银行和密码管理部门的部署,河南某商业银行被选定作为金融IC卡国密改造试点,这也是国内第一家按照PBOC3.0规范建设的商业银行IC卡系统,主要针对发卡系统、受理系统、核心交易系统、密钥管理系统及ATM、POS机等交易终端进行国密改造,要求支持SM2/SM3/SM4等国密算法,用来开展金融IC卡借贷记、电子现金、电子钱包相关业务。
二、需求分析
按照PBOC3.0规范对金融IC卡国密改造的要求,结合该银行实际业务情况,关键是如何运用国密算法保证IC卡片发卡和交易过程安全,其密码应用安全体系建设主要有如下几点:
1、建立一整套采用国密算法的金融IC卡发卡解决方案。
2、密钥管理是国密改造的核心,需要建设符合PBOC3.0规范的密钥管理系统,保证密钥生命周期的安全。
3、基于国密算法,为金融IC卡交易过程中涉及的各业务系统提供密码技术和应用安全服务。
三、解决方案
根据PBOC3.0规范、该银行业务实际情况以及国密改造试点专项的目标和要求,本次国密改造试点项目采用了江南天安基于国密算法和密码行业相关标准开发的金融IC卡安全支撑系统等密码产品和解决方案,实现了成功上线,保证了国密算法在金融IC卡发卡和交易过程的应用,为金融IC卡业务应用的安全性奠定了基础:
1、密钥管理系统
提供国密算法和国际通用算法的发卡行证书申请、导入、管理;认证中心根证书导入;IC卡证书的签发和管理;IC卡业务根密钥的生成、导出、管理、卡片子密钥的生成等。
2、数据准备系统
提供卡片模板定义和管理;提供与密钥管理系统交互,获取卡片密钥和证书数据;提供与IC卡业务系统交互,获取卡片原始制卡文件;按照卡片模板生成最终的制卡数据。
3、IC卡多应用发卡系统
提供制卡数据解析;提供卡指令和卡数据组织拼接;提供卡片应用加载,提供应用个人化功能。
4、密码服务平台
提供国密算法和国际算法的终端密钥生成、管理、更新接口;提供PIN的生成、转加密、验证接口;提供借贷记应用的ARQC\ARPC、脚本MAC、脚本加密等接口;提供8583报文传输的MAC计算、验证等接口。
5、金融数据加密机
提供国密算法和国际通用算法的密钥的生成和管理、提供业务所需的各类密码运算接口。
四、实施效果
国密改造试点项目的成功和金融IC卡安全支持系统的上线,使该商业银行金融IC卡系统成为国内第一家符合PBOC3.0规范并且正式商用的金融IC卡系统,为我国金融领域国产密码改造的应用推广打下了坚实基础,并在银行卡、社保卡、医疗健康卡、交通卡等IC卡金融应用领域的国产密码应用领域起到了示范效应。
商业银行金融IC卡国密改造安全建设方案相关推荐
- 智能IC卡国密标准GMT0041-2015
智能IC卡是实现密码运算和密钥管理 功能的含 CPU(中央处理 器)的集成电路卡,包括应 用于金融等行业领域的智能IC卡.相关标准包括: (1)GM/T0041-2015 智能IC卡密码检测规范(密码 ...
- httpclient 不支持国密ssl_Hyperledger Fabric成都见面会:TWGC国密改造介绍
会议介绍 2020年12月5日,第一次参加线下成都区域的线下见面会,此次见面会中,嘉宾分享了"货信云动产数字化和管理一体化的解决方案"."从区块链到空间区块链" ...
- Hyperledger Fabric国密改造
Fabric国密改造是个什么概念?我们来思考以下4个问题: 为什么偏偏是密码算法?(WHY?) 什么是国密算法?(WHAT?) 改造切入点什么?(WHERE?) 如何实现国密支持?(HOW?) 1.为 ...
- fabric 国密改造
背景 最近应公司项目需求,需要对fabric中的加密相关模块进行改造,主要目的是使fabric底层加密服务支持国密算法sm2.sm3以及sm4等.借这次机会,顺便熟悉一下fabric加密模块的源码实现 ...
- Fabric系列 - 国密改造
Hyperledger Fabric 国密改造项目介绍 有关bccsp的改造方案的RFC文档 Fabric国密改造项目由Hyperlegder中国工作组(TWGC)发起执行,旨在构建支持国密算法且密码 ...
- fabric1.4.x国密改造过程全记录(一)
接到任务:对hyperledger进行国密改造,上网查资料,但却没找到现成的,只能站在巨人的肩膀上自己改啦,在github搜到对自己有用的源码,一.https://github.com/tjfoc/h ...
- 国密加密算法 java 开源_Hyperledger Fabric 国密改造项目介绍
引言 密码学是区块链实施中最重要的组成部分之一.然而,每个国家都有自己的国家加密算法,因此,在实施联盟链方案時支持国密算法尤其重要.Hyperledger Fabric在包括中国在内的世界范围内得到广 ...
- 国密改造——银行系统国产密码改造应用
一.何为国密改造? 2012年,工信部和公安部通告了RSA1024算法被破解的风险,为保证金融行业各基础信息系统安全,中国人民银行要求各银行对网上银行等信息系统进行国产密码算法改造.2012年,中国人 ...
- Hyperleder Fabric国密改造一键部署工具区块链网络修改工具
A.Fabric国密改造(以2.2版本为例) A.1.golang国密改造修改文件清单 └─src └─crypto │ crypto.go │ ...
最新文章
- mass Framework pagination插件
- 热烈庆贺清明小长假的到来
- mvc HtmlHelper
- 得到Android设备的唯一id
- java compare 返回值_关于Java你不知道的那些事之Java8新特性[Lambda表达式和函数式接口]...
- 求一个数组的最长递减子序列 比如{9,4,3,2,5,4,3,2}的最长递减子序列为{9,5,4,3,2}...
- ubuntu 14.04 修改PS1提示符
- 计算机网页加载失败如何解决方法,驱动程序加载失败的常见解决方案
- 几种常用的JSON解析工具的使用
- imagej得到灰度图数据_教你用免费软件Image J对WB结果进行灰度分析!
- 住房贷款等额本息(等额本金)还款计划计算
- Android 桌面小组件 AppWidgetProvider
- 圣诞帽php,微信小程序“圣诞帽”的实现方法
- 电饭锅面包的做法大全 电饭锅怎么做面包
- JavaFX入门(五):使用CSS样式美化你的UI控件
- 使用Python下载蓝奏云文件
- 最新 2020 Android 开发者知识体系
- 营收净利大增股价却暴跌 趣店靠什么赢回资本市场的信心?
- 代码演示Mybatis-Generator 扩展自定义生成
- 入门学习次世代游戏3D建模,你必须弄懂这10件事情