■陸 權

（濟南農村商業(yè)銀行股份有限公司）

引 言

經大量調研數據分析可知，自2011年后我國金融IC卡應用取得了顯著成就，但相比發(fā)達國家而言仍存在一定差距，金融IC卡芯片使用率不高、復合卡降級交易問題頻發(fā)等一系列問題的存在，制約金融IC卡安全，不利于區(qū)域的穩(wěn)定性發(fā)展，為此增強金融IC卡復合應用安全迫在眉睫。

1 金融IC卡復合應用的基本概述

1.1 工作原理

伴隨銀行磁條卡的升級，囊括多種信息且具備多種功能的“金融IC卡”逐漸取代傳統(tǒng)磁卡，成為了人們使用的主要對象。與傳統(tǒng)磁條卡相比，安全性高以及靈活性強是“金融IC卡”的顯著優(yōu)勢，此外相比傳統(tǒng)銀行磁條卡，金融IC卡不僅具備多種功能，此外它還能將持卡人重要信息經過加密后存儲在芯片上，極大地提高了卡片的安全性。

經大量調研數據分析可知，IC卡主要分為三類，即——芯片存儲卡、邏輯卡和CPU，但其中芯片儲存并不具備防偽功能，邏輯卡只是具備簡單的安全防護手段，至于CPU則是IC卡中安全性最高的。金融IC卡是典型的CPU卡，根據人民銀行頒發(fā)的PBOC規(guī)定，金融IC卡將最基本的金融應用文件（密鑰信息、公共文件、控制參數等，在IC卡與金融終端）按照樹形結構在期內存中存放，此外與普通芯片卡片相比，金融IC卡最大的優(yōu)勢在于“一卡多用”，卡片中不僅可存儲關于金融的相關信息，也可用于其它文件資料的儲藏，且不同信息之間具有一定的獨立性，在實際使用過程中可根據需求進行行業(yè)客戶和商業(yè)銀行金融服務，極大地便捷了人們日常生活。

銀行網上交易安全的身份認證和數字簽名使用U-key，目前U-key主要用于PC端，移動端多采取令牌或藍牙key等方式。金融交易時，操作繁瑣，攜帶不便。最主要是令牌加密無法實現(xiàn)傳統(tǒng)U-key數字簽名功能。

區(qū)塊鏈的核心技術是數字簽名，采用基于橢圓曲線的非對稱密鑰算法。比特幣所謂匿名性，指的是未經PKI體系認證的非對稱密鑰發(fā)放。金融IC增加證書及相關簽名等應用，一是銀行發(fā)卡可解決身份真實性驗證的問題。二是證書應用區(qū)域獨立，不僅可服務于金融交易，可為其他應用提供簽名功能。

1.2 應用分類

1.2.1 電子錢包

金融IC卡在推廣初期，由于技術的不成熟抑或是其它問題的存在，電子錢包是金融IC卡復合應用的主要功能之一，即持卡人可以在支持金融IC卡的ATM、圈存機等設備上進行資金的轉賬和消費，提高支付速度的同時還規(guī)避了假鈔等問題的發(fā)生。

1.2.2 應用分離

近年來隨著金融IC卡應用率和應用范圍的持續(xù)增加，基于“電子錢包”金融IC卡和越來越多的行業(yè)應用開始了“親密接觸”，持卡人可將相關應用文件信息導入金融交易的密鑰中，而后在后期應用過程中根據需求進行使用，實現(xiàn)了“一卡多用”。

1.2.3 共享數據

校園IC卡，卡片中不僅具備金融交易作用，此外卡片中囊括的個人信息還能用于注冊、借閱圖書、選課，醫(yī)療等學校內部事務的管理以及各種校園消費結算。

2 新形勢下金融IC卡安全現(xiàn)狀的基本概述

2.1 雙介質IC卡降級交易風險突出

目前來看，雖然相比普通芯片，金融IC卡具備“一卡多用”的功能，極大地便捷了人們日常生活，但與此同時安全問題的存在也不可避免，其中雙介質IC卡降級交易風險的高發(fā)，給IC卡金融升級換代工作造成了極為不利的影響。簡單來講，“降級交易”可理解為交易安全等級降低，具體而言就是在進行交易過程中，持卡人在尚未完成交易的前提下系統(tǒng)提示芯片無法受理，在這時金融IC卡就會轉變成普通的芯片卡進行付款，由此導致了一系類安全事故的發(fā)生。

2.2 軟硬件自主知識產權道路坎坷

與發(fā)達國家相比，我國金融IC卡雖然近年來取得了突破性進展，但由于起步較晚，因此現(xiàn)階段金融IC卡的芯片還是依賴于進口，我國自主研發(fā)的芯片尚未取得預期成效，長此以往面對軟硬件自主知識產權坎坷的道路，金融信息安全無法得到有效保障的同時，開發(fā)成本也在持續(xù)增加，最終給產業(yè)可持續(xù)發(fā)展造成了極為不利的影響。

2.3 金融IC卡復合應用的安全

從某方面來講，隨著金融IC卡應用率和應用范疇的不斷增加，在公共服務領域應用范圍越來越廣，金融IC卡復合應用安全問題也愈發(fā)突出，尤其是雖然金融IC卡的“一卡多用”極大地便捷了人們日常生活，但由于不通過行業(yè)標準下系統(tǒng)與系統(tǒng)的交叉環(huán)節(jié)容易成為不法分子研究和攻擊的對象，在引發(fā)一系列安全問題的同時也嚴重損害了人們切身利益。

3 金融IC卡復合應用安全的增強策略

通過上述分析可知，雖然近年來金融IC卡實現(xiàn)了“一卡多用”，極大地便捷了人們日常生活，但與此同時各種安全問題的發(fā)生，對人們切身利益以及社會穩(wěn)定性發(fā)展是極其不利的，且據調查在“金融IC卡”使用過程中，數據的竊取和鎮(zhèn)改、交易信息的重放、非法使用卡片以及交易流程的中斷是目前在身份認證過程中面臨的突出問題，在進行處理時，基層產業(yè)機構和相關部門，需做好如下工作：

3.1 基于IC卡的NFC以及區(qū)塊鏈技術修訂

基于金融IC芯片，建立相關應用。用IC卡和NFC技術實現(xiàn)銀行卡與APP應用間的數字簽名，解決當前手機APP缺少證書載體的問題，銀行實名制認證發(fā)放證書到IC卡。具體而言就是基層產業(yè)機構和相關部門對《中國金融集成電路（IC）卡規(guī)范》（PBOC 規(guī)范）進行不斷修正，將其中包含的某些私密信息進行嚴格規(guī)范和約束，與此同時相關部門還要加大對IC卡保護的宣傳力度，在幫助人們了解NFC功能并能夠正確認識和使用NFC設備的基礎上，強化他們自身的防范意識。

3.2 基于PIN碼進行的系統(tǒng)認證

在當前金融IC卡應用過程中，對于某些圈存較大的IC卡，在一些設計金額較大的復合應用場景中，倘若卡片丟失，會給持卡人造成巨大損失，為此要想從根本上減弱損失度，基于PIN碼進行持卡人系統(tǒng)認證是十分必要的。

3.3 認證方案

在金融IC卡應用過程中，為從根本上保障持卡人自身利益，基于PIN碼進行系統(tǒng)認證是十分必要的，在進行認證的過程中，常用的認證方式有兩種，即SM3密碼雜湊算法和SM4分組密碼算法。在進行認證過程中在引入了PIN碼認證環(huán)節(jié)的金融IC卡復合應用中，為確保認證作業(yè)的順利實施，基層產業(yè)機構和相關部門工作人員需明確如下幾點——IC卡脫機后PIN碼無法傳輸到銀行后臺進行校驗，必須通過預植方式在IC卡特定區(qū)域保存PIN信息；PIN信息不能以明文方式存在以及第三方應用涉及的終端設備需要進行改造。

3.3.1 客戶PIN碼加密方案

（1）在辦理金融IC卡開卡業(yè)務時，銀行需向持卡人說明金融IC卡所具備的復合應用功能，并且要求客戶輸入消費時的密碼，即CPIN；

（2）使用SM3算法對CPIN進行雜湊值計算，將雜湊值結果保存在IC卡上，在規(guī)避CPIN以明文出現(xiàn)的同時，大大降低了相同結果的概率產生；

（3）以卡片的ID號作為因子參與加密運算；

（4）發(fā)卡銀行需要同行業(yè)應用單位約定加密函P，以卡片ID和SM3（CPIN）為因子計算P（ID，SM3(CPIN）；

（5）在脫機交易模式下，PID，SM3（CPIN）就作為具體交易中卡片和終端身份認證的關鍵信息，被存放在IC卡中。通過ID的引入，實現(xiàn)一卡一密，當IC卡與行業(yè)應用終端設備需要識別時，相互識別合法性和身份驗證是后續(xù)交易的基礎。

4 結 語

簡而言之，在當前多元化市場競爭環(huán)境下，伴隨經濟的快速化發(fā)展和銀行磁條卡的升級，囊括多種信息且具備多種功能的“金融IC卡”應運而生，但相比發(fā)達國家，我國IC卡發(fā)展經驗較為不足，從芯片類型選擇、標準流程設計、安全體系管理以及安全性檢測體系等方面都充分考慮了安全性，因此基于PIN碼的身份認證進行IC卡管理，是十分必要的。