蔣日友 張翀

1引言

隨著科技快速發(fā)展，信息安全備受關(guān)注。尤其是在國(guó)家安全委員會(huì)成立之后，國(guó)家對(duì)國(guó)外安全產(chǎn)品及Windows 8操作系統(tǒng)都發(fā)布了禁令，由此可以看出信息安全的重要性。對(duì)于銀行來(lái)說(shuō)，同樣高度重視信息安全，尤其是在互聯(lián)網(wǎng)、大數(shù)據(jù)以及云科技等被具體應(yīng)用之后，銀行方面更加急需提高對(duì)信息安全的管理。但是，信息安全的范圍非常寬泛，如何有效管控，是一個(gè)值得深思的問題。針對(duì)此，國(guó)家商用密碼管理辦公室在2010年出臺(tái)了SM系列算法，建立了國(guó)產(chǎn)密碼產(chǎn)品安全檢測(cè)的認(rèn)證體系，為信息安全奠定了基礎(chǔ)。到2019年，銀行系統(tǒng)的信息安全控制率達(dá)到了75 %。

2實(shí)際應(yīng)用情況

但是對(duì)于采用國(guó)外技術(shù)的銀行來(lái)說(shuō)，管控難度相對(duì)較大，尤其是在密碼算法方面。因?yàn)?，目前大多?shù)銀行均采用國(guó)外密碼算法，而如果全部更換為國(guó)密算法，就會(huì)涉及很多方面的困難。例如：投入系統(tǒng)、協(xié)調(diào)各方以及資金投入等方面，同時(shí)也缺乏專業(yè)的技術(shù)支持人員，所以，眾多銀行仍處在觀望階段。但是，也有一些銀行在經(jīng)過實(shí)際調(diào)研后，結(jié)合移動(dòng)支付等熱點(diǎn)問題，進(jìn)行自身需求探究，開發(fā)出了一套國(guó)密算法，能夠滿足跨平臺(tái)以及多渠道等方面的信息安全問題，基本能夠滿足銀行目前的業(yè)務(wù)發(fā)展。

3國(guó)密算法是信息安全的基礎(chǔ)

針對(duì)實(shí)際情況，我國(guó)銀行開發(fā)了國(guó)密算法改造的主體框架，如圖1所示。結(jié)合此主體框架，能夠?qū)崿F(xiàn)國(guó)密算法的應(yīng)用，由于此主體框架既保持相對(duì)獨(dú)立的劃分，又保持緊密聯(lián)系，因此應(yīng)用比較廣泛。所以，有銀行為了突破國(guó)密算法的具體應(yīng)用，首選移動(dòng)支付作為國(guó)密算法的突破點(diǎn)，擬通過對(duì)國(guó)密算法的移動(dòng)金融、網(wǎng)上銀行等功能進(jìn)行優(yōu)化升級(jí)，進(jìn)而實(shí)現(xiàn)安全、便利的目標(biāo)。為了實(shí)現(xiàn)上述目標(biāo)，需要對(duì)銀行網(wǎng)銀業(yè)務(wù)進(jìn)行全面的系統(tǒng)調(diào)研、摸底，判斷是否能夠?qū)崿F(xiàn)系統(tǒng)改造，以及是否能夠避免其應(yīng)用所帶來(lái)的安全風(fēng)險(xiǎn)。另外，可以在移動(dòng)金融方面，借助移動(dòng)支付等業(yè)務(wù)，擴(kuò)展移動(dòng)支付的領(lǐng)域，實(shí)現(xiàn)便民的目標(biāo)。此方案基本可以通過國(guó)密算法，采用線上和線下同步進(jìn)行，例如：線上業(yè)務(wù)有在線購(gòu)票、支付等，線下業(yè)務(wù)有公交、地鐵以及電子現(xiàn)金等方面的應(yīng)用。

4對(duì)移動(dòng)支付進(jìn)行安全方面的探究

當(dāng)前，移動(dòng)支付主要實(shí)現(xiàn)途徑是HCE，SE，但是由于HCE目前還未驗(yàn)證通過，因此，主要將SE作為移動(dòng)支付的核心，以此保證用戶的信息安全。目前階段，移動(dòng)支付的安全設(shè)計(jì)主要有如下關(guān)鍵點(diǎn)：一是，務(wù)必要將客戶端軟件的安全性能級(jí)別設(shè)計(jì)的高些，將SE應(yīng)用充分做好安全信息防護(hù)，建立SE與移動(dòng)客戶端2個(gè)方面的安全認(rèn)證機(jī)制，為移動(dòng)客戶端提供安全的通信機(jī)制；二是，支持國(guó)密算法的移動(dòng)支付憑證和存儲(chǔ)載體主要采用SIM卡和SD卡。而SD卡的使用模式是銀行柜臺(tái)發(fā)放空白卡，然后結(jié)合需求進(jìn)行激活使用，而SIM卡是由運(yùn)營(yíng)商完成發(fā)卡。

結(jié)合以上，將移動(dòng)支付和社區(qū)服務(wù)相結(jié)合，能夠?yàn)椴煌蛻羧后w提供便捷、安全的移動(dòng)支付服務(wù)，后期還可將會(huì)在電子發(fā)票以及征信查詢等方面進(jìn)行拓展。

5結(jié)束語(yǔ)

綜上所述，為了保證信息安全，銀行方面也在國(guó)密算法方面不斷探究更廣闊的應(yīng)用；在移動(dòng)支付方面研究更為具體可行；在便民服務(wù)方面，更加突出便捷、安全，進(jìn)而實(shí)現(xiàn)國(guó)密算法在移動(dòng)支付中更廣闊的應(yīng)用。