信息安全是近年来的热门话题。从国家安全委员会的设立，到政府部门对Windows8操作系统及部分国外安全产品的禁用，都可见国家对信息安全的重视。与此同时，人民银行也高度重视金融业的信息安全问题，要求商业银行坚决贯彻“安全可控”的政策要求，以推动金融机构信息安全的发展。对商业银行而言，随着移动互联网、云计算和大数据等新技术的实际应用，也迫使其积极提升对信息安全的管理。但信息安全是一个非常广泛的课题，如何寻找切入点，稳步推进安全可控进程，是银行亟待解决的问题。2010年国家商用密码管理办公室陆续发布了SM系列算法，并建立了一套完善的国产密码产品安全检测认证体系，不仅为国产密码算法的应用奠定了基础，也为安全可控创造了条件。根据有关要求，到2019年末，银行业金融机构的信息技术安全可控率须达到75%。针对此目标，对于大量采用国外技术的银行机构来说难度很大。特别是在密码算法方面，目前银行大多采用国外密码算法。商业银行要全面更换国密算法，面临着涉及系统多、投入大、协调难度高、缺乏相关专业知识和人才储备等实际问题，因此大都持谨慎和观望的态度。一、国密算法，安全基石国密算法的全面应用。该主体框架涉及的各项工作范围广泛，既相对独立，又紧密联系。为此，我行拟优先选择金融IC卡和移动支付作为国密算法试点的突破口，计划通过开展遵循国密算法的金融IC卡、网上银行、一卡多应用和移动金融等业务的升级改造，以实现全新的安全便民服务目标。首先，要完成国密算法的改造，首先需先对银行的IC卡和网银业务进行全面梳理，通过对系统的改造，使整个业务系统中涉及加解密有关的各类安全点，均采用国密算法实现，以有效消除使用国外密码算法所带来的金融安全风险。其次，依托移动金融安全可信公共服务平台(MTPS)及可信服务管理系统(TSM)，采用支持国密算法的大容量金融IC卡芯片，实现金融IC卡一卡多应用及信息共享。同时，采用新一代多功能移动互联网终端模式，实现部分网银和安全应用分发功能，解决IC卡多应用分发通道的安全性和便利性问题。最后，在移动金融方面，我行希望通过移动多应用支付业务，扩展金融IC卡的应用领域，将利民便民理念转化为现实。二、基础一致，场景一致国密算法是整个业务安全的基础。其中，在IC卡芯片和移动支付所采用的硬件SE支持国密算法后，可将国密算法应用到IC卡发卡、IC卡交易、网银和移动支付等多个环节。通过改造IC卡发卡业务和受理渠道，将国密算法运用到IC卡一卡多应用模式中。通过与各方TSM系统的对接，并依托原有的IC卡管理系统、发卡系统及网银系统，提升移动支付模式的安全性和可用性。 要实现国密算法在IC卡和移动支付中的运用，有两个难点需要突破：一是对IC卡多应用分发渠道的安全性进行有效保护。我行计划采用新的移动互联网终端，解决在非可控移动终端环境下的应用分发安全可控问题。其主要功能包括安全认证、IC卡应用分发以及电子现金圈存、基于PBOC安全标准的线上线下支付和查询等。二是实现基于安全可信单元SE的移动支付模式，以满足《中国人民银行关于推动移动金融技术创新健康发展的指导意见》的相关要求。三、金融IC卡国密算法改造随着金融IC卡的广泛应用，对其安全性的要求凸显。在金融IC卡领域应用国密算法，能有效降低因国外密码算法不可控所带来的系统性金融安全风险。1.改造目标为使国密算法稳步、全面应用于金融IC卡系统，将系统改造工作分为三个阶段，并制定了阶段性目标。阶段一：完成对金融IC卡系统的改造，使其具备发行基于PBOC3.0标准的IC卡;同时，系统应支持发行单国密算法金融IC卡和优先使用国密算法的双算法金融IC卡。阶段二：完成国密算法的受理渠道改造，为支持国密算法金融IC卡提供安全、可靠和畅通的交易渠道，并搭建全行未来国密算法应用的整体安全体系。阶段三：实现国密算法下的金融IC卡多应用。2.改造要点国密算法改造主要涉及IC卡发卡和交易环节的改造。(1)IC卡发卡环节改造密钥管理系统改造主要是增加国密算法密钥的生成和管理功能。系统完成改造后，可同时生成两套密钥及证书。数据准备系统改造主要是新增国密算法相关密钥和证书数据的模板和参数，并调整接口参数以适应双算法要求。卡片个人化系统改造主要包括：支持国密算法的密钥分发;卡片支持写入国密算法相关密钥和证书数据;以及向卡片写入业务数据和安全数据时，其安全保护采用国密算法。密码机国密改造通过更换密码设备完成，其内容主要包括支持SM2/SM3/SM4算法;支持国密算法的ARQC、ARPC、TC、MAC计算、PIN计算、签名验签和摘要计算等。(2)IC卡交易环节改造ATM机具改造主要包括更换国密型号的密码键盘以及算法，升级应用的安全通信协议，使其支持国密算法。POS机具改造主要包括更换国密型号的外挂密码键盘，或者采用国密认证的PSAM卡模块、或者直接更换具备国密型号的POS机。柜面国密改造要点为增加IC卡读卡器对国密算法金融IC卡片的支持。ATMP/POSP前置系统改造主要包括业务报文和系统接口改造。IC卡方面则通过采用大容量，且同时支持国密算法及国外密码算法的芯片，为一卡多应用做好储备。四、一卡多应用探索采用硬件SE以及移动互联网终端，作为一卡多应用的应用分发、圈存及查询等功能实现的载体，推动金融IC卡一卡多应用业务发展。首先，在选择金融IC卡方面，优先采用大存储容量且支持国密算法芯片的金融IC卡，为实现IC卡的多应用打好基础。同时，为了满足高安全性的用户需求，重点考虑终端安全环境及安全分发途径两个方面的安全性。在传统移动金融及IC卡多应用环境下，最终IC卡应用的发行多依靠移动终端操作系统调用SE 实现。五、移动支付安全探索如今的移动支付(近场支付)主要通过两种不同的卡模拟方式来实现支付，即SE方式和HCE方式。安全模块SE(SecureElement)是一种基于硬件的卡模拟方式，能够提供对敏感信息的安全存储，并为交易事务提供一个安全的执行环境。NFC芯片将从外部读写器接收到的命令转发到SE，SE进行处理后，再通过NFC控制器回复。HCE(Host-basedCardEmulation)，即基于主机的卡模拟方式。HCE方式不需要SE安全模块，由在手机中运行的一个应用或云端的服务器完成SE的功能，也就是说NFC芯片所接收到的数据会由操作系统发送至手机应用里，或者通过移动网络发送至云端服务器中来完成交互。无论是本机应用还是云端服务器都绕过了手机内置SE的限制。基于硬件的SE方式具有很高的安全性，不过从SE发卡、使用、管理等角度来看，其应用复杂，推广较慢。实际上，正是由于各个相关机构对SE控制权的争夺，导致了NFC移动支付的发展缓慢。基于软件的HCE方式，很明显拥有较易实现，易于推广的优势。但同时，其也面临着来自各个方面的安全威胁。移动支付极大的便利了人们的生活，而为了让人们能够快乐的享受移动支付，需要为其提供从“始”至“终”的安全防护。威胁无孔不入，安全更要无处不在。（来源：金融IC卡技术与应用）