自助終端設(shè)備國密改造方法探究

孫秀勝

一、前言

當前科技飛速發(fā)展，促使銀行為客戶提供高效、便捷服務(wù)的同時，也因系統(tǒng)、軟件的漏洞也帶來了許多信息安全方面的問題，甚至已經(jīng)威脅到國家安全。國家密碼局在2011年就指出，當前銀行使用的1024位的RSA算法正在面臨日益嚴重的安全威脅，為確保信息安全，需要建立以國產(chǎn)密碼為主要支撐的金融信息安全保障體系，實現(xiàn)密碼算法的自主可控，為此提出覆蓋整個金融行業(yè)的國產(chǎn)化密碼算法和對現(xiàn)有系統(tǒng)和設(shè)備進行密碼算法國產(chǎn)化改造的要求。

二、國密算法介紹

國密算法是由國密局制定的一系列自主可控國產(chǎn)化密碼算法，又稱商用算法，主要分為分組密碼算法、公鑰密碼算法和摘要算法。

（一）分組密碼算法

該類算法主要有SM1算法和SM4算法。SM1算法對數(shù)據(jù)保密程度與國際算法的AES基本一致，該算法主要用于各類芯片、卡片的加密保護和身份認證。SM4算法采用128比特長度密鑰，可抵抗差分攻擊和線性攻擊，其安全性稍優(yōu)于3DES國際算法，主要用于對敏感數(shù)據(jù)的加解密，確保數(shù)據(jù)在傳輸過程中的安全性。

（二）公鑰密碼算法

該類算法主要指SM2橢圓曲線公鑰密碼算法。SM2算法是在ECC算法基礎(chǔ)上自主設(shè)計的一種非對稱密碼算法，分為用于實現(xiàn)數(shù)字簽名功能的SM2-1算法、實現(xiàn)密鑰交換和密鑰協(xié)商功能的SM2-2算法和實現(xiàn)敏感數(shù)據(jù)公私鑰加解密功能的SM2-3算法。相對基于分解大整數(shù)的困難性的RSA算法，SM2算法的安全性是基于橢圓曲線上點群離散對數(shù)難題，SM2算法采用256比特長度的密鑰，其在密鑰生成速度、解密加密速度和安全性上都要優(yōu)于密鑰長度為2048比特的RSA密鑰。

（三）摘要算法

該類算法主要指SM3雜湊算法。SM3算法是在SHA-256基礎(chǔ)上自主設(shè)計的一種摘要算法，主要用于數(shù)字簽名和驗證、消息認證、數(shù)據(jù)完整性驗證。相較于被碰撞攻擊破解的SHA-1和MD5算法，輸出長度為256比特的SM3算法具有更高的安全性。

三、自助終端設(shè)備國密改造方法

自助終端設(shè)備相關(guān)交易是銀行業(yè)務(wù)的重要組成部分，自助終端設(shè)備的安全性是銀行系統(tǒng)安全保障的重要基石。由于終端設(shè)備分布廣泛、現(xiàn)存數(shù)量較多等因素，自助終端設(shè)備的國密改造工作屬于銀行系統(tǒng)國密改造的重點和難點。

自助終端設(shè)備的國密改造不僅牽扯到軟件層面還牽扯底層硬件。各銀行系統(tǒng)之前當前使用的如ATM、智慧柜員機等設(shè)備的密碼鍵盤不支持國密算法，由設(shè)備廠商人員批次更換支持國密算法的密碼鍵盤硬件設(shè)備，升級底層驅(qū)動程序，登陸自助終端設(shè)備管理平臺升級相應(yīng)應(yīng)用程序，將算法標識由國際算法修改為國密算法。

在完成國密改造硬件準備后，需要在設(shè)備中錄入第一把國密終端主密鑰（TMK），作為初始國密主密鑰，再由銀行設(shè)備管理人員在自助設(shè)備端發(fā)起聯(lián)機申請國密主密鑰操作，完成國密改造工作。

根據(jù)初始國密主密鑰傳值方式不同，將國密改造分為基于密碼信封的國密改造方法和基于初始密鑰的國密改造方法。

（一）基于密碼信封的國密改造方法

該方法要求各終端管理人員填寫密鑰申請單，銀行密鑰管理平臺調(diào)用硬件加密機（Hardware and Security Module，HSM）為每臺終端設(shè)備生成一把國密主密鑰，將產(chǎn)生的國密密鑰通過特定打印機打印到密碼信封中，通過郵寄等方式下發(fā)至各管理人員，管理人員采用背靠背方式錄入密鑰。

其具體處理流程如圖1所示：

此外，一些銀行借助密鑰分發(fā)器等工具來完成密鑰分發(fā)工作，相較與密碼信封具有更高的安全性，可重復(fù)使用，有效地減少因人工錄入導(dǎo)致密鑰錯誤的風(fēng)險。基于密碼信封的國密改造方法主要用于新增自助終端設(shè)備或者因鍵盤故障需更換密碼鍵盤的設(shè)備國密改造。

（二）基于初始密鑰的國密改造方法

基于密碼信封的國密改造方法要求為每臺設(shè)備打印密碼信封，對于存量國際算法終端設(shè)備較多、分布較廣情況，該方法需人工線下申請國密密鑰，耗時較多，國密改造周期較長，效率較低。針對這種情況，可以采用基于初始密鑰的國密改造方法。

該方法要求各分行科技人員預(yù)先至總行錄入商定的密鑰明文，經(jīng)由密鑰管理平臺調(diào)用硬件加密機為各分行生成國密主密鑰。各分行內(nèi)存量設(shè)備進行國密改造時，無需為每臺設(shè)備填寫國密密鑰申請單，只需將約定好的密鑰錄入終端，然后由設(shè)備管理人員觸發(fā)聯(lián)機更換國密主密鑰操作，完成國密改造。

其具體處理流程如圖2所示：

該方法有效地提高自助終端設(shè)備國密改造效率，但存在明文泄露風(fēng)險，存在一定的安全隱患。

四、總結(jié)

本文提出的基于密碼信封國密改造方法和基于初始密鑰的國密改造方法都能有效地完成國密改造工作，在使用過程中，應(yīng)結(jié)合銀行內(nèi)自助終端設(shè)備實際現(xiàn)狀，揚長避短，選擇合適的方法對設(shè)備進行密碼算法的國產(chǎn)化改造。