國密多應用金融IC卡有效促進我國金融信息安全系統升級

　　科技惠民是一項利國利民的工作，將科技成果應用到百姓現實生活中，不僅可以有效提高百姓的生活質量，同時也可以促進科技的進步和社會的發展。

　　隨著科技的快速發展，信息安全在各行各業顯得越來越重要，應對各種突發信息安全問題事件最有效的措施之一就是采用密碼算法對信息進行加密存儲轉發。在信息安全要求較高的金融領域，使用國家制定研發的國產密碼算法，一方面可以推動密碼技術在金融行業的發展;另一方面加強了金融行業安全可控，擺脫對國外技術和產品的過度依賴，在功能性和安全性上該算法可完全取代國際通用的密碼算法，可以防御已有的國際密碼攻擊危機，更有效地保障用戶的個人財產及信息安全。

　　密碼算法是保障銀行業信息安全的核心技術，我國銀行業核心領域長期以來都是沿用3DES、SHA-1、RSA等國際通用的密碼算法體系及相關標準，為從根本上擺脫對國外密碼技術和產品的過度依賴，近年來國家密碼管理局公布了SM2、SM3、SM4等一系列密碼算法，該系列算法是由我國自主研發的一套密碼算法，具有較高的安全性，由國密局認可和推廣，并積極推動在金融領域的試點示范工作，期望從密碼算法層面推動信息科技的“安全可控”，以保障我國信息安全。

　　從2013年起，中原銀行鶴壁分行承接了國家國密算法金融應用試點項目，聯合國內近30余家科研單位、高校、科技公司和廠商就金融IC卡國密算法應用技術進行了研究開發，并開展了工程驗證工作。目前，該項目已全部達到預定任務指標，所有應用已向社會公眾提供服務，系統運行穩定正常，率先實現了國產密碼在銀行業務的全面應用。

　　一、示范項目技術實施

　　在項目工程實施中針對國密多應用金融IC卡產業鏈的相關產品進行升級改造，包括國產化芯片改造、金融IC卡制卡升級改造、密鑰管理系統國密算法升級改造、應用系統國密算法升級改造、卡管系統國密算法升級改造、終端前置系統(POSP\ATMP\柜面前置系統)和終端設備(POS\ATM\柜面\密碼鍵盤)的國密算法升級改造等，并完成了現場實際環境整體搭建、聯調、測試、檢測等工作。

　　二、示范項目行業應用推廣

　　隨著PBOC3.0國密多應用金融IC卡系統在我行生產環境成功試運行，我行針對國密多應用金融IC卡進行行業應用推廣，完成了國密多應用“校園卡”的開發、測試和上線，該卡實現了在學校食堂、超市、澡堂、飲用水等場所的刷卡消費，標志著符合PBOC3.0國密多應用金融IC卡的正式使用和金融支付服務體系新業態的初步形成。

　　三、示范項目取得的成果

　　示范項目的開展，成功實現了金融領域支持雙算法(國外密碼體系和國內密碼體系)的應用工作，開創了國產密碼算法在產業領域應用的先河，具有劃時代的意義;填補了國內類Java開發體系的空白，打破了國外技術壟斷格局，開發出了真正的多應用卡操作系統，從而生產出了首批國密多應用金融IC卡;協助國內卡商與國產芯片廠商提高了制卡的封裝工藝，解決了壞卡率高的問題;規范了應用終端的國產密碼算法前置系統接入標準，建立了我國自主的檢測標準體系，沖破了國外的檢測門檻;實現了一種新的證書存儲使用模式，替代了傳統一證書一key的方式，降低了成本，具有巨大的經濟效益;首創了采用國產密碼算法的支付安全產品“多應用確認讀卡器”，以多通路的方式，對支付應用進行雙重保險，為建立我國公信體系奠定了堅實的基礎;實現了C/S結構和使用國產瀏覽器B/S結構的國產密碼網銀應用，對未來網銀業務的安全、操作步驟的簡化、服務的多樣性起到了很好的示范作用;實現了單卡雙算法以及卡終端設備支持雙算法，實現了老卡新設備、新卡老設備、新卡新設備、老卡老設備的過渡使用，最終實現國產算法的全面應用。

　　四、成果推廣應用前景

　　金融科技惠民工作涉及科學研究、產品研發、成果轉化和科技服務等方面，主要面向基層，并依靠科技進步和機制創新加快社會發展領域科技成果的轉化、應用，從而使科學技術貼近生活、惠及民眾、造福社會。實現科技惠民不僅有利于提高人們的生活質量和幸福指數，還將有力促進社會的和諧發展;不僅使科技工作在改善民生和促進社會發展中發揮支撐和引領作用，還將促進科技體制的深化改革和不斷完善。

　　中原銀行鶴壁分行金融領域安全IC卡示范項目是國家金融安全戰略的有效落實，是金融科技惠民工作的一次有益實踐。本項目的順利實施及經驗總結將有利于加速推進我行的金融IC卡的國密改造進度，擴大我行金融IC卡系統建設改造規模和應用推廣范圍，提升應用示范效果，建立并形成鶴壁市的試點示范基地，并通過示范試點經驗推廣，促進我國金融信息安全系統升級，逐步實現我國金融信息安全的自主可控。