移动营业厅

银行业正向着网络化方向发展，越来越多的银行之间借助网络交换资金信息，因而保证网络传递资金信息的安全，防止非法窃取和修改，成为银行网络信息化建设过程中的主要目标。密码键盘以DES加密技术为基数，利用加密的软件算法，及加密硬件，设计了一套银行的加密平台，并针对该应用方案提出密钥管理策略。

一、DES加密算法

DES是一种单钥密码算法，是一种典型的按分组方式工作的密码，其基本思想是将二进制序列的明文分成每组64bit一组，用长为64bit的密钥对其进行16轮代换和换位加密，最后形成密文。DES的巧妙之处在于除了密钥输入顺序之外，其加密和解密的步骤完全相同，使得在制作DES芯片时，易于实现标注化和通用化。

二、银行业运用背景

银行储蓄系统中储户取款已广泛使用密码支付，储户个人密码安全成为保障储户资金的一个重要问题。随着银行系统对安全性要求的提高，原先使用的明文密码小键盘存在安全隐患，客户个人密码如果以明文形式从终端传送到前台主机，在通信过程中容易被监听而泄露。为防止储户密码通信过程中被窃取，最简单的方式是采用POS，ATM等设备中广泛使用的DES加密键盘替换明文密码键盘。加密键盘基本工作过程很简单，客户在密码键盘输入个人密码后，并不马上发送到前台主机，而是将其作为输入数据，预留加密键盘工作密钥作为加密的密钥，按一定算法生成客户密码的密文，然后再上传的前台主机。从加密键盘工作过程中看，加密算法，预留工作密钥是加密键盘的关键要素。对于银行来说，国际通用的加密算法标准是ANSI X3.92DES及ANSI X9.8PIN BLOCK银行卡密码标准，近年新生产的加密设备也支持三重DES的ANSI X9.9及ANSI X9.19标注。

三、密钥及其管理

用密码技术保护现代信息系统的安全性主要取决对密钥的保护，而不是对算法本身的保护，即密码算法的安全性完全取决密钥，密钥的保护和管理在数据系统中极为重要。工作密钥是事先下载到密码键盘中作为加密运算的密钥，因其在DES加密运算中作用关键，必须保证密钥在键盘中不能被外部读取，下载密钥过程中必须是密文传输，为确保工作密钥安全，一般DES键盘均设置三级密钥管理体系，分为原始密钥，管理密钥及工作密钥。原始密钥及工作密钥的关系是加密键盘出厂时预先写入原始密钥，运输到银行后，银行根据原始密钥下载自己的管理密钥，替换掉原始密钥作为根密钥，根据应用需要，再下载各组加密钥。原始密钥是密码键盘生产厂家和银行事先商定，产品出厂前烧录到键盘的根密码管理密钥一旦下载到密码键盘，原始密钥将会被管理密钥取代，原始密钥可以通过指令恢复。恢复原始密钥的指令使用后，管理密钥及工作密钥将破坏。密码键盘恢复到出厂状态。管理密钥是密码键盘真实的根密钥。由银行根据原始密钥加密下载到密码键盘中替换掉密码键盘原始密钥作为根密钥，为加密下载所属工作密钥。管理密钥第一次下载通过原始密钥加密下载，以后再次修改管理密钥必须通过前次管理密钥加密下载。工作密钥是真正用于DES加密运算的密钥，工作密钥通过所属的管理密钥进行管理。每个管理密钥可以管理多组不同的工作密钥，工作密钥需要通过所属管理密钥进行下载，根据不同的运用，可以定义用于键盘加密输入工作密钥及用于MAC校验运算MAC密钥。

四、加密平台方案

1、管理密钥的初始化

加密键盘初始化过程是在系统中对密码家倪萍设备进行注册登记。首先需要在银行主机上建立密钥库，当有新的加密键盘需要安装时，先对加密键盘设备写入本行设备编号，然后根据键盘出厂原始密钥加密下载管理密钥到键盘中，同事更新银行主机密钥库，记录密码键盘设备编号及该键盘管理密钥，完成加密键盘的初始化。DES加密键盘的初始化需要在安全环境中进行，密码键盘初始化程序通过串口将管理密钥注入密码键盘，然后才能正常使用

2、加解密工作流程

在网点安装后，每次柜台登录时，同时需要对加密键盘进行签到，加密键盘签到过程是根据加密键盘设备编号，从银行主机密钥库中取出该密码键盘管理密钥并产生新的工作密钥（PINK）及MAC密钥，然后加密下载到密码键盘中。下载成功后，更新主机密钥库中的工作密钥及MAC密钥，并与该柜台号进行关联，完成密码键盘签到