[导读] 数据加密技术的应用是多方面的,在银行系统中广泛应用于银行电子商务和数据中心专用网上。
目前,电子支付、网上银行等电子商务服务在银行业务中所占比重加大,越来越多的客户借助计算机网络交换资金信息。因此保证网络上传递资金信息的安全,防止非法窃取和修改,成为银行网络信息化建设中的重要基础。那么我们今天就来谈谈数据加密技术在银行业的应用。
一、数据加密技术在银行业的应用
绿盾透明加密软件解决问题:拒绝非授权的文件泄密和抄袭复制,即使被私下复制都是自动加密无法阅读;透明加密的意思是一边加密一边解密,对于在加密环境使用的员工来说看起来就如没加密一样使用习惯,但一旦脱离公司加密环境数据是自动加密的。
二、数据加密技术在银行数据中心内部的应用 目前,数据集中已经成为国内各大银行信息化的发展方向。工行、农行、中行、建行以及交通银行等都已建立了自己的数据中心。数据集中在给各银行的信息维护和业务发展带来便利的同时,也对数据的安全保护提出了更高要求。 在各大银行的数据中心建设中,大型主机逐渐成为核心银行系统的开发平台,成为企业的一个运算枢纽。银行中越来越多的核心业务,例如银行卡业务,均通过主机应用实现。主机系统是一个独立的系统运算环境,其中包含了诸如客户账号、密码、资金账务等全部机密信息。所有资金财务的相关信息必须是安全的,因此在整个交易处理流程中,与主机相联的上行和下行网络安全成为我们关注的重点。如图2所示,用户在使用银行的ATM、POSP终端进行交易的过程中,卡号、密码通过分行终端使用相关工作密钥,以及数据加密算法进行DES加密;再把加密后的密文进行MAC加密并通过分行通用网关发送至银行数据中心主机;主机通过IP数据加密网关访问硬件加密设备解密并与存储在主机内的数据进行对比,以确认此交易是否合法。 国际信用卡组织在信用卡业务安全规范中提出明确要求:“密钥永远不得以明码形式出现。”从技术上讲,基于软件加密的安全体系无法达到这一基本要求,而硬件加密设备具有的密钥保护机制则可满足该要求。硬件加密设备可以完全独立于业务系统,加密的密钥只有在硬件加密设备中才能使用,加密算法的实现也在硬件加密设备中完成,可以有效防止业务人员窃取密钥并复制加密解密的实现过程,保障客户信息安全。
三、银行密钥管理体系中的安全管理措施
银行的硬件加密设备所使用的密钥可以从密钥的配置和分级管理两方面进行保护,主要目的是在人为的安全保护下,密钥永远不以明文的形式出现。密钥终究需要工作人员来维护,因此要在维护流程上避免个人接触所有级别密钥。此外在密钥分级的基础上,还需要根据密钥使用的类型不同,制订不同的维护策略。
第一,主密钥是否安全关系着工作密钥的安全性,因此要严防主密钥失窃。为此可以将主密钥分解成不同的密钥分量,存储在不同的介质中,放置在不同的保险箱中。此外为防止介质损坏,还需要进行多个备份。各银行还可以根据实际需要,定期更换主密钥。 第二,传输密钥的使用周期较短,使用之后最好立即删除,绝不能出现一个传输密钥多次使用的情况。另外,传输密钥也可以拆分成多个密钥分量,由不同的工作人员保管。
第三,工作密钥的使用与银行具体业务相关,一般生命周期较长。
第四,所有存储或者使用过密钥的硬件设备需要进行更换时,由专业的安全人员进行消磁处理,避免密钥泄露。
四、部署文件加密软件的解决如下问题:
·防止单位内部机密电子信息泄露; ·可追查信息泄露的渠道; ·普遍适用于各种格式的电子文档; ·从根本上解决了电子文档的二次传播,有力保障企业信息安全; ·有效管理、监控局域网内电脑,提升办公效率。
小知识之数据加密技术:所谓数据加密技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。
|