◆王曉甜

（中國(guó)人民銀行營(yíng)業(yè)管理部 北京 100045）

0 前言

近年來，我國(guó)密碼科技發(fā)展迅速，先后公開發(fā)布了具有自主知識(shí)產(chǎn)權(quán)和高安全強(qiáng)度的SM系列密碼算法標(biāo)準(zhǔn)，在銀行業(yè)目前主要使用的是SM2（非對(duì)稱算法）、SM3（哈希算法）、SM4（對(duì)稱算法）三類算法，分別對(duì)應(yīng)國(guó)際通用密碼算法中的RSA、SHA-1和3DES。

SM2橢圓曲線公鑰密碼算法是我國(guó)自主設(shè)計(jì)的公鑰密碼算法，包括SM2-1橢圓曲線數(shù)字簽名算法，SM2-2橢圓曲線密鑰交換協(xié)議，SM2-3橢圓曲線公鑰加密算法，分別用于實(shí)現(xiàn)數(shù)字簽名、密鑰協(xié)商和數(shù)據(jù)加密等功能。SM2算法與RSA算法不同的是，SM2算法是基于橢圓曲線上點(diǎn)群離散對(duì)數(shù)難題，相對(duì)于RSA算法，256位的SM2密碼強(qiáng)度已經(jīng)比2048位的RSA密碼強(qiáng)度要高。

SM3雜湊算法是我國(guó)自主設(shè)計(jì)的密碼雜湊算法，適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求。為了保證雜湊算法的安全性，其產(chǎn)生的雜湊值的長(zhǎng)度不應(yīng)太短，例如MD5輸出128比特雜湊值，輸出長(zhǎng)度太短，影響其安全性。SHA-1算法的輸出長(zhǎng)度為160比特，SM3算法的輸出長(zhǎng)度為256比特，因此SM3算法的安全性要高于MD5算法和SHA-1算法。

SM4分組密碼算法是我國(guó)自主設(shè)計(jì)的分組對(duì)稱密碼算法，用于實(shí)現(xiàn)數(shù)據(jù)的加密/解密運(yùn)算，以保證數(shù)據(jù)和信息的機(jī)密性。要保證一個(gè)對(duì)稱密碼算法的安全性的基本條件是其具備足夠的密鑰長(zhǎng)度，SM4算法與AES算法具有相同的密鑰長(zhǎng)度和分組長(zhǎng)度，即128比特，因此在安全性上高于3DES算法。

1 SM密碼算法在銀行業(yè)中的應(yīng)用場(chǎng)景

按照密碼算法在銀行業(yè)信息系統(tǒng)的用途分類，SM密碼算法的主要應(yīng)用場(chǎng)景包括用戶身份認(rèn)證、終端機(jī)具認(rèn)證、傳輸通道加密、應(yīng)用報(bào)文加密、存儲(chǔ)加密、簽名驗(yàn)簽、密鑰管理等。

1.1 用戶身份認(rèn)證

用戶身份認(rèn)證是在信息系統(tǒng)中確認(rèn)用戶身份的過程。常用的身份認(rèn)證技術(shù)包括靜態(tài)口令、短信驗(yàn)證碼、動(dòng)態(tài)口令、數(shù)字證書等，廣泛應(yīng)用于銀行卡、網(wǎng)上銀行、移動(dòng)支付等重要銀行交易系統(tǒng)中，實(shí)現(xiàn)客戶、銀行系統(tǒng)及相關(guān)系統(tǒng)間的身份認(rèn)證。

1.2 終端機(jī)具認(rèn)證

終端機(jī)具認(rèn)證主要用于對(duì)接入銀行信息系統(tǒng)的終端機(jī)具或設(shè)備進(jìn)行合法性校驗(yàn)，防止非授權(quán)機(jī)具的非法接入。終端機(jī)具認(rèn)證的范圍包括但不限于ATM、POS、柜面終端等。

1.3 傳輸通道加密

傳輸通道加密在通訊協(xié)議層實(shí)現(xiàn)，解決信息傳輸過程中的信息機(jī)密性和完整性問題。傳輸通道包括服務(wù)端和客戶端兩部分，一般在建立連接之前雙方需要進(jìn)行身份認(rèn)證、協(xié)商會(huì)話密鑰。目前主要使用的傳輸通道加密協(xié)議是SSL/TLS，在傳輸層提供網(wǎng)絡(luò)加密功能，提供客戶端和服務(wù)端的身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)。

1.4 應(yīng)用報(bào)文加密

應(yīng)用報(bào)文加密指應(yīng)用系統(tǒng)運(yùn)用密碼技術(shù)實(shí)現(xiàn)對(duì)應(yīng)用報(bào)文中包含的敏感信息（如客戶身份憑證、關(guān)鍵身份信息、卡片關(guān)鍵信息、交易校驗(yàn)數(shù)據(jù)等）進(jìn)行機(jī)密性、完整性保護(hù)。應(yīng)用報(bào)文加密可通過硬件加密設(shè)備或者軟件方式實(shí)現(xiàn)。

1.5 存儲(chǔ)加密

存儲(chǔ)加密是指利用密碼技術(shù)對(duì)敏感的業(yè)務(wù)數(shù)據(jù)（如客戶身份認(rèn)證憑據(jù)、制卡數(shù)據(jù)、待披露的經(jīng)營(yíng)數(shù)據(jù)、客戶資料等）進(jìn)行加密保護(hù)并存儲(chǔ)在磁帶、磁盤等存儲(chǔ)介質(zhì)中以避免敏感數(shù)據(jù)被非法泄露。業(yè)務(wù)數(shù)據(jù)明文只有授權(quán)人員通過解密操作才能獲取。

1.6 簽名驗(yàn)簽

簽名驗(yàn)簽主要是指在網(wǎng)上銀行交易過程中客戶通過USBKey等設(shè)備對(duì)交易數(shù)據(jù)進(jìn)行簽名操作，服務(wù)端驗(yàn)證客戶數(shù)字簽名的有效性和真實(shí)性。包括數(shù)字簽名、數(shù)字簽名驗(yàn)證（簡(jiǎn)稱驗(yàn)簽）兩個(gè)過程，驗(yàn)簽用于驗(yàn)證數(shù)字簽名的有效性和真實(shí)性，解決交易的不可否認(rèn)性問題。

1.7 密鑰管理

密鑰管理系統(tǒng)是產(chǎn)生和分發(fā)密鑰的信息系統(tǒng)，提供的服務(wù)包括：密鑰生成、存儲(chǔ)、備份、分發(fā)、加載、使用、更新、歸檔、銷毀和恢復(fù)等內(nèi)容。密鑰管理系統(tǒng)負(fù)責(zé)管理的密鑰包括初始主密鑰以及各平臺(tái)的認(rèn)證密鑰、傳輸密鑰、保護(hù)密鑰等。

2 SM算法在在銀行業(yè)推廣應(yīng)用中存在的困難

2.1 涉及環(huán)節(jié)眾多，組織和協(xié)調(diào)難度較大

SM系列算法在銀行業(yè)的應(yīng)用推廣涉及產(chǎn)品生產(chǎn)、產(chǎn)品檢測(cè)服務(wù)、標(biāo)準(zhǔn)制訂等多個(gè)環(huán)節(jié)，參與者包括銀行、各軟硬件廠商、檢測(cè)認(rèn)證機(jī)構(gòu)等等。各方利益訴求不同、工作進(jìn)度不一，協(xié)調(diào)難度較大。同時(shí)各方對(duì)SM系列算法在銀行業(yè)推廣應(yīng)用的前景和市場(chǎng)需求認(rèn)識(shí)不一，導(dǎo)致在技術(shù)準(zhǔn)備和產(chǎn)品生產(chǎn)進(jìn)度上存在差別。

2.2 改造投入大，對(duì)業(yè)務(wù)應(yīng)用無直接效益

SM系列算法推廣涉及銀行系統(tǒng)軟硬件和受理環(huán)境的改造，設(shè)備更換、軟件開發(fā)、測(cè)試、驗(yàn)證和試用階段投入很大。同時(shí)這一改造與銀行生產(chǎn)經(jīng)營(yíng)活動(dòng)無直接關(guān)聯(lián)，巨大的投入又無法帶來直接經(jīng)濟(jì)效益，因此銀行對(duì)此大多持謹(jǐn)慎態(tài)度。

2.3 銀行的技術(shù)能力和人才儲(chǔ)備有待加強(qiáng)

SM系列算法對(duì)銀行業(yè)來說是新事物，銀行相關(guān)技術(shù)能力和人才的儲(chǔ)備不足，對(duì)新概念、新課題、新標(biāo)準(zhǔn)的理解和消化尚需時(shí)日，特別是部分中小銀行對(duì)“怎么改、改什么”尚沒有明確的理解和認(rèn)識(shí)，在技術(shù)上更加依賴于廠商，這就給銀行系統(tǒng)的穩(wěn)定運(yùn)行帶來一定的風(fēng)險(xiǎn)隱患。

3 SM密碼算法在銀行業(yè)中的推廣建議

在銀行業(yè)中推廣SM 密碼算法，應(yīng)緊緊圍繞銀行業(yè)網(wǎng)絡(luò)安全的需要，按照“總體規(guī)劃、重點(diǎn)突破、分步實(shí)施、穩(wěn)步推進(jìn)”的原則，結(jié)合我國(guó)密碼產(chǎn)業(yè)發(fā)展?fàn)顩r，穩(wěn)步推進(jìn)SM系列密碼算法在銀行業(yè)的全面應(yīng)用，有效應(yīng)對(duì)風(fēng)險(xiǎn)，保障業(yè)務(wù)連續(xù)性，切實(shí)提升銀行業(yè)信息安全保障能力。

3.1 穩(wěn)步推進(jìn)，優(yōu)先保障安全生產(chǎn)

密碼技術(shù)已經(jīng)廣泛應(yīng)用于銀行業(yè)各類信息系統(tǒng)，實(shí)施密碼升級(jí)改造涉及面非常廣，是一項(xiàng)復(fù)雜的系統(tǒng)工程，稍有不慎就可能引發(fā)影響業(yè)務(wù)開展的重大安全生產(chǎn)事件。因此，在實(shí)施改造過程中也必須尊重實(shí)際、穩(wěn)步推進(jìn)。對(duì)于產(chǎn)業(yè)不具備成熟產(chǎn)品的情況，應(yīng)本著優(yōu)先保障安全生產(chǎn)和業(yè)務(wù)連續(xù)性的原則暫不改造或采取靈活的改造策略。在改造過程中要全面分析可能存在的各種風(fēng)險(xiǎn)，采取有效的應(yīng)對(duì)措施，準(zhǔn)備詳實(shí)的應(yīng)急預(yù)案，優(yōu)先保障各類信息系統(tǒng)的安全穩(wěn)定運(yùn)行，確保不影響業(yè)務(wù)的正常開展。

3.2 平滑過渡，確保用戶正常使用

由于密碼升級(jí)改造不可能在一夜之間全部完成更新?lián)Q代，在加上用戶使用習(xí)慣的原因，必然長(zhǎng)期存在以下局面：一部分用戶使用僅支持原有國(guó)際算法的客戶端軟硬件設(shè)備，而另一部分用戶使用可以支持SM算法的客戶端軟硬件設(shè)備。銀行在更換IC卡受理終端機(jī)具時(shí)也受各種條件約束，難以在短時(shí)間內(nèi)全部完成更換。此外，國(guó)際化金融機(jī)構(gòu)在海外開辦業(yè)務(wù)時(shí)需要遵循當(dāng)?shù)氐谋O(jiān)管要求，而SM算法尚未成為國(guó)際標(biāo)準(zhǔn)算法，因此在海外一部分地區(qū)目前無法使用SM算法。綜合上述種種原因，必須采用漸進(jìn)替代的思路，設(shè)計(jì)平滑過渡的方案，確保不管用戶使用何種算法都能順利辦理業(yè)務(wù)，在有條件的情況下優(yōu)先使用SM算法以確保安全。

3.3 規(guī)范先行，確保系統(tǒng)兼容互通

針對(duì)SM密碼算法，國(guó)家密碼管理局發(fā)布了一系列涉及密碼產(chǎn)品的行業(yè)標(biāo)準(zhǔn)，中國(guó)人民銀行也發(fā)布了《中國(guó)金融集成電路（IC）卡規(guī)范（PBOC3.0）》，為SM算法在金融IC卡和移動(dòng)支付領(lǐng)域的應(yīng)用奠定了基礎(chǔ)。中國(guó)銀聯(lián)對(duì)《中國(guó)銀聯(lián)卡銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范V2.1》等技術(shù)標(biāo)準(zhǔn)進(jìn)行了修訂，以指導(dǎo)各銀行按照統(tǒng)一標(biāo)準(zhǔn)進(jìn)行SM算法改造，實(shí)現(xiàn)SM算法改造后各接入機(jī)構(gòu)系統(tǒng)的互通互聯(lián)。在實(shí)施改造時(shí)應(yīng)遵循國(guó)家及行業(yè)已有的標(biāo)準(zhǔn)和規(guī)范要求，確保系統(tǒng)之間使用密碼算法互連時(shí)的兼容性。

3.4 尊重實(shí)際，合理對(duì)待存量設(shè)備

在多年的發(fā)展中，銀行業(yè)已向客戶和市場(chǎng)投放了大量?jī)H支持國(guó)際算法的數(shù)字證書USBkey、動(dòng)態(tài)令牌、金融IC卡以及受理終端機(jī)具等。其中，大部分機(jī)具是國(guó)外產(chǎn)品，不具備進(jìn)行軟硬件升級(jí)改造的條件，如果全部強(qiáng)制替換為支持SM算法的產(chǎn)品，新增投資巨大、浪費(fèi)現(xiàn)象嚴(yán)重。針對(duì)此狀況，銀行業(yè)在實(shí)施改造過程中應(yīng)充分考慮保護(hù)投資的需求，立足于當(dāng)前的實(shí)際狀況，制定合理的分類實(shí)施策略，新增設(shè)備必須支持SM算法，存量設(shè)備中具備軟硬件升級(jí)條件的盡量完成升級(jí)，存量設(shè)備中不具備軟硬件升級(jí)條件的遵循生命周期自然淘汰的原則適時(shí)替換。