摘要：为了提高我国金融信息系统安全保障能力，根据国家相关主管部门在金融领域推进商用密码算法的使用要求，中国银联启动了商用密码算法在金融IC卡领域的应用改造工作。本方案实施引领引领首批国密改造，落实银联系统的自主可控，促进国产芯片和金融技术的发展。

关键词：金融IC卡、线下交易、在线支付、商密改造

1. 概述

中国银行卡产业已成为全球发展最快、最具潜力的市场之一，截至2016年底，全国银行卡发卡总量超过62亿张，银联金融IC卡累计发行量已达30亿张。发卡量仍然处于稳中有升的态势。根据央行推进金融IC卡应用的"时间表"，自2011年启动金融IC卡推广工作以来，我国银行卡产业逐步由磁条卡向IC卡过渡升级，IC卡的发卡量逐年大幅度递增，多应用的范围也已覆盖医疗、社保、交通、卫生、公共服务以及电子商务等绝大部分民生领域。

金融IC卡采用集成电路（IC）技术和金融行业标准，中国人民银行于1997年制定并颁布了《中国金融集成电路（IC）卡规范》（V1.0）即PBOC1.0，标志我国金融IC卡开始进入统一规范的时代，为建立全国统一的IC卡技术体系奠定了基础；2005年3月，为应对国际EMV迁移，人民银行颁布了PBOC2.0，从PBOC1.0的电子钱包/电子存折功能扩展到了借记/贷记应用，并初步明确了与应用无关的非接触式发展技术路线；2013年2月，人民银行发布了PBOC3.0，是目前最新的金融IC卡标准。PBOC3.0在第17部分第9章、第10章详细定义与说明了商密算法在金融 IC卡中的应用，即PBOC3.0的金融IC卡可以支持SM2/SM3/SMS4与RSA/SHA-1/3DES算法。其中SM2算法用于数据签名和认证，SM3算法作为终端对支付芯片签名的交易数据的完整性校验， SM4算法用于交易密文、PIN加密机报文认证码计算。

但是目前，我国银行业务系统和安全基础设施采用国外产品的情况还在广泛存在，核心系统和安全基础设施只广泛使用了3DES、RSA等国外算法，存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。因此，通过改造现有基础设施，在金融领域推进安全IC卡及网上银行过程中，实现商用密码算法的迁移，保障国家金融安全刻不容缓。

依据《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知》 (国办发[2014]6号)，要求尽快落实国家建立自主可控的金融安全体系战略部署，到2020年实现商用密码在金融领域中的全面应用；依据《中国人民银行办公厅关于进一步做好金融IC卡应用工作的通知》（银办发[2014]246号），要求推动应用安全可控的金融IC卡产品及密码算法，在满足功能、性能、安全需求的同等条件下，优先采用安全可控的产品及密码算法，保障金融领域信息安全和消费者合法权益。

在此背景下，为了提高我国金融信息系统安全保障能力，根据国家相关主管部门在金融领域推进商用密码算法的使用要求，中国银联启动了商用密码算法在金融IC卡领域的应用改造工作。在中国银联转接系统、收单系统、网上交易系统、手机交易系统等几十个应用系统中，全面推进商用密码算法的应用。

2. 密码应用总体架构

中国银联在金融IC卡交易中主要起转接及跨行清算等作用，长期以来一直采用各个业务系统部署专用的金融数据密码机的系统架构。在进行商用密码算法改造工作中，为了兼顾现有的系统架构，降低改造风险，因此仍沿用现有的体系结构，主要进行加密设备的更新和替换工作。

1．总体架构

为了充分落实商用密码算法的应用，中国银联在改造中选择了既兼容原算法同时又支持商用算法的金融数据密码机，采取逐步替换的技术手段。系统改造后密码应用总体架构如下图所示：

图1密码应用总体架构

SJJ1312金融数据密码机在金融IC卡应用中主要保证了数据私密性、完整性以及防抵赖功能。

2．传统线下交易场景密码应用架构

传统线下交易主要为ATM/POS等线下终端的交易，此时密码应用架构如下图所示：

图 2 ATM/POS密码应用架构

在交易过程中，密码应用情况如下：

1） 用户输入持卡人个人密码PIN；

2） ATM或POS终端对交易报文进行基于SM3算法的MAC运算，将交易报文中的重要信息，如卡号、个人密码、金额、交易时间及受理行等生成一个唯一的校验数（MAC），并将该验证交易报文的MAC以及PIN的密文及随同交易报文一起，使用ATM或POS的工作密钥进行SM4加密，然后将密文传送至收单行；

3） 收单行接到密文信息后，调用金融数据密码机进行转加密，使用收单行工作密钥进行SM4转加密，然后将密文传送至中国银联；

4） 中国银联接到密文信息后，调用金融数据密码机进行转加密，使用发卡行工作密钥进行SM4转加密，然后将密文传送至发卡行；

5） 发卡行接收后在自己的加密机内验证MAC（SM3算法）及PIN（SM4解密），确认交易是否合法，最终确定是接受还是拒绝该交易。

本过程中，商用密码主要作用如下：

1） 保证交易主密钥下装和传递时的安全性；

2） 保证IC卡申请人的各类密钥在发卡过程中的安全性，以及在核心系统数据库中存储的安全性；

3） 保证PIN在网络传输和验证时始终不以明文形式出现；

4） 保证工作密钥在应用系统交易中始终不以明文形式出现；

5） 保证关键密钥存储和操作的高度安全性。

3．银联在线支付场景密码应用架构

为了适应时代发展，中国银联推出"银联在线支付"功能，用户可通过网上、手机等多种途径进行快速线上支付。银联在线支付过程中密码应用架构如下图所示：

图 3银联在线支付密码应用架构

密码应用情况如下：

1） 持卡人在互联网商户上选购产品，并选择"银联在线支付"；

2） 在银联在线支付系统（UPOP）中选择一种支付功能（快捷支付、认证支付、储蓄卡支付、网银支付），如选择快捷支付，在网页中输入帐户金额信息，并获取手机验证码；

3） 输入相关验证信息及验证码，若验证成功则UPOP将收集的相关验证信息（含手机号码）发送至银联跨行信息交换系统，即转接系统（CUPS）；

4） CUPS使用SJJ1312密码机提供的SM3摘要算法，用单向函数将需传输的数据进行摘要计算，生成一串HASH数，而后使用SJJ1312密码机的SM2算法私有密钥对该HASH数进行加密，以形成数字签名，将签名信息使用SM4算法发送至发卡机构；

5） 发卡机构收到信息后使用SM4算法解密信息，运用相同的SM3算法运算该信息中的HASH数，利用SM2算法公开密钥将发来的HASH数解密，然后比较这两次的HASH数是否相同，如果相同就可确认其信息确实来自于持卡人，中途没有被修改或篡改过。同时，此信息将在发卡机构保存，以防止持卡人的事后抵赖。

在银联在线支付交易过程中，商用密码主要起如下作用：

1） 保证PIN在金融交易过程中始终以密文方式存在；

2） 保证数据在金融交易过程中的完整性；

3） 保证发送方和接收方在事后无法抵赖交易行为；

4） 保证用户口令无法被预测、跟踪和窃取。

3. 应用成效

1997年至今，金融IC卡在我国的推广应用已有20个年头。在人民银行等相关部门的关心支持下，经过金融IC卡产业各方的共同努力，金融IC卡行业多应用在我国取得了令人瞩目的成绩。我国金融IC卡经历了试点、推广和逐渐普及的发展进程，取得了显著的成绩，不仅促进了银行卡产业的升级发展，而且在社保、卫生、教育、交通等民生领域，也给广大人民群众带来了诸多便利和优质服务。

在过去10年中，金融IC卡的发卡规模显著扩大，整体受理环境显著改善。数据显示，2007年以前金融IC卡发卡量不超过500万张，2007年以后，金融IC卡的发行量逐渐增加，截至2010年末累计发行量突破900万张，从2013年开始金融IC卡已逐渐成为新发卡的主流，2015年在新增卡量中的占比已达90%，截至2016年底累计发行量已达30亿张，较2010年增长了330倍以上。

经过中国银联、发卡银行和收单机构等金融IC卡相关产业主体协同努力，与各应用方一道，我国金融IC卡行业正在不断纵深发展，中国银联将商用密码应用在金融IC卡中已初见成效，不仅为金融IC卡保驾护航，也促进了我国金融产业链发展。

1.引领首批国密改造

中国银联作为国密算法改造工程第一批试点单位也是金融行业最重要的系统之一，在系统的规划过程中，对商用密码算法的可靠性、性能和兼容性等进行了充分验证，制定切实可行的实施方案，在交易数据加密、身份认证、数据签名等环节全部实现商用密码应用，提高了系统安全性，在同业内处于领先地位。

中国银联于2014年实现商用密码在线下支付、线上支付等重要系统中的广泛应用，并完成系统的投产上线，成为行业先行者。

2.落实银联系统的自主可控

中国银联处于我国银行卡产业的核心和枢纽地位，2016年银联网络转接交易金额72.9万亿元，占全球银行卡清算市场份额进一步提高。银联卡全球发行累计超过60亿张，银联卡全球受理网络已延伸到160个国家和地区，覆盖逾4000万家商户和超220万台ATM，用卡增值服务不断丰富。因此一旦受到攻击，将对社会秩序和公共利益造成极大损害。

密码算法是信息安全保障的基石，改造后的系统具备我国自主可控的数字签名/验签、数据加密/解密、密钥协商等安全功能，规避了原有RSA算法所面临的破解风险，解除了原密码算法存在的后门和漏洞安全隐患，提升商用密码自主水平以及在国际中的地位，从根基上保障银联支付系统的稳定，实现自主、可控的信息安全，同时将密码算法这一关键环节置于国家的掌控之中。

3.促进国产芯片和金融技术的发展

银行金融IC卡系统商用密码算法的应用，能够提升我国自主国产安全芯片应用发展水平，打破国外厂商在这一领域中的垄断地位，带动基于商用密码算法的金融信息化应用创新，推动国产芯片、IC卡及终端设备的研制，生产与销售，形成自主金融信息化产品链条，带动我国金融领域产业结构调整，有利于我国自有金融行业的发展。

报告显示，2016年，我国国产芯片的研发、设计和制造水平已接近国际主流芯片同等水平，国内主流终端厂商均具备优先使用商用密码算法受理金融IC卡的能力。中国银联联合金融机构先后实施了两批金融领域安全IC卡和商用密码应用项目，项目累计发行商密算法金融IC卡超过2500万张，全国累计超387.3万台POS支持商用密码算法，参与第二批商用密码应用专项的单位累计发行商密算法网银设备近3800万台。并且，中国银联与亚洲支付联盟7家会员机构达成芯片卡标准授权合作，说明我国自主的金融技术标准和产业结构正在飞速发展。

成都卫士通信息产业股份有限公司

联系人：李美琪

电  话： 13608026094