國密算法在移動支付中的應用探討

蔣日友 張翀

1引言

隨著科技快速發(fā)展，信息安全備受關注。尤其是在國家安全委員會成立之后，國家對國外安全產(chǎn)品及Windows 8操作系統(tǒng)都發(fā)布了禁令，由此可以看出信息安全的重要性。對于銀行來說，同樣高度重視信息安全，尤其是在互聯(lián)網(wǎng)、大數(shù)據(jù)以及云科技等被具體應用之后，銀行方面更加急需提高對信息安全的管理。但是，信息安全的范圍非常寬泛，如何有效管控，是一個值得深思的問題。針對此，國家商用密碼管理辦公室在2010年出臺了SM系列算法，建立了國產(chǎn)密碼產(chǎn)品安全檢測的認證體系，為信息安全奠定了基礎。到2019年，銀行系統(tǒng)的信息安全控制率達到了75 %。

2實際應用情況

但是對于采用國外技術的銀行來說，管控難度相對較大，尤其是在密碼算法方面。因為，目前大多數(shù)銀行均采用國外密碼算法，而如果全部更換為國密算法，就會涉及很多方面的困難。例如：投入系統(tǒng)、協(xié)調各方以及資金投入等方面，同時也缺乏專業(yè)的技術支持人員，所以，眾多銀行仍處在觀望階段。但是，也有一些銀行在經(jīng)過實際調研后，結合移動支付等熱點問題，進行自身需求探究，開發(fā)出了一套國密算法，能夠滿足跨平臺以及多渠道等方面的信息安全問題，基本能夠滿足銀行目前的業(yè)務發(fā)展。

3國密算法是信息安全的基礎

針對實際情況，我國銀行開發(fā)了國密算法改造的主體框架，如圖1所示。結合此主體框架，能夠實現(xiàn)國密算法的應用，由于此主體框架既保持相對獨立的劃分，又保持緊密聯(lián)系，因此應用比較廣泛。所以，有銀行為了突破國密算法的具體應用，首選移動支付作為國密算法的突破點，擬通過對國密算法的移動金融、網(wǎng)上銀行等功能進行優(yōu)化升級，進而實現(xiàn)安全、便利的目標。為了實現(xiàn)上述目標，需要對銀行網(wǎng)銀業(yè)務進行全面的系統(tǒng)調研、摸底，判斷是否能夠實現(xiàn)系統(tǒng)改造，以及是否能夠避免其應用所帶來的安全風險。另外，可以在移動金融方面，借助移動支付等業(yè)務，擴展移動支付的領域，實現(xiàn)便民的目標。此方案基本可以通過國密算法，采用線上和線下同步進行，例如：線上業(yè)務有在線購票、支付等，線下業(yè)務有公交、地鐵以及電子現(xiàn)金等方面的應用。

4對移動支付進行安全方面的探究

當前，移動支付主要實現(xiàn)途徑是HCE，SE，但是由于HCE目前還未驗證通過，因此，主要將SE作為移動支付的核心，以此保證用戶的信息安全。目前階段，移動支付的安全設計主要有如下關鍵點：一是，務必要將客戶端軟件的安全性能級別設計的高些，將SE應用充分做好安全信息防護，建立SE與移動客戶端2個方面的安全認證機制，為移動客戶端提供安全的通信機制；二是，支持國密算法的移動支付憑證和存儲載體主要采用SIM卡和SD卡。而SD卡的使用模式是銀行柜臺發(fā)放空白卡，然后結合需求進行激活使用，而SIM卡是由運營商完成發(fā)卡。

結合以上，將移動支付和社區(qū)服務相結合，能夠為不同客戶群體提供便捷、安全的移動支付服務，后期還可將會在電子發(fā)票以及征信查詢等方面進行拓展。

5結束語

綜上所述，為了保證信息安全，銀行方面也在國密算法方面不斷探究更廣闊的應用；在移動支付方面研究更為具體可行；在便民服務方面，更加突出便捷、安全，進而實現(xiàn)國密算法在移動支付中更廣闊的應用。