周伊婷 朱昌明

（1.上海海事大學(xué) 財(cái)務(wù)處，上海市 201306；2.上海海事大學(xué) 信息工程學(xué)院，上海市 201306）

一、網(wǎng)絡(luò)金融的作用及面臨的主要問題

（一）網(wǎng)絡(luò)金融的作用

網(wǎng)絡(luò)金融是金融業(yè)的分支，旨在通過融合網(wǎng)絡(luò)技術(shù)和金融業(yè)，使金融從事者可以通過網(wǎng)絡(luò)來進(jìn)行交易、運(yùn)作。作為新型金融運(yùn)作模式，網(wǎng)絡(luò)金融以金融服務(wù)提供者的主機(jī)為基礎(chǔ)，內(nèi)嵌金融數(shù)據(jù)和業(yè)務(wù)流程，通過用戶終端為操作界面，實(shí)現(xiàn)電子支付、網(wǎng)絡(luò)保險(xiǎn)、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券等金融業(yè)務(wù)的開展。所以，網(wǎng)絡(luò)金融為全面實(shí)現(xiàn)金融信息化和國民經(jīng)濟(jì)信息化奠定了基礎(chǔ)。

近年來，網(wǎng)絡(luò)金融逐步展現(xiàn)出以下六個(gè)方面的作用：一是依賴網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)金融的經(jīng)營成本（含建設(shè)成本、運(yùn)營成本、清算成本和維護(hù)成本）大幅度降低。二是由于網(wǎng)絡(luò)的高覆蓋性和時(shí)空跨越性，網(wǎng)絡(luò)金融可以提供跨時(shí)空維度的優(yōu)質(zhì)服務(wù)。三是通過計(jì)算機(jī)系統(tǒng)和信息化數(shù)據(jù)庫的配合，網(wǎng)絡(luò)金融提高了金融業(yè)的管理效率，優(yōu)化了管理機(jī)制，強(qiáng)化了風(fēng)險(xiǎn)控制。四是基于高效的服務(wù)效率和管理機(jī)制，網(wǎng)絡(luò)金融可以吸引優(yōu)質(zhì)客戶，且網(wǎng)絡(luò)系統(tǒng)特有的過濾功能可以為機(jī)構(gòu)篩選出優(yōu)秀客戶，可以進(jìn)一步保證機(jī)構(gòu)的安全。五是網(wǎng)絡(luò)金融提高了系統(tǒng)升級和維護(hù)的便利程度。傳統(tǒng)的系統(tǒng)維護(hù)往往從客戶端開始，這樣需要投入大量的時(shí)間和精力。但是，在使用互聯(lián)網(wǎng)技術(shù)后，特別是客戶端—服務(wù)器模式之后，這一現(xiàn)象得到很好的改善。系統(tǒng)升級只需要對服務(wù)器做改動即可，完全可以隔離客戶端。這樣的技術(shù)可以使金融機(jī)構(gòu)將更多的時(shí)間用于新產(chǎn)品和服務(wù)的開發(fā)上，最大程度地滿足客戶的要求。六是網(wǎng)絡(luò)金融有利于金融的全面發(fā)展。在互聯(lián)網(wǎng)的幫助下，金融機(jī)構(gòu)不僅可以從事更多的業(yè)務(wù)，如網(wǎng)絡(luò)銀行、網(wǎng)上貿(mào)易融資、網(wǎng)上保險(xiǎn)、網(wǎng)上國際結(jié)算、網(wǎng)上證券經(jīng)紀(jì)等全方位金融服務(wù)，避免了重復(fù)工作；而且有利于實(shí)現(xiàn)資源共享，可以讓客戶在不同的地方擁有同等效果的業(yè)務(wù)結(jié)果，避免對同一用戶做重復(fù)服務(wù)，從而提高效率，避免或減少金融欺騙。

（二）網(wǎng)絡(luò)金融面臨的主要問題

隨著科技的發(fā)展和貿(mào)易一體化的形成，網(wǎng)絡(luò)金融步入全新的發(fā)展階段，但網(wǎng)絡(luò)金融業(yè)務(wù)取得迅猛發(fā)展的同時(shí)，也衍生出一些潛在的風(fēng)險(xiǎn)。其中，業(yè)務(wù)風(fēng)險(xiǎn)又分為信用風(fēng)險(xiǎn)（因債務(wù)人的信用問題，未履行條約合同規(guī)定的內(nèi)容而導(dǎo)致的銀行損失）、流動性風(fēng)險(xiǎn)（因資產(chǎn)到期而無法變現(xiàn)，導(dǎo)致銀行資產(chǎn)和收益的損失）、信譽(yù)風(fēng)險(xiǎn)（因銀行內(nèi)部人員的瀆職、系統(tǒng)的錯(cuò)誤、外部人員的惡意攻擊而使銀行遭受名譽(yù)受損）、利率風(fēng)險(xiǎn)（因利率變動而使銀行蒙受損失）、匯率風(fēng)險(xiǎn)（跨國業(yè)務(wù)中的匯率變動往往會使某一國的銀行受損）。技術(shù)風(fēng)險(xiǎn)則包括了安全風(fēng)險(xiǎn)（因系統(tǒng)隱患、操作失誤所帶來的損失）和技術(shù)選擇風(fēng)險(xiǎn)（由于技術(shù)選擇失誤導(dǎo)致科技進(jìn)步時(shí)，技術(shù)無法跟上科技發(fā)展的腳步產(chǎn)生滯后性，結(jié)果導(dǎo)致競爭力下降、技術(shù)陳舊、網(wǎng)絡(luò)過時(shí)的危險(xiǎn)，易使金融機(jī)構(gòu)遭受損失）等。

除此之外，隨著數(shù)據(jù)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)金融的數(shù)據(jù)風(fēng)險(xiǎn)也備受學(xué)者們的重視。所謂網(wǎng)絡(luò)金融的數(shù)據(jù)安全風(fēng)險(xiǎn)，主要包含交易數(shù)據(jù)泄露、機(jī)密信息被盜、交易平臺被攻擊等。相較于信用風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)，數(shù)據(jù)安全風(fēng)險(xiǎn)對網(wǎng)絡(luò)金融安全的影響更大。

二、提升網(wǎng)絡(luò)金融數(shù)據(jù)安全的相關(guān)措施

如何構(gòu)建以數(shù)據(jù)安全為目標(biāo)，結(jié)合應(yīng)用場景的管控方案，現(xiàn)在已經(jīng)成為金融機(jī)構(gòu)、金融行業(yè)數(shù)據(jù)安全管理亟待解決的問題。為了提升數(shù)據(jù)的安全性，各行業(yè)企業(yè)已經(jīng)采取了如下相關(guān)措施。

首先，制定統(tǒng)一的數(shù)據(jù)安全防泄密措施，健全數(shù)據(jù)使用合規(guī)管控制度，遵從和落實(shí)國家的法律法規(guī)要求，參照國家的數(shù)據(jù)安全標(biāo)準(zhǔn)，明確數(shù)據(jù)使用的合規(guī)要求和安全紅線。例如，2020年中國人民銀行發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》中就明確了個(gè)人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求，我國的個(gè)人信息保護(hù)法在懲罰力度上比歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）更為嚴(yán)格。

其次，進(jìn)一步建立和完善相關(guān)制度，如數(shù)據(jù)分類分級制度。利用工具，先是對現(xiàn)有的數(shù)據(jù)進(jìn)行調(diào)研、梳理，再對數(shù)據(jù)進(jìn)行分類分級管理。例如，數(shù)據(jù)分類的依據(jù)主要有三方面，一是梳理形成的數(shù)據(jù)清單，二是要結(jié)合人工調(diào)研了解到的數(shù)據(jù)應(yīng)用場景及業(yè)務(wù)，三是中國人民銀行發(fā)布的JR/T0197-2020《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》等。

然后，加強(qiáng)數(shù)據(jù)安全防護(hù)技術(shù)的升級與提升，做好外部合作的安全管理。當(dāng)前，不少中小規(guī)模金融機(jī)構(gòu)依托傳統(tǒng)邊界的安全架構(gòu)，已經(jīng)建成較為嚴(yán)密的網(wǎng)絡(luò)安全邊界防護(hù)措施，結(jié)合一些數(shù)據(jù)安全產(chǎn)品和工具，一定程度地避免數(shù)據(jù)泄露等安全問題。

最后，在數(shù)據(jù)產(chǎn)生、收集、處理、使用等過程中，做好數(shù)據(jù)生命周期的安全管理。一方面，結(jié)合一些防泄密產(chǎn)品和工具，可在一定程度地避免數(shù)據(jù)泄露等安全問題。另一方面，要對內(nèi)部人員進(jìn)行行為管控。

三、一種改進(jìn)的加密和認(rèn)證方法

在上述提到的維護(hù)網(wǎng)絡(luò)金融數(shù)據(jù)安全的措施中，結(jié)合防泄密產(chǎn)品和工具已經(jīng)成為一種主流方式。本文基于密碼學(xué)設(shè)計(jì)一種防泄密算法，即改進(jìn)的加密和認(rèn)證方法。

（一）公鑰和私鑰

公鑰（Public Key）與私鑰（Private Key）是通過加密算法得到的一個(gè)密鑰對（即一個(gè)公鑰和一個(gè)私鑰，也就是非對稱加密方式）。公鑰可對會話進(jìn)行加密、驗(yàn)證數(shù)字簽名，只有使用對應(yīng)的私鑰才能解密會話數(shù)據(jù)，從而保證數(shù)據(jù)傳輸?shù)陌踩?。公鑰是密鑰對外公開的部分，私鑰則是非公開的部分，由用戶自行保管。

（二）基本原理

本文介紹基于公鑰和私鑰來保護(hù)金融機(jī)構(gòu)之間溝通和交易的方式。

在密碼學(xué)中，加密系統(tǒng)主要有四個(gè)專業(yè)術(shù)語：一是明文，即被加密的報(bào)文；二是密文，即加密后的報(bào)文；三是密碼體制，即加密和解密的算法；四是密鑰，用于加密和解密的鑰匙，由一串?dāng)?shù)字流、符號流所組成。

加密的過程如下，發(fā)送信息的一方，要發(fā)送一串?dāng)?shù)據(jù)，即明文，記為M，然后利用加密密鑰K1和加密算法E，把明文加密成密文，記為C，即C=EK1（M）；再把C送到接收方，接收方則利用密鑰和解密算法把密文變成明文，即M=DK2（C）。如果K1與K2不同，則可以得到以下的表達(dá)式：

DK2（EK1（M））=DK2（C）=M

但是，有了加密算法和解密算法并不一定能保證安全性。因?yàn)樵谝话愕拿艽a系統(tǒng)中，密文在傳送過程中是很容易就被截獲的，那么明文的信息就容易被破解。所以，為了防止明文的泄漏，應(yīng)該構(gòu)造一個(gè)好的密碼系統(tǒng)。那么什么是一個(gè)好的密碼系統(tǒng)呢？對此，F(xiàn)rancis Bacon提出了三個(gè)條件用于判別一個(gè)好的密碼系統(tǒng)：一是給定加密密鑰K1和明文M時(shí)，加密算法E（M）易算；給定解密密鑰K2和密文C時(shí)，解密算法D（C）易算；二是K2不知的情況下，也不可能由C推出M；三是密文看起來不應(yīng)該讓別人產(chǎn)生懷疑。

總體而言，一個(gè)好的密碼系統(tǒng)就是在不知道解密方法時(shí)，由密文計(jì)算明文是不行的。對于合法的通信雙方而言，加密和解密很容易。但對于惡意破壞者，密碼破譯者而言由密文推導(dǎo)出明文就算是不可行的。然而，當(dāng)前大量加密算法的基本思想就是利用加密密鑰對發(fā)送的信息進(jìn)行加密，再通過通信信道將信息發(fā)送給接受方，接收方用解密密鑰對信息進(jìn)行解密，從而接受發(fā)送方送過來的信息。這看上去很容易，但是細(xì)想一下，如果在發(fā)送過程中，消息被竊取，被第三方假冒發(fā)送方發(fā)送虛假信息，或者修改刪除原有信息，那么就很容易產(chǎn)生泄密。為此，人們提出了認(rèn)證的概念。所謂認(rèn)證，就好比我們在平時(shí)生活中通過身份證、護(hù)照、工作證等“物理物品”來辨認(rèn)交易對方一樣，在電子商務(wù)中使用的認(rèn)證也需要讓交易雙方確定對方是自己的合作伙伴，而不是競爭對手，于是便出現(xiàn)了不少認(rèn)證方法。而本文就是提出一種改進(jìn)的加密和認(rèn)證方法。

（三）改進(jìn)的加密和認(rèn)證方法分析

為了更好地陳述本文所提出的方法，先引入?yún)f(xié)議的概念。協(xié)議指商業(yè)機(jī)構(gòu)之間進(jìn)行數(shù)據(jù)傳輸、信息交流時(shí)必須共同遵守的道德協(xié)議和電子商務(wù)協(xié)議。其中，電子商務(wù)協(xié)議是指雙方要進(jìn)行信息交流，就必須要有服務(wù)器和客戶端?，F(xiàn)在普遍采用的是服務(wù)器——客戶端模式，因此對于任何一家商業(yè)機(jī)構(gòu)而言，他們?nèi)绻M(jìn)行交流和通信，他們的服務(wù)器和客戶端內(nèi)的邏輯分層（即為了信息傳輸?shù)臏?zhǔn)確性，把計(jì)算機(jī)內(nèi)部傳輸分成一些層次，主要是OSI、TCPIP和IEEE802.11結(jié)構(gòu)）之間不同端的相同層次必須使用相同的協(xié)議，這樣才能保證信息傳輸?shù)臏?zhǔn)確性，而這里的計(jì)算機(jī)中的協(xié)議具體指不同結(jié)點(diǎn)的相同層次要有相同的功能。那么基于這些結(jié)構(gòu)，商業(yè)機(jī)構(gòu)又要遵循相同的商業(yè)電子協(xié)議。當(dāng)前主流的協(xié)議是SET協(xié)議。該協(xié)議是由維薩和萬事達(dá)等國際信用卡組織于1996年2月1日會同一些計(jì)算機(jī)供應(yīng)商所開發(fā)的安全電子交易協(xié)議。

在上述協(xié)議的概念下，假設(shè)有A、B兩家公司要進(jìn)行商業(yè)協(xié)商，但又不希望被偷竊信息，則若基于傳統(tǒng)的做法，A公司要發(fā)信息，將其信息作為明文M。它先用一種加密密鑰K1對M進(jìn)行加密，利用加密密鑰K1和加密算法E，把這些信息加密成密文C；而B公司收到后，用解密密鑰K2對C執(zhí)行解密算法D，解出明文M，從而與A公司交流。但這種密鑰太容易被識破了。所以本文的解決方法如下。

首先A公司有一對密鑰，其中一個(gè)是用于加密的公開密鑰（公鑰PA），另一個(gè)是A公司自行保存的密鑰（私鑰RA）；而B公司也有一對密鑰，用于公開的加密密鑰PB和用于解密的私有密鑰RB。他們雙方可以利用認(rèn)證技術(shù)，交換各自的公鑰，那么A公司就用B公司的公鑰PB對信息進(jìn)行加密，然后信息通過通信信道傳送給B公司，B公司用自己的私鑰RB對信息進(jìn)行解密，從而得到A公司的信息。B公司用A公司的公鑰PA對自己所要傳輸?shù)男畔⑦M(jìn)行加密，然后傳給A；A則用自己的私鑰RA對B送過來的信息進(jìn)行解密，從而了解到B公司的回復(fù)信息，并完成一次交流。在這個(gè)方法之中要注意的是，A、B兩家公司各自的公鑰和私鑰不能存在可逆的結(jié)果，即攻擊者不能由公鑰簡單得出私鑰，也不能由私鑰簡單得出公鑰。那么如何得到不可逆的公鑰與私鑰，從而保護(hù)密鑰不被識破呢？

鑒于現(xiàn)在的數(shù)學(xué)技術(shù)中大素?cái)?shù)很難被解破這一特點(diǎn)，本文利用大素?cái)?shù)來構(gòu)造密鑰。我們知道，多個(gè)大素?cái)?shù)相乘很簡單，如131*11*11=27641，但是把相乘后的結(jié)果再分解成多個(gè)素?cái)?shù)要很長時(shí)間。況且要注意一點(diǎn)的是計(jì)算機(jī)中的數(shù)據(jù)對于計(jì)算機(jī)而言全部是以0、1這樣的二進(jìn)制數(shù)據(jù)來存儲的，比如十進(jìn)制數(shù)1023，它的二進(jìn)制數(shù)就是1111111111。那么對于一個(gè)由兩個(gè)大素?cái)?shù)相乘所得的十進(jìn)制作為密鑰的話，它的二進(jìn)制數(shù)位必然很長。在計(jì)算機(jī)科學(xué)中，做過這樣一個(gè)統(tǒng)計(jì)，如果要充分破解一個(gè)二進(jìn)制位為100位的密鑰，那么計(jì)算機(jī)至少要破解74年；如果要破解200位長的密鑰，要38億年，這樣一個(gè)年份，是不可能有人破解的，因此A、B兩家公司可以采用128位的密鑰來進(jìn)行加密。

另外，為了讓A、B兩家公司可以肯定的明確信息來源于對方，本文采用了類似于信封一般的認(rèn)證技術(shù)。眾所周知，由于信封上所擁有的地址和姓名，我們可以知道這封信是來自誰的。盡管這可能會有假冒信件以騙取利益，但至少可以肯定的是這封信的名義主人是誰?；蛟S接收方就可以通過電話等方式詢問加以確認(rèn)，電子認(rèn)證技術(shù)也是一樣的。

為了讓A、B雙方確認(rèn)對方信息，本文采用了基于HASH函數(shù)的認(rèn)證技術(shù)。所謂HASH函數(shù)，就是一種將不規(guī)則長度的信息映射成為具體相同長度的數(shù)據(jù)的函數(shù)。而且這種函數(shù)的特點(diǎn)是不同的數(shù)據(jù)通過HASH函數(shù)后，都會有不同的映射結(jié)果。這樣就防止了數(shù)據(jù)的偽造。那么本文先把A公司要發(fā)送的數(shù)據(jù)先通過HASH函數(shù)映射成為一串新的數(shù)據(jù)，稱作為數(shù)字簽名。數(shù)字簽名就像是在傳統(tǒng)商業(yè)中的文件簽名一樣。然后，A公司用B公司的公鑰PB進(jìn)行對自己的明文、數(shù)字簽名、和自己的公鑰進(jìn)行加密，形成二次加密。然后將這些二次加密后的東西形成一個(gè)數(shù)字信封發(fā)送給B公司。

B公司在收到這個(gè)數(shù)字信封后，先用自己的私鑰RB解開這個(gè)信封，得到用A公司發(fā)來的明文、數(shù)字簽名和公鑰。由于密鑰的對稱性，B公司只要用A公司的公鑰PA對明文再做HASH映射，便會得到一個(gè)新的數(shù)字簽名，將兩個(gè)數(shù)字簽名進(jìn)行比較，只要相等，便可以得到一個(gè)結(jié)論，這個(gè)信息確實(shí)來自A公司。那么B公司便可以得到A公司發(fā)來的信息了，然后用同樣的方法給A公司發(fā)送信息。

這樣一來，A、B兩家公司便可以進(jìn)行放心的交流信息了。因?yàn)槿绻麛?shù)字簽名不正確，那么不容置疑，這個(gè)信息必定不來自于A或B。

然而，在這種加密和認(rèn)證的方法下，是否一定安全呢？經(jīng)過嚴(yán)密驗(yàn)證（可以通過概率論和生日悖論知識來進(jìn)行），可以知道這種加密和認(rèn)證方法被攻破的概率約為：

由于n很大，一般可以取1024位，k可以取小于10位的數(shù)據(jù)，因?yàn)閳?bào)文分組的長度一般不超過100位，那么這樣算下來，概率幾乎為0.1，可以認(rèn)為是完全的，而且即使通過計(jì)算機(jī)破譯，也要上萬年。再排除偶然性破解的可能性，這種認(rèn)證和加密的方法在計(jì)算上是安全的。

因此，A公司和B公司之間的信息傳送方式可以采用這種方法，他們的交易也將會基本上不出問題。以上便是本文所提到的改進(jìn)的加密和認(rèn)證方法。這種方法可以用于當(dāng)今的網(wǎng)絡(luò)金融中并對存在的數(shù)據(jù)安全問題進(jìn)行較好地處理。

四、總結(jié)和展望

網(wǎng)絡(luò)金融作為現(xiàn)代科技的產(chǎn)物，具有良好的應(yīng)用效果且有助于提升工作效率，但是，保證它的安全性是當(dāng)前各主體面臨的一個(gè)主要問題。本文針對網(wǎng)絡(luò)金融中的數(shù)據(jù)安全問題，從密碼學(xué)的角度提出了一種改進(jìn)的加密和認(rèn)證方法。不同于傳統(tǒng)的加密算法，本文基于大素?cái)?shù)理念，設(shè)計(jì)不可逆的公鑰與私鑰，并利用基于HASH函數(shù)的認(rèn)證技術(shù)以確保通信雙方的安全性。筆者期望未來將該方法用到保險(xiǎn)、期貨等應(yīng)用場景中，以更好地驗(yàn)證本文方法的有效性。