【正文】 前置，直接連接銀聯(lián)中心，因銀聯(lián)業(yè)務(wù)的特殊性，維護的工作比較多，為避免維護或更換密鑰時，加密機重啟或者停機而造成核心業(yè)務(wù)的停止，建議銀聯(lián)前置的加密機單獨使用。這樣需要為銀聯(lián)前置單獨配置2臺加密機。根據(jù)目前壓力測試結(jié)果，服務(wù)器B尚有大量資源富余，所有建議服務(wù)器配置采用B機(4CPU,16G內(nèi)存)的配置或略微高些，做HA雙機配置。 商行運行中心按照加密機的處理能力，商行運行中心采用2臺加密機就可以了?？紤]到備份，建議采用N+1模式，所以地市中心也采用加密機的集群方式，接入3臺加密機；因在商行運行中心使用簡化版的加密機集群系統(tǒng)，所以不建議使用單獨的服務(wù)器，而是和ESB共用。加密機集群系統(tǒng)作為ESB的一個子模塊存在，不使用用單獨的用戶和資源。 網(wǎng)點按照SJL06S的處理能力，普通網(wǎng)點可部署1臺加密機就可以了，考慮到備份，建議采用N+1模式，所以網(wǎng)點也采用加密機的集群方式，接入2臺加密機。因在網(wǎng)點使用簡化版的加密機集群系統(tǒng)，所以不建議使用單獨的服務(wù)器，而是和網(wǎng)點服務(wù)器共用。加密機集群系統(tǒng)作為終端服務(wù)系統(tǒng)的一個子模塊存在，不使用用單獨的用戶和資源。 終端和ATMATM建議采用專用的加密模塊或加密鍵盤。字符終端建議采用密碼鍵盤； 外聯(lián)系統(tǒng)因一些外聯(lián)系統(tǒng)如大小額、電子同城等有專用的前置和加密機。這些加密機的部署根據(jù)外聯(lián)系統(tǒng)要求進行。第九章 數(shù)據(jù)安全技術(shù)其它討論 關(guān)于PINBLOCK格式分組算法每次加密計算對應的是固定分組長度的數(shù)據(jù)（當前對PIN加密使用64bits分組），而PIN的長度按國際卡組織要求是412位十進制數(shù)據(jù)。顯然PIN的長度不足一個分組，因此在對PIN進行加密時必須要對PIN進行填充使其達到一個分組長度。我們將填充后包含PIN的一個分組數(shù)據(jù)塊稱為PINBLOCK或PIN塊。 常用的PINBLOCK格式l ANSI 被ISO定義為ISO 95641format 0 ，PINBLOCK塊由用戶PIN和賬號按如下方法形成：由數(shù)字0、PIN長度，PIN，填充字符F，組成一個十六位的數(shù)據(jù)塊。例如：5位的PIN 92389，數(shù)據(jù)塊為　0592 389F FFFF FFFF。另一個十六位的數(shù)據(jù)塊由四位0和最右12位賬號（不含檢查位）組成，例如：13位賬號“4000　0012 3456 2”，最后一位“2”是檢查位，數(shù)據(jù)塊為　0000 4000 0012 3456。上述兩數(shù)據(jù)塊進行異或（模2加）操作。05 92 38 9F FF FF FF FF00 00 40 00 00 12 34 56得到PIN塊： 05 92 78 9F FF ED CB A9l Docutel ATM格式由PIN長度，6位PIN，和用戶定義的填充數(shù)字串組成。如果PIN不足6位，采用左對齊，后面補0，湊足6位。例如5位PIN“92389”，填充后為“923890”，加上填充串“98765 4321”，PIN塊是“5923 8909 8765 4321”。l Diebold ATM格式該格式不含PIN長度，PIN塊由用戶PIN和填充字符F組成。例如5位PIN“92389”，PIN塊是：　9238 9FFF FFFF FFFFl PLUS network格式該格式的PIN塊由用戶PIN和賬號按如下方法形成：由數(shù)字0、PIN長度，PIN，填充字符F，組成一個十六位的數(shù)據(jù)塊。例如：5位的PIN 92389，數(shù)據(jù)塊為　0592 389F FFFF FFFF。另一個十六位的數(shù)據(jù)塊由四位0和最左12位賬號（不含檢查位）組成，例如：16位賬號“2283 4000 0012 3456”，最后一位“6”是檢查位，數(shù)據(jù)塊為　0000 2283 4000 0012。上述兩數(shù)據(jù)塊進行異或（模2加）操作。05 92 38 9F FF FF FF FF00 00 22 83 40 00 00 12得到PIN塊： 05 92 1A 1C B FFF FF EDl ISO 95641format 1格式該格式PIN 塊由下述16位十六進制數(shù)組成：1NP1…PNR…R這里：P1…PN是N位的PIN。R…R是隨機填充串。l 格式06的PIN 塊由數(shù)字0、PIN長度、PIN、填充字符F組成。例如：5位的PIN 92389，PIN塊為 0592 389F FFFF FFFF。 安全分析在選擇一個PINBLOCK時需要考慮PIN長度的變換是否滿足要求以及安全性兩方面的問題?？蛻暨x擇自己業(yè)務(wù)系統(tǒng)PIN格式時除了需要滿足自己當前業(yè)務(wù)的需求外還要充分考慮將來自身發(fā)展以及將來可能的和其他金融機構(gòu)互聯(lián)時業(yè)務(wù)的需求。有些銀行開始采用了自己定義的不可逆的PIN加密算法，因為在主機僅僅比較其不可逆結(jié)果就可以。但是在和其他金融機構(gòu)聯(lián)接時發(fā)現(xiàn)將代理他行業(yè)務(wù)時PIN的轉(zhuǎn)發(fā)出現(xiàn)了問題。也有銀行當時采用了固定PIN長度（如6位或4位），同樣當今后需要輸入可變PIN長度時也會遇到一些麻煩。上節(jié)描述的PINBLOCK格式都是基于64bits分組可逆加密算法定義的，其中除了第2中格式（該格式PIN最長為6位）其他PIN都可以在較大范圍內(nèi)變換（通常是412位）。在PIN的安全中還有一點需要注意的是防止選定明文攻擊。因為PIN通常是6位最多一百萬個不同PIN值，再考慮人們通常的習慣，存在大量相同PIN的情況。因此如果PIN明文相同對應的PIN密文一定相同那么當一個人可以任意設(shè)定一個PIN并獲知對應的密文（例如自己帳號的PIN），他就可以通過查找和他密文相同的帳號來知道他們使用的PIN明文。這一點對于存放大量PIN密文的主機數(shù)據(jù)庫等更為明顯。因此PIN密文信息需要包含除了PIN明文以外的其他信息，使得即使PIN明文相同加密的密鑰也相同但是PIN密文并不相同。在上節(jié)定義的PINBLOCK中，第一、第二、第四、第五種PINBLOCK都包含了其他信息，其中第一和第四種PINBLOCK格式采用的是帳號信息，第二、第五種采用的是隨機數(shù)或定義數(shù)。相比較使用帳號的方式是交易雙方都能獲取，并且第一、第四在加密和解密過程中均必須使用，因而實施過程中各方很容易統(tǒng)一。第二、第五種PINBLOCK使用的是填充數(shù)，這樣在解密時可以將填充數(shù)忽略，而在加密方也為了簡單很容易使用一個固定數(shù)來代替，降低了安全性。而第一種PINBLOCK采用的是帳號后12位，第四種采用的是帳號前12位。很明顯采用后12位使用相同帳號的情況更少一些。因此在當前的主流銀行卡組織（包括我國的銀聯(lián)）都采用上節(jié)第一種ANSI PINBLOCK為標準。 關(guān)于主機端PIN存放和校驗前面講過PIN在主機端是將數(shù)據(jù)庫內(nèi)存放的PIN密文信息和業(yè)務(wù)受理系統(tǒng)發(fā)送來的PIN在加密機中進行校驗。在實際應用中，主機中存放的PIN形式多種多樣。下面簡單介紹：l PVV校驗PVV是VISA定義的一種PIN校驗碼計算方式，他是使用PVK對帳號和PIN進行計算得到PVV值。在PIN校驗是使用客戶輸入的PIN使用相同算法計算PVV將結(jié)果和數(shù)據(jù)庫中的比較。該算法是不可逆的也就是說不可使用PVV計算得到PIN。l PIN OFFSET它是在數(shù)據(jù)庫中存放一個PIN的偏移量。這個偏移量是客戶實際PIN和客戶初始PIN的差值。客戶初始PIN是使用一個密鑰PVK對卡號進行特定計算得到的。因此該算法安全核心是這個PVK的安全。最常用的PIN OFFSET規(guī)范是IBM3624規(guī)范。主機端的加密機校驗PIN的過程是計算該卡號的初試PIN（GPIN）然后和數(shù)據(jù)庫中的OFFSET進行不進位加（或者減）得到的結(jié)果和用戶輸入的PIN進行比較來校驗PIN。l PIN BLOCK密文該方法使用一個固定密鑰對PIN按照上節(jié)介紹的PIN BLOCK的方式進行加密，將密文存放在數(shù)據(jù)庫中。因為數(shù)據(jù)庫中存放的PIN密文數(shù)量巨大，如上節(jié)所講存在大量用戶PIN相同的情況，因而和中間業(yè)務(wù)系統(tǒng)相比，主機中的PIN BLOCK更應該選擇包含帳號或隨機信息的格式?？梢奝VV算法比較安全，建議在XXX公司系統(tǒng)采用PVV算法作為PIN的校驗算法。 小額本票密押小額本票密押為銀行內(nèi)部制定的專用算法，和加密機沒有直接關(guān)系，因牽扯到舊系統(tǒng)數(shù)據(jù)移植問題，建議銀行規(guī)定一種算法，使用軟件計算。 舊系統(tǒng)密碼移植舊系統(tǒng)密碼多采用軟件加密算法，建議提前分析其算法，看其算法是否可逆，即能否計算出客戶密碼的明文，若能夠計算出密碼明文，可以在移植程序中直接調(diào)用加密機API，使用加密機計算出新算法的OFFSET，保存到新系統(tǒng)中，若不可逆，則需要把相應的算法加入的加密機中，然后由加密機集群系統(tǒng)提供單獨的API，由新系統(tǒng)區(qū)分不同的算法，然后調(diào)用相應的API，先用舊的算法驗證密碼，然后用新算法產(chǎn)生OFFSET后保存。 CVN移植建議提前調(diào)查舊系統(tǒng)的CVN采用何種方式進行計算。因CVN為銀聯(lián)的標準算法，不管是使用加密機還是軟件，算法都是一致的。這樣在移植的時候，可以僅移植CVN密鑰(CVK)到加密機中即可。不同銀行的CVK在加密機集群系統(tǒng)中作為不同的版本管理。新系統(tǒng)需要區(qū)分不同的版本，在調(diào)用API時，指定相應的CVK版本號。 支票密碼信封打印需要提供密碼加密存儲、傳輸、轉(zhuǎn)換功能。 分散網(wǎng)點的安全問題若一個前端服務(wù)器接入多個網(wǎng)點，這樣在前端和網(wǎng)點服務(wù)器間缺少報文加密的設(shè)備和技術(shù)手段。隨密碼可以使用密碼鍵盤進行加密，但是想金額、賬號的關(guān)鍵信息缺少保護手段，存在著在公網(wǎng)上被篡改的風險。建議在這樣的網(wǎng)點上采用網(wǎng)絡(luò)加密設(shè)備。第十章 安全管理原則 基本原則計算機信息系統(tǒng)的安全管理主要基于三個原則。l 多人負責原則關(guān)鍵安全事項，與安全有關(guān)的活動都必須有兩人或多人在場。這些人應是系統(tǒng)主管領(lǐng)導指派的，應忠誠可靠，能勝任此項工作。l 任期有限原則一般地講，任何人最好不要長期擔任與安全有關(guān)的職務(wù)，以免誤認為這個職務(wù)是專有的或永久性的。l 職責分離原則除非系統(tǒng)主管領(lǐng)導批準，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外、與安全有關(guān)的任何事情。相關(guān)保密信息責任人也不要將保密信息泄露給任何與該安全沒有責任的人員。 密鑰的相關(guān)原則l 密鑰分段有效原則：每個密鑰僅在某一區(qū)域內(nèi)存在并有效，不同區(qū)域間的密鑰之間沒有任何關(guān)系。這樣可以保證不會因某個區(qū)域的密鑰的泄露而影響其它區(qū)域間傳輸?shù)臄?shù)據(jù)的安全。l 密鑰安全原則在一個安全體系中密鑰的安全是至關(guān)重要的因而要求：密鑰不能以任何形式明文出現(xiàn)在加密機以外；一個人不能掌握同一密鑰的兩個成分；掌管密鑰成分的有關(guān)人員必須對相關(guān)密鑰成分的安全負責；人員換崗后其掌管的密鑰成分必須由接替他的人員進行更換。l 密鑰更換原則：加密技術(shù)并非是永遠不可破解，通過密鑰的更換可以有效提高系統(tǒng)的安全性。l MK、BMK更換原則：每年一次定時更換；當掌管密鑰成分的人離開本工作崗位；在發(fā)現(xiàn)密鑰已經(jīng)泄密或正在受到攻擊。l 工作密鑰更換原則：每天至少更換一次；系統(tǒng)啟動時更換新密鑰；當交易筆數(shù)超過一定量（如1000筆）時；交易多次MAC失效；其它原因人工干預更換。第十一章 附件 近期工作建議l 確定整體安全架構(gòu)、設(shè)備部署方式和數(shù)量需要根據(jù)建議書中的推薦架構(gòu)和設(shè)備部署方式以及部署數(shù)量，結(jié)合聯(lián)盟具體情況和發(fā)展需要，盡快確定設(shè)備數(shù)量和部署方式，以便后續(xù)商務(wù)工作。l 確定新系統(tǒng)PIN的存儲方式目前PIN的存儲方式有PVV和IBM3624兩種常用規(guī)范，區(qū)別為PVV在系統(tǒng)內(nèi)部不可逆，安全強度高；IBM3624可逆，今后系統(tǒng)移植方便，但是存在密碼泄露風險。目前的加密機采用的是PVV規(guī)范，若使用IBM3624規(guī)范則需要進行改造。需要商盟盡快決定采用那種方式，以便安排后續(xù)改造計劃。l 舊系統(tǒng)密碼算法調(diào)查因舊系統(tǒng)密碼密碼算法的不同，數(shù)據(jù)移植的方式和加密機需要改造的內(nèi)容也不同，這需要提前安排進行算法的調(diào)查，分析清楚目前舊系統(tǒng)卡、存折都是采用何種加密方式，加密的算法是什么樣，是否可以反算出密碼明文？l 整理其他加密需求若新系統(tǒng)需要建議書涉及之外的加密需求，需要盡快提出，以便盡快安排設(shè)計和改造