【正文】 前置，直接連接銀聯(lián)中心，因銀聯(lián)業(yè)務(wù)的特殊性，維護(hù)的工作比較多，為避免維護(hù)或更換密鑰時(shí)，加密機(jī)重啟或者停機(jī)而造成核心業(yè)務(wù)的停止，建議銀聯(lián)前置的加密機(jī)單獨(dú)使用。這樣需要為銀聯(lián)前置單獨(dú)配置2臺加密機(jī)。根據(jù)目前壓力測試結(jié)果，服務(wù)器B尚有大量資源富余，所有建議服務(wù)器配置采用B機(jī)(4CPU,16G內(nèi)存)的配置或略微高些，做HA雙機(jī)配置。 商行運(yùn)行中心按照加密機(jī)的處理能力，商行運(yùn)行中心采用2臺加密機(jī)就可以了?？紤]到備份，建議采用N+1模式，所以地市中心也采用加密機(jī)的集群方式，接入3臺加密機(jī)；因在商行運(yùn)行中心使用簡化版的加密機(jī)集群系統(tǒng)，所以不建議使用單獨(dú)的服務(wù)器，而是和ESB共用。加密機(jī)集群系統(tǒng)作為ESB的一個(gè)子模塊存在，不使用用單獨(dú)的用戶和資源。 網(wǎng)點(diǎn)按照SJL06S的處理能力，普通網(wǎng)點(diǎn)可部署1臺加密機(jī)就可以了，考慮到備份，建議采用N+1模式，所以網(wǎng)點(diǎn)也采用加密機(jī)的集群方式，接入2臺加密機(jī)。因在網(wǎng)點(diǎn)使用簡化版的加密機(jī)集群系統(tǒng)，所以不建議使用單獨(dú)的服務(wù)器，而是和網(wǎng)點(diǎn)服務(wù)器共用。加密機(jī)集群系統(tǒng)作為終端服務(wù)系統(tǒng)的一個(gè)子模塊存在，不使用用單獨(dú)的用戶和資源。 終端和ATMATM建議采用專用的加密模塊或加密鍵盤。字符終端建議采用密碼鍵盤； 外聯(lián)系統(tǒng)因一些外聯(lián)系統(tǒng)如大小額、電子同城等有專用的前置和加密機(jī)。這些加密機(jī)的部署根據(jù)外聯(lián)系統(tǒng)要求進(jìn)行。第九章 數(shù)據(jù)安全技術(shù)其它討論 關(guān)于PINBLOCK格式分組算法每次加密計(jì)算對應(yīng)的是固定分組長度的數(shù)據(jù)（當(dāng)前對PIN加密使用64bits分組），而PIN的長度按國際卡組織要求是412位十進(jìn)制數(shù)據(jù)。顯然PIN的長度不足一個(gè)分組，因此在對PIN進(jìn)行加密時(shí)必須要對PIN進(jìn)行填充使其達(dá)到一個(gè)分組長度。我們將填充后包含PIN的一個(gè)分組數(shù)據(jù)塊稱為PINBLOCK或PIN塊。 常用的PINBLOCK格式l ANSI 被ISO定義為ISO 95641format 0 ，PINBLOCK塊由用戶PIN和賬號按如下方法形成：由數(shù)字0、PIN長度，PIN，填充字符F，組成一個(gè)十六位的數(shù)據(jù)塊。例如：5位的PIN 92389，數(shù)據(jù)塊為　0592 389F FFFF FFFF。另一個(gè)十六位的數(shù)據(jù)塊由四位0和最右12位賬號（不含檢查位）組成，例如：13位賬號“4000　0012 3456 2”，最后一位“2”是檢查位，數(shù)據(jù)塊為　0000 4000 0012 3456。上述兩數(shù)據(jù)塊進(jìn)行異或（模2加）操作。05 92 38 9F FF FF FF FF00 00 40 00 00 12 34 56得到PIN塊： 05 92 78 9F FF ED CB A9l Docutel ATM格式由PIN長度，6位PIN，和用戶定義的填充數(shù)字串組成。如果PIN不足6位，采用左對齊，后面補(bǔ)0，湊足6位。例如5位PIN“92389”，填充后為“923890”，加上填充串“98765 4321”，PIN塊是“5923 8909 8765 4321”。l Diebold ATM格式該格式不含PIN長度，PIN塊由用戶PIN和填充字符F組成。例如5位PIN“92389”，PIN塊是：　9238 9FFF FFFF FFFFl PLUS network格式該格式的PIN塊由用戶PIN和賬號按如下方法形成：由數(shù)字0、PIN長度，PIN，填充字符F，組成一個(gè)十六位的數(shù)據(jù)塊。例如：5位的PIN 92389，數(shù)據(jù)塊為　0592 389F FFFF FFFF。另一個(gè)十六位的數(shù)據(jù)塊由四位0和最左12位賬號（不含檢查位）組成，例如：16位賬號“2283 4000 0012 3456”，最后一位“6”是檢查位，數(shù)據(jù)塊為　0000 2283 4000 0012。上述兩數(shù)據(jù)塊進(jìn)行異或（模2加）操作。05 92 38 9F FF FF FF FF00 00 22 83 40 00 00 12得到PIN塊： 05 92 1A 1C B FFF FF EDl ISO 95641format 1格式該格式PIN 塊由下述16位十六進(jìn)制數(shù)組成：1NP1…PNR…R這里：P1…PN是N位的PIN。R…R是隨機(jī)填充串。l 格式06的PIN 塊由數(shù)字0、PIN長度、PIN、填充字符F組成。例如：5位的PIN 92389，PIN塊為 0592 389F FFFF FFFF。 安全分析在選擇一個(gè)PINBLOCK時(shí)需要考慮PIN長度的變換是否滿足要求以及安全性兩方面的問題?？蛻暨x擇自己業(yè)務(wù)系統(tǒng)PIN格式時(shí)除了需要滿足自己當(dāng)前業(yè)務(wù)的需求外還要充分考慮將來自身發(fā)展以及將來可能的和其他金融機(jī)構(gòu)互聯(lián)時(shí)業(yè)務(wù)的需求。有些銀行開始采用了自己定義的不可逆的PIN加密算法，因?yàn)樵谥鳈C(jī)僅僅比較其不可逆結(jié)果就可以。但是在和其他金融機(jī)構(gòu)聯(lián)接時(shí)發(fā)現(xiàn)將代理他行業(yè)務(wù)時(shí)PIN的轉(zhuǎn)發(fā)出現(xiàn)了問題。也有銀行當(dāng)時(shí)采用了固定PIN長度（如6位或4位），同樣當(dāng)今后需要輸入可變PIN長度時(shí)也會遇到一些麻煩。上節(jié)描述的PINBLOCK格式都是基于64bits分組可逆加密算法定義的，其中除了第2中格式（該格式PIN最長為6位）其他PIN都可以在較大范圍內(nèi)變換（通常是412位）。在PIN的安全中還有一點(diǎn)需要注意的是防止選定明文攻擊。因?yàn)镻IN通常是6位最多一百萬個(gè)不同PIN值，再考慮人們通常的習(xí)慣，存在大量相同PIN的情況。因此如果PIN明文相同對應(yīng)的PIN密文一定相同那么當(dāng)一個(gè)人可以任意設(shè)定一個(gè)PIN并獲知對應(yīng)的密文（例如自己帳號的PIN），他就可以通過查找和他密文相同的帳號來知道他們使用的PIN明文。這一點(diǎn)對于存放大量PIN密文的主機(jī)數(shù)據(jù)庫等更為明顯。因此PIN密文信息需要包含除了PIN明文以外的其他信息，使得即使PIN明文相同加密的密鑰也相同但是PIN密文并不相同。在上節(jié)定義的PINBLOCK中，第一、第二、第四、第五種PINBLOCK都包含了其他信息，其中第一和第四種PINBLOCK格式采用的是帳號信息，第二、第五種采用的是隨機(jī)數(shù)或定義數(shù)。相比較使用帳號的方式是交易雙方都能獲取，并且第一、第四在加密和解密過程中均必須使用，因而實(shí)施過程中各方很容易統(tǒng)一。第二、第五種PINBLOCK使用的是填充數(shù)，這樣在解密時(shí)可以將填充數(shù)忽略，而在加密方也為了簡單很容易使用一個(gè)固定數(shù)來代替，降低了安全性。而第一種PINBLOCK采用的是帳號后12位，第四種采用的是帳號前12位。很明顯采用后12位使用相同帳號的情況更少一些。因此在當(dāng)前的主流銀行卡組織（包括我國的銀聯(lián)）都采用上節(jié)第一種ANSI PINBLOCK為標(biāo)準(zhǔn)。 關(guān)于主機(jī)端PIN存放和校驗(yàn)前面講過PIN在主機(jī)端是將數(shù)據(jù)庫內(nèi)存放的PIN密文信息和業(yè)務(wù)受理系統(tǒng)發(fā)送來的PIN在加密機(jī)中進(jìn)行校驗(yàn)。在實(shí)際應(yīng)用中，主機(jī)中存放的PIN形式多種多樣。下面簡單介紹：l PVV校驗(yàn)PVV是VISA定義的一種PIN校驗(yàn)碼計(jì)算方式，他是使用PVK對帳號和PIN進(jìn)行計(jì)算得到PVV值。在PIN校驗(yàn)是使用客戶輸入的PIN使用相同算法計(jì)算PVV將結(jié)果和數(shù)據(jù)庫中的比較。該算法是不可逆的也就是說不可使用PVV計(jì)算得到PIN。l PIN OFFSET它是在數(shù)據(jù)庫中存放一個(gè)PIN的偏移量。這個(gè)偏移量是客戶實(shí)際PIN和客戶初始PIN的差值?？蛻舫跏糚IN是使用一個(gè)密鑰PVK對卡號進(jìn)行特定計(jì)算得到的。因此該算法安全核心是這個(gè)PVK的安全。最常用的PIN OFFSET規(guī)范是IBM3624規(guī)范。主機(jī)端的加密機(jī)校驗(yàn)PIN的過程是計(jì)算該卡號的初試PIN（GPIN）然后和數(shù)據(jù)庫中的OFFSET進(jìn)行不進(jìn)位加（或者減）得到的結(jié)果和用戶輸入的PIN進(jìn)行比較來校驗(yàn)PIN。l PIN BLOCK密文該方法使用一個(gè)固定密鑰對PIN按照上節(jié)介紹的PIN BLOCK的方式進(jìn)行加密，將密文存放在數(shù)據(jù)庫中。因?yàn)閿?shù)據(jù)庫中存放的PIN密文數(shù)量巨大，如上節(jié)所講存在大量用戶PIN相同的情況，因而和中間業(yè)務(wù)系統(tǒng)相比，主機(jī)中的PIN BLOCK更應(yīng)該選擇包含帳號或隨機(jī)信息的格式。可見PVV算法比較安全，建議在XXX公司系統(tǒng)采用PVV算法作為PIN的校驗(yàn)算法。 小額本票密押小額本票密押為銀行內(nèi)部制定的專用算法，和加密機(jī)沒有直接關(guān)系，因牽扯到舊系統(tǒng)數(shù)據(jù)移植問題，建議銀行規(guī)定一種算法，使用軟件計(jì)算。 舊系統(tǒng)密碼移植舊系統(tǒng)密碼多采用軟件加密算法，建議提前分析其算法，看其算法是否可逆，即能否計(jì)算出客戶密碼的明文，若能夠計(jì)算出密碼明文，可以在移植程序中直接調(diào)用加密機(jī)API，使用加密機(jī)計(jì)算出新算法的OFFSET，保存到新系統(tǒng)中，若不可逆，則需要把相應(yīng)的算法加入的加密機(jī)中，然后由加密機(jī)集群系統(tǒng)提供單獨(dú)的API，由新系統(tǒng)區(qū)分不同的算法，然后調(diào)用相應(yīng)的API，先用舊的算法驗(yàn)證密碼，然后用新算法產(chǎn)生OFFSET后保存。 CVN移植建議提前調(diào)查舊系統(tǒng)的CVN采用何種方式進(jìn)行計(jì)算。因CVN為銀聯(lián)的標(biāo)準(zhǔn)算法，不管是使用加密機(jī)還是軟件，算法都是一致的。這樣在移植的時(shí)候，可以僅移植CVN密鑰(CVK)到加密機(jī)中即可。不同銀行的CVK在加密機(jī)集群系統(tǒng)中作為不同的版本管理。新系統(tǒng)需要區(qū)分不同的版本，在調(diào)用API時(shí)，指定相應(yīng)的CVK版本號。 支票密碼信封打印需要提供密碼加密存儲、傳輸、轉(zhuǎn)換功能。 分散網(wǎng)點(diǎn)的安全問題若一個(gè)前端服務(wù)器接入多個(gè)網(wǎng)點(diǎn)，這樣在前端和網(wǎng)點(diǎn)服務(wù)器間缺少報(bào)文加密的設(shè)備和技術(shù)手段。隨密碼可以使用密碼鍵盤進(jìn)行加密，但是想金額、賬號的關(guān)鍵信息缺少保護(hù)手段，存在著在公網(wǎng)上被篡改的風(fēng)險(xiǎn)。建議在這樣的網(wǎng)點(diǎn)上采用網(wǎng)絡(luò)加密設(shè)備。第十章 安全管理原則 基本原則計(jì)算機(jī)信息系統(tǒng)的安全管理主要基于三個(gè)原則。l 多人負(fù)責(zé)原則關(guān)鍵安全事項(xiàng)，與安全有關(guān)的活動都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，應(yīng)忠誠可靠，能勝任此項(xiàng)工作。l 任期有限原則一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免誤認(rèn)為這個(gè)職務(wù)是專有的或永久性的。l 職責(zé)分離原則除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外、與安全有關(guān)的任何事情。相關(guān)保密信息責(zé)任人也不要將保密信息泄露給任何與該安全沒有責(zé)任的人員。 密鑰的相關(guān)原則l 密鑰分段有效原則：每個(gè)密鑰僅在某一區(qū)域內(nèi)存在并有效，不同區(qū)域間的密鑰之間沒有任何關(guān)系。這樣可以保證不會因某個(gè)區(qū)域的密鑰的泄露而影響其它區(qū)域間傳輸?shù)臄?shù)據(jù)的安全。l 密鑰安全原則在一個(gè)安全體系中密鑰的安全是至關(guān)重要的因而要求：密鑰不能以任何形式明文出現(xiàn)在加密機(jī)以外；一個(gè)人不能掌握同一密鑰的兩個(gè)成分；掌管密鑰成分的有關(guān)人員必須對相關(guān)密鑰成分的安全負(fù)責(zé)；人員換崗后其掌管的密鑰成分必須由接替他的人員進(jìn)行更換。l 密鑰更換原則：加密技術(shù)并非是永遠(yuǎn)不可破解，通過密鑰的更換可以有效提高系統(tǒng)的安全性。l MK、BMK更換原則：每年一次定時(shí)更換；當(dāng)掌管密鑰成分的人離開本工作崗位；在發(fā)現(xiàn)密鑰已經(jīng)泄密或正在受到攻擊。l 工作密鑰更換原則：每天至少更換一次；系統(tǒng)啟動時(shí)更換新密鑰；當(dāng)交易筆數(shù)超過一定量（如1000筆）時(shí)；交易多次MAC失效；其它原因人工干預(yù)更換。第十一章 附件 近期工作建議l 確定整體安全架構(gòu)、設(shè)備部署方式和數(shù)量需要根據(jù)建議書中的推薦架構(gòu)和設(shè)備部署方式以及部署數(shù)量，結(jié)合聯(lián)盟具體情況和發(fā)展需要，盡快確定設(shè)備數(shù)量和部署方式，以便后續(xù)商務(wù)工作。l 確定新系統(tǒng)PIN的存儲方式目前PIN的存儲方式有PVV和IBM3624兩種常用規(guī)范，區(qū)別為PVV在系統(tǒng)內(nèi)部不可逆，安全強(qiáng)度高；IBM3624可逆，今后系統(tǒng)移植方便，但是存在密碼泄露風(fēng)險(xiǎn)。目前的加密機(jī)采用的是PVV規(guī)范，若使用IBM3624規(guī)范則需要進(jìn)行改造。需要商盟盡快決定采用那種方式，以便安排后續(xù)改造計(jì)劃。l 舊系統(tǒng)密碼算法調(diào)查因舊系統(tǒng)密碼密碼算法的不同，數(shù)據(jù)移植的方式和加密機(jī)需要改造的內(nèi)容也不同，這需要提前安排進(jìn)行算法的調(diào)查，分析清楚目前舊系統(tǒng)卡、存折都是采用何種加密方式，加密的算法是什么樣，是否可以反算出密碼明文？l 整理其他加密需求若新系統(tǒng)需要建議書涉及之外的加密需求，需要盡快提出，以便盡快安排設(shè)計(jì)和改造