電話銀行是近年來(lái)國(guó)內(nèi)外日益興起的一種高新技術(shù)，它是實(shí)現(xiàn)銀行現(xiàn)代化經(jīng)營(yíng)與管理的基礎(chǔ)，通過(guò)電話這種現(xiàn)代化的通信工具把用戶與銀行緊密相連，使用戶不必去銀行，無(wú)論何時(shí)何地，只要通過(guò)撥通電話銀行的電話號(hào)碼，就能夠得到電話銀行提供的其它服務(wù)，電話銀行系統(tǒng)一旦安裝后，可使銀行提高服務(wù)質(zhì)量，增加客戶，為銀行帶來(lái)更好的經(jīng)濟(jì)效益。但近年老哦大量的關(guān)于電話銀行發(fā)生騙盜的報(bào)道不斷見(jiàn)諸報(bào)端。不法分子通過(guò)竊取用戶的卡號(hào)和密碼，大量盜竊資金和冒用消費(fèi)，為此如何給電話銀行解密，提高電話銀行的安全性也是刻不容緩。

一、電話銀行系統(tǒng)加密方法

1、電話銀行加密的必要性

電話銀行交易時(shí)，大量的數(shù)據(jù)是通過(guò)網(wǎng)絡(luò)傳輸?shù)?，傳輸?shù)臄?shù)據(jù)包括賬號(hào)、金額、用戶PIN等。由于通信線路的公共化和電腦的人工可操作性，使得電子金融犯罪可能通過(guò)以下三種主要手段而得逞：

①竊取電話銀行客戶的賬戶PIN。

②偽造金融交易消息。

③竊?。ㄎ锢砘螂娮樱┟荑€。

為了保護(hù)電話銀行交易的安全及用戶的直接利益，電話銀行交易必須建立堅(jiān)實(shí)而完備的數(shù)據(jù)安全保密體制：

①不允許PIN的明碼在通信線路和人工可操作的電腦存儲(chǔ)媒體上出現(xiàn)。

②對(duì)任一交易，對(duì)其消息來(lái)源作正確性鑒別。

③制定嚴(yán)格的密鑰實(shí)現(xiàn)方法和管理制度。

2、電話銀行加密方法實(shí)現(xiàn)分析

DES (Data Encryption Standard)方法是一種對(duì)稱密鑰加密算法。它將64位原文與56位密鑰進(jìn)行多次迭代運(yùn)算，產(chǎn)生64位密文。在接收端，這64位密文可以通過(guò)相同算法和密鑰解出原文。

Shuffle方法是一種亂序加密算法，它將原文以一定次序打亂，形成密文。

DES算法安全性好，但計(jì)算復(fù)雜，用于電話銀行PIN的加密。Shuffle算法計(jì)算簡(jiǎn)單，但破譯相對(duì)較容易，用于電話銀行賬號(hào)、交易金額等字段的加密。

3、電話銀行密鑰控制分析

對(duì)于和銀行賬務(wù)主機(jī)、省前置機(jī)及地市前置機(jī)進(jìn)行交易的不同的電話銀行平臺(tái)，實(shí)現(xiàn)交易時(shí)應(yīng)該具有不同的密鑰。而同一電話銀行平臺(tái)的shuffle加密方法和DES算法的密鑰應(yīng)該互不相同。但是，對(duì)于每個(gè)電話銀行平臺(tái)的兩個(gè)密鑰是采用靜態(tài)的不變方式還是采用動(dòng)態(tài)更新方式？這對(duì)系統(tǒng)的安全很重要，同時(shí)，也和電話銀行系統(tǒng)的結(jié)構(gòu)有關(guān)。

二、基于電話銀行系統(tǒng)框架的動(dòng)態(tài)密鑰實(shí)現(xiàn)研究

1、電話銀行系統(tǒng)框架

就銀行系統(tǒng)而言，電話銀行業(yè)務(wù)是獨(dú)立于銀行賬務(wù)主機(jī)的系統(tǒng)，所有的與第三方運(yùn)營(yíng)商（主機(jī)系統(tǒng)）的通信及相關(guān)的賬務(wù)內(nèi)容均計(jì)入銀行的前置機(jī)系統(tǒng)統(tǒng)一管理。前置機(jī)系統(tǒng)將需要銀行賬務(wù)主機(jī)協(xié)作處理的消息必須轉(zhuǎn)化為普通銀行業(yè)務(wù)的消息包發(fā)送給銀行賬務(wù)主機(jī)系統(tǒng)處理。對(duì)于銀行賬務(wù)主機(jī)系統(tǒng)而言，其內(nèi)部各種交易處理的區(qū)別是不可見(jiàn)的。圖1是電話銀行系統(tǒng)的一種構(gòu)架圖，該框架設(shè)計(jì)考慮了如下因素：

①考慮比較復(fù)雜的情況，即同時(shí)存在銀行賬務(wù)主機(jī)系統(tǒng)、省前置機(jī)系統(tǒng)和地市級(jí)前置機(jī)系統(tǒng)，而省前置機(jī)系統(tǒng)和地市前置機(jī)系統(tǒng)均可能和各自的第三方系統(tǒng)通信。

②構(gòu)架便于業(yè)務(wù)的拓展。

③有利于控制電話銀行交易，實(shí)現(xiàn)網(wǎng)絡(luò)流量合理分配。

2、獲取動(dòng)態(tài)加密密鑰的分析

針對(duì)這種體系結(jié)構(gòu)，最重要的是如何保證系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?，為了?shù)據(jù)信息在網(wǎng)絡(luò)傳輸?shù)陌踩跀?shù)據(jù)的傳遞過(guò)程中，必須對(duì)數(shù)據(jù)進(jìn)行加密，如何有效、安全地加密？根據(jù)前面的分析，不同的數(shù)據(jù)類型加密方式最好不同，同時(shí)，密鑰也不應(yīng)該相同。但是問(wèn)題的關(guān)鍵是采用什么方式管理密鑰，即加密是采用動(dòng)態(tài)密鑰還是靜態(tài)密鑰的問(wèn)題?？紤]到數(shù)據(jù)可能被竊取和修改的危險(xiǎn)，必須研究并實(shí)現(xiàn)動(dòng)態(tài)密鑰加密方式，使每天的基于數(shù)據(jù)的和基于PIN的加密鑰動(dòng)態(tài)生成并保存于不同的電話銀行平臺(tái)中。

不同的電話銀行平臺(tái)每天如何得到加密密鑰？采用的方案是每天電話銀行平臺(tái)接受日期切換后第一個(gè)電話銀行業(yè)務(wù)時(shí)從銀行賬務(wù)主機(jī)處獲得密鑰，該密鑰由銀行賬務(wù)主機(jī)的加密程序產(chǎn)生，且每天不同，獲得的密鑰存于電話銀行平臺(tái)系統(tǒng)中，同時(shí)，要考慮動(dòng)態(tài)密鑰的產(chǎn)生與維護(hù)和電話銀行構(gòu)架圖本身要求的一致性。根據(jù)本構(gòu)架圖及金融系統(tǒng)的一般要求，電話銀行應(yīng)具備：

①盡可能地支持24小時(shí)交易服務(wù)。

②省中心前置機(jī)的交易狀態(tài)不能影響地市前置機(jī)的交易。

③地市前置機(jī)的交易狀態(tài)不能影響省中心前置機(jī)的交易。

以下幾種情況是對(duì)電話銀行系統(tǒng)的動(dòng)態(tài)密鑰獲得處理過(guò)程的深入探討：

①地市前置機(jī)已經(jīng)切換到第二天（處于新的一天交易狀態(tài)，地市前置機(jī)切換到第二天后，要等銀行賬務(wù)主機(jī)切換到第二天后，地市前置才能發(fā)生新一天的交易，因?yàn)槊荑€是銀行賬務(wù)主機(jī)產(chǎn)生的，而此時(shí)不能獲得新密鑰），這時(shí)，如果省前置還沒(méi)有切換到第二天（處于當(dāng)天交易狀態(tài)）。銀行賬務(wù)主機(jī)沒(méi)有切換到第二天（處于當(dāng)天交易狀態(tài)），這時(shí)省前置還可以繼續(xù)做交易，因?yàn)槭∏爸脵C(jī)和銀行賬務(wù)主機(jī)的時(shí)間一致，同是當(dāng)天的密鑰。

②省前置已經(jīng)切換到第二天（處于新的一天交易狀態(tài)），地市前置還沒(méi)有切換到第二天（處于當(dāng)天交易狀態(tài)），銀行賬務(wù)主機(jī)沒(méi)有切換到第二天（處于當(dāng)天交易狀態(tài)）。這時(shí)地市前置還可以繼續(xù)做交易。因?yàn)榈厥星爸脵C(jī)和銀行賬務(wù)主機(jī)的時(shí)間一致，同是當(dāng)天的密鑰。

③地市前置已經(jīng)切換到第二天（處于新的一天交易狀態(tài)），省前置已經(jīng)切換到第二天（處于新的一天交易狀態(tài)），銀行賬務(wù)主機(jī)沒(méi)有切換到第二天，不能做任何電話銀行交易，因?yàn)闀r(shí)間不一致，所以，不能獲得新的密鑰。

④地市前置已經(jīng)切換到第二天（處于新的一天交易狀態(tài)），省前置已經(jīng)切換到第二天（處于新的一天交易狀態(tài)），銀行賬務(wù)主機(jī)已經(jīng)切換到第二天（處于新的一天交易狀態(tài)），只要有電話銀行交易，電話銀行平臺(tái)均能獲得密鑰并做電話銀行交易。

⑤在第④點(diǎn)的基礎(chǔ)上，有涉及省前置機(jī)的電話銀行交易，由電話發(fā)起電話銀行平臺(tái)從銀行賬務(wù)主機(jī)上得到新密鑰和新日期并存于電話銀行平臺(tái)中，保存新密鑰為當(dāng)天的交易服務(wù)，這時(shí)省前置機(jī)也處于交易狀態(tài)。

⑥在第④點(diǎn)的基礎(chǔ)上，有涉及地市前置機(jī)（此之前省前置沒(méi)有新的一天交易發(fā)生）的電話銀行交易，由電話發(fā)起電話銀行平臺(tái)從銀行賬務(wù)主機(jī)上得到新密鑰和新日期并存于電話銀行平臺(tái)中，保存新密鑰為當(dāng)天的交易服務(wù)，這時(shí)地市前置機(jī)也處于交易狀態(tài)。

⑦如果當(dāng)天電話銀行平臺(tái)從銀行賬務(wù)主機(jī)中獲得了密鑰（包括數(shù)據(jù)加密密鑰和PIN加密密鑰）和日期，以后的當(dāng)天交易不再處理密鑰和日期，但要比較電話銀行平臺(tái)的日期和交易的省前置機(jī)或地市前置機(jī)的日期是否一致，以決定交易的成敗。

⑧因?yàn)榈厥星爸脵C(jī)或省前置機(jī)的切換到第二天與銀行賬務(wù)主機(jī)切換到第二天日期不需要同步，即批處理時(shí)間不一定相同，可能出現(xiàn)這種情況：省前置機(jī)與銀行賬務(wù)主機(jī)已經(jīng)切換到第二天（處于新的一天未交易狀態(tài)）。即它們的日期相同，但是地市前置機(jī)沒(méi)有切換到第二天（處于前一天交易狀態(tài)），它與銀行賬務(wù)主機(jī)的日期不同，此時(shí)省前置機(jī)有新的電話銀行交易，會(huì)引發(fā)交易獲得新的密鑰，此時(shí)省前置機(jī)與銀行賬務(wù)主機(jī)的時(shí)間一致，電話銀行平臺(tái)同時(shí)也獲得新密鑰和日期，可以進(jìn)行交易。地市前置機(jī)的情況相同。如果剛好此時(shí)地市前置機(jī)或省前置機(jī)也處于交易狀態(tài)（前一天的交易狀態(tài)）。但是密鑰、交易日期均和銀行賬務(wù)主機(jī)及電話銀行平臺(tái)的日期不符，而狀態(tài)又都正常，目前可以做交易，但會(huì)導(dǎo)致密鑰不一致而使消息不可用，交易失敗。

⑨如何判斷系統(tǒng)是否能獲得新密鑰并能做電話銀行交易？要解決這一問(wèn)題，可以采用如下方案：比較電話銀行平臺(tái)與省前置機(jī)或地市前置機(jī)的交易日期是否一致，因?yàn)榻灰卓偸怯呻娫挷⑼ㄟ^(guò)電話銀行平臺(tái)發(fā)起，電話銀行平臺(tái)上送交易日期，省前置機(jī)或地市前置機(jī)比較交易日期與電話銀行平臺(tái)的日期是否一致，如果不一致，返回交易失敗。

通過(guò)以上分析，電話銀行系統(tǒng)動(dòng)態(tài)獲得密鑰的機(jī)制是完善的，考慮了所有不同的情況。電話銀行交易是否成功，首先，必須根據(jù)系統(tǒng)構(gòu)架中銀行賬務(wù)主機(jī)、省前置機(jī)和地市前置機(jī)的交易日期來(lái)決定，而電話銀行平臺(tái)的交易日期和密鑰是通過(guò)主機(jī)動(dòng)態(tài)獲得的，保證了消息傳輸?shù)陌踩?、有效性?/p>

admin

收藏 海報(bào)分享