當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

DES加密算法在銀行外聯(lián)業(yè)務(wù)中的應(yīng)用

admin 加密應(yīng)用

隨著計(jì)算機(jī)通信網(wǎng)絡(luò)化的飛速發(fā)展,對(duì)信息安全的要求日益增加。密碼技術(shù)是信息安全技術(shù)中的核心技術(shù),未來數(shù)據(jù)的傳輸和存儲(chǔ)都要求加密保護(hù),加密管理原則中最重要的一點(diǎn)是數(shù)據(jù)的傳輸和存放均不能以明碼形式存在。加密技術(shù)在銀行交易中已經(jīng)得到了廣泛的應(yīng)用與實(shí)踐。那么我們就和大家一起來探討一下DES加密算法在銀行外聯(lián)業(yè)務(wù)中的應(yīng)用。

一、DES加密算法

DES是一種單鑰加密算法,其基本思想是將二進(jìn)制序列的明文分成每組64bit一組,用長(zhǎng)為64bit的密鑰對(duì)其進(jìn)行16輪代換和換位加密,最后形成密文。DES的巧妙之處在于除了密鑰輸入順序之外,其加密和解密的步驟完全相同,使得在制作DES芯片時(shí),易于實(shí)現(xiàn)標(biāo)準(zhǔn)化和通用化。

二、DES加密算法在銀行外聯(lián)業(yè)務(wù)中的應(yīng)用

銀行與外聯(lián)單位一般都采用集成的POS終端機(jī)作為卡消費(fèi)設(shè)備,但對(duì)于一些綜合市場(chǎng)等有特殊支付清算要求的單位,POS機(jī)的布點(diǎn)有著成本比較高、清算模式單一等缺點(diǎn)。如果利用銀行的交易平臺(tái),讓外聯(lián)單位的賬務(wù)主機(jī)直接通過專線網(wǎng)絡(luò)與銀行前置進(jìn)行賬務(wù)交易,日終清算后再進(jìn)行統(tǒng)一的對(duì)賬,可以解決這類問題。

1、系統(tǒng)結(jié)構(gòu)圖

銀行與外聯(lián)單位的交易拓?fù)浣Y(jié)構(gòu)示意圖如圖所示。其中,密碼及其他敏感字段的處理主要包括三個(gè)方面,分別是加密、傳輸與解密,在三個(gè)步驟中,對(duì)重要信息都必須進(jìn)行嚴(yán)格的加密處理。

DES加密算法在銀行外聯(lián)業(yè)務(wù)中的應(yīng)用

1.1、加密

外聯(lián)單位的非金融性質(zhì)決定了交易中需要的重要敏感信息需要全程加密傳送,在客戶端的任務(wù)環(huán)節(jié)都不能有解密的可能,傳統(tǒng)的密碼鍵盤是不符合要求的,通過簡(jiǎn)單的程序控制就能夠讀出客戶輸入的任何信息。

目前,在銀行大量使用的DES加密算法的鍵盤可以滿足本文提到的加密要求,通過內(nèi)置的加密程序,在客戶端程序只能通過機(jī)器指令,提示客戶輸入后,客戶端程序只能獲得加密后的密文,而不是明文信息。

1.2、傳輸

在傳輸過程中,也要保證密碼等敏感字段的保密性。另外,報(bào)文的其他字段比如金額,賬號(hào)也需要通過通訊包的整包MAC校驗(yàn)保證在傳輸中不受人為因素的修改。后臺(tái)主機(jī)接收到報(bào)文后,先根據(jù)報(bào)文內(nèi)容再進(jìn)行一次MAC計(jì)算,以確定報(bào)文內(nèi)容是否被修改。

1.3、解密

解密過程只能在銀行的后臺(tái)系統(tǒng)中進(jìn)行,收到客戶端的通訊報(bào)文后,先驗(yàn)證整包的MAC值,然后對(duì)密碼字段進(jìn)行相應(yīng)的DES解密,獲得密碼明文后,再次加密成銀行要求的密文格式,發(fā)送銀行后臺(tái)進(jìn)行正式交易。整個(gè)過程沒有任何數(shù)據(jù)輸出,完全不受人為干涉,保證了數(shù)據(jù)的安全性。

2、DES加密算法在銀行外聯(lián)業(yè)務(wù)中的實(shí)現(xiàn)方式

在具體的實(shí)現(xiàn)中,過程可以參照下圖中的順序,IV表示任意一個(gè)初始向量,P1、P2表示兩次的明文,而C1、C2表示兩次加密后得出的密文,兩次加密使用同樣的一個(gè)密鑰K。

DES加密算法在銀行外聯(lián)業(yè)務(wù)中的應(yīng)用

其中,P1可以理解為需要加密的真正內(nèi)容,IV可以是通訊報(bào)文中的一個(gè)字段,P2可以選用通訊報(bào)文中的其他一些字段進(jìn)行邏輯運(yùn)算后取得,經(jīng)過兩次加密后,同樣的密碼明文使用同樣的密鑰進(jìn)行加密,因?yàn)橛衅渌膭?dòng)態(tài)變化的字段進(jìn)行兩次加密,所以得到的明文是完全不同的,這在一定程序上增加了被攻擊的難度。

(1)加密流程

1)對(duì)卡號(hào)等預(yù)處理;

2)啟動(dòng)PIN加密,取卡號(hào)與PIN運(yùn)算加密,形成PINblock密文;

3)用加密后的PINblock與交易序列號(hào)、交易金額組成的8個(gè)字節(jié)數(shù)據(jù)異或;

4)然后再用相同的PIN key對(duì)異或后的數(shù)據(jù)進(jìn)行加密,得到加密結(jié)果;

(2)解密流程

1)第一次解密;

2)將一次密鑰結(jié)果與交易序列號(hào)、交易金額組成的8個(gè)字節(jié)數(shù)據(jù)異或。得到PINblock密文;

3)第二次解密,得到PINblock明文;

4)再與卡號(hào)進(jìn)行簡(jiǎn)單的異或,即得到密碼明文。

通過DES加密算法在銀行外聯(lián)業(yè)務(wù)匯總的應(yīng)用,從而拓展銀行新的業(yè)務(wù)模式,加強(qiáng)銀行與企業(yè)的合作并提高銀行的中間業(yè)務(wù)收入。

小知識(shí)之拓?fù)浣Y(jié)構(gòu):

計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,在局域網(wǎng)中明確一點(diǎn)講就是文件服務(wù)器、工作站和電纜等的連接形式?,F(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)洹⑿切屯負(fù)?、環(huán)型拓?fù)湟约八鼈兊幕旌闲汀n櫭剂x,總線型其實(shí)就是將文件服務(wù)器和工作站都連在稱為總線的一條公共電纜上,且總線兩端必須有終結(jié)器;星型拓?fù)鋭t是以一臺(tái)設(shè)備作為中央連接點(diǎn),各工作站都與它直接相連形成星型;而環(huán)型拓?fù)渚褪菍⑺姓军c(diǎn)彼此串行連接,像鏈子一樣構(gòu)成一個(gè)環(huán)形回路;把這三種最基本的拓?fù)浣Y(jié)構(gòu)混合起來運(yùn)用自然就是混合型了。