目前，電子支付、網(wǎng)上銀行等電子商務服務在銀行業(yè)務中所占比重加大，因此保證網(wǎng)絡上傳遞資金信息的安全，防止非法竊取和修改，成為銀行網(wǎng)絡信息化建設中的重要基礎。下面我們就來了解一下加密算法在銀行電子商務中的應用。

數(shù)據(jù)加密

為了實現(xiàn)數(shù)據(jù)在網(wǎng)絡上的安全傳輸，需要根據(jù)數(shù)據(jù)傳輸過程中所經(jīng)過網(wǎng)絡組織的特點來設計，綜合運用DES和RSA加密算法。

針對公共網(wǎng)絡的復雜性，可以讓用戶使用銀行側提供的RSA公鑰對自己的私密信息進行加密，并連同用戶各自的數(shù)字證書一起發(fā)送至公共網(wǎng)絡，并傳送到銀行方。即使文件被第三方竊取，由于第三方?jīng)]有銀行的私鑰，也不能解密文件，保證了文件在傳輸中的安全性，能夠準確到達。與此同時，用戶的數(shù)字證書可以證明此交易用戶身份的合法性。

針對銀行側內部的專用網(wǎng)絡，由于局域網(wǎng)絡環(huán)境中數(shù)據(jù)相對安全，只需重點考慮加密和解密處理的效率，采用DES算法，并結合軟件和硬件實現(xiàn)數(shù)據(jù)的高速處理。

用戶通過個人網(wǎng)銀進行交易處理的數(shù)據(jù)傳輸過程如下：

1. 用戶通過PC登錄個人網(wǎng)上銀行系統(tǒng)進行業(yè)務處理，通過USB KEY自動生成RSA私鑰生成數(shù)字簽名，并對銀行RSA公鑰用戶的賬號、密碼等相關信息進行加密。
2. 被RSA加密的密文和數(shù)字簽名證書通過公共網(wǎng)絡傳輸至銀行終端服務器。
3. 銀行終端服務器使用RSA私鑰對傳輸來的密文進行解密，核對交易用戶的合法性后，用不同的工作密鑰對用戶的卡號、密碼進行DES加密，再對加密后的密文進行MAC加密，最后上送銀行數(shù)據(jù)中心服務器進行處理。

密鑰管理

在整個交易處理流程中，用戶機密信息的安全性取決于加密密鑰的安全性。因此密鑰的管理需要采用分級、分散的管理模式。當前銀行的密鑰管理體制主要采用三級密鑰的管理方式。

工作密鑰（Operation-Key)，例如CVV-KEY，PIN-KEY和POS-KEY等，此密鑰主要由銀行數(shù)據(jù)中心統(tǒng)一產(chǎn)生，并下發(fā)分行，或者由銀行與其他機構協(xié)商生成，例如商業(yè)銀行與銀聯(lián)之間。功能是用于加密不同的業(yè)務數(shù)據(jù)，如客戶的賬號、密碼、銀行卡校驗碼等。工作密鑰被主密鑰進行加密，以密文的形式存儲在數(shù)據(jù)中心的主機服務器上。

主密鑰(Master-Key)，用于加密工作密鑰，所需的安全級別也最高，主要由銀行的安全部門根據(jù)安全策略進行保護，在進行工作密鑰維護時使用，根據(jù)不同硬件加密設備的需要，由硬件加密機產(chǎn)生。

傳輸密鑰(Transport-Key)，主要用于加密數(shù)據(jù)中心和分行之間，或者不同的銀行機構之間傳輸?shù)墓ぷ髅荑€，使得工作密鑰在傳輸過程中永遠保持密文的形式。傳輸密鑰的生成方式由傳輸雙方協(xié)商，可以由一方提供，也可以由雙方各提供一部分密鑰分量。密鑰的三級管理是當前銀行比較通用的密鑰管理方式，保證了銀行工作密鑰在不同使用階段的安全性。

加密算法可以有效地保證銀行電子商務的安全性，讓用戶使用更加放心靠譜，可以使銀行電子商務行業(yè)健康有序的發(fā)展。

免責聲明：素材源于網(wǎng)絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享