中国银联网上转帐系统安全技术说明.docx
《中国银联网上转帐系统安全技术说明.docx》由会员分享,可在线阅读,更多相关《中国银联网上转帐系统安全技术说明.docx(24页珍藏版)》请在冰点文库上搜索。
中国银联网上转帐系统安全技术说明
中国银联网上转帐系统
安全技术说明
2003年3月
1.概述
1.1背景说明
为更好地推动银行卡跨行转账业务的全面开展,扩大业务受理途径,满足持卡人在互联网上开展业务的需求,在2002年11月“银联业务在现代通信技术环境下的发展”研讨会上,银联总部领导提出了“尽快在5个试点分公司实施互联网跨行转账业务”的要求。
此举标志着互联网跨行转账业务从试点阶段进入实质性建设阶段。
互联网跨行转账业务去年3月底在上海地区4家银行开通以来,得到了各方面的支持,社会各界反应良好。
现在上海地区开展该业务的银行数已经增至10家。
由于互联网跨行转账业务利用互联网作为业务平台,对于网络安全问题的考虑就显得更为迫切和重要。
本文档以《银行卡互联网跨行转账业务实施细则》为主要依据,提供了对于“网上转账系统”安全方案的解决办法。
1.2网络安全问题
互联网在早期的主要任务是发展,发展是第一位的,安全问题提不上议程。
由于互联网特有的魅力,越来越多的人使用互联网,应用发展很快,互联网本身的技术发展却并不充分。
那时由于互联网本身还很新,了解和研究互联网的人还不太多,网络安全问题也不突出。
随着互联网的快速发展,了解和研究互联网的人越来越多,研究互联网的人的意图各不相同,来自互联网的威胁开始出现,并且越来越严重。
目前,计算机互联网络面临的安全性威胁主要有以下几个方面:
1.2.1.非授权访问
非授权访问,即黑客攻击,是指利用通讯软件,通过网络非法进入他人计算机系统,截取或篡改计算机数据,以及恶意攻击信息网络、金融网络资源和危害国家或社会公众信息资源安全的入侵行为。
其主要目标就是对系统数据的非法访问和破坏。
世界各地频繁发生的黑客事件以及造成的巨大损失表明,保证合法用户对资源的合法访问以及防止网络黑客攻击,已经
成为网络安全的主要内容。
1.2.2信息泄漏或丢失
这种安全威胁包括两种情况,系统内部工作人员的泄露机密和外部人员通过非法手段截获机密信息。
内部人员对数据的存储位置、信息重要性非常了解,这使得内部攻击更容易奏效。
很多机密文件放在未经加密的或没有严格限制内部人员查阅的地址内,一旦黑客进入网络便可轻松地访问这些数据,使机密文件泄密。
1.2.3拒绝服务攻击
一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”,它能使用户在很短的时间内收到大量电子邮件,使用户系统不能处理正常业务,严重时会使系统崩溃、网络瘫痪。
1.2.4利用网络传播病毒
计算机病毒程序很容易做出,有着巨大的破坏性,其危害已被人们所认识。
单机病毒仅对个人计算机的数据造成巨大的破坏,而通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。
除此之外,特洛伊木马(TrojanHorse),蠕虫(Worms)和“活门板”(TrapDoors)等也是一些常见的网络攻击方式。
这些安全威胁可能引发的结果有非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等。
种种结果对银行金融这样特殊性的行业来说,其损失都是不可估量的。
必须将风险防患于未然。
银联电子支付公司的网上转账业务是网上金融信息交换的重要组成部分,其交易秩序的稳定性,牵扯到众多持卡人、商户和银行的利益。
由于目前网络应用的自由性、广泛性以及黑客的“流行”,网上金融系统面临着各种安全威胁。
因为网络数据极易被篡改、增删、破坏或窃用,形成计算机系统难以克服的脆弱性,所以网上转账作为一种新兴的资金流动方式,其安全性不可忽视。
加强网络安全
措施涉及安全管理、安全技术、安全教育、安全道德、安全法律等各个领域。
2.银联网上转帐系统技术框架简介
2.1系统架构
2.1.1系统架构图
2.1.2网络说明
●转帐系统中,个人客户是通过INTERNET直接访问中国银联的网上转帐系统;
●转帐应用及客户管理系统通过防火墙与公网隔离,以防止因特网入侵对应用系统的破坏;
●应用系统和网关之间也通过防火墙隔离,以防止因特网或内部入侵对金融网的影响;
●银联网关和银联系统间有对称的黑匣子以保证个人私有信息的传输安全;
●商业银行的网络接入可以是总行级的方式直接接入银联总中心,也可以是由各地分行接入当地银联分中心。
2.2应用构架
3.网上转账系统业务处理流程
3.1交易流程图
3.2流程说明
(1)客户以CD认证方式登录中国银联转帐系统;
(2)客户通过浏览器在SSL安全模式下向银联转帐系统发起转帐交易;
(3)银联转帐系统将转帐密文数据包发送给银联网关;
(4)银联网关进行必要的安全处理和数据转换,将交易信息发送给银联总中心;
(5)银联总中心进行转帐交易的逻辑处理,先将转出信息发送给转出方(银联分中心或商业银行总行);
(6)转出方进行必要的交换和帐务处理,将交易结果返回银联总中心;
(7)银联总中心再将转入信息发送给转入方(银联分中心或商业银行总行);
(8)转入方进行必要的交换和帐务处理,将交易结果返回银联总中心;
(9)银联总中心将交易结果发送给银联网关;
(10)银联网关将交易结果进行必要的安全处理返还给银联转帐系统;
(11)银联转帐系统再通过浏览器在安全模式下告诉客户转帐结果。
3.3对帐清算处理
●银联总中心在日结时实时向网关发总帐核对交易,并接受网关应答同时记录对帐结果;
●银联总中心在日结时也实时向各联网分中心及商业银行总行发总帐核对交易,并接受应答同时记录对帐结果;
●银联各分中心在日结时实时向各联网商业银行分行发总帐核对交易,并接受应答同时记录对帐结果;
●银联网关及商业银行分别接受银联相关交换中心的交易明细数据,做线下的明细对帐;
●跨地区转帐交易银联总中心负责一级清算,银联分中心和商业银行总行负责二级清算;
●对于对帐不平且需调整交易,银联分中心及各商业银行可通过银联总中心提供的调帐系统进行调整。
4.网上转帐系统安全措施介绍
4.1基本安全概念描述
ChinaPay网上转帐系统基于PKI安全体系,采用了SSL协议,数字签名、数字证书和防火墙等多种安全解决方案。
本章节将主要介绍涉及到的相关安全概念。
4.1.1PKI技术
为解决Internet的安全问题,目前世界各国广泛采用PKI(PubicKeyInfrastructure)体系结构。
PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。
PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。
使用基于公钥技术系统的用户建立安全通信信任机制的基础是:
网上进行的任何需要安全服务的通信都是建立在公钥的基础之上的,而与公钥成对的私钥只掌握在他们与之通信的另一方。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封等。
1.加密
加密技术是保证金融网络安全的重要手段,许多密码算法现已成为网络安全和商务信息安全的基础。
密码算法利用密秘密钥(secretkeys)来对敏感信息进行加密,然后把加密好的数据和密钥(要通过安全方式)发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息并保证了网络数据的机密性。
2.数字签名
该技术指发送者根据消息产生摘要,并对摘要用自身的签名私钥加密。
消息和用自身签名私钥加密的数字摘要组合成数字签名。
与普通签名相比,数字签名有这样的优点:
它不仅能用于标识签名者的身份,还能对文件内容加以确认。
因为数字签名使用了一种安全化的HASH函数,它确保一份被签名过的文件只要有丝毫的改动,都会导致数字签名验证过程的失败。
通过这种手段就可以验证被签名的文件有效性。
当然,如果签名验证失败,到底是由于力图伪造导致的还是因为传输出错造成的是无法确定的。
3.数据完整性机制
该机制主要采用报文鉴别码MAC保护待发的数据(报文、文电),以保证数据在存储、传输、处理过程中的真实有效性和一致性。
其基本原理是,使用密码算法对原数据(报文及数据库中数据)或原数据中的关键字段进行计算,得到一小段附加数据。
这一小段数据与原数据的每一位都相关,使得原数据的每一位的变化都会反映到这小段数据上来。
因此,用它可判断原数据的内容是否被改变,出处是否真实。
4.数字信封
数字信封技术是由信息发送端用接收端的公钥,将一个通信密钥(SymmentricKey)加密后,传送给接收端,只有指定的接收端才能打开信封,取得秘密密钥(SK),用它来解开传送来的信息。
由于金融交易所使用的密钥必须经常更换,造成一定的操作困难。
数字信封技术结合了对称加密技术和公开密钥技术的优点,它一方面克服了秘密密钥加密中秘密密钥分发困难的问题,另一方面解决了公开密钥加密中加密时间长的缺陷,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性。
信息发送方使用密码对信息进行加密,从而保证只有规定的收信人才能阅读信的内容。
采用数字信封技术后,即使加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,故不可能对文件进行解密。
4.1.2SSL协议
安全套接层协议(SSL,SecuritySocketLayer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:
服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。
该协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即数据的完整性。
现今SSL安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而保证用户可以与Web站点安全交流。
4.1.3数字证书
数字证书是用于在Internet上建立人们身份和电子资产的数据文件。
它们保证了安全、加密的在线通信并常常被用于保护在线交易。
数字证书由被称为认证中心(CA)的可信赖的第三方来发放。
CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。
当一个证书由CA进行数字签署时,其持有者可以使用它作为证明自己身份的电子护照。
它可以向Web站点、网络或要求安全访问的个人出示。
内嵌在证书中的身份信息包括持有者的姓名和电子邮件地址、发证CA的名称、序列号以及证书的有效或失效期。
当一位用户的身份为CA所确认后,证书使用持有者用其公共密钥来保护这一数据。
一台Web服务器用来向用户浏览器证实自己真实性的证书也可以使用公共密钥加密。
当用户打算向Web服务器发送保密信息(如用于一次在线交易信用卡号)时,用户浏览器将索取服务器数字证书中的公共密钥来证实Web站点的身份。
4.2网上转帐系统安全流程描述
为了能够系统地介绍银联电子支付公司网上转帐系统的安全策略,在本章中将先简要介绍网上转账交易的安全流程。
ChinaPay网上转帐系统的用户可以分为一般用户和高级用户(即CD卡用户)两大类,他们的安全流程也有很大的区别。
4.2.1一般用户安全
ChinaPay的一般用户是指不使用CD安全认证卡,直接通过HTTPS访问银联电子支付网上转帐系统的普通用户。
其安全方案总体来讲主要体现在以下几个方面:
1.用户浏览银联电子支付的网站,并进入一个安全的页面,即由服务器证书保护的页面,建立“https”的安全链接而非原来的“http”链接方式。
HTTPS是建立在“SSL”上的安全链接协议,全称为HypertextTransferProtocolSecure安全超文本传输协议。
2.银联电子支付的服务器自动的将网站的服务器证书发送给用户的浏览器,以便用户认证我们的网站。
服务器证书可以被看作为一种可以让访问者利用网页浏览器来验证网站真实身份的数字证明,且可以通过服务器证书进行具有SSL加密的通讯过程。
3.用户的浏览器将自动产生一个唯一的“SESSIONKEY”(“链接加密钥匙“)用于加密和网站之间交流的所有信息。
4.用户浏览器先利用服务器证书中网站的“PUBLICKEY”(“公钥”)将“SESSIONKEY”(“链接加密钥匙”)进行加密,这样只有用服务器端的“PRIVATEKEY”(“私钥”)才能将此解密,保证了数据在传输过程中的安全性。
5.这样一个加密的安全链接就建立了。
建立的过程只需几秒中,而且不需要用户进行任何的操作。
不同的浏览器在建立安全链接后有不同的标示表示,如果用户使用MSIE浏览器,在安全连接建立后,浏览器的的右下角将出现一把小锁的标志。
此后,用户和应用系统之间便通过这个安全通道交换数据(包括用户名、口令及卡密码信息等)。
当用户交易信息安全到达银联电子支付Webserver之后,被以密文形式存放在数据库中,并由后台网关通过DDN专线传递给交换中心进行数据处理。
4.2.2CD会员卡用户安全
ChinaPayCD会员认证系统提供了一套应用于互联网的基于标准PKI体系的机构会员身份确认和在公网上建立专用通道安全传输数据的解决方案。
它通过PKI体系来保证数据传输的安全、完整和不可抵赖性,又引入了成本低、使用方便的物理介质CD卡加强用户的使用安全性。
4.2.2.1CD卡用户身份认证
ChinaPayCD会员卡的核心模块是客户端软件加密机、应用服务器和数据库以及PKI安全加密机。
客户端软件加密机是刻录在CD会员卡中的,用户使用时需安装在客户机上。
实际使用中和下载至客户端的ActiveX控件一起工作,负责读取CD卡信息、证书管理、数据加解密和与应用服务器通讯。
加密机使CD卡密码无需在网络中传输,保证了会员卡信息的私人性和安全性。
其进行身份认证的主要步骤为:
1.用户访问应用平台,应用平台接受到访问请求后激活客户端软件加密机。
2.客户端软件加密机从应用服务器数据库读取与CD卡卡号相对应的CD卡密码偏移量。
3.用户输入CD卡密码后,客户端软件加密机根据取得的CD卡密码偏移量和CD卡密文卡私钥对用户输入的密码做验证。
4.密码验证成功后,客户端软件加密机将解密后的CD卡私钥对CD卡卡号等信息做数字签名,并将数字签名以及CD卡证书发送至应用平台。
5.应用平台在收到CD卡证书和数字签名后,首先将CD卡证书送交安全加密机验证其有效性,通过后再将数字签名送交安全加密机验证。
通过验证后则表明用户身份合法。
4.2.2.2CD卡用户和交易平台间数据传输
CD会员卡持有者可以安全的通过身份认证体系,而CD卡用户和应用平台间交易数据传输的安全性可以从数据传输流程中得到说明:
1.CD卡用户通过身份确认进入应用平台
2.CD卡用户对要发送的交易数据用卡私钥做数字签名,随后用应用平台证书中的公钥做数字信封。
3.CD卡用户将数字信封和CD卡证书一起发送至应用平台。
4.应用平台在收到CD卡证书和数字信封后,首先将CD卡证书发送至安全加密机验证其有效性。
通过后,将数字信封打开,用CD卡证书中的公钥验证CD卡用户数字签名,验证通过则表明用户传输的数据是安全、有效和不可抵赖的。
5.应用平台对要发送的交易数据用应用平台私钥做数字签名,随后用CD卡用户在步骤
(1)中传输至应用平台的CD卡证书中的公钥做数字信封。
6.应用平台将数字信封发送至客户端。
7.客户端在收到数字信封后,将数字信封打开,用应用平台证书中的公钥验证应用平台的数字签名,验证通过则表明应用平台传输的数据是安全、有效和不可抵赖的。
4.3数据传输安全
传输安全要求保护网络上被传输的信息,以防止被动的和主动的修改、侵犯。
良好的物理安全控制是保证传输安全的前提,但这并不够,下面介绍对银联电子支付公司对传输数据进行保护的方法。
4.3.1加密传输技术简介
加密是指使用密码算法对数据进行变换,使得只有密钥持有人才能恢复数据面貌,主要目的是防止信息的非授权泄漏。
密码学的一个原则是“一切秘密寓于密钥之中”,算法可以公开。
当加密完成后,可以将密文通过不安全渠道送给收信人,只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文,密钥的传递必须通过安全渠道。
密码算法可分为对称密码算法和非对称密码算法。
1.对称密码算法
加密密钥和解密密钥为同一密钥,即Ke=Kd的密码算法。
因此,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。
在对称密钥密码算法中,加密运算与解密运算使用同样的密钥。
通常,使用的加密算法比较简便高效,密钥简短,破译极其困难;由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。
最典型的是DES(Data Encryption Standard)算法。
DES(Data Encryption Standard,数据加密标准)算法,它是一个分组加密算法,它以64bit位(8byte)为分组对数据加密,其中有8bit奇偶校验,有效密钥长度为56bit。
64位一组的明文从算法的一端输入,64位的密文从另一端输出。
DES是一个对称算法,加密和解密用的是同一算法。
DES的安全性依赖于所用的密钥。
但是,作为一种对称加密算法,由于其运算开销量少,实际操作中数据的处理速度很快。
2.非对称密码算法
这种密码算法的加密密钥和解密密钥为两个不同的密钥,也称为公钥密码算法。
这一对密钥:
一个用于加密信息,另一个则用于解密信息,通信双方无需事先交换密钥就可进行保密通信。
其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用;解密密钥只有解密人自己知道。
这两个密钥之间存在着相互依存关系:
即用其中任一个密钥加密的信息只能用另一个密钥进行解密。
若以公钥作为加密密钥,以用户专用密钥(私钥)作为解密密钥,则可实现多个用户加密的信息只能由一个用户解读;反之,以用户私钥作为加密密钥而以公钥作为解密密钥,则可实现由一个用户加密的信息而多个用户解读。
前者可用于数字加密,后者可用于数字签名。
在实际操作中,这个加密算法虽然安全性比较高,但是由于其运算开销量很大,运行速度一般都比较缓慢。
4.3.2加密传输安全策略
ChinaPay的网上转帐系统在确保密钥安全的基础上,采用了处理速度更为快捷的对称DES加密算法。
对个人网上转账密码、个人信息等敏感数据都进行了加密。
同时,采用了消息鉴别机制,密钥管理机制等手段来加强对于密钥的保护和管理。
4.3.2.1密码加密
消息传送和处理时,消息中的个人网上转帐密码(PIN)采用DES加密算法加密,总是以加密后的密文形式出现,任何中间传输和处理环节除了必要时在硬件加密机中对密文进行加密密钥的转换外,不对其做任何处理或保存,直到其安全到达发卡银行。
4.3.2.2消息鉴别
消息发出之前,按规定的方式,产生报文鉴别码MAC,随消息一起发往接收方;接收方在收到消息后,首先作消息来源正确性判别,仅接收来源正确的消息。
MAC加密方式采用美国国家标准局公布的信息鉴别码(MAC)算法。
4.3.2.3密钥管理
分别用于加密PIN和MAC的密钥称数据密钥,数据密钥须定期更换,传输、存储时必须加密保护。
用于加密数据密钥的密钥称成员主密钥(MMK)。
MMK长度可为64位或128位。
MMK在存储时必须加密保护。
用于加密MMK的密钥称主密钥(MK)。
主密钥长128位,必须保存于硬件加密机中,受硬件加密机的保护。
密钥结构如下:
序号
密钥名
层
缩写
保护方式
1
主密钥
1
MK
硬件设备保护
2
成员主密钥
2
MMK
用主密钥加密
3
PIN密钥
3
PIK
用成员主密钥加密
4
MAC密钥
3
MAK
用成员主密钥加密
ChinaPay的数据密钥和成员主密钥保存在硬件加密机内。
如果出现在主机的数据库中必须是经加密的密文。
密钥注入、密钥管理的调试和密钥档案的保管应由专人负责。
密钥资料保存在保险柜内。
保险柜的钥匙由专人负责。
使用密钥和销毁密钥只能在监督下进行并有记录。
4.3.2.4硬件加密机
ChinaPay使用硬件加密机完成对传输数据的加密工作。
硬件加密机用于保护密钥、PIN的加密和解密以及消息鉴别。
所有这些操作都在硬件加密机中完成,以保证密钥和PIN的明码只出现在加密机中,防止明码的泄露。
硬件加密机通过国家商用密码委员会的安全认证并允许在国内金融机构中使用。
此外还具有以下特点:
●支持单字节(B64)和双字节(B128)的密钥;
●支持验证、转接PIN的密文;
●支持验证和产生MAC;
●能对密钥作验证;
●受到非法攻击时,加密机内部保护的密钥自动销毁。
4.3.2.5数据加密传输环境
消息数据中的敏感数据在ChinaPay进入中国银联交换网络前已被加密,ChinaPay从银联网络中得到的消息数据的敏感数据也是加密数据。
网络中各成员机构加密机、ChinaPay网关的加密机与中国银联的加密机组成了一个点对点的数据加解密网络。
中国银联交换中心与ChinaPay及各成员机构分别约定数据密钥。
4.3.3数据通道和传递安全(SSL)
SSL(SecureSocketsLayer,安全套接层)协议是由网景(NetscapeCommunication)公司设计开发的一种安全通信协议,银联电子支付公司利用它对信用卡和个人信息提供较强的保护。
SSL协议的整个概念可以被总结为:
一个保证任何安装了安全套接字的客户和服务器之间事务安全的协议,它涉及所有TCP/IP应用程序。
当具有SSL功能的浏览器(Navigator、IE)与ChinaPay的Web服务器(Apache、IIS)通信时,它们利用数字证书确认对方的身份。
数字证书是由可信赖的第三方发放的,并被用于生成公共密钥。
当最初的认证完成后,浏览器向服务器发送48字节利用服务器公共密钥加密的主密钥,然后Web服务器利用自己的私有密钥解密这个主密钥。
最后,浏览器和服务器在会话过程中用来加解密的对称密钥集合就生成了。
加密算法可以为每次会话显式地配置或协商,我们采用"数据加密标准"即DES。
一旦完成上述启动过程,安全通道就建立了,保密的数据传输就可以开始了。
这就是采用SSL安全通道的整个认证流程。
对于ChinaPay网上转账系统,因为针对公网用户,其数据在公网上传输不可能使用链路层或网络层加密设备,只能通过应用层采用SSL协议加密来实现,以保护数据在网上传输的机密性。
其安全考虑主要体现在以下三方面:
●持卡人浏览器与银联转帐系统之间的数据传递,是建立在SSL安全通道之上的,转帐应用平台安装有服务器证书;
●银联转帐应用系统与银联网关之间的数据传递,是建立在安全数字信封方式之上的;
●持卡人浏览器向应用平台发送的敏感数据是经CD卡加密和签名的密文数据,即SSL通道中传输的仍然是信息密文。
4.4数据存贮安全措施
在网络系统中存储的信息主要包括纯粹的数据信息和各种功能信息两大类。
对纯粹数据信息的安全保护,以数据库信息的保护最为典型。
而对各种功能文件的保护,终端安全很重要。
为确保这些数据的安全,ChinaPay在网络信息安全系统的设计中重点考虑了以下内容:
4.4.1数据库安全
对于ChinaPay网上转账系统,在信息存储方面主要是数据库的安全。
由于ChinaPay网上跨行转账系统采用客户/服务器模式,数据都集中存在一个大型数据库系统中,因此数据库的安全尤其重要。
我们采用流行的数据库管理系统MSSQLServer,它具有如下能力:
●自主访问控制(DAC):
DAC用来决定用户是否有权访问数据库对象;
●验证:
保证只有授权的合法用户才能注册和访问;
●授权:
升级会员 