銀行業(yè)正向著網(wǎng)絡(luò)化方向發(fā)展，越來(lái)越多的銀行之間借助網(wǎng)絡(luò)交換資金信息，因而保證網(wǎng)絡(luò)傳遞資金信息的安全，防止非法竊取和修改，成為銀行網(wǎng)絡(luò)信息化建設(shè)過(guò)程中的主要目標(biāo)。密碼鍵盤以DES加密技術(shù)為基數(shù)，利用加密的軟件算法，及加密硬件，設(shè)計(jì)了一套銀行的加密平臺(tái)，并針對(duì)該應(yīng)用方案提出密鑰管理策略。

一、DES加密算法

DES是一種單鑰密碼算法，是一種典型的按分組方式工作的密碼，其基本思想是將二進(jìn)制序列的明文分成每組64bit一組，用長(zhǎng)為64bit的密鑰對(duì)其進(jìn)行16輪代換和換位加密，最后形成密文。DES的巧妙之處在于除了密鑰輸入順序之外，其加密和解密的步驟完全相同，使得在制作DES芯片時(shí)，易于實(shí)現(xiàn)標(biāo)注化和通用化。

二、銀行業(yè)運(yùn)用背景

銀行儲(chǔ)蓄系統(tǒng)中儲(chǔ)戶取款已廣泛使用密碼支付，儲(chǔ)戶個(gè)人密碼安全成為保障儲(chǔ)戶資金的一個(gè)重要問(wèn)題。隨著銀行系統(tǒng)對(duì)安全性要求的提高，原先使用的明文密碼小鍵盤存在安全隱患，客戶個(gè)人密碼如果以明文形式從終端傳送到前臺(tái)主機(jī)，在通信過(guò)程中容易被監(jiān)聽(tīng)而泄露。為防止儲(chǔ)戶密碼通信過(guò)程中被竊取，最簡(jiǎn)單的方式是采用POS，ATM等設(shè)備中廣泛使用的DES加密鍵盤替換明文密碼鍵盤。加密鍵盤基本工作過(guò)程很簡(jiǎn)單，客戶在密碼鍵盤輸入個(gè)人密碼后，并不馬上發(fā)送到前臺(tái)主機(jī)，而是將其作為輸入數(shù)據(jù)，預(yù)留加密鍵盤工作密鑰作為加密的密鑰，按一定算法生成客戶密碼的密文，然后再上傳的前臺(tái)主機(jī)。從加密鍵盤工作過(guò)程中看，加密算法，預(yù)留工作密鑰是加密鍵盤的關(guān)鍵要素。對(duì)于銀行來(lái)說(shuō)，國(guó)際通用的加密算法標(biāo)準(zhǔn)是ANSI X3.92DES及ANSI X9.8PIN BLOCK銀行卡密碼標(biāo)準(zhǔn)，近年新生產(chǎn)的加密設(shè)備也支持三重DES的ANSI X9.9及ANSI X9.19標(biāo)注。

三、密鑰及其管理

用密碼技術(shù)保護(hù)現(xiàn)代信息系統(tǒng)的安全性主要取決對(duì)密鑰的保護(hù)，而不是對(duì)算法本身的保護(hù)，即密碼算法的安全性完全取決密鑰，密鑰的保護(hù)和管理在數(shù)據(jù)系統(tǒng)中極為重要。工作密鑰是事先下載到密碼鍵盤中作為加密運(yùn)算的密鑰，因其在DES加密運(yùn)算中作用關(guān)鍵，必須保證密鑰在鍵盤中不能被外部讀取，下載密鑰過(guò)程中必須是密文傳輸，為確保工作密鑰安全，一般DES鍵盤均設(shè)置三級(jí)密鑰管理體系，分為原始密鑰，管理密鑰及工作密鑰。原始密鑰及工作密鑰的關(guān)系是加密鍵盤出廠時(shí)預(yù)先寫入原始密鑰，運(yùn)輸?shù)姐y行后，銀行根據(jù)原始密鑰下載自己的管理密鑰，替換掉原始密鑰作為根密鑰，根據(jù)應(yīng)用需要，再下載各組加密鑰。原始密鑰是密碼鍵盤生產(chǎn)廠家和銀行事先商定，產(chǎn)品出廠前燒錄到鍵盤的根密碼管理密鑰一旦下載到密碼鍵盤，原始密鑰將會(huì)被管理密鑰取代，原始密鑰可以通過(guò)指令恢復(fù)。恢復(fù)原始密鑰的指令使用后，管理密鑰及工作密鑰將破壞。密碼鍵盤恢復(fù)到出廠狀態(tài)。管理密鑰是密碼鍵盤真實(shí)的根密鑰。由銀行根據(jù)原始密鑰加密下載到密碼鍵盤中替換掉密碼鍵盤原始密鑰作為根密鑰，為加密下載所屬工作密鑰。管理密鑰第一次下載通過(guò)原始密鑰加密下載，以后再次修改管理密鑰必須通過(guò)前次管理密鑰加密下載。工作密鑰是真正用于DES加密運(yùn)算的密鑰，工作密鑰通過(guò)所屬的管理密鑰進(jìn)行管理。每個(gè)管理密鑰可以管理多組不同的工作密鑰，工作密鑰需要通過(guò)所屬管理密鑰進(jìn)行下載，根據(jù)不同的運(yùn)用，可以定義用于鍵盤加密輸入工作密鑰及用于MAC校驗(yàn)運(yùn)算MAC密鑰。

四、加密平臺(tái)方案

1、管理密鑰的初始化

加密鍵盤初始化過(guò)程是在系統(tǒng)中對(duì)密碼家倪萍設(shè)備進(jìn)行注冊(cè)登記。首先需要在銀行主機(jī)上建立密鑰庫(kù)，當(dāng)有新的加密鍵盤需要安裝時(shí)，先對(duì)加密鍵盤設(shè)備寫入本行設(shè)備編號(hào)，然后根據(jù)鍵盤出廠原始密鑰加密下載管理密鑰到鍵盤中，同事更新銀行主機(jī)密鑰庫(kù)，記錄密碼鍵盤設(shè)備編號(hào)及該鍵盤管理密鑰，完成加密鍵盤的初始化。DES加密鍵盤的初始化需要在安全環(huán)境中進(jìn)行，密碼鍵盤初始化程序通過(guò)串口將管理密鑰注入密碼鍵盤，然后才能正常使用

2、加解密工作流程

在網(wǎng)點(diǎn)安裝后，每次柜臺(tái)登錄時(shí)，同時(shí)需要對(duì)加密鍵盤進(jìn)行簽到，加密鍵盤簽到過(guò)程是根據(jù)加密鍵盤設(shè)備編號(hào)，從銀行主機(jī)密鑰庫(kù)中取出該密碼鍵盤管理密鑰并產(chǎn)生新的工作密鑰（PINK）及MAC密鑰，然后加密下載到密碼鍵盤中。下載成功后，更新主機(jī)密鑰庫(kù)中的工作密鑰及MAC密鑰，并與該柜臺(tái)號(hào)進(jìn)行關(guān)聯(lián)，完成密碼鍵盤簽到