SM系列算法在金融IC卡领域的应用

【安防在线 www.anfang.cn】
　　为更好适应金融IC卡跨行业多应用需求，兼容最新国际标准，推动金融lC卡与网络支付和移动支付的融合发展，中国人民银行在推动金融IC卡推广应用工作快速发展的同时，同步开展了《中国金融集成电路(IC)卡规范》(PBOC2.0)的增补与修订工作，并于2013年2月5日正式发布JR/T0025-2013《中国金融集成电路(IC)卡规范(V3.0)》(PBOC3.0)。PBOC3.0定义了我国自主研制的SM2(非对称算法)、SM3(杂凑算法)、SM4(对称算法)在金融IC卡安全领域的应用。

　　一、SM系列算法及应用概览

　　SM系列算法是指国家密码局公布的中国自主研发的商用密码算法和规范。在金融IC卡领域，SM系列算法中的SM2、SM3和SM4，分别对应国际通用密码算法中的RSA、SHA-1和3DES。

　　2012年初，中国人民银行联合中国银联成立”GUOMJ算法”在金融IC卡领域应用技术预研小组，针对金融领域应用SM系列算法进行改造方案探讨，会同国产芯片、系统、POS、加密机等厂商就SM系列算法实施、交易工具改造进行了充分论证。SM系列算法在金融IC卡领域的应用首先是国产芯片的应用，其次是SM算法在国产芯片、POS机、加密机等关键产品和相关系统的应用。目前已有多家国产芯片厂商通过了银行卡检测中心的安全认证，支持SM系列算法的关键产品已经或者正在通过相关部门认证。

　　二、金融IC卡及SM系列算法应用现状

　　（一）金翮IC卡推广应用成效显著，安全重要性日益凸显

　　湖南省金融IC卡推广应用工作自2009年启动以来，历经近4年的实践和发展，在发卡、受理环境改造、行业应用等方面均取得显著成效。截至2013年5月，湖南全省累计发卡680多万张(不合金融社保卡)，月均增量60多万张，金融IC卡受理环境改造完成，今年将在全省建设28个非接商圈。在公共行业应用方面，已签约公共交通应用项目21个，涵盖全省12个市州。金融lC卡已经深入到湖南省社会保障、医疗卫生、公共交通等多个关乎国计民生的公共服务领域，社会影响力不断增加，其安全重要性日益凸显。

　　（二）金融信息安全要求不断提升，SM系列算法纳入规范

　　2009年，MIFARECLASSICIC卡密码算法遭破解后，相关产业链环节已经启动SM系列算法改造工作，目前支持SM系列算法的产品已经在政府、军队、院校、央企、国企等高安全级别单位广泛使用。

　　2012年，为提升金融领域信息安全水平，国家发改委办公厅发布《国家发展改革委办公厅关于组织实施2012年金融领域安全IC卡和密码应用专项有关事项的通知》，决定开展”2012年金融领域安全IC卡和密码应用专项”的工作，对金融领域安全IC卡和密码关键产品产业化、金融领域密码关键产品检测服务、金融领域相关安全标准制修订、金融领域安全IC卡和密码应用试点给予专项资金支持。2013年初，新颁布的PBOC3.0规范将SM系列算法纳入其中，标志着SM系列算法将在金融领域得到实质应用。

　　三、SM系列算法应用改造需求

　　现阶段，我国银行业发行的金融IC卡全部采用国外芯片和国际通用标准算法(金融社保卡除外)，SM系列算法的推广应用需要较长时间和复杂过程，为保证其推广风险可控并同金融IC卡推广较好协同，SM系列算法以“循序渐进、逐步替换”的方式进行推广应用。即未来一段时期内，我国金融IC卡同时兼容国际通用标准算法和SM系列算法，对产业链各环节改造也采用兼容方式，待各方面条件成熟后再逐步替换，避免对居民用卡环境和银行经营产生不利影响。依据PBOC3.0对SM系列算法的要求，人民银行长沙中支经过前期调研，对产业链各环节的改造需求进行了研究和汇总，情况如下。

　　（一） CA改造

　　目前我国权威的CA中心是中国金融认证中心(CFCA)。参照当前的根CA规范，CA系统涉及SM系列算法改造的环节主要包括用SM2算法产生根CA密钥、根CA公钥证书、发卡行证书和管理员证书等，在应用上包括证书签名、加密和验签、解密等环节。

　　（二）金融IC卡升级

　　金融IC卡作为SM系列算法改造的重要环节，需要芯片、卡片操作系统(COS)的支持。改造后，存在国际、SM系列双算法和单SM系列算法两种类型的卡片产品。调研得知，目前国内多家主流芯片厂家都已具备量产双算法芯片能力，相关卡商已完成COS移植开发，并已申报相关部门检测。

　　（三）支付系统改造

　　金融IC卡支付应用主要由发卡系统、交易系统、银联交换中心、行业应用平台等主干系统组成。其中，与SM系列算法改造密切相关的是发卡及交易两大系统。各主干系统及其子系统关键改造环节如下。

　　1、柜面流程：相比原柜面系统业务流程，兼容SM系列算法后，主要涉及的改造点为：读卡器模块增加读取卡内数据(密码算法)、柜面涉及安全认证的交易报文接口。在业务处理前，读卡器通过交互判断卡片是否支持SM系列算法，支持则后续业务操作调用SM系列算法，不支持则调用国际通用标准算法。

　　2、交易流程：交易流程改造主要涉及IC业务系统中卡产品管理模块、模版管理模块、安全认证接口、55域解析模块以及涉及安全校验的交易接口、涉及安全的服务接口改造。在双算法IC卡交易时，增加终端SM算法支持指示器及SM算法的DDA/SIDA认证。交易流程改造后，在交易过程中，IC卡业务系统需要根据发卡行业应用数据中的算法标识，判断调用密钥管理系统中的SM系列算法接口或国际通用密码算法接口，进行合法性认证及MAC计算。

　　3、核心系统：分为IC卡业务系统与核心系统合并和分离两种方式。前者需增加支持SM系列算法的安全认证接口，后者则保持原状。

　　4、密管系统：兼容SM系列算法，在现有密管系统中增加SM系列对称、非对称算法接口;改造发卡行CA卡片证书签发功能、银行业务系统的接口模块。

　　5、数据准备系统：涉及IC卡公私钥证书申请、IC卡UDK申请、传输加密模块、发卡参数、制卡模版、数据分组模版等内容。

　　（四） 互联网支付终端系统改造

　　PBOC3.0金融IC卡互联网支付终端系统是支持互联网支付应用的基础架构，采用CA认证安全体系，通过安全通道技术确保交易安全。此部分的SM系列算法改造由两部分构成：CA系统改造、支付流程改造，分别参照相关改造内容执行。

　　（五）终端改造

　　1、POS改造。POS应用程序遵循PBOC3.0SM系列算法相关规范，终端硬件改造主要有3种方案。一是PSAM方式，主要针对存量POS升级，市面终端可改造比率为90%，成本较低，但需添加机具与SAM模块认证的金融管理流程，该方案适用于实验环境，完成部分演示功能，由于SAM模块认证方式在读SAM卡时可能被攻击，导致数据泄露，故不推荐大规模商用;二是整机替换方式，即替换密码键盘主机板硬件，主要针对新增POS，涉及开模、定制基板、开发等流程，改造成本较高;三是软件升级实现方式，通过在原POS机主板芯片中写入SM系列算法、升级应用程序实现，改造成本较低，部分厂商可以实现。

　　2、ATM改造。除升级软件外，在硬件层面，仅需对现有ATM密码键盘、主机板等进行更换。前期调研发现，大多数ATM设备算法模块都集成在键盘，密码键盘在ATM设备中属于标准件，目前已有ATM密码键盘厂商完成了双算法键盘的储备。

　　3、互联网终端改造。与POS终端改造类同，需在设备中添加SM系列算法模块，并遵循SM系列算法相关规范。

　　（六）扩展应用所需相关支持

　　PBOC3.0新增扩展应用采用对称加密算法，目前各芯片和卡商尚未推出符合PBOC3.0并认证通过的卡片产品。扩展应用采用SM系列算法，除了芯片商、卡商、机具外，还需行业应用方同步支持。

　　综上所述，在整个改造方案中，卡片、系统和终端设备的改造不存在技术瓶颈，除扩展应用外行业应用暂无需改造。但是由于SM系列算法金融IC卡应用为一个系统工程，资金投入大，协调难度高，且存在技术风险，项目实施仍然存在困难。

　　四、SM系列算法应用难题

　　（一） 应用工作无直接效益，存在技术不确定性

　　在前期调研访谈中，各商业银行对SM系列算法应用普遍表现出谨慎态度。原因主要有两点：一是SM系列算法应用与银行生产经营活动无直接关联，投入大但无直接经济效益。二是系统和受理环境改造工程量大、繁琐复杂，费时费力，同时商业银行刚刚按要求完成IC卡系统开发上线和受理环境改造工作，系统和设备尚未经受大规模应用检验，SM系列算法应用需对系统和终端进行再次升级，稳定运行压力较大。

　　（二） 涉及面广

　　SM系列算法在金融领域的应用推广涉及产品生产、产品检测服务、标准制订等多个环节。

　　1、将金融领域安全IC卡和密码关键产品产业化。包括高性能双界面金融IC卡芯片、金融数据密码机、签名验签服务器、POS、ATM、密码芯片、浏览器等，同时要求关键产品均要支持SM2/SlVl3/SM4等算法并达到相应运算速度和技术规范。

　　2、须建立针对金融领域密码关键产品的检测服务。建设金融数据密码机、签名验签服务器、智能IC卡、智能密钥等产品的检测平台，实现密码功能、密码管理机制、密码正确性、协议正确性，以及对SM2/SM3/SM4等密码算法的侧信道攻击防御能力及性能检测，具备超过50Gbps的SM4算法测试能力，40000次/秒的SM2算法测试能力，以及200款产品的年检测能力，同时支持高性能双界面金融IC卡芯片的第三方量产测试服务。

　　3、须修订金融领域多种安全标准。须对金融数据密码机、签名验证服务器、服务器密码机、金融IC卡、智能密钥、动态令牌等标准进行修订，对金融IC卡