金融IC卡根密钥中心的建设

    自2005年中国人民银行颁布《中国金融集成电路（IC）卡规范》V2.0（以下简称PBOC2.0）以来，我国的银行产业步入了一个崭新的发展阶段，以智能IC卡为载体的新型银行卡已经逐渐走向成熟。几年来，中国金融认证中心承担了我国金融IC卡非对称密钥体系根密钥中心（以下简称根密钥中心）的建设和运营任务。
 
    根密钥中心建设的重要意义
 
    1.完成根密钥中心建设是发卡行启动发卡工作的前提条件。

    PBOC2.0标准通过采用非对称加密算法实现了金融IC卡的防复制和防篡改特性，可以有效解决目前磁条卡所面临的安全问题。PBOC2.0标准中的非对称密钥体系可以概括为两级中心、三级密钥的体系。整个密钥体系由根密钥中心和发卡行级密钥中心组成，根密钥中心是PBOC2.0标准金融IC卡的密钥根节点，是信任源，负责生成和管理根密钥（可以理解为一级密钥），并为发卡行级密钥中心签发发卡行公钥证书；发卡行级密钥中心是发卡机构用于生成和管理发卡行级密钥（可以理解为二级密钥），并签发本行所有IC卡中卡片公钥证书。三级密钥是指根密钥（及对应的自签名公钥证书）、发卡行级密钥（及根密钥签发的发卡行公钥证书）、卡片密钥（及发卡行签发的卡片公钥证书）。
 
    根密钥中心在建成投入使用后的第一项任务就是根据金融IC卡业务规则产生非对称的根密钥对，然后用其中的私钥对重要信息进行数字签名形成根CA公钥文件，被签名的重要信息包括：与该私钥对应的公钥文件、服务标示、有效截止日期、密钥算法等等，习惯称其为根CA公钥文件。根密钥对中的私钥至关重要，一旦泄露将影响整个金融IC卡体系的安全性，它被妥善保存在安全的物理环境中，并配以严格的管理制度以保证其安全性；中国银联根据业务规则将根CA公钥文件下发给各发卡银行和收单机构，用于验证下级发卡行公钥证书的真实性。
 
    发卡行在发行金融IC卡时必须拥有发卡行密钥中心。发卡行密钥中心根据金融IC卡业务规则产生非对称密钥对，然后将其中的公钥文件及重要信息组成发卡行公钥输入文件提交给根密钥中心；根密钥中心采用根密钥中私钥对发卡行公钥输入文件进行签名，产生发卡行公钥证书。发卡行在制作本行的金融IC卡时，每张卡片都会在卡片内部产生卡片密钥对，由发卡行密钥对中私钥对所有卡片逐一签发卡片证书，卡片证书中包括卡片公钥及相关重要信息。发卡行公钥证书将和卡片公钥证书都将被写入卡片中。
 
    从整个金融IC卡的非对称密钥体系中不难看出，只有率先完成根密钥中心的建设，才能让发卡行启动发卡的相关工作。
 
    2.完成根密钥中心建设是改造受理环境的必要条件。

    在PBOC2.0标准中采用脱机数据认证方式来完成终端对IC卡的认证，脱机数据认证具体包括两种方法：静态数据认证和动态数据认证。静态数据认证简称SDA，在静态数据认证过程中，终端验证卡片上静态数据的合法性，SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。动态数据认证简称DDA。在动态数据认证过程中，终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名，DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改，DDA还能确认卡片的真实性，防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成（CDA）。
 
    无论是静态数据认证还是动态数据认证，都是比较复杂的运算过程，这里仅就静态数据认证的主要过程进行介绍。金融IC卡进行脱机交易的静态数据认证，受理终端完成过程：终端从卡片中读取出发卡行证书及签名数据，使用CA公钥PCA恢复出发卡行公钥；终端使用恢复的发卡行公钥解密卡片签名数据；终端将解密结果与卡片静态数据进行比对，保存比对结果；将验证结果返回给卡片。
 
    由此可见，只有根密钥中心建设完成并且生成根密钥，才能将根密钥的公钥文件装载到收单机构的终端设备中，使终端设备具备认证IC卡的能力。 

    根密钥中心建设原则 

    根密钥中心的建设涉及很多重要工作，包括开发核心的应用系统，建立配套的管理制度、制订相应的业务规则等等。金融IC卡根CA系统是我国金融IC卡非对称密钥管理体系中的核心应用系统，也是根密钥中心建设中最重要的部分。在该项目的前期论证阶段就发现可供参考的国际经验比较匮乏。虽然大家习惯称金融IC卡非对称密钥体系中的密钥中心为CA，但这个CA与标准的PKICA差别较大。因此，标准的PKICA运营管理方法也没有太多可借鉴之处。
经过详细的研究和论证，结合我国银行卡产业的具体情况，认为金融IC卡根CA系统具有如下几个特点：一是短时间内系统承载量不会太大；二是系统的可扩展性必须很强；三是对系统及密钥的管理必须完善。 

    为此，在建设根密钥中心过程中应该把握以下三条原则。 

    1.以节约、高效为原则建设系统。

    首先已经明确金融IC卡根CA系统的功能，即产生根密钥、为发卡行提供发卡行公钥证书服务、管理发卡行注册信息等。以目前国内银行的数量和银行卡服务品种来看，即使考虑到今后我国金融IC卡的国际化应用，根CA系统在10年内签发证书的总量也不会超过1万张，因此，金融IC卡根CA系统不需要配备太多硬件设备和存储设备，只要满足需求即可。 

    2.必须让系统具备很强的可扩展性。

    金融IC卡根CA系统的可扩展性必须很强，这是很多应用系统都应具备的通用技能。系统可扩展性主要体现在三个方面：一是扩展功能支持新密码算法。随着密码技术的不断发展，未来很可能出现替代现行密码算法的新密码算法，这就要求系统可以随时新增功能模块以支持新密码算法。二是支持扩展密钥管理功能。随着金融IC卡的不断发展，需要系统增加根密钥的管理功能，这就要求系统可以根据管理需要补充对密钥进行管理的功能。三是增加文件的模板。随着金融IC卡功能的不断多样化、复杂化，可能需要对发卡行公钥证书等重要文件的模板进行补充或调整，这就要求系统具备这方面的扩展性。 

    3.必须保证根密钥中心的安全性。

    密钥管理中心产生并且保存着金融IC卡非对称密钥体系的根密钥，一旦根密钥泄露后果将不堪设想，所有发卡行的公钥证书都必须重新签发，所有卡片中的证书也都必须重新签发。因此，保护根密钥的安全性至关重要。这就要求金融IC卡根CA系统具备完善访问控制功能。针对密钥的关键操作必须严格控制，例如密钥的产生、密钥的备份、密钥的恢复等关键操作，都必须在严格授权后、多人在场的情况下进行，并进行全程录像。此外，金融IC卡根CA系统须放置在高安全的物理环境中，至少设置三道以上物理访问控制，且关键门禁应为双人开启。除此之外，专业、可信的管理队伍是必不可少的。 

    根密钥中心建设的实践成果 

    以上述三项系统建设为原则，我们于2005年底完成金融IC卡密钥管理系统的建设工作。金融IC卡根系统放置在中国金融认证中心运营机房中独立的安全区域内，与外界完全物理隔离、符合国家密码管理局密码硬件安全要求。中国金融认证中心还制定了权限管理机制和系统操作管理办法，建立了备份系统，确保数据的完整性和安全性。 

    金融IC卡根CA系统投产4年多以来持续稳定运行，已经为10余家发卡行提供数百次服务，成功为发卡行签发公钥证书300余份。我国金融IC卡的应用尚处起步阶段。随着IC卡技术的不断发展，基于IC卡的新型支付方式不断呈现在我们面前，非接触式金融IC卡、手机支付正在或已经走进我们的生活中，而如何保证安全使用一直都是人们关心的焦点问题。我们将一如既往地投身于金融IC卡安全体系的研究和实践工作中，为中国金融IC卡的应用推广保驾护航。