详解SM系列算法金融IC卡应用现状、难题及建议

　　为更好适应金融IC卡跨行业多应用需求，兼容最新国际标准，推动金融lC卡与网络支付和移动支付的融合发展，中国人民银行在推动金融IC卡推广应用工作快速发展的同时，同步开展了《中国金融集成电路(IC)卡规范》(PBOC2.0)的增补与修订工作，并于2013年2月5日正式发布JR/T 0025-2013《中国金融集成电路(IC)卡规范(V3.0)》(PBOC3.0)。PBOC3.0定义了我国自主研制的SM2(非对称算法)、SM3(杂凑算法)、SM4(对称算法)在金融IC卡安全领域的应用。

　　一、SM系列算法及应用概览

　　SM系列算法是指国家密码局公布的中国自主研发的商用密码算法和规范。在金融IC卡领域，SM系列算法中的SM2、SM3和SM4，分别对应国际通用密码算法中的RSA、SHA-1和3DES。

　　2012年初，中国人民银行联合中国银联成立“GUOM J算法”在金融IC卡领域应用技术预研小组，针对金融领域应用SM系列算法进行改造方案探讨，会同国产芯片、系统、POS、加密机等厂商就SM系列算法实施、交易工具改造进行了充分论证。SM系列算法在金融IC卡领域的应用首先是国产芯片的应用，其次是SM算法在国产芯片、POS机、加密机等关键产品和相关系统的应用。目前已有多家国产芯片厂商通过了银行卡检测中心的安全认证，支持SM系列算法的关键产品已经或者正在通过相关部门认证。

　　二、金融IC卡及SM系列算法应用现状

　　1.金翮IC卡推广应用成效显著，安全重要性日益凸显

　　湖南省金融IC卡推广应用工作自2009年启动以来，历经近4年的实践和发展，在发卡、受理环境改造、行业应用等方面均取得显著成效。截至 2013年5 月，湖南全省累计发卡680多万张(不合金融社保卡)，月均增量60多万张，金融IC卡受理环境改造完成，今年将在全省建设28个非接商圈。在公共行业应用方面，已签约公共交通应用项目21个，涵盖全省12个市州。金融lC卡已经深入到湖南省社会保障、医疗卫生、公共交通等多个关乎国计民生的公共服务领域，社会影响力不断增加，其安全重要性日益凸显。

　　2.金融信息安全要求不断提升，SM系列算法纳入规范

　　2009年，MIFARE CLASSIC IC卡密码算法遭破解后，相关产业链环节已经启动SM系列算法改造工作，目前支持SM系列算法的产品已经在政府、军队、院校、央企、国企等高安全级别单位广泛使用。

　　2012年，为提升金融领域信息安全水平，国家发改委办公厅发布《国家发展改革委办公厅关于组织实施2012年金融领域安全IC卡和密码应用专项有关事项的通知》，决定开展“2012年金融领域安全IC卡和密码应用专项”的工作，对金融领域安全IC卡和密码关键产品产业化、金融领域密码关键产品检测服务、金融领域相关安全标准制修订、金融领域安全IC卡和密码应用试点给予专项资金支持。2013年初，新颁布的PBOC3.0规范将SM系列算法纳入其中，标志着SM系列算法将在金融领域得到实质应用。

　　三、SM系列算法应用改造需求

　　现阶段，我国银行业发行的金融IC卡全部采用国外芯片和国际通用标准算法(金融社保卡除外)，SM系列算法的推广应用需要较长时间和复杂过程，为保证其推广风险可控并同金融IC卡推广较好协同，SM系列算法以“循序渐进、逐步替换”的方式进行推广应用。即未来一段时期内，我国金融IC卡同时兼容国际通用标准算法和SM系列算法，对产业链各环节改造也采用兼容方式，待各方面条件成熟后再逐步替换，避免对居民用卡环境和银行经营产生不利影响。依据 PBOC3.0对SM系列算法的要求，人民银行长沙中支经过前期调研，对产业链各环节的改造需求进行了研究和汇总，情况如下。

　　1.CA改造

　　目前我国权威的CA中心是中国金融认证中心(CFCA)。参照当前的根CA规范，CA系统涉及SM系列算法改造的环节主要包括用SM2算法产生根CA密钥、根CA公钥证书、发卡行证书和管理员证书等，在应用上包括证书签名、加密和验签、解密等环节。

　　2金融IC卡升级

　　金融IC卡作为SM系列算法改造的重要环节，需要芯片、卡片操作系统(COS)的支持。改造后，存在国际、SM系列双算法和单SM系列算法两种类型的卡片产品。调研得知，目前国内多家主流芯片厂家都已具备量产双算法芯片能力，相关卡商已完成COS移植开发，并已申报相关部门检测。

　　3.支付系统改造

　　金融IC卡支付应用主要由发卡系统、交易系统、银联交换中心、行业应用平台等主干系统组成(图1所示)。其中，与SM系列算法改造密切相关的是发卡及交易两大系统。各主干系统及其子系统关键改造环节如下。

　　(1)柜面流程：如图2所示，相比原柜面系统业务流程，兼容SM系列算法后，主要涉及的改造点为：读卡器模块增加读取卡内数据(密码算法)、柜面涉及安全认证的交易报文接口。在业务处理前，读卡器通过交互判断卡片是否支持SM系列算法，支持则后续业务操作调用SM系列算法，不支持则调用国际通用标准算法。

　　(2)交易流程：如图3所示，交易流程改造主要涉及IC业务系统中卡产品管理模块、模版管理模块、安全认证接口、55域解析模块以及涉及安全校验的交易接口、涉及安全的服务接口改造。在双算法IC卡交易时，增加终端SM算法支持指示器及SM算法的DDA/SIDA认证。交易流程改造后，在交易过程中，IC 卡业务系统需要根据发卡行业应用数据中的算法标识，判断调用密钥管理系统中的SM系列算法接口或国际通用密码算法接口，进行合法性认证及MAC计算。

　　(3)核心系统：分为IC卡业务系统与核心系统合并和分离两种方式。前者需增加支持SM系列算法的安全认证接口，后者则保持原状。