电话银行系统如何加密

电话银行是近年来国内外日益兴起的一种高新技术，它是实现银行现代化经营与管理的基础，通过电话这种现代化的通信工具把用户与银行紧密相连，使用户不必去银行，无论何时何地，只要通过拨通电话银行的电话号码，就能够得到电话银行提供的其它服务，电话银行系统一旦安装后，可使银行提高服务质量，增加客户，为银行带来更好的经济效益。但近年老哦大量的关于电话银行发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码，大量盗窃资金和冒用消费，为此如何给电话银行解密，提高电话银行的安全性也是刻不容缓。

一、电话银行系统加密方法

1、电话银行加密的必要性

电话银行交易时，大量的数据是通过网络传输的，传输的数据包括账号、金额、用户PIN等。由于通信线路的公共化和电脑的人工可操作性，使得电子金融犯罪可能通过以下三种主要手段而得逞：

①窃取电话银行客户的账户PIN。

②伪造金融交易消息。

③窃取（物理或电子）密钥。

为了保护电话银行交易的安全及用户的直接利益，电话银行交易必须建立坚实而完备的数据安全保密体制：

①不允许PIN的明码在通信线路和人工可操作的电脑存储媒体上出现。

②对任一交易，对其消息来源作正确性鉴别。

③制定严格的密钥实现方法和管理制度。

2、电话银行加密方法实现分析

DES (Data Encryption Standard)方法是一种对称密钥加密算法。它将64位原文与56位密钥进行多次迭代运算，产生64位密文。在接收端，这64位密文可以通过相同算法和密钥解出原文。

Shuffle方法是一种乱序加密算法，它将原文以一定次序打乱，形成密文。

DES算法安全性好，但计算复杂，用于电话银行PIN的加密。Shuffle算法计算简单，但破译相对较容易，用于电话银行账号、交易金额等字段的加密。

3、电话银行密钥控制分析

对于和银行账务主机、省前置机及地市前置机进行交易的不同的电话银行平台，实现交易时应该具有不同的密钥。而同一电话银行平台的shuffle加密方法和DES算法的密钥应该互不相同。但是，对于每个电话银行平台的两个密钥是采用静态的不变方式还是采用动态更新方式？这对系统的安全很重要，同时，也和电话银行系统的结构有关。

二、基于电话银行系统框架的动态密钥实现研究

1、电话银行系统框架

就银行系统而言，电话银行业务是独立于银行账务主机的系统，所有的与第三方运营商（主机系统）的通信及相关的账务内容均计入银行的前置机系统统一管理。前置机系统将需要银行账务主机协作处理的消息必须转化为普通银行业务的消息包发送给银行账务主机系统处理。对于银行账务主机系统而言，其内部各种交易处理的区别是不可见的。图1是电话银行系统的一种构架图，该框架设计考虑了如下因素：

①考虑比较复杂的情况，即同时存在银行账务主机系统、省前置机系统和地市级前置机系统，而省前置机系统和地市前置机系统均可能和各自的第三方系统通信。

②构架便于业务的拓展。

③有利于控制电话银行交易，实现网络流量合理分配。

2、获取动态加密密钥的分析

针对这种体系结构，最重要的是如何保证系统数据传输的安全，为了数据信息在网络传输的安全，在数据的传递过程中，必须对数据进行加密，如何有效、安全地加密？根据前面的分析，不同的数据类型加密方式最好不同，同时，密钥也不应该相同。但是问题的关键是采用什么方式管理密钥，即加密是采用动态密钥还是静态密钥的问题。考虑到数据可能被窃取和修改的危险，必须研究并实现动态密钥加密方式，使每天的基于数据的和基于PIN的加密钥动态生成并保存于不同的电话银行平台中。

不同的电话银行平台每天如何得到加密密钥？采用的方案是每天电话银行平台接受日期切换后第一个电话银行业务时从银行账务主机处获得密钥，该密钥由银行账务主机的加密程序产生，且每天不同，获得的密钥存于电话银行平台系统中，同时，要考虑动态密钥的产生与维护和电话银行构架图本身要求的一致性。根据本构架图及金融系统的一般要求，电话银行应具备：

①尽可能地支持24小时交易服务。

②省中心前置机的交易状态不能影响地市前置机的交易。

③地市前置机的交易状态不能影响省中心前置机的交易。

以下几种情况是对电话银行系统的动态密钥获得处理过程的深入探讨：

①地市前置机已经切换到第二天（处于新的一天交易状态，地市前置机切换到第二天后，要等银行账务主机切换到第二天后，地市前置才能发生新一天的交易，因为密钥是银行账务主机产生的，而此时不能获得新密钥），这时，如果省前置还没有切换到第二天（处于当天交易状态）。银行账务主机没有切换到第二天（处于当天交易状态），这时省前置还可以继续做交易，因为省前置机和银行账务主机的时间一致，同是当天的密钥。

②省前置已经切换到第二天（处于新的一天交易状态），地市前置还没有切换到第二天（处于当天交易状态），银行账务主机没有切换到第二天（处于当天交易状态）。这时地市前置还可以继续做交易。因为地市前置机和银行账务主机的时间一致，同是当天的密钥。

③地市前置已经切换到第二天（处于新的一天交易状态），省前置已经切换到第二天（处于新的一天交易状态），银行账务主机没有切换到第二天，不能做任何电话银行交易，因为时间不一致，所以，不能获得新的密钥。

④地市前置已经切换到第二天（处于新的一天交易状态），省前置已经切换到第二天（处于新的一天交易状态），银行账务主机已经切换到第二天（处于新的一天交易状态），只要有电话银行交易，电话银行平台均能获得密钥并做电话银行交易。

⑤在第④点的基础上，有涉及省前置机的电话银行交易，由电话发起电话银行平台从银行账务主机上得到新密钥和新日期并存于电话银行平台中，保存新密钥为当天的交易服务，这时省前置机也处于交易状态。

⑥在第④点的基础上，有涉及地市前置机（此之前省前置没有新的一天交易发生）的电话银行交易，由电话发起电话银行平台从银行账务主机上得到新密钥和新日期并存于电话银行平台中，保存新密钥为当天的交易服务，这时地市前置机也处于交易状态。

⑦如果当天电话银行平台从银行账务主机中获得了密钥（包括数据加密密钥和PIN加密密钥）和日期，以后的当天交易不再处理密钥和日期，但要比较电话银行平台的日期和交易的省前置机或地市前置机的日期是否一致，以决定交易的成败。

⑧因为地市前置机或省前置机的切换到第二天与银行账务主机切换到第二天日期不需要同步，即批处理时间不一定相同，可能出现这种情况：省前置机与银行账务主机已经切换到第二天（处于新的一天未交易状态）。即它们的日期相同，但是地市前置机没有切换到第二天（处于前一天交易状态），它与银行账务主机的日期不同，此时省前置机有新的电话银行交易，会引发交易获得新的密钥，此时省前置机与银行账务主机的时间一致，电话银行平台同时也获得新密钥和日期，可以进行交易。地市前置机的情况相同。如果刚好此时地市前置机或省前置机也处于交易状态（前一天的交易状态）。但是密钥、交易日期均和银行账务主机及电话银行平台的日期不符，而状态又都正常，目前可以做交易，但会导致密钥不一致而使消息不可用，交易失败。

⑨如何判断系统是否能获得新密钥并能做电话银行交易？要解决这一问题，可以采用如下方案：比较电话银行平台与省前置机或地市前置机的交易日期是否一致，因为交易总是由电话并通过电话银行平台发起，电话银行平台上送交易日期，省前置机或地市前置机比较交易日期与电话银行平台的日期是否一致，如果不一致，返回交易失败。

通过以上分析，电话银行系统动态获得密钥的机制是完善的，考虑了所有不同的情况。电话银行交易是否成功，首先，必须根据系统构架中银行账务主机、省前置机和地市前置机的交易日期来决定，而电话银行平台的交易日期和密钥是通过主机动态获得的，保证了消息传输的安全性、有效性。

admin普通用户

海报分享