个人金融IC卡信息安全论文

随着推广应用工作不断深化，金融IC卡成为替代传统磁条卡的非现金支付工具。然而，在经济欠发达多民族地区，受社会环境、金融意识、消费习惯等诸多因素影响，金融IC卡推广难度较大，非现金支付工具还未被广泛应用。下面是小编为大家整理的《个人金融IC卡信息安全论文 (精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

个人金融IC卡信息安全论文 篇1：

个人金融IC卡信息安全保护的相关研究

摘要：随着国家经济的发展，银行产业的信息化与电子商务化的发展速度逐渐增加，其中，为了简化人类交易过程，实现快速交易模式的建立，电子货币成为了目前人类生活的必须需品，这就要求人们在利用电子信息技术的同时开发出一种更为便利、安全、有效的电子商务支付工具。因此，银行卡作为现代电子信息与电子支付的代表，必须在技术上实现现代化突破，在原有银行卡的基础之上发展处个人金融IC卡。但是随着社会自由化程度越来越高，且高新技术使用率越来越广泛，银行卡中所存在的风险问题也逐渐上升，这就给银行以及客户带来了一定的经济风险，严重扰乱了我国经济秩序。本文基于此，对个人金融IC卡信息安全进行分析，并提出保护性策略。

关键词：银行卡;个人金融IC卡;信息安全保护

一、前言

个人金融信息，也被称之为客户敏感信息，它保存着权威金融机构内部的个人用户信息，利用系统将个人信息录入其中，并对用户的信息进行有效的处理，是目前金融机构对客户个人隐私保护的重要内容那个。如果金融机构出现了某些风险问题，导致个人金融信息被窃取或泄露，会对用户产生不良的后果，甚至为本机构所管理辖区内的相关金融业务带来风险。因此，在现有个人金融IC卡的基础之上，对个人信息保护安全的策略进行分析是推动金融信息安全的有效途径。

二、个人金融IC卡概述

2013年6月2日，央行发布了《中国人民银行关于推进金融IC卡应用工作的意见》，表明个人金融IC卡将成为主要卡种。

(一)IC卡定义

IC卡是电子信息卡的一种类型，是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆，并完成对个人信息的建立。IC卡内部利用现代射频技术，可以利用IC卡读卡器来读取卡内相关的个人信息内容，并实现有效的通讯[1]。

值得注意的是，IC卡不同于传统的磁卡，IC卡内部是一种集成电路，利用电路模板与信息技术来完成对个人信息的存储，它具有高效性与稳定性，并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种，其内部主要构成是磁力，并借助磁力完成对个人信息的记录，但是它容易受到干扰，不安全的风险相比IC卡更高。

IC卡是一种非接触式的射频卡，它在解决了传统技术难题，即卡内不存在电源以及如何建立不接触进行读取的模式，因此，它是世界范围之内目前电子器件领域中核心技术，被应用在多个领域范围之内，并取得了良好的效果，具有其它卡种没有的稳定性优势，并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证，并实现电子信息钱包，完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中，并具有较高的抗干扰性与抗磁化性，对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域[2]。

(二)IC卡工作原理

IC卡工作的基本原理是：射频读写器向IC卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，这样在电磁波激励下，LC谐振电路产生共振，从而使电容内有了电荷;在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内存储，当所积累的电荷达到2V时，此电容可作为电源为其它电路提供工作电压，将卡内数据发射出去或接受读写器的数据。

(三)IC卡制作流程

IC卡的制作内涵高新技术，是建立在现代信息技术的基础之上来完成的制作。

第一，对IC卡的内部系统进行初步的设计。利用相关技术，根据实际要求与客户反映，确定IC卡的基本功能与安全需要，并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容，对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求，并保证卡内的逻辑加密有效，实现最有效的逻辑功能。

第二，进行内部系统的软件设计，首先对COS和其他内部相应的应用软件进行设计，并选择可以供选择的工具，因为智能卡内部的安全性与COS有着非常紧密的关系，因此，在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。

第三，对卡内的芯片进行构造，要在单晶硅圆片上制作相应的电路系统，通过相关的设计，将卡内部的版图与COS代码交给制造商，根据不同的设计工艺完成对内部多层掩膜板的构造，并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块，但是应该注意的是，保证压块的保密性，不能让其因设计与制造疏忽给攻击者带来可乘之机[3]。

第四，在对IC卡进行技术测试时，在E2PROM之中写入相关的内容信息，并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上，并对某些出现问题的芯片做出明显的标记，在合格的芯片内加入制造厂的编号，配合使用运输码，防止芯片在运输过程中出现被窃取的问题，此码必须保证仅为制造商了解，这样就可以实现从设计到制造，从制造到运输的IC卡安全性。

第五，对IC 卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息，并对不同的IC卡进行人性化的处理，根据相应的要求，在卡内注入个人用户的信息资料，从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。

三、 个人金融IC卡类别与应用

(一)IC卡类别

IC卡的应用范围较广，这就决定IC卡的类型也复杂多样。

首先，按照IC卡的结构类型，可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。

存储卡是单一系统的IC卡结构，其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储，这类信息卡具有存储方便的优势，且使用简单方便，可以实现最有效的信息存储。相比其他卡种，它的价格更加便宜，并可以被用在多个行业领域内，是目前替代磁卡的新型卡。值得注意的是，目前，该卡并不具备有效的信息保密性，因此，该卡只能被用在具有保密性较高的场合范围之内。

逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡，它是在卡内增加了多余的存储区域，并增加了相应的逻辑控制单元，在访问的过程中可以实现最有效的存储，并在存储之前进行密码核对与密码解读，只有相应的密码正确才能读取卡内信息，从而是一种具有高度逻辑性的加密卡，相比存储卡具有更好的保密性。

CPU卡相对于其他卡种来讲，是一种较为特殊的单片机卡，其内部包含的控件相对比较复杂、密集，包括控制器、存储器以及时序控制逻辑等，因此，其内部包含着特殊的、算法单元与独立的操作系统[4]。CPU相比较其他卡种的最大优势在于存储量巨大，并对信息的处理能力更加强大，信息存储安全特性相比也更有效。

超级智能卡是一种新型的IC卡，卡内具备相应的MPU与存储器，并配置相应的硬件系统，包括键盘等，此外，部分超级智能卡为了保持其内部的有效性与安全性，并在卡面上设置了指纹识别装置。

其次，IC卡的界面模式，则又被分为接触式卡、非接触式卡、双界面卡。

接触式IC卡是IC卡的一种类型，是利用IC卡读取装置，并建立在接触点之上，来完成不同的IC卡之间的读取，可以利用读卡器来读取IC卡内部的信息。国际上，对该种卡定义为标准的ISO7816，型，并具有极高的机械性与电器性等。

非接触式IC卡则是一种不需要利用IC卡电路接触器，来完成接触，它是利用光电技术以及无线信息传输技术来实现非接触形的读写，并在卡内安装了CPU、逻辑单元等，此外，它在基础芯卡之中安装了射频收发电路器，该种类型的卡片可以进行射频率较高，且内部信息相对比较集中的信息交流与传输，具有极高的可靠性。

双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片，该卡种一般被用作电子银行工具，非接触部分承担电子钱包消费的功能，而接触部分则进行基本的安全性处理。

(二)IC卡应用领域

目前IC卡的应用范围广泛，作为一种系统性的存在，被应用在计算机、网络、通信、银行等多个领域。

全球IC卡产业在现代信息技术的推动下逐渐发展起来，其中IC卡是一种国际化的电子信息产业热门产品，并在相关安全西信息识别与认证等方面被广发纳应用，促进人类生活便捷化具有非常重要的作用。

IC卡进入中国较晚，并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种，具有其本身优质特点，因此，在相关国家机构的推动下，被应用在多个领域范围之内。

四、 个人金融IC卡安全问题分析

(一)IC卡安全风险

从几年来IC卡的应用实际情况来分析，目前个人金融IC 卡存在的主要风险集中表现为以下三种。

首先，因金融机构内部员工问题，容易因银行的贩卖以及个人违法性行为而引发对关键个人信息的盗取。

其次，银行体系中存在某些服务的外包，在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理，如某些银行工作人员在维修收银台POS机时，为了获取利益，窃取用户的个人信息[5]。

再次，因个人金融IC卡的数据容量复杂，建立在复杂的互联网体系之中，这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中，窃取存在于系统内部的个人信息资料，到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。

(二)IC卡安全保护工作

从IC卡本质特点出发，不难看出IC卡的广泛利用是未来社会发展的必然选择，因此，应该从专业技术角度出发加强对IC卡的安全保护。

IC 卡作为现行国际较为流行的一种电子货币，其具有本身优势，其内部含有大量的用户个人信息，因此，也容易成为世界不法分子的窃取对象。IC卡作为金融卡，其安全性是IC卡发展的重点，作为IC卡系统的开发者，必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性，并提供技术保障，从而最大范围与成都的提高IC卡的基本数据安全与有效性。

较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用，并配合使用指纹识别等，从而对内部信息进行个加密处理，是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全，并在存在范围之内保证了卡内信息的完整性与有效性，并实现了交易信息的稳定，利用这种安全防护技术，可以给用户建立一个安全有效的交易环节，从而防止IC卡被窜写或修改。

对IC卡的保护措施实施，从物理安全与逻辑安全出发，又可以施加不同程度的技术保护手段。

首先，从物理安全出发，因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性，因此IC卡是一种具有极高物理特性的安全性，因此其IC卡要求内部的程序必须具备一定的应力，并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发，对这种防御攻击的保护，要求IC卡必须建立一种更加紧密的系统，从技术角度出发，防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新，并在制造与发行的过程中，加入更为严密的参数保密措施，并在制作的同时增加额外的保护层，从而增加其难以破译性，并在IC卡内部安装相应的监控程序，如果IC 被窃取或内部信息流失，就会通过专业的进行追回。

其次，从逻辑安全出发，将信息存储区域分成3个基本区域，包括公开去、工作区与保密去，并建立相应的用户鉴别系统，只有用户进行鉴别才能进入，并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。

五、结论

综上所述，随着国家经济的发展，个人金融IC卡被逐渐应用在金融领域之内，它增加了金融交易的方便性与安全性，并在一定程度扩大了交易次数，并扩展了交易范围，但是其风险程度也在增加，因此，应该通过专业的技术手段来提高整体的安全保护程度，从而推动我国经济发展。

参考文献：

[1] 周少晨.依托领先优势 积极推动金融IC卡应用——访中国工商银行股份有限公司个人金融业务部副总经理任西明[J].中国信用卡，2012，03：10-15.

[2] 姚存祥.夯实基础 创新思路 促进金融IC卡业务又好又快发展——访中国农业银行股份有限公司零售业务总监兼个人金融部总经理李庆萍[J].中国信用卡，2012，04：15-18.

[3] 毛淑平.金融IC卡国产密码算法使用研究[J].金融科技时代，2012，11：56-58+63.

[4] 欧阳燕，胡俊.浅谈银行卡信息安全策略[J].金融电子化，2006，05：66-67.

[5] 李斌.银行自动化综合系统中信息保护的方法基础[J].管理科学文摘，2012，12(21)：105-106.

作者：闻志刚

个人金融IC卡信息安全论文 篇2：

贫困多民族地区金融IC卡推广难点及建议

随着推广应用工作不断深化，金融IC卡成为替代传统磁条卡的非现金支付工具。然而，在经济欠发达多民族地区，受社会环境、金融意识、消费习惯等诸多因素影响，金融IC卡推广难度较大，非现金支付工具还未被广泛应用。

一、宁蒗县金融IC卡推广现状

云南省丽江市宁蒗县地处滇西北边远山区，属于国家级扶贫攻坚重点县，县域经济发展水平较低，社会发育程度参差不齐，金融IC卡推广呈现起步晚、战线长、覆盖面窄等特点。

(一)提高群众金融意识

宁蒗支行依托金融机构服务网点，努力发挥柜台服务优势，同时整合媒体、网络、电子显示屏、手机短信等多媒体宣传资源，运用多语言开展创新性银行卡等金融知识普及宣传方式，有效开展“金融3·15”、“金融知识普及月”、“金融知识进校园”等主题宣传活动，向政府、企业、社会公众进行全方位、广视角的宣传，使社会各界对金融IC卡的熟识度和认知度不断提高。2014年，宁蒗辖区累计有429人次金融从业人员和志愿者参与到宣传活动中，累计发放征信、银行卡、支付结算、防伪反假、反洗钱、消费者权益保护等各类宣传品35280余份，累计有27800余人次咨询或接受宣传资料。

(二)以完善金融基础设施促进推广工作

宁蒗县各金融机构不断加强金融基础设施建设，为IC卡推广提供优良的支付环境。一是金融机具布放力度加大。截至2015年4月末，三家银行业金融机构在全县范围内共布署ATM、CRS机51台，总数是2012年的1.92倍，POS机(包括惠农支付点126台POS机)400台，是2012年的2.1倍(惠农POS机增加了1.8倍)，但其中没有非接触式金融IC卡受理机。二是通过银行卡受理机具发生的交易频繁。截至2015年4月末，全县通过ATM发生交易414252笔，其中非接触交易0笔;通过POS机发生交易9336笔，其中非接触交易0笔。

(三)金融IC卡发行及磁条卡更换进展缓慢

目前辖内仅有三家具有发行IC卡能力的银行业金融机构，分别是农行、农村信用社、邮储银行。截至2015年4月末，三家金融机构在全县范围内共发放银行卡29.66万张，人均1.08张，约是全国平均水平的1/3。其中，宁蒗县农村信用社作为辖内推广IC卡最好的机构，新增发行IC卡9422张，是2014年发行IC卡总量1.8倍。

(四)金融IC卡行业应用拓展还未起步

各银行机构虽然不断扩大金融IC卡发行量，但是受各银行机构自身所处环境影响，且开展行业应用的动力不足，没有充分出发挥金融IC卡多功能应用的独特优势，无法开展特色业务。

(五)各公用服务行业IC卡发行应用处于待开发状态

在宁蒗境内，除已经推行了的社会医疗保障、有线电视(发卡7650张<2013年数据>)等行业卡已经初具规模外，其他市场还有待开发。如旅游业方面，2014年宁蒗县共接待游客127万人次，旅游总收入6.35亿元，其中泸沽湖景区门票收入3062.5万元，但在非现金支付工具推广，特别在金融IC卡应用方面差距还较大。

二、金融IC卡推广中的困难

(一)群众认知度难以提高

宁蒗是国家级贫困县，又属多民族聚居地区，境内汉、彝、纳西等12个民族(少数民族人口22.6万，2014年末)，共计有27.5万人口(22.8万为农业人口，2014年末)，城镇建设滞后，城市化、信息化水平不高，受人口结构、教育程度、知识水平、传统观念以及信息接收渠道少等因素影响，人们对新生事物的接受能力较弱。再加上地形复杂、居住分散等原因，金融知识宣传困难重重，新知识、新技能辐射范围有限、迟滞性较大，社会公众对金融IC卡的使用、优点了解不多，对金融IC卡的资金使用安全、个人信息保密、换卡费用等方面存在疑虑。

(二)机构级别制约业务开展

目前宁蒗有三家发卡能力的金融机构：农村信用社、农行、邮储银行，除农村信用社是地方法人金融机构，自主程度较高外，其余都属于县级分支机构，业务自主性较低，受机构管理权限、经费、政策适应度等各方面限制，金融IC卡行业应用工作开展的难度较大。

(三)受理环境及发行成本影响推广

一是非接机具总体较少，POS终端非接改造率较低。目前在县域内已布放的POS终端和ATM 终端中，有受理非接触式金融IC卡的功能的机具，但还未开通使用。二是IC卡发行及更换成本制约着推广应用，截至2015年4月末，宁蒗县农村信用社累计发行金融IC卡14644张，每张卡发行成本25元，全部由该社自行承担，这大大增加了金融机构发行IC卡的负担。

(四)行业壁垒和利益分割的阻碍

一是公用服务行业如社会医疗保障、有线电视等行业已经推行了行业卡并已具有相当规模，金融IC卡要进入这些领域，需要对行业卡进行整合，势必对现有利益格局形成冲击，行业应用阻力较大。二是企业对金融IC卡应用前景不看好，不愿意承担金融IC卡加载行业应用的成本投入，要求银行承担项目建设的全部费用，使银行开展行业应用的意愿降低。

(五)政府主导作用尚未发挥

金融IC卡推广应用工作是一项社会工程，涉及面广，关系国计民生，政府应起到主导作用。但在宁蒗县推广应用过程中，地方政府对推广应用金融IC卡工作的作用与意义认识还不深，主导作用没有充分发挥，造成沟通协调不顺畅，整体一盘棋的意识没有建立起来，推进工作进展较慢，行业应用没有全面铺开。

三、推动金融IC卡应用工作的建议

(一)加强沟通协调，推进金融IC卡在多领域应用

一是以发展普惠金融为契机，以“政府主导、人行推动、多方参与”为原则，充分发挥普惠金融工作领导小组及金融信息安全工作协调机制作用，整合金融IC卡在交通、教育、卫生、移动通信等领域的应用，以行业合作模式促进金融IC卡发展。二是借助公共资源，共同拓展行业应用领域。鼓励各商业银行积极发挥自身优势拓展行业应用，同时要避免形成新的保护壁垒和资源浪费，共同签署公约，承诺按照“谁投资谁受益，成本分摊、利益共享”的原则，共享金融IC卡在公共领域应用的利益。

(二)加大培训和宣传力度，提高使用非现金支付工具的意识

一是加大对金融IC卡具有的高安全性和多应用加载能力、能为持卡人带来更多的应用附加值的宣传力度，扩大金融IC卡应用社会舆论基础，鼓励引导客户持卡、用卡。金融机构要积极举办金融IC卡主题宣传活动，开展多种形式的联合营销活动等，引导公众了解、熟悉金融IC卡，培养使用金融IC卡兴趣，从内心接受并积极使用金融IC卡。二是要加强特约商户收银员的金融IC卡操作、应用培训，使之掌握金融IC卡的相关知识，熟练金融IC卡业务操作流程，能够快速、准确地办理金融IC卡应用业务，激发持卡人使用IC卡的热情。三是加强金融业金融IC卡知识的培训。金融IC卡推进工作的各级组织机构应切实履行职责，学习现金推广经验，加强对金融IC卡标准、产品、业务知识的培训，提升从业人员素质，开拓金融IC卡推广应用发展思路。

(三)推动基础设施建设，提供良好的支付环境

一是加强金融IC卡受理环境建设，通过建设金融IC卡刷卡无障碍街区景区、非接触式金融IC卡小额支付商圈等形式，扩大银行卡终端设备的投放范围。二是加大金融IC卡覆盖范围，积极向城区周边及景区、特别是以惠农支付服务点为辐射的广大农村等更加广阔的空间进行延伸。

作者：杨笔锋

个人金融IC卡信息安全论文 篇3：

金融IC卡国产密码算法使用研究

摘要：本文首先对国产密码算法进行了简要分析，探讨了国产密码算法实施所存在的突出问题，最后指出了金融IC卡系统国产密码算法的实施路径，望能为此领域研究有所借鉴。

关键词：金融IC卡;国产密码算法;路径

国产密码算法是我国科研人员经过不懈努力所研发的一种拥有完全自主知识产权的密码算法，使用简便，且安全性高，已得到国密局的认可、接受与推广。当前，国家密码管理局为了更好的维护各领域安全，已经对外发布了诸多密码算法，以此为我国的信息安全提供切实保障。在以国家为主导的各类型行业中，大部分选用的是由国家密码管理局所提供的密码算法，这种情况已经成为今后发展趋势。本文就金融IC卡国产密码算法的使用作一探讨。

1.国产密码算法概述

针对国产密码算法而言，其主要包含三大类，分别为对称密码算法(SM4)、杂凑算法(SM3)与非对称密码算法(SM2)。(1)SM2。针对国产SM2算法来讲，其实际是由国家密码管理局所编制与开发的一种以椭圆曲线理论为基础，更具实用价值的非对称算法，同时还是对ECC椭圆曲线算法的一种深层次优化。从总体上来讲，SM2算法无论是在具体性能上，还是在安全性上，均一致于ECC算法，乃是现阶段各种已知公钥体制架构当中对各比特能够提供最高加密强度的一种算法。(2)SM3。针对此种算法而言，其又被称之为散列算法，国产SM3算法针对那些已经给定长度(k)的消息，经过迭代压缩、填充与选裁，能够生成具体的杂碎值，其长度通常是256比特。当将此算法组合于非对称算法时，可以实现数字签名功能。(3)SM4。针对国产SM4算法来讲，从根本层面来分析，其即为一种分组算法，其分组长度通常为128比特，而其具体的密钥长度则可达到128比特。无论是密钥扩展算法，还是加密算法，均选用的是32轮非线性迭代结构。而与加密算法相比较，解密算法有着与之相同的结构，只是有着相反的轮密钥的使用顺序。

2.国产密码算法实施中所存在的突出问题

(1)缺乏以国产密码算法为基础的市场化产品。要想使项目得以顺利实施，需要有能够为国产密码算法提供支持的硬件加密机、数字证书系统、UsbKey及芯片卡等。现阶段，国产密码算法自公开到现在时间并不长，能够为国产密码算法提供支持的产品并不多，因而难以为银行系统实施国产密码算法的改善与升级提供全面支持。(2)可供参考的实施标准且不健全。当前，还没有比较健全的以国产密码算法为基础的金融IC卡技术标准。在完善标准时，需不断的对金融IC卡的交易流程与交易模型，实施大量且繁杂的模型验证，最终才能形成更加实用、可行且完善的国产密码算法标准。依据中国人民银行的最新安排，与金融IC卡相关联的PBOC3.0标准，需要在2020年才能完成修订。(3)国产密码安全性仍需要提升。有观点指出，若算法不进行公开，那么便较难对算法的安全性进行准确评估。且因公开的算法会得到更多人的关注，因而一些有或无组织的密码，会对单位或个人进行供给。

3.金融IC卡系统国产密码算法的具体实施分析

3.1金融IC卡发卡系统的升级与改造

改造金融IC卡发卡系统，从根本上来讲，就是改造能够为国产密码算法提供支持的个人化支持与双算法芯片卡数据准备进行改造。而能够实现双算法的金融IC卡个人化，从基础层面来分析，就是以认证检测机制、支持双算法智能芯片卡、国密算法接口及双算法智能卡标准为基础来实现的。(1)算法基础。针对能够为双算法智能芯片提供支持的算法来讲，其基础层由两部分组成，其一为我国自研的国密算法，其二是国际标准密码算法。针对国际标准密码算法而言，除了有3DES标准对称密钥体系之外，还有以RSA算法为基础的非对称密钥体系，当前，此类算法在该领域中已得到广泛应用，为国内外信息安全提供了较好保护。针对国产密码算法来讲，其以SM2算法为基础，多用作认证与数据签名，而其终端为SM3，其能够为支付芯片签名相应交易数据的完整性进行校验，此外，对于SM4算法来讲，其多用于计算报文认证码、PIN加密等。国产密码算法利用上述算法体系，来为信息安全提供切实保障，现阶段，此算法体系已趋向成熟，安全性高，且已经得到国密局的支持与认可。(2)设备基础。针对设备基础层来讲，其乃是整个双算法金融IC卡硬件支持核心构成，其主要由两部分构成，其一为硬件加密机，其二是双算法金融智能IC卡。金融智能IC能够同时兼容双算法，但需同时拥有国际与国内对应的协处理器。(3)个人化系统改造。针对金融IC卡个人化来讲，其主要由两部分构成，其一为个人化系统，其二是数据准备系统。此系统支持国际密码算法，且已经比较成熟，但针对国产算法来讲，要想获得支持，需要依据国产算法的具体标准，对个人化系统以及数据准备实施相应改造。在整个智能IC卡数据准备与个人化系统结构当中，针对数据准备系统而言，需要依据加密机接口的实际情况，开展针对性改造;而对于个人化系统而言，则需依据硬件加密机接口，开展国产算法支持框架下的改造;而对于个人化指令来讲，则需依据卡片对应的接口，实施相应改造。而基于标准层面来分析，金融IC卡无论数个人化系统，还是数据准备，均需要改造双算法框架下的芯片智能IC卡。依据国密算法的基本实现路径，需改造数据准备系统发卡行的公钥证书。

3.2受理环境的改造

基于支持双算法下，改造金融IC卡的受理環境，多围绕主机密文校验系统，以及受理终端实施改造。针对金融IC卡所对应的受理终端环境来讲，其主要包含ATM、POS、柜面与自助终端等多渠道，改造受理终端，多指的是对终端支持以标准层面双算法为基础的交易流程的改造，除此之外，还对保障交易安全的国产非对称密钥体系所对应的动态数据认证进行改造;而对于主机密文校验系统来讲，其主要对能够为国产算法提供支持的主机脚本生成与密文校验进行改造。针对虚拟自助终端、网银、ATM等受理终端来讲，各个应用系统均需依据双算法的标准与规范，修改交易流程;针对ATM、POS等设备，需对卡片实施脱机数据认证，此外，还需依据国产SM2算法，改造终端，使其能够为国产非对称算法体系提供支持。

4.结语

综上，基于当前环境下，在对金融支付产业发展不造成影响的情况下，可以与金融IC卡支付相结合，并强化此领域的应用实践，在算法得到国际接纳，且得到工程实践检验，对国际互联互通不造成影响的前提下，在推广支持国密算法，提升金融IC体系的完整性与安全性。

参考文献：

[1]阳青松，王志斌.长沙银行国产密码金融IC卡商用起航[J].金融电子化，2015(3)：82-84.

[2]蔡兵，舒波，何国建.国密算法在金融IC卡及移动支付中的应用与思考[J].金融电子化，2015(5)：57-59.

[3]廖敏飞.金融IC卡EEPROM和Flash存储介质浅析[J].中国信用卡，2015(6)：54-56.

作者简介：周庆亮，出生年月：19890701，性别：男，民族：汉，籍贯(精确到市)：天津市，当前职务：工程师，当前职称：助理工程师，学历：本科，研究方向：智能卡.

作者：周庆亮