CN110719162B - 一种基于sm2算法保障银行自助终端系统安全的方法 - Google Patents

Abstract

本发明公开了一种基于SM2算法保障银行自助终端系统安全的方法，设计了装机码申请流程和机端公钥传输加密流程，使银行后台可以验证设备终端公钥导出及服务端公钥导入的是否合法；主要防止伪装终端欺骗和国际攻击波及伤害；本发明基于SM2算法，响应了国家密码局推广国密算法的号召，有着极大的政策优势，使我国银行终端区别于国际设备，提高安全性，预防国际攻击波及；同时本发明所使用的SM2算法，同样也可切换成RSA算法，具备更多的配置灵活性。

Description

一种基于SM2算法保障银行自助终端系统安全的方法

技术领域

本发明涉及一种基于SM2算法保障银行自助终端系统安全的方法，属于银行自助设备技术领域。

背景技术

现有的自助柜员机应用系统中，密码键盘和银行后台85％使用的均是对称加密密钥体系，另有15％左右基于wosa标准的RSA算法，相较对称加密算法安全性有较大的提升，但是机端公钥和服务端公钥以明文进行传输，且没有双向校验的过程。

基于对称加密密钥体系设计的交易系统，主密钥属于明文传输，容易从日志和串口数据等进行破获；基于wosa标准的RSA算法，相较传统对称加密算法安全性有较大的提升，但是机端公钥和服务端公钥以明文进行传输，且是已开放标准接口及加解密流程，容易被黑客获取破解，并进行伪装终端欺骗。

基于wosa标准的RSA算法，国际通用接口，从国家战略角度，容易被别国黑客针对，也让容易被攻击波及，一旦国际上某个银行网点被攻破，那么同样一套程序也能破解国内应用wosa标准的RSA算法的银行，很容易被波及受灾。

发明内容

针对上述存在的技术问题，本发明的目的是：提出了一种基于SM2算法保障银行自助终端系统安全的方法，极大降低伪装终端的风险，通过加密机端公钥传输过程，保证机端公钥传输的安全性。

本发明的技术解决方案是这样实现的：一种基于SM2算法保障银行自助终端系统安全的方法，包括如下步骤，

1)申请装机码MachineCodeKey：网点人员根据机构号BranchNo，设备号DeviceNo申请装机码，银行后台Service(服务端)校验其合法性，并下发装机码；

2)将服务端公钥ServerPublicKey导入终端：此终端校验ServerPublicKey长度合法性，然后保存至密码键盘；

3)终端公钥VendorPublicKey加密传输：

a.将装机码MachineCodeKey(16Byte)依据SM4算法导入键盘，得到MachineCodeKCV(16字节)；

b.密码键盘生成16Byte随机数RandomData；

c.装机码MachineCodeKey和随机数RandomData异或合成HMACKEY，并依据SM4算法导入键盘；

d.密码键盘依据SM2生产机端公私钥对，并将终端公钥VendorPublicKey(64Byte)从密码键盘中导出；

e.使用服务端公钥ServerPublicKey依据SM2算法对随机数RandomData进行加密，得到随机数密文EncRandom(128Byte)；

f.使用HMACKEY对终端公钥VendorPublicKey依据SM4算法进行mac计算，得到HMAC(16Byte)；

g.生成终端公钥VendorPublicKey的密文数；

h.据：“MachineCodeKCV”+“EncRandom”+“VendorPublicKey”+“HMAC”，以‘；’分隔，导出给银行后台服务端；

4)应用端校验服务端公钥合法性：

a.根据装机码MachineCodeKCV校验装机码传输正确性，根据VendorPublicKey长度验证终端公钥数据长度是否合法；

b.使用ServerPrivateKey将EncRandom还原，得到设备端生成的随机数Random；

c.使用Random和MachineCode异或成HMACKEY，对VendorPublicKey做mac校验得到HMAC，来验证VendorPublicKey的数据是否被篡改；

d.导入合法的VendorPublicKey(校验服务端公钥完成)；

e.使用VendorPublicKey依据SM2算法加密后续交易需要使用的SM4算法的主密钥mkey，得到Encmkey；下发给设备端；

5)终端校验终端公钥传输合法性：

a.校验EncmKey长度的合法性；

b.使用VendorPrivateKey依据SM2算法解密Encmkey，得到mkey，成功解密，说明银行后台服务端收到的机端公钥合法，即终端校验终端公钥传输合法性完成；

c.将mkey依据SM4算法导入密码键盘中得到mkeyKCV，上送银行后台服务端；

6)服务端校验mkey传输正确性：根据mkeyKCV判断mkey传输正确性，如果正确，说明机端的公私钥对加解密正常，至此终端装机完毕。

由于上述技术方案的运用，本发明与现有技术相比具有下列优点：

本发明的一种基于SM2算法保障银行自助终端系统安全的方法，设计了装机码申请流程和机端公钥传输加密流程，使银行后台可以验证设备终端公钥导出及服务端公钥导入的是否合法；主要防止伪装终端欺骗和国际攻击波及伤害；本发明基于SM2算法，响应了国家密码局推广国密算法的号召，有着极大的政策优势，使我国银行终端区别于国际设备，提高安全性，预防国际攻击波及；同时本发明所使用的SM2算法，同样也可切换成RSA算法，具备更多的配置灵活性。

具体实施方式

下面来说明本发明。

本发明所述的一种基于SM2算法保障银行自助终端系统安全的方法，银行系统在应用非对称密钥加密体系时，银行后台Service(服务端)会有一对公私钥，我们这里命名为：ServerPublicKey和ServerPrivateKey，设备终端有一对公私钥，我们命名为VendorPublicKey和VendorPrivateKey，银行后台和终端会互相交换自己的公钥，交换之后，银行后台将需要传递给终端的信息使用VendorPublicKey进行加密，后台接收到后，使用VendorPrivateKey进行解密，即可获得信息；终端需要给银行发送信息反之亦然；

本技术是基于SM2算法来进行开发。属于非对称密钥加密体系，为了防止伪造终端，我们设计了申请装机码环节，机端公钥传输加密环节，以及校验服务端公钥，机端公钥环节，保障银行终端安全可靠；具体包括如下步骤，

1)申请装机码MachineCodeKey：网点人员根据机构号BranchNo，

设备号DeviceNo申请装机码，银行后台Service(服务端)校验其合法性，并下发装机码；

2)将服务端公钥ServerPublicKey导入终端：此终端校验ServerPublicKey长度合法性，然后保存至密码键盘；

3)终端公钥VendorPublicKey加密传输：

a.将装机码MachineCodeKey(16Byte)依据SM4算法导入键盘，得到MachineCodeKCV(16字节)；

b.密码键盘生成16Byte随机数RandomData；

c.装机码MachineCodeKey和随机数RandomData异或合成HMACKEY，并依据SM4算法导入键盘；

d.密码键盘依据SM2生产机端公私钥对，并将终端公钥VendorPublicKey(64Byte)从密码键盘中导出；

e.使用服务端公钥ServerPublicKey依据SM2算法对随机数RandomData进行加密，得到随机数密文EncRandom(128Byte)；

f.使用HMACKEY对终端公钥VendorPublicKey依据SM4算法进行mac计算，得到HMAC(16Byte)；

g.生成终端公钥VendorPublicKey的密文数；

h.据：“MachineCodeKCV”+“EncRandom”+“VendorPublicKey”+“HMAC”，以‘；’分隔，导出给银行后台服务端；

4)应用端校验服务端公钥合法性：

a.根据装机码MachineCodeKCV校验装机码传输正确性，根据VendorPublicKey长度验证终端公钥数据长度是否合法；

b.使用ServerPrivateKey将EncRandom还原，得到设备端生成的随机数Random；

c.使用Random和MachineCode异或成HMACKEY，对VendorPublicKey做mac校验得到HMAC，来验证VendorPublicKey的数据是否被篡改；

d.导入合法的VendorPublicKey(校验服务端公钥完成)；

e.使用VendorPublicKey依据SM2算法加密后续交易需要使用的SM4算法的主密钥mkey，得到Encmkey；下发给设备端；

5)终端校验终端公钥传输合法性：

a.校验EncmKey长度的合法性；

b.使用VendorPrivateKey依据SM2算法解密Encmkey，得到mkey，成功解密，说明银行后台服务端收到的机端公钥合法，即终端校验终端公钥传输合法性完成；

c.将mkey依据SM4算法导入密码键盘中得到mkeyKCV，上送银行后台服务端；

6)服务端校验mkey传输正确性：根据mkeyKCV判断mkey传输正确性，如果正确，说明机端的公私钥对加解密正常，至此终端装机完毕。

本发明的一种基于SM2算法保障银行自助终端系统安全的方法，设计了装机码申请流程和机端公钥传输加密流程，使银行后台可以验证设备终端公钥导出及服务端公钥导入的是否合法；主要防止伪装终端欺骗和国际攻击波及伤害；本发明基于SM2算法，响应了国家密码局推广国密算法的号召，有着极大的政策优势，使我国银行终端区别于国际设备，提高安全性，预防国际攻击波及；同时本发明所使用的SM2算法，同样也可切换成RSA算法，具备更多的配置灵活性。

上述实施例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人士能够了解本发明的内容并加以实施，并不能以此限制本发明的保护范围，凡根据本发明精神实质所作的等效变化或修饰，都应涵盖在本发明的保护范围内。

Claims (1)

1.一种基于SM2算法保障银行自助终端系统安全的方法，其特征在于：包括如下步骤，

1)申请装机码MachineCodeKey：网点人员根据机构号BranchNo，设备号DeviceNo申请装机码，银行后台服务端校验其合法性，并下发装机码；

2)将服务端公钥ServerPublicKey导入终端：此终端校验ServerPublicKey长度合法性，然后保存至密码键盘；

3)终端公钥VendorPublicKey加密传输：

a.将装机码MachineCodeKey依据SM4算法导入键盘，得到MachineCodeKCV；

b.密码键盘生成16Byte随机数RandomData；

c.装机码MachineCodeKey和随机数RandomData异或合成HMACKEY，并依据SM4算法导入键盘；

d.密码键盘依据SM2生产机端公私钥对，并将终端公钥VendorPublicKey从密码键盘中导出；

e.使用服务端公钥ServerPublicKey依据SM2算法对随机数RandomData进行加密，得到随机数密文EncRandom；

f.使用HMACKEY对终端公钥VendorPublicKey依据SM4算法进行mac计算，得到HMAC；

g.生成终端公钥VendorPublicKey的密文数；

h.据:“MachineCodeKCV”+“EncRandom”+“VendorPublicKey”+“HMAC”，以‘；’分隔,导出给银行后台服务端；

4)服务端校验服务端公钥合法性：

a.根据装机码MachineCodeKCV校验装机码传输正确性,根据VendorPublicKey长度验证终端公钥数据长度是否合法；

b.使用ServerPrivateKey将EncRandom还原，得到终端生成的随机数Random；

c.使用Random和MachineCode异或成HMACKEY，对VendorPublicKey做mac校验得到HMAC,来验证VendorPublicKey的数据是否被篡改；

d.导入合法的VendorPublicKey；

e.使用VendorPublicKey依据SM2算法加密后续交易需要使用的SM4算法的主密钥mkey,得到Encmkey；下发给终端；

5)终端校验终端公钥传输合法性：

a.校验EncmKey长度的合法性；

b.使用VendorPrivateKey依据SM2算法解密Encmkey,得到mkey，成功解密，说明银行后台服务端收到的机端公钥合法，即终端校验终端公钥传输合法性完成；

c.将mkey依据SM4算法导入密码键盘中得到mkeyKCV,上送银行后台服务端；

6)服务端校验mkey传输正确性：根据mkeyKCV判断mkey传输正确性，如果正确，说明机端的公私钥对加解密正常，至此终端装机完毕。