加强商用密码在金融行业应用 保障金融安全

金融行业的商用密码应用场景包括传统的金融柜面系统，网上银行、网上证券交易、网上投保等各种网上系统，以及各种金融机构之间的横向信息系统，如支付清算系统、登记结算系统、保单登记平台等。以下分别就银行、证券、保险行业商用密码应用的典型场景进行介绍。

1. 金融IC卡中的商用密码应用

金融 IC 卡是国际通用的基础支付方式，是整个支付产业的重要基础。用户通过ATM机、POS机等终端完成交易，为保证线下交易的安全性，银联协同商业银行完成了商用密码算法在金融IC卡领域的应用，采用芯片技术和多种密码安全认证技术保障持卡人用卡安全，有利地推进了金融行业商用密码技术的应用进程。

线下交易过程中，商用密码发挥的主要作用包括：（1）通过数据加密、消息验证、认证技术等，保证卡片密钥的装载安全。（2）通过对用户进行身份标识和身份鉴别，保证用户身份的真实性。（3）通过加密技术和认证技术，保证金融IC卡数据、持卡人数据、交易信息和日志信息等在传输和存储过程中的保密性和完整性。（4）基于商用密码算法进行加密，保证PIN在网络传输和验证时始终不以明文形式出现，保证工作密钥在应用系统交易中始终不以明文形式出现。

中国银联商用密码算法应用的实践过程充分验证了产业实施密码体系升级的可行性，有效带动了整个金融行业进行密码算法升级改造。据统计，截至2017年上半年，银行业商用密码芯片供货量超过亿片，超过600万台POS机和近50万台ATM机完成了密码应用升级改造 ，同时多家银行和收单机构的业务系统也已完成商用密码算法的升级改造。

2. 网上证券交易系统商用密码应用

网上证券交易系统是指证券公司推出的面向企业用户、个人用户提供证券交易等服务的信息系统。网上证券交易系统一般提供交易下单、查询成交回报、资金划转、金融资讯、实时行情等一体化服务。与传统的交易渠道相比，网上证券交易系统能为更广泛的客户群体实时提供多样信息，使用户可以足不出户就能安全便捷地使用金融服务。

网上证券交易过程中，商用密码其中发挥的作用为：（1）通过动态令牌或数字证书客户端工具实现用户和券商的身份认证，保证身份真实性、合法性。（2）客户端与交易系统之间建立基于商用密码算法的SSL加密传输通道，保证数据在互联网传输过程的保密性。（3）通过数字签名技术和散列函数保证交易信息不被窜改，保证了交易信息的完整性。（4）通过数字证书和数字签名技术保证了用户和券商的交易行为的不可否认性。

商用密码技术在证券行业的应用可以更好地保障客户的账号安全、资产安全、交易安全，但证券交易的高并发和低延时等要求，给证券行业商用密码改造工作带来了巨大的挑战。当前，证券行业稳步推进信息系统商用密码应用改造，某证券公司推出的网上交易系统实现了国密SSL、协同签名等技术在证券行业信息系统中的首次应用。

3. 电子保单中的商用密码应用

保险单简称为保单，是指保险公司与投保人订立保险合同的正式书面证明，保单记载的内容是合同双方履行权力和义务的依据。随着互联网和信息技术的发展，互联网线上交易逐渐在保险行业普及，客户购买保险不再依赖传统的保险办理方式，电子保单已成为重要途径。电子保单是保险公司基于电子签名技术和数字证书为客户签发的具有法律效力的电子化保单，实现网上投保、在线支付、保单签署等全流程的电子化。

电子保单办理过程中，商用密码发挥的作用包括：（1）通过身份认证技术，保证投保人与保险公司双方身份真实性。（2）基于数字签名和电子签章技术保证电子保单完整性和不可否认性，并为投保人提供电子保单真实性验证方式。（3）对电子保单办理过程中的相关信息（如身份证件、图像、签名）与电子保单结合进行数字签名和加密处理，并进行归档，保障电子保单具备法律效应，以便日后调阅或举证。

电子保单的应用，提高了投保人的办理速度和保险公司的销售效率，而商用密码算法在电子保单的应用，保障了电子保单业务的安全，是网上保险发展的重要基石。