地方邮政个性化平台的应用

1广东邮政加密机体系

本节重点介绍广东邮政个性化平台加密机体系组成以及加密机与个性化平台网络部署对接。

1.1系统组成加密机体系由四部分组成：金融安全管理平台、金融安全服务平台、加密机组成以及接口API。

1.1.1金融安全管理平台金融安全管理平台部署于WindowsXP的PC机上专供管理员使用的，其主要功能是结点管理、用户信息管理以及密钥管理。节点管理：泛指对终端设备，例如ATM机、自助终端等的管理。密钥管理：对节点产生以及分发密钥。

1.1.2金融安全服务平台金融安全服务平台单独部署于一台服务器，是连接加密机与应用服务器的中间桥梁。它负责转发应用服务器的加密请求，对加密机实现负载均衡调用，实时监控加密机并在危险时给予报警。

1.1.3加密机加密机受控于金融安全服务进程，负载响应服务进程的各种请求，包括产生工作密钥、导入导出工作密钥、PIN转加密等等。金融安全服务是调用加密机的唯一入口，隔开了非授权服务器的访问权限，提高了安全性。

1.1.4接口API根据实际应用，加密机为个性化平台提供了如下接口：（1）工作密钥产生：根据节点随机产生工作密钥，用于加密交易数据。（2）导入工作密钥：导入第三方工作密钥，用于与第三方数据加解密。（3）导出工作密钥：从加密机导出工作密钥，可注入USBKEY等介质。（4）PIN转加密：用于与第三方交易时密码信息转加密。

1.2硬件和网络部署图

1.2.1网络图如图2所示。

1.2.2网络图说明（1）金融安全服务平台、加密机、个性化平台应用服务器在同一网段中。（2）金融安全服务平台可同时对接多台加密机，实现负载均衡与双机热备。（3）个性化平台与金融安全服务平台采用SOCKET进行通信。

2实际应用

本节重点介绍加密机在个性化平台具体的应用场景。下面是详细的实例：

2.1代办点PC系统

2.1.1应用场景代办点PC系统是个性化平台渠道子系统，专为邮政加盟商用于办理违章代缴、水电费代缴、电信充值等等便民服务。广东省目前大约有五千多个加盟商,为了提高系统安全性，系统登录方式采用USBKEY模式，USBKEY是类似于U盘的设备，插入电脑即可使用。本实例通过登录模块详细介绍加密机工作密钥的产生机制以及加解密过程。

2.1.2基本流程图如图3所示。

2.1.3流程图说明（1）设置次主密钥：次主密钥是通过加密机产生的，也称为应用服务器本地主密钥，在加密机上线时必须为应用服务器分配好。（2）初始化USBKEY：系统管理员通过金融安全管理平台申请一批密钥，并注入KEY中，每一个KEY仅注入一个密钥，完成把KEY分发到加盟商手上。（3）获取本地主密钥：加盟商把KEY插入电脑后，系统安全控件会自动读取存储于KEY中的密钥并保存作为本地主密钥。（4）产生工作密钥：加盟商输入用户名以及密码后，终端系统向应用服务器发工作密钥申请交易，金融安全服务平台是收到请求后调用加密机产生一个用第2步加密的随机工作密钥，最后下发到终端系统。（5）加密密码：终端安全控件先用第2步密钥解密工作密钥，解密后的工作密钥再对加盟商输入的密码进行加密，完成后发送到应用服务器进行验证。（6）密码验证：应用服务器向金融安全服务平台请求转PIN码操作。转PIN码过程：加密机用第4步产生的工作密码对加密密码进行解密，接着用第1步的次主密码加密，最后传出转PIN操作的密码。应用服务器用第1步的次主密码先进行解密，接着用个性化平台加密算法（本算法与加密机无关）加密，最后与保存于数据库中的密码进行对比，如果一致，则校验通过，否则给出相应的错误提示。从登录流程中可以了解到：随机工作密钥的产生机制对保障密码安全起到了关键的作用，大大提高了密码被破解的难度，有效地保障了加盟商登录安全。

2.2自助终端系统

2.2.1应用场景自助终端系统也是个性化平台渠道子系统，类似于ATM机，多安装在写字楼、大型商场、楼盘小区等人流量较多的区域，也是为客户提供车辆相关的代办服务。与代办点PC系统不同的是，自助终端系统的支付方式是银联，用户通过输入银行卡交易密码实现实时扣款支付。本实例通过对银行卡密码加解密过程介绍加密机转加密机制。

2.2.2基本流程图如图4所示。

2.2.3流程图说明（1）注入自助终端密钥：管理员通过加密机申请密钥，并且把它注入自助终端，一般是一个终端一个密钥。（2）导入银行密钥：管理员把银行的通信密钥导入加密机。（3）加密密码：自助终端对用户输入的密码用第1步密钥进行加密，然后上传给应用服务器。（4）转加密：应用服务器转发密文密码给加密机，加密机先用第1步的密钥进行解密，再用第2步密码进行加密。（5）银行验证：银行收到密文密码后，用第2步密钥进行解密，解密后就能验证密码是否正确，完成整个密码验证过程。从银行卡密码加解密过程中可以了解到：加解密过程是在加密机内部进行的，对应用服务器而言是透明的，换句话说，应用服务器是无法获取到密码明文的，加密机的转加密机制在不同系统交互过程中有效地保障了用户的密码安全。

3未来展望

这几年业务突飞猛进地增长，除了要保障系统稳定运行，同时也要保障交易数据与用户信息安全。分析敏感信息、为第三方系统提供安全准入接口、规范不同业务对安全服务接口的调用等是系统下一阶段建设目标。加密机仅仅是保障信息安全的一种手段，随着技术更新换代，新的安全手段会层出不穷，系统安全建设也要跟上技术的步伐，不能停滞不前。信息就是资源，信息就是竞争力，谁掌握了资源谁就有主动权，信息安全已成为衡量系统最重要的指标之一。

作者：翁永生

相关专题：工程图学学报 小木虫 自动鞋套机