随着计算机通信网络化的飞速发展,对信息安全的要求日益增加,密码技术是信息安全技术中的核心技术,未来数据的传输和存储都要求加密保护,加密管理原则中最重要的一点是数据的传输和存放均不能以明码形式存在。
星聚公司提供的银行客户密码解决方案主要包括:
1、DES加密算法
2、密钥管理
3、密码输入保护
1、DES加密算法
DES加密算法是由美国军方研究发明的一种分组密码算法,它的产生被认为是本世纪70年代信息加密技术发展史上的两大里程碑之一。1980年12月美国国家标准委员会正式采用这个算法作为美国的商用加密算法。
DES是一种单钥密码算法,它是一种典型的按分组方式工作的密码。其基本思想是将二进制序列的明文分成每组64bit一组,用长为64bit的密钥对其 进行16轮代换和换位加密,最后形成密文。DES的巧妙之处在于除了密钥输入顺序之外,其加密和解密的步骤完全相同,这就使得在制作DES芯片时,易于做 成标准化和通用化。在DES出现以后,经过许多专家、学者的分析论证,证明它是一种性能良好的数据加密算法,不仅随机性好,线性复杂度高,而且易于实现, 因此,DES在国际上得到了广泛的应用。
河北星聚科技有限责任公司密码键盘中采用的是成熟的DES加密算法。解决了密码传输过程中以明码形式存在的问题。
2、密钥的管理
在用密码技术保护的现代信息系统的安全性主要取决对密钥的保护,而不是对算法本身的保护,即密码算法的安全性完全属于密钥之中,可见密钥以保护和管理在数据系统安全中是极为重要的。
星聚公司密码安全解决方案中对密钥的管理采取非常灵活的方式供客户选择。
(1)主密钥随机下载方式
主密钥由上位计算机产生并管理,每次密码传输前将主密钥下传给密码键盘,密码键盘以此主密钥加密密码后上传,主机解密,我们可以做到"一码一密",增加安全性。
(2)固定密钥下载密钥号方式
根据协议,上、下位机双方为固定密钥加密方式,每次上位机下载主密钥号,下位机(密码键盘)查表得主密钥,然后加密密码后上传,上位机解密。这样做简化程序设计,并防止密钥传输过程被窃取。
3、密码输入保护
DES加密算法,密钥管理解决了客户密码的传输和存放及密钥的安全问题,针对客户密码输入保护,目前主要方式是密码键盘加盖子。有些银行推行1m线规定,然而,这些方法很难从根本上保护客户密码的安全。如:可以通过客户手势,微型摄象机来确定客户密码。
星聚科技有限责任公司为解决客户密码输入保护,推出随机密码键盘,即乱序键盘,从技术上解决客户密码输入保护难题。它主要有如下两个特点:
(1)数字(0~9)键的位置每一次在密码键盘上的排列顺序都是随机的,即使看清客户输入手势也不能知道客户密码。
(2)特有按键视角设计,确保只有垂直正视才能看清键盘,任何想从侧面分辨密码的尝试都不可能。这在那些没有推行1m线规定的地方是非常有必要的。
银行客户密码安全是一个非常复杂的课题,新知识,新技术的应用层出不穷,星聚公司本着科学务实的态度,愿与银行合作,共同开发新一代适合中国国情的银行客户密码安全产品。