恒生银证转帐系统安全解决方案.doc

金融事业部技术文档恒生银证转帐系统解决方案恒生银证转帐系统数据加密及系统安全解决方案银证转帐系统在近一年来异军突起，迅速在全国范围内大面积地推广应用， 并且获得众多的银行、券商和广大股民的热烈拥护和支持。但是，由于银证转帐系统是通过广域网来进行互连的，因此，如何防范来自广域网上的恶意攻击便成为银证转帐系统的头等大事，也是银行、券商在开展银证转帐业务时最为担心和忧虑之事。正是在此种形势下，恒生公司投入了大量的研发力量，历时两个月，推出了恒生银证转帐系统标准版，为各家银行、券商提供了一整套的系统安全解决方案。一、系统特点恒生银证转帐系统在系统安全方面，采取了一系列加密措施和实行一整套的密钥管理体系，其特点如下：1 采用了目前国际上标准的DES加密算法，DES算法自诞生以来，便得到了广泛应用，成为数据加密的工业标准，并被美国国家标准学会和美国银行协会用来保护通信系统的现金和证券传送。2. 依据密码学上三级加密体系原理，对密钥实行分级、分散管理，提高系统的抗攻击能力。由于 DES算法是一种公开加密算法，也就是说，除非在得到密钥的情况下，攻击者是无法破译密文的，因而，窃得密钥便成为攻击者的必经之途。由于恒生银证转帐系统对密钥实行分级、分散管理，即使攻击者在窃得某些密钥的情况下仍无法对系统构成伤害，无法实现攻击的目的，从而大大提高了系统的抗攻击能力。3. 对交易数据包进行MAC校验，防止攻击者上送虚假数据包对系统造成破坏，提高了系统的抗攻击能力，保证银证双方资金安全。4. 对整个交易数据包进行加密，实现了交易11数据的完全密封。攻击者的第一步往往是从侦听网上数据开始的，在对大量数据分析后，进而实行攻击，由于恒生银证转帐系统对数据包进行加密，从根本上杜绝了攻击者分析通讯数据的可能性，保护系统免遭攻击，不给攻击者可乘之机。5. 层层防范，在一笔转帐交易的过程中，信息交换的每一步均进行PIN加密和MAC校验。二、 系统安全分析按攻击者作案手段，可把攻击者分为登录型攻击者和监听型攻击者。登录型攻击者作案形式：作案分子在窃得被攻击计算机上一定用户的口令后，用telnet, ftp, rlogin等一类远程登录软件进入这台计算机系统，进而进行破坏行为。监听型攻击者作案形式：作案分子通过某些专用设备接入广域网，长期监听网络数据，在掌握大量数据后，伪造交易数据包，上送被攻击计算机，从而达到作案目的。此类攻击者水平很高，其作案手段也极其隐蔽，而且案件发生后，基本上无从追查作案分子，所幸的是，目前国内尚无此类案件发生。一） 对登录型攻击者的防范恒生银证转帐系统由银行端前置机、证券端前置机通过广域网相连，构成银行网络、证券网络的前置网，其中，证券端前置机以DOS为操作系统，银行端前置机以UNIX为操作系统。由于DOS是一种单进程系统，攻击者是无法登录证券端前置机的，这无形中对证券网络起到了保护作用；而银行端前置机由于是UNIX系统，而且若一家银行与多家证券相连，其IP地址必为多家券商所知，因此必须采取措施防止攻击者登录系统。要防止攻击者登录系统，可采取的措施：1 采取严密的管理制度，严防用户的口令的丢失，攻击者必定想方设法得到用户口令，以便进入系统，进行破坏，因此用户口令是防止攻击者登录的第一道防线。但由于现在INTERNET网上有许多破解用户口令的程序，仅靠管理人员保管好用户口令是不够的。2 关闭UNIX上用于远程登录的服务端口，由于攻击者登录远程系统，必须借助于UNIX机上的服务端口才能登录远程系统，关闭了此类端口，就断绝了攻击者登录的来源。但是银行由于某些业务上的需要，某些端口是不能关闭的，因此此方法也有其局限性。3 购买路由器，通过路由器上的设置，过滤数据包，达到防止攻击者登录的企图，有条件的还可以考虑购买防火墙产品。二） 对监听型攻击者的防范虽然，目前国内尚无监听型攻击者的案例，但是，应该注意到由于INTERNET的蓬勃发展，国内利用计算机犯罪的水平越来越高，我们不能不对此类攻击者进行防范，由于此类攻击者的作案手段是伪造虚假交易数据包，因此，依靠管理用户口令，关闭服务端口，或通过路由器、防火墙产品过滤数据包，都不能对其进行有效防范。但从另一个方面来看，对此类攻击者能否进行有效防范，是检验一套软件产品是否安全可靠的重要标准。对监听型攻击者进行防范主要采取两种手段：对交易数据全部加密，防止攻击者监听；运用某项技术来判别交易数据包的真伪。恒生银证转帐系统正是在这两个方面对攻击者进行防范的：1 对整个数据包进行加密，实现了交易数据的完全密封，防止攻击者侦听网上数据包，不给攻击者分析数据的机会。2 采用信息授权码技术，在数据包添加MAC字段，用于判别交易数据包的真伪，提高系统的抗攻击能力。三、 系统安全体系由于恒生银证转帐系统采用了DES加密算法，DES算法是一种公开加密算法，其安全性完全依赖于密钥的保密性，从另一个角度上讲，攻击者在未窃得密钥的情况下，便无法实施对系统的攻击。因此，无论是登录型攻击者还是监听型攻击者，窃得密钥是他们的必经之途，这就是说：密钥的安全与否决定了系统的安全与否。恒生银证转帐系统依据密码学三级密钥体系原理，对系统密钥实行分级、分散管理。“分级”指将密钥分为传输密钥、交换密钥、主密钥三个层次，“分散”指PKG密钥、PIN密钥、MAC密钥、交换密钥各自对应自己的主密钥，某一主密钥的丢失，不会影响其它密钥。保护交换密 钥系统密钥体系图如下：用于交换传输 密 钥用于客户个人密码加密主密钥2主密钥3主密钥4PKG密钥PIN密钥MAC密钥交换密钥主密钥1用于加密整个数据包，防止监听用于MAC校验，判别交易包的真伪保护MAC密 钥保护PIN密 钥保护PKG密 钥系统密钥如下：1 PKG密钥：用于对整个数据包进行加密的密钥。2 PIN密钥：用于对数据包中客户个人密码进行加密的密钥。3 MAC密钥：MAC算法是一种将数据校验算法和DES算法相融合的非公开算法， 主要用于判断收到数据包的真伪，以防止攻击者构造虚假交易包传送 给银证双方从而达到作案目的。MAC密钥是计算MAC值时所用到的密钥。4 传输密钥：用PKG密钥、PIN密钥、MAC密钥进行加密的操作对象都是交易数据包，属于三级加密体系的第一级，因此统称为传输密钥。5 交换密钥：在传输密钥中PIN密钥和MAC密钥是两个动态变化的密钥，在每天开始交易前，银行收到证券的签到交易请求时，随机产生新的PIN密钥和MAC密钥，传送给证券作为当天的双方密钥进行通讯。这两个密钥值是不能在网上明文传送的，对这两个密钥进行加密的密钥称为交换密钥，它属于三级加密体系的第二级。6 主密钥：传输密钥、交换密钥都需要存储起来，它们的存储形式也不能用明文保存，必须进行加密，将传输密钥、交换密钥加密存储时所用到的密钥称为主密钥，主密钥也称为存储密钥，它属于三级加密体系的第三级。（恒生银证转帐系统为避免攻击者一旦窃得主密钥即可获得所有密钥的情况发生，对主密钥实行分散管理，即PKG密钥、PIN密钥、MAC密钥、交换密钥均有各自的主密钥）在上述密钥体系中，PIN密钥、MAC密钥由系统每天动态变化，其生命期仅为一天，不再需要人为管理。PKG密钥由于是用于加密通讯数据包，因此PKG密钥的生命周期较短，在经过一段时间运行后，需对其进行更换。交换密钥由于是用于加密传输密钥