银企直联是一种网上银行系统与企业的财务软件系统在线直接连接的接入方式。企业通过在内部财务系统调用银企直联接口,直接向网上银行系统发送指令,并接收网上银行系统返回的数据,实现了网上银行系统与企业财务系统的有机融合和平滑对接。银企直联的特点和优势在于,能够自动批量处理多笔交易。然而,批量处理的过程将会产生多条交易报文。为保证交易报文的完整性,应当对每条交易报文都进行数字签名。根据金融行业标准JRT008-2012《网上银行信息系统安全通用规范》(以下简称《规范》)的规定,每次签名前都需要验证PIN。然而,如果每次验证时要求用户输入PIN就会干扰银企直联的自动处理过程,使得银企直联的优势无从发挥。
步骤1:客户端程序从签名Key获取序列号和传输用公钥。
步骤2:客户端程序从签名Key获取随机数。签名Key生成随机数发给客户端程序,并将随机数保存在内部。
步骤3:客户端程序将签名Key的序列号发给授权Key。授权Key根据序列号检索对应的PIN,并将其设为当前所使用的PIN。
步骤4:客户端程序将随机数和传输用公钥发给授权Key。授权Key用当前所使用的PIN与随机数混合干扰,用传输用公钥加密,将加密结果发给客户端程序。
步骤5:客户端程序将加密结果发给签名Key。签名Key用与传输用公钥对应的私钥进行解密,利用当前保存的随机数解扰,完成PIN验证。
本方案保证了PIN传输过程中的安全性:利用智能密码钥匙“密钥不出设备”的特性,实现了PIN的安全存储:所需使用PIN的计算过程在授权Key内完成,只输出计算结果,从而保证了PIN在使用时不被泄露。进一步地,本方案还具备以下特点:
授权Key根据序列号检索PIN,可内置多个PIN,用一个授权Key控制多个签名Key。在银企直联应用中,为了提高交易报文处理速度,有可能部署多个签名Key。本方案在存在多种签名Key的情况下仍然适用。
授权Key不具备签名功能,其使用权限由授权Key的PN控制。由此,授权Key和签名Key构成了银企直联系统的双因子安全体系,无论是授权Key的持有者还是签名Key的持有者,都不能单独使用银企直联系统,较好地满足了银企直联系统的安全管理要求。
在此基础上,本方案既满足了银企直联应用对PIN自动连续验证的需求,又满足了行业标准的安全要求,在满足安全要求的前提下匹配了银企直联的应用需求,解决了该应用场景下的PIN安全使用及传输的问题,具有良好的实用价值。
