基于商務(wù)智能技術(shù)的銀行卡管理系統(tǒng)研究

中國(guó)建設(shè)銀行 田人龍

銀行業(yè)是國(guó)民經(jīng)濟(jì)結(jié)構(gòu)的一個(gè)非常重要方面，其計(jì)算機(jī)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性對(duì)過(guò)敏經(jīng)濟(jì)的發(fā)展起到了十分關(guān)鍵的作用。對(duì)于信息網(wǎng)絡(luò)系統(tǒng)而言，數(shù)據(jù)的完整性、安全性以及實(shí)用性等方面是其最為基本的要求。當(dāng)前時(shí)期下，隨著我國(guó)銀行業(yè)務(wù)的不斷發(fā)展，我國(guó)銀行卡業(yè)務(wù)得到了快速地發(fā)展。目前我國(guó)的銀行業(yè)正處于重要的轉(zhuǎn)型期，因此科學(xué)、合理地對(duì)銀行已有的資源加以應(yīng)用，并在這些資源的基礎(chǔ)上將銀行業(yè)務(wù)的發(fā)展更趨于信息化、規(guī)范化以及系統(tǒng)化等。本文主要以銀行金融IC卡為例，著重闡述了銀行IC卡在銀行綜合網(wǎng)絡(luò)系統(tǒng)之中的應(yīng)用。

一、IC卡的主要特征

銀行IC卡，具有金融功能，是一個(gè)非常有效的金融業(yè)務(wù)辦理工具，這也是銀行業(yè)務(wù)信息化發(fā)展的結(jié)果。銀行IC卡為一種含有微型處理芯片的卡片，該卡片本身的物理工藝決定了它具有一定的安全控制與保密功能，具體而言，主要表現(xiàn)在如下幾個(gè)方面：（1）該卡片的物理及電器特性均符合國(guó)際標(biāo)準(zhǔn)，即ISO7816標(biāo)準(zhǔn)；（2）容量＞1KB，可以對(duì)有限數(shù)量的數(shù)據(jù)加以保存，為了防止存在其他方面的業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)，該卡片還設(shè)置了空余空間；（3）對(duì)卡片文件訪(fǎng)問(wèn)具有一定的邏輯控制功能；（4）提供以密文方式進(jìn)行校驗(yàn)的PIN或是KEY函數(shù)以及可以提供產(chǎn)生隨機(jī)數(shù)的函數(shù)。基于如上幾點(diǎn)特征，筆者認(rèn)為銀行IC卡是銀行業(yè)務(wù)信息化發(fā)展的必然趨勢(shì)。

二、銀行IC卡技術(shù)的具體應(yīng)用分析

銀行IC卡技術(shù)主要的應(yīng)用包括四種，即產(chǎn)生密鑰、傳遞密鑰、保護(hù)密鑰以及身份鑒別。下面就上述三個(gè)方面的應(yīng)用進(jìn)行詳細(xì)地闡述。

（一）產(chǎn)生密鑰

根據(jù)商務(wù)智能技術(shù)方面的知識(shí)可知，產(chǎn)生密鑰的最為重要的原則是不可逆、隨機(jī)性以及不可推導(dǎo)。筆者認(rèn)為，為了能夠提高銀行業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)效率，建議設(shè)立兩級(jí)密鑰分配中心，即KDC（Key Distribution Center）。經(jīng)過(guò)銀行IC卡的使用，這樣就可以盡可能減少銀行工作人員的參與其中，從而實(shí)現(xiàn)可銀行密鑰地自動(dòng)產(chǎn)生。具體而言，可以從如下幾個(gè)方面加以實(shí)施。

（1）在省級(jí)行設(shè)置密鑰分配管理中心，主要職責(zé)是負(fù)責(zé)制作、管理以及維護(hù)省級(jí)行及其以下等級(jí)銀行密鑰的銀行IC卡，具體而言，主要表現(xiàn)在如下幾個(gè)方面：一是省行密鑰產(chǎn)生的主要過(guò)程一般為：首先由主要銀行管理人員輸入如下幾個(gè)密鑰：銀行主密鑰（Masterkey）、銀行密鑰（Pinkey）、認(rèn)證密鑰（Authkey）以及數(shù)據(jù)鑒別碼密鑰（Dakey），這些輸入的密鑰經(jīng)過(guò)強(qiáng)度檢驗(yàn)之后經(jīng)過(guò)特殊的運(yùn)算方法，以密文的方式存入至銀行IC卡之中；二是下級(jí)銀行密鑰產(chǎn)生的過(guò)程主要為：首先由經(jīng)過(guò)一定程度編制的發(fā)卡程序從省行密鑰IC卡之中各自讀出各種形式的密鑰，然后經(jīng)過(guò)人工輸入以及發(fā)卡程序隨機(jī)性地產(chǎn)生分散因子運(yùn)用一定的算法迅速地算出本級(jí)行主密鑰（Masterkey）、銀行密鑰（Pinkey）、對(duì)上級(jí)行認(rèn)證密鑰（JAuthkey）、數(shù)據(jù)碼密鑰（Dackey）以及對(duì)下級(jí)行認(rèn)證密鑰（DAuthkey），最終以密文的形式存入至銀行IC卡之中。

（2）在地市行設(shè)置密鑰分配中心，如同省行的職責(zé)一樣，主要負(fù)責(zé)管理、制作以及維護(hù)地市行營(yíng)業(yè)網(wǎng)點(diǎn)的密鑰IC卡。密鑰產(chǎn)生的過(guò)程同省行管理中心所產(chǎn)生的下級(jí)行密鑰的過(guò)程非常相似，然而不同的是，該中心僅僅產(chǎn)生其管轄網(wǎng)點(diǎn)的主密鑰（Masterkey）、認(rèn)證碼密鑰（Authkey）以及數(shù)據(jù)鑒別密鑰（Dackey）三種密鑰。

（3）地市行及其網(wǎng)點(diǎn)若要求對(duì)所存放的銀行IC卡中的密鑰，務(wù)必將IC卡密鑰送至上一級(jí)（如市級(jí)或省級(jí)）密鑰分配中心，而它本身卻無(wú)權(quán)更換IC之中的任何一個(gè)數(shù)據(jù)。

（二）傳遞密鑰

上述的各級(jí)密鑰（包括省行密鑰、地市級(jí)密鑰）在產(chǎn)生之后存放于IC卡之中，且可以通過(guò)人員逐漸進(jìn)行傳遞，該密鑰卡在之前所設(shè)置的初始密碼可以通過(guò)密碼信封與密鑰卡單獨(dú)地進(jìn)行傳遞，密鑰卡在初次使用的時(shí)候需要對(duì)初始口令加以修改。

（三）保護(hù)密鑰

銀行IC卡密鑰在實(shí)際過(guò)程之中存在著多種運(yùn)行方式，然而在實(shí)際運(yùn)行過(guò)程之中需要確保不被非法替代和暴露，而是需要遵循一定的原則，主要為：明文密鑰一般保存于銀行IC卡之中，而對(duì)于那部分分散的部分一般可以存放于應(yīng)用系統(tǒng)安全服務(wù)文件之中，另一部分則可以存放于IC卡之中。注意在實(shí)際交易過(guò)程中，一般可以將密鑰存放于程序的內(nèi)容存變量之中，這樣就增加了非法訪(fǎng)問(wèn)的難度。對(duì)銀行IC卡密鑰進(jìn)行保護(hù)，主要可以通過(guò)如下幾種方式：（1）省行密鑰IC卡中主要存放密文形式的銀行密鑰、數(shù)據(jù)鑒別碼密鑰以及認(rèn)證密鑰，其寫(xiě)權(quán)限主要受到本卡的主密鑰保護(hù)，讀權(quán)限主要受到銀行IC卡自身的口令的保護(hù)；（2）地市行密鑰IC卡主要存放于自身的口令保護(hù)程序之中；（3）對(duì)于網(wǎng)點(diǎn)銀行IC卡而言，主要存放于經(jīng)過(guò)上級(jí)密鑰中心自動(dòng)分散而產(chǎn)生的密文形式的對(duì)上級(jí)的認(rèn)證密鑰、數(shù)據(jù)鑒別碼密鑰，其讀權(quán)限一般受到銀行IC卡自身的口令保護(hù)，寫(xiě)權(quán)限一般受到該IC卡的主密鑰保護(hù)。

（四）進(jìn)行身份鑒別

由于計(jì)算機(jī)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的啟動(dòng)、操作受IC卡控制，銀行所需各種密鑰均存放在IC卡中，系統(tǒng)在運(yùn)行過(guò)程中還可以通過(guò)IC卡對(duì)機(jī)構(gòu)、操作員、客戶(hù)、交易報(bào)文的身份和前后臺(tái)設(shè)備進(jìn)行相互驗(yàn)證，為控制系統(tǒng)的安全訪(fǎng)問(wèn)提供依據(jù)。

結(jié)束語(yǔ)

綜上所述可知，隨著商務(wù)智能技術(shù)不斷運(yùn)用于銀行卡管理系統(tǒng)的構(gòu)建之中，我國(guó)銀行各項(xiàng)業(yè)務(wù)的工作效率也有了明顯的提高，而且工作質(zhì)量也有了較大的改善。而銀行IC卡是目前使用較為普遍的智能卡技術(shù)，它的出現(xiàn)為銀行系統(tǒng)業(yè)務(wù)帶來(lái)了一片生機(jī)。

[1]劉世芳.銀行IC卡發(fā)展與應(yīng)用研究[J].華南金融電腦，2010（8）

[2]楊曦.淺談銀行IC卡業(yè)務(wù)[J].中國(guó)信用卡，2010（9）

[3]劉兵,張吉善.淺析商業(yè)智能系統(tǒng)的研究及發(fā)展趨勢(shì)啊.中國(guó)管理信息化 2005，7：3—6

[4]劉兵,高紅杰.企業(yè)商業(yè)智能系統(tǒng)的發(fā)展趨勢(shì)研究[J].現(xiàn)代管理科學(xué)，2005，9：69—70