信息安全技术在金融数据传输系统中的应用

第一章引言1.1金融数据安全传输系统的研究背景20世纪末，随着信息时代的到来，计算机技术、网络技术的加速发展以及Internet的普及，给现代人的生活方式和经济生活带来了新的生机和活力，给各种经济活动提供了更加广泛的活动空间和便利手段，同时也给传统金融机构的经营模式、服务方式带来了极大的冲击[1]。继1995年全球第一家网上银行在美国诞生以来，网络金融逐渐被人们认识并应用起来。中国的网络金融建设和网上金融服务从90年代中后期开始并相继发展，网络金融的发展同时也对国内网络金融数据传输和安全技术提出了更高的要求。现代信息安全传输领域的安全机制虽然己经在数学上、技术上经过了有效性、可靠性的证明，并逐渐形成国际行业的标准，但是由于在网络金融中资金流通采用虚拟模式进行，相对于实体交易，通过网络进行交易的金融数据安全性更令人关注。国内使用的金融数据传输系统一般采用“网上传输，落地处理”方式，即网上服务不与后台业务处理系统实时相联，由业务操作人员将网上传来的交易信息通过手工或其他方式输入到后台业务处理系统[2]。这样虽然可以减少网络风险，但与国外网上金融服务相比，时效差，手段相对落后。另外，现有的数据传输系统在数据传输过程中往往只进行简单的加密处理，或采用通讯双方约定文件加密方式。一方面由于它们无法达到足够的加密强度而得不到金融界的信任；另一方面传输各方标准不统一，当存在多个金融机构进行多对多的数据传输时，整个数据传输系统变得极为复杂。对研究新的数据传输系统更为迫切的是，本系统主要需求对象的某金融业务中，数据交换原来使用的通讯方式绝大多数采用拔号FTP方式，通讯费用很高，通讯效率低下，由于数据操作采用手工操作传送方式，工作量大，差错率高，极为不便。目前越来越多的“高级金融服务”要求“网络金融”解决方案供应商有深厚的信息安全理论基础，并且对金融网络系统有广泛了解，在保障“网络金融”业务的安全性的同时，同时达到优良的系统性能和并行处理能力。本文在对有关网络金融业务充分分析的基础上，尝试使用国际上比较前沿的数据传输机制和安全技术，综合设计出一个高效安全的金融数据传输系统，以满足金融业的要求，并推动网络金融业务的顺利发展。1.2金融数据安全传输系统的现状和不足在金融数据传输领域，国家着力发展金融数据传输专用网络，提供金融机构数据传输的统一平台，但这还远远不能满足各个金融机构的实际需求。随着中国金融逐步迈向网络金融时代，金融业务的不断变化和发展，新的金融业务要求中国软件行业能不断推出更能满足业务需求的软件产品。现在已经有不少公司声称自己可以提供“网络金融”的相关软件产品，然而厂家的产品在系统运行效率和处理能力上有很大的不同，这对于系统的长期稳定运营是至关重要的。综合分析国内不同的“网络金融”解决方案的构架与内容，不难看出它们中的相似之处：系统都可以分成安全平台、金融业务平台两大部分。其中安全平台是保证金融业务实现的前提条件，也正是在这一部分，供应商的技术水平不尽相同，导致了“网上银行”的安全性和系统性能差别较大。产生这种产品性能差异的关键在于安全算法，其中最重要的算法是RSA非对称密钥算法。它能提供较好的安全性能，但RSA算法的数学特性使得其所需计算量巨大，对CPU的性能有很高的要求，因此成为影响一些金融数据传输系统性能的根本原因。对于需要有大批量数据进行并行处理的金融系统，也不能选择该算法来实现系统的数据传输安全性，而大大忽视对金融系统性能的要求。另一种情况则相反，现在多数的大型企业内部都建有数据传输系统，而且也能对数据进行高速传输，但这往往只出现在对数据无需高强度的机密性传输的情况下，因为对于这种只需在企业内部使用的数据传输系统虽然也对传输的数据进行一定的加密处理，其对密钥的常规管理方式还是不能实现数据传输的高度安全性和完整性。对于一个拥有时间和高速计算能力的黑客来说，这种数据传输系统将是轻而易举就能被攻破的。因此，本文的金融数据安全传输系统尝试在运用PKI安全体系的基础上，主要使用最新的硬件加密方式有效完成PKI加密计算和密钥管理，组成金融数据安全传输系统中的独立安全子系统，它同时又可以被系统以接口直接调用，从而保证金融数据传输的安全、可靠和高效。本系统的成功应用案例使我国的网络金融安全数据传输的解决方案出现了一个新局面。1.3本文主要内容PKI(PublicKeyInfrastructure)技术是一种基于公开密钥理论的技术，它提供了一种框架，用户可以在这个框架下实施基于非对称加密的安全服务，创建鉴定和认证过程所需的身份和相关信任，管理基于公/私密钥的加密，从而提供一个比以前基于对称加密的安全基础设施强得多的解决方案。PKI的核心是确定信息网络空间中各种行为主体的唯一性、真实性和合法性，解决信息网络空间中的信任问题，现在，世界各国都在研究开发自己的PKI产品，我国作为一个网络大国，发展和应用PKI技术是很有必要的。本文在这样一个背景下，通过深入研究相关的数据加密标准和数据传输协议的基础上，希望开发一个能提供金融数据安全传输系统(SDEP)，建立一个有实际使用价值的金融网络安全环境，为我国网络金融的安全应用和顺利发展提供一个基础软件系统。本文对数据交换系统中的数据加密过程作了分解，并对各通信协议作了详尽分析，TCP（TransmissionControlProtocol）协议和SSL（SecureSocketLayer）是目前Internet应用最普遍的网络通信协议和安全通讯协议，SSL使用数字证书进行相互认证和交换会话密钥，在TCP通信基础上为上层建立了一个安全通道，对建立在TCP通信协议上的通信数据使用对称加密算法进行加密，从而保障数据传输过程中低层通信的安全性。SSL加密的强度在金融数据交换中还不够，比较容易破译。并由于SSL不对应用层的消息进行数字签名，因此不能提供数据交换的不可否认性，这是SSL在金融数据交换系统中的最大不足。PKI作为一种新的安全技术，由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等共同组成，PKI作为安全技术框架在本系统中使用。本系统同时使用了加密机/卡和USBKEY进行硬件加密，加密机/卡在服务器端作为底层接收客户端建立SSL安全通道的SSL认证处理模块。USBKEY在客户端作为用户证书存储介质，并使用一个SSL通信库建立到服务器的SSL安全通道。本文通过对SDEP安全机制实现原理的详细分析，尝试在使用PKI框架的基础下，进一步使用了硬件加密的方式，将USBKEY和加密机/卡作为硬件加密方式通过接口和系统相连，并对接口作了设计分析，从而使硬件加密方式成为整个安全系统实现数据安全传输的重要组成。1.4本文篇章结构全文共分五章，首先说明数据安全传输系统研究背景，指出目前技术机制的现状和不足，然后介绍了本系统的金融业务需求，接着进行SDEP架构分析设计，其中重点介绍安全子系统的架构设计。文章具体结构安排如下：第一章引言部分说明数据安全传输系统研究背景，指出目前金融数据传输系统的现状和不足，引出课题研究的意义，并说明本文主要内容；针对本文所用到一些技术方法，第二章介绍信息通信平台的相关技术，其中包括安全加密技术、通信协议、PKI安全体系、硬件加密方式；为了提高金融数据安全传输系统的性能和安全性，第三章对开放式基金的业务流程以及主要参与人做了详尽分析，对系统数据传输逻辑和处理流程以及安全子系统等关键部分进行了进一步的分析；本文工作的重点是SDEP系统包括其中的SDEP安全子系统设计，因此在第四章重点介绍了基于PKI的SDEP系统架构设计、安全子系统结构设计以及SDEP硬件加密设计和相关的接口设计；最后第五章对本文工作进行了总结，分析了本系统与同类数据传输系统的不同并指出未来的工作展望。第二章金融数据传输系统技术基础2.1安全技术概述随着信息技术的发展，计算机技术及其通信网络地不断普及，计算机通信网络在不断改变人们的工作、生活方式，使信息的获取、传递、处理和利用更加高效、迅速。随着科学技术不断发展，网络已经成为人们生活的一个组成部分，在各行各业迅速的应用。但是在另一个方面，随之而来的网络数据安全问题也越来越突出，在网络安全领域，攻击随时可能发生，系统随时可能崩溃，用户的数据可能被窃取、篡改等。如网站、银行、电子商务网站遭受黑客攻击；用户身份被盗用，信用卡等被盗用；网络通信数据被窃听等。因此，保证信息系统的安全和用户数据的机密性是IT信息系统必需考虑的问题，特别是在涉及到经济利益的金融业IT信息系统中，要求特别高。计算机网络安全针对不同的应用情况，其安全的要求也不同，一般包括对使用IT信息系统的人员的身份认证、数据本身的存储安全、数据在网络传输过程中的安全[6]。2.2信息安全四要素在诸多信息安全的属性中，机密性、真实性、完整性、不可否认性是四个基本属性,实际上就是信息安全的四个核心属性，可以反映出信息安全的基本概貌。这是四个方面的含义如下：1、机密性即在网络上传递的信息是绝对保密的。确保数据只能为与预期的接收者使用或读出，而不能为其他的任何实体使用或读出，即，防止除指定接收方之外的任何第三方都不能截获数据并得到其内容。机密性通常与诸如SSL或DES等数据加密机制相关，其目的是保护在网络（例如互联网）上传输的数据不被他人得到。对于机密性保护机制的强度有两个关键要素。第一个是加密密钥的长度。通常，密钥越长，加密就越强壮。第二个是加密周期，或密钥修改的频度。这个周期可以是基于固定值或基于会话协商的值。2、真实性真实性反映了信息与信息系统的行为不被伪造、篡改、冒充。如在电子数据传输过程中，交换数据的双方是通过网络联系的，信息可能被修改、删除、插入，真实性难以保证。因此，要求能够对传输中的数据信息真实性进行鉴别。3、完整性即通过网络传递的信息是完整的，在传输过程中间没有被非法修改。数据的完整性包括，数据的内容是否完备、数据传送的次序是否一致以及是否重复等。完整性能够可靠地确保数据在从源到目的地传送的过程中没有被修改。数据的完整性一般使用信息摘要安全技术来保证数据没有被修改或增减。4、不可抵赖性即发送信息的一方在发送动作完成后不能否认其行为，也就是人们常说的“白纸黑字”，“防抵赖”。在无纸化的电子数据交换方式下，要在交换信息的传输过程中为参与交换的实体提供可靠的标识。不可抵赖性能够可靠地确定接受到的数据与发送的数据的一致，并且确保发送该数据的实体与其所宣称的身份一致。信息安全的四要素之间的关系如图2-1。数据的机密性是整个数据安全体系的基础，数据的真实性和完整性能保证数据交换的双方传送是正确的数据，不可抵赖性用来验证各方的身份，完成性和身份认证经常密切相关，而机密性优势使用公共密钥来实现，这样有助于对数据发送方的进行身份验证。信息安全的四要素是以“机密性”为基础、相互关联、缺一不可的一个整体[7]。图2-1信息安全四要素之间的关系2.3数据安全机制一个完整的信息安全体系，其是对信息处理的不同阶段、对不同的数据采用各种相应的安全技术手段而组成一个安全有机体[8]。从目前安全技术及其相应措施来看，主要由访问控制、监控和扫描、检测、安全审计、病毒防护、安全协议、攻击防护以及加密认证与密钥管理手段组成，它们组成信息安全技术的体系结构，如图2.2。图2-2信息安全技术的体系结构本系统主要专注于在“加密技术层”、“安全认证层”和“安全协议层”结合本系统的实际应用提供相应的安全解决方案。2.4数据加密技术2.4.1加密技术概述互联网给人们带来很多方便，同时也给商家带来无限商机，然而在互联网上进行文件传输、电子邮件商务往来过程中又存在许多不安全因素，这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括其他一些基于TCP/IP的服务。为了能解决这一矛盾，我们主要使用对数据加密和基于加密技术的数字签名。通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。在数据加密系统中，密钥控制了数据的加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管