■陆 权

（济南农村商业银行股份有限公司）

引 言

经大量调研数据分析可知，自2011年后我国金融IC卡应用取得了显著成就，但相比发达国家而言仍存在一定差距，金融IC卡芯片使用率不高、复合卡降级交易问题频发等一系列问题的存在，制约金融IC卡安全，不利于区域的稳定性发展，为此增强金融IC卡复合应用安全迫在眉睫。

1 金融IC卡复合应用的基本概述

1.1 工作原理

伴随银行磁条卡的升级，囊括多种信息且具备多种功能的“金融IC卡”逐渐取代传统磁卡，成为了人们使用的主要对象。与传统磁条卡相比，安全性高以及灵活性强是“金融IC卡”的显著优势，此外相比传统银行磁条卡，金融IC卡不仅具备多种功能，此外它还能将持卡人重要信息经过加密后存储在芯片上，极大地提高了卡片的安全性。

经大量调研数据分析可知，IC卡主要分为三类，即——芯片存储卡、逻辑卡和CPU，但其中芯片储存并不具备防伪功能，逻辑卡只是具备简单的安全防护手段，至于CPU则是IC卡中安全性最高的。金融IC卡是典型的CPU卡，根据人民银行颁发的PBOC规定，金融IC卡将最基本的金融应用文件（密钥信息、公共文件、控制参数等，在IC卡与金融终端）按照树形结构在期内存中存放，此外与普通芯片卡片相比，金融IC卡最大的优势在于“一卡多用”，卡片中不仅可存储关于金融的相关信息，也可用于其它文件资料的储藏，且不同信息之间具有一定的独立性，在实际使用过程中可根据需求进行行业客户和商业银行金融服务，极大地便捷了人们日常生活。

银行网上交易安全的身份认证和数字签名使用U-key，目前U-key主要用于PC端，移动端多采取令牌或蓝牙key等方式。金融交易时，操作繁琐，携带不便。最主要是令牌加密无法实现传统U-key数字签名功能。

区块链的核心技术是数字签名，采用基于椭圆曲线的非对称密钥算法。比特币所谓匿名性，指的是未经PKI体系认证的非对称密钥发放。金融IC增加证书及相关签名等应用，一是银行发卡可解决身份真实性验证的问题。二是证书应用区域独立，不仅可服务于金融交易，可为其他应用提供签名功能。

1.2 应用分类

1.2.1 电子钱包

金融IC卡在推广初期，由于技术的不成熟抑或是其它问题的存在，电子钱包是金融IC卡复合应用的主要功能之一，即持卡人可以在支持金融IC卡的ATM、圈存机等设备上进行资金的转账和消费，提高支付速度的同时还规避了假钞等问题的发生。

1.2.2 应用分离

近年来随着金融IC卡应用率和应用范围的持续增加，基于“电子钱包”金融IC卡和越来越多的行业应用开始了“亲密接触”，持卡人可将相关应用文件信息导入金融交易的密钥中，而后在后期应用过程中根据需求进行使用，实现了“一卡多用”。

1.2.3 共享数据

校园IC卡，卡片中不仅具备金融交易作用，此外卡片中囊括的个人信息还能用于注册、借阅图书、选课，医疗等学校内部事务的管理以及各种校园消费结算。

2 新形势下金融IC卡安全现状的基本概述

2.1 双介质IC卡降级交易风险突出

目前来看，虽然相比普通芯片，金融IC卡具备“一卡多用”的功能，极大地便捷了人们日常生活，但与此同时安全问题的存在也不可避免，其中双介质IC卡降级交易风险的高发，给IC卡金融升级换代工作造成了极为不利的影响。简单来讲，“降级交易”可理解为交易安全等级降低，具体而言就是在进行交易过程中，持卡人在尚未完成交易的前提下系统提示芯片无法受理，在这时金融IC卡就会转变成普通的芯片卡进行付款，由此导致了一系类安全事故的发生。

2.2 软硬件自主知识产权道路坎坷

与发达国家相比，我国金融IC卡虽然近年来取得了突破性进展，但由于起步较晚，因此现阶段金融IC卡的芯片还是依赖于进口，我国自主研发的芯片尚未取得预期成效，长此以往面对软硬件自主知识产权坎坷的道路，金融信息安全无法得到有效保障的同时，开发成本也在持续增加，最终给产业可持续发展造成了极为不利的影响。

2.3 金融IC卡复合应用的安全

从某方面来讲，随着金融IC卡应用率和应用范畴的不断增加，在公共服务领域应用范围越来越广，金融IC卡复合应用安全问题也愈发突出，尤其是虽然金融IC卡的“一卡多用”极大地便捷了人们日常生活，但由于不通过行业标准下系统与系统的交叉环节容易成为不法分子研究和攻击的对象，在引发一系列安全问题的同时也严重损害了人们切身利益。

3 金融IC卡复合应用安全的增强策略

通过上述分析可知，虽然近年来金融IC卡实现了“一卡多用”，极大地便捷了人们日常生活，但与此同时各种安全问题的发生，对人们切身利益以及社会稳定性发展是极其不利的，且据调查在“金融IC卡”使用过程中，数据的窃取和镇改、交易信息的重放、非法使用卡片以及交易流程的中断是目前在身份认证过程中面临的突出问题，在进行处理时，基层产业机构和相关部门，需做好如下工作：

3.1 基于IC卡的NFC以及区块链技术修订

基于金融IC芯片，建立相关应用。用IC卡和NFC技术实现银行卡与APP应用间的数字签名，解决当前手机APP缺少证书载体的问题，银行实名制认证发放证书到IC卡。具体而言就是基层产业机构和相关部门对《中国金融集成电路（IC）卡规范》（PBOC 规范）进行不断修正，将其中包含的某些私密信息进行严格规范和约束，与此同时相关部门还要加大对IC卡保护的宣传力度，在帮助人们了解NFC功能并能够正确认识和使用NFC设备的基础上，强化他们自身的防范意识。

3.2 基于PIN码进行的系统认证

在当前金融IC卡应用过程中，对于某些圈存较大的IC卡，在一些设计金额较大的复合应用场景中，倘若卡片丢失，会给持卡人造成巨大损失，为此要想从根本上减弱损失度，基于PIN码进行持卡人系统认证是十分必要的。

3.3 认证方案

在金融IC卡应用过程中，为从根本上保障持卡人自身利益，基于PIN码进行系统认证是十分必要的，在进行认证的过程中，常用的认证方式有两种，即SM3密码杂凑算法和SM4分组密码算法。在进行认证过程中在引入了PIN码认证环节的金融IC卡复合应用中，为确保认证作业的顺利实施，基层产业机构和相关部门工作人员需明确如下几点——IC卡脱机后PIN码无法传输到银行后台进行校验，必须通过预植方式在IC卡特定区域保存PIN信息；PIN信息不能以明文方式存在以及第三方应用涉及的终端设备需要进行改造。

3.3.1 客户PIN码加密方案

（1）在办理金融IC卡开卡业务时，银行需向持卡人说明金融IC卡所具备的复合应用功能，并且要求客户输入消费时的密码，即CPIN；

（2）使用SM3算法对CPIN进行杂凑值计算，将杂凑值结果保存在IC卡上，在规避CPIN以明文出现的同时，大大降低了相同结果的概率产生；

（3）以卡片的ID号作为因子参与加密运算；

（4）发卡银行需要同行业应用单位约定加密函P，以卡片ID和SM3（CPIN）为因子计算P（ID，SM3(CPIN）；

（5）在脱机交易模式下，PID，SM3（CPIN）就作为具体交易中卡片和终端身份认证的关键信息，被存放在IC卡中。通过ID的引入，实现一卡一密，当IC卡与行业应用终端设备需要识别时，相互识别合法性和身份验证是后续交易的基础。

4 结 语

简而言之，在当前多元化市场竞争环境下，伴随经济的快速化发展和银行磁条卡的升级，囊括多种信息且具备多种功能的“金融IC卡”应运而生，但相比发达国家，我国IC卡发展经验较为不足，从芯片类型选择、标准流程设计、安全体系管理以及安全性检测体系等方面都充分考虑了安全性，因此基于PIN码的身份认证进行IC卡管理，是十分必要的。