銀企直聯是一種網上銀行系統與企業的財務軟件系統在線直接連接的接入方式。企業顺利获得在內部財務系統調用銀企直聯接口,直接向網上銀行系統發送指令,並接收網上銀行系統返回的數據,實現了網上銀行系統與企業財務系統的有機融合和平滑對接。銀企直聯的特點和優勢在於,能夠自動批量處理多筆交易。然而,批量處理的過程將會產生多條交易報文。為保證交易報文的完整性,應當對每條交易報文都進行數字簽名。根據金融行業標準JRT008-2012《網上銀行信息系統安全通用規範》(以下簡稱《規範》)的規定,每次簽名前都需要驗證PIN。然而,如果每次驗證時要求用戶輸入PIN就會干擾銀企直聯的自動處理過程,使得銀企直聯的優勢無從發揮。

步驟1:客戶端程序從簽名Key獲取序列號和傳輸用公鑰。

步驟2:客戶端程序從簽名Key獲取隨機數。簽名Key生成隨機數發給客戶端程序,並將隨機數保存在內部。

步驟3:客戶端程序將簽名Key的序列號發給授權Key。授權Key根據序列號檢索對應的PIN,並將其設為當前所使用的PIN。

步驟4:客戶端程序將隨機數和傳輸用公鑰發給授權Key。授權Key用當前所使用的PIN與隨機數混合干擾,用傳輸用公鑰加密,將加密結果發給客戶端程序。

步驟5:客戶端程序將加密結果發給簽名Key。簽名Key用與傳輸用公鑰對應的私鑰進行解密,利用當前保存的隨機數解擾,完成PIN驗證。

本方案保證了PIN傳輸過程中的安全性:利用智能密碼鑰匙“密鑰不出設備”的特性,實現了PIN的安全存儲:所需使用PIN的計算過程在授權Key內完成,只輸出計算結果,從而保證了PIN在使用時不被泄露。進一步地,本方案還具備以下特點：

授權Key根據序列號檢索PIN,可內置多個PIN,用一個授權Key控制多個簽名Key。在銀企直聯應用中,為了提高交易報文處理速度,有可能部署多個簽名Key。本方案在存在多種簽名Key的情況下仍然適用。

授權Key不具備簽名功能,其使用權限由授權Key的PN控制。由此,授權Key和簽名Key構成了銀企直聯繫統的雙因子安全體系,無論是授權Key的持有者還是簽名Key的持有者,都不能單獨使用銀企直聯繫統,較好地滿足了銀企直聯繫統的安全管理要求。

在此基礎上,本方案既滿足了銀企直聯應用對PIN自動陆续在驗證的需求,又滿足了行業標準的安全要求,在滿足安全要求的前提下匹配了銀企直聯的應用需求,解決了該應用場景下的PIN安全使用及傳輸的問題,具有良好的實用價值。