自成立以来，中国建设银行江西省分行一直本着与全省人们共建美好家园，共建现代生活的理念，致力于为全省储户和投资者提供优质的服务。随着中国建设银行股份有限公司的成立，通过信息化改造来提高服务质量和服务能力就提上我行的议事日程。为此，我行提出了集约化经营及统一管理的信息化改造目标。

为了适应这一需求，我行于2001年2月开始将数据分布在地市二级分行的柜面业务系统，改造成全省数据大集中模式。而在这其中，数据安全问题就成为了关系到这种集中模式能否顺利实施的关键因素。最突出的问题集中在两个方面：后台如何验证操作员的身份，操作员如何验证后台的身份？如何保证在网络上传输的数据不被篡改？

原有安全隐患让人寝食难安

在原有的柜面业务系统中，操作员的合法性用操作员代码和密码进行注册，初始密钥由系统管理人员统一生成并下发，操作员可以自由修改自己的密码。口令注册的方式存在明显的不安全性：口令成为唯一屏障，一旦口令泄露，系统就为非法用户敞开了大门；操作员口令在网络上传输，增加了被窃取的风险；操作员口令经过DES加密保存在数据库中，而DES密钥又在程序中固定，存在从数据库中获取操作员口令的可能性；口令注册只是让后台验证了操作员身份，操作员却无法确认后台的身份。

在原有的柜面业务系统中，交易数据包中的关键字段用传输密钥进行DES加密后得到MAC值，MAC值和数据一起发送。接收方也计算一次MAC值，与收到的MAC值进行比较，以此保证传输数据的完整性。传输密钥由主密钥生成，分别存放在营业网点和中心主机的共享内存中。这种校验方式也存在安全隐患：每个营业网点使用同一个传输密钥，使得验证的对象是营业网点，而非发起交易的操作员个人，也就是说不能提供交易的不可抵赖性；传输密钥要通过网络下发给营业网点，增加了被窃取、篡改的风险。

同时，在原有的柜面业务系统中，ATM和POS前置机既无身份认证，也无数据校验。

因此，经过讨论，我行信息化改造主要负责和参与人形成一致意见，要求在全省数据大集中式柜面业务系统中必须实现下述安全需求。

■ 前台操作员、前置机在登录过程中完成与生产机的双向身份认证；

■ 每笔交易必须具有完整性、保密性、不可抵赖性；

■ 登录过程、交易过程的安全不能基于简单的口令机制；

■ 简单易用的安全接口。