在信息技术高速发展的同时,银行业也迅速发展壮大起来,各种高新科技在银行业中得到了广泛应用,极大地提高了银行的工作效率与服务质量。虽然信息技术的突飞猛进为银行业带来了各种便利,但是也存在着重要信息数据泄露、网络攻击等安全风险,直接影响到银行业的信息安全。银行前置系统作为银行系统中的一个子系统,连接着各类终端和银行主机,对各类业务实行预处理和保障7x24小时的业务需求。前置系统与其他系统之间现有的密钥交互采用静态密钥机制,由于静态密钥的不变性,易遭受攻击,一旦攻击者截获静态密钥并破解,然后用其对银行数据信息进行解密,就可以获得客户卡号密码等重要信息,造成难以弥补的损失。因此,设计出高效、安全、稳定的密钥交互机制对银行业的信息安全至关重要。本课题来源自花旗银行前置系统的安全优化项目,其主要研究内容是针对银行前置系统动态密钥交互机制的设计与实现。论文中首先分析了银行信息系统安全的国内外现状,以及涉及密钥交互机制相关的加密算法和加密体系等概念。然后通过用例建模对银行前置系统动态密钥交互的需求进行了分析,得出了密钥交互的功能设计目标,应用时序图、流程图抽象出业务流程,并采用模块化的思想提出了总体设计方案,将整个动态密钥交互系统划分为五大功能模块:终端处理模块、网络通信模块、加密模块、监控模块和测试模块。各个模块之间相互独立但又分工协作,在降低系统耦合度的同时,提高了系统的可配置性和拓展性。本论文在设计过程中全面分析了银行系统现状,因为银行系统现状对架构设计将产生一定约束,同时约束方案设计的还有业务、技术发展现状及趋势。在选择适用于银行现有系统的加密技术的同时,需要综合考虑各方案的优缺点,从中选择既要满足安全性需求,又要满足银行业务要求、成本预算等条件的方案。经过权衡分析,动态密钥交互机制通过基于对称加密算法DES/3DES的硬件加密设备HSM生成密钥,再通过多层密钥体系,也就是通过本地主密钥(LMK),区域主密钥(ZMK),交互密钥(KEK)层层加密,生成每日更新的动态工作密钥(IWK),用其进行前置系统与后台大机之间的密钥交互。在充分满足业务要求的前提下,达到了安全性要求,已在花旗银行内部上线并且平稳运行,项目获得成功。