HSM (Hardware Security Module) 之金融應用與規劃 陳則黎副總經理
內容大綱 HSM 之金融應用 金融應用安全需求 應用實例 HSM 設備評估 評估與選用原則 設備規範 HSM 管理規劃 設備管理 基碼管理 2
HSM 之金融應用
金融應用安全需求 資料完整性 (Integrity): 交易訊息 基碼 資料隱密性 (Confidentiality): 客戶密碼 基碼 交易訊息 來源辨識性 (Authentication): 卡片識別 數位簽章 不可否認性 (Non-repudiation): 數位簽章 4
金融應用案例 金融卡跨行提款 信用卡交易 金融電子資料交換 5
金融卡跨行提款 安全需求 : 資料完整性 : 交易訊息完整無誤 資料隱密性 : 客戶密碼傳送 ( 磁條卡 ) 來源辨識性 : 合法卡片 交易驗證碼 ( 晶片卡 ) 卡片以交易驗證授權基碼對交易資料 ( 含卡片產生之交易序號 ) 加密取得, 送至發卡銀行驗證 每一張卡片之基碼經發卡銀行多樣化 (Diversify) 處理, 確保其變異性與唯一性 6
金融卡跨行提款 ( 續 ) 密碼驗證 磁條卡 : 由提款機轉送至發卡行驗證 晶片卡 : 於提款機由卡片本身驗證 密碼保護 ( 磁條卡 ) 客戶輸入之密碼 (Personal Identify Number, PIN) 轉換成特定格式之 PIN Block 各單位分別以事先交換之密碼保護基碼 (PIN Protection Key) 進行 PIN Block 之轉加密再送出 國內金融單位自 95 年 3 月起已不再提供磁條卡之跨行提款交易 7
金融卡跨行提款 ( 續 ) 訊息押碼 (Message Authentication Code, MAC) 選取訊息內容, 以事先交換之押碼基碼進行加密以取得押碼, 再進行比對或傳送 確認收送雙方交易訊息之來源與完整性 基碼同步檢查碼 (Key Sync Check Item) 以基碼加密雙方事先約定之資料, 再比對結果 確認雙方基碼同步 ( 使用同一版本之押碼基碼 ) 8
金融卡跨行提款 ( 續 ) 交易資料交易驗證碼訊息押碼 代理單位電腦主機 交易資料交易驗證碼訊息押碼 押碼驗證 回應 押碼驗證 回應 客戶 密碼驗證 申請 回應 FISC ATM 共用系統 交易資料交易驗證碼訊息押碼 發卡 發卡單位電腦主機 押碼驗證交易驗證碼驗證 9
金融卡跨行提款 ( 續 ) K1 K2 K3 Input Input E D E Triple-DES Encryption (K1 = K3) K2, Key Length 112 bits K1 K2 K3, Key Length 168 bits K1 E D E Encryption K1, Key Length 56 bits Output Output 10
信用卡交易 安全需求 : 資料隱密性 : 客戶密碼 ( 磁條卡預借現金 ) 資料完整性 : 交易訊息 來源辨識性 : 合法卡片 卡片驗證碼 ( 磁條卡 ) Card Verification Value (CVV) 或稱 Card Verification Code (CVC) 檢核信用卡來源 ( 發卡單位核發之合法卡片 ) 以一組卡片驗證基碼 (Card Verification Key, CVK) 對卡號 有效期限與 Service Code 做加密運算, 擷取結果轉為 3 個數字 11
信用卡交易 ( 續 ) 密碼驗證碼 ( 磁條卡預借現金 ) PIN Verification Value (PVV) 以一組密碼驗證基碼 (PIN Verification Key, PVK) 對卡號與密碼做加密運算, 擷取結果轉為 4 個數字, 用以驗證密碼 密碼保護 ( 磁條卡預借現金 ) 同磁條金融卡之跨行提款交易 12
信用卡交易 ( 續 ) 線上交易授權碼 ( 晶片卡 ) Authorization Request Cryptogram (ARQC) 以卡片上之基碼對重要交易資料做加密運算 取代卡片驗證碼作線上授權驗證, 並可確保交易訊息內容於傳遞過程之正確性 每一張卡片之基碼經發卡銀行多樣化 (Diversify) 處理, 確保其變異性與唯一性 13
信用卡交易 ( 續 ) UK-AC(L) = 3DES(MK-AC, 9937000001312000) = 2F9752D23A2B708B UK-AC(R) = 3DES(MK-AC, ~ 9937000001312000) = 3DES(MK-AC, 66C8FFFFFECEDFFF) = F4245DD9C25E8C89 OTmp = The last block of DES(UK-AC(L), 000000000128000000000000015880C00010000901071201409F1971 701C0001) = C7F4200B4EA70AAF ARQC = 3DES(UK-AC, OTmp 7B03A08000000000) = 3DES(UK-AC, BCF7808B4EA70AAF) = 2CAAEF006841ABED MK-AC:Issuer Master Key-Authentication Cryptogram UK-AC:User Key-Authentication Cryptogram 14
金融電子資料交換 業務簡介 : Financial Electronic Data Interchange (FEDI) 企業或個人利用電話線路或專線, 經由金融機構或網路, 與金融機構間以電子郵箱傳遞資料, 進行轉帳 付款 資金調撥及訊息通知等作業 安全需求 : 資料完整性 : 防範內容被竄改 來源辨識性 : 防範冒名偽造交易 不可否認性 : 防範否認已傳送 ( 接收 ) 資料 數位簽章 15
金融電子資料交換 ( 續 ) 付款人 ( 買方 ) 付款銀行 ( 買方銀行 ) 跨行扣帳明細 扣帳成功通知 付款指示明細 數位簽章 付款指示明細 扣帳成功通知 跨行清算系統 付款指示明細 扣帳成功通知 入帳通知明細 跨行入帳明細 入帳通知明細 收款銀行 ( 賣方銀行 ) 入帳通知明細 收款人 ( 賣方 ) 16
金融電子資料交換 ( 續 ) 傳送端 接收端 hash hash Compare? Decrypt Encrypt Private Key Public Key 17
HSM 應用評估
金融業務 HSM 應用原則 目的 : 運用亂碼化功能, 確保金融業務交易相關資料之完整性 機密性 來源辨識性等 評估依據 : 功能規格需求 業務性質與類別 應用系統之作業環境 現有設備之功能 法規或標準之要求 19
亂碼化設備之選用 軟體亂碼化系統 基碼儲存於硬碟或磁片, 安全防護較弱 部分機密資料 ( 如 : 基碼 密碼 ) 可能於運算過程暴露於記憶體中 大量運算可能占用系統資源, 效能降低 硬體亂碼化設備 (HSM) 採購建置成本較高 亂碼運算於設備內進行, 資料較無外洩之虞 基碼安全防護較完善 20
基碼儲存方式 主基碼 : 通常明碼儲存於受特殊保護之亂碼晶片記憶體中 其他基碼 ( 經主基碼加密保護後 ): 內存 ( 於 HSM 儲存媒體中 ) 運算時, 由 HSM 依據識別碼自行存取基碼 多部設備並行作業時, 需處理基碼同步的問題 外存 ( 於 HSM 外部之儲存媒體中 ) 運算時, 由外部應用系統讀取基碼輸入 HSM 多部設備並行作業並無基碼同步的問題 需確保基碼即使遭竊, 亦無法破解其明碼值 21
金融資訊系統 HSM 設備規範 發展歷程 : 財政部於 82 年要求各金融機構 : 金融卡密碼相關處理應使用硬體亂碼化設備 財金公司 83 年制定 金融資訊系統硬體亂碼化設備規範, 函送各金融機構, 作為採購硬體亂碼化設備之參考 因應資訊技術發展,92 年修訂新版規範 主要適用於參加自動化服務機器 (CD/ATM) 共用業務之金融機構資訊系統 22
金融資訊系統 HSM 設備規範 ( 續 ) 內容摘要 : 設備專屬專用, 不得用於處理與資料亂碼化無關之作業 設備所提供之各種亂碼化功能原則上應於設備內一次處理完畢 主基碼 (Master Key) 必須儲存於設備內 設備不得具備可將基碼以明碼格式或以已知內容之基碼亂碼後輸出之功能 除執行密碼產製外, 客戶密碼應經格式化並亂碼後始得輸出 23
金融資訊系統 HSM 設備規範 ( 續 ) 內容摘要 ( 續 ): 設備不得具備可將已亂碼化之客戶密碼, 還原為明碼或以已知內容之基碼亂碼後輸出之功能 設備之基碼管理, 應達除非串通至少二位基碼安全控管人員否則基碼不會外洩之標準 設備應具備嚴謹之安全防護措施, 於外力侵入或破壞防護措施時, 能消除儲存於設備中之所有可能洩漏之秘密資料及基碼 24
HSM 管理作業規劃
亂碼化安全管理 People 權責分工 人員安全 安全認知 政策規範 作業程序 軌跡紀錄 審查稽核 Process 亂碼化作業安全 Technology 實體安全 存取控制 身分驗證 維護備援 26
設備管理 安裝建置 選擇實體安全控管之環境 確認設備運送與安裝過程之安全性 測試設備功能之正確性, 並驗證其防護機制之有效性 存取使用 以 最小必要 原則控管存取需求 建立必要之來源辨識與授權存取機制 維護設備本身及周邊安全機制之持續有效 27
設備管理 ( 續 ) 維護修繕 定期維護, 確保設備功能之正確有效 防範維護廠商藉機非法存取資料 設備如需送修, 應先確認無資料外洩之虞 汰換報廢 汰換設備應確認內部資料已清除或置換 設備故障報廢, 必要時應採實體破壞方式毀損內部資料 28
基碼管理 基碼建置 ( 產生或載入 ) 須事先申請核可, 由授權人員於安全環境下執行 過程至少須符合雙重控管 (Dual Control) 原則 完成後應確實清除任何可能造成基碼外洩之資料 基碼保管 紙本基碼單應於安全環境下儲存與使用, 分持之基碼單應採實體隔離方式存放 基碼檔內之基碼應以主基碼或其衍生基碼加密保護 基碼檔應適當控管權限, 未經授權不得增刪更新 29
基碼管理 ( 續 ) 基碼傳送 ( 交換 ) 基碼傳送應提供檢核或辨識機制, 接收端可確認基碼來源與內容正確性 紙本基碼單應以秘密分持方式分開傳送, 確保單一個人無法得知完整基碼值 紙本基碼單應妥善密封, 並可辨認是否遭窺視 竄改或置換 以電子 ( 線上 ) 方式傳送基碼前, 應先確認基碼已受加密保護 30
審查稽核 內部控制與稽核 單位自行查核 稽核單位內部稽核 主管機關檢查 金融監督管理委員會檢查局金融檢查 信用卡國際組織實地查核 問卷調查 金融資訊系統亂碼化作業安全審查 審查委員 : 銀行與財金公司之資訊或稽核人員 文件審查 實地核驗 追蹤考核 ( 每 2 年 ) 31