• 山西省国家密码管理局
  • www.sxgmj.gov.cn
商密知识

密码技术应用 就在你我身边

发布日期:2017-06-02  来源:山西省国家密码管理局

一、居民身份证

二代身份证防伪技术除了采用传统意义的物理防伪技术外,历经多年的反复论证、试验,最终采用了密码技术作为主要的防伪技术。

二代证自设计阶段起就建立了整体的数字密码防伪技术体系,从总体上提升了二代证的防伪安全能力。这种密码防伪技术体系能有效增强身份证数字信息的安全保护,防止非法制作、伪造、变造身份证,通过使用专用的阅读器就能有效鉴别仅含有表面印刷信息的空证、假证,也能鉴别含有非法数字信息的假证。

二、金融社保卡

社保应用区域内目前采用对称算法处理各自数据的安全存取与保护,主要包括DES、3DES与国密算法SSF33。金融社保卡的异地消费交易,也因为密码技术的安全机制得到完美的解决。随着网络的发达,可以采用联机交易模式,远程访问发卡行主机系统,采用远程连接加密机进行加/解密运算,保护交易数据的安全,实现正常交易。如果芯片内开展了借贷记应用,则可直接输入有效密码,实现脱机交易即可保护交易数据的安全。

三、网上银行

“网上银行”为金融企业的发展带来了前所未有的商机,但同时,网上业务与互联网的链接,在开放网络中流动的大量金融交易数据,不仅涉及巨大的经济利益,而且包含大量的和用户个人信息,使得网上银行容易成为非法入侵和恶意攻击的对象。现代密码学在网银中的成功应用,极大地降低了风险。

四、电力系统

密码技术在电力系统中也得到了广泛的应用。其中,应用最广的就是电力用户用电信息采集系统。国家电网公司自2009年开始大规模建设电力用户用电信息采集系统,该系统是通过对用户的用电数据进行采集和分析,同时电力管理部门也可通过该系统下发各类控制命令,从而达到用电控制管理、节约用电成本和能源的目的。密码技术为该系统的安全、稳定运行提供了重要的技术保障。

五、金税工程防伪税控系统

税防伪税控系统集新数字密码技术、高速光电扫描识别技术、微控制器技术、大容量半导体存储技术及智能IC卡技术为一体,采用复核加密认证算法,选用理论上不可破译的一机一密,一次一密的密码体制,具有很强的保密性和安全性。防伪税控系统在开票时进行加密存储、认证时扫描识别解密,实现完成防伪和税控的功能彻底解决了专用发票假发票等问题,同时也为稽核系统提供了准确完备的数据采集手段。

六、数字证书

数字证书采用公钥体制,即利用一对互相匹配的密钥分别用于加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥并由本人公开,为一组用户所共享,用于加密和验证签名。

当发送一份保密文件时,发送方用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了,即时被第三方截获,由于没有相应的私钥,也无法进行解密,从而实现加密传输。

(《山西信息安全》刊物供稿)