随着金融电子化的发展,金融系统对安全性的要求越来越高,传统的磁条卡安全性低,容易被复制等缺陷越显突出,特别是自动取款机的普及,出现大量因为偷拍密码,刷卡门禁导致的磁条卡被复制资金被盗事件也引起社会的强烈关注,因此安全性更高,交易和维护成本更低的金融IC卡也被越来越多的银行接受并推广使用。金融IC卡的安全性是它被重视和推广的原因之一,所以金融IC卡的安全性设计成为了新的研究课题。本文从商业银行实际工作需求出发,系统的进行了可行性研究、需求分析、设计和实现、业务功能测试,工作重点从密钥的生成,制卡数据的加密,密钥的保存,密钥的使用获取等方面着手,务求建立高效、安全、标准、实用的金融IC卡—数据安全子系统。前期准备阶段查阅了大量的文献资料,并对国内外最新的研究成果进行了仔细了解。需求分析阶段进行了充分的业务需求收集和分析,与行方业务人员共同完成了可行性分析报告和软件需求规格说明书,并通过行里业务部门的严格评审。设计开发阶段严格遵循公司设计准则和开发规范。测试阶段编写了2000多个测试用例,进行了3轮完整的功能测试。系统的最大特色是服务的插件化和标准化,这是系统设计阶段的重点工作,也是我们的设计原则。在服务插件化和标准化设计原则下建立的金融IC卡—数据安全子系统,基于统一规划、统一管理,以确保整个系统的各种软件、硬件均符合相关的国际标准、国内标准,保证业务、功能的统一化和标准化,从而达到服务的规范化和管理的高效性。系统提供的加密功能完善,配置灵活,操作便捷。金融IC卡—数据安全子系统的加密标准采用PBOC3.0最新标准,最大限度地满足了西安银行的金融需求(金融应用)。在加密接口封装方面,系统进行了充分预留,为后期国密算法的扩展提供了良好的扩展支持。参考国际最新研究状况,自有算法(例如:国密算法)是未来金融IC卡行业应用发展的新趋势,后期可以进行一步优化升级数据安全子系统。商业银行科技部门会在这个方向上不断研究,扩充加密功能,提高卡片数据的安全性,让自身的产品更加具有竞争力。