前言

密码技术是信息安全的核心和基础，其重要性不言而喻。但是在大部分行业或领域中，密码技术的应用还处于初级阶段，既不成体系，也缺乏标准化，同时普及率和代表性不高，导致业界人士想了解和借鉴密码技术应用的成熟经验及成功模式时缺乏参考。况且目前出版的书籍，只介绍密码原理、密码算法、密码协议等原理性、基础性的内容，并不涉及具体的应用环境。

鉴于商业银行系统与用户资金直接关联，为保护用户的资金安全和商业银行的品牌信誉，商业银行利用密码技术来全面保护银行IT系统的安全性，经过几十年的发展和积累，国际银行业已经形成统一且成熟的密码技术应用体系。但由于受银行系统的复杂性和相对封闭性所限，大部分业界人士并没有机会了解和接触银行密码技术应用体系，而且相关可以参考的资料也少之又少。

十多年以来，作者一直从事密码应用及信息安全领域的研究、开发、工程及标准等相关工作；由于缺乏参考资料，只有通过长期实践进行学习，经过多年的努力逐步掌握了商业银行业务系统中密码技术应用的全貌。为了让业界人士快速了解和借鉴商业银行密码技术应用的成功经验，作者将多年的实践经验进行总结和提炼，经过长达一年的辛苦编写终于完成本书全部内容，希望能得到业内同行们的指教，以促进银行业信息化的安全建设和健康发展。本书是中国第一部系统介绍密码技术在商业银行中应用的书籍，同时也是第一部系统介绍密码技术在行业应用的书籍。

为方便读者学习和理解，本书将商业银行密码技术应用分为四套密码应用体系，即磁条卡密码应用体系、电子钱包/存折密码应用体系、借记/贷记/电子存折密码应用体系和网上银行密码应用体系。这四套密码应用体系自成体系，互不影响。读者可以根据自己的兴趣进行选择性阅读。

本书正文部分共分六章，前两章主要介绍基础知识，后四章主要讨论密码应用体系。其中，第一章介绍了银行业务及技术基础，主要包括中国银行业金融机构、国际银行卡组织、商业银行主要业务种类、商业银行业务系统IT架构等。第二章介绍了密码技术基础，主要包括密码概述、抽象文法描述语言ASN.1及其编码规则、密码算法、工作模式、扩展机制、密码协议、密码应用实践等。第三章讨论了磁条卡密码应用体系，主要包括概述、磁条卡应用总体架构、密码技术应用目的及总体框架、磁条卡密钥管理技术、密码应用技术、应用系统安全要求与实现等。第四章讨论了电子钱包/存折密码应用体系，主要包括应用总体框架、密码应用目的及总体框架、密钥管理技术、密钥应用技术、典型案例等。第五章讨论了借记/贷记/电子现金密码应用体系，主要包括业务概述、系统总体架构、密码应用需求、密码应用体系、非对称密钥管理技术、对称密钥管理技术、密钥应用技术、典型案例等。第六章讨论了网上银行密码应用体系，主要包括概述、密码应用目的及总体框架、公私钥对及数字证书、数字证书签发与管理、数字证书应用技术等。

本书附录部分主要包括国内密码相关政策法规、国内金融行业标准列表、关键标准汇总及简介等，可作为读者很好的速查手册。其中，国内密码相关政策法规主要包括商用密码政策、电子签名法、电子认证服务政策等；关键标准汇总及简介中主要包括国内密码相关规范、中国金融集成电路卡规范、EMV支付系统集成电路卡规范、PKCS系列标准。

本书精心选材、内容翔实、重点突出、特点鲜明，与商业银行业务紧密结合，具有很强的实用性。可以作为商业银行内部技术工作人员和参与商业银行IT建设的企业技术人员的技术参考手册，也可以作为信息安全、密码学、计算机等专业的本科高年级学生和研究生的入门教材，同时也方便其他行业技术人员了解并借鉴商业银行密码技术应用的成熟经验。

本书由张明德、李伟斌、朱立军和李澜涛编著。其中，张明德负责内容策划、提纲拟定、统筹协调、内容审核和大部分内容的写作；李伟斌完成第三章内容的写作，朱立军完成第四章内容的写作，李澜涛完成第五章内容的写作。

本书在写作过程中得到了很多朋友的支持和关心。特别感谢李东风先生、蔡翌先生、樊凯先生、张大政先生、李伟平先生、商白云女士、孙钦贞女士等朋友对本书的写作所给予的大力支持和帮助，感谢所有关心、支持和帮助过作者的朋友们。

由于密码技术及其在商业银行中的应用是一门专业性和行业性很强的技术，涉及知识面很广，况且作者的能力及水平有限，出书时间又十分紧张，本书的缺点或错误在所难免，如蒙指正不胜感激。热忱欢迎广大读者的批评指导。

作者联系方式为：rickchina@263.net或rickchina@163.com。

张明德

2011年1月于北京