关于RFID技术的校园一卡通系统安全研究.pdf

摘要 从校园一卡通的功能来看，校园卡主要是作为电子钱包和身份认证两大功 能。因此，校园一卡通系统除了存在普通信息管理系统所存在的信息安全隐患以 外，还存在校园卡内信息安全的隐患、数据库中校园卡余额等敏感数据的安全隐 患以及在超市、学校机房的校园卡消费过程中，后勤管理系统作为第三方支付平 台所存在的交易抵赖的安全隐患。 为此，文章在对校园一卡通系统发展现状进行简单介绍的基础上，对文章所 用到的RFID技术、数据加密技术和数据库安全体系进行了简单概述，为后面的 研究打好技术基础；然后在对基于RFID技术的校园一卡通系统结构以及具体功 能进行简单分析的基础上，对系统所存在的安全问题从数据库加密、交易的抵赖 性、校园卡内数据安全以及校园卡的管理安全进行了分析；最后，针对基于RFID 技术的校园一卡通系统所存在的安全隐患，通过使用校园卡的双向认证机制、公 钥加密和数据库存储过程加密来保证系统的安全性。 其中，在数据库存储过程的加密采用DES对称加密算法，并且将加密密钥 保存在师生校园卡中；在双向认证机制中，通过随机数与哈希函数的使用，保证 每次认证不同，从而降低了重放攻击的安全隐患；在交易过程中的交易抵赖安全 隐患中，使用了公钥加密算法，在超市管理系统中保存由后勤管理系