一卡通建设中安全性研究和设计.docVIP

一卡通建设中安全性研究和设计 　　摘要：一卡通系统是数字校园建设的基础部分，也是学校信息化建设的重要内容之一。在一卡通系统的设计、部署和实施中，安全性是首要考虑问题。基于此从卡片、终端、网络、前端应用、应用服务、数据中心、纠错能力等几方面对校园一卡通系统的安全性进行设计，以进一步推进数字化校园建设。 　　关键词：一卡通；数据安全；密钥；数字化校园 　　中图分类号: TP393文献标识码：A文章编号：1009-3044(2012)24-5791-04 　　Security Research and Design of E-card System 　　ZHOU Xian-bo, CHEN Jie-xin 　　(Net Center, Ningbo City College of Vocational Technology, Ningbo 315100, China) 　　Abstract: E-card system is the basic part of digital campus construction, it is also one of the important contents of school information con struction. In the E-card system design, deployment and implementation, safety is the primary consideration. Here design E-card system se curity based on card, terminal, network, application, application services, data center, error correction capability and so on, in order to fur ther advance the construction of digital campus. 　　Key words: E-card; data security; key; digital campus 　　一卡通是持有者在学校里的一种身份证明，和学校内的多个信息系统密切结合，关系着广大师生的教学、学习和生活的正常进行，在学校内，可以真正实现“一卡在手，走遍校园”的功能。[1]因此，对一卡通系统的安全性有着很高的要求。安全性是一卡通系统的生命线，在一卡通系统的设计和建设过程中，要把安全性设计放在首位，要确保系统能够高效、安全和可靠地运行。[2]在一卡通整个项目过程中主要从卡片、终端、网络、软件、纠错能力等几方面来考虑系统的安全设计。 　　首先，整个一个卡通系统的安全需要按照系统工程来建设、保障。其次，系统涉及到的每个环节都要考虑安全特性。最后，必须有针对性的对系统薄弱环节作特殊处理，以提高整个系统的安全系数。 　　 1卡片安全性设计 　　采用密钥控制卡片数据区，即卡片内每扇区都是密码控制，就是使用不同的密钥来控制不同的数据区，防止被盗滥用。[3]卡片内数据区可以分为两类，校园卡数据区和个性化子系统数据区，数据区具有公??、独立的信息共享区，形成一种统一而又分而治之的数据管理策略。校园卡数据区的读写由卡片注册时生成的密钥进行控制，校园卡数据区加入系统专用标识，采用专用算法，专用算法存储在终端设备或SAM卡种，能有效地防止伪卡。[4]校园卡个性化子系统数据区采用出厂密码进行控制，在建立个性化子系统时可以更改对应的控制密码。具体可分为三种情况。如果子系统的建设和升级均由一卡通建设方自己完成，那么根据一卡通系统密钥生成原则，可直接接入一卡通系统。如果建设和升级由第三方进行，那么可以通过变更密钥，更换子系统扇区的读写密码。第三方提供最终的生成密钥给子系统专用读卡器，由读卡器控制卡片的读写权限。如果向第三方公开这个数据块，那全部由第三方来控制读写权限。 　　卡片是符合国家标准的电子钱包，可以保证卡机交易时卡片余额的真实有效。为了杜绝恶性透支的情况，卡片必须只有在余额大于零时才可以消费。当用户卡片遗失后，用户可以对帐户进行挂失，由上位系统主动广播，实现准实时生效，最长生效时间不能超过30秒。一卡通系统必须能实时更新黑名单。消息广播中心可主动发布黑白名单信息，确保所有联网终端在第一时间感知黑白名单的变动情况，并及时更新黑白名单。为了避免卡片遗失后被人恶意刷卡造成严重损失，管理员可以根据学校的实际情况限定钱包金额和交易次数，包括单笔金额限制、日累金额限制、当日交易次数限制、日累交易次数限制。除了管理员的限定外，用户自己也可以采取密码限额，当超过用户的限定消费额度时，必须输入个人密码方可消费成功。当网络出现故障需要脱机消费