校园卡系统 [浅析校园卡系统的安全性]

　　[摘 要]随着校园卡系统的发展,它的安全性建设一直是用户和设计者最关心的问题,如何保障其安全性?本文从校园卡的卡片的安全性,数据传输通讯的安全性,数据库的安全性和网络安全性来分析校园卡系统的安全性。
　　[关键词]校园卡系统 数据 安全性
　　[中图分类号]G[文献标识码]A[文章编号]1007-9416(2010)02-0007-01
　　
　　1 引言
　　校园卡的卡芯片分Mifare(S50、S70),Mifare Pro,Mifare DESFire等。目前高校内广泛使用的是 Mifare S50卡 和Mifare S70卡,2008年麻省理工大学已经成功破解Mifare卡,德国Virginia大学和荷兰Radboud大学两个独立研究小组分别证实Mifare芯片的易受攻击性。可见,目前校园卡系统的安全性建设已经迫在眉睫。
　　本文从卡片的安全性,数据传输通讯的安全性,数据库的安全性和网络安全性等方面来分析校园卡安全性。
　　2 卡片安全性问题
　　Mifare卡是符合ISO/IEC14443A标准的非接触智能卡,其安全层支持域检验的CRYPTO1数据流加密,它安全的重点是防**,互相随机数和应答认证、数据加密和报文鉴别检查和防止各种破解和篡改,不可更改的序列号,保证每张卡的唯一性。
　　Mifare卡的安全问题主要表现在:首先采用PSAM方式的读写器(读卡过程中会出现密钥明文),即是说会泄密;其次UID惟一性问题,因NFC技术,克隆卡片很容易;最后加密算法已被很多IC设计人员掌握,即使暴力破解,成本也很低廉。
　　就以上的一些问题,可以采取如下一些解决办法:
　　方案一:在不更换Mifare卡的前提下,可加强密钥系统,加强密钥加密、发散和改进读写卡方式过程来保证其安全性。
　　加强密钥系统的改进:Mifare卡系统一般使用A,B两种密钥.可以采用不同的消费机分配不同的密钥来保证密钥使用的安全性.还可以再将加密算法把所有的卡整合成一个系统,保证系统整体的安全性。
　　加强密钥加密、发散:可以分区分别设读写认证控制密钥,主密钥由学校设定,经二次分散后产生工作密钥,对每张卡的数据加密.一卡一密,用加密算法将密钥加密,再将密钥分发到每一张卡上;根据工作密钥将校园卡管理系统中的用户基本信息分散、加密写人到几个应用扇区的方式。
　　改进读写卡方式过程:在系统的设计过程中可以设计1个加密区和若干应用扇区,写卡时,先到密室区用解密算法读取密钥,再根据密钥将数据加密后写到应用区以密文方式存储.读卡时,先到密室区用解密算法读取密钥,再根据密钥读取应用区的密文,解密为明文。
　　方案二:从卡的角度考虑可以彻底解决该问题的办法就是使用CPU卡,它不仅能保证卡内电子货币的安全,还能保证个人信息的安全。
　　3 数据传输通讯的安全性
　　校园卡系统是涉及金融数据和学生信息,在考虑通讯安全的过程中,首先要与银行定制一套可靠的数据报文格式,传输过程中对数据包进行加密;其次采取身份认证,访问控制,传输数据的加密,传输数据的完整性和访问的不可否认想结合的策略;再次在数据传输过程中,对重要数据加密和MAC验证保证数据传输的保密性、完整性和来源的合法性。最后数据采集要保证完整性,可以用MAC验证方式来确保数据传输的完整性。还需应用系统增加对数据完整性检测和统计、消费数据的对帐等功能,来发现和恢复丢失的数据。保证数据传输通信的安全性。
　　4 数据库的安全性
　　校园卡系统的关键是保证数据库的安全,主要从服务器,数据存储,数据采集,数据库文件和财务安全等方面来分析数据库的安全性。
　　服务器的安全:是指服务器在数据传输中断电导致数据流失、磁盘损坏造成系统瘫痪、操作员越权操作以及自然灾害导致数据丢失等方面造成的不安全因素。为此要提供良好的供电设备和备份机制来保证服务器的安全。
　　数据存储安全:是指要保证数据的安全首先要设定数据中心主机的访问控制,其次访问控制表和权限即对不同的管理员设定不同的数据库访问权限,阻止非法用户进入系统,还就是对重要数据的加密存储等方法来保证数据的安全。
　　数据采集:是指数据中心与数据采集点、消费和服务网点的信息传递范围局限于应用服务器和接入终端之间,应采取外部消费点服务器与核心数据库服务器的隔离来保证其安全,任何接入终端都不能直接访问数据库服务器。
　　数据库和数据文件的备份与恢复:备份采用磁盘阵列、磁带机、双机热备份多重数据,提供足够的数据冗余;备份方式采用标准备份、增量备份、差量备份相结合的方式,既解决备份的速度又保证数据备份的安全。此外,还应应用服务器数据库自动备份的机制。
　　账务安全:是指要保证财务数据的安全,就要对交易的每个状态进行记录,以此对交易的各种情况进行识别和恢复;采取每日同银行对帐的方式:以银行交易为准,校园卡系统提供冲正手段。用户安全和系统审计在建立用户、权限角色和系统资源的规划后,用户安全的主要任务是系统资源的权限调整、用户权限的分配和收回,三者的状态和使用情况的实时监控、信息统计和管理。
　　5 网络的安全性
　　校园卡系统的网络采用两种方式接入:一是在原有的校园网基础上划分逻辑网段,采用VLAN技术隔离一卡通网和校园网;二是搭建专网,通过应用网关与校园网联接。
　　首先要构建安全的VLAN: 在校园网的基础上,设置VLAN建立校园卡系统。数据通过加密隧道在校园网中传输,保证通信的保密性。VLAN是通过建立逻辑隧道进行传输,数据包经过加密后,按隧道协议进行封装、传送,并通过相应的认证技术来实现网络数据的专有性。
　　其次要对防火墙,代理服务器和路由器进行有效设置:校园卡系统连接到各个消费点和银行接入点,因此要在校园一卡通系统设置防火墙功能。防火墙的VPN安全功能设置(隧道技术、加密、分组验证、防火墙、入侵检测系统和用户验证)要支持IPsec加密、DES,3DES加密算法、IPPCP压缩,保证数据的保密性。还可以应用代理服务器机制保障数据库安全,即设置一台工作站作为一卡通通讯代理服务器,代理服务器提供对外的查询接口,接受用户的查询并转发服务器中的数据,以此保护数据库服务器免受攻击。还可以通过路由器的设置,利用Cisco IOS(访问控制过滤)实行对网段和主机的访问控制;利用Cisco IOS(路由过滤)技术,限制某些网段的路由往其他网段发布,保证路由信息只传输到适合的网络范围,提供网络访问的安全控制。
　　最后我们要建立一套从服务器到客户端的有效的防病毒体系来有效阻止病毒的入侵。
　　6结语
　　全文从不同方面分析校园卡系统的安全性建设的问题,提出了建设性的解决方案,随着网络安全技术和校园一卡通系统技术的发展,我相信校园卡系统的安全性将会得到很好的保障。
　　
　　[参考文献]
　　[1] 徐中华,刘玉珍,张焕国.IC卡系统安全性研究[J].计算机工程与应用,2003(11).
　　[2] 孙小权,邹丽英.校园一卡通系统的方案设计与管理[J].实验室研究与探索,2004(3).
　　[3] 余小高,IC卡网络安全认证研究[J],武汉理工大学学报・信息与管理工程版,2003(2).