关于校园智能卡安全设计技术若干问题探讨论文_冯茗

(深圳航信德诚科技有限公司 广东深圳 518000)

摘要:智能卡是存储重要信息的媒体,随着智能卡在校园中应用的日益广泛,智能卡的安全技术显得越来越重要,智能卡所具有的安全技术必须足以保证信息的安全。本文笔者首先对校园智能卡系统功能要求进行阐述,并就其应用过程中的安全技术相关问题进行分析和讨论。

关键词:校园系统;智能校园;智能卡;安全问题

一、系统功能的要求

整个系统组成如图1所示,在该系统中IC卡为多功能卡,它将完成不同性质不同地点的多重任务。它所具有的完全隔离的功能分区结构,使得一卡多用功能在硬件上得到了充分的保障;而它的控制读写与控制擦除两套密码体制使得卡片在发行管理的操作使用方面既安全可靠又方便适应。

图 1校园智能卡系统组成

1.1 IC卡功能要求

由于该系统要完成多个项目的管理,各个管理项目的内容及性质又有所区别。故教职员工及学生所持的IC卡必须选用具有完全隔离的多功能区结构IC卡,且容量较大和能加密,使其有一卡多用的功能。

1.2教职员工及学生考勤子系统功能要求

能准确记录持卡人员的考勤时间,是否迟到、早退或旷工等。能按日、周、月、年、对全校人员按部门和班级进行考勤汇总。并可根据需要打印报表。能将考勤信息分别送校长室和计算机系统网络管理部门。

1.3实验室及计算机房管理子系统功能要求

学生持卡进人实验室及计算机房,该系统能记录进人学生的班级、姓名、学号和使用仪器设备的编号、实训项目的编号,进入时间及完成情况,对收费性实训项目,应能按时或按次进行统计分析,并能对非法或欠费卡进行识别。

1.4图书室管理子系统功能要求

教职工及学生持卡借书。该系统能将所借图书编号自动在卡内进行记录,以便复查。并将借书人的信息(姓名、班级、学号)及图书编号录入系统内并按一定要求进行分类统计,便于管理。

1.5医务室管理的子系统功能要求

教职工及学生持卡看病时,该系统能将教师看病的时间及费用同时记录在IC卡中便于年终核算。对学生卡则应从学生卡中扣除发生的费用并且在系统中作记录。

1.6食堂管理子系统功能要求

由于该系统涉及到财务安全管理的一致性及安全性,故按使用者的分工不同,功能类别不同。控制方法不同,将整个子系统划为四部分:售饭、发卡、数据采集、数据结算。售饭由N个IC卡终端完成。该终端可根据设置条件识别挂失卡、非法卡、空卡等。并将营业情况存贮以便数据采集。发卡、数据采集、数据结算三个小系统安装在一台计算机上运行。其发卡系统要求验证操作员代号及相应密码。合法操作员可进行IC卡发放,总汇。挂失、退卡及相关现金的收取。系统能生成日报表,便于财务管理。数据采集系统应及时将各售饭终端的营业数据采集到计算机中进行结算。结算系统能将通过网络采集的数据进行归集,形成每天一个销售明细库。在归集汇总时应能对数据进行各种稽核,包括合法性检查,删除重复性数据,补采集数据的重新结算操作。最后生成日报表。在部分系统出问题时售饭单位应能正常工作。

二、校园智能卡硬件方面的安全技术

校园智能卡硬件方面的安全技术,一方面由校园智能卡卡基方面提供,另一方面由校园智能卡的芯片实施,其中芯片所采用的技术难度大,也最为关键,校园智能卡的耘基是芯片的嵌装基体,可以在基体制造、印刷上提供许多防伪安全保护方法,如印刷上典型标志和图案,也可以采用许多防伪印刷技术、制造技术,能使使用者从外观上进行识别,加大了伪造的难度,校园智能卡用的芯片是一种集成电路,但绝不是一般意义上的集成电路芯片,它具有较小的体积,较强的环境适应性和安全性,芯片的安全技术就是要防止各种物理探测和攻击而泄露芯片的各种重要信息,物理探测和攻击校园智能卡用芯片主要有两种方法,一是通过特殊仪器进行物理探测,研究芯片内部微观结构和逻辑关系,如通过扫描电子显微镜对存储器或芯片内部其它逻辑,直接进行分析读取信息,仿制出相应的校园智能卡,二是通过从外部无法获取的接口,如厂家测试端口点直接对存储器或处理器进行数据改写或窃取,由于生产技术的不断提高,制造工艺过程中不断引入各种新技术,如在校园智能卡芯片的总线和存储器加物理保护层,通过厂家测试后,烧断测试端口的熔丝,使测试功能不可再激活等等,使芯片的安全性大大提高,从硬件采取的安全技术来看,要以它为突破口非改写卡内信息或窃取卡内信息,需要的技术难度大,过程复杂,条件要求高。

三、校园智能卡软件方面的安全技术

软件方面的安全技术主要完成校园智能卡的合法性的认证,使用者输人密码认证合法身份、数据的安全传输等等,建立在一定的校园智能卡硬件基础之上,如EEPROM存贮器结构简单,任何时候都可根据它的读写时序对内部所有单元进行读出和改写,它的安全技术多以硬件来实现,即校园智能卡的软件方面安全技术主要针对逻辑加密EEPROM存储器卡和CPU卡而言,对于加密EEPROM卡,它的逻辑组成如图1 所示:

图 2 加密EEPROM卡逻辑组成

安全逻辑主要功能为控制对存储区的读写,通过软件编程,校园智能卡读写器从校园智能卡的安全逻辑的公开区域读出有关信息,如卡号(CN),发行日期(DATE),发行单位特征编码(UN),校园智能卡读写器通过适当的密码计算,SC=f(CN,UN,date,常数),得到密码SC,与卡内安全逻辑里不能读写的密码核对,正确后能对卡内EEPROM数据存储器进行读写;核对不正确,安全逻辑区里的密码计数器进行计数,若密码核对连续错误几次,安全逻辑自动锁死,使校园智能卡成为死卡,对于死卡,只有发行卡的部门持有解锁的解锁密钥,加密IC卡与读写设备之间通信数据没有经过加密,伪造者有从通信过程窃取卡的有关数据可能,但这种可能要求的各方面条件非常高,对于CPU卡可以看成是一个配有操作系统单片机系统,校园智能卡读写设备与校园智能卡之间采用的安全通信技术与网络微机之间安全技术极为相似,CPU卡由于硬件的完善,软件安全技术内容相当丰富,它可以对卡的合法性进行认证,也可以通过持卡人输人自己的密码进行持卡人合法性身份认证,严格防止非法访问卡内信息,最为灵活的是,可以把卡内的存储区分为不同的应用区,针对不同的应用设置不同的安全级别,发现数次非法访问可以自动锁住某个信息区,但也可以用高一级命令解除死锁,使卡内信息非常安全,使用者非常方便,由于CPU卡内具有密码运算能力,可以在通信传输数据过程中进行加密传输。

四、结束语

综上所述,我国已进入全面建设小康社会的高速发展阶段,正处于经济转型升级、加快推进社会主义现代化的重要时期,也处于教学智能化改革深入发展关键时期,必须深刻认识智能化对我国教育发展的重大意义。校园智能卡对智慧校园建设有积极作用,随着新型智能化技术建设的推进,校园师生的生活方式也发生了深刻的变化,而校园智能卡安全技术本身就跟广大市民密切相关,实现校园系统智能互联互通当然是好事,是为了满足师生及校园配套需求的可持续发展工程。

参考文献:

[1]智慧校园一卡通的新技术应用[J].张少华.智能建筑.2016(03)

[2]打造智慧校园应用平台——校园智能卡设计与建设实践[J].王东伟.智能建统.2013(09)

[3]校园一卡通应用助推智慧校园建设[J].李俊敏.城市建设理论研究.2014(05)

[4]谈谈“全国城市一卡通互联互通”发展与建设[J].金卡工程.2017(04)

论文作者:冯茗

论文发表刊物:《电力设备》2018年第16期

论文发表时间:2018/10/19

标签:;  ;  ;  ;  ;  ;  ;  ;  

关于校园智能卡安全设计技术若干问题探讨论文_冯茗
下载Doc文档

猜你喜欢