淺談校園一卡通安全體系的研究
文章出處:http://www.mjagi.com 作者:張宜 吳宙華 人氣: 發(fā)表時(shí)間:2011年11月23日
1 引 言
校 園 “ 一 卡 通 ” 技 術(shù) 屬 信 息 技 術(shù) 范 疇 , 涉 及 的 技 術(shù) 領(lǐng) 域 有 : 智 能 卡 芯 片 技 術(shù) ( 半 導(dǎo) 體 微 電 子 技 術(shù) 、 大 規(guī) 模 集 成 電 路 技 術(shù) ) 、 計(jì) 算 機(jī) 技 術(shù) 、 數(shù) 據(jù) 庫(kù) 處 理 技 術(shù) 、 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 、 信 息 安 全 技 術(shù) 等 。 就 其 安 全 特 性 而 言 , 尤 與 信 息 安 全 技 術(shù) 相 關(guān) 。
智 能 卡 技 術(shù) 經(jīng) 過(guò) 20多 年 的 發(fā) 展 , 已 廣 泛 應(yīng) 用 于 金 融 、 通 信 、 交 通 、 醫(yī) 療 、 市 政 、 教 育 等 多 個(gè) 行 業(yè) , 其 應(yīng) 用 領(lǐng) 域 越 來(lái) 越 廣 , 技 術(shù) 發(fā) 展 越 來(lái) 越 快 。 目 前 , 智 能 卡 發(fā) 行 量 已 占 包 括 磁 條 卡 、 存 儲(chǔ) 卡 、 智 能 卡 等 各 種 電 子 卡 的 50% , 并 從 單 行 業(yè) 務(wù) 應(yīng) 用 向 一 卡 多 用 、 多 卡 合 一 , 即 “ 一 卡 通 ” 的 方 向 發(fā) 展 。 由 此 出 現(xiàn) 了 致 力 于 多 卡 數(shù) 據(jù) 存 取 、 通 信 、 安 全 等 的 國(guó) 際 性 相 關(guān) 規(guī) 范 文 件 , 其 中 兩 個(gè) 最 重 要 的 規(guī) 范 文 件 是 : ISO/IEC 7816, 應(yīng) 用 于 接 觸 式 集 成 電 路 卡 ; ISO/IEC 14443, 應(yīng) 用 于 非 接 觸 式 集 成 電 路 卡 。 兩 個(gè) 標(biāo) 準(zhǔn) 集 是 各 種 智 能 卡 的 指 導(dǎo) 性 文 件 , 對(duì) 智 能 卡 包 括 物 理 、 電 氣 的 功 能 和 與 安 全 相 關(guān) 的 數(shù) 字 簽 名 、 散 列 計(jì) 算 、 MAC計(jì) 算 和 數(shù) 據(jù) 加 密 和 解 密 的 功 能 和 命 令 給 出 了 描 述 。 各 行 業(yè) 根 據(jù) 這 兩 個(gè) 標(biāo) 準(zhǔn) 集 制 定 行 業(yè) 內(nèi) 的 安 全 規(guī) 范 。 如 Europay、 Visa和 MasterCard的 金 融 交 易 EMV規(guī) 范 , 該 規(guī) 范 確 保 了 這 三 家 全 球 最 大 的 信 用 卡 組 織 研 發(fā) 的 智 能 卡 的 相 互 兼 容 性 。 就 計(jì) 算 機(jī) 系 統(tǒng) 技 術(shù) 而 言 , 智 能 卡 內(nèi) 部 操 作 系 統(tǒng) 由 專 用 的 COS( 卡 內(nèi) 操 作 系 統(tǒng) ) 向 Java Card虛 擬 機(jī) 系 統(tǒng) 轉(zhuǎn) 移 , 使 得 智 能 卡 的 開(kāi) 發(fā) 更 為 容 易 , 其 文 件 訪 問(wèn) 控 制 更 易 于 實(shí) 現(xiàn) 。 當(dāng) 前 的 智 能 卡 安 全 技 術(shù) 有 賴 于 文 件 訪 問(wèn) 控 制 、 密 碼 學(xué) 和 生 物 特 征 識(shí) 別 技 術(shù) 的 快 速 發(fā) 展 。 以 DES為 代 表 的 對(duì) 稱 密 鑰 密 碼 體 制 和 以 RSA為 代 表 的 公 鑰 密 碼 體 制 為 智 能 卡 的 數(shù) 據(jù) 交 易 安 全 提 供 了 保 障 , 在 此 基 礎(chǔ) 上 形 成 了 多 個(gè) 智 能 卡 安 全 體 系 。 而 發(fā) 展 中 的 指 紋 識(shí) 別 、 虹 膜 識(shí) 別 、 手 形 識(shí) 別 、 臉 形 識(shí) 別 等 生 物 活 體 特 征 檢 測(cè) 與 識(shí) 別 技 術(shù) , 在 智 能 卡 中 的 應(yīng) 用 則 大 大 加 強(qiáng) 了 其 安 全 性 , 進(jìn) 一 步 拓 展 了 智 能 卡 的 功 能 和 應(yīng) 用 領(lǐng) 域 。
在 國(guó) 際 上 , 基 于 智 能 卡 的 “ 一 卡 通 ” 技 術(shù) 在 國(guó) 外 許 多 大 學(xué) 的 校 園 中 也 得 到 了 廣 泛 的 應(yīng) 用 , 最 近 二 十 年 , 美 國(guó) 各 大 學(xué) 均 已 先 后 建 立 了 各 自 的 校 園 基 礎(chǔ) 數(shù) 據(jù) 庫(kù) , 從 學(xué) 生 報(bào) 讀 到 入 學(xué) 、 選 課 、 住 宿 、 醫(yī) 療 、 學(xué) 籍 、 消 費(fèi) 等 均 進(jìn) 入 了 數(shù) 據(jù) 庫(kù) 中 , 為 “ 一 卡 通 ” 創(chuàng) 造 了 應(yīng) 用 的 基 礎(chǔ) 平 臺(tái) , 由 此 , 各 大 學(xué) 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 應(yīng) 用 范 圍 目 前 已 達(dá) 到 了 相 當(dāng) 發(fā) 達(dá) 的 程 度 。
我 國(guó) 自 1993年 9月 開(kāi) 始 實(shí) 行 金 卡 工 程 , 推 行 電 子 貨 幣 , 并 發(fā) 布 了 多 個(gè) 行 業(yè) 標(biāo) 準(zhǔn) , 使 金 卡 工 程 得 以 在 規(guī) 范 化 指 導(dǎo) 下 快 速 發(fā) 展 。 與 此 相 應(yīng) , 包 括 信 產(chǎn) 部 、 建 設(shè) 部 、 教 育 部 等 國(guó) 內(nèi) 各 行 業(yè) 參 照 國(guó) 際 和 國(guó) 家 標(biāo) 準(zhǔn) 也 建 立 了 各 自 的 行 業(yè) 標(biāo) 準(zhǔn) 。 尤 其 是 教 育 部 的 《 中 國(guó) 教 育 集 成 電 路 ( IC卡 ) 規(guī) 范 ( 試 行 版 ) 》 ( 2002年 8月 ) , 對(duì) 實(shí) 現(xiàn) 教 育 卡 的 一 卡 多 用 和 全 國(guó) 通 用 , 保 證 教 育 領(lǐng) 域 IC卡 應(yīng) 用 項(xiàng) 目 建 設(shè) 的 安 全 、 穩(wěn) 妥 、 有 序 地 進(jìn) 行 提 供 了 全 局 性 的 指 導(dǎo) 。 在 安 全 方 面 , 該 標(biāo) 準(zhǔn) 定 義 了 教 育 系 統(tǒng) 應(yīng) 用 中 有 關(guān) 安 全 的 總 體 要 求 、 加 密 算 法 和 安 全 機(jī) 制 , 但 由 于 過(guò) 于 宏 觀 , 在 完 備 性 和 可 操 作 性 等 方 面 , 仍 有 許 多 空 白 。 目 前 國(guó) 內(nèi) 在 智 能 卡 方 面 有 技 術(shù) 實(shí) 力 的 大 學(xué) 和 廠 商 均 對(duì) 校 園 “ 一 卡 通 ” 進(jìn) 行 了 各 自 的 開(kāi) 發(fā) , 并 已 有 多 種 產(chǎn) 品 出 現(xiàn) , 甚 至 形 成 了 自 己 的 產(chǎn) 業(yè) , 同 時(shí) 也 導(dǎo) 致 了 校 園 “ 一 卡 通 ” 的 安 全 體 系 參 差 不 齊 , 缺 乏 統(tǒng) 一 標(biāo) 準(zhǔn) 的 混 亂 局 面 。
2 項(xiàng) 目 的 研 究 目 的 和 意 義
作 為 現(xiàn) 代 化 信 息 平 臺(tái) 的 熱 門(mén) 應(yīng) 用 , 校 園 “ 一 卡 通 ” 是 近 幾 年 應(yīng) 運(yùn) 而 生 的 典 型 代 表 。 該 系 統(tǒng) 之 所 以 熱 門(mén) , 是 因 為 它 以 一 張 智 能 卡 為 媒 介 , 充 分 發(fā) 揮 計(jì) 算 機(jī) 校 園 網(wǎng) 的 優(yōu) 勢(shì) , 集 成 了 考 勤 、 門(mén) 禁 、 信 息 咨 詢 、 教 務(wù) 服 務(wù) 、 圖 書(shū) 借 閱 、 實(shí) 驗(yàn) 計(jì) 費(fèi) 、 醫(yī) 療 支 付 、 學(xué) 費(fèi) 繳 付 、 獎(jiǎng) 學(xué) 金 發(fā) 放 、 工 資 福 利 發(fā) 放 、 科 研 經(jīng) 費(fèi) 核 算 等 各 種 校 園 消 費(fèi) 的 結(jié) 算 , 甚 至 包 括 銀 行 金 融 交 易 等 在 內(nèi) 的 眾 多 服 務(wù) 功 能 , 可 滿 足 不 同 層 次 的 各 類 學(xué) 校 的 應(yīng) 用 需 求 , 深 受 教 育 行 業(yè) 用 戶 的 歡 迎 。
然 而 , 由 于 缺 乏 統(tǒng) 一 的 安 全 規(guī) 范 體 系 , 已 建 和 在 建 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 因 承 建 商 的 不 同 而 不 同 , 系 統(tǒng) 的 安 全 體 系 差 異 很 大 并 存 在 諸 多 的 安 全 隱 患 , 主 要 體 現(xiàn) 在 以 下 方 面 :
2.1 加 密 算 法 單 一 , 以 至 難 以 實(shí) 現(xiàn) 高 安 全 等 級(jí) 的 身 份 認(rèn) 證 和 數(shù) 字 簽 名 ;
2.2 密 鑰 管 理 系 統(tǒng) 缺 乏 必 需 的 、 高 安 全 等 級(jí) 的 封 閉 性 、 隔 離 性 和 傳 輸 保 護(hù) ;
2.3 卡 片 類 型 不 一 , 當(dāng) 采 用 射 頻 、 接 觸 、 磁 條 、 條 形 碼 等 合 一 的 多 功 能 卡 形 式 時(shí) , 無(wú) 論 是 安 全 性 還 是 數(shù) 據(jù) 的 兼 容 性 上 均 存 在 許 多 有 待 解 決 的 問(wèn) 題 ;
2.4 設(shè) 備 安 全 方 面 , 由 于 缺 乏 具 體 的 執(zhí) 行 標(biāo) 準(zhǔn) , 魚(yú) 龍 混 雜 ;
2.5 通 信 方 面 , 缺 乏 高 安 全 等 級(jí) 數(shù) 據(jù) 保 護(hù) 和 系 統(tǒng) 保 護(hù) 規(guī) 范 , 給 黑 客 有 實(shí) 施 內(nèi) 部 攻 擊 的 可 乘 之 機(jī) ;
2.6 在 交 易 安 全 方 面 單 薄 , 需 要 適 應(yīng) 校 園 應(yīng) 用 需 求 的 發(fā) 展 , 設(shè) 計(jì) 并 制 定 出 安 全 性 適 度 的 安 全 交 易 規(guī) 范 ;
2.7 在 實(shí) 現(xiàn) 兼 容 銀 行 的 金 融 交 易 功 能 方 面 , 尚 處 于 實(shí) 驗(yàn) 階 段 , 從 卡 片 的 密 鑰 安 全 、 制 卡 發(fā) 卡 , 到 交 易 流 程 等 等 , 每 一 個(gè) 環(huán) 節(jié) 均 需 要 專 門(mén) 的 設(shè) 計(jì) 。
除 以 上 問(wèn) 題 , 更 有 甚 著 者 , 用 邏 輯 加 密 卡 “ 魚(yú) 目 混 珠 ” 的 代 替 智 能 卡 , 構(gòu) 建 所 謂 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 現(xiàn) 象 也 并 不 少 見(jiàn) 。 正 是 由 于 存 在 上 述 安 全 體 系 的 規(guī) 范 化 問(wèn) 題 , 使 得 各 地 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 無(wú) 論 在 建 設(shè) 規(guī) 模 上 , 還 是 在 建 成 后 的 應(yīng) 用 規(guī) 模 上 都 受 到 很 大 的 影 響 。 這 也 正 是 導(dǎo) 致 我 國(guó) 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 發(fā) 展 忽 “ 冷 ” 忽 “ 熱 ” , 徘 徊 不 前 的 主 要 原 因 。 由 此 可 見(jiàn) , 加 強(qiáng) 對(duì) 校 園 “ 一 卡 通 ” 系 統(tǒng) 安 全 體 系 規(guī) 范 化 的 研 究 , 推 進(jìn) 其 安 全 體 系 的 規(guī) 范 化 和 標(biāo) 準(zhǔn) 化 建 設(shè) 勢(shì) 在 必 行 。 為 此 , 我 們 提 出 了 校 園 “ 一 卡 通 ” 安 全 體 系 研 究 的 課 題 。
近 年 來(lái) , 隨 著 校 園 “ 一 卡 通 ” 應(yīng) 用 需 求 的 不 斷 發(fā) 展 , 傳 統(tǒng) 意 義 上 的 “ 校 園 卡 ” 已 逐 步 向 全 國(guó) 性 的 、 跨 行 業(yè) 合 作 的 、 多 行 業(yè) 應(yīng) 用 相 結(jié) 合 的 方 向 發(fā) 展 。 為 此 , 教 育 部 提 出 了 “ 校 園 卡 ” 向 “ 中 國(guó) 教 育 卡 ” 發(fā) 展 的 口 號(hào) , 力 爭(zhēng) 打 造 自 己 的 行 業(yè) 品 牌 , 原 有 規(guī) 范 的 修 訂 工 作 也 提 上 了 日 程 , 加 強(qiáng) 安 全 體 系 方 面 的 研 究 工 作 顯 得 尤 為 重 要 。 另 一 方 面 , 智 能 卡 技 術(shù) 也 在 不 斷 發(fā) 展 , 隨 著 Java卡 技 術(shù) 的 日 趨 成 熟 , 以 跨 平 臺(tái) 特 性 , 固 化 了 操 作 系 統(tǒng) 、 具 有 開(kāi) 放 性 的 API類 庫(kù) 和 可 選 Applet的 Java Card得 到 廣 泛 應(yīng) 用 , 免 除 了 COS開(kāi) 發(fā) 的 最 大 障 礙 。 目 前 , Java Card已 成 為 智 能 卡 的 行 業(yè) 標(biāo) 準(zhǔn) , 未 來(lái) 的 智 能 卡 將 更 多 地 向 Java Card轉(zhuǎn) 移 , 逐 步 形 成 智 能 卡 應(yīng) 用 的 發(fā) 展 趨 勢(shì) 。 同 時(shí) , 基 于 Java Card的 開(kāi) 放 平 臺(tái) Global Platform在 建 立 、 維 護(hù) 并 促 使 智 能 卡 標(biāo) 準(zhǔn) 的 使 用 , 形 成 智 能 卡 及 其 相 關(guān) 設(shè) 備 、 系 統(tǒng) 的 開(kāi) 放 可 操 作 框 架 , 簡(jiǎn) 化 和 加 速 跨 業(yè) 界 的 智 能 卡 開(kāi) 發(fā) 、 部 署 與 維 護(hù) 方 面 作 了 為 業(yè) 界 認(rèn) 可 的 工 作 , 該 平 臺(tái) 已 成 為 事 實(shí) 上 的 多 應(yīng) 用 標(biāo) 準(zhǔn) 。 與 未 來(lái) 應(yīng) 用 相 關(guān) 的 問(wèn) 題 還 包 括 : 卡 內(nèi) 1024位 RSA密 鑰 對(duì) 的 產(chǎn) 生 , 持 卡 人 生 物 特 征 的 卡 內(nèi) 匹 配 等 , 這 些 都 是 智 能 卡 發(fā) 展 的 趨 向 。 再 者 , 由 于 未 來(lái) 應(yīng) 用 提 出 的 對(duì) 公 開(kāi) 密 鑰 加 密 算 法 強(qiáng) 度 ( ≥ 2048位 密 鑰 ) 、 生 物 特 征 識(shí) 別 、 多 芯 片 與 多 接 口 卡 、 超 智 能 卡 的 需 求 , “ 一 卡 通 ” 還 要 求 一 致 性 認(rèn) 證 的 實(shí) 現(xiàn) 等 等 。 上 述 新 技 術(shù) 、 新 應(yīng) 用 都 是 校 園 “ 一 卡 通 ” 安 全 體 系 的 新 標(biāo) 準(zhǔn) 必 須 加 以 考 慮 的 , 現(xiàn) 有 標(biāo) 準(zhǔn) 也 需 要 隨 技 術(shù) 的 發(fā) 展 而 作 出 調(diào) 整 。
本 課 題 將 致 力 與 在 完 善 原 有 行 業(yè) 規(guī) 范 的 基 礎(chǔ) 上 , 積 極 參 與 行 業(yè) 新 標(biāo) 準(zhǔn) 的 建 設(shè) , 因 此 , 在 課 題 研 究 與 開(kāi) 發(fā) 工 作 中 將 充 分 考 慮 “ 教 育 卡 ” 新 的 應(yīng) 用 需 求 和 智 能 卡 新 技 術(shù) 的 引 用 。
3 研 究 目 標(biāo) 、 內(nèi) 容 和 擬 解 決 的 關(guān) 鍵 問(wèn) 題
本 課 題 以 我 國(guó) 現(xiàn) 行 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 各 環(huán) 節(jié) 中 存 在 的 安 全 隱 患 為 切 入 點(diǎn) , 在 進(jìn) 行 深 入 的 、 有 針 對(duì) 性 的 研 究 探 討 的 基 礎(chǔ) 上 提 出 解 決 問(wèn) 題 的 具 體 辦 法 ,形 成 構(gòu) 建 包 括 : 加 密 算 法 、 密 鑰 管 理 、 卡 片 安 全 、 設(shè) 備 安 全 、 通 信 安 全 、 交 易 安 全 等 部 分 構(gòu) 成 的 完 善 的 、 可 操 作 性 強(qiáng) 的 安 全 體 系 方 案 , 并 在 此 基 礎(chǔ) 上 開(kāi) 發(fā) 出 一 系 列 實(shí) 用 性 強(qiáng) 的 安 全 規(guī) 范 建 議 ( 向 教 育 部 有 關(guān) 機(jī) 構(gòu) 推 薦 、 在 專 業(yè) 核 心 刊 物 上 發(fā) 表 ) 等 成 果 為 研 究 目 標(biāo) 。
本 課 題 的 研 究 內(nèi) 容 和 擬 解 決 的 關(guān) 鍵 問(wèn) 題 有 以 下 四 點(diǎn) :
3.1 加 密 算 法 的 選 取 與 多 種 加 密 算 法 并 存 問(wèn) 題
針 對(duì) 現(xiàn) 行 的 校 園 卡 多 采 用 基 于 對(duì) 稱 密 鑰 密 碼 體 制 的 “ 口 令 + 單 一 密 鑰 ” 的 DES算 法 , 其 安 全 性 和 對(duì) 跨 行 業(yè) 、 多 應(yīng) 用 的 適 應(yīng) 性 單 薄 的 問(wèn) 題 , 提 出 能 適 應(yīng) 高 安 全 等 級(jí) 的 應(yīng) 用 , 如 金 融 、 非 金 融 交 易 中 的 數(shù) 字 簽 名 和 要 害 場(chǎng) 所 門(mén) 禁 系 統(tǒng) 的 生 物 級(jí) 身 份 認(rèn) 證 等 對(duì) 加 密 算 法 的 不 同 需 求 , 研 究 選 擇 不 同 的 加 密 算 法 , 如 : 多 密 鑰 下 的 DES加 密 算 法 、 基 于 非 對(duì) 稱 密 鑰 密 碼 體 制 的 RAS算 法 、 基 于 對(duì) 稱 與 非 對(duì) 稱 密 鑰 密 碼 體 制 下 的 DES與 RSA混 合 加 密 算 法 等 等 。 并 研 究 解 決 卡 片 本 身 和 整 個(gè) 系 統(tǒng) 對(duì) 多 種 加 密 算 法 并 存 的 適 應(yīng) 性 、 經(jīng) 濟(jì) 性 問(wèn) 題 , 提 出 多 種 加 密 算 法 并 存 的 實(shí) 用 解 決 方 案 。
3.2 多 種 加 密 算 法 并 存 下 的 密 鑰 管 理 問(wèn) 題
研 究 解 決 系 統(tǒng) 在 多 種 加 密 算 法 、 多 種 密 鑰 并 存 條 件 下 , 密 鑰 的 生 成 、 保 管 、 發(fā) 行 、 使 用 、 更 新 等 一 系 列 環(huán) 節(jié) 上 , 如 何 適 應(yīng) 高 安 全 等 級(jí) 需 求 所 必 須 具 備 的 封 閉 性 、 隔 離 性 、 保 密 性 、 高 效 使 用 性 問(wèn) 題 , 引 入 硬 件 加 密 機(jī) 、 硬 件 加 密 卡 、 PSAM模 塊 、 PKI體 系 等 技 術(shù) , 提 出 可 行 的 高 安 全 等 級(jí) 的 密 鑰 管 理 技 術(shù) 解 決 方 案 。
3.3 通 信 安 全 問(wèn) 題
針 對(duì) 現(xiàn) 行 的 校 園 卡 應(yīng) 用 相 對(duì) 孤 立 , 如 : 食 堂 消 費(fèi) 與 商 場(chǎng) 消 費(fèi) 、 醫(yī) 療 就 珍 計(jì) 費(fèi) 、 圖 書(shū) 管 應(yīng) 用 、 實(shí) 驗(yàn) 室 計(jì) 費(fèi) 、 財(cái) 務(wù) 管 理 等 應(yīng) 用 之 間 均 擁 有 自 己 的 管 理 系 統(tǒng) , 自 成 體 系 , 彼 此 之 間 互 不 交 換 數(shù) 據(jù) , 形 同 信 息 “ 孤 島 ” 的 格 局 , 研 究 探 討 基 于 整 個(gè) 校 園 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 系 統(tǒng) 的 應(yīng) 用 整 合 與 信 息 共 享 問(wèn) 題 , 以 及 校 園 卡 通 信 的 用 戶 認(rèn) 證 、 數(shù) 據(jù) 加 密 、 攻 擊 防 范 、 安 全 保 護(hù) 等 方 面 存 在 的 安 全 隱 患 , 提 出 高 安 全 性 、 高 可 靠 性 的 數(shù) 據(jù) 保 護(hù) 、 系 統(tǒng) 保 護(hù) 機(jī) 制 和 實(shí) 用 性 技 術(shù) 解 決 方 案 。
3.4 多 應(yīng) 用 集 成 下 的 交 易 安 全 問(wèn) 題
校 園 卡 的 應(yīng) 用 交 易 可 分 為 金 融 交 易 和 非 金 融 交 易 兩 大 類 , 前 者 交 易 面 較 窄 ( 主 要 是 電 子 存 折 的 交 易 ) , 但 安 全 級(jí) 別 的 要 求 高 ; 后 者 交 易 面 較 廣 ( 主 要 有 電 子 錢(qián) 包 、 電 子 票 據(jù) 、 多 種 電 子 證 件 的 交 易 ) , 安 全 級(jí) 別 各 有 不 同 。 為 此 , 需 要 著 重 研 究 解 決 校 園 卡 與 金 融 卡 的 兼 容 性 問(wèn) 題 、 非 金 融 交 易 與 金 融 交 易 對(duì) 安 全 性 的 不 同 需 求 問(wèn) 題 , 設(shè) 計(jì) 開(kāi) 發(fā) 出 適 應(yīng) 各 種 不 同 交 易 需 求 的 交 易 流 程 和 交 易 認(rèn) 證 、 數(shù) 據(jù) 完 整 性 、 數(shù) 字 簽 名 等 安 全 技 術(shù) 的 規(guī) 范 方 案 。
上 述 問(wèn) 題 是 本 課 題 研 究 的 重 點(diǎn) 和 難 點(diǎn) , 除 此 之 外 , 本 課 題 還 將 研 究 解 決 校 園 “ 一 卡 通 ” 系 統(tǒng) 相 關(guān) 設(shè) 備 和 卡 片 的 安 全 規(guī) 范 化 問(wèn) 題 。
4 研 究 思 路 及 研 究 的 切 入 方 法
4.1 研 究 思 路
本 課 題 的 研 究 , 將 按 “ 整 合 + 改 進(jìn) + 開(kāi) 發(fā) ” 的 研 究 的 思 路 進(jìn) 行 。
所 謂 “ 整 合 ” , 即 對(duì) 現(xiàn) 有 成 熟 而 分 散 的 校 園 卡 應(yīng) 用 技 術(shù) 成 果 進(jìn) 行 規(guī) 范 化 整 合 , 例 如 目 前 各 種 校 園 卡 在 食 堂 、 商 店 等 消 費(fèi) 場(chǎng) 所 的 非 金 融 交 易 ( 電 子 錢(qián) 包 的 支 付 、 取 現(xiàn) 、 充 值 等 等 ) 、 圖 書(shū) 館 借 閱 管 理 、 實(shí) 驗(yàn) 室 計(jì) 費(fèi) 、 信 息 咨 詢 、 教 學(xué) 教 務(wù) 服 務(wù) 等 方 面 應(yīng) 用 技 術(shù) 的 整 合 , 使 用 統(tǒng) 一 的 卡 片 和 統(tǒng) 一 的 管 理 系 統(tǒng) , 使 之 匯 成 “ 一 卡 通 ” 系 統(tǒng) 的 基 礎(chǔ) 方 案 。 此 外 , 還 針 對(duì) 目 前 教 育 卡 形 式 分 散 的 問(wèn) 題 , 進(jìn) 行 多 卡 合 一 的 整 合 ; 針 對(duì) 加 密 算 法 單 一 的 問(wèn) 題 , 進(jìn) 行 多 種 加 密 算 法 并 存 的 整 合 。
而 “ 改 進(jìn) ” , 是 指 針 對(duì) 現(xiàn) 行 校 園 “ 一 卡 通 ” 系 統(tǒng) 中 存 在 的 安 全 隱 患 , 如 : 密 碼 、 密 鑰 的 安 全 存 儲(chǔ) 問(wèn) 題 、 卡 片 及 設(shè) 備 對(duì) 密 鑰 的 安 全 管 理 與 使 用 問(wèn) 題 、 身 份 認(rèn) 證 的 有 效 性 與 安 全 性 問(wèn) 題 、 數(shù) 字 簽 名 的 方 式 和 可 靠 性 問(wèn) 題 、 數(shù) 據(jù) 通 信 的 保 密 性 問(wèn) 題 、 網(wǎng) 絡(luò) 通 信 系 統(tǒng) 的 安 全 漏 洞 和 面 臨 攻 擊 時(shí) 的 系 統(tǒng) 保 護(hù) 性 能 問(wèn) 題 等 等 , 進(jìn) 行 系 統(tǒng) 的 測(cè) 試 和 分 析 評(píng) 估 , 對(duì) 系 統(tǒng) 存 在 的 安 全 問(wèn) 題 進(jìn) 行 有 針 對(duì) 性 改 進(jìn) 和 安 全 體 系 規(guī) 范 化 設(shè) 計(jì) 。
“ 開(kāi) 發(fā) ” 則 主 要 是 針 對(duì) 對(duì) 于 校 園 卡 系 統(tǒng) 發(fā) 展 中 的 應(yīng) 用 , 如 : 考 勤 與 門(mén) 禁 ( 尤 其 是 需 要 高 安 全 等 級(jí) 身 份 認(rèn) 證 的 門(mén) 禁 系 統(tǒng) , 如 指 紋 認(rèn) 證 、 虹 膜 認(rèn) 證 等 ) 、 非 金 融 服 務(wù) ( 如 通 過(guò) 電 子 錢(qián) 包 進(jìn) 行 學(xué) 費(fèi) 繳 付 、 獎(jiǎng) 學(xué) 金 發(fā) 放 、 工 資 福 利 發(fā) 放 、 科 研 經(jīng) 費(fèi) 劃 撥 與 結(jié) 算 等 等 ) 、 金 融 服 務(wù) ( 如 電 子 存 折 的 存 款 、 取 現(xiàn) 、 轉(zhuǎn) 賬 等 等 ) 、 以 及 金 融 與 非 金 融 之 間 的 關(guān) 聯(lián) 服 務(wù) ( 如 電 子 存 折 與 電 子 錢(qián) 包 之 間 的 圈 存 、 圈 提 、 轉(zhuǎn) 賬 等 等 ) , 進(jìn) 行 交 易 流 程 的 方 案 和 交 易 安 全 體 系 的 技 術(shù) 性 開(kāi) 發(fā) 。
整 個(gè) 課 題 的 研 究 過(guò) 程 , 采 取 先 調(diào) 研 比 對(duì) , 后 進(jìn) 行 整 合 , 以 及 邊 整 合 , 邊 改 進(jìn) , 邊 開(kāi) 發(fā) 的 方 式 , 穩(wěn) 步 展 開(kāi) 。 技 術(shù) 上 將 充 分 采 用 現(xiàn) 有 的 國(guó) 際 規(guī) 范 和 國(guó) 內(nèi) 規(guī) 范 , 并 嘗 試 對(duì) 現(xiàn) 有 規(guī) 范 中 的 空 白 進(jìn) 行 填 補(bǔ) 。
4.2 研 究 的 切 入 方 法
作 為 應(yīng) 用 基 礎(chǔ) 研 究 項(xiàng) 目 , 選 擇 適 當(dāng) 的 切 入 點(diǎn) 和 切 入 方 法 是 十 分 關(guān) 鍵 的 。 通 過(guò) 近 三 個(gè) 月 的 課 題 調(diào) 研 , 以 及 對(duì) 各 種 相 關(guān) 技 術(shù) 資 料 的 研 究 分 析 , 課 題 組 研 究 確 定 了 以 下 四 個(gè) 項(xiàng) 目 研 究 的 切 入 點(diǎn) 和 切 入 方 法 :
4.2.1 多 安 全 級(jí) 別 下 的 校 園 門(mén) 禁 /考 勤 系 統(tǒng) 。 該 系 統(tǒng) 可 滿 足 從 常 規(guī) 的 作 息 考 勤 和 一 般 場(chǎng) 所 的 門(mén) 禁 , 到 各 種 不 同 級(jí) 別 的 要 害 場(chǎng) 所 ( 如 : 財(cái) 務(wù) 室 、 檔 案 室 、 重 點(diǎn) 實(shí) 驗(yàn) 室 、 網(wǎng) 絡(luò) 中 心 、 信 息 管 理 中 心 等 ) 的 門(mén) 禁 系 統(tǒng) 應(yīng) 用 。 技 術(shù) 上 , 除 了 口 令 級(jí) 認(rèn) 證 、 不 同 密 級(jí) 權(quán) 限 的 密 鑰 認(rèn) 證 , 還 將 引 入 指 紋 級(jí) 生 物 認(rèn) 證 及 其 安 全 技 術(shù) 。
4.2.2 校 園 卡 PKI系 統(tǒng) 及 其 安 全 技 術(shù) 。 該 系 統(tǒng) 可 滿 足 基 于 校 園 網(wǎng) 平 臺(tái) 的 公 共 密 鑰 安 全 服 務(wù) , 實(shí) 現(xiàn) 各 種 數(shù) 字 簽 名 的 應(yīng) 用 需 求 。
4.2.3 校 園 卡 信 息 系 統(tǒng) 查 詢 安 全 技 術(shù) 。 該 技 術(shù) 可 滿 足 師 生 通 過(guò) 校 園 網(wǎng) 平 臺(tái) 查 詢 學(xué) 校 各 種 信 息 資 源 ( 如 : 教 務(wù) 系 統(tǒng) , 含 學(xué) 籍 、 教 務(wù) 、 考 務(wù) ; 科 研 系 統(tǒng) , 含 經(jīng) 費(fèi) 、 情 報(bào) 、 資 料 等 等 ) 時(shí) 的 系 統(tǒng) 安 全 需 求 。
4.2.4 校 園 卡 網(wǎng) 絡(luò) 系 統(tǒng) 安 全 技 術(shù) 。 研 究 探 討 基 于 整 個(gè) 校 園 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 系 統(tǒng) 的 通 信 安 全 技 術(shù) , 如 : 認(rèn) 證 技 術(shù) 、 數(shù) 據(jù) 加 密 技 術(shù) 、 數(shù) 字 簽 名 技 術(shù) , 以 及 網(wǎng) 絡(luò) 系 統(tǒng) 的 攻 擊 防 范 、 安 全 保 護(hù) 等 技 術(shù) 。
在 研 究 方 法 上 注 重 理 論 與 實(shí) 踐 相 結(jié) 合 , 利 用 現(xiàn) 有 的 校 園 網(wǎng) 平 臺(tái) 組 建 校 園 卡 實(shí) 驗(yàn) 環(huán) 境 , 同 時(shí) , 采 取 當(dāng) 今 流 行 的 系 統(tǒng) 設(shè) 計(jì) 與 開(kāi) 發(fā) 手 段 , 如 實(shí) 際 測(cè) 試 與 實(shí) 驗(yàn) 仿 真 并 舉 的 方 法 。 本 課 題 對(duì) 開(kāi) 發(fā) 中 涉 及 的 疑 難 問(wèn) 題 、 開(kāi) 發(fā) 成 果 , 將 通 過(guò) 多 種 手 段 進(jìn) 行 測(cè) 試 和 驗(yàn) 證 。 為 此 , 本 課 題 將 利 用 現(xiàn) 有 的 仿 真 工 具 和 各 種 測(cè) 試 環(huán) 境 進(jìn) 行 以 下 測(cè) 試 和 實(shí) 驗(yàn) 仿 真 :
?。?1) 密 鑰 管 理 系 統(tǒng) 安 全 性 的 測(cè) 試 ;
?。?2) 制 卡 與 發(fā) 卡 子 系 統(tǒng) 安 全 性 的 實(shí) 驗(yàn) 仿 真 ;
?。?3) 不 同 安 全 等 級(jí) 需 求 的 門(mén) 禁 系 統(tǒng) 安 全 性 的 測(cè) 試 和 實(shí) 驗(yàn) 仿 真 ;
?。?4) 金 融 與 非 金 融 交 易 過(guò) 程 有 效 性 和 安 全 性 的 實(shí) 驗(yàn) 仿 真 ;
?。?5) 網(wǎng) 絡(luò) 安 全 性 與 數(shù) 據(jù) 通 信 安 全 性 的 測(cè) 試 和 實(shí) 驗(yàn) 仿 真 。
5 結(jié) 語(yǔ)
校 園 卡 安 全 體 系 的 規(guī) 范 化 直 接 關(guān) 系 到 校 園 卡 的 應(yīng) 用 成 效 和 發(fā) 展 步 伐 , 是 一 件 充 滿 挑 戰(zhàn) 而 又 非 常 有 意 義 的 工 作 , 其 研 究 成 果 不 僅 是 對(duì) 原 有 行 業(yè) 規(guī) 范 的 補(bǔ) 充 和 發(fā) 展 , 參 與 并 推 動(dòng) 我 國(guó) 校 園 “ 一 卡 通 ” 安 全 體 系 的 規(guī) 范 化 和 標(biāo) 準(zhǔn) 化 建 設(shè) , 為 加 快 各 地 校 園 “ 一 卡 通 ” 系 統(tǒng) 向 “ 教 育 卡 ” 系 統(tǒng) 發(fā) 展 的 建 設(shè) 步 伐 做 出 貢 獻(xiàn) 。 同 時(shí) , 又 可 以 作 為 一 所 學(xué) 校 實(shí) 施 校 園 “ 一 卡 通 ” 項(xiàng) 目 的 執(zhí) 行 標(biāo) 準(zhǔn) , 推 動(dòng) 相 關(guān) 項(xiàng) 目 , 進(jìn) 一 步 研 發(fā) 校 園 卡 的 應(yīng) 用 產(chǎn) 品 , 催 生 相 關(guān) 校 辦 產(chǎn) 業(yè) , 促 進(jìn) 高 校 “ 產(chǎn) 、 學(xué) 、 研 、 教 相 結(jié) 合 ” 辦 學(xué) 模 式 的 改 革 。
[參 考 文 獻(xiàn) ]
[1]李 翔 .智 能 卡 研 發(fā) 技 術(shù) 與 工 程 實(shí) 踐 [M].北 京 .人 民 郵 電 出 版 社 , 2002.
[2]王 卓 人 等 .智 能 卡 大 全 — — 智 能 卡 的 結(jié) 構(gòu) · 功 能 · 應(yīng) 用 ( 第 3版 ) [M].北 京 .電 子 工 業(yè) 出 版 社 , 2002.
[3]楊 義 先 等 .智 能 卡 安 全 與 應(yīng) 用 ( 第 二 版 ) [M].北 京 .人 民 郵 電 出 版 社 , 2002.
[作 者 簡(jiǎn) 介 ]張 宜 , 男 , 廣 西 廣 播 電 視 大 學(xué) 理 工 學(xué) 院 院 長(zhǎng) , 副 教 授 ; 吳 宙 華 , 男 , 廣 西 廣 播 電 視 大 學(xué) 理 工 學(xué) 院 實(shí) 驗(yàn) 中 心 主 任 , 工 程 師 。