论文部分内容阅读
摘 要 随着射频技术的发展,校园卡作为一种通用的IC卡,已成为不少高校的必备。而且由于其兼具消费、身份认证和管理等多重功能,具有方便、快捷及可靠性高等诸多优势,正被越来越多的学校所采用。但是,随着应用需求多样性和复杂性的增加,校园卡的安全也受到越来越多的威胁。为了保证校园卡系统的安全稳定运行,推动数字化校园的整体发展。本文主要通过对校园卡系统的安全性进行研究,进而提出相应的应对策略。
关键词 校园卡系统;安全性研究;应对策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)24-0064-01
随着计算机技术和数字化网络的高速发展,基于电磁射频技术的校园一卡通正被越来越多的学校采用。由于这种IC卡兼具消费、身份识别、个人信息查询等功能,具有方便快捷高效等诸多优势,因此得到大面积的推广应用,俨然成为各大高校的名片。校园卡不仅仅只是一张卡片,它背后还包括一个完整的校园卡系统网络。诸如读卡系统、应用系统服务器、中心数据库等都是整个系统的重要组成部分。而且,随着各大高校陆续推进数字化校园建设,校园卡系统与学校内部的消费、信息管理系统结合越来越紧密。同时,各高校为了进一步拓展校园卡的潜力,方便广大师生的学习、生活和工作,正赋予其越来越多的功能并使它应用的范围更广。这些都造成校园卡系统运行环境复杂化,对其安全稳定工作形成不利因素。考虑到校园卡系统关乎广大在校师生的正常学习、生活和工作,一旦其安全性出现问题,由此造成的后果影响是相当巨大的。由此,有必要对校园卡系统的安全性进行研究,并根据其面临的安全隐患和威胁,提出相应的应对策略。以保证系统能够安全、高效及稳定的运行。
1 校园卡系统的安全性
1.1 校园卡介绍
校园卡又称智能卡,是一种内部移植了微电子的半导体卡。在卡内存储了用户的身份信息、资金及其他一些信息。校园卡主要用于身份识别、支付、加密解密和信息处理等。按其组成结构可分为一般存储卡、加密存储卡、CPU卡和超级智能卡。按照数据读写方式可分为接触式卡、非接触式卡和双界面卡。
1.2 校园卡的工作原理
校园卡属于逻辑加密卡。由于卡内已经内置了加密逻辑和EEPROM,故当外部读卡器向其发射一组固定频率的电磁波时,会让卡内的LC串联谐振电路受激励产生电荷。当电荷累积达到一定电压值时,就会启动逻辑电路开关,读写EEPPROM中的数据,从而实现信息读取功能。
1.3 校园卡系统的安全
校园卡系统不仅包括校园卡,还和其背后的数据传输通讯、数据库、网络等有关。单卡片的安全性问题主要是泄密、复制和破解。校园卡在被读写时,会出现密钥明文。一旦被不法分子截获,就有泄密的可能。同时,由于采用NFC技术,对卡片内信息的复制比较容易。而且其加密算法也比较简单,容易被破解。数据传输通讯的安全性主要是涉及金额数据和账户信息。这些数据信息在传输过程中一定要加密处理,同时要保证数据传输的完整性和来源的合法性。此外还应对传输的数据进行检测和统计,以防止数据丢失和破坏。至于数据库的安全则是整个校园卡系统的关键。由于数据库存储着用户的资料和校园卡消费交易信息,这些都涉及账户的隐私和重要资料,需要安全妥善保管。一旦丢失或泄密,后果不堪设想。数据库的安全主要包括服务器的安全,数据存储、数据采集的安全和数据库文件安全等。数据库作为校园卡信息的交汇点和处理中心,一定要确保其安全运转。对数据库中一些重要的资料信息,必要时要加密备份。至于网络安全,则主要注意专网的隔离运行和设置防火墙。这一方面可以保证数据传输的保密性,减小外界的干扰;同时,也可抵御黑客和病毒对数据库系统的攻击和破坏。
2 应对策略
2.1 技术手段
技术手段确保校园卡系统的安全主要是通过加强对系统整体安全的统筹考虑、整体设计来实现的。不仅要从硬件入手,诸如加强对卡片、读卡POS机、圈存机和后台设备的管理和维护,还要对POS机专用的嵌入式软件及数据库服务软件进行安全加密。同时,为了降低校园卡泄密的损失,要极力避免多张卡片使用同一个密钥。即使密钥被破解,也要防止校园卡内的数据被任意篡改。这可以通过在加密算法中加入一个动态因子—校园卡UID号码来实现。此外,为了防止内部信息被篡改后的校园卡继续被使用,可以对其中的关键数据如余额等加验证码,以便在刷卡时能得到验证。当然,通过对校园卡设定次消费限额和日消费限额,可以从源头上遏制盗刷消费现象。但是,毕竟这些都是预防措施。为了主动打击危害校园卡系统安全的行为,我们还需要一双警惕的眼睛,那就是校园卡数据分析监控平台。通过这个平台,我们可以对数据库中每一个用户的消费交易情况进行记录。在发现用户的消费数据存在异常时,可以对该校园卡实施冻结并将该用户拉入黑名单。当然,为了确保该平台能安全有效工作,并及时发回用户消费交易数据情况,可以在设备终端加装联机监控报警机制,防止错误和故障发生。
2.2 管理手段
加强管理,也是提高校园卡系统安全性的一个重要方面。例如,学校在给学生办校园卡前,就要认真核查其身份信息,实现实名制和申领批准制度。详细登记持卡人的个人相关资料,以便后续查询。要建立校园卡安全管理相关制度,加强对学生的信息安全教育。同时,要派专人对充值机、刷卡机、圈存机,POS机等服务机器进行保管维修,防止外人非法采集数据,更改机器参数设置。对于相关机器设备厂家,要严格落实保密制度,不能泄露重要敏感的技术资料,以防外人破解。对于持卡者本人,也要注意保管好自己的校园卡。不能随便将卡上的账户信息及密码告诉他人,同时不要一次性转入太多金额。养成设置单笔消费限额和单日消费限额的好习惯。
3 总结
随着校园卡系统在高校的普及应用,其面临的安全隐患也越来越多。如何确保校园卡系统的安全稳定运转,这需要我们从管理和技术两个方面来综合改造升级现有安全机制体制。在对校园卡系统进行设计时,要充分考虑到各方面的因素,要注意加强对安全隐患的预防和处理,将威胁扼杀在摇篮里。当然,没有一种应对策略能够一劳永逸的解决所有问题。随着技术的发展进步,各种新情况、新问题都会涌现。而这也将不断鞭策我们更加完善对校园卡系统的安全性研究,进而提出相应的策略加以应对。
参考文献
[1]徐中华,刘玉珍,张焕国.IC卡系统安全性研究[J].计算机工程与应用,2003(11).
[2]孙小权,邹丽英.校园一卡通系统的方案设计与管理[J].实验室研究与探索,2004(03).
关键词 校园卡系统;安全性研究;应对策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)24-0064-01
随着计算机技术和数字化网络的高速发展,基于电磁射频技术的校园一卡通正被越来越多的学校采用。由于这种IC卡兼具消费、身份识别、个人信息查询等功能,具有方便快捷高效等诸多优势,因此得到大面积的推广应用,俨然成为各大高校的名片。校园卡不仅仅只是一张卡片,它背后还包括一个完整的校园卡系统网络。诸如读卡系统、应用系统服务器、中心数据库等都是整个系统的重要组成部分。而且,随着各大高校陆续推进数字化校园建设,校园卡系统与学校内部的消费、信息管理系统结合越来越紧密。同时,各高校为了进一步拓展校园卡的潜力,方便广大师生的学习、生活和工作,正赋予其越来越多的功能并使它应用的范围更广。这些都造成校园卡系统运行环境复杂化,对其安全稳定工作形成不利因素。考虑到校园卡系统关乎广大在校师生的正常学习、生活和工作,一旦其安全性出现问题,由此造成的后果影响是相当巨大的。由此,有必要对校园卡系统的安全性进行研究,并根据其面临的安全隐患和威胁,提出相应的应对策略。以保证系统能够安全、高效及稳定的运行。
1 校园卡系统的安全性
1.1 校园卡介绍
校园卡又称智能卡,是一种内部移植了微电子的半导体卡。在卡内存储了用户的身份信息、资金及其他一些信息。校园卡主要用于身份识别、支付、加密解密和信息处理等。按其组成结构可分为一般存储卡、加密存储卡、CPU卡和超级智能卡。按照数据读写方式可分为接触式卡、非接触式卡和双界面卡。
1.2 校园卡的工作原理
校园卡属于逻辑加密卡。由于卡内已经内置了加密逻辑和EEPROM,故当外部读卡器向其发射一组固定频率的电磁波时,会让卡内的LC串联谐振电路受激励产生电荷。当电荷累积达到一定电压值时,就会启动逻辑电路开关,读写EEPPROM中的数据,从而实现信息读取功能。
1.3 校园卡系统的安全
校园卡系统不仅包括校园卡,还和其背后的数据传输通讯、数据库、网络等有关。单卡片的安全性问题主要是泄密、复制和破解。校园卡在被读写时,会出现密钥明文。一旦被不法分子截获,就有泄密的可能。同时,由于采用NFC技术,对卡片内信息的复制比较容易。而且其加密算法也比较简单,容易被破解。数据传输通讯的安全性主要是涉及金额数据和账户信息。这些数据信息在传输过程中一定要加密处理,同时要保证数据传输的完整性和来源的合法性。此外还应对传输的数据进行检测和统计,以防止数据丢失和破坏。至于数据库的安全则是整个校园卡系统的关键。由于数据库存储着用户的资料和校园卡消费交易信息,这些都涉及账户的隐私和重要资料,需要安全妥善保管。一旦丢失或泄密,后果不堪设想。数据库的安全主要包括服务器的安全,数据存储、数据采集的安全和数据库文件安全等。数据库作为校园卡信息的交汇点和处理中心,一定要确保其安全运转。对数据库中一些重要的资料信息,必要时要加密备份。至于网络安全,则主要注意专网的隔离运行和设置防火墙。这一方面可以保证数据传输的保密性,减小外界的干扰;同时,也可抵御黑客和病毒对数据库系统的攻击和破坏。
2 应对策略
2.1 技术手段
技术手段确保校园卡系统的安全主要是通过加强对系统整体安全的统筹考虑、整体设计来实现的。不仅要从硬件入手,诸如加强对卡片、读卡POS机、圈存机和后台设备的管理和维护,还要对POS机专用的嵌入式软件及数据库服务软件进行安全加密。同时,为了降低校园卡泄密的损失,要极力避免多张卡片使用同一个密钥。即使密钥被破解,也要防止校园卡内的数据被任意篡改。这可以通过在加密算法中加入一个动态因子—校园卡UID号码来实现。此外,为了防止内部信息被篡改后的校园卡继续被使用,可以对其中的关键数据如余额等加验证码,以便在刷卡时能得到验证。当然,通过对校园卡设定次消费限额和日消费限额,可以从源头上遏制盗刷消费现象。但是,毕竟这些都是预防措施。为了主动打击危害校园卡系统安全的行为,我们还需要一双警惕的眼睛,那就是校园卡数据分析监控平台。通过这个平台,我们可以对数据库中每一个用户的消费交易情况进行记录。在发现用户的消费数据存在异常时,可以对该校园卡实施冻结并将该用户拉入黑名单。当然,为了确保该平台能安全有效工作,并及时发回用户消费交易数据情况,可以在设备终端加装联机监控报警机制,防止错误和故障发生。
2.2 管理手段
加强管理,也是提高校园卡系统安全性的一个重要方面。例如,学校在给学生办校园卡前,就要认真核查其身份信息,实现实名制和申领批准制度。详细登记持卡人的个人相关资料,以便后续查询。要建立校园卡安全管理相关制度,加强对学生的信息安全教育。同时,要派专人对充值机、刷卡机、圈存机,POS机等服务机器进行保管维修,防止外人非法采集数据,更改机器参数设置。对于相关机器设备厂家,要严格落实保密制度,不能泄露重要敏感的技术资料,以防外人破解。对于持卡者本人,也要注意保管好自己的校园卡。不能随便将卡上的账户信息及密码告诉他人,同时不要一次性转入太多金额。养成设置单笔消费限额和单日消费限额的好习惯。
3 总结
随着校园卡系统在高校的普及应用,其面临的安全隐患也越来越多。如何确保校园卡系统的安全稳定运转,这需要我们从管理和技术两个方面来综合改造升级现有安全机制体制。在对校园卡系统进行设计时,要充分考虑到各方面的因素,要注意加强对安全隐患的预防和处理,将威胁扼杀在摇篮里。当然,没有一种应对策略能够一劳永逸的解决所有问题。随着技术的发展进步,各种新情况、新问题都会涌现。而这也将不断鞭策我们更加完善对校园卡系统的安全性研究,进而提出相应的策略加以应对。
参考文献
[1]徐中华,刘玉珍,张焕国.IC卡系统安全性研究[J].计算机工程与应用,2003(11).
[2]孙小权,邹丽英.校园一卡通系统的方案设计与管理[J].实验室研究与探索,2004(03).