采用三級(jí)密鑰體系實(shí)現(xiàn)校園卡密鑰管理子系統(tǒng)
文章出處:http://m.luckydriving.com 作者: 人氣: 發(fā)表時(shí)間:2011年09月13日
摘要:在校園卡系統(tǒng)中,數(shù)據(jù)要求在多個(gè)子系統(tǒng)間進(jìn)行傳遞和處理。這些數(shù)據(jù)多是安全級(jí)別需求比較高的金融數(shù)據(jù)。對(duì)這些數(shù)據(jù)的保護(hù)是校園卡系統(tǒng)中非常重要的工作。為確保校園卡系統(tǒng)中金融數(shù)據(jù)在網(wǎng)絡(luò)傳遞過(guò)程中的絕對(duì)安全,本文介紹了一種采用三級(jí)密鑰體系的數(shù)據(jù)加密方式。希望該方式能對(duì)高校校園卡系統(tǒng)建設(shè)中的數(shù)據(jù)安全保障工作提供參考。
1 概況
校園卡系統(tǒng)是以校園網(wǎng)為基本載體,采用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)與通信技術(shù)、數(shù)據(jù)庫(kù)技術(shù)和卡與卡的識(shí)別技術(shù)等信息化的手段和工具,利用卡作為電子身份的載體、以及與計(jì)算機(jī)進(jìn)行交互的介質(zhì),持卡人在其身份允許的范圍內(nèi),實(shí)現(xiàn)在校園內(nèi)進(jìn)行商務(wù)消費(fèi)、身份識(shí)別認(rèn)證、金融服務(wù)等社會(huì)應(yīng)用活動(dòng)的數(shù)字化信息化[1]。校園系統(tǒng)作為數(shù)字化校園的基礎(chǔ)部分,為整個(gè)校園提供了基本的消費(fèi)平臺(tái)。在該消費(fèi)平臺(tái)上存在著不同系統(tǒng)間的金融數(shù)據(jù)交互。這些金融數(shù)據(jù)在校園網(wǎng)的傳遞中必須要確保足夠的安全。本文針對(duì)校園卡系統(tǒng)的密鑰子系統(tǒng)進(jìn)行設(shè)計(jì),目的是確保校園卡系統(tǒng)金融數(shù)據(jù)的安全傳輸。
2 校園卡物理部署
2.1 系統(tǒng)簡(jiǎn)介
圖 1 校園卡系統(tǒng)物理部署圖
校園卡服務(wù)器負(fù)責(zé)處理其他系統(tǒng)通過(guò)接口程序傳送上來(lái)的數(shù)據(jù)。其中大多數(shù)屬于金融信息數(shù)據(jù)。如:對(duì)消費(fèi)系統(tǒng)的上傳數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、處理等操作。數(shù)據(jù)庫(kù)服務(wù)器用于存儲(chǔ)校園卡日常的消費(fèi)數(shù)據(jù)信息以及校園卡的相關(guān)數(shù)據(jù)信息。
交換機(jī)用于連接校園卡系統(tǒng)內(nèi)各個(gè)終端設(shè)備。
圈存機(jī)為系統(tǒng)提供銀行卡到校園卡的圈存轉(zhuǎn)賬等功能。
校園卡前置機(jī)為校園卡系統(tǒng)提供與銀行前置機(jī)之間的卡業(yè)務(wù)服務(wù),以完成指定金融交易。如:圈存、銀行卡余額查詢等功能。
銀行前置機(jī)提供與學(xué)校前置機(jī)之間的通信服務(wù),以完成指定交易。
銀行大機(jī)即銀行核心業(yè)務(wù)主機(jī)系統(tǒng)。
在校園卡服務(wù)器和校園卡前置機(jī)上分別運(yùn)行著兩個(gè)Socket 服務(wù)程序,用于處理校園卡系統(tǒng)設(shè)備間的數(shù)據(jù)包傳遞。數(shù)據(jù)包中包括基本的財(cái)務(wù)信息以及校園卡用戶的卡基本信息等。
2.2 校園卡系統(tǒng)中需要加密的部分
校園卡服務(wù)器與圈存機(jī)之間。校園卡前置機(jī)器與圈存機(jī)之間。校園卡服務(wù)器與校園卡前置機(jī)之間。POS 機(jī)消費(fèi)系統(tǒng)與校園卡服務(wù)器之間。校園卡前置機(jī)器與銀行前置機(jī)之間。
3 校園卡密鑰管理子系統(tǒng)方案介紹
3.1 密鑰介紹
在校園卡系統(tǒng)中,系統(tǒng)間傳遞的數(shù)據(jù)包的內(nèi)容由多個(gè)定義好的數(shù)據(jù)域組成,用于存儲(chǔ)系統(tǒng)運(yùn)行中的字段信息。其中,在不同的操作中會(huì)生成不同的數(shù)據(jù)域,有些域是要做適當(dāng)?shù)募用芴幚淼?。如:在學(xué)生進(jìn)行圈存和消費(fèi)操作時(shí)會(huì)輸入校園卡的密碼或是銀行卡的密碼,這些密碼在網(wǎng)絡(luò)中傳輸都是以密文的形式傳輸?shù)?。特別是在校園卡前置機(jī)發(fā)送數(shù)據(jù)包到銀行前置機(jī)、以及圈存機(jī)發(fā)送數(shù)據(jù)包到校園卡前置機(jī)的線路上,都需要對(duì)用戶的卡密碼進(jìn)行加密后傳輸。
為了確保數(shù)據(jù)在校園網(wǎng)內(nèi)傳遞、以及通過(guò)專線在銀行和學(xué)校傳遞的絕對(duì)安全,對(duì)密鑰的管理分為PKG 密鑰、PIN 密鑰、MAC 密鑰等幾類密鑰進(jìn)行管理。
PKG 密鑰:主要用于對(duì)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行加密時(shí)使用的密鑰。
PIN 密鑰:用于對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中的密碼字段域進(jìn)行加密時(shí)使用的密鑰,在校園卡系統(tǒng)中,主要對(duì)校園卡在使用時(shí)輸入的校園卡密碼和銀行卡密碼進(jìn)行加密。
MAC 密鑰:MAC 算法是一種將數(shù)據(jù)校驗(yàn)算法和DES 算法相融合的非公開算法,主要用于判斷在網(wǎng)絡(luò)中兩個(gè)通訊設(shè)備間的接、發(fā)數(shù)據(jù)包的真?zhèn)?,以防止攻擊者?gòu)造虛假交易包而達(dá)到作案目的[2]。MAC 密鑰是計(jì)算MAC 校驗(yàn)值時(shí)所用到的密鑰。MAC 校驗(yàn)數(shù)值作為數(shù)據(jù)包的校驗(yàn)值保存到數(shù)據(jù)包的尾部。
校園卡系統(tǒng)的加密重點(diǎn)是在圈存到銀行前置機(jī)間的通訊數(shù)據(jù)包。因?yàn)樵摬糠种饕墓δ芫褪菍?shí)現(xiàn)銀行轉(zhuǎn)賬到校園卡,所以也是金融數(shù)據(jù)最集中部分。
校園卡系統(tǒng)采用國(guó)際成熟的三層密鑰體系的管理思想進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。
3.1.1 一級(jí):傳輸密鑰
用 PKG 密鑰、PIN 密鑰、MAC 密鑰進(jìn)行加密的操作對(duì)象都是校園卡系統(tǒng)網(wǎng)絡(luò)中涉及的金融交易數(shù)據(jù)包,屬于三級(jí)加密體系的第一級(jí),統(tǒng)稱為傳輸密鑰[2]。
3.1.2 二級(jí):交換密鑰
參照金融業(yè)界的數(shù)據(jù)加密標(biāo)準(zhǔn),在傳輸密鑰中PIN 密鑰和MAC 密鑰是兩個(gè)動(dòng)態(tài)變化的密鑰。密鑰根據(jù)實(shí)際要求可以隨時(shí)更換,校園卡系統(tǒng)會(huì)每日從銀行前置機(jī)器系統(tǒng)動(dòng)態(tài)的獲取隨機(jī)的PIN 密鑰和MAC 密鑰。這兩個(gè)密鑰值是不允許在網(wǎng)上明文傳送的,對(duì)這兩個(gè)密鑰進(jìn)行加密的密鑰稱為交換密鑰,它屬于三級(jí)加密體系的第二級(jí)[2]。
3.1.3 三級(jí):主密鑰
傳輸密鑰、交換密鑰都需要存儲(chǔ)起來(lái),它們的存儲(chǔ)形式也不允許用明文保存,必須進(jìn)行加密,將傳輸密鑰、交換密鑰加密用于存儲(chǔ)時(shí)所用到的密鑰稱為主密鑰。主密鑰也稱為存儲(chǔ)密鑰,它屬于三級(jí)加密體系的第三級(jí)[1]。為避免攻擊者一旦竊得主密鑰即可獲得所有密鑰的情況發(fā)生,系統(tǒng)對(duì)主密鑰實(shí)行分散管理,即PK 密鑰、PIN 密鑰、MAC 密鑰、交換密鑰均有各自的主密鑰。
3.2 密鑰子系統(tǒng)結(jié)構(gòu)
圖2 校園卡系統(tǒng)三級(jí)密鑰示意圖
第1頁(yè)第2頁(yè) |