淺談校園一卡通安全體系的研究
文章出處:http://m.luckydriving.com 作者:張宜 吳宙華 人氣: 發(fā)表時間:2011年11月23日
1 引 言
校 園 “ 一 卡 通 ” 技 術 屬 信 息 技 術 范 疇 , 涉 及 的 技 術 領 域 有 : 智 能 卡 芯 片 技 術 ( 半 導 體 微 電 子 技 術 、 大 規(guī) 模 集 成 電 路 技 術 ) 、 計 算 機 技 術 、 數 據 庫 處 理 技 術 、 計 算 機 網 絡 技 術 、 信 息 安 全 技 術 等 。 就 其 安 全 特 性 而 言 , 尤 與 信 息 安 全 技 術 相 關 。
智 能 卡 技 術 經 過 20多 年 的 發(fā) 展 , 已 廣 泛 應 用 于 金 融 、 通 信 、 交 通 、 醫(yī) 療 、 市 政 、 教 育 等 多 個 行 業(yè) , 其 應 用 領 域 越 來 越 廣 , 技 術 發(fā) 展 越 來 越 快 。 目 前 , 智 能 卡 發(fā) 行 量 已 占 包 括 磁 條 卡 、 存 儲 卡 、 智 能 卡 等 各 種 電 子 卡 的 50% , 并 從 單 行 業(yè) 務 應 用 向 一 卡 多 用 、 多 卡 合 一 , 即 “ 一 卡 通 ” 的 方 向 發(fā) 展 。 由 此 出 現 了 致 力 于 多 卡 數 據 存 取 、 通 信 、 安 全 等 的 國 際 性 相 關 規(guī) 范 文 件 , 其 中 兩 個 最 重 要 的 規(guī) 范 文 件 是 : ISO/IEC 7816, 應 用 于 接 觸 式 集 成 電 路 卡 ; ISO/IEC 14443, 應 用 于 非 接 觸 式 集 成 電 路 卡 。 兩 個 標 準 集 是 各 種 智 能 卡 的 指 導 性 文 件 , 對 智 能 卡 包 括 物 理 、 電 氣 的 功 能 和 與 安 全 相 關 的 數 字 簽 名 、 散 列 計 算 、 MAC計 算 和 數 據 加 密 和 解 密 的 功 能 和 命 令 給 出 了 描 述 。 各 行 業(yè) 根 據 這 兩 個 標 準 集 制 定 行 業(yè) 內 的 安 全 規(guī) 范 。 如 Europay、 Visa和 MasterCard的 金 融 交 易 EMV規(guī) 范 , 該 規(guī) 范 確 保 了 這 三 家 全 球 最 大 的 信 用 卡 組 織 研 發(fā) 的 智 能 卡 的 相 互 兼 容 性 。 就 計 算 機 系 統(tǒng) 技 術 而 言 , 智 能 卡 內 部 操 作 系 統(tǒng) 由 專 用 的 COS( 卡 內 操 作 系 統(tǒng) ) 向 Java Card虛 擬 機 系 統(tǒng) 轉 移 , 使 得 智 能 卡 的 開 發(fā) 更 為 容 易 , 其 文 件 訪 問 控 制 更 易 于 實 現 。 當 前 的 智 能 卡 安 全 技 術 有 賴 于 文 件 訪 問 控 制 、 密 碼 學 和 生 物 特 征 識 別 技 術 的 快 速 發(fā) 展 。 以 DES為 代 表 的 對 稱 密 鑰 密 碼 體 制 和 以 RSA為 代 表 的 公 鑰 密 碼 體 制 為 智 能 卡 的 數 據 交 易 安 全 提 供 了 保 障 , 在 此 基 礎 上 形 成 了 多 個 智 能 卡 安 全 體 系 。 而 發(fā) 展 中 的 指 紋 識 別 、 虹 膜 識 別 、 手 形 識 別 、 臉 形 識 別 等 生 物 活 體 特 征 檢 測 與 識 別 技 術 , 在 智 能 卡 中 的 應 用 則 大 大 加 強 了 其 安 全 性 , 進 一 步 拓 展 了 智 能 卡 的 功 能 和 應 用 領 域 。
在 國 際 上 , 基 于 智 能 卡 的 “ 一 卡 通 ” 技 術 在 國 外 許 多 大 學 的 校 園 中 也 得 到 了 廣 泛 的 應 用 , 最 近 二 十 年 , 美 國 各 大 學 均 已 先 后 建 立 了 各 自 的 校 園 基 礎 數 據 庫 , 從 學 生 報 讀 到 入 學 、 選 課 、 住 宿 、 醫(yī) 療 、 學 籍 、 消 費 等 均 進 入 了 數 據 庫 中 , 為 “ 一 卡 通 ” 創(chuàng) 造 了 應 用 的 基 礎 平 臺 , 由 此 , 各 大 學 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 應 用 范 圍 目 前 已 達 到 了 相 當 發(fā) 達 的 程 度 。
我 國 自 1993年 9月 開 始 實 行 金 卡 工 程 , 推 行 電 子 貨 幣 , 并 發(fā) 布 了 多 個 行 業(yè) 標 準 , 使 金 卡 工 程 得 以 在 規(guī) 范 化 指 導 下 快 速 發(fā) 展 。 與 此 相 應 , 包 括 信 產 部 、 建 設 部 、 教 育 部 等 國 內 各 行 業(yè) 參 照 國 際 和 國 家 標 準 也 建 立 了 各 自 的 行 業(yè) 標 準 。 尤 其 是 教 育 部 的 《 中 國 教 育 集 成 電 路 ( IC卡 ) 規(guī) 范 ( 試 行 版 ) 》 ( 2002年 8月 ) , 對 實 現 教 育 卡 的 一 卡 多 用 和 全 國 通 用 , 保 證 教 育 領 域 IC卡 應 用 項 目 建 設 的 安 全 、 穩(wěn) 妥 、 有 序 地 進 行 提 供 了 全 局 性 的 指 導 。 在 安 全 方 面 , 該 標 準 定 義 了 教 育 系 統(tǒng) 應 用 中 有 關 安 全 的 總 體 要 求 、 加 密 算 法 和 安 全 機 制 , 但 由 于 過 于 宏 觀 , 在 完 備 性 和 可 操 作 性 等 方 面 , 仍 有 許 多 空 白 。 目 前 國 內 在 智 能 卡 方 面 有 技 術 實 力 的 大 學 和 廠 商 均 對 校 園 “ 一 卡 通 ” 進 行 了 各 自 的 開 發(fā) , 并 已 有 多 種 產 品 出 現 , 甚 至 形 成 了 自 己 的 產 業(yè) , 同 時 也 導 致 了 校 園 “ 一 卡 通 ” 的 安 全 體 系 參 差 不 齊 , 缺 乏 統(tǒng) 一 標 準 的 混 亂 局 面 。
2 項 目 的 研 究 目 的 和 意 義
作 為 現 代 化 信 息 平 臺 的 熱 門 應 用 , 校 園 “ 一 卡 通 ” 是 近 幾 年 應 運 而 生 的 典 型 代 表 。 該 系 統(tǒng) 之 所 以 熱 門 , 是 因 為 它 以 一 張 智 能 卡 為 媒 介 , 充 分 發(fā) 揮 計 算 機 校 園 網 的 優(yōu) 勢 , 集 成 了 考 勤 、 門 禁 、 信 息 咨 詢 、 教 務 服 務 、 圖 書 借 閱 、 實 驗 計 費 、 醫(yī) 療 支 付 、 學 費 繳 付 、 獎 學 金 發(fā) 放 、 工 資 福 利 發(fā) 放 、 科 研 經 費 核 算 等 各 種 校 園 消 費 的 結 算 , 甚 至 包 括 銀 行 金 融 交 易 等 在 內 的 眾 多 服 務 功 能 , 可 滿 足 不 同 層 次 的 各 類 學 校 的 應 用 需 求 , 深 受 教 育 行 業(yè) 用 戶 的 歡 迎 。
然 而 , 由 于 缺 乏 統(tǒng) 一 的 安 全 規(guī) 范 體 系 , 已 建 和 在 建 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 因 承 建 商 的 不 同 而 不 同 , 系 統(tǒng) 的 安 全 體 系 差 異 很 大 并 存 在 諸 多 的 安 全 隱 患 , 主 要 體 現 在 以 下 方 面 :
2.1 加 密 算 法 單 一 , 以 至 難 以 實 現 高 安 全 等 級 的 身 份 認 證 和 數 字 簽 名 ;
2.2 密 鑰 管 理 系 統(tǒng) 缺 乏 必 需 的 、 高 安 全 等 級 的 封 閉 性 、 隔 離 性 和 傳 輸 保 護 ;
2.3 卡 片 類 型 不 一 , 當 采 用 射 頻 、 接 觸 、 磁 條 、 條 形 碼 等 合 一 的 多 功 能 卡 形 式 時 , 無 論 是 安 全 性 還 是 數 據 的 兼 容 性 上 均 存 在 許 多 有 待 解 決 的 問 題 ;
2.4 設 備 安 全 方 面 , 由 于 缺 乏 具 體 的 執(zhí) 行 標 準 , 魚 龍 混 雜 ;
2.5 通 信 方 面 , 缺 乏 高 安 全 等 級 數 據 保 護 和 系 統(tǒng) 保 護 規(guī) 范 , 給 黑 客 有 實 施 內 部 攻 擊 的 可 乘 之 機 ;
2.6 在 交 易 安 全 方 面 單 薄 , 需 要 適 應 校 園 應 用 需 求 的 發(fā) 展 , 設 計 并 制 定 出 安 全 性 適 度 的 安 全 交 易 規(guī) 范 ;
2.7 在 實 現 兼 容 銀 行 的 金 融 交 易 功 能 方 面 , 尚 處 于 實 驗 階 段 , 從 卡 片 的 密 鑰 安 全 、 制 卡 發(fā) 卡 , 到 交 易 流 程 等 等 , 每 一 個 環(huán) 節(jié) 均 需 要 專 門 的 設 計 。
除 以 上 問 題 , 更 有 甚 著 者 , 用 邏 輯 加 密 卡 “ 魚 目 混 珠 ” 的 代 替 智 能 卡 , 構 建 所 謂 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 現 象 也 并 不 少 見 。 正 是 由 于 存 在 上 述 安 全 體 系 的 規(guī) 范 化 問 題 , 使 得 各 地 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 無 論 在 建 設 規(guī) 模 上 , 還 是 在 建 成 后 的 應 用 規(guī) 模 上 都 受 到 很 大 的 影 響 。 這 也 正 是 導 致 我 國 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 發(fā) 展 忽 “ 冷 ” 忽 “ 熱 ” , 徘 徊 不 前 的 主 要 原 因 。 由 此 可 見 , 加 強 對 校 園 “ 一 卡 通 ” 系 統(tǒng) 安 全 體 系 規(guī) 范 化 的 研 究 , 推 進 其 安 全 體 系 的 規(guī) 范 化 和 標 準 化 建 設 勢 在 必 行 。 為 此 , 我 們 提 出 了 校 園 “ 一 卡 通 ” 安 全 體 系 研 究 的 課 題 。
近 年 來 , 隨 著 校 園 “ 一 卡 通 ” 應 用 需 求 的 不 斷 發(fā) 展 , 傳 統(tǒng) 意 義 上 的 “ 校 園 卡 ” 已 逐 步 向 全 國 性 的 、 跨 行 業(yè) 合 作 的 、 多 行 業(yè) 應 用 相 結 合 的 方 向 發(fā) 展 。 為 此 , 教 育 部 提 出 了 “ 校 園 卡 ” 向 “ 中 國 教 育 卡 ” 發(fā) 展 的 口 號 , 力 爭 打 造 自 己 的 行 業(yè) 品 牌 , 原 有 規(guī) 范 的 修 訂 工 作 也 提 上 了 日 程 , 加 強 安 全 體 系 方 面 的 研 究 工 作 顯 得 尤 為 重 要 。 另 一 方 面 , 智 能 卡 技 術 也 在 不 斷 發(fā) 展 , 隨 著 Java卡 技 術 的 日 趨 成 熟 , 以 跨 平 臺 特 性 , 固 化 了 操 作 系 統(tǒng) 、 具 有 開 放 性 的 API類 庫 和 可 選 Applet的 Java Card得 到 廣 泛 應 用 , 免 除 了 COS開 發(fā) 的 最 大 障 礙 。 目 前 , Java Card已 成 為 智 能 卡 的 行 業(yè) 標 準 , 未 來 的 智 能 卡 將 更 多 地 向 Java Card轉 移 , 逐 步 形 成 智 能 卡 應 用 的 發(fā) 展 趨 勢 。 同 時 , 基 于 Java Card的 開 放 平 臺 Global Platform在 建 立 、 維 護 并 促 使 智 能 卡 標 準 的 使 用 , 形 成 智 能 卡 及 其 相 關 設 備 、 系 統(tǒng) 的 開 放 可 操 作 框 架 , 簡 化 和 加 速 跨 業(yè) 界 的 智 能 卡 開 發(fā) 、 部 署 與 維 護 方 面 作 了 為 業(yè) 界 認 可 的 工 作 , 該 平 臺 已 成 為 事 實 上 的 多 應 用 標 準 。 與 未 來 應 用 相 關 的 問 題 還 包 括 : 卡 內 1024位 RSA密 鑰 對 的 產 生 , 持 卡 人 生 物 特 征 的 卡 內 匹 配 等 , 這 些 都 是 智 能 卡 發(fā) 展 的 趨 向 。 再 者 , 由 于 未 來 應 用 提 出 的 對 公 開 密 鑰 加 密 算 法 強 度 ( ≥ 2048位 密 鑰 ) 、 生 物 特 征 識 別 、 多 芯 片 與 多 接 口 卡 、 超 智 能 卡 的 需 求 , “ 一 卡 通 ” 還 要 求 一 致 性 認 證 的 實 現 等 等 。 上 述 新 技 術 、 新 應 用 都 是 校 園 “ 一 卡 通 ” 安 全 體 系 的 新 標 準 必 須 加 以 考 慮 的 , 現 有 標 準 也 需 要 隨 技 術 的 發(fā) 展 而 作 出 調 整 。
本 課 題 將 致 力 與 在 完 善 原 有 行 業(yè) 規(guī) 范 的 基 礎 上 , 積 極 參 與 行 業(yè) 新 標 準 的 建 設 , 因 此 , 在 課 題 研 究 與 開 發(fā) 工 作 中 將 充 分 考 慮 “ 教 育 卡 ” 新 的 應 用 需 求 和 智 能 卡 新 技 術 的 引 用 。
3 研 究 目 標 、 內 容 和 擬 解 決 的 關 鍵 問 題
本 課 題 以 我 國 現 行 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 各 環(huán) 節(jié) 中 存 在 的 安 全 隱 患 為 切 入 點 , 在 進 行 深 入 的 、 有 針 對 性 的 研 究 探 討 的 基 礎 上 提 出 解 決 問 題 的 具 體 辦 法 ,形 成 構 建 包 括 : 加 密 算 法 、 密 鑰 管 理 、 卡 片 安 全 、 設 備 安 全 、 通 信 安 全 、 交 易 安 全 等 部 分 構 成 的 完 善 的 、 可 操 作 性 強 的 安 全 體 系 方 案 , 并 在 此 基 礎 上 開 發(fā) 出 一 系 列 實 用 性 強 的 安 全 規(guī) 范 建 議 ( 向 教 育 部 有 關 機 構 推 薦 、 在 專 業(yè) 核 心 刊 物 上 發(fā) 表 ) 等 成 果 為 研 究 目 標 。
本 課 題 的 研 究 內 容 和 擬 解 決 的 關 鍵 問 題 有 以 下 四 點 :
3.1 加 密 算 法 的 選 取 與 多 種 加 密 算 法 并 存 問 題
針 對 現 行 的 校 園 卡 多 采 用 基 于 對 稱 密 鑰 密 碼 體 制 的 “ 口 令 + 單 一 密 鑰 ” 的 DES算 法 , 其 安 全 性 和 對 跨 行 業(yè) 、 多 應 用 的 適 應 性 單 薄 的 問 題 , 提 出 能 適 應 高 安 全 等 級 的 應 用 , 如 金 融 、 非 金 融 交 易 中 的 數 字 簽 名 和 要 害 場 所 門 禁 系 統(tǒng) 的 生 物 級 身 份 認 證 等 對 加 密 算 法 的 不 同 需 求 , 研 究 選 擇 不 同 的 加 密 算 法 , 如 : 多 密 鑰 下 的 DES加 密 算 法 、 基 于 非 對 稱 密 鑰 密 碼 體 制 的 RAS算 法 、 基 于 對 稱 與 非 對 稱 密 鑰 密 碼 體 制 下 的 DES與 RSA混 合 加 密 算 法 等 等 。 并 研 究 解 決 卡 片 本 身 和 整 個 系 統(tǒng) 對 多 種 加 密 算 法 并 存 的 適 應 性 、 經 濟 性 問 題 , 提 出 多 種 加 密 算 法 并 存 的 實 用 解 決 方 案 。
3.2 多 種 加 密 算 法 并 存 下 的 密 鑰 管 理 問 題
研 究 解 決 系 統(tǒng) 在 多 種 加 密 算 法 、 多 種 密 鑰 并 存 條 件 下 , 密 鑰 的 生 成 、 保 管 、 發(fā) 行 、 使 用 、 更 新 等 一 系 列 環(huán) 節(jié) 上 , 如 何 適 應 高 安 全 等 級 需 求 所 必 須 具 備 的 封 閉 性 、 隔 離 性 、 保 密 性 、 高 效 使 用 性 問 題 , 引 入 硬 件 加 密 機 、 硬 件 加 密 卡 、 PSAM模 塊 、 PKI體 系 等 技 術 , 提 出 可 行 的 高 安 全 等 級 的 密 鑰 管 理 技 術 解 決 方 案 。
3.3 通 信 安 全 問 題
針 對 現 行 的 校 園 卡 應 用 相 對 孤 立 , 如 : 食 堂 消 費 與 商 場 消 費 、 醫(yī) 療 就 珍 計 費 、 圖 書 管 應 用 、 實 驗 室 計 費 、 財 務 管 理 等 應 用 之 間 均 擁 有 自 己 的 管 理 系 統(tǒng) , 自 成 體 系 , 彼 此 之 間 互 不 交 換 數 據 , 形 同 信 息 “ 孤 島 ” 的 格 局 , 研 究 探 討 基 于 整 個 校 園 計 算 機 網 絡 系 統(tǒng) 的 應 用 整 合 與 信 息 共 享 問 題 , 以 及 校 園 卡 通 信 的 用 戶 認 證 、 數 據 加 密 、 攻 擊 防 范 、 安 全 保 護 等 方 面 存 在 的 安 全 隱 患 , 提 出 高 安 全 性 、 高 可 靠 性 的 數 據 保 護 、 系 統(tǒng) 保 護 機 制 和 實 用 性 技 術 解 決 方 案 。
3.4 多 應 用 集 成 下 的 交 易 安 全 問 題
校 園 卡 的 應 用 交 易 可 分 為 金 融 交 易 和 非 金 融 交 易 兩 大 類 , 前 者 交 易 面 較 窄 ( 主 要 是 電 子 存 折 的 交 易 ) , 但 安 全 級 別 的 要 求 高 ; 后 者 交 易 面 較 廣 ( 主 要 有 電 子 錢 包 、 電 子 票 據 、 多 種 電 子 證 件 的 交 易 ) , 安 全 級 別 各 有 不 同 。 為 此 , 需 要 著 重 研 究 解 決 校 園 卡 與 金 融 卡 的 兼 容 性 問 題 、 非 金 融 交 易 與 金 融 交 易 對 安 全 性 的 不 同 需 求 問 題 , 設 計 開 發(fā) 出 適 應 各 種 不 同 交 易 需 求 的 交 易 流 程 和 交 易 認 證 、 數 據 完 整 性 、 數 字 簽 名 等 安 全 技 術 的 規(guī) 范 方 案 。
上 述 問 題 是 本 課 題 研 究 的 重 點 和 難 點 , 除 此 之 外 , 本 課 題 還 將 研 究 解 決 校 園 “ 一 卡 通 ” 系 統(tǒng) 相 關 設 備 和 卡 片 的 安 全 規(guī) 范 化 問 題 。
4 研 究 思 路 及 研 究 的 切 入 方 法
4.1 研 究 思 路
本 課 題 的 研 究 , 將 按 “ 整 合 + 改 進 + 開 發(fā) ” 的 研 究 的 思 路 進 行 。
所 謂 “ 整 合 ” , 即 對 現 有 成 熟 而 分 散 的 校 園 卡 應 用 技 術 成 果 進 行 規(guī) 范 化 整 合 , 例 如 目 前 各 種 校 園 卡 在 食 堂 、 商 店 等 消 費 場 所 的 非 金 融 交 易 ( 電 子 錢 包 的 支 付 、 取 現 、 充 值 等 等 ) 、 圖 書 館 借 閱 管 理 、 實 驗 室 計 費 、 信 息 咨 詢 、 教 學 教 務 服 務 等 方 面 應 用 技 術 的 整 合 , 使 用 統(tǒng) 一 的 卡 片 和 統(tǒng) 一 的 管 理 系 統(tǒng) , 使 之 匯 成 “ 一 卡 通 ” 系 統(tǒng) 的 基 礎 方 案 。 此 外 , 還 針 對 目 前 教 育 卡 形 式 分 散 的 問 題 , 進 行 多 卡 合 一 的 整 合 ; 針 對 加 密 算 法 單 一 的 問 題 , 進 行 多 種 加 密 算 法 并 存 的 整 合 。
而 “ 改 進 ” , 是 指 針 對 現 行 校 園 “ 一 卡 通 ” 系 統(tǒng) 中 存 在 的 安 全 隱 患 , 如 : 密 碼 、 密 鑰 的 安 全 存 儲 問 題 、 卡 片 及 設 備 對 密 鑰 的 安 全 管 理 與 使 用 問 題 、 身 份 認 證 的 有 效 性 與 安 全 性 問 題 、 數 字 簽 名 的 方 式 和 可 靠 性 問 題 、 數 據 通 信 的 保 密 性 問 題 、 網 絡 通 信 系 統(tǒng) 的 安 全 漏 洞 和 面 臨 攻 擊 時 的 系 統(tǒng) 保 護 性 能 問 題 等 等 , 進 行 系 統(tǒng) 的 測 試 和 分 析 評 估 , 對 系 統(tǒng) 存 在 的 安 全 問 題 進 行 有 針 對 性 改 進 和 安 全 體 系 規(guī) 范 化 設 計 。
“ 開 發(fā) ” 則 主 要 是 針 對 對 于 校 園 卡 系 統(tǒng) 發(fā) 展 中 的 應 用 , 如 : 考 勤 與 門 禁 ( 尤 其 是 需 要 高 安 全 等 級 身 份 認 證 的 門 禁 系 統(tǒng) , 如 指 紋 認 證 、 虹 膜 認 證 等 ) 、 非 金 融 服 務 ( 如 通 過 電 子 錢 包 進 行 學 費 繳 付 、 獎 學 金 發(fā) 放 、 工 資 福 利 發(fā) 放 、 科 研 經 費 劃 撥 與 結 算 等 等 ) 、 金 融 服 務 ( 如 電 子 存 折 的 存 款 、 取 現 、 轉 賬 等 等 ) 、 以 及 金 融 與 非 金 融 之 間 的 關 聯 服 務 ( 如 電 子 存 折 與 電 子 錢 包 之 間 的 圈 存 、 圈 提 、 轉 賬 等 等 ) , 進 行 交 易 流 程 的 方 案 和 交 易 安 全 體 系 的 技 術 性 開 發(fā) 。
整 個 課 題 的 研 究 過 程 , 采 取 先 調 研 比 對 , 后 進 行 整 合 , 以 及 邊 整 合 , 邊 改 進 , 邊 開 發(fā) 的 方 式 , 穩(wěn) 步 展 開 。 技 術 上 將 充 分 采 用 現 有 的 國 際 規(guī) 范 和 國 內 規(guī) 范 , 并 嘗 試 對 現 有 規(guī) 范 中 的 空 白 進 行 填 補 。
4.2 研 究 的 切 入 方 法
作 為 應 用 基 礎 研 究 項 目 , 選 擇 適 當 的 切 入 點 和 切 入 方 法 是 十 分 關 鍵 的 。 通 過 近 三 個 月 的 課 題 調 研 , 以 及 對 各 種 相 關 技 術 資 料 的 研 究 分 析 , 課 題 組 研 究 確 定 了 以 下 四 個 項 目 研 究 的 切 入 點 和 切 入 方 法 :
4.2.1 多 安 全 級 別 下 的 校 園 門 禁 /考 勤 系 統(tǒng) 。 該 系 統(tǒng) 可 滿 足 從 常 規(guī) 的 作 息 考 勤 和 一 般 場 所 的 門 禁 , 到 各 種 不 同 級 別 的 要 害 場 所 ( 如 : 財 務 室 、 檔 案 室 、 重 點 實 驗 室 、 網 絡 中 心 、 信 息 管 理 中 心 等 ) 的 門 禁 系 統(tǒng) 應 用 。 技 術 上 , 除 了 口 令 級 認 證 、 不 同 密 級 權 限 的 密 鑰 認 證 , 還 將 引 入 指 紋 級 生 物 認 證 及 其 安 全 技 術 。
4.2.2 校 園 卡 PKI系 統(tǒng) 及 其 安 全 技 術 。 該 系 統(tǒng) 可 滿 足 基 于 校 園 網 平 臺 的 公 共 密 鑰 安 全 服 務 , 實 現 各 種 數 字 簽 名 的 應 用 需 求 。
4.2.3 校 園 卡 信 息 系 統(tǒng) 查 詢 安 全 技 術 。 該 技 術 可 滿 足 師 生 通 過 校 園 網 平 臺 查 詢 學 校 各 種 信 息 資 源 ( 如 : 教 務 系 統(tǒng) , 含 學 籍 、 教 務 、 考 務 ; 科 研 系 統(tǒng) , 含 經 費 、 情 報 、 資 料 等 等 ) 時 的 系 統(tǒng) 安 全 需 求 。
4.2.4 校 園 卡 網 絡 系 統(tǒng) 安 全 技 術 。 研 究 探 討 基 于 整 個 校 園 計 算 機 網 絡 系 統(tǒng) 的 通 信 安 全 技 術 , 如 : 認 證 技 術 、 數 據 加 密 技 術 、 數 字 簽 名 技 術 , 以 及 網 絡 系 統(tǒng) 的 攻 擊 防 范 、 安 全 保 護 等 技 術 。
在 研 究 方 法 上 注 重 理 論 與 實 踐 相 結 合 , 利 用 現 有 的 校 園 網 平 臺 組 建 校 園 卡 實 驗 環(huán) 境 , 同 時 , 采 取 當 今 流 行 的 系 統(tǒng) 設 計 與 開 發(fā) 手 段 , 如 實 際 測 試 與 實 驗 仿 真 并 舉 的 方 法 。 本 課 題 對 開 發(fā) 中 涉 及 的 疑 難 問 題 、 開 發(fā) 成 果 , 將 通 過 多 種 手 段 進 行 測 試 和 驗 證 。 為 此 , 本 課 題 將 利 用 現 有 的 仿 真 工 具 和 各 種 測 試 環(huán) 境 進 行 以 下 測 試 和 實 驗 仿 真 :
?。?1) 密 鑰 管 理 系 統(tǒng) 安 全 性 的 測 試 ;
?。?2) 制 卡 與 發(fā) 卡 子 系 統(tǒng) 安 全 性 的 實 驗 仿 真 ;
( 3) 不 同 安 全 等 級 需 求 的 門 禁 系 統(tǒng) 安 全 性 的 測 試 和 實 驗 仿 真 ;
?。?4) 金 融 與 非 金 融 交 易 過 程 有 效 性 和 安 全 性 的 實 驗 仿 真 ;
?。?5) 網 絡 安 全 性 與 數 據 通 信 安 全 性 的 測 試 和 實 驗 仿 真 。
5 結 語
校 園 卡 安 全 體 系 的 規(guī) 范 化 直 接 關 系 到 校 園 卡 的 應 用 成 效 和 發(fā) 展 步 伐 , 是 一 件 充 滿 挑 戰(zhàn) 而 又 非 常 有 意 義 的 工 作 , 其 研 究 成 果 不 僅 是 對 原 有 行 業(yè) 規(guī) 范 的 補 充 和 發(fā) 展 , 參 與 并 推 動 我 國 校 園 “ 一 卡 通 ” 安 全 體 系 的 規(guī) 范 化 和 標 準 化 建 設 , 為 加 快 各 地 校 園 “ 一 卡 通 ” 系 統(tǒng) 向 “ 教 育 卡 ” 系 統(tǒng) 發(fā) 展 的 建 設 步 伐 做 出 貢 獻 。 同 時 , 又 可 以 作 為 一 所 學 校 實 施 校 園 “ 一 卡 通 ” 項 目 的 執(zhí) 行 標 準 , 推 動 相 關 項 目 , 進 一 步 研 發(fā) 校 園 卡 的 應 用 產 品 , 催 生 相 關 校 辦 產 業(yè) , 促 進 高 校 “ 產 、 學 、 研 、 教 相 結 合 ” 辦 學 模 式 的 改 革 。
[參 考 文 獻 ]
[1]李 翔 .智 能 卡 研 發(fā) 技 術 與 工 程 實 踐 [M].北 京 .人 民 郵 電 出 版 社 , 2002.
[2]王 卓 人 等 .智 能 卡 大 全 — — 智 能 卡 的 結 構 · 功 能 · 應 用 ( 第 3版 ) [M].北 京 .電 子 工 業(yè) 出 版 社 , 2002.
[3]楊 義 先 等 .智 能 卡 安 全 與 應 用 ( 第 二 版 ) [M].北 京 .人 民 郵 電 出 版 社 , 2002.
[作 者 簡 介 ]張 宜 , 男 , 廣 西 廣 播 電 視 大 學 理 工 學 院 院 長 , 副 教 授 ; 吳 宙 華 , 男 , 廣 西 廣 播 電 視 大 學 理 工 學 院 實 驗 中 心 主 任 , 工 程 師 。