校園一卡通系統(tǒng)中Ｍｉｆａｒｅ Ｏｎｅ 卡片安全探討

摘要:校園一卡通系統(tǒng)體現(xiàn)了學(xué)校信息化建設(shè)水平，是數(shù)字化校園建設(shè)的一個(gè)重要應(yīng)用系統(tǒng)，實(shí)現(xiàn)了“一卡在手，走遍校園”。而在系統(tǒng)中承載信息的載體Mifare One 卡片的安全設(shè)計(jì)與安全管理在一卡通系統(tǒng)安全中最基礎(chǔ)、最重要。

關(guān)鍵詞:校園一卡通;Mifare One卡;卡片安全

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)24-6687-02

Safety Discussion on Mifare One Card of Campus-Card System

WANG Juan-lin， XIONG Chang-jiang

(Jiangsu Polytechnic University， Changzhou 213016， China)

Abstract: A campus-card system manifests the campus's information construction level， which is an important application system for digitized campus construction， and has realized \"goes all over the campus with a card in hand\". However， the safety design and management of Mifare One card which is the information's carrier in the system is the basic and important work in campus-card system's security.

Key words: campus-card system; mifare one card; card safety

隨著教育部對(duì)高校信息化建設(shè)的推廣、普及應(yīng)用，高校信息化工作的一個(gè)重要體現(xiàn)、數(shù)字化校園建設(shè)的一個(gè)重要應(yīng)用即校園一卡通系統(tǒng)實(shí)現(xiàn)了校園“消費(fèi)一卡通”、“身份認(rèn)證一卡通”、“校務(wù)管理一卡通”，使學(xué)校師生員工的學(xué)習(xí)和生活更加便利、更加快捷、更加高效。實(shí)現(xiàn)了學(xué)校管理科學(xué)化、現(xiàn)代化，提高了學(xué)校的管理水平。

我校于2003年底建成了校園一卡通系統(tǒng)，通過(guò)這幾年的拓展應(yīng)用與不斷完善現(xiàn)共有子系統(tǒng)11個(gè)。包含:綜合業(yè)務(wù)子系統(tǒng)、銀行圈存子系統(tǒng)、各類(lèi)收費(fèi)子系統(tǒng)、圖書(shū)管理子系統(tǒng)、巡更管理子系統(tǒng)、機(jī)房管理子系統(tǒng)、門(mén)禁管理子系統(tǒng)、考勤會(huì)議簽到管理子系統(tǒng)、信息查詢(xún)子系統(tǒng)、網(wǎng)絡(luò)交費(fèi)子系統(tǒng)、體育俱樂(lè)部刷卡鍛煉等。“校園一卡通”工程共有信息點(diǎn)222個(gè)，其中收費(fèi)點(diǎn)172個(gè)，自助設(shè)備14個(gè)，工作站6個(gè)，現(xiàn)金充值點(diǎn)2個(gè)，其他信息點(diǎn)40個(gè)。一卡通系統(tǒng)在兩校區(qū)的應(yīng)用如圖1所示。隨著人們觀(guān)念的改變，將有越來(lái)越多的應(yīng)用系統(tǒng)與一卡通系統(tǒng)對(duì)接加入到一卡通系統(tǒng)中，使一卡通系統(tǒng)的卡片完全取代學(xué)生證、工作證、班車(chē)證、注冊(cè)卡、用餐卡、出入卡、考勤卡、消費(fèi)卡等等，真正實(shí)現(xiàn)“一卡在手，走遍校園。”

承載一卡通系統(tǒng)中信息的載體是Mifare One 卡片。它是一卡通系統(tǒng)里最基礎(chǔ)的、最重要的設(shè)備，卡片的安全是一卡通系統(tǒng)成敗的關(guān)鍵所在。

1 校園一卡通系統(tǒng)中卡片安全設(shè)計(jì)

1.1 使用的卡片類(lèi)型、標(biāo)準(zhǔn)

校園一卡通系統(tǒng)是一個(gè)非常復(fù)雜、安全性要求非常高的大型應(yīng)用系統(tǒng)。由于校園一卡通系統(tǒng)依托在校園網(wǎng)絡(luò)之上、不論是建一卡通專(zhuān)網(wǎng)或是建一卡通VLAN，對(duì)于卡片不僅要保存持卡人的身份信息，而且要保存持卡人的消費(fèi)余額等金融信息，以保證在發(fā)生網(wǎng)絡(luò)故障，讀卡設(shè)備與數(shù)據(jù)中心平臺(tái)通訊中斷、不能取得數(shù)據(jù)庫(kù)信息時(shí)，可直接在卡片上讀、寫(xiě)消費(fèi)余額信息，保證卡的正常使用，當(dāng)網(wǎng)絡(luò)暢通時(shí)再將該讀卡設(shè)備上的流水信息上傳到數(shù)據(jù)中心的數(shù)據(jù)庫(kù)中，以保持卡、庫(kù)信息一致。這就要求在一卡通系統(tǒng)中，能夠?qū)ㄆM(jìn)行讀、寫(xiě)操作，而且卡上保存的信息量要足夠的大。

1.1.1 卡片類(lèi)型

目前校園一卡通中使用的是Mifare One 非接觸式IC卡。(又稱(chēng)Mifare One 射頻卡)。采用先進(jìn)的芯片制造工藝制作，內(nèi)建有高速的CMOS EEPROM、MCU等。它的核心是Philips公司的Mifare One Ic S50 (-01，-02，-03，-04)系列微模塊(微晶片)。該模塊確定了卡片的特性以及卡片讀寫(xiě)器的諸多性能。卡片上除了IC微晶片及一幅高效率天線(xiàn)外，無(wú)任何其它元件。如圖2所示。

1.1.2卡片標(biāo)準(zhǔn)

1) 卡片的長(zhǎng)寬厚符合國(guó)際信用卡規(guī)格ISO1053G標(biāo)準(zhǔn)，即85.6(l) 54.0(d) 0.8(w)。

2) 卡片上內(nèi)建8K(bit)EEPROM存儲(chǔ)容量，并劃分為16扇區(qū)，可針對(duì)需求規(guī)劃各扇區(qū)用途，達(dá)到一卡多工的目的。

3) 卡片壽命10年或重寫(xiě)10萬(wàn)次，單位使用成本較其它接觸式卡片低廉。

4) 讀取距離規(guī)格為10cm。

5) 每張卡片內(nèi)設(shè)單一序號(hào)，無(wú)法仿冒。

6) 電源供應(yīng)方式:無(wú)須電池，采用無(wú)線(xiàn)電波供應(yīng)式(passivetype)。

7) 資料傳輸速度:106k/bit/sec。

8) 內(nèi)建頻率:13.56MHZ無(wú)線(xiàn)電訊天線(xiàn)。

1.2 使用的卡片特點(diǎn)

1) 免接觸、無(wú)磨擦，機(jī)件故障率較小，維修成本最低。

2) 每張卡分為16個(gè)扇區(qū)。每一扇區(qū)分四個(gè)數(shù)據(jù)塊，對(duì)于各塊數(shù)據(jù)以及關(guān)鍵字段加校驗(yàn)后存儲(chǔ)。

3) 采用“一卡一密，一扇一密”的卡片密鑰體系。

4) 卡片、讀卡器間數(shù)據(jù)校驗(yàn)采用CRC方式，雙向三次論證，在數(shù)據(jù)交換前兩者之間互相進(jìn)行身份合法性鑒別，保證卡的安全性。

5) 每筆交易都透過(guò)三組28位元變動(dòng)性亂碼做資料傳輸，不易攔截，安全可靠。

1.3 一卡通系統(tǒng)中卡片的安全設(shè)計(jì)

在校園一卡通系統(tǒng)中，卡片的安全問(wèn)題不得不引起重視。例如:① 在實(shí)際運(yùn)行中，卡的外觀(guān)被偽造，如圖3所示。② 替代品S50卡的穩(wěn)定性較差，一般在發(fā)卡后的一、兩個(gè)月(視使用的頻率而定)就會(huì)出現(xiàn)大量的壞卡。③ Mifare卡密鑰被破解危機(jī)。④卡內(nèi)信息被偽造等等。為了保證卡片的安全，對(duì)卡片必須采取安全措施:

1) 為了防止出現(xiàn)偽卡(即卡的外觀(guān)和卡內(nèi)信息同被偽造成與卡完全一樣的卡片)、使用Mifare卡的序列號(hào)作為一卡通系統(tǒng)的卡號(hào)，以讀卡號(hào)作為系統(tǒng)的唯一主索引，以保證每一張卡的全球唯一性，同時(shí)為了持卡人便于記憶，系統(tǒng)中另外設(shè)置了一個(gè)帳號(hào)，在一卡通系統(tǒng)內(nèi)部與卡號(hào)一一對(duì)應(yīng)。

2) 采取“一個(gè)卡片一個(gè)密鑰，一個(gè)扇區(qū)一個(gè)密鑰，一個(gè)扇區(qū)的密鑰由兩套密碼組成”的加密機(jī)制，并且采用多種加密算法，防止他人破譯卡片密碼，篡改卡內(nèi)金額。

3) 將不同的信息根據(jù)使用頻率放置在不同的扇區(qū)，如金額信息和姓名等身份信息分置在不同的扇區(qū)，不同的應(yīng)用子系統(tǒng)只讀、寫(xiě)卡的相關(guān)扇區(qū)。這樣既能保證卡的讀寫(xiě)速度，縮短每次卡的交易時(shí)間。又能防止因卡操作時(shí)間過(guò)長(zhǎng)持卡人提前拿走卡而造成的卡讀寫(xiě)錯(cuò)。同時(shí)，一個(gè)扇區(qū)內(nèi)數(shù)據(jù)可以自動(dòng)遷移到其他的扇區(qū)，以防其中某個(gè)扇區(qū)損壞時(shí)整個(gè)卡片不能使用。

4) 在校園一卡通系統(tǒng)中使用的卡片加入了公司專(zhuān)用的標(biāo)識(shí)，并采取專(zhuān)用算法，來(lái)防止其他公司的一卡通系統(tǒng)卡片假冒應(yīng)用在自己的一卡通系統(tǒng)中。

2 一卡通系統(tǒng)中卡片的安全管理

為了保證校園一卡通系統(tǒng)中的卡片安全，除了有安全的技術(shù)保障措施外，還應(yīng)有校園一卡通卡片的安全管理措施:

1) 對(duì)系統(tǒng)內(nèi)的卡片進(jìn)行分類(lèi)管理，分別授予不同的權(quán)限和功能，加強(qiáng)卡片的安全性管理。

2) 在校園一卡通系統(tǒng)中為每一張卡片設(shè)置使用有效期，超出有效期的卡片自動(dòng)進(jìn)入到系統(tǒng)黑名單中，各應(yīng)用子系統(tǒng)將拒絕使用黑名單中的卡片。掛失的卡片也將進(jìn)入到黑名單中，以有效保證持卡人的利益。

3) 為最大限度減少持卡人的經(jīng)濟(jì)損失，當(dāng)持卡人丟失卡片時(shí)，可以通過(guò)多種方式進(jìn)行掛失:自助掛失有:語(yǔ)音電話(huà)、一卡通網(wǎng)站、觸摸屏、圈存機(jī);在持卡人不記得帳號(hào)和口令時(shí)提供人工掛失服務(wù)。

4) 將新生入學(xué)學(xué)生設(shè)為一個(gè)批次，該級(jí)學(xué)生畢業(yè)時(shí)，將該批次卡全部?jī)鼋Y(jié)，同時(shí)從凍結(jié)庫(kù)中清除該批次卡號(hào)，大大減少了系統(tǒng)中永久不用的死卡的數(shù)量。

5) 嚴(yán)格控制卡片外流，對(duì)于測(cè)試卡、管理卡、操作員卡等一卡通系統(tǒng)建設(shè)及管理相關(guān)的卡片均有專(zhuān)人保管，使用登記并限時(shí)返還。

6) 制訂相應(yīng)的卡片管理規(guī)章制度，嚴(yán)禁任何人破解、偽冒、偽造或者協(xié)助他人破解、偽冒、偽造校園卡。

3 結(jié)束語(yǔ)

校園一卡通系統(tǒng)中人手一卡，卡片分布在幾萬(wàn)持卡人手中。在所有的安全因素中，卡片的安全是最基礎(chǔ)的。每一次應(yīng)用都必須使用卡片，并且卡片中保存有持卡人的余額與身份信息，應(yīng)積極防御卡片被攻擊，并不斷完善卡片安全防御措施。

參考文獻(xiàn):

[1] 李杰軍，梁振.飛利浦MIFARE非接觸IC卡及其制造工藝[J].金卡工程，2003.

[2] 胡道遠(yuǎn)，閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2005.

[3] 姚堅(jiān).一卡在手走遍校園——Mifare I型智能IC卡[J].科技廣場(chǎng)，2007(3).