淺談校園手機一卡通系統安全性設計

張華

摘 要：校園手機一卡通系統基于校園卡綜合網絡系統，結合手機校園卡管理平臺和終端設備采用最新的RF-SIM卡，師生員工只需要在校園中使用手機，就可以完成考勤、信息查詢、身份認證、消費支付等功能。實現師生員工在手機與校園卡之間的互動，可以查詢手機校園卡內各類的相關信息，實現掛失、注銷、補辦等操作，同時應用手機移動辦公平臺，接收學校相關會議、活動通知、實現移動辦公等功能。

關鍵詞：校園手機一卡通；RF-SIM卡應用

隨著各類學校對校園信息化技術的發展要求，智慧校園建設將成為學校現代化辦學水平的重要體現，校園手機一卡通系統將成為建設智慧校園的重要組成部分，借助現代移動通信信息技術，實現校園數據信息資源整合，合理利用有效配置，從而帶動整個校園信息化水平和管理效率。

校園手機一卡通平臺是一個校園網絡為傳輸平臺的交互系統，滿足所有師生員工的小額日常生活消費電子支付、身份認證等功能，建立校園統一分類數據交互平臺和數據中心，實現學校統一的數據管理以及數據傳輸標準，通過數據收集和統一管理，為師生提供更準確和更有針對性的業務來提高校園卡服務水平。建立校園手機一卡通用戶端的操作管理平臺，實現無縫訪問校園各子系統，比如圖書借閱、機房上機等方便校園師生員工，實現校園卡服務多樣性和擴展性。

一、校園手機一卡通系統安全需求分析

從功能構成上講，建設內容包括：金融交易服務、數據資源服務、統一身份認證服務、統一管理和服務門戶、柜員服務類系統、商務消費類系統、身份識別類系統、各種終端、線路改造建設；從物理組成上講，建設內容包括：系統后臺設備、后臺支撐軟件、前端設備軟硬件、應用服務系統、卡片及處理系統、運維監管軟硬件、網絡配套設施等。如手機RF - SIM卡可能被仿造，盜取正式手機卡信息冒用，必須采取措施避免被仿造。POS終端可能會非法讀取校園卡RF - SIM卡信息，用來仿造校園卡；刷卡交易過程中可能會被修改校園手機卡信息；數據采集時需要通過終端、工作站、交換機、服務器、網關等物理分支，最終到結算中心，這些物理分支可能會修改結算信息；不同設備之間數據信息傳輸過程中可能會被截取、修改或備份，從而可能會泄露校園手機卡相關信息；結算中心數據必須安全，涉及到財務結算，如果有攻擊結算中心服務器，可能會使整個系統癱瘓，各類交易信息、卡內余額信息、消費信息不能安全使用。

二、校園手機一卡通系統應用安全分析

系統對于安全性設計應考慮到各種不安全因素：比如校園手機卡安全、讀卡器、各類終端、子應用系統、網絡、服務器、數據傳輸、存儲、系統管理、應用等軟件系統、必須采用安全技術和嚴格的權限加強系統安全性，確保整個系統的安全運行，隨著技術的不斷發展，應該及時升級安全系統，以滿足校園手機一卡通系統的安全運行。

三、手機校園卡的安全機制

校園手機卡的安全主要包括消費、充值、個人信息、賬戶余額、消費記錄、使用記錄，如果校園手機卡被仿造，將盜取手機卡內各種信息，給用戶帶來經濟和隱私隱患，所以校園手機卡必須采取加密手段，確保校園手機卡的安全。終端設備在使用時會讀取校園手機卡相關信息，并存儲消費使用記錄，黑名單信息等。

1）校園手機卡的密碼必須只針對一張卡應用，以免整個系統受到攻擊；

2）算法的密鑰和POS終端存在PSAM卡，無法讀取密鑰和算法，系統的安全性是以算法讀寫模塊的安全為基礎的；

3）手機卡和特定設備間的通信數據傳輸必須加密，防止通信數據被非法竊取或篡改；

4）POS機的設計通用性、開放性為目標，還必須確保終端設備和整個系統的安全性；

5）用戶RF - SIM卡模擬邏輯加密卡是工作區域，用戶RF - SIM卡都有一個唯一的序列號（CSN），在制造的過程中，主鍵根據唯一的序列號分散用戶接收RF - SIM卡鍵，完成多個卡、機制。因此，即使用戶RF - SIM卡關鍵是破解，不會影響其他用戶RF - SIM卡；

6）用戶RF - SIM卡CPU卡是一個應用程序工作，用戶RF - SIM卡和PSAM卡不能隨意讀取，實現身份驗證和加密卡內，以便增加安全卡。

四、校園手機卡安全管理

1）手機卡主要特征分級密碼授權管理，手機一卡通的應用；硬件密鑰存儲和傳輸，安全可靠；

2）密鑰管理系統的設計原則所有的加載和導出密鑰采用密碼方法；密鑰管理系統使用3 des加密算法，使用根密鑰生成系統，主鍵生成系統，母卡生產系統和授權卡生產系統級管理系統。完全安全的關鍵的基礎上，支持鍵生成，注入，導出、備份、更新，服務，和其他功能，實現安全管理的關鍵；

3）為了確保使用安全的關鍵，并考慮實際應用的需要，該系統可以生成多個主密鑰集，關鍵服務，或形式的存儲和備份鑰匙卡機，薩姆卡及相關設備管理。以確保系統的安全可靠性、用戶RF - SIM卡PSAM卡及相關設備和安全管理是非常重要的。一套合理的管理機制可以減少非法攻擊者犯罪的可能性，增加了假POS機和用戶通過RF - SIM卡的困難；

4）RF - SIM卡的卡片、手機卡掛失，補卡，銷卡，黑名單管理，PSAM卡制作和接受者，POS終端和充值等過程需要制定一套嚴格的完整體系和實現方法，以確保IC卡系統的安全性和可靠性，確保持卡人的利益和系統的安全性。

校園手機一卡通系統主要是為學校校園智慧建設的有機組成，使用現代通信技術，提高學校校園現代化管理水平，方便學校師生員工校園生活，系統是安全可靠的，校園手機卡系統，無論是在技術水平還是應用程序模式都是可以安全可靠運行的，校園手機一卡通的應用范圍將越來越廣，給校園生活帶來更好的便利和體驗性。

參考文獻：

[1] 張俊芳.校園手機一卡通系統的設計與實現[J].河北工業大學，2011.

[2] 王利巧.手機一卡通在高校數字化校園中的應用及發展趨勢.電腦知識與技術，2014年1期.

[3] 林南.職業院校手機一卡通系統研究.電腦編程技巧與維護，2012年16期.

[4] 孫儉.淺析數字化校園建設之手機一卡通系統解決方案.黑龍江科技信息，2011年34期.

[5] 馬歡.RFID-SIM卡“校園手機一卡通”的設計[D].武漢科技大學，2012.