智慧校園一卡通系統安全研究

王永建 郎豐凱 王 迅 孫鵬飛

(中國通信建設集團設計院有限公司 北京 100079)

?

智慧校園一卡通系統安全研究

王永建 郎豐凱 王 迅 孫鵬飛

(中國通信建設集團設計院有限公司 北京 100079)

(kingselfme@sina.com)

為解決一卡通系統在智慧校園中的安全性問題，首先設計了一卡通系統架構，描述了各層功能.然后根據系統架構，分別從物理層、數據層、邏輯層分析了用戶卡片和前端機具、數據訪問、邏輯接口存在的安全風險，提出了安全防護方法、實現技術、注意事項.分析了傳統存儲卡中明文數據存儲和運算的弊端，首次在前端機具中引入了同態加密與數據指針.該方案已運用在智慧校園一卡通的建設中，有效地提高了前端機具的數據安全性與處理效率.

CPU卡；前端機具；同態加密；數據指針；Web服務

云計算、大數據、傳感器、RFID(radio frequency identification)、NFC(near field communication)等信息技術的發展，對教育的發展與變革產生了重大影響.為促進新形勢下教育理念和教育模式的轉變，教育部近些年大力推動智慧校園規劃與建設的創新工作.

2015年7月8日，教育部、清華大學等機構舉行了“2015智慧校園規劃與建設暨高校信息化峰會”；2016年2月2日，教育部印發了《2016年教育信息化工作要點》的通知.一卡通在智慧校園中應用廣泛，如圖書館管理、教務管理、學籍管理等.

智慧校園一卡通系統不再局限于傳統的一卡通應用，它是一個利用IC(integrated circuit)技術、計算機技術和通信技術，集多種功能和應用于一體的面向校園服務的綜合性信息處理系統.它已滲透到師生的工作、教務、學習與日常生活的方方面面，涉及到大量的敏感數據與個人隱私信息，因此智慧校園一卡通系統的安全性日益重要.

本文基于智慧校園一卡通系統架構，對整個系統的安全性進行了探究.

1 系統架構

智慧校園一卡通系統的安全體系必須基于其系統架構，本文設計的系統為B/S服務模式，系統架構分為4層，從底層往上依次為物理層、數據層、中間件層、應用層.如圖1所示.

1) 物理層.物理層是整個一卡通系統運行的基礎信息設施，包括感知層的前端機具、卡片、傳感器、網絡設備、服務器、磁盤陣列等物理設備以及設備之間互聯的物理接口.

2) 數據層.數據層由一卡通中心數據庫與災備中心組成，包括數據緩沖服務系統、數據調度系統、服務組件、技術組件、安全管理系統等.實現校園一卡通系統數據的采集、處理、存儲、管理與容災、備份、檢索等.

3) 中間件層.中間件層可實現一卡通中心數據庫與應用層的隔離，屏蔽用戶直接對數據庫的操作，以保證數據的安全[1].

4) 應用層.應用層是用戶能夠感知、體驗到的業務系統，可概括為核心系統、自助服務、其他應用3類.

圖1 一卡通系統架構

如圖1所示，本文從物理層、數據層、邏輯層(中間件層和應用層接口)等方面對智慧校園一卡通系統的安全性進行研究.

2 物理層安全

本文物理層安全僅考慮卡片、前端機具，暫不考慮網絡設備、服務器、磁盤陣列等.

2.1 卡片安全設計

2.1.1 卡片安全要求

一卡通卡片是用戶身份信息驗證的介質，用戶使用最為頻繁，若丟失或者被破解盜用損失巨大，所以卡片本身必須具有很強的抗破解性.

一卡通要求用戶卡片有唯一的卡片序列號CSN(card serial number)，在制卡過程中，主密鑰根據該唯一的序列號分發得到用戶卡片上的子密鑰，實現一卡多密鑰、一區一密鑰的機制.即使一張用戶卡的密鑰被破解也不會對其他用戶卡造成影響[2].

必須采用國家行業密鑰體系，卡密鑰體系的安全性是一卡通系統成敗的關鍵，能防止出現盜卡和偽卡的產生[3].

2.1.2 CPU卡

M1卡是目前應用最廣泛的卡類，屬于IC卡，其成本一般比磁卡高，保密性好，但是IC卡已被破解，本文選用CPU(central processing unit)卡.CPU卡支持一應用一密鑰，不同的應用采用不同的密鑰，若某個應用的密鑰被破解也不會影響到其他的應用.

CPU卡內的集成電路中包括：微處理器CPU；存儲單元，包括隨機存儲器RAM(random-access memory)、程序存儲器ROM(read-only memory)、用戶數據存儲器EEPROM(electrically erasable programmable read-only memory)；芯片操作系統COS(chip operating system).CPU卡相當于一臺微型計算機，不僅具有數據存儲功能，同時具有命令處理和數據安全保護等功能[4]，如圖2所示：

圖2 CPU卡組成及認證示意圖

CPU卡具有以下完善的安全機制.

1) 持卡者合法性認證.PIN(personal identification number)校驗，通過持卡人輸入口令來進行驗證身份的合法性.

2) 卡合法性認證.內部認證，卡內本身的數據更安全，卡內數據在傳輸過程中采用了隨機數參與的密鑰認證方式.

3) 系統合法性認證.用戶卡片外部認證引入PSAM(purchase secure access module)卡，將應用程序中的密鑰存入PSAM卡中，實現卡對卡的密鑰認證，系統商不存在掌握密鑰的隱患.用戶卡片和PSAM卡中的密鑰無法被讀出，認證和加密均是在卡內部實現的，中間結果不能獲取，以增加卡的安全性.

4) 網絡依賴性弱.COS系統使CPU卡對計算機網絡系統要求較低，可支持脫機操作[5].

5) 安全隔離性強.一卡多用，每個應用之間相互獨立，各自的密鑰獨立管理[6].

6) 密鑰體系安全.采用公共密鑰認證，與設備生產廠商無關；一用一密，用后即毀.

2.2 前端機具安全

前端機具包括POS機、圈存機、讀寫器、簽到機、授權機等，是一卡通系統采集數據的主要方式，也是實施攻擊破解的常用途徑.根據交易流程，安全機制主要從以下方面考慮：1)前端機具與卡片之間雙向身份驗證；2)交易記錄的完整性、合法性、唯一性；3)交易數據存儲與運算的安全性；4)交易數據傳輸的安全性等.

2.2.1 前端機具與卡片的雙向身份驗證

不管前端機具是在線或者脫機狀態，前端機具與卡片之間可雙向驗證身份的合法性、有效性.當卡片插入時，前端機具首先能夠驗證卡片的合法性；驗證通過后再進一步檢查該卡片是否在黑名單中、是否過期、是否功能被限制等，若都不是才確認該卡是合法的.同樣，卡片亦驗證前端機具的合法性，只有合法的前端機具才能夠驗證卡片的身份，修改卡片中的數據，持卡人不可自行修改卡中的數據.

通過PSAM卡中存放的消費主密鑰和充值主密鑰，根據CSN得到用戶的消費子密鑰和充值子密鑰，完成前端機具與卡片之間的雙向身份認證，保證卡片與前端機具的合法性.

2.2.2 交易記錄的安全性

不管前端機具是在線或者脫機狀態均能保證交易記錄的完整性、合法性、唯一性等安全要求.

前端機具完成每次交易的同時產生唯一的交易認證碼TAC(transaction authentication code)，保證交易數據的正確性、完整性、不可篡改或者偽造.TAC碼由交易認證密鑰對CSN、交易金額、流水號、日期、時間、次數、終端號、機構號等經過加密算法得到.

TAC碼產生有2種方式：前端機具在線時的TAC碼由后臺的硬件加密機生成，離線/脫機時的TAC碼由前端機具中的PSAM卡生成.運營機構結算系統與校園一卡通中心清算系統之間的數據交換采用MAC(media access control)認證保證安全，由后臺硬件加密機進行MAC的生成和校驗.

2.2.3 交易數據存儲與運算的安全性

前端機具要求具備獨立的存儲器，可支持普通存儲器和安全加密存儲器.

1) 普通存儲卡

采用普通存儲器的前端機具中，不管在線或者脫機狀態，每完成一筆交易記錄均采用32 b循環冗余碼校驗(cyclic redundancy code, CRC)生成唯一的校驗碼，防止存儲器中的數據被非法修改.但是，傳統的存儲卡數據以明文形式存儲，并且以明文形式進行運算，存在被篡改、竊聽、截取等安全隱患.

2) 同態加密

如果前端機具中的數據能采用密文存儲和運算，將極大提高交易數據的安全性.本文在業界中首次將同態加密(homomorphic encryption)技術引入前端機具中，以解決該問題.

同態加密概念于1978年由Rivest等人[7]提出.同態是指對密文進行操作的同時也對明文執行了相應的操作[8]，即對密文進行的特定運算與對明文進行的另一種(可能與前者不同)運算是等價的[9].

本文對同態加密定義如下：設加密操作為E，密文為e，解密操作為D，明文為m，對明文操作為h，則

e=E(m)，m=D(e).

若對于E存在操作F，使

F(e)=E(h(m)),

則稱E就是h的同態加密算法.

同態加密分為加法同態加密與乘法同態加密.

加法同態加密：設m與n為明文，如果存在有效操作⊕，使E(m+n)=E(m)⊕E(n)，則稱E為加法同態加密.

乘法同態加密：設m與n為明文，如果存在有效操作?，使E(m·n)=E(m)?E(n)，則稱E為乘法同態加密.

同時滿足加法同態與乘法同態的稱為全同態加密，僅滿足加法同態或者乘法同態的稱為部分同態加密.

全同態加密是解決本文研究思路的理想方法，不過同態加密概念自提出后即成為密碼學界一個開放的難題.雖然研究者先后提出了多種同態加密方法，但是基本都屬于部分同態加密.具有代表性的有ElGamal[10]提出的算法，RSA算法[11]屬于乘法同態加密；Paillier[12]，Benaloh[13]，Okamoto[14]，Naccache等人提出的算法屬于加法同態加密.2005年，Boneh等人[16]利用代數環的結構特性，首次提出了同時支持加法同態與乘法同態的BGN加密算法，支持任意次數加法同態加密運算，但是只能做一次乘法同態加密運算.

由于理論上電路與函數可以互相轉化，于是產生了通過電路實現全同態加密的方法，目前全同態加密算法基本上都是電路全同態加密算法，如Fellows等人[17]提出的Polly Cracker同態加密方案.不過函數轉化為電路計算非常復雜，設計難度巨大，很難實際應用.所以，全同態加密的應用在于代數全同態加密算法的重大突破.

直到2009年，全同態加密算法有了重大突破，IBM公司的Gentry[18-19]基于理想格(ideal lattice)的方法提出了第1個全同態加密算法，在學術界產生了巨大影響.不過Gentry在算法設計過程中引入了很多數學困難問題假設，這些假設問題并未經過充分論證，還有待進一步研究驗證，因此目前還無法實際應用.

在Gentry的基礎上，學術界又作了新的研究，如Stehle等人[20]對bootstrapping電路全同態加密作了改進；Coron等人[21]提出了一種短密鑰提高計算效率的方法等.這些研究仍然基于電路全同態加密，有許多問題尚未解決或者驗證，實際應用難度仍然較大.

鑒于此，本文采用部分同態性加密算法，對完成的每一筆交易記錄進行加密，然后對加密數據運算處理，既能保證數據的安全性又不影響數據運算.

2.2.4 交易數據傳輸的安全性

1) 分布式部署指針

為防止網絡擁塞或者中斷時前端機具中上一筆交易數據被后一筆交易數據覆蓋或者交易數據丟失，本文引入指針(pointer)的技術.指針是編程語言中的一個概念，將一個地址的值指向存儲器中另一個地址的值，通過地址查詢到所需變量單元，即地址指向該變量單元形象地稱為“指針”.在C語言中指針能顯著提高字符串查詢、表格提取和控制等程序性能，非常適合于一卡通終端數據采集.

前端機具支持重復采集的功能，采集完成每一筆交易數據時只是移動指針，采集完畢后的交易記錄仍存于前端機具的存儲器中，便于對全部或指定范圍的交易記錄重新采集[22].為防止由于數據指針丟失造成數據丟失，采用將數據指針保存在存儲器中的多處不同位置的方法，只要有一處指針存在即可保證數據正確讀取[23].

2) 鏈式數據結構體

數據結構的設計直接影響著數據讀寫、存儲的效率與可靠性.為保證一卡通中交易記錄的“唯一性”和前端機具的數據采集效率，建議采用線性結構體技術.

線性結構體中，數據元素之間是一對一的關系.線性表是最基本的線性結構體，存在順序存儲和鏈式存儲2種結構.順序存儲結構利用一段連續的存儲單元依次存儲數據，用存儲器中的物理位置關系表示數據之間的邏輯關系.鏈式存儲結構利用一組任意的存儲單元存儲數據，邏輯次序與物理次序無關，數據之間的邏輯關系用指針表示[24].因此，前端機具存儲器中的交易記錄采用鏈式存儲結構存儲.

實現方式參考如下：

typedef structNode{

Data Typedata;/*數據域，存儲數據元素*/

structNdoe*next;/*指針域，存儲后繼節點的地址[25]*/

} Lnode,*LinkList;

LNode*p;/*定義一個LNode類型的指針變量p*/

p->data/*p所指節點的數據域*/

p->next/*p所指節點的指針域,即后繼節點的存儲地址*/

LinkList:指向LNode類型的指針變量，通常用于定義頭指針的數據類型，如:

LinkListhead;/*定義了一個頭指針head*/

在p所指向的數據元素之后插入新節點，基本語句為:

LNode*s;/*定義一個LNode類型的指針變量s*/

s=new LNode;/*申請節點空間*/

s->data=x;

s->next=p->next;

p->next=s;

… …

3 數據層安全

數據層安全是一個比較大的概念，本文僅從數據庫安全訪問控制方面進行探究.

3.1 數據訪問安全機制

在B/S服務模式的一卡通系統中，Web服務是系統的基礎，也是人機交互的界面和安全事件易發區域.為保證系統的數據安全，借鑒安全域的理念，將一卡通系統劃分為前端數據采集域、網絡傳輸域、Web服務域、應用服務域、數據庫域.在Web服務域與應用服務域之間，應用服務域與數據庫域之間分別設置信任邊界，Web服務域和數據庫域之間不允許直接訪問，用戶無法直接訪問數據庫域.可采用邊界控制系統或者堡壘主機的方式，保證用戶的可信接入與邊界完整性，防止非法用戶訪問數據庫或者合法用戶“違規”訪問數據.如圖3所示：

圖3 信任邊界示意圖

3.2 基于角色與策略的控制機制

采用面向對象的方法，將不同的用戶定義為不同的角色，不同的角色對應不同的策略.在系統的業務邏輯層，對不同的角色制定不同的訪問策略，用戶只能在其權限范圍內訪問數據庫.如圖4所示：

圖4 角色與策略控制示意圖

4 接口安全

本文的接口安全指一卡通系統既能實現與其他系統的互聯、信息通信，又能保證數據的安全.一卡通系統中的接口可分為物理接口和邏輯接口兩大類.物理接口主要指網絡設備、機具等硬件設備互聯接口，不在本文探討范圍，本文僅探討邏輯接口.

4.1 邏輯接口分類

一卡通系統中邏輯接口分為以下類型，如表1所示：

表1 邏輯接口分類表

圖5 接口對接示意圖

根據表1分析，邏輯接口分為應用層接口與中間件層接口.

4.2 邏輯接口安全機制

4.2.1 應用層接口

對于B/S模式的第三方系統接入一卡通系統，若采用應用層接口互聯，接口的方式可以是.dll和.Java Package等形式.

接口程序中將第三方系統智能卡的讀寫、認證、消費、考勤等具體應用進行封裝，只需要第三方應用系統對程序進行相應調整即可[26]，如圖5(a)所示：

4.2.2 中間件層接口

中間件層統一定義所有的接口規范，制定嚴格的數據訪問策略，必須通過數據訪問層才能訪問數據庫.支持異構數據庫操作系統，數據訪問層要求標準的接口定義，后臺數據庫操作系統的變化，前臺的應用系統無需變化[27].

對于基于Web Service的第三方應用系統，根據對接需要為第三方提供相應的Web Service接口，采用XML(extensible markup language)格式，如圖5(b)所示.

Web Service接口分為調用方法與調用實體實現，在校園一卡通與銀行或者其他支付系統的電子賬戶接口中，建議采用調用實體方法，不僅提高安全性，并且方便編程[28].

但是Web Service接口默認為匿名訪問，Web Service的Url若泄露后存在不需任何驗證可被隨意訪問的安全隱患，本文采用以下安全控制措施：

1) 隨機Session ID加密驗證.調用Web Service的同時產生一個隨機的Session ID，將用戶名與Session ID存入數據庫，并將該Session ID加密后返回給應用程序保存；調用其他方法時需要提供用戶名和Session ID驗證.

2) Windows集成驗證訪問.通過設置Server-Config.XML，調用Web Service時需提供User ID，Password，Domain驗證.

3) 基于數字證書訪問.通過設置ServerConfig.XML，必須在服務器端和客戶端安裝數字證書才能訪問Web Service.

5 結束語

本文基于智慧校園一卡通系統架構，從物理層、數據層、邏輯層等方面對系統的安全性進行了分析研究，并首次在前端機具中引入了同態加密與數據指針技術，已在智慧校園一卡通建設中運用，有效地提高了數據安全性與處理速度.智慧校園一卡通系統的安全是綜合的、全方位的，本文只是涵蓋了其中一部分，還有不少安全相關的內容沒有包含.隨著智慧校園的發展，新的建設理念、服務模式、信息技術的產生，將對校園一卡通系統的安全性提出新的要求，并產生新的安全方案，該領域的研究還需不斷探索.

[1]王建誠. 服務器虛擬化技術在高校一卡通項目中的應用[J]. 信息通信, 2013 (10): 78-78

[2]鄭君, 饒增仁, 陳士成, 等. 無線車載收費機關鍵數據的安全技術措施[J]. 甘肅科技, 2011, 27(1): 21-22

[3]龔敏, 陸萍. 基于城市通卡的發卡與密鑰管理研究[J]. 福建電腦, 2012, 28(5): 105-107

[4]劉善勇, 何維. 基于一卡通應用的CPU卡安全性分析[J]. 現代城市軌道交通, 2012 (3): 84-86

[5]張建軍, 包國峰, 馬一兵. FM1208非接觸CPU卡讀寫系統的研制[J]. 單片機與嵌入式系統應用, 2009 (12): 56-59

[6]魏曉霞. 淺談IC卡道路運輸證在道路運輸行業管理中的作用[J]. 現代工業經濟和信息化, 2013 (8): 90-91

[7]Rivest R L, Adleman L, Dertouzos M L. On data banks and privacy homomorphisms[J]. Foundations of Secure Computation, 1978, 4(11): 169-180

[8]任福樂, 朱志祥, 王雄. 基于全同態加密的云計算數據安全方案[J]. 西安郵電大學學報, 2013, 18(3): 92-95

[9]王輝. 同態加密的分析與優化[D]. 杭州: 杭州電子科技大學, 2012

[10]ElGamal T. A public-key cryptosystem and a signature scheme based on discrete logarithms[J]. IEEE Trans on Information Theory,1985, 31(4): 469-472

[11]Rivest R, Adleman L, Dertouzos M. On data banks and privacy homomorphisms[J]. Foundations of Secure Computation, 1978, 4(11): 169-180

[12]Paillier P. Public-key cryptosystems based on composite degree residuosity classes[G] //LNCS 1592: Proc of Eurocrypt’99. Berlin: Springer,1999: 223-238

[13]Benaloh J. Verifiable scret-ballot elections[D]. New Haven, CT: Department of Computer Science, Yale University, 1988

[14]Okamoto T, Uchiyama S. A new public-key cryptosystem as secure as factoring[C] //Advances in Cryptology. Berlin: Springer, 1998: 308-318

[15]Naccache D, Stern J. A new public key cryptosystem based on higher residues[C] //Proc of the 5th ACM Conf on Computer and Communications Security. New York: ACM,1998: 59-66

[16]Boneh D, Goh E J, Nissim K. Evaluating 2-DFN formulas on cipher texts[C] //Proc of the 2nd Int Conf on Theory of Cryptography. Berlin: Springer, 2005: 325-341

[17]Fellows M, Koblitz N. Combinatorial cryptosystems galore[G] //LNCS 1122: Proc of the 2nd Int Symp on Finite Fields. Berlin: Springer, 1993: 51-61

[18]Gentry C. Fully homomorphic eneryption using ideal lattices[C] //Proc of the 41st Annual ACM Symp on Theory of Computing. New York: ACM, 2009: 169-178

[19]Gentry C. A fully homomorphic encryption scheme[D]. Stanford, CA: Stanford University, 2009

[20]Stehle D, Steinfeld R. Faster fully homomorphic encryption[G] //LNCS 6477: Proc of the 16th Int Conf on the Theory and Application of Cryptology and Information Security. Berlin: Springer, 2010: 3771394

[21]Coron J S, Mandal A, Naccache D, et al. Fully homomorphic encryption over the integers with shorter public keys[G] //LNCS 6841: Proc of Crypto 2011. Berlin: Springer, 2011: 487-504

[22]盧冠明. 校園一卡通系統規劃與設計[D]. 成都: 電子科技大學, 2008

[23]史光耀. 校園“一卡通”系統方案設計及應用[D]. 北京: 北京郵電大學, 2010

[24]崔敏. 指針和結構體在《數據結構》中的應用[J]. 計算機光盤軟件與應用, 2014 (17): 308-309

[25]呂延超. 深度探討計算機科學數據結構中鏈表的運用思路[J]. 科技資訊, 2010 (35): 16-17

[26]周兆永. 數字校園環境下的一卡通建設[J]. 中國教育網絡, 2014 (1): 45-48[27]張瓊. 贛南師范學院校園一卡通項目的研究[D]. 南昌: 江西理工大學, 2011[28]吳衛東. 校園一卡通電子賬戶接口應用研究[J]. 電腦知識與技術, 2015, 11(27): 194-199

王永建

碩士，高級工程師，主要研究方向為信息安全、信息檢索、計算機應用.

kingselfme@sina.com

郎豐凱

碩士，高級工程師，主要研究方向為信息檢索、計算機應用.

langfk@sina.com

王 迅

本科，工程師，主要研究方向為計算機應用.

sjywangxun@163.com

孫鵬飛

本科，工程師，主要研究方向為計算機應用.

spf_yicr@126.com

Study on Security of Card System in Smart Campus

Wang Yongjian, Lang Fengkai, Wang Xun, and Sun Pengfei

(ChinaInternationalTelecommunicationConstructionGroupDesignInstituteCo.Ltd,Beijing100079)

It is increasingly important of the security for card system in smart campus. Firstly, it designs the system architecture of card system, and describes the function of each layer. Then, according to the system architecture, it analyzes the existing security risks about user card, fore-terminal, data access and logical interface, respectively from physical layer, data layer and logic layer. It proposes the methods of security protection, implementation technology and the matters needing attention. By analyzing the disadvantages of data storage and operation of plaintext data in traditional memory card, for the first time, it introduces homomorphic encryption and data pointer in fore-terminal. The scheme has been applied in the construction of card system in smart campus, and it effectively improves data security and processing efficiency of fore-terminal.

CPU card; homomorphic encryption; fore-terminal; data pointer; Web service

2016-04-27

TP393