返回
桌面校园一卡通的密钥管理

桌面校园一卡通的密钥管理

ID:41690308

大小:50.54 KB

页数:5页

时间:2019-08-30

桌面校园一卡通的密钥管理_第1页
桌面校园一卡通的密钥管理_第2页
桌面校园一卡通的密钥管理_第3页
桌面校园一卡通的密钥管理_第4页
桌面校园一卡通的密钥管理_第5页
资源描述:

《桌面校园一卡通的密钥管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园一卡通的密钥管理石家庄铁路工程技术学院计算机系李振涛一.概述IC卡又称智能卡(SmartCard),即集成电路卡(IntegratedCircuitCard)。它是将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式。IC卡芯片具有写入和存储数据的能力,IC卡存储器中的内容根据需要可以有条件的供外部读取,或供内部信息处理和判定之用。校园一卡通系统(简称校园卡系统)是一个多功能1C卡应用系统。所谓“多功能”,是指以一张IC卡同时支持多种不同的应用子系统,而各个子应用系统本身是在统一规划的前提下分别开发的,包括学生上机管理、食堂收

2、费管理、图书馆管理、校内小额消费、教务处学生成绩管理、学生选课、学生处的管理、校医院医疗等,而这些管理项目用IC卡应用系统都能很好的实现;其次,学校是一个相对独立的实体,这就为整个系统在设计-中整体规划,在实现中分步进行,在使用中统一管理、统一结算打下了坚实的基础。实现这样一个多功能校园卡系统,无疑具有巨大的优越性。从学校讲,这样的系统将大大降低整个系统的成本,减少IC卡生命周期(指IC卡发放、使用及回收的全过程)的维护工作量和整个系统的维护工作量;从使用者角度讲,用一张IC卡就能完成系统所覆盖的各种应用,实现“一卡通全校”,这

3、将极大方便使用者。此外,在学校的各个管理部门内引入基于IC卡的计算机管理系统,对于提高工作效率和管理水平、减少现金流通、实施更加有效的财务监替等,都将有很大好处。对于这样一个多功能IC卡应用系统,保证系统的安全显得尤为重要。为了杜绝伪卡、防止非授权用卡、以及防止个人隐私泄漏必须使用现代密码技术。随着密码技术在民用领域的普遍使用,标准密码算法(如AES、DES、RSA、IDEA等)的细节都是公开的。这样,用密码技术保护的信息系统的安全就应取决于对密钥的保护,而不是对密码算法或设备本身的保密,即“所有秘密寓于密钥之中”,密钥管理在安

4、全保密系统的设计中就显得更加重要。二、密钥的管理1、密钥管理的基本要求密钥管理历來是一个很棘手的问题。它不仅与技术有关,还与人的因素有关。技术上再完善,通过人员这个口子仍然可能把核心机密泄露出去。特别是当密钥管理存在一些漏洞或薄弱环节时,从密钥管理的途径窃取机密要比单纯从破译的途径窃取机密的代价要小得多。密钥管理主要包括密钥的产生、检验、分配、传递、保管、使用和销毁等过程。好的密钥管理系统应当尽量不依赖人的因素,其具体要求如下:1)密钥难以被非法窃取;2)在一定条件下窃取了密钥也没有用;3)密钥的分配和更换过程在用户看来是透明的

5、,用户不一定要亲自掌握密钥。这三点也是评价一个密钥管理系统性能好坏的标進。校园卡系统的密钥管理方式是在现实环境的制约下,尽量满足这三项要求來设计的。2、校园卡系统密钥管理体制在建立校园卡系统密钥管理体制时,还要考虑了以下儿方面的情况:1)校园卡系统是建立在非实时网络环境基础上的,为保证在非联网状态下系统的正常运行,不能采用实吋的交互式密钥交换协议;2)校园卡系统是一个专用系统,对开放性要求不高,可以采用单钥密码体制來管理密钥;3)充分利用IC卡内部的主密码区、各区分区密码区和擦除密码区,将其纳入整个系统的密钥管理体系,统一管理。

6、校园卡系统的密钥管理体制采用一•种二级密钥管理体制,主密钥由人工注入,通过密钥协议产生工作密钥,分别写入主密码区、各分区密码区和擦除密码区,用工作密钥來保证IC卡,以及校园卡管理中心、校园卡结算中心和各应用子系统间传输数据的安全性。2.1校园卡系统工作密钥产生、存储、使用协议AT88SC1604卡有一个主密码区,4个分区密码区和4个擦除密码区,这些密码区的内容必须在个人化IC卡时写入。在设计校园卡系统时,我们曾了解过一些IC卡应用系统,其IC卡上密码区的数据是由无密钥控制的简单算法(如异或、取反、移位等)生成的,其安全性显然是很

7、差的。校园卡系统屮对IC卡上各密码区数据提出的要求是:1)必须由专用的密码算法生成,以保证强度;2)密码区数据的随机性要好;3)密码区数据要和个人信息联系;4)密码区数据能由各应用子系统独立生成,不能依赖网络;主密码1区帑码、2区密码、3区密码、擦除密码擦除密码擦除密码注:分别是4个独立的主密钥(一级密钥)5)IC卡各分区的安全性要独立,并体现分级保护原则;Ki、K2、K3、Ki、图2-1校园卡“密钥”产生方法校园IC卡主密码、各分区密码和分区擦除密码的产生方法如图2-1所示。持卡人的姓名、身份证号经过一个初始运算后,其结果与4

8、个独立的主密钥(一级密钥)KI、K2、K3、K4一起参与加密运算DES、IDEA、流密码和DES,产生工作密钥(二级密钥),该工作密钥的某些字节分别作为主密码、各分区密码和擦除密码,在个人化IC卡时写入IC卡的主密码区、各分区密码区以及擦除密码区。由于采用不同密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。