校园一卡通系统密钥管理设计.docx
《校园一卡通系统密钥管理设计.docx》由会员分享,可在线阅读,更多相关《校园一卡通系统密钥管理设计.docx(9页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、校园一卡通系统密钥管理设计一、概述IC卡又称智能卡(SmartCard),即集成电路卡(IntegratedCircuitCard)。它是将一个集成电路芯片镶嵌于塑料基片中,封装成卡的形式。IC卡芯片具有写入和存储数据的能力,IC卡存储器中的内容根据需要可以有条件的供外部读取,或供内部信息处理和判定之用。校园一卡通系统(简称校园卡系统)是一个多功能IC卡应用系统。所谓“多功能,是指以一张IC卡同时支持多种不同的应用子系统,而各个子应用系统本身是在统一规划的前提下分别开发的,包括学生上机管理、食堂收费管理、图书馆管理、校内小额消费、教务处学生成绩管理、学生选课、学生处的管理、校医院医疗等,而这些
2、管理项目用IC卡应用系统都能很好的实现;其次,学校是一个相对独立的实体,这就为整个系统在设计中整体规划,在实现中分步进行,在使用中统一管理、统一结算打下了坚实的基础。实现这样一个多功能校园卡系统,无疑具有巨大的优越性。从学校讲,这样的系统将大大降低整个系统的成本,减少IC卡生命周期(指IC卡发放、使用及回收的全过程)的维护工作量和整个系统的维护工作量;从使用者角度讲,用一张IC卡就能完成系统所覆盖的各种应用,实现“一卡通全校,这将极大方便使用者。此外,在学校的各个管理部门内引入基于IC卡的计算机管理系统,对于提高工作效率和管理水平、减少现金流通、实施更加有效的财务监督等,都将有很大好处。对于这
3、样一个多功能IC卡应用系统,保证系统的安全显得尤为重要。为了杜绝伪卡、防止非授权用卡、以及防止个人隐私泄漏必须使用现代密码技术。随着密码技术在民用领域的普遍使用,标准密码算法(如AES、DES、RSA、IDEA等)的细节都是公开的。这样,用密码技术保护的信息系统的安全就应取决于对密钥的保护,而不是对密码算法或设备本身的保密,即“所有秘密寓于密钥之中,密钥管理在安全保密系统的设计中就显得更加重要。二、密钥的管理1、密钥管理的基本要求密钥管理历来是一个很棘手的问题。它不仅与技术有关,还与人的因素有关。技术上再完善,通过人员这个口子仍然可能把核心机密泄露出去。特别是当密钥管理存在一些漏洞或薄弱环节时
4、,从密钥管理的途径窃取机密要比单纯从破译的途径窃取机密的代价要小得多。密钥管理主要包括密钥的产生、检验、分配、传递、保管、使用和销毁等过程。好的密钥管理系统应当尽量不依赖人的因素,其具体要求如下:1)密钥难以被非法窃取;2)在一定条件下窃取了密钥也没有用;3)密钥的分配和更换过程在用户看来是透明的,用户不一定要亲自掌握密钥。这三点也是评价一个密钥管理系统性能好坏的标准。校园卡系统的密钥管理方式是在现实环境的制约下,尽量满足这三项要求来设计的。2、校园卡系统密钥管理体制在建立校园卡系统密钥管理体制时,还要考虑了以下几方面的情况:1)校园卡系统是建立在非实时网络环境基础上的,为保证在非联网状态下系
5、统的正常运行,不能采用实时的交互式密钥交换协议;2)校园卡系统是一个专用系统,对开放性要求不高,可以采用单钥密码体制来管理密钥;3)充分利用IC卡内部的主密码区、各区分区密码区和擦除密码区,将其纳入整个系统的密钥管理体系,统一管理。校园卡系统的密钥管理体制采用一种二级密钥管理体制,主密钥由人工注入,通过密钥协议产生工作密钥,分别写入主密码区、各分区密码区和擦除密码区,用工作密钥来保证IC卡,以及校园卡管理中心、校园卡结算中心和各应用子系统间传输数据的安全性。21校园卡系统工作密钥产生、存储、使用协议校园卡系统密钥管理体制AT88SC1604卡有一个主密码区,4个分区密码区和4个擦除密码区,这些
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 一卡通 系统 密钥 管理 设计
限制150内