浅谈校园手机一卡通系统安全性设计

来源 :科技风 | 被引量 : 0次 | 上传用户:FXH_590590
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:校园手机一卡通系统基于校园卡综合网络系统,结合手机校园卡管理平台和终端设备采用最新的RF-SIM卡,师生员工只需要在校园中使用手机,就可以完成考勤、信息查询、身份认证、消费支付等功能。实现师生员工在手机与校园卡之间的互动,可以查询手机校园卡内各类的相关信息,实现挂失、注销、补办等操作,同时应用手机移动办公平台,接收学校相关会议、活动通知、实现移动办公等功能。
  关键词:校园手机一卡通;RF-SIM卡应用
  随着各类学校对校园信息化技术的发展要求,智慧校园建设将成为学校现代化办学水平的重要体现,校园手机一卡通系统将成为建设智慧校园的重要组成部分,借助现代移动通信信息技术,实现校园数据信息资源整合,合理利用有效配置,从而带动整个校园信息化水平和管理效率。
  校园手机一卡通平台是一个校园网络为传输平台的交互系统,满足所有师生员工的小额日常生活消费电子支付、身份认证等功能,建立校园统一分类数据交互平台和数据中心,实现学校统一的数据管理以及数据传输标准,通过数据收集和统一管理,为师生提供更准确和更有針对性的业务来提高校园卡服务水平。建立校园手机一卡通用户端的操作管理平台,实现无缝访问校园各子系统,比如图书借阅、机房上机等方便校园师生员工,实现校园卡服务多样性和扩展性。
  一、校园手机一卡通系统安全需求分析
  从功能构成上讲,建设内容包括:金融交易服务、数据资源服务、统一身份认证服务、统一管理和服务门户、柜员服务类系统、商务消费类系统、身份识别类系统、各种终端、线路改造建设;从物理组成上讲,建设内容包括:系统后台设备、后台支撑软件、前端设备软硬件、应用服务系统、卡片及处理系统、运维监管软硬件、网络配套设施等。如手机RF - SIM卡可能被仿造,盗取正式手机卡信息冒用,必须采取措施避免被仿造。POS终端可能会非法读取校园卡RF - SIM卡信息,用来仿造校园卡;刷卡交易过程中可能会被修改校园手机卡信息;数据采集时需要通过终端、工作站、交换机、服务器、网关等物理分支,最终到结算中心,这些物理分支可能会修改结算信息;不同设备之间数据信息传输过程中可能会被截取、修改或备份,从而可能会泄露校园手机卡相关信息;结算中心数据必须安全,涉及到财务结算,如果有攻击结算中心服务器,可能会使整个系统瘫痪,各类交易信息、卡内余额信息、消费信息不能安全使用。
  二、校园手机一卡通系统应用安全分析
  系统对于安全性设计应考虑到各种不安全因素:比如校园手机卡安全、读卡器、各类终端、子应用系统、网络、服务器、数据传输、存储、系统管理、应用等软件系统、必须采用安全技术和严格的权限加强系统安全性,确保整个系统的安全运行,随着技术的不断发展,应该及时升级安全系统,以满足校园手机一卡通系统的安全运行。
  三、手机校园卡的安全机制
  校园手机卡的安全主要包括消费、充值、个人信息、账户余额、消费记录、使用记录,如果校园手机卡被仿造,将盗取手机卡内各种信息,给用户带来经济和隐私隐患,所以校园手机卡必须采取加密手段,确保校园手机卡的安全。终端设备在使用时会读取校园手机卡相关信息,并存储消费使用记录,黑名单信息等。
  1)校园手机卡的密码必须只针对一张卡应用,以免整个系统受到攻击;
  2)算法的密钥和POS终端存在PSAM卡,无法读取密钥和算法,系统的安全性是以算法读写模块的安全为基础的;
  3)手机卡和特定设备间的通信数据传输必须加密,防止通信数据被非法窃取或篡改;
  4)POS机的设计通用性、开放性为目标,还必须确保终端设备和整个系统的安全性;
  5)用户RF - SIM卡模拟逻辑加密卡是工作区域,用户RF - SIM卡都有一个唯一的序列号(CSN),在制造的过程中,主键根据唯一的序列号分散用户接收RF - SIM卡键,完成多个卡、机制。因此,即使用户RF - SIM卡关键是破解,不会影响其他用户RF - SIM卡;
  6)用户RF - SIM卡CPU卡是一个应用程序工作,用户RF - SIM卡和PSAM卡不能随意读取,实现身份验证和加密卡内,以便增加安全卡。
  四、校园手机卡安全管理
  1)手机卡主要特征分级密码授权管理,手机一卡通的应用;硬件密钥存储和传输,安全可靠;
  2)密鑰管理系统的设计原则所有的加载和导出密钥采用密码方法;密钥管理系统使用3 des加密算法,使用根密钥生成系统,主键生成系统,母卡生产系统和授权卡生产系统级管理系统。完全安全的关键的基础上,支持键生成,注入,导出、备份、更新,服务,和其他功能,实现安全管理的关键;
  3)为了确保使用安全的关键,并考虑实际应用的需要,该系统可以生成多个主密钥集,关键服务,或形式的存储和备份钥匙卡机,萨姆卡及相关设备管理。以确保系统的安全可靠性、用户RF - SIM卡PSAM卡及相关设备和安全管理是非常重要的。一套合理的管理机制可以减少非法攻击者犯罪的可能性,增加了假POS机和用户通过RF - SIM卡的困难;
  4)RF - SIM卡的卡片、手机卡挂失,补卡,销卡,黑名单管理,PSAM卡制作和接受者,POS终端和充值等过程需要制定一套严格的完整体系和实现方法,以确保IC卡系统的安全性和可靠性,确保持卡人的利益和系统的安全性。
  校园手机一卡通系统主要是为学校校园智慧建设的有机组成,使用现代通信技术,提高学校校园现代化管理水平,方便学校师生员工校园生活,系统是安全可靠的,校园手机卡系统,无论是在技术水平还是应用程序模式都是可以安全可靠运行的,校园手机一卡通的应用范围将越来越广,给校园生活带来更好的便利和体验性。
  参考文献:
  [1] 张俊芳.校园手机一卡通系统的设计与实现[J].河北工业大学,2011.
  [2] 王利巧.手机一卡通在高校数字化校园中的应用及发展趋势.电脑知识与技术,2014年1期.
  [3] 林南.职业院校手机一卡通系统研究.电脑编程技巧与维护,2012年16期.
  [4] 孙俭.浅析数字化校园建设之手机一卡通系统解决方案.黑龙江科技信息,2011年34期.
  [5] 马欢.RFID-SIM卡“校园手机一卡通”的设计[D].武汉科技大学,2012.
其他文献
创设充分参与的课堂教学情境曾莉华苏霍姆林斯基有过这样一段精辟的论断:“在人的心灵深处,都有一种根深蒂固的需要,这就是希望自己是一个发现者、研究者、探索者。在儿童的精神
兴趣与生活是作文的动力和源泉王敬兰提起写作文,不少学生感到“头疼”,认为无话可说,无事可写。即使写出文章,或缺乏逻辑性,前言不搭后语,或干瘪苍白,空洞无物。他们常常是为了作文
<正>癥瘕是腹内有积聚痞块的统称,癥指腹中有块坚硬不移,瘕指腹中痞块,时聚时散。癥瘕病名首见于张仲景的《金匮要略》,如"妇人素有癥病……为痼害";"此结为癥瘕,名曰疟母"等
目的分析高职护生信息化应用能力需求,加强高职院校护理专业建设,提升护理专业应用型人才培养质量。方法采用问卷调查法,辅以座谈和开放式访谈法,对各级各类医院、社区卫生服
动态教学法能够实现预定教学目标的关键是一个“动”字,即要求的所谓“动态”是在学思师导、师生共动之中完成知识的传授和能力的培养。这就要求教师在备课时一定要仔细研究所
目的:观察加用蛭龙醒脑胶囊对脑出血后脑水肿患者的临床疗效。方法:选择60例急性脑出血后脑水肿患者随机分为2组各30例,对照组予甘露醇注射液静脉滴注控制脑水肿,另予调整血压、
为唇形科罗勒属植物罗勒Ocimum basilicum L.的全草,全国均有分布。【性味】温,辛。【功效】疏风行气,化食消积,解毒消肿。
试论小学作文教学中必须明确的几个观念●郭根福教学观念的更新与转变是一切教学改革的先导,也是教学改革发展的原动力。教师的教学行为总是有意识或无意识地体现着一定的教学
初中英语教学中怎样提高学生“说”的能力天津市东丽区民族中学张向群初中英语新教材的使用为英语教学改革奠定了良好的基础,促进英语教学由单一性向全面性发展,由只注重读和写
目的:观察头针结合耳穴压丸治疗脑卒中后遗症期便秘的疗效。方法:选取脑卒中后遗症期便秘患者50例,在常规治疗及护理的基础上采用头针结合耳穴压丸治疗,并跟踪随访3个月。结果: