论文部分内容阅读
摘 要:校园手机一卡通系统基于校园卡综合网络系统,结合手机校园卡管理平台和终端设备采用最新的RF-SIM卡,师生员工只需要在校园中使用手机,就可以完成考勤、信息查询、身份认证、消费支付等功能。实现师生员工在手机与校园卡之间的互动,可以查询手机校园卡内各类的相关信息,实现挂失、注销、补办等操作,同时应用手机移动办公平台,接收学校相关会议、活动通知、实现移动办公等功能。
关键词:校园手机一卡通;RF-SIM卡应用
随着各类学校对校园信息化技术的发展要求,智慧校园建设将成为学校现代化办学水平的重要体现,校园手机一卡通系统将成为建设智慧校园的重要组成部分,借助现代移动通信信息技术,实现校园数据信息资源整合,合理利用有效配置,从而带动整个校园信息化水平和管理效率。
校园手机一卡通平台是一个校园网络为传输平台的交互系统,满足所有师生员工的小额日常生活消费电子支付、身份认证等功能,建立校园统一分类数据交互平台和数据中心,实现学校统一的数据管理以及数据传输标准,通过数据收集和统一管理,为师生提供更准确和更有針对性的业务来提高校园卡服务水平。建立校园手机一卡通用户端的操作管理平台,实现无缝访问校园各子系统,比如图书借阅、机房上机等方便校园师生员工,实现校园卡服务多样性和扩展性。
一、校园手机一卡通系统安全需求分析
从功能构成上讲,建设内容包括:金融交易服务、数据资源服务、统一身份认证服务、统一管理和服务门户、柜员服务类系统、商务消费类系统、身份识别类系统、各种终端、线路改造建设;从物理组成上讲,建设内容包括:系统后台设备、后台支撑软件、前端设备软硬件、应用服务系统、卡片及处理系统、运维监管软硬件、网络配套设施等。如手机RF - SIM卡可能被仿造,盗取正式手机卡信息冒用,必须采取措施避免被仿造。POS终端可能会非法读取校园卡RF - SIM卡信息,用来仿造校园卡;刷卡交易过程中可能会被修改校园手机卡信息;数据采集时需要通过终端、工作站、交换机、服务器、网关等物理分支,最终到结算中心,这些物理分支可能会修改结算信息;不同设备之间数据信息传输过程中可能会被截取、修改或备份,从而可能会泄露校园手机卡相关信息;结算中心数据必须安全,涉及到财务结算,如果有攻击结算中心服务器,可能会使整个系统瘫痪,各类交易信息、卡内余额信息、消费信息不能安全使用。
二、校园手机一卡通系统应用安全分析
系统对于安全性设计应考虑到各种不安全因素:比如校园手机卡安全、读卡器、各类终端、子应用系统、网络、服务器、数据传输、存储、系统管理、应用等软件系统、必须采用安全技术和严格的权限加强系统安全性,确保整个系统的安全运行,随着技术的不断发展,应该及时升级安全系统,以满足校园手机一卡通系统的安全运行。
三、手机校园卡的安全机制
校园手机卡的安全主要包括消费、充值、个人信息、账户余额、消费记录、使用记录,如果校园手机卡被仿造,将盗取手机卡内各种信息,给用户带来经济和隐私隐患,所以校园手机卡必须采取加密手段,确保校园手机卡的安全。终端设备在使用时会读取校园手机卡相关信息,并存储消费使用记录,黑名单信息等。
1)校园手机卡的密码必须只针对一张卡应用,以免整个系统受到攻击;
2)算法的密钥和POS终端存在PSAM卡,无法读取密钥和算法,系统的安全性是以算法读写模块的安全为基础的;
3)手机卡和特定设备间的通信数据传输必须加密,防止通信数据被非法窃取或篡改;
4)POS机的设计通用性、开放性为目标,还必须确保终端设备和整个系统的安全性;
5)用户RF - SIM卡模拟逻辑加密卡是工作区域,用户RF - SIM卡都有一个唯一的序列号(CSN),在制造的过程中,主键根据唯一的序列号分散用户接收RF - SIM卡键,完成多个卡、机制。因此,即使用户RF - SIM卡关键是破解,不会影响其他用户RF - SIM卡;
6)用户RF - SIM卡CPU卡是一个应用程序工作,用户RF - SIM卡和PSAM卡不能随意读取,实现身份验证和加密卡内,以便增加安全卡。
四、校园手机卡安全管理
1)手机卡主要特征分级密码授权管理,手机一卡通的应用;硬件密钥存储和传输,安全可靠;
2)密鑰管理系统的设计原则所有的加载和导出密钥采用密码方法;密钥管理系统使用3 des加密算法,使用根密钥生成系统,主键生成系统,母卡生产系统和授权卡生产系统级管理系统。完全安全的关键的基础上,支持键生成,注入,导出、备份、更新,服务,和其他功能,实现安全管理的关键;
3)为了确保使用安全的关键,并考虑实际应用的需要,该系统可以生成多个主密钥集,关键服务,或形式的存储和备份钥匙卡机,萨姆卡及相关设备管理。以确保系统的安全可靠性、用户RF - SIM卡PSAM卡及相关设备和安全管理是非常重要的。一套合理的管理机制可以减少非法攻击者犯罪的可能性,增加了假POS机和用户通过RF - SIM卡的困难;
4)RF - SIM卡的卡片、手机卡挂失,补卡,销卡,黑名单管理,PSAM卡制作和接受者,POS终端和充值等过程需要制定一套严格的完整体系和实现方法,以确保IC卡系统的安全性和可靠性,确保持卡人的利益和系统的安全性。
校园手机一卡通系统主要是为学校校园智慧建设的有机组成,使用现代通信技术,提高学校校园现代化管理水平,方便学校师生员工校园生活,系统是安全可靠的,校园手机卡系统,无论是在技术水平还是应用程序模式都是可以安全可靠运行的,校园手机一卡通的应用范围将越来越广,给校园生活带来更好的便利和体验性。
参考文献:
[1] 张俊芳.校园手机一卡通系统的设计与实现[J].河北工业大学,2011.
[2] 王利巧.手机一卡通在高校数字化校园中的应用及发展趋势.电脑知识与技术,2014年1期.
[3] 林南.职业院校手机一卡通系统研究.电脑编程技巧与维护,2012年16期.
[4] 孙俭.浅析数字化校园建设之手机一卡通系统解决方案.黑龙江科技信息,2011年34期.
[5] 马欢.RFID-SIM卡“校园手机一卡通”的设计[D].武汉科技大学,2012.
关键词:校园手机一卡通;RF-SIM卡应用
随着各类学校对校园信息化技术的发展要求,智慧校园建设将成为学校现代化办学水平的重要体现,校园手机一卡通系统将成为建设智慧校园的重要组成部分,借助现代移动通信信息技术,实现校园数据信息资源整合,合理利用有效配置,从而带动整个校园信息化水平和管理效率。
校园手机一卡通平台是一个校园网络为传输平台的交互系统,满足所有师生员工的小额日常生活消费电子支付、身份认证等功能,建立校园统一分类数据交互平台和数据中心,实现学校统一的数据管理以及数据传输标准,通过数据收集和统一管理,为师生提供更准确和更有針对性的业务来提高校园卡服务水平。建立校园手机一卡通用户端的操作管理平台,实现无缝访问校园各子系统,比如图书借阅、机房上机等方便校园师生员工,实现校园卡服务多样性和扩展性。
一、校园手机一卡通系统安全需求分析
从功能构成上讲,建设内容包括:金融交易服务、数据资源服务、统一身份认证服务、统一管理和服务门户、柜员服务类系统、商务消费类系统、身份识别类系统、各种终端、线路改造建设;从物理组成上讲,建设内容包括:系统后台设备、后台支撑软件、前端设备软硬件、应用服务系统、卡片及处理系统、运维监管软硬件、网络配套设施等。如手机RF - SIM卡可能被仿造,盗取正式手机卡信息冒用,必须采取措施避免被仿造。POS终端可能会非法读取校园卡RF - SIM卡信息,用来仿造校园卡;刷卡交易过程中可能会被修改校园手机卡信息;数据采集时需要通过终端、工作站、交换机、服务器、网关等物理分支,最终到结算中心,这些物理分支可能会修改结算信息;不同设备之间数据信息传输过程中可能会被截取、修改或备份,从而可能会泄露校园手机卡相关信息;结算中心数据必须安全,涉及到财务结算,如果有攻击结算中心服务器,可能会使整个系统瘫痪,各类交易信息、卡内余额信息、消费信息不能安全使用。
二、校园手机一卡通系统应用安全分析
系统对于安全性设计应考虑到各种不安全因素:比如校园手机卡安全、读卡器、各类终端、子应用系统、网络、服务器、数据传输、存储、系统管理、应用等软件系统、必须采用安全技术和严格的权限加强系统安全性,确保整个系统的安全运行,随着技术的不断发展,应该及时升级安全系统,以满足校园手机一卡通系统的安全运行。
三、手机校园卡的安全机制
校园手机卡的安全主要包括消费、充值、个人信息、账户余额、消费记录、使用记录,如果校园手机卡被仿造,将盗取手机卡内各种信息,给用户带来经济和隐私隐患,所以校园手机卡必须采取加密手段,确保校园手机卡的安全。终端设备在使用时会读取校园手机卡相关信息,并存储消费使用记录,黑名单信息等。
1)校园手机卡的密码必须只针对一张卡应用,以免整个系统受到攻击;
2)算法的密钥和POS终端存在PSAM卡,无法读取密钥和算法,系统的安全性是以算法读写模块的安全为基础的;
3)手机卡和特定设备间的通信数据传输必须加密,防止通信数据被非法窃取或篡改;
4)POS机的设计通用性、开放性为目标,还必须确保终端设备和整个系统的安全性;
5)用户RF - SIM卡模拟逻辑加密卡是工作区域,用户RF - SIM卡都有一个唯一的序列号(CSN),在制造的过程中,主键根据唯一的序列号分散用户接收RF - SIM卡键,完成多个卡、机制。因此,即使用户RF - SIM卡关键是破解,不会影响其他用户RF - SIM卡;
6)用户RF - SIM卡CPU卡是一个应用程序工作,用户RF - SIM卡和PSAM卡不能随意读取,实现身份验证和加密卡内,以便增加安全卡。
四、校园手机卡安全管理
1)手机卡主要特征分级密码授权管理,手机一卡通的应用;硬件密钥存储和传输,安全可靠;
2)密鑰管理系统的设计原则所有的加载和导出密钥采用密码方法;密钥管理系统使用3 des加密算法,使用根密钥生成系统,主键生成系统,母卡生产系统和授权卡生产系统级管理系统。完全安全的关键的基础上,支持键生成,注入,导出、备份、更新,服务,和其他功能,实现安全管理的关键;
3)为了确保使用安全的关键,并考虑实际应用的需要,该系统可以生成多个主密钥集,关键服务,或形式的存储和备份钥匙卡机,萨姆卡及相关设备管理。以确保系统的安全可靠性、用户RF - SIM卡PSAM卡及相关设备和安全管理是非常重要的。一套合理的管理机制可以减少非法攻击者犯罪的可能性,增加了假POS机和用户通过RF - SIM卡的困难;
4)RF - SIM卡的卡片、手机卡挂失,补卡,销卡,黑名单管理,PSAM卡制作和接受者,POS终端和充值等过程需要制定一套严格的完整体系和实现方法,以确保IC卡系统的安全性和可靠性,确保持卡人的利益和系统的安全性。
校园手机一卡通系统主要是为学校校园智慧建设的有机组成,使用现代通信技术,提高学校校园现代化管理水平,方便学校师生员工校园生活,系统是安全可靠的,校园手机卡系统,无论是在技术水平还是应用程序模式都是可以安全可靠运行的,校园手机一卡通的应用范围将越来越广,给校园生活带来更好的便利和体验性。
参考文献:
[1] 张俊芳.校园手机一卡通系统的设计与实现[J].河北工业大学,2011.
[2] 王利巧.手机一卡通在高校数字化校园中的应用及发展趋势.电脑知识与技术,2014年1期.
[3] 林南.职业院校手机一卡通系统研究.电脑编程技巧与维护,2012年16期.
[4] 孙俭.浅析数字化校园建设之手机一卡通系统解决方案.黑龙江科技信息,2011年34期.
[5] 马欢.RFID-SIM卡“校园手机一卡通”的设计[D].武汉科技大学,2012.