基于短信的校园一卡通转账认证系统设计

　　1 引言

　　近年来，校园一卡通系统作为数字化校园的重要形象和标志，已成为各个高校积极发展的项目。该系统以校园网为载体，集身份识别、校内消费、金融服务等多功能为一体，可应用于身份确认及付费的各种场合。目前校园一卡通充值方式多为人工充值和圈存机自助充值两种。其中人工充值具有操作简单，时效性强的优点，但同时也存在充值时间不灵活，充值高峰期排队时间长，人力成本高，配套硬件设施的投入成本较高等缺点。校园学生群体庞大，作息时间近似度高，充值高峰不可避免。要实现充值点人性化分布，全天候服务，减少人力成本投入，圈存机自助转账充值成为解决上述一系列问题的首选。

　　2 传统圈存机转账介绍及安全性分析

　　目前国内高校应用的圈存机以外挂式和柜式为主，占空间少且安装方便，可放置于教学楼、宿舍楼、食堂、图书馆等多种环境。学生使用圈存机转账需先将银行卡和校园卡进行绑定，之后便可进行银校转账(即将银行卡内的金额转入校园卡中)。但是，传统的圈存转账模式在提供便捷服务的同时也存在着较大安全隐患。若密码设置过于简单，当校园卡丢失后拾到者可通过密码猜测进行恶意转账和消费。若有不法分子盗取到用户银行卡号及银行卡密码，便可通过圈存机将他人银行卡与自己的校园卡绑定，进行非法转账。针对上述安全隐患，本文设计了一种银校转账的认证系统。在转账之前需绑定用户的手机号，在交易过程中需输入系统发送的交易验证码，该验证码动态随机产生且单次有效。本设计希望以较低的硬件投入使系统达到较高的安全级别。

　　3 系统构成

　　该系统由校园卡、圈存机、一卡通服务器、身份认证服务器、银校服务器、验证码生成模块、短信模块、手机终端构成。其中，校园卡存储了用户的身份信息及资金信息，其内容可通过圈存机进行读写。

　　圈存机为校园卡用户进行转帐的终端设备，提供人性化的转账服务。

　　一卡通服务器包含了校园卡用户的卡户信息，对校园卡身份的合法性进行判断。对于合法用户的申请，一卡通服务器负责通知银校服务器和验证码生成模块进行下一步处理。

　　身份认证服务器负责将验证码生成模块及银校服务器返回的信息与用户输入的信息进行对比，将结果告知用户，并通知银校服务器进行下一步处理。

　　银校服务器负责处理合法用户的转账申请。

　　验证码生成模块在接收到通知后生成此次交易的随机验证码。该验证码仅能使用一次，有效时间为2分钟。超时后需重新申请生成新的验证码。

　　短信模块负责将当前的验证码发送给系统绑定的手机中。

　　手机终端作为验证码的接受设备，当用户手机号码变更后需向校园卡管理中心重新提出绑定申请。

　　4 系统工作流程

　　用户先在校园卡管理中心注册个人信息，将手机号和银行卡与自己的校园卡进行绑定。通过圈存机访问转账系统，工作流程如图1所示。

　　(1)用户在圈存机上放置校园卡后输入校园卡密码;(2)圈存机将用户信息发送至一卡通服务器进行身份核对;(3)若用户身份非法则拒绝其转账申请，若用户身份合法则允许转账并进入下一步;(4)对于身份合法的用户，一卡通服务器将通知验证码生成模块和银校服务区进入下一步;(5)验证码生成模块生成此次交易的验证码，将其传递给短信模块和身份认证服务器，与此同时银校服务器向身份认证服务器传递该用户的银行账户信息;(6)短信模块将随机验证码发送至系统绑定的手机;(7)用户收到验证码后在圈存机上输入此次交易的验证码及银行转账信息;(8)圈存机将用户的身份信息发送至身份认证服务器进行核对;(9)若用户信息有误则此次交易被终止，身份认证服务器将错误信息通过圈存机告知用户;(10)若信息核对正确则此次交易合法，身份认证服务器通知银校服务器处理此次转账交易;(11)银校服务器将交易结果告知用户，此次交易完成。

　　5 系统安全性分析

　　本认证系统对转账的安全性进行了针对性地设计，能够防范几个方面的攻击。

　　5.1 身份伪装

　　本系统使用的校园卡为非接触式CPU芯片卡，采用了多种芯片防攻击手段。CPU卡的加密既用硬件设备进行加密，又用专门的硬件设备来存储和传递密钥，极大地提高了密钥系统的安全性。通过严格的密钥管理和加密解密处理，基本排除了其他非正规渠道制作的卡在本系统注册和使用的可能，杜绝了校园卡被复制。在认证和交易过程中，CPU卡密钥不在线路上以明文出现，每次传输都是经过随机数加密的，确保每次传输的内容不同，保证了交易的安全性。CPU卡还具有应用防火墙功能，保障了同一张卡中不同应用的安全独立性。

　　5.2 口令猜测

　　本系统在整个转账过程中需核对两个密码及一个随机验证码，即校园卡密码、银行卡密码和随机验证码。用户进入转账界面前需先输入正确的校园卡密码。若想进一步完成转账交易则需输入正确的银行卡密码和交易验证码。短信中的验证码是随机和动态的，被猜测到的可能性极小，且验证码使用后即失效，确保了较高的时效性。即便非法用户获取到了随机验证码但无法复制校园卡，因此非法转账也是无法进行的。

　　5.3 通信链路的安全性

　　利用短信模块发送动态验证码对无线通信安全性提出了较高要求。要防止信息被盗取需考虑通信线路的完全性。由于第三代移动通信服务的认证是双向的，机密是强制的，为信令和数据提供了完整性保护。通过消息认证来保护移动终端和网路之间的信令和数据不被篡改。非法用户截取到传输中的短信验证码的可能性很小。第三代移动通技术已达到了本方案的安全要求。

　　6 结束语

　　本文从实用性和安全性的角度出发，结合校园卡密码、随机验证码和银行卡密码进行多方面校验，有效地防范了复制卡、口令猜测等攻击，提高了银校转账的安全性。