浅谈校园一卡通安全体系的研究

1 引 言

　　 校 园 “ 一 卡 通 ” 技 术 属 信 息 技 术 范 畴 ， 涉 及 的 技 术 领 域 有 ： 智 能 卡 芯 片 技 术 （ 半 导 体 微 电 子 技 术 、 大 规 模 集 成 电 路 技 术 ） 、 计 算 机 技 术 、 数 据 库 处 理 技 术 、 计 算 机 网 络 技 术 、 信 息 安 全 技 术 等 。 就 其 安 全 特 性 而 言 ， 尤 与 信 息 安 全 技 术 相 关 。

　　 智 能 卡 技 术 经 过 20多 年 的 发 展 ， 已 广 泛 应 用 于 金 融 、 通 信 、 交 通 、 医 疗 、 市 政 、 教 育 等 多 个 行 业 ， 其 应 用 领 域 越 来 越 广 ， 技 术 发 展 越 来 越 快 。 目 前 ， 智 能 卡 发 行 量 已 占 包 括 磁 条 卡 、 存 储 卡 、 智 能 卡 等 各 种 电 子 卡 的 50％ ， 并 从 单 行 业 务 应 用 向 一 卡 多 用 、 多 卡 合 一 ， 即 “ 一 卡 通 ” 的 方 向 发 展 。 由 此 出 现 了 致 力 于 多 卡 数 据 存 取 、 通 信 、 安 全 等 的 国 际 性 相 关 规 范 文 件 ， 其 中 两 个 最 重 要 的 规 范 文 件 是 ： ISO/IEC 7816， 应 用 于 接 触 式 集 成 电 路 卡 ； ISO/IEC 14443， 应 用 于 非 接 触 式 集 成 电 路 卡 。 两 个 标 准 集 是 各 种 智 能 卡 的 指 导 性 文 件 ， 对 智 能 卡 包 括 物 理 、 电 气 的 功 能 和 与 安 全 相 关 的 数 字 签 名 、 散 列 计 算 、 MAC计 算 和 数 据 加 密 和 解 密 的 功 能 和 命 令 给 出 了 描 述 。 各 行 业 根 据 这 两 个 标 准 集 制 定 行 业 内 的 安 全 规 范 。 如 Europay、 Visa和 MasterCard的 金 融 交 易 EMV规 范 ， 该 规 范 确 保 了 这 三 家 全 球 最 大 的 信 用 卡 组 织 研 发 的 智 能 卡 的 相 互 兼 容 性 。 就 计 算 机 系 统 技 术 而 言 ， 智 能 卡 内 部 操 作 系 统 由 专 用 的 COS（ 卡 内 操 作 系 统 ） 向 Java Card虚 拟 机 系 统 转 移 ， 使 得 智 能 卡 的 开 发 更 为 容 易 ， 其 文 件 访 问 控 制 更 易 于 实 现 。 当 前 的 智 能 卡 安 全 技 术 有 赖 于 文 件 访 问 控 制 、 密 码 学 和 生 物 特 征 识 别 技 术 的 快 速 发 展 。 以 DES为 代 表 的 对 称 密 钥 密 码 体 制 和 以 RSA为 代 表 的 公 钥 密 码 体 制 为 智 能 卡 的 数 据 交 易 安 全 提 供 了 保 障 ， 在 此 基 础 上 形 成 了 多 个 智 能 卡 安 全 体 系 。 而 发 展 中 的 指 纹 识 别 、 虹 膜 识 别 、 手 形 识 别 、 脸 形 识 别 等 生 物 活 体 特 征 检 测 与 识 别 技 术 ， 在 智 能 卡 中 的 应 用 则 大 大 加 强 了 其 安 全 性 ， 进 一 步 拓 展 了 智 能 卡 的 功 能 和 应 用 领 域 。

　　 在 国 际 上 ， 基 于 智 能 卡 的 “ 一 卡 通 ” 技 术 在 国 外 许 多 大 学 的 校 园 中 也 得 到 了 广 泛 的 应 用 ， 最 近 二 十 年 ， 美 国 各 大 学 均 已 先 后 建 立 了 各 自 的 校 园 基 础 数 据 库 ， 从 学 生 报 读 到 入 学 、 选 课 、 住 宿 、 医 疗 、 学 籍 、 消 费 等 均 进 入 了 数 据 库 中 ， 为 “ 一 卡 通 ” 创 造 了 应 用 的 基 础 平 台 ， 由 此 ， 各 大 学 的 校 园 “ 一 卡 通 ” 系 统 的 应 用 范 围 目 前 已 达 到 了 相 当 发 达 的 程 度 。

　　 我 国 自 1993年 9月 开 始 实 行 金 卡 工 程 ， 推 行 电 子 货 币 ， 并 发 布 了 多 个 行 业 标 准 ， 使 金 卡 工 程 得 以 在 规 范 化 指 导 下 快 速 发 展 。 与 此 相 应 ， 包 括 信 产 部 、 建 设 部 、 教 育 部 等 国 内 各 行 业 参 照 国 际 和 国 家 标 准 也 建 立 了 各 自 的 行 业 标 准 。 尤 其 是 教 育 部 的 《 中 国 教 育 集 成 电 路 （ IC卡 ） 规 范 （ 试 行 版 ） 》 （ 2002年 8月 ） ， 对 实 现 教 育 卡 的 一 卡 多 用 和 全 国 通 用 ， 保 证 教 育 领 域 IC卡 应 用 项 目 建 设 的 安 全 、 稳 妥 、 有 序 地 进 行 提 供 了 全 局 性 的 指 导 。 在 安 全 方 面 ， 该 标 准 定 义 了 教 育 系 统 应 用 中 有 关 安 全 的 总 体 要 求 、 加 密 算 法 和 安 全 机 制 ， 但 由 于 过 于 宏 观 ， 在 完 备 性 和 可 操 作 性 等 方 面 ， 仍 有 许 多 空 白 。 目 前 国 内 在 智 能 卡 方 面 有 技 术 实 力 的 大 学 和 厂 商 均 对 校 园 “ 一 卡 通 ” 进 行 了 各 自 的 开 发 ， 并 已 有 多 种 产 品 出 现 ， 甚 至 形 成 了 自 己 的 产 业 ， 同 时 也 导 致 了 校 园 “ 一 卡 通 ” 的 安 全 体 系 参 差 不 齐 ， 缺 乏 统 一 标 准 的 混 乱 局 面 。

　　2 项 目 的 研 究 目 的 和 意 义

　　作 为 现 代 化 信 息 平 台 的 热 门 应 用 ， 校 园 “ 一 卡 通 ” 是 近 几 年 应 运 而 生 的 典 型 代 表 。 该 系 统 之 所 以 热 门 ， 是 因 为 它 以 一 张 智 能 卡 为 媒 介 ， 充 分 发 挥 计 算 机 校 园 网 的 优 势 ， 集 成 了 考 勤 、 门 禁 、 信 息 咨 询 、 教 务 服 务 、 图 书 借 阅 、 实 验 计 费 、 医 疗 支 付 、 学 费 缴 付 、 奖 学 金 发 放 、 工 资 福 利 发 放 、 科 研 经 费 核 算 等 各 种 校 园 消 费 的 结 算 ， 甚 至 包 括 银 行 金 融 交 易 等 在 内 的 众 多 服 务 功 能 ， 可 满 足 不 同 层 次 的 各 类 学 校 的 应 用 需 求 ， 深 受 教 育 行 业 用 户 的 欢 迎 。

　 　然 而 ， 由 于 缺 乏 统 一 的 安 全 规 范 体 系 ， 已 建 和 在 建 的 校 园 “ 一 卡 通 ” 系 统 因 承 建 商 的 不 同 而 不 同 ， 系 统 的 安 全 体 系 差 异 很 大 并 存 在 诸 多 的 安 全 隐 患 ， 主 要 体 现 在 以 下 方 面 ：

　　2.1 加 密 算 法 单 一 ， 以 至 难 以 实 现 高 安 全 等 级 的 身 份 认 证 和 数 字 签 名 ；
　　2.2 密 钥 管 理 系 统 缺 乏 必 需 的 、 高 安 全 等 级 的 封 闭 性 、 隔 离 性 和 传 输 保 护 ；
　　2.3 卡 片 类 型 不 一 ， 当 采 用 射 频 、 接 触 、 磁 条 、 条 形 码 等 合 一 的 多 功 能 卡 形 式 时 ， 无 论 是 安 全 性 还 是 数 据 的 兼 容 性 上 均 存 在 许 多 有 待 解 决 的 问 题 ；
　　2.4 设 备 安 全 方 面 ， 由 于 缺 乏 具 体 的 执 行 标 准 ， 鱼 龙 混 杂 ；
　　2.5 通 信 方 面 ， 缺 乏 高 安 全 等 级 数 据 保 护 和 系 统 保 护 规 范 ， 给 黑 客 有 实 施 内 部 攻 击 的 可 乘 之 机 ；
　　2.6 在 交 易 安 全 方 面 单 薄 ， 需 要 适 应 校 园 应 用 需 求 的 发 展 ， 设 计 并 制 定 出 安 全 性 适 度 的 安 全 交 易 规 范 ；
　　2.7 在 实 现 兼 容 银 行 的 金 融 交 易 功 能 方 面 ， 尚 处 于 实 验 阶 段 ， 从 卡 片 的 密 钥 安 全 、 制 卡 发 卡 ， 到 交 易 流 程 等 等 ， 每 一 个 环 节 均 需 要 专 门 的 设 计 。

　　 除 以 上 问 题 ， 更 有 甚 着 者 ， 用 逻 辑 加 密 卡 “ 鱼 目 混 珠 ” 的 代 替 智 能 卡 ， 构 建 所 谓 的 校 园 “ 一 卡 通 ” 系 统 的 现 象 也 并 不 少 见 。 正 是 由 于 存 在 上 述 安 全 体 系 的 规 范 化 问 题 ， 使 得 各 地 的 校 园 “ 一 卡 通 ” 系 统 无 论 在 建 设 规 模 上 ， 还 是 在 建 成 后 的 应 用 规 模 上 都 受 到 很 大 的 影 响 。 这 也 正 是 导 致 我 国 校 园 “ 一 卡 通 ” 系 统 的 发 展 忽 “ 冷 ” 忽 “ 热 ” ， 徘 徊 不 前 的 主 要 原 因 。 由 此 可 见 ， 加 强 对 校 园 “ 一 卡 通 ” 系 统 安 全 体 系 规 范 化 的 研 究 ， 推 进 其 安 全 体 系 的 规 范 化 和 标 准 化 建 设 势 在 必 行 。 为 此 ， 我 们 提 出 了 校 园 “ 一 卡 通 ” 安 全 体 系 研 究 的 课 题 。

　　 近 年 来 ， 随 着 校 园 “ 一 卡 通 ” 应 用 需 求 的 不 断 发 展 ， 传 统 意 义 上 的 “ 校 园 卡 ” 已 逐 步 向 全 国 性 的 、 跨 行 业 合 作 的 、 多 行 业 应 用 相 结 合 的 方 向 发 展 。 为 此 ， 教 育 部 提 出 了 “ 校 园 卡 ” 向 “ 中 国 教 育 卡 ” 发 展 的 口 号 ， 力 争 打 造 自 己 的 行 业 品 牌 ， 原 有 规 范 的 修 订 工 作 也 提 上 了 日 程 ， 加 强 安 全 体 系 方 面 的 研 究 工 作 显 得 尤 为 重 要 。 另 一 方 面 ， 智 能 卡 技 术 也 在 不 断 发 展 ， 随 着 Java卡 技 术 的 日 趋 成 熟 ， 以 跨 平 台 特 性 ， 固 化 了 操 作 系 统 、 具 有 开 放 性 的 API类 库 和 可 选 Applet的 Java Card得 到 广 泛 应 用 ， 免 除 了 COS开 发 的 最 大 障 碍 。 目 前 ， Java Card已 成 为 智 能 卡 的 行 业 标 准 ， 未 来 的 智 能 卡 将 更 多 地 向 Java Card转 移 ， 逐 步 形 成 智 能 卡 应 用 的 发 展 趋 势 。 同 时 ， 基 于 Java Card的 开 放 平 台 Global Platform在 建 立 、 维 护 并 促 使 智 能 卡 标 准 的 使 用 ， 形 成 智 能 卡 及 其 相 关 设 备 、 系 统 的 开 放 可 操 作 框 架 ， 简 化 和 加 速 跨 业 界 的 智 能 卡 开 发 、 部 署 与 维 护 方 面 作 了 为 业 界 认 可 的 工 作 ， 该 平 台 已 成 为 事 实 上 的 多 应 用 标 准 。 与 未 来 应 用 相 关 的 问 题 还 包 括 ： 卡 内 1024位 RSA密 钥 对 的 产 生 ， 持 卡 人 生 物 特 征 的 卡 内 匹 配 等 ， 这 些 都 是 智 能 卡 发 展 的 趋 向 。 再 者 ， 由 于 未 来 应 用 提 出 的 对 公 开 密 钥 加 密 算 法 强 度 （ ≥ 2048位 密 钥 ） 、 生 物 特 征 识 别 、 多 芯 片 与 多 接 口 卡 、 超 智 能 卡 的 需 求 ， “ 一 卡 通 ” 还 要 求 一 致 性 认 证 的 实 现 等 等 。 上 述 新 技 术 、 新 应 用 都 是 校 园 “ 一 卡 通 ” 安 全 体 系 的 新 标 准 必 须 加 以 考 虑 的 ， 现 有 标 准 也 需 要 随 技 术 的 发 展 而 作 出 调 整 。

　　 本 课 题 将 致 力 与 在 完 善 原 有 行 业 规 范 的 基 础 上 ， 积 极 参 与 行 业 新 标 准 的 建 设 ， 因 此 ， 在 课 题 研 究 与 开 发 工 作 中 将 充 分 考 虑 “ 教 育 卡 ” 新 的 应 用 需 求 和 智 能 卡 新 技 术 的 引 用 。

　　3 研 究 目 标 、 内 容 和 拟 解 决 的 关 键 问 题

　　 本 课 题 以 我 国 现 行 的 校 园 “ 一 卡 通 ” 系 统 各 环 节 中 存 在 的 安 全 隐 患 为 切 入 点 ， 在 进 行 深 入 的 、 有 针 对 性 的 研 究 探 讨 的 基 础 上 提 出 解 决 问 题 的 具 体 办 法 ，形 成 构 建 包 括 ： 加 密 算 法 、 密 钥 管 理 、 卡 片 安 全 、 设 备 安 全 、 通 信 安 全 、 交 易 安 全 等 部 分 构 成 的 完 善 的 、 可 操 作 性 强 的 安 全 体 系 方 案 ， 并 在 此 基 础 上 开 发 出 一 系 列 实 用 性 强 的 安 全 规 范 建 议 （ 向 教 育 部 有 关 机 构 推 荐 、 在 专 业 核 心 刊 物 上 发 表 ） 等 成 果 为 研 究 目 标 。

　　本 课 题 的 研 究 内 容 和 拟 解 决 的 关 键 问 题 有 以 下 四 点 ：

　　3.1 加 密 算 法 的 选 取 与 多 种 加 密 算 法 并 存 问 题

　　 针 对 现 行 的 校 园 卡 多 采 用 基 于 对 称 密 钥 密 码 体 制 的 “ 口 令 ＋ 单 一 密 钥 ” 的 DES算 法 ， 其 安 全 性 和 对 跨 行 业 、 多 应 用 的 适 应 性 单 薄 的 问 题 ， 提 出 能 适 应 高 安 全 等 级 的 应 用 ， 如 金 融 、 非 金 融 交 易 中 的 数 字 签 名 和 要 害 场 所 门 禁 系 统 的 生 物 级 身 份 认 证 等 对 加 密 算 法 的 不 同 需 求 ， 研 究 选 择 不 同 的 加 密 算 法 ， 如 ： 多 密 钥 下 的 DES加 密 算 法 、 基 于 非 对 称 密 钥 密 码 体 制 的 RAS算 法 、 基 于 对 称 与 非 对 称 密 钥 密 码 体 制 下 的 DES与 RSA混 合 加 密 算 法 等 等 。 并 研 究 解 决 卡 片 本 身 和 整 个 系 统 对 多 种 加 密 算 法 并 存 的 适 应 性 、 经 济 性 问 题 ， 提 出 多 种 加 密 算 法 并 存 的 实 用 解 决 方 案 。

　　3.2 多 种 加 密 算 法 并 存 下 的 密 钥 管 理 问 题

　　 研 究 解 决 系 统 在 多 种 加 密 算 法 、 多 种 密 钥 并 存 条 件 下 ， 密 钥 的 生 成 、 保 管 、 发 行 、 使 用 、 更 新 等 一 系 列 环 节 上 ， 如 何 适 应 高 安 全 等 级 需 求 所 必 须 具 备 的 封 闭 性 、 隔 离 性 、 保 密 性 、 高 效 使 用 性 问 题 ， 引 入 硬 件 加 密 机 、 硬 件 加 密 卡 、 PSAM模 块 、 PKI体 系 等 技 术 ， 提 出 可 行 的 高 安 全 等 级 的 密 钥 管 理 技 术 解 决 方 案 。

　　3.3 通 信 安 全 问 题

　　 针 对 现 行 的 校 园 卡 应 用 相 对 孤 立 ， 如 ： 食 堂 消 费 与 商 场 消 费 、 医 疗 就 珍 计 费 、 图 书 管 应 用 、 实 验 室 计 费 、 财 务 管 理 等 应 用 之 间 均 拥 有 自 己 的 管 理 系 统 ， 自 成 体 系 ， 彼 此 之 间 互 不 交 换 数 据 ， 形 同 信 息 “ 孤 岛 ” 的 格 局 ， 研 究 探 讨 基 于 整 个 校 园 计 算 机 网 络 系 统 的 应 用 整 合 与 信 息 共 享 问 题 ， 以 及 校 园 卡 通 信 的 用 户 认 证 、 数 据 加 密 、 攻 击 防 范 、 安 全 保 护 等 方 面 存 在 的 安 全 隐 患 ， 提 出 高 安 全 性 、 高 可 靠 性 的 数 据 保 护 、 系 统 保 护 机 制 和 实 用 性 技 术 解 决 方 案 。