校园一卡通安全方案研究与设计

来源：中国一卡通网  作者：王国伟 王瑞 薛勇  发布时间：2008-07-18 15:54:43  字体:[大 中 小]

关键字：密钥管理  密钥  安全  数字签名  校园一卡通  

摘   要：在高校校园一卡通运行环境中，对校园卡卡片和数据传输两方面的安全进行深入的分析。结合传统密码算 法和现代密码算法实现各级密钥的生成和分发，以传统的3DES加密算法生成各级密钥，以现代密码技术PKI技术实现会话密钥的分发，并对整个校园卡一卡通的密钥管理方案进行具体的设计。

2．2 数据传输的安全 

    校园卡用户交易数据使用会话密钥进行加密，按“一次一密”的方式工作。这样，即便对某一次的交易数据进行攻击，也不能对整个校园一卡通系统的密钥体系产生影响。会话密钥生命周期很短，其产生和分配的速度要求很高。采用用户向密钥
产生系统申请产生会话密钥，分发采用公开密钥密码体制的方式，由PKI和密钥产生系统结合进行分发。即：利用公开密钥密码(PKI)分配传统密码的会话密钥，再利用传统密码对会话进行加密保护，会话密钥由密钥管理中心应用户申请产生。 

    2．2．1 会话密钥的生成 

    用二级密钥母卡，二级密钥认证卡1，二级密钥认证卡2，PSAM母卡认证卡发行用户卡母卡。用户卡母卡上的密钥分散导出，生成会话密钥，发行学生用的校园卡。学生申请校园卡之前，必须经过“校园一卡通”管理中心的身份审核，生成个人
密钥对：生成RSA密钥对，其中，私钥存储到指定的文件中，公钥导出，用于生成数字证书。 

    2．2．2 会话密钥的分发 

    PKI下的CA以及会话密钥产生系统协调负责管理用户的公开加密密钥并辅助传统密码体制的会话密钥的产生与分配。




    (4)撤消连接 

    会话结束以后，便撤消连接，将用于本次会话的RN和K 销毁。 

2．3 密钥的存储和销毁 

    密钥注入以后，应该存储在加密设备里，并以加密的方式存放，对密钥的解密操作的口令由专门的密码操作人员保管，这样即使破解者拿到装有密钥的加密设备也可以保证密钥的安全。密钥的使用是有使用期限的，一旦密钥的有效期到达，必须清除原密钥或者更新。为保证加密设备能够连续工作而不出意外，可以设计新密钥生效后，原有密钥可以持续使用一定时间，以防止密钥更换时期出现的意外情况。

3 结语 

    本文提出结合传统密码算法和现代密码算法相结合的方法实现密钥管理方案，这种方案利用公钥密码分配传统的会话密钥，再用传统会话密钥进行保密的交易数据传输，同时会话密钥始终不在网络信道中出现，既方便又安全。由于现代密码算法在数字签名方面的特有的技术特性，该方案为一卡通中实现数字签名功能带来了极大的便利。CA设计方案以及Web工作的数字签名系统与密钥管理的结合，可以在很大程度上弥补目前”校园一卡通”中数字签名不被重视的缺陷。

    收稿日期：2007年11月27日，修回日期：2008年1月4日
    作者简介：王国伟，男，硕士，讲师，研究方向：计算机网络及安全技术研究。王瑞，男，硕士，研究方向：信息系统研
究。薛勇，男，经济师，研究方向：信息经济研究。

    参考文献
    [1]张玉清，陈建奇，杨波等．公钥基础设施(PKI)实现和管理电子安全[M]．北京：清华大学出版社，2002：365～ 368
    [2]林飞．一种基于RSA的认证加密方案[D]．暨南大学，2000
    [3]Schneier．B，吴世忠等译．应用密码学：协议、算法与C源程序[M]．北京：机械工业出版社，2000：147
    [4]黄正金，张其善．一种新型密钥管理系统的设计与实现[J]．电子技术应用，2002，(11)：34～35
    [5]张焕国，刘玉珍．密码学引论[M]．武汉：武汉大学出版社，2003：114～121，215～219

第1页第2页

新闻投稿合作邮箱：yktchina-admin@163.com    字体[大 中 小] [收藏] [进入论坛]