校园智能卡系统中卡片的应用分析

　　1 引言

　　当今社会，卡片的用途非常广泛，每个人手中都拥有几张卡，像医疗卡、公交卡、银行卡、高速公路收费卡、购物卡、商场积分卡、食堂就餐卡、校园卡等等。常用的卡从卡片所采用的技术来分可以分为磁卡和智能卡。

　　磁卡即每张卡片的背面都有一条磁条，信息保存在该磁条中。由于采用的技术所限，磁卡在遇到磁场、静电、扭曲、刮伤等情况时，磁条上存储的信息容易丢失。

　　智能卡（Smartcard），又称集成电路卡，即IC卡(Integrated Circuitcard)。它的外形与磁卡一样，只是卡上没有磁条，在卡内嵌有一个集成电路芯片。

　　根据卡与外界数据传送的形式的不同,可以将智能卡分成两类：接触型卡和非接触型卡。

　　校园智能卡系统采用的卡片都是非接触型卡，又称射频卡（简称RF卡）。射频卡是一种以无线方式传送数据的集成电路卡片，它既具有IC卡固有的优点，如较强的抗静电、抗磁场能力，存储容量较大，安全性高等，又弥补了IC卡带电读写特性造成的一些不足之处，具有数据处理及安全认证功能等特有的优点。

　　校园智能卡系统使用的射频卡主流产品都采用MIFARE卡片。MIFARE是PHILIPS公司拥有的一种射频智能卡技术,PHILIPS公司并不制造卡片，也不制造读卡器，它只是出售技术和芯片，由其他的厂家来生产或封装卡片。Mifare卡的典型型号是Mifare1 s50，它具有以下特点：

　　（1） 可靠性高、使用寿命长、维护成本低，适应各种恶劣环境，在正常使用的情况下，可以保证卡的使用寿命在10年以上。

　　（2） 每张卡的EEPROM空间为1K字节。

　　（3） 每张卡分为16个扇区，每个扇区有独立的密码及访问控制策略，密码采用DES/HASH/MD5算法。卡片具有严密的逻辑运算和逻辑加密功能。

　　（4） 每张卡片具有全球唯一的序列号。

　　（5） 卡片、读卡器间数据校验采用CRC方式，双向三次论证，在数据交换前两者之间互相进行身份合法性鉴别，保证卡的安全性。

　　（6） 能在同一时间处理重叠在一起的多张卡片。

　　2 校园智能卡系统中卡片的结构设计

　　校园智能卡系统中的卡片按持卡人身份的不同，可以分为本科生卡、研究生卡、教职工卡、离退休人员卡、企业编制人员卡、外来人员卡；按卡片使用权限的不同，可以分为正式卡、校内临时卡、校外临时卡、贵宾卡等。卡片是校园智能卡系统的载体，卡片中保存有持卡人的关键信息和消费余额信息，系统对卡片的读写控制能力有关整个系统的安全。卡片的读写控制是通过设计一套完整的卡片密钥系统来实现的。

　　卡片的密钥管理方法很多，在我校的校园智能卡系统中卡片密钥分为卡片扇区种子密钥、卡片扇区密钥、卡片交易密钥的根密钥以及卡片交易密钥。

　　卡片扇区种子密钥由系统根密钥生成，保存在各个子系统的PSAM卡中，各个子系统由此获得了对卡片读写操作的工作密钥。

　　卡片扇区密钥由卡片扇区种子密钥通过一定的密钥算法生成，保存在卡片中，用于控制卡片扇区的登录权限。

　　卡片交易密钥的根密钥由系统根密钥生成，保存在卡片发放系统的PSAM卡中。

　　卡片交易密钥由卡片交易密钥的根密钥和保存在卡片各读写终端上的固定密钥合成而得，保存在卡片中，完成卡片的读写控制。

　　卡片内数据信息分为两种类型的数据区：校园智能卡系统数据区和第三方子系统数据区。校园智能卡系统数据区保存有持卡人的基本信息和金融信息，采用卡片注册时生成的密钥进行读写控制；子系统数据区保存有本子系统内部使用的信息，初始采用出厂密钥作为控制密钥，在子系统建立时可以更改该控制密钥，并且按照以下三种模式管理该卡片数据。

　　（1） 根据校园智能卡系统密钥生成原则，直接接入校园卡系统。

　　（2） 由第三方子系统进行控制，通过更改密钥来更改该子系统所用的卡片扇区的读写密码，并且由第三方提供最终的生成密钥给该子系统的专用读卡器，由该读卡器来控制卡的读写权限。

　　（3） 对第三方公开该数据区，完全由第三方来控制该扇区的读写。

　　3 校园智能卡系统中卡片的安全设计

　　在校园智能卡系统中，为了保证卡片的安全，对卡片采取了以下安全措施：

　　（1） 为了防止出现伪卡（即卡的外观和卡内信息同被伪造卡完全一样的卡片），使用Mifare1卡的序列号作为校园智能卡系统的卡号，以该卡号作为系统的唯一主索引，以保证每一张卡的全球唯一性，同时为了持卡人便于记忆，系统中另外设置了一个账号，在系统内部与卡号一一对应。

　　（2） 采取 “一个卡片一个密钥，一个扇区一个密钥，一个扇区的密钥由两套密码组成”的加密机制，并且采用多种加密算法，防止他人破译卡片密码，篡改卡内金额。

　　（3） 将不同的信息根据使用频率放置在不同的扇区，如金额信息和姓名等身份信息分置在不同的扇区，不同的应用子系统只读、写卡的相关扇区，这样既能保证卡的读写速度，减短每次卡的交易时间，又能防止因卡操作时间过长持卡人提前拿走卡而造成的卡读写错。同时，一个扇区内数据可以自动迁移到其他的扇区，以防其中某个扇区损坏时整个卡片不能使用。

　　（4） 有的公司还在卡片中加入了自己公司专用的标识，并采取专用算法，来防止其他公司校园智能卡系统卡片假冒应用在自己的校园智能卡系统中。

　　（5） 对系统内所有的卡片进行分类管理，分别授予不同的权限和功能，加强卡片的安全性管理。

　　（6） 在校园智能卡系统中为每一张卡片设置使用有效期，超出有效期的卡片自动进入到系统黑名单中，各应用子系统拒将拒绝使用黑名单中的卡片。挂失的卡片也将进入到黑名单中，以有效保障持卡人的利益。

　　（7） 为最大限度减少持卡人的经济损失，当持卡人丢失卡片时，可以通过多种方式进行挂失：语音电话自助挂失、网站自助挂失、触摸屏自助挂失、圈存机自助挂失、卡务管理中心人工挂失。

　　（8） 将一级学生设为一个批次，该级学生毕业时，将该批次号卡全部挂失，同时从挂失库中清除该批次卡号，大大减少了系统中永久不用的死卡的数量。

　　4 结束语

　　校园智能卡系统的安全与网络环境的安全、数据中心平台的安全、应用子系统的安全、数据的安全、银行转账系统的安全、卡片的安全等等各个因素都密切相关，各个环节所采取的安全措施是否合理，任何一个环节的安全疏漏都可能导致持卡人对系统产生不信任，导致黑客对系统的攻击，甚至可能导致整个系统的崩溃。

　　作为校园智能卡系统信息载体的卡片是系统里最基础、最重要的设备，卡片的选型、卡片的结构设计与安全设计是校园智能卡系统能否安全、稳定运行的关键所在。