高校校园卡的安全性

安雪梅，王福生

(河北联合大学矿业工程学院，河北唐山063009)

校园一卡通系统是以校园网为基础，利用卡作为电子身份的载体，持卡人在其身份允许的范围内，实现在校园内进行商务消费、身份识别认证、金融服务等活动的数字化、信息化［1］。在一卡通系统中信息的载体是校园卡，它是一卡通系统里最基础、最重要的设备，也是整个系统的第一道屏障，因此卡片的安全是一卡通系统运行成败的关键之一。

1 校园卡介绍

IC卡是集成电路卡(Integrated Circuit-card，IC)的英文简称，又称智能卡。它是将集成电路芯片镶嵌于塑料基片中，封装成外型尺寸和磁卡类似的卡片制成［2］。

按照IC卡与读写设备间的数据交换方式，可分为接触型和非接触型IC卡两种。接触型IC卡就是在使用时，必须通过有形的电极触点将卡的集成电路与外部设备直接接触连接才能进行数据交换;非接触型IC卡就是通过无线电波或电磁场感应的方式，将卡中集成电路内的数据与外部接口设备进行通信，完成数据读写。非接触型IC卡又称无触点集成电路卡、射频卡。

按照IC卡的功能和结构不同，可分成以下三类［3］:(1)一般存储器卡:卡中的集成电路芯片为EEPROM(即可用电擦除的可编程只读存储器，用于存储用户信息)，只具有简单的数据存储能力。(2)逻辑加密存储器卡:卡内芯片增加了加密逻辑电路，只有当外部读写设备通过硬件逻辑电路的判断后，才可读写EEPROM中的数据。通过校验密码方式来保护卡内数据的安全。(3)CPU卡:卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的芯片操作系统COS(Chip Operating System，COS)。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能［4］。CPU卡采用动态密钥对信息进行加密处理，每次读写卡片的交易密码都不同，从而有效地防止卡密钥被破解。严格地讲，只有CPU卡才是真正的智能卡。从安全性角度来看，CPU卡使用是必然趋势。但由于成本较高，目前大范围推广使用仍然存在一定的难度。

2 校园卡存在的安全问题

目前高校的校园卡普遍使用了最流行的M1(Mifare One)，即非接触式射频卡，随着这种非接触逻辑加密卡应用的不断扩大和深入，陆续出现的安全问题主要包括以下两个方面。

(1)卡丢失后被非法盗用问题:卡丢失后，因密码为统一的初始密码未能及时修改，致使卡挂失后被解挂;或初始密码虽已修改，但未能及时挂失导致被非法盗用，侵害卡内数据安全。

(2)Mifare卡密钥被破解危机:M1卡采用的是“一卡一密”对信息进行加密处理，但该密钥是固定的，一旦M1卡安全算法被破译后，不法分子可以对卡片进行伪造、复制、甚至对卡内信息进行非法修改，并成功通过终端的认证，这势必对校园卡的应用带来很大的安全隐患。

3 校园卡安全解决方案

校园一卡通系统中，卡是实现功能的载体，卡结构和卡内存储的信息，关系到整个系统功能的实现，因此在一卡通系统应用中对卡片的安全性要求非常高。针对目前M1卡密码被破解等校园卡安全问题，对于大部分高校来讲，比较有效的解决方案是在探索CPU卡替代方案的同时，针对现有校园卡从技术和管理两个方面加强防范措施，增加破解难度，降低非法获利，保证校园卡系统的安全性。

3.1 技术手段

3.1.1 卡片选择与设计

学校选用的是非接触式IC卡中Ml射频卡，这种IC卡使用了最好的飞利浦芯片，与读写器之间采用双向验证机制，即读写器验证IC卡的合法性，同时IC卡也验证读写器的合法性，传递数据有严格的加密算法和密码保护。具体包括以下几个方面:

(1)序列号唯一

M1卡使用独一无二的序列号，并作为一卡通系统的卡号，以读卡号作为系统的唯一主索引，以保证每一张卡的全球唯一性，防止出现卡的外观和卡内信息被仿造的可能。

(2)卡密钥管理

校园卡芯片上共有16个存储扇区，每个扇区有单独密钥，可独立应用。卡片采用“一卡一密、一区一密、一个扇区的密钥由两套密码组成”的加密机制，并且采用多种加密算法，防止他人破译，篡改卡内信息［5］。在出厂时通过加密算法生成出厂密钥，防止伪卡的应用;在使用之前首先要注册，注册时先验证出厂密码，然后根据持卡人信息生成卡片密钥，根据加密算法得出卡片的读写控制密钥，写入卡内。卡片内所存储的数据采用三层128位DES加密算法进行加密，另外通过加强密钥发散和改进读写卡方式等来保证卡片的安全性。

(3)密码保护

M1卡共分为16个存储扇区，每个区都有独立的密码信息，在对每个区的信息进行读写前，首先需要独立双向三次认证，对本区的密码进行校对，正确后才能对本区的信息进行正常操作。M1卡密码是由12位字符、每位16进制组成，密码极难被破解，保护了卡内信息。我们为每张校园卡设置帐户初始密码，持卡人可以在每一台自助缴费圈存机或校园卡中心修改密码。

(4)备份机制

系统中在卡内的重要信息都是采用备份的方法在卡内记录两次，卡内始终保存着上一次的卡余额和写卡次数，以便随时进行查询、处理，防止一些不可预见的误操作给学生带来的损害，也更好地保护了卡内信息的完整性和安全性。

(5)性能检验

因为卡片存储空间足够大，所以在卡内记录了详细的金额信息，这些信息本身就有一套完善的卡内信息校验机制。在我们的卡记过的密码校验后，正常操作前，POS机或软件系统就可以根据卡内记录的校验信息确定卡的有效性。若数据被非法修改，则无法通过读卡设备的校验，卡片将被拒绝使用。

(6)信息分区

在卡内写入了持卡人的许多信息，包括金额信息、用户ID号、用户账号、使用期限、卡状态、写卡次数等，根据使用频率不同和使用便利程度，把金额信息和其他身份信息放在不同的分区，这样校园卡收费系统和校园卡身份识别系统就可以使用各自的区域，相互之间互不干扰。这样既能保证卡的读写速度，缩短卡的每次交易时间，又能防止因卡操作时间过长而持卡人又提前拿走卡而造成的卡读写错误。

3.1.2 限制消费额度

通过对校园卡设定“次消费限额”和“日消费限额”使消费者每次和每日的交易金额受到限制，当消费者

次消费累计超过系统设定的阀值时，需要输入密码才能继续消费，如果密码不正确，本次消费取消。这样持卡人在丢失卡和办理挂失手续这段时间内，可以限制丢失卡的消费金额，尽可能地保护持卡人的利益。

3.1.3 增强异常数据处理功能

一卡通系统软件有专门的异常数据处理模块，系统管理员每天对软件产生的异常数据进行查看。校园一卡通系统的中心数据库中存储着每个用户详细的交易明细，这些数据之间正常情况下应存在着一定的逻辑关系。数据分析监控平台一旦发现数据之间逻辑关系不成立，则将其列为异常数据，并将该卡片判定为异常卡，将其冻结，加入到黑名单，并下发到各个终端设备，以有效防止非法卡在系统中的使用。

3.1.4 加强黑名单的管理

黑名单是指由于校园卡挂失、过期、注销、冻结等原因所产生的禁止使用的卡名单。通过读卡设备实时下载系统中的黑名单，可以有效禁止非法卡的使用，以保护卡内资金的安全。为实现黑名单的及时下传，特研发黑名单广播功能，采集程序自动把挂失卡的黑名单下传到联网的消费机上，实现挂失的实时性。为防止因读卡设备数据存储器写满，新挂失的卡不能进人黑名单的情况，采用设置卡使用步长、使用期限及批次处理的方法来有效控制黑名单的数量。

3.1.5 建立终端设备联机监控报警机制

终端设备只有在联机状态下才能及时的将消费数据上传，并接受中心系统下发的黑名单。为此单独研发了监控设备的报表，在一卡通中心即可利用软件实时监控设备故障、联机、脱机、未初始化等情况，若有POS出现异常情况时，监控系统能很快准确定位它的位置，并给出异常状态的错误代码，以便及时对脱机设备进行维护，保证网络系统畅通运行。同时增加终端设备联机监控报警平台，若出现联机不正常的状态就以发送消息、邮件方式通知给管理员进行报警，便于及时检测脱机设备并进行修复，提高了维护的及时性与准确性。

正是由于在校园卡系统设计中采取了以上技术防范措施，一旦有非法复制或修改的校园卡在使用，系统就可以主动发现并拒绝使用，同时还可通过数据跟踪找到相应的非法卡，追查相关的责任人，从而保证了整个校园卡系统的安全性。

3.2 管理手段

为了保证校园一卡通系统中的卡片安全，除了要有完善的技术保障措施外，还应加强校园卡的安全管理。

(1)加强卡片的安全性管理，实行实名制和申领批准制度。系统中详细登记持卡人资料，以保证出现安全问题时有据可查;对卡片进行分类管理，分别授予不同的权限和功能，为在册的学生和教职工发放的是学生卡、教工卡，为临时进修、培训和临时工作人员办理的是只能在对外开放的消费点和服务点使用的临时卡，这样既方便学校的管理，也减少外来人员与校内教学、科研系统接触的机会;为每一张卡片设置使用有效期，超出有效期的卡片全部冻结，并及时清理，以减少系统资源占用。

(2)加强对学生校园卡使用与管理的安全防范意识宣传与教育，保管好自己的校园卡，不要给陌生人使用，卡上一次不要充太多的钱;建议学生及时修改初始密码，丢失后及时挂失，这些可以通过圈存机随时进行自助办理，以减少持卡人因卡丢失被他人恶意消费造成的损失。

(3)加强校园卡软、硬件系统维护与管理，保证校园一卡通系统网络的畅通，实时上传各种交易数据，自动进行后台分析处理。发现异常校园卡立即通知相关管理人员并下发黑名单，各应用子系统将拒绝使用黑名单中的卡片，以有效保证持卡人的利益。

4 结语

一个完善的校园一卡通系统安全性不能完全依赖于校园卡，卡片只是整个系统中的一个环节。关键是我们要重视校园卡系统的整体安全性，从设备、网络、数据、信息和管理等各方面建立综合防范机制，形成有效的安全防护能力、隐患发现能力和应急反应能力，及时监控和捕获卡异常情况，并限制甚至禁止非法卡的使用，使不法之徒无可乘之机，才能充分保证校园卡的安全。

［1］ 冯宇.校园一卡通安全体系架构研究［D］.电子科技大学，2009.

［2］ 王爱英.智能卡技术［M］.北京:清华大学出版，1996.

［3］ 余雪丽.校园一卡通系统的设计与安全性分析［D］.天津大学，2006.

［4］ 中国一卡通网.CPU卡加密系统与逻辑加密存储IC卡加密系统的比较［OL］.http://blog.csdn.net/vitorhuang/article/details/5515804.

［5］ 彭伟，沈富可.升级一卡通安全策略［J］.中国教育网络，2009，(6):13-15.