采用三級密鑰體系實現(xiàn)校園卡密鑰管理子系統(tǒng)
文章出處:http://m.mjagi.com 作者: 人氣: 發(fā)表時間:2011年09月13日
摘要:在校園卡系統(tǒng)中,數(shù)據要求在多個子系統(tǒng)間進行傳遞和處理。這些數(shù)據多是安全級別需求比較高的金融數(shù)據。對這些數(shù)據的保護是校園卡系統(tǒng)中非常重要的工作。為確保校園卡系統(tǒng)中金融數(shù)據在網絡傳遞過程中的絕對安全,本文介紹了一種采用三級密鑰體系的數(shù)據加密方式。希望該方式能對高校校園卡系統(tǒng)建設中的數(shù)據安全保障工作提供參考。
1 概況
校園卡系統(tǒng)是以校園網為基本載體,采用計算機技術、網絡與通信技術、數(shù)據庫技術和卡與卡的識別技術等信息化的手段和工具,利用卡作為電子身份的載體、以及與計算機進行交互的介質,持卡人在其身份允許的范圍內,實現(xiàn)在校園內進行商務消費、身份識別認證、金融服務等社會應用活動的數(shù)字化信息化[1]。校園系統(tǒng)作為數(shù)字化校園的基礎部分,為整個校園提供了基本的消費平臺。在該消費平臺上存在著不同系統(tǒng)間的金融數(shù)據交互。這些金融數(shù)據在校園網的傳遞中必須要確保足夠的安全。本文針對校園卡系統(tǒng)的密鑰子系統(tǒng)進行設計,目的是確保校園卡系統(tǒng)金融數(shù)據的安全傳輸。
2 校園卡物理部署
2.1 系統(tǒng)簡介
圖 1 校園卡系統(tǒng)物理部署圖
校園卡服務器負責處理其他系統(tǒng)通過接口程序傳送上來的數(shù)據。其中大多數(shù)屬于金融信息數(shù)據。如:對消費系統(tǒng)的上傳數(shù)據進行轉發(fā)、處理等操作。數(shù)據庫服務器用于存儲校園卡日常的消費數(shù)據信息以及校園卡的相關數(shù)據信息。
交換機用于連接校園卡系統(tǒng)內各個終端設備。
圈存機為系統(tǒng)提供銀行卡到校園卡的圈存轉賬等功能。
校園卡前置機為校園卡系統(tǒng)提供與銀行前置機之間的卡業(yè)務服務,以完成指定金融交易。如:圈存、銀行卡余額查詢等功能。
銀行前置機提供與學校前置機之間的通信服務,以完成指定交易。
銀行大機即銀行核心業(yè)務主機系統(tǒng)。
在校園卡服務器和校園卡前置機上分別運行著兩個Socket 服務程序,用于處理校園卡系統(tǒng)設備間的數(shù)據包傳遞。數(shù)據包中包括基本的財務信息以及校園卡用戶的卡基本信息等。
2.2 校園卡系統(tǒng)中需要加密的部分
校園卡服務器與圈存機之間。校園卡前置機器與圈存機之間。校園卡服務器與校園卡前置機之間。POS 機消費系統(tǒng)與校園卡服務器之間。校園卡前置機器與銀行前置機之間。
3 校園卡密鑰管理子系統(tǒng)方案介紹
3.1 密鑰介紹
在校園卡系統(tǒng)中,系統(tǒng)間傳遞的數(shù)據包的內容由多個定義好的數(shù)據域組成,用于存儲系統(tǒng)運行中的字段信息。其中,在不同的操作中會生成不同的數(shù)據域,有些域是要做適當?shù)募用芴幚淼?。如:在學生進行圈存和消費操作時會輸入校園卡的密碼或是銀行卡的密碼,這些密碼在網絡中傳輸都是以密文的形式傳輸?shù)摹L貏e是在校園卡前置機發(fā)送數(shù)據包到銀行前置機、以及圈存機發(fā)送數(shù)據包到校園卡前置機的線路上,都需要對用戶的卡密碼進行加密后傳輸。
為了確保數(shù)據在校園網內傳遞、以及通過專線在銀行和學校傳遞的絕對安全,對密鑰的管理分為PKG 密鑰、PIN 密鑰、MAC 密鑰等幾類密鑰進行管理。
PKG 密鑰:主要用于對在網絡中傳輸?shù)臄?shù)據包進行加密時使用的密鑰。
PIN 密鑰:用于對網絡數(shù)據包中的密碼字段域進行加密時使用的密鑰,在校園卡系統(tǒng)中,主要對校園卡在使用時輸入的校園卡密碼和銀行卡密碼進行加密。
MAC 密鑰:MAC 算法是一種將數(shù)據校驗算法和DES 算法相融合的非公開算法,主要用于判斷在網絡中兩個通訊設備間的接、發(fā)數(shù)據包的真?zhèn)?,以防止攻擊者構造虛假交易包而達到作案目的[2]。MAC 密鑰是計算MAC 校驗值時所用到的密鑰。MAC 校驗數(shù)值作為數(shù)據包的校驗值保存到數(shù)據包的尾部。
校園卡系統(tǒng)的加密重點是在圈存到銀行前置機間的通訊數(shù)據包。因為該部分主要的功能就是實現(xiàn)銀行轉賬到校園卡,所以也是金融數(shù)據最集中部分。
校園卡系統(tǒng)采用國際成熟的三層密鑰體系的管理思想進行設計與實現(xiàn)。
3.1.1 一級:傳輸密鑰
用 PKG 密鑰、PIN 密鑰、MAC 密鑰進行加密的操作對象都是校園卡系統(tǒng)網絡中涉及的金融交易數(shù)據包,屬于三級加密體系的第一級,統(tǒng)稱為傳輸密鑰[2]。
3.1.2 二級:交換密鑰
參照金融業(yè)界的數(shù)據加密標準,在傳輸密鑰中PIN 密鑰和MAC 密鑰是兩個動態(tài)變化的密鑰。密鑰根據實際要求可以隨時更換,校園卡系統(tǒng)會每日從銀行前置機器系統(tǒng)動態(tài)的獲取隨機的PIN 密鑰和MAC 密鑰。這兩個密鑰值是不允許在網上明文傳送的,對這兩個密鑰進行加密的密鑰稱為交換密鑰,它屬于三級加密體系的第二級[2]。
3.1.3 三級:主密鑰
傳輸密鑰、交換密鑰都需要存儲起來,它們的存儲形式也不允許用明文保存,必須進行加密,將傳輸密鑰、交換密鑰加密用于存儲時所用到的密鑰稱為主密鑰。主密鑰也稱為存儲密鑰,它屬于三級加密體系的第三級[1]。為避免攻擊者一旦竊得主密鑰即可獲得所有密鑰的情況發(fā)生,系統(tǒng)對主密鑰實行分散管理,即PK 密鑰、PIN 密鑰、MAC 密鑰、交換密鑰均有各自的主密鑰。
3.2 密鑰子系統(tǒng)結構
圖2 校園卡系統(tǒng)三級密鑰示意圖
第1頁第2頁 |