采用三級密鑰體系實現(xiàn)校園卡密鑰管理子系統(tǒng)
文章出處:http://m.dipdnbxp.cn 作者: 人氣: 發(fā)表時間:2011年09月13日
摘要:在校園卡系統(tǒng)中,數(shù)據(jù)要求在多個子系統(tǒng)間進(jìn)行傳遞和處理。這些數(shù)據(jù)多是安全級別需求比較高的金融數(shù)據(jù)。對這些數(shù)據(jù)的保護(hù)是校園卡系統(tǒng)中非常重要的工作。為確保校園卡系統(tǒng)中金融數(shù)據(jù)在網(wǎng)絡(luò)傳遞過程中的絕對安全,本文介紹了一種采用三級密鑰體系的數(shù)據(jù)加密方式。希望該方式能對高校校園卡系統(tǒng)建設(shè)中的數(shù)據(jù)安全保障工作提供參考。
1 概況
校園卡系統(tǒng)是以校園網(wǎng)為基本載體,采用計算機(jī)技術(shù)、網(wǎng)絡(luò)與通信技術(shù)、數(shù)據(jù)庫技術(shù)和卡與卡的識別技術(shù)等信息化的手段和工具,利用卡作為電子身份的載體、以及與計算機(jī)進(jìn)行交互的介質(zhì),持卡人在其身份允許的范圍內(nèi),實現(xiàn)在校園內(nèi)進(jìn)行商務(wù)消費、身份識別認(rèn)證、金融服務(wù)等社會應(yīng)用活動的數(shù)字化信息化[1]。校園系統(tǒng)作為數(shù)字化校園的基礎(chǔ)部分,為整個校園提供了基本的消費平臺。在該消費平臺上存在著不同系統(tǒng)間的金融數(shù)據(jù)交互。這些金融數(shù)據(jù)在校園網(wǎng)的傳遞中必須要確保足夠的安全。本文針對校園卡系統(tǒng)的密鑰子系統(tǒng)進(jìn)行設(shè)計,目的是確保校園卡系統(tǒng)金融數(shù)據(jù)的安全傳輸。
2 校園卡物理部署
2.1 系統(tǒng)簡介
圖 1 校園卡系統(tǒng)物理部署圖
校園卡服務(wù)器負(fù)責(zé)處理其他系統(tǒng)通過接口程序傳送上來的數(shù)據(jù)。其中大多數(shù)屬于金融信息數(shù)據(jù)。如:對消費系統(tǒng)的上傳數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、處理等操作。數(shù)據(jù)庫服務(wù)器用于存儲校園卡日常的消費數(shù)據(jù)信息以及校園卡的相關(guān)數(shù)據(jù)信息。
交換機(jī)用于連接校園卡系統(tǒng)內(nèi)各個終端設(shè)備。
圈存機(jī)為系統(tǒng)提供銀行卡到校園卡的圈存轉(zhuǎn)賬等功能。
校園卡前置機(jī)為校園卡系統(tǒng)提供與銀行前置機(jī)之間的卡業(yè)務(wù)服務(wù),以完成指定金融交易。如:圈存、銀行卡余額查詢等功能。
銀行前置機(jī)提供與學(xué)校前置機(jī)之間的通信服務(wù),以完成指定交易。
銀行大機(jī)即銀行核心業(yè)務(wù)主機(jī)系統(tǒng)。
在校園卡服務(wù)器和校園卡前置機(jī)上分別運行著兩個Socket 服務(wù)程序,用于處理校園卡系統(tǒng)設(shè)備間的數(shù)據(jù)包傳遞。數(shù)據(jù)包中包括基本的財務(wù)信息以及校園卡用戶的卡基本信息等。
2.2 校園卡系統(tǒng)中需要加密的部分
校園卡服務(wù)器與圈存機(jī)之間。校園卡前置機(jī)器與圈存機(jī)之間。校園卡服務(wù)器與校園卡前置機(jī)之間。POS 機(jī)消費系統(tǒng)與校園卡服務(wù)器之間。校園卡前置機(jī)器與銀行前置機(jī)之間。
3 校園卡密鑰管理子系統(tǒng)方案介紹
3.1 密鑰介紹
在校園卡系統(tǒng)中,系統(tǒng)間傳遞的數(shù)據(jù)包的內(nèi)容由多個定義好的數(shù)據(jù)域組成,用于存儲系統(tǒng)運行中的字段信息。其中,在不同的操作中會生成不同的數(shù)據(jù)域,有些域是要做適當(dāng)?shù)募用芴幚淼摹H纾涸趯W(xué)生進(jìn)行圈存和消費操作時會輸入校園卡的密碼或是銀行卡的密碼,這些密碼在網(wǎng)絡(luò)中傳輸都是以密文的形式傳輸?shù)摹L貏e是在校園卡前置機(jī)發(fā)送數(shù)據(jù)包到銀行前置機(jī)、以及圈存機(jī)發(fā)送數(shù)據(jù)包到校園卡前置機(jī)的線路上,都需要對用戶的卡密碼進(jìn)行加密后傳輸。
為了確保數(shù)據(jù)在校園網(wǎng)內(nèi)傳遞、以及通過專線在銀行和學(xué)校傳遞的絕對安全,對密鑰的管理分為PKG 密鑰、PIN 密鑰、MAC 密鑰等幾類密鑰進(jìn)行管理。
PKG 密鑰:主要用于對在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行加密時使用的密鑰。
PIN 密鑰:用于對網(wǎng)絡(luò)數(shù)據(jù)包中的密碼字段域進(jìn)行加密時使用的密鑰,在校園卡系統(tǒng)中,主要對校園卡在使用時輸入的校園卡密碼和銀行卡密碼進(jìn)行加密。
MAC 密鑰:MAC 算法是一種將數(shù)據(jù)校驗算法和DES 算法相融合的非公開算法,主要用于判斷在網(wǎng)絡(luò)中兩個通訊設(shè)備間的接、發(fā)數(shù)據(jù)包的真?zhèn)?,以防止攻擊者?gòu)造虛假交易包而達(dá)到作案目的[2]。MAC 密鑰是計算MAC 校驗值時所用到的密鑰。MAC 校驗數(shù)值作為數(shù)據(jù)包的校驗值保存到數(shù)據(jù)包的尾部。
校園卡系統(tǒng)的加密重點是在圈存到銀行前置機(jī)間的通訊數(shù)據(jù)包。因為該部分主要的功能就是實現(xiàn)銀行轉(zhuǎn)賬到校園卡,所以也是金融數(shù)據(jù)最集中部分。
校園卡系統(tǒng)采用國際成熟的三層密鑰體系的管理思想進(jìn)行設(shè)計與實現(xiàn)。
3.1.1 一級:傳輸密鑰
用 PKG 密鑰、PIN 密鑰、MAC 密鑰進(jìn)行加密的操作對象都是校園卡系統(tǒng)網(wǎng)絡(luò)中涉及的金融交易數(shù)據(jù)包,屬于三級加密體系的第一級,統(tǒng)稱為傳輸密鑰[2]。
3.1.2 二級:交換密鑰
參照金融業(yè)界的數(shù)據(jù)加密標(biāo)準(zhǔn),在傳輸密鑰中PIN 密鑰和MAC 密鑰是兩個動態(tài)變化的密鑰。密鑰根據(jù)實際要求可以隨時更換,校園卡系統(tǒng)會每日從銀行前置機(jī)器系統(tǒng)動態(tài)的獲取隨機(jī)的PIN 密鑰和MAC 密鑰。這兩個密鑰值是不允許在網(wǎng)上明文傳送的,對這兩個密鑰進(jìn)行加密的密鑰稱為交換密鑰,它屬于三級加密體系的第二級[2]。
3.1.3 三級:主密鑰
傳輸密鑰、交換密鑰都需要存儲起來,它們的存儲形式也不允許用明文保存,必須進(jìn)行加密,將傳輸密鑰、交換密鑰加密用于存儲時所用到的密鑰稱為主密鑰。主密鑰也稱為存儲密鑰,它屬于三級加密體系的第三級[1]。為避免攻擊者一旦竊得主密鑰即可獲得所有密鑰的情況發(fā)生,系統(tǒng)對主密鑰實行分散管理,即PK 密鑰、PIN 密鑰、MAC 密鑰、交換密鑰均有各自的主密鑰。
3.2 密鑰子系統(tǒng)結(jié)構(gòu)
圖2 校園卡系統(tǒng)三級密鑰示意圖
第1頁第2頁 |