張華

摘 要：校園手機一卡通系統(tǒng)基于校園卡綜合網(wǎng)絡(luò)系統(tǒng)，結(jié)合手機校園卡管理平臺和終端設(shè)備采用最新的RF-SIM卡，師生員工只需要在校園中使用手機，就可以完成考勤、信息查詢、身份認(rèn)證、消費支付等功能。實現(xiàn)師生員工在手機與校園卡之間的互動，可以查詢手機校園卡內(nèi)各類的相關(guān)信息，實現(xiàn)掛失、注銷、補辦等操作，同時應(yīng)用手機移動辦公平臺，接收學(xué)校相關(guān)會議、活動通知、實現(xiàn)移動辦公等功能。

關(guān)鍵詞：校園手機一卡通；RF-SIM卡應(yīng)用

隨著各類學(xué)校對校園信息化技術(shù)的發(fā)展要求，智慧校園建設(shè)將成為學(xué)?，F(xiàn)代化辦學(xué)水平的重要體現(xiàn)，校園手機一卡通系統(tǒng)將成為建設(shè)智慧校園的重要組成部分，借助現(xiàn)代移動通信信息技術(shù)，實現(xiàn)校園數(shù)據(jù)信息資源整合，合理利用有效配置，從而帶動整個校園信息化水平和管理效率。

校園手機一卡通平臺是一個校園網(wǎng)絡(luò)為傳輸平臺的交互系統(tǒng)，滿足所有師生員工的小額日常生活消費電子支付、身份認(rèn)證等功能，建立校園統(tǒng)一分類數(shù)據(jù)交互平臺和數(shù)據(jù)中心，實現(xiàn)學(xué)校統(tǒng)一的數(shù)據(jù)管理以及數(shù)據(jù)傳輸標(biāo)準(zhǔn)，通過數(shù)據(jù)收集和統(tǒng)一管理，為師生提供更準(zhǔn)確和更有針對性的業(yè)務(wù)來提高校園卡服務(wù)水平。建立校園手機一卡通用戶端的操作管理平臺，實現(xiàn)無縫訪問校園各子系統(tǒng)，比如圖書借閱、機房上機等方便校園師生員工，實現(xiàn)校園卡服務(wù)多樣性和擴展性。

一、校園手機一卡通系統(tǒng)安全需求分析

從功能構(gòu)成上講，建設(shè)內(nèi)容包括：金融交易服務(wù)、數(shù)據(jù)資源服務(wù)、統(tǒng)一身份認(rèn)證服務(wù)、統(tǒng)一管理和服務(wù)門戶、柜員服務(wù)類系統(tǒng)、商務(wù)消費類系統(tǒng)、身份識別類系統(tǒng)、各種終端、線路改造建設(shè)；從物理組成上講，建設(shè)內(nèi)容包括：系統(tǒng)后臺設(shè)備、后臺支撐軟件、前端設(shè)備軟硬件、應(yīng)用服務(wù)系統(tǒng)、卡片及處理系統(tǒng)、運維監(jiān)管軟硬件、網(wǎng)絡(luò)配套設(shè)施等。如手機RF - SIM卡可能被仿造，盜取正式手機卡信息冒用，必須采取措施避免被仿造。POS終端可能會非法讀取校園卡RF - SIM卡信息，用來仿造校園卡；刷卡交易過程中可能會被修改校園手機卡信息；數(shù)據(jù)采集時需要通過終端、工作站、交換機、服務(wù)器、網(wǎng)關(guān)等物理分支，最終到結(jié)算中心，這些物理分支可能會修改結(jié)算信息；不同設(shè)備之間數(shù)據(jù)信息傳輸過程中可能會被截取、修改或備份，從而可能會泄露校園手機卡相關(guān)信息；結(jié)算中心數(shù)據(jù)必須安全，涉及到財務(wù)結(jié)算，如果有攻擊結(jié)算中心服務(wù)器，可能會使整個系統(tǒng)癱瘓，各類交易信息、卡內(nèi)余額信息、消費信息不能安全使用。

二、校園手機一卡通系統(tǒng)應(yīng)用安全分析

系統(tǒng)對于安全性設(shè)計應(yīng)考慮到各種不安全因素：比如校園手機卡安全、讀卡器、各類終端、子應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)傳輸、存儲、系統(tǒng)管理、應(yīng)用等軟件系統(tǒng)、必須采用安全技術(shù)和嚴(yán)格的權(quán)限加強系統(tǒng)安全性，確保整個系統(tǒng)的安全運行，隨著技術(shù)的不斷發(fā)展，應(yīng)該及時升級安全系統(tǒng)，以滿足校園手機一卡通系統(tǒng)的安全運行。

三、手機校園卡的安全機制

校園手機卡的安全主要包括消費、充值、個人信息、賬戶余額、消費記錄、使用記錄，如果校園手機卡被仿造，將盜取手機卡內(nèi)各種信息，給用戶帶來經(jīng)濟和隱私隱患，所以校園手機卡必須采取加密手段，確保校園手機卡的安全。終端設(shè)備在使用時會讀取校園手機卡相關(guān)信息，并存儲消費使用記錄，黑名單信息等。

1）校園手機卡的密碼必須只針對一張卡應(yīng)用，以免整個系統(tǒng)受到攻擊；

2）算法的密鑰和POS終端存在PSAM卡，無法讀取密鑰和算法，系統(tǒng)的安全性是以算法讀寫模塊的安全為基礎(chǔ)的；

3）手機卡和特定設(shè)備間的通信數(shù)據(jù)傳輸必須加密，防止通信數(shù)據(jù)被非法竊取或篡改；

4）POS機的設(shè)計通用性、開放性為目標(biāo)，還必須確保終端設(shè)備和整個系統(tǒng)的安全性；

5）用戶RF - SIM卡模擬邏輯加密卡是工作區(qū)域，用戶RF - SIM卡都有一個唯一的序列號（CSN），在制造的過程中，主鍵根據(jù)唯一的序列號分散用戶接收RF - SIM卡鍵，完成多個卡、機制。因此，即使用戶RF - SIM卡關(guān)鍵是破解，不會影響其他用戶RF - SIM卡；

6）用戶RF - SIM卡CPU卡是一個應(yīng)用程序工作，用戶RF - SIM卡和PSAM卡不能隨意讀取，實現(xiàn)身份驗證和加密卡內(nèi)，以便增加安全卡。

四、校園手機卡安全管理

1）手機卡主要特征分級密碼授權(quán)管理，手機一卡通的應(yīng)用；硬件密鑰存儲和傳輸，安全可靠；

2）密鑰管理系統(tǒng)的設(shè)計原則所有的加載和導(dǎo)出密鑰采用密碼方法；密鑰管理系統(tǒng)使用3 des加密算法，使用根密鑰生成系統(tǒng)，主鍵生成系統(tǒng)，母卡生產(chǎn)系統(tǒng)和授權(quán)卡生產(chǎn)系統(tǒng)級管理系統(tǒng)。完全安全的關(guān)鍵的基礎(chǔ)上，支持鍵生成，注入，導(dǎo)出、備份、更新，服務(wù)，和其他功能，實現(xiàn)安全管理的關(guān)鍵；

3）為了確保使用安全的關(guān)鍵，并考慮實際應(yīng)用的需要，該系統(tǒng)可以生成多個主密鑰集，關(guān)鍵服務(wù)，或形式的存儲和備份鑰匙卡機，薩姆卡及相關(guān)設(shè)備管理。以確保系統(tǒng)的安全可靠性、用戶RF - SIM卡PSAM卡及相關(guān)設(shè)備和安全管理是非常重要的。一套合理的管理機制可以減少非法攻擊者犯罪的可能性，增加了假POS機和用戶通過RF - SIM卡的困難；

4）RF - SIM卡的卡片、手機卡掛失，補卡，銷卡，黑名單管理，PSAM卡制作和接受者，POS終端和充值等過程需要制定一套嚴(yán)格的完整體系和實現(xiàn)方法，以確保IC卡系統(tǒng)的安全性和可靠性，確保持卡人的利益和系統(tǒng)的安全性。

校園手機一卡通系統(tǒng)主要是為學(xué)校校園智慧建設(shè)的有機組成，使用現(xiàn)代通信技術(shù)，提高學(xué)校校園現(xiàn)代化管理水平，方便學(xué)校師生員工校園生活，系統(tǒng)是安全可靠的，校園手機卡系統(tǒng)，無論是在技術(shù)水平還是應(yīng)用程序模式都是可以安全可靠運行的，校園手機一卡通的應(yīng)用范圍將越來越廣，給校園生活帶來更好的便利和體驗性。

參考文獻：

[1] 張俊芳.校園手機一卡通系統(tǒng)的設(shè)計與實現(xiàn)[J].河北工業(yè)大學(xué)，2011.

[2] 王利巧.手機一卡通在高校數(shù)字化校園中的應(yīng)用及發(fā)展趨勢.電腦知識與技術(shù)，2014年1期.

[3] 林南.職業(yè)院校手機一卡通系統(tǒng)研究.電腦編程技巧與維護，2012年16期.

[4] 孫儉.淺析數(shù)字化校園建設(shè)之手機一卡通系統(tǒng)解決方案.黑龍江科技信息，2011年34期.

[5] 馬歡.RFID-SIM卡“校園手機一卡通”的設(shè)計[D].武漢科技大學(xué)，2012.