校園一卡通系統(tǒng)中Ｍｉｆａｒｅ Ｏｎｅ 卡片安全探討

摘要:校園一卡通系統(tǒng)體現(xiàn)了學校信息化建設水平，是數(shù)字化校園建設的一個重要應用系統(tǒng)，實現(xiàn)了“一卡在手，走遍校園”。而在系統(tǒng)中承載信息的載體Mifare One 卡片的安全設計與安全管理在一卡通系統(tǒng)安全中最基礎、最重要。

關鍵詞:校園一卡通;Mifare One卡;卡片安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)24-6687-02

Safety Discussion on Mifare One Card of Campus-Card System

WANG Juan-lin， XIONG Chang-jiang

(Jiangsu Polytechnic University， Changzhou 213016， China)

Abstract: A campus-card system manifests the campus's information construction level， which is an important application system for digitized campus construction， and has realized \"goes all over the campus with a card in hand\". However， the safety design and management of Mifare One card which is the information's carrier in the system is the basic and important work in campus-card system's security.

Key words: campus-card system; mifare one card; card safety

隨著教育部對高校信息化建設的推廣、普及應用，高校信息化工作的一個重要體現(xiàn)、數(shù)字化校園建設的一個重要應用即校園一卡通系統(tǒng)實現(xiàn)了校園“消費一卡通”、“身份認證一卡通”、“校務管理一卡通”，使學校師生員工的學習和生活更加便利、更加快捷、更加高效。實現(xiàn)了學校管理科學化、現(xiàn)代化，提高了學校的管理水平。

我校于2003年底建成了校園一卡通系統(tǒng)，通過這幾年的拓展應用與不斷完善現(xiàn)共有子系統(tǒng)11個。包含:綜合業(yè)務子系統(tǒng)、銀行圈存子系統(tǒng)、各類收費子系統(tǒng)、圖書管理子系統(tǒng)、巡更管理子系統(tǒng)、機房管理子系統(tǒng)、門禁管理子系統(tǒng)、考勤會議簽到管理子系統(tǒng)、信息查詢子系統(tǒng)、網絡交費子系統(tǒng)、體育俱樂部刷卡鍛煉等。“校園一卡通”工程共有信息點222個，其中收費點172個，自助設備14個，工作站6個，現(xiàn)金充值點2個，其他信息點40個。一卡通系統(tǒng)在兩校區(qū)的應用如圖1所示。隨著人們觀念的改變，將有越來越多的應用系統(tǒng)與一卡通系統(tǒng)對接加入到一卡通系統(tǒng)中，使一卡通系統(tǒng)的卡片完全取代學生證、工作證、班車證、注冊卡、用餐卡、出入卡、考勤卡、消費卡等等，真正實現(xiàn)“一卡在手，走遍校園。”

承載一卡通系統(tǒng)中信息的載體是Mifare One 卡片。它是一卡通系統(tǒng)里最基礎的、最重要的設備，卡片的安全是一卡通系統(tǒng)成敗的關鍵所在。

1 校園一卡通系統(tǒng)中卡片安全設計

1.1 使用的卡片類型、標準

校園一卡通系統(tǒng)是一個非常復雜、安全性要求非常高的大型應用系統(tǒng)。由于校園一卡通系統(tǒng)依托在校園網絡之上、不論是建一卡通專網或是建一卡通VLAN，對于卡片不僅要保存持卡人的身份信息，而且要保存持卡人的消費余額等金融信息，以保證在發(fā)生網絡故障，讀卡設備與數(shù)據(jù)中心平臺通訊中斷、不能取得數(shù)據(jù)庫信息時，可直接在卡片上讀、寫消費余額信息，保證卡的正常使用，當網絡暢通時再將該讀卡設備上的流水信息上傳到數(shù)據(jù)中心的數(shù)據(jù)庫中，以保持卡、庫信息一致。這就要求在一卡通系統(tǒng)中，能夠對卡片進行讀、寫操作，而且卡上保存的信息量要足夠的大。

1.1.1 卡片類型

目前校園一卡通中使用的是Mifare One 非接觸式IC卡。(又稱Mifare One 射頻卡)。采用先進的芯片制造工藝制作，內建有高速的CMOS EEPROM、MCU等。它的核心是Philips公司的Mifare One Ic S50 (-01，-02，-03，-04)系列微模塊(微晶片)。該模塊確定了卡片的特性以及卡片讀寫器的諸多性能。卡片上除了IC微晶片及一幅高效率天線外，無任何其它元件。如圖2所示。

1.1.2卡片標準

1) 卡片的長寬厚符合國際信用卡規(guī)格ISO1053G標準，即85.6(l) 54.0(d) 0.8(w)。

2) 卡片上內建8K(bit)EEPROM存儲容量，并劃分為16扇區(qū)，可針對需求規(guī)劃各扇區(qū)用途，達到一卡多工的目的。

3) 卡片壽命10年或重寫10萬次，單位使用成本較其它接觸式卡片低廉。

4) 讀取距離規(guī)格為10cm。

5) 每張卡片內設單一序號，無法仿冒。

6) 電源供應方式:無須電池，采用無線電波供應式(passivetype)。

7) 資料傳輸速度:106k/bit/sec。

8) 內建頻率:13.56MHZ無線電訊天線。

1.2 使用的卡片特點

1) 免接觸、無磨擦，機件故障率較小，維修成本最低。

2) 每張卡分為16個扇區(qū)。每一扇區(qū)分四個數(shù)據(jù)塊，對于各塊數(shù)據(jù)以及關鍵字段加校驗后存儲。

3) 采用“一卡一密，一扇一密”的卡片密鑰體系。

4) 卡片、讀卡器間數(shù)據(jù)校驗采用CRC方式，雙向三次論證，在數(shù)據(jù)交換前兩者之間互相進行身份合法性鑒別，保證卡的安全性。

5) 每筆交易都透過三組28位元變動性亂碼做資料傳輸，不易攔截，安全可靠。

1.3 一卡通系統(tǒng)中卡片的安全設計

在校園一卡通系統(tǒng)中，卡片的安全問題不得不引起重視。例如:① 在實際運行中，卡的外觀被偽造，如圖3所示。② 替代品S50卡的穩(wěn)定性較差，一般在發(fā)卡后的一、兩個月(視使用的頻率而定)就會出現(xiàn)大量的壞卡。③ Mifare卡密鑰被破解危機。④卡內信息被偽造等等。為了保證卡片的安全，對卡片必須采取安全措施:

1) 為了防止出現(xiàn)偽卡(即卡的外觀和卡內信息同被偽造成與卡完全一樣的卡片)、使用Mifare卡的序列號作為一卡通系統(tǒng)的卡號，以讀卡號作為系統(tǒng)的唯一主索引，以保證每一張卡的全球唯一性，同時為了持卡人便于記憶，系統(tǒng)中另外設置了一個帳號，在一卡通系統(tǒng)內部與卡號一一對應。

2) 采取“一個卡片一個密鑰，一個扇區(qū)一個密鑰，一個扇區(qū)的密鑰由兩套密碼組成”的加密機制，并且采用多種加密算法，防止他人破譯卡片密碼，篡改卡內金額。

3) 將不同的信息根據(jù)使用頻率放置在不同的扇區(qū)，如金額信息和姓名等身份信息分置在不同的扇區(qū)，不同的應用子系統(tǒng)只讀、寫卡的相關扇區(qū)。這樣既能保證卡的讀寫速度，縮短每次卡的交易時間。又能防止因卡操作時間過長持卡人提前拿走卡而造成的卡讀寫錯。同時，一個扇區(qū)內數(shù)據(jù)可以自動遷移到其他的扇區(qū)，以防其中某個扇區(qū)損壞時整個卡片不能使用。

4) 在校園一卡通系統(tǒng)中使用的卡片加入了公司專用的標識，并采取專用算法，來防止其他公司的一卡通系統(tǒng)卡片假冒應用在自己的一卡通系統(tǒng)中。

2 一卡通系統(tǒng)中卡片的安全管理

為了保證校園一卡通系統(tǒng)中的卡片安全，除了有安全的技術保障措施外，還應有校園一卡通卡片的安全管理措施:

1) 對系統(tǒng)內的卡片進行分類管理，分別授予不同的權限和功能，加強卡片的安全性管理。

2) 在校園一卡通系統(tǒng)中為每一張卡片設置使用有效期，超出有效期的卡片自動進入到系統(tǒng)黑名單中，各應用子系統(tǒng)將拒絕使用黑名單中的卡片。掛失的卡片也將進入到黑名單中，以有效保證持卡人的利益。

3) 為最大限度減少持卡人的經濟損失，當持卡人丟失卡片時，可以通過多種方式進行掛失:自助掛失有:語音電話、一卡通網站、觸摸屏、圈存機;在持卡人不記得帳號和口令時提供人工掛失服務。

4) 將新生入學學生設為一個批次，該級學生畢業(yè)時，將該批次卡全部凍結，同時從凍結庫中清除該批次卡號，大大減少了系統(tǒng)中永久不用的死卡的數(shù)量。

5) 嚴格控制卡片外流，對于測試卡、管理卡、操作員卡等一卡通系統(tǒng)建設及管理相關的卡片均有專人保管，使用登記并限時返還。

6) 制訂相應的卡片管理規(guī)章制度，嚴禁任何人破解、偽冒、偽造或者協(xié)助他人破解、偽冒、偽造校園卡。

3 結束語

校園一卡通系統(tǒng)中人手一卡，卡片分布在幾萬持卡人手中。在所有的安全因素中，卡片的安全是最基礎的。每一次應用都必須使用卡片，并且卡片中保存有持卡人的余額與身份信息，應積極防御卡片被攻擊，并不斷完善卡片安全防御措施。

參考文獻:

[1] 李杰軍，梁振.飛利浦MIFARE非接觸IC卡及其制造工藝[J].金卡工程，2003.

[2] 胡道遠，閔京華.網絡安全[M].北京:清華大學出版社，2005.

[3] 姚堅.一卡在手走遍校園——Mifare I型智能IC卡[J].科技廣場，2007(3).