智能校园一卡通跨层安全方案的研究与设计.pdf
《智能校园一卡通跨层安全方案的研究与设计.pdf》由会员分享,可在线阅读,更多相关《智能校园一卡通跨层安全方案的研究与设计.pdf(3页珍藏版)》请在咨信网上搜索。
1、第 2 0卷第 2期 2 0 1 2年 6月 北京 石油 化工学 院学 报 J o u r n a l o f Be i j i n g I n s t i t u t e o f Pe t r o c he mi c a l Te c h no l o gy Vo I - 2 0 NO 2 J u n 2 0 1 2 智能校 园一卡通跨层安全方 案的研究与设计 曹跃红 李 昂 唐 璐。 ( 1 北京石油化工学院 , 北 京 1 0 2 6 1 7 ;2 铁道部党校 , 北京 1 0 0 0 8 8 ;3 湖南大学 , 湖南 4 1 0 0 8 2 ) 摘 要近年来 基于射频识别( R F I
2、 D) 的校 园一 卡通技术 发展迅 速 , 由于其 使用 方便 , 在包 括门禁系统 、 图书借阅系统 、 考勤系统 、 支付 系统等方 面获得 了广泛应 用。 由于 R F I D卡承 载的数 据越 来越 复杂 , 所 以, 对其安全性 的要求也 越来 越高 。针对这个 问题 , 笔者阐释 了 R F I D 的应 用和安全原 理 , 提出用跨层方 法解决 RF I D应用安全 的方案 。该方 案能有效满 足应用所要求 的安全性 , 可 以提 高读写 器与标签通讯的成 功率 , 是一种可行 的安全体 系架构 。 关 键 词一 卡通 ;跨层 ;安全 ;方 案 中图法分类号TN9 9 随着 电
3、子 技 术 的 发 展 , RF I D 技 术 在 校 园 信息 化方 面获 得 了越 来越 广泛 的应 用l 1 。校 园 一 卡通 系统结 合 了 电子 技术 、 R F I D 技 术 、 单 片 机技术、 计算机网络技术及数据库技术等, 将智 能 卡 的强 大功 能与计 算机 网络 的数 字化 理念 融 入 校园 , 将 学 校 各 个 系 统 连 为 一 体 , 实 现 了 证 件 、 考勤 、 餐饮 消 费 等功 能 的 电子 化 和 智 能 化 , 为学校学生、 教师提供了开放性、 灵活性 的应用 服务管理平台, 给校园广大师生带来便捷 的生 活 和工作 方 式 _ 3。 在
4、校 园一 卡 通 中 , 起 核 心 作 用 的是 R F I D 技 术 。 由于 持卡人 手 中的 R F I D 卡承 载 了各 种 信 息 , 所 以 RF I D 系统 的 安 全性 决 定 了其 使 用 范 围 和整个 系统 的安全 。R F I D 系统 主要 由应 答器和读写器组成。应答器也称为标签 , 可 以 附在 目标物体上 , 也可以封装成单独的 I C卡等 各种形式。读写器则用于检测应答器的存在并 根 据使 用场 合对 应答器 进行 查询 或改 写 。与磁 卡 或条 形 码 等 辨 识 方 式 不 同 的 是 , R F I D 系 统 是非接触式访问, 可以根据需要进
5、行读写 , 但无 法防 止 交 互 电磁 信 息 不 被 非 法 获 取 , 因此 RF I D 的安全性 问题 显得 尤为 重要 。 收稿 日期 : 2 0 1 2 0 2 1 2 1 校 园一卡通安全性 问题 校 园一 卡 通 的 基 础 是 RF I D 技 术 。RF I D 技术 是 二次世 界 大战期 间为 了进行 飞机 敌 我识 别 而发 展起来 的一 种技 术 。通过 几十年 的 发展 逐渐成 为了在各种辨识场合应用的主流技术, 目前 已 经有 几 种 国 际技 术标 准 对 其进 行 规 范 , 较为主流的标准包括 MI T发展的 E P C等规范 体 系 。 E P C标
6、准根据 用 途将 标 签 分 为 5类 : 类 型 0和类型 1 分别是只读和一次可写多次可读标 签 , 主要用于替代条形码和物品识别 、 防盗等场 合 。类型 2 类 型 4具有 可读写存储 器, 能够 进 行各 种复 杂应 用 。 在校园一卡通 的各种应用场合 中, 由于其 用途越来越广泛 , 应用越来越复杂 , 所 以, 面临 的安全 问题 也越 来 越 严 峻 。R F I D 在 校 园 中 的 应 用 主要 面临 以下安 全 问题 : ( 1 ) 数 据安 全 问题 。数 据 安 全 问题 主要 针 对校园一卡通 的服务提供方, 涉及不 同应用数 据 的隔离 问题 。 由于校 园一
7、卡 通 的应 用 范 围很 广且在不断扩充 , 因此各种类型数据集 中在一 张卡上 , 如果允许读写器任意获取卡上 的各种 数据 显 然 不行 , 必 须 对 数 据 的使 用 范 围和 访 问 权限进行谨慎的管理, 既不能影响其使用功能, 又不能使数据安全受到威胁。 3 0 北京石油化工学院学报 2 0 1 2年第 2 0卷 ( 2 ) 个 人 隐 私 问题 。个人 隐私 问题 主要 针 对校园一卡通 的持有使用者。在现代社会 中, 隐私问题越来越受到人们 的关注, 由此带来的 社会 问题也越来越多。校园一卡通 由于应用广 泛 , 携带 的信息量也越来越大, 如果没有有效的 安全和管理规范
8、, 将给个人信息带来极大威胁 。 ( 3 ) 非法 冒用 问题。校 园一卡通 的使用范 围决 定 了其 成 本 不能 过 高 , 因 此也 限制 了其 能 够采 用 的加密 等 安全 防范 手 段 , 这样 就 带来 了 卡有可能被非法复制和攻击的问题_ 4 。 2 目前的安全解 决方案 目前 , 校园一卡通 的安全和隐私保 护问题 的解决办法 主要 分为 2种 : 硬 件方 法 和软件 方法 。 硬件 方法 主要 是通 过在 RF I D卡 的集 成 电 路 中加入特定 的安全单元l 5 。在受到攻击时阻 断 对 卡 的读 写 , 阻 断对 卡 的读 写不 会损 毁 卡 中 的数据 。应 用
9、树 漫游 ( t r e e wa l k i n g ) 技术 , 防止 非法扫描卡上的数据 6 。根据 E P C规范 , 用于 防范非法读写的数据管理位为 2 8位 。 软件方法主要是根据卡和读写器的信息交 换来 确 认 读 写 权 限 。软 件 方 法 大 部 分 是 利 用 MD 4和 S HA一 1等哈希 函数来对访问和认证进 行控 制 7 。标签 通 常 有 锁 止 和解 锁 2种 状 态 。 一 旦解锁 , 标签的存储 区就能够被读写 。在锁 止时。 读写器根据随机密钥计算出哈希值 , 并发 送到标签作为锁止值。标签将锁止值存储在特 定位置 , 并进入锁止状态。解锁时, 读写器
10、将原 始密钥发送给标签, 标签根据密钥计算锁止值, 一 旦 匹配 , 就进 入解 锁状态 。 基 于 哈希 函数 的方法 能满 足大 多数情形 的 应用 , 但有 一 定 的局 限性 。例 如 密 钥 长期 重 复 使用会有风险, 需要定期对密钥进行更换。而 智能校园应用的种类繁多, 安全要求相互之间 也差别很大 , 为了提高可靠性和适应性 , 这里提 出用跨层安全 体系来解决 校园一卡通 的安 全 问题 。 3 校 园一卡通跨层安全体 系 校园一卡通 跨层安全 体系 的高层 与普 通 RF I D安全体系一致 , 由数据和安全算法组成, 不同之处在于跨层安全体系在底层加入了额外 的 自动 请
11、 求重 发 ( ARQ) , 并 且 将标 签认 证 的权 限放在后台数据库进行 。AR Q是一种传输错 误控 制 方 法 , 在 AR Q 系统 中采 用 的编 码 方 法 有很好的误码检测能力, 在接收到数据时, 会计 算数据的特征码 , 如果特征码为零 , 则认为接收 的数据没有错误 , 否则就要求重发 。在跨层 安 全体系中, 标签和读写器在进行认证时既要执 行安全算法 , 也要执行 AR Q。 跨层安全体系的基本原理如图 1所示 。在 发送方 , 高层 对数 据执行 安全算 法 , 底层则 根 据 ARQ校验进 行编码 , 在数据后 附加 一段校 验 位。接收方 的底层用 AR Q
12、方法进行校验 , 如 果有错误 , 就 向发送方发送重发请求; 如果没有 错误 , 就发 送 到高 层 进 行安 全 算 法 认 证 。完 整 的认 证 过 程如 下 : 首 先读 写 器生 成 一个 随机 数 R, 然后发送 给标 签要求认证 。标签收到请求 后 , 同标签 的标识码 I D 相结合算 出相应 的哈 希值 h( I D, R) , 并发送给阅读器。读写器收到 标签 的应 答值 ( I D, R) 后 , 将 随 机数 和 应答 值 发送给后 台数据库 。后台数据库再根据两者计 算 标签 的标识 码 , 并 确认是 否 为合法 标签 , 然后 将标签 I D、 随机数和读 写器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 校园 一卡通 安全 方案 研究 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【fir****x8】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【fir****x8】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。