采用三級密鑰體系實現校園卡密鑰管理子系統

文章出處：http://www.jrzgy.com 作者： 人氣： 發表時間：2011年09月13日

    摘要：在校園卡系統中，數據要求在多個子系統間進行傳遞和處理。這些數據多是安全級別需求比較高的金融數據。對這些數據的保護是校園卡系統中非常重要的工作。為確保校園卡系統中金融數據在網絡傳遞過程中的絕對安全，本文介紹了一種采用三級密鑰體系的數據加密方式。希望該方式能對高校校園卡系統建設中的數據安全保障工作提供參考。

    1 概況

    校園卡系統是以校園網為基本載體，采用計算機技術、網絡與通信技術、數據庫技術和卡與卡的識別技術等信息化的手段和工具，利用卡作為電子身份的載體、以及與計算機進行交互的介質，持卡人在其身份允許的范圍內，實現在校園內進行商務消費、身份識別認證、金融服務等社會應用活動的數字化信息化[1]。校園系統作為數字化校園的基礎部分，為整個校園提供了基本的消費平臺。在該消費平臺上存在著不同系統間的金融數據交互。這些金融數據在校園網的傳遞中必須要確保足夠的安全。本文針對校園卡系統的密鑰子系統進行設計，目的是確保校園卡系統金融數據的安全傳輸。

    2 校園卡物理部署

    2.1 系統簡介

 圖 1 校園卡系統物理部署圖

    校園卡服務器負責處理其他系統通過接口程序傳送上來的數據。其中大多數屬于金融信息數據。如：對消費系統的上傳數據進行轉發、處理等操作。數據庫服務器用于存儲校園卡日常的消費數據信息以及校園卡的相關數據信息。

    交換機用于連接校園卡系統內各個終端設備。

    圈存機為系統提供銀行卡到校園卡的圈存轉賬等功能。

    校園卡前置機為校園卡系統提供與銀行前置機之間的卡業務服務，以完成指定金融交易。如：圈存、銀行卡余額查詢等功能。

    銀行前置機提供與學校前置機之間的通信服務，以完成指定交易。

    銀行大機即銀行核心業務主機系統。

    在校園卡服務器和校園卡前置機上分別運行著兩個Socket 服務程序，用于處理校園卡系統設備間的數據包傳遞。數據包中包括基本的財務信息以及校園卡用戶的卡基本信息等。

    2.2 校園卡系統中需要加密的部分

    校園卡服務器與圈存機之間。校園卡前置機器與圈存機之間。校園卡服務器與校園卡前置機之間。POS 機消費系統與校園卡服務器之間。校園卡前置機器與銀行前置機之間。

    3 校園卡密鑰管理子系統方案介紹

    3.1 密鑰介紹

    在校園卡系統中，系統間傳遞的數據包的內容由多個定義好的數據域組成，用于存儲系統運行中的字段信息。其中，在不同的操作中會生成不同的數據域，有些域是要做適當的加密處理的。如：在學生進行圈存和消費操作時會輸入校園卡的密碼或是銀行卡的密碼，這些密碼在網絡中傳輸都是以密文的形式傳輸的。特別是在校園卡前置機發送數據包到銀行前置機、以及圈存機發送數據包到校園卡前置機的線路上，都需要對用戶的卡密碼進行加密后傳輸。

    為了確保數據在校園網內傳遞、以及通過專線在銀行和學校傳遞的絕對安全，對密鑰的管理分為PKG 密鑰、PIN 密鑰、MAC 密鑰等幾類密鑰進行管理。

    PKG 密鑰：主要用于對在網絡中傳輸的數據包進行加密時使用的密鑰。
    PIN 密鑰：用于對網絡數據包中的密碼字段域進行加密時使用的密鑰，在校園卡系統中，主要對校園卡在使用時輸入的校園卡密碼和銀行卡密碼進行加密。
    MAC 密鑰：MAC 算法是一種將數據校驗算法和DES 算法相融合的非公開算法，主要用于判斷在網絡中兩個通訊設備間的接、發數據包的真偽，以防止攻擊者構造虛假交易包而達到作案目的[2]。MAC 密鑰是計算MAC 校驗值時所用到的密鑰。MAC 校驗數值作為數據包的校驗值保存到數據包的尾部。

    校園卡系統的加密重點是在圈存到銀行前置機間的通訊數據包。因為該部分主要的功能就是實現銀行轉賬到校園卡，所以也是金融數據最集中部分。

    校園卡系統采用國際成熟的三層密鑰體系的管理思想進行設計與實現。

    3.1.1 一級：傳輸密鑰
    用 PKG 密鑰、PIN 密鑰、MAC 密鑰進行加密的操作對象都是校園卡系統網絡中涉及的金融交易數據包，屬于三級加密體系的第一級，統稱為傳輸密鑰[2]。

    3.1.2 二級：交換密鑰
    參照金融業界的數據加密標準，在傳輸密鑰中PIN 密鑰和MAC 密鑰是兩個動態變化的密鑰。密鑰根據實際要求可以隨時更換，校園卡系統會每日從銀行前置機器系統動態的獲取隨機的PIN 密鑰和MAC 密鑰。這兩個密鑰值是不允許在網上明文傳送的，對這兩個密鑰進行加密的密鑰稱為交換密鑰，它屬于三級加密體系的第二級[2]。

    3.1.3 三級：主密鑰
    傳輸密鑰、交換密鑰都需要存儲起來，它們的存儲形式也不允許用明文保存，必須進行加密，將傳輸密鑰、交換密鑰加密用于存儲時所用到的密鑰稱為主密鑰。主密鑰也稱為存儲密鑰，它屬于三級加密體系的第三級[1]。為避免攻擊者一旦竊得主密鑰即可獲得所有密鑰的情況發生，系統對主密鑰實行分散管理，即PK 密鑰、PIN 密鑰、MAC 密鑰、交換密鑰均有各自的主密鑰。

    3.2 密鑰子系統結構

 圖2 校園卡系統三級密鑰示意圖