智能卡在教育管理信息化中的應用

文章出處：http://www.jrzgy.com 作者：劉祝生 何誠 付 沙   人氣： 發(fā)表時間：2011年11月28日

1 智能卡概述 
智能卡的名稱來源于英文名詞“Smart card”．又稱集成電路卡，即IC卡(Integrated Circuit Card)。IC 卡芯片具有寫人數(shù)據(jù)和存儲數(shù)據(jù)的能力．IC卡存儲 
器中的內(nèi)容根據(jù)需要可以有條件地供外部讀取，供內(nèi)部信息處理和判定之用。根據(jù)卡中所鑲嵌的集成電路芯片的形式和芯片類型的不同可以分成以下三類： 

(1)非加密存儲器卡 
卡內(nèi)的集成電路芯片主要是EEPROM．具有數(shù)據(jù)存儲功能。不具有數(shù)據(jù)處理功能和硬件加密功能。 

(2)邏輯加密存儲器卡 
在非加密存儲器卡的基礎上增加了加密邏輯電路。加密邏輯電路通過校驗密碼方式來保護卡內(nèi)的數(shù)據(jù)對于外部訪問是否開放，但只是低層次的安全保護。無法防范惡意性的攻擊。 

(3)CPU卡 
也稱智能卡．卡內(nèi)的集成電路中帶有微處理器CPU、存儲單元(包括隨機存儲器RAM、程序存儲器ROM(FLASH)、用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當于一臺微型計算機，不僅具有數(shù)據(jù)存儲功能，同時具有命令處理和數(shù)據(jù)安全保護等功能。 

CPU卡的主要功能有：身份認證、支付和結(jié)算工具、安全保密及數(shù)據(jù)載體。 

從嚴格意義上來說，只有CPU卡才是真正的智能卡。本文所討論的智能卡均為CPU卡。 

2 教育應用智能卡
 
教育應用智能卡是指面向教育管理者、教職員工、學生等對象發(fā)放。具備身份認證、教育管理、金融消費、數(shù)據(jù)共享和服務功能，具有高安全性，高可靠性和方便易用的特點。其功能結(jié)構(gòu)如圖1所示。



教育應用智能卡的功能主要體現(xiàn)在以下四個 方面： 
(1)教育管理部門應用 
①教師資格認證管理。  
②學生注冊認證。 
③學歷／學位信息管理。 
④助學貸款管理、就業(yè)輔助服務。 
⑤體育比賽服務。 
(2)學校內(nèi)部應用 
①校園管理應用。 
②校園消費管理。 
③身份認證管理。 ． 
(3)金融應用 
①金融卡功能。 
②圈存。 
(4)社會應用 
①交通票務優(yōu)惠。 
②保險。 
③可信個人數(shù)據(jù)服務。
 
教育應用智能卡又因其面向應用對象不同分為：教育管理卡、教職員工卡、學生卡(大中專學生卡、中小學生卡)和畢業(yè)生卡。其文件結(jié)構(gòu)與功能也隨其面向應用的對象不同而不同。 

3 文件結(jié)構(gòu) 

教育應用智能卡的文件結(jié)構(gòu)應當符合ISO／IEC7816-4的規(guī)范。從終端的角度來看。智能卡上的文件結(jié)構(gòu)為樹形結(jié)構(gòu)。樹的每一個分支是一個應用數(shù)據(jù)文件(ADF)或一個目錄定義文件(DDF)。一個ADF是一個或者多個應用基本文件(AEF)的入口點。一個ADF及其相關(guān)的數(shù)據(jù)文件處在樹的同一分支上。一個DDF是其他ADF或者DDF的入口點。此處的一個ADF或一個DDF就是IS0／IEC7816—4定義的一個專用文件(DF)。在卡內(nèi)處于最高層的DF稱為主文件(MF)。一個AEF對應ISO／IEC7816—4定義的一個基本文件(EF)，且EF永遠都不會成為另一個文件的入口點。 

按照IS0／IEc7816—4的規(guī)定，教育應用的各個具體應用所對應的專用文件(DF)應包含一個文件控制信息(FCI)。通過該文件可以對其下的基本數(shù)據(jù)文件(EF)進行訪問。教育應用下的基本數(shù)據(jù)文件(EF)包含了與應用相關(guān)的具體數(shù)據(jù)，有兩種類型： 記錄文件與二進制文件。教育專用文件的上一層專用文件是對應教育卡環(huán)境的專用文件(DF或MF)。由于面向應用對象不同，教育智能卡的文件結(jié)構(gòu)也分為四種：



(1)教職員工卡(教育管理卡)，由以下三個數(shù)據(jù)區(qū)構(gòu)成： 
a)基本應用數(shù)據(jù)區(qū)：存放在智能卡整個生命周期中不會改變的信息。包括發(fā)卡機構(gòu)數(shù)據(jù)文件、持卡人基本信息文件、照片信息數(shù)據(jù)元、指紋信息元， 
它們被組織在教育應用環(huán)境的DDF下。
 
b)公共應用數(shù)據(jù)區(qū)(ADF1)：存放教職員工的基本信息文件等由教育管理部門或?qū)W校維護的反映持卡人通用信息的文件。 

c)學校內(nèi)部管理應用數(shù)據(jù)區(qū)(ADF2)：存放地方教育管理部門和學校自行定義管理的、在校內(nèi)使用的信息，如醫(yī)療信息、門禁信息、圖書館讀者信息等。教職員工卡(教育管理卡)結(jié)構(gòu)如圖2所示。 

(2)大中專學生卡，在公共數(shù)據(jù)區(qū)與內(nèi)部數(shù)據(jù)區(qū)的基礎上增加了注冊數(shù)據(jù)區(qū)與交通應用數(shù)據(jù)區(qū)，由五個數(shù)據(jù)區(qū)構(gòu)成： 

a)基本應用數(shù)據(jù)區(qū)：存放在大中專學生卡的整個生命周期內(nèi)不會改變的信息，被組織存放在大中專學生卡教育環(huán)境對應的DDF下。 

b)公共應用數(shù)據(jù)區(qū)(ADF1)：存放由學校維護的反映持卡人通用信息的文件。 

c)學校內(nèi)部管理應用數(shù)據(jù)區(qū)(ADF2)：存放在校內(nèi)使用的信息，如醫(yī)療信息、門禁信息、圖書館讀者信息等，各學校可以根據(jù)實際需要進行必要的擴充。 

d)學生注冊數(shù)據(jù)區(qū)(ADF3)：記錄大中專學生注冊信息。 

e)學生交通應用數(shù)據(jù)區(qū)(ADF4)：記錄學生可以享受優(yōu)惠的交通工具的信息，以及優(yōu)惠交通工具的使用信息。 

(3)中小學生卡，與大中專學生卡類似，將交通應用數(shù)據(jù)區(qū)改為考務管理應用數(shù)據(jù)區(qū)，由五個數(shù)據(jù)區(qū)構(gòu)成： 

a)基本應用數(shù)據(jù)區(qū)：存放在中小學生卡的整個 生命周期內(nèi)不會改變的信息，被組織存放在大中專學生卡教育環(huán)境對應的DDF下。 

b)公共應用數(shù)據(jù)區(qū)(ADF1)：存放由學校維護的反映持卡人通用信息的文件。 

c)學校內(nèi)部管理應用數(shù)據(jù)區(qū)(ADF2)：存放在校內(nèi)使用的信息，如醫(yī)療信息、門禁信息、圖書館讀者信息等，各學校可以根據(jù)實際需要進行必要的擴充。 

d)學生注冊數(shù)據(jù)區(qū)(ADF3)：記錄中小學生注冊信息。 

e)考務管理應用數(shù)據(jù)區(qū)(ADF4)：記錄考務管理的基本信息與考試科目的基本信息。 

(4)畢業(yè)生卡，專門針對大中專畢業(yè)生，由四個數(shù)據(jù)區(qū)構(gòu)成： 

a)基本應用數(shù)據(jù)區(qū)：存放在大中專畢業(yè)生卡的整個生命周期內(nèi)不會改變的信息．被組織存放在畢業(yè)生卡的MF下。 

b)可信個人信息應用數(shù)據(jù)區(qū)(ADF1)：可信個人信息是指由學校擔保在學生畢業(yè)時一次錄入的信息，包括學生11PD(可信個人數(shù)據(jù))標識信息、生物特征信息、個人基本信息、課程考試成績、水平考試成績、獎懲信息等。
 
c)學生就業(yè)應用數(shù)據(jù)區(qū)(ADF2)：記錄學生的首次就業(yè)的信息、跟蹤學生就業(yè)信息。由教育管理部門維護。 

d)學生貸款應用數(shù)據(jù)區(qū)(ADF3)：記錄學生的貸款信息。 

上文中后三種卡的文件結(jié)構(gòu)與圖2類似。
 
4 安全機制 

當前信息安全的形勢日趨嚴峻。黑客攻擊手段和方法多種多樣。教育應用智能卡的安全機制成為智能卡在教育應用中的焦點問題。 

4．1 物理安全 
教育應用智能卡的物理安全實際包括兩個方面的內(nèi)容：一是智能卡本身物理特性上的安全保證；二是指能夠防止對智能卡的外來的物理攻擊，也就是制造時的安全性。卡芯片要保證是在非常嚴密的環(huán)境中生產(chǎn)的，生產(chǎn)中確保不會泄漏有關(guān)卡芯片的技術(shù)、工藝等資料。卡從生產(chǎn)廠運輸?shù)戒N售商或開發(fā)商，最后再到用戶。整個運輸過程中要保證 卡包裝上的完整。  

4．2 身份認證 
身份認證包括兩個方面：持卡人的認證、卡和終端的相互認證。即在智能卡使用的時候。首先要對持卡人的身份進行認證。其次智能卡與終端也要相互驗證對方的合法性。只有三方認證均通過才能進行下一步的操作。

4．2．1 持卡人身份認證 ’ 
持卡人身份認證用來確定持卡人的合法身份， 采用口令、指紋、照片、身份證組合的方式進行。認證流程如圖3所示。



在提交認證信息時，為了保證認證信息(~nPIN 碼)在終端機與卡片的傳送過程中不被竊取，對要 傳送的明文數(shù)據(jù)先進行加密。在卡內(nèi)解密后再進行認證。這樣即使有人在傳輸過程中獲取了加密結(jié) 果，也不能得到正確的認證信息。從而提高了持卡人身份認證的安全性。



4．2．2 卡和終端的相互認證 
在教育智能卡使用時。為了防止偽卡和插錯卡。卡和終端之間要進行相互認證。讀寫器鑒別卡真?zhèn)蔚倪^程如圖4所示。 

先由讀寫器產(chǎn)生隨機數(shù)后向智能卡發(fā)“內(nèi)部認證”指令，由卡片對隨機數(shù)加密成密文，密鑰是預先存放在讀寫器和卡中，密鑰的層次按需要來確定。智能卡將密文發(fā)送讀寫器。讀寫器將密文解成明文，并將明文和原隨機數(shù)比較，如果相同，讀寫器認為卡是真的，否則，認為卡是假的。智能卡鑒別讀寫器與讀寫器鑒別智能卡類似。只是解密后結(jié)果的比較在智能卡中進行。 

4．3 密鑰安全與文件訪問控制 

4．3．1 密鑰的安全要求 
應當保證用于RSA算法的非對稱私有密鑰或用于對稱加密算法的對稱加密密鑰在沒有授權(quán)的情況下，不會泄漏。應保證用于算法的各種密鑰在智能卡中安全存放，且在任何情況下都不被泄漏。智能卡的密鑰要有一定的獨立性。用于一種特定功能的加密或解密密鑰不能被任何其他功能所使用。密鑰的裝載和更新應采用安全報文方式，特定功能的密鑰的裝載和更新應采用密文形式。 

4．3．2 共存應用與訪問控制 
為了獨立的管理一張卡上不同應用間的安全問題，每一個應用應該放在單獨的ADF中。即在應用之問應該設計一道“防火墻”以防止跨過應用進行非法訪問。
 
4．3．3 安全報文的傳送 
安全報文傳送的目的是保證數(shù)據(jù)的機密性、完整性和發(fā)送方的認證。 數(shù)據(jù)完整性和對發(fā)送方的認證通過使用MAC 來實現(xiàn)。數(shù)據(jù)的機密性通過對數(shù)據(jù)域的加密來得到保證。