（计算机应用技术专业论文）圈存系统的安全问题研究与应用.pdf

东北大学硕士学位论文摘要 圈存系统的安全问题研究与应用 摘要 本论文是结合上海师范大学校园“一卡通”工程项目完成的。由于圈存系统是金钱 敏感的准金融系统，本人在调研阶段详细分析了圈存系统可能面临的安全隐患，研究了 相关的信息安全技术，包括种加密算法、签名、信息鉴别等，提出了圈存系统的一个安 全性解决策略。即针对交易过程的每一个关键节点都采取了一定的安全措施，保证了系 统的相对安全性。在项目期间，我设计并实现了圈存系统中的圈存前置交易处理子系统 和后台应用主机子系统中与圈存相关业务部分。 在设计实现过程中，充分考虑了信息系统的安全因素，应用之前提出的安全性解决 策略中的数据加密、信息认证机制、对账机制等，保证了圈存系统的整体安全性。使用 s o c k e t 编程技术实现了圈存前置机与银行前置机、校园应用主机之间的通信。在网络通 信环境下，完成圈存系统的基本业务功能。在实旌现场，对系统进行了大量的业务功能 测试和性能测试。从2 0 0 5 年9 月份该系统在上海师范大学系统投入使用后，运行状况 稳定，受到客户好评。 关键词：圈存；加密算法；安全策略；前置系统；s o c k e t 技术 一i i 东北大学硕士学位论文a b s t r a c t s t u d y a n d a p p l i c a t i o no fs e c u r i t y p r o b l e m so fc r e d i tf o rl o a d s y s t e m a b s t r a c t t h i st h e s i si sa c c o m p l i s h e db a s e do nt h ec a m p u sa l l - i n - o n e - c a r dp r o j e c to f t h es h a n g h a i n o r m a ls c h 0 0 1 i nt h es t a g eo f i n v e s t i g a t i o na n dr e s e a r c h ，w eh a v eu n d e r s t o o dc r e d i tf o rl o a d s u b s y s t e mi nd e t a i la l lk i n d so fs e c u r i t yh i d d e nt r o u b l e s a tt h es a m et i m e ，is t u d ya l lk i n d s o fe n c r y p f i o na l g o r i t h ma n dm e s s a g ea u t h e n t i c a t i o nt e c h n o l o g y , a n dp r e s e n ta s e c u r i t y a r c h i t e c t u r e ，w h i c hi n v o l v e ss o m eo p e r a t i o n so ne v e r yn o d eo ft r a d ep r o c e s s i n g ，a n dm o r e e n s u r ec r e d i tf o rl o a ds u b s y s t e ms a f e n e s s d u r i n gm a k i n gp r o j e c t ，id e s i g na n di m p l e m e n t t h ec r e d i tf o rl o a df r o n t - e n ds u b - s y s t e ma n dc o r r e l a t i v eo p e r a t i o ni nh o s ts e r v e r a tt h ep r o c e d u r eo fd e s i g n ，it a k ei n t oa c c o u n tm a n ys e c u r i t yf a c t o r s ，a p p l ym u c h m e s s a g es e c u r i t yt e c h n o l o g y , i n c l u d i n ge n c r y p t i o na l g o r i t h m ，m e s s a g ea u t h e n t i c a t i o n t e c h n o l o g y , a n ds oo n a d o p t i n gs o c k e tp r o g r a m ，ii m p l e m e n t e dt h ec o m m u n i c a t i o nb e t w e e n c r e d i tf o rl o a df r o n t - e n ds y s t e ma n db a n kf r o n t e n ds y s t e m ，a c c o m p l i s h e db a s a lo p e r a t i o n f u n c t i o n a tl a s t ，id oal o to ft e s t i n gt oc r e d i tf o rl o a ds y s t e m ，i n c l u d i n go p e r a t i o nt e s ta n d p e r f o r m a n c et e s t k e yw o r d s ：c r e d i tf o rl o a d ；e n c r y p t i o na l g o r i t h m ；s e c u r i t ys t r a t e g y ；f r o n t - e n ds y s t e m ；s o c k e t t e c h n o l o g y i i i 独创性声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加 以标注和致谢的地方外，不包含其他人已经发表或撰写过的研究成果，也不包括本人为 获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的说明并表示诚挚的谢意。 学位论文作者签名：肖荡 签字日期：彻f f 、岁如 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定：即 学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借 阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交 流。 ( 如作者和导师同意网上交流，请在下方签名：否则视为不同意) 学位论文作者签名：导师签名 签字日期：签字日期： 东北大学硕士学位论文 第一章绪论 第一章绪论 1 1 课题背景及意义 作为现代化信息平台的热门应用，校园“一卡通”是近几年应运而生的典型代表。 它以一张智能卡为媒介，充分发挥计算机校园网的优势，集成了考勤、门禁、图书借阅、 实验计费、医疗支付、学费缴付、奖学金发放等众多服务功能，可满足不同层次的各类 学校的应用需求，深受教育行业用户的欢迎。从2 0 世纪8 0 年代出现的校园就餐卡算起， 校园卡己近二十年的发展历史，到目前为止，基本可以分为三代。 ( 1 ) 第一代为i d 卡加食堂卡 这是最早期的校园卡形态，d 卡是指其技术上主要采用不加密的i d 卡技术，而应 用范围和结算管理主要是食堂为主。这种方案基本被淘汰，但由于价格相对便宜，在低 端市场还有一定的份额。 ( 2 ) 第二代为逻辑加密卡加大食堂卡 作为校园卡的应用，逻辑加密卡在2 0 世纪9 0 年代得到了长足的发展，至今仍占据 着主流地位。其应用范围以就餐卡为核心，逐渐发展到购物、饮水等后勤服务，形成了 本质上的“大食堂”的概念。由此决定了这种系统是以食堂为主的后勤部门自主发卡、 自行结算、自担风险、封闭循环的管理模式。卡中的资金管理和结算由后勤部门自行负 责，必然使其应用范围受到很大限制，特别是不能满足新形式下校园后勤工作社会化的 新要求。此外，卡片本身安全性低，使得这类应用存在着较大的资金风险和管理风险。 如果强行扩展“一卡多用”，由于先天不足，其风险将越来越严重。 ( 3 ) 第三代为智能卡加银行卡 上个世纪末和本世纪初出现的银校合作方式的校园卡标志着校园卡进入了一个新 的发展阶段。银行校园卡是指具有银行金融结算功能的校园卡，它以银行结算平台为基 础，实现校园电子货币一卡通。因为与银行合作，所以选择往往是符合中国金融集成电 路( i c ) 卡规范的c p u 智能卡。通过与银行合作建立校园一卡通系统，可以充分利用 安全性高、结算功能齐全、使用范围广泛的银行金融结算系统。这不但可以解决资金风 险问题，而且可以使校园卡具有充分的开放性和前瞻性，有利于校园的电子货币工程建 设和高校后勤社会化的发展。 本课题主要基于第三代校园一卡通系统中的圈存予系统。该系统主要实现银行卡向 校园卡的转账功能，在实际使用过程中经常会遇到各种问题导致转账操作不成功，双方 账目不一致等问题，严重影响了校园一卡通系统的使用。本课题研究圈存系统中面临的 安全隐患，提出相应的解决办法，并且设计一套从银行卡向校园卡转账的流程，最大程 度保证了双方数据的一致性。这对于在校园一卡通在各学校的推行使用具有重大的实际 意义。 东北大学硕士学位论文 第一章绪论 1 2 论文结构 本论文主要由五部分组成，第二章描述了圈存系统中涉及的相关安全技术；第三章 介绍了圈存系统的功能结构及对其进行了安全分析，针对所面临的安全隐患提出了一个 安全性整体解决策略；第四章是圈存前置交易处理子系统的总体设计和核心业务设计及 具体实现，着重描述了在设计实现过程中安全机制的应用；第五章对圈存系统进行了测 试包括业务测试和性能测试，及系统具体应用情况：最后一章是结论。 2 一 东北大学硕士学位论文第- 二章相关安全技术研究 第二章相关技术介绍 本章介绍了圈存系统中所涉及的安全技术理沦，主要包括i c 卡安全机制、加密技 术、报文鉴别技术等。 2 1i c 卡技术 21 1 为什么选择智能i c 卡作为信息的载体 i c ，英文名称“i n t e g r a t e dc i r c u i tc a r d ”，又称“集成电路卡”，是法国人r o l a n d m o r o n o 于1 9 7 4 年发明1 拘 2 4 1 ，将具有存储、加密及数据处理能力的集成电路芯片模块封 装于和信用卡尺寸一样大小的塑料基中，便构成了i c 卡。 i c 智能( 射频) 卡是属于非接触i c 卡类别中的智能卡家族的，是在普通卡片中装 嵌i c 芯片而成，主要用于存储信息，相比于其它卡而言，i c 智能( 射频) 卡的特性土 要有： ( 1 ) 存储容量大：可以容纳大量信息，适于复杂的应用需求，便于一卡多用。 ( 2 ) 安全性高：i c 卡内的信息、加密后不易被复制，安全密码核对错误达到定次数 时有自毁功能。 ( 3 ) 环境适应力好：防磁、防静电，抗干扰能力强、可靠性高，至少可读写十万次 以上，使用寿命长。 ( 4 ) 对网络要求低：i c 卡的安全、可靠、大容量信息等特性使其在应用中对计算机 网络的实时性、敏感性要求降低，十分符合中国国情。 ( 5 ) 操作便捷：因为射频k 无触点，# 与读卡器之间为无线通讯，使用时无需插拔 卡及固定方向。操作时，卡可以放在钱包、衣服口袋或公文包中无需拿出，大大提高了 使用速度。 由此可见，在安全性、町靠性和操作性方面，i c 智能( 射频) 卡有其更好的性能指 标。校园i c 片涉及了个人信息、个人账户等重要信息，因此要求具有高安全性，同 时要求应用程序在一个安全环境中加载和运行。加密i c 卡虽然具有密钥计算功能，但 c p u 卡可以实现更为复杂的加密算法，并町根据客户的需求，对加密算法进行改动。这 就满足了校园交易应用对丁安全、可靠性的需求。 如综上所述，对于突出性价比的项目，采用i c 智能( 射频) 卡作为用户卡。本文 下面介绍的i c 卡都特指i c 智能( 射频) 卡。 2 12 智能i c 卡的安全性论述 智能i c 卡的安全机制中主要包括队证功能、报文鉴别、交易验证、电子签名、安 全报文传送、应用的独立性、一整套的密钥分散体系、密钥的独立性、先迸的密钥算法 以及完备的密钥管理系统。 智能i c 卡操作所提供的安全功能主要有以下几种 2 4 1 。 智能i c 卡操作所提供的安全功能主要有以下几种 2 4 1 。 一3 一 东北大学硕士学位论文 g - ：章相关安全技术研究 第二章相关技术介绍 本章介绍了圈存系统中所涉及的安全技术理论，主要包括i c 卡安全机制、加密技 术、报文鉴别技术等。 2 1i c 卡技术 2 1 1 为什么选择智能i c 卡作为信息的载体 i c 卡，英文名称“i n t e g r a t e dc i r c u i tc a r d ”，又称“集成电路卡”，是法国人r o l a n d m o r o n o 于1 9 7 4 年发明的 2 4 1 ，将具有存储、加密及数据处理能力的集成电路芯片模块封 装于和信用卡尺寸一样大小的塑料基中，便构成了i c 卡。 i c 智能( 射频) 卡是属于非接触i c 卡类别中的智能卡家族的，是在普通卡片中装 嵌i c 芯片而成，主要用于存储信息，相比于其它卡而言，i c 智能( 射频) 卡的特性主 要有： ( 1 ) 存储容量大：可以容纳大量信息，适于复杂的应用需求，便于一卡多用。 ( 2 ) 安全性高：i c 卡内的信息、加密后不易被复制，安全密码核对错误达到定次数 时有自毁功能。 ( 3 ) 环境适应力好：防磁、防静电，抗干扰能力强、可靠性高，至少可读写十万次 以上，使用寿命长。 ( 4 ) 对网络要求低：i c 卡的安全、可靠、大容量信息等特性使其在应用中对计算机 网络的实时性、敏感性要求降低，十分符合中国国情。 ( 5 ) 操作便捷：因为射频卡无触点，卡与读卡器之间为无线通讯，使用时无需插拔 卡及固定方向。操作时，卡可以放在钱包、衣服口袋或公文包中无需拿出，大大提高了 使用速度。 由此可见，在安全性、可靠性和操作性方面，i c 智能( 射频) 卡有其更好的性能指 标。校园i c 卡片涉及了个人信息、个人账户等重要信息，因此要求具有高安全性，同 时要求应用程序在一个安全环境中加载和运行。加密i c 卡虽然具有密钥计算功能，但 c p u 卡可以实现更为复杂的加密算法，并可根据客户的需求，对加密算法进行改动。这 就满足了校园交易应用对于安全、可靠性的需求。 如综上所述，对于突出性价比的项目，采用i c 智能( 射频) 卡作为用户卡。本文 下面介绍的i c 卡都特指i c 智能( 射频) 卡。 2 1 2 智能i c 卡的安全性论述 智能i c 卡的安全机制中主要包括认证功能、报文鉴别、交易验证、电子签名、安 全报文传送、应用的独立性、一整套的密钥分散体系、密钥的独立性、先进的密钥算法 以及完备的密钥管理系统。 智能i c 卡操作所提供的安全功能主要有以下几种伫4 】。 一3 一 东北大学硕士学位论文第二章相关安全技术研究 ( 1 ) 用户和i c 卡系统的相互认证； ( 2 ) 安全传输管理； ( 3 ) 个人身份识别管理； ( 4 ) 密钥管理： ( 5 ) 随即数的产生及传输； ( 6 ) 加密、解密等。 由于c p u 卡可以将密码和加密算法保存在卡内【】，而且除密码验证方法外，还可 借助随机数和一些算法对密钥进行认证，而密钥保存在卡内，禁止读出。这些安全机制 大大提高了卡和系统的安全性。此外，采用内置p s a m ( p u r c h a s es e c u r ea c c e s sm o d u l e ) 模块，p o s 机、i c 卡读写终端及自助式终端设备完成密钥的存放和算法的实现，也使 系统的安全性得到了进一步的提高，因此对脱机交易必须具有p s a m 模块或安全芯片， 才能保证系统的安全。 i c 卡是充分利用其卡片上的“智能”特性，通过安全设置及存放各类密钥与密码、 卡片与终端的认证、交易认证、电子签名等，通过设计i c 卡双向认证的办法来鉴别终 端和卡片的真实有效，同时密码的修改、校验等只在卡内进行，不用在网络上传输。与 以往的支付手段相比，智能卡以其独到的安全特性，使得支付系统可以做到卡片不能被 伪造，密钥不会被泄漏，交易不会被篡改，风险降到最低。智能卡的安全性具体表现在： ( 1 ) 安全存储：智能卡的软硬件结构增强了存储密钥的安全性，而且密钥是以密文 方式存储在卡内，它只允许在符合条件时使用，密钥是无法读出的，这样就杜绝了由于 自己保管不善而泄漏密钥的可能性。 ( 2 ) 安全使用：由于智能卡内置了签名认证、加密解密算法，因此密钥的使用完全 可以在卡内完成，而且密钥的每一次使用都需要验证口令通过才可使用，杜绝了用户在 使用中泄漏密钥的可能性，而存储卡、磁卡则做不到这一点。另外在智能卡上可以设置 p i n 口令保护【2 l 】，在使用过程中如果3 次输入错误的p i n 码，i c 卡将被锁死，需要解 锁密码，如果连续3 次输入错误的解锁码，i c 卡片则自动作废，不可以再使用。 ( 3 ) 安全产生：一套完整的密钥生成、密钥分散体系是建立在密钥完全可以控制在 卡片内产生的基础上的。 i c 卡片所具有的安全性和大储存容量这一特点是其他种卡片无法比拟的。i c 卡的 安全性是其赖以生存和迅速发展的重要原因。 根据金融交易中数据的保密性、数据的完整性、数据的可鉴别性的安全控制原则， 利用智能卡技术，在应用中引进智能卡和终端之间的双向认证概念，可以使金融交易的 安全性得到有效控制和保证。 2 2 密码技术 密码技术是保护信息安全的主要手段之一。使用密码技术不仅可以保证信息的机密 性，而且可以保证信息的完整性和确定性，防止信息被篡改、伪造和假冒。 一d 一 东北大学硕士学位论文 第二章相关安全技术研究 一明文一 竺卜密一：!卜明文一 图2 1 是密码技术的一个简单图示，其中消息( m e s s a g e ) 被称为明文( p l a i n t e x t ) ， 用某种方法伪装消息以隐藏它的内容的过程称为加密( e n c r y p t i o n ) ，被加密的消息称为 密文( c i p h e r t e x t ) ，而把密文转化为明文的过程称为解密( d e c r y p t i o n ) 。 明文用m 或p 表示，它可能是位序列、文本文件、位图、数字化的语音序列或数 字化的视频图像等。密文用c 表示，它也可能是二进制数据，有时和m 一样大，有时 稍大。加密函数e 作用于m 得到c ，可以数学公式表示： e ( m ) = c( 2 1 ) 相反地，解密函数d 作用于c 产生m ： d ( c ) = m( 2 2 ) 先加密后在解密，原始的明文将会恢复，故下面的等式成立： d ( e ( m ) ) = m( 2 3 ) 密码算法( a l g o r i t h m ) 也叫密码( c i p h e r ) ，是用于加密和解密的数学函数。如果 一个算法的保密性是基于保持算法的秘密，该算法被称为受限制的( r e s t r i c t e d ) 算法。 受限制的算法按现在的标准，其保密性已达不到要求，且无法进行质量控制和进行标准 化。现代密码学用密钥( k e y ) 解决了这个问题，密钥可以是很多数值里的任意值。密 钥k 的可能值的范围叫做密钥空间( k e y s p a c e ) 。加密和解密运算都使用这个密钥，所 有运算都依赖密钥，这样，加密解密函数变成： d k ( c ) = m ( 2 5 ) d k ( e k ( m ) ) = m( 2 6 ) 该函数特性如图2 2 所示。 明文 文 明文+ 图2 2 单密钥加懈密 f i g 2 2s i n g l ek e ye n c r y p t i o n d e c r y p t i o n 有些算法使用不同的加密密钥和解密密钥，即加密密钥k 1 不同于解密密钥k 2 ，这 种情况下： e k l ( m ) - = 1 2( 2 7 ) d r ( 2 ( c ) = m( 2 8 ) d r a ( e k i ( m ) ) 2 m( 2 9 ) 其特性如图2 3 所示。 一5 一 东北大学硕士学位论文 第二章相关安全技术研究 加密密钥k 文 解密密钥k 2 明文 鼢哥酤 一6 一 东北大学硕士学位论文第二章相关安全技术研究 算法的秘密性，因此，我们没有必要确保算法的秘密性，而需要保证密钥的秘密性。对 称加密系统的算法实现速度极快，因为算法不需要保密，制造商可以很容易开发和生产 低成本的芯片来实现数据加密。 对称密钥加密算法同时也存在一些缺点，如密钥的分发和管理非常复杂、代价高昂。 比如对于具有n 个用户的网络，需要n ( n - 1 ) 2 个密钥，在用户群不是很大的情况下，对 称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和 保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。 2 2 2 非对称密码体制 非对称密码体制也叫公开密钥算法，在公钥加密系统中，加密和解密是相对独立的， 用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来【2 】。 加密密钥( 公开密钥) 向公众公开，陌生人也可以使用，解密密钥( p r i v a t e k e y 私人密钥) 只有解密人自己知道。如果某人选择并公布了他的公钥，其他任何人都可以用此公钥来 加密传送给那个人的消息。私钥是秘密保存的，只有私钥的所有者才能利用私钥对密文 进行解密。由于加密密钥是公开的，密钥的分配和管理就很简单，比如对于具有n 个用 户的网络，非对称密码体制仅需要2 n 个密钥，此外公开密钥加密系统还能够很容易地 实现数字签名。 非对称密码体制加解密如图2 5 所示。 甲方z j 方 图2 5 非对称密钥体制加解密 f i g 2 5u n s y m m e t r i c a lk e ys y s t e me n c r y p t i o n d e c r y p t i o n 用公开密钥k 加密表示为： e k ( m ) 2 c佗1 2 ) 虽然公开密钥和私人密钥不同，但相应的私人密钥解密可以表示为： d k ( c ) = mr 2 1 3 ) 公开密钥密码体制的思想最早由d i f f i e 和h e l l m a n 以及m e r k l e 在1 9 7 6 年分别提出， 它引起了一场密码学上的革命，公开密钥密码体制从根本上克服了传统密码体制的困 难，解决了密钥分配和消息认证等问题，其安全保密性主要依赖于密钥。 公钥密码体制的优点是能够很容易地实现数字签名，其安全性更高，不认识的实体， 可以通过服务器认证实体的c a 来确定是否可靠，就可以进行安全通信，而这正是电子 商务这样的业务所要求的。服务方对自己的资源可根据客户c a 的发行机构的可靠程度 来授权。但公钥密码体制较对称密码体制方案处理速度慢，因为公开密钥加密系统是基 于尖端的数学难题，计算非常复杂，它的安全性更高，但它实现速度却远赶不上对称密 钥加密系统。 7 一 东北大学硕士学位论文第二章相关安全技术研究 2 3 报文鉴别技术 网络安全的威胁来自两个方面：一方面是被动攻击，对手通过侦听和截取等手段获 取数据；另一方面是主动攻击，对手通过伪造、重放、篡改、乱序等手段改变数据【1 】。 报文鉴别的目的是保护数据不受主动攻击。报文鉴别的方式主要有： ( 1 ) 报文加密函数，加密整个报文，以报文的密文作为鉴别。 ( z ) 报文鉴别码，依赖公开的函数对报文处理，生成定长的鉴别标签。 ( 3 ) 散列函数，将任意长度的报文变换为定长的报文摘要，并加以鉴别。 报文加密函数就是用完整报文的密文作为对报文的认证。报文加密函数分两种，一 种是常规的对称密钥加密，另一种是公开密钥的双密钥加密函数。前面我们已经介绍过 这两种算法。 2 3 1 报文鉴别码 报文鉴别码( m a c ) 也称为密码校验和，是使用一个密钥来对原始报文产生的一个 定长的n 比特数据分组并附加在报文中用以提供鉴别【引。 ，一l - ， - i ，一t 。， 1 卜￥u mm：雠mk k 厂 。一 厂 。一 _ 图2 6 报文鉴别码的用法 f i g 2 , 6u s a g eo f m e s s a g ea u t h e n t i c a t i o nc o d e 报文鉴别码的函数表示为m a c = c k ( m ) ，假定通信双方a 和b 共享一个密钥k ， m a c 为报文鉴别码，m 是原始报文，发送方使用密钥k 和函数c 生成n 比特的鉴别码 m a c ，报文m 和附近的鉴别码m a c 一起传送到接收方，接收方使用相同的密钥k 并 执行相同的函数c 生成鉴别码，将收到的鉴别码m a c 与计算得到的鉴别码进行比较 如果鉴别码相同，那么说明报文没有改变。m a c 函数类似于加密函数。两者的差别在 于加密函数必须是可逆的，对其结果能够进行解密；而m a c 函数则无需可逆，可以是 一个单向函数。由于m a c 鉴别函数具有这个数学性质，因此它比加密函数更不易被破 解。仅仅采用m a c 算法还不能提供信息的保密性。保密性可以通过对消息进行加密来 提供。 2 3 2 散列函数 散列函数h 是一个公开的函数，它将任意长度的报文m 变换成固定长度的散列码 h 。散列函数表示为h _ h ( m ) ，它生成报文所独有的“指纹”。散列函数是一种算法，算法 的输出内容称为散列码或报文摘要，报文摘要唯一地对应原始报文，如果原始报文改变 一8 东北大学硕士学位论文第二章相关安全技术研究 并且再次通过散列函数，它将生成不同的报文摘要，因此散列函数能用来检测报文的完 整性，保证报文从建立开始到收到始终没有被改变和破坏。运行相同算法的接受者应该 收到相同的报文摘要，否则报文是不可信的。 散列函数必须具备如下特征： ( 1 ) 对于不同的报文不能产生相同的散列码，改变原始报文中的任意一位数值将产 生不同的散列码。 ( 2 ) 对于任意一个报文无法预知它的散列码。 ( 3 ) 无法根据散列码倒推报文，因为一条报文的散列码可能由无数的报文所产生。 ( 4 ) 散列算法是公开的，不需要保密，它的安全性来自它产生单向散列的能力。 ( 5 ) 散列码有固定的长度，一个短报文的散列与百科全书的散列将产生相同长度的 散列码。 用于报文鉴别的散列函数要求是单向的，意味着很容易计算出散列码，但却很难从 散列码反向得到原始报文，即防止伪造。 一9 一 东北大学硕士学位论文 第三章圈存系统安全性分析 第三章圈存系统安全性分析 本章主要分析介绍了校园一卡通圈存子系统的整体结构、系统功能，针对系统中的 安全隐患，提出了圈存系统的一个安全防范体系。 3 1 圈存系统功能和结构 圈存系统不是一个单独的系统，它是校园一卡通系统当中的一个重要子系统，实现 从银行卡向校园卡转账。学校作为银行的特约商户，在银行设有对公账户。银行系统由 持卡人磁条账户向学校对公账户内划拨，然后校园一卡通系统再向持卡入校园卡账户存 入相应的金额，完成圈存业务处理。 3 1 1 校园一卡通系统介绍 校园“一卡通”系统是一种基于i c 卡的智能卡管理系统，以校园网为基础，以i c 卡为个人信息载体，以读卡器作为局域网前端设备，直接与持卡人进行信息交换，各个 功能子系统间既分工又协作。系统结构如图3 1 所示。 图3 1 校园一卡通系统结构图 f i g 3 1s y s t e ms t r u c t u r ec h a r to f c a m p u s0 1 ) ec a r dt h r o u g h 在校园“一卡通”系统中，应用服务器是整个系统的核心，其下面连接各个子系统， 主要处理各子系统共同需要的功能如权限管理等，为备业务模块或业务子系统使用数据 库的数据提供方便；为应用子系统提供认证服务，各子系统每天向应用服务器签到，签 到时向应用服务器发送自身i p 地址以及m a c 地址，应用服务器比较系统初始化时配置 的子系统信息，如果相同则通过认证，并返回通讯密钥、卡读写密钥；监控各个子系统 一1 0 一 东北大学硕士学位论文第三章圈存系统安全性分析 的运行情况；进行消费数据同步等功能。 数据库服务器是整个系统的数据存储中心，所有子系统产生的原始数据都存储在此 服务器上，包括卡账户信息、圈存信息、消费流水等重要信息。 校园综合前置机是一卡通系统对校园网的路由网关，系统通过它可以方便的与教务 系统、学工系统、医疗系统、图书系统相连，提供消费结算、数据相互同步服务，同时 提供金融数据库与校园网公共数据库间的数据同步功能。 而对于我们要进行研究和实现的圈存系统则是由校园一卡通系统内的多台圈存机 通过圈存前置机和一卡通应用主机连接，圈存前置机和银行前置机相连，完成圈存功能。 圈存前置机通过一条d d n 专线与银行前置机进行圈存交易。保证网络通讯线路的安全， 防止传输过程中的金融信息被窃取、篡改。 3 1 2 圈存系统功能 圈存系统是银校一卡通系统的主要子系统。与银行合作共同完成由学生银行卡向校 园卡转账的功能。学生可以使用与校园卡关联的银行卡进行消费、存取款、转账结算等 金融业务。通过设在校园内的圈存机，可以实现银行卡到校园卡的电子钱包圈存并可自 助查询银行账户余额。为了更好的实现校园卡和银行卡的结合使用。圈存系统通过校园 内放置的圈存机终端向学生提供以下功能： ( 1 ) 圈存业务 持卡人在校园内的自助圈存机终端插入校园卡，输入校园卡密码，等待验证，根据 终端提示插入银行卡，输入银行卡密码，选择圈存业务按钮，等待处理结果，持卡人可 以有选择打印相应的圈存结算凭证，作为对账凭证。 ( 2 ) 银行卡余额查询 持卡人在自助圈存机终端上插入银行卡，输入银行卡密码，选择银行卡余额查询按 钮，等待处理结果，在终端机上显示持卡人的银行卡余额信息，方便持卡人在执行圈存 操作后，及时查询银行卡余额信息，核对银行卡操作的准确性。 ( 3 ) 校园卡余额查询 持卡人在自助圈存机终端上插入校园卡，输入校园卡密码，选择校园卡余额查询按 钮，等待处理结果，在终端机上显示持卡人的校园卡余额信息，方便持卡人在执行圈存 操作前后，及时查询校园卡余额信息，核对圈存金额是否成功转到校园卡账户内。 ( 4 ) 校园卡密码改密 持卡人在自助圈存机终端上插入校园卡，选择校园卡更改密码按钮，输入原校园卡 密码，等待处理结果，校验通过后，在终端机上输入两遍要更改的校园卡密码，防止用 户输入错误。方便持卡人在执行圈存操作后，更改校园卡密码，保证校园卡的安全性。 3 1 3 圈存系统组成 圈存系统组成分为硬件和软件两部分。硬件部分包括圈存前置机，校园一卡通主机 服务器，自助终端等设备，提供系统的操作界面，数据处理，数据存储等功能。软件部 一1 l 一 东北大学硕士学位论文第三章圈存系统安全性分析 分包括圈存前置机上的服务程序，终端设备上的自助服务软件，校园一卡通应用主机上 的服务处理程序，和银行前置机的接收服务程序，共同完成数据的转发，交易记账等功 能。 3 1 3 1 系统硬件结构 圈存系统由校园一卡通专网内的多个自助圈存机终端设备、圈存前置机服务器、校 园一卡通系统应用主机服务器、校园一卡通系统数据库服务器和银行专网内的银行前置 机服务器、银行系统组成。银行专网中的银行前置机服务器和一卡通专网内的圈存前置 机服务器通过d d n 专线连接，系统结构如图3 2 所示。 翻存# l 终端删存i l 碍辅删得i l 餐蜡 图3 2 圈存系统结构图 f 蟾3 2s y s t e ms t r u c t u r ec h a r to f c r e d i tf o rl o a d 从图3 2 中可以看出校园内的圈存机为用户提供操作界面，转发操作命令给圈存前 置机服务器，其对数据进行处理转发。校园一卡通应用主机和数据库服务器对数据进行 处理并存储数据。银行前置机主要是转发圈存前置机发送来的报文给银行服务系统进行 处理，并把处理结果返回给圈存前置机。在上海师范大学校园一卡通工程中，圈存系统 中硬件设备使用情况如下： ( 1 ) 主机应用服务器：m i c r o s o f tw i n d o w s2 0 0 0s e r v e r 硬件配置：i b m x s e r i e s3 4 5 型号服务器一台，3 x c p u x e o n d p 2 4 g h z 5 1 2 k ，内存 5 1 2 m ，硬盘容量3 6 g 2 ，千兆以太网卡。 ( 2 ) 数据库服务器：r e d h a ta d v a n c e ds e r v e rv e r s i o n2 1 、o r a c l e9 i 硬件配置：i b mx s e f i e s3 6 0 型号服务器两台，3 c p ux e o nm p 2 0 g h z 1 m ，内存 1 g ，硬盘容量3 6 g 2 ，于兆以太网卡。 ( 3 ) 圈存前置机服务器：m i c r o s o f tw i n d o w s2 0 0 0s e r v e r 硬件配置：i b m x s e r i e s3 4 5 型号服务器一台，3 c p u x e o n d p 2 4 g h z 5 1 2 k ，内存 5 1 2 m ，硬盘容量3 6 g 2 ，千兆以太网卡。 ( 4 ) 圈存机终端：实达公司生成的3 3 0 0 型号终端机十台。 ( 5 ) 网络安全软件n e t e y e3 o ：n e t e y e 5 0 3 2 ( 防火墙设备套，管理软件一套) 。 一1 2 东北大学硕士学位论文 第三章圈存系统安全性分析 3 1 3 2 系统软件组成 圈存系统软件结构涉及到多方软件配合完成圈存功能，具体软件结构如图3 3 所示。 图3 3 系统软件结构 f i g 3 3s y s t e ms o f t w a r es t r u c t u r ec h a r t 整个圈存系统软件按结构分4 个子系统： ( 1 ) 圈存终端子系统 该子系统由实达公司提供。基本功能为在自助终端机上接收持卡人的操作命令，进 行数据处理转发给圈存前置机交易处理子系统。 ( 2 ) 圈存前置交易处理子系统 圈存前置交易处理子系统的基本功能是接收从圈存机发来的各种请求字符串，进行 分析，根据交易类型把数据转发给银行前置机或校园一卡通主机进行交易，记账处理， 并把处理结果返回给圈存机。在实现该子系统时应考虑到三方接口协议的设计，分别是 圈存前置机与圈存机之间的接口设计，圈存前置机与银行前置机之间的接口设计和圈存 前置机与校园一卡通主机之间的接口设计。 ( 3 ) 校园主机交易处理子系统 校园主机交易处理子系统是校园一卡通系统的后台服务程序，接收系统内的各个子 系统的请求字符串，解析校验进行处理，并把处理结果字符串返回发出请求的子系统。 圈存子系统是校园一卡通系统的一个重要子系统，该系统发送数据到校园一卡通主机进 行校园卡合法性校验，校园卡记账，对账等重要业务处理。 ( 4 ) 银行前置子系统 该系统深圳发展银行提供。基本功能为接收校园圈存前置机发送来的字符串，转发 到银行系统进行后台处理，并把结果字符串返回给校园圈存前置机。 3 2 圈存系统安全问题提出 圈存系统是一个实时转账系统，完成银行卡向校园卡的转账功能，其安全性是至关 重要的。系统中流动的是圈存金额，银行卡密码，校园卡密码等敏感信息，所以要保证 一1 3 东北大学硕士学位论文 第三章圈存系统安全性分析 系统中的信息的安全。 从系统硬件结构图3 2 中我们可以看出，该系统涉及两个网络之间的通讯。即校园 网和i n t e m e t 网络之间的通讯。如何防止来自i n t e m e t 对校园网的外部攻击，保证圈存前 置机与银行前置机之间的信息通讯安全是我们需要考虑的问题。从交易的角度上看，圈 存前置机需要和三方进行相互通讯，即圈存前置机与前置机，圈存前置机与银行前置机， 圈存前置机与校园一卡通应用主机。我们要保证通讯双方要相互认证，防止非法终端参 与交易。我们要保证信息所涉及的各个点都要保证安全，圈存业务是由持卡人在圈存机 上发起交易的，如何防止伪卡参与交易，非法圈存机终端进行交易，敏感信息在通讯线 路上被窃取、篡改等问题。圈存系统中面临的信息安全问题归纳为以下几类： ( 1 ) 信息泄漏 圈存金额、银行卡密码等重要信息在传输过程中被窃取，篡改。使系统记录错误信 息、账目混乱不清晰，对持卡人造成经济损失。 ( 2 ) 假冒身份 无权限的某用户、圈存机终端、服务端伪装成有合法权限的用户、圈存机终端、服 务端的身份去访问校园一卡通圈存系统，非法参与交易，导致系统无法对账，信息去向 不明，给学校和银行造成经济损失。 ( 3 ) 否认或抵赖 指数据交换的参与者如持卡人，学校、银行等终端，否认其行为，导致系统无法进 行对账，导致了系统的不稳定性。 ( 4 ) 密钥泄漏 指卡片内密钥和系统进行加密解密的密钥被人窃取。可以解析系统中流动的密文， 或制造伪卡进行交易，导致系统失去其安全性。 3 3 圈存系统安全性解决策略 圈存系统是金钱敏感的转账平台，如何保证它的安全性是至关重要的，必须采用一 种安全有效的方法，保证系统在各方面的安全性。只要是可能影响系统安全、稳定、持 续运行的一切不利因素都必须进行严格的防范和控制1 8 】。从传统的安全意义上讲，要求 做到系统通信的安全性【9 】；从运行的角度而言，即要保证系统7 * 2 4 不间断运行，又要做 到系统的高稳定性和高可靠性；就系统本身的特殊性而言，要求系统做到卡的安全性、 终端的安全性；就财务系统的严谨性而言，要求实现严格的对账机制：就信息系统本身 的特点和日常管理而言，必须加强病毒的防范。新模式下的圈存系统针对交易过程的每 一个关键节点都设计了有针对性的安全措施，从而构筑了一个立体的、完整的安全防范 体系，如图3 4 所示。 1 4 东北大学硕士学位论文第三章圈存系统安全性分析 蹦存【辫端有效期 图3 4 系统安全体系 f i g 3 4s y s t e ms e c u r i t ya r c h i t e c t u r e 从图中可以看数据在校园网上传输的各个链路上均采用数据加密和m a c 报文鉴别 机制来防止信息被窃取，篡改的。对交易信息经过的各个节点都采用了一定的安全防范 措施。下面从各个方面分析圈存系统平台的安全性。 3 3 1 通讯安全性 3 3 1 1 前景机与银行通讯安全性 为了防止信息在前置机与银行之间流通是受到公网上的恶意攻击，保证敏感信息的 高度安全性，在前置机和银行之间通过一条d d n 专线进行通讯，d d n 即数字数据网【2 8 】， 是以传输数据信号为主的数字传输网络。提供点对点的高可靠传输通道。 在圈存前置机和银行前置机之间装有东软n e t e y e 防火墙，通过防火墙的设置实 现了外部i p 对圈存前置机的授权访问和成员访问【l 】。用这两种访问类型能实现不同的目 的。 ( 1 ) 授权访问是一种能够辨别基于用户权限范围的应用特征有效或无效的安全性访 问，需要对用户访问应用程序的权限( 读、写、创建与删除数据) 作出限制。 ( 2 ) 成员访问则限制了用户的访问资格，即只有在具有应用程序资格的成员列表内 的用户方能访问应用程序。用户获得访问应用程序的权利后，将不会再有任何的进一步 授权认证，用户可以自于查看与执行所有可使用的应用程序。 3 3 1 2 前置机与后台应用主机通讯安全性 圈存前置机与校园一卡通后台应用之间采用单独的网络，即校园一卡通专网内，不 在校园网的范围内，这样外部人员无法通过校园网访问系统内部。为保证校园网和银行 专网的相对安全性，在前置机上配置双网卡，从物理上隔离校园网和银行专网，保证任 何一方无法发起对另一方的恶意攻击。 一1 5 东北大学硕士学位论文 第三章圈存系统安全性分析 3 3 2 交易节点的安全性 要保证圈存系统中转账交易安全性，首先需要保证参与交易的各个节点的安全性， 防止敏感信息传输到各个节点时被窃取，监听。交易节点包括i c 卡片、圈存机终端、 圈存前置机、校园一卡通应用主机服务器和银行前置机。由于在圈存转账系统中，银行 前置机在银行系统内部，其安全性是由银行的安全体系保证的。而应用主机服务器和图 存前置机在一卡通专网内，其安全性是由校园一卡通安全体系保证的。本论文着重考虑 在圈存系统中，直接面向用户的i c 卡片、圈存机终端的安全性。 3 3 2 1i c 卡安全 i c 卡是圈存交易的发起者，i c 卡内存储着持卡人的基本用户信息，卡余额等敏感 信息，对安全性要求高。在i c 卡片采取了卡多密”，密文保存数据等措施保证了i c 卡使用的安全性。 ( 1 ) 一卡多密 是指在校园一卡通系统整体设计时把i c 卡片根据不同的应用划分不同的应用分区， 如基本信息分区、圈存分区、消费分区、水控分区等。各个应用分区拥有各自不同的密 钥，如信息维护密钥、圈存密钥、消费密钥等，各个密钥完成各自特定的功能。在密钥 生成时，由主密钥根据i c 卡的应用序号进行3 d e s 分散运算得到。由于每张i c 卡的同 一应用分区的应用序号都是不同的，保证了每张i c 卡的相同分区的密钥不同。即使有 人偶然破获了一张i c 卡的密钥，也不会影响到其他卡的安全。 ( 2 ) 密文保存数据 将卡余额等敏感数据通过d e s 算法加密后存储在卡片中，为数据再加上一层保护 措施，防止数据被篡改。 3 3 2 2 圈存机安全 系统通过“硬件加密，多级保护”机制实现了圈存机终端的安全。终端设备专机专 用，授权使用。圈存机设备子网采用星型拓扑结构，任何一台圈存机终端出现故障，都 不影响其他设备及整个系统。圈存机的交易安全是基于s a m ( 安全认证模块) 卡的。 s a m 卡装有圈存主密钥，密钥只可用来分散、计算，对不同的i c 卡，s a m 卡在 内部分