校园一卡通既知足黉舍现代化治理的须要,又知足师诞辰常生活的多种需求,其电子治理功能块将使黉舍实现电子化治理,进步工作效力,加强校园治理,但其IC卡的安然性是一卡通应用的保障基本。 摘要:校园一卡通既知足黉舍现代化治理的须要,又知足师诞辰常生活的多种需求,其电子治理功能块将使黉舍实现电子化治理,进步工作效力,加强校园治理,但其IC卡的安然性是一卡通应用的保障基本。针对一卡通中多种营业集成应用的需求,提出了多级密钥治理体系的解决筹划,以根密钥、母密钥和用户密钥三层暗码机制来充分保障暗码生成、保存以及IC卡应用的安然。
作为现代信息平台的热点应用,校园 一卡通 是集成了考勤、门禁、信息咨询、教务办事、图书借阅、实验计费、医疗付出、膏火缴付、奖学金发放、工资福利发放、科研经费核算等各类校园花费的结算,嵌入式芯片,甚至包含银行金融交易等在内的浩瀚办事功能 ,可知足不合层次的各类黉舍的应用需求,深受教导行业用户的迎接。
对于IC卡的应用最重要的是IC卡的暗码安然问题,要包管IC卡暗码的应用安然,就必须有一个安然靠得住的密钥治理体系,m2m技术。有些IC卡的暗码治理体系为单层密钥体系,也就是直接根据一个通用的根密钥来生成用户花费卡的密钥,这种密钥生成须要体系的根密钥,根密钥的安然性难以包管,并且难以对IC的应用体系的暗码进行扩大,不克不及适应一张IC卡集成多种IC卡应用体系,他们既要有同一的安然体系,又有自力暗码安然机制。既可以或许实如今校园的真正一一卡通,又能包管不合应用互相之间的安然性和靠得住性。本文商量构建一种多层的密钥安然治理机制来知足校园一卡通的安然应用须要,智能卡。
1 密钥治理体系的设计与实现
1.1 密钥治理体系的体系构造
密钥治理包含密钥的生成、装入、传递、存储、恢复、烧毁等内容。一卡通生成的主密钥称为根密钥, 由公司或集团的三位引导各输入8字节暗码,经3DES数据加密算法照办必定规矩多次加密并截取获得,存储在体系惟一的根卡上。一卡通体系每个应用对应一个母密钥,母密钥由根密钥加密8位随机整数获得,随机数加密存储在根卡上,母密钥加密持卡人暗码可以制造母卡,一个母密钥可以发放多张母卡,母卡与根卡都经由过程持卡人的输入的Pin码进行验证拜访,如许包管暗码存储的安然性。花费体系的发卡子体系则是应用响应营业的母卡来初始化用户花费卡。一卡通密钥治理体系的实现构造如图1所示。
图1 一卡通密钥治理体系的实现构造
1.2 根密钥的生成
由公司或集团的三位引导各输入8 字节字符串,物联网模块,分别为a、b、c,转化为字节类型为aKe
y、bKe
y、cKey。先应用bKey 加密aKey 获得dKey,然后用cKey 加密dKey 获得r,截取r 的前8 位则获得根密钥rKey,存入根卡的指定地位。具体流程如图2 所示。
图2 根密钥的生成
1.3 根卡的生成
由根卡持卡人输入8字节的暗码cOde,用COde对根密钥进行加密获得rcodel,截取rcodel前面16位作为一级密文rcodel 16,然后再用COde对rcodel 16进行加密获得rcode2,截取rcode2前面l6位作为二级密文rcode216,将rcodel 16和rcode2l6写入根卡指定地位,完成根卡的生成。具体流程如图3所示。
图3根卡的制造
1.4 根卡的验证
从根卡中指定地位获得根卡的一级密文rcodel 16和二级密文rcode216,用根卡持卡人输入的8字节暗码对一级密文rcodel 16进行加密获得rcodel,截取rcodel的前面l6位并将其转化为字符串strl, 将二级密文rcode216转化为字符串str2,比较strl和str2,若相等,则根卡验证成功,反之掉败。具体流程如图4所示。
图4 根卡的验证
1.5 母密钥的生成
应用从根卡中获得的根密钥加密体系生成的8位随机整数获得mk,截取mk的前面8位获得母密钥,并将母密钥和该母密钥的应用类型索引一路存入根卡指定地位,电子政务解决方案。具体流程如图5所示。
图5母密钥的生成
