消費(fèi)安全認(rèn)證卡技術(shù)在校園一卡通系統(tǒng)中的應(yīng)用.pdf

1、如今的校園一卡通系統(tǒng)規(guī)模越來(lái)越大，功能越來(lái)越復(fù)雜，在系統(tǒng)實(shí)際應(yīng)用中產(chǎn)生諸多難題，其中安全問(wèn)題尤為突出。要建立一個(gè)安全、穩(wěn)定、可靠的校園一卡通系統(tǒng)，需要探索有效的安全控制和管理方法。 安全認(rèn)證卡(SecureAccessModule，SAM)是一種有特殊用途的IC卡(IntegratedCircuitCard)，主要功能是對(duì)稱(chēng)加/解密運(yùn)算及密鑰存儲(chǔ)和管理。在金融系統(tǒng)中，為保證系統(tǒng)的安全運(yùn)行，已廣泛使用安全認(rèn)證卡技術(shù)。消費(fèi)安全認(rèn)證卡

2、(PurchaseSecureAccessModule，PSAM)用于商戶(hù)收費(fèi)終端、網(wǎng)點(diǎn)終端、直聯(lián)終端等終端設(shè)備上，負(fù)責(zé)終端設(shè)備及用戶(hù)卡的安全控制和管理。消費(fèi)安全認(rèn)證卡具有一定的通用性，經(jīng)過(guò)個(gè)人化處理的消費(fèi)安全認(rèn)證卡能在不同的終端設(shè)備上使用。消費(fèi)安全認(rèn)證卡支持多級(jí)發(fā)卡的機(jī)制，各級(jí)發(fā)卡方在消費(fèi)安全認(rèn)證卡主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。 在解決校園一卡通系統(tǒng)安全問(wèn)題的過(guò)程中，用戶(hù)卡、終端設(shè)備和綜合管理系統(tǒng)的安全問(wèn)題

3、是關(guān)鍵。通過(guò)引入消費(fèi)安全認(rèn)證卡技術(shù)和采用新型智能卡，能夠從根本上解決這些安全問(wèn)題。在消費(fèi)終端設(shè)備內(nèi)部安裝消費(fèi)安全認(rèn)證卡，用戶(hù)持卡消費(fèi)時(shí)與消費(fèi)安全認(rèn)證卡進(jìn)行雙向安全認(rèn)證，可保證交易的安全性。在系統(tǒng)操作員登錄中心數(shù)據(jù)庫(kù)時(shí)采用安全認(rèn)證卡技術(shù)也提高了系統(tǒng)的安全性。通過(guò)消費(fèi)安全認(rèn)證卡技術(shù)在校園一卡通系統(tǒng)中的應(yīng)用研究，綜合運(yùn)用IC卡認(rèn)證、密鑰管理、數(shù)據(jù)加/解密等技術(shù)，制定出一套包括安全策略、密鑰管理體系、加密方案、中心數(shù)據(jù)庫(kù)安全認(rèn)證、用戶(hù)卡消費(fèi)安全