智能卡在教育管理信息化中的應(yīng)用

  1 智能卡概述
 
  智能卡的名稱來(lái)源于英文名詞“Smart card”．又稱集成電路卡，即IC卡(Integrated Circuit Card)。IC 卡芯片具有寫人數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力．IC卡存儲(chǔ) 
器中的內(nèi)容根據(jù)需要可以有條件地供外部讀取，供內(nèi)部信息處理和判定之用。根據(jù)卡中所鑲嵌的集成電路芯片的形式和芯片類型的不同可以分成以下三類： 

  (1)非加密存儲(chǔ)器卡 

  卡內(nèi)的集成電路芯片主要是EEPROM．具有數(shù)據(jù)存儲(chǔ)功能。不具有數(shù)據(jù)處理功能和硬件加密功能。 

  (2)邏輯加密存儲(chǔ)器卡
 
  在非加密存儲(chǔ)器卡的基礎(chǔ)上增加了加密邏輯電路。加密邏輯電路通過(guò)校驗(yàn)密碼方式來(lái)保護(hù)卡內(nèi)的數(shù)據(jù)對(duì)于外部訪問(wèn)是否開(kāi)放，但只是低層次的安全保護(hù)。無(wú)法防范惡意性的攻擊。 

  (3)CPU卡
 
  也稱智能卡．卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM(FLASH)、用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)，不僅具有數(shù)據(jù)存儲(chǔ)功能，同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。 

  CPU卡的主要功能有：身份認(rèn)證、支付和結(jié)算工具、安全保密及數(shù)據(jù)載體。 

  從嚴(yán)格意義上來(lái)說(shuō)，只有CPU卡才是真正的智能卡。本文所討論的智能卡均為CPU卡。 

  2 教育應(yīng)用智能卡
 
  教育應(yīng)用智能卡是指面向教育管理者、教職員工、學(xué)生等對(duì)象發(fā)放。具備身份認(rèn)證、教育管理、金融消費(fèi)、數(shù)據(jù)共享和服務(wù)功能，具有高安全性，高可靠性和方便易用的特點(diǎn)。其功能結(jié)構(gòu)如圖1所示。

  教育應(yīng)用智能卡的功能主要體現(xiàn)在以下四個(gè) 方面： 
  (1)教育管理部門應(yīng)用 
  ①教師資格認(rèn)證管理。  
  ②學(xué)生注冊(cè)認(rèn)證。 
  ③學(xué)歷／學(xué)位信息管理。 
  ④助學(xué)貸款管理、就業(yè)輔助服務(wù)。 
  ⑤體育比賽服務(wù)。
 
  (2)學(xué)校內(nèi)部應(yīng)用 
  ①校園管理應(yīng)用。 
  ②校園消費(fèi)管理。 
  ③身份認(rèn)證管理。
． 
  (3)金融應(yīng)用 
  ①金融卡功能。 
  ②圈存。
 
  (4)社會(huì)應(yīng)用 
  ①交通票務(wù)優(yōu)惠。 
  ②保險(xiǎn)。 
  ③可信個(gè)人數(shù)據(jù)服務(wù)。
 
  教育應(yīng)用智能卡又因其面向應(yīng)用對(duì)象不同分為：教育管理卡、教職員工卡、學(xué)生卡(大中專學(xué)生卡、中小學(xué)生卡)和畢業(yè)生卡。其文件結(jié)構(gòu)與功能也隨其面向應(yīng)用的對(duì)象不同而不同。 

  3 文件結(jié)構(gòu) 

  教育應(yīng)用智能卡的文件結(jié)構(gòu)應(yīng)當(dāng)符合ISO／IEC7816-4的規(guī)范。從終端的角度來(lái)看。智能卡上的文件結(jié)構(gòu)為樹(shù)形結(jié)構(gòu)。樹(shù)的每一個(gè)分支是一個(gè)應(yīng)用數(shù)據(jù)文件(ADF)或一個(gè)目錄定義文件(DDF)。一個(gè)ADF是一個(gè)或者多個(gè)應(yīng)用基本文件(AEF)的入口點(diǎn)。一個(gè)ADF及其相關(guān)的數(shù)據(jù)文件處在樹(shù)的同一分支上。一個(gè)DDF是其他ADF或者DDF的入口點(diǎn)。此處的一個(gè)ADF或一個(gè)DDF就是IS0／IEC7816—4定義的一個(gè)專用文件(DF)。在卡內(nèi)處于*高層的DF稱為主文件(MF)。一個(gè)AEF對(duì)應(yīng)ISO／IEC7816—4定義的一個(gè)基本文件(EF)，且EF永遠(yuǎn)都不會(huì)成為另一個(gè)文件的入口點(diǎn)。 

  按照IS0／IEc7816—4的規(guī)定，教育應(yīng)用的各個(gè)具體應(yīng)用所對(duì)應(yīng)的專用文件(DF)應(yīng)包含一個(gè)文件控制信息(FCI)。通過(guò)該文件可以對(duì)其下的基本數(shù)據(jù)文件(EF)進(jìn)行訪問(wèn)。教育應(yīng)用下的基本數(shù)據(jù)文件(EF)包含了與應(yīng)用相關(guān)的具體數(shù)據(jù)，有兩種類型： 記錄文件與二進(jìn)制文件。教育專用文件的上一層專用文件是對(duì)應(yīng)教育卡環(huán)境的專用文件(DF或MF)。由于面向應(yīng)用對(duì)象不同，教育智能卡的文件結(jié)構(gòu)也分為四種：

  (1)教職員工卡(教育管理卡)，由以下三個(gè)數(shù)據(jù)區(qū)構(gòu)成： 
  a)基本應(yīng)用數(shù)據(jù)區(qū)：存放在智能卡整個(gè)生命周期中不會(huì)改變的信息。包括發(fā)卡機(jī)構(gòu)數(shù)據(jù)文件、持卡人基本信息文件、照片信息數(shù)據(jù)元、指紋信息元， 
它們被組織在教育應(yīng)用環(huán)境的DDF下。
 
  b)公共應(yīng)用數(shù)據(jù)區(qū)(ADF1)：存放教職員工的基本信息文件等由教育管理部門或?qū)W校維護(hù)的反映持卡人通用信息的文件。 

  c)學(xué)校內(nèi)部管理應(yīng)用數(shù)據(jù)區(qū)(ADF2)：存放地方教育管理部門和學(xué)校自行定義管理的、在校內(nèi)使用的信息，如醫(yī)療信息、門禁信息、圖書館讀者信息等。教職員工卡(教育管理卡)結(jié)構(gòu)如圖2所示。 

  (2)大中專學(xué)生卡，在公共數(shù)據(jù)區(qū)與內(nèi)部數(shù)據(jù)區(qū)的基礎(chǔ)上增加了注冊(cè)數(shù)據(jù)區(qū)與交通應(yīng)用數(shù)據(jù)區(qū)，由五個(gè)數(shù)據(jù)區(qū)構(gòu)成： 

  a)基本應(yīng)用數(shù)據(jù)區(qū)：存放在大中專學(xué)生卡的整個(gè)生命周期內(nèi)不會(huì)改變的信息，被組織存放在大中專學(xué)生卡教育環(huán)境對(duì)應(yīng)的DDF下。 

  b)公共應(yīng)用數(shù)據(jù)區(qū)(ADF1)：存放由學(xué)校維護(hù)的反映持卡人通用信息的文件。 

  c)學(xué)校內(nèi)部管理應(yīng)用數(shù)據(jù)區(qū)(ADF2)：存放在校內(nèi)使用的信息，如醫(yī)療信息、門禁信息、圖書館讀者信息等，各學(xué)?？梢愿鶕?jù)實(shí)際需要進(jìn)行必要的擴(kuò)充。 

  d)學(xué)生注冊(cè)數(shù)據(jù)區(qū)(ADF3)：記錄大中專學(xué)生注冊(cè)信息。 

  e)學(xué)生交通應(yīng)用數(shù)據(jù)區(qū)(ADF4)：記錄學(xué)生可以享受優(yōu)惠的交通工具的信息，以及優(yōu)惠交通工具的使用信息。 

  (3)中小學(xué)生卡，與大中專學(xué)生卡類似，將交通應(yīng)用數(shù)據(jù)區(qū)改為考務(wù)管理應(yīng)用數(shù)據(jù)區(qū)，由五個(gè)數(shù)據(jù)區(qū)構(gòu)成： 

  a)基本應(yīng)用數(shù)據(jù)區(qū)：存放在中小學(xué)生卡的整個(gè) 生命周期內(nèi)不會(huì)改變的信息，被組織存放在大中專學(xué)生卡教育環(huán)境對(duì)應(yīng)的DDF下。 

  b)公共應(yīng)用數(shù)據(jù)區(qū)(ADF1)：存放由學(xué)校維護(hù)的反映持卡人通用信息的文件。 

  c)學(xué)校內(nèi)部管理應(yīng)用數(shù)據(jù)區(qū)(ADF2)：存放在校內(nèi)使用的信息，如醫(yī)療信息、門禁信息、圖書館讀者信息等，各學(xué)校可以根據(jù)實(shí)際需要進(jìn)行必要的擴(kuò)充。 

  d)學(xué)生注冊(cè)數(shù)據(jù)區(qū)(ADF3)：記錄中小學(xué)生注冊(cè)信息。 

  e)考務(wù)管理應(yīng)用數(shù)據(jù)區(qū)(ADF4)：記錄考務(wù)管理的基本信息與考試科目的基本信息。 

  (4)畢業(yè)生卡，專門針對(duì)大中專畢業(yè)生，由四個(gè)數(shù)據(jù)區(qū)構(gòu)成： 

  a)基本應(yīng)用數(shù)據(jù)區(qū)：存放在大中專畢業(yè)生卡的整個(gè)生命周期內(nèi)不會(huì)改變的信息．被組織存放在畢業(yè)生卡的MF下。 

  b)可信個(gè)人信息應(yīng)用數(shù)據(jù)區(qū)(ADF1)：可信個(gè)人信息是指由學(xué)校擔(dān)保在學(xué)生畢業(yè)時(shí)一次錄入的信息，包括學(xué)生11PD(可信個(gè)人數(shù)據(jù))標(biāo)識(shí)信息、生物特征信息、個(gè)人基本信息、課程考試成績(jī)、水平考試成績(jī)、獎(jiǎng)懲信息等。
 
  c)學(xué)生就業(yè)應(yīng)用數(shù)據(jù)區(qū)(ADF2)：記錄學(xué)生的**就業(yè)的信息、跟蹤學(xué)生就業(yè)信息。由教育管理部門維護(hù)。 

  d)學(xué)生貸款應(yīng)用數(shù)據(jù)區(qū)(ADF3)：記錄學(xué)生的貸款信息。
 
  4 安全機(jī)制 

  當(dāng)前信息安全的形勢(shì)日趨嚴(yán)峻。黑客攻擊手段和方法多種多樣。教育應(yīng)用智能卡的安全機(jī)制成為智能卡在教育應(yīng)用中的焦點(diǎn)問(wèn)題。 

  4．1 物理安全 
教育應(yīng)用智能卡的物理安全實(shí)際包括兩個(gè)方面的內(nèi)容：一是智能卡本身物理特性上的安全保證；二是指能夠防止對(duì)智能卡的外來(lái)的物理攻擊，也就是制造時(shí)的安全性?？ㄐ酒ＷC是在非常嚴(yán)密的環(huán)境中生產(chǎn)的，生產(chǎn)中確保不會(huì)泄漏有關(guān)卡芯片的技術(shù)、工藝等資料?？◤纳a(chǎn)廠運(yùn)輸?shù)戒N售商或開(kāi)發(fā)商，*后再到用戶。整個(gè)運(yùn)輸過(guò)程中要保證 卡包裝上的完整。  

  4．2 身份認(rèn)證 
身份認(rèn)證包括兩個(gè)方面：持卡人的認(rèn)證、卡和終端的相互認(rèn)證。即在智能卡使用的時(shí)候。首先要對(duì)持卡人的身份進(jìn)行認(rèn)證。其次智能卡與終端也要相互驗(yàn)證對(duì)方的合法性。只有三方認(rèn)證均通過(guò)才能進(jìn)行下一步的操作。
 
  先由讀寫器產(chǎn)生隨機(jī)數(shù)后向智能卡發(fā)“內(nèi)部認(rèn)證”指令，由卡片對(duì)隨機(jī)數(shù)加密成密文，密鑰是預(yù)先存放在讀寫器和卡中，密鑰的層次按需要來(lái)確定。智能卡將密文發(fā)送讀寫器。讀寫器將密文解成明文，并將明文和原隨機(jī)數(shù)比較，如果相同，讀寫器認(rèn)為卡是真的，否則，認(rèn)為卡是假的。智能卡鑒別讀寫器與讀寫器鑒別智能卡類似。只是解密后結(jié)果的比較在智能卡中進(jìn)行。 

  4．3 密鑰安全與文件訪問(wèn)控制 

  4．3．1 密鑰的安全要求 
  應(yīng)當(dāng)保證用于RSA算法的非對(duì)稱私有密鑰或用于對(duì)稱加密算法的對(duì)稱加密密鑰在沒(méi)有授權(quán)的情況下，不會(huì)泄漏。應(yīng)保證用于算法的各種密鑰在智能卡中安全存放，且在任何情況下都不被泄漏。智能卡的密鑰要有一定的獨(dú)立性。用于一種特定功能的加密或解密密鑰不能被任何其他功能所使用。密鑰的裝載和更新應(yīng)采用安全報(bào)文方式，特定功能的密鑰的裝載和更新應(yīng)采用密文形式。 

  4．3．2 共存應(yīng)用與訪問(wèn)控制 
為了獨(dú)立的管理一張卡上不同應(yīng)用間的安全問(wèn)題，每一個(gè)應(yīng)用應(yīng)該放在單獨(dú)的ADF中。即在應(yīng)用之問(wèn)應(yīng)該設(shè)計(jì)一道“防火墻”以防止跨過(guò)應(yīng)用進(jìn)行非法訪問(wèn)。
 
  4．3．3 安全報(bào)文的傳送 
安全報(bào)文傳送的目的是保證數(shù)據(jù)的機(jī)密性、完整性和發(fā)送方的認(rèn)證。 數(shù)據(jù)完整性和對(duì)發(fā)送方的認(rèn)證通過(guò)使用MAC 來(lái)實(shí)現(xiàn)。數(shù)據(jù)的機(jī)密性通過(guò)對(duì)數(shù)據(jù)域的加密來(lái)得到保證。