一、引言 目前,全国范围内的许多城市都正在积极筹备或正在实施城市建设综合管理信息系统的开发工作,城市建设综合管理系统以IC 卡为媒体,将现金支付为主的收费方式转变为以电子货币交易为主的收费方式,最终实现公共交通等城市建设收费行业的“一卡通”。实施城市交通一卡通的目的在于对城市交通中各行业的收费情况进行统一完善的管理,协调好各行业的运行,并且具有方便市民出行,结算方便快捷等优点。 在城市“交通一卡通”系统中,IC 卡作为电子货币的媒体,实现“一卡多用”、“一卡通用”是系统的基本需求,同时具有电子货币功能的智能卡对安全的要求大大提高。因此保证系统安全是城市交通一卡通成败的关键,是统一行业规范与管理的前提,能防止出现盗卡和伪卡的产生,保证市民的利益不受损害,对维护政府形象和社会稳定起到关键的作用。 在该系统中密钥管理机制通常使用标准的3DES 密码算法或者由国家主管部门审定批准的密码算法和严格的传输密钥来控制系统的安全性。密钥管理机制直接关系到整个系统的安全,密钥的生成、存储、发行、更新、保管、销毁是系统安全的核心问题,占有非常重要的地位。如何保证 IC 卡在系统中实现安全认证;如何保证成功交易防止窜改;如何保证卡中数据的安全特别是持卡人资金的安全;如何确保整个系统的正常运作,如何保证资金清算的顺利进行等一系列的安全问题就成为整个项目的重中之重。 本文就城市公共交通IC 卡应用建设,从应用系统安全的角度分析现行的交通一卡通系统中存在的安全隐患,同时就密钥管理系统、发卡系统和交易系统的安全作一些探讨,即如何利用硬件加密设备来实现密钥管理和卡片的个人化处理,保证敏感信息的机密性和交易数据的完整性,防止非法卡、伪卡的诈骗行为。 二、交通一卡通系统中存在的安全隐患 在交通一卡通系统中,其安全风险和隐患主要来至于以下几个方面: 来自于密钥管理系统软件实现方式的安全隐患; 来自于通信线路上的风险,如:搭线、篡改、重播等; 来自于人员的风险,如:攻击者分析、跟踪程序代码,获取用户密码;非法访问数据业务主机数据库,获取客户信息等; 来自于保护措施上的风险,采用的保护措施安全强度不够或方法不得当而给攻击者以可趁之机; 卡片个人化处理系统; 主机系统采用软件加密; 主机操作系统的安全性等 三、密钥管理系统实现模型 密钥管理系统是整个应用系统的核心,占有非常重要的地位。在整个系统的安全机制中,密钥扮演...
