安全方案设计

　　本系统涉及银行、学校和持卡人等几方面，涉及圈存、消费、查询等交易处理，对系统的安全可靠性要求较高。本系统的安全目标是保障整个系统业务流程的安全可靠性,保证数据交易的完整性、机密性和抗否认性。本系统的安全涉及四部分：

• IC卡管理的安全
• 密钥管理安全
• 交易存取的安全
• 网络的安全

一、安全方案设计

（一） IC卡管理的安全

　　由于校园IC卡里存有交易密钥，个人信息，余额和管理信息，使得IC卡具有更高的安全性，可以做脱机消费和查询。根据整个系统的安全目标，对制卡、发卡、挂失、补卡、销卡、黑名单管理等一系列业务需制定一套严密完整的制度和实施方法,以保证校园IC卡的安全可靠性,保证学校和持卡人的利益。

（二）密钥管理

　　密钥管理是本系统安全方案的的重要部分之一。密钥管理包括密钥的组成、产生、分配、更改等。

　　在涉及密钥管理系统时，校园卡密钥管理系统主要参照了人行的IC卡规范，采用密钥母卡来保管和产生密钥，其密钥管理系统方案如下：

系统中分三级密钥：

1．由学校产生根密钥RMPK，导入密钥总卡。
2．根据RMPK 对相应的密钥序号分散产生各个主密钥，导入用户密钥卡母卡和PSAM母卡, 并将用户发卡母卡中的主密钥存入HSAM中。
3．利用用户发卡母卡产生用户各种子密钥，并存入用户IC卡中一同发给用户。

（三）交易的安全

消费时POS终端要对IC卡金额进行改写，因此必须能双向认证。安全措施如下：

1．POS终端采用安全访问模块PSAM。PSAM中存放消费主密钥。用来认证和加密消费数据。
2．IC卡中存放消费子密钥，用来认证和加密消费数据。
3．IC卡中消费数据的修改只能递减，不能递增。
4．IC卡中每次消费额应受到限制。

（四）网络的安全

数据报文传输的安全主要涉及以下几方面：

1)校园中心服务器与前置机数据交换的安全
2)校园网上各食堂数据集中服务器与中心服务器数据交换的安全
3)终端与主机数据交换的安全
4)各食堂数据集中服务器与消费POS机数据交换的安全。

　　其中由于前三项涉及数据在公网或专网上传输，因此要求数据保密。其安全通过双向身份认证、加密和报文认证来保障。