张华

摘 要：校园手机一卡通系统基于校园卡综合网络系统，结合手机校园卡管理平台和终端设备采用最新的RF-SIM卡，师生员工只需要在校园中使用手机，就可以完成考勤、信息查询、身份认证、消费支付等功能。实现师生员工在手机与校园卡之间的互动，可以查询手机校园卡内各类的相关信息，实现挂失、注销、补办等操作，同时应用手机移动办公平台，接收学校相关会议、活动通知、实现移动办公等功能。

关键词：校园手机一卡通；RF-SIM卡应用

随着各类学校对校园信息化技术的发展要求，智慧校园建设将成为学校现代化办学水平的重要体现，校园手机一卡通系统将成为建设智慧校园的重要组成部分，借助现代移动通信信息技术，实现校园数据信息资源整合，合理利用有效配置，从而带动整个校园信息化水平和管理效率。

校园手机一卡通平台是一个校园网络为传输平台的交互系统，满足所有师生员工的小额日常生活消费电子支付、身份认证等功能，建立校园统一分类数据交互平台和数据中心，实现学校统一的数据管理以及数据传输标准，通过数据收集和统一管理，为师生提供更准确和更有針对性的业务来提高校园卡服务水平。建立校园手机一卡通用户端的操作管理平台，实现无缝访问校园各子系统，比如图书借阅、机房上机等方便校园师生员工，实现校园卡服务多样性和扩展性。

一、校园手机一卡通系统安全需求分析

从功能构成上讲，建设内容包括：金融交易服务、数据资源服务、统一身份认证服务、统一管理和服务门户、柜员服务类系统、商务消费类系统、身份识别类系统、各种终端、线路改造建设；从物理组成上讲，建设内容包括：系统后台设备、后台支撑软件、前端设备软硬件、应用服务系统、卡片及处理系统、运维监管软硬件、网络配套设施等。如手机RF - SIM卡可能被仿造，盗取正式手机卡信息冒用，必须采取措施避免被仿造。POS终端可能会非法读取校园卡RF - SIM卡信息，用来仿造校园卡；刷卡交易过程中可能会被修改校园手机卡信息；数据采集时需要通过终端、工作站、交换机、服务器、网关等物理分支，最终到结算中心，这些物理分支可能会修改结算信息；不同设备之间数据信息传输过程中可能会被截取、修改或备份，从而可能会泄露校园手机卡相关信息；结算中心数据必须安全，涉及到财务结算，如果有攻击结算中心服务器，可能会使整个系统瘫痪，各类交易信息、卡内余额信息、消费信息不能安全使用。

二、校园手机一卡通系统应用安全分析

系统对于安全性设计应考虑到各种不安全因素：比如校园手机卡安全、读卡器、各类终端、子应用系统、网络、服务器、数据传输、存储、系统管理、应用等软件系统、必须采用安全技术和严格的权限加强系统安全性，确保整个系统的安全运行，随着技术的不断发展，应该及时升级安全系统，以满足校园手机一卡通系统的安全运行。

三、手机校园卡的安全机制

校园手机卡的安全主要包括消费、充值、个人信息、账户余额、消费记录、使用记录，如果校园手机卡被仿造，将盗取手机卡内各种信息，给用户带来经济和隐私隐患，所以校园手机卡必须采取加密手段，确保校园手机卡的安全。终端设备在使用时会读取校园手机卡相关信息，并存储消费使用记录，黑名单信息等。

1）校园手机卡的密码必须只针对一张卡应用，以免整个系统受到攻击；

2）算法的密钥和POS终端存在PSAM卡，无法读取密钥和算法，系统的安全性是以算法读写模块的安全为基础的；

3）手机卡和特定设备间的通信数据传输必须加密，防止通信数据被非法窃取或篡改；

4）POS机的设计通用性、开放性为目标，还必须确保终端设备和整个系统的安全性；

5）用户RF - SIM卡模拟逻辑加密卡是工作区域，用户RF - SIM卡都有一个唯一的序列号（CSN），在制造的过程中，主键根据唯一的序列号分散用户接收RF - SIM卡键，完成多个卡、机制。因此，即使用户RF - SIM卡关键是破解，不会影响其他用户RF - SIM卡；

6）用户RF - SIM卡CPU卡是一个应用程序工作，用户RF - SIM卡和PSAM卡不能随意读取，实现身份验证和加密卡内，以便增加安全卡。

四、校园手机卡安全管理

1）手机卡主要特征分级密码授权管理，手机一卡通的应用；硬件密钥存储和传输，安全可靠；

2）密鑰管理系统的设计原则所有的加载和导出密钥采用密码方法；密钥管理系统使用3 des加密算法，使用根密钥生成系统，主键生成系统，母卡生产系统和授权卡生产系统级管理系统。完全安全的关键的基础上，支持键生成，注入，导出、备份、更新，服务，和其他功能，实现安全管理的关键；

3）为了确保使用安全的关键，并考虑实际应用的需要，该系统可以生成多个主密钥集，关键服务，或形式的存储和备份钥匙卡机，萨姆卡及相关设备管理。以确保系统的安全可靠性、用户RF - SIM卡PSAM卡及相关设备和安全管理是非常重要的。一套合理的管理机制可以减少非法攻击者犯罪的可能性，增加了假POS机和用户通过RF - SIM卡的困难；

4）RF - SIM卡的卡片、手机卡挂失，补卡，销卡，黑名单管理，PSAM卡制作和接受者，POS终端和充值等过程需要制定一套严格的完整体系和实现方法，以确保IC卡系统的安全性和可靠性，确保持卡人的利益和系统的安全性。

校园手机一卡通系统主要是为学校校园智慧建设的有机组成，使用现代通信技术，提高学校校园现代化管理水平，方便学校师生员工校园生活，系统是安全可靠的，校园手机卡系统，无论是在技术水平还是应用程序模式都是可以安全可靠运行的，校园手机一卡通的应用范围将越来越广，给校园生活带来更好的便利和体验性。

参考文献：

[1] 张俊芳.校园手机一卡通系统的设计与实现[J].河北工业大学，2011.

[2] 王利巧.手机一卡通在高校数字化校园中的应用及发展趋势.电脑知识与技术，2014年1期.

[3] 林南.职业院校手机一卡通系统研究.电脑编程技巧与维护，2012年16期.

[4] 孙俭.浅析数字化校园建设之手机一卡通系统解决方案.黑龙江科技信息，2011年34期.

[5] 马欢.RFID-SIM卡“校园手机一卡通”的设计[D].武汉科技大学，2012.