硕士学位论文
(工程硕士)
轨道交通IC卡应用中密钥管理系统的
设计与实现
DESIGN AND IMPLEMENTATION OF KEY MANAGEMENT SYSTEM IN IC CARD APPLICATION FOR RAIL TRAFFIC
张帅
20201010年6月
国内图书分类号:TP311学校代码:10213国际图书分类号:621.3密级:公开
工程硕士学位论文
轨道交通IC卡应用中密钥管理系统的
设计与实现
硕士研究生:张帅
导师:刘秉权副教授
副导师:李果凤高级工程师
申请学位:工程硕士
学科:软件工程
所在单位:软件学院
答辩日期:2010年6月
授予学位单位:哈尔滨工业大学
Classified Index:TP311
U.D.C:621.3
Dissertation for the Master’s Degree in Engineering
DESIGN AND IMPLEMENTATION OF KEY MANAGEMENT SYSTEM IN IC CARD APPLICATION FOR RAIL TRAFFIC
Candidate:Zhang Shuai
Supervisor:Associate Professor Liu Bingquan Vice Supervisor:Sr.Engineer Li Guofeng Academic Degree Applied for:Master of Engineering Speciality:Software Engineering Affiliation:School of Software
Date of Defence:June,2010
Degree-Conferring-Institution:Harbin Institute of Technology
哈尔滨工业大学工程硕士学位论文
摘要
本文以深圳市轨道交通清分中心系统集成项目中的密钥管理系统的建设为背景,设计和实现了一套基于3DES算法的对称密钥管理系统,为轨道交通自动售检票系统(Automatic Fare Collection,以下简称AFC)的密钥管理问题提供了一种有效的解决方案。
IC卡以其强大的安全防范技术、良好的读写能力和较大的数据存储能力,而被广泛应用于城市轨道交通。由于现代加密算法的公开性,密钥管理成为IC 卡应用系统安全的核心。密钥的管理包括从密钥的产生到销毁的各个方面,主要包括密钥的产生、分配、存储和使用等。密钥管理系统是轨道交通清分中心系统的核心子系统,承担着建立轨道交通AFC系统安全密钥体系、生成系统密钥、发行密钥卡和进行密钥管理的任务。密钥管理系统是整个轨道交通AFC系统安全的关键。
本文首先从研究、分析轨道交通IC卡应用所面临的安全问题入手,对轨道交通密钥管理相关技术进行了研究,分析了密钥管理系统在轨道交通AFC系统中的功能需求,确定了密钥管理系统的总体功能结构。包括:系统初始化、密钥生成、密钥注入和系统维护。
接着按照密钥分级管理、“一次一密”、“一卡一密”等设计原则,对密钥管理系统划分出密钥生成模块、密钥注入模块、读写器接口模块等功能模块。完成了各级密钥的生成、IC卡的密钥注入和发行、硬件接口函数等详细设计。其中,深入分析了密钥卡及其控制卡的双向动态认证、主密钥读取的安全和密钥在内存中的安全设计。
最后对密钥管理系统进行系统联调测试和兼容性测试,结果满足业务要求。
本文完成的密钥管理系统为轨道交通AFC系统提供了结构合理、安全可靠、功能完善的IC卡安全管理体系,对于城市地铁、轻轨交通、高速公路收费等IC 卡系统的密钥管理具有很好的参考价值。
关键词:轨道交通;IC卡;密钥安全;对称密钥管理;3DES
哈尔滨工业大学工程硕士学位论文
Abstract
In order to develop a key management system for Shenzhen AFC clearing center project,the paper designs and implements a system of provincial-level key management in IC card application by using3DES algorithm of symmetric encryption system.It provides an effective solution for symmetric key management problems releasing the IC card.
With the formidable secure guard technology,good read-write ability and the big data storage ability,IC card has been widespread used for urban rail traffic.Because of the openness of modern encryption algorithms,Key management has become the kernel of IC card application system.The Key management includes all aspects from key generation to key destruction,which including key generation,distribution, storage and using.Key management system is used for building AFC system security key system,generating keys,distributing key cards and key management.Key management system is the kernel of the security for AFC system to ensure the security in the process IC card being applied.
First,this paper analyzes the security problems in IC card application for rail traffic,and researchs the key management technologies.Meanwhile,this paper analyzes the functional requirements of key management system in the rail transit AFC system,and designs the functional structure which including system initialization,key generation,key download and system maintenance.
Then in accordance with the key management at different levels,‘dense’,‘a card dense’and other design principles.System management subsystem modules including key generation module,key download module,reader interface module and other modules.In particular,this paper analyzes the dynamic authentication between the key card and control card,and the master key’s safety and security in memory.
At last,a testing scheme of system is proposed and the system testing results are analyzed.The results show that this key management system meets the business requirements.
The key management system in this paper provides a reasonable structure, security,credibility and perfect function IC card security management system for rail transit AFC system.And it is more valuable for spreading symmetric key management under the IC card application for urban metro,light rail transit,highway toll systems etc.
Keywords:rail traffic,IC card,key security,symmetric key management,3DES
哈尔滨工业大学工程硕士学位论文
目录
摘要................................................................................................................................I A bstract........................................................................................................................II
第1章绪论 (1)
1.1课题的背景及研究目的 (1)
1.2与课题相关的国内外研究综述 (3)
1.2.1IC卡发展及在轨道交通领域应用现状 (3)
1.2.2IC卡应用系统的密钥管理研究状况 (6)
1.3论文主要内容及组织结构 (8)
第2章轨道交通密钥管理相关技术 (9)
2.1轨道交通IC卡技术 (9)
2.1.1IC卡应用系统模型 (9)
2.1.2CPU卡的应用传输协议 (10)
2.2轨道交通AFC系统的密钥和典型加密算法 (13)
2.1.1轨道交通AFC系统的密钥 (13)
2.1.23DES加密算法 (14)
2.3SAM卡密钥安全体系 (18)
2.4本章小结 (19)
第3章密钥管理系统需求分析及概要设计 (20)
3.1轨道交通IC卡应用所面临的安全问题 (20)
3.1.1卡本身的安全问题 (20)
3.1.2卡应用实施与系统运营面临的安全问题 (21)
3.2密钥管理系统的需求分析 (22)
3.2.1功能需求 (22)
3.2.2非功能性需求 (24)
3.3密钥管理系统的总体功能结构 (25)
3.4密钥管理系统的软件架构设计 (26)
3.4.1密钥管理系统的设计中遵循的原则 (26)
3.4.2密钥管理系统的总体软件架构 (27)
3.4.3密钥卡发卡系统 (29)
哈尔滨工业大学工程硕士学位论文
3.4.4SAM卡的密钥注入和发行 (31)
3.4.5加密机和读写器设备软件接口设计 (32)
3.5本章小结 (34)
第4章密钥管理系统详细设计及实现 (35)
4.1密钥管理系统的初始化 (35)
4.2轨道交通AFC系统密钥生成的设计和实现 (37)
4.2.1轨道交通AFC系统主控密钥的生成 (37)
4.2.2密钥卡的类别设计和卡结构规划 (38)
4.2.3密钥卡生成的依赖关系设计和实现 (40)
4.3轨道交通AFC系统IC卡的密钥注入 (41)
4.3.1AFC系统各密钥卡的密钥注入 (41)
4.3.2主控密钥卡的发行和洗卡 (43)
4.3.3主控密钥读取的安全设计 (45)
4.3.4其他密钥卡的发行 (45)
4.3.5密钥在内存中的安全设计 (46)
4.4密钥管理系统公共组件的设计和实现 (47)
4.4.1参数配置管理组件 (47)
4.4.2用户认证和账号管理组件 (48)
4.4.3权限管理组件 (53)
4.4.4数据库访问组件 (53)
4.5硬件接口函数的设计与实现 (54)
4.5.1加密机操作模块 (54)
4.5.2读写器操作模块 (57)
4.6本章小结 (60)
第5章密钥管理系统的测试 (61)
5.1密钥管理系统的测试环境 (61)
5.1.1硬件环境 (61)
5.1.2软件环境 (62)
5.1.3网络环境 (62)
5.2测试流程 (62)
5.3测试内容 (64)
5.4本章小结 (68)
结论 (69)
哈尔滨工业大学工程硕士学位论文
参考文献 (70)
哈尔滨工业大学硕士学位论文原创性声明 (73)
哈尔滨工业大学硕士学位论文使用授权书 (73)
致谢 (74)
个人简历 (75)
哈尔滨工业大学工程硕士学位论文
第1章绪论
1.1课题的背景及研究目的
自20世纪70年代问世以来,IC 卡经历了存储器卡、逻辑加密卡到CPU 卡的发展过程[1]。它以其较强大的功能和安全性、可靠性、可扩展性、通用性、兼容性,已被广泛地应用于轨道交通行业,并成为主流。随着应用的不断深入和范围的日益拓展,关于IC 卡系统的设计和安全性研究已成为一个重要的研究领域。
密钥的安全是整个IC 卡系统安全的关键,密钥的管理包括从密钥的产生到密钥的销毁的各个方面,主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对涉及到加密算法的密钥的所有管理原则的唯一目的是如果一个或多个秘密密钥被非法授权的人知道了,应减小对系统和对IC 卡应用的后果[2]。
一个典型的轨道交通AFC 系统的总体架构,如图1-1所示:
SC 1
线路中央
车站车站用户票卡图1 1轨道交通AFC 系统结构示意
哈尔滨工业大学工程硕士学位论文
轨道交通自动售检票AFC系统是涉及机电一体化、信息知识、信息处理、信息安全、信息管理、网络通信、数据库、智能卡、嵌入式、过程控制、测试、仿真、图像处理、操作系统和集成等多种技术的大型信息系统[3]。
典型的轨道交通AFC系统一般由五层组成。自下而上依次是:票卡介质层,由乘客持有;车站终端设备层,通常由半自动售票机、自动售票机、自动验票机和进/出站闸机等AFC专用终端设备组成;车站计算机系统层,由车站处理系统组成;线路中央计算机系统层,由线路中心处理系统组成;轨道交通清分中心(AFC Clearing Center,以下简称ACC)系统层,主要由多线路AFC系统票务交易的清算处理功能和票/卡密钥管理与应用等功能组成。轨道交通ACC同城市公共交通清算系统连接,共同对城市公共交通交易票款进行清算。
轨道交通ACC是以轨道交通各线路的自动售检票系统联网运行为目的,实现乘客在路网内无障碍“付费区换乘”,对各线路的设备、软件系统、车票等进行统一管理和协调,并按照一定的清分规则将交易资金在多个线路运营商之间进行分配[4]。轨道交通ACC系统是整个AFC系统的“大脑”,处于核心地位。但是,国内早先建设轨道交通的城市多采用单线路运营模式,在AFC系统中没有轨道交通ACC这一个层级。随着城市轨道交通建设的深入展开,先前的“路线”发展成了“路网”,建设轨道交通ACC也就非常必要。目前在国内,深圳、武汉、天津等城市都正在建设自己的轨道交通ACC系统。
轨道交通ACC系统一般由密钥管理系统、对账清算系统、发卡中心系统、票务管理系统、参数管理系统、黑名单管理系统、报表管理系统等构成,如图1-2所示:
图1 2轨道交通ACC系统结构示意
密钥管理系统是轨道交通ACC系统的核心子系统,承担着建立整个轨道交通AFC系统安全密钥体系、生成系统密钥、发行密钥卡和进行密钥管理的任务。轨道交通ACC系统作为整个AFC系统联网收费的核心部分,关系到各轨道交通
哈尔滨工业大学工程硕士学位论文
运营商和广大乘客的利益,对安全性有着较高的要求,轨道交通ACC系统的密钥管理系统也就成为整个AFC系统安全的关键。
1.2与课题相关的国内外研究综述
IC卡(Integrated Circuit Card)是集成电路卡的简称,将集成电路芯片嵌入卡片或与之类似的基体之中,可用于记录和保存信息[5]。IC卡作为新一代卡基数据载体和支付手段,在国外、国内的交通领域得到了日益广泛的应用。
随着芯片制造技术和信息技术的发展,特别是信息安全技术,尤其是密码学近30多年来所取得的突破性成就,使得IC卡的制造与批量生产成为可能。由于IC卡独具的高安全性,比较好地解决了磁条卡所面临安全问题,使其成为磁条卡的当然替代者[6]。IC卡因其较大的存储空间、内建的计算能力和安全的存储与计算环境,使其在全世界范围内得到推广使用,应用领域遍及电信、金融、医疗、交通、物流等。随着应用的不断深入和范围的日益拓展,关于IC卡系统的设计和安全研究已成为一个特殊的研究领域。
1.2.1IC卡发展及在轨道交通领域应用现状
1974年IC卡在欧洲申请了专利,现在在欧洲已经有很大规模的使用,代表性国家包括法国、德国和芬兰等。从卡片数量来看,法国以银行卡和健康卡为主;德国以储值卡和医疗保险卡为主;芬兰以公共交通、电子钱包和计划中的IC卡项目为主。信用卡发源地的美国,从上世纪六十年代发卡应用开始,目前在交通卡、银行卡、医疗卡、校园卡、军人身份卡、作战指挥卡等领域都得到了广泛的应用,基本上由各种IC卡支付工具主宰金融市场[7]。
在亚洲的日本、马来西亚、新加坡等地IC卡广泛应用于交通行业,例如韩国釜山市在1998年就建立了基于非接触IC卡的城市公交系统。新加坡的城市一卡通已经跨行业、跨部门的多领域应用,其电子钱包可用于超市、公路收费、停车场收费、图书馆、学校以及网上交易。
国外的公交IC卡使用较早,并且其功能已由早期的单一公交收费功能发展成跨行业、跨部门多领域的多功能一卡通。
1993年“金卡工程”启动以来,我国IC卡应用迅速普及,其广度可延伸到全国每个城市,其深度牵系每个市民的日常生活。经过十几年的实践,到目前无论是芯片、模块和卡片的生产,还是系统、机具和设备的研制开发都有很大的进步,成为我国IT行业一个新的发展热点。
在我国,IC卡在轨道交通领域的应用得到了快速发展;IC卡技术应用已成
哈尔滨工业大学工程硕士学位论文
为符合我国城市轨道交通管理和发展需求,降低人工劳动强度,提高运营效率,解决轨道交通结算问题的有效技术手段。目前,全国已有130多个城市建立了不同规模的公交一卡通系统,累计发卡量1.2亿张[8],创造了可观的社会、经济效益。以上海为例,具不完全统计,上海现有公共交通五大行业一年的票务成本约4964万元,采用一卡通系统后只用了2427万元,节约成本50%左右[9]。
在IC卡的技术方面,由全球发展来看,IC卡的技术发展至今,技术已经相当的成熟,IC卡在轨道交通中的应用已经具备相当的规模。国内外目前有大量的IC卡应用的技术标准和应用规范,包括国际通用标准ISO7816、欧洲EMV标准、中国人民银行金融卡规范、中国建设部IC卡应用技术规范等。
票卡是轨道交通AFC系统中不可忽缺的信息载体和信息交互媒介。IC卡以其强大的安全防范技术、良好的读写能力和较大的数据存储能力,已经被广泛用做轨道交通票卡。
在城市一卡通应用较早且较为广泛的城市,目前普遍使用一卡通作为轨道交通的储值票,部分城市地铁公司占有一卡通的股份或者控股。国内大多数城市均采用这种模式,如北京、上海、深圳、广州、南京等。在部分城市,如武汉,由于城市公交一卡通的应用不够广泛,而且公交一卡通的密钥系统不是采用建设事业IC卡应用所要求的密钥体系,造成公交一卡通无法在轨道交通系统内使用,而选择自主发行专用储值票[10]。
目前国内应用于轨道交通的IC卡主要是逻辑加密卡和CPU卡。
(1)逻辑加密卡逻辑加密卡因其较低廉的价格而被国内很多城市选作轨道交通的票卡,用作旅客乘坐轨道交通的有效凭证。逻辑加密卡的物理结构,如图1-3所示:
图1-3逻辑加密卡结构示意图
在逻辑加密卡内部,外部读写设备在访问逻辑加密卡芯片中的EEPROM单元之前,必须首先发一组数据给硬件逻辑电路,硬件逻辑电路在判断数据的合法
哈尔滨工业大学工程硕士学位论文
性后,才决定是否将逻辑加密卡内的开关闭合。所以逻辑加密卡是通过控制硬件逻辑电路的闭合来保证其卡片数据安全读写的[11,12]。
国内轨道交通使用的逻辑加密卡以PHILIPS公司Mifare1系列、复旦微电子的FM11RF系列为代表,前者在全国大多数城市的城市一卡通或公交IC卡系统、北京、武汉、重庆等地的轨道交通系统大量应用,后者在上海、广州等地的轨道交通系统中得到应用。该种类卡片优点是成本低、供货渠道广、应用成熟,缺点是技术相对落后、安全等级相对较低。
(2)CPU卡CPU卡因内部封装了微处理器芯片(CPU)而被认为是“真正的智能卡”。CPU卡的硬件主要由微处理器,存储器以及与读写设备进行通信的输入/输出(I/O)接口组成,如图1-4所示:
图1-4CPU卡结构示意图
由于CPU卡封装了微处理器,这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备在与CPU卡进行数据交换时,首先必须发送指令给CPU,由CPU根据其内部ROM存储的片内操作系统COS (Chip Operation System)对指令进行解释[13],并进行分析判断,在确认读写设备的合法性后,才允许外部读写设备与CPU卡建立连接。在CPU卡EEPROM 中存放有关用户的个人化参数和数据,EEPROM中的数据只能通过卡片操作系统来访问,外部应用程序不能直接访问这些数据,所以CPU卡比逻辑加密卡有更高的安全性。
CPU卡在国内一些城市(如上海、深圳)的轨道交通中已经有比较成熟的应用。目前建设部正在联合复旦微电子、华虹、握奇、天喻等国内专业的IC卡技术公司计划推出国内新一代的CPU卡建设标准。由于CPU卡具有很高的安全性及一卡多用的特点,所以IC卡家族中的CPU卡的使用范围正日益扩大。随着CPU卡价格的降低,逻辑加密卡将会逐渐被CPU卡替代。
目前,全国各类IC卡发卡总量已近70亿张[14]。随着行业性大卡及首批12个试点省市开展的“市民一卡通”工程建设的逐步深入,我国IC卡应用在轨道交通、电子政务、电子商务实践中不断取得新成果,各类IC卡的功能拓展与相
哈尔滨工业大学工程硕士学位论文
互融合发展推动“一卡多用”取得新进展。
“一卡多用”已经成为国内城市通卡应用研究的热点。一卡多用,就是将多种应用(包括地铁、公交巴士、小额消费等)集中于一张卡上,以减少持卡人携带卡的数量,实现“一卡通”。通过整体合理的规划,在一张卡上实现多个应用,将各个行业的应用信息在IC卡中存储为不同应用文件,使它们之间既能共享信息,又能存储各自的专用信息,可以有效的减少多个应用的运营费用,降低成本,避免重复投资。为了便于今后扩展多应用,全国各城市轨道交通AFC系统对卡技术总体要求是采用CPU卡。
为了适应经济发展,我国许多城市加快了轨道交通建设步伐。目前国内在建和规划建设的轨道交通项目,其票卡介质全部选用了IC卡,IC卡在轨道交通领域应用的黄金时代已经到来。另外,我国有许多应用领域正在开发或尚未开发,中国的国家第二代身份证卡计划是迄今为止全球最大的IC卡应用项目,发出量将超过10亿张,社会保障领域的社保卡也是IC卡重要的应用市场,IC卡应用大有发展前景。
1.2.2IC卡应用系统的密钥管理研究状况
在现代密码学中,密码系统的安全性不依赖于算法本身的保密,而是依赖于密钥的保密[15]。由于现代密码学中加密方法的公开性,密钥成了每个加密系统的关键,因此无论采用那一种加密方法,都必须考虑密钥管理。
随着微电子技术的发展,等到IC卡出现后,国内外对IC卡应用安全的研究提出了若干新型的用户认证协议。这些协议利用IC卡的运算与存储功能,大大简化了密钥管理的复杂性。
密钥的管理是IC卡应用系统的一项至关重要的技术。但由于IC卡作为一项新兴的技术出现的时间较晚,IC卡的密钥管理技术作为密码学新的研究领域,在国内外的研究都尚处于初级阶段,目前各个IC卡应用领域的密钥管理方案和技术尚未形成通行的行业标准。但是,由于IC卡是一个使用面宽广且蓬勃发展的产业,其在各领域大量的应用,使得针对IC卡的应用研究已成为特殊的研究领域,对IC卡应用系统的密钥管理的研究已经成为信息安全领域的研究热点。
任何安全的密码算法,如果没有相应的密钥管理体系相配合就没有任何应用价值[16]。同样,IC卡应用系统多是与经济活动和支付行为直接相关的,对安全性有着较高的要求,而且这些应用都必须有相应的密钥管理体系相配合才能保证其应用的价值。
目前主流的IC卡应用系统所采用的密钥管理体系主要有基于公开密钥基础
哈尔滨工业大学工程硕士学位论文
设施的密钥管理和基于对称算法的密钥管理。
(1)基于公开密钥基础设施的密钥管理公开密钥算法[17]在身份认证、密钥协商以及数字签名等方面有着天然的优势,基于这些特性已经提出了大量的协议用于解决安全问题,公开密钥算法无论是在理论上还是在实际应用中都得到了广泛的认可。在应用中,公开密钥算法所需要解决的一个关键问题是用户的公开密钥有效性的认证。因为这些信息是公开的,任何人都可以访问,所以有可能遭到恶意的替换、篡改等手段的攻击。要使得公开密钥算法得到应用,必须解决这些问题,公钥基础设施(PKI,Public Key Infrastructure)[18]正是基于此而出现的一种技术。
PKI是一种以公开密钥算法为基础,统一解决密钥发布、管理和使用的系统[19]。它不是一个单一的对象或者软件,而是由许多互相联系的组件共同协作来提供一套服务,这些服务使得用户能够简单方便地使用公开密钥系统来解决存在的安全问题[20]。PKI将用户信息与他的公开密钥绑定为一个整体,然后使用可信的第三方对其进行数字签名。使用者通过验证数字签名来保证公开密钥的有效性。
PKI体系中的密钥管理主要体现在对各类证书所使用的公、私密钥对的管理上,用户私钥由自己或委托CA服务机构生成,并用合适的存储介质妥善保存,其对应的公钥由安全可靠的途径发送到CA,供其他用户进行查询。密钥的保存、更新、撤销等管理方式根据PKI的管理策略而定[21]。
(2)基于对称算法的密钥管理对称算法要求通信双方共享一个秘密数据作为加密密钥,对密钥的管理与交换变得稍微复杂。对称算法还经常应用于身份鉴别协议,在此过程中密钥管理也基于对称算法[22]。
借助IC卡使用对称算法进行身份鉴别,能够有效的避免重放攻击。在传统的密码鉴别协议中,每个用户有一个与系统主机共享的身份标识(ID)和对应的密码(PW)。如果一个用户要登录系统,他必须将他的ID以及PW发送给主机。主机搜索口令表,检验该ID、PW对是否存在。如果存在,请求被接受,否则拒绝这个请求。这种方案不能抵抗重放攻击,即使进一步将主机上的口令表加密,但是仍然不能抵抗重放攻击[23]。在基于对称算法的密钥管理体系中,借助IC卡能够产生硬件随机数等特点,可以在身份鉴别过程中同一个用户ID每一次鉴别都使用变化的PW,从而使重放攻击失效[24]。
相对于公开密钥算法,对称算法具有运算速度快,占用资源少的优点,因此在IC卡应用系统中,得到了广泛的应用。随着应用领域的扩展,IC卡应用系统安全性要求的提高,对密钥管理体制和技术的研究具有重要意义。
哈尔滨工业大学工程硕士学位论文
1.3论文主要内容及组织结构
由于密钥在IC卡应用系统安全中的核心作用,如何设计和实现一套适用于轨道交通AFC系统的,安全可靠的密钥管理系统是本课题研究的主要内容。
本课题来源于深圳市轨道交通清分中心(ACC)密钥管理系统的建设及相关的IC卡应用,旨在设计和实现一套密钥管理系统,通过使用CPU卡和硬件加密机对轨道交通AFC系统的密钥进行管理和发放,保证整个AFC系统的密钥产生、存储、传递和提供密钥服务环节的安全。
本论文的写作主要分为以下几个部分:
第1章绪论。对课题背和国内外研究现状进行介绍,说明课题来源、本文研究内容和论文的组织结构。
第2章轨道交通密钥管理相关技术。对轨道交通密钥管理使用的IC卡技术、数据加密技术、SAM卡(Secure Access Module,安全接入模块)安全体系等进行了研究,详细分析了密钥管理系统对加密算法的选择。
第3章密钥管理系统需求分析及概要设计。从研究、分析轨道交通IC卡应用所面临的安全问题入手,分析了密钥管理系统在轨道交通AFC系统中的功能需求,确定了密钥管理系统的总体功能结构。总体功能结构划分为系统初始化、密钥生成、密钥注入和系统维护四个部分。根据需求结合密钥管理系统设计中遵循的密钥分级管理、“一卡一密”等原则,进行概要设计,划分出密钥生成模块、密钥注入模块、读写器接口模块、加密算法模块等功能模块。
第4章密钥管理系统详细设计及实现。完成了密钥管理系统的各级密钥的生成、密钥卡卡结构规划、IC卡的密钥注入和发行、硬件接口函数等部分的详细设计。其中深入分析了主密钥读取的安全、密钥在内存中的安全设计和密钥卡及其控制卡的双向动态认证。在系统实现方面,利用MVC思想剥离了界面和业务逻辑的实现,使用泛型容器(containers)处理IC卡指令脚本,完成了硬件加密机和读写器设备软件接口的动态库封装,使用Socket技术实现和加密机的网络通信。
第5章系统测试。对密钥管理系统进行系统联调测试和兼容性测试,并且满足业务要求。
哈尔滨工业大学工程硕士学位论文
第2章轨道交通密钥管理相关技术
轨道交通AFC系统的密钥管理涉及到IC卡应用技术、数据加密技术、SAM 卡安全技术等。本章将对本密钥管理系统中使用到的相关技术进行介绍。
轨道交通AFC系统是一种典型的基于IC卡的收费系统,系统中用到的各种密钥卡和票卡都是IC卡。本章将介绍轨道交通应用的IC卡技术和典型的IC卡应用系统。由于用于密钥管理的密钥卡和SAM卡的介质选用CPU卡,本章对CPU卡的应用传输协议进行介绍。
在IC卡应用系统中,加密算法以密钥为基础,按照密码学中基于密钥的算法,加密算法有两类:对称密钥加密算法和非对称密钥加密算法。本章将介绍轨道交通密钥管理中广泛采用的对称密钥加密算法—3DES算法。
任何安全的密码算法,如果没有相应的密钥管理体系相配合就没有任何应用价值,本章重点介绍了SAM安全体系相关知识。
2.1轨道交通IC卡技术
2.1.1IC卡应用系统模型
IC卡应用系统是通过系统中软件、硬件的有机结合实现一定功能的分布式计算机系统。凡是选用IC卡作为主要存储介质的应用系统都可以称为IC卡应用系统。系统中的硬件设备主要包括IC卡和读写机具,IC卡是分布式计算机系统中的一个重要部件,它将数据提供给主机应用系统,同时它也接收来自主机应用系统的数据。
IC卡应用过程是卡片通过读写机具和后台系统交互的过程,一个典型的IC 卡应用过程如下:
首先,后台应用(或系统)通知应用主机执行交易,应用主机则通过接口设备建立与IC卡的端口连接,随后发送控制命令并等待卡完成交易处理后返回的响应;然后,IC卡根据接收到的控制命令执行要求的操作(如简单的增值或减值),并返回执行的结果与交易执行的状态,完成本次交易;最后,应用主机接收由卡返回的响应,执行后台应用所要求的其他操作,最后经由网络返回计算结果给后台应用。
在IC卡应用过程的任何环节都可能出现操作失败或出错,因此需要采取相应的处置措施,例如通过卡片充值冲正回退到卡片充值前的余额。
哈尔滨工业大学工程硕士学位论文
轨道交通AFC系统是一种典型的IC卡收费系统,它使用IC卡作为数据存储介质和支付凭证。在建设部颁发的行业标准《建设事业IC卡应用技术》中给出了一种典型的建设事业IC卡应用系统总体架构[25]。如图2-1所示:
第一
第二层
第三层
第四
图2-1建设事业IC卡应用系统总体架构
建设事业IC卡应用系统总体架构是分层的软件系统,共分为以下四层:第一层:中央清算系统和发卡系统,与清算银行连接,负责完成IC卡的发行、系统运行管理和资金清算;
第二层:行业管理系统,包括行业结算中心、运营公司及数据采集点,负责完成行业或企业的资金结算、数据采集和上传及相关的应用管理功能;
第三层:终端设备,负责对IC卡进行读写操作;
第四层:IC卡。
国内在建和规划建设的轨道交通AFC系统项目大都采用建设部的行业标准,密钥管理系统作为IC卡清算系统的一个重要子系统,通常由密钥管理系统产生系统密钥,通过密钥卡传递给发卡系统,由发卡系统批量注入用户卡和SAM 卡中,用以为系统中的各种终端设备和用户票卡提供安全服务。
2.1.2CPU卡的应用传输协议
轨道交通AFC系统依靠密钥卡存储和传递密钥,使用SAM卡作为终端设备的安全认证模块,而密钥卡和SAM卡的介质都是CPU卡。发行各种密钥卡和SAM卡母卡是密钥管理系统的重要职能,对密钥卡和SAM卡母卡进行建立卡片结构、写入密钥等卡片操作的实质都是对CPU卡进行操作,掌握CPU卡的应用
哈尔滨工业大学工程硕士学位论文
传输协议是所有CPU 卡应用的基础。
首先从通信协议的角度分析来看IC 卡应用系统信息传输模型,如图2-2所示:
P C 端
C O M 传输图2-2IC 卡应用系统的传输模型
PC 端对IC 卡的交易操作命令需要通过读写器传送到IC 卡的卡内操作系统(COS ),读写器和PC 端主要依靠串口通信;在卡片COS 接收到交易指令后将根据指令的具体操作执行交易,待交易完成后返回交易执行的结果信息给读写器,读写器再转送到PC 端。
IC 卡应用中,由IC 卡的应用发起交易,而由IC 卡来响应,即应用协议的一个步骤,如图2-3所示:
图2-3IC 卡应用协议的一个步骤
IC 卡中一条特定响应对应于一条特定的命令,称为命令响应对。一个应用协议数据单元(Application Protocol Data Unit ,APDU )是指命令信息数据单元(Command APDU )或响应信息数据单元(Response APDU ),即应用协议数据单元APDU 是由卡应用发向卡的命令消息和卡发给卡应用的响应消息构成。
命令APDU 是外部系统操作CPU 卡的唯一方式,其指令结构包括强制要求的4个字节的头,即(CLA 、INS 、P1和P2),以及一可选变长的条件体:Lc 、IDATA 、Le ,并且是否出现一些数据体与具体的命令类型有关。命令APDU 指令结构见表2-1。
哈尔滨工业大学工程硕士学位论文
表2-1命令APDU指令结构
编码名称长度(字节)说明
CLA类型1指令类型
INS指令1指令编码
P1参数11指令参数1
P2参数21指令参数2
Lc长度1或3数据字段的字节数
IDATA数据可变命令APDU发送的数据
Le长度1或3接收响应APDU数据的最大字节数
响应APDU和命令APDU都是成对出现的,无论卡片是否成功执行命令APDU都将返回一个响应APDU,响应APDU是CPU卡向外界传送数据的唯一方式,其指令结构包括一可变长度的条件体和一强制要求的2个尾部字节。两个尾部字节为固定的状态字节SW1和SW2。响应APDU指令结构见表2-2。
表2-2响应APDU指令结构
编码名称长度(字节)说明
ODATA数据可变响应APDU返回的数据
SW1状态字节11命令处理状态
SW2状态字节21命令处理限定符
掌握APDU指令是对CPU卡操作的基础,在中国人民银行颁发的《中国金融PSAM卡应用规范》和建设部颁发的《建设事业非接触式CPU卡COS技术要求》中规定了一些通用功能的APDU指令,如选择目录、读取二进制文件、写二进制文件、读取记录文件、写记录文件等。不同的IC卡应用系统还可以根据实际业务需要,根据指令结构制定一些专用APDU指令来实现通用功能外的业务,例如轨道交通应用中可以自己定义认证单程票、计算输出储值票的认证密钥等专用的APDU指令。
对于IC卡应用系统,密钥等数据是作为APDU指令的一部分进行传输的,传送过程中存在被监听、截获的安全威胁,如何保证在IC卡和应用终端之间安全地传输APDU指令是实现安全IC卡应用的核心问题。
密钥管理系统解决方案 随着近来Mifare S50卡被攻破以及Mifare算法细节的公布,国内许多基于Mifare S50非接触卡的应用系统面临着严重的安全隐患,急需升级至安全性更高CPU卡。 CPU卡密钥的安全控制和管理,是应用系统安全的关键。为降低系统集成商开发CPU卡安全应用系统的门槛、加快各类CPU卡应用系统产品化市场化的进程、更大范围地普及CPU卡的应用,复旦微电子专门推出了可供开发设计参考借鉴的密钥管理系统解决方案(《密钥管理演示系统》)。 《密钥管理演示系统》设计遵循《中国金融集成电路(IC)卡规范(2.0)》和《银行IC卡联合试点密钥管理系统总体方案》,该方案遵循以下几条设计原则: 1、所有密钥的装载与导出都采用密文方式; 2、密钥管理系统采用3DES加密算法,采用主密钥生成模块、母卡生成模块和PSAM/ISAM卡生 成模块三级管理体制; 3、在充分保证密钥安全的基础上,支持IC卡密钥的生成、注入、导出、备份、更新、服务等 功能,实现密钥的安全管理; 4、密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有 不同权限; 5、为保证密钥使用的安全,并考虑实际使用的需要,系统可产生多套主密钥,如果其中一套 密钥被泄露或攻破,应用系统可立即停止该套密钥并启用其它备用密钥,这样可尽可能的避免现有投资和设备的浪费,减小系统使用风险; 6、用户可根据实际使用的需要,选择密钥管理子模块不同的组合与配置; 7、密钥服务、存储和备份采用密钥卡或加密机的形式。 如下图所示,系统解决方案包括发行程序、数据库服务器、读写器、FMCOS的CPU卡片。系统生成各种母卡及母卡认证卡、PSAM卡、ISAM卡,其中PSAM卡用于消费终端配合用户卡消费、ISAM 卡用于充值终端配合用户卡充值、用户卡母卡用于发行用户卡。 FMCOS的CPU卡: ?支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。 ?支持多种文件类型包括二进制文件,定长记录文件,变长记录文件,循环文件。
数据结构 课程设计报告设计题目: 专业软件工程 班级0902班 学生周雷 学号09430225 指导教师张雪
21.客户消费积分管理系统 问题描述:针对客户的消费情况,进行客户管理,根据客户的消费积分对客户实施不同程度的打折优惠。 1.采用一定存储结构进行客户信息存储。 2.对客户信息可以修改、删除、添加。 3.能够根据消费情况进行客户积分计算。 4.根据积分情况实行不同程度的打折优惠。 1.本程序对于客户消费积分管理系统利用线性表的链表存储方式,使用结构体指针将每一个用户联系起来。使用结构体指针的链表动态链接形式将便于客户的封装,节省空间,便于插入和删除。 2.程序中设计了①添加用户②查找用户③修改用户④删除用户⑤统计客户数量的功能。 3.①添加用户:函数void Getelem (cnode *head);添加用户中,采用结构体将每个用户的信息封装,其中包括用户姓名name、用户省份证号ID、用户消费金额consume、积分integer 的信息。输入一个客户信息后再开辟新的节点连接。开一个空间加一个用户可以节省空间,解决实现开辟的空间不够的问题。 4.②void Search(cnode *head,char ID[]);查找用户利用指针一个一个用户比对信息知道,直到找到正确信息并显示。 5③void Amend(cnode *head,char ID[]);查找并显示然后修改。 6④void Delete(cnode *head,char ID[]);查找显示并删除。 7⑤void Showall(cnode *head);遍历链表并显示客户。 8⑥void count(cnode *head);遍历统计客户数量显示 9⑦double display_discount(double integer);计算客户折扣,每次显示用户信息调用一次保证客户为最新打折信息。 主函数 主菜单①添加用户②查找用户③修改用户④删除用户⑤统计客户数量⑥退出。各个函数通过调用头结点连接。 4.功能模块详细设计、运行结果。
软件开发综合技能训练 报告 客户资源管理系统设计 专业 学生姓名 班级 学号 指导教师 李萍 完成日期 2015年 1月 9日 信息学院
目录 第1章绪论.................................................. 错误!未定义书签。 1.1课题背景?错误!未定义书签。 1.1.1 管理信息系统的发展历史.......................... 错误!未定义书签。 1.2 课题研究的目的与意义?错误!未定义书签。 第2章需求分析............................................... 错误!未定义书签。 2.1系统设计思想?错误!未定义书签。 2.2 需求分析?错误!未定义书签。 2.2.1设计目标?3 2.1.2用户特点........................................ 错误!未定义书签。 2.2 需求描述?错误!未定义书签。 2.2.1 信息管理系统的总需求目标?错误!未定义书签。 2.2.2 数据需求?错误!未定义书签。 2.2.3 功能性需求概述................................... 错误!未定义书签。 2.2.4 约束(Constraints)......................... 错误!未定义书签。 2.2.5 用户的需求分析?错误!未定义书签。 2.3 DBMS的选择?错误!未定义书签。 2.4 开发工具的介绍?错误!未定义书签。 2.4.1 Visual Basic6.0开发工具的简介........... 错误!未定义书签。 2.4.2 SQL Server 2000的简介......................... 错误!未定义书签。 2.4.3 ADO控件的介绍?错误!未定义书签。 2.4.4 ADO控件的绑定控件?错误!未定义书签。 2.4.5 连接数据库?错误!未定义书签。 第3章系统设计?错误!未定义书签。 3.1 系统功能模块划分...................................... 错误!未定义书签。 3.2 系统功能模块介绍?错误!未定义书签。 3.3 设计和创建数据库...................................... 错误!未定义书签。 3.3.1 数据库概念结构设计............................... 错误!未定义书签。 3.3.2 数据库逻辑结构设计.............................. 错误!未定义书签。 3.3.3 创建数据库...................................... 错误!未定义书签。 第4章详细设计及实现?错误!未定义书签。 4.1 程序流程图............................................. 错误!未定义书签。 4.2 公共模块的设计......................................... 错误!未定义书签。 4.3 主界面的设计........................................... 错误!未定义书签。 4.4 登录模块的设计........................................ 错误!未定义书签。 4.5 系统管理模块设计?错误!未定义书签。 4.5.1 用户管理的设计?错误!未定义书签。 4.5.2口令修改的设计?错误!未定义书签。 4.6 信息管理设计......................................... 错误!未定义书签。 4.6.1 客户信息维护设计?错误!未定义书签。 4.6.2 客户反馈信息设计................................ 错误!未定义书签。 4.6.3 工作日程安排设计............................... 错误!未定义书签。 4.6.4客户信息添加设计?错误!未定义书签。 4.7 信息服务模块设计....................................... 错误!未定义书签。
毕业论文管理系统分析与设计 班级:信息管理与信息系统 1102 指导教师:黄立明 学号: 0811110206 姓名:高萍
毕业论文管理系统 摘要 (3) 一.毕业论文管理系统的系统调研及规划 (3) 1.1 项目系统的背景分析 (3) 1.2毕业论文信息管理的基本需求 (3) 1.3 毕业论文管理信息系统的项目进程 (4) 1.4 毕业论文信息管理系统的系统分析 (4) 1.4.1系统规划任务 (4) 1.4.2系统规划原则 (4) 1.4.3采用企业系统规划法对毕业论文管理系统进行系统规划 (5) 1.4.3.1 准备工作 (5) 1.4.3.2定义企业过程 (5) 1.4.3.3定义数据类 (6) 1.4.3.4绘制UC矩阵图 (7) 二.毕业论文管理系统的可行性分析 (8) 2.1.学院毕业论文管理概况 (8) 2.1.1毕业论文管理的目标与战略 (8) 2.2拟建的信息系统 (8) 2.2.1简要说明 (8) 2.2.2对组织的意义和影响 (9) 2.3经济可行性 (9) 2.4技术可行性 (9) 2.5社会可行性分析 (9) 2.6可行性分析结果 (10) 三.毕业论文管理系统的结构化分析建模 (10) 3.1组织结构分析 (10) 3.2业务流程分析 (11) 3.3数据流程分析 (11) 四.毕业论文管理系统的系统设计 (13) 4.1毕业论文管理系统业务主要包括 (13) 4.2毕业论文管理系统功能结构图 (13) 4.3代码设计 (14) 4.4,输入输出界面设计 (15) 4.4.1输入设计 (15) 4.4.2输出设计 (15) 4.5 数据库设计 (15) 4.5.1需求分析 (15) 4.5.2数据库文件设计 (16) 4.5.2数据库概念结构设计 (17) 五.毕业论文管理系统的系统实施 (18) 5.1 开发环境 (18) 5.2 调试与测试过程 (19)
1 概述 学生信息管理系统是学校管理的重要工具,是学校不可或缺的部分。随着在校大学生人数的不断增加,教务系统的数量也不断的上涨,。学校工作繁杂、资料众多,人工管理信息的难度也越来越大,显然是不能满足实际的需要,效率也是很低的。并且这种传统的式存在着很多的弊端,如:保密性差、查询不便、效率低,很难维护和更新等。然而,本系统针对以上缺点能够极大地提高学生信息管理的效率,也是科学化、正规化的管理,与世界接轨的重要条件。所以如自动高效地管理信息是这些年来多人所研究的。 随着这些年电脑计算机的速度质的提高,成本的下降,IT互联网大众趋势的发展。我们使用电脑的高效率才处理数据信息成为可能。学生学籍管理系统的出现,正是管理人员与信息数据,计算机的进入互动时代的体现。友好的人机交互模式,清晰简明的图形界面,高效安全的操作使得我们对成千上万的信息的管理得心应手。通过这个系统,可以做到信息的规管理,科学统计和快速的查询,从而减少管理面的工作量?毋庸置疑,切实有效地把计算机管理引入学校教务管理中,对于促进学校管理制度,提高学校教学质量与办学水平有着显著意义? 2 需求与功能分析 学生信息管理系统,可用于学校等机构的学生信息管理,查询,更新与维护,使用便,易用性强。该系统实现的大致功能:用户登陆。提供了学生学籍信息的查询,相关科目的成绩查询和排名,修改登录密码等功能。教师管理。提供了对学生学籍信息的查询,添加,修改,删除;学生成绩的录入,修改,删除,查询班级排名。修改密码等功能。管理员管理。
拥有最高的权限。允添加教师信息和课程信息等。其提供了简单、便的操作。 3 概要设计 3.1功能模块图 功能模块图,如下图3.1所示 图3.1 功能模块图 3.2数据流图 数据流图,如图3.2所示 教师信息 课程信息
系统密钥管理制度 汇通(总)字[2011]第025号 第一条前言 1.本制度是对汇通(总)字[2011]第013号的修改,原第013号文作废,系 统密钥管理制度以本次发文为标准 第二条目的 1.为了规范系统密钥管理,特制定本制度。 第三条适用范围 1.本制度适用于公司总部及境内所有分(子)公司。 第四条加密机管理 1.逻辑POSP加密机使用双机同时运行,互为热备运行机制,出现故障时 实时自动切换;统一POSP加密机使用双机冷备份运行机制,出现故障时立即进行替换。 2.加密机由运营维护部人员负责日常的管理,其他人员未经允许不得对加 密机进行设置、修改等。密钥由运营维护部专人输入并保管,其他部门
的人员不得进行密钥的输入工作。 3.对加密机进行任何的操作应遵照《中国银联密钥管理规范》等有关规定, 经本公司密钥安全管理小组审批同意后方能予以实施。 4.当加密机需要外出维修或软硬件升级时,要将原有密钥及时销毁。 5.加密机密钥销毁由设备管理员提交《密钥销毁申请表》给到信息技术中 心运维部经理进行确认,最终由信息技术中心总监审批之后,设备管理员对加密机进行密钥销毁操作。 第五条系统密钥管理 1.加密机主密钥由三个成份构成,应由三名主管公司汇通卡业务主管部门 负责人各自手工生成一个成份,同时输入加密机。 2.用于汇通卡业务(非联名卡)的区域主密钥和传输主密钥由两个成份构 成,应由两名主管公司汇通卡业务主管部门负责人各自手工生成一个成份,同时输入加密机。 3.密钥持有人应在预先打印的密钥表上填写各自掌握的密钥成份,各自打 印并以绝密文件形式安全保管所拥有的密钥成份,不得丢失或泄露。4.打印的密钥成份输入加密机完毕后,应装入信封密封,由密钥保管人和 见证人分别在封口签字。 5.区域主密钥、传输主密钥由16进制数组成,由‘0’-‘9’的数字或 ‘A’-‘F’的字母构成,每个成份的密钥长度为32个字符,加密机主密钥每个成份为48个字符。
积分考核管理系统
积分考核管理系统太原企信科技有限公司
目录 第一章........................................................................................... 概述错误!未定义书签。 1.1 概述 ..................................................................... 错误!未定义书签。 1.2 安全积分管理的构成 .......................................... 错误!未定义书签。 1.3 安全积分管理的特点 .......................................... 错误!未定义书签。 1.4 推行安全积分管理的意义 .................................. 错误!未定义书签。第二章................................................................................ 软件结构图错误!未定义书签。 2.1 软件模块图.......................................................... 错误!未定义书签。 2.2 网络拓扑图.......................................................... 错误!未定义书签。第三章.................................................................................... 功能介绍错误!未定义书签。 3.1 人员管理 ............................................................. 错误!未定义书签。 3.2 积分管理 ............................................................. 错误!未定义书签。 3.3 通知公告 ............................................................. 错误!未定义书签。 3.4 统计报表 ............................................................. 错误!未定义书签。 3.5 基础数据 ............................................................. 错误!未定义书签。 3.6 系统设置 ............................................................. 错误!未定义书签。第四章.................................................................................... 运行环境
目录 目录 (1) 第一章绪论 (1) 1.1 统开发背景 (1) 1.2 研究目标和意义 (1) 第二章系统设计相关原理 (2) 2.1 技术准备 (2) 2.2 JSP (2) 2.3 SQL Server (2) 第三章系统分析 (3) 3.1 需求分析 (3) 3.2 可行性分析 (3) 第四章系统总体设计 (4) 4.1 系统功能结构设计 (4) 4.2 数据库规划与设计 (4) 第五章系统详细设计与实现 (5) 5.1 用户登录模块 (5) 5.2 人员管理模块 (5) 5.3 招聘管理模块 (5) 5.4 培训管理模块 (5) 5.5 奖惩管理模块 (6) 5.6 薪金管理模块 (6) 第六章总结与展望 (7) 6.1 总结 (7) 6.2 展望 (7)
图表1 (4) 图5-1 用户登录模块流程图. (5)
0第1章序论0 第一章绪论 1.1 统开发背景 人力资源管理是一门新兴的、集管理科学、信息科学、系统科学及计算机科学为一体的综合性学科,在诸多的企业竞争要素中,人力资源已逐渐成为企业最主要的资源,现代企业的竞争也越来越直接地反映为人才战略的竞争。在此背景下,现代企业为适应快速变化的市场,需要更加灵活、快速反应的,具有决策功 能的人力资源管理平台和解决方案。 1.2 研究目标和意义 开发使用人力资源管理系统1可以使得人力资源管理信息化,可以给企业带 来以下好处: 1)可以提高人力资源管理的效率; 2)可以优化整个人力资源业务流程; 3)可以为员工创造一个更加公平、合理的工作环境。 1 HumanResourceManagementSystem
邮储IC卡密钥体系及发卡系统设计方案 第一章:概述 一、前言 IC卡(Integrated Circuit Card)是集成电路卡的简称,将集成电路芯片嵌入卡片或与之类似的基体之中,可用于记录和保持信息。IC卡自本世纪70年代问世以来,发展十分迅速,其应用领域日益广泛。 信息的主要载体:网络和IC卡已成为现在和将来的主要的数据信息传递工具,并可以此数据为基础,完成愈加广泛的工作。其中,实现交易数据的记载、传递和结算,是IC卡所能实现的主要功能之一。 随着电子技术的飞速发展,IC卡按其嵌入芯片的种类划分,已经历了存储卡、逻辑加密卡并已进入CPU卡的时代,带有微处理器的IC卡的出现与应用,不论从保密性上还是从实用性上,都是IC卡应用质的飞跃。 由于CPU卡具有很高的安全性及一卡多用的特点,所以IC卡家族中的CPU卡的使用范围正日益扩大。类似一台计算机,CPU卡内也有CPU、存储器和输入、输出接口,所以在应用中CPU卡也必然需要操作系统。XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中,积累了丰富的CPU卡操作系统的经验。经过几年的艰苦努力,XX成功地开发了自主版权的CPU卡操作系统——TimeCOS,该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》,适用于金融、保险、医疗保健、公共事业收费、安全控制、税务、证件、交通运输、终端安全模块等诸多应用。 目前,TimeCOS已经在多种硬件芯片上实现,包括西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。其中SLE66CX具有RSA协处理器,支持RSA算法。三星KS88C92008和飞利浦P83C864卡片为双界面卡,既支持接触式界面(依据ISO7816-3标准)数据传输,又支持非接触式界面(依据ISO14443标准)数据传输。 二、TimeCOS内部结构 ·CPU及加密逻辑 保证EEPROM中数据安全,使外界不能用任何非法手段获取EEPROM中的数据。 ·RAM TimeCOS工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。 ·ROM 存放TimeCOS程序(即卡片操作系统:Card Operate System)的区域。
1. 密钥管理系统技术方案 1.1. 密钥管理系统的设计前提 密钥管理是密码技术的重要环节。在现代密码学中,在密码编码学和密码分析学之外,又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节,而其中最重要的就是密钥的分配。IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。 为保证全省医疗保险系统的安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整的密钥管理系统。 密钥管理系统的设计目标是在安全、灵活的前提下,可以安全地产生各级主密钥和各类子密钥,并将子密钥安全地下发给子系统的发卡中心,用来产生SAM卡、用户卡和操作员卡的各种密钥,确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。在全省内保证各个城市能够发行自己的用户卡和密钥卡,并由省级管理中心进行监控。 1.2. 密钥管理系统的设计方法 1.2.1. 系统安全的设计 本系统是一个面向省级医疗保险行业、在各个城市进行应用的系统,系统最终所发行的卡片包括SAM卡和用户卡。SAM卡将放在多种脱机使用的设备上;用户卡是由用户自己保存与使用并存储用户的基本信息和电子资金信 息。系统设计的关键是保障系统既具有可用性、开放性,又具有足够的安全性。 本系统密钥的存储、传输都是使用智能卡来实现的,因为智能卡具有高度的安全性。用户卡(提供给最终用户使用的卡片)上的密钥根本无法读出,只是在达到一定的安全状态时才可以使用。SAM卡(用来识别用户卡的认证密
钥卡)中的密钥可以用来分散出用户卡中部分脱机使用的密钥,但也无法读出。各级发行密钥母卡上的密钥在达到足够的安全状态时可以导出,但导出的密钥为密文,只有送到同类的卡片内才可以解密。本系统的安全机制主要有卡片的物理安全、智能卡操作系统的安全、安全的算法、安全的密钥生成与存储、密钥的安全传输与分散、保障安全的管理措施与审计制度。 1.2.2. 密钥的分层管理 密钥主要分层进行管理,即省级密钥管理中心只负责生成种子密钥,各个城市根据密钥种子负责生成自己的密钥系统和用户卡,这样既可以在全省范围内统一规划,又可以灵活使用。 1.2.3. 安全的密钥管理体制 密钥受到严格的权限控制,特别是对密钥的使用权限进行分级管理和控制; 密钥的生成、注入、导出等功能由发卡中心(省医疗保险基金管理中心)进行统一的控制和管理。 1.3. 系统功能 密钥管理系统的目标就是安全地产生各级主密钥和各类子密钥,并将子密钥安全地下发给子系统的发卡中心,用来产生SAM卡、用户卡和操作员卡中的各种密钥,确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。系统通过IC卡硬件、IC卡操作系统、合理的密钥管理系统设计、严格的安全管理规定来实现以上目标。 密钥管理系统是IC卡应用系统中最重要的环节,主要功能有密钥的产生、分配、使用、更新和销毁。 密钥的生成 产生省级各类主密钥和市级各类子密钥;产生用户卡和操作员卡的各种密 钥。密钥生成主要由三种形式结合使用: 使用安全可靠、快速的软件生成
课程设计(论文)任务书 软件学院软件工程+交通运输专业2013-2班 一、课程设计(论文)题目客户消费积分管理系统的设计与实现 二、课程设计(论文)工作自2015年 1月 5 日起至2015年 1月 9日止。 三、课程设计(论文) 地点: 创新大楼机房 四、课程设计(论文)内容要求: 1.课程设计的目的 为了配合《数据结构》课程的教学,使学生能更深刻的领会《数据结构》课程的重要性,特开设此课程设计;编写一些在特定数据结构上的算法,通过上机调试,更好的掌握各种数据结构及其特点,培养学生综合运用所学理论知识解决复杂实际问题的实践能力、研究性学习能力和团队合作能力。 2.课程设计的任务及要求 1)基本要求 (1)课程设计前必须选定课程设计题目,并认真进行需求分析与系统设计; (2)上机调试之前要认真准备实验程序及调试时所需的测试数据; (3)独立思考,独立完成,严禁抄袭,调试过程要规范,认真记录调试结果;(4)上机结束后认真规范撰写课设报告,对设计进行总结和讨论。 2)课程设计论文编写要求 (1)要按照书稿的规格撰写打印课设论文 (2)论文包括任务书、目录、绪论、正文、总结、参考文献、附录等 (3)正文中要有问题描述、抽象数据类型的定义、数据的存储结构、设计的求解算法、算法的实现、调试分析与测试结果 (4)课设论文装订按学校的统一要求完成 3)课设考核 从以下几方面来考查: (1)考勤和态度;
(2)任务的难易程度及设计思路; (3)动手调试能力; (4)论文撰写的水平、格式的规范性。 4)参考文献 [1] 严蔚敏, 吴伟民. 数据结构(C语言版)[M]. 北京:清华大学出版社, 2007年. [2] 严蔚敏, 吴伟民. 数据结构题集(C语言版)[M]. 北京:清华大学出版社, 2007年. [3] 谭浩强. C语言程序设计[M]. 北京:清华大学出版社,2006年. 5)课程设计进度安排 内容天数地点 构思及收集资料1图书馆 程序设计与调试3计算机房 撰写论文1图书馆 6)任务及具体要求 客户消费积分管理系统的设计与实现 (1)采用一定的存储结构进行信息的存储; (2)对客户的信息可以进行修改,删除,添加; (3)能够根据消费情况进行积分的累加; (4)根据积分情况,对客户实行不同程度的打折优惠; 学生签名: 2015年1 月9 日 课程设计(论文)评审意见 (1)考勤和态度:优()、良()、中()、一般()、差()(2)任务难易及设计思路:优()、良()、中()、一般()、差()(3)动手调试能力评价:优()、良()、中()、一般()、差()(4)论文撰写水平及规范性评价:优()、良()、中()、一般()、差() 评阅人:职称:讲师 2015年1 月9 日
《教学资源管理系统》需求分析设计说明书 学院:信息学院研 13级
学号: 1043113266 姓名:杨涛 目录 一. 引言 (3) 1.1教学资源管理系统的发展 (3) 1.2教学资源管理系统功能和特点 (4) 1.3教学资源管理系统设计目的 (5) 1.4教学资源管理系统开发步骤 (4) 二. 需求说明 (4) 2.1需求分析 (6) 2.2可行性分析 (6) 2.2.1 技术可行性 (6) 2.2.2 经济可行性 (5) 2.2.3 操作可行性 (5)
三. 系统构架及开发工具简介 (7) 3.1应用系统架构方式 (7) 3.1.1 B/S架构概述 (7) 3.1.2 系统体系结构 (6) 3.2开发工具简介 (7) 3.2.1 系统开发技术JSP (7) 3.2.2 ORACLE简介 (7) 四. 概要设计 (8) 4.1系统具体功能 (8) 4.1.1 系统的整体功能模块 (8) 4.1.2 系统的不同用户操作权限介绍 (8) 4.1.3 系统整体界面设计 (8) 4.2系统整体结构设计 (8) 4.2.1 一般用户登陆操作流程介绍 (9) 4.2.2 一般用户登陆后台验证流程介绍 (9) 4.3数据库设计 (10) 4.3.1 逻辑设计 (14) 4.3.2 数据字典设计 (14)
一. 引言 1.1 教学资源管理系统的发展 随着Internet的飞速发展,教学资源的数量与日俱增。如何对这些资源进行有效的管理和组织是相当有必要的。但是,简单地实现以二进制形式组织教学资源、以计算机管理代替人工管理教学资源这个功能是不能满足信息化教育教学的要求的。随着教育改革的深入发展,改变传统课程实施过于强调学生在教室接受学习、死记硬背、机械训练的现状,倡导学生主动参与、勇于探究、勤于动手,培养学生搜集和处理信息的能力、获取新知识的能力、分析和解决问题的能力以及合作的能力是当今信息化教学的一个发展方向。即教学的重心开始由“教”转向“学”,使学生完全从教师控制的家教式、被动式学习状态转变为自主学习、双向交流的状态。 目前,美国和英国等发达国家的教育资源管理系统都往网络化方向发展。即在原有功能基础上增加一些实时的教学功能,比如:教师在线解答疑难问题、学生通过观看在线视频、视频点播或者进入虚拟教室来实时地进行学习,这也是我国教学资源管理系统的一个发展趋势。 1.2 教学资源管理系统功能和特点 本系统能实现一般教学资源管理系统应该具有的基本功能。比如:学生用户快速搜索、浏览、下载学校最新公告和其所需教程、课件;教师用户发布课件、上传相关教学辅助材料,对相关课程,教案等进行增加,编辑,删除。教
邵琳,李晖 北京邮电大学信息工程学院信息安全中心,北京 (100876) E-mail:monkshao@https://www.doczj.com/doc/4712380910.html, 摘要:移动通信系统为了提高安全性,必须支持端到端加密功能。但是,目前GSM系统的话音传输过程由于经过了压缩语音编解码,不能将加密语音无损的传输到另一终端,因此在语音信道上实现端到端加密的困难性很大。这里我们采用数据信道来传递加密语音通话的信息。本文主要进行公众移动通信系统的端到端加密系统密钥管理机制和加密协议设计,提出了一种交互流程简单参与方较少的协议,并对协议的安全性进行分析。 关键字: 端到端加密 会话初始化协议 密钥管理中心 注册数据服务器 中图分类号:TP309 1 引言 由于移动公网用户通信的信号经由空中、基站、中继线路和交换设备等众多在安全上难以控制的环节,因此采用端到端加密方案是保证通话安全最为可靠的方法。要实现端到端的保密通信,公网必须在两个用户之间提供一条透明同时又是低时延(就语音通信而言)的信道。然而,目前的移动公网并不能为用户提供低时延的信道用于端到端加密。这是因为,话音加密后成为白噪声,不再具有话音的特征,因此,通过声码板后是无法正确还原的 [1]。 由于第二代移动通信系统移动终端作为受限设备仍然具有有限的能力,无法承担较重的计算任务,而且无线信道的带宽限制也使得消息的发送量受到限制。因此在这样的环境下设计的安全认证协议主要是基于对称加密体制的。有可信第三方参与的对称密钥认证协议多数存在安全问题,如Needham Schroeder 私钥协议[2]。 当移动用户通过通信网络安全地建立起呼叫时,其中最关键的问题是如何设计一个认证和密钥管理协议集成到呼叫建立过程中。认证过程作为安全通信的开始,在保密通信系统中有着重要的地位和作用。认证协议安全性能的好坏将直接影响到整个会话过程的安全性,以及后续会话的安全性。 互认证和密钥分发协议是具有端到端加密功能的移动通信系统的关键技术。鉴于移动终端的特点,对这类协议的要求是:轻量级(交互过程和计算复杂性)和比较好的安全特性。到目前为止国内外对这种协议的研究比较少或者没有公开,影响比较大的是Chang-Seop Park 提出的方案[3]但该方案的不足之处是交互过程复杂和参与方较多。现有的密钥协商/交换协议大多是针对用户和服务器之间的应用环境,服务端的计算量较大。 这里我们设计了基于voip技术的方案,并设计了基于对称密钥体制的端到端认证和密
1概述 学生信息管理系统是学校管理的重要工具,是学校不可或缺的部分。随着在校大学生人数的不断增加,教务系统的数量也不断的上涨,。学校工作繁杂、资料众多,人工管理信息的难度也越来越大,显然是不能满足实际的需要,效率也是很低的。并且这种传统的方式存在着很多的弊端,如:保密性差、查询不便、效率低,很难维护和更新等。然而,本系统针对以上缺点能够极大地提高学生信息管理的效率,也是科学化、正规化的管理,与世界接轨的重要条件。所以如何自动高效地管理信息是这些年来许多人所研究的。 随着这些年电脑计算机的速度质的提高,成本的下降,IT互联网大众趋势的发展。我 们使用电脑的高效率才处理数据信息成为可能。学生学籍管理系统的出现,正是管理人员 与信息数据,计算机的进入互动时代的体现。友好的人机交互模式,清晰简明的图形界面,高效安全的操作使得我们对成千上万的信息的管理得心应手。通过这个系统,可以做到信息的规范管理,科学统计和快速的查询,从而减少管理方面的工作量?毋庸置疑,切实有效地把计算机管理引入学校教务管理中,对于促进学校管理制度,提高学校教学质量与办学水平有着显著意义? 2需求与功能分析 学生信息管理系统,可用于学校等机构的学生信息管理,查询,更新与维护,使用方便, 易用性强。该系统实现的大致功能:用户登陆。提供了学生学籍信息的查询,相关科目的成绩查询和排名,修改登录密码等功能。教师管理。提供了对学生学籍信息的查询,添加,修改,删除;学生成绩的录入,修改,删除,查询班级排名。修改密码等功能。管理员管理。拥有最高的权限。允许添加教师信息和课程信息等。其提供了简单、方便的操作。 3概要设计 3.1功能模块图 功能模块图,如下图3.1所示
信息系统口令、密码和密钥管理 1范围 本标准规定了信息网网络安全管理人员的职责、管理内容和工作要求,以及信息系统口令、密码和密钥管理。 本标准适用于公司所有信息网络、应用系统及设备和用户所有层次的口令管理。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注日期的引用文件,其随后所 1994 1998 2000 2003 2006 2006 3 3.1 3.2 密钥 4职责 4.1 4.1.2 部门设置应用系统的口令、密码和密钥;指导各用户设置开机口令。 4.2信息中心各专职职责 4.1.3网络安全管理员负责保管网络设备及相关安全防护设备(系统)的账号、口令的设置和更改。 4.1.4主机管理员负责主机、数据库系统的账号、口令的设置和更改。 4.1.5应用系统管理员负责应用系统的账号、口令的设置和更改。 4.1.6网络信息安全员负责管理和监督检查信息网络的安全工作,参加信息网系统事故调查、分析处理和信息网安全事故上报及督促现场安全措施落实,以及网络系统各类分析、统计报告的编制和上报工作。 5管理内容与要求 5.1主机与网络设备(含安全防护系统)口令、密码管理 5.1.1各类主机、网络设备应有明确的管理员负责管理,管理员负责其管辖范围的账号、口令的设
置和更改。 5.1.2各类主机的超级用户口令和网络设备配置口令必须定期更换,更换周期不得超过1个月。 5.1.3各管理员应将口令用信封封存后交网络信息安全员统一保管,如遇管理员出差等情况需打开信封,必须征得信息中心主管同意后方可打开信封使用口令,管理员回来后及时更改口令并重新封存。口令的保存、更改和开封启用均要有详细记录。严禁私自启封。 5.1.4更换账号、口令后,必须立即提交新的密封件交网络信息安全员保管,并重新进行登记,旧的密封件当面销毁。 5.1.5不同权限人员应严格保管、保密各自职责的口令,严格限制使用范围,不得向非相关人员透露,原则上不允许多人共同使用一个帐户和口令。系统管理员不得拥有数据库管理员(DBA)的权限;数据库管理员不得同时拥有系统管理员的权限;数据库管理员应为不同的不同应用系统的数据 5.1.6 证, 户名、 5.1.7 5.2 5.2.1 5.2.2 5.2.3 5.2.4 借他人。 5.2.5 相同。 5.2.6应用系统的各类口令和密码必须加密保存,系统不得采用明文方式保存于服务器或客户端计算机的注册表或硬盘文件系统中。 5.2.7涉密应用系统所采用的各种加解密措施应采用统一的加密算法和密钥管理,并具有权限分级,以适合不同级别的用户存取。同时密钥必须定期更换。 5.3 工作站口令、密码管理 5.3.1各工作站按要求必须设置开机密码和操作系统管理员密码,并开启屏幕保护中的密码保护功能。妥善保管密码,并定期更改;同时严禁使用人员泄露自己的口令和密码。 5.3.2各工作站不得设置共享目录,原则上使用办公自动化(OA)系统来相互传送文件,如确有必要,则需要为共享目录设置读取密码,以防止无关人员获得相关信息。 5.4 口令的废止 5.4.1用户因职位变动,而不需使用其原有职责的信息资源,必须移交全部技术资料,明确离岗后的保密义务,并立即更换有关口令和密钥,注销其专用用户。涉及核心部门开发人员调离时,应确
积分系统2 一、积分定义:积分是用户行为产生的分数系统,是衡量用户活跃度和粘性 的指标,积分可以兑换延展权益。积分系统定位于两套规则(积分生成规则/积分使用规则)及统一的管理平台。 二、积分生成规则:用户通过各种行为或系统根据设定条件为用户生成并累 加积分的规则。 a.基于通用行为:用户的订购、登陆、使用、互动会产生积分。 b.积分生成规则覆盖全业务线,按照统一标准产生积分。 C.积分兑换而产生的用户行为,将不再次累积积分。 d.自有会员产品(15元大包月、20元大包月)采用积分倍率规则,即在下述“配分建议”中的所有分值,对于大包月用户的积分均乘以一个倍率系数。 配分建议 消费类行为配分规则
使用类行为配分规则
●互动类行为配分规则 ●传播类行为配分规则
营销类行为配分规则 三、积分使用规则:用户依据系统设定规则通过兑换、抽奖、抵扣等行为进行积分消耗。
a.积分在合理期限内可以累积使用,当累计到一定期限将对用户进行积分使用提醒,若超过时效将对积分进行冻结或者默认使用,积分不做清零处理。 b.对于恶意刷分行为,一旦发现既可进行人工清零等相应处罚。 积分消耗类型: ●通兑类:用积分兑换流量、话费、点播券、增值功能、虚拟道具等 ●抽奖类:用积分换取抽奖机会,类似大转盘 ●优惠类:用积分换取折扣,业务订购折扣、票务折扣等 ●点播类(观影汇):用积分换取特定内容点播观看权 四、积分查询方式 a.平台在线查询:用户在登陆状态下,通过个人中心查询到自己的积分总额和 消耗情况 b.定向邮件/短信通知:用户资料完善的情况下,固定周期通过电邮/短信方式 将积分总额和消耗情况送达用户 五、积分运营 通过运营手段,触发积分的产生、兑换,并且对于积分进行管理。
上海电信密钥系统 建设方案 (草案) 2009-11-11
前言 本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。 针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。
目录 1RFUIM卡总体功能需求 (4) 2密钥管理体系 (4) 2.1密钥管理 (4) 2.1.1密钥种类 (4) 2.1.2密钥管理安全体系 (5) 2.1.3密钥管理安全功能 (6) 2.2密钥体系结构 (7) 2.2.1密钥体系描述 (7) 2.2.2密钥分散方法 (8) 2.2.3密钥分散层次 (8) 2.3卡片密钥体系结构 (8) 2.3.1卡片密钥体系描述 (9) 2.3.2卡片根密钥 (9) 2.3.3卡片密钥分散 (10) 2.3.4卡片密钥层次 (10) 3密钥管理系统功能 (10) 3.1通用密钥的管理 (11) 3.1.1种子密钥产生 (11) 3.1.2密钥更新 (11) 3.2RFUIM卡密钥卡管理 (11) 3.2.1洗卡 (11) 3.2.2密钥装载 (12) 3.2.3密钥根新 (12) 3.2.4密钥激活 (12) 3.2.5密钥销毁 (13) 3.2.6密钥恢复 (13) 3.2.7口令管理 (13) 3.2.8RFUIM卡密钥卡的查询 (13) 3.2.9RFUIM卡密钥卡属性管理 (13) 3.3PSAM卡的管理 (13)
3.3.1洗卡 (13) 3.3.2种子密钥产生 (13) 3.3.3密钥装载 (14) 3.3.4密钥根新 (14) 3.3.5密钥激活 (14) 3.3.6密钥销毁 (14) 3.3.7密钥恢复 (15) 3.3.8口令管理 (15) 3.3.9PSAM卡的查询 (15) 3.4日志管理 (15) 3.5用户管理 (15) 3.5.1增加用户 (15) 3.5.2删除用户 (15) 3.5.3修改口令 (15) 3.6加密机管理 (16) 3.6.1加密机密钥管理 (16) 3.6.2加密机密钥状态查询 (16) 3.6.3加密机信息查询 (16) 3.6.4加密机管理 (16) 4上海电信密钥管理系统体系结构 (16) 4.1基本设计思路 (16) 4.2系统组成及配置清单 (17) 4.3密钥管理中心 (19) 4.3.1主要功能 (19) 4.3.2软件模块框架 (20) 4.3.3系统环境及配置(建议) (21) 4.3.4密钥管理 (22) 4.4卡片密钥下装系统 (24) 4.4.1主要功能 (24) 4.4.2软件模块框架 (24) 4.4.3密钥管理 (25)
毕业论文管理系统设计研究 2020年4月
毕业论文管理系统设计研究本文关键词:管理系统,毕业论文,研究,设计 毕业论文管理系统设计研究本文简介:毕业论文管理工作现状当前,大多数的高校的毕业论文管理状况如下。(1)学生无法及时准确选题选题初期的大多数学生不能在前期及时、清晰且全面的了解导师的课题研究方向,也不能准确的选择合适的题目,导致了学生在选题时仅考虑到个人兴趣,盲目的进行选题,未根据自己个人能力做出正确的选择,一些学生可能会错失选题的时 毕业论文管理系统设计研究本文内容: 毕业论文管理工作现状 当前,大多数的高校的毕业论文管理状况如下。(1)学生无法及时准确选题选题初期的大多数学生不能在前期及时、清晰且全面的了解导师的课题研究方向,也不能准确的选择合适的题目,导致了学生在选题时仅考虑到个人兴趣,盲目的进行选题,未根据自己个人能力做出正确的选择,一些学生可能会错失选题的时间和机会。(2)论文各阶段需要提交大量文件,师生无法及时交流首先,学生必须先提交论
文开题报告,指导教师同意开题后,方可继续完成论文。然后,需要在一段时间内将完成论文的阶段性成果提交给导师,方便导师及时了解学生论文完成的进度,以便导师督促学生及时完成论文。如今,很多大学的论文指导方式仍旧以纸质文件进行师生之间的交流,在这种情况下,一会导致资源浪费,也会由于时间和空间限制,导致沟通不畅。(3)统计论文选题工作复杂在毕业论文管理工作中,教师的工作量较大,其中,有很多重复的工作量,处于管理工作的各级人员需要统计学生选题状况、毕业论文完成状态以及答辩成绩等信息,在这样大量的工作状态下,就会产生失误。而毕业论文对于学生来也十分重要,关系能否毕业问题,责任巨大,不容有失。毕业论文管理系统设计意义毕业论文管理系统的最大优势就是学生可以远程在陷上选题,将复杂的工作流程简单化,也会减轻毕业论文指导教师工作中不必要的压力,具有很强的现实意义,具体可以表现为以下功能。(1)缩短毕业论文题目审核时间审核毕业论文题目是为了防止出现选题过大、不切实际或与专业特点不相关的现象。各教学单位在前期的主要任务就是审核已提交的论文题目,若论文题目不合条例,审核不通过,需要单位给指导教师反馈是否通过的信息,之后审核过的信息,需要由教师通知给学生,学生需要结合实际情况以及自身的兴趣选择毕设题目,督促学生积极与指导教师沟通。通过系统可以在线随时随地审核,