智能卡在教育管理信息化中的应用

文章出处：http://www.singbon.com 作者：刘祝生 何诚 付 沙   人气： 发表时间：2011年11月28日

1 智能卡概述 
智能卡的名称来源于英文名词“Smart card”．又称集成电路卡，即IC卡(Integrated Circuit Card)。IC 卡芯片具有写人数据和存储数据的能力．IC卡存储 
器中的内容根据需要可以有条件地供外部读取，供内部信息处理和判定之用。根据卡中所镶嵌的集成电路芯片的形式和芯片类型的不同可以分成以下三类： 

(1)非加密存储器卡 
卡内的集成电路芯片主要是EEPROM．具有数据存储功能。不具有数据处理功能和硬件加密功能。 

(2)逻辑加密存储器卡 
在非加密存储器卡的基础上增加了加密逻辑电路。加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但只是低层次的安全保护。无法防范恶意性的攻击。 

(3)CPU卡 
也称智能卡．卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。 

CPU卡的主要功能有：身份认证、支付和结算工具、安全保密及数据载体。 

从严格意义上来说，只有CPU卡才是真正的智能卡。本文所讨论的智能卡均为CPU卡。 

2 教育应用智能卡
 
教育应用智能卡是指面向教育管理者、教职员工、学生等对象发放。具备身份认证、教育管理、金融消费、数据共享和服务功能，具有高安全性，高可靠性和方便易用的特点。其功能结构如图1所示。



教育应用智能卡的功能主要体现在以下四个 方面： 
(1)教育管理部门应用 
①教师资格认证管理。  
②学生注册认证。 
③学历／学位信息管理。 
④助学贷款管理、就业辅助服务。 
⑤体育比赛服务。 
(2)学校内部应用 
①校园管理应用。 
②校园消费管理。 
③身份认证管理。 ． 
(3)金融应用 
①金融卡功能。 
②圈存。 
(4)社会应用 
①交通票务优惠。 
②保险。 
③可信个人数据服务。
 
教育应用智能卡又因其面向应用对象不同分为：教育管理卡、教职员工卡、学生卡(大中专学生卡、中小学生卡)和毕业生卡。其文件结构与功能也随其面向应用的对象不同而不同。 

3 文件结构 

教育应用智能卡的文件结构应当符合ISO／IEC7816-4的规范。从终端的角度来看。智能卡上的文件结构为树形结构。树的每一个分支是一个应用数据文件(ADF)或一个目录定义文件(DDF)。一个ADF是一个或者多个应用基本文件(AEF)的入口点。一个ADF及其相关的数据文件处在树的同一分支上。一个DDF是其他ADF或者DDF的入口点。此处的一个ADF或一个DDF就是IS0／IEC7816—4定义的一个专用文件(DF)。在卡内处于最高层的DF称为主文件(MF)。一个AEF对应ISO／IEC7816—4定义的一个基本文件(EF)，且EF永远都不会成为另一个文件的入口点。 

按照IS0／IEc7816—4的规定，教育应用的各个具体应用所对应的专用文件(DF)应包含一个文件控制信息(FCI)。通过该文件可以对其下的基本数据文件(EF)进行访问。教育应用下的基本数据文件(EF)包含了与应用相关的具体数据，有两种类型： 记录文件与二进制文件。教育专用文件的上一层专用文件是对应教育卡环境的专用文件(DF或MF)。由于面向应用对象不同，教育智能卡的文件结构也分为四种：



(1)教职员工卡(教育管理卡)，由以下三个数据区构成： 
a)基本应用数据区：存放在智能卡整个生命周期中不会改变的信息。包括发卡机构数据文件、持卡人基本信息文件、照片信息数据元、指纹信息元， 
它们被组织在教育应用环境的DDF下。
 
b)公共应用数据区(ADF1)：存放教职员工的基本信息文件等由教育管理部门或学校维护的反映持卡人通用信息的文件。 

c)学校内部管理应用数据区(ADF2)：存放地方教育管理部门和学校自行定义管理的、在校内使用的信息，如医疗信息、门禁信息、图书馆读者信息等。教职员工卡(教育管理卡)结构如图2所示。 

(2)大中专学生卡，在公共数据区与内部数据区的基础上增加了注册数据区与交通应用数据区，由五个数据区构成： 

a)基本应用数据区：存放在大中专学生卡的整个生命周期内不会改变的信息，被组织存放在大中专学生卡教育环境对应的DDF下。 

b)公共应用数据区(ADF1)：存放由学校维护的反映持卡人通用信息的文件。 

c)学校内部管理应用数据区(ADF2)：存放在校内使用的信息，如医疗信息、门禁信息、图书馆读者信息等，各学校可以根据实际需要进行必要的扩充。 

d)学生注册数据区(ADF3)：记录大中专学生注册信息。 

e)学生交通应用数据区(ADF4)：记录学生可以享受优惠的交通工具的信息，以及优惠交通工具的使用信息。 

(3)中小学生卡，与大中专学生卡类似，将交通应用数据区改为考务管理应用数据区，由五个数据区构成： 

a)基本应用数据区：存放在中小学生卡的整个 生命周期内不会改变的信息，被组织存放在大中专学生卡教育环境对应的DDF下。 

b)公共应用数据区(ADF1)：存放由学校维护的反映持卡人通用信息的文件。 

c)学校内部管理应用数据区(ADF2)：存放在校内使用的信息，如医疗信息、门禁信息、图书馆读者信息等，各学校可以根据实际需要进行必要的扩充。 

d)学生注册数据区(ADF3)：记录中小学生注册信息。 

e)考务管理应用数据区(ADF4)：记录考务管理的基本信息与考试科目的基本信息。 

(4)毕业生卡，专门针对大中专毕业生，由四个数据区构成： 

a)基本应用数据区：存放在大中专毕业生卡的整个生命周期内不会改变的信息．被组织存放在毕业生卡的MF下。 

b)可信个人信息应用数据区(ADF1)：可信个人信息是指由学校担保在学生毕业时一次录入的信息，包括学生11PD(可信个人数据)标识信息、生物特征信息、个人基本信息、课程考试成绩、水平考试成绩、奖惩信息等。
 
c)学生就业应用数据区(ADF2)：记录学生的首次就业的信息、跟踪学生就业信息。由教育管理部门维护。 

d)学生贷款应用数据区(ADF3)：记录学生的贷款信息。 

上文中后三种卡的文件结构与图2类似。
 
4 安全机制 

当前信息安全的形势日趋严峻。黑客攻击手段和方法多种多样。教育应用智能卡的安全机制成为智能卡在教育应用中的焦点问题。 

4．1 物理安全 
教育应用智能卡的物理安全实际包括两个方面的内容：一是智能卡本身物理特性上的安全保证；二是指能够防止对智能卡的外来的物理攻击，也就是制造时的安全性。卡芯片要保证是在非常严密的环境中生产的，生产中确保不会泄漏有关卡芯片的技术、工艺等资料。卡从生产厂运输到销售商或开发商，最后再到用户。整个运输过程中要保证 卡包装上的完整。  

4．2 身份认证 
身份认证包括两个方面：持卡人的认证、卡和终端的相互认证。即在智能卡使用的时候。首先要对持卡人的身份进行认证。其次智能卡与终端也要相互验证对方的合法性。只有三方认证均通过才能进行下一步的操作。

4．2．1 持卡人身份认证 ’ 
持卡人身份认证用来确定持卡人的合法身份， 采用口令、指纹、照片、身份证组合的方式进行。认证流程如图3所示。



在提交认证信息时，为了保证认证信息(~nPIN 码)在终端机与卡片的传送过程中不被窃取，对要 传送的明文数据先进行加密。在卡内解密后再进行认证。这样即使有人在传输过程中获取了加密结 果，也不能得到正确的认证信息。从而提高了持卡人身份认证的安全性。



4．2．2 卡和终端的相互认证 
在教育智能卡使用时。为了防止伪卡和插错卡。卡和终端之间要进行相互认证。读写器鉴别卡真伪的过程如图4所示。 

先由读写器产生随机数后向智能卡发“内部认证”指令，由卡片对随机数加密成密文，密钥是预先存放在读写器和卡中，密钥的层次按需要来确定。智能卡将密文发送读写器。读写器将密文解成明文，并将明文和原随机数比较，如果相同，读写器认为卡是真的，否则，认为卡是假的。智能卡鉴别读写器与读写器鉴别智能卡类似。只是解密后结果的比较在智能卡中进行。 

4．3 密钥安全与文件访问控制 

4．3．1 密钥的安全要求 
应当保证用于RSA算法的非对称私有密钥或用于对称加密算法的对称加密密钥在没有授权的情况下，不会泄漏。应保证用于算法的各种密钥在智能卡中安全存放，且在任何情况下都不被泄漏。智能卡的密钥要有一定的独立性。用于一种特定功能的加密或解密密钥不能被任何其他功能所使用。密钥的装载和更新应采用安全报文方式，特定功能的密钥的装载和更新应采用密文形式。 

4．3．2 共存应用与访问控制 
为了独立的管理一张卡上不同应用间的安全问题，每一个应用应该放在单独的ADF中。即在应用之问应该设计一道“防火墙”以防止跨过应用进行非法访问。
 
4．3．3 安全报文的传送 
安全报文传送的目的是保证数据的机密性、完整性和发送方的认证。 数据完整性和对发送方的认证通过使用MAC 来实现。数据的机密性通过对数据域的加密来得到保证。