基于RFID技術(shù)的校園一卡通系統(tǒng)安全研究.pdf

1、從校園一卡通的功能來看，校園卡主要是作為電子錢包和身份認(rèn)證兩大功能。因此，校園一卡通系統(tǒng)除了存在普通信息管理系統(tǒng)所存在的信息安全隱患以外，還存在校園卡內(nèi)信息安全的隱患、數(shù)據(jù)庫中校園卡余額等敏感數(shù)據(jù)的安全隱患以及在超市、學(xué)校機(jī)房的校園卡消費(fèi)過程中，后勤管理系統(tǒng)作為第三方支付平臺(tái)所存在的交易抵賴的安全隱患。
　　 為此，文章在對(duì)校園一卡通系統(tǒng)發(fā)展現(xiàn)狀進(jìn)行簡單介紹的基礎(chǔ)上，對(duì)文章所用到的RFID技術(shù)、數(shù)據(jù)加密技術(shù)和數(shù)據(jù)庫安全體系進(jìn)行了

2、簡單概述，為后面的研究打好技術(shù)基礎(chǔ)；然后在對(duì)基于RFID技術(shù)的校園一卡通系統(tǒng)結(jié)構(gòu)以及具體功能進(jìn)行簡單分析的基礎(chǔ)上，對(duì)系統(tǒng)所存在的安全問題從數(shù)據(jù)庫加密、交易的抵賴性、校園卡內(nèi)數(shù)據(jù)安全以及校園卡的管理安全進(jìn)行了分析；最后，針對(duì)基于RFID技術(shù)的校園一卡通系統(tǒng)所存在的安全隱患，通過使用校園卡的雙向認(rèn)證機(jī)制、公鑰加密和數(shù)據(jù)庫存儲(chǔ)過程加密來保證系統(tǒng)的安全性。
　　 其中，在數(shù)據(jù)庫存儲(chǔ)過程的加密采用DES對(duì)稱加密算法，并且將加密密鑰保存在師