校园一卡通系统是学校整合校内信息资源的一个有效平台,为学校管理、师生生活带来了便利,安全性在校园一卡通系统中处于重要的位置。为此我们研究了一种采用三层128位DES加密算法、动态密钥、MD5电子印鉴验证等技术,来保证校园一卡通系统网络传输安全的方法。
一、三层DES数据加密
校园一卡通系统中每天都有大量的金融交易,这些交易流水需要实时上传到校园卡结算中心,因此数据加密既要正确可靠,又要有很高的实时性和安全性。
DES加密算法基于分组加密原理,是以每64位为分组数据,64位的明文从算法的一端输入,64位的密文从另一端输出。其实,算法只是加密的两种基本技术——混乱和扩散的结合。DES基本组建分组是这些技术的一个组合(现代替后置换),通过密钥作用于明文。高一个分组密码算法安全性最简单的方法是用不同的密钥对一个分组进行多次加密。采用了三层DES数据加密。
加密:C=EK3(DK2(EK1(P))))
解密:P=DK1(EK2(DK3(C))))
二、动态密钥管理
密钥是否安全直接决定整个系统的安全。考虑到系统的密钥可能会被攻击,甚至是被破译,所以采用动态密钥机制,使得即使密钥在某个时间内被破获,但只要及时更换了系统的密钥,系统安全就得以保证。动态密钥并不会存储到硬盘中,而是一直驻留在中心服务器的内存中,在每个密钥的一个生命周期中,即使系统管理员也没办法读取密钥数据,这种机制大大降低了非法获取密钥的风险,从而保证了系统的安全。
三、MD5电子印鉴认证
MD5(信息一摘要算法)是Rivest教授设计的,源于MD4加以改良而成。目的是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)闭。MD5比MD4增加了”安全一带子”(safety-belts)的概念。NID5较MD4速度较慢,安全性更优。
MD5以512位分组处理输入的信息,512位分组内又划为16个32位的子分组。经算法处理后得到一个128位的散列值。MD5中有四个链接变量,初始化为:
A=Ox01234567
B=Ox89abcclef
C=Oxfedcba98
D=Ox76543210
接下来进入算法的主循环,信息中分组的数目决定循环的次数。将其四个链接变量复制到另外的变量中:A到a,B到b,C到c,D到d。算法的主循环有四轮,每一轮进行16次操作。每轮对a、b、c和d中三个变量作一次非线性函数运算,运算的结果加上第四个变量。再将所得结果向右环移若干位,并加上四个变量中的一个,最后用该结果取代。
小知识之校园一卡通系统
校园一卡通系统是数字化校园的基础工程,是数字化校园中有机的、重要的组成部分。为数字化大学提供了全面的数据采集平台,结合大学的管理信息系统和网络,形成全校范围的数字空间和共享环境。为大学管理人员提供具有开放性、灵活性、面向大学的应用服务管理平台、是管理与管理科学化的必要前提和基本途径。将给全校师生带来一种全新的、方便现代化生活。