隨著電子技術的發展，RFID技術在校園信息化方面獲得了越來越廣泛的應用l1]。校園一卡通系統結合了電子技術、RFID技術、單片機技術、計算機網絡技術及數據庫技術等，將智能卡的強大功能與計算機網絡的數字化理念融入校園，將學校各個系統連為一體，實現了證件、考勤、餐飲消費等功能的電子化和智能化，為學校學生、教師提供了開放性、靈活性的應用服務管理平臺，給校園廣大師生帶來便捷的生活和工作方式。
　　
　　在校園一卡通中，起核心作用的是RFID技術。由于持卡人手中的RFID卡承載了各種信息，所以RFID系統的安全性決定了其使用范圍和整個系統的安全。RFID系統主要由應答器和讀寫器組成。應答器也稱為標簽，可以附在目標物體上，也可以封裝成單獨的IC卡等各種形式。讀寫器則用于檢測應答器的存在并根據使用場合對應答器進行查詢或改寫。與磁卡或條形碼等辨識方式不同的是，RFID系統是非接觸式訪問，可以根據需要進行讀寫，但無法防止交互電磁信息不被非法獲取，因此RFID的安全性問題顯得尤為重要。
　　
　　1校園一卡通安全性問題
　　
　　校園一卡通的基礎是RFID技術。RFID技術是二次世界大戰期間為了進行飛機敵我識別而發展起來的一種技術。通過幾十年的發展逐漸成為了在各種辨識場合應用的主流技術，目前已經有幾種技術標準對其進行規范，較為主流的標準包括MIT發展的EPC等規范體系。
　　
　　EPC標準根據用途將標簽分為5類：類型0和類型1分別是只讀和一次可寫多次可讀標簽，主要用于替代條形碼和物品識別、防盜等場合。類型2～類型4具有可讀寫存儲器，能夠進行各種復雜應用。
　　
　　在校園一卡通的各種應用場合中，由于其用途越來越廣泛，應用越來越復雜，所以，面臨的安全問題也越來越嚴峻。RFID在校園中的應用主要面臨以下安全問題：
　　
　　（1）數據安全問題。數據安全問題主要針對校園一卡通的服務提供方，涉及不同應用數據的隔離問題。由于校園一卡通的應用范圍很廣且在不斷擴充，因此各種類型數據集中在一張卡上，如果允許讀寫器任意獲取卡上的各種數據顯然不行，必須對數據的使用范圍和訪問權限進行謹慎的管理，既不能影響其使用功能，又不能使數據安全受到威脅。
　　
　　（2）個人隱私問題。個人隱私問題主要針對校園一卡通的持有使用者。在現代社會中，隱私問題越來越受到人們的關注，由此帶來的社會問題也越來越多。校園一卡通由于應用廣泛，攜帶的信息量也越來越大，如果沒有有效的安全和管理規范，將給個人信息帶來極大威脅。
　　
　　（3）非法冒用問題。校園一卡通的使用范圍決定了其成本不能過高，因此也限制了其能夠采用的加密等安全防范手段，這樣就帶來了卡有可能被非法復制和攻擊的問題。
　　
　　2目前的安*方案
　　
　　目前，校園一卡通的安全和隱私保護問題的解決辦法主要分為2種：硬件方法和軟件方法。
　　
　　硬件方法主要是通過在RFID卡的集成電路中加入特定的安全單元l5]。在受到攻擊時阻斷對卡的讀寫，阻斷對卡的讀寫不會損毀卡中的數據。應用樹漫游（treewalking）技術，防止非法掃描卡上的數據。根據EPC規范，用于防范非法讀寫的數據管理位為28位。軟件方法主要是根據卡和讀寫器的信息交換來確認讀寫權限。軟件方法大部分是利用MD4和SHA一1等哈希函數來對訪問和認證進行控制。標簽通常有鎖止和解鎖2種狀態。一旦解鎖，標簽的存儲區就能夠被讀寫。在鎖止時。讀寫器根據隨機密鑰計算出哈希值，并發送到標簽作為鎖止值。標簽將鎖止值存儲在特定位置，并進入鎖止狀態。解鎖時，讀寫器將原始密鑰發送給標簽，標簽根據密鑰計算鎖止值，一旦匹配，就進入解鎖狀態。
　　
　　基于哈希函數的方法能滿足大多數情形的應用，但有一定的局限性。例如密鑰長期重復使用會有風險，需要定期對密鑰進行更換。而智能校園應用的種類繁多，安全要求相互之間也差別很大，為了提高可靠性和適應性，這里提出用跨層安全體系來解決校園一卡通的安全問題。
　　
　　3校園一卡通跨層安全體系
　　
　　校園一卡通跨層安全體系的高層與普通RFID安全體系一致，由數據和安全算法組成，不同之處在于跨層安全體系在底層加入了額外的自動請求重發（ARQ），并且將標簽認證的權限放在后臺數據庫進行。ARQ是一種傳輸錯誤控制方法，在ARQ系統中采用的編碼方法有很好的誤碼檢測能力，在接收到數據時，會計算數據的特征碼，如果特征碼為零，則認為接收的數據沒有錯誤，否則就要求重發。在跨層安全體系中，標簽和讀寫器在進行認證時既要執行安全算法，也要執行ARQ。
　　
　　跨層安全體系的基本原理如圖1所示。在發送方，高層對數據執行安全算法，底層則根據ARQ校驗進行編碼，在數據后附加一段校驗位。接收方的底層用ARQ方法進行校驗，如果有錯誤，就向發送方發送重發請求；如果沒有錯誤，就發送到高層進行安全算法認證。完整的認證過程如下：首先讀寫器生成一個隨機數R，然后發送給標簽要求認證。標簽收到請求后，同標簽的標識碼ID相結合算出相應的哈希值h（ID，R），并發送給閱讀器。讀寫器收到標簽的應答值h（ID，R）后，將隨機數和應答值發送給后臺數據庫。后臺數據庫再根據兩者計算標簽的標識碼，并確認是否為合法標簽，然后將標簽ID、隨機數和讀寫器ID進行運算，并將結果返回給讀寫器。讀寫器收到認證信息后，通過逆運算得到標簽ID，并對標簽ID和R取。運算，將結果發送給標簽進行認證。zui后標簽將R和ID取運算，將結果與讀寫器返回的結果進行比對，從而完成認證。具體流程如圖2所示。
　　　　
　　根據這種方案，標簽和讀寫器之間交互的數據如果被非法獲取，由于攻擊者無法知道哈希函數的細節和標簽ID，因此攻擊者無法冒充合法標簽。而在讀寫器層面，由于讀寫器不負責標簽合法性的識別，因此也無法威脅到系統安全。在數據庫層面，對數據庫的訪問由管理員進行控制，確保不受惡意侵入。這種方法也能降低計算負荷，因為采用ARQ方案后，讀寫器只需執行一次哈希運算和運算，同其他方案相比，計算量顯著降低，從而提高通訊效率。數據傳輸的性能受3個因素影響：誤碼率、消息長度和重傳數據量。在噪聲干擾較多的地方，可通過增加校驗位的方法改善性能。采用這種方法后，傳送錯誤的概率能降低1倍，從而讓校園智能卡系統更為可靠和。
　　
　　4結論
　　
　　針對智能校園一卡通應用環境提出的跨層安全體系能有效滿足應用所要求的安全性和成本要求。通過將安全認證的權限進行集中，有效確保了校園復雜應用環境下的安全和效率，是一種可行的安全體系架構。

        《北京石油化工學院學報》