數(shù)字化手機(jī)一卡通系統(tǒng)安全性研究

蔣悅

摘 要：伴隨著數(shù)字信息化建設(shè)的推進(jìn)，以RFID為基礎(chǔ)的資源整合成了當(dāng)前數(shù)字化發(fā)展的新熱點(diǎn)。當(dāng)前各大互聯(lián)網(wǎng)單位通過將RFID模塊嵌入SIM卡、以移動(dòng)智能終端為載體，為個(gè)人身份認(rèn)證和移動(dòng)支付提供硬件支持。由該服務(wù)及其他基礎(chǔ)平臺(tái)共享中心數(shù)據(jù)庫，此時(shí)安全性成了手機(jī)一卡通系統(tǒng)的生命線。本文將對(duì)數(shù)字化手機(jī)一卡通系統(tǒng)的安全性進(jìn)行研究。

關(guān)鍵詞：數(shù)字信息化；RFID；數(shù)據(jù)安全

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-7344（2018）32-0317-01

1 手機(jī)一卡通體系安全問題

手機(jī)一卡通系統(tǒng)涉及銀行、商戶和持卡人三個(gè)不同的層面，涉及消費(fèi)、結(jié)算、查詢等大量的交易處理和身份認(rèn)證，所以手機(jī)一卡通體系必須具備高安全性和高可靠性。目前手機(jī)一卡通面臨的威脅分析如下：

（1）RFID系統(tǒng)安全威脅：在手機(jī)一卡通中，RFID的安全問題根源來自于RFID設(shè)計(jì)本身的開放性。實(shí)踐證明，普通RFID及配套設(shè)備在正常工作時(shí)，數(shù)據(jù)讀取、數(shù)據(jù)交換、數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)等各個(gè)環(huán)節(jié)都存在信息泄露或被篡改攻擊的可能，從而為非法者對(duì)RFID標(biāo)簽的克隆、非法竊聽及篡改提供了便利。

（2）數(shù)據(jù)傳輸安全威脅：①現(xiàn)有網(wǎng)絡(luò)通信協(xié)議的開放性，不適用于當(dāng)前機(jī)密通信要求；②現(xiàn)有網(wǎng)絡(luò)設(shè)備在傳輸、處理、儲(chǔ)存數(shù)據(jù)能力的局限；③手機(jī)一卡通節(jié)點(diǎn)數(shù)量龐大，人們使用時(shí)間集中，都給非法的信息竊取、拒絕式服務(wù)攻擊的發(fā)生提供了可能。

應(yīng)用業(yè)務(wù)安全威脅：手機(jī)一卡通主要具有消費(fèi)服務(wù)、身份認(rèn)證、個(gè)人信息查詢、信息管理等功能，其應(yīng)用覆蓋綜合服務(wù)的多種應(yīng)用業(yè)務(wù)子系統(tǒng)。在享受資源整合帶來便利的同時(shí)，對(duì)系統(tǒng)管理人員的業(yè)務(wù)水平和技術(shù)水平要求也隨之增加。由于現(xiàn)有管理人員綜合素質(zhì)的局限，可能因?yàn)檎`操作使系統(tǒng)癱瘓或數(shù)據(jù)丟失造成不可估量的損失。

2 一卡通系統(tǒng)安全威脅解決策略

由于數(shù)字化用戶的數(shù)量膨大、使用時(shí)間集中、用戶類型和業(yè)務(wù)的多樣化、管理的復(fù)雜化、對(duì)設(shè)備要求的高性能化這一特征，對(duì)現(xiàn)有技術(shù)、設(shè)備要求的苛刻性，以及對(duì)傳統(tǒng)數(shù)據(jù)管理、維護(hù)部門的水平都提出了巨大挑戰(zhàn)。但是，通過對(duì)傳統(tǒng)的方案的改進(jìn)、管理人員的針對(duì)性培訓(xùn)和現(xiàn)有設(shè)備的升級(jí)，以及巧妙的運(yùn)用智能終端這個(gè)特殊的載體，上述問題在一定程度上是可以很好解決的。本文將分別從技術(shù)層面和管理層面就該系統(tǒng)所面臨的安全威脅提出相應(yīng)的解決方案。

（1）RFID安全解決策略：在數(shù)字化一卡通的安全威脅中，與人們關(guān)系最直接的是財(cái)產(chǎn)安全。如果手機(jī)遺失或者不法分子進(jìn)行RFID標(biāo)簽信息的克隆后非法盜刷、非法認(rèn)證，由于不能及時(shí)掛失或失察可能會(huì)引發(fā)更多不必要的損失?；诖藛栴}的存在，數(shù)字化系統(tǒng)設(shè)計(jì)必須具備功能如下：

①實(shí)現(xiàn)掛失移動(dòng)化。任何一個(gè)使用者都可以通過任何一臺(tái)安裝有該系統(tǒng)的移動(dòng)設(shè)備或普通Web通過合法身份驗(yàn)證后實(shí)現(xiàn)自主遠(yuǎn)程化、移動(dòng)化掛失和解除掛失服務(wù)。

②異常檢測和異常驗(yàn)證功能。由于手機(jī)或者其他智能移動(dòng)設(shè)備的特殊性，系統(tǒng)需具有基于藍(lán)牙接口的異常檢測功能。

③定位服務(wù)。結(jié)合網(wǎng)絡(luò)基站密集、網(wǎng)絡(luò)暢通的特殊環(huán)境設(shè)計(jì)系統(tǒng)的定位服務(wù)模塊，從而有助于使用者手機(jī)的定位。

（2）數(shù)據(jù)安全解決策略：系統(tǒng)最核心的功能是以中心數(shù)據(jù)庫為紐帶從根本上實(shí)現(xiàn)一站式登錄和相關(guān)數(shù)據(jù)服務(wù)的集成。所以中心數(shù)據(jù)庫安全才能保證整個(gè)系統(tǒng)正常運(yùn)轉(zhuǎn)。數(shù)據(jù)庫安全的核心是數(shù)據(jù)安全，為了保證敏感數(shù)據(jù)的安全，除了在傳統(tǒng)網(wǎng)絡(luò)拓?fù)渖侠寐酚善骱头阑饓ψ鲮o態(tài)IP&MAC認(rèn)證、IDS、ACL控制、服務(wù)器端口認(rèn)證等常規(guī)的安全措施[1]，與類似系統(tǒng)比較，為進(jìn)一步確保數(shù)據(jù)庫高效安全運(yùn)轉(zhuǎn)，維護(hù)數(shù)據(jù)庫敏感信息安全，在獨(dú)立數(shù)據(jù)庫服務(wù)器適當(dāng)?shù)奈恢貌捎昧艘惶滋厥獾募用芩惴ā＜丛跀?shù)據(jù)庫服務(wù)器上、DBMS的外層采用基于“一維多級(jí)混沌序列密碼”的加密算法，這套算法既解決了敏感數(shù)據(jù)加密、解密的效率，降低服務(wù)器的負(fù)載，又能極好的保證敏感數(shù)據(jù)的安全。加密算法核心設(shè)計(jì)如下：

①將一維Lo-gistic混沌映射和分段線性混沌映射完成復(fù)合。②把Lo-gistic映射的輸出作為分段線性混沌映射的分段參數(shù)P，并運(yùn)用非線性變換得到的混沌偽隨機(jī)密鑰流作為混沌序列用于后續(xù)數(shù)據(jù)加密[2]。

（3）網(wǎng)絡(luò)傳輸數(shù)據(jù)安全策略：目前為了防止終端信息泄露和RFID誤刷的可能，前人已做了大量研究并很好的應(yīng)用于實(shí)際生活。系統(tǒng)設(shè)計(jì)中為解決數(shù)據(jù)傳輸安全需要采取IPsec VPN與通過國密認(rèn)證的終端數(shù)據(jù)加密芯片TF32A09芯片構(gòu)成的數(shù)據(jù)安全傳輸系統(tǒng)。

（4）核心基于Nginx架構(gòu)的優(yōu)化策略：數(shù)據(jù)處理和存儲(chǔ)是整個(gè)系統(tǒng)的核心，從高安全性、高魯棒性、可擴(kuò)充性上考慮，除了采用高性能服務(wù)器，在實(shí)施過程利用Nginx的優(yōu)勢，前端雙Apache協(xié)同進(jìn)行數(shù)據(jù)分流，末端分布式結(jié)構(gòu)的多個(gè)Tomcat服務(wù)器負(fù)責(zé)完成服務(wù)計(jì)算和存儲(chǔ)的設(shè)計(jì)。實(shí)現(xiàn)以權(quán)重為主要基準(zhǔn)，以當(dāng)時(shí)負(fù)荷為參考的分布式計(jì)算。并結(jié)合Nginx優(yōu)良的緩沖機(jī)制、Rewrite和反向代理功能進(jìn)一步提高系統(tǒng)的安全性和魯棒性從而在一定程度上抵御了可能的拒絕服務(wù)攻擊，也為后期服務(wù)種類、服務(wù)器數(shù)量的拓展留下足夠空間。

3 結(jié)束語

基于數(shù)字化手機(jī)一卡通系統(tǒng)是一個(gè)管理層次上的系統(tǒng)，系統(tǒng)中涉及到金融、用戶、權(quán)限、資源等關(guān)鍵且均為敏感數(shù)據(jù)，因此手機(jī)一卡通系統(tǒng)的安全體系尤為重要，直接關(guān)系到系統(tǒng)的成效以及后續(xù)的數(shù)字化系統(tǒng)的建設(shè)。通過手機(jī)一卡通的安全體系的分析探討，得到切實(shí)可行的安全解決方案，從而在實(shí)際應(yīng)用中取得良好的效果。

參考文獻(xiàn)

[1]紀(jì)求華.云操作系統(tǒng)安全加固技術(shù)探討[J].移動(dòng)通信，2014（10）.

[2]吳曉剛.混沌密碼在數(shù)據(jù)庫加密中的應(yīng)用[J].計(jì)算機(jī)安全，2014（05）.

收稿日期：2018-9-19

作者簡介：蔣 悅（1991-），男，江蘇南京人，工程師，主要從事彩色濾光片生產(chǎn)自動(dòng)化制造系統(tǒng)的設(shè)計(jì)、開發(fā)、維護(hù)工作。