1.应用安全需求
尽管公交IC卡使用非常广泛,但因公交卡属于匿名购买与无密码消费,为减少公交卡丢失造成的经济损失,市民一般只在公交卡中存储少量资金,消费完后再充值,这就导致公交IC卡的频繁充值。但因当前技术有限,公交卡充值一定要到充值点进行人工充值,给市民带来很多不便。由于成本的限制,公交卡充值点不能随处可见,造成那里人满为患。
因此通过互联网对公交IC卡在线充值成为的发展趋势,不仅可免去持卡人到充值点排队的麻烦,同时也降低了公交卡服务机构建点的成本。公交IC卡已采用对称密码体系,只适合在相对封闭的环境下运行。
公交IC卡在线充值应用安全方面的具体需求主要包括:
①正确鉴别IC卡的身份。保证IC身份的真实性和合法性。
②保证交易数据的真实性与完整性。避免非法用户假冒、篡改和删除数据,避免其在传送中信息的丢失与重复,确保传送顺序的统一。
③保证交易数据的机密性。借加密一些敏感的数据来维护系统间的数据交换,避免除接收方外的第三方截取数据。
④不修改IC卡现有的对称密钥体系。
⑤审计能力。由机密性与完整性的要求,记录交易结果。
2.应用安全总体架构
IC卡充值平台把商业银行与IC卡营运中心连接起来,借互联网给充值终端给出充值服务。
为保证网络安全性,IC卡营运中心只允许通过专线与IC卡充值平台连接。
为保证应用安全性,RA中心为充值终端、IC卡充值平台和营运中心签发数字证书,基于数字证书技术做到充值平台与终端、充值平台与营运中心间的双向身份认证、数据保密性与完整性。
公交IC卡的全部交易都是基于对称密钥体系的,用非常严格的密钥管理机制全过程管理对称密钥。为保证对称密钥的安全性,充值终端和平台都不能对IC卡进行身份认证、充值交易等任何涉及对称密钥的操作,只允许IC卡营运中心对IC卡进行身份认证、充值交易等涉及对称密钥的操作,充值终端只是充当普通读卡器角色,充值平台只是作为网络传输通道,把IC卡与营运中心间的交互数据进行上传下达而已。