校园内使用智能济南门禁系统中的卡可根据持卡人身份的不同分为本科生卡、研究生卡、教职工卡、退休人员卡、企业人事卡和外部人事卡;根据卡的使用权限不同,可分为公务卡、校内临时卡、校外临时卡、贵宾卡等。卡是校园智能卡系统的载体。持卡人的钥匙信息和消费余额信息存储在卡中。系统的读写控制能力关系到整个系统的安全。通过设计一套完整的卡片密钥系统,实现了卡片的读写控制。
卡片的密钥管理方法有很多。在校园内使用智能济南门禁系统中,卡密钥分为卡扇区种子密钥、卡扇区密钥、卡交易密钥的根密钥和卡交易密钥。
卡扇区种子密钥由系统根密钥生成,并存储在各个子系统的PSAM卡中。这样,各子系统就获得了读写卡操作的工作密钥。
卡扇区密钥是由卡扇区种子密钥通过一定的密钥算法生成,并存储在卡中以控制卡扇区的登录权限。
卡事务密钥的根密钥由系统根密钥生成,并存储在发卡系统的PSAM卡中。
卡事务密钥由卡事务密钥的根密钥和存储在卡的每个读写终端上的固定密钥组成,固定密钥存储在卡中,完成卡的读写控制。
卡内数据信息可分为两类数据区域:校园内使用智能济南门禁系统数据区域和第三方子系统数据区域。校园智能卡系统的数据区存储持卡人的基本信息和财务信息,并使用卡注册时生成的密钥进行读写控制;分系统的数据区存储分系统内部使用的信息,初始使用工厂密钥作为控制密钥,可以在分系统建立时更改,并按照以下三种模式管理卡片数据。
(1)根据密钥生成的原理,将其直接连接到校园卡系统中。
(2)由第三方子系统控制,通过改变密钥来改变子系统所使用的卡片扇区的读写密码,第三方将最终生成的密钥提供给子系统的专用读卡器,由该读卡器控制卡片的读写权限。
(3)数据区域向第三方公开,数据区域的读写完全由第三方控制。