一卡通系统是目前各个学校必建的、体现学校信息化建设水平的一个重要应用系统，它能实现“一卡在手，走遍校园”的功能目标，使学校师生员工的学习和生活更加便利、更加快捷、更加高效。在一卡通系统中，卡片是一个必不可少的、至关重要的、身份信息和消费信息的载体，卡片的安全性能是整个一卡通系统的安全基础。

　　0引言

　　一卡通系统是学校信息化工作的一个重要体现，是数字化校园建设的一个重要应用。一卡通系统能实现校园“消费一卡通”、“身份认证一卡通”、“校务管理一卡通”，使学校师生员工的学习和生活更加便利、更加快捷、更加高效。

　　在一个学校中，食堂就餐、浴室洗澡、开水房打水、乘坐班车、图书馆借还书籍、进出各门禁系统、缴纳网络费用、有偿使用体育设施、开学注册等等场合都应用在一卡通系统中，并且随着人们观念的改变，将有越来越多的应用系统与一卡通系统对接，加入到一卡通系统中，使一卡通的卡片完全取代学生证、工作证、图书证、班车证、注册卡、食堂卡，出入卡等等，真正实现“一卡通校园”。

　　作为一卡通系统信息裁体的卡片是一卡通系统里最基础、最重要的设备，卡片的选型、卡片的安全设计是一卡通系统成败的关键所在。

　　1卡片类型

　　如今，卡片的用途非常的广泛，每个人手中部拥有几张卡，像医疗卡、公交卡、银行卡、高速公路收费卡、购物卡、商场积分卡、食堂就餐卡、校园卡等等。

　　常用的卡从卡片所采用的技术来分可以分为磁卡和智能卡。

　　磁卡即每张卡片的背面部有一条磁条，信息保存在该磁条中。由于存储空间的限制，在磁条中一般只保存账号信息，账号对应的用户详细信息及各种使用记录都保存在中心数据库中，目前国内银行的储蓄卡和信用卡使用的都是磁卡。由于采用的技术所限，磁卡在遇到磁场、静电、扭曲、刮伤等情况时，磁条上存储的信息容易丢失。

　　智能卡(Smartcard)，又称集成电路卡，即IC卡(lntegrated Circuitcard)。它的外形与磁卡一样，只是卡上没有磁条，而在卡内嵌有一个集成电路芯片。根据卡中所镶嵌的集成电路的不同，可以将智能卡分成三类：存储卡、逻辑加密卡和CPU卡。

　　存储卡即卡中的集成电路为EEPROM，它是一种简单的存储设备，具有数据存储功能，不具有数据处理功能和硬件加密功能，如公交卡。

　　逻辑加密卡即在存储卡的基础上增拥了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据，但它只具有简单的安全保护功能，一般只适用于一次性的加密卡，像电话储值卡。

　　CPU卡即卡中的集成电路中包括CPU、EEPROM、RAM以及固化在ROM中的操作系统COS(ChiPOperatingSystem)。CPU卡不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。CPU卡适用于安全要求较高的应用，像校园卡、银行卡等。

　　由于智能卡具有安全、方便、耐用、抗破坏等特点，并且由于磁卡的读卡器中含有精密机械及信号转换装置，即使是普通的磁卡读卡器也需要几百元，而智能卡的卡芯本身即为数字电路，智能卡的读卡器只需要一个可插卡的卡座，简单的智能卡读卡器只需十几元，所以智能卡取代磁卡是必然的趋势，而且随着技术的进步，卡的能力和安全性将进一步加强，卡的应用将越来越广泛。

　　根据卡与外界数据传送的形式的不同，可以将智能卡分成两类：接触型卡和非接触型卡。

　　接触型卡即在这种卡片的集成电路中有8个触点可与外界接触。接触型卡的特点是卡必须插入读卡器中，才能进行读写操作，卡的读写时间较长，且卡容易磨损。

　　非接触型卡又叫感应式IC卡，或RF射频卡，该类卡的集成电路中带有射频收发电路及其相关电路，读卡器对卡的读写方式为非接触式。非接触型智能卡由于读写卡时不需要直接与读卡器接触，在读卡时间和卡的耐用性方面比接触型卡占明显优势。非接触型卡是今后各种应用的一种主导卡型。

　　2一卡通系统中卡片的特点

　　一卡通系统是一个非常复杂、安全性要求非常高的大型应用系统。由于一卡通系统依托在校园网络之上，所以卡片不仅要保存持卡人的身份信息，而且要保存持卡人的消费余额等金融信息，以保证在网络故障，读卡设备与数据中心平台通讯中断、不能取得教据库信息时，直接在卡片上读、写消费余额信息，保证卡的正常使用，等到网络畅通时再将该读卡设备上的流水信息上传到数据中心的数据库中，以保持卡、库信息一致。这就要求在一卡通系统中，能够对卡片进行读、写操作，而且卡上保存的信息量要足够大。

　　目前一卡通系统采用的卡片都是非接触型卡，而且主流都采用MIFARE卡片。MIFARE是PHILIPS公司拥有的一种射频智能卡技术。HILIPS公司并不制造卡片，也不制造读卡器，它只是出售技术和芯片，由其他的厂家来生产或封装卡片。Mifare卡的典型型号是Mifarel s50，它具有以下特点：

　　(1)可靠性高、使用寿命长、维护成本低，适应各种恶劣环境，在正常使用的情况下，可以保证卡的使用寿命在10年以上。

　　每张卡的EEPROM空间为lK字节。

　　(2)每张卡分为16个扇区，每个扇区有独立的密码及访问控制策略，密码采用DES/HASWMD5算法。卡片具有严密的逻辑运算和逻辑加密功能。

　　(3)每张卡片具有全球惟一的序列号。

　　(4)卡片、读卡器间数据校验采用CRC方式，双向三次论证，在数据交换前两者之间互相进行身份合法性鉴别，保证卡的安全性。

　　(5)能在同一时间处理重叠在一起的多张卡片。

　　3一卡通系统中卡片的安全设计

　　在一卡通系统中，为了保证卡片的安全，对卡片采取了以下安全措施：

　　(l)为了防止出现伪卡(即卡的外观和卡内信息同被伪造卡完全一样的卡片)，使用Mifarel卞的序列号作为一卡通系统的卡号，以该卡号作为系统的惟一主索引，以保证每一张卡的全球惟一性，同时为了持卡人便于记忆，系统中另外设置了一个账号，在系统内部与卡号一一对应。

　　(2)采取“一个卡片一个密钥，一个扇区一个密钥，一个扇区的密钥由两套密码组成”的加密机制，并且采用多种加密算法，防止他人破译卡片密码，篡改卡内金额。

　　(3)将不同的信息根据使用频率放置在不同的扇区，如金额信息和姓名等身份信息分置在不同的扇区，不同的应用子系统只读、写卡的相关扇区，这样既能保证卡的读写速度，缩短每次卡的交易时间，又能防止因卡操作时间过长持卡人提前拿走卡而造成的卡读写错。同时，一个扇区内数据可以自动迁移到其他的扇区，以防其中某个扇区损坏时整个卡片不能使用。

　　(4)有的公司还在卡片中加入了自己公司专用的标识，并采取专用算法，来防止其他公司一卡通系统卡片假冒应用在自己的一卡通系统中。

　　(5)对系统内所有的卡片进行分类管理，分刖授予不同的权限和功能，加强卡片的安全性管理。

　　(6)在一卡通系统中为每一张卡片设置使用有效期，超出有效期的卡片自动进入到系统黑名单中，各应用子系统将拒绝使用黑名单中的卡片。挂失的卡片也将进入到黑名单中，以有效保障持卡人的利益。

　　(7)为最大限度减少持卡人的经济损失，当持卡人丢失卡片时，可以通过多种方式进行挂失：语音电话自助挂失、网站自助挂失、触摸屏自助挂失、圈存机自助挂失、卡务管理中心人工挂失。

　　(8)将一级学生设为一个批次，该级学生毕业时，将该批次卡全部挂失，同时从挂失库中清除该批次卡号，大大减少了系统中永久不用的死卡的数量。

　　4结束语

　　一卡通系统的安全与网络环境的安全、数据中心平台的安全、应用子系统的安全、数据的安全、银行转账系统的安全、卡片的安全等等各个因素都密切相关，各个环节所采取的安全措施是否合理，任何一个环节的安全疏漏都可能导致持卡人对系统产生不信任，导致黑客对系统的攻击，甚至可能导致整个系统的崩溃。

　　在所有的安全因素中，因为卡片分布在几万持卡人手中，而且每一次应用都须使用卡片，并且卡片中保存有持卡人的余额信息，所以卡片的安全是最基础、最容易被攻击的环节。合理、周密的卡片安全设计是一卡通系统成功与否的关键。