所謂“校園一卡通系統(tǒng)”就是利用智能卡為資金載體與身份信息載體，集學生證、借書證、食堂卡、上機卡等多種證卡合一，實現(xiàn)一卡通用，一卡多用的目的。校園一卡通集證件管理、檔案與考勤管理、食堂管理、機房管理及其他多種服務于一體，真正實現(xiàn)了校園內(nèi)一卡在手，暢通無阻。數(shù)據(jù)，作為“校園一卡通系統(tǒng)”的核心部分，其完整性和準確性關系到整個系統(tǒng)能否正常運行。筆者通過以下三個方面，從管理和技術的角度，對構建“校園一卡通系統(tǒng)”數(shù)據(jù)安全性平臺進行分析。

一、“校園一卡通系統(tǒng)”的網(wǎng)絡安全

一卡通系統(tǒng)的相關數(shù)據(jù)，只有通過共享才能發(fā)揮其功能，而網(wǎng)絡的互聯(lián)是實現(xiàn)數(shù)據(jù)共享的關鍵所在，這就要求校園網(wǎng)的相關設備，如路由器、交換機及相關通路在為一卡通提供服務的過程中必須安全穩(wěn)定。

（一）一卡通核心服務器、各功能模塊管理機、各終端POS機等相關設備應盡可能采用專用線路，在物理上與外界隔離。不具備條件的，可采用VLAN虛擬局域網(wǎng)或軟硬件防火墻進行隔離。

（二）各職能模塊在使用前，必須設定好相應的權限并配置口令。網(wǎng)絡管理人員，定期（一般為一天）對服務器、防火墻設備日志進行核查并備份。

（三）目前一卡通系統(tǒng)的數(shù)據(jù)傳輸多基于Web Service實現(xiàn)，其作為發(fā)布式組件，在安全措施低的情況下存在一定的安全隱患。針對這一點，在卡片與設備間的數(shù)據(jù)傳輸時，可采用CA認證方案；數(shù)據(jù)包在網(wǎng)絡傳輸過程中，應使用數(shù)據(jù)加密及數(shù)字時間戳技術；為防止數(shù)據(jù)在傳輸過程中丟失，應建立前臺終端與后臺數(shù)據(jù)庫之間的多重對賬機制。

二、“校園一卡通系統(tǒng)”的卡片安全

一卡通系統(tǒng)的使用的過程中，存在個人信息特別是個人私密信息保護與多模塊共享使用的博弈，可通過以下幾個方面解決卡片使用與安全的矛盾。

（一）對持卡人姓名、照片、學生證、卡號、圖書借閱賬號、消費賬號、門禁等信息按照不同職能（如餐飲收費模塊、學籍管理模塊、綜合查詢模塊、圖書借閱模塊、門禁模塊、考勤模塊等）需求，分別至于公開的卡面信息庫和隱藏的卡內(nèi)信息庫中。

不同職能模塊之間卡內(nèi)信息庫不授權調(diào)用。這樣既有利于保護持卡人隱私，又使各主管部門職責明確，防止在操作中出現(xiàn)交叉性錯誤。

（二）為降低一卡通使用風險，防止出現(xiàn)卡片被偽造、盜用的風險，必須建立一整套安全有效的密鑰認證體系，目前普遍采用的方法是“一卡多密，秘鑰分離”的技術。為保證卡內(nèi)信息和個人證件信息的分離與管理，可采用3DES和單向算法的秘鑰技術；個人消費方面采取PIN保護的方式，限制消費額度或超額消費時要求輸入個人密碼。

三、“校園一卡通系統(tǒng)”的數(shù)據(jù)庫安全

數(shù)據(jù)庫作為一卡通系統(tǒng)運行的核心部分，其安全性要求最高，同時也是最薄弱的環(huán)節(jié)。

（一）必須針對數(shù)據(jù)庫，建立有效的系統(tǒng)信任邊界。該信任邊界，可以使一卡通系統(tǒng)的網(wǎng)絡服務器與應用服務器之間， 應用服務器與數(shù)據(jù)庫服務器之間進行明確的權限劃分（如下圖所示），從而保證一卡通核心數(shù)據(jù)信息不會被惡意攻擊或篡改。

（二）在核心數(shù)據(jù)服務器采用磁盤鏡像技術和雙機熱備技術，一方面對一卡通產(chǎn)生的數(shù)據(jù)進行實時備份，一旦發(fā)生主動或被動性錯誤，可及時進行糾正；另一方面當主服務器出現(xiàn)不可逆錯誤時（如病毒侵入或機械故障），備用機及時啟動，在一段時間內(nèi)滿足使用需求，為主服務器糾錯贏得時間。

（三） 要求一卡通系統(tǒng)管理人員具備較強的工作責任心和技術水平，對服務器系統(tǒng)進行常態(tài)化監(jiān)控，并做好各種突發(fā)事件的處理預案，同時要不斷學習掌握安全先進的數(shù)據(jù)庫功能技術，以滿足一卡通系統(tǒng)不斷增長的服務需要。

隨著信息技術在校園內(nèi)所提供的服務功能的不斷擴展，“校園一卡通系統(tǒng)”已輻射到校園信息化建設的方方面面，其數(shù)據(jù)安全性愈加備受關注。只有以先進的管理理念為核心，以校園網(wǎng)絡為平臺，構建有效的數(shù)據(jù)安全性平臺，才能滿足日益發(fā)展的“校園一卡通系統(tǒng)”的需要。