校园“一卡通”安全方案的研究与设计

<正>校园"一卡通"经过10多年的发展,从最早基于数据库的"一卡通"到目前基于信息交换的"一卡通"1],其卡片技术日益完善,功能也逐渐健全.校园"一卡通"作为一个多平台、多数据库的数字化信息平台,它的安全复杂程度以及安全管理措施在其中有着极其重要的战略意义2],必须充分考证研究和合理设计.1密钥管理系统密钥和卡片数据结构是学校获取校园"一卡通"系统主动权的关键,厂家必须向学校提供密钥管理模块,学校应拥有自己的初始化密钥系统,由学校自主发行各种卡片,不受承建厂商限制.学校未来的"一卡通"系统必须支持所有符合标准的卡片芯片,支持所有接口开放、技术参数符合标准的终端设备,学校无须被特定的终端设备硬件提供厂家所绑定,学院应完全掌握终端设备选型和未来系统扩展的主动权.