周賢波 陳杰新

摘要：一卡通系統(tǒng)是數(shù)字校園建設(shè)的基礎(chǔ)部分，也是學(xué)校信息化建設(shè)的重要內(nèi)容之一。在一卡通系統(tǒng)的設(shè)計、部署和實施中，安全性是首要考慮問題?；诖藦目ㄆ⒔K端、網(wǎng)絡(luò)、前端應(yīng)用、應(yīng)用服務(wù)、數(shù)據(jù)中心、糾錯能力等幾方面對校園一卡通系統(tǒng)的安全性進(jìn)行設(shè)計，以進(jìn)一步推進(jìn)數(shù)字化校園建設(shè)。

關(guān)鍵詞：一卡通；數(shù)據(jù)安全；密鑰；數(shù)字化校園

中圖分類號: TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)24-5791-04

Security Research and Design of E-card System

ZHOU Xian-bo, CHEN Jie-xin

(Net Center, Ningbo City College of Vocational Technology, Ningbo 315100, China)

Abstract: E-card system is the basic part of digital campus construction, it is also one of the important contents of school information con struction. In the E-card system design, deployment and implementation, safety is the primary consideration. Here design E-card system se curity based on card, terminal, network, application, application services, data center, error correction capability and so on, in order to fur ther advance the construction of digital campus.

Key words: E-card; data security; key; digital campus

一卡通是持有者在學(xué)校里的一種身份證明，和學(xué)校內(nèi)的多個信息系統(tǒng)密切結(jié)合，關(guān)系著廣大師生的教學(xué)、學(xué)習(xí)和生活的正常進(jìn)行，在學(xué)校內(nèi)，可以真正實現(xiàn)“一卡在手，走遍校園”的功能。[1]因此，對一卡通系統(tǒng)的安全性有著很高的要求。安全性是一卡通系統(tǒng)的生命線，在一卡通系統(tǒng)的設(shè)計和建設(shè)過程中，要把安全性設(shè)計放在首位，要確保系統(tǒng)能夠高效、安全和可靠地運行。[2]在一卡通整個項目過程中主要從卡片、終端、網(wǎng)絡(luò)、軟件、糾錯能力等幾方面來考慮系統(tǒng)的安全設(shè)計。

首先，整個一個卡通系統(tǒng)的安全需要按照系統(tǒng)工程來建設(shè)、保障。其次，系統(tǒng)涉及到的每個環(huán)節(jié)都要考慮安全特性。最后，必須有針對性的對系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個系統(tǒng)的安全系數(shù)。

1卡片安全性設(shè)計

采用密鑰控制卡片數(shù)據(jù)區(qū)，即卡片內(nèi)每扇區(qū)都是密碼控制，就是使用不同的密鑰來控制不同的數(shù)據(jù)區(qū)，防止被盜濫用。[3]卡片內(nèi)數(shù)據(jù)區(qū)可以分為兩類，校園卡數(shù)據(jù)區(qū)和個性化子系統(tǒng)數(shù)據(jù)區(qū)，數(shù)據(jù)區(qū)具有公共、獨立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。校園卡數(shù)據(jù)區(qū)的讀寫由卡片注冊時生成的密鑰進(jìn)行控制，校園卡數(shù)據(jù)區(qū)加入系統(tǒng)專用標(biāo)識，采用專用算法，專用算法存儲在終端設(shè)備或SAM卡種，能有效地防止偽卡。[4]校園卡個性化子系統(tǒng)數(shù)據(jù)區(qū)采用出廠密碼進(jìn)行控制，在建立個性化子系統(tǒng)時可以更改對應(yīng)的控制密碼。具體可分為三種情況。如果子系統(tǒng)的建設(shè)和升級均由一卡通建設(shè)方自己完成，那么根據(jù)一卡通系統(tǒng)密鑰生成原則，可直接接入一卡通系統(tǒng)。如果建設(shè)和升級由第三方進(jìn)行，那么可以通過變更密鑰，更換子系統(tǒng)扇區(qū)的讀寫密碼。第三方提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制卡片的讀寫權(quán)限。如果向第三方公開這個數(shù)據(jù)塊，那全部由第三方來控制讀寫權(quán)限。

卡片是符合國家標(biāo)準(zhǔn)的電子錢包，可以保證卡機(jī)交易時卡片余額的真實有效。為了杜絕惡性透支的情況，卡片必須只有在余額大于零時才可以消費。當(dāng)用戶卡片遺失后，用戶可以對帳戶進(jìn)行掛失，由上位系統(tǒng)主動廣播，實現(xiàn)準(zhǔn)實時生效，最長生效時間不能超過30秒。一卡通系統(tǒng)必須能實時更新黑名單。消息廣播中心可主動發(fā)布黑白名單信息，確保所有聯(lián)網(wǎng)終端在第一時間感知黑白名單的變動情況，并及時更新黑白名單。為了避免卡片遺失后被人惡意刷卡造成嚴(yán)重?fù)p失，管理員可以根據(jù)學(xué)校的實際情況限定錢包金額和交易次數(shù)，包括單筆金額限制、日累金額限制、當(dāng)日交易次數(shù)限制、日累交易次數(shù)限制。除了管理員的限定外，用戶自己也可以采取密碼限額，當(dāng)超過用戶的限定消費額度時，必須輸入個人密碼方可消費成功。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障需要脫機(jī)消費時，可以分別采用不同的限額來啟用個人密碼、禁止消費，從而使丟失但來不及掛失的卡造成的損失最小。而這些密碼只有用戶本人知道，在系統(tǒng)上操作員看不到持卡人的個人密碼，持卡人的權(quán)利得到保障。

2終端設(shè)備安全性設(shè)計

2.1終端設(shè)備的安全

處于系統(tǒng)的最前端的終端設(shè)備，其穩(wěn)定性和可靠性直接關(guān)系到一卡通系統(tǒng)的安全與否，所以在一卡通系統(tǒng)中采取注冊/授權(quán)雙向認(rèn)證來防止非法產(chǎn)品入網(wǎng)流通使用。[5]

為保證系統(tǒng)密鑰安全，采用密鑰分段管理的辦法對密鑰進(jìn)行管理與控制，可以有效防止密鑰泄露。[6]終端設(shè)備首先必須用授權(quán)卡授權(quán)密鑰信息，其次終端設(shè)備還必須與主機(jī)連網(wǎng)，由主機(jī)下載另一部分密鑰信息，終端對兩部分信息組合得到完整密鑰，才可對卡片操作。

每臺終端設(shè)備應(yīng)具有簽到和簽退功能，保證交易的合法性。另外，操作員也可以設(shè)置鍵盤鎖定與開鎖功能。當(dāng)非法卡在終端機(jī)使用時，終端機(jī)使用黑、白名單技術(shù)對卡片的合法性進(jìn)行驗證，并對非法卡使用情況進(jìn)行記錄，有效防止非法卡片的流通。對黑卡以及各種非法卡使用狀態(tài)，將自動識別并提示相應(yīng)的報警代碼，提示工作人員采取相應(yīng)措施處理，防止流通使用。其中非法卡片包括了未被授權(quán)在此終端機(jī)上使用的卡片和過有效期卡片。

2.2終端設(shè)備交易數(shù)據(jù)的安全

首先，終端機(jī)的密鑰保存在PSAM卡中，而且無法被讀取，這樣可以增加交易的安全性[7]。其次，每一臺消費終端機(jī)器在系統(tǒng)管理中心都有唯一的一個機(jī)器識別號。另外，為了防止偽造和非法使用終端，保障終端使用的安全，因此，每個合法操作員都被分配一張操作員卡，用來驗證操作員身份的合法性。只有經(jīng)過操作員刷卡后，消費終端才可以進(jìn)行正常消費交易。當(dāng)消費者拿著卡到終端上刷卡消費時，用戶卡將與終端進(jìn)行雙向身份認(rèn)證，終端首先需要驗證用戶卡的合法性，如果驗證通過，那終端將進(jìn)一步檢查此卡是否在黑名單中，或卡片是否過期，如果都不是，那么這張卡才可以在終端上進(jìn)行消費，并且卡中消費額度都可以通過設(shè)置進(jìn)行限制。用戶消費后，終端會自動保存交易流水和交易認(rèn)證碼。終端中保存交易流水的同時保存交易認(rèn)證碼可以有效防止數(shù)據(jù)被篡改。當(dāng)進(jìn)行數(shù)據(jù)采集時候，交易流水和交易認(rèn)證碼會一并上傳，結(jié)算中心通過交易認(rèn)證碼的校驗，來保證數(shù)據(jù)的真實性和完整性。為了防止數(shù)據(jù)泄露，上傳到數(shù)據(jù)中心的數(shù)據(jù)都是加密保存。

為了避免終端設(shè)備在斷電后無法繼續(xù)運行使用，在終端設(shè)備比較集中的場所，可以配置UPS，比如餐廳、超市等地方，在設(shè)備相對比較分散的地方，可以為終端設(shè)備配置后備電池，比如個體商戶。最后，為了進(jìn)一步提高消費過程和終端的安全性，一套完整的密鑰管理體系是必不可少的。

3網(wǎng)絡(luò)安全性設(shè)計

3.1網(wǎng)絡(luò)安全整體規(guī)劃

主要從以下幾方面考慮：

1）實體安全。主要是機(jī)房建設(shè)的合理性及安全性。

2）平臺安全。主要是操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議以及應(yīng)用服務(wù)器，當(dāng)然也涉及交換機(jī)和防火墻的安全。

3）數(shù)據(jù)安全。主要是數(shù)據(jù)的機(jī)密性和完整性。從兩方面進(jìn)行解決：一方面采取軟件加密方式，在傳輸協(xié)議上采用金融報文交換格式ISO 8583標(biāo)準(zhǔn)，通過DES、數(shù)字簽名、MD5等加密措施，使所有終端設(shè)備接入都采用動態(tài)密鑰進(jìn)行簽到、簽退。另一方面是硬件加密，采用通過國家密碼委認(rèn)定的硬件加密產(chǎn)品。

4）通信安全。利用交換機(jī)來劃分虛擬子網(wǎng)（VLAN），在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。5）應(yīng)用安全。嚴(yán)格控制內(nèi)部使用人員對網(wǎng)絡(luò)共享資源的使用。

6）運行安全。包括系統(tǒng)軟件的升級和補丁，應(yīng)用軟件的檢查和評估。

7）管理安全。制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實現(xiàn)的重要保證。

一卡通系統(tǒng)建設(shè)中網(wǎng)絡(luò)設(shè)計主要從以上幾方面進(jìn)行全方位規(guī)劃。但是對于邊界網(wǎng)絡(luò)應(yīng)該給予特別的關(guān)注。

3.2邊界網(wǎng)絡(luò)安全設(shè)計

1）一卡通網(wǎng)絡(luò)與校園網(wǎng)的安全

在網(wǎng)絡(luò)設(shè)計上，通過雙網(wǎng)卡應(yīng)用服務(wù)器群，隔離一卡通網(wǎng)絡(luò)和一卡通之外的校園網(wǎng)絡(luò)（校園網(wǎng)），通過VPN設(shè)備和相關(guān)技術(shù)構(gòu)建一卡通網(wǎng)絡(luò)，保留原有的校園網(wǎng)不變。設(shè)備接入服務(wù)、應(yīng)用接入服務(wù)、信息發(fā)布服務(wù)和系統(tǒng)對接服務(wù)都配置雙網(wǎng)卡，分別連接原有校園網(wǎng)絡(luò)和一卡通網(wǎng)絡(luò)。[8]

2）一卡通網(wǎng)與銀行網(wǎng)的安全

為了杜絕校園網(wǎng)內(nèi)部直接對銀行網(wǎng)絡(luò)的地訪問，需要通過雙網(wǎng)卡隔離這兩個邏輯望段。一卡通系統(tǒng)如果需要銀行這邊的數(shù)據(jù)則從設(shè)立的銀行通信網(wǎng)關(guān)獲取，由銀行通信網(wǎng)關(guān)訪問銀行網(wǎng)絡(luò)。

在公網(wǎng)或?qū)＞W(wǎng)上傳輸數(shù)據(jù)的安全、數(shù)據(jù)報文傳輸?shù)陌踩约芭c銀行前置機(jī)數(shù)據(jù)交換的安全主要由雙向身份認(rèn)證、加密和報文認(rèn)證來保障的。對傳送的數(shù)據(jù)包加校驗碼（MAC或LRC），而對關(guān)鍵數(shù)據(jù)可進(jìn)行加密處理，所有傳送數(shù)據(jù)需要按銀行要求將數(shù)據(jù)打包成ISO8583格式報文[9]。

3）第三方接口安全性

第三方應(yīng)用系統(tǒng)接入一卡通系統(tǒng)采用專用對接POS機(jī)和系統(tǒng)對接服務(wù)的方式實現(xiàn)，即保留原有子系統(tǒng)的結(jié)構(gòu)，單獨配置一臺雙網(wǎng)卡的系統(tǒng)對接服務(wù)器。系統(tǒng)對接服務(wù)器的作用相當(dāng)于應(yīng)用網(wǎng)關(guān)，提供第三方應(yīng)用系統(tǒng)到一卡通系統(tǒng)的應(yīng)用接口。

任何一個應(yīng)用系統(tǒng)或終端想要使用一卡通系統(tǒng)的資源或接入到一卡通系統(tǒng)都必須通過一卡通系統(tǒng)的授權(quán)、認(rèn)證才能接入平臺。應(yīng)用接入服務(wù)和設(shè)備接入服務(wù)為每一個應(yīng)用系統(tǒng)及終端設(shè)備建立授權(quán)注冊信息，保證信息的安全傳遞與存儲。所有應(yīng)用系統(tǒng)及終端設(shè)備都必須經(jīng)過認(rèn)證才能與中心數(shù)據(jù)庫進(jìn)行交易，如果不進(jìn)行認(rèn)證就進(jìn)行交易申請，那么后臺不會接受。[10]認(rèn)證過程由一卡通的統(tǒng)一身份認(rèn)證自動完成，對應(yīng)用系統(tǒng)而言是透明的，應(yīng)用系統(tǒng)接入的復(fù)雜度不會因為這個流程而增加，通過以上措施可以嚴(yán)格保證系統(tǒng)接入的安全性。

4軟件安全性設(shè)計

一卡通系統(tǒng)采用三層架構(gòu)，具體劃分成以下三個層次：數(shù)據(jù)庫層，即一卡通數(shù)據(jù)中心、應(yīng)用服務(wù)層，即一卡通應(yīng)用服務(wù)群和用戶界面層，即一卡通前端應(yīng)用系統(tǒng)。

4.1前端應(yīng)用接入安全設(shè)計

前端應(yīng)用系統(tǒng)只有在一卡通中心注冊以后才能安全的接入一卡通應(yīng)用服務(wù)支撐平臺，另外應(yīng)用接入服務(wù)支持與前端應(yīng)用之間建立安全通道，防止合法的IP地址的非法的程序?qū)?yīng)用服務(wù)的訪問和攻擊。

當(dāng)前端應(yīng)用系統(tǒng)給應(yīng)用服務(wù)發(fā)送一個接入請求后，應(yīng)用接入服務(wù)通過身份驗證服務(wù)判定前端應(yīng)用是否已經(jīng)注冊，如果是通過認(rèn)證的，則把認(rèn)證碼返回給應(yīng)用接入服務(wù)，應(yīng)用接入服務(wù)允許操作員登陸，再通過身份驗證服務(wù)的驗證操作員是否允許登錄，如果允許則通過認(rèn)證，返回結(jié)果給應(yīng)用接入服務(wù)，前端應(yīng)用被允許啟動，通過建立在前端應(yīng)用系統(tǒng)和應(yīng)用接入服務(wù)層之間安全通道，數(shù)據(jù)就可以通過加密通道遞交。

4.2應(yīng)用服務(wù)層安全設(shè)計

應(yīng)用服務(wù)層是一卡通的核心部分，集中了一卡通系統(tǒng)的業(yè)務(wù)邏輯的處理，如身份認(rèn)證、支付交易等。應(yīng)用服務(wù)層的設(shè)計很大程度上決定了軟件系統(tǒng)的健壯性、靈活性和可重用性，對以后軟件系統(tǒng)的升級和維護(hù)有重要影響。

為了使應(yīng)用服務(wù)層的設(shè)計達(dá)到最佳效果，需要對應(yīng)用服務(wù)層作進(jìn)一步的職能分析和層次細(xì)分。應(yīng)用服務(wù)群包括設(shè)備接入服務(wù)、應(yīng)用接入服務(wù)、系統(tǒng)對接服務(wù)、信息發(fā)布服務(wù)、支付交易服務(wù)、轉(zhuǎn)帳充值服務(wù)、管理結(jié)算服務(wù)、身份驗證服務(wù)、信息查詢服務(wù)等，基于微軟的.Net平臺實現(xiàn)。

應(yīng)用服務(wù)層（業(yè)務(wù)邏輯層）是一卡通系統(tǒng)業(yè)務(wù)邏輯處理集中的部分。從完整的角度來說，應(yīng)用服務(wù)層處理了以下內(nèi)容：數(shù)據(jù)的表示方式（考慮類或?qū)ο笸P(guān)系型數(shù)據(jù)的映射）、數(shù)據(jù)的存取方式（處理系統(tǒng)同數(shù)據(jù)庫的交互）、業(yè)務(wù)邏輯的組織方式（業(yè)務(wù)邏輯封裝成組件）、業(yè)務(wù)服務(wù)的提供方式（調(diào)用）、層的部署和層間交互（不同的部分部署在不同的邏輯或物理設(shè)備上）。

應(yīng)用服務(wù)層的安全主要從以下幾方面進(jìn)行考慮。

1）自定義安全通道

一卡通應(yīng)用支撐平臺采用MS .NET Remoting技術(shù)實現(xiàn)，我們采用了自定義的安全通道解決客戶機(jī)與服務(wù)之間、服務(wù)與服務(wù)之

間的安全通信。[11]

客戶端與進(jìn)程內(nèi)的代理對象進(jìn)行通信?？梢酝ㄟ^遠(yuǎn)程對象代理設(shè)置身份驗證憑據(jù)（例如用戶名、密碼和證書等等）。方法調(diào)用通過接收鏈進(jìn)行傳遞（可以實現(xiàn)自己的自定義接收來執(zhí)行數(shù)據(jù)加密），并到達(dá)負(fù)責(zé)通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的傳輸接收。在服務(wù)器端，調(diào)用通過相同的管道進(jìn)行傳遞，并向?qū)ο蟀l(fā)出調(diào)用。

2）身份驗證和授權(quán)

一卡通應(yīng)用支撐平臺提供身份驗證服務(wù)，前端應(yīng)用程序以及各類卡機(jī)具登錄和簽到時將遞交身份驗證服務(wù)，當(dāng)通過驗證以后，系統(tǒng)會給每一個簽到和登錄的卡機(jī)具及應(yīng)用系統(tǒng)一個UID，然后才建立安全的通信通道，以后UID將參與所有的通信加密過程，保證只有合法的卡機(jī)具和應(yīng)用程序才可以調(diào)用一卡通系統(tǒng)提供的服務(wù)，并且不同的角色提供的授權(quán)信息不同，只能訪問可信資源。

3）應(yīng)用服務(wù)分層模型

為了保護(hù)一卡通數(shù)據(jù)庫的安全，應(yīng)用服務(wù)分成兩層，一層面向一卡通外網(wǎng)，安全接入各類卡機(jī)具和前端應(yīng)用系統(tǒng)，同時用于外部系統(tǒng)的對接和信息發(fā)布，包括設(shè)備接入服務(wù)、應(yīng)用接入服務(wù)、信息發(fā)布服務(wù)、系統(tǒng)對接服務(wù)以及數(shù)據(jù)代理服務(wù)；一層面向一卡通內(nèi)網(wǎng)，一方面為供面向一卡通外網(wǎng)的應(yīng)用服務(wù)調(diào)用，一方面訪問一卡通數(shù)據(jù)庫，包括支付交易服務(wù)、管理結(jié)算服務(wù)、轉(zhuǎn)帳充值服務(wù)、設(shè)備監(jiān)控服務(wù)、身份驗證服務(wù)、信息查詢服務(wù)

應(yīng)用服務(wù)層通過一致的數(shù)據(jù)訪問服務(wù)，不但使得前端應(yīng)用系統(tǒng)不能直接訪問數(shù)據(jù)庫，同時各應(yīng)用服務(wù)通過一個口子訪問數(shù)據(jù)

庫，保護(hù)數(shù)據(jù)庫的安全。[12]

4.3數(shù)據(jù)中心安全設(shè)計

1）數(shù)據(jù)庫備份設(shè)計

建議使用兩臺數(shù)據(jù)服務(wù)器，通過雙機(jī)冗余軟件實現(xiàn)兩臺數(shù)據(jù)服務(wù)器的冗余，如果其中一臺數(shù)據(jù)服務(wù)器發(fā)生故障，那么另一臺服務(wù)器將自動接替工作，保證一卡通系統(tǒng)安全穩(wěn)定的運行。[13]數(shù)據(jù)服務(wù)器需要連接一臺磁盤陣列或SAN系統(tǒng)，以完成系統(tǒng)備份。

2）數(shù)據(jù)訪問邏輯隔離

邏輯隔離并非徹底隔離數(shù)據(jù)，而是通過軟件使數(shù)據(jù)有選擇地通過。[14]在設(shè)計時充分考慮了校園一卡通網(wǎng)絡(luò)基于校園網(wǎng)絡(luò)的現(xiàn)狀，所以通過應(yīng)用服務(wù)器群的部署，邏輯上隔離了外部應(yīng)用程序或者電腦對一卡通數(shù)據(jù)庫的直接訪問，進(jìn)一步保護(hù)了數(shù)據(jù)中心數(shù)據(jù)的安全。

5系統(tǒng)糾錯能力設(shè)計

在一般正常情況下，交易流水除了回傳給數(shù)據(jù)中心，在POS機(jī)、通訊控制器上也會保存交易流水，以便與數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行比對。

當(dāng)網(wǎng)絡(luò)故障時，消費終端可以通過脫機(jī)消費繼續(xù)工作，交易流水保存在消費終端上，一旦網(wǎng)絡(luò)恢復(fù)暢通，數(shù)據(jù)就回傳到數(shù)據(jù)中心并進(jìn)行對賬。

當(dāng)系統(tǒng)通訊出現(xiàn)問題時，交易流水分別被保存在POS機(jī)和通訊控制器中，以便通訊恢復(fù)時進(jìn)行對賬并將流水回傳給數(shù)據(jù)中心。

如果設(shè)備損壞，并且交易流水沒有正?；貍?，那么系統(tǒng)將自動采取對賬、掛賬機(jī)制，這樣既保障了商戶和消費者的利益，又確保系統(tǒng)賬務(wù)和數(shù)據(jù)的準(zhǔn)確。

萬一出現(xiàn)交易流水沒有正常上傳，系統(tǒng)將采用獨有的卡庫對賬機(jī)制。交易流水是由卡號、卡片交易流水號、終端交易流水號、卡余額、交易額、交易日期、時間和認(rèn)證碼等信息組成的。

當(dāng)消費POS機(jī)壞了，造成數(shù)據(jù)丟失，則系統(tǒng)有的嚴(yán)格的查賬機(jī)制。當(dāng)系統(tǒng)進(jìn)行日結(jié)時發(fā)現(xiàn)上傳流水的流水號不連續(xù)，則后臺中心數(shù)據(jù)庫進(jìn)行流水號的檢測工作，將流水號不連續(xù)的記錄同步到控制器，再由控制器將記錄同步到各臺消費POS機(jī)。[15]當(dāng)卡片到消費終端刷卡時，POS機(jī)檢測到此卡片有未上傳的流水，系統(tǒng)會自動將檢測到片內(nèi)的消費流水信息即時回傳到校園卡后臺，再由后臺進(jìn)行平賬。

6結(jié)束語

一卡通系統(tǒng)安全、穩(wěn)定地運行是學(xué)校教學(xué)、科研、后勤生活等學(xué)?；顒禹樌_展的基礎(chǔ)，隨著學(xué)校需求的增加，它的應(yīng)用范圍也會越來越廣，對安全提出的要求也越來越高。一卡通是數(shù)字校園建設(shè)的基礎(chǔ)和核心系統(tǒng)，整個系統(tǒng)的分析、設(shè)計到實施都要充分體現(xiàn)安全性的理念。在這個安全性理念的指引下，一卡通建設(shè)對數(shù)字化校園建設(shè)起著非常重要的推動作用。

參考文獻(xiàn)：

[1]崔景娜.一卡通管理體系的構(gòu)建與實踐[J].實驗室研究與探索,2011(9): 341-342.

[2]胡敏.淺談校園一卡通系統(tǒng)的管理與安全性分析[J].科技信息,2010(15):465-466.

[3]徐維.校園一卡通的安全技術(shù)研究[J].電腦知識與技術(shù),2011(21):5104-5106.

[4]鄧擁軍.一卡通系統(tǒng)中卡片的安全設(shè)計[J].網(wǎng)絡(luò)安全,2007(5):70-71.

[5]任洪琴.數(shù)字化校園一卡通系統(tǒng)安全問題探討[J].醫(yī)學(xué)信息學(xué),2009(9):1720-1722.

[6]劉冰玉.IPSec在校園一卡通平臺安全系統(tǒng)中的應(yīng)用[D].沈陽:東北大學(xué),2005.

[7]孫長智.校園一卡通系統(tǒng)的設(shè)計與實現(xiàn)[D].天津:安徽大學(xué),2012.

[8]王洪軍.淺談高校一卡通系統(tǒng)的數(shù)據(jù)安全[J].科技創(chuàng)新導(dǎo)報,2010(24):32-33.

[9]朱曄.浙江樹人大學(xué)校園一卡通系統(tǒng)的設(shè)計與實現(xiàn)[D].杭州:電子科技大學(xué).2012.

[10]徐辰.第三方應(yīng)用接入一卡通系統(tǒng)方式初探[J].電腦知識與技術(shù),2011(1):229-230.

[11]陳衛(wèi)衛(wèi),王艷.Microsoft.Net Remoting技術(shù)的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2010(6):22.

[12]趙颯颯.一卡通系統(tǒng)設(shè)計與研究[J].硅谷,2009(1):14.

[13]張瑩.校園一卡通系統(tǒng)的規(guī)范化部署方案[J].信息科技,2011(8):204-207.

[14]余明,曲江.以安全網(wǎng)閘技術(shù)實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全[J].科學(xué)與管理,2008(3):88-91.

[15]郭明超,饒增仁.射頻IC卡POS機(jī)軟件設(shè)計[J].甘肅科技,2009(21):22-25 .