在系統(tǒng)中客戶機都是進行過認證，非本系統(tǒng)的客戶機無法接入系統(tǒng)。在數(shù)據(jù)傳輸時對傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)通過 DES用動態(tài)密鑰進行加密，該動態(tài)密鑰是每日一變，所以即使通訊包被非法截獲截獲者也無法解密，更得不到正確數(shù)據(jù)。

    2.6卡片的安全

    采用非接觸式IC卡作為系統(tǒng)的使用卡，非接觸式IC卡又稱射頻卡，是世界上最近幾年發(fā)展起來的一項新技術(shù)，在卡片靠近讀寫器表面時即可完成卡中的數(shù)據(jù)的讀寫操作，它成功地將射頻識別技術(shù)和IC卡技術(shù)結(jié)合起來，解決了無源 (卡中無電源 )和免接觸這一難題，是電子器件領(lǐng)域的一大突破，具有以下優(yōu)點：

    (1)可靠性高：非接觸式IC卡與讀寫器之間無機械接觸，避免了由于接觸讀寫而產(chǎn)生的各種故障。例如：由于粗暴插卡，非卡外物插入，灰塵或油污導(dǎo)致接觸不良等原因造成的故障。此外，非接觸式 IC卡表面無裸露的芯片，無須擔心脫落，靜電擊穿彎曲，損壞等問題，既便于卡片的印刷，又提高了卡片使用的可能性。 
    (2)操作方便、快捷：由于使用射頻通訊技術(shù)，讀寫器在 10cm范圍內(nèi)就可以對卡片進行讀寫，沒有插拔卡的動作。非接觸式IC卡使用時沒有方向性，卡片可以任意方向掠過讀寫器表面，讀寫時間不大于 0.1秒,大大提高了每次使用的速度。 
    (3)安全防沖突：非接觸式IC卡的序列號是唯一的，制造廠家在產(chǎn)品出廠前已將此序列號固化，不可更改。世界上沒有任何兩張卡的序列號會相同。非接觸式 IC卡與讀寫器之間采用雙向驗證機制，即讀寫器驗證卡的合法性，同時卡也驗證讀寫器的合法性。非接觸式IC卡在操作前要與讀寫器進行三次相互認證，而且在通訊過程中所有數(shù)據(jù)被加密?？ㄖ懈鱾€扇區(qū)都有自己的操作密碼和訪問條件。

    另外，非接觸式IC卡與讀寫器之間無機械接觸，從而避免了由于接觸讀寫而產(chǎn)生的各種故障。非接觸式卡表面無裸露的芯片,無需擔心芯片脫落、靜電擊穿、彎曲損壞等問題。使用時沒有方向性，卡可以任意方向掠過讀寫器表面，避免了接觸式讀寫中由于座口鋏小而難以把卡插入的困難。采用雙向驗證機制，讀寫器驗證IC卡的合法性，同時驗證讀寫器合法性，而多數(shù)普通有接觸式IC卡均為單向驗證。每張卡均有唯一的序列號。制造廠家在產(chǎn)品出廠前已將序列號固化，不可再更改，該序列號具有唯一性，且卡片上同時印有用戶的姓名、性別、照片等個人信息，更加提高了卡片的安全性。

    2.7防病毒系統(tǒng)

    采用目前 Symantec AntiVirus Corporate (諾頓殺毒軟件企業(yè)版本 )作為一卡通專網(wǎng)的防病毒系統(tǒng)，作為世界上最優(yōu)秀的殺毒軟件之一，諾頓殺毒企業(yè)版能夠提供自動殺除桌面系統(tǒng)和網(wǎng)絡(luò)服務(wù)器中的病毒、蠕蟲和特洛伊木馬并及時發(fā)送更新，為客戶端提供主動威脅防護，如間諜軟件、廣告軟件和多種黑客工具。為專網(wǎng)中的網(wǎng)關(guān)及服務(wù)器環(huán)境提供內(nèi)容過濾和垃圾郵件防護，以及提供惡意軟件防護，能夠做到在每一個網(wǎng)絡(luò)層提供有效的防護。

    諾頓殺毒軟件企業(yè)版可以在整個一卡通專網(wǎng)內(nèi)的工作站和網(wǎng)路服務(wù)器層提供最佳的多平臺病毒防護。能夠訪問智慧化后端服務(wù)以及獨有的自動回應(yīng)機制，可以分析并部署比病毒擴散更快的經(jīng)過質(zhì)量測試的對策。即使在受到快速擴散的攻擊時面臨極大的需求，諾頓的可延伸性后端結(jié)構(gòu)能夠確保更快地提供病毒定義碼更新。同時諾頓的集中化管理功能使得系統(tǒng)可時時受到保護，使得管理人員可以管理按照邏輯關(guān)系組織的客戶和服務(wù)器，建立、部署和鎖定策略和設(shè)置，從而保證系統(tǒng)在所有時候都能夠保持最新狀態(tài)，也保證了 DOS、Windows以及 Netware服務(wù)器和工作站都能夠得到更新并且適當配置。

    2.8持卡人的利益保證

    對于持卡人而言，他的利益是否能得到保證是考核一卡通的安全性的一重要參數(shù)。本校園一卡通系統(tǒng)從以下幾個方面做到持卡人的利益保障。 
    (1)密碼限額大額消費啟用個人密碼:根據(jù)持卡人設(shè)置，當一次消費或一天消費超過一定額度時，系統(tǒng)將啟用個人消費密碼。 
    (2)掛失實時生效:掛失可分為電話語音掛失、圈存機掛失、卡務(wù)中心掛失。一經(jīng)掛失，在各個終端上立即生效。 
    (3)實時更新黑名單 
    (4)脫機消費限額:當卡片脫機消費時分別采用不同的限額來啟用個人密碼、禁止消費從而使丟失但來不及掛失的卡造成的損失最小。

    3結(jié)束語

    基于校園數(shù)字化的一卡通系統(tǒng)是一個管理層次上的系統(tǒng)，系統(tǒng)中涉及到金融、用戶、權(quán)限、資源等關(guān)鍵且敏感數(shù)據(jù)，從而一卡通系統(tǒng)的安全體系尤為重要，直接關(guān)系到系統(tǒng)的成效以及后續(xù)的數(shù)字化校園的建設(shè)。通過一卡通的安全體系的分析探討，得到切實可行的安全解決方案，并在我校的一卡通系統(tǒng)中，取得良好的效果?！毒W(wǎng)絡(luò)通訊與安全》（廈門大學信息與網(wǎng)絡(luò)中心 王學敏）

    參考文獻： 
    [1]王愛英 .智能卡技術(shù) (第 2版 )[M].北京：清華大學出版社， 2000. 
    [2]俞葵，方永勝 .基于數(shù)字化校園的校園一卡通平臺設(shè)計 [J].運籌與管理，2006,15(3):155-159. 
    [3]李文琦，郭武 .校園一卡通系統(tǒng)安全性能分析 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003,12:44-47. 
    [4]席琳琳 .校園一卡通與數(shù)字化校園建設(shè) [J].職業(yè)教育研究， 2005,5:121-122. 
    [5]蘇文勝，馬千軍 .基于數(shù)字化校園的校園一卡通構(gòu)建 [J].武漢理工大學學報，2005,27(1):99-101. 
    [6]劉虎 .校園一卡通系統(tǒng)方案設(shè)計 [J].淮陰工學院學報，2006, 15(3):39-42. 

    【稿件聲明】：如需轉(zhuǎn)載，必須注明來源和作者，保留文中圖片和內(nèi)容的完整性，違者將依法追究。