校园一卡通：关注系统，寻求安全

文章出处：//wmjiuwei.com 作者：张凡 人气： 发表时间：2011年01月23日

　　M1被破解确实是一个问题，但我认为它还没大到让我们马上停下脚步更换卡片的地步。因为学校的小额消♛费并不足以吸引黑客。但是从这个事件中，我们ꦑ可以反思到的是，一卡通系统其实并不像我们一开始所想象的那么天衣无缝。

　　它的安全，受制于卡片的安全，这几乎是我们无法🦂左右的，这个世界聪明的人太多，多年专研一种算法，要不被破解也难。它的安全还受制于系统的安全，在系统方面，我认为高校倒真是可以做出一些有益的尝试。

　　要真正地重视起一卡通的安全，首先应当认识到一卡通在高校信息化发展过程中的重要角色。🌠一卡通在高校数字校园中处于什么地位？我认为，一卡通在整个数字校园的建设中处♎于一个极其重要的位置，甚至是核心的地位。

　　我们总说，要把信息化的应用推到用户跟前，让他唾手可得。现在看来，一卡通就是这个含义的写照。

　　一卡通的好处，深圳大学感受得非常强烈。从迎新到离校，一卡通都在其中扮演了重要角色。小小的一张卡，可以实现用户的身份认证，可以在许多地方进行消🍷费。比如，一卡通使得招新工作从人山人海走向人潮涌动。从前，一个学生报到需要用到4～8个小时，现在，这个时间是5分钟左右。

　　我们的一卡通是银行、学🔴校数据都是打通的，刷校园卡消费，钱可以直接进入到校园卡系统并进行交易，反之亦然。而且我们做到了二卡合一，解决♔了二卡合一中间很多的技术难题和管理难题。我们的迎新系统、注册系统、离校系统、运动消费系统都是在全国首创的。

　　还有一些其他的应用。学生宿舍现在大规模采用空调，如何自助购买空调用电呢？只能靠校园卡解决，大家刷卡买电费。学生宿舍里ꦐ面马上要安装洗衣机，洗衣机如何实现自助操作？也是用校园卡控制。校园卡管理全校的实验室，还有学校储物柜。

        学校的各个职能单位也对一卡通非常认可。经常地，有人问我�🌼�，是否可以把他们的一些管理项目或者是应用增加到一卡通内。这是我做信息化工作以来第一次有这么多人同时对一个应用表达了这么热烈的欢迎之情。

　　M1卡被破解，对我们是有影响的，但是我认为，影响不会很大。因为学校不是公司，属于小额消费，而且所ꦇ有的卡片都是记名的，这样，一旦出现什么问题，将很容易发现。

　　另外，我们的一卡通的系统实施已经是非常完善了。我们的网络用的是专网，从键盘到操作全部进行了加密。另外，一卡通的管理策略非常重ꦐ要。

        即使卡是安全的，我们在管理策略上也绝不可掉以轻心。我们的策略采用的是联机为主，脱机为辅。把机具和后台的数据库联起来，金融化一卡通系统一贯强调实时联机，重要业务如充值、转账等必须联机交易，食堂售饭等大批量的业务以联机为主，消费明细及时上传，但也支持脱机消费，保证出现网络故障时ಌ食堂不停餐。

　　在策略的制定中，什么是主，什么是辅非常重要。有的单位采用的是脱机为主，联机为辅，这就比较危险。

　　另外，卡片中各块数据以及关键字段应当采用专用算法的数据校验෴，防止非正规手段/途径篡改数据，当脱网消费时验证黑名单。

　　任何事物的安全都是相对的，对于产品的安全性我们不能仅仅依托于某一个组成部分，而更应考虑的是整个𒆙安全体系的构建。因为维护安♏全的成本远远低于系统被破坏后而进行系统修复的成本，只要从系统层面考虑周密，同时注重系统的安全建设，建设时留有足够的可升级可拓展空间，那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。

　　从另外一个意义上来说✱，技术𒅌不断进步，没有完全安全的密钥。今天我们采用了新的密钥方式，可是用的人多了，黑客破解它的兴趣就更大。所以，外部的安全环境在不断变化，我们必须制定详细可行的系统安全策略，以应对这种变化。

　　总之，一个完善和完备ꦅ的消费交易系统和应用系统，其安全性并不完全依赖于卡片，在银行系统中使用的磁卡就能轻易复制，关键是我们采用什么样的系统安全策略去化解卡片本身的不安全。

　　来源：《中国教育网络》2009年6月刊