校园一卡通不仅是数字校园建设的重要有机组成部分，也是当代高校现代化管理的重要信息化方式。一卡通系统平台的建设范围集中在全校范围内，可以实现“以卡代币”、“卡认证”的双重功能，通过卡中唯一的身份识别，可以实现餐饮、购物、门禁等内部消费、转账和身份识别功能，大大提高校园统一管理效率，规范管理体系。

 

自上世纪末以来，高校普遍建立了校园卡系统，其中大部分采用了更先进的Mifare1（简称M1）卡。M1卡属于非接触式IC卡，又称射频卡，成功解决了无源（卡中无电源）和无接触问题，是电子设备领域的重大突破。2008年，德国研究员HenrykPlotz及其同事成功破解了M1卡，这意味着其内部数据可以很容易地重写，市场上M1卡的使用不再安全[]。

 

一般来说，为了保证一卡通网络消费数据的安全传输，其网络建设结构将采用专有的局域网，尽量避免无线传输，并与外部系统连接，配备防火墙[]。随着科学技术的进步和发展，现代局域网的网络安全问题也逐渐凸显。局域网外部网络攻击、病毒攻击和无线传输带来的安全问题是局域网的巨大安全威胁。这样，上述一卡通网络建设架构就面临着很大的安全问题，严重影响了其金融消费数据的安全。本文将从网络建设、卡面选择等方面介绍一卡通当前运行模式的安全改造建议。

 

校园一卡通卡的财务数据安全

 

M1卡是目前应用最广泛的校园卡，也广泛应用于公交、地铁等公共服务业务。2008年M1卡破解后，信息产业部和工业和信息化部联合发布了《关于处理部分IC卡严重安全漏洞的通知》，提示谨慎使用M1卡。

 

注册会计师卡是一种安全性较高的卡，具有独立的注册会计师处理器和芯片操作系统，有三种安全认证方法、卡合法性认证（内部认证）、系统合法性认证（外部认证）和持卡人合法性认证（PIN验证），可实现各模块（持卡人、卡、智能终端）的相互认证，确保交易媒体的合法性[]，避免伪造卡，确保金融消费数据的安全[]。

 

从技术上讲，目前M1卡破解没有技术问题，卡余额篡改和消费水隐藏或删除相对容易实现，同时财务消费数据审计、结算等操作正常。2009年2月以后，北京公交一卡通新发行卡改为注册会计师卡。为了确保在校教职工和学生的一卡通财务消费和身份识别的安全性和合法性，有必要更新目前的M1卡为注册会计师卡。

 

近年来，各卡通厂商的技术重点也集中在支持CPU卡的相关设备上。支持CPU卡的刷卡机、门禁等消费终端产品成熟，应用良好。此外，CPU卡广泛应用于各大国有和商业银行发行的银行卡。因此，从终端支持的角度来看，目前CPU卡也有很好的支持。