如何確保"一卡通”的私人信息數(shù)據(jù)得以安全保護(hù)和分散使用，這是一個(gè)急需解決的問題。我將通過以下四塊內(nèi)容，逐步分析該磁卡的安全性和使用性。

2,1 身份信息識(shí)別功能模塊 包括卡面信息和隱藏卡內(nèi)信息。它集持卡人姓名、照片、卡號(hào)、學(xué)生證、工作證、借書賬號(hào)、身份證明、醫(yī)療證、門禁等證件信息于一體;在刷卡時(shí)，部分信息肉眼可識(shí)別部分信息可隱藏使用，有利于私人信息和資料的不對(duì)外公開。

2.2劃分客戶消費(fèi)服務(wù)系統(tǒng)的區(qū)域信息數(shù)據(jù)客戶消費(fèi)服務(wù)系統(tǒng)功能模塊包括很多子功能模塊:如收費(fèi)模塊、綜合管理模塊、綜合查詢模塊、學(xué)籍管理模塊、圖書借閱模塊、門禁模塊、考勒模塊、銀行系統(tǒng)模塊等，分別由學(xué)校一卡通中心牽頭，聯(lián)合財(cái)務(wù)處、學(xué)生處、招生就業(yè)辦公室、教務(wù)處、圖書館、網(wǎng)絡(luò)管理中心、人事處、后勤服務(wù)公司等相關(guān)部門，根據(jù)需求各自獨(dú)立核算。因此必須獨(dú)立地劃分"-卡通”磁卡里儲(chǔ)存的幾個(gè)應(yīng)用區(qū)域，分別用于儲(chǔ)存各自獨(dú)立部門的信息數(shù)據(jù)，這樣有利于各主管部門職責(zé)明確、條理清晰，哪環(huán)節(jié)出了問題都有據(jù)可依。

2.3防止卡片被偽造必須建立一套完整的密鑰管理體系，降低安全風(fēng)險(xiǎn)，保證卡片的安全。密鑰的產(chǎn)生、儲(chǔ)存和發(fā)行都需要經(jīng)過安全嚴(yán)格的程序，并在機(jī)具中進(jìn)行:發(fā)行后的卡片，其密鑰信息是不可讀取的，卡片內(nèi)的所有敏感數(shù)據(jù)的讀寫都須經(jīng)過密鑰的驗(yàn)證。因此密鑰體系的實(shí)施可以杜絕偽浩帶來的危害。

2.4 加強(qiáng)"-卡通"卡片信息讀寫系統(tǒng)的“密鑰認(rèn)證”，通過"一卡多密、密鑰分離[2]”來實(shí)現(xiàn)卡片的安全。根據(jù)卡片劃分的不同應(yīng)用區(qū)域，采用"一區(qū)一密”的加密機(jī)制，使各分區(qū)擁有各自不同的密鑰管理，保證各自應(yīng)用領(lǐng)域有多層密鑰體系，各個(gè)密鑰完成各自的功能模塊，從而為密鑰的管理建立科學(xué)的安全機(jī)制。首先這些密鑰都分散采用3DES和單向算法，在數(shù)據(jù)加密時(shí)將加密的數(shù)據(jù)儲(chǔ)存在磁卡中，并來用數(shù)據(jù)冗余校驗(yàn)來保證數(shù)據(jù)不被算改，這樣有利干保護(hù)“一卡通”卡內(nèi)信息和個(gè)人證件信息的分離與管理。其次卡內(nèi)也可以采取PIN保護(hù)，使消費(fèi)額超過一定額度時(shí)就需要輸入個(gè)人密碼，防止惡意的消費(fèi)。