在全球数字化浪潮的影响之下，高等学校数字化校园建设受到广泛的重视，全国各地的高校借中国教育科研网(CERNET)建设的强力推动,正在从各个侧面接触数字化校园建设这个主题。近年来，随着智能卡的推广和使用,将多项管理职能和社区服务、认证融为一体的校园“一卡通 ”正在各高校普及开来。校园“一卡通”不但提高了学校的管理效率，降低了成本,方便了教师和学生，而且也为各电信运营商借助于校园“一卡通”的独特资源逐鹿校园打下了伏笔。 

    校园“一卡通 ”在校园管理中应用的对象是校内的教职员工和学生。对于学生，目前大多数校园“一卡通 ”已经实现就餐收费管理、图书借阅管理、医疗收费管理、上机计时收费管理、校内消费管理、早操出勤管理等；对教职工,同样也是实现了诸如图书借阅、身份认证、工资发放、校内消费、就餐等相似的管理。实际上,校园“一卡通”以智能卡为信息载体,结合了微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技,使其具有电子身份识别和电子钱包的功能，替代校园传统的日常生活所需的教师工作证、学生证、借书证以及与现金相关的食堂饭卡、医疗证、上机证、门票等，达到教、学、考、评、住、用的全面数字化和网络化,真正实现“一卡在手,走遍校园”。“校园一卡通系统”的建设,也是目前高校信息化发展的必然趋势。 

    校园“一卡通”系统在校园的内部资源方面带有强烈的“独占”和“垄断”的色彩，面对如此成熟的校园“一卡通”应用环境 ，我们走了一条和高校后勤集团下属的公共服务中心合作开发高校电信市场的路子，经过大量的调研和反复的论证,开发了基于校园“一卡通” 的虚拟电信运营商平台系统。 

    校园“一卡通”关键技术分析 

    “一卡通”涉及的关键问题是安全交易问题,下面着重分析一下典型的校园“一卡通”系统平台所涉及的关键性安全技术。 

    (1)卡片安全

    校园应用对卡要求很高，而其中M1射频卡是非接触式IC卡中影响较大的一种。由于每张卡有独一无二的序列号，芯片有16个存储扇区,每个扇区读写需要独立双向三次论证，传递数据有严格的加密算法和密码保护。 

    (2)网络安全

    一般采用三种网络相结合的架构，一卡通系统网络、基于校园网的专用虚拟网和物理隔离的金融网络。专网与校园网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易，采用防火墙隔离技术,确保网络互联和边界的安全。网络内部通过MAC端口地址与IP地址绑定，封锁交换机空余的端口，配置用户口令,使用不同级别的命令等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。 

    (3)数据安全

    ①通过制定一套完整的密钥管理体系，来保证消费过程的安全性和终端机具使用的安全性。“一卡通 ”系统交易过程中使用的密钥有：主密钥、工作密钥、扇区密钥、卡片扇区密钥、个人密码密钥、卡片个人密码密钥,由这六个密钥组成“一卡通”系统的密钥体系。

    ②收费终端采用双CPU工作、UPS供电、以及无源存储保护数据技术。正常情况下，终端数据信息均具有代码标识,实时经专用网络上传到“结算中心”进行结算；异常发生时，启动收费终端的数据分析功能，迅速查出数据出错源,通过底层数据还原校验予以纠正。

    ③数据库服务器的数据备份,同时采用磁盘阵列、磁带机等多重备份,提供足够的数据冗余。 备份方式采用标准备份、增量备份、差量备份三种方法相结合保证数据的安全性。

    ④软件安全：建立严格的用户权限管理系统，并在用户操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了严密的机制，来保证安全性。 

    目前各高校校园一卡通实施的项目大致如下:一卡通专用网络、校园一卡通卡务中心、校园一卡通结算中心、银行圈存系统、数据库系统、设备管理系统、学籍教务管理系统、各类收费系统、图书馆管理系统、机房上机管理系统、门禁、通道管理系统、身份识别系统、医疗系统、后勤服务管理系统、各类信息查询系统。 

    综上所述，利用射频智能卡来开发电信业务中的智能电话卡(面向固话、公话)、充值卡(面向小灵通、宽带、增值业务)是此虚拟电信运营商平台的技术关键。