论文在调研了几所高校校园一卡通现状的基础上,结合了本人参与的校园一卡通系统建设中所遇到的问题,并与技术人员进行探讨,找到解决问题的办法,并进行有针对性的设计。　　 论文主要探讨了校园一卡通的系统设计与安全性研究。校园一卡通系统应充分体现“一体化”、“标准化”、“安全性”、“稳定性”、“开放性”的特点。论文主要从一卡通的规划设计、卡片的安全性、数据加密传输及交易安全性、密钥管理及认证安全性、网络的安全性等方面进行了系统性研究。　　 论文首先通过对校园一卡通的安全问题进行了详细的分析,明确提出校园一卡通必须建立一套整体的安全体系,能确保校园网一卡通系统从方案设计到实施的整个过程中,始终处于系统的高安全性状态。　　 论文紧接着分析了校园一卡通系统的总体建设架构和规划设计,着重从公共数据平台的安全性,卡片及设备的安全,网络的安全,软、硬件的安全,数据的安全等方面,进行了详细的系统及安全性设计。　　 卡片在整个校园一卡通系统中处于直接与使用者接触的环节,其安全性尤为重要。文中分析了卡片涉及的种种安全威胁和安全问题,具体研究了卡片的安全机制和结构,并研究了卡片安全危胁的技术防范。卡片在安全的操作流程中进行认证,从技术层面上切实保障数据安全。　　 校园一卡通系统的安全性关键取决于数据和密钥的安全。由于一卡通中所传输数据的特殊性——金融数据,以及其他MIS数据、认证信息、密钥信息等数据,因此在校园一卡通系统的网络中,数据应加密传输,卡片算法采用一卡一密、一区一密加密算法,同时实行一天一密的设计,最大程度保证一卡通系统的高安全性。根密钥来自PSAM卡,数据传输用的3DES算法,校验用的数字签名技术。密钥体系是整个校园一卡通系统中的重要环节,密钥的管理与规划也是系统安全的关键部分。　　 按照校园一卡通专用网络建设的设计要求,详细分析了一卡通网络的安全性。采用划分VLAN,并通过网络隔离和ACL等安全技术来保障校园一卡通网络的安全。