上海交通大学ZL1996年就针对本科生开展了一个“三证合一” 的项目，将学生证、图书证和公费医疗证合成在一张条形码卡片上。2001年，后勤部门希望将多个校区所有食堂的就餐卡统一起来，学校借此机会，将就餐卡与“三证合一”卡集成在一张卡上，实现一卡多用，将管理应用与电子支付的应用联合起来，这就是学校对“校园一卡通”的还不错初构想。2007年，学校实现了多卡升级为一张非接触式IC卡(采用M1芯片)的方案，实现数据一致、平台统一。目前，共有110，000多个账户，其中80，000多个经常上线交易。 在M1卡的使用安全方面，虽然它的安全算法被破解了，但我认为不必因此否定M1卡的安全性。过去大家使用的光电卡和务形码卡的安全性是非常低的，很容易被复制；当前银行大量使用的磁条卡，也比M1卡容易复制。而且，要利用M1卡的安全漏洞也并非易事，加密算法的破解仅限于专业技术人员范围之内，利用M1卡的加密算法从事非法活动，其技术门槛较高。尽管如此，M1卡出现了安全隐患是不争的事实，我们必须做好防范措施。在积极探讨CPU卡替代方案的同时，我校也采取了一些措施： 首先，加强管理。校园卡由我校职能部门初始化加密和印发， 实行实名制和申领批准制度，登记持卡人个人资料，以保证出现安全问题时有据可查。从制度上约束用户的行为。我校明确规定：严禁破解、仿冒和伪造校园卡，否则按破坏计算机信息系统和电子金融系统的行为交给有关部门依法严肃处理。 其次，设置消费密码和查询密码，其作用是保障消费的安全。由于食堂消费具有人数多、流动快等特点，因此，要求交易迅速，如果每次消费时都需要输入密码，虽然安全得到保证，但会大大延误时间．给学生就餐带来不便。 我校一卡通系统设计了消费限额(指在一定时间范围内，无需密码累计消费不得超过的金额)，当累计消费金额超过消费限额，则需要输入消费密码。一卡通系统根据用餐时间(早餐、午餐、晚餐、夜宵)，将一天分为4个时间段来分别累计消费金额。持卡人可以根据需要修改消费限额，这样做的目的是减少用户因为卡片被盗取或丢失而带来的经济损失。 而查询密码则是用来查询余额与挂失。用户有权对两个密码进行重新设定，以封面报道 墨确保密码不外泄。 其三，真实的账户余额参照数据库余额和卡余额，按照消费流水记录逐一核对，具有卡库对账机制和较强的纠错机制。学校注意加强对一卡通非正常消费记录的监控，系统以联网验证消费为主，脱网消费时验证黑名单。 一卡通系统设置了挂失、冻结等一系列安全措施。如遗失卡片，持卡人可能通过语音电话、一卡通网站、圈存机等多种自助方式及时挂失。一卡通系统还具有卡库对帐功能， 万一发生同一个账号的两张卡同时使用(复制卡和被复制卡一起使用)，将导致卡库不平(指数据库余额与卡余额信息不相等)，一卡通系统能够及时发现，若卡库不平超过3O元，系统将自动冻结该账户，减少持卡人的损失。 还不错后，对于门禁系统，我校门禁采用带有键盘的读卡器，在安全等级要求较高的场合，可以设置成刷卡并输入密码的模式。用户只有实行这种模式，才能开启电磁锁，以便保障安全。 （文／蒋磊宏） (作者单位为上海交通大学信息中心) 智能卡密钥：企业信息共享的新办法 美国Bar—Ilan大学教授Andrew Yehuda Lindell还不错近发明了一种新的协议，通过智能卡(Smart Card)可以让不同组织之间在不破坏隐私的情况下共享重要信息。 这个协议首先要求一方建立一个密钥用于双方加密他们的数据。该密钥将被存储于一个安全的智能卡上并交给另一方。这样接受密钥的一方就可以访问使用创造密钥的一方使用该密钥加密的数据库。但是接受密钥的一方可以查看数据的时问是有限的，因为创造密钥方可以使用专门的消息协议在一定时间后远程删除智能卡上的密钥。 Haifa大学的教授Benny Pinkas认为，Lindell的系统相比于传统保护隐私的方法需要的计算资源更少。但是RSA实验室的首席科学家Ari Juels认为，在该协议中，智能卡作为被信任的第三方平台，寻找一个双方都可以信任的智能卡制造商将成为一个问题。 Ari Juels还指出智能卡相对于个人黑客或者中等规模的敌对组织可能是安全的，但是对于拥有超级资源的组织。Lindell教授则回应说虽然芯片可以被攻破，但高端的智能卡可以通过自方可以使用专门的消息协议在一定时间后远程 毁功能来防止这一点。(来自MIT Technology Review）