作為數(shù)字化校園的一部分，“校園一卡通平臺系統(tǒng)”已經(jīng)深入到各個高校的各個角落，這是高校信息化發(fā)展的必然趨勢，也是高?，F(xiàn)代化管理的標(biāo)志。
    一卡通系統(tǒng)就是將智能卡的強(qiáng)大功能和計算機(jī)網(wǎng)絡(luò)融合，把傳統(tǒng)相對獨(dú)立的學(xué)籍管理、圖書借閱、上機(jī)管理、門禁出入、消費(fèi)結(jié)算等各個系統(tǒng)合為一體，實(shí)現(xiàn)管理的統(tǒng)一和資源的整合，提高學(xué)校的管理效率。
    引入一卡通后，學(xué)生只要帶一張卡即可在校內(nèi)食堂、洗浴中心、洗衣房、游泳池、商店、書店等場所消費(fèi)，也可以在圖書館查閱資料、借閱書籍，或在學(xué)校機(jī)房使用網(wǎng)絡(luò)等。真正意義地實(shí)現(xiàn)“實(shí)現(xiàn)一卡走遍校園，一卡通用、一卡多用”。
然而，因?yàn)橐恍┩顿Y成本、系統(tǒng)兼容性、校園網(wǎng)絡(luò)現(xiàn)狀等原因，一卡通系統(tǒng)依然存在一些瓶頸問題，導(dǎo)致應(yīng)有的系統(tǒng)價值沒有充分的得到體現(xiàn)。這些問題主要是：
   * 校園信息孤島。高校的合并和擴(kuò)招，使得每個學(xué)校建立了眾多的分校區(qū)，這些校區(qū)常常是跨區(qū)域甚至是全國性的。而在網(wǎng)絡(luò)建設(shè)上，這些校區(qū)卻并沒有實(shí)現(xiàn)互聯(lián)互通。這就造成了一卡通無法跨區(qū)“通”的問題，一個學(xué)生在不同的校區(qū)不得不使用不同的智能卡。這不僅方便性得不到實(shí)現(xiàn)，也是資源的一種浪費(fèi)。
    * 智能卡信息傳輸不加密，容易被偽造。因?yàn)橐恍┰?，大多?shù)智能卡系統(tǒng)的數(shù)據(jù)在網(wǎng)絡(luò)上傳輸都是不加密的。從理論上講，卡本身是個很強(qiáng)的口令密碼介質(zhì)，是不容易被偽造的。但是，一個攻擊者很方便的仿制空記錄卡，再加上校園網(wǎng)絡(luò)的開放性，他很容易竊取傳輸數(shù)據(jù)，從而制造出合法的智能卡，給卡的使用者帶來損失。
    * 網(wǎng)絡(luò)資源發(fā)布的身份認(rèn)證依然比較麻煩。許多高校都有校園圖書館、視頻點(diǎn)播等資源系統(tǒng)，供學(xué)生使用，一般都是通過網(wǎng)絡(luò)發(fā)布。學(xué)生使用都需要申請不同的賬號，這和一卡通的主體思想是矛盾的。因?yàn)閷W(xué)生又要面對許多的賬號記憶，系統(tǒng)管理員也要管理更多的賬號。
    可喜的是，我們發(fā)現(xiàn)，VPN系統(tǒng)可以有效地解決以上這些問題，且投入和運(yùn)營的成本不高，也不會改變原有的網(wǎng)絡(luò)和系統(tǒng)結(jié)構(gòu)。
冰峰網(wǎng)絡(luò)的S系列產(chǎn)品，集合了IPSec和SSL兩種VPN系統(tǒng)，擁有“8+6密鑰策略”、“虛擬桌面”、“遠(yuǎn)程鏡像”等獨(dú)有功能，再加上可靠優(yōu)越的性能，可以說是解決校園一卡通一些固有問題的最佳解決方案。
    多個校區(qū)互聯(lián)

    解決互聯(lián)互通問題，一般的想法是使用專線網(wǎng)絡(luò)。但專線網(wǎng)絡(luò)的租用成本一般比較高昂，且專線網(wǎng)絡(luò)上的數(shù)據(jù)傳輸是不經(jīng)過加密的。
    相對而言，多個一卡通站點(diǎn)之間通過IPsec VPN的方式連接，是比較適合的方案。通過安全認(rèn)證、建立隧道、加密傳輸?shù)葯C(jī)制對一卡通管理區(qū)域進(jìn)行訪問，構(gòu)建相互信任方之間的安全加密信息傳輸通道，達(dá)到專用網(wǎng)絡(luò)的效果。同時，還能實(shí)現(xiàn)應(yīng)用層的訪問控制過濾。
    隨著技術(shù)研發(fā)的不斷深入，冰峰網(wǎng)絡(luò)的IPsec VPN的性能愈加得到提高，可以輕松面對動輒幾十萬的會話并發(fā)。因此，不論從成本還是從使用方便性考慮，IPsec VPN是解決多個一卡通站點(diǎn)互聯(lián)的最好的方案。
    卡信息傳輸加密

    高校內(nèi)，有著許多種不同的讀卡終端，有些是基于電腦終端平臺，有些是專門的讀卡設(shè)備。
    對于電腦終端的讀卡設(shè)備，使用SSL VPN實(shí)現(xiàn)傳輸?shù)募用?。SSL協(xié)議是基于WEB應(yīng)用的安全協(xié)議，它包括：服務(wù)器認(rèn)證、客戶認(rèn)證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。只要是能使用瀏覽器的終端設(shè)備，均可以使用SSL協(xié)議建立起安全的加密傳輸通道。因此，絕大多數(shù)的讀卡設(shè)備都是可支持的。
    另外，一些專門的讀卡設(shè)備就要研究其操作機(jī)制。某些可以使用PPTP的連接方式接入網(wǎng)絡(luò)，某些就需要涉及到具體的開發(fā)。
    卡信息傳輸加密的流程，一般是讀卡器讀出卡信息，加密協(xié)議負(fù)責(zé)建立對信息進(jìn)行加密并通過通道傳輸?shù)街行脑O(shè)備。中心設(shè)備進(jìn)行解密，讀取信息后做響應(yīng)。
     資源發(fā)布身份認(rèn)證

    使用一卡通賬戶作為身份認(rèn)證的標(biāo)示符，不但方便學(xué)生使用，也減輕了管理員的工作量，也是屬于統(tǒng)一身份認(rèn)證系統(tǒng)的一個重要組成部分。
    管理員只需將冰峰的VPN設(shè)備和原一卡通賬戶管理服務(wù)器之間建立一個通道，所有用戶向VPN提交的認(rèn)證請求，設(shè)備均會向賬戶服務(wù)器轉(zhuǎn)發(fā)。服務(wù)器判斷后，返回通過或未通過的消息，VPN設(shè)備以此判斷是否允許用戶的接入，對用戶而言是透明。
    一般的，是使用一卡通的序列號做為用戶名，用戶自行設(shè)定密碼。新發(fā)放的智能卡，管理員可以預(yù)先綁定用戶信息，設(shè)定初始密碼。已發(fā)放的智能卡，可要求用戶申請開通。
    總之，冰峰的VPN解決方案，在校園的一卡通平臺上，通過以上的三種應(yīng)用，解決了原先困撓高校的諸多問題，使得一卡通平臺能更好的為廣大的師生服務(wù)，推進(jìn)數(shù)字化校園的進(jìn)一步發(fā)展。