如何確保"一卡通”的私人信息數據得以安全保護和分散使用，這是一個急需解決的問題。我將通過以下四塊內容，逐步分析該磁卡的安全性和使用性。

2,1 身份信息識別功能模塊 包括卡面信息和隱藏卡內信息。它集持卡人姓名、照片、卡號、學生證、工作證、借書賬號、身份證明、醫療證、門禁等證件信息于一體;在刷卡時，部分信息肉眼可識別部分信息可隱藏使用，有利于私人信息和資料的不對外公開。

2.2劃分客戶消費服務系統的區域信息數據客戶消費服務系統功能模塊包括很多子功能模塊:如收費模塊、綜合管理模塊、綜合查詢模塊、學籍管理模塊、圖書借閱模塊、門禁模塊、考勒模塊、銀行系統模塊等，分別由學校一卡通中心牽頭，聯合財務處、學生處、招生就業辦公室、教務處、圖書館、網絡管理中心、人事處、后勤服務公司等相關部門，根據需求各自獨立核算。因此必須獨立地劃分"-卡通”磁卡里儲存的幾個應用區域，分別用于儲存各自獨立部門的信息數據，這樣有利于各主管部門職責明確、條理清晰，哪環節出了問題都有據可依。

2.3防止卡片被偽造必須建立一套完整的密鑰管理體系，降低安全風險，保證卡片的安全。密鑰的產生、儲存和發行都需要經過安全嚴格的程序，并在機具中進行:發行后的卡片，其密鑰信息是不可讀取的，卡片內的所有敏感數據的讀寫都須經過密鑰的驗證。因此密鑰體系的實施可以杜絕偽浩帶來的危害。

2.4 加強"-卡通"卡片信息讀寫系統的“密鑰認證”，通過"一卡多密、密鑰分離[2]”來實現卡片的安全。根據卡片劃分的不同應用區域，采用"一區一密”的加密機制，使各分區擁有各自不同的密鑰管理，保證各自應用領域有多層密鑰體系，各個密鑰完成各自的功能模塊，從而為密鑰的管理建立科學的安全機制。首先這些密鑰都分散采用3DES和單向算法，在數據加密時將加密的數據儲存在磁卡中，并來用數據冗余校驗來保證數據不被算改，這樣有利干保護“一卡通”卡內信息和個人證件信息的分離與管理。其次卡內也可以采取PIN保護，使消費額超過一定額度時就需要輸入個人密碼，防止惡意的消費。