如何确保"一卡通”的私人信息数据得以安全保护和分散使用，这是一个急需解决的问题。我将通过以下四块内容，逐步分析该磁卡的安全性和使用性。

        2,1 身份信息识别功能模块 包括卡面信息和隐藏卡内信息。它集持卡人姓名、照片、卡号、学生证、工作证、借书账号、身份证明、医疗证、门禁等证件信息于一体;在刷卡时，部分信息肉眼可识别部分信息可隐藏使用，有利于私人信息和资料的不对外公开。

        2.2划分客户消费服务系统的区域信息数据客户消费服务系统功能模块包括很多子功能模块:如收费模块、综合管理模块、综合查询模块、学籍管理模块、图书借阅模块、门禁模块、考勒模块、银行系统模块等，分别由学校一卡通中心牵头，联合财务处、学生处、招生就业办公室、教务处、图书馆、网络管理中心、人事处、后勤服务公司等相关部门，根据需求各自独立核算。因此必须独立地划分"-卡通”磁卡里储存的几个应用区域，分别用于储存各自独立部门的信息数据，这样有利于各主管部门职责明确、条理清晰，哪环节出了问题都有据可依。

        2.3防止卡片被伪造必须建立一套完整的密钥管理体系，降低安全风险，保证卡片的安全。密钥的产生、储存和发行都需要经过安全严格的程序，并在机具中进行:发行后的卡片，其密钥信息是不可读取的，卡片内的所有敏感数据的读写都须经过密钥的验证。因此密钥体系的实施可以杜绝伪浩带来的危害。

        2.4 加强"-卡通"卡片信息读写系统的“密钥认证”，通过"一卡多密、密钥分离[2]”来实现卡片的安全。根据卡片划分的不同应用区域，采用"一区一密”的加密机制，使各分区拥有各自不同的密钥管理，保证各自应用领域有多层密钥体系，各个密钥完成各自的功能模块，从而为密钥的管理建立科学的安全机制。

        首先这些密钥都分散采用3DES和单向算法，在数据加密时将加密的数据储存在磁卡中，并来用数据冗余校验来保证数据不被算改，这样有利干保护“一卡通”卡内信息和个人证件信息的分离与管理。其次卡内也可以采取PIN保护，使消费额超过一定额度时就需要输入个人密码，防止恶意的消费。