本文深入分析了国内部分高校和一卡通技术开发公司的“校园一卡通”系统方案，通过对不同类型方案的优缺点比较分析，重点对“校园一卡通”系统的体系结构和安全性因素进行了研究。在系统体系结构方面，详细给出了系统各个模块的功能及其操作流程，并给出了详细的活动图和用例图，并且简述了宝德学院一卡通系统的开发平台。在实现方面，通过发卡中心模块的用户界面和经营管理中心模块的报表查询程序设计来说明整个系统的实现情况。在系统安全性方面，在目前比较流行的密码算法的基础之上，详细阐述了一种结合传统密码算法和现代密码算法相结合的方法实现密钥管理：以传统的密码算法实现密钥的生成，以现代密码技术PKI实现密钥的安全传递。并在此基础之上，把运用于诸 如电子商务等其他领域中的数字签名技术引入“校园一卡通”系统，设计出了校园CPU卡的密钥管理系统。该方案能够解决国内部分一卡通系统偏重消费系统，不重视身份认证所带来的不均衡性，同时在校园卡的交易安全方面和身份认证方面也有一定的参考价值。本文提出的方案具有普遍性，对任何高校的“校园一卡通”系统具有一定的实用性和参考意义。