校园"一卡通"系统集身份认证、现金交易、宿舍管理、借书服务等多种功能于一身,安全的重要性日益突出。"一卡通"系统前期项目针对这些连接着有线网络的读卡终端信息采集的安全性架设了PKI(Public Key Infrastructure),保证校园网中的嵌入式读卡终端与后台服务器主机之间的安全数据交换。因此超市、宿舍、机房、图书馆等校园消费的大部分领域都可以见到各种方便快捷的嵌入式的读卡终端,极大的简化了各种操作的流程,方便了广大的师生员工。然而,随着无线通讯技术的发展,校园"一卡通"系统功能模块基于无线的方便特性提出了无线传输数据的要求。如本研究课题的切入点——车载无线数据采集系统如何将所采集的刷卡数据安全快捷方便地通过传输至后台服务器,并由后台主机进行数据处理,成为一个迫切需要解决的问题。本论文通过构建无线数据采集系统的WPKI(Wireless Public KeyInfrastructure)架构,为校车的车载嵌入式无线数据采集终端和网络中心后台数据处理服务器双方提供满足机密性、完整性、有效性和不可抵赖的数据传输,提供一套完善的安全解决方案,保证了车载数据采集终端所采集的"一卡通"数据安全的传送到网络中心数据服务器。本文具体分析了校园"一卡通"数据采集系统的整体架构部署,对无线数据采集系统的WPKI架构设计进行了深入地探讨,并给出了详细的解决方案。本文研究了基于自定义无线网络协议的固定无线接入网络的WPKI方案,对符合东华大学现有网络条件的无线数据采集系统的WPKI体系架构进行了研究、讨论与具体设计。其中在构架方案的设计中,本文针对系统的具体硬件部署特点提出了更新预备期的概念,对证书及密钥的更新需求选择了主动提前查询,避免了车载数据采集终端的证书过期后,整个架构的枢纽无线基站(有线网络与无线网络唯一的桥接器)对其证书认证失败导致的拒绝服务,本文还提出了跨越两个网络的端到端的"一卡通"信息传输方案,杜绝了通常方案中加密数据在无线基站端解密转换导致的的泄密可能;对X.509标准下的数字证书的格式进行研究,分析确立校园WPKI数字证书的格式;采用将现有的有线认证中心扩展到无线领域的方法来构建CA认证中心及核心解决方案;搭建了证书库。本文的最后给出了WPKI系统关键部分的具体实现:设计并实现了车载数据采集端、无线基站端、后台数据处理端的任务程序;研究并实现了符合嵌入式设备特点的高效算法:在CA端、无线基站端和后台数据处理端引入优化的库函数,对其编程提高整个系统的工作效率。