支付寶在校園一卡通應(yīng)用中的安全應(yīng)用與對(duì)策研究

摘要：支付寶作為人們?nèi)粘Ｉ钪薪?jīng)常使用的支付APP，憑借其支付靈活、存取方便等應(yīng)用優(yōu)勢(shì)，深受廣大用戶的歡迎與青睞。在校園一卡通中，學(xué)生也普遍采用支付寶來(lái)進(jìn)行在線支付和費(fèi)用繳納，不過(guò)由于支付寶不可避免地會(huì)存在一定的安全隱患，這可能會(huì)給廣大用戶的切身利益造成損害，如何確保支付寶在校園一卡通中的安全應(yīng)用，已經(jīng)成為一項(xiàng)重要的社會(huì)工作。鑒于此，該文便對(duì)支付寶在校園一卡通應(yīng)用中的安全應(yīng)用與對(duì)策進(jìn)行深入的研究。

關(guān)鍵詞：支付寶;校園一卡通;安全應(yīng)用;對(duì)策

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）36-0256-02

支付寶、微信等APP的普及與應(yīng)用，使我國(guó)正式迎來(lái)了無(wú)現(xiàn)金時(shí)代，在此背景下，支付寶憑借巨大的用戶使用規(guī)模，成為人們?cè)谌粘Ｉ钪蟹浅Ｖ匾闹Ц豆ぞ?。與此同時(shí)，由于網(wǎng)絡(luò)技術(shù)在發(fā)展過(guò)程中不可避免的會(huì)產(chǎn)生一些缺陷，這也給支付寶的應(yīng)用安全帶來(lái)了一定的安全風(fēng)險(xiǎn)。就目前來(lái)看，許多高校在校園一卡通中都支持利用支付寶來(lái)進(jìn)行費(fèi)用繳納，這種支付方式雖然給學(xué)生用戶帶來(lái)了很大的便捷，但也給不法分子帶來(lái)了可乘之機(jī)，這也造成支付寶在校園一卡通應(yīng)用中常常會(huì)出現(xiàn)用戶數(shù)據(jù)被竊取等情況，并且我國(guó)在支付寶的法律規(guī)定方面還有待完善，當(dāng)用戶的支付寶資金被盜，很難在第一時(shí)間追回?fù)p失。如何確保支付寶在校園一卡通中得以安全應(yīng)用，已經(jīng)成為越來(lái)越多高校在校園一卡通建設(shè)中非常關(guān)心的課題。為此，以下便深入分析支付寶在校園一卡通應(yīng)用中存在的安全風(fēng)險(xiǎn)，在此基礎(chǔ)上提出相應(yīng)的安全應(yīng)用對(duì)策，以期能夠保障支付寶在校園一卡通中的應(yīng)用安全。

1校園一卡通的應(yīng)用現(xiàn)狀

自21世紀(jì)以來(lái)，科技的飛速發(fā)展，使越來(lái)越多的現(xiàn)代化信息工具不斷涌現(xiàn)，并為人們的生產(chǎn)、生活和學(xué)習(xí)提供了巨大的便利。在教育領(lǐng)域中，各種現(xiàn)代化信息工具的應(yīng)用，為校園管理工作帶來(lái)了巨大的改變。其中，尤其以校園一卡通系統(tǒng)的應(yīng)用，深受廣大師生的好評(píng)與青睞。校園一卡通系統(tǒng)是校園為了便于管理校內(nèi)師生而開(kāi)發(fā)的一種信息管理工具，校園一卡通系統(tǒng)當(dāng)于一種身份證明，其以校園網(wǎng)為依托，以此高效整合校內(nèi)的數(shù)字資源，從而使高校在校園管理過(guò)程中能夠以校園一卡通作為應(yīng)用信息媒介，進(jìn)而使高校在校內(nèi)師生管理中變得更加規(guī)范化、科學(xué)化?？梢哉f(shuō)，校內(nèi)一卡通是實(shí)現(xiàn)智慧校園建設(shè)中的重要內(nèi)容，現(xiàn)階段，校內(nèi)一卡通已經(jīng)具備了豐富的功能，如校內(nèi)食堂用餐、圖書(shū)館書(shū)籍租賃、超市購(gòu)物、宿舍用電等，除此之外，學(xué)生還可利用校內(nèi)一卡通系統(tǒng)來(lái)進(jìn)行指紋考勤，教師則可以通過(guò)校內(nèi)一卡通系統(tǒng)進(jìn)行會(huì)議簽到，并領(lǐng)取教職工補(bǔ)助等。目前，校內(nèi)一卡通系統(tǒng)已經(jīng)和高校中的人事管理系統(tǒng)、機(jī)房上機(jī)管理系統(tǒng)、圖書(shū)管理系統(tǒng)、招生管理系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)生管理系統(tǒng)等進(jìn)行了有效對(duì)接，從而實(shí)現(xiàn)了數(shù)據(jù)信息的高度共享，使高校的校園管理質(zhì)量及管理效率都得到了極大提升，有效解決了校園在管理工作中存在的信息孤島問(wèn)題以及身份重復(fù)認(rèn)證等問(wèn)題。

2支付寶在校園一卡通應(yīng)用中存在的安全風(fēng)險(xiǎn)

目前，校園一卡通已經(jīng)在各個(gè)高校中得到了非常普遍的應(yīng)用，學(xué)生可以利用校園一卡通來(lái)購(gòu)物和租賃書(shū)籍、文體用品等。不過(guò)，由于學(xué)生在校園一卡通使用過(guò)程中，并沒(méi)有形成較強(qiáng)的安全意識(shí)，致使其在使用過(guò)程中經(jīng)常會(huì)出現(xiàn)密碼告知他人、支付過(guò)程中未遮擋密碼等現(xiàn)象，從而導(dǎo)致其賬戶安全存在很大的安全風(fēng)險(xiǎn)。具體主要包括以下方面：

（1）系統(tǒng)風(fēng)險(xiǎn)

就目前而言，高校在應(yīng)用校園一卡通系統(tǒng)時(shí)，由于該系統(tǒng)是高校為了管理校內(nèi)師生而開(kāi)發(fā)出的一種相對(duì)封閉的管理工具，這也使其從固有的系統(tǒng)運(yùn)行方式來(lái)說(shuō)，其白身并不具備較大的安全缺陷，不過(guò)在將支付寶應(yīng)用到校園一卡通之后，雖然大大豐富了校園一卡通的功能，但也給校園一卡通系統(tǒng)帶來(lái)了一定的安全隱患。眾所周知，支付寶在應(yīng)用到校園一卡通系統(tǒng)后，需要確保校園一卡通系統(tǒng)中的數(shù)據(jù)能夠與支付寶系統(tǒng)乃至銀行系統(tǒng)進(jìn)行安全的數(shù)據(jù)交換，但如果在數(shù)據(jù)交換中被不法分子所竊取或篡改，或是數(shù)據(jù)交換不完整而造成數(shù)據(jù)包丟失等問(wèn)題，則勢(shì)必會(huì)給用戶的切身利益造成直接損害，而這種問(wèn)題的產(chǎn)生有很大程度上是系統(tǒng)自身風(fēng)險(xiǎn)所引起的。

（2）數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

在將支付寶應(yīng)用于校園一卡通系統(tǒng)后，還會(huì)給數(shù)據(jù)存儲(chǔ)帶來(lái)一定的安全風(fēng)險(xiǎn)，并由此引發(fā)更高的安全風(fēng)險(xiǎn)。一方面，對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，其空間是具有虛擬性特點(diǎn)的，數(shù)據(jù)庫(kù)中往往存儲(chǔ)了各種信息，如交易信息、用戶信息等，不同數(shù)據(jù)庫(kù)需要進(jìn)行緊密的聯(lián)系，以此確保這些數(shù)據(jù)能夠進(jìn)行相互交換或傳遞。一旦任何一個(gè)環(huán)節(jié)發(fā)生紕漏，勢(shì)必會(huì)給不法分子帶來(lái)可乘之機(jī)，進(jìn)而直接損害到用戶的切身利益。另一方面，數(shù)據(jù)庫(kù)對(duì)信息的存儲(chǔ)會(huì)有一個(gè)較為復(fù)雜的過(guò)程，而該過(guò)程的各個(gè)環(huán)節(jié)都會(huì)在不可避免地存在漏洞，比如，當(dāng)學(xué)生用戶利用校園一卡通進(jìn)行消費(fèi)時(shí)，其消費(fèi)數(shù)據(jù)會(huì)自動(dòng)記錄到校園一卡通系統(tǒng)中，而該消費(fèi)數(shù)據(jù)需要確保與支付寶系統(tǒng)中的數(shù)據(jù)相吻合，這也對(duì)數(shù)據(jù)的安全性及完整性提出了更高的要求。由此可見(jiàn)，在校園一卡通系統(tǒng)中應(yīng)用支付寶時(shí)，必須要針對(duì)數(shù)據(jù)庫(kù)中存在的安全隱患進(jìn)行合理解決，嚴(yán)禁采取暫時(shí)性控制措施，需要從技術(shù)層面來(lái)進(jìn)行相應(yīng)的完善與健全，只有這樣才能徹底解決該問(wèn)題。

（3）網(wǎng)絡(luò)風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)中也同樣存在一定的安全風(fēng)險(xiǎn)，由于支付寶是以互聯(lián)網(wǎng)為載體而運(yùn)行的，當(dāng)支付寶應(yīng)用于校園一卡通系統(tǒng)時(shí)，便會(huì)使校園一卡通系統(tǒng)對(duì)接到網(wǎng)絡(luò)之中，因互聯(lián)網(wǎng)在安全防護(hù)上是非常復(fù)雜的，這也使校園一卡通系統(tǒng)與網(wǎng)絡(luò)的對(duì)接通道可能會(huì)受到來(lái)自外部網(wǎng)絡(luò)的攻擊，從而使不法分子能夠通過(guò)該對(duì)接通道侵入到校園一卡通系統(tǒng)，這勢(shì)必會(huì)給校園一卡通系統(tǒng)的安全帶來(lái)極大風(fēng)險(xiǎn)。對(duì)于網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō)，其需要采取多種防護(hù)措施，而這需要一個(gè)較長(zhǎng)的完善過(guò)程，但隨著越來(lái)越多支付方式的產(chǎn)生，支付寶應(yīng)用到校園一卡通系統(tǒng)中所產(chǎn)生的安全問(wèn)題也將變得更為突出。

3支付寶在校園一卡通中的應(yīng)用對(duì)策研究

（1）數(shù)據(jù)傳輸安全對(duì)策

支付寶作為一種重要的支付工具，由于其出現(xiàn)時(shí)間較短，這使得支付寶在安全防護(hù)功能上會(huì)不可避免地存在一些不健全之處，正是這些不健全之處，使不法分子能夠以此為突破口來(lái)侵入系統(tǒng)，并由此引發(fā)一系列的安全問(wèn)題。而對(duì)于校園一卡通系統(tǒng)來(lái)說(shuō)，將支付寶應(yīng)用于其中，能夠使校園一卡通的功能變得更加豐富，學(xué)生在使用校園一卡通系統(tǒng)時(shí)也能變得更加便捷，但卻需要更加關(guān)注支付寶在校園一卡通中的安全應(yīng)用問(wèn)題。為了提高支付寶在校園一卡通中的安全應(yīng)用水平，就可采取以下措施來(lái)確保數(shù)據(jù)在傳輸過(guò)程中的完整性與安全性。其一是通過(guò)HTTPS來(lái)對(duì)支付寶系統(tǒng)與瀏覽器進(jìn)行安全防護(hù)，以此確保用戶信息不會(huì)泄漏，使用戶信息能夠得到完整、高效、安全、機(jī)密的傳輸。通常來(lái)說(shuō)，數(shù)據(jù)在傳輸時(shí)需要進(jìn)行全方位的保護(hù)，當(dāng)數(shù)據(jù)從一個(gè)數(shù)據(jù)庫(kù)傳輸至另一數(shù)據(jù)庫(kù)時(shí)，可能會(huì)產(chǎn)生許多環(huán)節(jié)，在此過(guò)程中需要針對(duì)各個(gè)環(huán)節(jié)可能存在的安全漏洞，采取具有針對(duì)性的措施來(lái)進(jìn)行有效保護(hù);其二，校園一卡通系統(tǒng)在與支付寶系統(tǒng)進(jìn)行數(shù)據(jù)交換與互通時(shí)，需要采取可靠而安全的數(shù)據(jù)報(bào)文格式，可結(jié)合數(shù)字簽名、SH AlwithRSA、DESede加密等多種方式防止數(shù)據(jù)在傳輸過(guò)程中受到來(lái)白網(wǎng)絡(luò)外部的攻擊。雖然我國(guó)針對(duì)支付寶中的用戶數(shù)據(jù)泄漏問(wèn)題已經(jīng)采取了多種防護(hù)措施，但防護(hù)效果卻并不理想，如果只是去暫時(shí)性的解決，勢(shì)必會(huì)引發(fā)更為嚴(yán)重的后果。考慮到該狀況，在后續(xù)安全防護(hù)中，校園一卡通管理系統(tǒng)需要設(shè)置相應(yīng)的檢測(cè)機(jī)制來(lái)驗(yàn)證數(shù)據(jù)是否完整，以此判斷出數(shù)據(jù)是否存在異常，并對(duì)異常數(shù)據(jù)進(jìn)行實(shí)時(shí)地沖正，使數(shù)據(jù)完整性得到可靠保證?，F(xiàn)階段，關(guān)于數(shù)據(jù)完整性問(wèn)題，一直都是諸多專家與學(xué)者急于攻克的重要技術(shù)難題，有許多技術(shù)手段都可改進(jìn)數(shù)據(jù)的完整性，其并不僅僅局限于沖正這一種方式，數(shù)據(jù)沖正更適合交易完成后對(duì)交易數(shù)據(jù)的短期處理工作，當(dāng)交易完成時(shí)間較長(zhǎng)時(shí)，還可采用其他方法來(lái)進(jìn)行處理。在交易過(guò)程中，用戶可向校領(lǐng)導(dǎo)提供相關(guān)交易證明信息、身份信息及事件經(jīng)過(guò)等信息，由校領(lǐng)導(dǎo)批準(zhǔn)采取數(shù)據(jù)沖正措施，以此更好維護(hù)用戶的切身利益。

（2）系統(tǒng)應(yīng)用安全對(duì)策

在將支付寶應(yīng)用于校園一卡通管理系統(tǒng)時(shí)，不僅要保證數(shù)據(jù)的傳輸安全，還要確保系統(tǒng)的應(yīng)用安全，通過(guò)制定相應(yīng)的長(zhǎng)效機(jī)制來(lái)不斷提高數(shù)據(jù)的安全性與完整性。具體可采用以下措施：其一，教師和學(xué)生用戶在使用校園一卡通系統(tǒng)時(shí)，應(yīng)結(jié)合自身需要來(lái)對(duì)支付寶中是否需要通過(guò)校園一卡通進(jìn)行充值的相關(guān)業(yè)務(wù)進(jìn)行自主開(kāi)通與關(guān)閉。近年來(lái)，許多高校為了提高自身的收入水平，要求廣大師生在使用校園一卡通時(shí)需要開(kāi)通相應(yīng)的充值業(yè)務(wù)，而學(xué)生由于安全意識(shí)較為薄弱，其對(duì)校園一卡通的長(zhǎng)期使用，很可能會(huì)在不經(jīng)意間將自己的用戶數(shù)據(jù)泄漏出去;其二，學(xué)校需要在采取相應(yīng)的防護(hù)措施來(lái)嚴(yán)格控制用戶對(duì)數(shù)據(jù)的訪問(wèn)途徑及過(guò)程，可利用第三方軟件來(lái)對(duì)校園一卡通加以安全防護(hù)，并利用常規(guī)密保、手機(jī)短信、身份認(rèn)證、人臉識(shí)別等多種措施來(lái)保障數(shù)據(jù)安全;其三，教師和學(xué)生在使用校園一卡通系統(tǒng)進(jìn)行交易時(shí)，需要校園一卡通系統(tǒng)采取每日對(duì)賬機(jī)制，以此核對(duì)支付寶中的交易數(shù)據(jù)是否正確，并通過(guò)沖正調(diào)整校園一卡通中的數(shù)據(jù)，以此確保交易數(shù)據(jù)的準(zhǔn)確，從而保障交接易數(shù)據(jù)安全。

（3）網(wǎng)絡(luò)安全對(duì)策

支付寶在應(yīng)用于校園一卡通管理時(shí)，除了要采取數(shù)據(jù)傳輸與系統(tǒng)應(yīng)用安全這兩種策略，還應(yīng)針對(duì)網(wǎng)絡(luò)安全采取相應(yīng)的防范對(duì)策。一方面，需要將外圍網(wǎng)絡(luò)和校園一卡通系統(tǒng)實(shí)施隔離，以此防止不法分子通過(guò)外圍網(wǎng)絡(luò)漏洞入侵校園一卡通系統(tǒng)?，F(xiàn)階段，各個(gè)高校都紛紛開(kāi)始應(yīng)用校園一卡通系統(tǒng)，這也使不法分子能夠很容易的利用外圍網(wǎng)絡(luò)漏洞對(duì)校園一卡通系統(tǒng)進(jìn)行入侵，因此，需要在校園一卡通系統(tǒng)中設(shè)置對(duì)應(yīng)的防火墻，并通過(guò)身份驗(yàn)證方式來(lái)檢測(cè)用戶身份，同時(shí)對(duì)支付寶中現(xiàn)有的條約進(jìn)行完善，以此提高支付寶在校園一卡通中的安全應(yīng)用能力。另一方面，考慮到支付寶在應(yīng)用于校園一卡通系統(tǒng)時(shí)會(huì)存在一條網(wǎng)絡(luò)通路，需要確保該網(wǎng)絡(luò)通路的唯一性，并設(shè)置攻擊檢測(cè)機(jī)制，以此防范該網(wǎng)絡(luò)通路受到來(lái)自網(wǎng)絡(luò)外部的攻擊。通過(guò)這兩種措施，可極大提高支付寶在校園一卡通系統(tǒng)中的應(yīng)用安全性。不過(guò)，由于網(wǎng)絡(luò)安全漏洞較多，這也使支付寶在校園一卡通應(yīng)用中不僅僅會(huì)面對(duì)網(wǎng)絡(luò)攻擊，還可能會(huì)出現(xiàn)數(shù)據(jù)竊取等情況，因此在后續(xù)的網(wǎng)絡(luò)安全工作中，必須要將網(wǎng)絡(luò)安全防護(hù)作為重點(diǎn)，實(shí)時(shí)掌握網(wǎng)絡(luò)環(huán)境的安全情況，針對(duì)網(wǎng)絡(luò)漏洞來(lái)進(jìn)行逐步修補(bǔ)，以此防止網(wǎng)絡(luò)漏洞被不法分子或黑客所利用，只有這樣才能取得較為理想的安全防護(hù)效果。

4結(jié)束語(yǔ)

綜上所述，本文對(duì)校園一卡通的應(yīng)用現(xiàn)狀進(jìn)行了闡述，并深入分析了支付寶在校園一卡通應(yīng)用中所存在的安全風(fēng)險(xiǎn)，在此基礎(chǔ)上提出對(duì)應(yīng)的安全對(duì)策，從而為高校在校園一卡通應(yīng)用中提供了行之有效的解決方案。雖然目前校園一卡通在應(yīng)用支付寶過(guò)程中的許多安全問(wèn)題都已得到較為有效的控制，但仍舊存在較多的突出問(wèn)題，這嚴(yán)重威脅到校園一卡通廣大師生的切身利益。為此，在后續(xù)研究中需要逐步制定更加具有針對(duì)性的解決方案，防止這些安全問(wèn)題的反復(fù)出現(xiàn)，以此從根本上保障支付寶在校園一卡通中的安全應(yīng)用。

參考文獻(xiàn)：

[1]吳衛(wèi)東.高校校園一卡通消費(fèi)數(shù)據(jù)完整性及應(yīng)用研究[J].華中師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2017（S1）：130-133.

[2]李婷蔚，張思遠(yuǎn).校園“支付寶”電子支付平臺(tái)設(shè)計(jì)[J].華中師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2017（S1）：125-129.

[3]張泳.支付寶在校同一卡通應(yīng)用中的安全與對(duì)策[J].信息與電腦：理論版，2014（3）：163-164.

【通聯(lián)編輯：代影】

收稿日期：2019-08-28

作者簡(jiǎn)介：何麗艷（196 8-），女，吉林長(zhǎng)春人，長(zhǎng)春醫(yī)學(xué)高等?？茖W(xué)校高級(jí)實(shí)驗(yàn)師。