摘要：支付寶作為人們?nèi)粘Ｉ钪薪?jīng)常使用的支付APP，憑借其支付靈活、存取方便等應(yīng)用優(yōu)勢，深受廣大用戶的歡迎與青睞。在校園一卡通中，學(xué)生也普遍采用支付寶來進(jìn)行在線支付和費(fèi)用繳納，不過由于支付寶不可避免地會存在一定的安全隱患，這可能會給廣大用戶的切身利益造成損害，如何確保支付寶在校園一卡通中的安全應(yīng)用，已經(jīng)成為一項(xiàng)重要的社會工作。鑒于此，該文便對支付寶在校園一卡通應(yīng)用中的安全應(yīng)用與對策進(jìn)行深入的研究。

關(guān)鍵詞：支付寶;校園一卡通;安全應(yīng)用;對策

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）36-0256-02

支付寶、微信等APP的普及與應(yīng)用，使我國正式迎來了無現(xiàn)金時代，在此背景下，支付寶憑借巨大的用戶使用規(guī)模，成為人們在日常生活中非常重要的支付工具。與此同時，由于網(wǎng)絡(luò)技術(shù)在發(fā)展過程中不可避免的會產(chǎn)生一些缺陷，這也給支付寶的應(yīng)用安全帶來了一定的安全風(fēng)險。就目前來看，許多高校在校園一卡通中都支持利用支付寶來進(jìn)行費(fèi)用繳納，這種支付方式雖然給學(xué)生用戶帶來了很大的便捷，但也給不法分子帶來了可乘之機(jī)，這也造成支付寶在校園一卡通應(yīng)用中常常會出現(xiàn)用戶數(shù)據(jù)被竊取等情況，并且我國在支付寶的法律規(guī)定方面還有待完善，當(dāng)用戶的支付寶資金被盜，很難在第一時間追回?fù)p失。如何確保支付寶在校園一卡通中得以安全應(yīng)用，已經(jīng)成為越來越多高校在校園一卡通建設(shè)中非常關(guān)心的課題。為此，以下便深入分析支付寶在校園一卡通應(yīng)用中存在的安全風(fēng)險，在此基礎(chǔ)上提出相應(yīng)的安全應(yīng)用對策，以期能夠保障支付寶在校園一卡通中的應(yīng)用安全。

1校園一卡通的應(yīng)用現(xiàn)狀

自21世紀(jì)以來，科技的飛速發(fā)展，使越來越多的現(xiàn)代化信息工具不斷涌現(xiàn)，并為人們的生產(chǎn)、生活和學(xué)習(xí)提供了巨大的便利。在教育領(lǐng)域中，各種現(xiàn)代化信息工具的應(yīng)用，為校園管理工作帶來了巨大的改變。其中，尤其以校園一卡通系統(tǒng)的應(yīng)用，深受廣大師生的好評與青睞。校園一卡通系統(tǒng)是校園為了便于管理校內(nèi)師生而開發(fā)的一種信息管理工具，校園一卡通系統(tǒng)當(dāng)于一種身份證明，其以校園網(wǎng)為依托，以此高效整合校內(nèi)的數(shù)字資源，從而使高校在校園管理過程中能夠以校園一卡通作為應(yīng)用信息媒介，進(jìn)而使高校在校內(nèi)師生管理中變得更加規(guī)范化、科學(xué)化?？梢哉f，校內(nèi)一卡通是實(shí)現(xiàn)智慧校園建設(shè)中的重要內(nèi)容，現(xiàn)階段，校內(nèi)一卡通已經(jīng)具備了豐富的功能，如校內(nèi)食堂用餐、圖書館書籍租賃、超市購物、宿舍用電等，除此之外，學(xué)生還可利用校內(nèi)一卡通系統(tǒng)來進(jìn)行指紋考勤，教師則可以通過校內(nèi)一卡通系統(tǒng)進(jìn)行會議簽到，并領(lǐng)取教職工補(bǔ)助等。目前，校內(nèi)一卡通系統(tǒng)已經(jīng)和高校中的人事管理系統(tǒng)、機(jī)房上機(jī)管理系統(tǒng)、圖書管理系統(tǒng)、招生管理系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)生管理系統(tǒng)等進(jìn)行了有效對接，從而實(shí)現(xiàn)了數(shù)據(jù)信息的高度共享，使高校的校園管理質(zhì)量及管理效率都得到了極大提升，有效解決了校園在管理工作中存在的信息孤島問題以及身份重復(fù)認(rèn)證等問題。

2支付寶在校園一卡通應(yīng)用中存在的安全風(fēng)險

目前，校園一卡通已經(jīng)在各個高校中得到了非常普遍的應(yīng)用，學(xué)生可以利用校園一卡通來購物和租賃書籍、文體用品等。不過，由于學(xué)生在校園一卡通使用過程中，并沒有形成較強(qiáng)的安全意識，致使其在使用過程中經(jīng)常會出現(xiàn)密碼告知他人、支付過程中未遮擋密碼等現(xiàn)象，從而導(dǎo)致其賬戶安全存在很大的安全風(fēng)險。具體主要包括以下方面：

（1）系統(tǒng)風(fēng)險

就目前而言，高校在應(yīng)用校園一卡通系統(tǒng)時，由于該系統(tǒng)是高校為了管理校內(nèi)師生而開發(fā)出的一種相對封閉的管理工具，這也使其從固有的系統(tǒng)運(yùn)行方式來說，其白身并不具備較大的安全缺陷，不過在將支付寶應(yīng)用到校園一卡通之后，雖然大大豐富了校園一卡通的功能，但也給校園一卡通系統(tǒng)帶來了一定的安全隱患。眾所周知，支付寶在應(yīng)用到校園一卡通系統(tǒng)后，需要確保校園一卡通系統(tǒng)中的數(shù)據(jù)能夠與支付寶系統(tǒng)乃至銀行系統(tǒng)進(jìn)行安全的數(shù)據(jù)交換，但如果在數(shù)據(jù)交換中被不法分子所竊取或篡改，或是數(shù)據(jù)交換不完整而造成數(shù)據(jù)包丟失等問題，則勢必會給用戶的切身利益造成直接損害，而這種問題的產(chǎn)生有很大程度上是系統(tǒng)自身風(fēng)險所引起的。

（2）數(shù)據(jù)存儲風(fēng)險

在將支付寶應(yīng)用于校園一卡通系統(tǒng)后，還會給數(shù)據(jù)存儲帶來一定的安全風(fēng)險，并由此引發(fā)更高的安全風(fēng)險。一方面，對于數(shù)據(jù)庫來說，其空間是具有虛擬性特點(diǎn)的，數(shù)據(jù)庫中往往存儲了各種信息，如交易信息、用戶信息等，不同數(shù)據(jù)庫需要進(jìn)行緊密的聯(lián)系，以此確保這些數(shù)據(jù)能夠進(jìn)行相互交換或傳遞。一旦任何一個環(huán)節(jié)發(fā)生紕漏，勢必會給不法分子帶來可乘之機(jī)，進(jìn)而直接損害到用戶的切身利益。另一方面，數(shù)據(jù)庫對信息的存儲會有一個較為復(fù)雜的過程，而該過程的各個環(huán)節(jié)都會在不可避免地存在漏洞，比如，當(dāng)學(xué)生用戶利用校園一卡通進(jìn)行消費(fèi)時，其消費(fèi)數(shù)據(jù)會自動記錄到校園一卡通系統(tǒng)中，而該消費(fèi)數(shù)據(jù)需要確保與支付寶系統(tǒng)中的數(shù)據(jù)相吻合，這也對數(shù)據(jù)的安全性及完整性提出了更高的要求。由此可見，在校園一卡通系統(tǒng)中應(yīng)用支付寶時，必須要針對數(shù)據(jù)庫中存在的安全隱患進(jìn)行合理解決，嚴(yán)禁采取暫時性控制措施，需要從技術(shù)層面來進(jìn)行相應(yīng)的完善與健全，只有這樣才能徹底解決該問題。

（3）網(wǎng)絡(luò)風(fēng)險

在互聯(lián)網(wǎng)中也同樣存在一定的安全風(fēng)險，由于支付寶是以互聯(lián)網(wǎng)為載體而運(yùn)行的，當(dāng)支付寶應(yīng)用于校園一卡通系統(tǒng)時，便會使校園一卡通系統(tǒng)對接到網(wǎng)絡(luò)之中，因互聯(lián)網(wǎng)在安全防護(hù)上是非常復(fù)雜的，這也使校園一卡通系統(tǒng)與網(wǎng)絡(luò)的對接通道可能會受到來自外部網(wǎng)絡(luò)的攻擊，從而使不法分子能夠通過該對接通道侵入到校園一卡通系統(tǒng)，這勢必會給校園一卡通系統(tǒng)的安全帶來極大風(fēng)險。對于網(wǎng)絡(luò)安全問題來說，其需要采取多種防護(hù)措施，而這需要一個較長的完善過程，但隨著越來越多支付方式的產(chǎn)生，支付寶應(yīng)用到校園一卡通系統(tǒng)中所產(chǎn)生的安全問題也將變得更為突出。

3支付寶在校園一卡通中的應(yīng)用對策研究

（1）數(shù)據(jù)傳輸安全對策

支付寶作為一種重要的支付工具，由于其出現(xiàn)時間較短，這使得支付寶在安全防護(hù)功能上會不可避免地存在一些不健全之處，正是這些不健全之處，使不法分子能夠以此為突破口來侵入系統(tǒng)，并由此引發(fā)一系列的安全問題。而對于校園一卡通系統(tǒng)來說，將支付寶應(yīng)用于其中，能夠使校園一卡通的功能變得更加豐富，學(xué)生在使用校園一卡通系統(tǒng)時也能變得更加便捷，但卻需要更加關(guān)注支付寶在校園一卡通中的安全應(yīng)用問題。為了提高支付寶在校園一卡通中的安全應(yīng)用水平，就可采取以下措施來確保數(shù)據(jù)在傳輸過程中的完整性與安全性。其一是通過HTTPS來對支付寶系統(tǒng)與瀏覽器進(jìn)行安全防護(hù)，以此確保用戶信息不會泄漏，使用戶信息能夠得到完整、高效、安全、機(jī)密的傳輸。通常來說，數(shù)據(jù)在傳輸時需要進(jìn)行全方位的保護(hù)，當(dāng)數(shù)據(jù)從一個數(shù)據(jù)庫傳輸至另一數(shù)據(jù)庫時，可能會產(chǎn)生許多環(huán)節(jié)，在此過程中需要針對各個環(huán)節(jié)可能存在的安全漏洞，采取具有針對性的措施來進(jìn)行有效保護(hù);其二，校園一卡通系統(tǒng)在與支付寶系統(tǒng)進(jìn)行數(shù)據(jù)交換與互通時，需要采取可靠而安全的數(shù)據(jù)報文格式，可結(jié)合數(shù)字簽名、SH AlwithRSA、DESede加密等多種方式防止數(shù)據(jù)在傳輸過程中受到來白網(wǎng)絡(luò)外部的攻擊。雖然我國針對支付寶中的用戶數(shù)據(jù)泄漏問題已經(jīng)采取了多種防護(hù)措施，但防護(hù)效果卻并不理想，如果只是去暫時性的解決，勢必會引發(fā)更為嚴(yán)重的后果。考慮到該狀況，在后續(xù)安全防護(hù)中，校園一卡通管理系統(tǒng)需要設(shè)置相應(yīng)的檢測機(jī)制來驗(yàn)證數(shù)據(jù)是否完整，以此判斷出數(shù)據(jù)是否存在異常，并對異常數(shù)據(jù)進(jìn)行實(shí)時地沖正，使數(shù)據(jù)完整性得到可靠保證?，F(xiàn)階段，關(guān)于數(shù)據(jù)完整性問題，一直都是諸多專家與學(xué)者急于攻克的重要技術(shù)難題，有許多技術(shù)手段都可改進(jìn)數(shù)據(jù)的完整性，其并不僅僅局限于沖正這一種方式，數(shù)據(jù)沖正更適合交易完成后對交易數(shù)據(jù)的短期處理工作，當(dāng)交易完成時間較長時，還可采用其他方法來進(jìn)行處理。在交易過程中，用戶可向校領(lǐng)導(dǎo)提供相關(guān)交易證明信息、身份信息及事件經(jīng)過等信息，由校領(lǐng)導(dǎo)批準(zhǔn)采取數(shù)據(jù)沖正措施，以此更好維護(hù)用戶的切身利益。

（2）系統(tǒng)應(yīng)用安全對策

在將支付寶應(yīng)用于校園一卡通管理系統(tǒng)時，不僅要保證數(shù)據(jù)的傳輸安全，還要確保系統(tǒng)的應(yīng)用安全，通過制定相應(yīng)的長效機(jī)制來不斷提高數(shù)據(jù)的安全性與完整性。具體可采用以下措施：其一，教師和學(xué)生用戶在使用校園一卡通系統(tǒng)時，應(yīng)結(jié)合自身需要來對支付寶中是否需要通過校園一卡通進(jìn)行充值的相關(guān)業(yè)務(wù)進(jìn)行自主開通與關(guān)閉。近年來，許多高校為了提高自身的收入水平，要求廣大師生在使用校園一卡通時需要開通相應(yīng)的充值業(yè)務(wù)，而學(xué)生由于安全意識較為薄弱，其對校園一卡通的長期使用，很可能會在不經(jīng)意間將自己的用戶數(shù)據(jù)泄漏出去;其二，學(xué)校需要在采取相應(yīng)的防護(hù)措施來嚴(yán)格控制用戶對數(shù)據(jù)的訪問途徑及過程，可利用第三方軟件來對校園一卡通加以安全防護(hù)，并利用常規(guī)密保、手機(jī)短信、身份認(rèn)證、人臉識別等多種措施來保障數(shù)據(jù)安全;其三，教師和學(xué)生在使用校園一卡通系統(tǒng)進(jìn)行交易時，需要校園一卡通系統(tǒng)采取每日對賬機(jī)制，以此核對支付寶中的交易數(shù)據(jù)是否正確，并通過沖正調(diào)整校園一卡通中的數(shù)據(jù)，以此確保交易數(shù)據(jù)的準(zhǔn)確，從而保障交接易數(shù)據(jù)安全。

（3）網(wǎng)絡(luò)安全對策

支付寶在應(yīng)用于校園一卡通管理時，除了要采取數(shù)據(jù)傳輸與系統(tǒng)應(yīng)用安全這兩種策略，還應(yīng)針對網(wǎng)絡(luò)安全采取相應(yīng)的防范對策。一方面，需要將外圍網(wǎng)絡(luò)和校園一卡通系統(tǒng)實(shí)施隔離，以此防止不法分子通過外圍網(wǎng)絡(luò)漏洞入侵校園一卡通系統(tǒng)。現(xiàn)階段，各個高校都紛紛開始應(yīng)用校園一卡通系統(tǒng)，這也使不法分子能夠很容易的利用外圍網(wǎng)絡(luò)漏洞對校園一卡通系統(tǒng)進(jìn)行入侵，因此，需要在校園一卡通系統(tǒng)中設(shè)置對應(yīng)的防火墻，并通過身份驗(yàn)證方式來檢測用戶身份，同時對支付寶中現(xiàn)有的條約進(jìn)行完善，以此提高支付寶在校園一卡通中的安全應(yīng)用能力。另一方面，考慮到支付寶在應(yīng)用于校園一卡通系統(tǒng)時會存在一條網(wǎng)絡(luò)通路，需要確保該網(wǎng)絡(luò)通路的唯一性，并設(shè)置攻擊檢測機(jī)制，以此防范該網(wǎng)絡(luò)通路受到來自網(wǎng)絡(luò)外部的攻擊。通過這兩種措施，可極大提高支付寶在校園一卡通系統(tǒng)中的應(yīng)用安全性。不過，由于網(wǎng)絡(luò)安全漏洞較多，這也使支付寶在校園一卡通應(yīng)用中不僅僅會面對網(wǎng)絡(luò)攻擊，還可能會出現(xiàn)數(shù)據(jù)竊取等情況，因此在后續(xù)的網(wǎng)絡(luò)安全工作中，必須要將網(wǎng)絡(luò)安全防護(hù)作為重點(diǎn)，實(shí)時掌握網(wǎng)絡(luò)環(huán)境的安全情況，針對網(wǎng)絡(luò)漏洞來進(jìn)行逐步修補(bǔ)，以此防止網(wǎng)絡(luò)漏洞被不法分子或黑客所利用，只有這樣才能取得較為理想的安全防護(hù)效果。

4結(jié)束語

綜上所述，本文對校園一卡通的應(yīng)用現(xiàn)狀進(jìn)行了闡述，并深入分析了支付寶在校園一卡通應(yīng)用中所存在的安全風(fēng)險，在此基礎(chǔ)上提出對應(yīng)的安全對策，從而為高校在校園一卡通應(yīng)用中提供了行之有效的解決方案。雖然目前校園一卡通在應(yīng)用支付寶過程中的許多安全問題都已得到較為有效的控制，但仍舊存在較多的突出問題，這嚴(yán)重威脅到校園一卡通廣大師生的切身利益。為此，在后續(xù)研究中需要逐步制定更加具有針對性的解決方案，防止這些安全問題的反復(fù)出現(xiàn)，以此從根本上保障支付寶在校園一卡通中的安全應(yīng)用。

參考文獻(xiàn)：

[1]吳衛(wèi)東.高校校園一卡通消費(fèi)數(shù)據(jù)完整性及應(yīng)用研究[J].華中師范大學(xué)學(xué)報：自然科學(xué)版，2017（S1）：130-133.

[2]李婷蔚，張思遠(yuǎn).校園“支付寶”電子支付平臺設(shè)計[J].華中師范大學(xué)學(xué)報：自然科學(xué)版，2017（S1）：125-129.

[3]張泳.支付寶在校同一卡通應(yīng)用中的安全與對策[J].信息與電腦：理論版，2014（3）：163-164.

【通聯(lián)編輯：代影】

收稿日期：2019-08-28

作者簡介：何麗艷（196 8-），女，吉林長春人，長春醫(yī)學(xué)高等?？茖W(xué)校高級實(shí)驗(yàn)師。