劉合富　史永銀　江迎春　廖莉莉

摘? 要：為了解決一卡通黑名單管理方面存在的許多問題，針對目前高校一卡通系統(tǒng)中的黑名單管理與優(yōu)化模式進(jìn)行探討，說明一卡通黑名單的產(chǎn)生與管理等方面的原理，列出高校一卡通黑名單普遍存在的各種管理狀況，最后提出黑名單管理方面的多種優(yōu)化模式，該管理模式能長久有效地保證高校校園一卡通系統(tǒng)的安全性和穩(wěn)定性的良性發(fā)展。

關(guān)鍵詞：校園一卡通;模式優(yōu)化;黑名單管理

中圖分類號：TP399? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）02-0167-04

Abstract：This paper carries on the discussion in view of the present university centralized pattern card system blacklist processing mechanism，explained many aspects of production and management card blacklist，list the types of management situation universal existence in the university card blacklist，finally，the paper puts forward a variety of optimization models in blacklist management，which can effectively guarantee the healthy development of the security and stability of the campus card system for a long time.

Keywords：campus card;model optimization;blacklist management

0? 引? 言

校園一卡通管理系統(tǒng)既是學(xué)校信息化建設(shè)的核心項目，也是關(guān)鍵應(yīng)用系統(tǒng)的重要集成之一，提供消費、身份認(rèn)證、校務(wù)管理等多種模式的融合。該系統(tǒng)建成后能保障廣大師生員工正常的工作、學(xué)習(xí)和生活，能夠?qū)崿F(xiàn)高效的管理效率和服務(wù)質(zhì)量，對于提高學(xué)校綜合辦學(xué)水平和校務(wù)管理具有積極的促進(jìn)作用。目前許多高校已經(jīng)建立起了穩(wěn)定的一卡通系統(tǒng)，在實體卡和虛擬卡（統(tǒng)稱校園卡）應(yīng)用方面非常廣泛，校園卡往往與指紋、人臉、虹膜等生物特征關(guān)聯(lián)在一起使用，系統(tǒng)交易權(quán)限和數(shù)據(jù)的安全管理也備受重視，其中很大部分工作是運用校園卡黑名單的管理。一卡通系統(tǒng)采用黑白名單驗證機(jī)制來確認(rèn)校園卡使用的有效性和合法性，實現(xiàn)對一卡通黑名單的優(yōu)化和管理，有利于保障一卡通合法業(yè)務(wù)的正常進(jìn)行，能有效規(guī)范一卡通的使用權(quán)限，因此，如何管理好黑名單就顯得至關(guān)重要。

1? 高校一卡通黑名單管理普遍存在的狀況及面臨的問題

目前，各高校對于一卡通黑名單集中管理模式主要有：純粹的庫模式和卡庫相結(jié)合的模式。

（1）純粹的庫模式是基于統(tǒng)一的數(shù)據(jù)庫集中管理分發(fā)模式，所有校園卡的黑名單都保存在中心數(shù)據(jù)庫的庫表內(nèi)，各個終端機(jī)具基本上不保存黑名單信息。這種模式的網(wǎng)絡(luò)依賴程度高，具有管理效率高、管理方便等特點，但帶來的后果是：網(wǎng)絡(luò)維護(hù)壓力大，系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)突發(fā)故障時，一卡通終端機(jī)具無法使用，系統(tǒng)使用近乎癱瘓，嚴(yán)重影響一卡通的日常使用，實時響應(yīng)性不高?；谝陨显颍撃Ｊ街饾u淡出高校一卡通市場。

（2）基于卡庫相結(jié)合模式管理黑名單能有效解決以上絕大多數(shù)存在的問題，也是目前一卡通系統(tǒng)的主流發(fā)展方向，具有以下優(yōu)點：網(wǎng)絡(luò)維護(hù)壓力小，終端機(jī)具能存儲達(dá)百萬個黑名單，校園卡內(nèi)可同步保存各種卡狀態(tài)和有效期，系統(tǒng)支持終端機(jī)具臨時脫機(jī)使用等，在最大限度內(nèi)有效地保證了師生員工一卡通的正常使用。

但是，基于卡庫模式的一卡通系統(tǒng)黑名單往往出現(xiàn)以下情況：

1）黑名單數(shù)量日積月累地累加，各高校視人數(shù)規(guī)模不同，每年有1萬～3萬的黑名單累加，10年大約有20萬甚至更龐大的黑名單數(shù)量;

2）基于網(wǎng)絡(luò)通訊的不及時性和通訊速度慢（如485、NB-IoT協(xié)議通訊），導(dǎo)致黑名單不能及時傳送到終端機(jī)具上，造成非法卡盜刷的危險現(xiàn)象時有發(fā)生;

3）各高校一卡通日常使用管理存在差異;

4）權(quán)限控制已經(jīng)從單一實體卡禁止或允許身份識別向多樣式識別媒介狀態(tài)控制過渡。一卡通在使用過程中，多方面的管理缺失導(dǎo)致黑名單無法及時下傳，容易造成黑名單的管理漏洞，比如：使用終端機(jī)具的人員隨意關(guān)機(jī)，管理機(jī)制不健全，使用一卡通的管理機(jī)構(gòu)管理意識淡薄而長期不關(guān)注黑名單的產(chǎn)生等。

由此可知，目前一卡通黑名單管理急需解決的如下問題：

（1）即使校園卡采用高安全性的CPU卡，完成一個交易過程也不超過0.8秒，因此需要解決針對終端機(jī)具上存儲的幾萬甚至數(shù)十萬個黑名單信息，快速搜索定位到某個黑名單而不產(chǎn)生過多延時的問題，

（2）針對脫機(jī)終端如何確保黑名單的完整性。

（3）校園卡掛失后黑名單如何及時推送。

（4）多年之后黑名單數(shù)量如何控制。

（5）如何避免黑名單的數(shù)量超過終端機(jī)具的存儲空間，不至于引發(fā)黑名單的不完整發(fā)放等等。

基于以上問題，必須針對一系列的黑名單管理模式進(jìn)行綜合管理和優(yōu)化。需要改進(jìn)黑名單的處理和管理機(jī)制，控制和優(yōu)化黑名單的數(shù)量，確保整個系統(tǒng)運行若干年后不會因為黑名單數(shù)量劇增而癱瘓，集中體現(xiàn)黑名單管理的長期性和有效性。下面針對目前各高校的一卡通系統(tǒng)的黑名單管理問題提出主要優(yōu)化模式。

2? 校園一卡通黑名單管理模式的優(yōu)化

校園一卡通黑名單的產(chǎn)生是由于校園一卡通使用超出系統(tǒng)規(guī)定的安全范圍而將校園卡信息列入黑名單的管理過程，比如：卡掛失、卡注銷、卡損壞、卡有效期超期、卡凍結(jié)、非法卡發(fā)現(xiàn)、賬戶異常等行為。由于系統(tǒng)長時間運行后，許多卡經(jīng)常進(jìn)行掛失解掛、凍結(jié)解凍、賬戶由異常狀態(tài)恢復(fù)到正常狀態(tài)等操作，導(dǎo)致系統(tǒng)產(chǎn)生黑名單版本數(shù)量很多并且頻次比較高，勢必會導(dǎo)致服務(wù)器和終端機(jī)具內(nèi)黑名單數(shù)量越來越多，終端機(jī)具在讀卡驗證時處理速度也會相應(yīng)減慢。因此，為保證一卡通校園卡正常使用的安全性，防止出現(xiàn)非法校園卡合法化的危險事件發(fā)生，大量黑名單需要進(jìn)行常態(tài)性的合并、刪除、優(yōu)化等動態(tài)操作管理。

黑名單動態(tài)管理，主要是對黑名單的產(chǎn)生、分發(fā)、清理等進(jìn)行優(yōu)化管理，自動處理冗余的黑名單，保證每張非法的校園卡黑名單具有唯一性，能保證系統(tǒng)黑名單使用邊界和管理高效性，可以采用如下模式進(jìn)行綜合考慮并予以實施。

2.1? 加強(qiáng)黑名單日常系統(tǒng)管理，經(jīng)常性進(jìn)行清理和優(yōu)化

校園一卡通系統(tǒng)對校園卡黑名單的日常管理，主要從卡掛失解掛、凍結(jié)解凍、補(bǔ)卡、壞卡回收、校園卡有效期是否已過、庫中黑名單記錄的核查等方面采取措施，保證庫中的黑名單數(shù)量得到優(yōu)化處理，盡量減少向終端設(shè)備下發(fā)黑名單的數(shù)量和次數(shù)，減少網(wǎng)絡(luò)壓力和通訊頻次。本文設(shè)計的優(yōu)化模式流程具體實現(xiàn)過程如圖1所示。

在日常管理中要做到：一卡通的日常使用中，同一張校園卡可能存在掛失解掛、凍結(jié)解凍等多次操作，出現(xiàn)同一張校園卡有多個黑名單版本;系統(tǒng)可以對這些情況予以優(yōu)化：只保存最新的版本進(jìn)行下發(fā)，同時從數(shù)據(jù)庫和終端設(shè)備中清除以前產(chǎn)生的黑名單版本。對于校園卡的有效期到期后，由于校園卡中保存了有效期的時間，各種終端機(jī)具對校園卡進(jìn)行讀寫時會核對有效期，決定是否允許對校園卡進(jìn)行禁用或允許下一步操作，因此，對于有延期的校園卡，系統(tǒng)可以下發(fā)解除黑名單的指令。在整個卡業(yè)務(wù)進(jìn)行中，管理者要及時回收補(bǔ)卡過程中的壞卡，記錄壞卡信息;校園卡銷毀后保證系統(tǒng)產(chǎn)生黑名單刪除批次號，并向終端設(shè)備下發(fā)刪除指令，清除終端機(jī)具中涉及到的所有該校園卡的黑名單版本，同時數(shù)據(jù)庫中不再保留該卡的黑名單信息。該模式的實現(xiàn)，使終端機(jī)具能在極短時間內(nèi)完成下發(fā)優(yōu)化后黑名單數(shù)量的任務(wù)，保證整個一卡通系統(tǒng)業(yè)務(wù)進(jìn)行時具有業(yè)務(wù)完成及時、網(wǎng)絡(luò)通訊快速、庫中黑名單達(dá)到最優(yōu)化狀態(tài)、交易安全性高的特點。

2.2? 加強(qiáng)改善一卡通使用環(huán)境，完善一卡通使用方式

完善一卡通日常使用方式，穩(wěn)定活動校園卡的使用量，譬如：針對校外非正式人員，通過增設(shè)周轉(zhuǎn)卡（流通卡）的循環(huán)使用，可以減少新卡辦理的數(shù)量，在穩(wěn)定活動校園卡的使用量、減緩庫存卡信息容量急劇增加等方面有很大作用。

制定完備的一卡通使用各項規(guī)章制度，為一卡通使用創(chuàng)造良性使用環(huán)境。如設(shè)置校園卡操作說明和使用手冊、商戶管理制度、機(jī)具和系統(tǒng)的運行保障制度、異常賬戶處理機(jī)制等。

3? 校園一卡通黑名單使用技術(shù)環(huán)境的保障和優(yōu)化

3.1? 優(yōu)化黑名單信息搜索算法，提高終端設(shè)備黑名單檢索速度

針對百萬級容量的黑名單信息搜索速度問題，如果采用原始的順序檢索方式，即使搜索1萬個黑名單列表，經(jīng)測試，基于ARM架構(gòu)的終端機(jī)具所等待的時間也需要若干分鐘以上，肯定不能滿足高校食堂消費、門禁等場所刷卡后在極短時間tn（tn<1 s）內(nèi)檢索出黑名單是否存在的需求。解決上述問題的方法可以采取目前先進(jìn)的計算機(jī)信息檢索算法予以解決。這些算法包含軟件檢索算法和硬件檢索算法;其中，軟件檢索算法如：二叉樹查找算法、分塊查找算法、哈希表查找算法等;硬件檢索算法包含：專用可尋址的存儲器、FPGA（現(xiàn)場可編程門陣列）實現(xiàn)的檢索算法、專用硬件檢索機(jī)芯片等。軟件檢索算法雖然可以節(jié)約大量的存儲空間，能達(dá)到最大優(yōu)化存儲黑名單的數(shù)量，但是，速度上沒有硬件檢索算法搜索快。相對于管理高校約100萬左右的黑名單數(shù)量，適當(dāng)犧牲一定量的存儲空間，采用硬件檢索算法比較合適。專用可尋址的存儲器檢索算法復(fù)雜度相比FPGA檢索算法和專用硬件檢索機(jī)芯片比較簡單，應(yīng)用比較廣泛。

其中，基于硬件檢索算法的RAM（存儲器）的查找算法是指將要搜索的對象信息以一定的算法存儲到RAM中，在查找時采用同樣的算法獲取輸出信息。最簡單的RAM查找方案是采用專用可尋址的RAM檢索算法查找，即在RAM中為所有搜索項按照地址全部建立一個對應(yīng)的信息表項，進(jìn)行查找時僅需要對RAM尋址一次就可以檢索到需要的信息。但是這樣的查找方法需要消耗一定的存儲空間。例如：以100萬個一卡通名單容量為例，每個名單需要存放一個字節(jié)信息，需要8位信息比特，總?cè)萘考s100 MB，32比特（bit）地址線的RAM存儲芯片（組）可以滿足，因此采取專用可尋址的RAM（存儲器）檢索算法RAM查找，在一卡通終端機(jī)具中搜索黑名單信息算法簡單、尋址速度快、技術(shù)簡單且容易實現(xiàn)。該算法每次尋址的一個字節(jié)內(nèi)容，尋址的信息量狀態(tài)可達(dá)256種（2的8次方），可以充分將校園卡中的實體卡、虛擬卡以及關(guān)聯(lián)身份認(rèn)證媒介如指紋、人臉識別等權(quán)限狀態(tài)（含禁止或允許）表示出來，搜索出來的信息量大。該算法在校園卡系統(tǒng)中黑名單檢索和操作過程實現(xiàn)過程如圖2所示。

3.2? 選擇性價比高的終端設(shè)備和高可靠的網(wǎng)絡(luò)環(huán)境

校方需要對終端設(shè)備黑名單管理數(shù)提出百萬容量甚至更高的要求，規(guī)定設(shè)備黑名單存儲量應(yīng)該有百萬以上的存儲空間，設(shè)備采用基于ARM或更優(yōu)的硬件架構(gòu)，才能滿足目前高校一卡通黑名單數(shù)據(jù)量持續(xù)擴(kuò)大的需要。整個一卡通系統(tǒng)網(wǎng)絡(luò)通訊采用專網(wǎng)架設(shè)，建設(shè)三級等保的一卡通運維環(huán)境，加強(qiáng)數(shù)據(jù)穩(wěn)定性和安全性。一卡通終端機(jī)具采用TCP/IP協(xié)議通訊，有利于提高通訊速度，降低通訊差錯率，充分保障了一卡通黑名單實時和穩(wěn)定使用。

4? 結(jié)? 論

通過以上各種黑名單的優(yōu)化管理模式的運用，基本上能解決如下問題：能穩(wěn)定一卡通庫中緩慢增長黑名單的數(shù)量，能保持各個終端機(jī)具的黑名單具有足夠的存儲空間，能提供整個一卡通網(wǎng)絡(luò)的通訊效率，對于校園卡黑名單的管理基本能達(dá)到良好的管理效果。以上模式提供的措施基本保證了終端機(jī)具內(nèi)的黑名單完整有效，在實際使用中也基本杜絕了非法卡的消費和身份認(rèn)證的現(xiàn)象。校園卡的循環(huán)利用避免了大量沉睡卡的存在，終端設(shè)備的定時聯(lián)機(jī)驗證確保了消費記錄及時上傳，改善了營業(yè)賬務(wù)流水的結(jié)算周期?？梢?，加強(qiáng)對一卡通黑名單的有效管理，采取各種有效的措施，一卡通黑名單的日積月累的數(shù)量增長問題還是能很好地得到解決，同時能增強(qiáng)一卡通系統(tǒng)的安全性。

參考文獻(xiàn)：

[1] 董兆殷.數(shù)字化校園一卡通系統(tǒng)的安全 [J].今日科苑，2010（10）：114.

[2] 朱杰，夏艷東，弓英.校園一卡通系統(tǒng)安全分析 [J].數(shù)字化用戶，2013（28）：71.

[3] 任洪琴，辛萍，張兵兵，等.數(shù)字化校園一卡通系統(tǒng)安全問題探討 [J].醫(yī)學(xué)信息，2009，22（9）：1720-1722.

[4] 安金聚.校園一卡通系統(tǒng)中的黑名單處理機(jī)制 [J].中國教育網(wǎng)絡(luò)，2012（6）：77.

[5] 謝希仁.計算機(jī)網(wǎng)絡(luò)：第6版 [M].北京：電子工業(yè)出版社，2013.

[6] 黃震春.微型計算機(jī)原理 [M].北京：機(jī)械工業(yè)出版社，2014.

[7] 劉士峰.銀行管理與IT架構(gòu) [M].上海：華東理工大學(xué)出版社，2014.

[8] 王愛英.智能卡技術(shù)（第四版）——IC卡、RFID標(biāo)簽與物聯(lián)網(wǎng) [M].北京：清華大學(xué)出版社，2015.

[9] 陳學(xué)武，李海波，侯現(xiàn)耀.城市公交IC卡數(shù)據(jù)分析方法及應(yīng)用 [M].北京：科學(xué)出版社，2014.

[10] 《建設(shè)事業(yè)IC卡應(yīng)用技術(shù)與發(fā)展》編委會.建設(shè)事業(yè)IC卡應(yīng)用技術(shù)與發(fā)展 [M].北京：中國建筑工業(yè)出版社，2003.

[11] 李東榮.《中國金融集成電路（IC）卡規(guī)范（3.0版）》解讀 [M].北京：中國金融出版社，2014.

[12] 國家密碼管理局.智能IC卡密碼檢測規(guī)范：GM/T 00 41-2015 [S].北京：中國標(biāo)準(zhǔn)出版社，2015.

作者簡介：劉合富（1972-），男，漢族，湖北陽新人，校園卡管理中心主任，碩士，高級工程師，研究方向：智慧校園和一卡通應(yīng)用。