支付寶在校園一卡通應用中的安全應用與對策研究

摘要：支付寶作為人們日常生活中經常使用的支付APP，憑借其支付靈活、存取方便等應用優勢，深受廣大用戶的歡迎與青睞。在校園一卡通中，學生也普遍采用支付寶來進行在線支付和費用繳納，不過由于支付寶不可避免地會存在一定的安全隱患，這可能會給廣大用戶的切身利益造成損害，如何確保支付寶在校園一卡通中的安全應用，已經成為一項重要的社會工作。鑒于此，該文便對支付寶在校園一卡通應用中的安全應用與對策進行深入的研究。

關鍵詞：支付寶;校園一卡通;安全應用;對策

中圖分類號：TP393

文獻標識碼：A

文章編號：1009-3044（2019）36-0256-02

支付寶、微信等APP的普及與應用，使我國正式迎來了無現金時代，在此背景下，支付寶憑借巨大的用戶使用規模，成為人們在日常生活中非常重要的支付工具。與此同時，由于網絡技術在發展過程中不可避免的會產生一些缺陷，這也給支付寶的應用安全帶來了一定的安全風險。就目前來看，許多高校在校園一卡通中都支持利用支付寶來進行費用繳納，這種支付方式雖然給學生用戶帶來了很大的便捷，但也給不法分子帶來了可乘之機，這也造成支付寶在校園一卡通應用中常常會出現用戶數據被竊取等情況，并且我國在支付寶的法律規定方面還有待完善，當用戶的支付寶資金被盜，很難在第一時間追回損失。如何確保支付寶在校園一卡通中得以安全應用，已經成為越來越多高校在校園一卡通建設中非常關心的課題。為此，以下便深入分析支付寶在校園一卡通應用中存在的安全風險，在此基礎上提出相應的安全應用對策，以期能夠保障支付寶在校園一卡通中的應用安全。

1校園一卡通的應用現狀

自21世紀以來，科技的飛速發展，使越來越多的現代化信息工具不斷涌現，并為人們的生產、生活和學習提供了巨大的便利。在教育領域中，各種現代化信息工具的應用，為校園管理工作帶來了巨大的改變。其中，尤其以校園一卡通系統的應用，深受廣大師生的好評與青睞。校園一卡通系統是校園為了便于管理校內師生而開發的一種信息管理工具，校園一卡通系統當于一種身份證明，其以校園網為依托，以此高效整合校內的數字資源，從而使高校在校園管理過程中能夠以校園一卡通作為應用信息媒介，進而使高校在校內師生管理中變得更加規范化、科學化。可以說，校內一卡通是實現智慧校園建設中的重要內容，現階段，校內一卡通已經具備了豐富的功能，如校內食堂用餐、圖書館書籍租賃、超市購物、宿舍用電等，除此之外，學生還可利用校內一卡通系統來進行指紋考勤，教師則可以通過校內一卡通系統進行會議簽到，并領取教職工補助等。目前，校內一卡通系統已經和高校中的人事管理系統、機房上機管理系統、圖書管理系統、招生管理系統、教務管理系統、學生管理系統等進行了有效對接，從而實現了數據信息的高度共享，使高校的校園管理質量及管理效率都得到了極大提升，有效解決了校園在管理工作中存在的信息孤島問題以及身份重復認證等問題。

2支付寶在校園一卡通應用中存在的安全風險

目前，校園一卡通已經在各個高校中得到了非常普遍的應用，學生可以利用校園一卡通來購物和租賃書籍、文體用品等。不過，由于學生在校園一卡通使用過程中，并沒有形成較強的安全意識，致使其在使用過程中經常會出現密碼告知他人、支付過程中未遮擋密碼等現象，從而導致其賬戶安全存在很大的安全風險。具體主要包括以下方面：

（1）系統風險

就目前而言，高校在應用校園一卡通系統時，由于該系統是高校為了管理校內師生而開發出的一種相對封閉的管理工具，這也使其從固有的系統運行方式來說，其白身并不具備較大的安全缺陷，不過在將支付寶應用到校園一卡通之后，雖然大大豐富了校園一卡通的功能，但也給校園一卡通系統帶來了一定的安全隱患。眾所周知，支付寶在應用到校園一卡通系統后，需要確保校園一卡通系統中的數據能夠與支付寶系統乃至銀行系統進行安全的數據交換，但如果在數據交換中被不法分子所竊取或篡改，或是數據交換不完整而造成數據包丟失等問題，則勢必會給用戶的切身利益造成直接損害，而這種問題的產生有很大程度上是系統自身風險所引起的。

（2）數據存儲風險

在將支付寶應用于校園一卡通系統后，還會給數據存儲帶來一定的安全風險，并由此引發更高的安全風險。一方面，對于數據庫來說，其空間是具有虛擬性特點的，數據庫中往往存儲了各種信息，如交易信息、用戶信息等，不同數據庫需要進行緊密的聯系，以此確保這些數據能夠進行相互交換或傳遞。一旦任何一個環節發生紕漏，勢必會給不法分子帶來可乘之機，進而直接損害到用戶的切身利益。另一方面，數據庫對信息的存儲會有一個較為復雜的過程，而該過程的各個環節都會在不可避免地存在漏洞，比如，當學生用戶利用校園一卡通進行消費時，其消費數據會自動記錄到校園一卡通系統中，而該消費數據需要確保與支付寶系統中的數據相吻合，這也對數據的安全性及完整性提出了更高的要求。由此可見，在校園一卡通系統中應用支付寶時，必須要針對數據庫中存在的安全隱患進行合理解決，嚴禁采取暫時性控制措施，需要從技術層面來進行相應的完善與健全，只有這樣才能徹底解決該問題。

（3）網絡風險

在互聯網中也同樣存在一定的安全風險，由于支付寶是以互聯網為載體而運行的，當支付寶應用于校園一卡通系統時，便會使校園一卡通系統對接到網絡之中，因互聯網在安全防護上是非常復雜的，這也使校園一卡通系統與網絡的對接通道可能會受到來自外部網絡的攻擊，從而使不法分子能夠通過該對接通道侵入到校園一卡通系統，這勢必會給校園一卡通系統的安全帶來極大風險。對于網絡安全問題來說，其需要采取多種防護措施，而這需要一個較長的完善過程，但隨著越來越多支付方式的產生，支付寶應用到校園一卡通系統中所產生的安全問題也將變得更為突出。

3支付寶在校園一卡通中的應用對策研究

（1）數據傳輸安全對策

支付寶作為一種重要的支付工具，由于其出現時間較短，這使得支付寶在安全防護功能上會不可避免地存在一些不健全之處，正是這些不健全之處，使不法分子能夠以此為突破口來侵入系統，并由此引發一系列的安全問題。而對于校園一卡通系統來說，將支付寶應用于其中，能夠使校園一卡通的功能變得更加豐富，學生在使用校園一卡通系統時也能變得更加便捷，但卻需要更加關注支付寶在校園一卡通中的安全應用問題。為了提高支付寶在校園一卡通中的安全應用水平，就可采取以下措施來確保數據在傳輸過程中的完整性與安全性。其一是通過HTTPS來對支付寶系統與瀏覽器進行安全防護，以此確保用戶信息不會泄漏，使用戶信息能夠得到完整、高效、安全、機密的傳輸。通常來說，數據在傳輸時需要進行全方位的保護，當數據從一個數據庫傳輸至另一數據庫時，可能會產生許多環節，在此過程中需要針對各個環節可能存在的安全漏洞，采取具有針對性的措施來進行有效保護;其二，校園一卡通系統在與支付寶系統進行數據交換與互通時，需要采取可靠而安全的數據報文格式，可結合數字簽名、SH AlwithRSA、DESede加密等多種方式防止數據在傳輸過程中受到來白網絡外部的攻擊。雖然我國針對支付寶中的用戶數據泄漏問題已經采取了多種防護措施，但防護效果卻并不理想，如果只是去暫時性的解決，勢必會引發更為嚴重的后果。考慮到該狀況，在后續安全防護中，校園一卡通管理系統需要設置相應的檢測機制來驗證數據是否完整，以此判斷出數據是否存在異常，并對異常數據進行實時地沖正，使數據完整性得到可靠保證。現階段，關于數據完整性問題，一直都是諸多專家與學者急于攻克的重要技術難題，有許多技術手段都可改進數據的完整性，其并不僅僅局限于沖正這一種方式，數據沖正更適合交易完成后對交易數據的短期處理工作，當交易完成時間較長時，還可采用其他方法來進行處理。在交易過程中，用戶可向校領導提供相關交易證明信息、身份信息及事件經過等信息，由校領導批準采取數據沖正措施，以此更好維護用戶的切身利益。

（2）系統應用安全對策

在將支付寶應用于校園一卡通管理系統時，不僅要保證數據的傳輸安全，還要確保系統的應用安全，通過制定相應的長效機制來不斷提高數據的安全性與完整性。具體可采用以下措施：其一，教師和學生用戶在使用校園一卡通系統時，應結合自身需要來對支付寶中是否需要通過校園一卡通進行充值的相關業務進行自主開通與關閉。近年來，許多高校為了提高自身的收入水平，要求廣大師生在使用校園一卡通時需要開通相應的充值業務，而學生由于安全意識較為薄弱，其對校園一卡通的長期使用，很可能會在不經意間將自己的用戶數據泄漏出去;其二，學校需要在采取相應的防護措施來嚴格控制用戶對數據的訪問途徑及過程，可利用第三方軟件來對校園一卡通加以安全防護，并利用常規密保、手機短信、身份認證、人臉識別等多種措施來保障數據安全;其三，教師和學生在使用校園一卡通系統進行交易時，需要校園一卡通系統采取每日對賬機制，以此核對支付寶中的交易數據是否正確，并通過沖正調整校園一卡通中的數據，以此確保交易數據的準確，從而保障交接易數據安全。

（3）網絡安全對策

支付寶在應用于校園一卡通管理時，除了要采取數據傳輸與系統應用安全這兩種策略，還應針對網絡安全采取相應的防范對策。一方面，需要將外圍網絡和校園一卡通系統實施隔離，以此防止不法分子通過外圍網絡漏洞入侵校園一卡通系統。現階段，各個高校都紛紛開始應用校園一卡通系統，這也使不法分子能夠很容易的利用外圍網絡漏洞對校園一卡通系統進行入侵，因此，需要在校園一卡通系統中設置對應的防火墻，并通過身份驗證方式來檢測用戶身份，同時對支付寶中現有的條約進行完善，以此提高支付寶在校園一卡通中的安全應用能力。另一方面，考慮到支付寶在應用于校園一卡通系統時會存在一條網絡通路，需要確保該網絡通路的唯一性，并設置攻擊檢測機制，以此防范該網絡通路受到來自網絡外部的攻擊。通過這兩種措施，可極大提高支付寶在校園一卡通系統中的應用安全性。不過，由于網絡安全漏洞較多，這也使支付寶在校園一卡通應用中不僅僅會面對網絡攻擊，還可能會出現數據竊取等情況，因此在后續的網絡安全工作中，必須要將網絡安全防護作為重點，實時掌握網絡環境的安全情況，針對網絡漏洞來進行逐步修補，以此防止網絡漏洞被不法分子或黑客所利用，只有這樣才能取得較為理想的安全防護效果。

4結束語

綜上所述，本文對校園一卡通的應用現狀進行了闡述，并深入分析了支付寶在校園一卡通應用中所存在的安全風險，在此基礎上提出對應的安全對策，從而為高校在校園一卡通應用中提供了行之有效的解決方案。雖然目前校園一卡通在應用支付寶過程中的許多安全問題都已得到較為有效的控制，但仍舊存在較多的突出問題，這嚴重威脅到校園一卡通廣大師生的切身利益。為此，在后續研究中需要逐步制定更加具有針對性的解決方案，防止這些安全問題的反復出現，以此從根本上保障支付寶在校園一卡通中的安全應用。

參考文獻：

[1]吳衛東.高校校園一卡通消費數據完整性及應用研究[J].華中師范大學學報：自然科學版，2017（S1）：130-133.

[2]李婷蔚，張思遠.校園“支付寶”電子支付平臺設計[J].華中師范大學學報：自然科學版，2017（S1）：125-129.

[3]張泳.支付寶在校同一卡通應用中的安全與對策[J].信息與電腦：理論版，2014（3）：163-164.

【通聯編輯：代影】

收稿日期：2019-08-28

作者簡介：何麗艷（196 8-），女，吉林長春人，長春醫學高等專科學校高級實驗師。