智慧校園一卡通系統的黑名單管理與優化模式研究

劉合富　史永銀　江迎春　廖莉莉

摘? 要：為了解決一卡通黑名單管理方面存在的許多問題，針對目前高校一卡通系統中的黑名單管理與優化模式進行探討，說明一卡通黑名單的產生與管理等方面的原理，列出高校一卡通黑名單普遍存在的各種管理狀況，最后提出黑名單管理方面的多種優化模式，該管理模式能長久有效地保證高校校園一卡通系統的安全性和穩定性的良性發展。

關鍵詞：校園一卡通;模式優化;黑名單管理

中圖分類號：TP399? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）02-0167-04

Abstract：This paper carries on the discussion in view of the present university centralized pattern card system blacklist processing mechanism，explained many aspects of production and management card blacklist，list the types of management situation universal existence in the university card blacklist，finally，the paper puts forward a variety of optimization models in blacklist management，which can effectively guarantee the healthy development of the security and stability of the campus card system for a long time.

Keywords：campus card;model optimization;blacklist management

0? 引? 言

校園一卡通管理系統既是學校信息化建設的核心項目，也是關鍵應用系統的重要集成之一，提供消費、身份認證、校務管理等多種模式的融合。該系統建成后能保障廣大師生員工正常的工作、學習和生活，能夠實現高效的管理效率和服務質量，對于提高學校綜合辦學水平和校務管理具有積極的促進作用。目前許多高校已經建立起了穩定的一卡通系統，在實體卡和虛擬卡（統稱校園卡）應用方面非常廣泛，校園卡往往與指紋、人臉、虹膜等生物特征關聯在一起使用，系統交易權限和數據的安全管理也備受重視，其中很大部分工作是運用校園卡黑名單的管理。一卡通系統采用黑白名單驗證機制來確認校園卡使用的有效性和合法性，實現對一卡通黑名單的優化和管理，有利于保障一卡通合法業務的正常進行，能有效規范一卡通的使用權限，因此，如何管理好黑名單就顯得至關重要。

1? 高校一卡通黑名單管理普遍存在的狀況及面臨的問題

目前，各高校對于一卡通黑名單集中管理模式主要有：純粹的庫模式和卡庫相結合的模式。

（1）純粹的庫模式是基于統一的數據庫集中管理分發模式，所有校園卡的黑名單都保存在中心數據庫的庫表內，各個終端機具基本上不保存黑名單信息。這種模式的網絡依賴程度高，具有管理效率高、管理方便等特點，但帶來的后果是：網絡維護壓力大，系統或網絡出現突發故障時，一卡通終端機具無法使用，系統使用近乎癱瘓，嚴重影響一卡通的日常使用，實時響應性不高?；谝陨显?，該模式逐漸淡出高校一卡通市場。

（2）基于卡庫相結合模式管理黑名單能有效解決以上絕大多數存在的問題，也是目前一卡通系統的主流發展方向，具有以下優點：網絡維護壓力小，終端機具能存儲達百萬個黑名單，校園卡內可同步保存各種卡狀態和有效期，系統支持終端機具臨時脫機使用等，在最大限度內有效地保證了師生員工一卡通的正常使用。

但是，基于卡庫模式的一卡通系統黑名單往往出現以下情況：

1）黑名單數量日積月累地累加，各高校視人數規模不同，每年有1萬～3萬的黑名單累加，10年大約有20萬甚至更龐大的黑名單數量;

2）基于網絡通訊的不及時性和通訊速度慢（如485、NB-IoT協議通訊），導致黑名單不能及時傳送到終端機具上，造成非法卡盜刷的危險現象時有發生;

3）各高校一卡通日常使用管理存在差異;

4）權限控制已經從單一實體卡禁止或允許身份識別向多樣式識別媒介狀態控制過渡。一卡通在使用過程中，多方面的管理缺失導致黑名單無法及時下傳，容易造成黑名單的管理漏洞，比如：使用終端機具的人員隨意關機，管理機制不健全，使用一卡通的管理機構管理意識淡薄而長期不關注黑名單的產生等。

由此可知，目前一卡通黑名單管理急需解決的如下問題：

（1）即使校園卡采用高安全性的CPU卡，完成一個交易過程也不超過0.8秒，因此需要解決針對終端機具上存儲的幾萬甚至數十萬個黑名單信息，快速搜索定位到某個黑名單而不產生過多延時的問題，

（2）針對脫機終端如何確保黑名單的完整性。

（3）校園卡掛失后黑名單如何及時推送。

（4）多年之后黑名單數量如何控制。

（5）如何避免黑名單的數量超過終端機具的存儲空間，不至于引發黑名單的不完整發放等等。

基于以上問題，必須針對一系列的黑名單管理模式進行綜合管理和優化。需要改進黑名單的處理和管理機制，控制和優化黑名單的數量，確保整個系統運行若干年后不會因為黑名單數量劇增而癱瘓，集中體現黑名單管理的長期性和有效性。下面針對目前各高校的一卡通系統的黑名單管理問題提出主要優化模式。

2? 校園一卡通黑名單管理模式的優化

校園一卡通黑名單的產生是由于校園一卡通使用超出系統規定的安全范圍而將校園卡信息列入黑名單的管理過程，比如：卡掛失、卡注銷、卡損壞、卡有效期超期、卡凍結、非法卡發現、賬戶異常等行為。由于系統長時間運行后，許多卡經常進行掛失解掛、凍結解凍、賬戶由異常狀態恢復到正常狀態等操作，導致系統產生黑名單版本數量很多并且頻次比較高，勢必會導致服務器和終端機具內黑名單數量越來越多，終端機具在讀卡驗證時處理速度也會相應減慢。因此，為保證一卡通校園卡正常使用的安全性，防止出現非法校園卡合法化的危險事件發生，大量黑名單需要進行常態性的合并、刪除、優化等動態操作管理。

黑名單動態管理，主要是對黑名單的產生、分發、清理等進行優化管理，自動處理冗余的黑名單，保證每張非法的校園卡黑名單具有唯一性，能保證系統黑名單使用邊界和管理高效性，可以采用如下模式進行綜合考慮并予以實施。

2.1? 加強黑名單日常系統管理，經常性進行清理和優化

校園一卡通系統對校園卡黑名單的日常管理，主要從卡掛失解掛、凍結解凍、補卡、壞卡回收、校園卡有效期是否已過、庫中黑名單記錄的核查等方面采取措施，保證庫中的黑名單數量得到優化處理，盡量減少向終端設備下發黑名單的數量和次數，減少網絡壓力和通訊頻次。本文設計的優化模式流程具體實現過程如圖1所示。

在日常管理中要做到：一卡通的日常使用中，同一張校園卡可能存在掛失解掛、凍結解凍等多次操作，出現同一張校園卡有多個黑名單版本;系統可以對這些情況予以優化：只保存最新的版本進行下發，同時從數據庫和終端設備中清除以前產生的黑名單版本。對于校園卡的有效期到期后，由于校園卡中保存了有效期的時間，各種終端機具對校園卡進行讀寫時會核對有效期，決定是否允許對校園卡進行禁用或允許下一步操作，因此，對于有延期的校園卡，系統可以下發解除黑名單的指令。在整個卡業務進行中，管理者要及時回收補卡過程中的壞卡，記錄壞卡信息;校園卡銷毀后保證系統產生黑名單刪除批次號，并向終端設備下發刪除指令，清除終端機具中涉及到的所有該校園卡的黑名單版本，同時數據庫中不再保留該卡的黑名單信息。該模式的實現，使終端機具能在極短時間內完成下發優化后黑名單數量的任務，保證整個一卡通系統業務進行時具有業務完成及時、網絡通訊快速、庫中黑名單達到最優化狀態、交易安全性高的特點。

2.2? 加強改善一卡通使用環境，完善一卡通使用方式

完善一卡通日常使用方式，穩定活動校園卡的使用量，譬如：針對校外非正式人員，通過增設周轉卡（流通卡）的循環使用，可以減少新卡辦理的數量，在穩定活動校園卡的使用量、減緩庫存卡信息容量急劇增加等方面有很大作用。

制定完備的一卡通使用各項規章制度，為一卡通使用創造良性使用環境。如設置校園卡操作說明和使用手冊、商戶管理制度、機具和系統的運行保障制度、異常賬戶處理機制等。

3? 校園一卡通黑名單使用技術環境的保障和優化

3.1? 優化黑名單信息搜索算法，提高終端設備黑名單檢索速度

針對百萬級容量的黑名單信息搜索速度問題，如果采用原始的順序檢索方式，即使搜索1萬個黑名單列表，經測試，基于ARM架構的終端機具所等待的時間也需要若干分鐘以上，肯定不能滿足高校食堂消費、門禁等場所刷卡后在極短時間tn（tn<1 s）內檢索出黑名單是否存在的需求。解決上述問題的方法可以采取目前先進的計算機信息檢索算法予以解決。這些算法包含軟件檢索算法和硬件檢索算法;其中，軟件檢索算法如：二叉樹查找算法、分塊查找算法、哈希表查找算法等;硬件檢索算法包含：專用可尋址的存儲器、FPGA（現場可編程門陣列）實現的檢索算法、專用硬件檢索機芯片等。軟件檢索算法雖然可以節約大量的存儲空間，能達到最大優化存儲黑名單的數量，但是，速度上沒有硬件檢索算法搜索快。相對于管理高校約100萬左右的黑名單數量，適當犧牲一定量的存儲空間，采用硬件檢索算法比較合適。專用可尋址的存儲器檢索算法復雜度相比FPGA檢索算法和專用硬件檢索機芯片比較簡單，應用比較廣泛。

其中，基于硬件檢索算法的RAM（存儲器）的查找算法是指將要搜索的對象信息以一定的算法存儲到RAM中，在查找時采用同樣的算法獲取輸出信息。最簡單的RAM查找方案是采用專用可尋址的RAM檢索算法查找，即在RAM中為所有搜索項按照地址全部建立一個對應的信息表項，進行查找時僅需要對RAM尋址一次就可以檢索到需要的信息。但是這樣的查找方法需要消耗一定的存儲空間。例如：以100萬個一卡通名單容量為例，每個名單需要存放一個字節信息，需要8位信息比特，總容量約100 MB，32比特（bit）地址線的RAM存儲芯片（組）可以滿足，因此采取專用可尋址的RAM（存儲器）檢索算法RAM查找，在一卡通終端機具中搜索黑名單信息算法簡單、尋址速度快、技術簡單且容易實現。該算法每次尋址的一個字節內容，尋址的信息量狀態可達256種（2的8次方），可以充分將校園卡中的實體卡、虛擬卡以及關聯身份認證媒介如指紋、人臉識別等權限狀態（含禁止或允許）表示出來，搜索出來的信息量大。該算法在校園卡系統中黑名單檢索和操作過程實現過程如圖2所示。

3.2? 選擇性價比高的終端設備和高可靠的網絡環境

校方需要對終端設備黑名單管理數提出百萬容量甚至更高的要求，規定設備黑名單存儲量應該有百萬以上的存儲空間，設備采用基于ARM或更優的硬件架構，才能滿足目前高校一卡通黑名單數據量持續擴大的需要。整個一卡通系統網絡通訊采用專網架設，建設三級等保的一卡通運維環境，加強數據穩定性和安全性。一卡通終端機具采用TCP/IP協議通訊，有利于提高通訊速度，降低通訊差錯率，充分保障了一卡通黑名單實時和穩定使用。

4? 結? 論

通過以上各種黑名單的優化管理模式的運用，基本上能解決如下問題：能穩定一卡通庫中緩慢增長黑名單的數量，能保持各個終端機具的黑名單具有足夠的存儲空間，能提供整個一卡通網絡的通訊效率，對于校園卡黑名單的管理基本能達到良好的管理效果。以上模式提供的措施基本保證了終端機具內的黑名單完整有效，在實際使用中也基本杜絕了非法卡的消費和身份認證的現象。校園卡的循環利用避免了大量沉睡卡的存在，終端設備的定時聯機驗證確保了消費記錄及時上傳，改善了營業賬務流水的結算周期?？梢?，加強對一卡通黑名單的有效管理，采取各種有效的措施，一卡通黑名單的日積月累的數量增長問題還是能很好地得到解決，同時能增強一卡通系統的安全性。

參考文獻：

[1] 董兆殷.數字化校園一卡通系統的安全 [J].今日科苑，2010（10）：114.

[2] 朱杰，夏艷東，弓英.校園一卡通系統安全分析 [J].數字化用戶，2013（28）：71.

[3] 任洪琴，辛萍，張兵兵，等.數字化校園一卡通系統安全問題探討 [J].醫學信息，2009，22（9）：1720-1722.

[4] 安金聚.校園一卡通系統中的黑名單處理機制 [J].中國教育網絡，2012（6）：77.

[5] 謝希仁.計算機網絡：第6版 [M].北京：電子工業出版社，2013.

[6] 黃震春.微型計算機原理 [M].北京：機械工業出版社，2014.

[7] 劉士峰.銀行管理與IT架構 [M].上海：華東理工大學出版社，2014.

[8] 王愛英.智能卡技術（第四版）——IC卡、RFID標簽與物聯網 [M].北京：清華大學出版社，2015.

[9] 陳學武，李海波，侯現耀.城市公交IC卡數據分析方法及應用 [M].北京：科學出版社，2014.

[10] 《建設事業IC卡應用技術與發展》編委會.建設事業IC卡應用技術與發展 [M].北京：中國建筑工業出版社，2003.

[11] 李東榮.《中國金融集成電路（IC）卡規范（3.0版）》解讀 [M].北京：中國金融出版社，2014.

[12] 國家密碼管理局.智能IC卡密碼檢測規范：GM/T 00 41-2015 [S].北京：中國標準出版社，2015.

作者簡介：劉合富（1972-），男，漢族，湖北陽新人，校園卡管理中心主任，碩士，高級工程師，研究方向：智慧校園和一卡通應用。