摘要：支付寶作為人們?nèi)粘Ｉ钪薪?jīng)常使用的支付APP，憑借其支付靈活、存取方便等應用優(yōu)勢，深受廣大用戶的歡迎與青睞。在校園一卡通中，學生也普遍采用支付寶來進行在線支付和費用繳納，不過由于支付寶不可避免地會存在一定的安全隱患，這可能會給廣大用戶的切身利益造成損害，如何確保支付寶在校園一卡通中的安全應用，已經(jīng)成為一項重要的社會工作。鑒于此，該文便對支付寶在校園一卡通應用中的安全應用與對策進行深入的研究。

關(guān)鍵詞：支付寶;校園一卡通;安全應用;對策

中圖分類號：TP393

文獻標識碼：A

文章編號：1009-3044（2019）36-0256-02

支付寶、微信等APP的普及與應用，使我國正式迎來了無現(xiàn)金時代，在此背景下，支付寶憑借巨大的用戶使用規(guī)模，成為人們在日常生活中非常重要的支付工具。與此同時，由于網(wǎng)絡技術(shù)在發(fā)展過程中不可避免的會產(chǎn)生一些缺陷，這也給支付寶的應用安全帶來了一定的安全風險。就目前來看，許多高校在校園一卡通中都支持利用支付寶來進行費用繳納，這種支付方式雖然給學生用戶帶來了很大的便捷，但也給不法分子帶來了可乘之機，這也造成支付寶在校園一卡通應用中常常會出現(xiàn)用戶數(shù)據(jù)被竊取等情況，并且我國在支付寶的法律規(guī)定方面還有待完善，當用戶的支付寶資金被盜，很難在第一時間追回損失。如何確保支付寶在校園一卡通中得以安全應用，已經(jīng)成為越來越多高校在校園一卡通建設中非常關(guān)心的課題。為此，以下便深入分析支付寶在校園一卡通應用中存在的安全風險，在此基礎上提出相應的安全應用對策，以期能夠保障支付寶在校園一卡通中的應用安全。

1校園一卡通的應用現(xiàn)狀

自21世紀以來，科技的飛速發(fā)展，使越來越多的現(xiàn)代化信息工具不斷涌現(xiàn)，并為人們的生產(chǎn)、生活和學習提供了巨大的便利。在教育領域中，各種現(xiàn)代化信息工具的應用，為校園管理工作帶來了巨大的改變。其中，尤其以校園一卡通系統(tǒng)的應用，深受廣大師生的好評與青睞。校園一卡通系統(tǒng)是校園為了便于管理校內(nèi)師生而開發(fā)的一種信息管理工具，校園一卡通系統(tǒng)當于一種身份證明，其以校園網(wǎng)為依托，以此高效整合校內(nèi)的數(shù)字資源，從而使高校在校園管理過程中能夠以校園一卡通作為應用信息媒介，進而使高校在校內(nèi)師生管理中變得更加規(guī)范化、科學化。可以說，校內(nèi)一卡通是實現(xiàn)智慧校園建設中的重要內(nèi)容，現(xiàn)階段，校內(nèi)一卡通已經(jīng)具備了豐富的功能，如校內(nèi)食堂用餐、圖書館書籍租賃、超市購物、宿舍用電等，除此之外，學生還可利用校內(nèi)一卡通系統(tǒng)來進行指紋考勤，教師則可以通過校內(nèi)一卡通系統(tǒng)進行會議簽到，并領取教職工補助等。目前，校內(nèi)一卡通系統(tǒng)已經(jīng)和高校中的人事管理系統(tǒng)、機房上機管理系統(tǒng)、圖書管理系統(tǒng)、招生管理系統(tǒng)、教務管理系統(tǒng)、學生管理系統(tǒng)等進行了有效對接，從而實現(xiàn)了數(shù)據(jù)信息的高度共享，使高校的校園管理質(zhì)量及管理效率都得到了極大提升，有效解決了校園在管理工作中存在的信息孤島問題以及身份重復認證等問題。

2支付寶在校園一卡通應用中存在的安全風險

目前，校園一卡通已經(jīng)在各個高校中得到了非常普遍的應用，學生可以利用校園一卡通來購物和租賃書籍、文體用品等。不過，由于學生在校園一卡通使用過程中，并沒有形成較強的安全意識，致使其在使用過程中經(jīng)常會出現(xiàn)密碼告知他人、支付過程中未遮擋密碼等現(xiàn)象，從而導致其賬戶安全存在很大的安全風險。具體主要包括以下方面：

（1）系統(tǒng)風險

就目前而言，高校在應用校園一卡通系統(tǒng)時，由于該系統(tǒng)是高校為了管理校內(nèi)師生而開發(fā)出的一種相對封閉的管理工具，這也使其從固有的系統(tǒng)運行方式來說，其白身并不具備較大的安全缺陷，不過在將支付寶應用到校園一卡通之后，雖然大大豐富了校園一卡通的功能，但也給校園一卡通系統(tǒng)帶來了一定的安全隱患。眾所周知，支付寶在應用到校園一卡通系統(tǒng)后，需要確保校園一卡通系統(tǒng)中的數(shù)據(jù)能夠與支付寶系統(tǒng)乃至銀行系統(tǒng)進行安全的數(shù)據(jù)交換，但如果在數(shù)據(jù)交換中被不法分子所竊取或篡改，或是數(shù)據(jù)交換不完整而造成數(shù)據(jù)包丟失等問題，則勢必會給用戶的切身利益造成直接損害，而這種問題的產(chǎn)生有很大程度上是系統(tǒng)自身風險所引起的。

（2）數(shù)據(jù)存儲風險

在將支付寶應用于校園一卡通系統(tǒng)后，還會給數(shù)據(jù)存儲帶來一定的安全風險，并由此引發(fā)更高的安全風險。一方面，對于數(shù)據(jù)庫來說，其空間是具有虛擬性特點的，數(shù)據(jù)庫中往往存儲了各種信息，如交易信息、用戶信息等，不同數(shù)據(jù)庫需要進行緊密的聯(lián)系，以此確保這些數(shù)據(jù)能夠進行相互交換或傳遞。一旦任何一個環(huán)節(jié)發(fā)生紕漏，勢必會給不法分子帶來可乘之機，進而直接損害到用戶的切身利益。另一方面，數(shù)據(jù)庫對信息的存儲會有一個較為復雜的過程，而該過程的各個環(huán)節(jié)都會在不可避免地存在漏洞，比如，當學生用戶利用校園一卡通進行消費時，其消費數(shù)據(jù)會自動記錄到校園一卡通系統(tǒng)中，而該消費數(shù)據(jù)需要確保與支付寶系統(tǒng)中的數(shù)據(jù)相吻合，這也對數(shù)據(jù)的安全性及完整性提出了更高的要求。由此可見，在校園一卡通系統(tǒng)中應用支付寶時，必須要針對數(shù)據(jù)庫中存在的安全隱患進行合理解決，嚴禁采取暫時性控制措施，需要從技術(shù)層面來進行相應的完善與健全，只有這樣才能徹底解決該問題。

（3）網(wǎng)絡風險

在互聯(lián)網(wǎng)中也同樣存在一定的安全風險，由于支付寶是以互聯(lián)網(wǎng)為載體而運行的，當支付寶應用于校園一卡通系統(tǒng)時，便會使校園一卡通系統(tǒng)對接到網(wǎng)絡之中，因互聯(lián)網(wǎng)在安全防護上是非常復雜的，這也使校園一卡通系統(tǒng)與網(wǎng)絡的對接通道可能會受到來自外部網(wǎng)絡的攻擊，從而使不法分子能夠通過該對接通道侵入到校園一卡通系統(tǒng)，這勢必會給校園一卡通系統(tǒng)的安全帶來極大風險。對于網(wǎng)絡安全問題來說，其需要采取多種防護措施，而這需要一個較長的完善過程，但隨著越來越多支付方式的產(chǎn)生，支付寶應用到校園一卡通系統(tǒng)中所產(chǎn)生的安全問題也將變得更為突出。

3支付寶在校園一卡通中的應用對策研究

（1）數(shù)據(jù)傳輸安全對策

支付寶作為一種重要的支付工具，由于其出現(xiàn)時間較短，這使得支付寶在安全防護功能上會不可避免地存在一些不健全之處，正是這些不健全之處，使不法分子能夠以此為突破口來侵入系統(tǒng)，并由此引發(fā)一系列的安全問題。而對于校園一卡通系統(tǒng)來說，將支付寶應用于其中，能夠使校園一卡通的功能變得更加豐富，學生在使用校園一卡通系統(tǒng)時也能變得更加便捷，但卻需要更加關(guān)注支付寶在校園一卡通中的安全應用問題。為了提高支付寶在校園一卡通中的安全應用水平，就可采取以下措施來確保數(shù)據(jù)在傳輸過程中的完整性與安全性。其一是通過HTTPS來對支付寶系統(tǒng)與瀏覽器進行安全防護，以此確保用戶信息不會泄漏，使用戶信息能夠得到完整、高效、安全、機密的傳輸。通常來說，數(shù)據(jù)在傳輸時需要進行全方位的保護，當數(shù)據(jù)從一個數(shù)據(jù)庫傳輸至另一數(shù)據(jù)庫時，可能會產(chǎn)生許多環(huán)節(jié)，在此過程中需要針對各個環(huán)節(jié)可能存在的安全漏洞，采取具有針對性的措施來進行有效保護;其二，校園一卡通系統(tǒng)在與支付寶系統(tǒng)進行數(shù)據(jù)交換與互通時，需要采取可靠而安全的數(shù)據(jù)報文格式，可結(jié)合數(shù)字簽名、SH AlwithRSA、DESede加密等多種方式防止數(shù)據(jù)在傳輸過程中受到來白網(wǎng)絡外部的攻擊。雖然我國針對支付寶中的用戶數(shù)據(jù)泄漏問題已經(jīng)采取了多種防護措施，但防護效果卻并不理想，如果只是去暫時性的解決，勢必會引發(fā)更為嚴重的后果?？紤]到該狀況，在后續(xù)安全防護中，校園一卡通管理系統(tǒng)需要設置相應的檢測機制來驗證數(shù)據(jù)是否完整，以此判斷出數(shù)據(jù)是否存在異常，并對異常數(shù)據(jù)進行實時地沖正，使數(shù)據(jù)完整性得到可靠保證?，F(xiàn)階段，關(guān)于數(shù)據(jù)完整性問題，一直都是諸多專家與學者急于攻克的重要技術(shù)難題，有許多技術(shù)手段都可改進數(shù)據(jù)的完整性，其并不僅僅局限于沖正這一種方式，數(shù)據(jù)沖正更適合交易完成后對交易數(shù)據(jù)的短期處理工作，當交易完成時間較長時，還可采用其他方法來進行處理。在交易過程中，用戶可向校領導提供相關(guān)交易證明信息、身份信息及事件經(jīng)過等信息，由校領導批準采取數(shù)據(jù)沖正措施，以此更好維護用戶的切身利益。

（2）系統(tǒng)應用安全對策

在將支付寶應用于校園一卡通管理系統(tǒng)時，不僅要保證數(shù)據(jù)的傳輸安全，還要確保系統(tǒng)的應用安全，通過制定相應的長效機制來不斷提高數(shù)據(jù)的安全性與完整性。具體可采用以下措施：其一，教師和學生用戶在使用校園一卡通系統(tǒng)時，應結(jié)合自身需要來對支付寶中是否需要通過校園一卡通進行充值的相關(guān)業(yè)務進行自主開通與關(guān)閉。近年來，許多高校為了提高自身的收入水平，要求廣大師生在使用校園一卡通時需要開通相應的充值業(yè)務，而學生由于安全意識較為薄弱，其對校園一卡通的長期使用，很可能會在不經(jīng)意間將自己的用戶數(shù)據(jù)泄漏出去;其二，學校需要在采取相應的防護措施來嚴格控制用戶對數(shù)據(jù)的訪問途徑及過程，可利用第三方軟件來對校園一卡通加以安全防護，并利用常規(guī)密保、手機短信、身份認證、人臉識別等多種措施來保障數(shù)據(jù)安全;其三，教師和學生在使用校園一卡通系統(tǒng)進行交易時，需要校園一卡通系統(tǒng)采取每日對賬機制，以此核對支付寶中的交易數(shù)據(jù)是否正確，并通過沖正調(diào)整校園一卡通中的數(shù)據(jù)，以此確保交易數(shù)據(jù)的準確，從而保障交接易數(shù)據(jù)安全。

（3）網(wǎng)絡安全對策

支付寶在應用于校園一卡通管理時，除了要采取數(shù)據(jù)傳輸與系統(tǒng)應用安全這兩種策略，還應針對網(wǎng)絡安全采取相應的防范對策。一方面，需要將外圍網(wǎng)絡和校園一卡通系統(tǒng)實施隔離，以此防止不法分子通過外圍網(wǎng)絡漏洞入侵校園一卡通系統(tǒng)?，F(xiàn)階段，各個高校都紛紛開始應用校園一卡通系統(tǒng)，這也使不法分子能夠很容易的利用外圍網(wǎng)絡漏洞對校園一卡通系統(tǒng)進行入侵，因此，需要在校園一卡通系統(tǒng)中設置對應的防火墻，并通過身份驗證方式來檢測用戶身份，同時對支付寶中現(xiàn)有的條約進行完善，以此提高支付寶在校園一卡通中的安全應用能力。另一方面，考慮到支付寶在應用于校園一卡通系統(tǒng)時會存在一條網(wǎng)絡通路，需要確保該網(wǎng)絡通路的唯一性，并設置攻擊檢測機制，以此防范該網(wǎng)絡通路受到來自網(wǎng)絡外部的攻擊。通過這兩種措施，可極大提高支付寶在校園一卡通系統(tǒng)中的應用安全性。不過，由于網(wǎng)絡安全漏洞較多，這也使支付寶在校園一卡通應用中不僅僅會面對網(wǎng)絡攻擊，還可能會出現(xiàn)數(shù)據(jù)竊取等情況，因此在后續(xù)的網(wǎng)絡安全工作中，必須要將網(wǎng)絡安全防護作為重點，實時掌握網(wǎng)絡環(huán)境的安全情況，針對網(wǎng)絡漏洞來進行逐步修補，以此防止網(wǎng)絡漏洞被不法分子或黑客所利用，只有這樣才能取得較為理想的安全防護效果。

4結(jié)束語

綜上所述，本文對校園一卡通的應用現(xiàn)狀進行了闡述，并深入分析了支付寶在校園一卡通應用中所存在的安全風險，在此基礎上提出對應的安全對策，從而為高校在校園一卡通應用中提供了行之有效的解決方案。雖然目前校園一卡通在應用支付寶過程中的許多安全問題都已得到較為有效的控制，但仍舊存在較多的突出問題，這嚴重威脅到校園一卡通廣大師生的切身利益。為此，在后續(xù)研究中需要逐步制定更加具有針對性的解決方案，防止這些安全問題的反復出現(xiàn)，以此從根本上保障支付寶在校園一卡通中的安全應用。

參考文獻：

[1]吳衛(wèi)東.高校校園一卡通消費數(shù)據(jù)完整性及應用研究[J].華中師范大學學報：自然科學版，2017（S1）：130-133.

[2]李婷蔚，張思遠.校園“支付寶”電子支付平臺設計[J].華中師范大學學報：自然科學版，2017（S1）：125-129.

[3]張泳.支付寶在校同一卡通應用中的安全與對策[J].信息與電腦：理論版，2014（3）：163-164.

【通聯(lián)編輯：代影】

收稿日期：2019-08-28

作者簡介：何麗艷（196 8-），女，吉林長春人，長春醫(yī)學高等?？茖W校高級實驗師。