劉合富　史永銀　江迎春　廖莉莉

摘? 要：為了解決一卡通黑名單管理方面存在的許多問(wèn)題，針對(duì)目前高校一卡通系統(tǒng)中的黑名單管理與優(yōu)化模式進(jìn)行探討，說(shuō)明一卡通黑名單的產(chǎn)生與管理等方面的原理，列出高校一卡通黑名單普遍存在的各種管理狀況，最后提出黑名單管理方面的多種優(yōu)化模式，該管理模式能長(zhǎng)久有效地保證高校校園一卡通系統(tǒng)的安全性和穩(wěn)定性的良性發(fā)展。

關(guān)鍵詞：校園一卡通;模式優(yōu)化;黑名單管理

中圖分類號(hào)：TP399? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）02-0167-04

Abstract：This paper carries on the discussion in view of the present university centralized pattern card system blacklist processing mechanism，explained many aspects of production and management card blacklist，list the types of management situation universal existence in the university card blacklist，finally，the paper puts forward a variety of optimization models in blacklist management，which can effectively guarantee the healthy development of the security and stability of the campus card system for a long time.

Keywords：campus card;model optimization;blacklist management

0? 引? 言

校園一卡通管理系統(tǒng)既是學(xué)校信息化建設(shè)的核心項(xiàng)目，也是關(guān)鍵應(yīng)用系統(tǒng)的重要集成之一，提供消費(fèi)、身份認(rèn)證、校務(wù)管理等多種模式的融合。該系統(tǒng)建成后能保障廣大師生員工正常的工作、學(xué)習(xí)和生活，能夠?qū)崿F(xiàn)高效的管理效率和服務(wù)質(zhì)量，對(duì)于提高學(xué)校綜合辦學(xué)水平和校務(wù)管理具有積極的促進(jìn)作用。目前許多高校已經(jīng)建立起了穩(wěn)定的一卡通系統(tǒng)，在實(shí)體卡和虛擬卡（統(tǒng)稱校園卡）應(yīng)用方面非常廣泛，校園卡往往與指紋、人臉、虹膜等生物特征關(guān)聯(lián)在一起使用，系統(tǒng)交易權(quán)限和數(shù)據(jù)的安全管理也備受重視，其中很大部分工作是運(yùn)用校園卡黑名單的管理。一卡通系統(tǒng)采用黑白名單驗(yàn)證機(jī)制來(lái)確認(rèn)校園卡使用的有效性和合法性，實(shí)現(xiàn)對(duì)一卡通黑名單的優(yōu)化和管理，有利于保障一卡通合法業(yè)務(wù)的正常進(jìn)行，能有效規(guī)范一卡通的使用權(quán)限，因此，如何管理好黑名單就顯得至關(guān)重要。

1? 高校一卡通黑名單管理普遍存在的狀況及面臨的問(wèn)題

目前，各高校對(duì)于一卡通黑名單集中管理模式主要有：純粹的庫(kù)模式和卡庫(kù)相結(jié)合的模式。

（1）純粹的庫(kù)模式是基于統(tǒng)一的數(shù)據(jù)庫(kù)集中管理分發(fā)模式，所有校園卡的黑名單都保存在中心數(shù)據(jù)庫(kù)的庫(kù)表內(nèi)，各個(gè)終端機(jī)具基本上不保存黑名單信息。這種模式的網(wǎng)絡(luò)依賴程度高，具有管理效率高、管理方便等特點(diǎn)，但帶來(lái)的后果是：網(wǎng)絡(luò)維護(hù)壓力大，系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)突發(fā)故障時(shí)，一卡通終端機(jī)具無(wú)法使用，系統(tǒng)使用近乎癱瘓，嚴(yán)重影響一卡通的日常使用，實(shí)時(shí)響應(yīng)性不高。基于以上原因，該模式逐漸淡出高校一卡通市場(chǎng)。

（2）基于卡庫(kù)相結(jié)合模式管理黑名單能有效解決以上絕大多數(shù)存在的問(wèn)題，也是目前一卡通系統(tǒng)的主流發(fā)展方向，具有以下優(yōu)點(diǎn)：網(wǎng)絡(luò)維護(hù)壓力小，終端機(jī)具能存儲(chǔ)達(dá)百萬(wàn)個(gè)黑名單，校園卡內(nèi)可同步保存各種卡狀態(tài)和有效期，系統(tǒng)支持終端機(jī)具臨時(shí)脫機(jī)使用等，在最大限度內(nèi)有效地保證了師生員工一卡通的正常使用。

但是，基于卡庫(kù)模式的一卡通系統(tǒng)黑名單往往出現(xiàn)以下情況：

1）黑名單數(shù)量日積月累地累加，各高校視人數(shù)規(guī)模不同，每年有1萬(wàn)～3萬(wàn)的黑名單累加，10年大約有20萬(wàn)甚至更龐大的黑名單數(shù)量;

2）基于網(wǎng)絡(luò)通訊的不及時(shí)性和通訊速度慢（如485、NB-IoT協(xié)議通訊），導(dǎo)致黑名單不能及時(shí)傳送到終端機(jī)具上，造成非法卡盜刷的危險(xiǎn)現(xiàn)象時(shí)有發(fā)生;

3）各高校一卡通日常使用管理存在差異;

4）權(quán)限控制已經(jīng)從單一實(shí)體卡禁止或允許身份識(shí)別向多樣式識(shí)別媒介狀態(tài)控制過(guò)渡。一卡通在使用過(guò)程中，多方面的管理缺失導(dǎo)致黑名單無(wú)法及時(shí)下傳，容易造成黑名單的管理漏洞，比如：使用終端機(jī)具的人員隨意關(guān)機(jī)，管理機(jī)制不健全，使用一卡通的管理機(jī)構(gòu)管理意識(shí)淡薄而長(zhǎng)期不關(guān)注黑名單的產(chǎn)生等。

由此可知，目前一卡通黑名單管理急需解決的如下問(wèn)題：

（1）即使校園卡采用高安全性的CPU卡，完成一個(gè)交易過(guò)程也不超過(guò)0.8秒，因此需要解決針對(duì)終端機(jī)具上存儲(chǔ)的幾萬(wàn)甚至數(shù)十萬(wàn)個(gè)黑名單信息，快速搜索定位到某個(gè)黑名單而不產(chǎn)生過(guò)多延時(shí)的問(wèn)題，

（2）針對(duì)脫機(jī)終端如何確保黑名單的完整性。

（3）校園卡掛失后黑名單如何及時(shí)推送。

（4）多年之后黑名單數(shù)量如何控制。

（5）如何避免黑名單的數(shù)量超過(guò)終端機(jī)具的存儲(chǔ)空間，不至于引發(fā)黑名單的不完整發(fā)放等等。

基于以上問(wèn)題，必須針對(duì)一系列的黑名單管理模式進(jìn)行綜合管理和優(yōu)化。需要改進(jìn)黑名單的處理和管理機(jī)制，控制和優(yōu)化黑名單的數(shù)量，確保整個(gè)系統(tǒng)運(yùn)行若干年后不會(huì)因?yàn)楹诿麊螖?shù)量劇增而癱瘓，集中體現(xiàn)黑名單管理的長(zhǎng)期性和有效性。下面針對(duì)目前各高校的一卡通系統(tǒng)的黑名單管理問(wèn)題提出主要優(yōu)化模式。

2? 校園一卡通黑名單管理模式的優(yōu)化

校園一卡通黑名單的產(chǎn)生是由于校園一卡通使用超出系統(tǒng)規(guī)定的安全范圍而將校園卡信息列入黑名單的管理過(guò)程，比如：卡掛失、卡注銷、卡損壞、卡有效期超期、卡凍結(jié)、非法卡發(fā)現(xiàn)、賬戶異常等行為。由于系統(tǒng)長(zhǎng)時(shí)間運(yùn)行后，許多卡經(jīng)常進(jìn)行掛失解掛、凍結(jié)解凍、賬戶由異常狀態(tài)恢復(fù)到正常狀態(tài)等操作，導(dǎo)致系統(tǒng)產(chǎn)生黑名單版本數(shù)量很多并且頻次比較高，勢(shì)必會(huì)導(dǎo)致服務(wù)器和終端機(jī)具內(nèi)黑名單數(shù)量越來(lái)越多，終端機(jī)具在讀卡驗(yàn)證時(shí)處理速度也會(huì)相應(yīng)減慢。因此，為保證一卡通校園卡正常使用的安全性，防止出現(xiàn)非法校園卡合法化的危險(xiǎn)事件發(fā)生，大量黑名單需要進(jìn)行常態(tài)性的合并、刪除、優(yōu)化等動(dòng)態(tài)操作管理。

黑名單動(dòng)態(tài)管理，主要是對(duì)黑名單的產(chǎn)生、分發(fā)、清理等進(jìn)行優(yōu)化管理，自動(dòng)處理冗余的黑名單，保證每張非法的校園卡黑名單具有唯一性，能保證系統(tǒng)黑名單使用邊界和管理高效性，可以采用如下模式進(jìn)行綜合考慮并予以實(shí)施。

2.1? 加強(qiáng)黑名單日常系統(tǒng)管理，經(jīng)常性進(jìn)行清理和優(yōu)化

校園一卡通系統(tǒng)對(duì)校園卡黑名單的日常管理，主要從卡掛失解掛、凍結(jié)解凍、補(bǔ)卡、壞卡回收、校園卡有效期是否已過(guò)、庫(kù)中黑名單記錄的核查等方面采取措施，保證庫(kù)中的黑名單數(shù)量得到優(yōu)化處理，盡量減少向終端設(shè)備下發(fā)黑名單的數(shù)量和次數(shù)，減少網(wǎng)絡(luò)壓力和通訊頻次。本文設(shè)計(jì)的優(yōu)化模式流程具體實(shí)現(xiàn)過(guò)程如圖1所示。

在日常管理中要做到：一卡通的日常使用中，同一張校園卡可能存在掛失解掛、凍結(jié)解凍等多次操作，出現(xiàn)同一張校園卡有多個(gè)黑名單版本;系統(tǒng)可以對(duì)這些情況予以優(yōu)化：只保存最新的版本進(jìn)行下發(fā)，同時(shí)從數(shù)據(jù)庫(kù)和終端設(shè)備中清除以前產(chǎn)生的黑名單版本。對(duì)于校園卡的有效期到期后，由于校園卡中保存了有效期的時(shí)間，各種終端機(jī)具對(duì)校園卡進(jìn)行讀寫(xiě)時(shí)會(huì)核對(duì)有效期，決定是否允許對(duì)校園卡進(jìn)行禁用或允許下一步操作，因此，對(duì)于有延期的校園卡，系統(tǒng)可以下發(fā)解除黑名單的指令。在整個(gè)卡業(yè)務(wù)進(jìn)行中，管理者要及時(shí)回收補(bǔ)卡過(guò)程中的壞卡，記錄壞卡信息;校園卡銷毀后保證系統(tǒng)產(chǎn)生黑名單刪除批次號(hào)，并向終端設(shè)備下發(fā)刪除指令，清除終端機(jī)具中涉及到的所有該校園卡的黑名單版本，同時(shí)數(shù)據(jù)庫(kù)中不再保留該卡的黑名單信息。該模式的實(shí)現(xiàn)，使終端機(jī)具能在極短時(shí)間內(nèi)完成下發(fā)優(yōu)化后黑名單數(shù)量的任務(wù)，保證整個(gè)一卡通系統(tǒng)業(yè)務(wù)進(jìn)行時(shí)具有業(yè)務(wù)完成及時(shí)、網(wǎng)絡(luò)通訊快速、庫(kù)中黑名單達(dá)到最優(yōu)化狀態(tài)、交易安全性高的特點(diǎn)。

2.2? 加強(qiáng)改善一卡通使用環(huán)境，完善一卡通使用方式

完善一卡通日常使用方式，穩(wěn)定活動(dòng)校園卡的使用量，譬如：針對(duì)校外非正式人員，通過(guò)增設(shè)周轉(zhuǎn)卡（流通卡）的循環(huán)使用，可以減少新卡辦理的數(shù)量，在穩(wěn)定活動(dòng)校園卡的使用量、減緩庫(kù)存卡信息容量急劇增加等方面有很大作用。

制定完備的一卡通使用各項(xiàng)規(guī)章制度，為一卡通使用創(chuàng)造良性使用環(huán)境。如設(shè)置校園卡操作說(shuō)明和使用手冊(cè)、商戶管理制度、機(jī)具和系統(tǒng)的運(yùn)行保障制度、異常賬戶處理機(jī)制等。

3? 校園一卡通黑名單使用技術(shù)環(huán)境的保障和優(yōu)化

3.1? 優(yōu)化黑名單信息搜索算法，提高終端設(shè)備黑名單檢索速度

針對(duì)百萬(wàn)級(jí)容量的黑名單信息搜索速度問(wèn)題，如果采用原始的順序檢索方式，即使搜索1萬(wàn)個(gè)黑名單列表，經(jīng)測(cè)試，基于ARM架構(gòu)的終端機(jī)具所等待的時(shí)間也需要若干分鐘以上，肯定不能滿足高校食堂消費(fèi)、門(mén)禁等場(chǎng)所刷卡后在極短時(shí)間tn（tn<1 s）內(nèi)檢索出黑名單是否存在的需求。解決上述問(wèn)題的方法可以采取目前先進(jìn)的計(jì)算機(jī)信息檢索算法予以解決。這些算法包含軟件檢索算法和硬件檢索算法;其中，軟件檢索算法如：二叉樹(shù)查找算法、分塊查找算法、哈希表查找算法等;硬件檢索算法包含：專用可尋址的存儲(chǔ)器、FPGA（現(xiàn)場(chǎng)可編程門(mén)陣列）實(shí)現(xiàn)的檢索算法、專用硬件檢索機(jī)芯片等。軟件檢索算法雖然可以節(jié)約大量的存儲(chǔ)空間，能達(dá)到最大優(yōu)化存儲(chǔ)黑名單的數(shù)量，但是，速度上沒(méi)有硬件檢索算法搜索快。相對(duì)于管理高校約100萬(wàn)左右的黑名單數(shù)量，適當(dāng)犧牲一定量的存儲(chǔ)空間，采用硬件檢索算法比較合適。專用可尋址的存儲(chǔ)器檢索算法復(fù)雜度相比FPGA檢索算法和專用硬件檢索機(jī)芯片比較簡(jiǎn)單，應(yīng)用比較廣泛。

其中，基于硬件檢索算法的RAM（存儲(chǔ)器）的查找算法是指將要搜索的對(duì)象信息以一定的算法存儲(chǔ)到RAM中，在查找時(shí)采用同樣的算法獲取輸出信息。最簡(jiǎn)單的RAM查找方案是采用專用可尋址的RAM檢索算法查找，即在RAM中為所有搜索項(xiàng)按照地址全部建立一個(gè)對(duì)應(yīng)的信息表項(xiàng)，進(jìn)行查找時(shí)僅需要對(duì)RAM尋址一次就可以檢索到需要的信息。但是這樣的查找方法需要消耗一定的存儲(chǔ)空間。例如：以100萬(wàn)個(gè)一卡通名單容量為例，每個(gè)名單需要存放一個(gè)字節(jié)信息，需要8位信息比特，總?cè)萘考s100 MB，32比特（bit）地址線的RAM存儲(chǔ)芯片（組）可以滿足，因此采取專用可尋址的RAM（存儲(chǔ)器）檢索算法RAM查找，在一卡通終端機(jī)具中搜索黑名單信息算法簡(jiǎn)單、尋址速度快、技術(shù)簡(jiǎn)單且容易實(shí)現(xiàn)。該算法每次尋址的一個(gè)字節(jié)內(nèi)容，尋址的信息量狀態(tài)可達(dá)256種（2的8次方），可以充分將校園卡中的實(shí)體卡、虛擬卡以及關(guān)聯(lián)身份認(rèn)證媒介如指紋、人臉識(shí)別等權(quán)限狀態(tài)（含禁止或允許）表示出來(lái)，搜索出來(lái)的信息量大。該算法在校園卡系統(tǒng)中黑名單檢索和操作過(guò)程實(shí)現(xiàn)過(guò)程如圖2所示。

3.2? 選擇性價(jià)比高的終端設(shè)備和高可靠的網(wǎng)絡(luò)環(huán)境

校方需要對(duì)終端設(shè)備黑名單管理數(shù)提出百萬(wàn)容量甚至更高的要求，規(guī)定設(shè)備黑名單存儲(chǔ)量應(yīng)該有百萬(wàn)以上的存儲(chǔ)空間，設(shè)備采用基于ARM或更優(yōu)的硬件架構(gòu)，才能滿足目前高校一卡通黑名單數(shù)據(jù)量持續(xù)擴(kuò)大的需要。整個(gè)一卡通系統(tǒng)網(wǎng)絡(luò)通訊采用專網(wǎng)架設(shè)，建設(shè)三級(jí)等保的一卡通運(yùn)維環(huán)境，加強(qiáng)數(shù)據(jù)穩(wěn)定性和安全性。一卡通終端機(jī)具采用TCP/IP協(xié)議通訊，有利于提高通訊速度，降低通訊差錯(cuò)率，充分保障了一卡通黑名單實(shí)時(shí)和穩(wěn)定使用。

4? 結(jié)? 論

通過(guò)以上各種黑名單的優(yōu)化管理模式的運(yùn)用，基本上能解決如下問(wèn)題：能穩(wěn)定一卡通庫(kù)中緩慢增長(zhǎng)黑名單的數(shù)量，能保持各個(gè)終端機(jī)具的黑名單具有足夠的存儲(chǔ)空間，能提供整個(gè)一卡通網(wǎng)絡(luò)的通訊效率，對(duì)于校園卡黑名單的管理基本能達(dá)到良好的管理效果。以上模式提供的措施基本保證了終端機(jī)具內(nèi)的黑名單完整有效，在實(shí)際使用中也基本杜絕了非法卡的消費(fèi)和身份認(rèn)證的現(xiàn)象。校園卡的循環(huán)利用避免了大量沉睡卡的存在，終端設(shè)備的定時(shí)聯(lián)機(jī)驗(yàn)證確保了消費(fèi)記錄及時(shí)上傳，改善了營(yíng)業(yè)賬務(wù)流水的結(jié)算周期?？梢?jiàn)，加強(qiáng)對(duì)一卡通黑名單的有效管理，采取各種有效的措施，一卡通黑名單的日積月累的數(shù)量增長(zhǎng)問(wèn)題還是能很好地得到解決，同時(shí)能增強(qiáng)一卡通系統(tǒng)的安全性。

參考文獻(xiàn)：

[1] 董兆殷.數(shù)字化校園一卡通系統(tǒng)的安全 [J].今日科苑，2010（10）：114.

[2] 朱杰，夏艷東，弓英.校園一卡通系統(tǒng)安全分析 [J].數(shù)字化用戶，2013（28）：71.

[3] 任洪琴，辛萍，張兵兵，等.數(shù)字化校園一卡通系統(tǒng)安全問(wèn)題探討 [J].醫(yī)學(xué)信息，2009，22（9）：1720-1722.

[4] 安金聚.校園一卡通系統(tǒng)中的黑名單處理機(jī)制 [J].中國(guó)教育網(wǎng)絡(luò)，2012（6）：77.

[5] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)：第6版 [M].北京：電子工業(yè)出版社，2013.

[6] 黃震春.微型計(jì)算機(jī)原理 [M].北京：機(jī)械工業(yè)出版社，2014.

[7] 劉士峰.銀行管理與IT架構(gòu) [M].上海：華東理工大學(xué)出版社，2014.

[8] 王愛(ài)英.智能卡技術(shù)（第四版）——IC卡、RFID標(biāo)簽與物聯(lián)網(wǎng) [M].北京：清華大學(xué)出版社，2015.

[9] 陳學(xué)武，李海波，侯現(xiàn)耀.城市公交IC卡數(shù)據(jù)分析方法及應(yīng)用 [M].北京：科學(xué)出版社，2014.

[10] 《建設(shè)事業(yè)IC卡應(yīng)用技術(shù)與發(fā)展》編委會(huì).建設(shè)事業(yè)IC卡應(yīng)用技術(shù)與發(fā)展 [M].北京：中國(guó)建筑工業(yè)出版社，2003.

[11] 李東榮.《中國(guó)金融集成電路（IC）卡規(guī)范（3.0版）》解讀 [M].北京：中國(guó)金融出版社，2014.

[12] 國(guó)家密碼管理局.智能IC卡密碼檢測(cè)規(guī)范：GM/T 00 41-2015 [S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2015.

作者簡(jiǎn)介：劉合富（1972-），男，漢族，湖北陽(yáng)新人，校園卡管理中心主任，碩士，高級(jí)工程師，研究方向：智慧校園和一卡通應(yīng)用。