基于電子身份證和強(qiáng)安全認(rèn)證的酒店管理系統(tǒng)設(shè)計(jì)

基于電子身份證和強(qiáng)安全認(rèn)證的酒店管理系統(tǒng)設(shè)計(jì)

0酒店法所保護(hù)的個人信息隨著現(xiàn)代社會的不斷發(fā)展，人們的生活方式變得多樣化，經(jīng)濟(jì)和交通業(yè)也得到了高速發(fā)展，員工的流動性不斷增強(qiáng)。現(xiàn)代化的酒店不斷智能化和信息化,從而為用戶提供更加便捷的住宿服務(wù)和娛樂服務(wù)。然而,伴隨著酒店的信息化和客流量的日益增加,用戶和酒店的信息交互越來越頻繁、越來越深入。用戶在酒店進(jìn)行一系列活動時,往往會涉及大量個人信息,而這些信息將會和消費(fèi)記錄一起被酒店留存,存儲在酒店的內(nèi)部數(shù)據(jù)庫中?，F(xiàn)階段,酒店采用信息化管理,利用互聯(lián)網(wǎng)進(jìn)行用戶數(shù)據(jù)的傳輸、處理和存儲。當(dāng)用戶退房離開酒店,這些信息依然會保存在酒店后臺數(shù)據(jù)庫,由酒店進(jìn)行管理、維護(hù)和保護(hù)。這些數(shù)據(jù)包括用戶大量的個人隱私信息,如果不妥善管理,則可能泄露或被竊取,被不法份子惡意利用。酒店作為第一責(zé)任方,具有保護(hù)用戶隱私信息的責(zé)任?，F(xiàn)階段,大量的隱私信息泄漏事件使民眾逐漸意識到保護(hù)個人隱私信息的重要性。然而,我國目前并沒有出臺相關(guān)法律保證消費(fèi)的個人隱私信息。在推進(jìn)立法保護(hù)的同時,應(yīng)該采用技術(shù)手段,從根本上保護(hù)客戶的個人信息,從源頭上杜絕被竊取的可能性。酒店作為信息的收集方,信息的來源主要是用戶的二代身份證和為使用酒店服務(wù)而提供的個人信息。為了確保用戶個人信息不暴露,可以通過一定的技術(shù)手段,生成并應(yīng)用只包含用戶身份信息唯一對應(yīng)的身份識別碼的電子身份證,使用戶信息以密態(tài)的形式保存在安全端1酒店用戶信息的問題現(xiàn)階段,我國酒店基本使用各自的酒店管理系統(tǒng),通過技術(shù)手段提高效率。然而,效率提高之時,酒店管理系統(tǒng)的質(zhì)量參差不齊,安全問題嚴(yán)重。根據(jù)互聯(lián)網(wǎng)安全測試平臺漏洞盒子平臺安全報(bào)告,大量的酒店管理系統(tǒng)存在嚴(yán)重的安全漏洞,如酒店留存用戶隱私信息以及信息泄露問題、個人信息通過酒店WiFi泄露問題、身份證信息被隨意讀取問題和房卡丟失偽造問題等。用戶在入住酒店時,酒店方獲取用戶個人信息并存儲在酒店數(shù)據(jù)庫中。酒店為提高自身的競爭力,將會長時間留存用戶個人信息和用戶在該酒店的消費(fèi)信息。即使用戶退房離開,酒店也不會主動銷毀用戶信息和消費(fèi)記錄。同時,這些信息將直接以明文形式保存在酒店后臺數(shù)據(jù)庫中。然而,多數(shù)酒店并沒有設(shè)立專門的部門或人員來負(fù)責(zé)管理和維護(hù)這些數(shù)據(jù)。用戶信息管理體系混亂,不僅易使用戶信息通過酒店內(nèi)部渠道泄露,也易遭受不法份子的攻擊,從而導(dǎo)致大量的用戶信息被竊取。浙江的慧達(dá)驛站網(wǎng)絡(luò)有限公司為全國4000多家酒店提供酒店管理系統(tǒng)服務(wù),但由于其系統(tǒng)存在嚴(yán)重的安全漏洞而被不法分子攻破,最終導(dǎo)致2000萬條在2010年下半年至2013年上半年入住酒店的客戶信息泄露,而開房數(shù)據(jù)包括客戶的姓名、性別、國際、民族、身份證號、生日、地址、郵編、手機(jī)、固話、傳真、郵箱、公司、住宿時間14個字段,幾乎將客戶的所有信息一覽無余。此外,互聯(lián)網(wǎng)上可以查詢開房記錄的公司數(shù)不勝數(shù),通過搜索引擎可以搜出上千個可以查詢開房記錄的網(wǎng)頁,這里酒店的客戶信息多達(dá)2.7GB目前,由于使用、維護(hù)、監(jiān)管體系的混亂以及短期經(jīng)濟(jì)利益的誘惑,市面上還沒有一款具有強(qiáng)安全性的、能夠很好保護(hù)廣大用戶的個人隱私信息的酒店管理系統(tǒng)。針對現(xiàn)有酒店管理系統(tǒng)的問題和漏洞,本文開發(fā)的系統(tǒng)摒棄了傳統(tǒng)使用實(shí)體身份證進(jìn)行身份認(rèn)證的一貫做法,推出了電子身份證。電子身份證并不直接保存用戶的身份信息,而是保存和用戶身份信息唯一對應(yīng)的身份識別碼,真正的用戶信息則以密態(tài)的形式保存在安全級別較高的公安系統(tǒng)內(nèi)。酒店認(rèn)證用戶的身份認(rèn)證只需通過身份識別碼即可,從而使酒店和用戶在不進(jìn)行信息交互的前提下,通過電子身份證進(jìn)行用戶的身份認(rèn)證2酒店管理系統(tǒng)的設(shè)計(jì)具有隱私保護(hù)功能2.1電子身份證的注冊登錄基于公安系統(tǒng)的身份證平臺和公民身份信息采集平臺,設(shè)計(jì)并開發(fā)了一個可信的公安認(rèn)證服務(wù)系統(tǒng),用于存放居民個人身份隱私信息的數(shù)據(jù)同時,公安系統(tǒng)在公開的網(wǎng)絡(luò)上發(fā)布一個用戶電子身份證APP。用戶在手機(jī)端下載APP并進(jìn)行注冊綁定,輸入用戶個人信息,并采集用戶面部信息。軟件將利用MD5哈希算法和用戶輸入信息,生成用戶身份hash碼和手機(jī)hash碼,并和用戶面部信息一起傳輸?shù)竭h(yuǎn)程公安認(rèn)證服務(wù)系統(tǒng)。公安認(rèn)證服務(wù)系統(tǒng)獲取用戶上傳的信息后,根據(jù)用戶身份hash碼,在用戶信息數(shù)據(jù)庫內(nèi)查詢用戶信息,從而匹配到相應(yīng)的用戶。檢驗(yàn)用戶身份信息是否在有效期內(nèi),若不在有效期,則需要用戶親自到公安局進(jìn)行信息核實(shí);若在有效期內(nèi),公安系統(tǒng)則向用戶存儲在數(shù)據(jù)系統(tǒng)內(nèi)的手機(jī)號發(fā)送一條動態(tài)驗(yàn)證碼短信。用戶收到后,輸入動態(tài)驗(yàn)證碼驗(yàn)證,并設(shè)置用戶登錄密碼,軟件將動態(tài)驗(yàn)證碼發(fā)送到遠(yuǎn)程公安認(rèn)證服務(wù)系統(tǒng)進(jìn)行認(rèn)證。若通過,則用戶電子身份證系統(tǒng)生成一對公私鑰,將公鑰和用戶登錄密碼hash值上傳至遠(yuǎn)程公安認(rèn)證服務(wù)系統(tǒng),將私鑰加密后與用戶手機(jī)號hash值、登錄密碼hash值一起存儲在本地。注冊綁定過程,如圖1所示。用戶在需要使用電子身份證時,需要登錄電子身份證系統(tǒng)進(jìn)行用戶身份認(rèn)證,獲取電子身份證,過程如圖2所示。首先,用戶登錄電子身份證系統(tǒng)軟件,在登錄界面輸入用戶手機(jī)號和登錄密碼,APP軟件調(diào)用MD5哈希算法對用戶手機(jī)號和登錄密碼進(jìn)行變換。先將變換后的用戶手機(jī)號hash值和登錄密碼hash值與本地存儲的用戶手機(jī)號hash值和登錄密碼hash值進(jìn)行比對,進(jìn)行本地認(rèn)證。本地認(rèn)證成功,則將對用戶的面部信息進(jìn)行采集,然后將采集到的用戶面部信息和變換產(chǎn)生的用戶手機(jī)號hash值和登錄密碼hash值一起發(fā)送到遠(yuǎn)程的公安認(rèn)證服務(wù)系統(tǒng),進(jìn)行遠(yuǎn)程認(rèn)證2.2酒店二維碼數(shù)據(jù)存儲酒店作為營業(yè)性服務(wù)單位,接觸和存儲大量的用戶個人隱私信息,一定程度上存在隱私泄露的安全隱患。為確保用戶信息的安全性,公安認(rèn)證服務(wù)系統(tǒng)在內(nèi)部建立一張商戶數(shù)據(jù)表,包括商戶ID、商戶名、商戶法人、法人手機(jī)號、法人手機(jī)號hash值、營業(yè)執(zhí)照號碼、商戶hash碼、商戶公鑰,其中法人手機(jī)號hash值是由法人手機(jī)號做MD5哈希變換產(chǎn)生的,商戶hash值是由商戶法人和營業(yè)執(zhí)照號碼一并做MD5哈希變換產(chǎn)生的。這些存儲在商戶數(shù)據(jù)庫內(nèi)的信息用于認(rèn)證商戶身份,以確保商戶身份的真實(shí)性、有效性。用戶在酒店辦理入住手續(xù)時,需要向酒店提供APP軟件即時生成的電子身份證。登記入住過程,如圖4所示。酒店掃描入住客戶提供的電子身份證獲取二維碼內(nèi)部的信息。首先,根據(jù)二維碼中的時間戳,判斷該二維碼是否在有效時間內(nèi)酒店后臺數(shù)據(jù)中,主要存放用戶姓名、用戶身份hash值、入住時間、離開時間、房間號、用戶權(quán)限。即使該后臺數(shù)據(jù)庫數(shù)據(jù)被泄露,不法分子也無法獲取更多涉及用戶隱私的身份信息身份,具有很強(qiáng)的用戶個人隱私信息保護(hù)功能。2.3酒店后臺數(shù)據(jù)庫的應(yīng)用用戶在酒店前臺完成身份認(rèn)證后,酒店將為用戶辦理登記入住手續(xù)。酒店將記錄用戶消費(fèi)服務(wù)信息,并為用戶分配入住房間和分配相應(yīng)的權(quán)限。酒店將以上信息存儲在酒店后臺的數(shù)據(jù)庫內(nèi)。為了方便用戶進(jìn)出房間、使用電梯以及酒店提供的其他服務(wù),只需要利用用戶的二維碼電子身份證,即可代替現(xiàn)階段使用的房卡。用戶在前臺完成入住手續(xù)后,酒店后臺數(shù)據(jù)庫內(nèi)將存有用戶的入住信息。當(dāng)用戶需要進(jìn)出房門時,只需出示電子身份證,門禁系統(tǒng)將會掃描用戶的電子身份證讀取內(nèi)部信息,獲取用戶的身份hash碼。系統(tǒng)會根據(jù)用戶身份hash碼查詢酒店后臺數(shù)據(jù)庫,比對當(dāng)前房間號和用戶入住房間號是否一致。若一致,則打開房門,并為其提供相應(yīng)的服務(wù)。為了提高用戶在酒店的商戶體驗(yàn),酒店分配給用戶在酒店活動的權(quán)限。酒店向入住用戶提供免費(fèi)WiFi接入。用戶打開手機(jī),搜索無線局域網(wǎng),連接酒店WiFi。這里將用戶身份信息的hash值作為用戶的身份標(biāo)識,用戶連接使用酒店的WiFi時,用戶會輸入入住酒店時登記產(chǎn)生的hash值。此時,系統(tǒng)會將hash值與系統(tǒng)內(nèi)部存儲的hash值比對,只有兩個hash值完全一樣,才能正常連接互聯(lián)網(wǎng)使用網(wǎng)絡(luò);若兩個hash值不一樣,系統(tǒng)將會提示用戶輸入錯誤。連續(xù)三次輸入錯誤,系統(tǒng)會自動上鎖,無法接入。本程序利用hash值的唯一性和文件校驗(yàn)性功能,保證用戶在接入WiFi時,在網(wǎng)上傳輸?shù)男畔⒉辉偈敲魑男畔?大大保護(hù)了用戶的個人隱私信息安全。3系統(tǒng)安全與性能分析3.1用戶身份認(rèn)證本系統(tǒng)采用具有強(qiáng)安全認(rèn)證性的保護(hù)方案。具體地,在注冊綁定環(huán)節(jié)采用面部識別技術(shù)確保用戶身份的真實(shí)性,再配合動態(tài)口令認(rèn)證技術(shù),利用短信驗(yàn)證碼實(shí)時認(rèn)證用戶身份,確保用戶身份的真實(shí)性。電子身份證生成環(huán)節(jié)集成利用了面部識別、RSA公私鑰簽名、身份hash碼等多種認(rèn)證技術(shù),使用戶身份認(rèn)證更加安全有效。在強(qiáng)安全認(rèn)證的基礎(chǔ)上,系統(tǒng)還對用戶信息進(jìn)行全密態(tài)保護(hù),主要體現(xiàn)在用戶信息的密態(tài)傳輸和密態(tài)存儲兩個方面。用戶在進(jìn)行身份認(rèn)證時,不傳輸用戶的具體身份信息,只傳輸用戶身份信息的hash值,防止用戶信息在傳輸過程中被不法分子竊取,確保隱私信息的傳輸安全。而用戶信息在數(shù)據(jù)庫中以密態(tài)形式存儲,利用加密技術(shù)將用戶的隱私信息加密,確保隱私信息的存儲安全。3.2系統(tǒng)測試結(jié)果系統(tǒng)主要采取面部識別、動態(tài)口令和RSA公私鑰等技術(shù)。在注冊綁定過程中,用戶只需錄入一次個人信息進(jìn)行面部識別和動態(tài)口令認(rèn)證,認(rèn)證成功后即可與軟件綁定。再認(rèn)證生成過程中,用戶完成面部識別即可生成唯一標(biāo)識用戶身份的二維碼電子身份證。系統(tǒng)的面部識別是調(diào)用百度中心識別模塊,識別效率和成功率都很高。經(jīng)過測試,面部識別基本在5s完成識別,且成功率在98%以上。系統(tǒng)處理和存儲的大部分?jǐn)?shù)據(jù)為密態(tài)的hash值,處理和傳輸?shù)男矢?。系統(tǒng)的人機(jī)交互性和使用效率良好。經(jīng)過測試,一個新用戶可在3min內(nèi)完成注冊綁定和認(rèn)證生成過程,從而獲取唯一標(biāo)識用戶身份的二維碼電子身份證。4電子身份證的應(yīng)用本系統(tǒng)很好地