具有強安全認(rèn)證和隱私保護功能的酒店管理系統(tǒng)*

胡 衛(wèi)，吳邱涵，吳 童，王先航

0 引 言

隨著現(xiàn)代社會的不斷發(fā)展，人們生活變得多樣化，經(jīng)濟和交通業(yè)也高速發(fā)展，導(dǎo)致人員的流動性不斷增強?，F(xiàn)代化的酒店不斷智能化和信息化，從而為用戶提供更加便捷的住宿服務(wù)和娛樂服務(wù)。然而，伴隨著酒店的信息化和客流量的日益增加，用戶和酒店的信息交互越來越頻繁、越來越深入。用戶在酒店進行一系列活動時，往往會涉及大量個人信息，而這些信息將會和消費記錄一起被酒店留存，存儲在酒店的內(nèi)部數(shù)據(jù)庫中?，F(xiàn)階段，酒店采用信息化管理，利用互聯(lián)網(wǎng)進行用戶數(shù)據(jù)的傳輸、處理和存儲。當(dāng)用戶退房離開酒店，這些信息依然會保存在酒店后臺數(shù)據(jù)庫，由酒店進行管理、維護和保護。這些數(shù)據(jù)包括用戶大量的個人隱私信息，如果不妥善管理，則可能泄露或被竊取，被不法份子惡意利用。酒店作為第一責(zé)任方，具有保護用戶隱私信息的責(zé)任。現(xiàn)階段，大量的隱私信息泄漏事件使民眾逐漸意識到保護個人隱私信息的重要性。

然而，我國目前并沒有出臺相關(guān)法律保證消費的個人隱私信息。在推進立法保護的同時，應(yīng)該采用技術(shù)手段，從根本上保護客戶的個人信息，從源頭上杜絕被竊取的可能性。酒店作為信息的收集方，信息的來源主要是用戶的二代身份證和為使用酒店服務(wù)而提供的個人信息。為了確保用戶個人信息不暴露，可以通過一定的技術(shù)手段，生成并應(yīng)用只包含用戶身份信息唯一對應(yīng)的身份識別碼的電子身份證，使用戶信息以密態(tài)的形式保存在安全端[1]?；诖?，設(shè)計了一個具有強安全認(rèn)證功能的、能夠保障客戶個人隱私信息安全的酒店管理系統(tǒng)。

1 相關(guān)工作

現(xiàn)階段，我國酒店基本使用各自的酒店管理系統(tǒng)，通過技術(shù)手段提高效率。然而，效率提高之時，酒店管理系統(tǒng)的質(zhì)量參差不齊，安全問題嚴(yán)重。根據(jù)互聯(lián)網(wǎng)安全測試平臺漏洞盒子平臺安全報告，大量的酒店管理系統(tǒng)存在嚴(yán)重的安全漏洞，如酒店留存用戶隱私信息以及信息泄露問題、個人信息通過酒店WiFi泄露問題、身份證信息被隨意讀取問題和房卡丟失偽造問題等。用戶在入住酒店時，酒店方獲取用戶個人信息并存儲在酒店數(shù)據(jù)庫中。酒店為提高自身的競爭力，將會長時間留存用戶個人信息和用戶在該酒店的消費信息。即使用戶退房離開，酒店也不會主動銷毀用戶信息和消費記錄。同時，這些信息將直接以明文形式保存在酒店后臺數(shù)據(jù)庫中。然而，多數(shù)酒店并沒有設(shè)立專門的部門或人員來負(fù)責(zé)管理和維護這些數(shù)據(jù)。用戶信息管理體系混亂，不僅易使用戶信息通過酒店內(nèi)部渠道泄露，也易遭受不法份子的攻擊，從而導(dǎo)致大量的用戶信息被竊取。浙江的慧達驛站網(wǎng)絡(luò)有限公司為全國4 000多家酒店提供酒店管理系統(tǒng)服務(wù)，但由于其系統(tǒng)存在嚴(yán)重的安全漏洞而被不法分子攻破，最終導(dǎo)致2 000萬條在2010年下半年至2013年上半年入住酒店的客戶信息泄露，而開房數(shù)據(jù)包括客戶的姓名、性別、國際、民族、身份證號、生日、地址、郵編、手機、固話、傳真、郵箱、公司、住宿時間14個字段，幾乎將客戶的所有信息一覽無余。此外，互聯(lián)網(wǎng)上可以查詢開房記錄的公司數(shù)不勝數(shù)，通過搜索引擎可以搜出上千個可以查詢開房記錄的網(wǎng)頁，這里酒店的客戶信息多達2.7 GB[2]。同時，二代居民身份證作為用戶的身份標(biāo)識，從技術(shù)角度講，偽造和篡改這些信息非常難。然而，讀取和復(fù)制二代居民身份證卻很簡單，如使用二代居民身份證射頻讀卡模塊即可輕松獲取。

目前，由于使用、維護、監(jiān)管體系的混亂以及短期經(jīng)濟利益的誘惑，市面上還沒有一款具有強安全性的、能夠很好保護廣大用戶的個人隱私信息的酒店管理系統(tǒng)。針對現(xiàn)有酒店管理系統(tǒng)的問題和漏洞，本文開發(fā)的系統(tǒng)摒棄了傳統(tǒng)使用實體身份證進行身份認(rèn)證的一貫做法，推出了電子身份證。電子身份證并不直接保存用戶的身份信息，而是保存和用戶身份信息唯一對應(yīng)的身份識別碼，真正的用戶信息則以密態(tài)的形式保存在安全級別較高的公安系統(tǒng)內(nèi)。酒店認(rèn)證用戶的身份認(rèn)證只需通過身份識別碼即可，從而使酒店和用戶在不進行信息交互的前提下，通過電子身份證進行用戶的身份認(rèn)證[3-5]。這樣既能確保用戶身份的真實性，又能確保用戶的個人信息安全。

2 具有隱私保護功能的酒店管理系統(tǒng)設(shè)計

2.1 基于二維碼的電子身份證

基于公安系統(tǒng)的身份證平臺和公民身份信息采集平臺，設(shè)計并開發(fā)了一個可信的公安認(rèn)證服務(wù)系統(tǒng)，用于存放居民個人身份隱私信息的數(shù)據(jù)[6-7]。公安認(rèn)證服務(wù)系統(tǒng)內(nèi)部建立一個用戶數(shù)據(jù)庫，用戶的個人隱私信息均以記錄的形式存放，且每個用戶的信息為一條記錄。每條記錄包括用戶ID、姓名、手機號、手機號hsah值、身份證號碼、身份hash碼、面部信息、戶籍地址、民族、最后一次認(rèn)證時間、身份證有效期、用戶公鑰、登錄密碼hash值。其中，用戶ID、姓名、手機號、身份證號碼、面部信息、戶籍地址、民族、身份證有效期為用戶在公安局等級備案信息，由公安認(rèn)證服務(wù)系統(tǒng)的管理員錄入；手機號hash值由手機號做MD5哈希變換產(chǎn)生；身份hash碼由用戶姓名和身份證號碼共同進行MD5處理產(chǎn)生；用戶公鑰與登錄密碼hash值由后期用戶注冊綁定時上傳獲取。這些信息將以密文形式存放在用戶數(shù)據(jù)庫內(nèi)部[8-10]。錄入的用戶信息將不會用于用戶的身份認(rèn)證和傳輸，只是作為依據(jù)存放在數(shù)據(jù)庫內(nèi)。用戶手機號hash碼、身份hash碼、登錄密碼hash碼以及用戶上傳的公鑰文件，將用于用戶身份的遠程認(rèn)證，在互聯(lián)網(wǎng)上傳輸。由于傳輸?shù)氖莌ash值和公鑰文件，所以能夠確保用戶個人隱私信息的安全。用戶的所有個人信息將以絕對安全的狀態(tài)存儲在公安系統(tǒng)中，用戶只需要在公安系統(tǒng)中錄入一次個人信息，按期進行信息核實和修改即可。

同時，公安系統(tǒng)在公開的網(wǎng)絡(luò)上發(fā)布一個用戶電子身份證APP。用戶在手機端下載APP并進行注冊綁定，輸入用戶個人信息，并采集用戶面部信息。軟件將利用MD5哈希算法和用戶輸入信息，生成用戶身份hash碼和手機hash碼，并和用戶面部信息一起傳輸?shù)竭h程公安認(rèn)證服務(wù)系統(tǒng)。公安認(rèn)證服務(wù)系統(tǒng)獲取用戶上傳的信息后，根據(jù)用戶身份hash碼，在用戶信息數(shù)據(jù)庫內(nèi)查詢用戶信息，從而匹配到相應(yīng)的用戶。檢驗用戶身份信息是否在有效期內(nèi)，若不在有效期，則需要用戶親自到公安局進行信息核實；若在有效期內(nèi)，公安系統(tǒng)則向用戶存儲在數(shù)據(jù)系統(tǒng)內(nèi)的手機號發(fā)送一條動態(tài)驗證碼短信。用戶收到后，輸入動態(tài)驗證碼驗證，并設(shè)置用戶登錄密碼，軟件將動態(tài)驗證碼發(fā)送到遠程公安認(rèn)證服務(wù)系統(tǒng)進行認(rèn)證。若通過，則用戶電子身份證系統(tǒng)生成一對公私鑰，將公鑰和用戶登錄密碼hash值上傳至遠程公安認(rèn)證服務(wù)系統(tǒng)，將私鑰加密后與用戶手機號hash值、登錄密碼hash值一起存儲在本地。注冊綁定過程，如圖1所示。

圖1 注冊綁定過程

用戶在需要使用電子身份證時，需要登錄電子身份證系統(tǒng)進行用戶身份認(rèn)證，獲取電子身份證，過程如圖2所示。首先，用戶登錄電子身份證系統(tǒng)軟件，在登錄界面輸入用戶手機號和登錄密碼，APP軟件調(diào)用MD5哈希算法對用戶手機號和登錄密碼進行變換。先將變換后的用戶手機號hash值和登錄密碼hash值與本地存儲的用戶手機號hash值和登錄密碼hash值進行比對，進行本地認(rèn)證。本地認(rèn)證成功，則將對用戶的面部信息進行采集，然后將采集到的用戶面部信息和變換產(chǎn)生的用戶手機號hash值和登錄密碼hash值一起發(fā)送到遠程的公安認(rèn)證服務(wù)系統(tǒng)，進行遠程認(rèn)證[11-12]。公安認(rèn)證服務(wù)系統(tǒng)獲取用戶發(fā)送的用戶手機號hash值，查詢系統(tǒng)內(nèi)是否有該用戶。如果存在，則將用戶發(fā)送的登錄密碼hash值和用戶面部信息同用戶數(shù)據(jù)庫內(nèi)的用戶信息比對，一致則用戶登錄成功[13]。用戶完成登錄后，點擊生成電子身份證，軟件將調(diào)取用戶身份hash碼，并利用用戶的私鑰對用戶身份hash值進行簽名運算，得到用戶身份簽名值。二維碼生成功能模塊則將利用用戶手機號hash值、用戶身份hash值、用戶身份簽名值生成二維碼，并在其中加入時間戳，最終生成唯一標(biāo)示用戶身份的二維碼電子身份證，如圖3所示[14]。

圖2 認(rèn)證生成過程

圖3 電子身份證

2.2 酒店用戶身份認(rèn)證與隱私保護方案

酒店作為營業(yè)性服務(wù)單位，接觸和存儲大量的用戶個人隱私信息，一定程度上存在隱私泄露的安全隱患。為確保用戶信息的安全性，公安認(rèn)證服務(wù)系統(tǒng)在內(nèi)部建立一張商戶數(shù)據(jù)表，包括商戶ID、商戶名、商戶法人、法人手機號、法人手機號hash值、營業(yè)執(zhí)照號碼、商戶hash碼、商戶公鑰，其中法人手機號hash值是由法人手機號做MD5哈希變換產(chǎn)生的，商戶hash值是由商戶法人和營業(yè)執(zhí)照號碼一并做MD5哈希變換產(chǎn)生的。這些存儲在商戶數(shù)據(jù)庫內(nèi)的信息用于認(rèn)證商戶身份，以確保商戶身份的真實性、有效性。

用戶在酒店辦理入住手續(xù)時，需要向酒店提供APP軟件即時生成的電子身份證。登記入住過程，如圖4所示。

圖4 登記入住過程

酒店掃描入住客戶提供的電子身份證獲取二維碼內(nèi)部的信息。首先，根據(jù)二維碼中的時間戳，判斷該二維碼是否在有效時間內(nèi)[15]。若有效，則將從用戶二維碼中獲取的用戶身份hash值、酒店自身的商戶hash值和利用商戶私鑰對商戶hash值簽名產(chǎn)生的商戶簽名值，一起發(fā)送到遠程的公安認(rèn)證服務(wù)系統(tǒng)。公安認(rèn)證服務(wù)系統(tǒng)先根據(jù)商戶hash值查詢商戶數(shù)據(jù)庫，利用數(shù)據(jù)庫內(nèi)的商戶公鑰，對接收的商戶簽名文件進行解簽名操作，并比對解開的商戶hash值與原有的hash值是否一致，一致則說明商戶身份正確。再根據(jù)用戶hash值查詢用戶數(shù)據(jù)庫，找到用戶記錄，并將用戶公鑰發(fā)送到酒店管理端。酒店管理端利用公安認(rèn)證服務(wù)系統(tǒng)發(fā)送來的用戶公鑰，對從用戶處獲得的用戶簽名值進行解簽名，并將解得的用戶hash值和接收的用戶hash值進行比對。一致，則確認(rèn)用戶身份。確認(rèn)用戶身份后，即可為用戶辦理登記入住手續(xù)。

酒店后臺數(shù)據(jù)中，主要存放用戶姓名、用戶身份hash值、入住時間、離開時間、房間號、用戶權(quán)限。即使該后臺數(shù)據(jù)庫數(shù)據(jù)被泄露，不法分子也無法獲取更多涉及用戶隱私的身份信息身份，具有很強的用戶個人隱私信息保護功能。

2.3 新型門禁系統(tǒng)和權(quán)限管理功能

用戶在酒店前臺完成身份認(rèn)證后，酒店將為用戶辦理登記入住手續(xù)。酒店將記錄用戶消費服務(wù)信息，并為用戶分配入住房間和分配相應(yīng)的權(quán)限。酒店將以上信息存儲在酒店后臺的數(shù)據(jù)庫內(nèi)。為了方便用戶進出房間、使用電梯以及酒店提供的其他服務(wù)，只需要利用用戶的二維碼電子身份證，即可代替現(xiàn)階段使用的房卡。用戶在前臺完成入住手續(xù)后，酒店后臺數(shù)據(jù)庫內(nèi)將存有用戶的入住信息。當(dāng)用戶需要進出房門時，只需出示電子身份證，門禁系統(tǒng)將會掃描用戶的電子身份證讀取內(nèi)部信息，獲取用戶的身份hash碼。系統(tǒng)會根據(jù)用戶身份hash碼查詢酒店后臺數(shù)據(jù)庫，比對當(dāng)前房間號和用戶入住房間號是否一致。若一致，則打開房門，并為其提供相應(yīng)的服務(wù)。

為了提高用戶在酒店的商戶體驗，酒店分配給用戶在酒店活動的權(quán)限。酒店向入住用戶提供免費WiFi接入。用戶打開手機，搜索無線局域網(wǎng)，連接酒店WiFi。這里將用戶身份信息的hash值作為用戶的身份標(biāo)識，用戶連接使用酒店的WiFi時，用戶會輸入入住酒店時登記產(chǎn)生的hash值。此時，系統(tǒng)會將hash值與系統(tǒng)內(nèi)部存儲的hash值比對，只有兩個hash值完全一樣，才能正常連接互聯(lián)網(wǎng)使用網(wǎng)絡(luò)；若兩個hash值不一樣，系統(tǒng)將會提示用戶輸入錯誤。連續(xù)三次輸入錯誤，系統(tǒng)會自動上鎖，無法接入。本程序利用hash值的唯一性和文件校驗性功能，保證用戶在接入WiFi時，在網(wǎng)上傳輸?shù)男畔⒉辉偈敲魑男畔?，大大保護了用戶的個人隱私信息安全。

3 系統(tǒng)安全性與性能分析

3.1 安全性與隱私保護效果

本系統(tǒng)采用具有強安全認(rèn)證性的保護方案。具體地，在注冊綁定環(huán)節(jié)采用面部識別技術(shù)確保用戶身份的真實性，再配合動態(tài)口令認(rèn)證技術(shù)，利用短信驗證碼實時認(rèn)證用戶身份，確保用戶身份的真實性。電子身份證生成環(huán)節(jié)集成利用了面部識別、RSA公私鑰簽名、身份hash碼等多種認(rèn)證技術(shù)，使用戶身份認(rèn)證更加安全有效。

在強安全認(rèn)證的基礎(chǔ)上，系統(tǒng)還對用戶信息進行全密態(tài)保護，主要體現(xiàn)在用戶信息的密態(tài)傳輸和密態(tài)存儲兩個方面。用戶在進行身份認(rèn)證時，不傳輸用戶的具體身份信息，只傳輸用戶身份信息的hash值，防止用戶信息在傳輸過程中被不法分子竊取，確保隱私信息的傳輸安全。而用戶信息在數(shù)據(jù)庫中以密態(tài)形式存儲，利用加密技術(shù)將用戶的隱私信息加密，確保隱私信息的存儲安全。

3.2 性能分析

系統(tǒng)主要采取面部識別、動態(tài)口令和RSA公私鑰等技術(shù)。在注冊綁定過程中，用戶只需錄入一次個人信息進行面部識別和動態(tài)口令認(rèn)證，認(rèn)證成功后即可與軟件綁定。再認(rèn)證生成過程中，用戶完成面部識別即可生成唯一標(biāo)識用戶身份的二維碼電子身份證。

系統(tǒng)的面部識別是調(diào)用百度中心識別模塊，識別效率和成功率都很高。經(jīng)過測試，面部識別基本在5 s完成識別，且成功率在98%以上。系統(tǒng)處理和存儲的大部分?jǐn)?shù)據(jù)為密態(tài)的hash值，處理和傳輸?shù)男矢?。系統(tǒng)的人機交互性和使用效率良好。經(jīng)過測試，一個新用戶可在3 min內(nèi)完成注冊綁定和認(rèn)證生成過程，從而獲取唯一標(biāo)識用戶身份的二維碼電子身份證。

4 結(jié) 語

本系統(tǒng)很好地解決了用戶隱私信息的存儲和保護問題。結(jié)合基于面部識別的身份認(rèn)證技術(shù)和用戶信息hash值的產(chǎn)生和匹配技術(shù)，設(shè)計實現(xiàn)了電子身份證，改進了現(xiàn)有的酒店信息管理制度，為客戶在酒店的個人信息安全提供了必要保障。此外，所提方案可以推廣應(yīng)用到其他需要二代身份證認(rèn)證的公用領(lǐng)域，如火車票認(rèn)證、手機號辦卡、移動支付銀行卡認(rèn)證等領(lǐng)域。下一步將研究開發(fā)效率更高、精確率更高的新型認(rèn)證技術(shù)，并進一步開發(fā)電子身份證技術(shù)，以期將其應(yīng)用于更廣泛的領(lǐng)域。

[1] 陳春林.基于Android移動終端的二維碼識別技術(shù)實現(xiàn)與應(yīng)用研究[D].廣州:廣東工業(yè)大學(xué),2015.CHEN Chun-lin.Research and Implementation of Two-Dimensional Code Recognition Technology Based on Android Mobile Terminal[D].Guangzhou:Guangdong University of Technology,2015.

[2] 孫幫會,姚善化.手機二維碼在酒店服務(wù)中的應(yīng)用與前景研究[J].黑龍江科技信息,2017(01):199.SUN Bang-hui,YAO Shan-hua.Reaserch on the Application and Future of the Use of the Mobile Phone Two-Dimensional Code in the Hotel Service[J].Heilongjiang Science and Technology Information,2017(01):199.

[3] 畢開圓.社會網(wǎng)絡(luò)中用戶身份隱私保護模型的研究[D].大連:大連海事大學(xué),2015.BI Kai-yuan.Research on the Client Identity Privacy Information Model in the Social Network[D].Dalian:Dalian Maritime University,2015.

[4] Mrs S V M,Shilpa Kolte P.Client Side Privacy Protection Using Personalized Web Search[J].Procedia Computer Science,2016(79):1029-1035.

[5] 張越今.我國互聯(lián)網(wǎng)電子身份證體系機制研究[J].中國人民公安大學(xué)學(xué)報:自然科學(xué)版,2013(01):84-86.ZHANG Yue-jin.Research on the Internet Electronic Identity System Mechanism of China[J].Journal of the Chinese People's Public Security University(Natural Science Edition),2013(01):84-86.

[6] 范月.移動終端上eID身份認(rèn)證系統(tǒng)的研究與系統(tǒng)實現(xiàn)[D].北京:北京郵電大學(xué),2015.FAN Yue.Research and Realization of the eID Identification System on the Mobile Terminal[D].Beijing:Beijing University of Posts and Telecommunications,2015.

[7] 胡傳平.公民網(wǎng)絡(luò)電子身份標(biāo)識eID的發(fā)展與應(yīng)用[J].鐵道警察學(xué)院學(xué)報,2015(01):39-42.HU Chuan-pin.Development and Application of Online Electronic Identity of Citizenship(eID)[J].Journal of Railway Police Academy,2015(01):39-42.

[8] Yacine R,Mateusz K,Simon H,et al.An Android Based New German eID Solution for Policy Making Processes[J].Security Comm. Networks,2016,9(11):1271-1284.

[9] 郭祥.基于移動社交網(wǎng)絡(luò)的隱私保護關(guān)鍵技術(shù)研究與應(yīng)用[D].成都:電子科技大學(xué),2015.GUO Xiang.Research and Application of Key Technology of Privacy Protection Based on Mobile Social Network[D].Chengdu:University of Electronic Science and Technology,2015.

[10] 李慧,呂欣.信息傳播下的個人數(shù)據(jù)隱私保護架構(gòu)研究[J].信息安全研究,2016(10):896-902.LI Hui,LV Xin.Research on Personal Data Privacy Protection Framework under Information Dissemination[J].Information Security Research,2016(10):896-902.

[11] 劉凡.人臉識別中基于圖像局部結(jié)構(gòu)的特征提取與分類研究[D].南京:南京理工大學(xué),2015.LIU Fan.Feature Extraction and Classification Based on the Image Local Structures in Face Recognition[D].Nanjing:Nanjing University of Science and Technology,2015.

[12] Zheng H,Geng X,Tao D,et al.A Multi-task Model for Simultaneous Face Identification and Facial Expression Recognition[J].Neurocomputing,2016,171(C):515-523.

[13] 高強.基于強身份認(rèn)證的網(wǎng)絡(luò)應(yīng)用單點登錄系統(tǒng)研究[J].無線互聯(lián)科技,2014(04):37.GAO Qiang.Research on the Single Sign-on System Based on Strong Identity Authentication[J].Wireless Internet Technology,2014(04):37.

[14] 周宇,尹生強,王冬青等.基于Eclipse和Android系統(tǒng)的App開發(fā)平臺搭建研究[J].青島大學(xué)學(xué)報:工程技術(shù)版,2016(03):49-53.ZHOU Yu,YIN Sheng-qiang,WANG Dong-qing,et al.Research on the Building of App Development Platform Based on Eclipse and Android System[J].Journal of Qingdao University(Engineering Technology Edition),2016(03):49-53.

[15] 林存艷.基于Android平臺的QR二維碼生成與解碼的研究與實現(xiàn)[D].濟南:山東師范大學(xué),2015.LIN Cun-yan.Research and Realization of the Production and Decoding of QR Two-Dimensional Code Based on Android Platform[D].Jinan:Shandong Normal University,2015.