基于电子身份证和强安全认证的酒店管理系统设计

基于电子身份证和强安全认证的酒店管理系统设计

0酒店法所保护的个人信息随着现代社会的不断发展，人们的生活方式变得多样化，经济和交通业也得到了高速发展，员工的流动性不断增强。现代化的酒店不断智能化和信息化,从而为用户提供更加便捷的住宿服务和娱乐服务。然而,伴随着酒店的信息化和客流量的日益增加,用户和酒店的信息交互越来越频繁、越来越深入。用户在酒店进行一系列活动时,往往会涉及大量个人信息,而这些信息将会和消费记录一起被酒店留存,存储在酒店的内部数据库中。现阶段,酒店采用信息化管理,利用互联网进行用户数据的传输、处理和存储。当用户退房离开酒店,这些信息依然会保存在酒店后台数据库,由酒店进行管理、维护和保护。这些数据包括用户大量的个人隐私信息,如果不妥善管理,则可能泄露或被窃取,被不法份子恶意利用。酒店作为第一责任方,具有保护用户隐私信息的责任。现阶段,大量的隐私信息泄漏事件使民众逐渐意识到保护个人隐私信息的重要性。然而,我国目前并没有出台相关法律保证消费的个人隐私信息。在推进立法保护的同时,应该采用技术手段,从根本上保护客户的个人信息,从源头上杜绝被窃取的可能性。酒店作为信息的收集方,信息的来源主要是用户的二代身份证和为使用酒店服务而提供的个人信息。为了确保用户个人信息不暴露,可以通过一定的技术手段,生成并应用只包含用户身份信息唯一对应的身份识别码的电子身份证,使用户信息以密态的形式保存在安全端1酒店用户信息的问题现阶段,我国酒店基本使用各自的酒店管理系统,通过技术手段提高效率。然而,效率提高之时,酒店管理系统的质量参差不齐,安全问题严重。根据互联网安全测试平台漏洞盒子平台安全报告,大量的酒店管理系统存在严重的安全漏洞,如酒店留存用户隐私信息以及信息泄露问题、个人信息通过酒店WiFi泄露问题、身份证信息被随意读取问题和房卡丢失伪造问题等。用户在入住酒店时,酒店方获取用户个人信息并存储在酒店数据库中。酒店为提高自身的竞争力,将会长时间留存用户个人信息和用户在该酒店的消费信息。即使用户退房离开,酒店也不会主动销毁用户信息和消费记录。同时,这些信息将直接以明文形式保存在酒店后台数据库中。然而,多数酒店并没有设立专门的部门或人员来负责管理和维护这些数据。用户信息管理体系混乱,不仅易使用户信息通过酒店内部渠道泄露,也易遭受不法份子的攻击,从而导致大量的用户信息被窃取。浙江的慧达驿站网络有限公司为全国4000多家酒店提供酒店管理系统服务,但由于其系统存在严重的安全漏洞而被不法分子攻破,最终导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息泄露,而开房数据包括客户的姓名、性别、国际、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段,几乎将客户的所有信息一览无余。此外,互联网上可以查询开房记录的公司数不胜数,通过搜索引擎可以搜出上千个可以查询开房记录的网页,这里酒店的客户信息多达2.7GB目前,由于使用、维护、监管体系的混乱以及短期经济利益的诱惑,市面上还没有一款具有强安全性的、能够很好保护广大用户的个人隐私信息的酒店管理系统。针对现有酒店管理系统的问题和漏洞,本文开发的系统摒弃了传统使用实体身份证进行身份认证的一贯做法,推出了电子身份证。电子身份证并不直接保存用户的身份信息,而是保存和用户身份信息唯一对应的身份识别码,真正的用户信息则以密态的形式保存在安全级别较高的公安系统内。酒店认证用户的身份认证只需通过身份识别码即可,从而使酒店和用户在不进行信息交互的前提下,通过电子身份证进行用户的身份认证2酒店管理系统的设计具有隐私保护功能2.1电子身份证的注册登录基于公安系统的身份证平台和公民身份信息采集平台,设计并开发了一个可信的公安认证服务系统,用于存放居民个人身份隐私信息的数据同时,公安系统在公开的网络上发布一个用户电子身份证APP。用户在手机端下载APP并进行注册绑定,输入用户个人信息,并采集用户面部信息。软件将利用MD5哈希算法和用户输入信息,生成用户身份hash码和手机hash码,并和用户面部信息一起传输到远程公安认证服务系统。公安认证服务系统获取用户上传的信息后,根据用户身份hash码,在用户信息数据库内查询用户信息,从而匹配到相应的用户。检验用户身份信息是否在有效期内,若不在有效期,则需要用户亲自到公安局进行信息核实;若在有效期内,公安系统则向用户存储在数据系统内的手机号发送一条动态验证码短信。用户收到后,输入动态验证码验证,并设置用户登录密码,软件将动态验证码发送到远程公安认证服务系统进行认证。若通过,则用户电子身份证系统生成一对公私钥,将公钥和用户登录密码hash值上传至远程公安认证服务系统,将私钥加密后与用户手机号hash值、登录密码hash值一起存储在本地。注册绑定过程,如图1所示。用户在需要使用电子身份证时,需要登录电子身份证系统进行用户身份认证,获取电子身份证,过程如图2所示。首先,用户登录电子身份证系统软件,在登录界面输入用户手机号和登录密码,APP软件调用MD5哈希算法对用户手机号和登录密码进行变换。先将变换后的用户手机号hash值和登录密码hash值与本地存储的用户手机号hash值和登录密码hash值进行比对,进行本地认证。本地认证成功,则将对用户的面部信息进行采集,然后将采集到的用户面部信息和变换产生的用户手机号hash值和登录密码hash值一起发送到远程的公安认证服务系统,进行远程认证2.2酒店二维码数据存储酒店作为营业性服务单位,接触和存储大量的用户个人隐私信息,一定程度上存在隐私泄露的安全隐患。为确保用户信息的安全性,公安认证服务系统在内部建立一张商户数据表,包括商户ID、商户名、商户法人、法人手机号、法人手机号hash值、营业执照号码、商户hash码、商户公钥,其中法人手机号hash值是由法人手机号做MD5哈希变换产生的,商户hash值是由商户法人和营业执照号码一并做MD5哈希变换产生的。这些存储在商户数据库内的信息用于认证商户身份,以确保商户身份的真实性、有效性。用户在酒店办理入住手续时,需要向酒店提供APP软件即时生成的电子身份证。登记入住过程,如图4所示。酒店扫描入住客户提供的电子身份证获取二维码内部的信息。首先,根据二维码中的时间戳,判断该二维码是否在有效时间内酒店后台数据中,主要存放用户姓名、用户身份hash值、入住时间、离开时间、房间号、用户权限。即使该后台数据库数据被泄露,不法分子也无法获取更多涉及用户隐私的身份信息身份,具有很强的用户个人隐私信息保护功能。2.3酒店后台数据库的应用用户在酒店前台完成身份认证后,酒店将为用户办理登记入住手续。酒店将记录用户消费服务信息,并为用户分配入住房间和分配相应的权限。酒店将以上信息存储在酒店后台的数据库内。为了方便用户进出房间、使用电梯以及酒店提供的其他服务,只需要利用用户的二维码电子身份证,即可代替现阶段使用的房卡。用户在前台完成入住手续后,酒店后台数据库内将存有用户的入住信息。当用户需要进出房门时,只需出示电子身份证,门禁系统将会扫描用户的电子身份证读取内部信息,获取用户的身份hash码。系统会根据用户身份hash码查询酒店后台数据库,比对当前房间号和用户入住房间号是否一致。若一致,则打开房门,并为其提供相应的服务。为了提高用户在酒店的商户体验,酒店分配给用户在酒店活动的权限。酒店向入住用户提供免费WiFi接入。用户打开手机,搜索无线局域网,连接酒店WiFi。这里将用户身份信息的hash值作为用户的身份标识,用户连接使用酒店的WiFi时,用户会输入入住酒店时登记产生的hash值。此时,系统会将hash值与系统内部存储的hash值比对,只有两个hash值完全一样,才能正常连接互联网使用网络;若两个hash值不一样,系统将会提示用户输入错误。连续三次输入错误,系统会自动上锁,无法接入。本程序利用hash值的唯一性和文件校验性功能,保证用户在接入WiFi时,在网上传输的信息不再是明文信息,大大保护了用户的个人隐私信息安全。3系统安全与性能分析3.1用户身份认证本系统采用具有强安全认证性的保护方案。具体地,在注册绑定环节采用面部识别技术确保用户身份的真实性,再配合动态口令认证技术,利用短信验证码实时认证用户身份,确保用户身份的真实性。电子身份证生成环节集成利用了面部识别、RSA公私钥签名、身份hash码等多种认证技术,使用户身份认证更加安全有效。在强安全认证的基础上,系统还对用户信息进行全密态保护,主要体现在用户信息的密态传输和密态存储两个方面。用户在进行身份认证时,不传输用户的具体身份信息,只传输用户身份信息的hash值,防止用户信息在传输过程中被不法分子窃取,确保隐私信息的传输安全。而用户信息在数据库中以密态形式存储,利用加密技术将用户的隐私信息加密,确保隐私信息的存储安全。3.2系统测试结果系统主要采取面部识别、动态口令和RSA公私钥等技术。在注册绑定过程中,用户只需录入一次个人信息进行面部识别和动态口令认证,认证成功后即可与软件绑定。再认证生成过程中,用户完成面部识别即可生成唯一标识用户身份的二维码电子身份证。系统的面部识别是调用百度中心识别模块,识别效率和成功率都很高。经过测试,面部识别基本在5s完成识别,且成功率在98%以上。系统处理和存储的大部分数据为密态的hash值,处理和传输的效率高。系统的人机交互性和使用效率良好。经过测试,一个新用户可在3min内完成注册绑定和认证生成过程,从而获取唯一标识用户身份的二维码电子身份证。4电子身份证的应用本系统很好地