具有強安全認證和隱私保護功能的酒店管理系統*

胡 衛，吳邱涵，吳 童，王先航

0 引 言

隨著現代社會的不斷發展，人們生活變得多樣化，經濟和交通業也高速發展，導致人員的流動性不斷增強。現代化的酒店不斷智能化和信息化，從而為用戶提供更加便捷的住宿服務和娛樂服務。然而，伴隨著酒店的信息化和客流量的日益增加，用戶和酒店的信息交互越來越頻繁、越來越深入。用戶在酒店進行一系列活動時，往往會涉及大量個人信息，而這些信息將會和消費記錄一起被酒店留存，存儲在酒店的內部數據庫中。現階段，酒店采用信息化管理，利用互聯網進行用戶數據的傳輸、處理和存儲。當用戶退房離開酒店，這些信息依然會保存在酒店后臺數據庫，由酒店進行管理、維護和保護。這些數據包括用戶大量的個人隱私信息，如果不妥善管理，則可能泄露或被竊取，被不法份子惡意利用。酒店作為第一責任方，具有保護用戶隱私信息的責任。現階段，大量的隱私信息泄漏事件使民眾逐漸意識到保護個人隱私信息的重要性。

然而，我國目前并沒有出臺相關法律保證消費的個人隱私信息。在推進立法保護的同時，應該采用技術手段，從根本上保護客戶的個人信息，從源頭上杜絕被竊取的可能性。酒店作為信息的收集方，信息的來源主要是用戶的二代身份證和為使用酒店服務而提供的個人信息。為了確保用戶個人信息不暴露，可以通過一定的技術手段，生成并應用只包含用戶身份信息唯一對應的身份識別碼的電子身份證，使用戶信息以密態的形式保存在安全端[1]。基于此，設計了一個具有強安全認證功能的、能夠保障客戶個人隱私信息安全的酒店管理系統。

1 相關工作

現階段，我國酒店基本使用各自的酒店管理系統，通過技術手段提高效率。然而，效率提高之時，酒店管理系統的質量參差不齊，安全問題嚴重。根據互聯網安全測試平臺漏洞盒子平臺安全報告，大量的酒店管理系統存在嚴重的安全漏洞，如酒店留存用戶隱私信息以及信息泄露問題、個人信息通過酒店WiFi泄露問題、身份證信息被隨意讀取問題和房卡丟失偽造問題等。用戶在入住酒店時，酒店方獲取用戶個人信息并存儲在酒店數據庫中。酒店為提高自身的競爭力，將會長時間留存用戶個人信息和用戶在該酒店的消費信息。即使用戶退房離開，酒店也不會主動銷毀用戶信息和消費記錄。同時，這些信息將直接以明文形式保存在酒店后臺數據庫中。然而，多數酒店并沒有設立專門的部門或人員來負責管理和維護這些數據。用戶信息管理體系混亂，不僅易使用戶信息通過酒店內部渠道泄露，也易遭受不法份子的攻擊，從而導致大量的用戶信息被竊取。浙江的慧達驛站網絡有限公司為全國4 000多家酒店提供酒店管理系統服務，但由于其系統存在嚴重的安全漏洞而被不法分子攻破，最終導致2 000萬條在2010年下半年至2013年上半年入住酒店的客戶信息泄露，而開房數據包括客戶的姓名、性別、國際、民族、身份證號、生日、地址、郵編、手機、固話、傳真、郵箱、公司、住宿時間14個字段，幾乎將客戶的所有信息一覽無余。此外，互聯網上可以查詢開房記錄的公司數不勝數，通過搜索引擎可以搜出上千個可以查詢開房記錄的網頁，這里酒店的客戶信息多達2.7 GB[2]。同時，二代居民身份證作為用戶的身份標識，從技術角度講，偽造和篡改這些信息非常難。然而，讀取和復制二代居民身份證卻很簡單，如使用二代居民身份證射頻讀卡模塊即可輕松獲取。

目前，由于使用、維護、監管體系的混亂以及短期經濟利益的誘惑，市面上還沒有一款具有強安全性的、能夠很好保護廣大用戶的個人隱私信息的酒店管理系統。針對現有酒店管理系統的問題和漏洞，本文開發的系統摒棄了傳統使用實體身份證進行身份認證的一貫做法，推出了電子身份證。電子身份證并不直接保存用戶的身份信息，而是保存和用戶身份信息唯一對應的身份識別碼，真正的用戶信息則以密態的形式保存在安全級別較高的公安系統內。酒店認證用戶的身份認證只需通過身份識別碼即可，從而使酒店和用戶在不進行信息交互的前提下，通過電子身份證進行用戶的身份認證[3-5]。這樣既能確保用戶身份的真實性，又能確保用戶的個人信息安全。

2 具有隱私保護功能的酒店管理系統設計

2.1 基于二維碼的電子身份證

基于公安系統的身份證平臺和公民身份信息采集平臺，設計并開發了一個可信的公安認證服務系統，用于存放居民個人身份隱私信息的數據[6-7]。公安認證服務系統內部建立一個用戶數據庫，用戶的個人隱私信息均以記錄的形式存放，且每個用戶的信息為一條記錄。每條記錄包括用戶ID、姓名、手機號、手機號hsah值、身份證號碼、身份hash碼、面部信息、戶籍地址、民族、最后一次認證時間、身份證有效期、用戶公鑰、登錄密碼hash值。其中，用戶ID、姓名、手機號、身份證號碼、面部信息、戶籍地址、民族、身份證有效期為用戶在公安局等級備案信息，由公安認證服務系統的管理員錄入；手機號hash值由手機號做MD5哈希變換產生；身份hash碼由用戶姓名和身份證號碼共同進行MD5處理產生；用戶公鑰與登錄密碼hash值由后期用戶注冊綁定時上傳獲取。這些信息將以密文形式存放在用戶數據庫內部[8-10]。錄入的用戶信息將不會用于用戶的身份認證和傳輸，只是作為依據存放在數據庫內。用戶手機號hash碼、身份hash碼、登錄密碼hash碼以及用戶上傳的公鑰文件，將用于用戶身份的遠程認證，在互聯網上傳輸。由于傳輸的是hash值和公鑰文件，所以能夠確保用戶個人隱私信息的安全。用戶的所有個人信息將以絕對安全的狀態存儲在公安系統中，用戶只需要在公安系統中錄入一次個人信息，按期進行信息核實和修改即可。

同時，公安系統在公開的網絡上發布一個用戶電子身份證APP。用戶在手機端下載APP并進行注冊綁定，輸入用戶個人信息，并采集用戶面部信息。軟件將利用MD5哈希算法和用戶輸入信息，生成用戶身份hash碼和手機hash碼，并和用戶面部信息一起傳輸到遠程公安認證服務系統。公安認證服務系統獲取用戶上傳的信息后，根據用戶身份hash碼，在用戶信息數據庫內查詢用戶信息，從而匹配到相應的用戶。檢驗用戶身份信息是否在有效期內，若不在有效期，則需要用戶親自到公安局進行信息核實；若在有效期內，公安系統則向用戶存儲在數據系統內的手機號發送一條動態驗證碼短信。用戶收到后，輸入動態驗證碼驗證，并設置用戶登錄密碼，軟件將動態驗證碼發送到遠程公安認證服務系統進行認證。若通過，則用戶電子身份證系統生成一對公私鑰，將公鑰和用戶登錄密碼hash值上傳至遠程公安認證服務系統，將私鑰加密后與用戶手機號hash值、登錄密碼hash值一起存儲在本地。注冊綁定過程，如圖1所示。

圖1 注冊綁定過程

用戶在需要使用電子身份證時，需要登錄電子身份證系統進行用戶身份認證，獲取電子身份證，過程如圖2所示。首先，用戶登錄電子身份證系統軟件，在登錄界面輸入用戶手機號和登錄密碼，APP軟件調用MD5哈希算法對用戶手機號和登錄密碼進行變換。先將變換后的用戶手機號hash值和登錄密碼hash值與本地存儲的用戶手機號hash值和登錄密碼hash值進行比對，進行本地認證。本地認證成功，則將對用戶的面部信息進行采集，然后將采集到的用戶面部信息和變換產生的用戶手機號hash值和登錄密碼hash值一起發送到遠程的公安認證服務系統，進行遠程認證[11-12]。公安認證服務系統獲取用戶發送的用戶手機號hash值，查詢系統內是否有該用戶。如果存在，則將用戶發送的登錄密碼hash值和用戶面部信息同用戶數據庫內的用戶信息比對，一致則用戶登錄成功[13]。用戶完成登錄后，點擊生成電子身份證，軟件將調取用戶身份hash碼，并利用用戶的私鑰對用戶身份hash值進行簽名運算，得到用戶身份簽名值。二維碼生成功能模塊則將利用用戶手機號hash值、用戶身份hash值、用戶身份簽名值生成二維碼，并在其中加入時間戳，最終生成唯一標示用戶身份的二維碼電子身份證，如圖3所示[14]。

圖2 認證生成過程

圖3 電子身份證

2.2 酒店用戶身份認證與隱私保護方案

酒店作為營業性服務單位，接觸和存儲大量的用戶個人隱私信息，一定程度上存在隱私泄露的安全隱患。為確保用戶信息的安全性，公安認證服務系統在內部建立一張商戶數據表，包括商戶ID、商戶名、商戶法人、法人手機號、法人手機號hash值、營業執照號碼、商戶hash碼、商戶公鑰，其中法人手機號hash值是由法人手機號做MD5哈希變換產生的，商戶hash值是由商戶法人和營業執照號碼一并做MD5哈希變換產生的。這些存儲在商戶數據庫內的信息用于認證商戶身份，以確保商戶身份的真實性、有效性。

用戶在酒店辦理入住手續時，需要向酒店提供APP軟件即時生成的電子身份證。登記入住過程，如圖4所示。

圖4 登記入住過程

酒店掃描入住客戶提供的電子身份證獲取二維碼內部的信息。首先，根據二維碼中的時間戳，判斷該二維碼是否在有效時間內[15]。若有效，則將從用戶二維碼中獲取的用戶身份hash值、酒店自身的商戶hash值和利用商戶私鑰對商戶hash值簽名產生的商戶簽名值，一起發送到遠程的公安認證服務系統。公安認證服務系統先根據商戶hash值查詢商戶數據庫，利用數據庫內的商戶公鑰，對接收的商戶簽名文件進行解簽名操作，并比對解開的商戶hash值與原有的hash值是否一致，一致則說明商戶身份正確。再根據用戶hash值查詢用戶數據庫，找到用戶記錄，并將用戶公鑰發送到酒店管理端。酒店管理端利用公安認證服務系統發送來的用戶公鑰，對從用戶處獲得的用戶簽名值進行解簽名，并將解得的用戶hash值和接收的用戶hash值進行比對。一致，則確認用戶身份。確認用戶身份后，即可為用戶辦理登記入住手續。

酒店后臺數據中，主要存放用戶姓名、用戶身份hash值、入住時間、離開時間、房間號、用戶權限。即使該后臺數據庫數據被泄露，不法分子也無法獲取更多涉及用戶隱私的身份信息身份，具有很強的用戶個人隱私信息保護功能。

2.3 新型門禁系統和權限管理功能

用戶在酒店前臺完成身份認證后，酒店將為用戶辦理登記入住手續。酒店將記錄用戶消費服務信息，并為用戶分配入住房間和分配相應的權限。酒店將以上信息存儲在酒店后臺的數據庫內。為了方便用戶進出房間、使用電梯以及酒店提供的其他服務，只需要利用用戶的二維碼電子身份證，即可代替現階段使用的房卡。用戶在前臺完成入住手續后，酒店后臺數據庫內將存有用戶的入住信息。當用戶需要進出房門時，只需出示電子身份證，門禁系統將會掃描用戶的電子身份證讀取內部信息，獲取用戶的身份hash碼。系統會根據用戶身份hash碼查詢酒店后臺數據庫，比對當前房間號和用戶入住房間號是否一致。若一致，則打開房門，并為其提供相應的服務。

為了提高用戶在酒店的商戶體驗，酒店分配給用戶在酒店活動的權限。酒店向入住用戶提供免費WiFi接入。用戶打開手機，搜索無線局域網，連接酒店WiFi。這里將用戶身份信息的hash值作為用戶的身份標識，用戶連接使用酒店的WiFi時，用戶會輸入入住酒店時登記產生的hash值。此時，系統會將hash值與系統內部存儲的hash值比對，只有兩個hash值完全一樣，才能正常連接互聯網使用網絡；若兩個hash值不一樣，系統將會提示用戶輸入錯誤。連續三次輸入錯誤，系統會自動上鎖，無法接入。本程序利用hash值的唯一性和文件校驗性功能，保證用戶在接入WiFi時，在網上傳輸的信息不再是明文信息，大大保護了用戶的個人隱私信息安全。

3 系統安全性與性能分析

3.1 安全性與隱私保護效果

本系統采用具有強安全認證性的保護方案。具體地，在注冊綁定環節采用面部識別技術確保用戶身份的真實性，再配合動態口令認證技術，利用短信驗證碼實時認證用戶身份，確保用戶身份的真實性。電子身份證生成環節集成利用了面部識別、RSA公私鑰簽名、身份hash碼等多種認證技術，使用戶身份認證更加安全有效。

在強安全認證的基礎上，系統還對用戶信息進行全密態保護，主要體現在用戶信息的密態傳輸和密態存儲兩個方面。用戶在進行身份認證時，不傳輸用戶的具體身份信息，只傳輸用戶身份信息的hash值，防止用戶信息在傳輸過程中被不法分子竊取，確保隱私信息的傳輸安全。而用戶信息在數據庫中以密態形式存儲，利用加密技術將用戶的隱私信息加密，確保隱私信息的存儲安全。

3.2 性能分析

系統主要采取面部識別、動態口令和RSA公私鑰等技術。在注冊綁定過程中，用戶只需錄入一次個人信息進行面部識別和動態口令認證，認證成功后即可與軟件綁定。再認證生成過程中，用戶完成面部識別即可生成唯一標識用戶身份的二維碼電子身份證。

系統的面部識別是調用百度中心識別模塊，識別效率和成功率都很高。經過測試，面部識別基本在5 s完成識別，且成功率在98%以上。系統處理和存儲的大部分數據為密態的hash值，處理和傳輸的效率高。系統的人機交互性和使用效率良好。經過測試，一個新用戶可在3 min內完成注冊綁定和認證生成過程，從而獲取唯一標識用戶身份的二維碼電子身份證。

4 結 語

本系統很好地解決了用戶隱私信息的存儲和保護問題。結合基于面部識別的身份認證技術和用戶信息hash值的產生和匹配技術，設計實現了電子身份證，改進了現有的酒店信息管理制度，為客戶在酒店的個人信息安全提供了必要保障。此外，所提方案可以推廣應用到其他需要二代身份證認證的公用領域，如火車票認證、手機號辦卡、移動支付銀行卡認證等領域。下一步將研究開發效率更高、精確率更高的新型認證技術，并進一步開發電子身份證技術，以期將其應用于更廣泛的領域。

[1] 陳春林.基于Android移動終端的二維碼識別技術實現與應用研究[D].廣州:廣東工業大學,2015.CHEN Chun-lin.Research and Implementation of Two-Dimensional Code Recognition Technology Based on Android Mobile Terminal[D].Guangzhou:Guangdong University of Technology,2015.

[2] 孫幫會,姚善化.手機二維碼在酒店服務中的應用與前景研究[J].黑龍江科技信息,2017(01):199.SUN Bang-hui,YAO Shan-hua.Reaserch on the Application and Future of the Use of the Mobile Phone Two-Dimensional Code in the Hotel Service[J].Heilongjiang Science and Technology Information,2017(01):199.

[3] 畢開圓.社會網絡中用戶身份隱私保護模型的研究[D].大連:大連海事大學,2015.BI Kai-yuan.Research on the Client Identity Privacy Information Model in the Social Network[D].Dalian:Dalian Maritime University,2015.

[4] Mrs S V M,Shilpa Kolte P.Client Side Privacy Protection Using Personalized Web Search[J].Procedia Computer Science,2016(79):1029-1035.

[5] 張越今.我國互聯網電子身份證體系機制研究[J].中國人民公安大學學報:自然科學版,2013(01):84-86.ZHANG Yue-jin.Research on the Internet Electronic Identity System Mechanism of China[J].Journal of the Chinese People's Public Security University(Natural Science Edition),2013(01):84-86.

[6] 范月.移動終端上eID身份認證系統的研究與系統實現[D].北京:北京郵電大學,2015.FAN Yue.Research and Realization of the eID Identification System on the Mobile Terminal[D].Beijing:Beijing University of Posts and Telecommunications,2015.

[7] 胡傳平.公民網絡電子身份標識eID的發展與應用[J].鐵道警察學院學報,2015(01):39-42.HU Chuan-pin.Development and Application of Online Electronic Identity of Citizenship(eID)[J].Journal of Railway Police Academy,2015(01):39-42.

[8] Yacine R,Mateusz K,Simon H,et al.An Android Based New German eID Solution for Policy Making Processes[J].Security Comm. Networks,2016,9(11):1271-1284.

[9] 郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].成都:電子科技大學,2015.GUO Xiang.Research and Application of Key Technology of Privacy Protection Based on Mobile Social Network[D].Chengdu:University of Electronic Science and Technology,2015.

[10] 李慧,呂欣.信息傳播下的個人數據隱私保護架構研究[J].信息安全研究,2016(10):896-902.LI Hui,LV Xin.Research on Personal Data Privacy Protection Framework under Information Dissemination[J].Information Security Research,2016(10):896-902.

[11] 劉凡.人臉識別中基于圖像局部結構的特征提取與分類研究[D].南京:南京理工大學,2015.LIU Fan.Feature Extraction and Classification Based on the Image Local Structures in Face Recognition[D].Nanjing:Nanjing University of Science and Technology,2015.

[12] Zheng H,Geng X,Tao D,et al.A Multi-task Model for Simultaneous Face Identification and Facial Expression Recognition[J].Neurocomputing,2016,171(C):515-523.

[13] 高強.基于強身份認證的網絡應用單點登錄系統研究[J].無線互聯科技,2014(04):37.GAO Qiang.Research on the Single Sign-on System Based on Strong Identity Authentication[J].Wireless Internet Technology,2014(04):37.

[14] 周宇,尹生強,王冬青等.基于Eclipse和Android系統的App開發平臺搭建研究[J].青島大學學報:工程技術版,2016(03):49-53.ZHOU Yu,YIN Sheng-qiang,WANG Dong-qing,et al.Research on the Building of App Development Platform Based on Eclipse and Android System[J].Journal of Qingdao University(Engineering Technology Edition),2016(03):49-53.

[15] 林存艷.基于Android平臺的QR二維碼生成與解碼的研究與實現[D].濟南:山東師范大學,2015.LIN Cun-yan.Research and Realization of the Production and Decoding of QR Two-Dimensional Code Based on Android Platform[D].Jinan:Shandong Normal University,2015.