支付宝在校园一卡通应用中的安全应用与对策研究

摘要：支付宝作为人们日常生活中经常使用的支付APP，凭借其支付灵活、存取方便等应用优势，深受广大用户的欢迎与青睐。在校园一卡通中，学生也普遍采用支付宝来进行在线支付和费用缴纳，不过由于支付宝不可避免地会存在一定的安全隐患，这可能会给广大用户的切身利益造成损害，如何确保支付宝在校园一卡通中的安全应用，已经成为一项重要的社会工作。鉴于此，该文便对支付宝在校园一卡通应用中的安全应用与对策进行深入的研究。

关键词：支付宝;校园一卡通;安全应用;对策

中图分类号：TP393

文献标识码：A

文章编号：1009-3044（2019）36-0256-02

支付宝、微信等APP的普及与应用，使我国正式迎来了无现金时代，在此背景下，支付宝凭借巨大的用户使用规模，成为人们在日常生活中非常重要的支付工具。与此同时，由于网络技术在发展过程中不可避免的会产生一些缺陷，这也给支付宝的应用安全带来了一定的安全风险。就目前来看，许多高校在校园一卡通中都支持利用支付宝来进行费用缴纳，这种支付方式虽然给学生用户带来了很大的便捷，但也给不法分子带来了可乘之机，这也造成支付宝在校园一卡通应用中常常会出现用户数据被窃取等情况，并且我国在支付宝的法律规定方面还有待完善，当用户的支付宝资金被盗，很难在第一时间追回损失。如何确保支付宝在校园一卡通中得以安全應用，已经成为越来越多高校在校园一卡通建设中非常关心的课题。为此，以下便深入分析支付宝在校园一卡通应用中存在的安全风险，在此基础上提出相应的安全应用对策，以期能够保障支付宝在校园一卡通中的应用安全。

1校园一卡通的应用现状

自21世纪以来，科技的飞速发展，使越来越多的现代化信息工具不断涌现，并为人们的生产、生活和学习提供了巨大的便利。在教育领域中，各种现代化信息工具的应用，为校园管理工作带来了巨大的改变。其中，尤其以校园一卡通系统的应用，深受广大师生的好评与青睐。校园一卡通系统是校园为了便于管理校内师生而开发的一种信息管理工具，校园一卡通系统当于一种身份证明，其以校园网为依托，以此高效整合校内的数字资源，从而使高校在校园管理过程中能够以校园一卡通作为应用信息媒介，进而使高校在校内师生管理中变得更加规范化、科学化。可以说，校内一卡通是实现智慧校园建设中的重要内容，现阶段，校内一卡通已经具备了丰富的功能，如校内食堂用餐、图书馆书籍租赁、超市购物、宿舍用电等，除此之外，学生还可利用校内一卡通系统来进行指纹考勤，教师则可以通过校内一卡通系统进行会议签到，并领取教职工补助等。目前，校内一卡通系统已经和高校中的人事管理系统、机房上机管理系统、图书管理系统、招生管理系统、教务管理系统、学生管理系统等进行了有效对接，从而实现了数据信息的高度共享，使高校的校园管理质量及管理效率都得到了极大提升，有效解决了校园在管理工作中存在的信息孤岛问题以及身份重复认证等问题。

2支付宝在校园一卡通应用中存在的安全风险

目前，校园一卡通已经在各个高校中得到了非常普遍的应用，学生可以利用校园一卡通来购物和租赁书籍、文体用品等。不过，由于学生在校园一卡通使用过程中，并没有形成较强的安全意识，致使其在使用过程中经常会出现密码告知他人、支付过程中未遮挡密码等现象，从而导致其账户安全存在很大的安全风险。具体主要包括以下方面：

（1）系统风险

就目前而言，高校在应用校园一卡通系统时，由于该系统是高校为了管理校内师生而开发出的一种相对封闭的管理工具，这也使其从固有的系统运行方式来说，其白身并不具备较大的安全缺陷，不过在将支付宝应用到校园一卡通之后，虽然大大丰富了校园一卡通的功能，但也给校园一卡通系统带来了一定的安全隐患。众所周知，支付宝在应用到校园一卡通系统后，需要确保校园一卡通系统中的数据能够与支付宝系统乃至银行系统进行安全的数据交换，但如果在数据交换中被不法分子所窃取或篡改，或是数据交换不完整而造成数据包丢失等问题，则势必会给用户的切身利益造成直接损害，而这种问题的产生有很大程度上是系统自身风险所引起的。

（2）数据存储风险

在将支付宝应用于校园一卡通系统后，还会给数据存储带来一定的安全风险，并由此引发更高的安全风险。一方面，对于数据库来说，其空间是具有虚拟性特点的，数据库中往往存储了各种信息，如交易信息、用户信息等，不同数据库需要进行紧密的联系，以此确保这些数据能够进行相互交换或传递。一旦任何一个环节发生纰漏，势必会给不法分子带来可乘之机，进而直接损害到用户的切身利益。另一方面，数据库对信息的存储会有一个较为复杂的过程，而该过程的各个环节都会在不可避免地存在漏洞，比如，当学生用户利用校园一卡通进行消费时，其消费数据会自动记录到校园一卡通系统中，而该消费数据需要确保与支付宝系统中的数据相吻合，这也对数据的安全性及完整性提出了更高的要求。由此可见，在校园一卡通系统中应用支付宝时，必须要针对数据库中存在的安全隐患进行合理解决，严禁采取暂时性控制措施，需要从技术层面来进行相应的完善与健全，只有这样才能彻底解决该问题。

（3）网络风险

在互联网中也同样存在一定的安全风险，由于支付宝是以互联网为载体而运行的，当支付宝应用于校园一卡通系统时，便会使校园一卡通系统对接到网络之中，因互联网在安全防护上是非常复杂的，这也使校园一卡通系统与网络的对接通道可能会受到来自外部网络的攻击，从而使不法分子能够通过该对接通道侵入到校园一卡通系统，这势必会给校园一卡通系统的安全带来极大风险。对于网络安全问题来说，其需要采取多种防护措施，而这需要一个较长的完善过程，但随着越来越多支付方式的产生，支付宝应用到校园一卡通系统中所产生的安全问题也将变得更为突出。

3支付宝在校园一卡通中的应用对策研究

（1）数据传输安全对策

支付宝作为一种重要的支付工具，由于其出现时间较短，这使得支付宝在安全防护功能上会不可避免地存在一些不健全之处，正是这些不健全之处，使不法分子能够以此为突破口来侵入系统，并由此引发一系列的安全问题。而对于校园一卡通系统来说，将支付宝应用于其中，能够使校园一卡通的功能变得更加丰富，学生在使用校园一卡通系统时也能变得更加便捷，但却需要更加关注支付宝在校园一卡通中的安全应用问题。为了提高支付宝在校园一卡通中的安全应用水平，就可采取以下措施来确保数据在传输过程中的完整性与安全性。其一是通过HTTPS来对支付宝系统与浏览器进行安全防护，以此确保用户信息不会泄漏，使用户信息能够得到完整、高效、安全、机密的传输。通常来说，数据在传输时需要进行全方位的保护，当数据从一个数据库传输至另一数据库时，可能会产生许多环节，在此过程中需要针对各个环节可能存在的安全漏洞，采取具有针对性的措施来进行有效保护;其二，校园一卡通系统在与支付宝系统进行数据交换与互通时，需要采取可靠而安全的数据报文格式，可结合数字签名、SH AlwithRSA、DESede加密等多种方式防止数据在传输过程中受到来白网络外部的攻击。虽然我国针对支付宝中的用户数据泄漏问题已经采取了多种防护措施，但防护效果却并不理想，如果只是去暂时性的解决，势必会引发更为严重的后果。考虑到该状况，在后續安全防护中，校园一卡通管理系统需要设置相应的检测机制来验证数据是否完整，以此判断出数据是否存在异常，并对异常数据进行实时地冲正，使数据完整性得到可靠保证。现阶段，关于数据完整性问题，一直都是诸多专家与学者急于攻克的重要技术难题，有许多技术手段都可改进数据的完整性，其并不仅仅局限于冲正这一种方式，数据冲正更适合交易完成后对交易数据的短期处理工作，当交易完成时间较长时，还可采用其他方法来进行处理。在交易过程中，用户可向校领导提供相关交易证明信息、身份信息及事件经过等信息，由校领导批准采取数据冲正措施，以此更好维护用户的切身利益。

（2）系统应用安全对策

在将支付宝应用于校园一卡通管理系统时，不仅要保证数据的传输安全，还要确保系统的应用安全，通过制定相应的长效机制来不断提高数据的安全性与完整性。具体可采用以下措施：其一，教师和学生用户在使用校园一卡通系统时，应结合自身需要来对支付宝中是否需要通过校园一卡通进行充值的相关业务进行自主开通与关闭。近年来，许多高校为了提高自身的收入水平，要求广大师生在使用校园一卡通时需要开通相应的充值业务，而学生由于安全意识较为薄弱，其对校园一卡通的长期使用，很可能会在不经意间将自己的用户数据泄漏出去;其二，学校需要在采取相应的防护措施来严格控制用户对数据的访问途径及过程，可利用第三方软件来对校园一卡通加以安全防护，并利用常规密保、手机短信、身份认证、人脸识别等多种措施来保障数据安全;其三，教师和学生在使用校园一卡通系统进行交易时，需要校园一卡通系统采取每日对账机制，以此核对支付宝中的交易数据是否正确，并通过冲正调整校园一卡通中的数据，以此确保交易数据的准确，从而保障交接易数据安全。

（3）网络安全对策

支付宝在应用于校园一卡通管理时，除了要采取数据传输与系统应用安全这两种策略，还应针对网络安全采取相应的防范对策。一方面，需要将外围网络和校园一卡通系统实施隔离，以此防止不法分子通过外围网络漏洞入侵校园一卡通系统。现阶段，各个高校都纷纷开始应用校园一卡通系统，这也使不法分子能够很容易的利用外围网络漏洞对校园一卡通系统进行入侵，因此，需要在校园一卡通系统中设置对应的防火墙，并通过身份验证方式来检测用户身份，同时对支付宝中现有的条约进行完善，以此提高支付宝在校园一卡通中的安全应用能力。另一方面，考虑到支付宝在应用于校园一卡通系统时会存在一条网络通路，需要确保该网络通路的唯一性，并设置攻击检测机制，以此防范该网络通路受到来自网络外部的攻击。通过这两种措施，可极大提高支付宝在校园一卡通系统中的应用安全性。不过，由于网络安全漏洞较多，这也使支付宝在校园一卡通应用中不仅仅会面对网络攻击，还可能会出现数据窃取等情况，因此在后续的网络安全工作中，必须要将网络安全防护作为重点，实时掌握网络环境的安全情况，针对网络漏洞来进行逐步修补，以此防止网络漏洞被不法分子或黑客所利用，只有这样才能取得较为理想的安全防护效果。

4结束语

综上所述，本文对校园一卡通的应用现状进行了阐述，并深入分析了支付宝在校园一卡通应用中所存在的安全风险，在此基础上提出对应的安全对策，从而为高校在校园一卡通应用中提供了行之有效的解决方案。虽然目前校园一卡通在应用支付宝过程中的许多安全问题都已得到较为有效的控制，但仍旧存在较多的突出问题，这严重威胁到校园一卡通广大师生的切身利益。为此，在后续研究中需要逐步制定更加具有针对性的解决方案，防止这些安全问题的反复出现，以此从根本上保障支付宝在校园一卡通中的安全应用。

参考文献：

[1]吴卫东.高校校园一卡通消费数据完整性及应用研究[J].华中师范大学学报：自然科学版，2017（S1）：130-133.

[2]李婷蔚，张思远.校园“支付宝”电子支付平台设计[J].华中师范大学学报：自然科学版，2017（S1）：125-129.

[3]张泳.支付宝在校同一卡通应用中的安全与对策[J].信息与电脑：理论版，2014（3）：163-164.

【通联编辑：代影】

收稿日期：2019-08-28

作者简介：何丽艳（196 8-），女，吉林长春人，长春医学高等专科学校高级实验师。