基于隐私保护的酒店管理系统设计研究
基于隐私保护的酒店管理系统设计研究
Abstract: All the hotels usually store large amounts of customers information.Some unsecure
mechanisms and factors of hotel management would easily lead to the privacy information of hotel
guests stolen or even maliciously leaked.In combination of the human face identification technology
with the strong security certification technology, the electronic ID card based on dynamic QR code
and the hotel management system with the function of privacy protection are designed.Experiment and
analysis indicate that the scheme can fairly solve the security problems in hotel management,
effectively protect individual privacy information of guests, and raise the safety-management level of
the hotel.
Keyword: strong security certification; privacy protection; electronic ID; hotel management;
一、 引言
随着现代社会的不断发展, 人们生活变得多样化, 经济和交通业也高速发展, 导致人员的流
动性不断增强。现代化的酒店不断智能化和信息化, 从而为用户提供更加便捷的住宿服务和娱
乐服务。然而, 伴随着酒店的信息化和客流量的日益增加, 用户和酒店的信息交互越来越频
繁、越来越深入。用户在酒店进行一系列活动时, 往往会涉及大量个人信息, 而这些信息将
会和消费记录一起被酒店留存, 存储在酒店的内部数据库中。
现阶段, 酒店采用信息化管理, 利用互联网进行用户数据的传输、处理和存储。当用户退房
离开酒店, 这些信息依然会保存在酒店后台数据库, 由酒店进行管理、维护和保护。这些数
据包括用户大量的个人隐私信息, 如果不妥善管理, 则可能泄露或被窃取, 被不法份子恶意
利用。酒店作为第一责任方, 具有保护用户隐私信息的责任。现阶段, 大量的隐私信息泄漏
事件使民众逐渐意识到保护个人隐私信息的重要性。
然而, 我国目前并没有出台相关法律保证消费的个人隐私信息。在推进立法保护的同时, 应
该采用技术手段, 从根本上保护客户的个人信息, 从源头上杜绝被窃取的可能性。酒店作为
信息的收集方, 信息的来源主要是用户的二代身份证和为使用酒店服务而提供的个人信息。为
了确保用户个人信息不暴露, 可以通过一定的技术手段, 生成并应用只包含用户身份信息唯
一对应的身份识别码的电子身份证, 使用户信息以密态的形式保存在安全端[1]. 基于此, 设计
了一个具有强安全认证功能的、能够保障客户个人隐私信息安全的酒店管理系统。
二、 相关工作
现阶段, 我国酒店基本使用各自的酒店管理系统, 通过技术手段提高效率。然而, 效率提高
之时, 酒店管理系统的质量参差不齐, 安全问题严重。根据互联网安全测试平台漏洞盒子平
台安全报告, 大量的酒店管理系统存在严重的安全漏洞, 如酒店留存用户隐私信息以及信息
泄露问题、个人信息通过酒店 Wi Fi 泄露问题、身份证信息被随意读取问题和房卡丢失伪造问
题等。用户在入住酒店时, 酒店方获取用户个人信息并存储在酒店数据库中。酒店为提高自身
的竞争力, 将会长时间留存用户个人信息和用户在该酒店的消费信息。即使用户退房离开,
酒店也不会主动销毁用户信息和消费记录。同时, 这些信息将直接以明文形式保存在酒店后台
数据库中。然而, 多数酒店并没有设立专门的部门或人员来负责管理和维护这些数据。用户信
息管理体系混乱, 不仅易使用户信息通过酒店内部渠道泄露, 也易遭受不法份子的攻击, 从
而导致大量的用户信息被窃取。浙江的慧达驿站网络有限公司为全国 4 000 多家酒店提供酒店
管理系统服务, 但由于其系统存在严重的安全漏洞而被不法分子攻破,最终导致 2 000 万条在
2010 年下半年至 2013 年上半年入住酒店的客户信息泄露, 而开房数据包括客户的姓名、性
别、国际、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间
14 个字段, 几乎将客户的所有信息一览无余。此外, 互联网上可以查询开房记录的公司数不
胜数, 通过搜索引擎可以搜出上千个可以查询开房记录的网页, 这里酒店的客户信息多达2.7
GB[2]. 同时, 二代居民身份证作为用户的身份标识, 从技术角度讲, 伪造和篡改这些信息非
常难。然而, 读取和复制二代居民身份证却很简单, 如使用二代居民身份证射频读卡模块即
可轻松获取。
目前, 由于使用、维护、监管体系的混乱以及短期经济利益的诱惑,市面上还没有一款具有
强安全性的、能够很好保护广大用户的个人隐私信息的酒店管理系统。针对现有酒店管理系统
的问题和漏洞, 本文开发的系统摒弃了传统使用实体身份证进行身份认证的一贯做法, 推出
了电子身份证。电子身份证并不直接保存用户的身份信息, 而是保存和用户身份信息唯一对应
的身份识别码, 真正的用户信息则以密态的形式保存在安全级别较高的公安系统内。酒店认证
用户的身份认证只需通过身份识别码即可, 从而使酒店和用户在不进行信息交互的前提下,
通过电子身份证进行用户的身份认证[3-5]. 这样既能确保用户身份的真实性, 又能确保用户的
个人信息安全。
三、 具有隐私保护功能的酒店管理系统设计
1 、 基于二维码的电子身份证
基于公安系统的身份证平台和公民身份信息采集平台, 设计并开发了一个可信的公安认证服务
系统, 用于存放居民个人身份隐私信息的数据[6-7].公安认证服务系统内部建立一个用户数据
库, 用户的个人隐私信息均以记录的形式存放,且每个用户的信息为一条记录。每条记录包
括用户 ID、姓名、手机号、手机号 hsah 值、身份证号码、身份 hash 码、面部信息、户籍地
址、民族、最后一次认证时间、身份证有效期、用户公钥、登录密码 hash 值。其中, 用户
ID、姓名、手机号、身份证号码、面部信息、户籍地址、民族、身份证有效期为用户在公安局
等级备案信息, 由公安认证服务系统的管理员录入;手机号 hash 值由手机号做 MD5 哈希变换
产生;身份 hash 码由用户姓名和身份证号码共同进行 MD5 处理产生;用户公钥与登录密码
hash 值由后期用户注册绑定时上传获取。这些信息将以密文形式存放在用户数据库内部[8-10].
录入的用户信息将不会用于用户的身份认证和传输, 只是作为依据存放在数据库内。用户手机
号hash 码、身份 hash 码、登录密码 hash 码以及用户上传的公钥文件, 将用于用户身份的远程
认证, 在互联网上传输。由于传输的是 hash 值和公钥文件, 所以能够确保用户个人隐私信息
的安全。用户的所有个人信息将以绝对安全的状态存储在公安系统中, 用户只需要在公安系统
中录入一次个人信息, 按期进行信息核实和修改即可。
同时, 公安系统在公开的网络上发布一个用户电子身份证 APP.用户在手机端下载 APP 并进行
注册绑定, 输入用户个人信息, 并采集用户面部信息。软件将利用 MD5 哈希算法和用户输入
信息, 生成用户身份 hash 码和手机hash 码, 并和用户面部信息一起传输到远程公安认证服务
系统。公安认证服务系统获取用户上传的信息后, 根据用户身份 hash 码, 在用户信息数据库
内查询用户信息, 从而匹配到相应的用户。检验用户身份信息是否在有效期内, 若不在有效
期, 则需要用户亲自到公安局进行信息核实;若在有效期内, 公安系统则向用户存储在数据
系统内的手机号发送一条动态验证码短信。用户收到后, 输入动态验证码验证, 并设置用户
登录密码, 软件将动态验证码发送到远程公安认证服务系统进行认证。若通过, 则用户电子
身份证系统生成一对公私钥, 将公钥和用户登录密码 hash 值上传至远程公安认证服务系统,
将私钥加密后与用户手机号 hash 值、登录密码 hash 值一起存储在本地。注册绑定过程, 如图
1 所示。
图1 注册绑定过程
用户在需要使用电子身份证时, 需要登录电子身份证系统进行用户身份认证, 获取电子身份
证, 过程如图2 所示。首先, 用户登录电子身份证系统软件, 在登录界面输入用户手机号和
登录密码, APP 软件调用MD5 哈希算法对用户手机号和登录密码进行变换。先将变换后的用
户手机号 hash 值和登录密码 hash 值与本地存储的用户手机号 hash 值和登录密码 hash 值进行比
对, 进行本地认证。本地认证成功, 则将对用户的面部信息进行采集, 然后将采集到的用户
面部信息和变换产生的用户手机号 hash 值和登录密码 hash 值一起发送到远程的公安认证服务
系统, 进行远程认证[11-12].公安认证服务系统获取用户发送的用户手机号 hash 值,查询系统
内是否有该用户。如果存在, 则将用户发送的登录密码 hash 值和用户面部信息同用户数据库
内的用户信息比对, 一致则用户登录成功[13]. 用户完成登录后, 点击生成电子身份证, 软件
将调取用户身份 hash 码, 并利用用户的私钥对用户身份 hash 值进行签名运算, 得到用户身份
签名值。二维码生成功能模块则将利用用户手机号 hash 值、用户身份 hash 值、用户身份签名
值生成二维码, 并在其中加入时间戳,最终生成唯一标示用户身份的二维码电子身份证, 如
图3所示[14].
摘要:
展开>>
收起<<
基于隐私保护的酒店管理系统设计研究Abstract:Allthehotelsusuallystorelargeamountsofcustomersinformation.Someunsecuremechanismsandfactorsofhotelmanagementwouldeasilyleadtotheprivacyinformationofhotelguestsstolenorevenmaliciouslyleaked.Incombinationofthehumanfaceidentificationtechnologywiththestrongsecuritycertification...
相关推荐
-
2024年党建工作要点工作计划5篇供参考
2023-12-16 999+ -
2025年专题生活会对照带头严守政治纪律和政治规矩,维护党的团结统一等“四个带头方面”个人对照检查发言材料4110字文稿
2024-12-21 999+ -
2025年医保局局长、科技局领导干部专题“四个带头”方面对照检查材料2篇例文(附:反面典型案例剖析情况)
2025-02-09 457 -
2025年国有企业党委书记、市总工会党组书记民主生活会“四个带头”方面对照个人检查发言材料2篇文(附:典型案例、上年度整改+个人情况)
2025-02-09 506 -
2025年市委组织部部长、教育局党委书记生活会“四个带头”个人对照检查发言材料2篇文(典型案例+个人事项)
2025-02-09 626 -
2025年市财政局党组书记、局长、市检察院党组领导班子对照“四个带头”方面生活会个人对照检视发言材料2篇文(含以案为鉴反思、以案促改促治方面)
2025-02-09 508 -
市检察院党组、市财政局领导班子2025年生活会对照“四个带头”方面检视发言材料2份文【含以违纪行为为典型案例剖析】
2025-02-09 461 -
2025年市财政局领导对照“四个带头”生活会检视发言材料2篇例文【含以违纪行为为典型案例剖析】
2025-02-09 582 -
单位领导班子2025年聚焦“四个带头”生活会对照检查材料2篇文(含:典型案例剖析反思、落实意识形态责任制)
2025-02-09 757 -
2025年镇党委副书记、市科学技术局领导班子生活会对照“四个带头”检视材料2篇文【含违纪行为典型案例分析】
2025-02-09 257
作者:闻远设计
分类:其它行业资料
价格:免费
属性:7 页
大小:341.58KB
格式:DOCX
时间:2024-03-11
