随着现代社会的不断发展，人们生活变得多样化，经济和交通业也高速发展，导致人员的流动性不断增强。现代化的酒店不断智能化和信息化，从而为用户提供更加便捷的住宿服务和娱乐服务。然而，伴随着酒店的信息化和客流量的日益增加，用户和酒店的信息交互越来越频繁、越来越深入。用户在酒店进行一系列活动时，往往会涉及大量个人信息，而这些信息将会和消费记录一起被酒店留存，存储在酒店的内部数据库中。

现阶段，酒店采用信息化管理，利用互联网进行用户数据的传输、处理和存储。当用户退房离开酒店，这些信息依然会保存在酒店后台数据库，由酒店进行管理、维护和保护。这些数据包括用户大量的个人隐私信息，如果不妥善管理，则可能泄露或被窃取，被不法份子恶意利用。酒店作为第一责任方，具有保护用户隐私信息的责任。现阶段，大量的隐私信息泄漏事件使民众逐渐意识到保护个人隐私信息的重要性。

然而，我国目前并没有出台相关法律保证消费的个人隐私信息。在推进立法保护的同时，应该采用技术手段，从根本上保护客户的个人信息，从源头上杜绝被窃取的可能性。酒店作为信息的收集方，信息的来源主要是用户的二代身份证和为使用酒店服务而提供的个人信息。为了确保用户个人信息不暴露，可以通过一定的技术手段，生成并应用只包含用户身份信息唯一对应的身份识别码的电子身份证，使用户信息以密态的形式保存在安全端[1]。基于此，设计了一个具有强安全认证功能的、能够保障客户个人隐私信息安全的酒店管理系统。

1 相关工作

现阶段，我国酒店基本使用各自的酒店管理系统，通过技术手段提高效率。然而，效率提高之时，酒店管理系统的质量参差不齐，安全问题严重。根据互联网安全测试平台漏洞盒子平台安全报告，大量的酒店管理系统存在严重的安全漏洞，如酒店留存用户隐私信息以及信息泄露问题、个人信息通过酒店WiFi泄露问题、身份证信息被随意读取问题和房卡丢失伪造问题等。用户在入住酒店时，酒店方获取用户个人信息并存储在酒店数据库中。酒店为提高自身的竞争力，将会长时间留存用户个人信息和用户在该酒店的消费信息。即使用户退房离开，酒店也不会主动销毁用户信息和消费记录。同时，这些信息将直接以明文形式保存在酒店后台数据库中。然而，多数酒店并没有设立专门的部门或人员来负责管理和维护这些数据。用户信息管理体系混乱，不仅易使用户信息通过酒店内部渠道泄露，也易遭受不法份子的攻击，从而导致大量的用户信息被窃取。浙江的慧达驿站网络有限公司为全国4 000多家酒店提供酒店管理系统服务，但由于其系统存在严重的安全漏洞而被不法分子攻破，最终导致2 000万条在2010年下半年至2013年上半年入住酒店的客户信息泄露，而开房数据包括客户的姓名、性别、国际、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段，几乎将客户的所有信息一览无余。此外，互联网上可以查询开房记录的公司数不胜数，通过搜索引擎可以搜出上千个可以查询开房记录的网页，这里酒店的客户信息多达2.7 GB[2]。同时，二代居民身份证作为用户的身份标识，从技术角度讲，伪造和篡改这些信息非常难。然而，读取和复制二代居民身份证却很简单，如使用二代居民身份证射频读卡模块即可轻松获取。

目前，由于使用、维护、监管体系的混乱以及短期经济利益的诱惑，市面上还没有一款具有强安全性的、能够很好保护广大用户的个人隐私信息的酒店管理系统。针对现有酒店管理系统的问题和漏洞，本文开发的系统摒弃了传统使用实体身份证进行身份认证的一贯做法，推出了电子身份证。电子身份证并不直接保存用户的身份信息，而是保存和用户身份信息唯一对应的身份识别码，真正的用户信息则以密态的形式保存在安全级别较高的公安系统内。酒店认证用户的身份认证只需通过身份识别码即可，从而使酒店和用户在不进行信息交互的前提下，通过电子身份证进行用户的身份认证[3-5]。这样既能确保用户身份的真实性，又能确保用户的个人信息安全。

2 具有隐私保护功能的酒店管理系统设计

2.1 基于二维码的电子身份证

基于公安系统的身份证平台和公民身份信息采集平台，设计并开发了一个可信的公安认证服务系统，用于存放居民个人身份隐私信息的数据[6-7]。公安认证服务系统内部建立一个用户数据库，用户的个人隐私信息均以记录的形式存放，且每个用户的信息为一条记录。每条记录包括用户ID、姓名、手机号、手机号hsah值、身份证号码、身份hash码、面部信息、户籍地址、民族、最后一次认证时间、身份证有效期、用户公钥、登录密码hash值。其中，用户ID、姓名、手机号、身份证号码、面部信息、户籍地址、民族、身份证有效期为用户在公安局等级备案信息，由公安认证服务系统的管理员录入；手机号hash值由手机号做MD5哈希变换产生；身份hash码由用户姓名和身份证号码共同进行MD5处理产生；用户公钥与登录密码hash值由后期用户注册绑定时上传获取。这些信息将以密文形式存放在用户数据库内部[8-10]。录入的用户信息将不会用于用户的身份认证和传输，只是作为依据存放在数据库内。用户手机号hash码、身份hash码、登录密码hash码以及用户上传的公钥文件，将用于用户身份的远程认证，在互联网上传输。由于传输的是hash值和公钥文件，所以能够确保用户个人隐私信息的安全。用户的所有个人信息将以绝对安全的状态存储在公安系统中，用户只需要在公安系统中录入一次个人信息，按期进行信息核实和修改即可。

同时，公安系统在公开的网络上发布一个用户电子身份证APP。用户在手机端下载APP并进行注册绑定，输入用户个人信息，并采集用户面部信息。软件将利用MD5哈希算法和用户输入信息，生成用户身份hash码和手机hash码，并和用户面部信息一起传输到远程公安认证服务系统。公安认证服务系统获取用户上传的信息后，根据用户身份hash码，在用户信息数据库内查询用户信息，从而匹配到相应的用户。检验用户身份信息是否在有效期内，若不在有效期，则需要用户亲自到公安局进行信息核实；若在有效期内，公安系统则向用户存储在数据系统内的手机号发送一条动态验证码短信。用户收到后，输入动态验证码验证，并设置用户登录密码，软件将动态验证码发送到远程公安认证服务系统进行认证。若通过，则用户电子身份证系统生成一对公私钥，将公钥和用户登录密码hash值上传至远程公安认证服务系统，将私钥加密后与用户手机号hash值、登录密码hash值一起存储在本地。注册绑定过程，如图1所示。

用户在需要使用电子身份证时，需要登录电子身份证系统进行用户身份认证，获取电子身份证，过程如图2所示。首先，用户登录电子身份证系统软件，在登录界面输入用户手机号和登录密码，APP软件调用MD5哈希算法对用户手机号和登录密码进行变换。先将变换后的用户手机号hash值和登录密码hash值与本地存储的用户手机号hash值和登录密码hash值进行比对，进行本地认证。本地认证成功，则将对用户的面部信息进行采集，然后将采集到的用户面部信息和变换产生的用户手机号hash值和登录密码hash值一起发送到远程的公安认证服务系统，进行远程认证[11-12]。公安认证服务系统获取用户发送的用户手机号hash值，查询系统内是否有该用户。如果存在，则将用户发送的登录密码hash值和用户面部信息同用户数据库内的用户信息比对，一致则用户登录成功[13]。用户完成登录后，点击生成电子身份证，软件将调取用户身份hash码，并利用用户的私钥对用户身份hash值进行签名运算，得到用户身份签名值。二维码生成功能模块则将利用用户手机号hash值、用户身份hash值、用户身份签名值生成二维码，并在其中加入时间戳，最终生成唯一标示用户身份的二维码电子身份证，如图3所示[14]。

2.2 酒店用户身份认证与隐私保护方案

酒店作为营业性服务单位，接触和存储大量的用户个人隐私信息，一定程度上存在隐私泄露的安全隐患。为确保用户信息的安全性，公安认证服务系统在内部建立一张商户数据表，包括商户ID、商户名、商户法人、法人手机号、法人手机号hash值、营业执照号码、商户hash码、商户公钥，其中法人手机号hash值是由法人手机号做MD5哈希变换产生的，商户hash值是由商户法人和营业执照号码一并做MD5哈希变换产生的。这些存储在商户数据库内的信息用于认证商户身份，以确保商户身份的真实性、有效性。

用户在酒店办理入住手续时，需要向酒店提供APP软件即时生成的电子身份证。登记入住过程，如图4所示。酒店扫描入住客户提供的电子身份证获取二维码内部的信息。首先，根据二维码中的时间戳，判断该二维码是否在有效时间内[15]。若有效，则将从用户二维码中获取的用户身份hash值、酒店自身的商户hash值和利用商户私钥对商户hash值签名产生的商户签名值，一起发送到远程的公安认证服务系统。公安认证服务系统先根据商户hash值查询商户数据库，利用数据库内的商户公钥，对接收的商户签名文件进行解签名操作，并比对解开的商户hash值与原有的hash值是否一致，一致则说明商户身份正确。再根据用户hash值查询用户数据库，找到用户记录，并将用户公钥发送到酒店管理端。酒店管理端利用公安认证服务系统发送来的用户公钥，对从用户处获得的用户签名值进行解签名，并将解得的用户hash值和接收的用户hash值进行比对。一致，则确认用户身份。确认用户身份后，即可为用户办理登记入住手续。

酒店后台数据中，主要存放用户姓名、用户身份hash值、入住时间、离开时间、房间号、用户权限。即使该后台数据库数据被泄露，不法分子也无法获取更多涉及用户隐私的身份信息身份，具有很强的用户个人隐私信息保护功能。

2.3 新型门禁系统和权限管理功能

用户在酒店前台完成身份认证后，酒店将为用户办理登记入住手续。酒店将记录用户消费服务信息，并为用户分配入住房间和分配相应的权限。酒店将以上信息存储在酒店后台的数据库内。为了方便用户进出房间、使用电梯以及酒店提供的其他服务，只需要利用用户的二维码电子身份证，即可代替现阶段使用的房卡。用户在前台完成入住手续后，酒店后台数据库内将存有用户的入住信息。当用户需要进出房门时，只需出示电子身份证，门禁系统将会扫描用户的电子身份证读取内部信息，获取用户的身份hash码。系统会根据用户身份hash码查询酒店后台数据库，比对当前房间号和用户入住房间号是否一致。若一致，则打开房门，并为其提供相应的服务。

为了提高用户在酒店的商户体验，酒店分配给用户在酒店活动的权限。酒店向入住用户提供免费WiFi接入。用户打开手机，搜索无线局域网，连接酒店WiFi。这里将用户身份信息的hash值作为用户的身份标识，用户连接使用酒店的WiFi时，用户会输入入住酒店时登记产生的hash值。此时，系统会将hash值与系统内部存储的hash值比对，只有两个hash值完全一样，才能正常连接互联网使用网络；若两个hash值不一样，系统将会提示用户输入错误。连续三次输入错误，系统会自动上锁，无法接入。本程序利用hash值的唯一性和文件校验性功能，保证用户在接入WiFi时，在网上传输的信息不再是明文信息，大大保护了用户的个人隐私信息安全。

3 系统安全性与性能分析

3.1 安全性与隐私保护效果

本系统采用具有强安全认证性的保护方案。具体地，在注册绑定环节采用面部识别技术确保用户身份的真实性，再配合动态口令认证技术，利用短信验证码实时认证用户身份，确保用户身份的真实性。电子身份证生成环节集成利用了面部识别、RSA公私钥签名、身份hash码等多种认证技术，使用户身份认证更加安全有效。

在强安全认证的基础上，系统还对用户信息进行全密态保护，主要体现在用户信息的密态传输和密态存储两个方面。用户在进行身份认证时，不传输用户的具体身份信息，只传输用户身份信息的hash值，防止用户信息在传输过程中被不法分子窃取，确保隐私信息的传输安全。而用户信息在数据库中以密态形式存储，利用加密技术将用户的隐私信息加密，确保隐私信息的存储安全。

3.2 性能分析

系统主要采取面部识别、动态口令和RSA公私钥等技术。在注册绑定过程中，用户只需录入一次个人信息进行面部识别和动态口令认证，认证成功后即可与软件绑定。再认证生成过程中，用户完成面部识别即可生成唯一标识用户身份的二维码电子身份证。

系统的面部识别是调用百度中心识别模块，识别效率和成功率都很高。经过测试，面部识别基本在5 s完成识别，且成功率在98%以上。系统处理和存储的大部分数据为密态的hash值，处理和传输的效率高。系统的人机交互性和使用效率良好。经过测试，一个新用户可在3 min内完成注册绑定和认证生成过程，从而获取唯一标识用户身份的二维码电子身份证。

4 结 语

本系统很好地解决了用户隐私信息的存储和保护问题。结合基于面部识别的身份认证技术和用户信息hash值的产生和匹配技术，设计实现了电子身份证，改进了现有的酒店信息管理制度，为客户在酒店的个人信息安全提供了必要保障。此外，所提方案可以推广应用到其他需要二代身份证认证的公用领域，如火车票认证、手机号办卡、移动支付银行卡认证等领域。下一步将研究开发效率更高、精确率更高的新型认证技术，并进一步开发电子身份证技术，以期将其应用于更广泛的领域。

参考文献：

[1] 陈春林.基于Android移动终端的二维码识别技术实现与应用研究[D].广州:广东工业大学,2015.

[2] 孙帮会,姚善化.手机二维码在酒店服务中的应用与前景研究[J].黑龙江科技信息,2017(01):199.

[3] 毕开圆.社会网络中用户身份隐私保护模型的研究[D].大连:大连海事大学,2015.

[4] Mrs S V M,Shilpa Kolte P.Client Side Privacy Protection Using Personalized Web Search[J].Procedia Computer Science,2016(79):1029-1035.

[5] 张越今.我国互联网电子身份证体系机制研究[J].中国人民公安大学学报:自然科学版,2013(01):84-86.

[6] 范月.移动终端上eID身份认证系统的研究与系统实现[D].北京:北京邮电大学,2015.

[7] 胡传平.公民网络电子身份标识eID的发展与应用[J].铁道警察学院学报,2015(01):39-42.

[8] Yacine R,Mateusz K,Simon H,et al.An Android Based New German eID Solution for Policy Making Processes[J].Security Comm. Networks,2016,9(11):1271-1284.

[9] 郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].成都:电子科技大学,2015.

[10]李慧,吕欣.信息传播下的个人数据隐私保护架构研究[J].信息安全研究,2016(10):896-902.

[11]刘凡.人脸识别中基于图像局部结构的特征提取与分类研究[D].南京:南京理工大学,2015.

[12]Zheng H,Geng X,Tao D,et al.A Multi-task Model for Simultaneous Face Identification and Facial Expression Recognition[J].Neurocomputing,2016,171(C):515-523.

[13]高强.基于强身份认证的网络应用单点登录系统研究[J].无线互联科技,2014(04):37.

[14]周宇,尹生强,王冬青等.基于Eclipse和Android系统的App开发平台搭建研究[J].青岛大学学报:工程技术版,2016(03):49-53.

[15]林存艳.基于Android平台的QR二维码生成与解码的研究与实现[D].济南:山东师范大学,2015.

作者：胡 卫，吴邱涵，吴 童，王先航

单位：海军工程大学 信息安全系，湖北 武汉 430033

作者简介：胡 卫，男，博士，副教授，主要研究方向为密码学、信息安全、隐私保护；

吴邱涵，女，硕士，主要研究方向为信息安全、隐私保护；

吴 童，女，学士，主要研究方向为信息安全；

王先航，男，学士，主要研究方向为信息安全。

本文刊登在《通信技术》2018年第2期

声明：本文来自通信技术编辑部，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。