黑名单处理机制的维护

　　当一个较大的一卡通系统运行几年后，黑名单的安全问题会变得日益严重，往往需要人工删除几年前的黑名单以减少黑名单的数量。常见的办法是增加卡损坏类别的挂失，经过判断不需要形成黑名单的卡在挂失时可以选择这种挂失模式，能在一定程度上减少黑名单的数量。但针对黑名单处理还有非常突出的几点问题：

　　1. 校园卡解挂后或者重新补办校园卡后，终端机上对应的黑名单如何撤消；

　　2. 针对脱机终端如何确保黑名单的完整度；

　　3. 校园卡挂失后黑名单如何及时发放；

　　4. 多年之后黑名单数量如何控制。

　　以上问题需要改进黑名单的处理机制，控制黑名单的数量，确保整个系统运行若干年后不会因为黑名单数量剧增而瘫痪，并且保证每一条黑名单的有效性。黑名单维护的具体处理办法有以下几类：

　　一、对校园卡增加注册失效期的概念。在系统参数中设置卡失效期的参数，如三个月。假定一张2012年元旦办的卡，卡内注册失效期则是2012年4月1日，在4月1日前一周卡片会自动在联机的终端上申请下一个失效期，即7月1日，直到所申请的注册失效期大于数据库内的最终有效期才停止申请。此申请过程相当于对卡片进行一次联机验证，这样则可以清除三个月之前的全部黑名单，并且不会导致已挂失的卡继续进行消费。针对华东师范大学70000张常用卡片，如果按照每天50条零散黑名单、25条安全黑名单计算，那么三个月只会产生2250个全量黑名单，在黑名单的数量上就起到了有效的控制。

　　二、对黑名单增加版本号的概念。每一条黑名单对应一个版本号，终端接收黑名单的同时也接收这条黑名单对应的版本号，管理员可以通过查询终端设备上的黑名单版本号以判断黑名单完整度，也可以由工作站定时从POS机上获取版本号进行判断，保证了黑名单的完整性。

　　三、对终端采取定时联机验证的模式。在参数中设置终端设备允许脱机的最长时间，在时钟计数器超时后仍未联机的情况下，自动进入报警模式，避免因为长期脱机导致黑名单无法下发的问题。时钟周期可以设置为一到半个小时，如此已挂失的卡最多只能在此段时间内进行非法消费。

　　上述三点措施基本可以保证终端机内的黑名单完整有效，实际使用中也基本杜绝了非法卡消费的现象。校园卡的联机注册功能避免了沉睡卡现象的大量存在，终端设备的定时联机验证确保了消费记录及时上传，改善了营业账的结算周期。

　　（作者单位为华东师范大学）