哈爾濱工程大學：多校區一卡通用讓師生生活更便利

文/劉秀琴

隨著國家對高等教育的重視，很多高校都在擴展辦學規模，“一校多區”、“跨省市校區”現象應運而生。多校區辦學開拓了新的教育發展空間，彌補了教育資源的不足，增加了院校的整體競爭優勢[1]。多校區高校普遍存在師生跨校工作和學習的情況，隨之而來的是這些“流動”用戶對學校信息化資源提出的跨校區統一應用需求，校園一卡通作為學校就餐、門禁、購物、洗浴等師生最基本的工作生活支撐，在多校區實現“一卡通用”成為了師生最迫切的需求。本文以哈爾濱工程大學為例，探討跨省兩校區間校園一卡通系統建設與應用方案。

建設背景及需求

建設背景

哈爾濱工程大學現有哈爾濱校區（以下簡稱老校區）和青島校區（正在建設中，以下簡稱新校區），未來兩校區師生規模相當，一大部分師生有往返于兩個校區的用卡需求。

老校區現有校園卡系統為2008 年建設，主要應用在校園金融消費、身份識別應用服務和與第三方系統對接方面，實現了餐飲、超市、洗浴、洗衣、網費、電費、圖書借閱、門禁、考勤和會議簽到等應用，滿足了老校區的基本需求，但還存在著一些不足，具體表現在系統功能不完善,不支持虛擬卡等在線應用；網絡通信線路老化，終端設備超期運行；IDC 支撐環境資源不足，缺乏異地災備等安全措施；平臺擴展性不強，尚無對多校區共用校園卡的規劃設計。

目前大部分高校校園卡業務仍以實體卡應用為主，離線脫機支付運用于絕大多數場景，這限制了校園卡業務的進一步擴展[2]。隨著互聯網的發展以及新興移動支付技術的普及，聯機在線消費模式的校園一卡通系統逐漸發展起來，虛擬校園卡的應用越來越被用戶認可，彌補了原有物理卡片的不足，使校園卡業務得以在手機APP 等載體進行線上辦理，給師生帶來極大的便利，同時簡化了業務辦理流程。

哈爾濱工程大學

哈爾濱工程大學根據學校信息化工作安排，今年進行校園一卡通系統升級改造，建設在線交易模式,實體卡、虛擬卡、NFC等各種介質并存的新一代校園卡系統。多校區“一卡通用”是本次升級建設的重要內容。

建設需求

1.構建開放的校園一卡通平臺：校園卡系統將采用開放式體系結構，不僅與目前已有信息系統平滑對接，而且建設標準的對接接口，實現靈活擴展應用服務。同時，系統支持虛擬卡和實體卡。

2.實現聯機在線支付：改進校園卡支付模式，構建以在線聯機支付為主的校園支付環境，建設校園卡移動端應用，使二維碼、NFC 等新型支付介質與傳統卡介質融合，滿足師生在校園內各種消費場所的移動支付應用需求，提升用戶使用體驗。

3.實現多校區“一卡通用”：兩個校區共用同一套校園卡系統，師生可在兩個校區食堂、超市、浴室、體育館等場所消費，在兩校區的門禁、通道等進行身份認證；兩個校區校園卡系統數據共享，采用一體化的校園卡服務模式。

系統設計原則

為保障不同校區師生的使用體驗，結合實際需求，采用“系統共用、數據共享、服務一體化”原則建設多校區校園卡系統。

1.系統共用：即新校區與老校區使用同樣的校園一卡通管理平臺，但分別獨立部署在本地，管理平臺管理各自的業務系統，對于跨校區業務通過發起任務腳本程序獲取異地校區的數據，處理相應的業務。確保兩校區間系統功能、數據結構和數據標準一致，從而向師生提供一致的服務[3]。

2.數據共享：即新校區與老校區使用同樣版本及結構的數據庫，通過租用運營商VPN 專線及Oracle Golden Gate 數據同步技術實現校區間數據共享和交換，同時老校區校園卡數據與新校區互為異地容災。

3.服務一體化：各校區校園一卡通的服務與管理模式一致，服務標準相同，新校區是老校區校園一卡通的延伸，實現兩校區間真正的“一卡通用”，滿足師生跨校區的無感知漫游用卡需求。

總體架構設計

本校兩個校區跨多個省市，考慮兩校區間的物理距離可能導致廣域網絡的不穩定，為確保各校區絕大多數本地用戶校園卡應用的及時性和并發性，在兩校區本地分別部署校園一卡通管理平臺、獨立的數據庫、獨立的終端設備、獨立的專網，校區間業務根據需要采取相應的數據共享及功能共用，解決跨校用卡需求[4]。系統總體架構如圖1 所示。

圖1 兩校區校園卡系統總體架構

1.網絡層：各校區在本校區內建設獨立的校園一卡通物理專網，確保本校區校園卡業務運行，校區間通過租用運營商VPN 專線互聯，搭建邏輯上的校園一卡通專網。

2.數據層：由于考慮跨校區之間廣域網絡的不穩定性，數據庫采用分庫部署架構，兩校區數據庫結構相同。為保障系統的使用性能，采用兩臺Oracle ODA 一體機部署校園一卡通數據庫系統，校區間兩臺Oracle ODA 數據庫服務器之間，采用Oracle Golden Gate 技術，結合校園一卡通系統的任務腳本程序進行數據同步，實現兩個校區之間數據雙向復制。各校區通過Oracle ADG（Active Data Guard）技術將生產數據庫的數據實時備份，該庫同時對外提供校園一卡通數據查詢、數據分析、第三方數據發布服務。在老校區設置與生產庫不在同一樓宇的容災服務器，通過Oracle DG（Data Guard）技術實現數據容災，從而使校園一卡通數據存儲形成 “兩地三中心”架構。

3.系統層：校園卡系統采用聯機在線+授信模式，支持實體卡和虛擬卡應用，實體卡應用系統在每個校區建立一套獨立的系統，共享賬戶信息，異步交互授信信息，主要功能包括卡務、結算、消費、水控、自助等模塊。移動端的虛擬卡應用及Web應用共用一套部署在老校區的Web/APP 服務，實現兩校區共用在線辦理的消費、充值、卡務、查詢等功能。系統后臺管理模塊主要完成本校區各項通用功能，同時實現與異地校區的任務處理。

4.服務層：該層面向用戶提供校園一卡通服務。兩校區分別部署消費POS、水控、車載及自助卡務、自助現金充值、自助多媒體等服務終端。在軟件應用方面，兩校區共用所有Web 服務和移動端服務。同時，校區間管理辦法、業務流程、服務標準等相同，為用戶提供一致的服務體驗。

系統關鍵業務實現方案設計

為了提高系統的可靠性，采用分布式部署，關鍵業務采用微服務構架。系統支持實體卡和二維碼等多種模式應用。通過授信機制和脫機碼模式解決網絡異常等環境下的應急使用。關鍵業務實施策略如下：

1.開戶：用戶的開戶由人員人事關系所屬的校區（即本地校區）完成，開戶后信息同步至異地校區。

2.充值：每個用戶在辦卡時需要設定所屬的校區，采用Web或APP 充值時，所充金額進入用戶所屬校區的賬號中，如采用現金充值，則首先進入用戶充值所在地賬戶中。

3.消費：聯機在線校園一卡通系統支持刷卡、虛擬卡正掃碼、虛擬卡反掃碼消費模式，其中，刷實體卡和虛擬卡反掃碼業務系統交易流程一致，以實體卡為例，交易流程如圖2 所示。

圖2 實體卡消費流程

用戶在刷卡消費時首先判斷消費終端是否在線，在線時則去本地系統中查詢賬戶信息，如查詢到賬戶為非本地，首先啟動授信消費流程，確保用戶消費的及時性。隨即系統發起異地賬戶信息同步請求，將用戶的賬戶余額及授信額度信息同步到異地數據庫，同時，扣除用戶本次消費金額，進而產生準確的交易流水信息，完成整個交易過程。

虛擬卡正掃碼的交易流程如圖3 所示：

圖3 虛擬卡正掃碼消費流程

用戶在正掃碼消費時首先查詢該賬戶是否為本地，如為本地賬戶則啟動在線交易流程，扣費并返回交易信息；如查詢到賬戶為非本地，則跳轉到用戶所在的異地服務器，再執行在線消費流程，在異地賬戶扣費后返回交易信息。

在技術方面，在線消費采用阻塞流程，交易過程中授權，交易請求環節采用可靠傳輸，交易后消息通知采用不可靠數據推送。通過每筆交易簽名保證數據的安全可靠。通過劃分不同的熱點交易類型，高速緩存賬戶信息數據等方式，提高系統并發數和縮短交易時間，避免用戶使用高峰期交易時間過長[4-5]。

4.結算：財務結算方面，因校區所屬省市不同，各校區根據當地財務管理要求獨立結算。對于用戶在異地校區消費的賬務，按結算周期，各校區定期按整體收入和支出情況，轉賬給異地賬戶，由異地賬戶結算給商戶。

5.卡務：因兩校區間用戶數據是雙向同步，用戶補卡、掛失等業務兩個校區均可辦理。同時，可通過自助服務終端向用戶提供自助服務。

數據同步及安全方案設計

數據同步

跨校區數據同步主要分為賬戶（授信）信息同步、流水（交易、認證等）同步、結算數據同步。異地交易異步發起同步請求校驗，確保賬戶、流水和結算數據的一致性。

采用兩臺Oracle ODA數據庫一體機部署校園卡數據庫系統，兩校區分別部署一臺，數據庫服務器之間采用Oracle Golden Gate技術實時同步，實現兩個校區之間數據雙向復制。

在面向校內其他應用的第三方數據同步方面，通過學校統一的數據交換平臺，將兩校區的信息匯總后統一發布。信息內容主要包括：用戶信息（制卡和生成虛擬卡賬戶信息等應用），實體卡片信息（門禁、通道等），在線認證信息（二維碼身份認證），交易流水數據同步（用于大數據分析）、照片信息等。第三方數據同步流程如圖4 所示。

圖4 第三方數據同步流程

數據安全及高可用設計

為保障在線系統數據頻繁傳輸的安全性，對賬戶、交易等敏感數據采用數據簽名驗證，不允許直接修改數據庫，交易記錄憑證有驗證信息，防止被人為篡改；用戶密碼等敏感數據加密存儲，應用服務器上不保留明文密碼，POS 終端必須安裝合法的PSAM卡才能簽到，同一個終端號只能有一臺POS 機有效[6]。

交易過程中，POS 終端通過用戶卡和PSAM 卡計算簽名，后臺驗證通過后批準交易，做到交易記錄準確性。數據傳輸到后臺通過 HTTPS 協議，保障數據傳輸過程中的安全[7]。

應用服務采用多個節點實現負載均衡和容錯，消費終端前置采用多節點冗余部署，主前置節點如發生故障，終端自動切換到新的節點工作。

高校信息化建設的重要任務和目標就是為師生提供更加便捷的一體化服務，目前高校校園一卡通系統正處在由脫機離線方式向在線交易方式轉變的時期，隨著越來越多高校建設了跨省市的多個校區，探討多校區在線校園一卡通系統的建設和應用具有重要意義，符合時代發展趨勢，極大的便利了師生生活。