校園卡聚合應用研究

侯曉龍

摘要：校園卡聚合應用，涵蓋了校園卡支付、移動應用支付、NFC支付、虛擬卡支付等多種形態，將多種支付模式進行融合，形成統一的支付應用體系，同時結合校園卡使用場景，在身份認證、門禁通道、簽到簽退等領域實現了聚合應用。本文主要介紹校園卡在各應用場景的相互融合，實現智能手機上虛擬校園卡和實體校園卡的消費支付、身份認證。

關鍵詞：實體校園卡;虛擬校園卡;移動支付;身份認證

中圖分類號： TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）16-0036-02

校園卡聚合應用是對傳統一卡通系統的升級，是校園卡系統的應用創新，其本質是實體校園卡、智能手機上虛擬校園卡和生物特征作為人機交互的介質，代表用戶校園卡賬戶的識別碼，來進行多形式支付、多場景身份認證應用。校園卡聚合應用建設需要軟硬件組合，與傳統一卡通系統的主要差別在于終端機具備不同形式的采集功能，以便實現非卡片方式下的信息傳遞及判斷，進而實現用戶賬戶的判斷及后續操作。

1引言

實體校園卡作為校園一卡通的交互介質，經過十余年的發展日趨成熟，文獻[1]介紹了目前高校中一卡通普遍使用的實體校園卡，但在其使用和管理的過程中，也逐漸暴露了越來越多的問題。校園卡管理的難題。迎新季發卡壓力大、補卡成本居高不下、臨時卡發放管理難、丟失卡[2]、丟失卡后交易產生糾紛、卡克隆造成資產流失[3]等。用戶消費習慣的改變。隨著用戶使用手機支付的習慣已經形成，廣大師生希望在校內也能夠實現手機支付[4]，并實現自由選擇支付渠道。學校財務安全問題[5]。校內商戶自主張貼各種“紙碼”，分散的不受控的支付途徑，使財務安全無法保證，食品安全無法監管，學生流水出現錯誤無法追溯，嚴重影響校園財務管理。多種應用場景的需求。手機功能擴展、App應用、生物識別技術的發展，用戶對使用物理卡之外方式的考勤、門禁等非支付應用的訴求日益增長。

2校園卡聚合應用：

適應移動支付趨勢，擴展校園卡支付形式。鞏固傳統刷卡支付途徑，滿足基礎支付形式需求。升級后的新平臺兼容傳統刷卡支付形式，提升了傳統校園卡的安全性，存量用戶仍可使用傳統卡，增量用戶使用新型卡，節約了成本。開通第三方支付通道，實現即時充值、支付到賬[6]。將第三方支付與校園賬戶關聯，仍使用校園卡賬戶進行資金流水記錄，在保持“校園身份”的同時，又充分保障了移動支付的便捷性，兼顧了多樣化支付渠道。開通虛擬卡支付形式，實現多種形式的掃碼支付。充分利用手機具有屏幕顯示和攝像功能，使用手機APP作為人機交互介質，自動生成代表用戶校園卡賬戶的唯一識別碼，進行正掃、反掃等形式進行支付。開通手機NFC一卡通支付，實現校園卡形式擴展，通過與電信運營商合作集成NFC支付功能，實現手機替代校園卡支付，為用戶提供更多應用場景支持。適應移動應用發展，推進校園卡聚合支付，聚合應用。系統使用成體系的軟硬件組合，使用統一支付路由，聚合校園卡余額、銀行圈存、三方支付等資金渠道和來自各類業務場景的支付請求。同時實現聚合應用，終端設備具備不同形式的采集功能，實現了非卡片方式下的信息傳遞及判斷，可對用戶賬戶進行判斷及后續操作。除消費支付場景外，在門禁、通道閘機、水控電控、自助服務等方面都開展了應用。提升信息化服務體驗[7]，在兼顧原有管理服務基礎上，結合學校實際情況，逐步延伸面向師生的服務導向，從傳統B端服務形態向C端轉移，注重師生體驗，提供信息化、多樣化校園卡服務形式，供師生自行選擇。統一賬戶管理，以學校統一身份認證數據為基礎，校園卡賬戶綁定具體用戶，所有基于校園卡的支付形式均通過學校校園卡賬戶進行管理，避免了食品安全、經費管理等出現不可控的漏洞。

3校園卡聚合應用建設技術方案

校園卡聚合應用建設的支付體系，使用統一支付路由，聚合校園卡余額、銀行圈存、三方支付、銀聯等資金渠道來源和來自各類業務場景的支付請求。無論線下支付、線上繳費，使用無邊界的校園支付通路，將三方支付與校園卡賬戶關聯，在保持“校園身份”的同時，又充分保障了移動支付的便捷性。此舉既維持了以往校園卡服務的一貫性，又兼顧了多樣化支付渠道的聚合。

智能手機上虛擬校園卡的資金，不管渠道是卡、還是銀行、三方支付，所有的充值、消費，最終歸結到學校的銀行賬戶中。由學校財務和商戶完成結算，而不是直接把用戶的錢轉給商戶。而三方支付渠道多了一步，支付數據是實時到了學校在三方支付的商戶賬戶中，三方支付系統要D+1天將支付數據和資金轉回學校的銀行賬戶中，與商戶結算可沿用原有學校結算管理制度，多級結算、多級賬單。

在支付模式方面有三種選擇，一是使用校園卡余額支付。可以使用實體校園卡余額，手機虛擬卡也可使用實體卡余額，當實體卡聯機消費時，會自動同步余額。二是使用未領款賬戶支付。校園卡充值、補助、代發、凍結金額的未領到校園卡上時作為在線錢包，手機虛擬卡可以使用在線錢包完成支付。卡領取此款項后，只允許實體卡消費，虛擬卡需要再重新充值才可消費，或啟用三方支付（余額不足時使用第三方渠道進行支付）。兩個錢包分離，不會存在卡庫不同步的問題。三是使用第三方支付。微信或支付寶需要校園身份時需要在卡包中綁定校園卡身份，使用APP時，當使用虛擬卡消費余額不足時，啟動微信、支付寶支付，并支持直接使用微信、支付寶的付款碼完成支付，通過微信、支付寶間接使用銀行快捷賬戶完成支付。

校園卡聚合應用建設安全體系、性能保障及技術路線。

安全體系要求虛擬卡需要綁定有用戶的一張實體校園卡，實體卡和虛擬卡的掛失業務獨立管理，虛擬卡需在APP平臺進行掛失操作。手機丟失后，在其他手機登錄后原有手機上的APP強制退出，再次登錄需要輸入APP的登錄密碼。二維碼[8]采用TOTP： Time-based One-time Password Algorithm（基于時間的一次性密碼算法），并采用三層安全解碼機制，輔以可靠的數據中心建設方案，充分保證系統的安全性。性能保障要考慮到虛擬卡系統大量的在線業務并發，對數據中心業務交互性能要求高，因此數據中心建設須部署負載均衡管理，并嚴格控制數據網關帶載量，建議采用高帶寬的TCP網絡，滿足快捷的移動支付與認證體驗。數據庫服務器實現雙機熱備或集群，專屬虛擬卡平臺服務器做集群或雙機冗余，并且要求學校網絡良好。技術路線包含統一鑒權。通過使用用戶一組許可更新的共通信息要素進行鑒權，在多系統實現允許或不允許潛在用戶訪問資源。Websocket全雙工通信[9]，瀏覽器和服務器連接形成快速通道，兩者之間直接可以數據互相傳送，服務器在有新數據時就主動推送給瀏覽器。QR碼防偽對稱加密算法[10]。數據發信方將明文和加密密鑰一起經過特殊加密算法處理后，變成更復雜的加密密文發送，收信方收到密文后，需使用約定的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密。多線程并發執行的技術，具有多線程能力的計算機可在同一時間執行多于一個線程，進而提升整體處理性能。異步處理。按照不同步的程序處理問題，提高設備使用率，提升程序運行效率。定時任務。支持各項設置按自己所設的時間、日期開啟或關閉。各環節需要模塊化。當每組模塊達到滿負荷時系統會自動啟動另一組模塊，保證系統的輸出始終與實際需求匹配，確保每個模塊高效運行，節約資源，提高效率。

4結論

現今，用戶使用手機支付的習慣已經形成，采用實體校園卡和智能手機虛擬校園卡實現移動支付和身份認證并行是校園卡發展的趨勢，我校已經實現實體卡、虛擬卡，手機NFC多場景應用，及三方APP校園內移動支付、充值。校園卡聚合應用的建設滿足了校園卡的發展趨勢，同時也確保了支付安全、認證可靠、性能穩定，值得推廣和應用。

參考文獻：

[1] 袁學松.虛擬校園卡和實體校園卡利弊分析[J].電腦知識與技術，2018（1）：280-281.

[2] 馮樂.虛擬校園卡在高校一卡通系統中的應用與分析[J].價值工程，2018，37（35）：198-199.

[3] 成春雷.校園一卡通建設模式研究[J].科技風，2019（21）：99.

[4] 劉玉普.高校校園卡系統應用現狀及趨勢分析[J].信息化建設，2015（12）：30.

[5] 姜書燕.談校園一卡通對高校財務管理的影響[J].知識經濟，2019（25）：35-36.

[6] 劉歡，劉暢，彭偉，沈富可.微信校園卡系統的設計與開發——基于華東師范大學的實踐[J].華中師范大學學報（自然科學版），2017（S1）：86-90.

[7] 郁蔥.虛擬校園卡助力教育信息化2.0[J].中國新通信，2019，21（21）：78.

[8]陳璐. 二維碼支付技術在移動手機充值卡上的應用研究[D].哈爾濱工業大學，2019.

[9] 惠苗，賴道健.基于WebSocket協議的即時通訊系統的開發[J].榆林學院學報，2019，29（6）：76-79.

[10] 任華，王博.基于兩種加密算法的QR碼防偽技術的實現[J].信息與電腦（理論版），2019，31（19）：59-60.

【通聯編輯：李雅琪】