校園卡聚合應(yīng)用研究

侯曉龍

摘要：校園卡聚合應(yīng)用，涵蓋了校園卡支付、移動(dòng)應(yīng)用支付、NFC支付、虛擬卡支付等多種形態(tài)，將多種支付模式進(jìn)行融合，形成統(tǒng)一的支付應(yīng)用體系，同時(shí)結(jié)合校園卡使用場(chǎng)景，在身份認(rèn)證、門禁通道、簽到簽退等領(lǐng)域?qū)崿F(xiàn)了聚合應(yīng)用。本文主要介紹校園卡在各應(yīng)用場(chǎng)景的相互融合，實(shí)現(xiàn)智能手機(jī)上虛擬校園卡和實(shí)體校園卡的消費(fèi)支付、身份認(rèn)證。

關(guān)鍵詞：實(shí)體校園卡;虛擬校園卡;移動(dòng)支付;身份認(rèn)證

中圖分類號(hào)： TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）16-0036-02

校園卡聚合應(yīng)用是對(duì)傳統(tǒng)一卡通系統(tǒng)的升級(jí)，是校園卡系統(tǒng)的應(yīng)用創(chuàng)新，其本質(zhì)是實(shí)體校園卡、智能手機(jī)上虛擬校園卡和生物特征作為人機(jī)交互的介質(zhì)，代表用戶校園卡賬戶的識(shí)別碼，來進(jìn)行多形式支付、多場(chǎng)景身份認(rèn)證應(yīng)用。校園卡聚合應(yīng)用建設(shè)需要軟硬件組合，與傳統(tǒng)一卡通系統(tǒng)的主要差別在于終端機(jī)具備不同形式的采集功能，以便實(shí)現(xiàn)非卡片方式下的信息傳遞及判斷，進(jìn)而實(shí)現(xiàn)用戶賬戶的判斷及后續(xù)操作。

1引言

實(shí)體校園卡作為校園一卡通的交互介質(zhì)，經(jīng)過十余年的發(fā)展日趨成熟，文獻(xiàn)[1]介紹了目前高校中一卡通普遍使用的實(shí)體校園卡，但在其使用和管理的過程中，也逐漸暴露了越來越多的問題。校園卡管理的難題。迎新季發(fā)卡壓力大、補(bǔ)卡成本居高不下、臨時(shí)卡發(fā)放管理難、丟失卡[2]、丟失卡后交易產(chǎn)生糾紛、卡克隆造成資產(chǎn)流失[3]等。用戶消費(fèi)習(xí)慣的改變。隨著用戶使用手機(jī)支付的習(xí)慣已經(jīng)形成，廣大師生希望在校內(nèi)也能夠?qū)崿F(xiàn)手機(jī)支付[4]，并實(shí)現(xiàn)自由選擇支付渠道。學(xué)校財(cái)務(wù)安全問題[5]。校內(nèi)商戶自主張貼各種“紙碼”，分散的不受控的支付途徑，使財(cái)務(wù)安全無法保證，食品安全無法監(jiān)管，學(xué)生流水出現(xiàn)錯(cuò)誤無法追溯，嚴(yán)重影響校園財(cái)務(wù)管理。多種應(yīng)用場(chǎng)景的需求。手機(jī)功能擴(kuò)展、App應(yīng)用、生物識(shí)別技術(shù)的發(fā)展，用戶對(duì)使用物理卡之外方式的考勤、門禁等非支付應(yīng)用的訴求日益增長(zhǎng)。

2校園卡聚合應(yīng)用：

適應(yīng)移動(dòng)支付趨勢(shì)，擴(kuò)展校園卡支付形式。鞏固傳統(tǒng)刷卡支付途徑，滿足基礎(chǔ)支付形式需求。升級(jí)后的新平臺(tái)兼容傳統(tǒng)刷卡支付形式，提升了傳統(tǒng)校園卡的安全性，存量用戶仍可使用傳統(tǒng)卡，增量用戶使用新型卡，節(jié)約了成本。開通第三方支付通道，實(shí)現(xiàn)即時(shí)充值、支付到賬[6]。將第三方支付與校園賬戶關(guān)聯(lián)，仍使用校園卡賬戶進(jìn)行資金流水記錄，在保持“校園身份”的同時(shí)，又充分保障了移動(dòng)支付的便捷性，兼顧了多樣化支付渠道。開通虛擬卡支付形式，實(shí)現(xiàn)多種形式的掃碼支付。充分利用手機(jī)具有屏幕顯示和攝像功能，使用手機(jī)APP作為人機(jī)交互介質(zhì)，自動(dòng)生成代表用戶校園卡賬戶的唯一識(shí)別碼，進(jìn)行正掃、反掃等形式進(jìn)行支付。開通手機(jī)NFC一卡通支付，實(shí)現(xiàn)校園卡形式擴(kuò)展，通過與電信運(yùn)營(yíng)商合作集成NFC支付功能，實(shí)現(xiàn)手機(jī)替代校園卡支付，為用戶提供更多應(yīng)用場(chǎng)景支持。適應(yīng)移動(dòng)應(yīng)用發(fā)展，推進(jìn)校園卡聚合支付，聚合應(yīng)用。系統(tǒng)使用成體系的軟硬件組合，使用統(tǒng)一支付路由，聚合校園卡余額、銀行圈存、三方支付等資金渠道和來自各類業(yè)務(wù)場(chǎng)景的支付請(qǐng)求。同時(shí)實(shí)現(xiàn)聚合應(yīng)用，終端設(shè)備具備不同形式的采集功能，實(shí)現(xiàn)了非卡片方式下的信息傳遞及判斷，可對(duì)用戶賬戶進(jìn)行判斷及后續(xù)操作。除消費(fèi)支付場(chǎng)景外，在門禁、通道閘機(jī)、水控電控、自助服務(wù)等方面都開展了應(yīng)用。提升信息化服務(wù)體驗(yàn)[7]，在兼顧原有管理服務(wù)基礎(chǔ)上，結(jié)合學(xué)校實(shí)際情況，逐步延伸面向師生的服務(wù)導(dǎo)向，從傳統(tǒng)B端服務(wù)形態(tài)向C端轉(zhuǎn)移，注重師生體驗(yàn)，提供信息化、多樣化校園卡服務(wù)形式，供師生自行選擇。統(tǒng)一賬戶管理，以學(xué)校統(tǒng)一身份認(rèn)證數(shù)據(jù)為基礎(chǔ)，校園卡賬戶綁定具體用戶，所有基于校園卡的支付形式均通過學(xué)校校園卡賬戶進(jìn)行管理，避免了食品安全、經(jīng)費(fèi)管理等出現(xiàn)不可控的漏洞。

3校園卡聚合應(yīng)用建設(shè)技術(shù)方案

校園卡聚合應(yīng)用建設(shè)的支付體系，使用統(tǒng)一支付路由，聚合校園卡余額、銀行圈存、三方支付、銀聯(lián)等資金渠道來源和來自各類業(yè)務(wù)場(chǎng)景的支付請(qǐng)求。無論線下支付、線上繳費(fèi)，使用無邊界的校園支付通路，將三方支付與校園卡賬戶關(guān)聯(lián)，在保持“校園身份”的同時(shí)，又充分保障了移動(dòng)支付的便捷性。此舉既維持了以往校園卡服務(wù)的一貫性，又兼顧了多樣化支付渠道的聚合。

智能手機(jī)上虛擬校園卡的資金，不管渠道是卡、還是銀行、三方支付，所有的充值、消費(fèi)，最終歸結(jié)到學(xué)校的銀行賬戶中。由學(xué)校財(cái)務(wù)和商戶完成結(jié)算，而不是直接把用戶的錢轉(zhuǎn)給商戶。而三方支付渠道多了一步，支付數(shù)據(jù)是實(shí)時(shí)到了學(xué)校在三方支付的商戶賬戶中，三方支付系統(tǒng)要D+1天將支付數(shù)據(jù)和資金轉(zhuǎn)回學(xué)校的銀行賬戶中，與商戶結(jié)算可沿用原有學(xué)校結(jié)算管理制度，多級(jí)結(jié)算、多級(jí)賬單。

在支付模式方面有三種選擇，一是使用校園卡余額支付?？梢允褂脤?shí)體校園卡余額，手機(jī)虛擬卡也可使用實(shí)體卡余額，當(dāng)實(shí)體卡聯(lián)機(jī)消費(fèi)時(shí)，會(huì)自動(dòng)同步余額。二是使用未領(lǐng)款賬戶支付。校園卡充值、補(bǔ)助、代發(fā)、凍結(jié)金額的未領(lǐng)到校園卡上時(shí)作為在線錢包，手機(jī)虛擬卡可以使用在線錢包完成支付?？I(lǐng)取此款項(xiàng)后，只允許實(shí)體卡消費(fèi)，虛擬卡需要再重新充值才可消費(fèi)，或啟用三方支付（余額不足時(shí)使用第三方渠道進(jìn)行支付）。兩個(gè)錢包分離，不會(huì)存在卡庫不同步的問題。三是使用第三方支付。微信或支付寶需要校園身份時(shí)需要在卡包中綁定校園卡身份，使用APP時(shí)，當(dāng)使用虛擬卡消費(fèi)余額不足時(shí)，啟動(dòng)微信、支付寶支付，并支持直接使用微信、支付寶的付款碼完成支付，通過微信、支付寶間接使用銀行快捷賬戶完成支付。

校園卡聚合應(yīng)用建設(shè)安全體系、性能保障及技術(shù)路線。

安全體系要求虛擬卡需要綁定有用戶的一張實(shí)體校園卡，實(shí)體卡和虛擬卡的掛失業(yè)務(wù)獨(dú)立管理，虛擬卡需在APP平臺(tái)進(jìn)行掛失操作。手機(jī)丟失后，在其他手機(jī)登錄后原有手機(jī)上的APP強(qiáng)制退出，再次登錄需要輸入APP的登錄密碼。二維碼[8]采用TOTP： Time-based One-time Password Algorithm（基于時(shí)間的一次性密碼算法），并采用三層安全解碼機(jī)制，輔以可靠的數(shù)據(jù)中心建設(shè)方案，充分保證系統(tǒng)的安全性。性能保障要考慮到虛擬卡系統(tǒng)大量的在線業(yè)務(wù)并發(fā)，對(duì)數(shù)據(jù)中心業(yè)務(wù)交互性能要求高，因此數(shù)據(jù)中心建設(shè)須部署負(fù)載均衡管理，并嚴(yán)格控制數(shù)據(jù)網(wǎng)關(guān)帶載量，建議采用高帶寬的TCP網(wǎng)絡(luò)，滿足快捷的移動(dòng)支付與認(rèn)證體驗(yàn)。數(shù)據(jù)庫服務(wù)器實(shí)現(xiàn)雙機(jī)熱備或集群，專屬虛擬卡平臺(tái)服務(wù)器做集群或雙機(jī)冗余，并且要求學(xué)校網(wǎng)絡(luò)良好。技術(shù)路線包含統(tǒng)一鑒權(quán)。通過使用用戶一組許可更新的共通信息要素進(jìn)行鑒權(quán)，在多系統(tǒng)實(shí)現(xiàn)允許或不允許潛在用戶訪問資源。Websocket全雙工通信[9]，瀏覽器和服務(wù)器連接形成快速通道，兩者之間直接可以數(shù)據(jù)互相傳送，服務(wù)器在有新數(shù)據(jù)時(shí)就主動(dòng)推送給瀏覽器。QR碼防偽對(duì)稱加密算法[10]。數(shù)據(jù)發(fā)信方將明文和加密密鑰一起經(jīng)過特殊加密算法處理后，變成更復(fù)雜的加密密文發(fā)送，收信方收到密文后，需使用約定的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。多線程并發(fā)執(zhí)行的技術(shù)，具有多線程能力的計(jì)算機(jī)可在同一時(shí)間執(zhí)行多于一個(gè)線程，進(jìn)而提升整體處理性能。異步處理。按照不同步的程序處理問題，提高設(shè)備使用率，提升程序運(yùn)行效率。定時(shí)任務(wù)。支持各項(xiàng)設(shè)置按自己所設(shè)的時(shí)間、日期開啟或關(guān)閉。各環(huán)節(jié)需要模塊化。當(dāng)每組模塊達(dá)到滿負(fù)荷時(shí)系統(tǒng)會(huì)自動(dòng)啟動(dòng)另一組模塊，保證系統(tǒng)的輸出始終與實(shí)際需求匹配，確保每個(gè)模塊高效運(yùn)行，節(jié)約資源，提高效率。

4結(jié)論

現(xiàn)今，用戶使用手機(jī)支付的習(xí)慣已經(jīng)形成，采用實(shí)體校園卡和智能手機(jī)虛擬校園卡實(shí)現(xiàn)移動(dòng)支付和身份認(rèn)證并行是校園卡發(fā)展的趨勢(shì)，我校已經(jīng)實(shí)現(xiàn)實(shí)體卡、虛擬卡，手機(jī)NFC多場(chǎng)景應(yīng)用，及三方APP校園內(nèi)移動(dòng)支付、充值。校園卡聚合應(yīng)用的建設(shè)滿足了校園卡的發(fā)展趨勢(shì)，同時(shí)也確保了支付安全、認(rèn)證可靠、性能穩(wěn)定，值得推廣和應(yīng)用。

參考文獻(xiàn)：

[1] 袁學(xué)松.虛擬校園卡和實(shí)體校園卡利弊分析[J].電腦知識(shí)與技術(shù)，2018（1）：280-281.

[2] 馮樂.虛擬校園卡在高校一卡通系統(tǒng)中的應(yīng)用與分析[J].價(jià)值工程，2018，37（35）：198-199.

[3] 成春雷.校園一卡通建設(shè)模式研究[J].科技風(fēng)，2019（21）：99.

[4] 劉玉普.高校校園卡系統(tǒng)應(yīng)用現(xiàn)狀及趨勢(shì)分析[J].信息化建設(shè)，2015（12）：30.

[5] 姜書燕.談校園一卡通對(duì)高校財(cái)務(wù)管理的影響[J].知識(shí)經(jīng)濟(jì)，2019（25）：35-36.

[6] 劉歡，劉暢，彭偉，沈富可.微信校園卡系統(tǒng)的設(shè)計(jì)與開發(fā)——基于華東師范大學(xué)的實(shí)踐[J].華中師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2017（S1）：86-90.

[7] 郁蔥.虛擬校園卡助力教育信息化2.0[J].中國新通信，2019，21（21）：78.

[8]陳璐. 二維碼支付技術(shù)在移動(dòng)手機(jī)充值卡上的應(yīng)用研究[D].哈爾濱工業(yè)大學(xué)，2019.

[9] 惠苗，賴道健.基于WebSocket協(xié)議的即時(shí)通訊系統(tǒng)的開發(fā)[J].榆林學(xué)院學(xué)報(bào)，2019，29（6）：76-79.

[10] 任華，王博.基于兩種加密算法的QR碼防偽技術(shù)的實(shí)現(xiàn)[J].信息與電腦（理論版），2019，31（19）：59-60.

【通聯(lián)編輯：李雅琪】