基于超級SIM卡技術的NFC校園卡應用探索

謝宇威 朱設峰

關鍵詞：校園卡；NFC；NFC校園卡云平臺；校園一卡通系統；介質；超級SIM卡

在掃碼支付已經顛覆了傳統支付的當今社會，校園里卡的刷卡消費和刷卡認證還是無法完全使用掃碼替代；主要原因是實體卡片本地讀寫速度快和讀寫穩定的優勢無法被替代。而多介質NFC（Near FieldCommunication） 技術的使用將實現實體卡和虛擬卡進行體驗上的補充與改善，特別在本地讀寫能力方面，讓智能設備具備有實體卡一樣的能力。

為方便校園卡支付和應用；本文在NFC校園卡的應用上將作出大膽探索，以手機超級SIM卡作為校園卡介質，利用NFC技術模擬實體卡的使用；搭建一套以介質管理平臺和能力開放平臺為基礎，多校區和多業務主體融合的NFC校園卡云平臺。

1 行業名詞

1.1 NFC 近場支付

NFC中文全稱是近場通信技術，在非接觸式射頻識別（RFID）技術的基礎上，結合無線互連技術研發而成[1]。NFC功能與手機移動支付結合成“NFC近場支付”的新移動支付方式，NFC近場支付自出現伊始便出現大量擁護者；并且隨著NFC近場支付技術日趨成熟，其便利性和安全性不斷提高的過程中，使用的人群也在不斷的擴大[2-3]。

NFC近場支付可以基于SE和HCE兩種技術來實現，SE技術在使用方便性上要優于HCE技術；但是從安全性上來看，基于模擬銀行卡的HCE，它的云端支付技術安全性要優于SE。目前這兩種技術的典型應用，SE應用是“Apple Pay”等手機錢包應用，HCE的典型使用是銀聯的“閃付”業務應用。隨著移動支付技術發展在現行支付技術發展下，預期SE和HCE的優勢技術結合使用將會是行業趨勢[4]。

1.2 超級SIM 卡

超級SIM卡是移動運營商基于5G網絡推出的大容量、存取高速、安全性更高的智能芯片卡；其容量達到上一代SIM卡的6萬多倍，擁有90MB/s的數據讀取速度，60MB/s的寫入速度，手機可以直接讀取SIM卡里的內容，遠超通信下載速度；其讀取安全由金融級安全芯片管控，能夠有效避免信息被盜取、泄漏；用戶資料的備份與恢復可通過配套的軟件App實現，過程方便快捷[5]。

1.3 NFC 校園卡

NFC校園卡是基于實體校園卡模式，通過NFC技術將實體校園卡結構及內容寫入到超級SIM卡安全芯片，基本等同于實體校園卡，同時它具備實體校園卡優勢，無須解鎖、無須操作，手機輕觸讀卡設備即可。也避免了卡片易損壞、易丟失等問題。

2 校園一卡通系統現狀

校園一卡通系統經過多年發展，已經完成從單機消費模式到在線支付的轉變，解決了之前校園卡單機消費容易造成卡庫不平，電子賬戶和卡賬戶并存使用不便等問題；并且在浙江大學已經陸續上線了刷臉支付，掌動脈認證等多種介質的應用，實現了核心業務上云部署[6-7]。但是，在支付的高效性和穩定性上還是無法完全替代刷卡的消費模式；而NFC校園卡的出現，將會使用戶感受到與刷卡消費類似的高效性和穩定性；超級SIM卡類金融卡的安全性，為NFC校園卡的支付提供強力保障。

3 系統設計

3.1 系統設計思路

以校園一卡通的準金融級消費系統為依托，采用SE+云端應用的方式建設NFC校園卡應用系統[8]。

3.2 系統構成

NFC校園卡應用系統由三大模塊組成：校園一卡通系統，NFC校園卡云平臺，移動校園卡互聯平臺。整體架構如圖1所示。

3.2.1 校園一卡通系統升級

在原有系統功能的基礎上，我們將搭建兩個新的應用平臺：能力開放平臺和介質管理平臺；提升和改造原校園一卡通消費系統。

能力開放平臺：提供基于一卡通系統的能力開放服務，合作伙伴可方便、快捷地接入能力開放平臺，使用開放的能力，提高開發效率；提供ISV能力接入，方便將不同代理商能力統一管理、統一授權、統一接入；提供開發者資質申請、API授權、數據項授權等功能。

介質管理平臺：全局管理每種介質的基本信息，增刪改查以及介質的使用狀態、連接狀態、注冊時間、詳細信息等。

消費系統更新：將原系統通過校園卡物理卡號查詢賬號的方式，調整成通過介質ID來查詢校園卡賬戶信息；終端消費POS的黑白名單判斷同步更改為判斷介質ID；并且以介質ID作為是否可脫機消費的唯一標識；增加終端消費POS脫機消費模式，POS機在脫網固定時間后自主切換到脫機消費模式。

3.2.2 NFC 校園卡云平臺

NFC校園卡云服務是打通手機廠商、移動運營商與一卡通服務的交互通道，提供接口服務，按照NFC廠商的請求報文，分發到相應學校的一卡通服務，進行業務處理。通過管理和調配NFC資源，其中包含NFC服務商管理、學校信息管理、校園一卡通信息管理、NFC字典管理、脫機授信、日志管理、H5頁面等功能模塊。

NFC服務商管理：多家服務商針對不同學校的特定參數的管理，如學校標識（該處廠商可能涉及兩種標準學校標識，一種廠商兼容云學校標識，一種云兼容手機廠商學校標識），其他相關參數。

學校信息管理：學校信息維護了所有學校的編號和名稱（此校園信息為統一標準學校信息，系統中所有學校管理統一關聯此表）校園一卡通信息管理：維護每個學校的不同服務配置，如TSM、服務大廳等對接密鑰，服務地址。

NFC 字典管理：字典管理維護系統一些配置信息，如NFC服務商類型，學校服務類型等。

脫機授信：每日定時分發脫機授信給用戶，可配置消費授信額度和單餐授信使用次數；或按照用戶的賬戶余額自動配給授信額度和授信使用次數。

系統日志管理：日志分為系統操作日志、系統運行日志。

3.2.3 移動校園卡互聯平臺

平臺功能：用戶通過平臺提供的入口，線上發起綁定、換綁和解綁校園卡；并將校園一卡通系統返回的校園卡信息以固定文件格式寫入超級SIM卡。

用戶申請入口：提供適配多種渠道（App、公眾號等）接入的H5頁面作為入口，方便快速構建開卡通道。用戶首次進入校園卡專區頁面后，需要登錄注冊認證。需要用戶選擇學校，填寫學號，手機號，查詢密碼等信息進行校驗。非首次登錄，后臺記錄用戶信息可通過手機號認證登錄。用戶登錄認證成功后即登錄成功，若認證校驗不通過則返回失敗，需用戶重新填寫注冊信息。

超級SIM卡寫入數據：為保證超級SIM卡不可復制性，超級SIM卡中形成的是一張類似校園卡的有特殊標記的CPU卡；信息以非明文的方式進行寫入，字段中必須包括介質ID，余額等信息以業務需求進行寫入。超級SIM卡寫入數據完成后，將寫卡成功的結果返回給校園一卡通系統。

3.3 生命周期管理

NFC校園卡與校園卡賬戶是綁定關系，校園卡賬戶的開戶、制卡、掛失、解掛、凍結、延期等，與之對應的NFC校園卡的申請、驗證、綁定、解綁。NFC校園卡在使用時提供介質ID驗證校園卡賬戶的真實性，其使用與有效期完全等同于校園卡賬戶。

3.4 業務場景描述

綁定業務：用戶從移動校園卡互聯平臺（以下簡稱互聯平臺）進入申請綁定校園卡流程，互聯平臺通過NFC校園卡云平臺調取一卡通認證系統進行驗證；驗證通過后，由一卡通系統產生唯一介質ID和校園卡賬戶信息返回互聯平臺，互聯平臺將校園卡信息以固定文件格式寫入超級SIM卡對應文件位置。如圖2所示。

解綁和換綁業務：用戶選擇相應解綁或換綁業務并進行身份認證，認證過程與綁定流程一致，認證通過后繼續完成相應的業務。

消費場景描述：用戶使用NFC校園卡消費與實體卡片消費方式一致，只需持手機在消費終端上輕觸刷卡即可。對于系統來說；終端設備取到NFC校園卡的介質ID后，調用能力開放平臺匹配校園卡賬戶；如匹配獲得對應賬戶則返回消費，如匹配不到校園卡賬戶則返回錯誤。如圖3所示。

4 安全設計

4.1 系統安全

NFC校園卡作為校園一卡通系統的應用，其安全是基于一卡通系統的安全設計；以浙江大學為例；校園一卡通系統是按照國家信息安全等級保護三級標準建設，校園一卡通配置專屬防火墻，支付平臺系統網絡架構邏輯上分為核心區、內網區、DMZ區與外網區五大塊，支付平臺硬件要求基本以集群配置為主，建立專用數據中心，采用雙核心機備份措施；一卡通核心系統數據庫海洋中心機房與信息大樓機房異地雙備策略。

NFC云平臺作為支付和認證的核心平臺，遵循互聯網金融標準建立在校內私有云，利用VMware，對底層服務器的相關硬件及存儲資源實現虛擬化聚合部署，配合云計算管理系統，實現云計算中基礎架構即服務，為上一級PaaS，SaaS服務提供更高層次的基礎平臺支撐。平臺與核心服務器之間進行一卡通專網、防火墻以及路由控制可以建立安全的訪問路徑[6-7]。

移動校園卡互聯平臺運行在移動平臺上，以移動運營商的系統安防為基礎，配合金融級超級SIM卡應用，平臺和校園一卡通系統間通信方式統一使用https協議加強網絡通信安全，報文使用json格式傳輸，雙向非對稱加密、對稱加密混合算法，全密文傳輸，保證數據安全，添加點對點IP開放策略。

4.2 超級SIM 卡寫入和使用過程安全管理

依照校園卡數據安全使用規范，禁止將校園一卡通系統用戶的敏感信息寫入超級SIM卡；需要寫入的用戶信息將以RSA2 2048位加密發送，移動校園卡互聯平臺將按約定方式寫入將數據寫入指定的文件夾位置。

終端設備讀取超級SIM卡中用戶信息前，必須獲得校園一卡通系統的授權密鑰。

4.3 系統交易安全

采用金融數據加密機實現一卡通在線支付聯網交易環境中加密、解密的功能需求。

增加一卡通專屬金融加密機，按照金融級交易系統規格對數據進行加密、消息來源正確性驗證、密鑰管理等，為計算機網絡系統提供安全保密數據通信服務，防止網上的各種欺詐行為發生。該策略尤其在目前跨區域、跨機構的需求下提供金融交易系統提供數據加密機與安全保護。

采用金融級安全協議支持整個交易過程的加密，加密算法為：DES、3DES，RSA、數字簽名等。

5 系統應急設計

在校園信息化建設中，校園網絡的建設相對于信息化應用的建設有一定滯后；并且在校園中存在一些特殊的環境，例如食堂環境，潮濕，高溫，多油造成了網絡設備運行的不穩定；極端的斷網情況和網絡連接不佳都會造成在線支付業務的不穩定。

針對上述問題，在原有SE+云端消費的模式基礎上，增加了SE+有限授權的消費模式。

參考浙江大學已經上線的二維碼脫機服務，NFC校園卡云平臺每天向用戶發送一次脫機消費授權，授權僅限當日消費，授權額度和當餐使用次數可以按需進行設置，脫機授權使用需要由系統授權的消費終端發起[9]。

6 總結

本案優勢在于，手機NFC功能目前已經成為各品牌手機的標配；用戶自主綁定校園卡不受時間和空間約束；以超級SIM卡作為校園卡實體介質使用，其安全性，穩定性，高效性和便捷性能夠為廣大師生帶來更好的用卡體驗，提升數字化校園的建設。