移動互聯(lián)背景下校園卡支付體系設(shè)計與實踐

徐鋒, 葉鎰娟(浙江大學(xué) 圖書與信息中心， 浙江 杭州 310027)

移動互聯(lián)背景下校園卡支付體系設(shè)計與實踐

徐鋒, 葉鎰娟
(浙江大學(xué) 圖書與信息中心， 浙江 杭州 310027)

針對現(xiàn)有校園卡在脫機(jī)和寫卡時存在的消費安全隱患，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展及移動支付應(yīng)用需求，在分析卡片發(fā)展歷程的基礎(chǔ)上，提出校園卡第3階段發(fā)展概念： 即在線化、無卡化、移動化、多介質(zhì)化；架構(gòu)適應(yīng)發(fā)展需求的校園卡在線支付體系，建立基于云架構(gòu)云服務(wù)的支付平臺和虛擬服務(wù)大廳，設(shè)計網(wǎng)絡(luò)、數(shù)據(jù)、安全和應(yīng)急響應(yīng)等保障措施，依托在線賬戶、二維碼、移動終端,實現(xiàn)校園卡支付服務(wù)的移動化和自助化.

校園卡；在線支付；移動支付；二維碼；云服務(wù)

0 引 言

校園卡是信息技術(shù)發(fā)展到一定階段的校園應(yīng)用產(chǎn)物，用戶需求、技術(shù)更新促進(jìn)更新?lián)Q代. 20世紀(jì)90年代后期，“一卡通”取代各類證件、票券進(jìn)入校園，實現(xiàn)了“一卡在手、走遍校園”的建設(shè)任務(wù)[1]. 隨著信息化進(jìn)入互聯(lián)網(wǎng)+時代，移動化、自助化、云服務(wù)成為潮流，移動應(yīng)用因其方便快捷被廣泛接受并迅速普及，在這樣的大環(huán)境下，一卡通也面臨著技術(shù)和應(yīng)用的再次變革，移動、在線、無卡化[2-3]，將成為本次校園卡行業(yè)破冰的突破口. 從多卡多券到一卡通，再從一卡通到無卡通或者稱無物不“卡”通，校園卡將打破原有的系統(tǒng)格局和規(guī)則，跟上技術(shù)發(fā)展和應(yīng)用需求的步伐，適應(yīng)互聯(lián)網(wǎng)+背景下的挑戰(zhàn)[4-6].

移動化應(yīng)用的關(guān)鍵在于校園卡在線支付功能的實現(xiàn)，因此，充分利用現(xiàn)有網(wǎng)絡(luò)技術(shù)、通信技術(shù)和終端機(jī)具的發(fā)展，架設(shè)基于云架構(gòu)、云服務(wù)的校園卡在線支付平臺，建立校園卡在線賬戶體系，增強(qiáng)網(wǎng)絡(luò)及數(shù)據(jù)安全防范措施，研發(fā)移動應(yīng)用的多媒體終端和支付二維碼，是本次設(shè)計和實施的關(guān)鍵點. 同時依據(jù)已有校園卡的服務(wù)現(xiàn)狀，分階段分區(qū)域?qū)π@卡體系進(jìn)行改造和升級，逐步實現(xiàn)校園卡支付的移動化、在線化、自助化.

1 校園卡發(fā)展歷程、現(xiàn)狀及需求

校園卡是以卡片為載體,實現(xiàn)在校園內(nèi)的“身份識別”和“金融支付”功能[7]，校園卡介質(zhì)也從早期的光電卡、M1卡發(fā)展到CPU卡、異型卡、手機(jī)卡、手環(huán)等多種表現(xiàn)形式. 從技術(shù)和發(fā)展歷程看，可分為3個階段：

第1階段： 以卡代幣，主要是以ID卡代替?zhèn)鹘y(tǒng)券票，應(yīng)用于食堂、超市等消費場所，依賴子系統(tǒng)實現(xiàn)聯(lián)機(jī)交易，無記錄無分區(qū)，非真正的一卡通.

第2階段： 一卡通，采用可讀寫的IC卡，增加身份認(rèn)證功能，實現(xiàn)脫機(jī)交易.刷卡主要用于食堂就餐、超市購物、圖書借閱、上機(jī)、門禁、考勤等.

過渡階段： 基于IC卡和賬戶系統(tǒng)，實現(xiàn)脫機(jī)、在線混合服務(wù)，部分高校有應(yīng)用.方式是開通校園卡在線賬戶，實現(xiàn)基于校園卡的在線支付.如繳網(wǎng)絡(luò)費、團(tuán)費、在線購物、預(yù)訂火車票等.

第3階段： 多介質(zhì)的在線支付模式，是校園卡發(fā)展的較高級階段，適應(yīng)用戶移動化需求，提供卡、手機(jī)、手環(huán)、指紋等多介質(zhì)在線聯(lián)機(jī)交易模式，去卡化、多介質(zhì)化、開放共享，提升用戶體驗[3].

而現(xiàn)有的以脫機(jī)支付為主的校園卡體系，經(jīng)過多年發(fā)展和應(yīng)用，逐漸暴露出其局限性和應(yīng)用缺陷，譬如： 基于寫卡模式的卡賬戶消費與轉(zhuǎn)賬容易造成卡庫不平[8]；電子賬戶和卡賬戶并存致用戶記憶和應(yīng)用不便[9]；M1卡存在復(fù)制漏洞，脫機(jī)消費會增加支付風(fēng)險[2]；系統(tǒng)的封閉與自制不利于第3方應(yīng)用的接入，更不利于多介質(zhì)、移動化等服務(wù)的開展.

從社會大背景看，校園卡體系面臨多方面的發(fā)展驅(qū)動： (1) 技術(shù)發(fā)展的推動.網(wǎng)絡(luò)基礎(chǔ)環(huán)境高速優(yōu)化提升，覆蓋面、帶寬、網(wǎng)速均能滿足在線支付的要求，而終端機(jī)具的通信技術(shù)也從485串口發(fā)展到TCP/IP的以太網(wǎng)通信技術(shù)，速度快、干擾小.(2) 支付認(rèn)證的移動化、統(tǒng)一化的驅(qū)動.智能手機(jī)的普及和用戶習(xí)慣的改變，移動化支付深入人心，校園卡服務(wù)需隨之跟上.(3) 統(tǒng)一管理的驅(qū)動.高校合并，異地、多校區(qū)甚至獨立學(xué)院等的擴(kuò)展，需要校園卡系統(tǒng)的延伸和覆蓋，這種既統(tǒng)一又相對獨立的需求，對校園卡系統(tǒng)的擴(kuò)展性提出了新的要求.

2 體系架構(gòu)設(shè)計

新的校園卡體系以云架構(gòu)、云服務(wù)、自助化、移動化為升級目標(biāo)，以在線支付為面，以手機(jī)應(yīng)用為線，以終端機(jī)具掃碼為點，實現(xiàn)移動化、去卡化、多介質(zhì)化的校園卡應(yīng)用；并以無處不在的自助服務(wù)為補(bǔ)充，將校園卡的服務(wù)對象和應(yīng)用串聯(lián)起來.其整體架構(gòu)如圖1所示.

圖1 校園卡體系架構(gòu)圖Fig.1 Campus card architecture diagram

2.1 基礎(chǔ)架構(gòu)

資源云架構(gòu)： 架構(gòu)校園卡基礎(chǔ)硬件資源的私有云，利用VMware，對底層服務(wù)器的相關(guān)硬件及存儲資源實現(xiàn)虛擬化聚合部署，配合云計算管理系統(tǒng)，實現(xiàn)云計算中基礎(chǔ)架構(gòu)即服務(wù)，為上一級PaaS，SaaS服務(wù)提供更高層次的基礎(chǔ)平臺支撐.

平臺云服務(wù)： 將開發(fā)、部署環(huán)境作為服務(wù)提供，將應(yīng)用軟件部署在基礎(chǔ)架構(gòu)上運行，再通過網(wǎng)絡(luò)傳遞給終端用戶；將平臺級應(yīng)用如支付、認(rèn)證和多用戶管理等與業(yè)務(wù)無邏輯關(guān)聯(lián)的服務(wù)包裝成標(biāo)準(zhǔn)的基礎(chǔ)技術(shù)、數(shù)據(jù)及業(yè)務(wù)組件，為校園卡核心提供與業(yè)務(wù)無邏輯關(guān)聯(lián)的共享功能支撐服務(wù).

應(yīng)用云服務(wù)： 抽取具有公共業(yè)務(wù)屬性并封裝成標(biāo)準(zhǔn)的公共服務(wù)，如綜合業(yè)務(wù)、支付網(wǎng)關(guān)、充值轉(zhuǎn)賬、二維碼支付收款等，通過Web瀏覽器向用戶提供軟件應(yīng)用和訪問服務(wù)；應(yīng)用云服務(wù)適合多租戶，便于各院校將應(yīng)用服務(wù)通過互聯(lián)網(wǎng)托管、部署及接入；應(yīng)用層包含基于一卡通及其第三方提供的各類校園卡應(yīng)用，包括身份認(rèn)證類服務(wù)、金融消費類服務(wù)、綜合服務(wù)類服務(wù)、監(jiān)控管理類服務(wù)、基礎(chǔ)數(shù)據(jù)類服務(wù)等.

2.2 服務(wù)展現(xiàn)

應(yīng)用移動化： 打破傳統(tǒng)的卡認(rèn)證模式，加入適合移動應(yīng)用的二維碼等認(rèn)證介質(zhì)，通過手機(jī)進(jìn)行支付和認(rèn)證，實現(xiàn)移動端的轉(zhuǎn)賬、繳費、門禁、通道、認(rèn)證等應(yīng)用，與實物卡片相輔相成.

認(rèn)證多介質(zhì)化： 突破“卡”介質(zhì)載體，將業(yè)務(wù)進(jìn)行移動化技術(shù)處理，可廣泛容納App、微信、手環(huán)、穿戴設(shè)備、動態(tài)二維碼、指紋、人臉等多識別介質(zhì).

服務(wù)自助化： 建立虛擬服務(wù)大廳和物理服務(wù)大廳，提供線上、線下的校園卡在線服務(wù)，涵蓋了一卡通的所有基本業(yè)務(wù)和拓展業(yè)務(wù)范圍，支持平板設(shè)備、手機(jī)、自助服務(wù)一體機(jī)等各種智能終端.

2.3 關(guān)鍵功能及模塊

在線支付平臺： 遵循互聯(lián)網(wǎng)金融標(biāo)準(zhǔn)建立在線賬戶支付平臺，負(fù)責(zé)提供全場景的支付，打通學(xué)校、校區(qū)、商戶、銀行及第三方支付機(jī)構(gòu)間的通道，用戶可以通過桌面、移動終端、自助服務(wù)終端、消費POS終端，使用卡、App、微信、二維碼等方式進(jìn)行交易和管理；對內(nèi)，通過提供API與校內(nèi)各業(yè)務(wù)系統(tǒng)銜接，根據(jù)全局GUID對學(xué)生進(jìn)行標(biāo)識、管理和生成交易賬單，實現(xiàn)校內(nèi)無卡交費、充值等業(yè)務(wù)；對外，支持與銀行、支付寶、微信等第三方支付平臺的對接，滿足用戶多支付通道的需求.

在線身份認(rèn)證平臺： 建立平臺的內(nèi)部認(rèn)證標(biāo)準(zhǔn)，為使用在線支付平臺的用戶進(jìn)行統(tǒng)一的身份認(rèn)證，規(guī)范校園卡系統(tǒng)的用戶認(rèn)證方式，實現(xiàn)密碼認(rèn)證、手機(jī)二維碼認(rèn)證等功能；對于安全性要求較高的業(yè)務(wù)系統(tǒng)，如支付系統(tǒng)、綜合后臺管理系統(tǒng)等，通過傳遞用戶的身份信息，如數(shù)字證書信息、數(shù)字簽名信息等進(jìn)行二次身份認(rèn)證，保證單點登錄的安全性，支持用戶名/密碼、PKI等多種身份認(rèn)證方式.

多結(jié)算主體管理平臺： 通過管理端授權(quán)，達(dá)到多主體共享一套在線支付平臺的需求，通過嚴(yán)格的密鑰管控體系對各主體進(jìn)行數(shù)據(jù)和業(yè)務(wù)上的邏輯隔離，保障主體間的獨立性，同時允許各主體間有依存關(guān)系，實現(xiàn)認(rèn)證與結(jié)算通用.

掌上校園： 實現(xiàn)基于校園卡的移動應(yīng)用，為用戶提供手機(jī)端服務(wù)，并實現(xiàn)服務(wù)大廳與手機(jī)應(yīng)用的互聯(lián)，將基于Web端的業(yè)務(wù)操作轉(zhuǎn)化為移動端的個性化應(yīng)用場景，同時將二維碼應(yīng)用嵌入其中.

二維碼： 開發(fā)生成用戶動態(tài)消費二維碼和商戶靜態(tài)二維碼，完成雙向應(yīng)用功能： 商戶通過使用掃碼設(shè)備掃描用戶動態(tài)二維碼完成交易，用戶也可掃商家靜態(tài)二維碼完成交易. 用戶掃商戶靜態(tài)二維碼可設(shè)置含金額及不含金額2種方式，不含金額的模式需要用戶手動輸入繳費金額按確定后完成交易，含繳費金額的模式,掃碼后直接完成交易；為了提升拓展功能，需為第三方應(yīng)用或設(shè)備提供標(biāo)準(zhǔn)的二維碼交易接口.

終端機(jī)具： 應(yīng)支持在線賬戶交易、支持二維碼掃碼、適合移動應(yīng)用的多媒體終端機(jī)具，通訊方式應(yīng)包括有線、無線Wifi、3G/4G等，并可按照優(yōu)先等級在網(wǎng)絡(luò)出現(xiàn)問題時自動切換；為了提升布線效率，建議增加POE供電模塊；機(jī)具內(nèi)置數(shù)據(jù)庫存儲，保障大容量吞吐時能夠保存交易流水；在極端情況下，可授權(quán)允許脫機(jī)交易.

3 配套保障

校園卡在線支付模式對網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)庫響應(yīng)、安全防范級別提出了新的要求，以確保支付安全、穩(wěn)定、高速和開放.

3.1 網(wǎng)絡(luò)部署

新的支付模式對網(wǎng)絡(luò)的解決方案也有新的要求[8]. 雖然校園卡系統(tǒng)采用了物理專網(wǎng)，但還只是簡單的2層網(wǎng)絡(luò)，架構(gòu)校園卡專用3層網(wǎng)絡(luò)尤為必要. 根據(jù)業(yè)務(wù)需求合理部署網(wǎng)絡(luò)核心層、匯聚層、接入層，服務(wù)器相關(guān)的網(wǎng)絡(luò)需按照應(yīng)用安全級別做精細(xì)的Vlan劃分，杜絕各類雙網(wǎng)卡服務(wù)器對接模式，所有業(yè)務(wù)均需通過硬件防火墻；應(yīng)用服務(wù)器放置在DMZ區(qū)，允許被內(nèi)網(wǎng)、校網(wǎng)、外網(wǎng)訪問；為預(yù)防有線網(wǎng)絡(luò)出現(xiàn)故障，食堂等重要區(qū)域可架設(shè)4G無線Wifi，終端機(jī)具在有線網(wǎng)絡(luò)不可用時可切換至4G Wifi的環(huán)境下工作.

3.2 容災(zāi)備份

按照系統(tǒng)容災(zāi)要求的響應(yīng)級別，分別對校園卡的主體數(shù)據(jù)庫、在線支付平臺數(shù)據(jù)庫、平臺核心業(yè)務(wù)進(jìn)行容災(zāi)設(shè)計. 校園卡數(shù)據(jù)庫為Oracle，采用RAC對其進(jìn)行容災(zāi)和負(fù)載設(shè)計，實現(xiàn)雙活數(shù)據(jù)中心；在線支付平臺數(shù)據(jù)庫為Mysql，采用主從方式進(jìn)行熱備，由于平臺核心業(yè)務(wù)數(shù)據(jù)量大且穩(wěn)定要求較高，故采用Nginx集群技術(shù)設(shè)計；通過2臺FC光纖交換機(jī)做存儲區(qū)域網(wǎng)絡(luò)核心交換，2臺設(shè)備互為冗余，通過存儲的底層同步復(fù)制功能，將虛擬化平臺的數(shù)據(jù)在2臺存儲之間實時同步實現(xiàn)，其中任何一臺存儲出現(xiàn)故障，都不會影響業(yè)務(wù)數(shù)據(jù)，從而保障業(yè)務(wù)數(shù)據(jù)的安全以及業(yè)務(wù)平臺的連續(xù)性.

3.3 安全控制

校園卡在線支付平臺系統(tǒng)的網(wǎng)絡(luò)架構(gòu)邏輯上可分為內(nèi)網(wǎng)區(qū)、DMZ區(qū)與異地容災(zāi)區(qū)3塊，支付平臺硬件要求基本以集群配置為主，同時支持外部集成和開發(fā)；增加專用網(wǎng)絡(luò)防火墻，按照云平臺在線支付的標(biāo)準(zhǔn)將網(wǎng)絡(luò)需求分為5個方向，通過策略配置分為： INSIDE、TRUST、DMZ、UNTRUST、OUTSIDE 5個區(qū)域，保障核心區(qū)網(wǎng)絡(luò)和數(shù)據(jù)的安全. 增設(shè)加密機(jī)，提升傳輸過程的數(shù)據(jù)安全及應(yīng)用登錄的密碼安全. 需提供端到端的安全公共密鑰基礎(chǔ)設(shè)施(PKI)，以保障移動信息設(shè)備的交易安全[5].

3.4 應(yīng)急響應(yīng)

按照故障級別設(shè)立應(yīng)急響應(yīng)機(jī)制，重點保障校園內(nèi)食堂就餐的正常使用. 當(dāng)終端出現(xiàn)網(wǎng)絡(luò)問題時，可啟動4G wifi或4G等備用線路；當(dāng)網(wǎng)關(guān)出現(xiàn)問題時，通過用戶移動端掃商家二維碼完成與支付平臺的交易；當(dāng)服務(wù)器故障或網(wǎng)絡(luò)全盤癱瘓時，可啟用最高級別響應(yīng)，采取密碼授權(quán)機(jī)制，允許食堂終端POS脫機(jī)消費，并記錄脫機(jī)消費流水，待故障排除恢復(fù)后再行流水處理，確保師生的正常使用.

4 結(jié)束語

在支付體系開發(fā)和實施的過程中，還應(yīng)制定校園卡數(shù)據(jù)共享和采集標(biāo)準(zhǔn)，落實計劃和應(yīng)急保障，同步研發(fā)適合移動應(yīng)用的終端機(jī)具和App客戶端.目前，浙江大學(xué)已完成校園卡移動App、支付認(rèn)證二維碼、帶正反掃多媒體POS終端、智盤系統(tǒng)對接、國際校區(qū)在線賬戶試點等工作，在試點的基礎(chǔ)上局部有序地開展了各校區(qū)的移動支付應(yīng)用.下一步將擴(kuò)大應(yīng)用范圍，在安全平穩(wěn)的前提下，過渡到新的支付認(rèn)證體系，實現(xiàn)校園卡移動應(yīng)用的全面化、廣泛化.該方案的最終執(zhí)行度將在實踐中進(jìn)一步論證和完善.

[1] 王春雁, 白雪. 高校校園卡系統(tǒng)應(yīng)用現(xiàn)狀及趨勢淺析[J].中國教育信息化,2011(11)： 83-87.

WNAG C Y,BAI X. Application status and trend of campus card system in university[J].TheChineseJournalofICTinEducation,2011(11)： 83-87.

[2] 袁新輝, 武坤, 蔣新華, 等. 校園卡系統(tǒng)建設(shè)的危機(jī)及對策[J].中山大學(xué)學(xué)報(自然科學(xué)版),2009,48(S1)： 38-40.

YUAN X H, WU K, JIANG X H, et al.The crisis and countermeasure of campus card system construction[J].ActaScientiarumNaturaliumUniversitatisSunyatseni,2009,48(S1)： 38-40.

[3] 王玉平. 校園一卡通“去卡化”之路[J].中國教育網(wǎng)絡(luò),2016(5)： 71-72.

WANG Y P. The road to the "no card" of campus card[J].ChinaEducationNetwork,2016(5)： 71-72.

[4] KUMAR S B R, RAJ A A G, RABARA S A. A framework for mobile payment consortia system (MPCS)[J].InternationalConferenceonComputerScienceandSoftwareEngineering, 2008(2)： 43-47.

[5] KUMAR S B R, RABARA S A, MARTIN J R. MPCS： A secure mobile payment consortia system for higher educational institutions[C]//Proceedingsofthe2ndInternationalConferenceonInteractionSciences：InformationTechnology,CultureandHuman. Seoul： ACM, 2009： 571-579.

[6] 吳慧韞. 高校一卡通： 在創(chuàng)新中發(fā)展[J].中國教育網(wǎng)絡(luò), 2016(5)： 66-67.

WU H Y. The campus card of university： Develop in innovation[J].ChinaEducationNetwork, 2016(5)： 66-67.

[7] 金培莉, 岳江紅, 曹東平. 校園卡網(wǎng)絡(luò)支付平臺研究[J].實驗技術(shù)與管理, 2011(4)： 307-310.

JIN P L,YUE J H,CAO D P. Research on the network payment platform of campus card[J].ExperimentalTechnologyandManagement, 2011(4)： 307-310.

[8] 葉鎰娟, 徐鋒, 程艷旗. 基于電子賬戶的新一代校園卡支付體系的設(shè)計[J].華東師范大學(xué)學(xué)報(自然科學(xué)版),2015(S1)： 536-540.

YE Y J, XU F, CHENG Y Q. E-account based architecture design of next generation campus card payment systems[J].JournalofEastChinaNormalUniversity(NaturalScience), 2015(S1)： 536-540.

[9] 葉鎰娟. 浙江大學(xué)校園卡支付模式變革探索[J].中國教育網(wǎng)絡(luò), 2016(5)： 64-65.

YE Y J. Research on the reform and exploration of Zhejiang University campus card payment mode[J].ChinaEducationNetwork, 2016(5)： 64-65.

XU Feng, YE Yijuan
(LibraryandInformationCenter,ZhejiangUniversity,Hangzhou310027,China)

Designandpracticeofanewcampuscardpaymentsysteminmobileinternetscenarios. Journal of Zhejiang University (Science Edition),2018, 45(1)： 060-064

To resolve the current campus card’s security risks including offline and card-writing etc, integrated internet technology with the demands on mobile payment , the concept of the 3rd phase of campus card is introduced, which meets the online, cardless, mobile and multi-media trend of campus card application. A new campus card online payment system is designed and architected on cloud services, which fulfills the functions of payment platform and virtual service rooms，and is guarded by secure policies and measures on network, data and strict maintenance operations. It supports mobilization, self-service of campus card payment with online account, QR code and mobile terminals.

campus card;online payment;mobile payment;QR code;cloud service

2016-12-23.

2013年度教育部-中國移動科研基金項目(6-7).

徐鋒(1976—)，ORCID： http： // orcid.org/0000-0003-2313-5891，男， 學(xué)士，工程師，主要從事智慧校園及信息化應(yīng)用研究，E-mail： xufeng@zju.edu.cn.

10.3785/j.issn.1008-9497.2017.01.010

TP 311.51

A

1008-9497(2018)01-060-05