校园卡是信息技术发展到一定阶段的校园应用产物,用户需求、技术更新促进更新换代. 20世纪90年代后期,“一卡通”取代各类证件、票券进入校园,实现了“一卡在手、走遍校园”的建设任务[1].随着信息化进入互联网+时代,移动化、自助化、云服务成为潮流,移动应用因其方便快捷被广泛接受并迅速普及,在这样的大环境下,一卡通也面临着技术和应用的再次变革,移动、在线、无卡化[2-3],将成为本次校园卡行业破冰的突破口.从多卡多券到一卡通,再从一卡通到无卡通或者称无物不“卡”通,校园卡将打破原有的系统格局和规则,跟上技术发展和应用需求的步伐,适应互联网+背景下的挑战[4-6].
移动化应用的关键在于校园卡在线支付功能的实现,因此,充分利用现有网络技术、通信技术和终端机具的发展,架设基于云架构、云服务的校园卡在线支付平台,建立校园卡在线账户体系,增强网络及数据安全防范措施,研发移动应用的多媒体终端和支付二维码,是本次设计和实施的关键点.同时依据已有校园卡的服务现状,分阶段分区域对校园卡体系进行改造和升级,逐步实现校园卡支付的移动化、在线化、自助化.
1 校园卡发展历程、现状及需求校园卡是以卡片为载体, 实现在校园内的“身份识别”和“金融支付”功能[7],校园卡介质也从早期的光电卡、M1卡发展到CPU卡、异型卡、手机卡、手环等多种表现形式.从技术和发展历程看,可分为3个阶段:
第1阶段:以卡代币,主要是以ID卡代替传统券票,应用于食堂、超市等消费场所,依赖子系统实现联机交易,无记录无分区,非真正的一卡通.
第2阶段:一卡通,采用可读写的IC卡,增加身份认证功能,实现脱机交易.刷卡主要用于食堂就餐、超市购物、图书借阅、上机、门禁、考勤等.
过渡阶段:基于IC卡和账户系统,实现脱机、在线混合服务,部分高校有应用.方式是开通校园卡在线账户,实现基于校园卡的在线支付.如缴网络费、团费、在线购物、预订火车票等.
第3阶段:多介质的在线支付模式,是校园卡发展的较高级阶段,适应用户移动化需求,提供卡、手机、手环、指纹等多介质在线联机交易模式,去卡化、多介质化、开放共享,提升用户体验[3].
而现有的以脱机支付为主的校园卡体系,经过多年发展和应用,逐渐暴露出其局限性和应用缺陷,譬如:基于写卡模式的卡账户消费与转账容易造成卡库不平[8];电子账户和卡账户并存致用户记忆和应用不便[9];M1卡存在复制漏洞,脱机消费会增加支付风险[2];系统的封闭与自制不利于第3方应用的接入,更不利于多介质、移动化等服务的开展.
从社会大背景看,校园卡体系面临多方面的发展驱动:(1)技术发展的推动.网络基础环境高速优化提升,覆盖面、带宽、网速均能满足在线支付的要求,而终端机具的通信技术也从485串口发展到TCP/IP的以太网通信技术,速度快、干扰小.(2)支付认证的移动化、统一化的驱动.智能手机的普及和用户习惯的改变,移动化支付深入人心,校园卡服务需随之跟上.(3)统一管理的驱动.高校合并,异地、多校区甚至独立学院等的扩展,需要校园卡系统的延伸和覆盖,这种既统一又相对独立的需求,对校园卡系统的扩展性提出了新的要求.
2 体系架构设计新的校园卡体系以云架构、云服务、自助化、移动化为升级目标,以在线支付为面,以手机应用为线,以终端机具扫码为点,实现移动化、去卡化、多介质化的校园卡应用;并以无处不在的自助服务为补充,将校园卡的服务对象和应用串联起来.其整体架构如图 1所示.
资源云架构:架构校园卡基础硬件资源的私有云,利用VMware,对底层服务器的相关硬件及存储资源实现虚拟化聚合部署,配合云计算管理系统,实现云计算中基础架构即服务,为上一级PaaS,SaaS服务提供更高层次的基础平台支撑.
平台云服务:将开发、部署环境作为服务提供,将应用软件部署在基础架构上运行,再通过网络传递给终端用户;将平台级应用如支付、认证和多用户管理等与业务无逻辑关联的服务包装成标准的基础技术、数据及业务组件,为校园卡核心提供与业务无逻辑关联的共享功能支撑服务.
应用云服务:抽取具有公共业务属性并封装成标准的公共服务,如综合业务、支付网关、充值转账、二维码支付收款等,通过Web浏览器向用户提供软件应用和访问服务;应用云服务适合多租户,便于各院校将应用服务通过互联网托管、部署及接入;应用层包含基于一卡通及其第三方提供的各类校园卡应用,包括身份认证类服务、金融消费类服务、综合服务类服务、监控管理类服务、基础数据类服务等.
2.2 服务展现应用移动化:打破传统的卡认证模式,加入适合移动应用的二维码等认证介质,通过手机进行支付和认证,实现移动端的转账、缴费、门禁、通道、认证等应用,与实物卡片相辅相成.
认证多介质化:突破“卡”介质载体,将业务进行移动化技术处理,可广泛容纳App、微信、手环、穿戴设备、动态二维码、指纹、人脸等多识别介质.
服务自助化:建立虚拟服务大厅和物理服务大厅,提供线上、线下的校园卡在线服务,涵盖了一卡通的所有基本业务和拓展业务范围,支持平板设备、手机、自助服务一体机等各种智能终端.
2.3 关键功能及模块在线支付平台:遵循互联网金融标准建立在线账户支付平台,负责提供全场景的支付,打通学校、校区、商户、银行及第三方支付机构间的通道,用户可以通过桌面、移动终端、自助服务终端、消费POS终端,使用卡、App、微信、二维码等方式进行交易和管理;对内,通过提供API与校内各业务系统衔接,根据全局GUID对学生进行标识、管理和生成交易账单,实现校内无卡交费、充值等业务;对外,支持与银行、支付宝、微信等第三方支付平台的对接,满足用户多支付通道的需求.
在线身份认证平台:建立平台的内部认证标准,为使用在线支付平台的用户进行统一的身份认证,规范校园卡系统的用户认证方式,实现密码认证、手机二维码认证等功能;对于安全性要求较高的业务系统,如支付系统、综合后台管理系统等,通过传递用户的身份信息,如数字证书信息、数字签名信息等进行二次身份认证,保证单点登录的安全性,支持用户名/密码、PKI等多种身份认证方式.
多结算主体管理平台:通过管理端授权,达到多主体共享一套在线支付平台的需求,通过严格的密钥管控体系对各主体进行数据和业务上的逻辑隔离,保障主体间的独立性,同时允许各主体间有依存关系,实现认证与结算通用.
掌上校园:实现基于校园卡的移动应用,为用户提供手机端服务,并实现服务大厅与手机应用的互联,将基于Web端的业务操作转化为移动端的个性化应用场景,同时将二维码应用嵌入其中.
二维码:开发生成用户动态消费二维码和商户静态二维码,完成双向应用功能:商户通过使用扫码设备扫描用户动态二维码完成交易,用户也可扫商家静态二维码完成交易.用户扫商户静态二维码可设置含金额及不含金额2种方式,不含金额的模式需要用户手动输入缴费金额按确定后完成交易,含缴费金额的模式, 扫码后直接完成交易;为了提升拓展功能,需为第三方应用或设备提供标准的二维码交易接口.
终端机具:应支持在线账户交易、支持二维码扫码、适合移动应用的多媒体终端机具,通讯方式应包括有线、无线Wifi、3G/4G等,并可按照优先等级在网络出现问题时自动切换;为了提升布线效率,建议增加POE供电模块;机具内置数据库存储,保障大容量吞吐时能够保存交易流水;在极端情况下,可授权允许脱机交易.
3 配套保障校园卡在线支付模式对网络架构、数据库响应、安全防范级别提出了新的要求,以确保支付安全、稳定、高速和开放.
3.1 网络部署新的支付模式对网络的解决方案也有新的要求[8].虽然校园卡系统采用了物理专网,但还只是简单的2层网络,架构校园卡专用3层网络尤为必要.根据业务需求合理部署网络核心层、汇聚层、接入层,服务器相关的网络需按照应用安全级别做精细的Vlan划分,杜绝各类双网卡服务器对接模式,所有业务均需通过硬件防火墙;应用服务器放置在DMZ区,允许被内网、校网、外网访问;为预防有线网络出现故障,食堂等重要区域可架设4G无线Wifi,终端机具在有线网络不可用时可切换至4G Wifi的环境下工作.
3.2 容灾备份按照系统容灾要求的响应级别,分别对校园卡的主体数据库、在线支付平台数据库、平台核心业务进行容灾设计.校园卡数据库为Oracle,采用RAC对其进行容灾和负载设计,实现双活数据中心;在线支付平台数据库为Mysql,采用主从方式进行热备,由于平台核心业务数据量大且稳定要求较高,故采用Nginx集群技术设计;通过2台FC光纤交换机做存储区域网络核心交换,2台设备互为冗余,通过存储的底层同步复制功能,将虚拟化平台的数据在2台存储之间实时同步实现,其中任何一台存储出现故障,都不会影响业务数据,从而保障业务数据的安全以及业务平台的连续性.
3.3 安全控制校园卡在线支付平台系统的网络架构逻辑上可分为内网区、DMZ区与异地容灾区3块,支付平台硬件要求基本以集群配置为主,同时支持外部集成和开发;增加专用网络防火墙,按照云平台在线支付的标准将网络需求分为5个方向,通过策略配置分为:INSIDE、TRUST、DMZ、UNTRUST、OUTSIDE 5个区域,保障核心区网络和数据的安全.增设加密机,提升传输过程的数据安全及应用登录的密码安全.需提供端到端的安全公共密钥基础设施(PKI),以保障移动信息设备的交易安全[5].
3.4 应急响应按照故障级别设立应急响应机制,重点保障校园内食堂就餐的正常使用.当终端出现网络问题时,可启动4G wifi或4G等备用线路;当网关出现问题时,通过用户移动端扫商家二维码完成与支付平台的交易;当服务器故障或网络全盘瘫痪时,可启用最高级别响应,采取密码授权机制,允许食堂终端POS脱机消费,并记录脱机消费流水,待故障排除恢复后再行流水处理,确保师生的正常使用.
4 结束语在支付体系开发和实施的过程中,还应制定校园卡数据共享和采集标准,落实计划和应急保障,同步研发适合移动应用的终端机具和App客户端.目前,浙江大学已完成校园卡移动App、支付认证二维码、带正反扫多媒体POS终端、智盘系统对接、国际校区在线账户试点等工作,在试点的基础上局部有序地开展了各校区的移动支付应用.下一步将扩大应用范围,在安全平稳的前提下,过渡到新的支付认证体系,实现校园卡移动应用的全面化、广泛化.该方案的最终执行度将在实践中进一步论证和完善.
[1] |
王春雁, 白雪. 高校校园卡系统应用现状及趋势浅析[J].
中国教育信息化, 2011(11): 83–87.
WNAG C Y, BAI X. Application status and trend of campus card system in university[J]. The Chinese Journal of ICT in Education, 2011(11): 83–87. DOI:10.3969/j.issn.1673-8454-B.2011.11.037 |
[2] |
袁新辉, 武坤, 蒋新华, 等. 校园卡系统建设的危机及对策[J].
中山大学学报(自然科学版), 2009, 48(S1): 38–40.
YUAN X H, WU K, JIANG X H, et al. The crisis and countermeasure of campus card system construction[J]. Acta Scientiarum Naturalium Universitatis Sunyatseni, 2009, 48(S1): 38–40. |
[3] |
王玉平. 校园一卡通"去卡化"之路[J].
中国教育网络, 2016(5): 71–72.
WANG Y P. The road to the "no card" of campus card[J]. China Education Network, 2016(5): 71–72. |
[4] | KUMAR S B R, RAJ A A G, RABARA S A. A framework for mobile payment consortia system (MPCS)[J]. International Conference on Computer Science and Software Engineering, 2008(2): 43–47. |
[5] | KUMAR S B R, RABARA S A, MARTIN J R. MPCS:A secure mobile payment consortia system for higher educational institutions[C]//Proceedings of the 2nd International Conference on Interaction Sciences:Information Technology, Culture and Human. Seoul:ACM, 2009:571-579. |
[6] |
吴慧韫. 高校一卡通:在创新中发展[J].
中国教育网络, 2016(5): 66–67.
WU H Y. The campus card of university:Develop in innovation[J]. China Education Network, 2016(5): 66–67. |
[7] |
金培莉, 岳江红, 曹东平. 校园卡网络支付平台研究[J].
实验技术与管理, 2011(4): 307–310.
JIN P L, YUE J H, CAO D P. Research on the network payment platform of campus card[J]. Experimental Technology and Management, 2011(4): 307–310. |
[8] |
叶镒娟, 徐锋, 程艳旗. 基于电子账户的新一代校园卡支付体系的设计[J].
华东师范大学学报(自然科学版), 2015(S1): 536–540.
YE Y J, XU F, CHENG Y Q. E-account based architecture design of next generation campus card payment systems[J]. Journal of East China Normal University(Natural Science), 2015(S1): 536–540. |
[9] |
叶镒娟. 浙江大学校园卡支付模式变革探索[J].
中国教育网络, 2016(5): 64–65.
YE Y J. Research on the reform and exploration of Zhejiang University campus card payment mode[J]. China Education Network, 2016(5): 64–65. |