校園虛擬卡系統設計研究

導語：校園虛擬卡系統設計研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】互聯網的發展和移動設備的普及，推動了高校對校園一卡通虛擬化的需求。本文基于現有校園卡平臺和管理體系，采用分布式云架構設計，搭建在線支付平臺提供在線上、線下支付服務，實現校園卡模式轉變。持卡人可通過卡片、二維碼等方式實現校園支付服務。

【關鍵詞】校園虛擬卡；電子賬戶；移動支付

1引言

目前，校園卡系統的基礎建設已經遍及學校生活的方方面面，不僅涵蓋了餐飲、消費、圖書借閱等基礎應用，還可滿足電子簽到、線上繳費等個性化需求。隨著校園網絡的發展和手機的普及，手機成為人們接受信息、享受服務的主流方式，傳統的PC終端、自助終端呈現弱化趨勢。校園一卡通正在從“一卡在手，走遍校園”向“一機在手，全程無憂”的智能應用方向推進，虛擬卡將取代部分實體卡，服務終端從單一的線下服務向線上服務轉移[1]。

2虛擬校園卡的發展

實體卡性能穩定、交易速度快，在日常使用中廣受好評。隨著校園卡應用的推廣，實體卡也暴露出各種弊端[2]。①實體卡帶來了許多不必要的經濟損失。因為學生對校園卡依賴程度高，一旦丟失或損壞需要立即補辦。如中國石油大學（華東）3萬在校師生，每年補卡量達1.3萬張，給自助設備的維護和前臺工作人員帶來極大壓力；②線上充值無法寫卡，需要通過有補助領取功能的POS機才能實現充值金額寫卡，導致線上充值后在較多應用場景中無法直接使用；③線上充值及智能服務產生的正負補助，常常給使用者帶來困擾；④由于實體卡上帶有持卡人的相關信息，一旦丟失則會面臨著持卡人的信息泄漏的風險。虛擬校園卡由APP生成的二維碼圖片并帶有持卡人相關信息，可用于校內考勤、消費、圖書館查詢等諸多校內事務。在2016年9月，華東師范大學首次推出微信校園卡，這一措施也揭開了虛擬校園卡的序幕，打開了高校信息化變和信息化建設的道路。在此之后，全國其余地區的高校也相繼開啟了虛擬校園卡。微信校園卡的使用也有一定的局限性，一卡通的支付功能和智能服務無法實現，遠遠達不到用戶對虛擬卡的需求。

3校園虛擬卡系統的設計

針對現有問題進行優化設計，將校園一卡通卡賬戶、電子賬戶合并為電子賬戶，使其具備完備的賬戶管理體系，進而消除卡庫不平帶來的對賬問題，大幅度提高工作效率。設計中以現有校園卡平臺和管理體系為基礎，遵循互聯網金融標準，采用分布式云架構設計，搭建在線支付平臺，豐富在線支付管理服務，提供多樣化的自助服務，讓師生通過自助終端享受到個性化的自助服務。3.1設計原則。為了更便利的將虛擬校園卡應用到高校師生的日常生活中，虛擬卡的設計應具有以下原則：（1）即時性：將卡賬戶和庫賬戶合為統一的電子賬戶，消除正負補助問題，而且線上充值即時到賬，可直接在各個場景中使用，免除下發補助的流程，節省充值到賬時間。（2）靈活性：虛擬卡服務的設計更加靈活，根據需求進行深度定制開發，管理者可方便的對功能菜單進行個性化設計，提供靈活的、多樣化的服務。（3）經濟性：校園卡丟失可立即申領新卡，不需人工辦理補卡，降低人工管理費用，免除實體卡材料費用。（4）易用性：為使虛擬校園卡更高效地服務于師生，操作界面應提供人性化的界面，使操作流程簡單直觀。3.2賬戶管理。傳統的校園一卡通系統，設計有兩個賬戶，即一卡通系統電子賬戶（庫賬戶）和校園卡卡賬戶。在實際使用過程中，會因為讀寫卡片錯誤、領取補助不成功、線上服務產生的負補助、網絡延遲等原因產生卡庫不平的問題，給用戶和管理者造成了極大的困擾。虛擬卡在線支付平臺，將傳統的兩個賬戶合為一個電子賬戶，數據整體導入在線支付平臺，每個用戶擁有唯一的一卡通電子賬戶，可接入多種介質載體信息；銀行轉賬、第三方平臺充值、現金充值、消費交易等多種方式形成的賬戶金額變動直接寫入電子賬戶，不存在寫卡過程，消除了卡庫不平的現象。用戶不需區分不同充值或消費模式的區別，減輕了管理者的工作壓力。3.3系統設計。3.3.1在線支付平臺。在線支付平臺負責為用戶提供多樣化的在線支付方式，并保障用戶的賬戶安全?？赏瑫r支持CPU卡、M1卡、二維碼、NFC、手環等多種介質，可在桌面設備、移動設備、自助設備等終端上實現各項基本操作，完成充值、支付、收款等功能；具有完善的資金結算功能，方便商戶對資金的管理和跟蹤；提供API與校內各業務系統銜接，通過云平臺統一身份認證系統對接，根據全局GID對學生進行標識，管理和生成交費賬單，實現校內無卡交費、校園卡充值等業務；對外，提供標準的校園支付和結算入口，可接入銀行、支付寶等第三方運營商滿足學校的支付需求，為學校保留完整的支付數據信息。3.3.2在線支付平臺密鑰管理系統。密鑰管理采用國家密碼管理局認可的算法（SM2、SM3、SM4）算法實現密鑰傳輸過程中傳輸密鑰的加密。新增金融加密機，算法實現密鑰傳輸過程中傳輸密鑰的加密。3.3.3在線身份認證平臺。由于信息化時代伴隨著網絡安全的問題，作為基于網絡的虛擬校園卡，尤其一卡通系統中的支付系統、后臺管理系統等都是對安全性要求較高的業務系統，因而需要通過二次身份認證，保證單點登錄的安全性，以此保護學生的財產和個人信息的安全。通過建立在線身份認證平臺，規范一卡通系統用戶認證方式和內部認證標準，為用戶進行統一的身份認證。按照學校標準建立規范的組織結構，可對用戶信息進行管理，具有組織結構導入導出功能和完善的維護功能。在系統運行過程中，通過傳遞用戶數字證書信息、簽名信息等進行二次身份認證，支持用戶名/密碼、PKI等多種身份認證方式。3.3.4在線支付網關和軟網關。支付網關是在線支付平臺核心交易模塊，承擔所有支付業務的處理轉發。在線支付軟網關對終端消費POS機進行參數管理和狀態監控，可在線對POS機進行升級操作，是管理服務的核心前置系統。運行過程中，可對POS機所需信息進行管理，如設置身份消費權限、身份消費系數、節假日、鍵值表、民族權限、餐次等，通過查看POS機在線狀態，實現POS機性能檢測。3.3.5在線支付平臺統一第三方接口平臺。校內各類應用系統、自助設備、移動設備等有收費或讀寫卡需求時，提供統一第三方接口平臺與應用終端集成。平臺支持第三方用一卡通或二維碼進行認證、消費、交費等業務操作；通過第三方應用系統的收費業務系統對接，可批量導入自動對賬。3.4掌上校園。掌上校園將傳統的PC端服務和自助設備服務轉移至移動平臺，為用戶提供手機端的服務。我校虛擬卡的應用，將支付平臺應用集成在微信企業號中，通過微信企業號中“校園卡服務大廳”界面來實現，涵蓋了充值、查詢和解掛失等基本的校園卡業務模塊，另添加二維碼生成和管理模塊、支付管理模塊，提供接入在線支付平臺接口。當師生關注學校企業號后，打開服務大廳，即可隨時隨地自助辦理各項校園卡業務，例如密碼修改、賬單查詢和卡片解綁等。

4總結

目前，我校虛擬卡系統建設已經初步完成，并在餐廳小范圍測試使用，支持虛擬卡的終端設備將逐批應用于餐廳、門禁、超市，逐步覆蓋整個校園，屆時將削弱師生對實體卡的依賴性。開卡用戶可根據不同身份，通過線上流程即可自行辦理申請、開戶、領卡、充值以及其他相關業務，使用戶體驗得到極大改善。

參考文獻

[1]林琳.HCE技術在校園卡應用研究[J].華中師范大學學報（自科版），2017（s1）：168~170.

[2]袁學松.虛擬校園卡和實體校園卡利弊分析[J].電腦知識與技術，2018（1）.

作者:榮 娟 王逸群 單位:中國石油大學（華東）信息化建設處