校园虚拟卡系统设计研究

【摘要】互联网的发展和移动设备的普及，推动了高校对校园一卡通虚拟化的需求。本文基于现有校园卡平台和管理体系，采用分布式云架构设计，搭建在线支付平台提供在线上、线下支付服务，实现校园卡模式转变。持卡人可通过卡片、二维码等方式实现校园支付服务。

【关键词】校园虚拟卡；电子账户；移动支付

1引言

目前，校园卡系统的基础建设已经遍及学校生活的方方面面，不仅涵盖了餐饮、消费、图书借阅等基础应用，还可满足电子签到、线上缴费等个性化需求。随着校园网络的发展和手机的普及，手机成为人们接受信息、享受服务的主流方式，传统的PC终端、自助终端呈现弱化趋势。校园一卡通正在从“一卡在手，走遍校园”向“一机在手，全程无忧”的智能应用方向推进，虚拟卡将取代部分实体卡，服务终端从单一的线下服务向线上服务转移[1]。

2虚拟校园卡的发展

实体卡性能稳定、交易速度快，在日常使用中广受好评。随着校园卡应用的推广，实体卡也暴露出各种弊端[2]。①实体卡带来了许多不必要的经济损失。因为学生对校园卡依赖程度高，一旦丢失或损坏需要立即补办。如中国石油大学（华东）3万在校师生，每年补卡量达1.3万张，给自助设备的维护和前台工作人员带来极大压力；②线上充值无法写卡，需要通过有补助领取功能的POS机才能实现充值金额写卡，导致线上充值后在较多应用场景中无法直接使用；③线上充值及智能服务产生的正负补助，常常给使用者带来困扰；④由于实体卡上带有持卡人的相关信息，一旦丢失则会面临着持卡人的信息泄漏的风险。虚拟校园卡由APP生成的二维码图片并带有持卡人相关信息，可用于校内考勤、消费、图书馆查询等诸多校内事务。在2016年9月，华东师范大学首次推出微信校园卡，这一措施也揭开了虚拟校园卡的序幕，打开了高校信息化变和信息化建设的道路。在此之后，全国其余地区的高校也相继开启了虚拟校园卡。微信校园卡的使用也有一定的局限性，一卡通的支付功能和智能服务无法实现，远远达不到用户对虚拟卡的需求。

3校园虚拟卡系统的设计

针对现有问题进行优化设计，将校园一卡通卡账户、电子账户合并为电子账户，使其具备完备的账户管理体系，进而消除卡库不平带来的对账问题，大幅度提高工作效率。设计中以现有校园卡平台和管理体系为基础，遵循互联网金融标准，采用分布式云架构设计，搭建在线支付平台，丰富在线支付管理服务，提供多样化的自助服务，让师生通过自助终端享受到个性化的自助服务。3.1设计原则。为了更便利的将虚拟校园卡应用到高校师生的日常生活中，虚拟卡的设计应具有以下原则：（1）即时性：将卡账户和库账户合为统一的电子账户，消除正负补助问题，而且线上充值即时到账，可直接在各个场景中使用，免除下发补助的流程，节省充值到账时间。（2）灵活性：虚拟卡服务的设计更加灵活，根据需求进行深度定制开发，管理者可方便的对功能菜单进行个性化设计，提供灵活的、多样化的服务。（3）经济性：校园卡丢失可立即申领新卡，不需人工办理补卡，降低人工管理费用，免除实体卡材料费用。（4）易用性：为使虚拟校园卡更高效地服务于师生，操作界面应提供人性化的界面，使操作流程简单直观。3.2账户管理。传统的校园一卡通系统，设计有两个账户，即一卡通系统电子账户（库账户）和校园卡卡账户。在实际使用过程中，会因为读写卡片错误、领取补助不成功、线上服务产生的负补助、网络延迟等原因产生卡库不平的问题，给用户和管理者造成了极大的困扰。虚拟卡在线支付平台，将传统的两个账户合为一个电子账户，数据整体导入在线支付平台，每个用户拥有唯一的一卡通电子账户，可接入多种介质载体信息；银行转账、第三方平台充值、现金充值、消费交易等多种方式形成的账户金额变动直接写入电子账户，不存在写卡过程，消除了卡库不平的现象。用户不需区分不同充值或消费模式的区别，减轻了管理者的工作压力。3.3系统设计。3.3.1在线支付平台。在线支付平台负责为用户提供多样化的在线支付方式，并保障用户的账户安全。可同时支持CPU卡、M1卡、二维码、NFC、手环等多种介质，可在桌面设备、移动设备、自助设备等终端上实现各项基本操作，完成充值、支付、收款等功能；具有完善的资金结算功能，方便商户对资金的管理和跟踪；提供API与校内各业务系统衔接，通过云平台统一身份认证系统对接，根据全局GID对学生进行标识，管理和生成交费账单，实现校内无卡交费、校园卡充值等业务；对外，提供标准的校园支付和结算入口，可接入银行、支付宝等第三方运营商满足学校的支付需求，为学校保留完整的支付数据信息。3.3.2在线支付平台密钥管理系统。密钥管理采用国家密码管理局认可的算法（SM2、SM3、SM4）算法实现密钥传输过程中传输密钥的加密。新增金融加密机，算法实现密钥传输过程中传输密钥的加密。3.3.3在线身份认证平台。由于信息化时代伴随着网络安全的问题，作为基于网络的虚拟校园卡，尤其一卡通系统中的支付系统、后台管理系统等都是对安全性要求较高的业务系统，因而需要通过二次身份认证，保证单点登录的安全性，以此保护学生的财产和个人信息的安全。通过建立在线身份认证平台，规范一卡通系统用户认证方式和内部认证标准，为用户进行统一的身份认证。按照学校标准建立规范的组织结构，可对用户信息进行管理，具有组织结构导入导出功能和完善的维护功能。在系统运行过程中，通过传递用户数字证书信息、签名信息等进行二次身份认证，支持用户名/密码、PKI等多种身份认证方式。3.3.4在线支付网关和软网关。支付网关是在线支付平台核心交易模块，承担所有支付业务的处理转发。在线支付软网关对终端消费POS机进行参数管理和状态监控，可在线对POS机进行升级操作，是管理服务的核心前置系统。运行过程中，可对POS机所需信息进行管理，如设置身份消费权限、身份消费系数、节假日、键值表、民族权限、餐次等，通过查看POS机在线状态，实现POS机性能检测。3.3.5在线支付平台统一第三方接口平台。校内各类应用系统、自助设备、移动设备等有收费或读写卡需求时，提供统一第三方接口平台与应用终端集成。平台支持第三方用一卡通或二维码进行认证、消费、交费等业务操作；通过第三方应用系统的收费业务系统对接，可批量导入自动对账。3.4掌上校园。掌上校园将传统的PC端服务和自助设备服务转移至移动平台，为用户提供手机端的服务。我校虚拟卡的应用，将支付平台应用集成在微信企业号中，通过微信企业号中“校园卡服务大厅”界面来实现，涵盖了充值、查询和解挂失等基本的校园卡业务模块，另添加二维码生成和管理模块、支付管理模块，提供接入在线支付平台接口。当师生关注学校企业号后，打开服务大厅，即可随时随地自助办理各项校园卡业务，例如密码修改、账单查询和卡片解绑等。

4总结

目前，我校虚拟卡系统建设已经初步完成，并在餐厅小范围测试使用，支持虚拟卡的终端设备将逐批应用于餐厅、门禁、超市，逐步覆盖整个校园，届时将削弱师生对实体卡的依赖性。开卡用户可根据不同身份，通过线上流程即可自行办理申请、开户、领卡、充值以及其他相关业务，使用户体验得到极大改善。

参考文献

[1]林琳.HCE技术在校园卡应用研究[J].华中师范大学学报（自科版），2017（s1）：168~170.

[2]袁学松.虚拟校园卡和实体校园卡利弊分析[J].电脑知识与技术，2018（1）.

作者:荣 娟 王逸群 单位:中国石油大学（华东）信息化建设处