文/陸春 孫其偉 葉宏偉 陳云

近年來(lái)以電子支付、身份認(rèn)證為核心的校園卡系統(tǒng)已得到較為廣泛的應(yīng)用，但擺脫不了終端機(jī)的約束。本文提出了以卡賬戶與虛擬賬戶相結(jié)合的校園卡在線交易解決方案，特別針對(duì)交易安全問(wèn)題進(jìn)行了安全方案的設(shè)計(jì)，借助第三支付平臺(tái)，實(shí)現(xiàn)了傳統(tǒng)校園卡與在線交易模式的融合。

校園卡系統(tǒng)是數(shù)字化校園的重要組成部分，主要以電子支付、身份認(rèn)證為核心，通過(guò)與眾多信息系統(tǒng)進(jìn)行集成，具有消費(fèi)、身份識(shí)別等功能，如食堂、超市、淋浴、上機(jī)上網(wǎng)、就醫(yī)、考試報(bào)名、自助打印復(fù)印，實(shí)現(xiàn)了“一卡在手，走遍校園”的目標(biāo)，為廣大師生員工的學(xué)習(xí)、工作與生活帶來(lái)了極大的便利，成為校園生活中不可或缺的部分。

電子支付是校園卡的核心功能之一，它以IC卡為載體，利用電子錢包完成各種支付交易，實(shí)現(xiàn)了校園內(nèi)的無(wú)現(xiàn)金結(jié)算。隨著近年來(lái)電子商務(wù)的興起，在線支付方式因其方便快捷的特點(diǎn)已得到越來(lái)越多用戶的青睞。在線交易也叫網(wǎng)上交易，是指通過(guò)互聯(lián)網(wǎng)進(jìn)行的交易，是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)等實(shí)現(xiàn)的交易過(guò)程的電子化、數(shù)字化和網(wǎng)絡(luò)化。與持卡交易模式相比，“在線交易”不受地域限制，不需要刷卡設(shè)備，只要一臺(tái)聯(lián)網(wǎng)的PC甚至一部智能終端即可，操作非常方便。因此，“在線交易”可作為持卡交易的有效補(bǔ)充，為師生提供更加完善的校園金融服務(wù)。

由于大多數(shù)廠商的校園卡系統(tǒng)設(shè)計(jì)是“以卡上金額為準(zhǔn)”的模式，似乎讓校園卡系統(tǒng)天生與“在線交易”這種方式無(wú)緣。我們經(jīng)過(guò)探索，以卡賬戶與虛擬賬戶相結(jié)合的方式，較好地實(shí)現(xiàn)了傳統(tǒng)校園卡與在線交易模式的融合，取得了良好的應(yīng)用效果。

圖1 卡賬戶與虛擬賬戶的關(guān)系

基于校園卡的在線交易

在傳統(tǒng)的校園卡系統(tǒng)中引入在線交易，如在充值和支付環(huán)節(jié)，增加在線交易的模式。這將充分發(fā)揮其方便、安全、快捷的優(yōu)勢(shì)，將會(huì)使用戶的體驗(yàn)更佳。

傳統(tǒng)的校園卡充值方式主要包括人工現(xiàn)金充值，銀行卡圈存充值等。但是人工充值服務(wù)時(shí)間有限，銀行卡圈存雖然能夠提供24小時(shí)的服務(wù)，但圈存設(shè)備比較昂貴，數(shù)量有限，使用也不方便。而且往往只限于使用某一合作銀行的銀行卡，并不能方便為所有用戶服務(wù)。

另外，學(xué)校有一些小額收費(fèi)項(xiàng)目，如考試報(bào)名費(fèi)、電費(fèi)、上網(wǎng)費(fèi)等，用戶都是要先在網(wǎng)上報(bào)名或者填寫訂單，然后到指定地點(diǎn)刷卡交費(fèi)，使用不便，效率低下。如果能夠支持在線支付，將給學(xué)生帶來(lái)極大的方便。

圖2 自動(dòng)充值

圖3 手動(dòng)充值

在線交易功能的設(shè)計(jì)與實(shí)現(xiàn)

虛擬賬戶

由于校園卡系統(tǒng)最初設(shè)計(jì)并未考慮在線交易的需要，而且為了便于支持脫機(jī)交易，用戶賬戶金額是記錄在卡片上的。為了支持在線交易，每個(gè)用戶在保持原有卡賬戶的同時(shí)，增加一個(gè)虛擬賬戶，專門用于在線交易。卡賬戶和虛擬賬戶的關(guān)系如圖1所示，卡賬戶和虛擬賬戶內(nèi)的余額可以互轉(zhuǎn)。通過(guò)這種方式，用戶可以根據(jù)自己的使用習(xí)慣和實(shí)際需要，自由地選擇充值和支付的方式。

在線充值

在線充值功能是通過(guò)與第三方支付平臺(tái)支付寶集成來(lái)實(shí)現(xiàn)的。支付寶是全球領(lǐng)先的第三方支付平臺(tái)，支持網(wǎng)銀、信用卡、支付寶賬戶等多種支付方式，它擁有全國(guó)超過(guò)55%的大學(xué)生用戶。

根據(jù)用戶的使用習(xí)慣不同，有兩種在線充值的方式可以選擇。1.自動(dòng)充值。用戶將支付寶賬戶與校園卡賬戶綁定，并授權(quán)支付寶平臺(tái)，當(dāng)校園卡賬戶和虛擬賬戶的余額低于某個(gè)閾值時(shí)，自動(dòng)從支付寶賬戶向虛擬賬戶轉(zhuǎn)入指定金額。為了確保安全，當(dāng)達(dá)到充值條件時(shí)，支付寶平臺(tái)會(huì)向用戶預(yù)留的手機(jī)上發(fā)送短信，接到確認(rèn)回復(fù)后完成充值操作。2.手動(dòng)充值。用戶可在任意時(shí)間，通過(guò)電腦或者智能終端，主動(dòng)發(fā)起充值請(qǐng)求，充值金額在限定額度內(nèi)可由用戶自行設(shè)定。兩種在線充值方式的實(shí)現(xiàn)流程如圖2和圖3所示。自動(dòng)充值只需用戶短信確認(rèn)，實(shí)現(xiàn)了用戶最小程度的干預(yù)；而手動(dòng)充值可由用戶隨時(shí)發(fā)起請(qǐng)求，在PC和智能手機(jī)上都可以使用，自主性更強(qiáng)。同時(shí)，在線充值可以為虛擬賬戶充值，實(shí)時(shí)到賬。虛擬賬戶到卡賬戶的轉(zhuǎn)賬可在自助終端設(shè)備上完成。

在線支付

通過(guò)校園卡虛擬賬戶使實(shí)現(xiàn)校園在線支付成為可能。如圖4所示，為了簡(jiǎn)化應(yīng)用系統(tǒng)在線支付功能的開發(fā)，由統(tǒng)一支付平臺(tái)提供統(tǒng)一支付接口供應(yīng)用系統(tǒng)調(diào)用，而和各種支付渠道的適配則由統(tǒng)一支付平臺(tái)來(lái)完成。應(yīng)用系統(tǒng)需要支付功能時(shí)，只要調(diào)用統(tǒng)一支付接口，發(fā)起支付請(qǐng)求。用戶根據(jù)需要，選擇不同的支付方式，經(jīng)過(guò)身份驗(yàn)證后，通過(guò)所選擇的平臺(tái)完成支付。

校園卡系統(tǒng)一般適用于小額支付，如上網(wǎng)費(fèi)、報(bào)名費(fèi)、考試費(fèi)等。而針對(duì)學(xué)費(fèi)、住宿費(fèi)等金額較大的費(fèi)用，建議選擇銀行批量代扣，或者使用支付寶。

圖4 統(tǒng)一支付平臺(tái)示意圖

在線交易安全方案設(shè)計(jì)

圖5 網(wǎng)絡(luò)安全示意圖

網(wǎng)絡(luò)安全

很多校園卡系統(tǒng)是獨(dú)立運(yùn)行于專用網(wǎng)絡(luò)中，與校園網(wǎng)是物理隔離的。為了實(shí)現(xiàn)在線交易，通過(guò)設(shè)立DMZ區(qū)域，嚴(yán)格控制各服務(wù)接口的調(diào)用權(quán)限來(lái)提高系統(tǒng)的安全性。如圖5所示，支付接口和充值接口分別獨(dú)立部署在兩臺(tái)前置機(jī)上，對(duì)校園卡系統(tǒng)，支付前置只能進(jìn)行支付操作，充值前置只能進(jìn)行充值操作。另外，也限定只有統(tǒng)一支付平臺(tái)可以訪問(wèn)支付前置，只有支付寶平臺(tái)可以訪問(wèn)充值前置。另外，在支付前置和充值前置前端，還部署了Web應(yīng)用防火墻，提供對(duì)常見(jiàn)Web攻擊的防御。

通信安全

由于統(tǒng)一支付平臺(tái)和支付前置、支付寶平臺(tái)和充值前置之間的接口調(diào)用都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)?。在傳輸過(guò)程中，這些交易信息存在著被截獲、偽造或篡改的風(fēng)險(xiǎn)。因此，需要對(duì)所傳輸?shù)男畔⑼ㄟ^(guò)以下兩種方式進(jìn)行處理。1.數(shù)字簽名：一方面確認(rèn)信息發(fā)送者的身份，且不可抵賴；另一方面，保證信息的完整性。2.信息加密。將交易信息進(jìn)行加解密處理。交易數(shù)據(jù)傳輸過(guò)程如圖6所示，發(fā)送方將交易數(shù)據(jù)先加密，再用私鑰簽名，然后發(fā)送；接收方收到交易數(shù)據(jù)后，先用發(fā)送方的公鑰驗(yàn)證簽名，驗(yàn)證成功后再解密數(shù)據(jù)。

對(duì)賬機(jī)制

因?yàn)樵诰€交易涉及到校園卡系統(tǒng)、統(tǒng)一支付平臺(tái)、支付寶平臺(tái)三個(gè)系統(tǒng)，要確保各系統(tǒng)之間的賬務(wù)結(jié)算準(zhǔn)確無(wú)誤，必須每天進(jìn)行對(duì)賬操作。統(tǒng)一支付平臺(tái)和校園卡系統(tǒng)的對(duì)賬，是通過(guò)由校園卡系統(tǒng)提供的對(duì)帳接口，將每筆訂單和校園卡系統(tǒng)的扣費(fèi)記錄進(jìn)行比對(duì)。而支付寶平臺(tái)則是每天提供前一天的充值和支付記錄，校園卡系統(tǒng)將對(duì)賬文件中的詳細(xì)記錄逐筆與系統(tǒng)中的交易記錄核對(duì)，如果發(fā)現(xiàn)有充值遺漏的情況，自動(dòng)進(jìn)行補(bǔ)充。

圖6 交易數(shù)據(jù)的傳輸過(guò)程

應(yīng)用效果

上海財(cái)經(jīng)大學(xué)校園卡在線交易系統(tǒng)于2013年5月完成在線支付，自動(dòng)充值功能的開發(fā)部署以及轉(zhuǎn)賬終端的安裝，并上線投入試運(yùn)行。為了用戶使用的方便，在每個(gè)宿舍樓、食堂，以及圖書館、教室等安放了30多臺(tái)用于轉(zhuǎn)賬的終端設(shè)備。由于轉(zhuǎn)賬終端的成本不到銀行卡圈存機(jī)的十分之一，總體投入相對(duì)較小。11月手動(dòng)充值功能上線?，F(xiàn)已有2000多用戶完成支付寶賬號(hào)自動(dòng)充值綁定，在線充值月累計(jì)金額達(dá)到10萬(wàn)以上，用戶整體反響良好。通過(guò)不斷完善系統(tǒng)功能，加大宣傳力度，相信會(huì)吸引更多的用戶。

網(wǎng)絡(luò)技術(shù)和電子商務(wù)的蓬勃發(fā)展，為基于校園卡的在線交易提供了良好的技術(shù)支撐。校園卡系統(tǒng)進(jìn)入校園已經(jīng)有十余年時(shí)間，其應(yīng)用范圍覆蓋了校園學(xué)習(xí)生活的方方面面。本文提出了基于校園系統(tǒng)的在線交易實(shí)現(xiàn)方案，并進(jìn)行了應(yīng)用探索，為深化校園卡應(yīng)用提供了示范。