文/劉歡 劉暢 沈富可

電子校園卡：“以動(dòng)制靜”讓安全相隨

文/劉歡 劉暢 沈富可

2016年9月，華東師大國(guó)內(nèi)首個(gè)推出電子校園卡，“去卡化”的校園卡安全策略是怎么做的？

轉(zhuǎn)變：從實(shí)體校園卡到電子校園卡

眾所周知，過(guò)去十年間高校信息化建設(shè)的主要內(nèi)容之一就是校園卡建設(shè)，其目標(biāo)是“一張卡打通所有服務(wù)”。以華東師范大學(xué)為例，校園卡不僅能夠用于基本的圖書(shū)館入閘、食堂就餐，還能夠用于沐浴、門(mén)禁、考勤、簽到、宿舍充電等多種多樣的校園生活場(chǎng)景。校園卡不僅是一項(xiàng)便利的信息化服務(wù)，在使用的過(guò)程中它還逐漸成為了一種校園文化，大部分學(xué)生畢業(yè)后都仍然希望保留一張實(shí)體校園卡，以作為一種情感的寄托和身份的象征，在此需求下，高校中還出現(xiàn)了“校友卡”等新的校園卡形態(tài)。經(jīng)過(guò)了多年的建設(shè)，這樣的校園卡體系已經(jīng)逐漸定型、成熟，成為高校信息化整體拼圖中不可或缺的一塊。

圖1 華東師范大學(xué)校園卡

而同時(shí)，實(shí)體校園卡的一些缺陷也逐漸暴露出來(lái)，如容易遺失，易被盜刷等。此外，在移動(dòng)互聯(lián)網(wǎng)浪潮的沖擊下，師生對(duì)于信息化服務(wù)的訴求也在發(fā)生著變化，實(shí)體校園卡只能完成單向的信息輸出，并不具備信息交互功能，充值和支付方式較為落后，不能較好支持移動(dòng)支付，這些因素都對(duì)高校進(jìn)一步推進(jìn)“智慧校園”建設(shè)形成了制約。因此，在新的信息化建設(shè)階段，我們有必要對(duì)校園卡的未來(lái)發(fā)展進(jìn)行深入思考，嘗試對(duì)校園卡的未來(lái)模式和形態(tài)進(jìn)行新的描繪。

根據(jù)這樣的需求，華東師范大學(xué)開(kāi)展了相關(guān)探索，通過(guò)與微信團(tuán)隊(duì)的合作，于2016年9月推出了新型的電子校園卡——

“微信校園卡”。該電子卡模式是借助微信這一成熟的移動(dòng)化載體，在實(shí)物校園卡之外，創(chuàng)造出一套獨(dú)立的虛擬卡體系，將身份識(shí)別和消費(fèi)支付這兩大功能在實(shí)物卡和電子卡之間分離開(kāi)來(lái)，使電子卡跳出實(shí)物卡的桎梏，實(shí)現(xiàn)“實(shí)物卡能做到的，在移動(dòng)設(shè)備上也能實(shí)現(xiàn)”。目前，該微信校園卡提供了食堂就餐、圖書(shū)館入閘、校園卡查詢(xún)、校園卡充值、消費(fèi)查詢(xún)、借閱查詢(xún)、通知公告查詢(xún)等諸多功能，如圖2所示。

圖2 華東師范大學(xué)微信校園卡

電子校園卡的安全問(wèn)題及應(yīng)對(duì)策略

在微信校園卡的研發(fā)過(guò)程中，研發(fā)團(tuán)隊(duì)所面臨的最大的問(wèn)題即是安全問(wèn)題。問(wèn)題又主要聚焦在兩個(gè)方面，一是如何確保電子校園卡身份識(shí)別的唯一性，二是如何確保將身份識(shí)別整合到電子校園卡消費(fèi)支付的過(guò)程之中。這兩方面的關(guān)鍵問(wèn)題是否能夠順利解決，將決定電子校園卡是否能夠真正落地并“存活”。

圖3 動(dòng)態(tài)二維碼的生成時(shí)序

身份識(shí)別

電子校園卡的身份識(shí)別場(chǎng)景主要包括圖書(shū)館閘機(jī)出入、實(shí)驗(yàn)室門(mén)禁刷卡、自助考勤等，其目標(biāo)是在刷卡的過(guò)程中確定用戶(hù)身份，并盡可能確保使用者即持卡者本人。

目前常見(jiàn)的電子卡身份識(shí)別技術(shù)為靜態(tài)二維碼，如屈臣氏、家樂(lè)福等商家在微信上發(fā)放的各種會(huì)員卡。但這一技術(shù)路徑在高校校園環(huán)境中存在嚴(yán)重的安全隱患。首先，學(xué)工號(hào)作為判斷身份的重要依據(jù)，實(shí)際上處于半公開(kāi)狀態(tài)，同一個(gè)班級(jí)的同學(xué)都能夠知悉彼此的學(xué)號(hào)，在工作中教師的工號(hào)也是公開(kāi)信息，由此生成的靜態(tài)二維碼容易被仿造；其次，一旦持有者的靜態(tài)二維碼被他人仿造或拍照，則獲取者可以在任何時(shí)間、任何地點(diǎn)使用該二維碼進(jìn)行身份識(shí)別，相當(dāng)于擁有了一張永不過(guò)期的身份憑證拷貝；再次，若電子校園卡持有者的手機(jī)被木馬感染，二維碼詳情頁(yè)面被截圖，或卡數(shù)據(jù)被盜，二維碼被通過(guò)多種方式還原，則該碼也可在任何時(shí)間和地點(diǎn)被使用。

為保證電子校園卡的身份認(rèn)證安全，防止卡片被盜用，則必須采用安全性更高的方案，即動(dòng)態(tài)二維碼。在微信校園卡中，這一動(dòng)態(tài)二維碼體系是以原生方式在微信APP中實(shí)現(xiàn)的，其服務(wù)的穩(wěn)定性和前后臺(tái)運(yùn)行環(huán)境的安全性均得到了強(qiáng)有力的保障，學(xué)校在這方面并不需要投入額外的精力。用戶(hù)在微信中打開(kāi)校園卡詳情時(shí)，觸發(fā)動(dòng)態(tài)二維碼的更新，其生成過(guò)程如圖3所示。

為了保證動(dòng)態(tài)二維碼在用戶(hù)使用過(guò)程中的安全性，每個(gè)碼的有效時(shí)間均被加以限制，時(shí)間越短二維碼的安全性越高（默認(rèn)為1分鐘變動(dòng)一次）。此外，每個(gè)動(dòng)態(tài)二維碼都是唯一的，其最大長(zhǎng)度為18位，其中一部分位數(shù)為分類(lèi)號(hào)、版本編號(hào)和保留區(qū)域，另一部分位數(shù)為隨機(jī)碼。借助以上機(jī)制生成的動(dòng)態(tài)二維碼，其運(yùn)行界面如圖4所示。

在使用過(guò)程中，每個(gè)動(dòng)態(tài)二維碼只能識(shí)別一次，一旦識(shí)別后立即失效。為了增加安全性，我們還對(duì)閘機(jī)和后臺(tái)驗(yàn)證系統(tǒng)進(jìn)行設(shè)置，制定多種安全策略，如一段時(shí)間內(nèi)實(shí)體卡和電子卡不能先后使用，一段時(shí)間內(nèi)同一個(gè)學(xué)工號(hào)不能多次進(jìn)入圖書(shū)館等，以盡可能避免用戶(hù)將實(shí)體卡和電子卡主動(dòng)出借給他人使用。以圖書(shū)館閘機(jī)為例，動(dòng)態(tài)二維碼的使用過(guò)程如圖5所示。

圖4 動(dòng)態(tài)二維碼界面

圖5 動(dòng)態(tài)二維碼的使用時(shí)序

消費(fèi)支付

基于電子校園卡的消費(fèi)支付實(shí)際上屬于移動(dòng)支付的范疇，這一環(huán)節(jié)由于涉及到用戶(hù)資金，較之身份識(shí)別而言更為敏感，安全性尤為重要。其中的安全問(wèn)題主要包含兩個(gè)方面，一是支付本身的安全性，一是支付過(guò)程中身份識(shí)別的安全性。

由于電子校園卡本身就以微信作為載體，其支付環(huán)節(jié)是通過(guò)調(diào)起原生的微信支付能力來(lái)實(shí)現(xiàn)的，因此，支付的安全性是由微信來(lái)加以保障的，高校并不需要在這個(gè)環(huán)節(jié)的安全問(wèn)題上投入精力。

而對(duì)于支付過(guò)程中的身份識(shí)別而言，這一安全性問(wèn)題才是制約移動(dòng)支付在高校各個(gè)場(chǎng)景中推行的關(guān)鍵因素。由于高校存在學(xué)生食堂補(bǔ)貼政策，餐廳等消費(fèi)場(chǎng)所往往是不對(duì)外營(yíng)業(yè)的，僅限校內(nèi)用戶(hù)消費(fèi)，因此高校餐廳的消費(fèi)支付需要建立在身份識(shí)別的基礎(chǔ)之上，而微信、支付寶等社會(huì)化移動(dòng)支付方式默認(rèn)是不能對(duì)支付用戶(hù)進(jìn)行區(qū)分的，這就產(chǎn)生了電子校園卡在支付中的巨大障礙。

為解決這一問(wèn)題，我們采取了兩項(xiàng)措施。首先，以微信企業(yè)號(hào)作為基本框架，將電子卡的用戶(hù)體系與企業(yè)號(hào)平臺(tái)緊密銜接，實(shí)現(xiàn)用戶(hù)在企業(yè)號(hào)與卡券平臺(tái)服務(wù)之間的無(wú)縫配對(duì)；然后，通過(guò)在原生的微信支付中引入電子卡接口，使得支付發(fā)起過(guò)程中，后臺(tái)可以通過(guò)用戶(hù)的OpenId實(shí)時(shí)獲取到電子校園卡狀態(tài)，繼而對(duì)用戶(hù)是否為校內(nèi)人員進(jìn)行判斷。

以食堂窗口消費(fèi)為例，用戶(hù)在付餐費(fèi)時(shí)，可以打開(kāi)微信校園卡，在其中調(diào)出支付界面，或是直接打開(kāi)原生的微信支付，即可發(fā)起帶有身份識(shí)別功能的支付行為。食堂窗口工作人員在支付機(jī)器中輸入消費(fèi)金額后，用戶(hù)再進(jìn)行支付二維碼掃碼，此時(shí)系統(tǒng)將判斷用戶(hù)的微信校園卡狀態(tài)，若存在卡片則表明該用戶(hù)為校內(nèi)人員，此時(shí)繼續(xù)完成支付操作，若不存在卡片則表明該用戶(hù)當(dāng)前身份并不明確，系統(tǒng)將中止支付，如圖6所示。在支付過(guò)程中，經(jīng)定制的系統(tǒng)還將顯示消費(fèi)者的公共數(shù)據(jù)庫(kù)照片，以便于窗口工作人員進(jìn)行相貌比對(duì)。

微信校園卡在上線(xiàn)后的短短三個(gè)月內(nèi)，領(lǐng)取總量達(dá)到25000張，僅中山北路校區(qū)的圖書(shū)館閘機(jī)刷卡數(shù)據(jù)就達(dá)1.5萬(wàn)條，用戶(hù)活躍度達(dá)到100%，在師生中得到了普遍好評(píng)。在我們開(kāi)展的隨機(jī)校園調(diào)查中，一些學(xué)生認(rèn)為，“從口袋里拿出手機(jī)，還是要比從書(shū)包里翻出校園卡、錢(qián)包方便”，還有一些學(xué)生認(rèn)為，校園卡是一件“神經(jīng)大條”同學(xué)們特別容易忘帶或者遺失的東西，以前如果沒(méi)帶校園卡的話(huà)，還要和同學(xué)“前胸貼后背”刷一張卡進(jìn)去，現(xiàn)在有了微信校園卡，就完全不用擔(dān)心這個(gè)問(wèn)題了。

此外，微信校園卡也為師生提供了另一種消費(fèi)支付方式，同學(xué)們不用像使用實(shí)體卡那樣擔(dān)心卡上的余額夠不夠吃一頓飯，或是被迫長(zhǎng)期在實(shí)體卡錢(qián)包中預(yù)存“凍結(jié)”一部分資金，而是即用即付，整個(gè)過(guò)程方便快捷。

然而，需要注意的是，微信校園卡在安全性上仍然存在著一些瑕疵。一是即使將動(dòng)態(tài)二維碼的有效期設(shè)置得再短，或是增加截屏即失效功能，用戶(hù)還是可能通過(guò)拍照后快速發(fā)送給他人等方式，將該碼出借使用；二是雖然操作風(fēng)險(xiǎn)頗高，但理論上用戶(hù)也可能將支付二維碼界面拍照后發(fā)送給他人，供校外人員掃碼就餐。

要解決以上潛在問(wèn)題，一種方法是在圖書(shū)館閘機(jī)和食堂窗口支付機(jī)器中增加顯示屏（后者目前已經(jīng)實(shí)現(xiàn)），讓工作人員進(jìn)行相貌比對(duì)，這一方式的缺點(diǎn)是會(huì)產(chǎn)生較高的人力負(fù)荷；另一種方法是在微信校園卡中不斷增加功能，使得用戶(hù)通過(guò)動(dòng)態(tài)二維碼能夠?qū)崿F(xiàn)更多基于身份的服務(wù)，以無(wú)形中增加其出借成本。如我們后續(xù)推出了基于微信校園卡的圖書(shū)館借書(shū)服務(wù)，用戶(hù)在出借二維碼給他人時(shí)，就要自己承擔(dān)被他人使用該碼借書(shū)的風(fēng)險(xiǎn)。

目前，電子校園卡仍然處于摸索、起步階段，相關(guān)案例還較少，相信隨著更多高校的重視和跟進(jìn)，未來(lái)電子校園卡會(huì)得到更加廣泛的應(yīng)用，其安全體系將更為成熟和穩(wěn)固。

（責(zé)編：王左利）

圖6 微信校園卡消費(fèi)支付流程

圖7 微信校園卡圖書(shū)館入閘場(chǎng)景

圖8 微信校園卡食堂消費(fèi)場(chǎng)景

（作者單位為華東師范大學(xué)信息化辦公室）