文/劉秀琴

隨著國(guó)家對(duì)高等教育的重視，很多高校都在擴(kuò)展辦學(xué)規(guī)模，“一校多區(qū)”、“跨省市校區(qū)”現(xiàn)象應(yīng)運(yùn)而生。多校區(qū)辦學(xué)開(kāi)拓了新的教育發(fā)展空間，彌補(bǔ)了教育資源的不足，增加了院校的整體競(jìng)爭(zhēng)優(yōu)勢(shì)[1]。多校區(qū)高校普遍存在師生跨校工作和學(xué)習(xí)的情況，隨之而來(lái)的是這些“流動(dòng)”用戶對(duì)學(xué)校信息化資源提出的跨校區(qū)統(tǒng)一應(yīng)用需求，校園一卡通作為學(xué)校就餐、門禁、購(gòu)物、洗浴等師生最基本的工作生活支撐，在多校區(qū)實(shí)現(xiàn)“一卡通用”成為了師生最迫切的需求。本文以哈爾濱工程大學(xué)為例，探討跨省兩校區(qū)間校園一卡通系統(tǒng)建設(shè)與應(yīng)用方案。

建設(shè)背景及需求

建設(shè)背景

哈爾濱工程大學(xué)現(xiàn)有哈爾濱校區(qū)（以下簡(jiǎn)稱老校區(qū)）和青島校區(qū)（正在建設(shè)中，以下簡(jiǎn)稱新校區(qū)），未來(lái)兩校區(qū)師生規(guī)模相當(dāng)，一大部分師生有往返于兩個(gè)校區(qū)的用卡需求。

老校區(qū)現(xiàn)有校園卡系統(tǒng)為2008 年建設(shè)，主要應(yīng)用在校園金融消費(fèi)、身份識(shí)別應(yīng)用服務(wù)和與第三方系統(tǒng)對(duì)接方面，實(shí)現(xiàn)了餐飲、超市、洗浴、洗衣、網(wǎng)費(fèi)、電費(fèi)、圖書借閱、門禁、考勤和會(huì)議簽到等應(yīng)用，滿足了老校區(qū)的基本需求，但還存在著一些不足，具體表現(xiàn)在系統(tǒng)功能不完善,不支持虛擬卡等在線應(yīng)用；網(wǎng)絡(luò)通信線路老化，終端設(shè)備超期運(yùn)行；IDC 支撐環(huán)境資源不足，缺乏異地災(zāi)備等安全措施；平臺(tái)擴(kuò)展性不強(qiáng)，尚無(wú)對(duì)多校區(qū)共用校園卡的規(guī)劃設(shè)計(jì)。

目前大部分高校校園卡業(yè)務(wù)仍以實(shí)體卡應(yīng)用為主，離線脫機(jī)支付運(yùn)用于絕大多數(shù)場(chǎng)景，這限制了校園卡業(yè)務(wù)的進(jìn)一步擴(kuò)展[2]。隨著互聯(lián)網(wǎng)的發(fā)展以及新興移動(dòng)支付技術(shù)的普及，聯(lián)機(jī)在線消費(fèi)模式的校園一卡通系統(tǒng)逐漸發(fā)展起來(lái)，虛擬校園卡的應(yīng)用越來(lái)越被用戶認(rèn)可，彌補(bǔ)了原有物理卡片的不足，使校園卡業(yè)務(wù)得以在手機(jī)APP 等載體進(jìn)行線上辦理，給師生帶來(lái)極大的便利，同時(shí)簡(jiǎn)化了業(yè)務(wù)辦理流程。

哈爾濱工程大學(xué)

哈爾濱工程大學(xué)根據(jù)學(xué)校信息化工作安排，今年進(jìn)行校園一卡通系統(tǒng)升級(jí)改造，建設(shè)在線交易模式,實(shí)體卡、虛擬卡、NFC等各種介質(zhì)并存的新一代校園卡系統(tǒng)。多校區(qū)“一卡通用”是本次升級(jí)建設(shè)的重要內(nèi)容。

建設(shè)需求

1.構(gòu)建開(kāi)放的校園一卡通平臺(tái)：校園卡系統(tǒng)將采用開(kāi)放式體系結(jié)構(gòu)，不僅與目前已有信息系統(tǒng)平滑對(duì)接，而且建設(shè)標(biāo)準(zhǔn)的對(duì)接接口，實(shí)現(xiàn)靈活擴(kuò)展應(yīng)用服務(wù)。同時(shí)，系統(tǒng)支持虛擬卡和實(shí)體卡。

2.實(shí)現(xiàn)聯(lián)機(jī)在線支付：改進(jìn)校園卡支付模式，構(gòu)建以在線聯(lián)機(jī)支付為主的校園支付環(huán)境，建設(shè)校園卡移動(dòng)端應(yīng)用，使二維碼、NFC 等新型支付介質(zhì)與傳統(tǒng)卡介質(zhì)融合，滿足師生在校園內(nèi)各種消費(fèi)場(chǎng)所的移動(dòng)支付應(yīng)用需求，提升用戶使用體驗(yàn)。

3.實(shí)現(xiàn)多校區(qū)“一卡通用”：兩個(gè)校區(qū)共用同一套校園卡系統(tǒng)，師生可在兩個(gè)校區(qū)食堂、超市、浴室、體育館等場(chǎng)所消費(fèi)，在兩校區(qū)的門禁、通道等進(jìn)行身份認(rèn)證；兩個(gè)校區(qū)校園卡系統(tǒng)數(shù)據(jù)共享，采用一體化的校園卡服務(wù)模式。

系統(tǒng)設(shè)計(jì)原則

為保障不同校區(qū)師生的使用體驗(yàn)，結(jié)合實(shí)際需求，采用“系統(tǒng)共用、數(shù)據(jù)共享、服務(wù)一體化”原則建設(shè)多校區(qū)校園卡系統(tǒng)。

1.系統(tǒng)共用：即新校區(qū)與老校區(qū)使用同樣的校園一卡通管理平臺(tái)，但分別獨(dú)立部署在本地，管理平臺(tái)管理各自的業(yè)務(wù)系統(tǒng)，對(duì)于跨校區(qū)業(yè)務(wù)通過(guò)發(fā)起任務(wù)腳本程序獲取異地校區(qū)的數(shù)據(jù)，處理相應(yīng)的業(yè)務(wù)。確保兩校區(qū)間系統(tǒng)功能、數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)標(biāo)準(zhǔn)一致，從而向師生提供一致的服務(wù)[3]。

2.數(shù)據(jù)共享：即新校區(qū)與老校區(qū)使用同樣版本及結(jié)構(gòu)的數(shù)據(jù)庫(kù)，通過(guò)租用運(yùn)營(yíng)商VPN 專線及Oracle Golden Gate 數(shù)據(jù)同步技術(shù)實(shí)現(xiàn)校區(qū)間數(shù)據(jù)共享和交換，同時(shí)老校區(qū)校園卡數(shù)據(jù)與新校區(qū)互為異地容災(zāi)。

3.服務(wù)一體化：各校區(qū)校園一卡通的服務(wù)與管理模式一致，服務(wù)標(biāo)準(zhǔn)相同，新校區(qū)是老校區(qū)校園一卡通的延伸，實(shí)現(xiàn)兩校區(qū)間真正的“一卡通用”，滿足師生跨校區(qū)的無(wú)感知漫游用卡需求。

總體架構(gòu)設(shè)計(jì)

本校兩個(gè)校區(qū)跨多個(gè)省市，考慮兩校區(qū)間的物理距離可能導(dǎo)致廣域網(wǎng)絡(luò)的不穩(wěn)定，為確保各校區(qū)絕大多數(shù)本地用戶校園卡應(yīng)用的及時(shí)性和并發(fā)性，在兩校區(qū)本地分別部署校園一卡通管理平臺(tái)、獨(dú)立的數(shù)據(jù)庫(kù)、獨(dú)立的終端設(shè)備、獨(dú)立的專網(wǎng)，校區(qū)間業(yè)務(wù)根據(jù)需要采取相應(yīng)的數(shù)據(jù)共享及功能共用，解決跨校用卡需求[4]。系統(tǒng)總體架構(gòu)如圖1 所示。

圖1 兩校區(qū)校園卡系統(tǒng)總體架構(gòu)

1.網(wǎng)絡(luò)層：各校區(qū)在本校區(qū)內(nèi)建設(shè)獨(dú)立的校園一卡通物理專網(wǎng)，確保本校區(qū)校園卡業(yè)務(wù)運(yùn)行，校區(qū)間通過(guò)租用運(yùn)營(yíng)商VPN 專線互聯(lián)，搭建邏輯上的校園一卡通專網(wǎng)。

2.數(shù)據(jù)層：由于考慮跨校區(qū)之間廣域網(wǎng)絡(luò)的不穩(wěn)定性，數(shù)據(jù)庫(kù)采用分庫(kù)部署架構(gòu)，兩校區(qū)數(shù)據(jù)庫(kù)結(jié)構(gòu)相同。為保障系統(tǒng)的使用性能，采用兩臺(tái)Oracle ODA 一體機(jī)部署校園一卡通數(shù)據(jù)庫(kù)系統(tǒng)，校區(qū)間兩臺(tái)Oracle ODA 數(shù)據(jù)庫(kù)服務(wù)器之間，采用Oracle Golden Gate 技術(shù)，結(jié)合校園一卡通系統(tǒng)的任務(wù)腳本程序進(jìn)行數(shù)據(jù)同步，實(shí)現(xiàn)兩個(gè)校區(qū)之間數(shù)據(jù)雙向復(fù)制。各校區(qū)通過(guò)Oracle ADG（Active Data Guard）技術(shù)將生產(chǎn)數(shù)據(jù)庫(kù)的數(shù)據(jù)實(shí)時(shí)備份，該庫(kù)同時(shí)對(duì)外提供校園一卡通數(shù)據(jù)查詢、數(shù)據(jù)分析、第三方數(shù)據(jù)發(fā)布服務(wù)。在老校區(qū)設(shè)置與生產(chǎn)庫(kù)不在同一樓宇的容災(zāi)服務(wù)器，通過(guò)Oracle DG（Data Guard）技術(shù)實(shí)現(xiàn)數(shù)據(jù)容災(zāi)，從而使校園一卡通數(shù)據(jù)存儲(chǔ)形成 “兩地三中心”架構(gòu)。

3.系統(tǒng)層：校園卡系統(tǒng)采用聯(lián)機(jī)在線+授信模式，支持實(shí)體卡和虛擬卡應(yīng)用，實(shí)體卡應(yīng)用系統(tǒng)在每個(gè)校區(qū)建立一套獨(dú)立的系統(tǒng)，共享賬戶信息，異步交互授信信息，主要功能包括卡務(wù)、結(jié)算、消費(fèi)、水控、自助等模塊。移動(dòng)端的虛擬卡應(yīng)用及Web應(yīng)用共用一套部署在老校區(qū)的Web/APP 服務(wù)，實(shí)現(xiàn)兩校區(qū)共用在線辦理的消費(fèi)、充值、卡務(wù)、查詢等功能。系統(tǒng)后臺(tái)管理模塊主要完成本校區(qū)各項(xiàng)通用功能，同時(shí)實(shí)現(xiàn)與異地校區(qū)的任務(wù)處理。

4.服務(wù)層：該層面向用戶提供校園一卡通服務(wù)。兩校區(qū)分別部署消費(fèi)POS、水控、車載及自助卡務(wù)、自助現(xiàn)金充值、自助多媒體等服務(wù)終端。在軟件應(yīng)用方面，兩校區(qū)共用所有Web 服務(wù)和移動(dòng)端服務(wù)。同時(shí)，校區(qū)間管理辦法、業(yè)務(wù)流程、服務(wù)標(biāo)準(zhǔn)等相同，為用戶提供一致的服務(wù)體驗(yàn)。

系統(tǒng)關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)方案設(shè)計(jì)

為了提高系統(tǒng)的可靠性，采用分布式部署，關(guān)鍵業(yè)務(wù)采用微服務(wù)構(gòu)架。系統(tǒng)支持實(shí)體卡和二維碼等多種模式應(yīng)用。通過(guò)授信機(jī)制和脫機(jī)碼模式解決網(wǎng)絡(luò)異常等環(huán)境下的應(yīng)急使用。關(guān)鍵業(yè)務(wù)實(shí)施策略如下：

1.開(kāi)戶：用戶的開(kāi)戶由人員人事關(guān)系所屬的校區(qū)（即本地校區(qū)）完成，開(kāi)戶后信息同步至異地校區(qū)。

2.充值：每個(gè)用戶在辦卡時(shí)需要設(shè)定所屬的校區(qū)，采用Web或APP 充值時(shí)，所充金額進(jìn)入用戶所屬校區(qū)的賬號(hào)中，如采用現(xiàn)金充值，則首先進(jìn)入用戶充值所在地賬戶中。

3.消費(fèi)：聯(lián)機(jī)在線校園一卡通系統(tǒng)支持刷卡、虛擬卡正掃碼、虛擬卡反掃碼消費(fèi)模式，其中，刷實(shí)體卡和虛擬卡反掃碼業(yè)務(wù)系統(tǒng)交易流程一致，以實(shí)體卡為例，交易流程如圖2 所示。

圖2 實(shí)體卡消費(fèi)流程

用戶在刷卡消費(fèi)時(shí)首先判斷消費(fèi)終端是否在線，在線時(shí)則去本地系統(tǒng)中查詢賬戶信息，如查詢到賬戶為非本地，首先啟動(dòng)授信消費(fèi)流程，確保用戶消費(fèi)的及時(shí)性。隨即系統(tǒng)發(fā)起異地賬戶信息同步請(qǐng)求，將用戶的賬戶余額及授信額度信息同步到異地?cái)?shù)據(jù)庫(kù)，同時(shí)，扣除用戶本次消費(fèi)金額，進(jìn)而產(chǎn)生準(zhǔn)確的交易流水信息，完成整個(gè)交易過(guò)程。

虛擬卡正掃碼的交易流程如圖3 所示：

圖3 虛擬卡正掃碼消費(fèi)流程

用戶在正掃碼消費(fèi)時(shí)首先查詢?cè)撡~戶是否為本地，如為本地賬戶則啟動(dòng)在線交易流程，扣費(fèi)并返回交易信息；如查詢到賬戶為非本地，則跳轉(zhuǎn)到用戶所在的異地服務(wù)器，再執(zhí)行在線消費(fèi)流程，在異地賬戶扣費(fèi)后返回交易信息。

在技術(shù)方面，在線消費(fèi)采用阻塞流程，交易過(guò)程中授權(quán)，交易請(qǐng)求環(huán)節(jié)采用可靠傳輸，交易后消息通知采用不可靠數(shù)據(jù)推送。通過(guò)每筆交易簽名保證數(shù)據(jù)的安全可靠。通過(guò)劃分不同的熱點(diǎn)交易類型，高速緩存賬戶信息數(shù)據(jù)等方式，提高系統(tǒng)并發(fā)數(shù)和縮短交易時(shí)間，避免用戶使用高峰期交易時(shí)間過(guò)長(zhǎng)[4-5]。

4.結(jié)算：財(cái)務(wù)結(jié)算方面，因校區(qū)所屬省市不同，各校區(qū)根據(jù)當(dāng)?shù)刎?cái)務(wù)管理要求獨(dú)立結(jié)算。對(duì)于用戶在異地校區(qū)消費(fèi)的賬務(wù)，按結(jié)算周期，各校區(qū)定期按整體收入和支出情況，轉(zhuǎn)賬給異地賬戶，由異地賬戶結(jié)算給商戶。

5.卡務(wù)：因兩校區(qū)間用戶數(shù)據(jù)是雙向同步，用戶補(bǔ)卡、掛失等業(yè)務(wù)兩個(gè)校區(qū)均可辦理。同時(shí)，可通過(guò)自助服務(wù)終端向用戶提供自助服務(wù)。

數(shù)據(jù)同步及安全方案設(shè)計(jì)

數(shù)據(jù)同步

跨校區(qū)數(shù)據(jù)同步主要分為賬戶（授信）信息同步、流水（交易、認(rèn)證等）同步、結(jié)算數(shù)據(jù)同步。異地交易異步發(fā)起同步請(qǐng)求校驗(yàn)，確保賬戶、流水和結(jié)算數(shù)據(jù)的一致性。

采用兩臺(tái)Oracle ODA數(shù)據(jù)庫(kù)一體機(jī)部署校園卡數(shù)據(jù)庫(kù)系統(tǒng)，兩校區(qū)分別部署一臺(tái)，數(shù)據(jù)庫(kù)服務(wù)器之間采用Oracle Golden Gate技術(shù)實(shí)時(shí)同步，實(shí)現(xiàn)兩個(gè)校區(qū)之間數(shù)據(jù)雙向復(fù)制。

在面向校內(nèi)其他應(yīng)用的第三方數(shù)據(jù)同步方面，通過(guò)學(xué)校統(tǒng)一的數(shù)據(jù)交換平臺(tái)，將兩校區(qū)的信息匯總后統(tǒng)一發(fā)布。信息內(nèi)容主要包括：用戶信息（制卡和生成虛擬卡賬戶信息等應(yīng)用），實(shí)體卡片信息（門禁、通道等），在線認(rèn)證信息（二維碼身份認(rèn)證），交易流水?dāng)?shù)據(jù)同步（用于大數(shù)據(jù)分析）、照片信息等。第三方數(shù)據(jù)同步流程如圖4 所示。

圖4 第三方數(shù)據(jù)同步流程

數(shù)據(jù)安全及高可用設(shè)計(jì)

為保障在線系統(tǒng)數(shù)據(jù)頻繁傳輸?shù)陌踩?，?duì)賬戶、交易等敏感數(shù)據(jù)采用數(shù)據(jù)簽名驗(yàn)證，不允許直接修改數(shù)據(jù)庫(kù)，交易記錄憑證有驗(yàn)證信息，防止被人為篡改；用戶密碼等敏感數(shù)據(jù)加密存儲(chǔ)，應(yīng)用服務(wù)器上不保留明文密碼，POS 終端必須安裝合法的PSAM卡才能簽到，同一個(gè)終端號(hào)只能有一臺(tái)POS 機(jī)有效[6]。

交易過(guò)程中，POS 終端通過(guò)用戶卡和PSAM 卡計(jì)算簽名，后臺(tái)驗(yàn)證通過(guò)后批準(zhǔn)交易，做到交易記錄準(zhǔn)確性。數(shù)據(jù)傳輸?shù)胶笈_(tái)通過(guò) HTTPS 協(xié)議，保障數(shù)據(jù)傳輸過(guò)程中的安全[7]。

應(yīng)用服務(wù)采用多個(gè)節(jié)點(diǎn)實(shí)現(xiàn)負(fù)載均衡和容錯(cuò)，消費(fèi)終端前置采用多節(jié)點(diǎn)冗余部署，主前置節(jié)點(diǎn)如發(fā)生故障，終端自動(dòng)切換到新的節(jié)點(diǎn)工作。

高校信息化建設(shè)的重要任務(wù)和目標(biāo)就是為師生提供更加便捷的一體化服務(wù)，目前高校校園一卡通系統(tǒng)正處在由脫機(jī)離線方式向在線交易方式轉(zhuǎn)變的時(shí)期，隨著越來(lái)越多高校建設(shè)了跨省市的多個(gè)校區(qū)，探討多校區(qū)在線校園一卡通系統(tǒng)的建設(shè)和應(yīng)用具有重要意義，符合時(shí)代發(fā)展趨勢(shì)，極大的便利了師生生活。