謝宇威 朱設(shè)峰

關(guān)鍵詞：校園卡；NFC；NFC校園卡云平臺(tái)；校園一卡通系統(tǒng)；介質(zhì)；超級(jí)SIM卡

在掃碼支付已經(jīng)顛覆了傳統(tǒng)支付的當(dāng)今社會(huì)，校園里卡的刷卡消費(fèi)和刷卡認(rèn)證還是無法完全使用掃碼替代；主要原因是實(shí)體卡片本地讀寫速度快和讀寫穩(wěn)定的優(yōu)勢(shì)無法被替代。而多介質(zhì)NFC（Near FieldCommunication） 技術(shù)的使用將實(shí)現(xiàn)實(shí)體卡和虛擬卡進(jìn)行體驗(yàn)上的補(bǔ)充與改善，特別在本地讀寫能力方面，讓智能設(shè)備具備有實(shí)體卡一樣的能力。

為方便校園卡支付和應(yīng)用；本文在NFC校園卡的應(yīng)用上將作出大膽探索，以手機(jī)超級(jí)SIM卡作為校園卡介質(zhì)，利用NFC技術(shù)模擬實(shí)體卡的使用；搭建一套以介質(zhì)管理平臺(tái)和能力開放平臺(tái)為基礎(chǔ)，多校區(qū)和多業(yè)務(wù)主體融合的NFC校園卡云平臺(tái)。

1 行業(yè)名詞

1.1 NFC 近場(chǎng)支付

NFC中文全稱是近場(chǎng)通信技術(shù)，在非接觸式射頻識(shí)別（RFID）技術(shù)的基礎(chǔ)上，結(jié)合無線互連技術(shù)研發(fā)而成[1]。NFC功能與手機(jī)移動(dòng)支付結(jié)合成“NFC近場(chǎng)支付”的新移動(dòng)支付方式，NFC近場(chǎng)支付自出現(xiàn)伊始便出現(xiàn)大量擁護(hù)者；并且隨著NFC近場(chǎng)支付技術(shù)日趨成熟，其便利性和安全性不斷提高的過程中，使用的人群也在不斷的擴(kuò)大[2-3]。

NFC近場(chǎng)支付可以基于SE和HCE兩種技術(shù)來實(shí)現(xiàn)，SE技術(shù)在使用方便性上要優(yōu)于HCE技術(shù)；但是從安全性上來看，基于模擬銀行卡的HCE，它的云端支付技術(shù)安全性要優(yōu)于SE。目前這兩種技術(shù)的典型應(yīng)用，SE應(yīng)用是“Apple Pay”等手機(jī)錢包應(yīng)用，HCE的典型使用是銀聯(lián)的“閃付”業(yè)務(wù)應(yīng)用。隨著移動(dòng)支付技術(shù)發(fā)展在現(xiàn)行支付技術(shù)發(fā)展下，預(yù)期SE和HCE的優(yōu)勢(shì)技術(shù)結(jié)合使用將會(huì)是行業(yè)趨勢(shì)[4]。

1.2 超級(jí)SIM 卡

超級(jí)SIM卡是移動(dòng)運(yùn)營(yíng)商基于5G網(wǎng)絡(luò)推出的大容量、存取高速、安全性更高的智能芯片卡；其容量達(dá)到上一代SIM卡的6萬多倍，擁有90MB/s的數(shù)據(jù)讀取速度，60MB/s的寫入速度，手機(jī)可以直接讀取SIM卡里的內(nèi)容，遠(yuǎn)超通信下載速度；其讀取安全由金融級(jí)安全芯片管控，能夠有效避免信息被盜取、泄漏；用戶資料的備份與恢復(fù)可通過配套的軟件App實(shí)現(xiàn)，過程方便快捷[5]。

1.3 NFC 校園卡

NFC校園卡是基于實(shí)體校園卡模式，通過NFC技術(shù)將實(shí)體校園卡結(jié)構(gòu)及內(nèi)容寫入到超級(jí)SIM卡安全芯片，基本等同于實(shí)體校園卡，同時(shí)它具備實(shí)體校園卡優(yōu)勢(shì)，無須解鎖、無須操作，手機(jī)輕觸讀卡設(shè)備即可。也避免了卡片易損壞、易丟失等問題。

2 校園一卡通系統(tǒng)現(xiàn)狀

校園一卡通系統(tǒng)經(jīng)過多年發(fā)展，已經(jīng)完成從單機(jī)消費(fèi)模式到在線支付的轉(zhuǎn)變，解決了之前校園卡單機(jī)消費(fèi)容易造成卡庫(kù)不平，電子賬戶和卡賬戶并存使用不便等問題；并且在浙江大學(xué)已經(jīng)陸續(xù)上線了刷臉支付，掌動(dòng)脈認(rèn)證等多種介質(zhì)的應(yīng)用，實(shí)現(xiàn)了核心業(yè)務(wù)上云部署[6-7]。但是，在支付的高效性和穩(wěn)定性上還是無法完全替代刷卡的消費(fèi)模式；而NFC校園卡的出現(xiàn)，將會(huì)使用戶感受到與刷卡消費(fèi)類似的高效性和穩(wěn)定性；超級(jí)SIM卡類金融卡的安全性，為NFC校園卡的支付提供強(qiáng)力保障。

3 系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)設(shè)計(jì)思路

以校園一卡通的準(zhǔn)金融級(jí)消費(fèi)系統(tǒng)為依托，采用SE+云端應(yīng)用的方式建設(shè)NFC校園卡應(yīng)用系統(tǒng)[8]。

3.2 系統(tǒng)構(gòu)成

NFC校園卡應(yīng)用系統(tǒng)由三大模塊組成：校園一卡通系統(tǒng)，NFC校園卡云平臺(tái)，移動(dòng)校園卡互聯(lián)平臺(tái)。整體架構(gòu)如圖1所示。

3.2.1 校園一卡通系統(tǒng)升級(jí)

在原有系統(tǒng)功能的基礎(chǔ)上，我們將搭建兩個(gè)新的應(yīng)用平臺(tái)：能力開放平臺(tái)和介質(zhì)管理平臺(tái)；提升和改造原校園一卡通消費(fèi)系統(tǒng)。

能力開放平臺(tái)：提供基于一卡通系統(tǒng)的能力開放服務(wù)，合作伙伴可方便、快捷地接入能力開放平臺(tái)，使用開放的能力，提高開發(fā)效率；提供ISV能力接入，方便將不同代理商能力統(tǒng)一管理、統(tǒng)一授權(quán)、統(tǒng)一接入；提供開發(fā)者資質(zhì)申請(qǐng)、API授權(quán)、數(shù)據(jù)項(xiàng)授權(quán)等功能。

介質(zhì)管理平臺(tái)：全局管理每種介質(zhì)的基本信息，增刪改查以及介質(zhì)的使用狀態(tài)、連接狀態(tài)、注冊(cè)時(shí)間、詳細(xì)信息等。

消費(fèi)系統(tǒng)更新：將原系統(tǒng)通過校園卡物理卡號(hào)查詢賬號(hào)的方式，調(diào)整成通過介質(zhì)ID來查詢校園卡賬戶信息；終端消費(fèi)POS的黑白名單判斷同步更改為判斷介質(zhì)ID；并且以介質(zhì)ID作為是否可脫機(jī)消費(fèi)的唯一標(biāo)識(shí)；增加終端消費(fèi)POS脫機(jī)消費(fèi)模式，POS機(jī)在脫網(wǎng)固定時(shí)間后自主切換到脫機(jī)消費(fèi)模式。

3.2.2 NFC 校園卡云平臺(tái)

NFC校園卡云服務(wù)是打通手機(jī)廠商、移動(dòng)運(yùn)營(yíng)商與一卡通服務(wù)的交互通道，提供接口服務(wù)，按照NFC廠商的請(qǐng)求報(bào)文，分發(fā)到相應(yīng)學(xué)校的一卡通服務(wù)，進(jìn)行業(yè)務(wù)處理。通過管理和調(diào)配NFC資源，其中包含NFC服務(wù)商管理、學(xué)校信息管理、校園一卡通信息管理、NFC字典管理、脫機(jī)授信、日志管理、H5頁面等功能模塊。

NFC服務(wù)商管理：多家服務(wù)商針對(duì)不同學(xué)校的特定參數(shù)的管理，如學(xué)校標(biāo)識(shí)（該處廠商可能涉及兩種標(biāo)準(zhǔn)學(xué)校標(biāo)識(shí)，一種廠商兼容云學(xué)校標(biāo)識(shí)，一種云兼容手機(jī)廠商學(xué)校標(biāo)識(shí)），其他相關(guān)參數(shù)。

學(xué)校信息管理：學(xué)校信息維護(hù)了所有學(xué)校的編號(hào)和名稱（此校園信息為統(tǒng)一標(biāo)準(zhǔn)學(xué)校信息，系統(tǒng)中所有學(xué)校管理統(tǒng)一關(guān)聯(lián)此表）校園一卡通信息管理：維護(hù)每個(gè)學(xué)校的不同服務(wù)配置，如TSM、服務(wù)大廳等對(duì)接密鑰，服務(wù)地址。

NFC 字典管理：字典管理維護(hù)系統(tǒng)一些配置信息，如NFC服務(wù)商類型，學(xué)校服務(wù)類型等。

脫機(jī)授信：每日定時(shí)分發(fā)脫機(jī)授信給用戶，可配置消費(fèi)授信額度和單餐授信使用次數(shù)；或按照用戶的賬戶余額自動(dòng)配給授信額度和授信使用次數(shù)。

系統(tǒng)日志管理：日志分為系統(tǒng)操作日志、系統(tǒng)運(yùn)行日志。

3.2.3 移動(dòng)校園卡互聯(lián)平臺(tái)

平臺(tái)功能：用戶通過平臺(tái)提供的入口，線上發(fā)起綁定、換綁和解綁校園卡；并將校園一卡通系統(tǒng)返回的校園卡信息以固定文件格式寫入超級(jí)SIM卡。

用戶申請(qǐng)入口：提供適配多種渠道（App、公眾號(hào)等）接入的H5頁面作為入口，方便快速構(gòu)建開卡通道。用戶首次進(jìn)入校園卡專區(qū)頁面后，需要登錄注冊(cè)認(rèn)證。需要用戶選擇學(xué)校，填寫學(xué)號(hào)，手機(jī)號(hào)，查詢密碼等信息進(jìn)行校驗(yàn)。非首次登錄，后臺(tái)記錄用戶信息可通過手機(jī)號(hào)認(rèn)證登錄。用戶登錄認(rèn)證成功后即登錄成功，若認(rèn)證校驗(yàn)不通過則返回失敗，需用戶重新填寫注冊(cè)信息。

超級(jí)SIM卡寫入數(shù)據(jù)：為保證超級(jí)SIM卡不可復(fù)制性，超級(jí)SIM卡中形成的是一張類似校園卡的有特殊標(biāo)記的CPU卡；信息以非明文的方式進(jìn)行寫入，字段中必須包括介質(zhì)ID，余額等信息以業(yè)務(wù)需求進(jìn)行寫入。超級(jí)SIM卡寫入數(shù)據(jù)完成后，將寫卡成功的結(jié)果返回給校園一卡通系統(tǒng)。

3.3 生命周期管理

NFC校園卡與校園卡賬戶是綁定關(guān)系，校園卡賬戶的開戶、制卡、掛失、解掛、凍結(jié)、延期等，與之對(duì)應(yīng)的NFC校園卡的申請(qǐng)、驗(yàn)證、綁定、解綁。NFC校園卡在使用時(shí)提供介質(zhì)ID驗(yàn)證校園卡賬戶的真實(shí)性，其使用與有效期完全等同于校園卡賬戶。

3.4 業(yè)務(wù)場(chǎng)景描述

綁定業(yè)務(wù)：用戶從移動(dòng)校園卡互聯(lián)平臺(tái)（以下簡(jiǎn)稱互聯(lián)平臺(tái)）進(jìn)入申請(qǐng)綁定校園卡流程，互聯(lián)平臺(tái)通過NFC校園卡云平臺(tái)調(diào)取一卡通認(rèn)證系統(tǒng)進(jìn)行驗(yàn)證；驗(yàn)證通過后，由一卡通系統(tǒng)產(chǎn)生唯一介質(zhì)ID和校園卡賬戶信息返回互聯(lián)平臺(tái)，互聯(lián)平臺(tái)將校園卡信息以固定文件格式寫入超級(jí)SIM卡對(duì)應(yīng)文件位置。如圖2所示。

解綁和換綁業(yè)務(wù)：用戶選擇相應(yīng)解綁或換綁業(yè)務(wù)并進(jìn)行身份認(rèn)證，認(rèn)證過程與綁定流程一致，認(rèn)證通過后繼續(xù)完成相應(yīng)的業(yè)務(wù)。

消費(fèi)場(chǎng)景描述：用戶使用NFC校園卡消費(fèi)與實(shí)體卡片消費(fèi)方式一致，只需持手機(jī)在消費(fèi)終端上輕觸刷卡即可。對(duì)于系統(tǒng)來說；終端設(shè)備取到NFC校園卡的介質(zhì)ID后，調(diào)用能力開放平臺(tái)匹配校園卡賬戶；如匹配獲得對(duì)應(yīng)賬戶則返回消費(fèi)，如匹配不到校園卡賬戶則返回錯(cuò)誤。如圖3所示。

4 安全設(shè)計(jì)

4.1 系統(tǒng)安全

NFC校園卡作為校園一卡通系統(tǒng)的應(yīng)用，其安全是基于一卡通系統(tǒng)的安全設(shè)計(jì)；以浙江大學(xué)為例；校園一卡通系統(tǒng)是按照國(guó)家信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)，校園一卡通配置專屬防火墻，支付平臺(tái)系統(tǒng)網(wǎng)絡(luò)架構(gòu)邏輯上分為核心區(qū)、內(nèi)網(wǎng)區(qū)、DMZ區(qū)與外網(wǎng)區(qū)五大塊，支付平臺(tái)硬件要求基本以集群配置為主，建立專用數(shù)據(jù)中心，采用雙核心機(jī)備份措施；一卡通核心系統(tǒng)數(shù)據(jù)庫(kù)海洋中心機(jī)房與信息大樓機(jī)房異地雙備策略。

NFC云平臺(tái)作為支付和認(rèn)證的核心平臺(tái)，遵循互聯(lián)網(wǎng)金融標(biāo)準(zhǔn)建立在校內(nèi)私有云，利用VMware，對(duì)底層服務(wù)器的相關(guān)硬件及存儲(chǔ)資源實(shí)現(xiàn)虛擬化聚合部署，配合云計(jì)算管理系統(tǒng)，實(shí)現(xiàn)云計(jì)算中基礎(chǔ)架構(gòu)即服務(wù)，為上一級(jí)PaaS，SaaS服務(wù)提供更高層次的基礎(chǔ)平臺(tái)支撐。平臺(tái)與核心服務(wù)器之間進(jìn)行一卡通專網(wǎng)、防火墻以及路由控制可以建立安全的訪問路徑[6-7]。

移動(dòng)校園卡互聯(lián)平臺(tái)運(yùn)行在移動(dòng)平臺(tái)上，以移動(dòng)運(yùn)營(yíng)商的系統(tǒng)安防為基礎(chǔ)，配合金融級(jí)超級(jí)SIM卡應(yīng)用，平臺(tái)和校園一卡通系統(tǒng)間通信方式統(tǒng)一使用https協(xié)議加強(qiáng)網(wǎng)絡(luò)通信安全，報(bào)文使用json格式傳輸，雙向非對(duì)稱加密、對(duì)稱加密混合算法，全密文傳輸，保證數(shù)據(jù)安全，添加點(diǎn)對(duì)點(diǎn)IP開放策略。

4.2 超級(jí)SIM 卡寫入和使用過程安全管理

依照校園卡數(shù)據(jù)安全使用規(guī)范，禁止將校園一卡通系統(tǒng)用戶的敏感信息寫入超級(jí)SIM卡；需要寫入的用戶信息將以RSA2 2048位加密發(fā)送，移動(dòng)校園卡互聯(lián)平臺(tái)將按約定方式寫入將數(shù)據(jù)寫入指定的文件夾位置。

終端設(shè)備讀取超級(jí)SIM卡中用戶信息前，必須獲得校園一卡通系統(tǒng)的授權(quán)密鑰。

4.3 系統(tǒng)交易安全

采用金融數(shù)據(jù)加密機(jī)實(shí)現(xiàn)一卡通在線支付聯(lián)網(wǎng)交易環(huán)境中加密、解密的功能需求。

增加一卡通專屬金融加密機(jī)，按照金融級(jí)交易系統(tǒng)規(guī)格對(duì)數(shù)據(jù)進(jìn)行加密、消息來源正確性驗(yàn)證、密鑰管理等，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供安全保密數(shù)據(jù)通信服務(wù)，防止網(wǎng)上的各種欺詐行為發(fā)生。該策略尤其在目前跨區(qū)域、跨機(jī)構(gòu)的需求下提供金融交易系統(tǒng)提供數(shù)據(jù)加密機(jī)與安全保護(hù)。

采用金融級(jí)安全協(xié)議支持整個(gè)交易過程的加密，加密算法為：DES、3DES，RSA、數(shù)字簽名等。

5 系統(tǒng)應(yīng)急設(shè)計(jì)

在校園信息化建設(shè)中，校園網(wǎng)絡(luò)的建設(shè)相對(duì)于信息化應(yīng)用的建設(shè)有一定滯后；并且在校園中存在一些特殊的環(huán)境，例如食堂環(huán)境，潮濕，高溫，多油造成了網(wǎng)絡(luò)設(shè)備運(yùn)行的不穩(wěn)定；極端的斷網(wǎng)情況和網(wǎng)絡(luò)連接不佳都會(huì)造成在線支付業(yè)務(wù)的不穩(wěn)定。

針對(duì)上述問題，在原有SE+云端消費(fèi)的模式基礎(chǔ)上，增加了SE+有限授權(quán)的消費(fèi)模式。

參考浙江大學(xué)已經(jīng)上線的二維碼脫機(jī)服務(wù)，NFC校園卡云平臺(tái)每天向用戶發(fā)送一次脫機(jī)消費(fèi)授權(quán)，授權(quán)僅限當(dāng)日消費(fèi)，授權(quán)額度和當(dāng)餐使用次數(shù)可以按需進(jìn)行設(shè)置，脫機(jī)授權(quán)使用需要由系統(tǒng)授權(quán)的消費(fèi)終端發(fā)起[9]。

6 總結(jié)

本案優(yōu)勢(shì)在于，手機(jī)NFC功能目前已經(jīng)成為各品牌手機(jī)的標(biāo)配；用戶自主綁定校園卡不受時(shí)間和空間約束；以超級(jí)SIM卡作為校園卡實(shí)體介質(zhì)使用，其安全性，穩(wěn)定性，高效性和便捷性能夠?yàn)閺V大師生帶來更好的用卡體驗(yàn)，提升數(shù)字化校園的建設(shè)。