文/劉歡 劉暢 沈富可

電子校園卡：“以動制靜”讓安全相隨

文/劉歡 劉暢 沈富可

2016年9月，華東師大國內(nèi)首個推出電子校園卡，“去卡化”的校園卡安全策略是怎么做的？

轉(zhuǎn)變：從實體校園卡到電子校園卡

眾所周知，過去十年間高校信息化建設(shè)的主要內(nèi)容之一就是校園卡建設(shè)，其目標是“一張卡打通所有服務(wù)”。以華東師范大學(xué)為例，校園卡不僅能夠用于基本的圖書館入閘、食堂就餐，還能夠用于沐浴、門禁、考勤、簽到、宿舍充電等多種多樣的校園生活場景。校園卡不僅是一項便利的信息化服務(wù)，在使用的過程中它還逐漸成為了一種校園文化，大部分學(xué)生畢業(yè)后都仍然希望保留一張實體校園卡，以作為一種情感的寄托和身份的象征，在此需求下，高校中還出現(xiàn)了“校友卡”等新的校園卡形態(tài)。經(jīng)過了多年的建設(shè)，這樣的校園卡體系已經(jīng)逐漸定型、成熟，成為高校信息化整體拼圖中不可或缺的一塊。

圖1 華東師范大學(xué)校園卡

而同時，實體校園卡的一些缺陷也逐漸暴露出來，如容易遺失，易被盜刷等。此外，在移動互聯(lián)網(wǎng)浪潮的沖擊下，師生對于信息化服務(wù)的訴求也在發(fā)生著變化，實體校園卡只能完成單向的信息輸出，并不具備信息交互功能，充值和支付方式較為落后，不能較好支持移動支付，這些因素都對高校進一步推進“智慧校園”建設(shè)形成了制約。因此，在新的信息化建設(shè)階段，我們有必要對校園卡的未來發(fā)展進行深入思考，嘗試對校園卡的未來模式和形態(tài)進行新的描繪。

根據(jù)這樣的需求，華東師范大學(xué)開展了相關(guān)探索，通過與微信團隊的合作，于2016年9月推出了新型的電子校園卡——

“微信校園卡”。該電子卡模式是借助微信這一成熟的移動化載體，在實物校園卡之外，創(chuàng)造出一套獨立的虛擬卡體系，將身份識別和消費支付這兩大功能在實物卡和電子卡之間分離開來，使電子卡跳出實物卡的桎梏，實現(xiàn)“實物卡能做到的，在移動設(shè)備上也能實現(xiàn)”。目前，該微信校園卡提供了食堂就餐、圖書館入閘、校園卡查詢、校園卡充值、消費查詢、借閱查詢、通知公告查詢等諸多功能，如圖2所示。

圖2 華東師范大學(xué)微信校園卡

電子校園卡的安全問題及應(yīng)對策略

在微信校園卡的研發(fā)過程中，研發(fā)團隊所面臨的最大的問題即是安全問題。問題又主要聚焦在兩個方面，一是如何確保電子校園卡身份識別的唯一性，二是如何確保將身份識別整合到電子校園卡消費支付的過程之中。這兩方面的關(guān)鍵問題是否能夠順利解決，將決定電子校園卡是否能夠真正落地并“存活”。

圖3 動態(tài)二維碼的生成時序

身份識別

電子校園卡的身份識別場景主要包括圖書館閘機出入、實驗室門禁刷卡、自助考勤等，其目標是在刷卡的過程中確定用戶身份，并盡可能確保使用者即持卡者本人。

目前常見的電子卡身份識別技術(shù)為靜態(tài)二維碼，如屈臣氏、家樂福等商家在微信上發(fā)放的各種會員卡。但這一技術(shù)路徑在高校校園環(huán)境中存在嚴重的安全隱患。首先，學(xué)工號作為判斷身份的重要依據(jù)，實際上處于半公開狀態(tài)，同一個班級的同學(xué)都能夠知悉彼此的學(xué)號，在工作中教師的工號也是公開信息，由此生成的靜態(tài)二維碼容易被仿造；其次，一旦持有者的靜態(tài)二維碼被他人仿造或拍照，則獲取者可以在任何時間、任何地點使用該二維碼進行身份識別，相當于擁有了一張永不過期的身份憑證拷貝；再次，若電子校園卡持有者的手機被木馬感染，二維碼詳情頁面被截圖，或卡數(shù)據(jù)被盜，二維碼被通過多種方式還原，則該碼也可在任何時間和地點被使用。

為保證電子校園卡的身份認證安全，防止卡片被盜用，則必須采用安全性更高的方案，即動態(tài)二維碼。在微信校園卡中，這一動態(tài)二維碼體系是以原生方式在微信APP中實現(xiàn)的，其服務(wù)的穩(wěn)定性和前后臺運行環(huán)境的安全性均得到了強有力的保障，學(xué)校在這方面并不需要投入額外的精力。用戶在微信中打開校園卡詳情時，觸發(fā)動態(tài)二維碼的更新，其生成過程如圖3所示。

為了保證動態(tài)二維碼在用戶使用過程中的安全性，每個碼的有效時間均被加以限制，時間越短二維碼的安全性越高（默認為1分鐘變動一次）。此外，每個動態(tài)二維碼都是唯一的，其最大長度為18位，其中一部分位數(shù)為分類號、版本編號和保留區(qū)域，另一部分位數(shù)為隨機碼。借助以上機制生成的動態(tài)二維碼，其運行界面如圖4所示。

在使用過程中，每個動態(tài)二維碼只能識別一次，一旦識別后立即失效。為了增加安全性，我們還對閘機和后臺驗證系統(tǒng)進行設(shè)置，制定多種安全策略，如一段時間內(nèi)實體卡和電子卡不能先后使用，一段時間內(nèi)同一個學(xué)工號不能多次進入圖書館等，以盡可能避免用戶將實體卡和電子卡主動出借給他人使用。以圖書館閘機為例，動態(tài)二維碼的使用過程如圖5所示。

圖4 動態(tài)二維碼界面

圖5 動態(tài)二維碼的使用時序

消費支付

基于電子校園卡的消費支付實際上屬于移動支付的范疇，這一環(huán)節(jié)由于涉及到用戶資金，較之身份識別而言更為敏感，安全性尤為重要。其中的安全問題主要包含兩個方面，一是支付本身的安全性，一是支付過程中身份識別的安全性。

由于電子校園卡本身就以微信作為載體，其支付環(huán)節(jié)是通過調(diào)起原生的微信支付能力來實現(xiàn)的，因此，支付的安全性是由微信來加以保障的，高校并不需要在這個環(huán)節(jié)的安全問題上投入精力。

而對于支付過程中的身份識別而言，這一安全性問題才是制約移動支付在高校各個場景中推行的關(guān)鍵因素。由于高校存在學(xué)生食堂補貼政策，餐廳等消費場所往往是不對外營業(yè)的，僅限校內(nèi)用戶消費，因此高校餐廳的消費支付需要建立在身份識別的基礎(chǔ)之上，而微信、支付寶等社會化移動支付方式默認是不能對支付用戶進行區(qū)分的，這就產(chǎn)生了電子校園卡在支付中的巨大障礙。

為解決這一問題，我們采取了兩項措施。首先，以微信企業(yè)號作為基本框架，將電子卡的用戶體系與企業(yè)號平臺緊密銜接，實現(xiàn)用戶在企業(yè)號與卡券平臺服務(wù)之間的無縫配對；然后，通過在原生的微信支付中引入電子卡接口，使得支付發(fā)起過程中，后臺可以通過用戶的OpenId實時獲取到電子校園卡狀態(tài)，繼而對用戶是否為校內(nèi)人員進行判斷。

以食堂窗口消費為例，用戶在付餐費時，可以打開微信校園卡，在其中調(diào)出支付界面，或是直接打開原生的微信支付，即可發(fā)起帶有身份識別功能的支付行為。食堂窗口工作人員在支付機器中輸入消費金額后，用戶再進行支付二維碼掃碼，此時系統(tǒng)將判斷用戶的微信校園卡狀態(tài)，若存在卡片則表明該用戶為校內(nèi)人員，此時繼續(xù)完成支付操作，若不存在卡片則表明該用戶當前身份并不明確，系統(tǒng)將中止支付，如圖6所示。在支付過程中，經(jīng)定制的系統(tǒng)還將顯示消費者的公共數(shù)據(jù)庫照片，以便于窗口工作人員進行相貌比對。

微信校園卡在上線后的短短三個月內(nèi)，領(lǐng)取總量達到25000張，僅中山北路校區(qū)的圖書館閘機刷卡數(shù)據(jù)就達1.5萬條，用戶活躍度達到100%，在師生中得到了普遍好評。在我們開展的隨機校園調(diào)查中，一些學(xué)生認為，“從口袋里拿出手機，還是要比從書包里翻出校園卡、錢包方便”，還有一些學(xué)生認為，校園卡是一件“神經(jīng)大條”同學(xué)們特別容易忘帶或者遺失的東西，以前如果沒帶校園卡的話，還要和同學(xué)“前胸貼后背”刷一張卡進去，現(xiàn)在有了微信校園卡，就完全不用擔(dān)心這個問題了。

此外，微信校園卡也為師生提供了另一種消費支付方式，同學(xué)們不用像使用實體卡那樣擔(dān)心卡上的余額夠不夠吃一頓飯，或是被迫長期在實體卡錢包中預(yù)存“凍結(jié)”一部分資金，而是即用即付，整個過程方便快捷。

然而，需要注意的是，微信校園卡在安全性上仍然存在著一些瑕疵。一是即使將動態(tài)二維碼的有效期設(shè)置得再短，或是增加截屏即失效功能，用戶還是可能通過拍照后快速發(fā)送給他人等方式，將該碼出借使用；二是雖然操作風(fēng)險頗高，但理論上用戶也可能將支付二維碼界面拍照后發(fā)送給他人，供校外人員掃碼就餐。

要解決以上潛在問題，一種方法是在圖書館閘機和食堂窗口支付機器中增加顯示屏（后者目前已經(jīng)實現(xiàn)），讓工作人員進行相貌比對，這一方式的缺點是會產(chǎn)生較高的人力負荷；另一種方法是在微信校園卡中不斷增加功能，使得用戶通過動態(tài)二維碼能夠?qū)崿F(xiàn)更多基于身份的服務(wù)，以無形中增加其出借成本。如我們后續(xù)推出了基于微信校園卡的圖書館借書服務(wù)，用戶在出借二維碼給他人時，就要自己承擔(dān)被他人使用該碼借書的風(fēng)險。

目前，電子校園卡仍然處于摸索、起步階段，相關(guān)案例還較少，相信隨著更多高校的重視和跟進，未來電子校園卡會得到更加廣泛的應(yīng)用，其安全體系將更為成熟和穩(wěn)固。

（責(zé)編：王左利）

圖6 微信校園卡消費支付流程

圖7 微信校園卡圖書館入閘場景

圖8 微信校園卡食堂消費場景

（作者單位為華東師范大學(xué)信息化辦公室）