文/馮騏 劉歡 沈富可

對于高校的“校園卡”形態(tài)而言，終極的認證方式是生物識別，即人臉識別、指紋識別、聲紋識別等。

發(fā)展趨勢

在過去的一兩年間，虛擬校園卡正逐漸成為高校信息化發(fā)展建設的焦點。虛擬校園卡的設想提出由來已久，但其在高校實質性的落地、發(fā)展卻是在最近幾年。究其原因，隨著移動互聯網的迅猛發(fā)展，滋養(yǎng)其發(fā)展的軟硬件要素都已初步具備。目前，移動設備在高校的普及率頗高，幾乎實現了人手一部智能手機，這為虛擬校園卡的推廣提供了堅實的硬件基礎。而各種社會化移動應用的快速發(fā)展，一方面培養(yǎng)了用戶的移動化使用習慣，提升了用戶對電子化認證的認知和接受度，另一方面又為虛擬校園卡提供了更為重要的軟件載體，特別是為高校中常見的支付、認證等信息化場景直接提供了解決方案，使得高校能夠快速過關核心技術門檻，直接切入場景化應用。

2016 年，微信與華東師范大學合作的第一張“微信校園卡”落地，在圖書館、食堂等校園應用場景獲得了校園用戶的廣泛認可，這也意味著借助移動設備為高校師生提供校園身份認證與消費支付等核心服務的新時代正式到來。隨后，各種虛擬校園卡產品不斷涌現，快速迭代，除傳統(tǒng)校園卡廠商推出虛擬校園卡技術體系外，騰訊、阿里等大型互聯網公司也快速跟進。目前，微信、支付寶、云閃付等APP 均推出了自己的校園卡產品。

從實體的憑證，到電子的、虛擬化的憑證，再到人本身即是憑證，我們不難發(fā)現，對于高校的“校園卡”形態(tài)而言，終極的認證方式是生物識別，即人臉識別、指紋識別、聲紋識別等。但目前人臉識別出于用戶隱私、硬件成本、支付安全等方面的考慮，還遠未到能夠大規(guī)模普及推廣的階段。

頂層布局

在現階段，虛擬校園卡是高校相關信息化建設最主要的突破點。要進一步提高學校管理服務效率，提升用戶體驗，就不能夠簡單地將虛擬校園卡當作一種“體驗品”，以“玩一玩”的心態(tài)去對待，而應該從信息化頂層設計的角度去加以考慮，對信息化發(fā)展建設中的一些重要問題作出回應。

一是如何有效降低校園信息化服務成本。服務成本不僅體現在軟硬件建設等看得見的投入，還體現在用戶和服務部門人員的無形化時間、精力投入。例如，對于規(guī)模龐大的校友群體，虛擬校友卡的發(fā)放無論從制卡成本、觸達成本，還是使用成本等方面來看都是非常經濟的。而這種成本的經濟化不僅體現在虛擬卡的從無到有，還需要建立在后續(xù)一系列的服務整合基礎之上。從這一訴求出發(fā)，高?？梢越Y合校友活動中報名、支付、簽到、核銷等一系列通用流程，聚焦應用場景，充分發(fā)揮虛擬卡優(yōu)勢來全面降低活動成本。

二是如何有效提升校園信息化服務效率。高校應從虛擬校園卡流通使用的各個環(huán)節(jié)充分考量，充分發(fā)揮其提升效率的方面，優(yōu)化其中的低效率環(huán)節(jié)。例如，在食堂就餐支付場景中，最初的虛擬校園卡支付由于存在多個操作環(huán)節(jié)，實際效率遠低于實體校園卡，落地效率不佳，如果僅僅將其定位為“實體校園卡的錦上添花”，則容易安于現狀，很難使其從根本上發(fā)揮應具備的效能。要踐行虛擬校園卡提升效率的使命，就需要對問題加以重視，結合各方面力量，從軟硬件層面細致考慮如何對支付模式進行優(yōu)化。目前，在微信校園卡等一些產品中，已經通過電子錢包、簽約支付等方式使該問題得到了有效解決。

三是如何有效完善校園信息化服務生態(tài)。從生態(tài)角度出發(fā)，虛擬校園卡不僅是解決支付、認證從實體卡到電子化的遷移問題，它還應作為高校信息化服務的連接器發(fā)揮作用。例如，通過賦予虛擬校園卡越來越多的功能，使得從支付到認證的各種校園服務都串接于其中，并可以通過唯一的“校園碼”來加以承載，高校就能夠形成一種新的認證生態(tài)。整合到虛擬校園卡中的功能應用越豐富，“校園碼”的整體效能就越強大。同時，借助于這一框架，高校還能夠根據師生的行為數據搭建起校內的個人綜合信用體系，并反向解決高校普遍關注的“如何避免虛擬校園卡被用戶出借”等問題。

技術挑戰(zhàn)

盡管虛擬校園卡可借道微信、支付寶等互聯網產品的成熟技術架構來實現認證、支付等基礎功能，但這并不意味著高?？梢浴傲喟胱　保蚴恰澳脕砑从谩?。要使得虛擬校園卡建設可持續(xù)發(fā)展，高校尤其需要重視其中與技術相關的基礎設施建設。我們在實踐中認為，虛擬校園卡主要存在以下幾方面的技術挑戰(zhàn)：

虛擬支付的賬務問題

引入虛擬校園卡的重要目的之一是引入微信/支付寶等移動端的虛擬支付功能，打通線上線下，提升在校師生的支付體驗。引入支付就必然涉及賬務的問題。傳統(tǒng)上，校園卡系統(tǒng)與學校財務系統(tǒng)之間已經存在成熟的對賬體系，虛擬支付的引入應當采取什么樣的對接模式，存在兩種方案。

1.對接校園卡系統(tǒng)

這種方案實際上是將虛擬校園卡作為整個校園卡系統(tǒng)的一個子模塊。虛擬校園卡所使用的金額，必須來自校園卡系統(tǒng)的充值。虛擬校園卡的消費也通過校園卡系統(tǒng)產生。校園卡系統(tǒng)再整個與學校財務系統(tǒng)進行對賬。其結構如圖1 所示。

2.直接與財務系統(tǒng)對賬

圖1 將虛擬校園卡對接校園卡系統(tǒng)

圖2 將虛擬校園卡納入學校支付體系

這個方案把虛擬校園卡視作一個獨立的應用系統(tǒng)納入學校支付體系，并直接與財務系統(tǒng)對接賬務。由于微信/支付寶等互聯網支付產品都擁有相當完善的API 接口，因此完全可以將虛擬校園卡的支付訂單與校支付平臺直接進行對接，財務方面直接獲得虛擬支付的流水明細以核對賬目，其結構如圖2 所示。

方案一最大的優(yōu)點是不會“驚動”到財務部門，沒有跨部門協調的成本。信息辦內部系統(tǒng)打通相對而言更容易操作。然而由于虛擬校園卡是一個純線上的業(yè)務，校園卡系統(tǒng)的賬務若是以庫為本，那么這兩者的對接還相對容易一些。校園卡系統(tǒng)的賬務若是以卡為本，則兩者在架構上存在天然的矛盾，無論怎么調整都很難有完善的方案來完全保證賬目的一致性。方案二中，師生可以直接使用微信/支付寶中的錢包，支付模式與其他場景并無差異，用戶體驗是最好的，且賬目也最為準確。然而這個方案下財務系統(tǒng)必然涉及接口對接上的調整，因而不可避免會存在跨部門的協商。

從“玩一玩”，做個“試驗”的角度上看，部門內部操作當然更容易落地，更容易快速實現“DEMO”。然而從信息化頂層設計的角度上看，我們不能回避跨部門的業(yè)務集成，因為信息化的核心本就是流程的再造。定位上看，支付平臺本就是承擔校內支付業(yè)務的整合角色；體驗上看，支付平臺直接對接虛擬校園卡的用戶體驗最佳。因此我們認為方案二是更為適宜的選擇。

圖3 同步用戶基礎數據庫到虛擬校園卡系統(tǒng)

身份數據的對接問題

虛擬校園卡本質是校園用戶的身份屬性向虛擬空間的一種映射。隨著虛擬校園卡的業(yè)務推廣，越來越多的業(yè)務需要獲取用戶的身份信息來進行更準確的授權。傳統(tǒng)上，我們會采取同步用戶屬性信息到虛擬校園卡系統(tǒng)，并由虛擬校園卡系統(tǒng)提供身份數據接口，如圖3 所示。

數據同步必然存在滯后性，如果缺乏增量接口，則數據可能滯后長達一天。對于一些時間敏感類的業(yè)務（例如會議室預約等），數據滯后可能導致業(yè)務無法正常使用。

另一種模式則是將虛擬校園卡的虛擬ID 實時地推送至用戶基礎數據庫中，即作為用戶基礎數據的一部分，然后由用戶基礎數據庫直接提供身份接口對接應用。這種方案可以保障數據的實時性，并且消除了多余的接口（對應用系統(tǒng)而言），但需要修改用戶基礎數據的結構，以增加虛擬校園卡的ID 數據字段，如圖4 所示。

信息化基礎設施——API 網關

事實上，所有信息化建設中，技術挑戰(zhàn)最關鍵的部分就是數據的對接，也就是 API 的治理。在API 的治理上，由統(tǒng)一的API 網關來承載所有API 對接業(yè)務，并提供統(tǒng)一的授權、流控和聚合能力；由業(yè)務系統(tǒng)提供具體的數據API 接口，通過API 網關進行具體的路由調度，數據由業(yè)務系統(tǒng)維護并保障數據質量，如圖5所示。

每一個提供數據的業(yè)務系統(tǒng)都可以視為數據的“生產者”，每一個需求數據的業(yè)務系統(tǒng)也可以視為數據的“消費者”。連接“消費者”與“生產者”之間的即為API 網關。API 網關應該提供多種不同的授權模式，基于用戶授權的oAuth2，基于應用授權的internal token等等；API 網關應該提供流控限速等控制能力，減少后端數據接口的負擔；同時，結合聚合API，API 網關可以提供數據聚合的能力，簡化“消費者”的數據調用。

圖4 將虛擬ID 實時推送至用戶基礎數據庫

圖6 新舊應用系統(tǒng)共存時的API 治理

從誰提供數據，誰治理數據的角度而言，數據生產者的API 接口應該由業(yè)務系統(tǒng)自身負責。然而我們要考慮現實情況，信息化基礎設施的推動不能一刀切把老系統(tǒng)都拒之門外。對于新建的應用系統(tǒng)，我們要求必須提供開放API 能力并接入API 網關。而對于不支持API 接口的老業(yè)務系統(tǒng)，我們可以先由信息部門定制開發(fā)對應的API 接口來快速納入API 開放體系，并督促應用系統(tǒng)盡快整改以在后期提供API開放能力，如圖6 所示。這樣逐步過渡到所有的業(yè)務系統(tǒng)都原生提供API 開放能力。

綜上，校園卡的虛擬化工作只是學校信息化建設的冰山一角，就虛擬卡本身而言，實際上是基于信息化建設應用場景的身份識別方式的變化，涉及從內部的用戶身份的唯一性問題，到隨著技術的發(fā)展，將各種身份識別的方式（包括實體校園卡、虛擬校園卡、指紋識別、人臉識別、虹膜識別等等）的關聯；另一方面，更重要的是，如何進行背后的頂層設計，將虛擬校園卡作為其中的一部分建設內容，實現基礎數據的統(tǒng)一、身份認證的統(tǒng)一、行為數據的統(tǒng)一，以更科學的技術架構支撐校園信息化的可持續(xù)發(fā)展。