謝宇威 朱設(shè)峰

關(guān)鍵詞：校園卡；NFC；NFC校園卡云平臺；校園一卡通系統(tǒng)；介質(zhì)；超級SIM卡

在掃碼支付已經(jīng)顛覆了傳統(tǒng)支付的當(dāng)今社會，校園里卡的刷卡消費和刷卡認(rèn)證還是無法完全使用掃碼替代；主要原因是實體卡片本地讀寫速度快和讀寫穩(wěn)定的優(yōu)勢無法被替代。而多介質(zhì)NFC（Near FieldCommunication） 技術(shù)的使用將實現(xiàn)實體卡和虛擬卡進行體驗上的補充與改善，特別在本地讀寫能力方面，讓智能設(shè)備具備有實體卡一樣的能力。

為方便校園卡支付和應(yīng)用；本文在NFC校園卡的應(yīng)用上將作出大膽探索，以手機超級SIM卡作為校園卡介質(zhì)，利用NFC技術(shù)模擬實體卡的使用；搭建一套以介質(zhì)管理平臺和能力開放平臺為基礎(chǔ)，多校區(qū)和多業(yè)務(wù)主體融合的NFC校園卡云平臺。

1 行業(yè)名詞

1.1 NFC 近場支付

NFC中文全稱是近場通信技術(shù)，在非接觸式射頻識別（RFID）技術(shù)的基礎(chǔ)上，結(jié)合無線互連技術(shù)研發(fā)而成[1]。NFC功能與手機移動支付結(jié)合成“NFC近場支付”的新移動支付方式，NFC近場支付自出現(xiàn)伊始便出現(xiàn)大量擁護者；并且隨著NFC近場支付技術(shù)日趨成熟，其便利性和安全性不斷提高的過程中，使用的人群也在不斷的擴大[2-3]。

NFC近場支付可以基于SE和HCE兩種技術(shù)來實現(xiàn)，SE技術(shù)在使用方便性上要優(yōu)于HCE技術(shù)；但是從安全性上來看，基于模擬銀行卡的HCE，它的云端支付技術(shù)安全性要優(yōu)于SE。目前這兩種技術(shù)的典型應(yīng)用，SE應(yīng)用是“Apple Pay”等手機錢包應(yīng)用，HCE的典型使用是銀聯(lián)的“閃付”業(yè)務(wù)應(yīng)用。隨著移動支付技術(shù)發(fā)展在現(xiàn)行支付技術(shù)發(fā)展下，預(yù)期SE和HCE的優(yōu)勢技術(shù)結(jié)合使用將會是行業(yè)趨勢[4]。

1.2 超級SIM 卡

超級SIM卡是移動運營商基于5G網(wǎng)絡(luò)推出的大容量、存取高速、安全性更高的智能芯片卡；其容量達到上一代SIM卡的6萬多倍，擁有90MB/s的數(shù)據(jù)讀取速度，60MB/s的寫入速度，手機可以直接讀取SIM卡里的內(nèi)容，遠(yuǎn)超通信下載速度；其讀取安全由金融級安全芯片管控，能夠有效避免信息被盜取、泄漏；用戶資料的備份與恢復(fù)可通過配套的軟件App實現(xiàn)，過程方便快捷[5]。

1.3 NFC 校園卡

NFC校園卡是基于實體校園卡模式，通過NFC技術(shù)將實體校園卡結(jié)構(gòu)及內(nèi)容寫入到超級SIM卡安全芯片，基本等同于實體校園卡，同時它具備實體校園卡優(yōu)勢，無須解鎖、無須操作，手機輕觸讀卡設(shè)備即可。也避免了卡片易損壞、易丟失等問題。

2 校園一卡通系統(tǒng)現(xiàn)狀

校園一卡通系統(tǒng)經(jīng)過多年發(fā)展，已經(jīng)完成從單機消費模式到在線支付的轉(zhuǎn)變，解決了之前校園卡單機消費容易造成卡庫不平，電子賬戶和卡賬戶并存使用不便等問題；并且在浙江大學(xué)已經(jīng)陸續(xù)上線了刷臉支付，掌動脈認(rèn)證等多種介質(zhì)的應(yīng)用，實現(xiàn)了核心業(yè)務(wù)上云部署[6-7]。但是，在支付的高效性和穩(wěn)定性上還是無法完全替代刷卡的消費模式；而NFC校園卡的出現(xiàn)，將會使用戶感受到與刷卡消費類似的高效性和穩(wěn)定性；超級SIM卡類金融卡的安全性，為NFC校園卡的支付提供強力保障。

3 系統(tǒng)設(shè)計

3.1 系統(tǒng)設(shè)計思路

以校園一卡通的準(zhǔn)金融級消費系統(tǒng)為依托，采用SE+云端應(yīng)用的方式建設(shè)NFC校園卡應(yīng)用系統(tǒng)[8]。

3.2 系統(tǒng)構(gòu)成

NFC校園卡應(yīng)用系統(tǒng)由三大模塊組成：校園一卡通系統(tǒng)，NFC校園卡云平臺，移動校園卡互聯(lián)平臺。整體架構(gòu)如圖1所示。

3.2.1 校園一卡通系統(tǒng)升級

在原有系統(tǒng)功能的基礎(chǔ)上，我們將搭建兩個新的應(yīng)用平臺：能力開放平臺和介質(zhì)管理平臺；提升和改造原校園一卡通消費系統(tǒng)。

能力開放平臺：提供基于一卡通系統(tǒng)的能力開放服務(wù)，合作伙伴可方便、快捷地接入能力開放平臺，使用開放的能力，提高開發(fā)效率；提供ISV能力接入，方便將不同代理商能力統(tǒng)一管理、統(tǒng)一授權(quán)、統(tǒng)一接入；提供開發(fā)者資質(zhì)申請、API授權(quán)、數(shù)據(jù)項授權(quán)等功能。

介質(zhì)管理平臺：全局管理每種介質(zhì)的基本信息，增刪改查以及介質(zhì)的使用狀態(tài)、連接狀態(tài)、注冊時間、詳細(xì)信息等。

消費系統(tǒng)更新：將原系統(tǒng)通過校園卡物理卡號查詢賬號的方式，調(diào)整成通過介質(zhì)ID來查詢校園卡賬戶信息；終端消費POS的黑白名單判斷同步更改為判斷介質(zhì)ID；并且以介質(zhì)ID作為是否可脫機消費的唯一標(biāo)識；增加終端消費POS脫機消費模式，POS機在脫網(wǎng)固定時間后自主切換到脫機消費模式。

3.2.2 NFC 校園卡云平臺

NFC校園卡云服務(wù)是打通手機廠商、移動運營商與一卡通服務(wù)的交互通道，提供接口服務(wù)，按照NFC廠商的請求報文，分發(fā)到相應(yīng)學(xué)校的一卡通服務(wù)，進行業(yè)務(wù)處理。通過管理和調(diào)配NFC資源，其中包含NFC服務(wù)商管理、學(xué)校信息管理、校園一卡通信息管理、NFC字典管理、脫機授信、日志管理、H5頁面等功能模塊。

NFC服務(wù)商管理：多家服務(wù)商針對不同學(xué)校的特定參數(shù)的管理，如學(xué)校標(biāo)識（該處廠商可能涉及兩種標(biāo)準(zhǔn)學(xué)校標(biāo)識，一種廠商兼容云學(xué)校標(biāo)識，一種云兼容手機廠商學(xué)校標(biāo)識），其他相關(guān)參數(shù)。

學(xué)校信息管理：學(xué)校信息維護了所有學(xué)校的編號和名稱（此校園信息為統(tǒng)一標(biāo)準(zhǔn)學(xué)校信息，系統(tǒng)中所有學(xué)校管理統(tǒng)一關(guān)聯(lián)此表）校園一卡通信息管理：維護每個學(xué)校的不同服務(wù)配置，如TSM、服務(wù)大廳等對接密鑰，服務(wù)地址。

NFC 字典管理：字典管理維護系統(tǒng)一些配置信息，如NFC服務(wù)商類型，學(xué)校服務(wù)類型等。

脫機授信：每日定時分發(fā)脫機授信給用戶，可配置消費授信額度和單餐授信使用次數(shù)；或按照用戶的賬戶余額自動配給授信額度和授信使用次數(shù)。

系統(tǒng)日志管理：日志分為系統(tǒng)操作日志、系統(tǒng)運行日志。

3.2.3 移動校園卡互聯(lián)平臺

平臺功能：用戶通過平臺提供的入口，線上發(fā)起綁定、換綁和解綁校園卡；并將校園一卡通系統(tǒng)返回的校園卡信息以固定文件格式寫入超級SIM卡。

用戶申請入口：提供適配多種渠道（App、公眾號等）接入的H5頁面作為入口，方便快速構(gòu)建開卡通道。用戶首次進入校園卡專區(qū)頁面后，需要登錄注冊認(rèn)證。需要用戶選擇學(xué)校，填寫學(xué)號，手機號，查詢密碼等信息進行校驗。非首次登錄，后臺記錄用戶信息可通過手機號認(rèn)證登錄。用戶登錄認(rèn)證成功后即登錄成功，若認(rèn)證校驗不通過則返回失敗，需用戶重新填寫注冊信息。

超級SIM卡寫入數(shù)據(jù)：為保證超級SIM卡不可復(fù)制性，超級SIM卡中形成的是一張類似校園卡的有特殊標(biāo)記的CPU卡；信息以非明文的方式進行寫入，字段中必須包括介質(zhì)ID，余額等信息以業(yè)務(wù)需求進行寫入。超級SIM卡寫入數(shù)據(jù)完成后，將寫卡成功的結(jié)果返回給校園一卡通系統(tǒng)。

3.3 生命周期管理

NFC校園卡與校園卡賬戶是綁定關(guān)系，校園卡賬戶的開戶、制卡、掛失、解掛、凍結(jié)、延期等，與之對應(yīng)的NFC校園卡的申請、驗證、綁定、解綁。NFC校園卡在使用時提供介質(zhì)ID驗證校園卡賬戶的真實性，其使用與有效期完全等同于校園卡賬戶。

3.4 業(yè)務(wù)場景描述

綁定業(yè)務(wù)：用戶從移動校園卡互聯(lián)平臺（以下簡稱互聯(lián)平臺）進入申請綁定校園卡流程，互聯(lián)平臺通過NFC校園卡云平臺調(diào)取一卡通認(rèn)證系統(tǒng)進行驗證；驗證通過后，由一卡通系統(tǒng)產(chǎn)生唯一介質(zhì)ID和校園卡賬戶信息返回互聯(lián)平臺，互聯(lián)平臺將校園卡信息以固定文件格式寫入超級SIM卡對應(yīng)文件位置。如圖2所示。

解綁和換綁業(yè)務(wù)：用戶選擇相應(yīng)解綁或換綁業(yè)務(wù)并進行身份認(rèn)證，認(rèn)證過程與綁定流程一致，認(rèn)證通過后繼續(xù)完成相應(yīng)的業(yè)務(wù)。

消費場景描述：用戶使用NFC校園卡消費與實體卡片消費方式一致，只需持手機在消費終端上輕觸刷卡即可。對于系統(tǒng)來說；終端設(shè)備取到NFC校園卡的介質(zhì)ID后，調(diào)用能力開放平臺匹配校園卡賬戶；如匹配獲得對應(yīng)賬戶則返回消費，如匹配不到校園卡賬戶則返回錯誤。如圖3所示。

4 安全設(shè)計

4.1 系統(tǒng)安全

NFC校園卡作為校園一卡通系統(tǒng)的應(yīng)用，其安全是基于一卡通系統(tǒng)的安全設(shè)計；以浙江大學(xué)為例；校園一卡通系統(tǒng)是按照國家信息安全等級保護三級標(biāo)準(zhǔn)建設(shè)，校園一卡通配置專屬防火墻，支付平臺系統(tǒng)網(wǎng)絡(luò)架構(gòu)邏輯上分為核心區(qū)、內(nèi)網(wǎng)區(qū)、DMZ區(qū)與外網(wǎng)區(qū)五大塊，支付平臺硬件要求基本以集群配置為主，建立專用數(shù)據(jù)中心，采用雙核心機備份措施；一卡通核心系統(tǒng)數(shù)據(jù)庫海洋中心機房與信息大樓機房異地雙備策略。

NFC云平臺作為支付和認(rèn)證的核心平臺，遵循互聯(lián)網(wǎng)金融標(biāo)準(zhǔn)建立在校內(nèi)私有云，利用VMware，對底層服務(wù)器的相關(guān)硬件及存儲資源實現(xiàn)虛擬化聚合部署，配合云計算管理系統(tǒng)，實現(xiàn)云計算中基礎(chǔ)架構(gòu)即服務(wù)，為上一級PaaS，SaaS服務(wù)提供更高層次的基礎(chǔ)平臺支撐。平臺與核心服務(wù)器之間進行一卡通專網(wǎng)、防火墻以及路由控制可以建立安全的訪問路徑[6-7]。

移動校園卡互聯(lián)平臺運行在移動平臺上，以移動運營商的系統(tǒng)安防為基礎(chǔ)，配合金融級超級SIM卡應(yīng)用，平臺和校園一卡通系統(tǒng)間通信方式統(tǒng)一使用https協(xié)議加強網(wǎng)絡(luò)通信安全，報文使用json格式傳輸，雙向非對稱加密、對稱加密混合算法，全密文傳輸，保證數(shù)據(jù)安全，添加點對點IP開放策略。

4.2 超級SIM 卡寫入和使用過程安全管理

依照校園卡數(shù)據(jù)安全使用規(guī)范，禁止將校園一卡通系統(tǒng)用戶的敏感信息寫入超級SIM卡；需要寫入的用戶信息將以RSA2 2048位加密發(fā)送，移動校園卡互聯(lián)平臺將按約定方式寫入將數(shù)據(jù)寫入指定的文件夾位置。

終端設(shè)備讀取超級SIM卡中用戶信息前，必須獲得校園一卡通系統(tǒng)的授權(quán)密鑰。

4.3 系統(tǒng)交易安全

采用金融數(shù)據(jù)加密機實現(xiàn)一卡通在線支付聯(lián)網(wǎng)交易環(huán)境中加密、解密的功能需求。

增加一卡通專屬金融加密機，按照金融級交易系統(tǒng)規(guī)格對數(shù)據(jù)進行加密、消息來源正確性驗證、密鑰管理等，為計算機網(wǎng)絡(luò)系統(tǒng)提供安全保密數(shù)據(jù)通信服務(wù)，防止網(wǎng)上的各種欺詐行為發(fā)生。該策略尤其在目前跨區(qū)域、跨機構(gòu)的需求下提供金融交易系統(tǒng)提供數(shù)據(jù)加密機與安全保護。

采用金融級安全協(xié)議支持整個交易過程的加密，加密算法為：DES、3DES，RSA、數(shù)字簽名等。

5 系統(tǒng)應(yīng)急設(shè)計

在校園信息化建設(shè)中，校園網(wǎng)絡(luò)的建設(shè)相對于信息化應(yīng)用的建設(shè)有一定滯后；并且在校園中存在一些特殊的環(huán)境，例如食堂環(huán)境，潮濕，高溫，多油造成了網(wǎng)絡(luò)設(shè)備運行的不穩(wěn)定；極端的斷網(wǎng)情況和網(wǎng)絡(luò)連接不佳都會造成在線支付業(yè)務(wù)的不穩(wěn)定。

針對上述問題，在原有SE+云端消費的模式基礎(chǔ)上，增加了SE+有限授權(quán)的消費模式。

參考浙江大學(xué)已經(jīng)上線的二維碼脫機服務(wù)，NFC校園卡云平臺每天向用戶發(fā)送一次脫機消費授權(quán)，授權(quán)僅限當(dāng)日消費，授權(quán)額度和當(dāng)餐使用次數(shù)可以按需進行設(shè)置，脫機授權(quán)使用需要由系統(tǒng)授權(quán)的消費終端發(fā)起[9]。

6 總結(jié)

本案優(yōu)勢在于，手機NFC功能目前已經(jīng)成為各品牌手機的標(biāo)配；用戶自主綁定校園卡不受時間和空間約束；以超級SIM卡作為校園卡實體介質(zhì)使用，其安全性，穩(wěn)定性，高效性和便捷性能夠為廣大師生帶來更好的用卡體驗，提升數(shù)字化校園的建設(shè)。