1、二维码的产生与发展
在水平和垂直方向的二维空间存储信息的条形码,称为二维条形码(dimensional bar code),目前广泛使用的二维码是在一维条码基础上发展而来的。20世纪20年代,Westinghouse实验室的John Kermode设计了一维barcode(条码)技术以实现对邮政单据自动分拣,从而提高工作效率,此后发展出多种编码标准和应用,典型应用为通用商品条形码。
由于一维条码编码空间有限,1949年Norm Woodland和Bernard Silver发明了全方位条形码符号专利技术,开创了二维码的应用。目前全球现有的一维、二维条形码编码码制达到200多种,其中最着名的是日本Denso公司于1994年9月研制的一种矩阵二维码符号QR Code,具有信息容量大、可靠性高、可表示汉字及图像多种文字信息、保密防伪性强等优点。
常用二维码可容纳多达1 850个大写字母或2 710个数字或1 108个字节,可对需要交互的URL、图片、声音、文字、指纹等信息编码加工后进行表达。
2000年QR Code成为我国国家标准(Denso公司开放版权),并广泛应用于金融支付、电子商务、制造仓储、政务系统、网络社交、传媒融媒体等领域,产生了广泛社会影响和经济效益。
2、二维码扫码支付应用
1. 二维码扫码形式
随着移动通信的发展,智能手机拍照功能极大地普及了APP的扫码应用。按扫码方式的不同,二维码扫码可分为正扫、反扫。正扫又称为主扫,即扫收款码支付,是商户APP提供的二维码显示,客户用手机APP扫码;反扫又称为被扫,即付款码支付,是客户APP提供的二维码显示,商户用APP(或二维码扫描枪)扫码。
从安全性上讲,正扫时客户每次支付都得输入支付密码,且相关规定用静态二维码支付时有日支付限额,静态二维码也容易被非法使用:如更改带有木马病毒的二维码、静态打印的收款码被调换,极易造成资金安全事件;反扫是扫描手机APP上动态生成的付款码,因此被调换概率较小,且没有日限额,支付速度相对较快。综上所述,反扫比正扫更安全、更便捷。
2. 二维码扫码支付资金流程
在日常使用POS机刷卡、转账时,交易双方通过商业银行并经清算机构清算后完成交易。
在使用二维码支付时,在商业银行的前端,由第三方支付机构完成面向买卖双方及银行的接入,从而实现交易。同时,在买卖双方都具有相同第三方支付机构的电子账户前提下,即可在第三方支付机构平台内完成交易。
3、二维码在校园信息化系统中应用
1. 二维码身份认证
二维码实现身份认证的原理是:在二维码上整合了信息系统的唯一ID/url,目的是为了方便识别系统用户身份。当用户扫码通过授权后,分配一个具有限定条件下的令牌(本串号设备访问、授权有效时间、同时登录数量等参数),使获得授权的用户仅在有限的前提下访问有权限的服务。
采用聚合支付的高校校园一卡通系统,可以实现基于校园一卡通个人信息的二维码认证,由校园一卡通系统产生认证二维码,学校的门禁、考勤系统可以通过与校园一卡通系统接口来读取、识别用户二维码,再根据门禁、考勤系统身份权限实现门禁通行、考勤功能。随着智能手机的大量普及,人们在生活中越来越离不开手机,二维码身份认证在高校中的应用也更具可行性和实用性。
二维码认证也可以依托智慧校园平台的身份认证服务,这时产生的二维码信息就是身份认证服务入口,通信与加密需要另行设计。对于已有校园一卡通的学校,因为校园一卡通在安全性设计方面已经较为完善,所以利用现有的校园一卡通认证功能可以事半功倍。
二维码在会议系统中应用,可以在会场显示签到二维码(“动码”),与会者现场签到,结合身份关联查询,可以实现便捷的会务管理。
网站等应用系统登录还可以和第三方系统对接(如QQ、微信、支付宝、微博等),通过扫描相应二维码来实现授权登录,用户使用第三方验证来登录,甚至不需要记忆该站点的用户名密码,充分体现了登录的多样性,信息系统应用更具人性化。
2. 二维码支付
高校校园一卡通采用聚合支付后,可以方便地开通虚拟卡来进行二维码支付,在食堂、商户的消费场景,多采用POS机主扫(由用户展示支付二维码,机具读取后从支付通道扣款)的支付形式。
采用绑定支付通道形式的校园虚拟卡二维码支付,当用户展示校园支付码时,商户服务员是不能通过个人微信或支付宝来收款的,只有在机具上读取时才能正常收款,这种形式可以有效避免服务员私下扫码盗刷的情况发生。
二维码支付的另一种应用场景为手机主扫支付,在第三方系统与校园一卡通系统对接时,调取校园一卡通的“统一收银台”应用,在收缴费页面上选定支付通道后,“统一收银台”生成一个收款二维码,用户扫描二维码完成支付。利用聚合支付通道的“统一收银台”,可以解决学校其他应用系统收缴费问题,真正实现“一账通”,既提升了信息化水平,又提高了管理效能。
为了提高二维码认证、支付的安全性,目前普遍采用“动码”技术,即二维码增加了时间变量,在展示数秒后,原来的二维码刷新为新的二维码,这种动码可以有效避免二维码截图被窃取盗用现象,保障了用户资金安全。二维码支付拓展了支付形式,提供了校园卡实体卡刷卡支付的冗余,增强了服务功能。
3. 二维码标识
二维码除了在高校校园一卡通中的大量应用,在资产管理、设备报修等方面均有广泛的应用前景,比如在资产管理系统中,采用二维码编码的资产设备,用户通过手机扫码即可查询到资产的型号、价格、购买日期,还可以查询到保管人等关联信息,这些信息有助于资产清查、资产盘库等工作。
在设备报修方面,通过报修入口扫描设备二维码,或者扫描易损器件(如水龙头、电气开关、门锁等固定设施)器材标识二维码,可以直接定位到设备信息和地理位置信息,报修入口的手机号字段可以由报修人自动获取,从而实现选单式“一键报修”,提高管理效能。二维码信息还可以实现校内各个应用系统的移动端入口功能,师生通过扫码,可以快速定位到应用系统的url地址,为应用系统的访问提供便捷通道。
4、二维码应用中需要关注的问题
1. 技术安全性
二维码使用让移动应用避免了复杂、冗长的输入式访问,利用图像识别技术,用户只需要拍摄扫码即可完成ID/url的获取,快捷地登录应用,进行识别、认证、支付操作。由此,二维码的安全问题就是一个必须高度重视的问题,从技术层面对二维码的数据产生、加密、数字证书各个环节进行安全性设计,确保技术方案安全可靠,保障二维码的安全性。
采用“动码”技术,在身份认证、支付场景下,为了进一步保证安全性,可以采用动态二维码技术方案,把与时间相关的参数作为二维码的信息。动态二维码是在第一次生成二维码后,随时间变化可以更改二维码背后的任何内容,不需要对二维码进行任何改动,二维码自动进行更新,每次扫描看到的都是最新更改后的内容。动态二维码又称“活码”,可以嵌入文字、网址、图片、音视频、文档等内容,生成的二维码容易识别,容错率较高。
2. 提示功能
高校信息系统中使用的二维码,要具有明确的提示,提示可以是文字、图片。在设备、器材上张贴的静态二维码,需要明确提示扫码入口,避免用户使用不匹配的APP来扫码;对二维码的形状,可以不限于方形二维码,采用圆形二维码来美化图形;在二维码的中心区域,嵌入学校LOGO图形,设置专有标志,从而提升宣传效果。
3. 权威性
加强对校园内二维码使用的管理,通过制定二维码管理制度,对校园内二维码的发布、张贴和使用进行规范,防止来源不明的二维码随意张贴,保证校园二维码清朗的使用环境,可以降低因不明二维码而产生的被欺诈、被盗号等风险,确保用户的信息安全和资金安全。
5、结语
本文首先介绍了二维码的发展历程,重点分析了二维码在高校校园一卡通系统中的应用场景,对如何实现聚合支付的形式做了分析研究,并提出了应用聚合支付的“统一收银台”理念,便捷地实现了校园其他管理系统中的收缴费功能。
本文还对高校校园二维码的其他应用场景进行了论述,最后论述了二维码应用中需要关注的几方面问题。本文的研究成果可为高校信息系统采用二维码方案时提供借鉴。
