1、概述
1. 校园一卡通现状:
校园一卡通是将学生身份信息以及金融支付功能加载到校园实体卡片,做到“一卡在手,走遍校园”。其表现的形式最初从代替卷票的“有卡交易”,随着网络条件的逐渐成熟,逐渐发展出近年来的电子商城的“无卡交易”,目前正逐渐向移动支付方向发展。
第一阶段:以卡代币
实体卡取代现金交易,主要应用于食堂和超市等消费场所。
第二阶段:统一认证管理,代替各类证件
增加身份认证载体,具备基本图书借阅、门禁、考勤等身份功能需求,解决多张卡片管理困难的问题。
过渡阶段:卡账户、电子账户混合模式
用户在线功能需求的不断增加,产生了电子支付模式,同时web端出现各类电子缴费系统及webservice接口等,解决在线支付的问题。
第三阶段:多介质在线支付模式
以校园卡、二维码等交易方式,支付模式趋于开放,校园支付生态组建完成,用户体验提升,为融合社会资源提供夯实的基础。
2. 校园一卡通存在问题:
支付应用场景单一化:随着校园信息化的发展,校内消费场所的现金消费逐渐带来给校内师生带来不便,校园一卡通系统便应运而生,之后,各种信息化应用的诞生,校园一卡通的功能越来越多。
现阶段,互联网迅速发展,移动支付广受欢迎,实体卡消费太过于封闭,互联网+发展为校内应用趋势,当前系统的云端移动化是解决系统局限性的关键技术手段,也是新形势信息化发展的挑战。
针对现有校园一卡通支付面临的问题以及新环境下的支付需求,明确了以聚合支付为主的移动支付思路,提出校园卡业务网络体系、实体卡和虚拟账户管理模式、移动支付等建设重点,建成一套移动支付+虚拟卡身份认证管理的校园一卡通系统,从而满足师生新需求,跟随互联网发展趋势。
2、建设必要性
1. 大数据服务需求
校园一卡通作为数字化校园核心平台系统,存储着师生在校内活动相关的小额消费、身份识别行为数据,随着“快餐文化”的深入影响,师生希望能便捷的、快速地了解自己在校内生活相关的消费大数据图表,身份识别行为大数据,希望通过得到的消费数据,可以对自身的健康饮食进行评测,能量摄入是否合理。教师希望通过身份类数据可以了解学生学习状况、校内活动安全状况,学生家长也希望通过大数据能更了解孩子在学校的活动情况,以便更好地与孩子进行交流沟通。
2. 移动化体验需求
电子支付和虚拟身份认证的发展改变了人们的生活方式,越来越多的人机交互体验,各种场所虚拟身份认证、电子支付等等已经根深蒂固到了我们生活的方方面面。“校园卡虚拟化”是高校一卡通系统发展的必然趋势,师生希望通过一部就能手机完成校内生活消费支付,进出场所身份认证。
3. 数据安全需求
信息化时代,人们对信息系统的依赖性高,网络安全事件频出,个人的信息很容易泄露,学校环境相对社会来说是比较单一,师生对数据安全要求比较高,师生个人数据及消费行为习惯数据不能开放给社会第三方公司(支付宝、微信)使用。
3、建设目标
聚合支付平台按照国家互联网金融标准要求,主要以校内消费场所支付和身份认证管理体系为基础,采用私有云架构设计,VMware虚拟化技术,搭建一个高校领先的信息化系统。聚合支付平台整合原有实体卡账户和新增电子账户数据,形成一套完善的账户管理体系,师生可使用实体卡、二维码在校内各消费场所以及身份认证场所使用,完美地解决了多种场所卡片不兼容,实体卡繁多等问题。
聚合支付平台对接入的银行和第三方支付进行统一管理,将校园支付业务向桌面、移动和自助终端延伸,打造校园支付生态。校内服务部门、商户、第三方应用可以方便、快捷、可信的接入并使用支付服务。
1. 多介质认证
聚合支付系统不仅满足多样化支付需求,同时还可以进行实体卡和虚拟卡身份认证管理,在终端手机app中个人信息二维码加载这用户基本信息,师生在出入各门禁通道及需身份认证的场合时更加灵活,避免实物校园卡丢失或忘带实物卡而造成的各种不便。
2. 全场景联机交易
校园支付以在线联机实时支付交易为主,辅以传统脱网刷卡交易为辅机制。师生在校园内各种场所(食堂、图书馆、体育馆等)使用手机微信、支付宝、银联等第三方二维码,虚拟卡以及CPU卡进行联机交易支付。
3. 跨平台服务
聚合支付系统终端服务包含了B/S架构的web服务平台、手机app服务平台、圈存机终端服务平台和卡务中心业务办理服务平台。跨平台的服务满足了全校师生的个性化应用需求。
个人和部门可以通过多种自助服务终端提交申请、办理业务,改变过去挂失、补办更新通知不及时,业务半自助的问题。
师生、商户及管理员均可通过应用终端实现缴费等一系列自助式服务,充分享受互联网+时代带来的便利。
4、架构设计
1. 设计思路
(1)平台架构设计
搭建私有云服务平台,采用VMware虚拟化技术,将聚合支付平台服务端应用都部署在私有云服务平台,有效的增加了聚合支付系统交易业务高并发运行能力。
保持原有基础数据不变,将新增的聚合支付账户信息与原有实体卡信息合并,整体数据导入聚合支付平台,校内消费场所支付终端统一调用聚合支付接口,聚合支付平台对校园内的消费支付系统进行统一管理。
(2)账户架构设计
按照国家互联网金融标准设计校园卡聚合支付平台和账户管理平台;
完整的聚合支付账户管理体系(一户多号);
聚合支付账务清算、处理模式不变,支持与财务系统联动,实现商户自动清算。
(3)终端机具设计
新的校园支付终端设备全面支持电子账户交易、支持二维码扫码服务,对手机app生成的动态支付二维码进行扫码完成支付,采用TCP/IP即时通讯方式,出现网络故障时可用实体卡进行脱机交易。
2. 系统架构设计
建设国内领先,技术先进,在线支付并发能力可靠的校园卡在线支付平台。以校园卡为核心载体,弱化卡片介质,提供丰富的多介质载体,将校园卡支付业务向移动端延伸,同时提供线上、线下支付方式,具备完备的在线支付账户体系,便于系统后续的延伸与拓展。
可实现校内商户方便、快捷、可信的接入,可实现第三方应用的集成,可实现第三方支付系统的集成与统一管理。系统架构图如图1所示:
图1 系统架构图
5、建设内容
1. 一卡通中心机房
按照20台虚机进行规划。每台虚机平均配置按照4核、16GB内存及120GB硬盘进行规划。资源池需要:内存:虚机直接使用320G,加入系统使用,内存应不少于640G;CPU核:虚机需要80虚拟核,按照1:10进行虚拟化,考虑50%冗余CPU核数不少于(80核/10)*(1+0.5)(12核);存储空间不少于120GB*20(2.4TB)。服务器具体配置如表1:
表1 服务器配置
2. 手机app建设
随着移动互联网时代的到来,手机应用的快捷功能已经成为我们选择服务不可或缺的特性,作为生活助手的校园卡手机客户端,以其便捷性、普及性、低成本、无障碍沟通等特性,正逐渐呈现出不可替代的价值。
为此,“校园一卡通”手机App业务的推出,将为校园卡应用增加更为先进、实效的应用功能,将普遍为广大校园持卡人使用,达到更灵活使用校园卡业务的目的,给师生带来高效便捷的使用体验,随时随地,足不出户,就可完成校园卡管理,转账充值,缴费,结算、信息查阅等相关功能,满足持卡人用户的及时需求。系统结构图如图2:
图2 系统结构图
3. 门禁管理系统建设
门禁管理系统利用校园网,依靠一卡通数据库平台,对重要区域实现门禁控制。基于现有刷卡门禁系统刷卡功能新增扫码功能。二维码门禁系统,以移动互联网技术为依托,通过利用物联网、云计算等新技术,实现对师生出入进行管控。二维码门禁组成示意图如图3所示。
图3 门禁系统示意图
管控功能:实现多级管控,院系可管控对应门禁系统。
同步功能:校园卡补卡后可自动同步数据直门禁系统。
安全功能:使用动态二维码,防止静态二维码泄露造成安全隐患。
防止非法人员进入功能:采用白名单模式,白名单的人员才可以正常出入,其他人员无法出入。
防止非法时间进入功能:持卡者不能进入,管理人员可随时查看各进出站点、各时段人员的进出门情况。
丰富的报表功能:提供强大而灵活的自定义报表功能。
丰富的查询功能:提供持卡人、相关管理人员等查询门禁相关信息。
日志管理:可以按照设定的时间自动刷新日志资料,实现日志查询与备份。
6、结束语
本文结合湖北工程学院一卡通聚合支付系统建设实例,分析了传统校园一卡通系统的不足之处,提出将校园支付业务向桌面、移动和自助终端延伸,打造校园支付生态,设计了校园一卡通聚合支付体系架构,为高校信息化建设过程中一卡通系统建设提供建设思路。
