校园卡在线交易功能设计与应用

文/陆春 孙其伟 叶宏伟 陈云

近年来以电子支付、身份认证为核心的校园卡系统已得到较为广泛的应用，但摆脱不了终端机的约束。本文提出了以卡账户与虚拟账户相结合的校园卡在线交易解决方案，特别针对交易安全问题进行了安全方案的设计，借助第三支付平台，实现了传统校园卡与在线交易模式的融合。

校园卡系统是数字化校园的重要组成部分，主要以电子支付、身份认证为核心，通过与众多信息系统进行集成，具有消费、身份识别等功能，如食堂、超市、淋浴、上机上网、就医、考试报名、自助打印复印，实现了“一卡在手，走遍校园”的目标，为广大师生员工的学习、工作与生活带来了极大的便利，成为校园生活中不可或缺的部分。

电子支付是校园卡的核心功能之一，它以IC卡为载体，利用电子钱包完成各种支付交易，实现了校园内的无现金结算。随着近年来电子商务的兴起，在线支付方式因其方便快捷的特点已得到越来越多用户的青睐。在线交易也叫网上交易，是指通过互联网进行的交易，是利用计算机技术、网络技术和远程通信技术等实现的交易过程的电子化、数字化和网络化。与持卡交易模式相比，“在线交易”不受地域限制，不需要刷卡设备，只要一台联网的PC甚至一部智能终端即可，操作非常方便。因此，“在线交易”可作为持卡交易的有效补充，为师生提供更加完善的校园金融服务。

由于大多数厂商的校园卡系统设计是“以卡上金额为准”的模式，似乎让校园卡系统天生与“在线交易”这种方式无缘。我们经过探索，以卡账户与虚拟账户相结合的方式，较好地实现了传统校园卡与在线交易模式的融合，取得了良好的应用效果。

图1 卡账户与虚拟账户的关系

基于校园卡的在线交易

在传统的校园卡系统中引入在线交易，如在充值和支付环节，增加在线交易的模式。这将充分发挥其方便、安全、快捷的优势，将会使用户的体验更佳。

传统的校园卡充值方式主要包括人工现金充值，银行卡圈存充值等。但是人工充值服务时间有限，银行卡圈存虽然能够提供24小时的服务，但圈存设备比较昂贵，数量有限，使用也不方便。而且往往只限于使用某一合作银行的银行卡，并不能方便为所有用户服务。

另外，学校有一些小额收费项目，如考试报名费、电费、上网费等，用户都是要先在网上报名或者填写订单，然后到指定地点刷卡交费，使用不便，效率低下。如果能够支持在线支付，将给学生带来极大的方便。

图2 自动充值

图3 手动充值

在线交易功能的设计与实现

虚拟账户

由于校园卡系统最初设计并未考虑在线交易的需要，而且为了便于支持脱机交易，用户账户金额是记录在卡片上的。为了支持在线交易，每个用户在保持原有卡账户的同时，增加一个虚拟账户，专门用于在线交易。卡账户和虚拟账户的关系如图1所示，卡账户和虚拟账户内的余额可以互转。通过这种方式，用户可以根据自己的使用习惯和实际需要，自由地选择充值和支付的方式。

在线充值

在线充值功能是通过与第三方支付平台支付宝集成来实现的。支付宝是全球领先的第三方支付平台，支持网银、信用卡、支付宝账户等多种支付方式，它拥有全国超过55%的大学生用户。

根据用户的使用习惯不同，有两种在线充值的方式可以选择。1.自动充值。用户将支付宝账户与校园卡账户绑定，并授权支付宝平台，当校园卡账户和虚拟账户的余额低于某个阈值时，自动从支付宝账户向虚拟账户转入指定金额。为了确保安全，当达到充值条件时，支付宝平台会向用户预留的手机上发送短信，接到确认回复后完成充值操作。2.手动充值。用户可在任意时间，通过电脑或者智能终端，主动发起充值请求，充值金额在限定额度内可由用户自行设定。两种在线充值方式的实现流程如图2和图3所示。自动充值只需用户短信确认，实现了用户最小程度的干预；而手动充值可由用户随时发起请求，在PC和智能手机上都可以使用，自主性更强。同时，在线充值可以为虚拟账户充值，实时到账。虚拟账户到卡账户的转账可在自助终端设备上完成。

在线支付

通过校园卡虚拟账户使实现校园在线支付成为可能。如图4所示，为了简化应用系统在线支付功能的开发，由统一支付平台提供统一支付接口供应用系统调用，而和各种支付渠道的适配则由统一支付平台来完成。应用系统需要支付功能时，只要调用统一支付接口，发起支付请求。用户根据需要，选择不同的支付方式，经过身份验证后，通过所选择的平台完成支付。

校园卡系统一般适用于小额支付，如上网费、报名费、考试费等。而针对学费、住宿费等金额较大的费用，建议选择银行批量代扣，或者使用支付宝。

图4 统一支付平台示意图

在线交易安全方案设计

图5 网络安全示意图

网络安全

很多校园卡系统是独立运行于专用网络中，与校园网是物理隔离的。为了实现在线交易，通过设立DMZ区域，严格控制各服务接口的调用权限来提高系统的安全性。如图5所示，支付接口和充值接口分别独立部署在两台前置机上，对校园卡系统，支付前置只能进行支付操作，充值前置只能进行充值操作。另外，也限定只有统一支付平台可以访问支付前置，只有支付宝平台可以访问充值前置。另外，在支付前置和充值前置前端，还部署了Web应用防火墙，提供对常见Web攻击的防御。

通信安全

由于统一支付平台和支付前置、支付宝平台和充值前置之间的接口调用都是通过网络进行传输的。在传输过程中，这些交易信息存在着被截获、伪造或篡改的风险。因此，需要对所传输的信息通过以下两种方式进行处理。1.数字签名：一方面确认信息发送者的身份，且不可抵赖；另一方面，保证信息的完整性。2.信息加密。将交易信息进行加解密处理。交易数据传输过程如图6所示，发送方将交易数据先加密，再用私钥签名，然后发送；接收方收到交易数据后，先用发送方的公钥验证签名，验证成功后再解密数据。

对账机制

因为在线交易涉及到校园卡系统、统一支付平台、支付宝平台三个系统，要确保各系统之间的账务结算准确无误，必须每天进行对账操作。统一支付平台和校园卡系统的对账，是通过由校园卡系统提供的对帐接口，将每笔订单和校园卡系统的扣费记录进行比对。而支付宝平台则是每天提供前一天的充值和支付记录，校园卡系统将对账文件中的详细记录逐笔与系统中的交易记录核对，如果发现有充值遗漏的情况，自动进行补充。

图6 交易数据的传输过程

应用效果

上海财经大学校园卡在线交易系统于2013年5月完成在线支付，自动充值功能的开发部署以及转账终端的安装，并上线投入试运行。为了用户使用的方便，在每个宿舍楼、食堂，以及图书馆、教室等安放了30多台用于转账的终端设备。由于转账终端的成本不到银行卡圈存机的十分之一，总体投入相对较小。11月手动充值功能上线。现已有2000多用户完成支付宝账号自动充值绑定，在线充值月累计金额达到10万以上，用户整体反响良好。通过不断完善系统功能，加大宣传力度，相信会吸引更多的用户。

网络技术和电子商务的蓬勃发展，为基于校园卡的在线交易提供了良好的技术支撑。校园卡系统进入校园已经有十余年时间，其应用范围覆盖了校园学习生活的方方面面。本文提出了基于校园系统的在线交易实现方案，并进行了应用探索，为深化校园卡应用提供了示范。