隨著5G時(shí)代的到來，校園網(wǎng)從傳統(tǒng)的有線局域網(wǎng)、無線局域網(wǎng)網(wǎng)絡(luò)架構(gòu)，升級到了通過5G實(shí)現(xiàn)虛擬局域網(wǎng)，校園卡受理終端的部署不再受限于原有的布線、AP位置，終端的網(wǎng)絡(luò)聯(lián)通條件得到大幅改善，校園卡受理終端和子系統(tǒng)也更多采用TCP/IP方式進(jìn)行通訊，結(jié)合UPS等基礎(chǔ)設(shè)施的完善以及部分云計(jì)算服務(wù)的投入，整個校園卡業(yè)務(wù)系統(tǒng)內(nèi)的系統(tǒng)與設(shè)備的離線率急劇下降，即使發(fā)生短時(shí)間離線，也能夠在很短的時(shí)間內(nèi)恢復(fù)在線連接并完成數(shù)據(jù)的同步。

在這樣的信息化基礎(chǔ)建設(shè)的前提下，基于后臺賬戶的虛擬校園卡由于能解決實(shí)體卡模式下的卡庫不平問題、在線充值便捷以及能夠與更多校園線上應(yīng)用結(jié)合等優(yōu)點(diǎn)，逐漸開始在高校范圍內(nèi)得到了廣泛部署應(yīng)用。

在智慧校園建設(shè)的大背景下，虛擬校園卡有二維碼、NFC、生物識別等多種技術(shù)現(xiàn)實(shí)路線。如何選擇適當(dāng)?shù)奶摂M校園卡部署方案依然是一個值得研究的問題。

虛擬校園卡技術(shù)路線現(xiàn)狀

從2016年至今，全國有多所高校進(jìn)行了虛擬校園卡的應(yīng)用嘗試，主要的方案包括二維碼方案、生物識別方案以及NFC方案。各虛擬校園卡的技術(shù)路線的實(shí)現(xiàn)與應(yīng)用分析如下：

1.二維碼虛擬校園卡：

二維碼虛擬校園卡通過二維碼進(jìn)行用戶信息數(shù)據(jù)的展示，使得加載了二維碼識別攝像頭的終端能夠快速識讀用戶的二維碼虛擬校園卡的信息，并進(jìn)行后續(xù)的認(rèn)證與消費(fèi)扣款等動作。

然而，二維碼動態(tài)生成后有效期內(nèi)仍然可能會出現(xiàn)被復(fù)制、分享的情況，二維碼虛擬校園卡會帶來一定的數(shù)據(jù)安全風(fēng)險(xiǎn)。此外，虛擬校園卡也應(yīng)當(dāng)充分兼容各品牌的手機(jī)終端設(shè)備。

2.生物識別虛擬校園卡：

生物識別技術(shù)核心是通過生物特征，例如人臉、指紋、指靜脈、掌紋、聲紋等特征信息來區(qū)分、標(biāo)識用戶，并通過識別出的用戶身份信息進(jìn)行后續(xù)的認(rèn)證與消費(fèi)動作。

已有部分高校進(jìn)行了人臉識別認(rèn)證的試點(diǎn)，但由于國家信息安全法規(guī)中保護(hù)用戶隱私相關(guān)的法條的頒布，同時(shí)由于人臉識別中的數(shù)據(jù)安全、容錯率、后臺比對以及終端設(shè)備響應(yīng)速度等多重因素存在進(jìn)步空間，人臉識別在校園場景中的應(yīng)用步伐逐漸放緩。

3.NFC虛擬校園卡：

NFC虛擬校園卡主要通過NFC的卡模擬功能，實(shí)現(xiàn)校園卡識讀介質(zhì)的模擬。近年，某些手機(jī)廠商與某些高校及一卡通系統(tǒng)集成商進(jìn)行了合作，通過手機(jī)內(nèi)置安全芯片進(jìn)行數(shù)據(jù)存儲，實(shí)現(xiàn)eSE（embedded Secure Element，手機(jī)內(nèi)置安全芯片）內(nèi)加載校園卡應(yīng)用、實(shí)體卡結(jié)構(gòu)、密鑰以及數(shù)據(jù)內(nèi)容。

此種方案具有速度快、可息屏使用；無法復(fù)制、安全性高；能夠線上開通、線上充值；也具有可拓展性高等特點(diǎn)，甚至在新款的某品牌手機(jī)上，能夠在手機(jī)電量過低自動關(guān)機(jī)后還能繼續(xù)使用一段時(shí)間（圖1）。

圖1 校園卡介質(zhì)類型與受理?xiàng)l件

綜上所述，NFC方案與實(shí)體卡方案需要受理終端具有無限識讀能力，二維碼與生物識別方案需要受理終端具有光學(xué)識讀能力。因此需要設(shè)計(jì)一個更為合適的NFC虛擬校園卡方案，彌補(bǔ)當(dāng)前其他虛擬校園卡方案存在的短板。

NFC虛擬校園卡

需求分析和實(shí)現(xiàn)方案選型

NFC虛擬校園卡需求分析

結(jié)合前述章節(jié)的分析，NFC校園卡方案首先需要滿足兼容性、數(shù)據(jù)安全、交易過程安全、生命周期安全、可擴(kuò)展性等方面的基本需求：

1.兼容性需求：需要能夠支持更多終端機(jī)型，能夠?yàn)楦嘤脩舴?wù)，解決當(dāng)前NFC廠商品牌、機(jī)型支持等問題，也需要解決不同型號手機(jī)、手表等設(shè)備在校內(nèi)刷卡使用體驗(yàn)不一的問題。

2.數(shù)據(jù)安全性需求：數(shù)據(jù)安全可以分為用戶信息數(shù)據(jù)安全與用卡數(shù)據(jù)安全，校方需能夠控制卡片對應(yīng)的用戶信息以及校內(nèi)權(quán)限，能夠掌握全部的校內(nèi)刷卡消費(fèi)交易數(shù)據(jù)、認(rèn)證交易數(shù)據(jù)，并且相關(guān)數(shù)據(jù)信息在虛擬校園卡的開通、使用和功能關(guān)閉過程中不會泄露給合作方。

3.交易安全性需求：交易過程應(yīng)滿足離線、在線等情況下的安全要求，用于進(jìn)行身份驗(yàn)證的信息需要進(jìn)行安全保護(hù)，避免交易過程中出現(xiàn)偽卡、數(shù)據(jù)篡改等攻擊行為導(dǎo)致?lián)p失。

4.生命周期安全性需求：NFC虛擬校園卡使用流程與生命周期設(shè)計(jì)需滿足虛擬校園卡在開卡、綁定、掛失、解綁、注銷等不同生命周期狀態(tài)中的業(yè)務(wù)安全，保護(hù)業(yè)務(wù)各方權(quán)益不因NFC虛擬校園卡生命周期狀態(tài)錯誤而受到影響。

現(xiàn)有NFC虛擬校園卡實(shí)現(xiàn)方案

為了保障NFC兼容性，實(shí)現(xiàn)更多手機(jī)（手表）機(jī)型的適配，目前存在如下幾種方案：

1.校園一卡通集成商和市面主流手機(jī)廠商談手機(jī)NFC授權(quán)及技術(shù)對接，存在開發(fā)成本高、周期時(shí)間長、需根據(jù)手機(jī)廠商的標(biāo)準(zhǔn)進(jìn)行技術(shù)對接、學(xué)校沒有主動權(quán)等問題。

2.NFC技術(shù)服務(wù)商和市面主流的手機(jī)廠商談手機(jī)NFC授權(quán)及技術(shù)對接，與校園一卡通集成商完成場景升級改造與技術(shù)對接，同樣存在開發(fā)成本高、周期時(shí)間長、需根據(jù)手機(jī)廠商的標(biāo)準(zhǔn)進(jìn)行技術(shù)對接、學(xué)校沒有主動權(quán)。

3.借由已大規(guī)模應(yīng)用的、有成熟解決方案NFC應(yīng)用實(shí)現(xiàn)校園卡功能，可使用各品牌NFC手機(jī)都支持的應(yīng)用，例如銀行卡應(yīng)用、交通卡應(yīng)用等進(jìn)行聯(lián)名。

銀行卡聯(lián)合發(fā)卡：需要與銀行進(jìn)行業(yè)務(wù)聯(lián)名，存在校方無法掌握聯(lián)名卡、需實(shí)名制開通等問題，并且刷卡體驗(yàn)中需要用戶解鎖并進(jìn)行人臉識別、指紋識別或密碼認(rèn)證，確認(rèn)本人身份后方可進(jìn)行卡片讀取，實(shí)際識讀效率也相對較低。

交通卡聯(lián)合發(fā)卡：需要進(jìn)行交通卡公司業(yè)務(wù)的聯(lián)名，與通卡公司進(jìn)行商務(wù)過程，但一般學(xué)校通常主要的學(xué)生、教職工群體只在一個城市，并且基于交通互聯(lián)互通，也可以實(shí)現(xiàn)跨城的交通場景使用，需要解決通卡公司與校園卡聯(lián)名后卡片發(fā)行業(yè)務(wù)的生命周期安全問題。

NFC虛擬校園卡技術(shù)選型

由NFC公共交通卡能力，只需與公共交通卡公司聯(lián)合發(fā)行具有公共交通與校園功能的聯(lián)名卡，即可以實(shí)現(xiàn)NFC廠商的支持。并且由于交通卡需遵從交通部聯(lián)合標(biāo)準(zhǔn)，也具有兼容性高、覆蓋手機(jī)機(jī)型全、聯(lián)名中學(xué)校能掌握主動權(quán)等特點(diǎn)，因此方案選用交通聯(lián)合標(biāo)準(zhǔn)的卡片作為NFC虛擬校園卡載體（圖2）。

圖2 NFC虛擬校園卡物理結(jié)構(gòu)

聯(lián)名形式發(fā)行的NFC虛擬校園卡的數(shù)據(jù)，按照交通聯(lián)合標(biāo)準(zhǔn)，由交通卡公司與手機(jī)廠商存放在eSE中，通過CLF（Contactless Front-end，非接觸式前端）通道芯片與NFC感應(yīng)線圈實(shí)現(xiàn)與校園卡受理終端設(shè)備的交互。

NFC虛擬校園卡

安全技術(shù)方案

數(shù)據(jù)安全方案

數(shù)據(jù)安全的核心在于校園用戶數(shù)據(jù)留在校內(nèi)這一原則。在無校方許可的情況下不應(yīng)產(chǎn)生用戶行為數(shù)據(jù)的交互，校內(nèi)刷卡行為、認(rèn)證行為數(shù)據(jù)不應(yīng)被聯(lián)名方采集。基于這些原則，設(shè)計(jì)系統(tǒng)數(shù)據(jù)交互流如圖3所示。

圖3 聯(lián)名業(yè)務(wù)數(shù)據(jù)交互設(shè)計(jì)

交通聯(lián)名卡發(fā)卡系統(tǒng)為交通卡公司或交通卡公司的服務(wù)商完成，校園卡系統(tǒng)為現(xiàn)有校園卡系統(tǒng)或現(xiàn)有校園卡系統(tǒng)的前置，在第4步中存在用戶信息數(shù)據(jù)交互，應(yīng)限制傳遞的數(shù)據(jù)的內(nèi)容，讓交通聯(lián)名卡發(fā)卡系統(tǒng)使用流水號來查詢的形式控制校園卡系統(tǒng)的輸出數(shù)據(jù)內(nèi)容和范圍。

在第6步中，交通聯(lián)名卡發(fā)卡系統(tǒng)使用同樣的流水號來通知校園卡系統(tǒng)發(fā)卡結(jié)果，并最終完成開戶、綁定、激活等操作。

交易過程安全方案

對于與公共交通聯(lián)名的NFC虛擬校園卡來說，其交易場景分為校外（交通）和校內(nèi)兩大類場景，校外場景的交易過程安全由交通卡公司保障，遵循交通部頒布的交通聯(lián)合標(biāo)準(zhǔn)。而在校內(nèi)場景中使用校園賬戶進(jìn)行認(rèn)證的，需要聯(lián)名卡、受理終端以及校園卡業(yè)務(wù)后臺進(jìn)行交易過程安全保障。

圖4 NFC虛擬校園卡秘鑰體系設(shè)計(jì)

通過圖4過程，可以保障NFC虛擬校園卡中存在至少一把校園卡認(rèn)證密鑰，并且能夠有進(jìn)行校園卡識讀所需的數(shù)據(jù)內(nèi)容。當(dāng)用戶刷卡使用時(shí)，需要能夠讀取卡內(nèi)置信息，并至后臺進(jìn)行校驗(yàn)，確認(rèn)賬戶的有效性。

為了防止偽卡的使用對系統(tǒng)產(chǎn)生危害，交易過程中可以通過校驗(yàn)卡片密鑰、數(shù)據(jù)、綁定關(guān)系，實(shí)現(xiàn)卡片的認(rèn)證，具體方式可通過PSAM或在線密鑰校驗(yàn)進(jìn)行密鑰校驗(yàn)，通過在線或黑白名單方式進(jìn)行卡數(shù)據(jù)與綁定關(guān)系校驗(yàn)，校內(nèi)用卡使用流程如圖5所示。

圖5 NFC虛擬校園卡校內(nèi)使用流程設(shè)計(jì)

生命周期安全方案

NFC虛擬交通卡生命周期主要有初始化、正常、開卡失敗、Parking（遷入/遷出）、退卡等關(guān)鍵節(jié)點(diǎn)，如圖6所示。

圖6 NFC虛擬交通卡生命周期

實(shí)體校園卡生命周期主要分為卡片制作、個人化、掛失、解掛、過期、續(xù)期、注銷等，在虛擬校園卡的應(yīng)用實(shí)踐中，其生命周期可被簡化為初始化、開戶、綁定、未綁定、銷戶，如圖7所示。

圖7 虛擬校園卡生命周期

對于NFC虛擬校園卡這一新應(yīng)用，因主要使用在線賬戶體系進(jìn)行認(rèn)證、消費(fèi)，卡片是重要的認(rèn)證信息載體與交互的工具，因此從校園應(yīng)用看，其關(guān)鍵節(jié)點(diǎn)為開卡、綁定、解綁、注銷，而這些生命周期中的關(guān)鍵節(jié)點(diǎn)，應(yīng)由校方管理，發(fā)出指令，相關(guān)的聯(lián)名方業(yè)務(wù)系統(tǒng)同步完成相應(yīng)操作。

通過綜合NFC交通卡與校園虛擬卡的生命周期，可以設(shè)計(jì)NFC校園虛擬卡的生命周期以及聯(lián)名卡中交通功能與校園功能之間的的生命周期與交互如圖8所示。

圖8 NFC虛擬校園卡生命周期

圖8中，開戶、開卡成功以及退卡是三個重要的交互節(jié)點(diǎn)，在這三個節(jié)點(diǎn)之外，聯(lián)名卡中的NFC交通卡、NFC虛擬校園卡各自遵從各自原有生命周期。

此外，與實(shí)體卡不同，虛擬校園卡因其卡面可以更換，能夠更為便捷地調(diào)整卡類型等信息，因此生命周期是否需要增加卡類型調(diào)整，也是一個值得進(jìn)一步探索研究的點(diǎn)。

NFC虛擬校園卡應(yīng)用

基于前述方案設(shè)計(jì)，復(fù)旦大學(xué)聯(lián)合相關(guān)企業(yè)進(jìn)行了應(yīng)用落地，加載了復(fù)旦校園卡的NFC虛擬校園卡功能。

復(fù)旦大學(xué)NFC虛擬校園卡安卓版于2021年4月22日上線，iOS版于2021年5月10日上線，上線后面向擁有校園統(tǒng)一身份認(rèn)證賬號的用戶開放，用戶范圍為在校師生約4萬余人，功能上線后2周內(nèi)開通用戶數(shù)即達(dá)到1.6萬人。

與此同時(shí)，二維碼虛擬校園卡用戶產(chǎn)生的交易筆數(shù)也在迅速下降，于2021年5月12日即被NFC虛擬校園卡用戶產(chǎn)生的交易筆數(shù)超過，師生反饋的使用體驗(yàn)極佳。

隨著NFC手機(jī)、手表等終端的持續(xù)推出，NFC虛擬校園卡也將能夠?yàn)楦嗟挠脩籼峁┍憬莸男?nèi)外使用體驗(yàn)。

但由于目前通過聯(lián)名卡實(shí)現(xiàn)的NFC虛擬校園卡方案需要用戶下載交通卡公司App，方能完成開卡過程，為校方的入口管理以及校內(nèi)的宣傳解釋工作帶來了一些困擾，后續(xù)需要與NFC產(chǎn)業(yè)中的各方繼續(xù)進(jìn)行交流，實(shí)現(xiàn)一個更輕量化的方案。

此外，隨著上線NFC虛擬校園卡片的高校數(shù)量增加、持卡用戶數(shù)增加、場景的不斷擴(kuò)展，如能基于當(dāng)前的實(shí)現(xiàn)方案與應(yīng)用落地案例，形成一個新行業(yè)規(guī)范，也將能夠進(jìn)一步提升智慧校園建設(shè)的水準(zhǔn)，為更多校園用戶帶來更好的服務(wù)體驗(yàn)。

作者：復(fù)旦大學(xué)校園信息化辦公室