谢宇威 朱设峰

关键词：校园卡；NFC；NFC校园卡云平台；校园一卡通系统；介质；超级SIM卡

在扫码支付已经颠覆了传统支付的当今社会，校园里卡的刷卡消费和刷卡认证还是无法完全使用扫码替代；主要原因是实体卡片本地读写速度快和读写稳定的优势无法被替代。而多介质NFC（Near FieldCommunication） 技术的使用将实现实体卡和虚拟卡进行体验上的补充与改善，特别在本地读写能力方面，让智能设备具备有实体卡一样的能力。

为方便校园卡支付和应用；本文在NFC校园卡的应用上将作出大胆探索，以手机超级SIM卡作为校园卡介质，利用NFC技术模拟实体卡的使用；搭建一套以介质管理平台和能力开放平台为基础，多校区和多业务主体融合的NFC校园卡云平台。

1 行业名词

1.1 NFC 近场支付

NFC中文全称是近场通信技术，在非接触式射频识别（RFID）技术的基础上，结合无线互连技术研发而成[1]。NFC功能与手机移动支付结合成“NFC近场支付”的新移动支付方式，NFC近场支付自出现伊始便出现大量拥护者；并且随着NFC近场支付技术日趋成熟，其便利性和安全性不断提高的过程中，使用的人群也在不断的扩大[2-3]。

NFC近场支付可以基于SE和HCE两种技术来实现，SE技术在使用方便性上要优于HCE技术；但是从安全性上来看，基于模拟银行卡的HCE，它的云端支付技术安全性要优于SE。目前这两种技术的典型应用，SE应用是“Apple Pay”等手机钱包应用，HCE的典型使用是银联的“闪付”业务应用。随着移动支付技术发展在现行支付技术发展下，预期SE和HCE的优势技术结合使用将会是行业趋势[4]。

1.2 超级SIM 卡

超级SIM卡是移动运营商基于5G网络推出的大容量、存取高速、安全性更高的智能芯片卡；其容量达到上一代SIM卡的6万多倍，拥有90MB/s的数据读取速度，60MB/s的写入速度，手机可以直接读取SIM卡里的内容，远超通信下载速度；其读取安全由金融级安全芯片管控，能够有效避免信息被盗取、泄漏；用户资料的备份与恢复可通过配套的软件App实现，过程方便快捷[5]。

1.3 NFC 校园卡

NFC校园卡是基于实体校园卡模式，通过NFC技术将实体校园卡结构及内容写入到超级SIM卡安全芯片，基本等同于实体校园卡，同时它具备实体校园卡优势，无须解锁、无须操作，手机轻触读卡设备即可。也避免了卡片易损坏、易丢失等问题。

2 校园一卡通系统现状

校园一卡通系统经过多年发展，已经完成从单机消费模式到在线支付的转变，解决了之前校园卡单机消费容易造成卡库不平，电子账户和卡账户并存使用不便等问题；并且在浙江大学已经陆续上线了刷脸支付，掌动脉认证等多种介质的应用，实现了核心业务上云部署[6-7]。但是，在支付的高效性和稳定性上还是无法完全替代刷卡的消费模式；而NFC校园卡的出现，将会使用户感受到与刷卡消费类似的高效性和稳定性；超级SIM卡类金融卡的安全性，为NFC校园卡的支付提供强力保障。

3 系统设计

3.1 系统设计思路

以校园一卡通的准金融级消费系统为依托，采用SE+云端应用的方式建设NFC校园卡应用系统[8]。

3.2 系统构成

NFC校园卡应用系统由三大模块组成：校园一卡通系统，NFC校园卡云平台，移动校园卡互联平台。整体架构如图1所示。

3.2.1 校园一卡通系统升级

在原有系统功能的基础上，我们将搭建两个新的应用平台：能力开放平台和介质管理平台；提升和改造原校园一卡通消费系统。

能力开放平台：提供基于一卡通系统的能力开放服务，合作伙伴可方便、快捷地接入能力开放平台，使用开放的能力，提高开发效率；提供ISV能力接入，方便将不同代理商能力统一管理、统一授权、统一接入；提供开发者资质申请、API授权、数据项授权等功能。

介质管理平台：全局管理每种介质的基本信息，增删改查以及介质的使用状态、连接状态、注册时间、详细信息等。

消费系统更新：将原系统通过校园卡物理卡号查询账号的方式，调整成通过介质ID来查询校园卡账户信息；终端消费POS的黑白名单判断同步更改为判断介质ID；并且以介质ID作为是否可脱机消费的唯一标识；增加终端消费POS脱机消费模式，POS机在脱网固定时间后自主切换到脱机消费模式。

3.2.2 NFC 校園卡云平台

NFC校园卡云服务是打通手机厂商、移动运营商与一卡通服务的交互通道，提供接口服务，按照NFC厂商的请求报文，分发到相应学校的一卡通服务，进行业务处理。通过管理和调配NFC资源，其中包含NFC服务商管理、学校信息管理、校园一卡通信息管理、NFC字典管理、脱机授信、日志管理、H5页面等功能模块。

NFC服务商管理：多家服务商针对不同学校的特定参数的管理，如学校标识（该处厂商可能涉及两种标准学校标识，一种厂商兼容云学校标识，一种云兼容手机厂商学校标识），其他相关参数。

学校信息管理：学校信息维护了所有学校的编号和名称（此校园信息为统一标准学校信息，系统中所有学校管理统一关联此表）校园一卡通信息管理：维护每个学校的不同服务配置，如TSM、服务大厅等对接密钥，服务地址。

NFC 字典管理：字典管理维护系统一些配置信息，如NFC服务商类型，学校服务类型等。

脱机授信：每日定时分发脱机授信给用户，可配置消费授信额度和单餐授信使用次数；或按照用户的账户余额自动配给授信额度和授信使用次数。

系统日志管理：日志分为系统操作日志、系统运行日志。

3.2.3 移动校园卡互联平台

平台功能：用户通过平台提供的入口，线上发起绑定、换绑和解绑校园卡；并将校园一卡通系统返回的校园卡信息以固定文件格式写入超级SIM卡。

用户申请入口：提供适配多种渠道（App、公众号等）接入的H5页面作为入口，方便快速构建开卡通道。用户首次进入校园卡专区页面后，需要登录注册认证。需要用户选择学校，填写学号，手机号，查询密码等信息进行校验。非首次登录，后台记录用户信息可通过手机号认证登录。用户登录认证成功后即登录成功，若认证校验不通过则返回失败，需用户重新填写注册信息。

超级SIM卡写入数据：为保证超级SIM卡不可复制性，超级SIM卡中形成的是一张类似校园卡的有特殊标记的CPU卡；信息以非明文的方式进行写入，字段中必须包括介质ID，余额等信息以业务需求进行写入。超级SIM卡写入数据完成后，将写卡成功的结果返回给校园一卡通系统。

3.3 生命周期管理

NFC校园卡与校园卡账户是绑定关系，校园卡账户的开户、制卡、挂失、解挂、冻结、延期等，与之对应的NFC校园卡的申请、验证、绑定、解绑。NFC校园卡在使用时提供介质ID验证校园卡账户的真实性，其使用与有效期完全等同于校园卡账户。

3.4 业务场景描述

绑定业务：用户从移动校园卡互联平台（以下简称互联平台）进入申请绑定校园卡流程，互联平台通过NFC校园卡云平台调取一卡通认证系统进行验证；验证通过后，由一卡通系统产生唯一介质ID和校园卡账户信息返回互联平台，互联平台将校园卡信息以固定文件格式写入超级SIM卡对应文件位置。如图2所示。

解绑和换绑业务：用户选择相应解绑或换绑业务并进行身份认证，认证过程与绑定流程一致，认证通过后继续完成相应的业务。

消费场景描述：用户使用NFC校园卡消费与实体卡片消费方式一致，只需持手机在消费终端上轻触刷卡即可。对于系统来说；终端设备取到NFC校园卡的介质ID后，调用能力开放平台匹配校园卡账户；如匹配获得对应账户则返回消费，如匹配不到校园卡账户则返回错误。如图3所示。

4 安全设计

4.1 系统安全

NFC校园卡作为校园一卡通系统的应用，其安全是基于一卡通系统的安全设计；以浙江大学为例；校园一卡通系统是按照国家信息安全等级保护三级标准建设，校园一卡通配置专属防火墙，支付平台系统网络架构逻辑上分为核心区、内网区、DMZ区与外网区五大块，支付平台硬件要求基本以集群配置为主，建立专用数据中心，采用双核心机备份措施；一卡通核心系统数据库海洋中心机房与信息大楼机房异地双备策略。

NFC云平台作为支付和认证的核心平台，遵循互联网金融标准建立在校内私有云，利用VMware，对底层服务器的相关硬件及存储资源实现虚拟化聚合部署，配合云计算管理系统，实现云计算中基础架构即服务，为上一级PaaS，SaaS服务提供更高层次的基础平台支撑。平台与核心服务器之间进行一卡通专网、防火墙以及路由控制可以建立安全的访问路径[6-7]。

移动校园卡互联平台运行在移动平台上，以移动运营商的系统安防为基础，配合金融级超级SIM卡应用，平台和校园一卡通系统间通信方式统一使用https协议加强网络通信安全，报文使用json格式传输，双向非对称加密、对称加密混合算法，全密文传输，保证数据安全，添加点对点IP开放策略。

4.2 超级SIM 卡写入和使用过程安全管理

依照校园卡数据安全使用规范，禁止将校园一卡通系统用户的敏感信息写入超级SIM卡；需要写入的用户信息将以RSA2 2048位加密发送，移动校园卡互联平台将按约定方式写入将数据写入指定的文件夹位置。

终端设备读取超级SIM卡中用户信息前，必须获得校园一卡通系统的授权密钥。

4.3 系统交易安全

采用金融数据加密机实现一卡通在线支付联网交易环境中加密、解密的功能需求。

增加一卡通专属金融加密机，按照金融级交易系统规格对数据进行加密、消息来源正确性验证、密钥管理等，为计算机网络系统提供安全保密数据通信服务，防止网上的各种欺诈行为发生。该策略尤其在目前跨區域、跨机构的需求下提供金融交易系统提供数据加密机与安全保护。

采用金融级安全协议支持整个交易过程的加密，加密算法为：DES、3DES，RSA、数字签名等。

5 系统应急设计

在校园信息化建设中，校园网络的建设相对于信息化应用的建设有一定滞后；并且在校园中存在一些特殊的环境，例如食堂环境，潮湿，高温，多油造成了网络设备运行的不稳定；极端的断网情况和网络连接不佳都会造成在线支付业务的不稳定。

针对上述问题，在原有SE+云端消费的模式基础上，增加了SE+有限授权的消费模式。

参考浙江大学已经上线的二维码脱机服务，NFC校园卡云平台每天向用户发送一次脱机消费授权，授权仅限当日消费，授权额度和当餐使用次数可以按需进行设置，脱机授权使用需要由系统授权的消费终端发起[9]。

6 总结

本案优势在于，手机NFC功能目前已经成为各品牌手机的标配；用户自主绑定校园卡不受时间和空间约束；以超级SIM卡作为校园卡实体介质使用，其安全性，稳定性，高效性和便捷性能够为广大师生带来更好的用卡体验，提升数字化校园的建设。