李杭彩 谢宇威

摘要：校园POS终端是校园卡信息化服务的硬件支撑，文章通过对校园卡POS终端现有应用场景和困境的分析，为了提升校园服务水平，满足服务智能化，提出多介质的终端配置方式，完善服务体系，提高服务效率。

关键词：POS终端；校园卡；智能化；终端配置；服务体系

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2023）13-0116-03

开放科学（资源服务）标识码（OSID）

0 引言

随着互联网技术的迅猛发展，以及云计算、大数据、物联网的兴起，不断推动高校从网络、资源和服务等方面加快信息化的建设[1-3]。校园卡平台作为校园信息化服务的重要支撑部分，已成为智慧校园建设的核心内容，校园POS终端是校园卡信息化服务的硬件支撑。校园卡平台经过多年的发展，已经完成从单机消费模式到在线支付的转变，POS终端也从单一的刷卡场景到二维码、人脸识别、支付宝、云闪付等多渠道多介质应用的场景。由于校内业务模式和应用场景的不断创新，校园POS终端的数量和类型不断增加，导致终端管理的工作压力和运维成本不断攀升。校园POS终端作为一种多功能终端，它的品牌和应用版本较多，急需提高日常管理和维护POS终端设备的效率。

高校的整体服务水平逐渐成为衡量高校综合实力的主要标志，校园POS终端作为校园卡系统提供服务的基础支撑，直接影响师生对校园卡业务的感知和体验效果，迫切需要利用先进的信息化技术，构建高效、便捷、优质的终端设备管理和服务系统，满足提供多介质化、移动化和智能化的校园服务能力[4]。本文结合CPU卡的特性和浙江大学校园卡App的应用，在传统POS终端配置管理的基础上，探索利用CPU卡和校园卡App二维码提供多样化方式对POS终端进行配置，提高设备配置的效率和数据的安全性。

1 现状分析

1.1 现有应用场景

信息化建设的深入和服务理念的变革，基于校园卡的应用服务迅速发展，几乎遍及校园生活的各个方面，提升了学校的信息化管理与服务水平，给师生的科研、学习、生活等方面提供方便、快捷、安全的服务。移动互联技术的迅速发展，以移动终端为载体，二维码认证和支付的技术不断提高，智能手机的普遍化以及用户生活学习习惯的改变，移动化支付深入人心。浙江大学校园卡平台立足师生需求，于2017年率先推出校园卡在线账户体系，同时上线浙江大学校园卡App，拓展了校园卡的服务模式和应用范围[5-7]。

校园POS终端不仅是整个校园卡业务流程的起点而且也是终点。为给全校师生提供更便捷、更丰富、更智能的服务，结合校园卡平台的业务场景和服务内容，通过信息化手段不断强化校园卡POS终端的服务能力，已使其成为校园生活中不可或缺的一部分。校园POS终端主要用于校园内师生的身份认证、消费及服务领域，主要涉及签到考勤、餐饮消费、超市购物、校车、图书借阅、上机管理、游泳馆、门禁、体育馆管理等。

1.2 现有困境

校园POS终端是学校日常运行中必不可少的，具有全天候的特征，其运行效果直接影响校园卡的业务开展、师生的生活秩序。随着浙江大学的校区不断增加，校区服务的地理范围不断扩大，校园卡服务涉及的POS终端设备数量和类型日渐增多，校园卡的用户数与日俱增，校内业务模式和应用场景不断衍生，迫切需要减轻终端管理的工作压力和人员成本。为满足校内不同服务场景的差异化需求，急需从功能和应用上解决如下问题：

1） 接入终端管理平台中的POS终端型号变化、位置变化等管理员无法实时感知，缺少一机一档的机制，无法跟踪和管理校园POS终端设备的整个生命周期。

2） 缺乏历史故障、维护和维修记录，无法动态跟踪故障隐患，分析统计设备故障，为后期POS终端的采购、选型、调度、资源优化等提供数据支撑。

3） 相对于传统的POS终端只支持刷卡认证支付模式，当前的POS终端不仅支持人脸识别、二维码、NFC等多介质身份核验，而且拥有微信、支付宝、校园卡App等多渠道支付模式。对不同类型的POS终端进行远程管理、监控、升级，包括参数的配置、固件的升级、软件升级以及故障处理维护等，缺乏访问流量、访问权限的可管可控。

4） 缺乏移动端App查看操作资料和历史维修记录，操作人员不能及时掌握设备的情况、注意事项等，从而减少设备故障，提高设备维修保养技术，提升师生的体验。

5） 丰富智能化终端的升级和管理手段。目前移动支付方式已经普及，广大师生的支付习惯正在从“一卡在手，走遍校园”，逐步过渡到“一机在手，畅游校园”，利用这“一卡一机”提高服务效率，快速对终端設备进行管理[8]。

2 应用探索

校园卡是校园消费的主要渠道，目前高校校园采用的大多是CPU卡，CPU卡具有数据存储、命令处理和数据安全保护等功能[9-10]。二维码技术被融入校园卡系统后，因其便捷、安全、准确等特点已被广泛接受。传统的POS终端配置方式难以满足便捷性需求，本文在终端配置上拓展思路，以CPU卡、二维码作为介质，利用它们的技术特点和优势拓展终端配置的方法，从而构建智能化、简捷性高的服务。

2.1 CPU卡

CPU卡也称为智能卡，它与逻辑加密 IC卡类似，卡内集成电路中带有微处理器CPU、存储单元和COS操作系统。COS操作系统用于安全判断， CPU用于命令执行。CPU卡中的微处理器和操作系统使得CPU卡具有很高的数据处理和计算能力，加快了CPU卡和终端之间的相互认证。并且CPU卡密码验证过程中，不是直接将密钥发送，而是通过随机数对加密算法加密，外部设备无法获取真正的密钥信息，保证了CPU卡的安全性[11]。

2.1.1 CPU卡设置终端信息

CPU卡在整个参数设置过程中，首先通过写卡器将密钥和不同型号版本的POS终端配置参数信息写入CPU卡，然后通过POS终端识别CPU卡的有效性和卡内的信息。CPU卡验证POS终端，验证通过则按照操作员的选择将配置参数传送给终端，实现终端设置参数的功能。整个设置过程中需要CPU卡和POS终端互相进行安全认证，提高了安全性，从而确保杜绝伪造终端、伪造卡片等[12]。

1） POS终端认证场景描述

POS终端认证是终端对CPU卡合法性的认证，POS终端寻找卡片，一旦检测到卡片，产生一个随机数，CPU卡获取这个随机数，加密密钥、设备型号版本等信息，并将这些信息传给终端，终端解密并验证卡片的合法性，如果合法则在终端上显示卡片内存储的POS终端型号和版本，操作员可按需选择型号和版本从而获取配置参数，认证流程如图1所示。

2） CPU卡认证场景描述

CPU卡认证是CPU卡对终端合法性的认证，POS终端向CPU卡请求获取一个随机数，终端根据这个随机数，加密密钥并将加密过的密码传给CPU卡，CPU卡解密并验证终端的合法性，如果合法则将卡片内存储的POS终端配置参数传给终端，否则返回错误信息给终端，认证流程如图2所示。

2.1.2 CPU卡获取POS终端参数

不仅可以利用CPU卡设置POS终端，而且可以将POS终端的参数信息写入CPU卡。在这个过程中，只需要POS终端对CPU卡的有效性进行认证，认证通过后可将本机的参数信息写入CPU卡内，流程如图3所示。

CPU卡获取POS终端的参数后，可以使用该卡对相同品牌相同型号的POS终端进行参数设置。此时，因CPU卡中只有一种终端的参数信息，运维人员或者用户只需将卡片放在终端设备的刷卡区域，然后按下设置按钮，在终端认证CPU卡后就能将信息写入终端，避免了用户选择品牌选择型号的过程，实现了一键配置的能力。

2.2 二维码

二维码是一些黑白相间的特定几何图形按一定规律在平面上分布的矩形方阵，由一个二维码矩阵图形和一个二维码号，它能够在很小的面积内以图形的方式表示大量的信息，具有识别率高、容错能力强、信息容量大、成本低等优势。

POS终端通过二维码展示包含POS终端唯一识别码的信息数据，校园卡App通过摄像头扫码获取信息，并将POS终端的型号和软件版本等信息上传至服务器；或者在校园卡App上选择POS终端的型号和软件版本，直接从服务器端动态获取信息并生成二维码，二维码包含网络连接、软网关IP、软网关端口等业务参数。POS终端识别二维码，如果已经联网，直接将扫描识别的二维码信息上传到服务器，由服务器进行后续数据合法性和有效性的验证，并将验证结果反馈给POS终端，构成一个闭环处理，保障了数据的安全性。

但是当POS终端由于自身或网络问题而造成脱机时，就打破了这种闭环，增加了POS终端被恶意修改的风险。为了保证POS终端脱机时校园卡App的二维码信息能被利用，终端根据自身的密钥验证二维码的有效性，验证通过后，则根据二维码中的参数信息对终端进行预设置。POS终端联机后，再向服务器端发送终端密钥和二维码信息，服务器端验证通过后终端才真正完成配置，否则清除参数恢复至最近成功配置的参数。

3 安全性设计

校园POS终端的安全直接影响校园卡平台的安全，因此，监管终端机正常、安全、可靠地运行非常重要。终端管理系统可从以下几个方面加强对PO终端的监管：第一，增加监控功能，防止非法移机或换机，及时发现和处理终端异常的情况，实时检测出现异常的记录，对异常进行标注或系统向管理员发送报警，交由人工再次核验，必要时系统可禁止异常POS终端的使用。第二，增加性能监测功能，对终端机具的运行状态性能进行监测，掌握终端的网络和设备的性能变化。第三，增加故障管理和分析功能，收集终端日常的故障和告警信息，并对信息进行分析，及时获知终端的性能情况。第四，权限配置功能，不同层次、不同职责和不同岗位的人员须配置不同的访问控制权限，严格落实不同职责不同控制权限，确保终端系统安全，提升人员的安全意识。

4 结束语

校园卡平台作为学校的核心基础平台，涉及面广、用户群体多，与师生的学习生活息息相关，对接众多管理部门的应用系统，它的重要性日益凸显。本文从多介质和安全角度出发，通过对传统终端管理系统利弊的研究，探索终端使用的新方法，从而降低现有人工对POS设备维护的成本和工作强度，加强对POS终端的安全性监测，提高管理效率，提升安全管理水平。

参考文献：

[1] 叶镒娟，徐锋，厉晓华，等.基于智慧校园的下一代校园卡系统设计[J].中国教育信息化·高教职教，2013（3）：41-43.

[2] 熊伟，宫禹，尹斐斐.高校智慧校园卡规划与实现[J].信息技术与信息化，2020（7）：178-182.

[3] 徐锋，叶镒娟.移动互联背景下校园卡支付体系设计与实践[J].浙江大学学报（理学版），2018，45（1）：60-64.

[4] 谢宇威，李杭彩，程艳旗，等.校园卡支付体系探索与实践[J].深圳大学学报（理工版），2020，37（S1）：134-138.

[5] 李杭彩，谢宇威.双模自动切换二维码在校园卡系统中的应用[J].计算机时代，2021（5）：49-52.

[6] 叶镒娟，徐锋，程艳旗.基于电子账户的新一代校园卡支付体系的设計[J].华东师范大学学报（自然科学版），2015（B03）：536-540.

[7] 徐锋，郑章财，叶镒娟，等.校园卡在线支付模式的实践及研究[J].华中师范大学学报（自然科学版），2017，51（S1）：187-190.

[8] Liu W Z，Wang X F，Peng W.State of the art：secure mobile payment[J].IEEE Access，2020（8）：13898-13914.

[9] 陈云侠，张继革，蒙应杰.基于智慧一卡通的非接触式CPU卡的选型及设计[J].华中师范大学学报（自然科学版），2017，51（S1）：38-42.

[10] 汪胜，于春燕，祁辉.校园CPU卡账户异常分析及处理机制研究[J].佳木斯大学学报（自然科学版），2018，36（5）：718-720，804.

[11] 孙疆燕.二维码技术在人事档案查询中的应用[J].中国档案，2021（4）：42-43.

[12] 马涛，高宇康，杨术明.基于CPU卡的燃气表控制系统设计[J].河北大学学报（自然科学版），2015，35（2）：210-216.

【通联编辑：梁书】