徐 偉，王海勇

(1.南京郵電大學(xué) 信息化建設(shè)與管理辦公室，江蘇 南京 210023；2.南京郵電大學(xué) 智慧校園研究中心，江蘇 南京 210023)

0 引 言

當(dāng)前全國(guó)高等學(xué)?；揪尤胄@一卡通系統(tǒng)，校園卡是校園消費(fèi)的主要渠道，占有校園支付市場(chǎng)份額達(dá)90%以上。隨著移動(dòng)支付的普及，校內(nèi)單一的校園卡支付模式受到?jīng)_擊，傳統(tǒng)的一卡通已經(jīng)難以滿(mǎn)足師生對(duì)校內(nèi)支付及身份驗(yàn)證場(chǎng)景使用的便捷性需求，越來(lái)越多的高校選擇將傳統(tǒng)的一卡通進(jìn)行數(shù)字化、虛擬化，通過(guò)手機(jī)來(lái)拓展實(shí)體校園卡的各類(lèi)功能[1]。因此，如何在現(xiàn)有校園一卡通系統(tǒng)的基礎(chǔ)上，開(kāi)拓思路，探索智慧一卡通系統(tǒng)建設(shè)，成為了高校智慧校園建設(shè)的重要研究課題。

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái)，資源共享、移動(dòng)化、智能化、可視化正在對(duì)傳統(tǒng)系統(tǒng)進(jìn)行優(yōu)化和升級(jí)。國(guó)家“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃啟動(dòng)實(shí)施后，教育部也相繼出臺(tái)了一系列推進(jìn)教育信息化的政策和指導(dǎo)文件，對(duì)學(xué)校的教育信息化提出了明確的要求。通過(guò)智慧一卡通系統(tǒng)建設(shè)，可以打通第三方支付通道，升級(jí)擴(kuò)容一卡通核心平臺(tái)和支付能力以提升系統(tǒng)性能、打通瓶頸；通過(guò)引入新技術(shù)、新架構(gòu)，可以增擴(kuò)諸多符合學(xué)校智慧校園發(fā)展規(guī)劃的智慧化應(yīng)用，極大地彰顯學(xué)校特色，為未來(lái)發(fā)展打下堅(jiān)實(shí)基礎(chǔ)，對(duì)于學(xué)校建設(shè)雙一流大學(xué)，具有十分重要的戰(zhàn)略意義和現(xiàn)實(shí)意義[2]。

1 現(xiàn)有一卡通系統(tǒng)現(xiàn)狀

一卡通系統(tǒng)是學(xué)校日常運(yùn)行中必不可少、不容有差錯(cuò)的重要業(yè)務(wù)系統(tǒng)，具有全天候、全空間運(yùn)行的特征，其運(yùn)行效果直接影響到學(xué)校的業(yè)務(wù)開(kāi)展、管理服務(wù)和生活秩序。一卡通系統(tǒng)應(yīng)用功能豐富，在學(xué)校的教學(xué)、科研、管理、服務(wù)中發(fā)揮了巨大的作用[3]。校園卡既是身份識(shí)別的工具，同時(shí)也是校內(nèi)重要的支付手段，涵蓋了校園內(nèi)大多消費(fèi)服務(wù)領(lǐng)域，包括食堂、超市、浴室、開(kāi)水房、校醫(yī)院、校車(chē)、圖書(shū)館、行政辦公樓、教室、實(shí)驗(yàn)室等；還與校內(nèi)第三方業(yè)務(wù)系統(tǒng)對(duì)接共享數(shù)據(jù)，包括圖書(shū)借閱系統(tǒng)、宿舍電控系統(tǒng)、上網(wǎng)認(rèn)證系統(tǒng)、門(mén)禁系統(tǒng)和財(cái)務(wù)系統(tǒng)等。

南京郵電大學(xué)的校園一卡通系統(tǒng)于2013年開(kāi)始建設(shè)，2016年進(jìn)行過(guò)升級(jí)，但核心平臺(tái)沿用的仍是早期“三層構(gòu)架”的平臺(tái)結(jié)構(gòu)。隨著信息化建設(shè)新時(shí)代的到來(lái)，服務(wù)移動(dòng)化、生活智能化的需求逐漸顯露出來(lái)，核心平臺(tái)對(duì)業(yè)務(wù)系統(tǒng)支撐能力不足的問(wèn)題逐漸凸顯，主要存在以下問(wèn)題。

(1)互聯(lián)網(wǎng)的快速發(fā)展改變了人們的工作與生活，人們與移動(dòng)終端交互的時(shí)間越來(lái)越多，好友聊天、查閱新聞、文學(xué)閱讀、購(gòu)物移動(dòng)支付等日益普及，移動(dòng)化已經(jīng)完全融入到了人們的生活中。校園一卡通為師生提供校內(nèi)消費(fèi)、門(mén)禁、登記等功能，但使用過(guò)程中都需要實(shí)體卡，存在攜帶不方便、丟卡掛失補(bǔ)辦操作費(fèi)時(shí)費(fèi)力的問(wèn)題，給一卡通管理工作帶來(lái)諸多麻煩[4]。

(2)現(xiàn)有的校園卡支付渠道單一，學(xué)校財(cái)務(wù)處的繳費(fèi)平臺(tái)只能作為一個(gè)支付通道實(shí)現(xiàn)學(xué)費(fèi)等大額費(fèi)用的收取，無(wú)法滿(mǎn)足其他職能部門(mén)對(duì)零散的小額收費(fèi)項(xiàng)目、小額支付的需求。隨著移動(dòng)支付在全社會(huì)的普及，校內(nèi)師生希望使用移動(dòng)支付，不再依賴(lài)于單一的校園卡；同時(shí)校內(nèi)部分服務(wù)資源希望向社會(huì)開(kāi)放，涉及到支付的服務(wù)需要通過(guò)校園卡消費(fèi)來(lái)實(shí)現(xiàn)，但現(xiàn)有一卡通系統(tǒng)對(duì)于校園卡用戶(hù)無(wú)法區(qū)分校內(nèi)外身份、難以區(qū)別管理和服務(wù)，在財(cái)務(wù)對(duì)賬、統(tǒng)計(jì)等環(huán)節(jié)也存在諸多問(wèn)題[5-6]。

(3)現(xiàn)有校園一卡通系統(tǒng)采用的是兩個(gè)賬戶(hù)(卡錢(qián)包、電子錢(qián)包)設(shè)計(jì)體系，用戶(hù)需要分清刷卡是用卡錢(qián)包，網(wǎng)上交易是用電子錢(qián)包。兩個(gè)賬戶(hù)雖然實(shí)現(xiàn)了在消費(fèi)場(chǎng)景下有卡和無(wú)卡的分離，但是存在脫機(jī)消費(fèi)后補(bǔ)寫(xiě)卡片失敗、網(wǎng)上充值后領(lǐng)取補(bǔ)助異常所產(chǎn)生的卡、庫(kù)不平的情況，易造成兩個(gè)賬戶(hù)之間數(shù)據(jù)同步的異常[7]。

(4)校園一卡通系統(tǒng)作為數(shù)字化校園核心平臺(tái)系統(tǒng)，其豐富的功能和應(yīng)用品類(lèi)每天都在產(chǎn)生大量的數(shù)據(jù)，而這些數(shù)據(jù)并沒(méi)有得到充分的挖掘和利用。現(xiàn)在學(xué)校團(tuán)委、學(xué)工處、各個(gè)學(xué)院都有學(xué)生“畫(huà)像”業(yè)務(wù)的需求，希望從一卡通系統(tǒng)獲取學(xué)生與校內(nèi)生活相關(guān)的消費(fèi)大數(shù)據(jù)和身份識(shí)別行為的大數(shù)據(jù)，從而完成學(xué)生從入校到畢業(yè)的定制化“畫(huà)像”。

2 智慧一卡通系統(tǒng)架構(gòu)設(shè)計(jì)

針對(duì)上述一卡通系統(tǒng)存在的問(wèn)題，南京郵電大學(xué)信息化建設(shè)與管理辦公室結(jié)合本校實(shí)際情況提出了基于多介質(zhì)身份核驗(yàn)的智慧一卡通系統(tǒng)的理念，并進(jìn)行規(guī)劃和設(shè)計(jì)，決定采用融合式技術(shù)架構(gòu)來(lái)解決上述現(xiàn)存的問(wèn)題，以實(shí)現(xiàn)新老系統(tǒng)平穩(wěn)過(guò)渡。

2.1 總體框架

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展及信息技術(shù)的不斷更新，在南京郵電大學(xué)“十四五”信息化規(guī)劃及智慧校園的發(fā)展戰(zhàn)略目標(biāo)的指導(dǎo)下，對(duì)一卡通系統(tǒng)的信息化內(nèi)容進(jìn)行整體規(guī)劃，全面系統(tǒng)地指導(dǎo)學(xué)校一卡通系統(tǒng)建設(shè)的規(guī)劃與發(fā)展進(jìn)程，優(yōu)化學(xué)校一卡通業(yè)務(wù)流程，為學(xué)校的業(yè)務(wù)戰(zhàn)略目標(biāo)服務(wù)。智慧一卡通系統(tǒng)在智慧校園的整體框架中，通過(guò)頂層設(shè)計(jì)進(jìn)行整體規(guī)劃，總體框架如圖1所示。

圖1 智慧一卡通系統(tǒng)總體框架

在橫向上，智慧一卡通系統(tǒng)包含五個(gè)層面：

(1)基礎(chǔ)設(shè)施服務(wù)層，在學(xué)校分配的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等云資源中，搭建集中式存儲(chǔ)、虛擬化、微服務(wù)、容器等環(huán)境，構(gòu)建支撐智慧一卡通系統(tǒng)“分布式+集中式”有機(jī)統(tǒng)一的融合式架構(gòu)所需要的高可用、高安全的基礎(chǔ)資源環(huán)境。

(2)數(shù)據(jù)資源服務(wù)層，在學(xué)校智慧校園框架內(nèi)，在身份介質(zhì)數(shù)據(jù)庫(kù)、金融支付數(shù)據(jù)庫(kù)等專(zhuān)用數(shù)據(jù)庫(kù)的基礎(chǔ)上，增添了人臉生物特征庫(kù)、生活主題數(shù)據(jù)庫(kù)，與統(tǒng)一身份認(rèn)證、共享數(shù)據(jù)庫(kù)等共同構(gòu)成學(xué)校數(shù)據(jù)資源層。

(3)應(yīng)用支撐平臺(tái)層，提供融合式架構(gòu)下的虛擬卡支付交易、多介質(zhì)身份核驗(yàn)兩大后臺(tái)，以及聚合支付、軟網(wǎng)關(guān)接入、物聯(lián)網(wǎng)感知、能力開(kāi)放、權(quán)限管理、數(shù)據(jù)分析等分工明確、功能強(qiáng)大的中臺(tái)。

(4)業(yè)務(wù)應(yīng)用服務(wù)層，提供品類(lèi)眾多、功能豐富的交易支付、身份核驗(yàn)兩類(lèi)獨(dú)立或混合的應(yīng)用，有一卡通系統(tǒng)自有的以及大量的第三方系統(tǒng)對(duì)接，包括線上應(yīng)用和線下應(yīng)用。

(5)門(mén)戶(hù)展現(xiàn)與服務(wù)交付層，在綜合業(yè)務(wù)和服務(wù)大廳的基礎(chǔ)上，進(jìn)一步與校園綜合門(mén)戶(hù)、移動(dòng)校園門(mén)戶(hù)進(jìn)行集成，并通過(guò)各類(lèi)消費(fèi)終端、自助設(shè)備等人機(jī)交互終端，實(shí)現(xiàn)服務(wù)的提供與交付。

在縱向上，智慧一卡通系統(tǒng)包含三大體系：

(1)標(biāo)準(zhǔn)規(guī)范體系，建立業(yè)務(wù)標(biāo)準(zhǔn)、技術(shù)規(guī)范，便于數(shù)據(jù)共享交換、實(shí)現(xiàn)更好的開(kāi)放性。相關(guān)標(biāo)準(zhǔn)規(guī)范符合學(xué)校相關(guān)信息化建設(shè)的要求，并作為學(xué)校標(biāo)準(zhǔn)規(guī)范體系中的有機(jī)組成部分。

(2)安全保障體系，參照學(xué)校信息安全與風(fēng)控措施進(jìn)行體系化設(shè)計(jì)，遵循國(guó)家、信息行業(yè)與教育行業(yè)的安全標(biāo)準(zhǔn)規(guī)范，達(dá)到國(guó)家信息安全等級(jí)保護(hù)三級(jí)的要求。

(3)運(yùn)維監(jiān)控服務(wù)體系，建立智慧一卡通系統(tǒng)的智能運(yùn)維監(jiān)控服務(wù)平臺(tái)，參照ITSS系統(tǒng)運(yùn)維監(jiān)控標(biāo)準(zhǔn)規(guī)范，建立運(yùn)維組織、流程與制度規(guī)范，形成健全的、自動(dòng)化的運(yùn)維監(jiān)控服務(wù)體系，并納入學(xué)校智慧校園的運(yùn)維監(jiān)控服務(wù)體系中[8]。

2.2 技術(shù)架構(gòu)

智慧一卡通系統(tǒng)以在線支付、在線認(rèn)證、線上線下支付協(xié)調(diào)發(fā)展作為發(fā)展方向，采用融合式技術(shù)架構(gòu)進(jìn)行拓展。通過(guò)Nginx、Zuul、MySQL等技術(shù)的引入與設(shè)計(jì)，實(shí)現(xiàn)核心平臺(tái)的整體升級(jí)；同時(shí)引入主流的移動(dòng)互聯(lián)網(wǎng)、虛擬卡二維碼、AI識(shí)別、人臉識(shí)別、IPV6等技術(shù)，實(shí)現(xiàn)業(yè)務(wù)能力提升和交易安全等級(jí)提升。

智慧一卡通系統(tǒng)采用“分布式+集中式”有機(jī)統(tǒng)一的融合式技術(shù)架構(gòu)，通過(guò)基于微服務(wù)的分布式架構(gòu)與集中式的金融架構(gòu)，實(shí)現(xiàn)了金融交易的一致性與完整性和非金融類(lèi)交易的彈性擴(kuò)展的有機(jī)結(jié)合[9-10]。融合式技術(shù)架構(gòu)匯聚了分布式與集中式優(yōu)勢(shì)，規(guī)避了缺點(diǎn)，達(dá)到先進(jìn)性與成熟性的平衡[11]。

(1)分布式架構(gòu)，針對(duì)服務(wù)量大、并發(fā)需求高的平臺(tái)，采用微服務(wù)體系的分布式實(shí)現(xiàn)。主要有：虛擬卡賬戶(hù)交易平臺(tái)、多介質(zhì)身份核驗(yàn)平臺(tái)、聚合支付平臺(tái)、軟網(wǎng)關(guān)、能力開(kāi)放平臺(tái)、物聯(lián)網(wǎng)平臺(tái)等，同時(shí)門(mén)戶(hù)和服務(wù)大廳的后臺(tái)系統(tǒng)也采用分布式實(shí)現(xiàn)。通過(guò)部署集群、負(fù)載均衡等措施，系統(tǒng)不會(huì)因?yàn)閱吸c(diǎn)故障而停止服務(wù)。

采用基于Spring Cloud微服務(wù)的分布式架構(gòu)，很好地解決移動(dòng)支付、移動(dòng)服務(wù)帶來(lái)的高并發(fā)量影響系統(tǒng)性能的問(wèn)題。采用微服務(wù)部署，通過(guò)K8/Docker進(jìn)行編排，按需彈性擴(kuò)展，可以有效滿(mǎn)足高彈性、靈活擴(kuò)展性的需求。

(2)集中式架構(gòu)，針對(duì)服務(wù)量小、并發(fā)需求低的平臺(tái)，采用集中式實(shí)現(xiàn)。主要有：綜合業(yè)務(wù)平臺(tái)、權(quán)限管理平臺(tái)、數(shù)據(jù)分析平臺(tái)等。

采用金融行業(yè)的集中式架構(gòu)模式，用于虛擬卡交易及賬戶(hù)體系，在性能、安全、擴(kuò)展層面借助已有的基礎(chǔ)設(shè)施通過(guò)水平Scale Out方式擴(kuò)展，保證了整體架構(gòu)的安全性、穩(wěn)定性和擴(kuò)展性。集中式架構(gòu)可以很好地滿(mǎn)足金融交易的高安全、一致性要求。

融合式架構(gòu)統(tǒng)一對(duì)數(shù)據(jù)底層進(jìn)行了封裝，實(shí)現(xiàn)數(shù)據(jù)庫(kù)無(wú)關(guān)性，同時(shí)也針對(duì)未來(lái)學(xué)校大數(shù)據(jù)的應(yīng)用擴(kuò)展提供了支持。融合式架構(gòu)將微服務(wù)的分布式架構(gòu)與集中式架構(gòu)有機(jī)地結(jié)合在一起，基于兩類(lèi)架構(gòu)下實(shí)現(xiàn)的服務(wù)可以橫向調(diào)用，最大化地實(shí)現(xiàn)性能最優(yōu)的保障。整體架構(gòu)通過(guò)服務(wù)網(wǎng)關(guān)對(duì)應(yīng)用層提供統(tǒng)一服務(wù)，對(duì)內(nèi)部業(yè)務(wù)及服務(wù)的故障、性能、流量、容量、應(yīng)用響應(yīng)、監(jiān)控、業(yè)務(wù)擴(kuò)展等進(jìn)行統(tǒng)一管理，簡(jiǎn)化一體化運(yùn)維與部署，實(shí)現(xiàn)架構(gòu)可迭代升級(jí)而不影響業(yè)務(wù)的使用，極大地滿(mǎn)足自主擴(kuò)展的需求。

3 現(xiàn)有一卡通系統(tǒng)升級(jí)建設(shè)

基于融合式架構(gòu)的智慧一卡通系統(tǒng)對(duì)系統(tǒng)的核心平臺(tái)、網(wǎng)絡(luò)架構(gòu)和終端機(jī)具都提出了新的要求，南京郵電大學(xué)根據(jù)業(yè)務(wù)發(fā)展需要，在一卡通系統(tǒng)廠商的支持下，對(duì)以下幾個(gè)方面進(jìn)行升級(jí)建設(shè)，以確保支付安全、穩(wěn)定、高速和開(kāi)放。

3.1 一卡通核心平臺(tái)升級(jí)

智慧一卡通系統(tǒng)采用與學(xué)?，F(xiàn)有一卡通系統(tǒng)的核心平臺(tái)一體化設(shè)計(jì)，無(wú)縫兼容集成，構(gòu)建面向?qū)W校用戶(hù)的統(tǒng)一的校內(nèi)聚合支付服務(wù)一體化平臺(tái)，本次升級(jí)主要包括聚合支付平臺(tái)、大數(shù)據(jù)分析平臺(tái)和多介質(zhì)身份核驗(yàn)平臺(tái)的建設(shè)。

(1)聚合支付平臺(tái)建設(shè)。

聚合支付平臺(tái)的主要功能為系統(tǒng)提供判斷交易類(lèi)型，驗(yàn)證人員身份，根據(jù)不同的交易類(lèi)型分發(fā)交易處理，是一卡通系統(tǒng)與銀聯(lián)聚合支付通道的中轉(zhuǎn)系統(tǒng)。

聚合支付平臺(tái)主要提供身份識(shí)別能力和統(tǒng)一條碼支付接入能力。身份識(shí)別能力為用戶(hù)分配唯一索引憑證userid，在消費(fèi)環(huán)節(jié)，進(jìn)行userid的比對(duì)，根據(jù)比對(duì)結(jié)果進(jìn)行用戶(hù)權(quán)限的控制。統(tǒng)一條碼支付接入能力，整合銀聯(lián)、微信、支付寶各種支付通道，實(shí)現(xiàn)由一點(diǎn)接入完成多渠道聚合支付[12-13]。

(2)大數(shù)據(jù)分析平臺(tái)建設(shè)。

大數(shù)據(jù)分析平臺(tái)主要包括消費(fèi)行為分析、服務(wù)優(yōu)化、宏觀監(jiān)控、個(gè)人服務(wù)中心等多個(gè)方面，通過(guò)統(tǒng)計(jì)消費(fèi)金額、消費(fèi)人次、商戶(hù)類(lèi)型等指標(biāo)，結(jié)合消費(fèi)、教學(xué)、科研等多方面數(shù)據(jù)進(jìn)行綜合分析，為學(xué)校管理提供決策依據(jù)。

大數(shù)據(jù)分析平臺(tái)將校園各類(lèi)應(yīng)用服務(wù)系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)高效集成與融合，通過(guò)ETL工具，對(duì)數(shù)據(jù)資源中心的數(shù)據(jù)進(jìn)行清洗、轉(zhuǎn)換，實(shí)現(xiàn)校內(nèi)各種數(shù)據(jù)的存儲(chǔ)與處理，平臺(tái)架構(gòu)如圖2所示。大數(shù)據(jù)分析平臺(tái)通過(guò)對(duì)系統(tǒng)中電控和水控等消費(fèi)、繳費(fèi)、門(mén)禁、考勤、會(huì)議等相關(guān)數(shù)據(jù)的統(tǒng)計(jì)與分析，通過(guò)圖形化的界面輕松搭建可視化應(yīng)用，滿(mǎn)足業(yè)務(wù)預(yù)警、數(shù)據(jù)分析等多種業(yè)務(wù)的展示需求。

圖2 大數(shù)據(jù)分析平臺(tái)架構(gòu)

相對(duì)于傳統(tǒng)的業(yè)務(wù)系統(tǒng)統(tǒng)計(jì)報(bào)表，如今的數(shù)據(jù)可視化致力于更生動(dòng)、友好的形式，即時(shí)呈現(xiàn)隱藏在瞬息萬(wàn)變且龐雜數(shù)據(jù)背后的業(yè)務(wù)價(jià)值，可以在一個(gè)界面上顯示不同維度、不同場(chǎng)景下的數(shù)據(jù)。通過(guò)交互式實(shí)時(shí)數(shù)據(jù)的可視化視屏墻來(lái)幫助管理人員發(fā)現(xiàn)、診斷業(yè)務(wù)問(wèn)題，掌握校園內(nèi)事物的規(guī)律，通過(guò)多樣的智能終端為師生用戶(hù)群體提供個(gè)性化、及時(shí)化、主動(dòng)化的智能服務(wù)。

(3)多介質(zhì)身份核驗(yàn)平臺(tái)建設(shè)

多介質(zhì)身份核驗(yàn)平臺(tái)是智慧一卡通系統(tǒng)建設(shè)的核心平臺(tái)，平臺(tái)基于CAS方案實(shí)現(xiàn)，它的主要功能包括統(tǒng)一認(rèn)證管理、統(tǒng)一認(rèn)證門(mén)戶(hù)和相關(guān)的管理及審計(jì)，平臺(tái)架構(gòu)如圖3所示[14-15]。其中統(tǒng)一認(rèn)證管理是核心的產(chǎn)品價(jià)值體現(xiàn)，它被校園生活中眾多應(yīng)用使用的同時(shí)也要應(yīng)付紛繁的介質(zhì)賬戶(hù)，如：二維碼、人臉、指紋等。多介質(zhì)身份核驗(yàn)平臺(tái)就是對(duì)多種生物介質(zhì)管理、認(rèn)證的平臺(tái)。

圖3 多介質(zhì)身份核驗(yàn)平臺(tái)架構(gòu)

智慧一卡通系統(tǒng)通過(guò)多介質(zhì)身份核驗(yàn)平臺(tái)建設(shè)統(tǒng)一開(kāi)放標(biāo)準(zhǔn)和數(shù)據(jù)交換接口，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)的互聯(lián)互通與數(shù)據(jù)共享。針對(duì)有人臉識(shí)別、指紋等需求的各種應(yīng)用場(chǎng)景，支持后期各種生物介質(zhì)的無(wú)縫接入；同時(shí)也具有良好的兼容性，可支持多種接口接入，對(duì)外提供統(tǒng)一接口。多介質(zhì)身份核驗(yàn)平臺(tái)集成各個(gè)系統(tǒng)的認(rèn)證方式，數(shù)據(jù)資源統(tǒng)一管理，實(shí)現(xiàn)校內(nèi)用戶(hù)的電子身份認(rèn)證管理；同時(shí)為學(xué)校提供統(tǒng)一的一卡通認(rèn)證與支付服務(wù)，采用統(tǒng)一賬戶(hù)支付機(jī)制，提供實(shí)體卡、虛擬卡、人臉識(shí)別等滿(mǎn)足不同人群使用需求，所有介質(zhì)關(guān)聯(lián)同一賬戶(hù)，實(shí)現(xiàn)統(tǒng)一管理財(cái)務(wù)結(jié)算、資金對(duì)賬、權(quán)限管控，識(shí)別過(guò)程安全可靠、可追溯，保證個(gè)人數(shù)據(jù)的安全性。

3.2 一卡通網(wǎng)絡(luò)及終端機(jī)具升級(jí)

智慧一卡通系統(tǒng)對(duì)網(wǎng)絡(luò)提出了新要求，原有一卡通網(wǎng)絡(luò)雖然采用了物理專(zhuān)網(wǎng)，但原有簡(jiǎn)單的2層網(wǎng)絡(luò)已不再適用，需要調(diào)整升級(jí)為專(zhuān)用3層網(wǎng)絡(luò)，將核心后臺(tái)服務(wù)、數(shù)據(jù)庫(kù)、終端機(jī)具等按照應(yīng)用重要級(jí)別對(duì)應(yīng)劃分Vlan并設(shè)置相應(yīng)的DMZ域來(lái)保證安全性，需要和銀聯(lián)等外部資源訪問(wèn)的一律通過(guò)防火墻映射，不再允許內(nèi)、外網(wǎng)雙網(wǎng)卡使用。

終端機(jī)具由原有只支持刷卡的單一消費(fèi)模式，升級(jí)后支持人臉識(shí)別、微信、支付寶、云閃付、校園卡等多渠道支付模式，同時(shí)會(huì)對(duì)用戶(hù)身份進(jìn)行統(tǒng)一認(rèn)證，消費(fèi)數(shù)據(jù)均會(huì)保存在智慧一卡通系統(tǒng)的大數(shù)據(jù)分析平臺(tái)，方便日后數(shù)據(jù)分析使用。終端機(jī)具除了支持在線消費(fèi)模式(人臉識(shí)別、掃碼、校園卡)，還支持脫機(jī)消費(fèi)模式(校園卡、掃碼)，確保網(wǎng)絡(luò)中斷時(shí)業(yè)務(wù)不中斷。

4 智慧一卡通系統(tǒng)優(yōu)勢(shì)

南京郵電大學(xué)智慧一卡通系統(tǒng)的建設(shè)以信息技術(shù)的廣泛應(yīng)用為指導(dǎo)，以基礎(chǔ)設(shè)施的建設(shè)為支撐，以應(yīng)用系統(tǒng)和信息資源建設(shè)為重點(diǎn)，按照學(xué)?！笆奈濉毙畔⒒?guī)劃要求，結(jié)合學(xué)校信息化發(fā)展實(shí)際需求，消除信息孤島和資源瓶頸，為學(xué)校的教學(xué)、科研、管理和生活等提供智能的數(shù)字化服務(wù)，為學(xué)校實(shí)現(xiàn)戰(zhàn)略發(fā)展目標(biāo)提供堅(jiān)實(shí)的智能化支撐平臺(tái)。

智慧一卡通系統(tǒng)作為學(xué)校主要的支付系統(tǒng)，具備消費(fèi)、身份識(shí)別的功能，保障著飲食、超市、門(mén)禁、簽到等多方位的服務(wù)有序進(jìn)行。智慧一卡通系統(tǒng)提供面向未來(lái)發(fā)展的移動(dòng)在線支付、在線認(rèn)證功能，打通了校內(nèi)外主要消費(fèi)通道，提供了更廣泛、更全面的生活服務(wù)，為校內(nèi)師生提供便捷、高效、健康的數(shù)字化生活環(huán)境，實(shí)現(xiàn)與智慧校園整體架構(gòu)的深度融合。

(1)技術(shù)先進(jìn)化。

智慧一卡通系統(tǒng)引入先進(jìn)技術(shù)、安全支付渠道，支持聚合支付多渠道并發(fā)，性能強(qiáng)大、交易安全、系統(tǒng)穩(wěn)定，從根本上解決了原先平臺(tái)能力不足、支付渠道單一帶來(lái)的相關(guān)問(wèn)題。智慧一卡通系統(tǒng)提升了整體在線支付能力、在線認(rèn)證能力、并發(fā)響應(yīng)能力，打造了基于校園卡賬戶(hù)體系為標(biāo)準(zhǔn)的線上線下完美融合的支付認(rèn)證體系，豐富了校內(nèi)支付、認(rèn)證體驗(yàn)，惠師惠生，進(jìn)一步提升了學(xué)校的支付服務(wù)能力。

(2)支付多元化。

智慧一卡通系統(tǒng)構(gòu)建了基于多種聚合渠道、多種介質(zhì)、多種聚合終端的核心服務(wù)平臺(tái)，提供了多種渠道、統(tǒng)一出口、管理便捷的聚合支付服務(wù)，支持多種支付方式在主要支付場(chǎng)景下任選，包括銀聯(lián)云閃付、微信、支付寶等付款碼認(rèn)證支付，以及線上線下一體化的多功能聚合支付方式，進(jìn)一步提升了師生的體驗(yàn)感，為拓展校園卡在校內(nèi)的應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。

(3)多介質(zhì)認(rèn)證。

智慧一卡通系統(tǒng)構(gòu)建了多介質(zhì)身份核驗(yàn)平臺(tái)，將實(shí)體卡、二維碼、生物特征等多認(rèn)證介質(zhì)有機(jī)融合，自然應(yīng)用在身份識(shí)別與消費(fèi)支付等場(chǎng)景中。在校園里，統(tǒng)一身份認(rèn)證才是學(xué)校師生的唯一網(wǎng)上“身份證”，本平臺(tái)接入統(tǒng)一身份認(rèn)證系統(tǒng)后，廣大師生在各個(gè)系統(tǒng)的頁(yè)面登錄時(shí)，除了可以通過(guò)原有的賬戶(hù)密碼登錄方式，還可以通過(guò)掃描二維碼或電腦的前置攝像頭進(jìn)行身份認(rèn)證，豐富了統(tǒng)一身份認(rèn)證的方式，提升了統(tǒng)一身份認(rèn)證的安全性。同時(shí)，它還可以通過(guò)強(qiáng)大的能力開(kāi)放平臺(tái)，為學(xué)校的業(yè)務(wù)場(chǎng)景擴(kuò)展、各部門(mén)應(yīng)用銜接、第三方系統(tǒng)接入提供統(tǒng)一認(rèn)證服務(wù)，便于學(xué)校構(gòu)建自主授權(quán)管理的校園支付服務(wù)生態(tài)。

(4)大數(shù)據(jù)分析。

智慧一卡通系統(tǒng)構(gòu)建了硬件設(shè)備物聯(lián)網(wǎng)平臺(tái)，實(shí)現(xiàn)了多廠家、多協(xié)議標(biāo)準(zhǔn)的終端硬件統(tǒng)一接入，實(shí)現(xiàn)硬件設(shè)備無(wú)關(guān)性，為大數(shù)據(jù)采集提供有力支持。智慧一卡通系統(tǒng)的數(shù)據(jù)占據(jù)了師生校園生活的絕大部分，系統(tǒng)利用數(shù)據(jù)資源優(yōu)勢(shì)，實(shí)現(xiàn)免于清洗、自動(dòng)入庫(kù)，構(gòu)建了智慧校園層面的生活主題數(shù)據(jù)庫(kù)，利用數(shù)據(jù)分析平臺(tái)，為學(xué)校領(lǐng)導(dǎo)與業(yè)務(wù)部門(mén)提供相應(yīng)的數(shù)據(jù)展示、模型分析和決策支持服務(wù)。

(5)對(duì)賬統(tǒng)一化。

智慧一卡通系統(tǒng)可獲取到校園卡、聚合支付的統(tǒng)一對(duì)賬文件，通過(guò)聚合支付平臺(tái)，將市面上主流的支付渠道整合為一個(gè)付款渠道接口，提供給學(xué)校作為獨(dú)立的商戶(hù)使用。學(xué)校作為統(tǒng)一的商戶(hù)，只向平臺(tái)申請(qǐng)一次就可以接入全部的主流支付，不用校內(nèi)商戶(hù)逐個(gè)去申請(qǐng)，便于快速有效實(shí)現(xiàn)校內(nèi)商戶(hù)的新增、變更和刪除。學(xué)校在第三方支付系統(tǒng)(對(duì)接的是工商銀行)開(kāi)立相應(yīng)的賬戶(hù)，支付的交易金額直接打入學(xué)校開(kāi)立的賬戶(hù)，學(xué)校財(cái)務(wù)不與微信、支付寶、銀聯(lián)等多方收單機(jī)構(gòu)一一對(duì)賬，只需與提供聚合支付的收單機(jī)構(gòu)(工商銀行)對(duì)賬，減輕對(duì)賬壓力，保證了資金安全。

5 結(jié)束語(yǔ)

遵循移動(dòng)互聯(lián)網(wǎng)應(yīng)用的發(fā)展趨勢(shì)，智慧一卡通系統(tǒng)提供更加智能、便捷、簡(jiǎn)單、可操作的支付及身份識(shí)別認(rèn)證，貼合新生代用戶(hù)的支付習(xí)慣，推動(dòng)移動(dòng)支付在學(xué)校各類(lèi)場(chǎng)景的全面受理與落地。智慧一卡通系統(tǒng)在兼容原有校園卡支付認(rèn)證功能的基礎(chǔ)上，擴(kuò)展移動(dòng)支付和移動(dòng)認(rèn)證功能，實(shí)現(xiàn)多種支付方式的聚合，提高支付的一致性和效率性；通過(guò)實(shí)體卡、虛擬卡、支付寶、微信、手機(jī)二維碼、人臉生物識(shí)別等多介質(zhì)提高身份認(rèn)證的安全性和便利性，保證在各種應(yīng)用場(chǎng)景下支付的安全、效率和便利；實(shí)現(xiàn)統(tǒng)一賬戶(hù)管理，包含虛擬化校園卡及其他實(shí)體卡介質(zhì)，開(kāi)啟全新的“線上校園生活”，提升校園服務(wù)水平。

智慧一卡通系統(tǒng)正式上線后，師生們?cè)谛@消費(fèi)時(shí)都很愿意嘗試新技術(shù)，使用人臉識(shí)別消費(fèi)和二維碼支付，提大地提高了師生校園消費(fèi)的便利性，得到了師生們的認(rèn)可；同時(shí)解決了以往師生因忘帶校園卡無(wú)法消費(fèi)的問(wèn)題，提高了餐飲商戶(hù)的滿(mǎn)意度。作為系統(tǒng)建設(shè)者，在今后還要不斷總結(jié)前期運(yùn)行中遇到的一些問(wèn)題，優(yōu)化用戶(hù)交互功能，提升師生使用體驗(yàn)；深化大數(shù)據(jù)分析平臺(tái)的應(yīng)用，提供多維度數(shù)據(jù)分析和預(yù)測(cè)，讓數(shù)據(jù)管理更便捷、更精準(zhǔn)；引入物聯(lián)網(wǎng)技術(shù)加強(qiáng)終端機(jī)具管控，為商戶(hù)使用終端機(jī)具提供精細(xì)化管理手段，提高服務(wù)質(zhì)量。