李杭彩　謝宇威

摘要：隨著智能移動設(shè)備的廣泛應(yīng)用，移動支付普及開來。校園卡App已經(jīng)融入師生的日常生活，便利了他們的科研、學(xué)習(xí)和生活等方面。隨著校園卡App的使用量不斷增加，對校園移動服務(wù)提出了更高的要求。針對現(xiàn)有校園卡App存在的不足，重新設(shè)計并構(gòu)建了基于微服務(wù)架構(gòu)的移動服務(wù)平臺。同時，拓展了校園卡App移動POS的功能，降低了小額支付應(yīng)用的門檻，擴(kuò)大了校園卡的使用范圍，提升了師生校園移動服務(wù)的體驗，并構(gòu)建了新的校園生態(tài)圈。

關(guān)鍵詞：校園卡App；移動服務(wù)；移動POS；校園生態(tài)圈

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2024）13-0055-03 開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID） ：

0 引言

隨著移動互聯(lián)網(wǎng)時代的到來，資源共享、移動化、智能化、可視化正對傳統(tǒng)系統(tǒng)進(jìn)行優(yōu)化和升級。高校的校園卡系統(tǒng)是智慧校園的重要組成部分，伴隨信息化建設(shè)的深入和服務(wù)理念的變革，校園卡的應(yīng)用日益廣泛，為學(xué)校的管理和師生的科研、學(xué)習(xí)、生活等方面提供了極大的便利。移動支付技術(shù)的興起使移動支付成為主流支付方式，校內(nèi)單一的實體校園卡支付模式受到?jīng)_擊。浙江大學(xué)校園卡平臺立足師生需求，2017年全面升級校園卡平臺，上線基于移動電子賬戶的在線支付系統(tǒng)，突破卡介質(zhì)載體，遷移應(yīng)用及服務(wù)到移動端，打破傳統(tǒng)的卡認(rèn)證和支付模式，實現(xiàn)校園卡應(yīng)用的移動化、無卡化和多介質(zhì)化，校園卡App正式進(jìn)入校園[1-4]。

目前，校園卡已經(jīng)實現(xiàn)了從單機(jī)消費(fèi)模式到在線支付、移動支付的轉(zhuǎn)變。校園卡平臺是學(xué)校日常運(yùn)行中必不可少、不容差錯的重要業(yè)務(wù)系統(tǒng)，具有全天候、全空間運(yùn)行的特征。校園卡App的運(yùn)營效果直接影響到學(xué)校師生的業(yè)務(wù)運(yùn)行和服務(wù)體驗[5]。移動認(rèn)證和支付以其獨(dú)特的優(yōu)勢被普及，更多的師生選擇移動端替代實體校園卡，這對校園卡App的安全性、穩(wěn)定性、擴(kuò)展性、并發(fā)性等提出了更高的要求?，F(xiàn)有校園卡App的互動性不強(qiáng)、界面統(tǒng)一性不足，在一定程度上影響用戶體驗，因此需要盡快依照師生需求優(yōu)化移動服務(wù)內(nèi)容，向智慧服務(wù)轉(zhuǎn)變，提供全生命周期、主動式、個性化的服務(wù)，提升師生移動服務(wù)的體驗[6]。

同時，智能手機(jī)技術(shù)的快速發(fā)展，校園卡商戶對POS終端的便攜性、移動化、智能化等提出了更高的要求，為滿足小商戶對校園卡POS機(jī)的使用需求。減少小商戶POS終端購置或租用、維護(hù)的經(jīng)營成本，降低小額消費(fèi)支付的應(yīng)用門檻，拓展校園卡的小額支付使用范圍，急需利用手機(jī)代替硬件POS機(jī)[7]。

1 總體設(shè)計

校園卡移動服務(wù)平臺基于微服務(wù)架構(gòu)，支持集群部署方式，便于對服務(wù)進(jìn)行橫向擴(kuò)容，解決移動支付、移動服務(wù)帶來的高并發(fā)量影響系統(tǒng)性能的問題，可構(gòu)建一個支持高并發(fā)、高可靠、高可用的平臺。平臺基于Spring Cloud 框架，使用SpringBoot、MyBatis、WebAPI等核心技術(shù)，采用現(xiàn)在比較流行的前后端分離技術(shù)進(jìn)行開發(fā)、部署和運(yùn)維，可集成到微信、支付寶、第三方App等，靈活性、擴(kuò)展性、可靠性更強(qiáng)[8-10]。校園卡App采用native+HTML5的模式進(jìn)行開發(fā)，HTML5具有良好的頁面表現(xiàn)性能和跨平臺兼容性。以單頁面模式進(jìn)行開發(fā)，首次載入會將資源緩存到本地，以骨架屏的方式展現(xiàn)給用戶，載入后內(nèi)部功能交互速度更快、性能更好。采用Elasticsearch查詢算法，保證查詢的響應(yīng)速度，為用戶提供高度流暢的可用性和易用性。

平臺采用分層次、模塊化設(shè)計，安全穩(wěn)定，便于系統(tǒng)擴(kuò)展。應(yīng)用平臺模塊間相互獨(dú)立，接口清晰，內(nèi)部的業(yè)務(wù)流程升級和改造與其他模塊無關(guān)，所有模塊基于組件開發(fā)，打造高類聚松耦合的一體化平臺。并為二次開發(fā)提供標(biāo)準(zhǔn)的API接口，提供標(biāo)準(zhǔn)開放的身份認(rèn)證能力、管理第三方接入應(yīng)用、接口權(quán)限使用，為第三方接入提供標(biāo)準(zhǔn)的唯一接入通道，避免第三方多次接入。系統(tǒng)整體架構(gòu)分為數(shù)據(jù)層、支撐層、業(yè)務(wù)層、用戶層，如圖1所示。

從邏輯上又可以劃分為平臺、個人應(yīng)用、商戶、App、管理端5個部分，符合微服務(wù)的設(shè)計理念，提升伸縮性、擴(kuò)展性，降低耦合度。每部分可獨(dú)立開發(fā)和部署，相互的通信機(jī)制是輕量級的，可部署在不同的服務(wù)器上并且可以獨(dú)立運(yùn)行，便于后期的擴(kuò)展。

平臺：用戶登錄認(rèn)證、密碼安全、設(shè)備安全。針對不同用戶可以顯示不同的界面布局，做到千人千面。

個人應(yīng)用：業(yè)務(wù)和服務(wù)，主要包含：充值、賬單、掛失、解掛、綁定/解綁校園卡、綁定/解綁銀行卡、密碼設(shè)置、付款碼、認(rèn)證碼、多校園卡賬戶切換、網(wǎng)絡(luò)繳費(fèi)等。

商戶：管理員授權(quán)將校園卡商戶綁定到特定的用戶和操作員上，用戶和操作員通過登錄服務(wù)平臺管理商戶，并可通過移動端查詢商戶信息、查看交易流水、統(tǒng)計商戶收入、掃描付款碼、展示收款碼等服務(wù)。

App：有安卓和iOS兩個版本，包括數(shù)據(jù)呈現(xiàn)、用戶交互、動態(tài)組件加載、硬件接口提供、指紋、FaceID等。

管理端：管理應(yīng)用、組件、菜單、群組、用戶、新聞、通知、推送、主題、方案、系統(tǒng)參數(shù)，并對移動服務(wù)平臺的各個端的運(yùn)營進(jìn)行統(tǒng)一的協(xié)調(diào)和管理。

2 關(guān)鍵功能和模塊

移動服務(wù)平臺功能齊全、內(nèi)容豐富、人機(jī)界面友好，繼承原有移動化的校園卡核心業(yè)務(wù)，充值、業(yè)務(wù)查詢、付款碼、認(rèn)證碼、掃一掃、卡包、賬單、網(wǎng)費(fèi)繳費(fèi)、卡片掛失解掛等功能，并拓展優(yōu)化登錄方式、聯(lián)機(jī)碼+脫機(jī)碼的組合二維碼、消息推送、商戶移動端收款、日志、付款碼快速展示等能力。

2.1 移動端登錄

移動端支持學(xué)校統(tǒng)一身份認(rèn)證、手機(jī)號加驗證碼驗證兩種登錄方式。首先，判斷用戶移動端設(shè)備是否被注冊到可信設(shè)備，再判斷設(shè)備是否支持生物識別并已開通生物識別登錄的能力，若是則可通過手機(jī)硬件設(shè)備進(jìn)行快速的驗證，用戶也可切換其他的登錄方式。如果是首次使用，移動端設(shè)備未被注冊到可信設(shè)備里面，為保證移動端使用的安全性，則啟動二次短信驗證模式，驗證是否本人在操作，發(fā)送驗證碼進(jìn)行驗證。用戶身份驗證通過后，判斷本地是否存在用戶的校園卡賬戶信息，若沒有賬戶信息，則通過校園卡平臺相關(guān)接口獲取賬戶信息并保存到移動服務(wù)平臺。流程如圖2所示。

2.2 雙模自動切換二維碼

雙模自動切換二維碼即在校園卡App上生成復(fù)合碼。這種碼既符合在線實時生成聯(lián)機(jī)碼規(guī)則，同時支持手機(jī)信號盲區(qū)或網(wǎng)絡(luò)不穩(wěn)定時脫機(jī)碼使用規(guī)則。它拓展為聯(lián)機(jī)碼+脫機(jī)碼的組合二維碼，在校園卡App與后臺通信受阻時，保障虛擬校園卡業(yè)務(wù)的正常進(jìn)行。掃碼終端自動識別自身的網(wǎng)絡(luò)狀態(tài)以及與服務(wù)器的連接狀態(tài)，根據(jù)實際環(huán)境條件切換使用聯(lián)機(jī)、脫機(jī)狀態(tài)驗證移動端的二維碼。在單脫（移動端App、掃碼終端其中之一脫機(jī)），或雙脫（移動端App、掃碼終端同時脫機(jī)）情況下都能完成二維碼的相關(guān)業(yè)務(wù)[11]。平臺支持脫機(jī)碼運(yùn)行規(guī)則的設(shè)置，可限制允許脫機(jī)時長，設(shè)定每天脫機(jī)碼生成數(shù)量。超過當(dāng)日脫機(jī)碼生成次數(shù)后，將不再生成脫機(jī)碼，直到再次聯(lián)機(jī)更新，從而降低脫機(jī)時二維碼被盜用的風(fēng)險。

2.3 消息推送

消息推送可以作為移動端設(shè)備的靈魂。用戶在使用校園卡App期間的消息提醒，使用消息中間件來完成消息容器，通過服務(wù)器端的程序向用戶端發(fā)送數(shù)據(jù)，實現(xiàn)消息和服務(wù)的推送。移動終端被進(jìn)行唯一標(biāo)識，通過算法生成標(biāo)識符。移動服務(wù)喚醒，一旦檢測到有消息推送，調(diào)用接口程序進(jìn)行喚醒，提示用戶查看消息。消息推送對于提高App活躍度、提升用戶黏性都有重要作用。用戶收到的各類消息推送，消息類別包括消費(fèi)消息、充值消息、補(bǔ)助消息等，用不同圖標(biāo)區(qū)分不同的消息種類，并且按時間倒序排列。金額的顏色用以區(qū)分是消費(fèi)還是充值。

2.4 商戶應(yīng)用

只有PC端能查看和統(tǒng)計營業(yè)數(shù)據(jù)已經(jīng)無法滿足商家的使用需求，在移動端拓展了商戶管理和收單交易的能力。商戶在移動端可使用的功能有掃一掃、收款碼、統(tǒng)計查詢等。掃一掃和收款碼主要用于商戶收款，統(tǒng)計查詢和賬單是商戶的流水信息和交易統(tǒng)計。商戶申請開設(shè)校園卡商戶和虛擬POS終端，系統(tǒng)管理員在管理后臺開通并配置商戶信息，商戶下載校園卡App，登錄后可在商戶應(yīng)用中心查看商戶列表。一個賬號可關(guān)聯(lián)多個商戶賬戶，并能查看和設(shè)置每個商戶的商戶信息。商戶賬號可以進(jìn)行綁定，綁定到不同管理者，實現(xiàn)一個或多個商戶由一個或多個管理員進(jìn)行管理。管理員管理相應(yīng)的POS機(jī)，可對每個商戶號下的POS機(jī)進(jìn)行遠(yuǎn)程開啟和關(guān)閉語音播報功能，查詢每臺POS機(jī)的消費(fèi)明細(xì)，及線上打開每臺POS機(jī)的收款碼收款，查詢該P(yáng)OS機(jī)的收款記錄等。

2.5 生物識別能力

目前智能手機(jī)產(chǎn)品已經(jīng)全面普及生物識別技術(shù)，有效地保障了用戶的信息安全和金融安全。為提升便利性和安全性，移動端支持生物識別能力。用戶可以在校園卡App開通或關(guān)閉生物識別服務(wù)。開通時，移動端程序判斷用戶使用的移動端設(shè)備是否支持該能力。如果終端支持，用戶可選擇開通生物識別登錄、生物識別支付。開通時輸入密碼，開通后，移動端程序通過接口將開通的信息傳送給服務(wù)端進(jìn)行保存，本地也會保存開通的信息，供下次登錄驗證使用。

2.6 賬單和統(tǒng)計

賬單主要用于記錄用戶的充值、消費(fèi)等流水信息，用不同的圖標(biāo)區(qū)分不同類別的交易流水。平臺全新設(shè)計的賬單查詢和統(tǒng)計能力可實時查詢，分類更清晰，支持對賬單按時間、金額、消費(fèi)類型等進(jìn)行篩選查詢，同時支持用戶對賬單進(jìn)行搜索，按關(guān)鍵字搜索。為滿足用戶對交易情況的直觀了解，提供可視化服務(wù)。用戶可對交易流水按時間、分類、金額等類型進(jìn)行統(tǒng)計，數(shù)據(jù)以折線趨勢圖、環(huán)形圖等可視化圖表形式展示，確保數(shù)據(jù)有跡可循、有理可依，確保用戶實時掌握校園卡賬戶信息。

2.7 系統(tǒng)日志

系統(tǒng)日志可以分為操作日志、應(yīng)用日志和接口日志。操作日志記錄管理員對平臺的操作，包括操作內(nèi)容、操作時間、IP地址等。應(yīng)用日志記錄用戶、管理員對應(yīng)用的操作記錄，包括用戶登錄時間、管理員上架和下架應(yīng)用內(nèi)容、審核等操作記錄。接口日志主要記錄對接口進(jìn)行的操作，包括調(diào)用的接口、請求的參數(shù)、日期、接口調(diào)用的應(yīng)用名稱等。不同權(quán)限的管理員可對系統(tǒng)日志進(jìn)行不同的操作，如查看、備份、刪除等。通過查看系統(tǒng)日志，管理員可了解系統(tǒng)的狀態(tài)和運(yùn)行情況，并及時進(jìn)行故障的排除。

3 安全性設(shè)計

移動服務(wù)平臺作為校園卡平臺的移動門戶端，直接影響用戶的使用體驗，其安全性設(shè)計的重要性不言而喻。為保障內(nèi)部數(shù)據(jù)的安全性，確保平臺安全穩(wěn)定，進(jìn)行本地化部署，搭建在學(xué)校內(nèi)部的服務(wù)器終端設(shè)備上，并定期對服務(wù)器進(jìn)行更新、升級、維護(hù)，做好系統(tǒng)的安全保障和數(shù)據(jù)的保護(hù)工作[12]。除此之外，從身份驗證、授權(quán)、加密等方面對平臺進(jìn)行了安全性設(shè)計。平臺支持學(xué)校統(tǒng)一身份認(rèn)證或手機(jī)號加驗證碼驗證登錄。統(tǒng)一身份認(rèn)證登錄，賬號和密碼不保存在本地，避免了用戶登錄信息被竊取。采用公鑰和私鑰保證連接的安全性，私鑰和公鑰兩層驗證通過方可鏈接上，并根據(jù)用戶的角色和權(quán)限，限制用戶的訪問權(quán)限，確保只有通過認(rèn)證和授權(quán)的用戶能訪問特定功能和數(shù)據(jù)。數(shù)據(jù)和參數(shù)具備加密措施和防范機(jī)制，均采用SHA非對稱加密，保證數(shù)據(jù)在傳輸和存儲中的安全，利用大數(shù)據(jù)分析系統(tǒng)日志，及時發(fā)現(xiàn)潛在的安全威脅。采用金融數(shù)據(jù)加密機(jī)實現(xiàn)校園卡移動端支付環(huán)境中的加密、解密功能需求，按照金融級交易系統(tǒng)規(guī)格對數(shù)據(jù)進(jìn)行加密、消息來源正確性驗證、密鑰管理等，防止網(wǎng)上的各種欺詐行為發(fā)生[13-14]。

4 結(jié)束語

校園卡作為學(xué)校的核心基礎(chǔ)應(yīng)用，涉及面廣，用戶群體多，與師生的學(xué)習(xí)生活息息相關(guān)。本文構(gòu)建的基于微服務(wù)架構(gòu)的移動服務(wù)平臺，以智慧校園為理念，以校園卡為基礎(chǔ)，以服務(wù)為主題，強(qiáng)化校內(nèi)小額支付移動化門戶的入口，構(gòu)建多種渠道、統(tǒng)一出口、管理便捷的支付服務(wù)。注重用戶體驗，貼合用戶使用習(xí)慣，提升移動端兼容性，聚合校內(nèi)多個場景服務(wù)，構(gòu)建以服務(wù)為導(dǎo)向的校園移動生態(tài)圈，以期為全校師生提供更安全、更穩(wěn)定、更高效的校園卡移動化服務(wù)。

參考文獻(xiàn)：

[1] 葉鎰娟，徐鋒，洪波，等. 基于Hybrid的校園卡APP設(shè)計與開發(fā)[J]. 中國教育信息化，2015（21）：61-63.

[2] 葉縊娟. 浙江大學(xué)：移動虛擬卡催生便捷校園[J]. 中國教育網(wǎng)絡(luò)，2018（S1）：78-79.

[3] 徐鋒，葉鎰娟. 移動互聯(lián)背景下校園卡支付體系設(shè)計與實踐[J]. 浙江大學(xué)學(xué)報（理學(xué)版），2018，45（1）：60-64.

[4] 謝宇威，李杭彩，程艷旗，等. 校園卡支付體系探索與實踐[J].深圳大學(xué)學(xué)報（理工版），2020，37（S1）：134-138.

[5] 徐偉，王海勇. 基于多介質(zhì)身份核驗的智慧一卡通建設(shè)研究[J]. 計算機(jī)技術(shù)與發(fā)展，2021，31（12）：198-203，210.

[6] 潘仙梅，梁斌，袁媛. 高校校園一卡通去卡化趨勢分析與展望[J]. 赤峰學(xué)院學(xué)報（自然科學(xué)版），2019，35（3）：166-168.

[7] 陳紹其，梁永娟，梁建碩，等. 移動式一卡通微POS系統(tǒng)的設(shè)計及應(yīng)用[J]. 信息技術(shù)與信息化，2017（8）：20-24.

[8] 李川，吳鋼，利潤霖. 基于Spring Cloud的企業(yè)級智慧后勤保障平臺[J]. 計算機(jī)系統(tǒng)應(yīng)用，2022，31（6）：141-148.

[9] 杜英魁，王楊，關(guān)屏，等. 基于Spring Boot的云端數(shù)據(jù)監(jiān)控管理與可視化應(yīng)用系統(tǒng)[J]. 計算機(jī)系統(tǒng)應(yīng)，2020，29（5）：123-127.

[10] 洪傳旺.基于Spring Cloud的“微課堂” 知識考核系統(tǒng)的設(shè)計與實現(xiàn)[D].南京：南京大學(xué)，2019.

[11] 李杭彩，謝宇威.雙模自動切換二維碼在校園卡系統(tǒng)中的應(yīng)用[J].計算機(jī)時代，2021（5）：49-52.

[12] 魯霄.校園APP安全應(yīng)用的可行性研究[J].信息與電腦（理論版），2019，31（17）：80-81.

[13] 謝宇威，朱設(shè)峰.基于超級SIM卡技術(shù)的NFC校園卡應(yīng)用探索[J].電腦知識與技術(shù)，2023，19（9）：98-100，104.

[14] 烏蓓華.智慧校園一卡通安全策略研究與設(shè)計[J].中國教育信息化，2016（11）：71-73.

【通聯(lián)編輯：梁書】