2024年3月10日发(作者:)

计算机技术与发展

第31卷摇第4期

摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇

Vol.31摇No.4

2021年4月Apr.摇2021

COMPUTERTECHNOLOGYANDDEVELOPMENT

基于聚合支付的新一代校园卡系统设计与实现

曲丽君,吕光杰

(青岛农业大学网络管理中心,山东青岛266109)

摘摇要:随着云计算、移动互联网技术的发展,支付技术和方式发生了显著变化。传统的校园实体卡无法满足高校师生无

卡支付的需求,为了解决校园实体卡用户体验差、第三方支付市场碎片化、商户接入维护成本费用高、财务资金结算对账

困难等问题,在充分研究校园卡应用现状和目前流行的二维码支付技术的基础上,设计并实现了一套基于聚合支付的新

一代校园卡系统。该系统兼容校园实体卡功能,融合当前主流的支付方式,使用银行统一的支付通道和接口,建设私有云

和公有云相结合的电子校园卡聚合支付体系,同时为保证校园卡系统的高可用,设计完成了校园内完整的闭环电子支付

交易体系。实践证明,整套系统具有支付方便、实名认证、数据本地化存储、账户管理体系完备、对账简单高效、满足资金

监管需求等优势,可为高校校园卡系统建设提供解决方案和参考价值。

关键词:高校;聚合支付;新一代校园卡;电子校园卡;实名认证

中图分类号:TP393摇摇摇摇摇摇文献标识码:A摇摇摇摇摇摇摇文章编号:1673-629X(2021)04-0204-06

doi:10.3969/.1673-629X.2021.04.035

DesignandImplementationofNewGenerationCampusCardSystem

BasedonAggregatePayment

(NetworkManagementCenter,QingdaoAgriculturalUniversity,Qingdao266109,China)

Abstract:WiththedevelopmentofcloudcomputingandmobileInternettechnology,paymenttechnologyandmethodshavechangedsig鄄

ionalcampusentitycardcan爷tsatisfythedemandofcollegestudentsandteachers爷rto

solvetheproblemssuchaspooruserexperienceofcampusentitycard,fragmentationofthethird-partypaymentmarket,highcostof

merchantaccessandmaintenance,anddifficultyoffinancialfundsettlementandreconciliation,onthebasisoffullystudyingthecurrent

situationofcampuscardapplicationandthecurrentpopularQRcodepaymenttechnology,wedesignandimplementanewgenerationof

temiscompatiblewiththecampusentitycardfunction,integratesthecurrent

mainstreampaymentmethods,usestheunifiedpaymentchannelandinterfaceofthebank,andbuildsanaggregatepaymentsystem

ametime,inordertoensurethehighavailabilityofthecampuscardsystem,a

completeclocticeshowsthatthewholesystemhasthe

advantagesofconvenientpayment,real-nameauthentication,localizeddatastorage,completeaccountmanagementsystem,simpleand

efficientreconciliation,rovidesolutionsandreferencevaluefortheconstructionof

campuscardsystemincollegesanduniversities.

Keywords:university;aggregatepayment;newgenerationcampuscard;electroniccampuscard;real-nameauthentication

QULi-jun,LYUGuang-jie

0摇引摇言

付的快速发展,支付方式正发生着深刻的变革。传统

的校园卡系统以实体卡为主,已不能满足高校师生无

卡支付的需要。以支付一体化整合服务为特征的聚合

支付迎来新的发展机遇。所谓聚合支付就是指聚合银

行和各种第三方支付通道,提供一体化的综合支付服

收稿日期:2020-05-08摇摇摇摇摇摇修回日期:2020-09-11

基金项目:山东省科技计划项目(2019FW037)

随着云计算

[1-2]

、移动互联网以及第三方移动支

[3-4]

。商业银行因具有金融服务、稳定客户群及政

策合规等优势,向高校提供聚合支付产品和服务。该

文就是通过高校与银行合作模式,整合高校信息化基

础设施、第三方支付机构和校园卡技术服务商等多方

资源,聚合银行和当前主流的第三方支付方式,设计并

实现了一套移动化、一体化的新一代校园卡系统,方便

用户支付、学校管理,让师生们在学校得到更好的生活

作者简介:曲丽君(1980-),女,工程师,硕士研究生,研究方向为计算机网络、信息化建设。

摇第4期摇摇摇摇摇摇摇摇摇摇摇曲丽君等:基于聚合支付的新一代校园卡系统设计与实现

·205·

和服务体验。

1摇校园实体卡系统面临的问题

校园卡具备身份认证和金融消费两大基本功能,

在其使用和管理过程中,逐渐暴露出越来越多的问题,

主要有如下几个方面

[5-8]

:

(1)校园实体卡因采用卡账户为主的账户结构,

性,商户的档口需要摆设多台不同支付类型的POS

机,不仅给商户在经营时带来诸多不便,还增加了商户

与多家支付机构的对接管理成本。

(5)由于支付市场多元化,学校管理部门、商户存

(4)“一柜多机冶问题。为满足支付场景的多样

在多个支付账户,需要跟多家机构不同的接口和管理

平台结算、对账,账务异常现象时有发生。

普遍存在卡库两套账,在POS终端脱机的情况下,线

上支付与实体卡交易交叉进行,很容易造成“卡库不

平冶、“冻结账户冶、“账户透支冶、“账务不准冶等现象

发生。

(2)存在迎新季发卡压力大、补卡成本高、丢失卡

(3)高校多为大学生年轻群体,移动支付已成为

2摇新一代校园卡系统设计关键技术

2.1摇新一代校园卡系统整体架构

新一代校园卡系统以现有校园卡系统为基础,通

过对相关软硬件设备和支付体系的升级改造,构建私

有云和公有云相结合的聚合支付体系,支持校园卡二

维码、银行二维码、微信、支付宝、云闪付、龙支付、校园

实体卡等多种支付工具,提供实名认证、金融消费以及

准确完整的账务服务功能。系统整体架构如图1

所示。

率高、临时卡发放管理难、卡克隆(M1卡)造成资产流

失等问题。

习惯,校园实体卡的单一消费模式难以满足多元支付

方式的需求,用户使用体验差。

图1摇新一代校园卡系统整体架构

摇摇系统整体架构分为两部分,分别部署在校园端和

银行端。

校园端基于学校私有云,采用VMware的软件定

义数据中心(software-defineddatacenter,SDDC),通

过计算虚拟化、网络虚拟化以及存储虚拟化,构建校园

卡云计算基础架构

[9-11]

,运行包括校园卡核心数据库

在内的所有关键业务应用,实现了相关配置的灵活拓

展以及校园卡数据信息的集中管理、备份与维护。在

校园卡业务处理方面,增加聚合支付服务模块、聚合支

付网关服务器和支付服务平台。聚合支付网关服务器

主要是接收来自终端POS机系统的支付请求,验证并

处理支付请求数据,并将请求数据转发。支付服务平

台主要是完成校内支付体系校园卡二维码的支付所

用。此外,为规范校园卡相关应用管理、统一软硬件接

口授权管理,部署了TSM管理平台,负责外联银行端

校园服务平台、聚合支付平台、电子校园卡模块。

摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇计算机技术与发展摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇第31卷

·

20

银行端校园服务平台基于银行公有云,提供电子

校园卡基础账户体系、后台配置管理以及外联模块管

理。聚合支付平台提供银行端的聚合通道,涵盖微信、

支付宝、云闪付、银行二维码、龙支付等多种支付手段,

以减少学校与第三方支付机构的单独对接及账户管

理。电子校园卡模块作为底层业务支撑,与学校校园

卡系统相集成,建立了统一的兼容聚合支付功能的商

户服务系统,实现了学校实名认证、聚合支付、多部门

业务流程整合和数据共享。所有电子校园卡交易数据

与原有的校园卡系统数据实时交互,确保数据真实、准

确、完整和共享。

2.2摇支付系统的设计

聚合支付通常采用主扫和被扫两种模式。主扫是

指付款人通过客户端读取收款人POS机具生成的二

维码来完成支付的行为。被扫是指POS机具读取付

款人客户端生成的二维码来完成支付的行为。考虑高

校用户高峰期就餐效率问题,在网络正常的情况下通

常使用被扫模式。校园卡支付被扫信息流和资金流流

程如图2所示。

TSM

图2摇校园卡支付被扫流程

摇摇由图2可知,新一代校园卡支付系统包括两部分,

一部分为银行端提供的聚合支付系统,另一部分为学

校设计完成的校园内部的一套完整闭环电子支付体

系。聚合支付系统采用银行端提供的统一通道和接

口,直接与当前主流的支付方式,如微信、支付宝、云闪

付等第三方支付相对接,实现多种支付方式的统一规

范管理。

校园内电子支付系统提供与校园实体卡一一对应

的校园卡二维码及扫一扫功能,可实现校内虚拟支付,

账户余额共享的目的,同时,还有效弥补了银行端聚合

支付体系的不足。当学校与银行端外部网络出现故障

时,校内支付体系直接通过校园卡支付平台完成校内

支付,保障支付关键业务的不中断,增强了新一代校园

卡系统的高可用性与可靠性。

2.3摇聚合支付的实名认证功能

实名认证也是新一代校园卡系统需要考虑的重要

功能

[12]

。只有经过实名认证,才能够实现用户第三方

账户与校园卡账户信息相绑定,解决用户身份可控可

管以及匿名消费的问题。

银行端首先基于校园卡系统的真实数据建立用户

身份数据,在用户首次领取电子校园卡时,完成其实名

认证信息的绑定。领卡的过程就是将用户校园卡账户

信息,如学工号、姓名等信息与银行及第三方平台提供

的用户账户信息进行绑定,并将绑定信息持久化,用于

交易时的验证依据。

身份识别是通过聚合支付交易接口获取持卡人账

户ID,并与实名认证绑定数据进行比对,从而实现对

持卡人身份的识别、判断以及差异化服务。

以用户使用微信、支付宝、云闪付等第三方支付方

式被扫为例,其实名身份验证及交易流程如图3所示。

关键步骤如下:

付款码信息,传送给校园端的聚合支付网关。

平台发送用户身份验证请求。

(1)校园端POS终端设备读取第三方软件出示的

(2)聚合支付网关判断二维码类型,向TSM管理

(3)TSM管理平台调用银行端校园服务平台前置

交易接口,发起用户信息查询请求(微信调用IDJY500

令)。

指令,支付宝调用IDJY501指令,银联调用IDJY502指

(4)交易返回第三方系统二维码所对应的用户身

份标识openid或者身份证号加密串,并根据openid或

者身份证号和学工号信息进行匹配,判断其身份认证

的信息是否合法,是否允许消费及交易折扣信息(银

行端和校园端均可进行控制)。若该交易返回该二维

码不允许消费,则整个聚合支付交易流程结束。若返

回允许消费则继续进行第5步操作。

用户支付交易请求。

(5)校园端聚合支付网关向TSM管理平台发起

摇第4期摇摇摇摇摇摇摇摇摇摇摇曲丽君等:基于聚合支付的新一代校园卡系统设计与实现

·207·

支付交易(PJY100)指令,同时记录交易流水信息、订

单状态及二维码类型原始数据。

(7)若第6步没有返回交易结果或返回交易状态

(6)TSM管理平台向银行端的聚合支付平台发起

不确定,则调用聚合支付平台轮询订单结果交

易PJY101。

(8)若第6步交易成功,TSM管理平台会改写订

单状态,并通知一卡通后台做入账处理。

图3摇聚合支付身份验证及交易流程

2.4摇系统安全设计

校园卡系统涉及到资金、敏感数据与个人隐私信

息,其稳定性、安全性

[13-14]

不容忽视。新一代校园卡

系统设计时充分利用网络虚拟化NSX分布式防火墙

的微分段功能,实现精细粒度的网络访问控制。根据

校园卡系统内常见的WEB层、应用层、数据库三层应

用架构,分别创建相对应的安全分组,每台虚拟机的每

个网卡都可对应一个安全分组,在防火墙策略中加载

对应的安全分组,每台虚拟机或每个网卡都可设置自

己独特、灵活的防火墙策略,不仅可以有效地将校园卡

的业务和校内其他业务进行安全隔离,还能够实现校

园卡系统内部虚拟服务器的安全隔离,最大限度地提

高了校园卡系统的安全性。

2.5摇系统应急体系设计

校园卡系统在实际运行中,会不可避免地遇到网

络故障,该系统在设计时充分考虑系统可靠性、冗余

性,当系统发生故障时,主要采用以下应急响应

方案

[15-16]

:

现故障、校内网络正常时,银行端聚合支付渠道将不能

使用。校内用户可以使用校园卡二维码,通过校内支

付体系完成支付交易。

(2)当终端POS机具脱机、手机联网时,POS机具

(1)当学校与银行之间的线路或学校出口线路出

自动生成二维码,用户可以使用“扫一扫冶功能,即用

户手机扫描POS机具中的二维码,完成交易。

使用校园实体卡进行POS脱机消费,待网络恢复后进

行流水上传处理。

(3)当全校网络或服务器均出现故障时,用户可

3摇新一代校园卡系统优势及实现

3.1摇新一代校园卡系统优势

(1)身份实名认证与渠道管控。

新一代的校园卡系统能够有效地对聚合支付方式

实现身份实名认证和灵活的渠道管控,校内用户消费

的每一笔流水都是实名消费,可以对用户的消费流水

进行查询,为高校的大数据分析提供数据支撑。同时

摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇计算机技术与发展摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇摇第31卷

·

20

渠道管控能够有效针对用户不同身份实现不同费率

调整。

(2)简化账户管理,对账简单。

合业务平台提供T日的银行对账单(实到资金的交易

流水明细账),作为学校进行二清的依据,以便完成每

日日终的资金对账和清算流程。资金结算与对账模式

基本保持不变,在对账过程中如果出现账务数据不平,

系统具有差错分析功能,能够查看每笔异常数据的描

述及处理状态,极大地提高了学校财务管理部门的

效能。

新一代校园卡系统具备完备的账户管理体系,聚

合支付平台将学校与银行、第三方机构之间的结算简

化为学校与银行间的对账,如图4所示。整个校园卡

系统所涉及到的充值、消费资金统一进入学校账户,银

行会在T+1日清算到学校的账户中,同时向校园卡综

图4摇财务对账流程

摇摇(3)数据本地化存储。

园实体卡支付笔数为447457,聚合支付累计交易笔数

为50290,如图5所示。尽管校园实体卡在当前消费

场景下仍为主要支付方式,但聚合支付每月支付笔数

正呈明显递增的趋势。

450