依托校园一卡通构建网上交易系统

　　3利用校园一卡通实现网上交易系统

　　以校园一卡通电子钱包作为支付的基础平台，并参照目前主流的网上交易模式，我们可以利用一卡通的无卡交易功能实现校园网环境中的网上交易系统。

　　3.1系统架构

　　利用校园一卡通实现的网上交易系统需要实现五个基本功能需求，即用户服务、系统管理、与一卡通对接、对账平账以及数据存储。对应于这个五个需求，系统架构可以分为五个功能模块(图4)。

　　(1)用户服务主要以Web方式对外提供，用户通过浏览器交互完成网上交易的全部过程;

　　(2)系统管理主要是让管理员掌握系统的运行状况，如交易明细、对账清单、系统日志等，以及处理系统出现的异常情况，如处理不平衡账目等;

　　(3)网关模块负责与一卡通服务器的通信对接，它转发Web端的用户请求和一卡通服务器的应答消息，在系统中起通信中介的作用;

　　(4)数据库用于存储交易日志、对账13志、系统日志等信息，是系统的数据中心;

　　(5)对账程序通过比对本地交易日志和一卡通服务器的扣款日志，分析并标记出不平衡的账目，留待管理员平账时处理。

　　3.2交易流程

　　一次完整的网上交易流程如图5所示。从用户的视角来看，交易流程非常清晰：用户登录系统的Web页面，输入一卡通号和密码，Web服务器将其提交到网关进行校验，如果成功则扣款并给出货品，用户得到想要的货品后即可安全的退出系统，一次交易流程结束;从后台操作的视角来看，Web服务器将用户的一卡通号和密码提交到网关后，还有一系列复杂的处理环节，网关需要通过网络与一卡通服务器通信，查询用户提供的信息是否正确有效、账户余额是否充足、用户欲购货品是否足够等，如果账户正常、货品充足，那么网关通知一卡通服务器执行扣款操作，并向服务器申请货品，同时记录交易13志，这些都操作完成后，网关向Web服务器提供货品展示给用户，一次后台操作过程结束。

　　3.3对账和平账策略

　　为简化交易的实现流程、降低系统单次处理的负荷，本文实现的网上交易系统采用定时对账的方式。在每日的交易低峰期(例如夜间23：30.00：30之间)暂停对外服务，对账程序自动执行对账操作。对账操作步骤如下：

　　(1)对账程序与一卡通网关通信，获得当日交易扣费El志文件并将其转换格式保存到数据库中待查;

　　(2)对账程序通过比对本地交易日志和一卡通扣费日志的每一条记录查找不平衡账目，如果存在则加以标记。

　　对账完成后，出现的不平衡账目可以归结为两种：即一卡通已扣款但货品未给出和货品已给出但一卡通未扣款。导致这两种问题的原因可能是网络通信故障或服务器故障等，为了减少这些故障带来的数据损失，除了尽可能降低故障发生率外，制定相应的平账策略也十分必要。本文选用推进的平账策略，具体方法如下：

　　(1)对一卡通已扣款但货品未给出的情况，平账时通知该用户并补给相应的货品，同时添加一条当日的本地交易日志并将其标记为已对账;

　　(2)对货品已给出但一卡通未扣款的情况，平账时通过网关连接一卡通服务器尝试补扣费，扣费成功后将该条不平衡账目对应的本地交易日志转移到对账当天的交易日志表中，作为当天发生的一笔交易，这条账目将会在当天的定时对账中自动核销。

　　3.4系统安全

　　一般而言，网上交易系统的安全威胁主要有网络钓鱼、密码盗用以及买卖双发的信任问题等。利用SSL技术可以有效地抵抗网络钓鱼攻击，并解决了买方对卖方(网上交易系统Web服务器)的信任问题。但密码盗用的问题依然是很大的安全隐患，这是由于在网上交易的过程中，用户只需向服务器提交一卡通号和密码就可以证明自己的合法性，认证过程过于简单，容易被盗用或冒用。这个问题的一种解决办法是颁发个人数字证书，它实现的基础条件是需要一个权威的数字证书颁发机构，即CA(Certificate Authority)，目前很多网上银行都采用这种方式，应用效果很好但部署时相对复杂且代价较高;另外一种缓解的办法是在电子钱包充值的时候增设拍卡这个步骤，在充值时实际上进行了一次身份认证，卡的使用者也可以有效地控制一卡通电子钱包的余额，减少了盗用的可能性以及盗用发生后的用户损失。

　　3.5应用实例

　　该系统已经集成到东南大学网络与信息中心的用户自助服务系统并在线运行，系统运行在Linux平台下，使用Apache作为Web服务器，MySQL作为数据库服务器，网关和对账程序使用一卡通提供的第三方接口开发，用户交互和系统管理部分使用PHP开发。目前，该系统已支持的交易有校园网账户网上充值和宿舍电信宽带充值卡的在线售卡，如图6所示：

图6东南大学网上充值和在线售卡

　　除此之外，对账平账部分工作正常，至今未发生一笔错帐，整个系统运转良好，给师生带来了极大的便利，同时也减轻了管理员的工作负担。

　　4小结

　　本文通过分析校园一卡通的应用，利用其无卡交易的功能，结合目前主流的网上交易模式，提出了依托校园一卡通构建校园网环境中的网上交易系统的思路，并给出了具体的实现方案。网上交易正日益流行，但将其应用到数字化校园建设中在国内高校中尚属首例，本文提出系统架构及部署方案具有很强的实用价值和良好的应用前景，可以在各高校中推广。当然，由于各方面条件的限制，系统还有许多需要改进的地方，例如用户的认证过程可以采用个人数字证书的方式、对账可以尝试采用实时对账策略、系统架构中的网关模块可以用一卡通支付平台替换(类似于Paypal的实现方案)等，这些问题还有待于进一步的研究。