介绍了一卡通在数字化校园中的应用,同时结合网上交易的概念和方法,提出了利用一卡通电子钱包实现校园网环境中的网上交易系统,并给出了一个具体的应用实例,它可以作为数字化校园公共服务的支付平台,具有很好的推广价值。
数字化校园是在传统校园基础上利用计算机、网络通讯技术对学校的教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行整合和集成,通过组织和业务流程再造,推动学校进行制度创新、管理创新,最终实现教育信息化、决策科学化和管理规范化。
在数字化校园建设推进的过程中,部分公共服务系统存在着对支付功能的需求,例如支付考试报名费、书本费、上网账户充值等。传统的支付模式主要以现金交易为主,业务流程繁琐且可靠性和可管理性不高;在一卡通服务子系统进入应用后,支付模式逐渐过渡到一卡通交易,大大提高了工作效率和可管理性;本文利用一卡通无卡交易的功能,结合目前流行的网上交易的思路进行创新,提出了以校园一卡通电子钱包的功能为基础,构建校园网环境中的网上交易模式,并给出了具体的解决方案和应用实例。
1 校园一卡通
校园一卡通就是用一张IC卡取代校园内所有的卡、证、票,主要是用来实现支付和身份识别的功能。除了校园一卡通的一些基本应用之外,一卡通系统提供的电子钱包功能也可以支持脱机消费。
1.1 校园一卡通的基本应用
一卡通最大的优点就是集成了借书证、饭卡、学生证,甚至在学校消费时能作为支付卡使用,实现了校园内的无现金结算,规范了校园经济秩序。目前,校园一卡通主要有以下三个方面的应用:
(1)消费:可直接支付在校内的各种费用,如食堂就餐、商店购物、班车乘坐、上机上网、医院诊疗、资料复印、文件传真、洗衣、洗澡、理发、体育健身等等。
(2)管理:可用于身份识别、图书借阅、自行车存放、门禁出入、考勤考绩、教学科研、学籍学分、医疗信息等管理工作。
(3)金融应用(银行):与个人银行卡绑定,实现银行卡向一卡通的转账充值,以及通过一卡通查询银行卡余额等金融操作。
1.2一卡通电子钱包
一般而言,校园一卡通的交易都是在POS机或自助终端机上通过拍卡操作完成,这是因为在交易时需要读取卡内Ic芯片存储的相关数据,如一卡通号、消费密码、卡余额等等,通常我们把这种消费方式称作有卡交易。
随着一卡通系统的发展,与有卡交易对应的无卡交易也逐渐被引入到许多应用场合中,从概念上讲,无卡交易不需要用户通过拍卡完成交易操作,这种交易模式是完全脱离POS机或自助终端机的,底层实现仅涉及到数据库中用户数据的变动。如果说有卡交易是一种依赖于一卡通实体的物理操作的话,那么无卡交易则完全是一种概念上的逻辑操作,它最大的用途就是把一卡通的应用从实体拍卡中解脱了出来,为校园网环境中的网上交易提供了重要的支撑基础。
2网上交易
网上交易主要是在网络的虚拟环境中利用电子商务的各种手段达成买卖的虚拟交易过程。网上交易的运转过程主要涉及到网上支付、对账和平账这些问题。
2.1网上支付
网上支付是电子支付的一种形式。广义上讲,它是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的金融交换,而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,由此为电子商务服务和其它服务提供金融支持。目前网上支付的模式主要有两种:即直接支付和间接支付。直接支付模式实际上是通过账户间转账的方式实现,即买家和卖家都拥有各自的金融账户,当双方需要发生买卖关系时,通过在线金融交换进行资金流转,完成网上支付的过程(图1)。
与直接支付的区别是,间接支付的过程引入了一个可信的第三方(例如淘宝公司的支付宝)。它主要是为了解决买卖双方的信任问题,买家在网上交易时先将账户上的资金支付到可信的第三方账户中,此时交易状态变为“支付待确认”,卖家尚未收到支付款;当买家收到商品无误后将确认本次支付操作,这时候卖家才能收到商品的支付款。另外,为防止买家忘记或恶意拒绝确认支付,该支付模型为确认操作设定时限,如果超过规定时限,系统将自动把支付款转入卖家账户(图2)。
2.2对账和平账
对账的主要目的是为了核对买卖双方网上交易后的账目,如任何一方出现收支不平衡的情况,则根据一定的策略采取补救措施。对账的主要策略可分为实时对账和定时对账,实时对账的工作机制如图3所示,它通过增加一个支付后询问余额的过程来确认账目是否平衡。
定时对账是在固定的时间点对买卖双方的账目进行核对,对账的依据主要是个人账户的支付操作日志和金融机构的结算日志,通过比对日志可以检测出不平衡的账目。
平账的目的就是要清理对账过程中发现的不平衡账目,主要原则就是保持账目总体平衡。平账的方法主要有回滚和推进这两种:回滚实际上是i上买卖双方的账目都恢复到交易前的状态,而推进则是力图将交易未完成的操作继续完成,两种方法都有各自的应用场合。
3利用校园一卡通实现网上交易系统
以校园一卡通电子钱包作为支付的基础平台,并参照目前主流的网上交易模式,我们可以利用一卡通的无卡交易功能实现校园网环境中的网上交易系统。
3.1系统架构
利用校园一卡通实现的网上交易系统需要实现五个基本功能需求,即用户服务、系统管理、与一卡通对接、对账平账以及数据存储。对应于这个五个需求,系统架构可以分为五个功能模块(图4)。
(1)用户服务主要以Web方式对外提供,用户通过浏览器交互完成网上交易的全部过程;
(2)系统管理主要是让管理员掌握系统的运行状况,如交易明细、对账清单、系统日志等,以及处理系统出现的异常情况,如处理不平衡账目等;
(3)网关模块负责与一卡通服务器的通信对接,它转发Web端的用户请求和一卡通服务器的应答消息,在系统中起通信中介的作用;
(4)数据库用于存储交易日志、对账13志、系统日志等信息,是系统的数据中心;
(5)对账程序通过比对本地交易日志和一卡通服务器的扣款日志,分析并标记出不平衡的账目,留待管理员平账时处理。
3.2交易流程
一次完整的网上交易流程如图5所示。从用户的视角来看,交易流程非常清晰:用户登录系统的Web页面,输入一卡通号和密码,Web服务器将其提交到网关进行校验,如果成功则扣款并给出货品,用户得到想要的货品后即可安全的退出系统,一次交易流程结束;从后台操作的视角来看,Web服务器将用户的一卡通号和密码提交到网关后,还有一系列复杂的处理环节,网关需要通过网络与一卡通服务器通信,查询用户提供的信息是否正确有效、账户余额是否充足、用户欲购货品是否足够等,如果账户正常、货品充足,那么网关通知一卡通服务器执行扣款操作,并向服务器申请货品,同时记录交易13志,这些都操作完成后,网关向Web服务器提供货品展示给用户,一次后台操作过程结束。
3.3对账和平账策略
为简化交易的实现流程、降低系统单次处理的负荷,本文实现的网上交易系统采用定时对账的方式。在每日的交易低峰期(例如夜间23:30.00:30之间)暂停对外服务,对账程序自动执行对账操作。对账操作步骤如下:
(1)对账程序与一卡通网关通信,获得当日交易扣费El志文件并将其转换格式保存到数据库中待查;
(2)对账程序通过比对本地交易日志和一卡通扣费日志的每一条记录查找不平衡账目,如果存在则加以标记。
对账完成后,出现的不平衡账目可以归结为两种:即一卡通已扣款但货品未给出和货品已给出但一卡通未扣款。导致这两种问题的原因可能是网络通信故障或服务器故障等,为了减少这些故障带来的数据损失,除了尽可能降低故障发生率外,制定相应的平账策略也十分必要。本文选用推进的平账策略,具体方法如下:
(1)对一卡通已扣款但货品未给出的情况,平账时通知该用户并补给相应的货品,同时添加一条当日的本地交易日志并将其标记为已对账;
(2)对货品已给出但一卡通未扣款的情况,平账时通过网关连接一卡通服务器尝试补扣费,扣费成功后将该条不平衡账目对应的本地交易日志转移到对账当天的交易日志表中,作为当天发生的一笔交易,这条账目将会在当天的定时对账中自动核销。
3.4系统安全
一般而言,网上交易系统的安全威胁主要有网络钓鱼、密码盗用以及买卖双发的信任问题等。利用SSL技术可以有效地抵抗网络钓鱼攻击,并解决了买方对卖方(网上交易系统Web服务器)的信任问题。但密码盗用的问题依然是很大的安全隐患,这是由于在网上交易的过程中,用户只需向服务器提交一卡通号和密码就可以证明自己的合法性,认证过程过于简单,容易被盗用或冒用。这个问题的一种解决办法是颁发个人数字证书,它实现的基础条件是需要一个权威的数字证书颁发机构,即CA(Certificate Authority),目前很多网上银行都采用这种方式,应用效果很好但部署时相对复杂且代价较高;另外一种缓解的办法是在电子钱包充值的时候增设拍卡这个步骤,在充值时实际上进行了一次身份认证,卡的使用者也可以有效地控制一卡通电子钱包的余额,减少了盗用的可能性以及盗用发生后的用户损失。
3.5应用实例
该系统已经集成到东南大学网络与信息中心的用户自助服务系统并在线运行,系统运行在Linux平台下,使用Apache作为Web服务器,MySQL作为数据库服务器,网关和对账程序使用一卡通提供的第三方接口开发,用户交互和系统管理部分使用PHP开发。目前,该系统已支持的交易有校园网账户网上充值和宿舍电信宽带充值卡的在线售卡,如图6所示:
图6东南大学网上充值和在线售卡
除此之外,对账平账部分工作正常,至今未发生一笔错帐,整个系统运转良好,给师生带来了极大的便利,同时也减轻了管理员的工作负担。
4小结
本文通过分析校园一卡通的应用,利用其无卡交易的功能,结合目前主流的网上交易模式,提出了依托校园一卡通构建校园网环境中的网上交易系统的思路,并给出了具体的实现方案。网上交易正日益流行,但将其应用到数字化校园建设中在国内高校中尚属首例,本文提出系统架构及部署方案具有很强的实用价值和良好的应用前景,可以在各高校中推广。当然,由于各方面条件的限制,系统还有许多需要改进的地方,例如用户的认证过程可以采用个人数字证书的方式、对账可以尝试采用实时对账策略、系统架构中的网关模块可以用一卡通支付平台替换(类似于Paypal的实现方案)等,这些问题还有待于进一步的研究。
