電子校園卡：“以動制靜”讓安全相隨

文/劉歡 劉暢 沈富可

電子校園卡：“以動制靜”讓安全相隨

文/劉歡 劉暢 沈富可

2016年9月，華東師大國內首個推出電子校園卡，“去卡化”的校園卡安全策略是怎么做的？

轉變：從實體校園卡到電子校園卡

眾所周知，過去十年間高校信息化建設的主要內容之一就是校園卡建設，其目標是“一張卡打通所有服務”。以華東師范大學為例，校園卡不僅能夠用于基本的圖書館入閘、食堂就餐，還能夠用于沐浴、門禁、考勤、簽到、宿舍充電等多種多樣的校園生活場景。校園卡不僅是一項便利的信息化服務，在使用的過程中它還逐漸成為了一種校園文化，大部分學生畢業(yè)后都仍然希望保留一張實體校園卡，以作為一種情感的寄托和身份的象征，在此需求下，高校中還出現了“校友卡”等新的校園卡形態(tài)。經過了多年的建設，這樣的校園卡體系已經逐漸定型、成熟，成為高校信息化整體拼圖中不可或缺的一塊。

圖1 華東師范大學校園卡

而同時，實體校園卡的一些缺陷也逐漸暴露出來，如容易遺失，易被盜刷等。此外，在移動互聯網浪潮的沖擊下，師生對于信息化服務的訴求也在發(fā)生著變化，實體校園卡只能完成單向的信息輸出，并不具備信息交互功能，充值和支付方式較為落后，不能較好支持移動支付，這些因素都對高校進一步推進“智慧校園”建設形成了制約。因此，在新的信息化建設階段，我們有必要對校園卡的未來發(fā)展進行深入思考，嘗試對校園卡的未來模式和形態(tài)進行新的描繪。

根據這樣的需求，華東師范大學開展了相關探索，通過與微信團隊的合作，于2016年9月推出了新型的電子校園卡——

“微信校園卡”。該電子卡模式是借助微信這一成熟的移動化載體，在實物校園卡之外，創(chuàng)造出一套獨立的虛擬卡體系，將身份識別和消費支付這兩大功能在實物卡和電子卡之間分離開來，使電子卡跳出實物卡的桎梏，實現“實物卡能做到的，在移動設備上也能實現”。目前，該微信校園卡提供了食堂就餐、圖書館入閘、校園卡查詢、校園卡充值、消費查詢、借閱查詢、通知公告查詢等諸多功能，如圖2所示。

圖2 華東師范大學微信校園卡

電子校園卡的安全問題及應對策略

在微信校園卡的研發(fā)過程中，研發(fā)團隊所面臨的最大的問題即是安全問題。問題又主要聚焦在兩個方面，一是如何確保電子校園卡身份識別的唯一性，二是如何確保將身份識別整合到電子校園卡消費支付的過程之中。這兩方面的關鍵問題是否能夠順利解決，將決定電子校園卡是否能夠真正落地并“存活”。

圖3 動態(tài)二維碼的生成時序

身份識別

電子校園卡的身份識別場景主要包括圖書館閘機出入、實驗室門禁刷卡、自助考勤等，其目標是在刷卡的過程中確定用戶身份，并盡可能確保使用者即持卡者本人。

目前常見的電子卡身份識別技術為靜態(tài)二維碼，如屈臣氏、家樂福等商家在微信上發(fā)放的各種會員卡。但這一技術路徑在高校校園環(huán)境中存在嚴重的安全隱患。首先，學工號作為判斷身份的重要依據，實際上處于半公開狀態(tài)，同一個班級的同學都能夠知悉彼此的學號，在工作中教師的工號也是公開信息，由此生成的靜態(tài)二維碼容易被仿造；其次，一旦持有者的靜態(tài)二維碼被他人仿造或拍照，則獲取者可以在任何時間、任何地點使用該二維碼進行身份識別，相當于擁有了一張永不過期的身份憑證拷貝；再次，若電子校園卡持有者的手機被木馬感染，二維碼詳情頁面被截圖，或卡數據被盜，二維碼被通過多種方式還原，則該碼也可在任何時間和地點被使用。

為保證電子校園卡的身份認證安全，防止卡片被盜用，則必須采用安全性更高的方案，即動態(tài)二維碼。在微信校園卡中，這一動態(tài)二維碼體系是以原生方式在微信APP中實現的，其服務的穩(wěn)定性和前后臺運行環(huán)境的安全性均得到了強有力的保障，學校在這方面并不需要投入額外的精力。用戶在微信中打開校園卡詳情時，觸發(fā)動態(tài)二維碼的更新，其生成過程如圖3所示。

為了保證動態(tài)二維碼在用戶使用過程中的安全性，每個碼的有效時間均被加以限制，時間越短二維碼的安全性越高（默認為1分鐘變動一次）。此外，每個動態(tài)二維碼都是唯一的，其最大長度為18位，其中一部分位數為分類號、版本編號和保留區(qū)域，另一部分位數為隨機碼。借助以上機制生成的動態(tài)二維碼，其運行界面如圖4所示。

在使用過程中，每個動態(tài)二維碼只能識別一次，一旦識別后立即失效。為了增加安全性，我們還對閘機和后臺驗證系統(tǒng)進行設置，制定多種安全策略，如一段時間內實體卡和電子卡不能先后使用，一段時間內同一個學工號不能多次進入圖書館等，以盡可能避免用戶將實體卡和電子卡主動出借給他人使用。以圖書館閘機為例，動態(tài)二維碼的使用過程如圖5所示。

圖4 動態(tài)二維碼界面

圖5 動態(tài)二維碼的使用時序

消費支付

基于電子校園卡的消費支付實際上屬于移動支付的范疇，這一環(huán)節(jié)由于涉及到用戶資金，較之身份識別而言更為敏感，安全性尤為重要。其中的安全問題主要包含兩個方面，一是支付本身的安全性，一是支付過程中身份識別的安全性。

由于電子校園卡本身就以微信作為載體，其支付環(huán)節(jié)是通過調起原生的微信支付能力來實現的，因此，支付的安全性是由微信來加以保障的，高校并不需要在這個環(huán)節(jié)的安全問題上投入精力。

而對于支付過程中的身份識別而言，這一安全性問題才是制約移動支付在高校各個場景中推行的關鍵因素。由于高校存在學生食堂補貼政策，餐廳等消費場所往往是不對外營業(yè)的，僅限校內用戶消費，因此高校餐廳的消費支付需要建立在身份識別的基礎之上，而微信、支付寶等社會化移動支付方式默認是不能對支付用戶進行區(qū)分的，這就產生了電子校園卡在支付中的巨大障礙。

為解決這一問題，我們采取了兩項措施。首先，以微信企業(yè)號作為基本框架，將電子卡的用戶體系與企業(yè)號平臺緊密銜接，實現用戶在企業(yè)號與卡券平臺服務之間的無縫配對；然后，通過在原生的微信支付中引入電子卡接口，使得支付發(fā)起過程中，后臺可以通過用戶的OpenId實時獲取到電子校園卡狀態(tài)，繼而對用戶是否為校內人員進行判斷。

以食堂窗口消費為例，用戶在付餐費時，可以打開微信校園卡，在其中調出支付界面，或是直接打開原生的微信支付，即可發(fā)起帶有身份識別功能的支付行為。食堂窗口工作人員在支付機器中輸入消費金額后，用戶再進行支付二維碼掃碼，此時系統(tǒng)將判斷用戶的微信校園卡狀態(tài)，若存在卡片則表明該用戶為校內人員，此時繼續(xù)完成支付操作，若不存在卡片則表明該用戶當前身份并不明確，系統(tǒng)將中止支付，如圖6所示。在支付過程中，經定制的系統(tǒng)還將顯示消費者的公共數據庫照片，以便于窗口工作人員進行相貌比對。

微信校園卡在上線后的短短三個月內，領取總量達到25000張，僅中山北路校區(qū)的圖書館閘機刷卡數據就達1.5萬條，用戶活躍度達到100%，在師生中得到了普遍好評。在我們開展的隨機校園調查中，一些學生認為，“從口袋里拿出手機，還是要比從書包里翻出校園卡、錢包方便”，還有一些學生認為，校園卡是一件“神經大條”同學們特別容易忘帶或者遺失的東西，以前如果沒帶校園卡的話，還要和同學“前胸貼后背”刷一張卡進去，現在有了微信校園卡，就完全不用擔心這個問題了。

此外，微信校園卡也為師生提供了另一種消費支付方式，同學們不用像使用實體卡那樣擔心卡上的余額夠不夠吃一頓飯，或是被迫長期在實體卡錢包中預存“凍結”一部分資金，而是即用即付，整個過程方便快捷。

然而，需要注意的是，微信校園卡在安全性上仍然存在著一些瑕疵。一是即使將動態(tài)二維碼的有效期設置得再短，或是增加截屏即失效功能，用戶還是可能通過拍照后快速發(fā)送給他人等方式，將該碼出借使用；二是雖然操作風險頗高，但理論上用戶也可能將支付二維碼界面拍照后發(fā)送給他人，供校外人員掃碼就餐。

要解決以上潛在問題，一種方法是在圖書館閘機和食堂窗口支付機器中增加顯示屏（后者目前已經實現），讓工作人員進行相貌比對，這一方式的缺點是會產生較高的人力負荷；另一種方法是在微信校園卡中不斷增加功能，使得用戶通過動態(tài)二維碼能夠實現更多基于身份的服務，以無形中增加其出借成本。如我們后續(xù)推出了基于微信校園卡的圖書館借書服務，用戶在出借二維碼給他人時，就要自己承擔被他人使用該碼借書的風險。

目前，電子校園卡仍然處于摸索、起步階段，相關案例還較少，相信隨著更多高校的重視和跟進，未來電子校園卡會得到更加廣泛的應用，其安全體系將更為成熟和穩(wěn)固。

（責編：王左利）

圖6 微信校園卡消費支付流程

圖7 微信校園卡圖書館入閘場景

圖8 微信校園卡食堂消費場景

（作者單位為華東師范大學信息化辦公室）