案例分享丨校园支付及核身系统的规划和实现

以虚拟和实体卡为介质，以校园钱包为基础的一卡通系统是高校信息化建设的重要内容，在提升校园管理效率，方便师生学习、生活、教学和科研方面起到了重要的作用。

厦门大学一卡通系统始建于2005年，经过多年的迭代升级，形成了一套统一中心、多场景覆盖、多校区互联的综合性管理系统。

近几年，很多学校都在升级或新建虚拟校园卡系统，但是传统一卡通的基础架构和管理模式却没有太大的改变，技术和管理上的问题、风险和压力并没有明显改善。

对此，我们以谨慎的态度积极讨论和探索如何充分利用互联网和移动支付等技术，通过变革性规划，建设一套新型的校园支付体系，以适应学校新的发展和管理需求。

本文提出一种基于身份认证的校园支付及身份核验系统，并拓展了新的应用领域，目前我校已按此规划完成了招标工作，项目正在实施当中。希望能够引起内部和同行间的进一步思考和讨论，以促进新系统的完善和发展。

关键目标

构建一套以多介质统一身份认证授权管理为核心，建立无校园钱包的社会化移动支付体系，实现虚拟校园卡功能，支持第三方支付、清结算，将消费清算等功能逐步社会化的新型校园支付及身份核验管理系统。

1.实现多介质、多场景身份认证

建立支持校园虚拟/实体卡、人脸识别、银联认证、微信认证、指纹等识别方式，涵盖各类校内人员（长期、短期、访客）的身份认证系统。学校各部门、学院以及其他单位在认证系统的基础上各司其职，对其在校园内各应用场景进行管控。

重点建立以二维码介质为身份载体的校园虚拟卡系统，并与银行合作发行银校卡，机具同时支持扫码和刷卡，以便提升用户使用体验，既可以让用户感受到实体卡传统的校园文化，也可消除传统一卡通频繁注册、销户等操作所带来的卡务管理成本。

2.去校园钱包、支付社会化，降低金融风险

去校园钱包，引入移动支付。第三方移动支付（云闪付、支付宝、微信等）与身份认证系统对接，获得认证授权后可支持消费。移动支付的引入，丰富了支付手段，方便了用户，降低财务管理成本和风险，提高清算效率，规避金融监管政策风险和审计风险，在一定程度上为一卡通系统减负，克服系统收付清算封闭唯一性所引发的不便。

3.剥离清结算、降低财务成本

剥离支付清结算功能，统一由指定的一家银行或第三方负责消费支付清结算，商户结算无需校方干预，系统自动处理。学校财务部门不再进行对账、结算和打款等工作，只负责监督和稽核聚合支付平台返回的财务报表，基本消除目前财务部门在一卡通方面投入的大量管理工作。

系统规划

基于身份认证为的校园支付和核身系统体系结构如图1。该体系结构包括三大系统：身份认证中心、金融交易和聚合支付平台（金融交易支付平台）、数据治理中心。三大平台按照规范化、普适性的标准进行建设，可方便移植到其他学校、政府或单位使用。

图1 基于身份认证为的

校园支付和核身系统体系结构

身份认证中心管理校园身份以及对应的识别介质和支付管理等，以APP、公众号或小程序为载体提供移动服务，允许用户管理自己的识别介质以及支付渠道，实现消费和门禁通行等。

此外，身份认证中心还能提供校园信息化业务系统用户统一身份认证和CA体系、密码应用支撑服务。

金融交易支付平台包括金融交易平台和聚合支付平台。金融交易支付平台管理商户、终端收费机具、交易规则、交易控制、交易流程等。聚合支付平台实现多渠道支付类管理、支付流程实现、清结算、财务报表等。

金融交易支付平台的收款设备由校方授权、第三方平台硬件厂商按照平台接口标准进行开发生产实现，消费过程必须经由身份认证中心身份核验后才可进行交易和支付。

交易流水和财务报表等数据回传到校方数据中心，数据治理中心对消费和身份识别流水进行分析，为校园管理提供审计和决策辅助。以下为三大系统详细介绍：

身份认证中心

身份认证中心是以身份管理、介质管理和认证授权为核心功能，为业务系统提供身份核验、电子签名等服务的系统。

身份管理实现对在校师生、校友、临时人员、访客等的身份信息管理；介质管理是对身份的各种载体进行采集、处理、审核、编码和生成等；认证授权是实现对用户在特定消费场所的交易支付权限授权和身份识别认证。

身份认证体系中数据字典表的建立，将教育部国标标准与厦门大学已建立的身份体系的校标字典表结合，在不影响已有信息化系统应用下无缝对接，考虑身份类别可扩展性、稳定支撑以及安全使用的良好生态环境。

1.虚拟卡系统

虚拟卡系统建立在平台核心管理和数据库之上，是以二维码为介质实现金融支付和身份识别功能的应用系统。

通过平台间的二维码认证对接，虚拟卡系统生成用户动态二维码，收款或识别终端扫描用户的动态校园二维码完成金融支付或身份识别，也支持云闪付、支付宝和微信等第三方支付系统的原生码；金融交易支付平台或身份识别管理平台生成商户/场所的动态/静态二维码，用户通过安装有校园卡应用的移动设备扫描二维码完成金融支付或身份识别。

2.介质管理

实现对用户身份介质的管理，身份介质包括校园卡、虚拟卡、银行卡、人脸、指纹、声纹、掌纹以及其他生物介质的管理，提供介质采集、更新、审核等一系列功能。介质是校园身份的载体，用户使用介质进行金融交易和身份识别。

3.人脸管理

建立基础人脸库管理平台，身份认证中心通过封装或调用其API，为业务系统提供统一的生物信息介质授权入口并兼容目前主流的人脸识别系统的人脸编码算法。

4.CA认证体系

身份认证中心对接学校的CA认证系统，以统一接口（RESTful）和多种服务形态（如：控件、Java组件、web服务、SDK等），向用户提供身份实名核验服务、身份认证服务、电子签名服务、电子签章服务、时间戳服务、加解密服务等等，供业务信息系统调用和密码应用改造，从而实现各类业务的密码应用，完成办公自动化、教务、科技、财务等系统中的密码安全改造，实现公文的电子签名、流程操作的抗抵赖。

5.交易支付认证

交易支付认证向金融交易支付平台提供校园身份认证信息。用户在消费场所是否能进行交易以及交易费率等的由金融交易支付平台实现，如食堂消费、超市、商户、场馆、医院等。交易、支付和清结算由金融交易支付平台实现，向用户推送交易信息，为商户提供相关营业数据管理平台。

6.身份识别认证

身份认证中心能够为校内各学院或管理部门自建的身份识别（门禁、通道、考勤、会签、考试等）系统提供身份认证及介质授权服务。

身份识别系统通过申请接入身份认证中心，向用户提供登录认证页面获得虚拟卡、实体卡、指纹、人脸、掌纹等介质资源。

介质资源是按照双方的约定，以一定的规则生成的一串代码，不是实际的介质数据，保证介质资源在传输、存储、识别过程中的安全性、高效性和时效性。

支持身份识别系统和其他业务系统以开放接口的方式接入平台，为终端用户提供统一认证授权服务，用户点击应用授权介质资源或获取服务资源。平台支持为不同身份/角色的用户授权不同的认证服务。

7.统一身份认证

能够实现校内各业务系统的用户访问授权和单点登录，具备目前使用的校园统一身份认证管理平台（包括IDS和LDAP）所有功能，前者建成后，实现无缝（业务系统和用户均无感知）替换后者。

8.开放平台

提供标准的接口与学校身份源管理系统、学校数据共享平台、第三方金融交易支付平台、第三方身份识别平台对接。与金融交易支付平台对接，获取商户信息、缴费信息、交易流水、财务报表等，向其提供账户信息、交易/支付指令和认证授权信息等。

厦门大学

金融交易支付平台

金融交易支付平台实现金融交易、聚合支付和财务清结算等功能，具备高并发、快速交易的能力。

1.联机交易平台

实现对校园内餐厅、超市、商户等场所使用的机具（消费终端）进行统一管理，实现终端参数、黑白名单、数据采集等功能。

机具联网在线保障，并行支持校内有线网络、WiFi和移动运营商4G/5G联网，有效保障校内指定消费场所的实时联网消费， 解决传统机具只能在固定场合使用的问题，使机具不再受到有线通信网的限制。

在校内有线网络中断时，消费终端能自动切换到移动运营商 4G/5G网络，在极端情况下机具无法上网，支持反扫静态脱机二维码消费。

支持各类定值、单价、电子券等消费模式，支持按卡类设置管理费与折扣率。同时可监管各类消费设备完成刷卡扣费的交易过程。

2.聚合支付平台

聚合支付系统在虚拟校园卡扫码付平台系统上提供云闪付、微信、支付宝等多种方式支付的增值服务模块，校内师生可通过学校准入的支付方式在食堂、超市等场所实现线下手机APP付款码、扫一扫消费，也可实现在网上充值、缴费等线上支付，支持免密支付。

支持给第三方系统开放平台中提供的各大功能类接口，例如身份识别类，聚合支付类等。要求开放服务API建设提供统一的标准接口，通过平台可以方便快捷的控制给第三方系统开放接口权限，以便能够快速接入。

3.综合缴费系统

综合缴费系统须实现与各应用系统（学生收费系统、教务系统等）对接，以收银台方式完成校内各类收费等功能。如学费、住宿费、教材费等大额收费；各类报名考试费、就医费、网费、电费、水费、党费、培训费等各类小额收费。

4.清结算平台

平台具备高并发处理能力，实现金融交易自动清结算，使资金转移过程得到良好的管理和监控，提高资金结算速度，降低商户结算周期。清结算过程无需校方财务部门干预，消除校方资金管理风险和财务结算成本。清结算报表回传校方，供校方财务部门稽核。

5.开放平台

提供标准的接口与身份认证中心对接，实现交易支付授权信息获取、交易指令、交易流水和报表信息推送，以及一些基础信息交互等。

建立标准的接口供终端机具接入，支持硬件设备通用化。机具只要符合金融交易支付的接口标准，经身份认证中心授权即可进入校园消费场景，避免了终端设备来源的唯一性，支持商户可以自由选择设备供应商，降低了采购成本、管理成本和维护成本。

建立标准的接口供第三方系统接入，如控水系统、控电系统等。

数据治理中心

金融交易支付平台将交易数据流水、财务报表等推送到数据中心。收集三台平台的日志和审计记录，加以分析和展示。展示交易流水、财务报表，便于管理人员进行稽核。

以微应用的方式接入到移动服务平台，向用户提供账单查询、月/年/周期账单等。以数据服务提供商的角色，能快捷和方便为学校各需求部门提供数据接口服务供应用项目开发。

财务稽核：交易流水、支付账单、第三方支付对账报表、商户账目/清结算等各类财务报表展示。

经营分析：以图文并茂的方式实时展示总体消费趋势、就餐率、各餐厅/商户的经营状况等；通过对数据的分析，在移动展示各餐厅的拥挤程度，用户以此为依据选择合适的餐厅就餐；在餐饮经营和终端使用方面提供精细化管理服务，提高服务质量并降低投入成本。

决策分析：为我校在师生生活方面提供行为分析，优化管理方式，提升服务水平；在学生安全、贷款扶贫等管理方面，提供数据分析和预测，让管理更便捷、更精准；提供学生画像功能，勾画“千人千面”，让学校真正了解学生，提供个性化精准服务；以图文并茂的方式展示数据趋势与价值，为领导决策提供依据。

安全分析：通过行为轨迹分析和预测，为学生工作和保卫部门提供安全管理决策依据。

系统实现与展望

厦门大学校园支付及核身系统于2020年初开始规划，并于当年11月完成招标并立即开始项目一期实施，目前校园支付功能、部分身份核验功能和校内各餐厅收费工程等一期建设内容基本完成。

能够支持用户（包括返校校友）在校内餐厅通过手机二维码付款消费，支持校门保卫通过手机扫码或扫脸识别教工、学生、校友或访客的校园身份。

建设内容和成果达到了预期目标，系统于2021年3月20日上线试运行，4月1日正式启用，有效助力学校“双一流建设”，为厦门大学百年校庆献礼。

基于身份认证的校园支付及核身系统，引入移动支付去校园钱包、剥离清结算业务，有效减少传统一卡通系统在卡务、财务、运维方面投入的大量管理工作，提升用户体验和校园管理效率。

构建以校园身份为核心的移动服务平台，使其具备强大的开放包容能力，不仅可实现支付和身份核验功能，也可融合教学、科研、生活和校园管理等方面的业务服务功能，为师生、校友和访客来校、在校和离校的活动过程，提供一个能够自助获取校园各类服务的线上生态环境。

作者：邓文亮、李录章、陈明希、余钰伟（厦门大学信息与网络中心）

责编：郑艺龙

投稿、转载或合作，请联系：eduinfo@cernet.com

往期推荐