隨著5G時代的到來，校園網從傳統的有線局域網、無線局域網網絡架構，升級到了通過5G實現虛擬局域網，校園卡受理終端的部署不再受限于原有的布線、AP位置，終端的網絡聯通條件得到大幅改善，校園卡受理終端和子系統也更多采用TCP/IP方式進行通訊，結合UPS等基礎設施的完善以及部分云計算服務的投入，整個校園卡業務系統內的系統與設備的離線率急劇下降，即使發生短時間離線，也能夠在很短的時間內恢復在線連接并完成數據的同步。

在這樣的信息化基礎建設的前提下，基于后臺賬戶的虛擬校園卡由于能解決實體卡模式下的卡庫不平問題、在線充值便捷以及能夠與更多校園線上應用結合等優點，逐漸開始在高校范圍內得到了廣泛部署應用。

在智慧校園建設的大背景下，虛擬校園卡有二維碼、NFC、生物識別等多種技術現實路線。如何選擇適當的虛擬校園卡部署方案依然是一個值得研究的問題。

虛擬校園卡技術路線現狀

從2016年至今，全國有多所高校進行了虛擬校園卡的應用嘗試，主要的方案包括二維碼方案、生物識別方案以及NFC方案。各虛擬校園卡的技術路線的實現與應用分析如下：

1.二維碼虛擬校園卡：

二維碼虛擬校園卡通過二維碼進行用戶信息數據的展示，使得加載了二維碼識別攝像頭的終端能夠快速識讀用戶的二維碼虛擬校園卡的信息，并進行后續的認證與消費扣款等動作。

然而，二維碼動態生成后有效期內仍然可能會出現被復制、分享的情況，二維碼虛擬校園卡會帶來一定的數據安全風險。此外，虛擬校園卡也應當充分兼容各品牌的手機終端設備。

2.生物識別虛擬校園卡：

生物識別技術核心是通過生物特征，例如人臉、指紋、指靜脈、掌紋、聲紋等特征信息來區分、標識用戶，并通過識別出的用戶身份信息進行后續的認證與消費動作。

已有部分高校進行了人臉識別認證的試點，但由于國家信息安全法規中保護用戶隱私相關的法條的頒布，同時由于人臉識別中的數據安全、容錯率、后臺比對以及終端設備響應速度等多重因素存在進步空間，人臉識別在校園場景中的應用步伐逐漸放緩。

3.NFC虛擬校園卡：

NFC虛擬校園卡主要通過NFC的卡模擬功能，實現校園卡識讀介質的模擬。近年，某些手機廠商與某些高校及一卡通系統集成商進行了合作，通過手機內置安全芯片進行數據存儲，實現eSE（embedded Secure Element，手機內置安全芯片）內加載校園卡應用、實體卡結構、密鑰以及數據內容。

此種方案具有速度快、可息屏使用；無法復制、安全性高；能夠線上開通、線上充值；也具有可拓展性高等特點，甚至在新款的某品牌手機上，能夠在手機電量過低自動關機后還能繼續使用一段時間（圖1）。

圖1 校園卡介質類型與受理條件

綜上所述，NFC方案與實體卡方案需要受理終端具有無限識讀能力，二維碼與生物識別方案需要受理終端具有光學識讀能力。因此需要設計一個更為合適的NFC虛擬校園卡方案，彌補當前其他虛擬校園卡方案存在的短板。

NFC虛擬校園卡

需求分析和實現方案選型

NFC虛擬校園卡需求分析

結合前述章節的分析，NFC校園卡方案首先需要滿足兼容性、數據安全、交易過程安全、生命周期安全、可擴展性等方面的基本需求：

1.兼容性需求：需要能夠支持更多終端機型，能夠為更多用戶服務，解決當前NFC廠商品牌、機型支持等問題，也需要解決不同型號手機、手表等設備在校內刷卡使用體驗不一的問題。

2.數據安全性需求：數據安全可以分為用戶信息數據安全與用卡數據安全，校方需能夠控制卡片對應的用戶信息以及校內權限，能夠掌握全部的校內刷卡消費交易數據、認證交易數據，并且相關數據信息在虛擬校園卡的開通、使用和功能關閉過程中不會泄露給合作方。

3.交易安全性需求：交易過程應滿足離線、在線等情況下的安全要求，用于進行身份驗證的信息需要進行安全保護，避免交易過程中出現偽卡、數據篡改等攻擊行為導致損失。

4.生命周期安全性需求：NFC虛擬校園卡使用流程與生命周期設計需滿足虛擬校園卡在開卡、綁定、掛失、解綁、注銷等不同生命周期狀態中的業務安全，保護業務各方權益不因NFC虛擬校園卡生命周期狀態錯誤而受到影響。

現有NFC虛擬校園卡實現方案

為了保障NFC兼容性，實現更多手機（手表）機型的適配，目前存在如下幾種方案：

1.校園一卡通集成商和市面主流手機廠商談手機NFC授權及技術對接，存在開發成本高、周期時間長、需根據手機廠商的標準進行技術對接、學校沒有主動權等問題。

2.NFC技術服務商和市面主流的手機廠商談手機NFC授權及技術對接，與校園一卡通集成商完成場景升級改造與技術對接，同樣存在開發成本高、周期時間長、需根據手機廠商的標準進行技術對接、學校沒有主動權。

3.借由已大規模應用的、有成熟解決方案NFC應用實現校園卡功能，可使用各品牌NFC手機都支持的應用，例如銀行卡應用、交通卡應用等進行聯名。

銀行卡聯合發卡：需要與銀行進行業務聯名，存在校方無法掌握聯名卡、需實名制開通等問題，并且刷卡體驗中需要用戶解鎖并進行人臉識別、指紋識別或密碼認證，確認本人身份后方可進行卡片讀取，實際識讀效率也相對較低。

交通卡聯合發卡：需要進行交通卡公司業務的聯名，與通卡公司進行商務過程，但一般學校通常主要的學生、教職工群體只在一個城市，并且基于交通互聯互通，也可以實現跨城的交通場景使用，需要解決通卡公司與校園卡聯名后卡片發行業務的生命周期安全問題。

NFC虛擬校園卡技術選型

由NFC公共交通卡能力，只需與公共交通卡公司聯合發行具有公共交通與校園功能的聯名卡，即可以實現NFC廠商的支持。并且由于交通卡需遵從交通部聯合標準，也具有兼容性高、覆蓋手機機型全、聯名中學校能掌握主動權等特點，因此方案選用交通聯合標準的卡片作為NFC虛擬校園卡載體（圖2）。

圖2 NFC虛擬校園卡物理結構

聯名形式發行的NFC虛擬校園卡的數據，按照交通聯合標準，由交通卡公司與手機廠商存放在eSE中，通過CLF（Contactless Front-end，非接觸式前端）通道芯片與NFC感應線圈實現與校園卡受理終端設備的交互。

NFC虛擬校園卡

安全技術方案

數據安全方案

數據安全的核心在于校園用戶數據留在校內這一原則。在無校方許可的情況下不應產生用戶行為數據的交互，校內刷卡行為、認證行為數據不應被聯名方采集。基于這些原則，設計系統數據交互流如圖3所示。

圖3 聯名業務數據交互設計

交通聯名卡發卡系統為交通卡公司或交通卡公司的服務商完成，校園卡系統為現有校園卡系統或現有校園卡系統的前置，在第4步中存在用戶信息數據交互，應限制傳遞的數據的內容，讓交通聯名卡發卡系統使用流水號來查詢的形式控制校園卡系統的輸出數據內容和范圍。

在第6步中，交通聯名卡發卡系統使用同樣的流水號來通知校園卡系統發卡結果，并最終完成開戶、綁定、激活等操作。

交易過程安全方案

對于與公共交通聯名的NFC虛擬校園卡來說，其交易場景分為校外（交通）和校內兩大類場景，校外場景的交易過程安全由交通卡公司保障，遵循交通部頒布的交通聯合標準。而在校內場景中使用校園賬戶進行認證的，需要聯名卡、受理終端以及校園卡業務后臺進行交易過程安全保障。

圖4 NFC虛擬校園卡秘鑰體系設計

通過圖4過程，可以保障NFC虛擬校園卡中存在至少一把校園卡認證密鑰，并且能夠有進行校園卡識讀所需的數據內容。當用戶刷卡使用時，需要能夠讀取卡內置信息，并至后臺進行校驗，確認賬戶的有效性。

為了防止偽卡的使用對系統產生危害，交易過程中可以通過校驗卡片密鑰、數據、綁定關系，實現卡片的認證，具體方式可通過PSAM或在線密鑰校驗進行密鑰校驗，通過在線或黑白名單方式進行卡數據與綁定關系校驗，校內用卡使用流程如圖5所示。

圖5 NFC虛擬校園卡校內使用流程設計

生命周期安全方案

NFC虛擬交通卡生命周期主要有初始化、正常、開卡失敗、Parking（遷入/遷出）、退卡等關鍵節點，如圖6所示。

圖6 NFC虛擬交通卡生命周期

實體校園卡生命周期主要分為卡片制作、個人化、掛失、解掛、過期、續期、注銷等，在虛擬校園卡的應用實踐中，其生命周期可被簡化為初始化、開戶、綁定、未綁定、銷戶，如圖7所示。

圖7 虛擬校園卡生命周期

對于NFC虛擬校園卡這一新應用，因主要使用在線賬戶體系進行認證、消費，卡片是重要的認證信息載體與交互的工具，因此從校園應用看，其關鍵節點為開卡、綁定、解綁、注銷，而這些生命周期中的關鍵節點，應由校方管理，發出指令，相關的聯名方業務系統同步完成相應操作。

通過綜合NFC交通卡與校園虛擬卡的生命周期，可以設計NFC校園虛擬卡的生命周期以及聯名卡中交通功能與校園功能之間的的生命周期與交互如圖8所示。

圖8 NFC虛擬校園卡生命周期

圖8中，開戶、開卡成功以及退卡是三個重要的交互節點，在這三個節點之外，聯名卡中的NFC交通卡、NFC虛擬校園卡各自遵從各自原有生命周期。

此外，與實體卡不同，虛擬校園卡因其卡面可以更換，能夠更為便捷地調整卡類型等信息，因此生命周期是否需要增加卡類型調整，也是一個值得進一步探索研究的點。

NFC虛擬校園卡應用

基于前述方案設計，復旦大學聯合相關企業進行了應用落地，加載了復旦校園卡的NFC虛擬校園卡功能。

復旦大學NFC虛擬校園卡安卓版于2021年4月22日上線，iOS版于2021年5月10日上線，上線后面向擁有校園統一身份認證賬號的用戶開放，用戶范圍為在校師生約4萬余人，功能上線后2周內開通用戶數即達到1.6萬人。

與此同時，二維碼虛擬校園卡用戶產生的交易筆數也在迅速下降，于2021年5月12日即被NFC虛擬校園卡用戶產生的交易筆數超過，師生反饋的使用體驗極佳。

隨著NFC手機、手表等終端的持續推出，NFC虛擬校園卡也將能夠為更多的用戶提供便捷的校內外使用體驗。

但由于目前通過聯名卡實現的NFC虛擬校園卡方案需要用戶下載交通卡公司App，方能完成開卡過程，為校方的入口管理以及校內的宣傳解釋工作帶來了一些困擾，后續需要與NFC產業中的各方繼續進行交流，實現一個更輕量化的方案。

此外，隨著上線NFC虛擬校園卡片的高校數量增加、持卡用戶數增加、場景的不斷擴展，如能基于當前的實現方案與應用落地案例，形成一個新行業規范，也將能夠進一步提升智慧校園建設的水準，為更多校園用戶帶來更好的服務體驗。

作者：復旦大學校園信息化辦公室