NFC虚拟校园卡正当时:实现与探索
随着5G时代的到来,校园网从传统的有线局域网、无线局域网网络架构,升级到了通过5G实现虚拟局域网,校园卡受理终端的部署不再受限于原有的布线、AP位置,终端的网络联通条件得到大幅改善,校园卡受理终端和子系统也更多采用TCP/IP方式进行通讯,结合UPS等基础设施的完善以及部分云计算服务的投入,整个校园卡业务系统内的系统与设备的离线率急剧下降,即使发生短时间离线,也能够在很短的时间内恢复在线连接并完成数据的同步。
在这样的信息化基础建设的前提下,基于后台账户的虚拟校园卡由于能解决实体卡模式下的卡库不平问题、在线充值便捷以及能够与更多校园线上应用结合等优点,逐渐开始在高校范围内得到了广泛部署应用。
在智慧校园建设的大背景下,虚拟校园卡有二维码、NFC、生物识别等多种技术现实路线。如何选择适当的虚拟校园卡部署方案依然是一个值得研究的问题。
虚拟校园卡技术路线现状
从2016年至今,全国有多所高校进行了虚拟校园卡的应用尝试,主要的方案包括二维码方案、生物识别方案以及NFC方案。各虚拟校园卡的技术路线的实现与应用分析如下:
1.二维码虚拟校园卡:
二维码虚拟校园卡通过二维码进行用户信息数据的展示,使得加载了二维码识别摄像头的终端能够快速识读用户的二维码虚拟校园卡的信息,并进行后续的认证与消费扣款等动作。
然而,二维码动态生成后有效期内仍然可能会出现被复制、分享的情况,二维码虚拟校园卡会带来一定的数据安全风险。此外,虚拟校园卡也应当充分兼容各品牌的手机终端设备。
2.生物识别虚拟校园卡:
生物识别技术核心是通过生物特征,例如人脸、指纹、指静脉、掌纹、声纹等特征信息来区分、标识用户,并通过识别出的用户身份信息进行后续的认证与消费动作。
已有部分高校进行了人脸识别认证的试点,但由于国家信息安全法规中保护用户隐私相关的法条的颁布,同时由于人脸识别中的数据安全、容错率、后台比对以及终端设备响应速度等多重因素存在进步空间,人脸识别在校园场景中的应用步伐逐渐放缓。
3.NFC虚拟校园卡:
NFC虚拟校园卡主要通过NFC的卡模拟功能,实现校园卡识读介质的模拟。近年,某些手机厂商与某些高校及一卡通系统集成商进行了合作,通过手机内置安全芯片进行数据存储,实现eSE(embedded Secure Element,手机内置安全芯片)内加载校园卡应用、实体卡结构、密钥以及数据内容。
此种方案具有速度快、可息屏使用;无法复制、安全性高;能够线上开通、线上充值;也具有可拓展性高等特点,甚至在新款的某品牌手机上,能够在手机电量过低自动关机后还能继续使用一段时间(图1)。
图1 校园卡介质类型与受理条件
综上所述,NFC方案与实体卡方案需要受理终端具有无限识读能力,二维码与生物识别方案需要受理终端具有光学识读能力。因此需要设计一个更为合适的NFC虚拟校园卡方案,弥补当前其他虚拟校园卡方案存在的短板。
NFC虚拟校园卡
需求分析和实现方案选型
NFC虚拟校园卡需求分析
结合前述章节的分析,NFC校园卡方案首先需要满足兼容性、数据安全、交易过程安全、生命周期安全、可扩展性等方面的基本需求:
1.兼容性需求:需要能够支持更多终端机型,能够为更多用户服务,解决当前NFC厂商品牌、机型支持等问题,也需要解决不同型号手机、手表等设备在校内刷卡使用体验不一的问题。
2.数据安全性需求:数据安全可以分为用户信息数据安全与用卡数据安全,校方需能够控制卡片对应的用户信息以及校内权限,能够掌握全部的校内刷卡消费交易数据、认证交易数据,并且相关数据信息在虚拟校园卡的开通、使用和功能关闭过程中不会泄露给合作方。
3.交易安全性需求:交易过程应满足离线、在线等情况下的安全要求,用于进行身份验证的信息需要进行安全保护,避免交易过程中出现伪卡、数据篡改等攻击行为导致损失。
4.生命周期安全性需求:NFC虚拟校园卡使用流程与生命周期设计需满足虚拟校园卡在开卡、绑定、挂失、解绑、注销等不同生命周期状态中的业务安全,保护业务各方权益不因NFC虚拟校园卡生命周期状态错误而受到影响。
现有NFC虚拟校园卡实现方案
为了保障NFC兼容性,实现更多手机(手表)机型的适配,目前存在如下几种方案:
1.校园一卡通集成商和市面主流手机厂商谈手机NFC授权及技术对接,存在开发成本高、周期时间长、需根据手机厂商的标准进行技术对接、学校没有主动权等问题。
2.NFC技术服务商和市面主流的手机厂商谈手机NFC授权及技术对接,与校园一卡通集成商完成场景升级改造与技术对接,同样存在开发成本高、周期时间长、需根据手机厂商的标准进行技术对接、学校没有主动权。
3.借由已大规模应用的、有成熟解决方案NFC应用实现校园卡功能,可使用各品牌NFC手机都支持的应用,例如银行卡应用、交通卡应用等进行联名。
银行卡联合发卡:需要与银行进行业务联名,存在校方无法掌握联名卡、需实名制开通等问题,并且刷卡体验中需要用户解锁并进行人脸识别、指纹识别或密码认证,确认本人身份后方可进行卡片读取,实际识读效率也相对较低。
交通卡联合发卡:需要进行交通卡公司业务的联名,与通卡公司进行商务过程,但一般学校通常主要的学生、教职工群体只在一个城市,并且基于交通互联互通,也可以实现跨城的交通场景使用,需要解决通卡公司与校园卡联名后卡片发行业务的生命周期安全问题。
NFC虚拟校园卡技术选型
由NFC公共交通卡能力,只需与公共交通卡公司联合发行具有公共交通与校园功能的联名卡,即可以实现NFC厂商的支持。并且由于交通卡需遵从交通部联合标准,也具有兼容性高、覆盖手机机型全、联名中学校能掌握主动权等特点,因此方案选用交通联合标准的卡片作为NFC虚拟校园卡载体(图2)。
图2 NFC虚拟校园卡物理结构
联名形式发行的NFC虚拟校园卡的数据,按照交通联合标准,由交通卡公司与手机厂商存放在eSE中,通过CLF(Contactless Front-end,非接触式前端)通道芯片与NFC感应线圈实现与校园卡受理终端设备的交互。
NFC虚拟校园卡
安全技术方案
数据安全方案
数据安全的核心在于校园用户数据留在校内这一原则。在无校方许可的情况下不应产生用户行为数据的交互,校内刷卡行为、认证行为数据不应被联名方采集。基于这些原则,设计系统数据交互流如图3所示。
图3 联名业务数据交互设计
交通联名卡发卡系统为交通卡公司或交通卡公司的服务商完成,校园卡系统为现有校园卡系统或现有校园卡系统的前置,在第4步中存在用户信息数据交互,应限制传递的数据的内容,让交通联名卡发卡系统使用流水号来查询的形式控制校园卡系统的输出数据内容和范围。
在第6步中,交通联名卡发卡系统使用同样的流水号来通知校园卡系统发卡结果,并最终完成开户、绑定、激活等操作。
交易过程安全方案
对于与公共交通联名的NFC虚拟校园卡来说,其交易场景分为校外(交通)和校内两大类场景,校外场景的交易过程安全由交通卡公司保障,遵循交通部颁布的交通联合标准。而在校内场景中使用校园账户进行认证的,需要联名卡、受理终端以及校园卡业务后台进行交易过程安全保障。
图4 NFC虚拟校园卡秘钥体系设计
通过图4过程,可以保障NFC虚拟校园卡中存在至少一把校园卡认证密钥,并且能够有进行校园卡识读所需的数据内容。当用户刷卡使用时,需要能够读取卡内置信息,并至后台进行校验,确认账户的有效性。
为了防止伪卡的使用对系统产生危害,交易过程中可以通过校验卡片密钥、数据、绑定关系,实现卡片的认证,具体方式可通过PSAM或在线密钥校验进行密钥校验,通过在线或黑白名单方式进行卡数据与绑定关系校验,校内用卡使用流程如图5所示。
图5 NFC虚拟校园卡校内使用流程设计
生命周期安全方案
NFC虚拟交通卡生命周期主要有初始化、正常、开卡失败、Parking(迁入/迁出)、退卡等关键节点,如图6所示。
图6 NFC虚拟交通卡生命周期
实体校园卡生命周期主要分为卡片制作、个人化、挂失、解挂、过期、续期、注销等,在虚拟校园卡的应用实践中,其生命周期可被简化为初始化、开户、绑定、未绑定、销户,如图7所示。
图7 虚拟校园卡生命周期
对于NFC虚拟校园卡这一新应用,因主要使用在线账户体系进行认证、消费,卡片是重要的认证信息载体与交互的工具,因此从校园应用看,其关键节点为开卡、绑定、解绑、注销,而这些生命周期中的关键节点,应由校方管理,发出指令,相关的联名方业务系统同步完成相应操作。
通过综合NFC交通卡与校园虚拟卡的生命周期,可以设计NFC校园虚拟卡的生命周期以及联名卡中交通功能与校园功能之间的的生命周期与交互如图8所示。
图8 NFC虚拟校园卡生命周期
图8中,开户、开卡成功以及退卡是三个重要的交互节点,在这三个节点之外,联名卡中的NFC交通卡、NFC虚拟校园卡各自遵从各自原有生命周期。
此外,与实体卡不同,虚拟校园卡因其卡面可以更换,能够更为便捷地调整卡类型等信息,因此生命周期是否需要增加卡类型调整,也是一个值得进一步探索研究的点。
NFC虚拟校园卡应用
基于前述方案设计,复旦大学联合相关企业进行了应用落地,加载了复旦校园卡的NFC虚拟校园卡功能。
复旦大学NFC虚拟校园卡安卓版于2021年4月22日上线,iOS版于2021年5月10日上线,上线后面向拥有校园统一身份认证账号的用户开放,用户范围为在校师生约4万余人,功能上线后2周内开通用户数即达到1.6万人。
与此同时,二维码虚拟校园卡用户产生的交易笔数也在迅速下降,于2021年5月12日即被NFC虚拟校园卡用户产生的交易笔数超过,师生反馈的使用体验极佳。
随着NFC手机、手表等终端的持续推出,NFC虚拟校园卡也将能够为更多的用户提供便捷的校内外使用体验。
但由于目前通过联名卡实现的NFC虚拟校园卡方案需要用户下载交通卡公司App,方能完成开卡过程,为校方的入口管理以及校内的宣传解释工作带来了一些困扰,后续需要与NFC产业中的各方继续进行交流,实现一个更轻量化的方案。
此外,随着上线NFC虚拟校园卡片的高校数量增加、持卡用户数增加、场景的不断扩展,如能基于当前的实现方案与应用落地案例,形成一个新行业规范,也将能够进一步提升智慧校园建设的水准,为更多校园用户带来更好的服务体验。
作者:周伟强(复旦大学校园信息化办公室),胡源,顾剑芳、沈佳杰、赵泽宇(复旦大学校园信息化办公室)