文/馮騏 劉歡 沈富可

對于高校的“校園卡”形態(tài)而言，終極的認(rèn)證方式是生物識別，即人臉識別、指紋識別、聲紋識別等。

發(fā)展趨勢

在過去的一兩年間，虛擬校園卡正逐漸成為高校信息化發(fā)展建設(shè)的焦點(diǎn)。虛擬校園卡的設(shè)想提出由來已久，但其在高校實(shí)質(zhì)性的落地、發(fā)展卻是在最近幾年。究其原因，隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，滋養(yǎng)其發(fā)展的軟硬件要素都已初步具備。目前，移動設(shè)備在高校的普及率頗高，幾乎實(shí)現(xiàn)了人手一部智能手機(jī)，這為虛擬校園卡的推廣提供了堅實(shí)的硬件基礎(chǔ)。而各種社會化移動應(yīng)用的快速發(fā)展，一方面培養(yǎng)了用戶的移動化使用習(xí)慣，提升了用戶對電子化認(rèn)證的認(rèn)知和接受度，另一方面又為虛擬校園卡提供了更為重要的軟件載體，特別是為高校中常見的支付、認(rèn)證等信息化場景直接提供了解決方案，使得高校能夠快速過關(guān)核心技術(shù)門檻，直接切入場景化應(yīng)用。

2016 年，微信與華東師范大學(xué)合作的第一張“微信校園卡”落地，在圖書館、食堂等校園應(yīng)用場景獲得了校園用戶的廣泛認(rèn)可，這也意味著借助移動設(shè)備為高校師生提供校園身份認(rèn)證與消費(fèi)支付等核心服務(wù)的新時代正式到來。隨后，各種虛擬校園卡產(chǎn)品不斷涌現(xiàn)，快速迭代，除傳統(tǒng)校園卡廠商推出虛擬校園卡技術(shù)體系外，騰訊、阿里等大型互聯(lián)網(wǎng)公司也快速跟進(jìn)。目前，微信、支付寶、云閃付等APP 均推出了自己的校園卡產(chǎn)品。

從實(shí)體的憑證，到電子的、虛擬化的憑證，再到人本身即是憑證，我們不難發(fā)現(xiàn)，對于高校的“校園卡”形態(tài)而言，終極的認(rèn)證方式是生物識別，即人臉識別、指紋識別、聲紋識別等。但目前人臉識別出于用戶隱私、硬件成本、支付安全等方面的考慮，還遠(yuǎn)未到能夠大規(guī)模普及推廣的階段。

頂層布局

在現(xiàn)階段，虛擬校園卡是高校相關(guān)信息化建設(shè)最主要的突破點(diǎn)。要進(jìn)一步提高學(xué)校管理服務(wù)效率，提升用戶體驗(yàn)，就不能夠簡單地將虛擬校園卡當(dāng)作一種“體驗(yàn)品”，以“玩一玩”的心態(tài)去對待，而應(yīng)該從信息化頂層設(shè)計的角度去加以考慮，對信息化發(fā)展建設(shè)中的一些重要問題作出回應(yīng)。

一是如何有效降低校園信息化服務(wù)成本。服務(wù)成本不僅體現(xiàn)在軟硬件建設(shè)等看得見的投入，還體現(xiàn)在用戶和服務(wù)部門人員的無形化時間、精力投入。例如，對于規(guī)模龐大的校友群體，虛擬校友卡的發(fā)放無論從制卡成本、觸達(dá)成本，還是使用成本等方面來看都是非常經(jīng)濟(jì)的。而這種成本的經(jīng)濟(jì)化不僅體現(xiàn)在虛擬卡的從無到有，還需要建立在后續(xù)一系列的服務(wù)整合基礎(chǔ)之上。從這一訴求出發(fā)，高?？梢越Y(jié)合校友活動中報名、支付、簽到、核銷等一系列通用流程，聚焦應(yīng)用場景，充分發(fā)揮虛擬卡優(yōu)勢來全面降低活動成本。

二是如何有效提升校園信息化服務(wù)效率。高校應(yīng)從虛擬校園卡流通使用的各個環(huán)節(jié)充分考量，充分發(fā)揮其提升效率的方面，優(yōu)化其中的低效率環(huán)節(jié)。例如，在食堂就餐支付場景中，最初的虛擬校園卡支付由于存在多個操作環(huán)節(jié)，實(shí)際效率遠(yuǎn)低于實(shí)體校園卡，落地效率不佳，如果僅僅將其定位為“實(shí)體校園卡的錦上添花”，則容易安于現(xiàn)狀，很難使其從根本上發(fā)揮應(yīng)具備的效能。要踐行虛擬校園卡提升效率的使命，就需要對問題加以重視，結(jié)合各方面力量，從軟硬件層面細(xì)致考慮如何對支付模式進(jìn)行優(yōu)化。目前，在微信校園卡等一些產(chǎn)品中，已經(jīng)通過電子錢包、簽約支付等方式使該問題得到了有效解決。

三是如何有效完善校園信息化服務(wù)生態(tài)。從生態(tài)角度出發(fā)，虛擬校園卡不僅是解決支付、認(rèn)證從實(shí)體卡到電子化的遷移問題，它還應(yīng)作為高校信息化服務(wù)的連接器發(fā)揮作用。例如，通過賦予虛擬校園卡越來越多的功能，使得從支付到認(rèn)證的各種校園服務(wù)都串接于其中，并可以通過唯一的“校園碼”來加以承載，高校就能夠形成一種新的認(rèn)證生態(tài)。整合到虛擬校園卡中的功能應(yīng)用越豐富，“校園碼”的整體效能就越強(qiáng)大。同時，借助于這一框架，高校還能夠根據(jù)師生的行為數(shù)據(jù)搭建起校內(nèi)的個人綜合信用體系，并反向解決高校普遍關(guān)注的“如何避免虛擬校園卡被用戶出借”等問題。

技術(shù)挑戰(zhàn)

盡管虛擬校園卡可借道微信、支付寶等互聯(lián)網(wǎng)產(chǎn)品的成熟技術(shù)架構(gòu)來實(shí)現(xiàn)認(rèn)證、支付等基礎(chǔ)功能，但這并不意味著高?？梢浴傲喟胱　?，或是“拿來即用”。要使得虛擬校園卡建設(shè)可持續(xù)發(fā)展，高校尤其需要重視其中與技術(shù)相關(guān)的基礎(chǔ)設(shè)施建設(shè)。我們在實(shí)踐中認(rèn)為，虛擬校園卡主要存在以下幾方面的技術(shù)挑戰(zhàn)：

虛擬支付的賬務(wù)問題

引入虛擬校園卡的重要目的之一是引入微信/支付寶等移動端的虛擬支付功能，打通線上線下，提升在校師生的支付體驗(yàn)。引入支付就必然涉及賬務(wù)的問題。傳統(tǒng)上，校園卡系統(tǒng)與學(xué)校財務(wù)系統(tǒng)之間已經(jīng)存在成熟的對賬體系，虛擬支付的引入應(yīng)當(dāng)采取什么樣的對接模式，存在兩種方案。

1.對接校園卡系統(tǒng)

這種方案實(shí)際上是將虛擬校園卡作為整個校園卡系統(tǒng)的一個子模塊。虛擬校園卡所使用的金額，必須來自校園卡系統(tǒng)的充值。虛擬校園卡的消費(fèi)也通過校園卡系統(tǒng)產(chǎn)生。校園卡系統(tǒng)再整個與學(xué)校財務(wù)系統(tǒng)進(jìn)行對賬。其結(jié)構(gòu)如圖1 所示。

2.直接與財務(wù)系統(tǒng)對賬

圖1 將虛擬校園卡對接校園卡系統(tǒng)

圖2 將虛擬校園卡納入學(xué)校支付體系

這個方案把虛擬校園卡視作一個獨(dú)立的應(yīng)用系統(tǒng)納入學(xué)校支付體系，并直接與財務(wù)系統(tǒng)對接賬務(wù)。由于微信/支付寶等互聯(lián)網(wǎng)支付產(chǎn)品都擁有相當(dāng)完善的API 接口，因此完全可以將虛擬校園卡的支付訂單與校支付平臺直接進(jìn)行對接，財務(wù)方面直接獲得虛擬支付的流水明細(xì)以核對賬目，其結(jié)構(gòu)如圖2 所示。

方案一最大的優(yōu)點(diǎn)是不會“驚動”到財務(wù)部門，沒有跨部門協(xié)調(diào)的成本。信息辦內(nèi)部系統(tǒng)打通相對而言更容易操作。然而由于虛擬校園卡是一個純線上的業(yè)務(wù)，校園卡系統(tǒng)的賬務(wù)若是以庫為本，那么這兩者的對接還相對容易一些。校園卡系統(tǒng)的賬務(wù)若是以卡為本，則兩者在架構(gòu)上存在天然的矛盾，無論怎么調(diào)整都很難有完善的方案來完全保證賬目的一致性。方案二中，師生可以直接使用微信/支付寶中的錢包，支付模式與其他場景并無差異，用戶體驗(yàn)是最好的，且賬目也最為準(zhǔn)確。然而這個方案下財務(wù)系統(tǒng)必然涉及接口對接上的調(diào)整，因而不可避免會存在跨部門的協(xié)商。

從“玩一玩”，做個“試驗(yàn)”的角度上看，部門內(nèi)部操作當(dāng)然更容易落地，更容易快速實(shí)現(xiàn)“DEMO”。然而從信息化頂層設(shè)計的角度上看，我們不能回避跨部門的業(yè)務(wù)集成，因?yàn)樾畔⒒暮诵谋揪褪橇鞒痰脑僭?。定位上看，支付平臺本就是承擔(dān)校內(nèi)支付業(yè)務(wù)的整合角色；體驗(yàn)上看，支付平臺直接對接虛擬校園卡的用戶體驗(yàn)最佳。因此我們認(rèn)為方案二是更為適宜的選擇。

圖3 同步用戶基礎(chǔ)數(shù)據(jù)庫到虛擬校園卡系統(tǒng)

身份數(shù)據(jù)的對接問題

虛擬校園卡本質(zhì)是校園用戶的身份屬性向虛擬空間的一種映射。隨著虛擬校園卡的業(yè)務(wù)推廣，越來越多的業(yè)務(wù)需要獲取用戶的身份信息來進(jìn)行更準(zhǔn)確的授權(quán)。傳統(tǒng)上，我們會采取同步用戶屬性信息到虛擬校園卡系統(tǒng)，并由虛擬校園卡系統(tǒng)提供身份數(shù)據(jù)接口，如圖3 所示。

數(shù)據(jù)同步必然存在滯后性，如果缺乏增量接口，則數(shù)據(jù)可能滯后長達(dá)一天。對于一些時間敏感類的業(yè)務(wù)（例如會議室預(yù)約等），數(shù)據(jù)滯后可能導(dǎo)致業(yè)務(wù)無法正常使用。

另一種模式則是將虛擬校園卡的虛擬ID 實(shí)時地推送至用戶基礎(chǔ)數(shù)據(jù)庫中，即作為用戶基礎(chǔ)數(shù)據(jù)的一部分，然后由用戶基礎(chǔ)數(shù)據(jù)庫直接提供身份接口對接應(yīng)用。這種方案可以保障數(shù)據(jù)的實(shí)時性，并且消除了多余的接口（對應(yīng)用系統(tǒng)而言），但需要修改用戶基礎(chǔ)數(shù)據(jù)的結(jié)構(gòu)，以增加虛擬校園卡的ID 數(shù)據(jù)字段，如圖4 所示。

信息化基礎(chǔ)設(shè)施——API 網(wǎng)關(guān)

事實(shí)上，所有信息化建設(shè)中，技術(shù)挑戰(zhàn)最關(guān)鍵的部分就是數(shù)據(jù)的對接，也就是 API 的治理。在API 的治理上，由統(tǒng)一的API 網(wǎng)關(guān)來承載所有API 對接業(yè)務(wù)，并提供統(tǒng)一的授權(quán)、流控和聚合能力；由業(yè)務(wù)系統(tǒng)提供具體的數(shù)據(jù)API 接口，通過API 網(wǎng)關(guān)進(jìn)行具體的路由調(diào)度，數(shù)據(jù)由業(yè)務(wù)系統(tǒng)維護(hù)并保障數(shù)據(jù)質(zhì)量，如圖5所示。

每一個提供數(shù)據(jù)的業(yè)務(wù)系統(tǒng)都可以視為數(shù)據(jù)的“生產(chǎn)者”，每一個需求數(shù)據(jù)的業(yè)務(wù)系統(tǒng)也可以視為數(shù)據(jù)的“消費(fèi)者”。連接“消費(fèi)者”與“生產(chǎn)者”之間的即為API 網(wǎng)關(guān)。API 網(wǎng)關(guān)應(yīng)該提供多種不同的授權(quán)模式，基于用戶授權(quán)的oAuth2，基于應(yīng)用授權(quán)的internal token等等；API 網(wǎng)關(guān)應(yīng)該提供流控限速等控制能力，減少后端數(shù)據(jù)接口的負(fù)擔(dān)；同時，結(jié)合聚合API，API 網(wǎng)關(guān)可以提供數(shù)據(jù)聚合的能力，簡化“消費(fèi)者”的數(shù)據(jù)調(diào)用。

圖4 將虛擬ID 實(shí)時推送至用戶基礎(chǔ)數(shù)據(jù)庫

圖6 新舊應(yīng)用系統(tǒng)共存時的API 治理

從誰提供數(shù)據(jù)，誰治理數(shù)據(jù)的角度而言，數(shù)據(jù)生產(chǎn)者的API 接口應(yīng)該由業(yè)務(wù)系統(tǒng)自身負(fù)責(zé)。然而我們要考慮現(xiàn)實(shí)情況，信息化基礎(chǔ)設(shè)施的推動不能一刀切把老系統(tǒng)都拒之門外。對于新建的應(yīng)用系統(tǒng)，我們要求必須提供開放API 能力并接入API 網(wǎng)關(guān)。而對于不支持API 接口的老業(yè)務(wù)系統(tǒng)，我們可以先由信息部門定制開發(fā)對應(yīng)的API 接口來快速納入API 開放體系，并督促應(yīng)用系統(tǒng)盡快整改以在后期提供API開放能力，如圖6 所示。這樣逐步過渡到所有的業(yè)務(wù)系統(tǒng)都原生提供API 開放能力。

綜上，校園卡的虛擬化工作只是學(xué)校信息化建設(shè)的冰山一角，就虛擬卡本身而言，實(shí)際上是基于信息化建設(shè)應(yīng)用場景的身份識別方式的變化，涉及從內(nèi)部的用戶身份的唯一性問題，到隨著技術(shù)的發(fā)展，將各種身份識別的方式（包括實(shí)體校園卡、虛擬校園卡、指紋識別、人臉識別、虹膜識別等等）的關(guān)聯(lián)；另一方面，更重要的是，如何進(jìn)行背后的頂層設(shè)計，將虛擬校園卡作為其中的一部分建設(shè)內(nèi)容，實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)的統(tǒng)一、身份認(rèn)證的統(tǒng)一、行為數(shù)據(jù)的統(tǒng)一，以更科學(xué)的技術(shù)架構(gòu)支撐校園信息化的可持續(xù)發(fā)展。