双模自动切换二维码在校园卡系统中的应用

李杭彩 谢宇威

摘  要： 校园卡二维码作为身份认证和支付手段在校园内越来越普及。但是传统二维码必须联机才能进行身份认证和支付，若出现任何网络、服务器或其他问题导致终端脱机，都将无法完成身份认证和支付，既影响师生的正常使用和体验感，也不利于移动端身份认证和支付模式的进一步推广。文章提出将校园卡系统的二维码升级为联机和脱机双模自动切换二维码，从而保障扫码终端脱机时师生也能正常地使用移动端进行身份认证和支付。

关键词： 校园卡; 身份认证; 支付; 二维码

中图分类号：TP311          文献标识吗：A     文章编号：1006-8228（2021）05-49-04

Application of dual mode automatic switching QR Code in campus card system

Li Hangcai， Xie Yuwei

（Information Technology Center， Zhejiang University， Hangzhou， Zhejiang 310028， China）

Abstract： As a means of identity authentication and payment， campus card QR code is becoming more and more popular in campus. However， the traditional QR code must be online to carry out identity authentication and/or payment. If any problem of network， server or other causes the terminal offline， the identity authentication or payment will not be able to complete， which not only affects the normal use and the experience of teachers and students， but also is not conducive to the further promoting the mode of mobile identity authentication and payment. This paper proposes to upgrade the QR code of campus card system to online and offline dual-mode automatic switching QR code， so as to ensure that teachers and students can also use the mobile terminal for identity authentication and/or payment when the terminal for code scanning is offline.

Key words： campus card; identity authentication; payment; QR code

1 背景

高校的校园卡系统是智慧校园的重要组成部分，伴随信息化建设的深入和服务理念的变革，校园卡的应用日益广泛，为了给学校的管理和师生的科研、学习、生活等方面提供极大的便利，浙江大学一直推陈出新，2007年上线校园卡系统，2009年上线电子支付平台开通电子账户[1-2]，2017年浙江大学上线基于电子账户的在线支付系统，同时推出基于移动端的二维码身份认证和支付的校园宝APP。新的校园卡体系建立在云架构和云服务上，通过终端机具扫码完成用户移动端的在线认证和支付，实现了校园卡应用的移动化、无卡化和多介质化[3]。

二维码技术被融入校园卡系统后，实体卡在很多场景中被逐渐淡化，移动认证和支付以其独特的优势被师生广泛接受，使用范围也越来越广，同时孕育出新的用户需求和新的应用场景[4]。为满足应用场景中对校园卡身份认证和支付的移动性要求以及应对弱网、断网等情形，需升级现有校园卡架构体系中二维码身份认证和支付功能，引入二维码的脱机支付和脱机身份认证，提出了联机和脱机双模自动切换二维码在校园卡系统中的认证和支付模式，即移动端APP提供二维码、扫码终端扫码完成身份认证和支付的模式。在单脱（移动端APP、扫码终端其中之一脱机），或双脱（移动端APP、扫码终端同时脱机）情况下都能完成二维码的相关业务。

2 双模自动切换二维码

传统二维码的模式是服务器端存放账户信息，所以必须联机。这种模式简单且技术已经非常成熟，但是它对网络的稳定性和可靠性要求较高。从实体卡的脱机认证和支付形式看，二维码脱机即移动端APP生成二维码和扫码终端验证二维码，都可以脱离网络环境的支持，即无需服务器进行实时的验证[5]。本文提出的雙模自动切换二维码即移动端APP生成联机/脱机状态的组合二维码;扫码终端自动识别自身的网络状态以及与服务器的连接状态，按实际环境条件切换联机、脱机状态验证移动端的二维码。

2.1 移动端APP展示二维码

当移动端APP联机时，直接从服务器端获取生成组合二维码的数据在移动端展示，二维码中包含脱机时可使用的证书、密钥、余额等信息同时将这些信息缓存到本地，扫码终端通过读写器扫描获取数据并根据自身的状态本地验证数据或者提交至服务器验证。当移动端APP无法与服务器通讯时，即处于脱机状态，移动端APP根据缓存在本地的最后一次联机时从服务器获得的信息生成和展示二维码。为了保证脱机状态下二维码的安全性，采用脱机与联机互补的方式，二维码中嵌入最后一次联机时的余额、时间戳、证书生成时间、证书有效时长、透支额度、密钥等，此时二维码的使用次数受到限制。若使用次数达到限值或者消费额度超限或者证书超期都将无法再生成和展示二维码，使用者必须联机强制更新移动端APP的证书、密钥、余额等信息。扫码终端或服务器验证消费额度、移动端APP证书的合法性和有效性等，当验证通过则允许用户此次的交易操作。移动端APP二维码生成的流程，如图1所示。

2.2 扫码终端主扫

当扫码终端联机时，扫描识别用户展示的二维码并将数据上传至服务器，交由服务器端实时验证。服务器将结果返回给扫码终端和移动端APP，若移动端APP联机则能实时收到结果。当扫码终端脱机时，终端必须同实体卡脱机刷卡一样采用脱机状态下的记账模式。扫码终端联机时，服务器端每天将名单下发至终端，同时每天产生一个密钥，通过接口协议下发密钥，防止其他扫码终端伪造交易信息以及保证终端脱机时能准确校对用户的数据。扫码终端脱机时，若移动端APP展示的二维码通过终端的身份验证并符合系统制定的支付规则，则终端允许用户的认证和支付行为并记录保存交易信息。扫码终端将采用延时上传数据的方法，在联机状态下才将数据上传至服务器，服务器后台再对用户账户进行实际的操作。终端保存的交易流水须在约定的时间内上传，超过预定时间，上传的流水将转至待处理账户。扫码终端扫码的流程，如图2所示。

3 技术难点

联机时，移动端APP的二维码信息直接从服务器获得生成，扫码终端将识别的二维码信息上传至服务器验证，构成了一个闭环处理。联机时可实时根据支付信息对用户的账户余额进行更新，但是脱机时，不管是单脱机还是双脱机，信息都会以单向的方式传递，即移动端APP上的二维码单向传递给扫码终端，此时存在较大的风险。例如：移动端APP联机、终端脱机时对移动端二维码的验证问题;脱机时，扫码终端对透支额度的控制难度较大;移动端APP的二维码存在被伪造、盗取和重用的可能[6-8]。

针对上述存在的问题，从下面五个方面提出了解决思路。

⑴ 移动端APP联机时生成的是联机码和脱机码组合的二维码，扫码终端联机则识别二维码中联机码部分的信息并上传到服务器，由服务器对用户的数据进行验证;扫码终端脱机则识别二维码中脱机码部分的信息，在终端上进行数据验证，完成支付，终端设备联机后上传流水到服务器，服务器后台再对用户账户进行实际的操作。

⑵ 扫码终端联机时，直接将二维码的信息上传到服务器，由服务器按照认证和支付规范，对用户的数据进行验证。扫码终端联机时，服务器端每天产生一个密钥，并通过接口协议下发密钥，以保证终端脱机时能准确校对用户的数据。扫码终端必须在更新周期内更新验证密钥，移动端APP也必须在更新周期内更新验证密钥，以实现终端对交易有效性的验证。为了保障终端脱机时交易流水稳定的上传服务器，更新周期暂定为一天。

⑶ 采用脱机与联机互补的方式，当移动端APP处于脱机状态时，限制移动端生成二维码的次数，并且在二维码中嵌入最后一次联机时的余额、时间戳、证书生成时间、证书有效时长、透支额度等。扫码终端或服务器认证交易时，都需要验证用户证书的有效性、二维码的有效性，同时获取余额、透支额度等信息。证书无效或者二维码生成次数为零则用户必须进行联机更新，联机更新的周期为一天，也可根据实际使用情况来配置。通过合理设置联机更新周期，可以降低脱机时二维码被盗用的风险。限制二维码的生成次数和透支额度，可以解决扫码终端脱机时控制透支额度难的问题。

⑷ 联机时移动端APP端的二维码是动态生成的，能够有效防止二维码被重用和盗用。为了降低脱机状态下的风险，二维码将采用静态认证与动态认证相结合的方式。移动端APP端证书采用静态认证，联机时从服务器获取，证书过期则认证失败。动态认证数据是移动端APP在生成二维码时嵌入产生时的时间戳和二维码展示的有效时长。

⑸ 服务器端监控移动端脱机交易流水，及时发现和处理异常流水情况，增加一个监控模块，实时查询系统出现异常的记录，对异常的账户进行标注，交由人工核对，必要时可以对异常账户进行干预处理。

4 结束语

目前移动支付被师生广泛接受和使用，在未来，校园卡去卡化符合信息化发展的大方向，大势所趋。为了顺应时代潮流，支持师生的移动化要求，节约师生宝贵的时间，应对校内高峰时段无网弱网情况，保障校园卡的相关业务，在现有校园卡架构体系中，升级二维码为联机和脱机双模自动切换二维码具有一定的实际价值。目前，浙江大学已完成校园卡移动APP、终端机具和服务器端的升级工作，我们将坚定移动化、无卡化的方向，有序地扩大联机和脱机双模自动切换二维码的应用范围和应用校区，该方案的科学性、合理性将在实践中进一步得到论证和完善。

参考文献（References）：

[1] 叶镒娟，徐锋，程艳旗.基于电子帐户的新一代校园卡支付体系设计[J].华东师范大学学报（自然科学版），2015.S1：534-540

[2] 徐锋，郑章财，叶益娟等.校園卡在线支付模式的实践及研究[J].华中师范大学学报（自然科学版），2017.S1：187-190

[3] 徐锋，叶益娟.移动互联网背景下校园卡支付体系设计与实践[J].浙江大学学报（理学版），2018.45（1）：60-64

[4] 王兴建，符佳佳，田小萍等.虚拟校园卡在高校应用探索与分析[J].华中科技大学学报（自然科学版），2017.S1：114-117

[5] 谢振东，程梦琪，顾裕波等.羊城通二维码脱机+联机支付解决方案的研究[J].自动化应用，2019.7：82-84

[6] 谢振东，程梦琪，顾裕波，等.基于离线支付的羊城通二维码技术研究[J].众创空间，2019.22：32-34

[7] 张慧琳，梁思率，佟秋利.校园CPU卡脱机消费问题分析及处理机制研究[J].华中科技大学学报（自然科学版），2016.44：124-126

[8] 宋秉麟.基于二维码的公交脱机支付认证技术研究[D].华南理工大学，2018.