您好, 访客   登录/注册

基于微服务架构的虚拟校园卡支付系统设计与实践

来源:用户上传      作者:

  摘  要: 在新的信息化和互联技术建设阶段,高校有必要对校园卡运行模式和应用方式加以进一步探索,虚拟校园卡支付是在实体卡支付之外,创建一套独立的虚拟卡支付体系,实现线上、线下场景全覆盖,为高校师生提供丰富的随时随地支付服务。文中针对虚拟校园卡条件下支付系统的新特征,提出以库为主、聚合支付和微服务结合的支付系统设计方案。首先对微服务虚拟校园卡支付系统的特征进行分析,解构支付系统形成以支付技术中台+支付业务中台能力,实现多支付渠道对多支付业务扩展能力,实现业务的丰富和个性化延展能力;然后提出总体设计框架,并对支付渠道、支付路由及平台功能进行了设计;最后介绍系统的部署及功能实现。实践表明,校园支付与社会支付高度融合,是“互联网+”校园应用的又一实践,将对校园信息化建设起到积极的推动作用。
  关键词: 虚拟校园卡; 支付系统; 系统设计; 微服务架构; 特征分析; 系统部署
  中图分类号: TN915?34; TP399                  文献标识码: A                       文章编号: 1004?373X(2020)18?0001?05
  Abstract: In the new stage of informatization and Internet technology construction, it is necessary for colleges and universities to further explore the operation mode and application mode of their campus cards. The virtual campus card payment is to create a set of independent virtual card payment system in addition to entity card payment, which can realize the full coverage of online and offline scenes, and provide rich payment services for college teachers and students anytime and anywhere. In allusion to the new features of the payment system of virtual campus card, a design scheme of payment system is proposed, which is mainly based on the database, and combines with aggregate payment and micro service. The features of micro?service virtual campus card payment system are analyzed, and the payment system is deconstructed to form the function of the payment technology middle platform + payment business middle platform, so as to realize the expansion ability of multi?payment channel to multi?payment business, and the ability of business enrichment and individuation extension. The overall design framework is proposed, and the payment channel, payment route and platform function are designed. The deployment and function realization of the system are introduced. The actual application results show that the high integration of campus payment and social payment is another practice of Internet plus campus application, which will play a positive role in promoting campus informatization construction.
  Keywords: virtual campus card; payment system; system design; micro?service architecture; ferture analysis; system deployment
  0  引  言
  校园卡是智慧校园建设的重要内容,随着高校信息化的发展和移动支付的普及,校园卡平台在迎来新发展机遇的同时,也面临着一系列的挑战[1]。传统的校园卡平台里,校园卡大多是实体卡,在实体卡上写入各种用户信息,实现“一卡在手,走遍校园”。过去,这种校园卡为人们带来了很大的便利,但是随着社会的发展、技术的进步,这种校园卡的弊端也越来越明显[2]。
  我校校园一卡通系统始建于2010年,以校园卡为依托,建设了食堂消费、水控消费、门禁系统、圈存系统等15个应用。系统经过10年的发展日趋成熟,但在使用和管理的过程中,也逐渐暴露出越来越多的问题,如迎新季发卡压力大、临时卡发放管理难、以卡为准不支持在线并发、丢失卡/黑卡交易产生纠纷、水控消费无明细数据、校园卡丢失后小钱包资金无法找回等。为了彻底解决这些问题,在对现有传统校园卡平台存在的问题进行分析和反思的基础上,启动了新一轮的校园卡建设。   经过多次到兄弟高校现场调研,以及与相关生产企业的技术交流,最终确定了三大技术方向:一是实体卡与虚拟卡相结合[3];二是聚合支付[4];三是微服务架构[5?6]。虚拟卡解决的是多介质识别和应用场景的扩展问题,聚合支付解决的是多渠道支付和对账难问题[7]。微服务架构具有服务内聚高、耦合度低、易扩展、易重构、高可靠性、高可维护性等特点,特别适合多服务、多并发的校园卡平台。
  目前,很多校园一卡通平台都逐渐开始向“微服务架构”转变,向移动化、多元化、数据化服务转变。在这个转变过程中,原有支付系统无卡消费应用不足、新技术体验不足[8?9],已经不能满足系统功能的需要,对支付系统进行分析研究,设计建成适合本校实情的新一代支付系统,是校园卡系统升级能否成功的关键。
  1  微服务虚拟校园卡支付系统特征分析
  1.1  支付手段多元化
  虚拟校园卡是校园信息化的又一次重大革新,借助4G技术、聚合支付、生物特征识别、智能手机设备、APP等工具,提供满足学校个性化管理、全业务场景覆盖的解决方案,为学校信息化节约服务成本及提升服务效率,并且可以完善和扩展信息化服务生态[10],让师生们在校内校外得到更好的生活和服务体验。
  使用虚拟校园卡,用户依靠手机二维码可轻松通过各类门禁出入类和考勤签到类终端,实现无感知智能识别。以在校师生智能手机为载体,以智能手机二维码识别为依据,构建全校虚拟校园卡支付环境。可以在手机端完成充值,使用手机扫码完成消费场景,构建校园无卡支付环境。依托系统的支付体系,可以实现无现金流通的校园支付环境。
  1.2  微服务赋能支付系统
  在校园支付场景中使用微服务架构,将支付宝、微信、银联等社会支付服务,以及对账服务、消息通知、任务调度抽象为支付的基础能力,并提供物联网接入、身份认证服务、多场景支付等支付服务能力。除有效对接多种支付方式外,还减少了学校对各个支付场景各建一套收费系统的重复建设造成的资金浪费,并有效避免不同系统之间的“数据孤岛”和信息割裂,实现数据的统一标准和管理,为后续开展数据分析、挖掘沉淀“数据资产”打基础。
  在支付场景覆盖方面可以按照业务域实现对支付场景细分,并为各类服务场景建立相关的微服务。可实现一个基础支撑平台,全场景、多支付方式快速接入的实际业务需求,并且各支付场景微服务之間相互独立,新的支付场景不影响、不依赖于原有支付场景,保障了校园师生用户随时随地获取服务的极致使用体验。
  1.3  统一管控多方支付渠道
  在虚拟校园卡环境下,以卡为主的模式正在被以库为主的模式取代,为开通更多的支付渠道提供了可能,支付宝、微信、云闪付、银联多个渠道的第三方支付手段都可以在学校校园卡系统中得到应用支持。
  支付渠道的增多必将增大校园支付系统的管理难度。传统校园卡系统中,第三方支付渠道仅作为充值手段使用,尚存在对账难问题[11]。在新一代校园卡系统中,第三方支付不仅能向校园卡账户充值,还可以直接进行消费,这将导致第三方账务记录的大幅增长,如果不采用技术手段加以统一管控,对账难问题不但得不到解决,反而会进一步加剧严重程度,学校将无法有效地管理商户,无法准确地掌握学生信息,更无法有效地限制外来人员,存在一定的安全管控隐患[7]。
  要满足多种支付渠道对不同应用场景的支持,首先校园支付系统要实现统一的聚合支付管理,即任一支付方式支付后,后台都可以进行结算;其次,增加身份验证,判断区别校外人员是否可以使用。
  2  系统设计
  2.1  总体框架
  支付平台总体框架图如图1所示。
  基于微服务架构的支付系统,需要满足最新智慧校园框架。系统整体可分为4层:基础设施层、核心框架层、业务服务层和数据感知层,4层之间要达成“高内聚,低耦合”的体系要求[12]。支付体系作为中台能力融合在支付平台各层中,以体现微服务的水融式能力,可以满足各业务场景使用。
  基础设施层:该层主要是物理硬件,主要指学校的数据中心建设与校园基础网络等。系统应支持多样化环境部署,校园网应支持多样化网络环境。
  核心框架层:平台底层架构采用K8S技术和Docker容器技术,实现平台业务处理能力的提升,提供高并发、高容错、高性能的保障支持。
  业务服务层:该层主要是整个系统的核心服务,包括物联网服务、核心服务、统一支付服务、开放服务、认证服务等,这些服务模块各自独立又紧密相连,共同为上层应用服务提供支撑。其中,统一支付服务作为中台能力,给各应用场景提供支付接口,快速实现支付能力,支付服务封装了支付路由、支付渠道对接、对账等核心支付能力,通过支付中台赋能,各应用场景实现无感支付。
  数据感知层:该层直面用户,全面支持PC端和手机端,可能情况下支持生物特征(人脸识别、指纹识别等),多种支付方式(支付宝、微信、银联等),实现管理和服务的移动化、便捷化,支持用户随时随地连接并使用系统。
  2.2  支付渠道设计
  在当今社会,支付方式越来越多样化,除了传统的现金支付、实体卡支付,移动支付也作为我国的新四大发明之一,在各种支付场景下发挥作用。除此之外,还有刷脸支付、指纹支付等生物特征支付也逐渐兴起。
  为了实现统一的支付管理,需要在校园支付系统中实现虚拟卡,构建无现金校园支付体系,覆盖校内校外,打通线上线下,为学校提供统一的支付中心、统一的结算中心。
  在虚拟卡中可以绑定多种支付渠道,现在常见的支付渠道包括支付宝、微信、云闪付,以及各个银行的支付渠道等。选择支付渠道时,需要根据用户习惯和学校实际情况来设计,尽可能地使学校和用户都满意。
  建立支付渠道开通功能,学校增加一种支付渠道需要在后台进行登记,结合支付渠道二维码或生物特征标识类型,分配支付渠道ID,通过支付渠道ID来区分支付方式、结算和对账。   2.3  支付路由设计
  设计支付路由的目的,在于让用户在支付时,系统可以智能地选择最优的支付渠道,如图2所示。一个好的支付路由,应该实现以下功能:
  1) 根据支付场景自动匹配出可使用的支付方式。
  2) 节省成本,哪个通道省钱,优先考虑哪个通道。
  3) 可靠的 QoS。
  4) 支持营销,可优先选择有优惠活动的通道。
  5) 降低运营成本。
  根据支付渠道的数量和路由规则的复杂程度,渠道路由的复杂性也不一样。判断引擎的处理逻辑如图3所示[13]。
  配置N条路由规则及1条默认渠道。每条路由规则包含“条件”和“渠道”2个组成部分,条件由若干个条件维度组成,当满足渠道的所有条件时则使用该渠道,如果遇到不能满足的条件则进入下一规则判断,直到找到符合所有条件的规则;如果所有渠道都不满足,则使用默认渠道。
  从判断引擎的处理逻辑中可以看出,判断引擎实际上就是对不同路由规则的判断,常用的路由规则包括:
  1) 产品类型:路由首先要考虑可以支持的产品。
  2) 费率:费率是路由的重要指标,不同的费率意味着不同的成本。
  3) 交易限额:不同渠道对应的交易限额一般是不同的,在进行路由选择时,如果交易额大于渠道的交易限额,则对应渠道不应该显示出来。
  4) 卡类型:渠道对信用卡、借记卡的支持情况。
  5) 通道的 QoS:渠道的畅通情况、并发性能、可靠性等都是路由考虑的因素。
  6) 到账时效:对于转账,资金什么时候到目标账户,也是影响路由选择的一个因素。
  2.4  支付应用设计
  根据师生使用习惯和学校支付管理要求,可以不同支付场景对应不同的支付应用,也可以场景用同一支付应用,支付应用一般由业务方来实现。比如餐饮消费场景,由于有补助、打折,以及不同商户等业务较为复杂,需要单独的支付应用;比如交党费、团费就不需要支付应用,因为收费简单只需要导入名单和金额,自动进行收费和结算,支付系统只为其提供实现支付业务的接口。在校园环境下,有很多的支付应用场景,如学杂费、网费、报名费等,不同的支付应用可以作为一个单独的微服务,以满足高峰支付时,能弹性扩展。
  2.5  支付平台主要功能模块设计
  支付平台应具备以下主功能模块:
  1) 系统管理。对系统参数进行配置管理,如服務器IP、地址等;为不同的用户分配不同的角色,用以控制用户的访问权限;创建及维护操作员,可根据各部门需求,按不同权限分别创建操作员。
  2) 支付环境管理。以树型结构形式对支付方式进行管理,可增加同级及下级支付方式;配置每种支付方式用到的相关参数信息;创建收单机构及完善收单机构信息,收单机构为树型层次关系,支持增加同级和下级收单机构。
  3) 应用管理。支付分类即缴费的项目类型管理,如网费、电费等;对所有调用支付服务的应用进行管理,可增加、修改、绑定支付方式等功能;对支付方式权限进行维护,例如:某个收单机构下的某个应用可以使用哪些支付方式。
  4) 订单管理。按条件查询支付订单;微信、支付宝、网银等业务订单,支持按条件查询。
  5) 账务管理。按照收单商户进行每日交易汇总;按照每个商户根据支付方式(微信、支付宝、现金、POS机、百度钱包等)统计时间段内每种支付方式的交易金额与交易笔数;每日商户明细统计实现各个商户每个应用每日的交易金额与交易笔数;收单机构每日对账结果展示;对差账的数据进行补单操作。
  3  系统部署及功能实现
  3.1  微服务平台的搭建
  使用7台2路服务器、2台存储、2台万兆交换机、2台光纤交换机等作为整个校园卡系统的硬件资源,经虚拟池化后为包括支付平台在内的相关应用系统提供支撑,平台使用Docker来部署微服务应用,使用K8S来管理微服务。服务之间按高内聚、低耦合的原则来进行拆分,统一使用的服务作为一个单独的微服务存在。
  新开普的新一代校园卡系统平台,用户界面采用Bootstrap技术,完全的富客户端模式,界面风格清新、操作简单、易用性强、交互性好、支持自定义显示等功能,并且在PC端与手机端完美兼容,无需单独购买产品即可满足一卡通平台移动办公需要。
  3.2  支付场景建设
  根据前期对学校实际业务需要的调研,重点进行了3类支付场景建设:
  1) 充值缴费。在暂时保留现有现金、支付宝、网银充值缴费的基础上,本次重点引进了中国银行的聚合支付网关,微信、支付宝、签约银行等都可通过聚合支付网关完成充值缴费,待条件成熟时再关闭现有独立的支付宝、网银支付通道,以实现平稳过渡。
  2) 消费类场景。通过部署消费终端,在食堂、商超、校医院等处搭建消费场景,消费类场景支持正扫和反扫两种模式[14]。正扫模式下,终端采用液晶显示屏,显示商户的收款二维码,用户通过支付渠道APP中“扫一扫”功能扫描商户的二维码,连接支付系统,完成必要验证后进行付款操作。反扫模式下,终端接扫码头或扫码器,对准用户出示的付款码,获取用户信息,在系统进行必要验证后经终端网络进行收款操作。
  3) 人脸识别场景。虚拟校园卡将人脸识别也应用到了支付场景中,要实现人脸识别支付,系统中必须保存用户的人脸信息,支付终端上必须有摄像头。本文建立了统一的人脸图像采集库,在教工食堂安装一体化的人脸识别终端。支付时,终端摄像头拍摄人脸信息,通过人脸识别算法,比对系统中的人脸信息,确定当前用户信息,从而实现用户支付。
  3.3  聚合支付的实现
  基于微服务的虚拟校园卡需要支持多种支付渠道,如果在支付时每种支付渠道都生成一个支付码,则每个商户可能会需要对应多个支付码(可以想象一下一个商户收银台放一排收款码的情形)。显然,这无论对商户还是消费的师生来说都是很不友好的。通过部署新开普的聚合支付扫码器具,使用中国银行的聚合支付网关,通过支付系统将多种支付渠道整合成一个收款码,用户在使用时不管使用哪个渠道支付都可以通过该收款码进行,这样既方便了师生用户,也方便了商户。   聚合支付包含正扫和反扫两种方式。正扫是手机APP扫终端二维码,二维码实际上是一个包含URL,使用H5实现,手机扫码之后,H5判断扫码的APP的内置浏览器标识,以确定该路由到哪个APP支付渠道进行支付处理,以及到后台进行结算对账。反扫方式是终端扫手机APP上展示的付款码,终端根据二维码的长度和特征来判断该路由到哪个支付APP渠道进行支付处理,以及到后台进行结算对账。
  3.4  安全防护保障
  系统安全是任何系统都必须考虑的内容,在基于微服务架构的虚拟校园卡支付系统中,通过如下途径实现安全防护:
  1) 虚拟卡算法安全。虚拟卡二维码采用基于时间的一次性密码算法(Time?based One?time Password Algorithm,TOTP),并采用3层安全解码机制,辅以可靠的数据中心建设方案,充分保证系统的安全性。
  2) 虚拟卡脱网安全。虚拟校园卡为实时在线式应用模式,要求终端、移动端至少一方保持联网状态,但为应对双方都断网掉电的极端情况,系统采用了多种应急方案。智能终端支持网络冗余机制,提供多种网络接入方式,当一种网络故障时,自动切换到可用网络;终端配置大容量电池,在意外掉电情况下,可继续使用一段时间;支持信用支付,在终端脱机、手机脱网情况下,使用有限度的信用支付。
  3) 终端安全。设备开通授权,保证设备接入合法性;设备具有签到、签退功能,保证使用人员合法性;设备交易验证,保证交易双方合法性;终端子网采用星型拓扑,保证单个终端故障不影响其他终端;建立数据存储安全机制,保证交易数据不会被轻易窃取破解。
  4) 软件安全设计。应用软件系统满足国家等保护要求,能防止非法用户访问,控制用户访问权限。同时,为防止在网络上传输的敏感数据被截获窃取,提供网络数据传输的加密解密功能。
  5) 网络通信安全。微服务架构下,各服务之间的网络通信要比单体架构下多得多,因此保证网络通信安全尤为重要。一方面,在保持链路冗余的同时,对金融消费类系统采用物理隔离组网,对非消费类系统使用VLAN技术进行逻辑隔离,保证链路安全,为系统稳定运行打好基础[15];另一方面,采用了CA认证方案,使用X.509数字证书来保证系统接口安全,对网络上传输的数据做加密处理,确保数据传输安全。
  6) 平台设备安全。通过虚拟化技术对支撑平台硬件进行池化处理,消除硬件单点故障,减少由于硬件损坏导致的宕机风险,提高平台的稳定性和可靠性。
  4  结  语
  微服务架构下的虚拟校园卡支付系统,是为了适应虚拟校园卡条件下的多场景支付而设计的。它通过微服务可以将各种支付场景相互独立,还可以对部分管理和支付服务进行“复用”。通过多种支付渠道和支付方式的支持,实现线上、线下场景全覆盖。校内消费与社会支付高度融合,是“互联网+”校园应用的又一实践,将对校园信息化建设起到积极的推动作用。
  参考文献
  [1] 范媛.高校校园一卡通建设现状与趋势探究[J].中国管理信息化,2017,20(23):184?185.
  [2] 王玉平.校园一卡通“去卡化”之路[J].中国教育网络,2016(5):71?72.
  [3] 冯乐.虚拟校园卡在高校一卡通系统中的应用与分析[J].价值工程,2018,37(35):198?199.
  [4] 杨龙,陈龙龙.基于QRcode的高校虚拟校园卡聚合支付体系研究[J].重庆理工大学学报(自然科学),2019,33(11):143?147.
  [5] 何桐.微服务架构应用前景研究[J].计算机产品与流通,2019(7):46.
  [6] 朴艺娜.高校微服务渐成体系[J].中国教育网络,2020(1):27?28.
  [7] 景璐璐,顾炜江,黄昊颖.基于身份识别的新型智慧校园聚合支付体系研究:以南京林业大学为例[J].数字技术与应用,2019,37(4):106?108.
  [8] 鲁小勇,余丽,缪银.基于“校园一卡通”的消费支付新思路探讨[J].华中师范大学学报(自然科学版),2017(z1):175?179.
  [9] 叶镒娟,徐锋.浙江大学校园卡支付模式变革探索[J].中国教育网络,2016(5):64?65.
  [10] 冯骐,刘欢,沈富可.顶层布局  推进虚拟校园卡建设[J].中国教育网络,2019(7):23?25.
  [11] 叶镒娟,徐锋,程艳旗.基于电子账户的新一代校园卡支付体系的设计[J].华东师范大学学报(自然科学版),2015(z1):536?540.
  [12] PU Heping, JIAO Zhenghai. Design of virtual campus card system based on micro?service architecture [C]// Proceedings of 7th International Conference on Computing and Information Science. Chengdu: DEStech, 2019: 470?477.
  [13] 李书心.基于JSP的电商平台支付核心系统的设计与开发[D].兰州:兰州大学,2017.
  [14] 李传波.虚拟校园卡系统设计与实现[J].电脑编程技巧与维护,2019(1):35?37.
  [15] 徐锋,叶镒娟.移动互联背景下校园卡支付体系设计与实践[J].浙江大学学报(理学版),2018,45(1):60?64.
转载注明来源:https://www.xzbu.com/8/view-15309775.htm