四虎影免看黄,色天使色偷偷色噜噜,性动态图AV无码专区,亚洲第一se情网站

NFC校園卡正當(dāng)時(shí):實(shí)現(xiàn)與探索

隨著5G時(shí)代的到來,校園網(wǎng)從傳統(tǒng)的有線局域網(wǎng)、無線局域網(wǎng)網(wǎng)絡(luò)架構(gòu),升級到了通過5G實(shí)現(xiàn)虛擬局域網(wǎng),校園卡受理終端的部署不再受限于原有的布線、AP位置,終端的網(wǎng)絡(luò)聯(lián)通條件得到大幅改善,校園卡受理終端和子系統(tǒng)也更多采用TCP/IP方式進(jìn)行通訊,結(jié)合UPS等基礎(chǔ)設(shè)施的完善以及部分云計(jì)算服務(wù)的投入,整個(gè)校園卡業(yè)務(wù)系統(tǒng)內(nèi)的系統(tǒng)與設(shè)備的離線率急劇下降,即使發(fā)生短時(shí)間離線,也能夠在很短的時(shí)間內(nèi)恢復(fù)在線連接并完成數(shù)據(jù)的同步。

在這樣的信息化基礎(chǔ)建設(shè)的前提下,基于后臺(tái)賬戶的虛擬校園卡由于能解決實(shí)體卡模式下的卡庫不平問題、在線充值便捷以及能夠與更多校園線上應(yīng)用結(jié)合等優(yōu)點(diǎn),逐漸開始在高校范圍內(nèi)得到了廣泛部署應(yīng)用。

在智慧校園建設(shè)的大背景下,虛擬校園卡有二維碼、NFC、生物識(shí)別等多種技術(shù)現(xiàn)實(shí)路線。如何選擇適當(dāng)?shù)奶摂M校園卡部署方案依然是一個(gè)值得研究的問題。

虛擬校園卡技術(shù)路線現(xiàn)狀

從2016年至今,全國有多所高校進(jìn)行了虛擬校園卡的應(yīng)用嘗試,主要的方案包括二維碼方案、生物識(shí)別方案以及NFC方案。各虛擬校園卡的技術(shù)路線的實(shí)現(xiàn)與應(yīng)用分析如下:

1.二維碼虛擬校園卡:

二維碼虛擬校園卡通過二維碼進(jìn)行用戶信息數(shù)據(jù)的展示,使得加載了二維碼識(shí)別攝像頭的終端能夠快速識(shí)讀用戶的二維碼虛擬校園卡的信息,并進(jìn)行后續(xù)的認(rèn)證與消費(fèi)扣款等動(dòng)作。

然而,二維碼動(dòng)態(tài)生成后有效期內(nèi)仍然可能會(huì)出現(xiàn)被復(fù)制、分享的情況,二維碼虛擬校園卡會(huì)帶來一定的數(shù)據(jù)安全風(fēng)險(xiǎn)。此外,虛擬校園卡也應(yīng)當(dāng)充分兼容各品牌的手機(jī)終端設(shè)備。

2.生物識(shí)別虛擬校園卡:

生物識(shí)別技術(shù)核心是通過生物特征,例如人臉、指紋、指靜脈、掌紋、聲紋等特征信息來區(qū)分、標(biāo)識(shí)用戶,并通過識(shí)別出的用戶身份信息進(jìn)行后續(xù)的認(rèn)證與消費(fèi)動(dòng)作。

已有部分高校進(jìn)行了人臉識(shí)別認(rèn)證的試點(diǎn),但由于國家信息安全法規(guī)中保護(hù)用戶隱私相關(guān)的法條的頒布,同時(shí)由于人臉識(shí)別中的數(shù)據(jù)安全、容錯(cuò)率、后臺(tái)比對以及終端設(shè)備響應(yīng)速度等多重因素存在進(jìn)步空間,人臉識(shí)別在校園場景中的應(yīng)用步伐逐漸放緩。

3.NFC虛擬校園卡:

NFC虛擬校園卡主要通過NFC的卡模擬功能,實(shí)現(xiàn)校園卡識(shí)讀介質(zhì)的模擬。近年,某些手機(jī)廠商與某些高校及一卡通系統(tǒng)集成商進(jìn)行了合作,通過手機(jī)內(nèi)置安全芯片進(jìn)行數(shù)據(jù)存儲(chǔ),實(shí)現(xiàn)eSE(embedded Secure Element,手機(jī)內(nèi)置安全芯片)內(nèi)加載校園卡應(yīng)用、實(shí)體卡結(jié)構(gòu)、密鑰以及數(shù)據(jù)內(nèi)容。

此種方案具有速度快、可息屏使用;無法復(fù)制、安全性高;能夠線上開通、線上充值;也具有可拓展性高等特點(diǎn),甚至在新款的某品牌手機(jī)上,能夠在手機(jī)電量過低自動(dòng)關(guān)機(jī)后還能繼續(xù)使用一段時(shí)間(圖1)。

圖1 校園卡介質(zhì)類型與受理?xiàng)l件

綜上所述,NFC方案與實(shí)體卡方案需要受理終端具有無限識(shí)讀能力,二維碼與生物識(shí)別方案需要受理終端具有光學(xué)識(shí)讀能力。因此需要設(shè)計(jì)一個(gè)更為合適的NFC虛擬校園卡方案,彌補(bǔ)當(dāng)前其他虛擬校園卡方案存在的短板。

NFC虛擬校園卡

需求分析和實(shí)現(xiàn)方案選型

NFC虛擬校園卡需求分析

結(jié)合前述章節(jié)的分析,NFC校園卡方案首先需要滿足兼容性、數(shù)據(jù)安全、交易過程安全、生命周期安全、可擴(kuò)展性等方面的基本需求:

1.兼容性需求:需要能夠支持更多終端機(jī)型,能夠?yàn)楦嘤脩舴?wù),解決當(dāng)前NFC廠商品牌、機(jī)型支持等問題,也需要解決不同型號手機(jī)、手表等設(shè)備在校內(nèi)刷卡使用體驗(yàn)不一的問題。

2.數(shù)據(jù)安全性需求:數(shù)據(jù)安全可以分為用戶信息數(shù)據(jù)安全與用卡數(shù)據(jù)安全,校方需能夠控制卡片對應(yīng)的用戶信息以及校內(nèi)權(quán)限,能夠掌握全部的校內(nèi)刷卡消費(fèi)交易數(shù)據(jù)、認(rèn)證交易數(shù)據(jù),并且相關(guān)數(shù)據(jù)信息在虛擬校園卡的開通、使用和功能關(guān)閉過程中不會(huì)泄露給合作方。

3.交易安全性需求:交易過程應(yīng)滿足離線、在線等情況下的安全要求,用于進(jìn)行身份驗(yàn)證的信息需要進(jìn)行安全保護(hù),避免交易過程中出現(xiàn)偽卡、數(shù)據(jù)篡改等攻擊行為導(dǎo)致?lián)p失。

4.生命周期安全性需求:NFC虛擬校園卡使用流程與生命周期設(shè)計(jì)需滿足虛擬校園卡在開卡、綁定、掛失、解綁、注銷等不同生命周期狀態(tài)中的業(yè)務(wù)安全,保護(hù)業(yè)務(wù)各方權(quán)益不因NFC虛擬校園卡生命周期狀態(tài)錯(cuò)誤而受到影響。

現(xiàn)有NFC虛擬校園卡實(shí)現(xiàn)方案

為了保障NFC兼容性,實(shí)現(xiàn)更多手機(jī)(手表)機(jī)型的適配,目前存在如下幾種方案:

1.校園一卡通集成商和市面主流手機(jī)廠商談手機(jī)NFC授權(quán)及技術(shù)對接,存在開發(fā)成本高、周期時(shí)間長、需根據(jù)手機(jī)廠商的標(biāo)準(zhǔn)進(jìn)行技術(shù)對接、學(xué)校沒有主動(dòng)權(quán)等問題。

2.NFC技術(shù)服務(wù)商和市面主流的手機(jī)廠商談手機(jī)NFC授權(quán)及技術(shù)對接,與校園一卡通集成商完成場景升級改造與技術(shù)對接,同樣存在開發(fā)成本高、周期時(shí)間長、需根據(jù)手機(jī)廠商的標(biāo)準(zhǔn)進(jìn)行技術(shù)對接、學(xué)校沒有主動(dòng)權(quán)。

3.借由已大規(guī)模應(yīng)用的、有成熟解決方案NFC應(yīng)用實(shí)現(xiàn)校園卡功能,可使用各品牌NFC手機(jī)都支持的應(yīng)用,例如銀行卡應(yīng)用、交通卡應(yīng)用等進(jìn)行聯(lián)名。

銀行卡聯(lián)合發(fā)卡:需要與銀行進(jìn)行業(yè)務(wù)聯(lián)名,存在校方無法掌握聯(lián)名卡、需實(shí)名制開通等問題,并且刷卡體驗(yàn)中需要用戶解鎖并進(jìn)行人臉識(shí)別、指紋識(shí)別或密碼認(rèn)證,確認(rèn)本人身份后方可進(jìn)行卡片讀取,實(shí)際識(shí)讀效率也相對較低。

交通卡聯(lián)合發(fā)卡:需要進(jìn)行交通卡公司業(yè)務(wù)的聯(lián)名,與通卡公司進(jìn)行商務(wù)過程,但一般學(xué)校通常主要的學(xué)生、教職工群體只在一個(gè)城市,并且基于交通互聯(lián)互通,也可以實(shí)現(xiàn)跨城的交通場景使用,需要解決通卡公司與校園卡聯(lián)名后卡片發(fā)行業(yè)務(wù)的生命周期安全問題。

NFC虛擬校園卡技術(shù)選型

由NFC公共交通卡能力,只需與公共交通卡公司聯(lián)合發(fā)行具有公共交通與校園功能的聯(lián)名卡,即可以實(shí)現(xiàn)NFC廠商的支持。并且由于交通卡需遵從交通部聯(lián)合標(biāo)準(zhǔn),也具有兼容性高、覆蓋手機(jī)機(jī)型全、聯(lián)名中學(xué)校能掌握主動(dòng)權(quán)等特點(diǎn),因此方案選用交通聯(lián)合標(biāo)準(zhǔn)的卡片作為NFC虛擬校園卡載體(圖2)。

圖2 NFC虛擬校園卡物理結(jié)構(gòu)

聯(lián)名形式發(fā)行的NFC虛擬校園卡的數(shù)據(jù),按照交通聯(lián)合標(biāo)準(zhǔn),由交通卡公司與手機(jī)廠商存放在eSE中,通過CLF(Contactless Front-end,非接觸式前端)通道芯片與NFC感應(yīng)線圈實(shí)現(xiàn)與校園卡受理終端設(shè)備的交互。

NFC虛擬校園卡

安全技術(shù)方案

數(shù)據(jù)安全方案

數(shù)據(jù)安全的核心在于校園用戶數(shù)據(jù)留在校內(nèi)這一原則。在無校方許可的情況下不應(yīng)產(chǎn)生用戶行為數(shù)據(jù)的交互,校內(nèi)刷卡行為、認(rèn)證行為數(shù)據(jù)不應(yīng)被聯(lián)名方采集?;谶@些原則,設(shè)計(jì)系統(tǒng)數(shù)據(jù)交互流如圖3所示。

圖3 聯(lián)名業(yè)務(wù)數(shù)據(jù)交互設(shè)計(jì)

交通聯(lián)名卡發(fā)卡系統(tǒng)為交通卡公司或交通卡公司的服務(wù)商完成,校園卡系統(tǒng)為現(xiàn)有校園卡系統(tǒng)或現(xiàn)有校園卡系統(tǒng)的前置,在第4步中存在用戶信息數(shù)據(jù)交互,應(yīng)限制傳遞的數(shù)據(jù)的內(nèi)容,讓交通聯(lián)名卡發(fā)卡系統(tǒng)使用流水號來查詢的形式控制校園卡系統(tǒng)的輸出數(shù)據(jù)內(nèi)容和范圍。

在第6步中,交通聯(lián)名卡發(fā)卡系統(tǒng)使用同樣的流水號來通知校園卡系統(tǒng)發(fā)卡結(jié)果,并最終完成開戶、綁定、激活等操作。

交易過程安全方案

對于與公共交通聯(lián)名的NFC虛擬校園卡來說,其交易場景分為校外(交通)和校內(nèi)兩大類場景,校外場景的交易過程安全由交通卡公司保障,遵循交通部頒布的交通聯(lián)合標(biāo)準(zhǔn)。而在校內(nèi)場景中使用校園賬戶進(jìn)行認(rèn)證的,需要聯(lián)名卡、受理終端以及校園卡業(yè)務(wù)后臺(tái)進(jìn)行交易過程安全保障。

圖4 NFC虛擬校園卡秘鑰體系設(shè)計(jì)

通過圖4過程,可以保障NFC虛擬校園卡中存在至少一把校園卡認(rèn)證密鑰,并且能夠有進(jìn)行校園卡識(shí)讀所需的數(shù)據(jù)內(nèi)容。當(dāng)用戶刷卡使用時(shí),需要能夠讀取卡內(nèi)置信息,并至后臺(tái)進(jìn)行校驗(yàn),確認(rèn)賬戶的有效性。

為了防止偽卡的使用對系統(tǒng)產(chǎn)生危害,交易過程中可以通過校驗(yàn)卡片密鑰、數(shù)據(jù)、綁定關(guān)系,實(shí)現(xiàn)卡片的認(rèn)證,具體方式可通過PSAM或在線密鑰校驗(yàn)進(jìn)行密鑰校驗(yàn),通過在線或黑白名單方式進(jìn)行卡數(shù)據(jù)與綁定關(guān)系校驗(yàn),校內(nèi)用卡使用流程如圖5所示。

圖5 NFC虛擬校園卡校內(nèi)使用流程設(shè)計(jì)

生命周期安全方案

NFC虛擬交通卡生命周期主要有初始化、正常、開卡失敗、Parking(遷入/遷出)、退卡等關(guān)鍵節(jié)點(diǎn),如圖6所示。

圖6 NFC虛擬交通卡生命周期

實(shí)體校園卡生命周期主要分為卡片制作、個(gè)人化、掛失、解掛、過期、續(xù)期、注銷等,在虛擬校園卡的應(yīng)用實(shí)踐中,其生命周期可被簡化為初始化、開戶、綁定、未綁定、銷戶,如圖7所示。

圖7 虛擬校園卡生命周期

對于NFC虛擬校園卡這一新應(yīng)用,因主要使用在線賬戶體系進(jìn)行認(rèn)證、消費(fèi),卡片是重要的認(rèn)證信息載體與交互的工具,因此從校園應(yīng)用看,其關(guān)鍵節(jié)點(diǎn)為開卡、綁定、解綁、注銷,而這些生命周期中的關(guān)鍵節(jié)點(diǎn),應(yīng)由校方管理,發(fā)出指令,相關(guān)的聯(lián)名方業(yè)務(wù)系統(tǒng)同步完成相應(yīng)操作。

通過綜合NFC交通卡與校園虛擬卡的生命周期,可以設(shè)計(jì)NFC校園虛擬卡的生命周期以及聯(lián)名卡中交通功能與校園功能之間的的生命周期與交互如圖8所示。

圖8 NFC虛擬校園卡生命周期

圖8中,開戶、開卡成功以及退卡是三個(gè)重要的交互節(jié)點(diǎn),在這三個(gè)節(jié)點(diǎn)之外,聯(lián)名卡中的NFC交通卡、NFC虛擬校園卡各自遵從各自原有生命周期。

此外,與實(shí)體卡不同,虛擬校園卡因其卡面可以更換,能夠更為便捷地調(diào)整卡類型等信息,因此生命周期是否需要增加卡類型調(diào)整,也是一個(gè)值得進(jìn)一步探索研究的點(diǎn)。

NFC虛擬校園卡應(yīng)用

基于前述方案設(shè)計(jì),復(fù)旦大學(xué)聯(lián)合相關(guān)企業(yè)進(jìn)行了應(yīng)用落地,加載了復(fù)旦校園卡的NFC虛擬校園卡功能。

復(fù)旦大學(xué)NFC虛擬校園卡安卓版于2021年4月22日上線,iOS版于2021年5月10日上線,上線后面向擁有校園統(tǒng)一身份認(rèn)證賬號的用戶開放,用戶范圍為在校師生約4萬余人,功能上線后2周內(nèi)開通用戶數(shù)即達(dá)到1.6萬人。

與此同時(shí),二維碼虛擬校園卡用戶產(chǎn)生的交易筆數(shù)也在迅速下降,于2021年5月12日即被NFC虛擬校園卡用戶產(chǎn)生的交易筆數(shù)超過,師生反饋的使用體驗(yàn)極佳。

隨著NFC手機(jī)、手表等終端的持續(xù)推出,NFC虛擬校園卡也將能夠?yàn)楦嗟挠脩籼峁┍憬莸男?nèi)外使用體驗(yàn)。

但由于目前通過聯(lián)名卡實(shí)現(xiàn)的NFC虛擬校園卡方案需要用戶下載交通卡公司App,方能完成開卡過程,為校方的入口管理以及校內(nèi)的宣傳解釋工作帶來了一些困擾,后續(xù)需要與NFC產(chǎn)業(yè)中的各方繼續(xù)進(jìn)行交流,實(shí)現(xiàn)一個(gè)更輕量化的方案。

此外,隨著上線NFC虛擬校園卡片的高校數(shù)量增加、持卡用戶數(shù)增加、場景的不斷擴(kuò)展,如能基于當(dāng)前的實(shí)現(xiàn)方案與應(yīng)用落地案例,形成一個(gè)新行業(yè)規(guī)范,也將能夠進(jìn)一步提升智慧校園建設(shè)的水準(zhǔn),為更多校園用戶帶來更好的服務(wù)體驗(yàn)。

作者:復(fù)旦大學(xué)校園信息化辦公室

?
關(guān)于振英
掃一掃,關(guān)注我們掃一掃,關(guān)注我們
快捷導(dǎo)航
廣州振英電子科技有限公司是專業(yè)從事物聯(lián)網(wǎng)產(chǎn)品研發(fā)的綜合型高科技企業(yè),是國內(nèi)最早專注于出入口控制設(shè)備及管理系統(tǒng)研發(fā)、銷售于一體的公司之一。公司擁有一流的產(chǎn)品和服務(wù),一直專心為全國各地的學(xué)校、工廠、企業(yè)、酒店、辦公樓宇和公租房、人才公寓等場所提供最先進(jìn)的聯(lián)網(wǎng)門鎖等出入口管理設(shè)備與系統(tǒng)。公司以為客戶創(chuàng)造一個(gè)更簡單、更穩(wěn)定、更安全與高效的出入口系統(tǒng)為發(fā)展目標(biāo),為客戶提供一流的設(shè)備及管理系統(tǒng)。