基于校园卡的一站式服务平台构建与实践探索
作者: 胡诚皓
关键词:虚拟校园卡;一站式服务;智慧校园;校园管理服务;一卡通
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2024)21-0043-03
0 引言
由于人工智能的迅猛发展和智能终端的快速普及,师生对获取资源和服务也有了更高的要求,希望校园内诸多服务能变得触手可及,实时、便捷、精确成了检验服务质量和用户体验的标准。为满足师生需求,结合智慧校园理念,实现业务系统之间的业务融合和信息共享,构建一站式校园生活微服务平台显得尤为重要。
随着校园卡介质虚拟化的普及,其优势不言而喻。
作为校园生活物理空间和信息空间的有机结合体,为了让师生便捷地获取校园里相应资源和服务,其服务平台体系该如何建设已经成为研究的热门课题。
1 一站式服务平台的构建
依托物联网、聚合支付、数据共享、生物特征、智能终端等新技术,实现从单一的消费和身份识别到全维度的校园生活生态体系服务的泛在化和智慧化,是校园卡发展的更高形态。本文以南京工程学院基于虚拟校园卡的一站式微服务平台,介绍平台架构体系和服务功能。
在去App的大趋势下,南京工程学院智慧校园架构了以微信企业号为一站式服务门户的体系,实现各类应用服务的汇聚,有效提升业务系统质量。校园卡作为一个重要的微应用,承担了一站式校园生活服务内容(如图1所示)。
2 基于校园卡的生活服务平台探索
2.1 智慧校园卡建设
南京工程学院为构建一站式生活服务平台,打造完善的校园生活生态体系,建设了新一代的智慧校园卡。
在介质上,实现以虚拟校园卡为主、实体卡为辅,融合校园多种支付形态(校园卡支付、线上支付、扫码支付、人脸支付等)的线上、线下统一支付渠道;以弱卡化、多介质融合(人脸、校园卡、虚拟卡、NFC等)满足不同场景、不同部门、不同人员统一身份识别应用建设;以简洁、便易、提升师生服务体验为目标的线上、线下、移动端自助服务应用建设。
在通信技术上,随着我国成为全球主要经济体中率先实现“物超人”国家的新发展阶段,学校尝试在多个应用场景终端设备首次采用“物联网+”融合通信技术,涉及7 000多个终端,覆盖了宿舍洗浴、自助开水、车载POS等。这意味着学校正在利用移动物联网技术实现更高效、更智能的通信和数据传输。其优势表现为:一是提高了通信效率,通过这种技术,学校可以将各种设备、系统、应用等连接起来,实现信息的快速传递和共享,这可以大大提高学校的通信效率,减少沟通成本和时间成本;二是增强了数据安全性,学校采用“物联网+”融合通信技术,可以更好地保障数据的安全性。这种技术可以实现对数据的加密和安全传输,避免数据泄露和被篡改的风险;三是降低了运营成本,学校可以实现对各种设备、系统、应用的集中管理和监控,从而减少人力物力的投入,降低运营成本。
在支付方式上,原码支付、无卡使用等多项举措方便师生使用,各种终端更加“智慧”。在聚合支付技术的加持下,实现了带核身功能的支付宝/微信/云闪付/数字人民币的原码支付;由于“物联网+”技术的使用,洗浴、自助开水等设备实现了无介质使用和有介质并行使用的方案,即用户只须在手机上操作就可开启相应设备的使用权,无须持卡操作。
在识别技术上,融合识别平台的建设实现了真正的“智慧”认证,覆盖学校全部支付、门禁、考勤等识别场景。它将实体校园卡、虚拟卡、人脸、指纹及其他生物特征等多种人员身份认证载体,与学校师生的个人身份信息进行绑定,完成师生个人身份信息在学校的唯一标识,从而为师生身份认证提供多方面渠道,全方位满足学校对于人员认证的各种需求,达到智能认证的目标。
在平台技术上,采用了微服务架构和Docker容器化部署方案。微服务架构是一种将单个应用程序拆分成多个小型、独立服务的架构模式,每个微服务都运行在自己的进程中,通过轻量级通信机制与其他服务进行交互。这种架构模式具有独立性、可扩展性、容错性等优点,能够提高开发效率、降低维护成本,并适应不断变化的市场需求。Docker是一种容器化技术,它可以让开发者将应用程序以及所有依赖项打包到一个可移植的容器中,然后将其部署到任何Docker 环境中,Docker的使用可以大大简化部署过程,并提高应用程序的可靠性和安全性。这样的部署使得每个微服务都可以作为一个独立的Docker容器运行,可以实现开发和部署职责的逻辑分离,提高开发效率,缩短上线时间。同时,Docker容器化部署也使得每个微服务都可以独立地运行在不同的环境中,提高了系统的可扩展性和容错性。这种方案其优势在于,模块即服务、独立自治、去中心化的数据管理、轻量级的通信协议、异常处理机制、基础交付设施自动化,真正实现了与硬件无关和与软件无关。
在运维技术上,利用了物联网、云平台、大数据、人工智能等技术,对设备、通信、用户、业务数据进行检测综合分析,建立一套台账管理、数据分析和维修决策的综合管理分析决策系统,达到了“智慧”运维的目的。支持对各类设备、应用服务运行状态、接入规则、插件规则等进行登记并实施监控,支持集群、横向扩展,具备海量的接入能力,平台可图形化展示网络和设备的联机状态,设备内存使用情况,应用服务的运行状态,提供异常数据告警和黑白名单信息情况。同时提供设备检索功能,监控设备的详细信息,系统运行和应用服务异常时自动推送消息,以及具备智能化的数据采集、异常检测、趋势分析、根因分析、智能告警能力,形成管理方、使用方、运维方联动机制提高运维效率。提升了业务健康状况,助力学校数字化转型。
2.2 校园生活微服务平台
这方面是学校的一次创新尝试,也是本文的重点。借助师生常用的虚拟校园卡平台,提供更多的服务,实现“一站式”目标。本文在业务层面上按照功能特点进行服务拆分,各服务之间解耦。为达到业务边界清晰但内部逻辑联系紧密,采用了轻量级通信协议服务请求。除传统校园卡的消费和身份识别相关功能外,如消费、充值、电费网费、门禁、洗浴、开水、图书借阅、自助打印复印、挂失解挂、限额、流水查询等,还包含了以下服务(如图2所示):
1) 消费画像。通过数据分析结果向用户推送最受欢迎的餐厅、个人消费统计对比、水电网费、低碳环保等数据。个性化的数字画像展示方式不仅受到师生欢迎,构成画像的基础数据也是学校“数据资产”,是个人轨迹日志数据的重要组成部分。由于这部分功能数据处理量大,学校单独划分了一块云计算区域,不占用平台计算资源,以确保其他功能运用的稳定性和高效性。
2) 线上点餐/购物。增加了校园部分餐厅和商超的线上点餐/购物功能,有效解决了就餐和购物高峰期排队问题。用户在虚拟校园卡中点单并付款,到档口扫码核销取餐,便捷的自助流程缩短了买卖双方等待时间,提高了供应效率。功能上线之前,美团、饿了么等社会平台见缝插针似地介入,给学校管理和食品安全方面带来很大的烦恼,不少虚假商户和非校园管理商户入驻社会平台,产生的纠纷和安全问题学校无法溯源处理。
3) 电子餐券/购物券。电子券的引入便于支撑校园开展各类促销及特定活动,同时也支持如短期培训、参观交流、校友返校、校庆日等一系列由于在校时间短、人员不固定,不便开设校园卡账户人员的使用。该服务不仅解决了传统实体票券发放和使用上带来的诸多不便,也解决了人工核对统计实体餐券金额和有效期的问题。
4) 缴费服务。学校已构建了基于校园卡系统的统一支付平台,学宿费、党费、补考费、考试报名费、会议费等所有费用都通过此平台缴纳,且师生可实时查询自己的缴费欠费状况。同时,也支持非校园卡用户的临时性缴费。借助聚合支付技术的赋能,不仅用户对支付渠道有更多的选择性,而且财务人员对账变得更为简单,有效降低了收缴费工作难度系数。
5) 人像自助采集。师生自愿通过平台上传人像用于校园门禁、支付、证件打印。为确保采集照片准确性,除了活体检测、底库对比等常规手段外,值得一提的是,学校还接入了公安人像库进行实时比对。由于生物特征的采集和使用涉及隐私,比较敏感,学校采取自愿原则,即用户可根据自己意愿授权和取消授权。满足了校园多人脸识别算法背景下的统一数据、统一安全、统一管理、统一溯源问题。
6) 医疗服务。平台与学校医疗系统无缝衔接,通过此平台可完成校医院预约挂号、就诊、缴费开药、退费等业务,并可直接查询检测和体检报告等个人健康医疗信息。
7) 会议签到。搭建了人脸识别和二维码识别互补的电子签到应用,广泛用于学校会议、报告、演出、赛事等场景。人脸和虚拟校园卡二维码互补的方式,既能保证会议流程高效运转,又可提升参会人员的体验感,同时也有效解决了“代替”的问题。
3 服务平台构建的支撑要求
校园卡虚拟化的运用和一站式服务平台构建,在带来各种便捷的同时,也对网络、安全、隐私提出了更高的要求。这方面,本文也提供了相应的机制。如,双离线码的应用确保了手机和设备在离线状态下不影响用户使用;人像库从授权、采集、核验、存储、分发、销毁、溯源7大领域对标参照法规要求,落实人脸数据全生命周期的安全保护;用物联网卡取代无线传输确保了移动终端设备时刻保持在线交互;统一身份认证在便捷的同时保证了虚拟校园卡登录的安全性;数据共享平台的接入保证了用户权限的准确性和及时性;基于RBAC模型对用户访问权限的控制,保证了数据安全性和隐私性;利用ETL多触发策略的数据清洗转换工作提升了业务数据的规范性和完整性;数据库审计和日志审计设备的介入确保了数据访问的规范性和合理性;传输过程中的加密控制机制防止了数据被窃取和篡改;防火墙和入侵检测系统等技术手段的防范保证了系统安全性和稳定性。
4 结束语
口袋式移动应用和碎片化的服务已成为一种趋势,坚持以人为本的设计理念,从提高师生体验度和便利性角度,基于服务理念来设置,使得校园卡成为全场景、多生态、全覆盖的服务介质。基于校园卡的一站式服务平台是一种集成化的服务模式,具有整合资源、提高效率、降低成本、提高数据安全和优化服务体验等多方面的优势,将成为未来校园服务管理的重要趋势。
不同的学校有不同的选择,南京工程学院在去App的前提下选择微信企业号作为智慧校园移动端平台,把校园服务与微信应用深度融合,在面向师生提供优质服务方面进行了先行先试。这种尝试不仅符合了校园现代化治理的理念,也为改变中的校园卡系统的发展提供了更广阔的空间和更有利的契机。
实践证明学校此次的尝试是成功的,“让数据多跑腿,群众少跑路”的服务理念贯穿平台,师生通过便捷的操作获取了各种服务,提升了满意度和获得感。目前学校还在不断优化和扩展平台功能,以及尝试一些创新服务,如事业发展成果展、科技创新展、校友主题展等虚拟展厅,以凝聚师生和校友共筑学校发展共同体,使之获得更好的归属感。