基于NFC和云服务的智慧校园设计与实现*——以手机校园一卡通为例

2015-10-13孙恒

现代教育技术 2015年11期

孙恒

孙恒

（山东大学外国语学院现代教育技术实验室，山东济南 250100）

随着移动通信业务的发展，移动通信与互联网的结合越来越紧密。移动终端作为随身携带的设备，承载了越来越多的功能。目前校园一卡通系统中使用最普遍的是非接触式感应IC卡，虽然发放灵活，但存在操作繁琐、成本高、易被复制和携带不便等缺点。针对这些问题，文章设计了手机校园一卡通系统，并以Android移动平台为例，通过具有NFC功能的智能手机与运行在学校私有云服务上的一卡通系统进行数据交互，完成了一卡通的全部功能，使智能手机代替传统实体IC卡进行日常应用成为现实。

NFC；云服务；智能手机；校园一卡通；Android

引言

近年来，校园信息化建设速度加快，以物联网为基础、以各种应用服务系统为载体的智慧校园，将教学、管理和校园生活进行充分融合，形成了工作、学习和生活的一体化环境。校园一卡通系统已经由早期的M1卡系统升级换代成更加安全、高效的CPU卡系统，在国家实施的智慧校园等工程建设中起了关键性的作用。随着物联网、移动互联网的兴起，校园一卡通平台通过与互联网等技术的结合，将不断升级，并逐步向数字化、智能化发展。

得益于移动通讯网络的日趋发达和Android智能手机的快速普及，无线网络支持的上下行数据速率不断提高，Android智能手机逐渐成为了人们身边不可缺少的信息终端。具有NFC功能的智能手机在市场上占据了主导地位，基于NFC技术的应用也越来越受到重视。

综合上述分析，本研究设计并实现了基于NFC技术和云服务的手机校园一卡通系统。该系统通过利用智能卡技术，将校园卡与手机相结合，使学生和学校教工只需用手机就可完成校园卡的身份认证、电子支付等功能。使用NFC技术和云服务的手机校园一卡通具有安全、方便、成本低等多项优点，是未来校园一卡通系统的发展方向[1][2]。

一手机校园一卡通系统的架构设计

针对手机校园一卡通系统的特点和云服务的需求，本研究构建了该系统的总体架构。由于需要面向用户提供不间断的7×24小时校园一卡通服务，所以系统的稳定性和安全性处于首要位置。基于此，本研究采用目前流行的Windows平台应用程序Visual Studio 2015预览版作为程序开发集成环境，使用该环境进行移动端和云端应用程序的开发，并采用微软的SQL Server 2012数据库进行系统开发。

1 系统技术架构设计

（1）NFC技术

手机校园一卡通系统中使用的NFC（Near Field Communication）是指近距离无线通讯技术，是由飞利浦公司和索尼公司等共同开发的一种非接触式识别和互联技术，能在短距离内与兼容设备进行识别和数据交换。NFC的工作频率为13.56MHz，能在10cm的范围内建立设备之间的连接。NFC提供了一种简单、触控式的解决方案，可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。同时，NFC技术也符合ISO/IEC IS 18092国际标准、ECMA-340标准与ETSI TS 102 190标准[3]。NFC共有三种工作模式：

①卡模拟模式：将NFC设备模拟成一张IC卡，即使NFC设备没电也可以工作。

②点对点模式：用于数据交换，且传输距离较短、传输速度快、功耗低。手机校园一卡通系统就是使用该模式，用于手机与校园一卡通系统的NFC读卡器进行相关数据的交换。

③读卡器模式：将NFC设备作为非接触读卡器，从电子标签上读取相关信息。

（2）私有云服务技术

在当前高校信息化建设中经常出现公共资源闲置率高、利用率低、重复购置等现象。而建设一套基于基础设施的私有云平台，将不同硬件配置的服务器通过云服务软件虚拟成统一配置的云服务器对外提供服务，就可以很好地解决这些问题。服务器虚拟化技术可以广泛应用于各类应用系统。与高校传统IT架构相比，私有云服务可以提高各个部门的服务器使用效率，解决计算能力在高峰时期不足而在低谷时期又过剩的矛盾[4]。

手机校园一卡通系统使用了微软的Windows Azure Pack来提供私有云服务，因为Windows Azure Pack能让学校用户使用自己的数据中心来提供基础架构和平台服务。把Windows Azure的用户体验移植到私有云上，可提供与公有云一致的用户体验。同时，把学校内部的私有云资源进行整合打包，这种设计为学校提供了便利快捷的私有云搭建方案[5]。由于Windows Azure Pack将现有的System Center和Windows Server环境集成到一起，所以用户可在现有的基础架构中直接部署。Windows Azure Pack的优点是在构建应用程序之后，可以在任何Microsoft云（私有云、托管云或公有云）中部署和运营应用程序。

2 系统功能架构设计

手机校园一卡通系统通过对网络平台、数据库、身份认证体系、各类管理系统接口等核心内容进行重新分析设计，提供标准、统一的信息接口，与原有各部门的管理系统平滑对接，确保校园一卡通系统能与学校现有各系统充分兼容。

图1 用户接入层的主要功能模块

手机校园一卡通系统采用模块化设计，分为三层体系结构，包括用户接入层、应用服务层、业务管理层；通过管理系统平台支持整体业务，并通过用户接入层实现最终使用功能[6]。用户接入层分为门禁控制管理系统、图书借阅系统、消费支付管理系统三个主要功能模块，如图1所示。其中，门禁控制管理系统模块负责控制所有区域的进出，并分配用户可以进出的区域；图书借阅系统模块负责与原有借阅程序对接，完成借阅功能；消费支付管理系统模块负责完成用户在学校内的各种日常消费支付功能。

手机校园一卡通系统利用先进的NFC技术和高校私有云服务进行数据通信，其物理架构如图2所示。该系统使用云服务器进行负载平衡和分布式数据处理，技术性能稳定可靠，是目前主流的云计算解决方案。使用高校私有云服务，可以动态追踪智能手机校园一卡通的数据源、实体一卡通、公共服务平台的使用者；将这三方有机地联系在一起，可以提升校园一卡通NFC数据处理技术的应用效率。具有NFC功能的手机通过移动3G、4G网络或者无线局域网，与在云服务器端运行的应用系统进行身份认证和数据交互通讯。云服务器通过门禁VPN专用网络，分别对门禁主控制器、门锁控制器进行开关门操作。通过消费支付VPN专用网络，对消费支付终端系统进行数据交换及传输[7]。

图2 手机校园一卡通系统的物理架构

3 系统运行流程设计

手机校园一卡通系统最主要的两个模块是门禁控制管理系统模块和消费支付管理系统模块，因此本研究将这两个模块作为重点设计对象；图书借阅系统模块只需要通过第三方对接程序引入原有借阅系统即可，故在此不进行过多叙述。具体来说，先由系统管理员对用户分配门禁权限，然后用户使用NFC终端作为钥匙即可打开门锁。也就是说，通过移动终端与门禁的结合，可实现简单快捷的开锁方法。在消费支付时，使用APP程序进行消费支付操作，手机端通过NFC功能与POS消费终端进行数据交互，完成消费支付操作。

（1）门禁控制管理系统开锁流程

门禁控制管理系统开锁流程分为两部分：一是移动终端身份确认，二是NFC门禁系统开锁，具体流程如图3所示。

①移动终端身份确认：用户启动手机的APP程序，进行用户合法性验证并由移动终端APP显示门禁系统按钮，同时启动移动端NFC功能，准备与门禁系统的NFC读卡器进行数据通讯。

②NFC门禁系统开锁：门禁系统的NFC读卡器一直轮询是否侦测到外界NFC信号。如果侦测到NFC信号，就读取移动终端的NFC信息并同时判断门禁系统是否联网——如出现断网，提示网络故障；如可以联网，则将信息上传至云端数据库进行开门权限验证。经系统验证后，发送开锁指令到门锁控制器，进行开锁；如信息不一致，则提示无权限，并退回[8][9]。

图3 门禁控制管理系统开锁流程

图4 消费支付管理系统流程

（2）消费支付管理系统流程

消费支付管理系统同样也分为两部分：一是移动终端身份确认，二是具有NFC功能的POS消费终端支付，具体流程如图4所示。因为此处移动终端身份确认与门禁控制管理系统的身份确认操作相同，故不再赘述。

具有NFC功能的POS消费终端支付是指POS消费终端的NFC读卡器一直轮询是否侦测到外界NFC信号。如果侦测到NFC信号，读取手机端的NFC信息并同时判断联网状态——如出现断网，提示网络故障；如可以联网，则将信息上传至云端数据库将消费金额与帐户余额进行比对。消费金额大于帐户余额，提示余额不足，终止交易；消费金额小于帐户余额，则进入消费支付流程，由系统发送消费读取指令到POS终端，进行支付。

4 系统数据库设计

手机校园一卡通系统使用了新一代的数据库SQL Server 2012，它支持云技术与平台，可实现私有云与公有云之间数据的扩展与应用的迁移。系统中最主要的两个数据库是门禁数据库Door_Access和消费支付数据库Consume，而门禁数据库中最主要的表为门禁表NFC_CardInfo。在门禁表中，NFC_id作为主键用来对手机上的NFC卡进行唯一性确定，其余字段作为补充条件对用户其它信息进行登记，如表1所示。

表1 门禁表NFC_CardInfo

消费支付数据库中最主要的表为消费支付信息表NFC_ConsumeRecord。在消费支付信息表中，Consume_id作为主键，其它相关记录信息作为补充内容标示信息的唯一性[10][11]，如表2所示。

表2 消费支付信息表NFC_ConsumeRecord

二手机校园一卡通系统的实现

1 手机校园一卡通系统的连接实现

首先，用户使用装有校园一卡通系统的手机绑定用户和用户智能手机的NFC识别码后，才可以进行门禁出入、消费支付等与程序相关的操作。其次，手机端APP程序以Webservice为中间桥梁与SQL Server 2012进行数据连接，这样可以方便地同步数据[12]。最后，在手机端与云端服务器完成身份验证后，自动启动手机端的NFC功能与校园一卡通系统的NFC终端读卡器进行数据交换认证[13]。

2 手机校园一卡通系统各功能的实现

手机校园一卡通系统的核心操作是通过智能手机端的APP程序进行的，其界面如图5所示。

APP程序功能主要由以下模块组成：

（1）新闻通告模块：用户可以随时关注手机校园一卡通系统发送的各种重要通知及公告。

（2）门禁出入模块：用于实验室、机房、宿舍等门禁。系统自动从数据库中调出刷卡者的信息，管理员可进行对照比较，并根据持卡人身份对允许出入的每个门禁点进行授权。

（3）消费支付模块：主要应用于校园的消费场所，扣费采用POS终端机直接与手机一卡通数据平台进行数据交换的方式。水控消费则主要应用于开水房等，可有效控制用水量，从而达到节约用水、用电等高效管理的目的。

（4）消费查询模块：可以对指定时间段内的所有消费进行查询访问。

（5）图书借阅模块：用于代替一卡通IC卡的图书借阅功能。

（6）转账充值模块：主要用于校园一卡通转账、缴费等功能。

（7）个人设置模块：用于设置个人基本信息、修改APP登陆密码等操作。

（8）帮助模块：针对使用手机校园一卡通中可能出现的各种问题，给出相应的解决方案。

3 云服务及数据库功能的实现

系统管理员通过Windows Azure Pack管理平台，对手机校园一卡通系统云平台进行管理控制。首先创建云服务进行整体服务框架建设，接着进行生产部署，实现云服务的运行发布。其次，建立云储存帐户和作业集合，由云平台自动定时定量备份，以免出现异常故障导致系统崩溃。最后，使用流量管理器对访问云端的数据流进行阈值的相关设置，保证网络访问流量不会过载。至此，云端服务及云端计算已经完成，手机校园一卡通系统可以进行正常工作运转[14]。

三手机校园一卡通系统的测试

根据本研究的设计方案，与学校相关部门进行沟通后，本研究搭建了小范围的测试环境对系统进行全面测试。其中，门禁控制管理系统包含理综楼6间机房、3间办公室、2间多媒体教室和图书馆1个图书借阅点；消费支付管理系统包含学校食堂2个窗口、开水房4个水控龙头、学生超市2个POS消费终端、大学生活动中心1个POS消费终端和一卡通中心2台圈存机等。

1 门禁控制管理系统出入开锁测试

以进入机房为例，在系统设定的允许用户进入机房的时间段，用户使用手机APP程序输入登陆系统密码，通过网络云服务器进行确认，再将手机靠近门禁系统NFC读卡器后即可开锁。成功开启门锁界面截图如图6所示。这样一来，就省去了携带IC门卡、实体钥匙的麻烦。

2 消费支付管理系统测试

当商户使用POS机输入消费金额后，用户登陆手机APP程序，连接云服务器，选择消费支付管理系统模块，将手机靠近POS消费终端的NFC读卡器，满足支付条件后，即可扣除相应费用。消费支付成功界面截图如图7所示。

四结语

手机校园一卡通系统把一卡通与用户结合起来，加强了学校的信息化平台建设，有助于提升服务质量与学习效率，也为学校的决策提供了更精确的数据支撑。同时，该系统具有平滑升级、全面兼容、自助扩展等特点，其丰富的功能和交互性能够简化当前的诸多业务，使学校信息化建设整体上向多元化、个人化的服务方式靠拢，有利于实现更加智慧的校园。在3个多月的测试期间，该系统一直保持稳定、高效的运行状态。在该系统后续的设计开发中，本研究准备将教务、考勤、校区班车消费等功能也融入进来，以更全面地满足校园日常使用的需求。

[1]王令群,何世钧,袁小华,等.基于J2EE和云计算的智慧社区架构设计[J].实验室研究与探索,2014,(1):123-127.

[2]杜娥.基于云计算的信息化网络的研究与探索[J].实验技术与管理,2014,(5):160-161.

[3]王淼.NFC技术原理与应用[M].北京:化学工业出版社,2014:50-52.

[4]陈云芳,张伟.基于开放平台的高等教育私有云研究[J].现代教育技术,2013,(6):112-115.

[5](美)Smoot S R, Tan N K著.潘怡译.私有云计算:整合、虚拟化和面向服务的基础设施[M].北京:机械工业出版社,2013:120-122.

[6]刘海韬,陈磊,李卫.基于校园一卡通的大型科学仪器共享预约系统的设计与实现[J].现代教育技术,2012,(11):68-72.

[7]李满玲.基于云服务的NFC门禁监控系统的设计[J].吉林师范大学学报(自然科学版),2014,(2):101-104.

[8]严士超,果莉,李明,等.基于泛在网技术的实验室智能门禁考勤管理系统的研究[J].实验技术与管理,2014,(5):162-163.

[9]陈慧芬,卢庆武.云计算在高校机房管理中的应用[J].实验室研究与探索,2013,(7):213-216.

[10](美)LeBlanc P著.潘玉琪译.SQL Server 2012从入门到精通[M].北京:清华大学出版社,2014:156-157.

[11]陈会安.SQL Server 2012数据库设计与开发实务[M].北京:清华大学出版社,2013:89-91.

[12](美)Igoe T, Coleman D, Jepson B著.金建刚,冯依,姚尚朗译.NFC: Arduino、Android与PhoneGap近场通信[M].北京:电子工业出版社,2014:289-292.

[13]邓凡平.深入理解Android: Wi-Fi、NFC和GPS卷[M].北京:机械工业出版社,2014:311-315.

[14]赵书兰.Windows Azure云计算实践[M].北京:电子工业出版社,2014:211-213.

编辑：小米

Design and Implementation of Smart Campus based on NFC and Cloud Services——Taking Smartphone Campus Card for Example

SUN Heng

With the development of mobile communication services, the combination of mobile communication and the Internet is more and more close. As a portable device, mobile terminal carries more and more features. Although the non-contact sensor IC card which was the most widely used in campus card system had the characteristics of flexible distribution, it employed the downsides of complicated operation, high cost, easy to be copied and poor portability. To solve the above problems, mobile phone campus card system was designed based on the Android mobile platform. The full function of the card was completed through the data exchange between NFC-enabled smartphone and card system which run in the private cloud services of school, making the replace of traditional physical IC card by smartphone for daily application become reality.

NFC; cloud services; smartphone; campus card; Android

G40-057

1009—8097（2015）11—0093—07

10.3969/j.issn.1009-8097.2015.11.014

本文为2014年山东省科技发展计划项目“智能移动终端在线交互系统”（项目编号：2014GGX101018）的阶段性研究成果。

孙恒，实验师，硕士，研究方向为计算机技术应用与网络信息技术、现代教育信息化，邮箱为sunheng@sdu.edu.cn。

2015年5月4日