四川大学信息管理中心 章 童 丁雪峰



基于VPN技术的校园一卡通系统POS机通信机制的改进与设计

四川大学信息管理中心 章 童 丁雪峰

摘 要：本文分析一卡通系统充值管理现状以及银联POS机网络通讯方式存在的问题，提出了一种基于VPN技术的银联POS机通讯网络的改进设计方案，既降低了技术改造成本，又提高了高校校园卡服务部门的服务质量与管理水平。

关键词：VPN POS机 通讯网络

一、引言

随着全国各高校数字化校园建设不断推进，校园一卡通系统作为数字化校园的重要组成部分不仅可以将校园内的身份认证、人事、学生管理以及各种校园服务等应用相融合，同时还能在高校内实现数据管理的集成和共享，有效提高高校的管理水平。目前，校园卡系统在高校的应用已不再局限于食堂、开水房以及浴室。学校相关部门通过业务整合以及系统更新升级，使校园卡可以完成教务处成绩单打印缴费、宿舍水电缴费、空调缴费、网费缴纳等诸多缴费业务功能，改变了过去不同的缴费业务由各相关单位单独设立收费点的做法，不仅拓展了校园卡消费业务范围，也为广大师生提供了统一、方便、快捷的缴费渠道，降低了缴费管理成本。本文以四川大学为例，对一卡通系统充值管理现状以及现有银联POS机（point of sales）网络通信方式存在的问题进行分析，对现有银联POS机通信方式进行改进与设计，并成功地实施开展。

二、一卡通系统充值管理现状和存在的问题

四川大学拥有校园卡的用户包括在校各类学生、教职工、培训人员等10万多户，随着校园卡服务分中心推行无现金充值管理，目前校园卡用户充值方式主要分为自助圈存机圈存充值、银联POS机刷卡充值和现金充值。使用圈存机自助圈存充值的用户约占50%，其余的校园卡用户均采用银联POS机刷卡和现金充值的方式。因此，校园卡服务部门一直承担繁重的充值工作。各校区的校园卡服务点平均每日办理的充值金额约为8万元左右，充值业务量占总业务量的80%左右。与中心合作的建设银行只能提供拨号上网的银联POS机，每一次刷卡消费都需要通过拨号联网才能实现，不仅通讯时间长，而且通过公共交换电话网络（PTSN）拨号上网存在安全隐患，严重影响了银联POS机刷卡充值业务的办理效率。

三、现有银联POS机网络通信方式存在的问题

POS机作为银行提供给商家的一种金融消费终端设备，其业务流程如下：

用户将银行卡插入POS终端机，并输入相应的银行密码和消费金额，POS机将相关数据通过公共交换电话网络（PTSN）传至银行主机，银行主机处理交易信息后向POS机发送处理结果。POS机的使用减少了现金交易，为用户提供了方便、快捷的结算方式，但在四川大学引入POS机的实际使用过程中存在以下三方面问题：

1.公用电话线路拨号上网通信速率慢，实际速率为20～50kbps，且每次刷卡消费时银联POS机均需要先拨号进行连接，等待拨号时间长，每次刷卡消费的交易时间长达1～2分钟，平均办理一件银联POS机刷卡充值业务需4～5分钟。

2.拨号上网按通讯次数计费，每年校园卡服务分中心需支出近50000元的通讯费用。

3.通过公用电话线路拨号上网容易遭受干扰，同时存在抢占通信线路的问题，造成接通率不高，银联POS机需多次重拨。

四、银联POS机网络通讯方式改进方案设计与实施

为解决以上问题，缩短银联POS机刷卡交易等待时间，减少银联POS机刷卡消费的安全隐患，提高各服务点的工作效率，为广大师生提供更好、更优质的业务服务，四川大学对原有的银联POS机通讯机制进行了如下创新设计与实施：

1.银联POS机通讯机制的创新设计。POS机通信网络可采用架设银联POS机通信专网或设置VPN方式（虚拟专用网络）弥补。架设银联POS机通信专网需单独规划网络布局，以实现与银联中心的网络连接。VPN技术利用现有的公共网络，通过“隧道”技术等手段实现类似私有专网的数据安全传输。两种方式都能实现数据传输的安全性，提升数据传输速率和可靠性。

针对四川大学已架设的校园一卡通专网（与公共网络完全物理隔绝）的实际情况，采用设置VPN的方式改进银联POS机的通讯机制，仅需在现有的校园一卡通专网中增加部分硬件就可实现，成本和复杂程度都较架设银联POS机通信专网更低。采用VPN方式设置银联POS机的通信网络拓扑结构如下图所示：

校园一卡通系统POS机采用VPN方式的通信网络拓扑图

各台银联POS机接入现有的校园一卡通专网，不再接入公用电话线路，采用TCP/IP通信协议，经各校区校园卡服务分中心的二层交换机接入现有的一卡通专用网络，并为接入端口划分单独的VLAN，以实现数据传递的封闭性，数据直接传递至信息管理中心的核心交换机。中心机房设置一台VPN路由器，由核心交换机将各银联POS机的消费数据传至VPN路由器，再由VPN路由器单独建立与银联中心的通信链路，其通讯速率大大提高。

通过与合作方建设银行协商，建设银行完成由VPN路由器到银联中心交易数据交互工作。每台银联POS机的IP地址信息由VPN路由器虚拟为一个固定IP，银联中心只发送和接收该发送地址和目的地址均为此虚拟IP地址的数据信息，并对VPN路由器到银联中心的通路加密，从而保障了交易数据的安全性。

2.实施效果。VPN技术作为一种安全网络技术，可以提供更加安全、高效的数据传输和访问能力，在高校网络建设中发挥着重要作用。四川大学校园卡服务分中心利用现有的一卡通系统专网，通过与建设银行合作，为POS机的网络通信建立了一个基于VPN技术的通道。

经过一年来的实施运行，校园一卡通系统使用的银联POS机充值业务时间由原来4～5分钟降至1～2分钟，效率提高2倍以上，支出的通信费用由原来的每年近50000元降至每年3000元，节约运营成本10倍以上。同时，VPN显著提升了校园卡服务部门的管理水平与服务质量，具有推广价值。

参考文献：

［1］王 蕾.谈谈校园一卡通对高校财务管理的影响［J］.经营管理者，2010

［2］赵 钊.基于VPN的高校校园网构建方案［J］.自动化与仪器仪表，2014

［3］朱晓静.基于VPN技术的校园网安全防护［J］.计算机安全，2013

［4］黄永龙.利用VPN技术延伸学校网络资源服务［J］.电子技术与软件工程，2014

［5］兰晓梅，王立光.PSTN交换机退网解决方案［J］.通信管理与技术，2013

（此文系四川大学中央高校基本科研业务费项目，项目编号：skzx-gl201510）

文章编号：ISSN2095-6711/Z01-2016-01-0084