《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 利用校園一卡通進行數(shù)字化校園建設(shè)的應用與實現(xiàn)

利用校園一卡通進行數(shù)字化校園建設(shè)的應用與實現(xiàn)

2009-06-01
作者:趙 予

??? 摘 要:校園一卡通系統(tǒng)提高了校園管理的質(zhì)量和水平,,是數(shù)字化校園建設(shè)的基礎(chǔ)。從當前校園信息管理的實際情況出發(fā),,利用現(xiàn)代信息技術(shù),,構(gòu)建統(tǒng)一的數(shù)字化校園應用平臺。并在此基礎(chǔ)上,,對校園數(shù)字化建設(shè)的經(jīng)驗進行了總結(jié),。
??? 關(guān)鍵詞:校園網(wǎng);一卡通,;信息整合,;數(shù)據(jù)庫

?

??? 校園一卡通系統(tǒng)以智能IC卡作為身份認證、信息存儲,、儲值消費和信息傳遞的介質(zhì),,以計算機數(shù)據(jù)庫技術(shù)和網(wǎng)絡通信技術(shù)為支撐,將計算機網(wǎng)絡的數(shù)字化理念注入校園管理,,把整個校園的各個管理子系統(tǒng)有機地銜接起來,,加強校內(nèi)資源共享,減少重復建設(shè),實現(xiàn)校園信息管理和消費服務方式的智能化和數(shù)字化,,提高信息化管理水平和質(zhì)量,。
??? 經(jīng)過十幾年的發(fā)展,隨著網(wǎng)絡硬件平臺的搭建以及核心業(yè)務管理系統(tǒng)的廣泛應用,,高校信息化已逐漸步入數(shù)字化校園建設(shè)階段,。許多學校形成了較好的基礎(chǔ)硬件環(huán)境,各類教學與管理業(yè)務系統(tǒng)逐步得到應用,,為數(shù)字化校園的建設(shè)積累了資源和經(jīng)驗,。從整體上看,數(shù)字校園建設(shè)取得了一些成績,,但存在一些關(guān)鍵問題需要認真研究和解決,。比較突出的問題有:缺乏數(shù)字化校園的總體規(guī)劃和部署;信息資源分散,、共享程度低,;缺乏公共基礎(chǔ)數(shù)據(jù)平臺;重復建設(shè),、信息標準不統(tǒng)一,。
1 基于校園卡的平臺整合解決方法
??? 為了能夠從根本上解決上述問題,進一步提高信息化水平,,促進校園信息化建設(shè),,需要對原有的校園內(nèi)的各個信息系統(tǒng)進行數(shù)據(jù)整合,并建立統(tǒng)一的數(shù)字化校園應用平臺,。該平臺由一個中心(校園一卡通)、兩個平臺(系統(tǒng)核心平臺和校園網(wǎng)應用平臺)組成,,如圖1所示,,通過系統(tǒng)安全策略和第三方接入解決方案,實現(xiàn)用戶身份認證與管理,、電子錢包消費結(jié)算,、信息共享與統(tǒng)一管理三大功能。

?


1.1 統(tǒng)一身份認證
??? 隨著數(shù)字校園的深入建設(shè),,需要對學校的身份認證體系重新規(guī)劃,,將卡作為統(tǒng)一身份認證的載體,把原有系統(tǒng)的用戶管理,、用戶組管理模塊和統(tǒng)一身份認證系統(tǒng)集成,,使統(tǒng)一身份認證系統(tǒng)作為添加用戶和獲取身份信息的唯一入口。統(tǒng)一身份認證是校園應用平臺實現(xiàn)資源整合,、提供個性化服務的前提和基礎(chǔ),。由認證服務系統(tǒng)接管各個系統(tǒng)的認證模塊,各應用系統(tǒng)只需要遵循統(tǒng)一認證服務調(diào)用接口,即可實現(xiàn)用戶身份的認證。系統(tǒng)利用身份認證服務提供的安全認證協(xié)議來保證用戶身份信息,、密碼的存儲以及在網(wǎng)絡上傳輸?shù)陌踩?,同時通過傳輸層安全(TLS)與簡單認證和安全層(SASL)認證機制來保護數(shù)據(jù)的完整性和私密性。統(tǒng)一身份認證包括認證整合,、統(tǒng)一用戶授權(quán)及單點登錄(SSO),。
??? 針對學校的組織結(jié)構(gòu)和安全性策略,對其所有用戶進行分組,,并基于學校業(yè)務模塊的應用權(quán)限為組和用戶統(tǒng)一分配角色,。通過LDAP目錄服務將校內(nèi)的用戶或組織的信息以層次結(jié)構(gòu)、面向?qū)ο髷?shù)據(jù)庫的方式加以收集和管理,,對用戶信息進行統(tǒng)一管理,,保證數(shù)據(jù)的一致性和完整性,為校園各類應用系統(tǒng)提供用戶信息共享,。
1.2 統(tǒng)一數(shù)據(jù)交換中心
??? 為了使目前的應用系統(tǒng)得到有效利用,,在結(jié)構(gòu)上統(tǒng)一數(shù)據(jù)中心和其他應用系統(tǒng)也應是松耦合的關(guān)系。數(shù)據(jù)層面所需的信息集中存儲,,各應用子系統(tǒng)共享,,可以有效防止信息的冗余和不一致,保證數(shù)據(jù)的準確性和可靠性,,實現(xiàn)核心數(shù)據(jù)的集中管理,、備份,提高系統(tǒng)的安全性,,減少設(shè)備的投資和管理的人力成本,。數(shù)據(jù)中心在數(shù)據(jù)級對“一卡通”和其他系統(tǒng)的數(shù)據(jù)進行無縫集成,便于信息的共享,、交流和各項業(yè)務的協(xié)作,。一卡通系統(tǒng)使用統(tǒng)一數(shù)據(jù)交換中心提供的公共數(shù)據(jù)編碼、身份信息等數(shù)據(jù),,同時一卡通系統(tǒng)擁有自己的業(yè)務數(shù)據(jù)庫,,將其他應用系統(tǒng)需要的信息納入共享數(shù)據(jù)庫的統(tǒng)一設(shè)計中,實現(xiàn)校園一卡通系統(tǒng)數(shù)據(jù)對整個數(shù)字化校園的共享,。
1.3 統(tǒng)一用戶管理
??? 一般來說,,每個應用系統(tǒng)都擁有獨立的用戶信息管理功能,用戶信息的格式,、命名與存儲方式也多種多樣,。在數(shù)據(jù)同步的過程中,既有上行也有下行,。所以,,對于統(tǒng)一數(shù)據(jù)交換中心應建立一套任務調(diào)度機制,,保證在系統(tǒng)運行過程中產(chǎn)生的差異數(shù)據(jù)能被準確地捕獲和復制。解決用戶數(shù)據(jù)同步問題的根本辦法是建立統(tǒng)一用戶管理系統(tǒng)(UUMS),。UUMS統(tǒng)一存儲所有應用系統(tǒng)的用戶信息,,應用系統(tǒng)對用戶的相關(guān)操作全部通過UUMS完成,而授權(quán)等操作則由各應用系統(tǒng)完成,,即統(tǒng)一存儲,、分布授權(quán)。這樣一方面降低數(shù)字化校園應用系統(tǒng)中用戶管理的成本,,提高新應用系統(tǒng)的開發(fā)效率,,尤其提供包括單點登錄在內(nèi)的認證服務;另一方面,,有了通用的用戶信息基礎(chǔ)結(jié)構(gòu),,可以集中地管理用戶角色,制定安全政策,,大大減少了各個應用系統(tǒng)權(quán)限管理的維護量,。
2 建設(shè)過程中的幾點思考
2.1 確定正確的建設(shè)思路
??? “校園一卡通”的建設(shè)具有長期性、艱巨性的特點,,宜采用“統(tǒng)一規(guī)劃,、分步實施”的建設(shè)思路,逐步取得建設(shè)成果,。往往在建設(shè)或使用過程中會涌現(xiàn)新的需求,,但這也促使“校園一卡通”能夠不斷完善。實踐證明,,高校的“校園一卡通”建設(shè)是學校與企業(yè)多年來共同努力的結(jié)果,。
2.2 合理規(guī)劃各個原有單位的權(quán)限 平衡單位利益
??? “校園一卡通”的使用,將打破原有的部門和單位之間的界限,,使得原有的管理構(gòu)架發(fā)生轉(zhuǎn)化,,必然會導致各個單位管理權(quán)限的變更。如果沒有在建設(shè)初期很好地規(guī)劃各個單位的權(quán)限,,將給校園卡建設(shè)帶來很多的不便,甚至容易發(fā)生部門沖突,,從而導致系統(tǒng)運行的失敗,。
2.3 必須加強校園網(wǎng)絡合理配置? 使系統(tǒng)安全、穩(wěn)定運行
??? 有些學校建設(shè)有一卡通專用網(wǎng)絡(通常是把光纖的兩芯作為一卡通專用數(shù)據(jù)通道),,但交換機等網(wǎng)絡設(shè)備卻需單獨設(shè)置,,這樣無疑會增加建設(shè)成本。采用在校園網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)(VLAN)的方式目前是一種技術(shù)主流,,同時采用防火墻隔離技術(shù),,在實際建設(shè)中還可將MAC端口地址與IP地址綁定,,這樣通過網(wǎng)絡互聯(lián)、網(wǎng)絡邊界和網(wǎng)絡內(nèi)部的合理配置確保網(wǎng)絡連接和信息傳輸?shù)陌踩?,使“一卡通”系統(tǒng)有一個安全,、穩(wěn)定的運行環(huán)境。
2.4 必須做好系統(tǒng)安全平臺與數(shù)據(jù)的備份保障供電安全
??? 實際建設(shè)中學校供電電源采用了雙回路供電方式,,當一路電源出現(xiàn)意外斷電時,,將實時、自動切換至另一線路繼續(xù)供電,;即使兩路電源均出現(xiàn)故障,,大功率的UPS電源仍可繼續(xù)延時供電。通過先進的冗余設(shè)計確保系統(tǒng)安全運行,。服務器采用了雙機熱備方式,,同時采用了高容量磁盤陣列、磁帶機,;每半小時對系統(tǒng)數(shù)據(jù)自動完成備份,,同時可實時根據(jù)需要進行數(shù)據(jù)備份。
??? 一卡通是數(shù)字化校園的基礎(chǔ)工程,,是推行數(shù)字化校園的有力載體,。一卡通的內(nèi)容將隨需求愈加充實,其構(gòu)成亦愈加豐富,。一卡通的功能可以滲透到學校的教學,、科研、管理和后勤等多方面應用,,并隨著科技進步和管理內(nèi)容的增多而加以深化,,具有廣闊的發(fā)展前景。但是,,一卡通涉及的是使用者的多方利益,,必須考慮集成中的各種風險,只有慎重考慮,,充分平衡各方利益和權(quán)力,,穩(wěn)妥實施,才能取得預期的效果,。
參考文獻
[1]?張升平. 數(shù)字化校園之一卡通的建設(shè). 重慶工商大學學報(自然科學版),,2008,24(1).
[2]?盧璐,,姚水林. 基于校園網(wǎng)的一卡通系統(tǒng)設(shè)計和應用. 科技情報開發(fā)與經(jīng)濟,,2006,16(24).
[3]?段智敏等. 基于一卡通的數(shù)字化校園資源整合研究與實現(xiàn),,計算機工程與科學,,2008,,30(1).
[4]?裴沛. 基于一卡通模型的數(shù)字化校園的構(gòu)建研究. 金卡工程,2006(11).
[5]?林蔥,,蔡秀珊,,校園一卡通系統(tǒng)的總體設(shè)計和實現(xiàn),科技情報開發(fā)與經(jīng)濟,,2007,,17(3).

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。