關(guān)于數(shù)字校園和一卡通集成方案研究
文章出處:http://srpd123.com 作者:張兆雷 杜炤 佟秋利 人氣: 發(fā)表時間:2009年03月31日
隨著高校信息化的推進(jìn),校園一卡通的應(yīng)用越來越廣泛,在一卡通建設(shè)的過程中,不可避免要實(shí)現(xiàn)和數(shù)字校園其他應(yīng)用系統(tǒng)的集成。統(tǒng)觀各高校建設(shè)校園一卡通的過程,這種集成工作主要面臨兩種情形:數(shù)字校園尚未建設(shè)或數(shù)字校園已經(jīng)完善。對前一種情形,可以將一卡通系統(tǒng)作為校園信息化的基礎(chǔ),通過推動一卡通的建設(shè),部署和完善網(wǎng)絡(luò)基礎(chǔ)、管理平臺,實(shí)現(xiàn)各種應(yīng)用系統(tǒng),這種開發(fā)方式結(jié)構(gòu)清晰、易于實(shí)施,各校園卡集成系統(tǒng)供應(yīng)商可提供成熟產(chǎn)品。
后一種情形在國內(nèi)高校中更具有普遍性,這是由于一卡通技術(shù)的成熟相對較晚。在這種情形下實(shí)現(xiàn)一卡通和數(shù)字校園的集成時,必須遵循不能破壞現(xiàn)有數(shù)字校園的原則,這給一卡通的實(shí)施帶來許多困難。當(dāng)前主要的集成方案是,在數(shù)字校園提供的硬件和軟件基礎(chǔ)上,建設(shè)各種使用IC卡的應(yīng)用系統(tǒng),如門禁系統(tǒng),食堂消費(fèi)系統(tǒng)等。這種方案在不改變數(shù)字校園基礎(chǔ)架構(gòu)的前提下,引入一卡通應(yīng)用,為實(shí)現(xiàn)一卡通和數(shù)字校園的集成提供了一條有效途徑。但是,這種方案有許多內(nèi)在的缺陷。首先,它不能充分發(fā)揮一卡通的功能,例如,不能通過校園卡對學(xué)校的教學(xué)系統(tǒng)提供支持;其次,各高校的數(shù)字校園基礎(chǔ)架構(gòu)形式多樣,因此,每個高校開發(fā)一卡通應(yīng)用都是一份新的工作,相互之間無法形成可以借鑒的經(jīng)驗(yàn),開發(fā)成本很高。
針對這些問題,本文提出一種新的數(shù)字校園和一卡通集成的方案。首先明確了校園卡包含的內(nèi)容和校園卡在數(shù)字校園中的定位,然后描述集成方案的具體內(nèi)容和方法,并展示集成后數(shù)字校園的架構(gòu)。
1 一卡通在數(shù)字校園中的定位
一卡通是一個簡稱,狹義上它通常指一卡通應(yīng)用,即可以使用IC卡的各種應(yīng)用系統(tǒng)。廣義上是指一卡通體系,這個體系的主體是提供基于IC卡的管理和應(yīng)用服務(wù)的一卡通平臺,同時還包括底層的硬件和軟件基礎(chǔ)架構(gòu),以及安全體系和運(yùn)行維護(hù)體系。一卡通平臺提供的管理包括卡務(wù)管理和財務(wù)管理,提供的應(yīng)用服務(wù)包括身份認(rèn)證類服務(wù)和消費(fèi)類服務(wù)。
數(shù)字校園是校園信息化的主要組成部分,使用信息技術(shù)為高校的日常教學(xué)、科學(xué)研究、校務(wù)管理提供支持。數(shù)字校園的信息建設(shè)分為兩大類,即數(shù)字校園基礎(chǔ)設(shè)施和數(shù)字校園應(yīng)用系統(tǒng)。數(shù)字校園基礎(chǔ)設(shè)施的建設(shè)包括網(wǎng)絡(luò)、硬件、基礎(chǔ)軟件和公共平臺;應(yīng)用系統(tǒng)包括教務(wù)系統(tǒng)、人事系統(tǒng)、科研管理系統(tǒng)、后勤系統(tǒng)等。
IC卡作為在校師生的身份標(biāo)志和電子錢包,不僅可以應(yīng)用于門禁、食堂等一卡通應(yīng)用系統(tǒng),也可以用于教務(wù)注冊、科研費(fèi)用管理、圖書館管理等已有的數(shù)字校園應(yīng)用系統(tǒng)。一卡通平臺對IC卡進(jìn)行管理,實(shí)現(xiàn)IC卡的各種功能,為使用IC卡的應(yīng)用系統(tǒng)提供公共服務(wù),因此,一卡通應(yīng)當(dāng)作為數(shù)字校園的基礎(chǔ)設(shè)施,而不是簡單的應(yīng)用系統(tǒng)。
2 集成方案
一卡通建設(shè)面臨的現(xiàn)實(shí)情況是:首先,數(shù)字校園本身已經(jīng)非常完善,其次,一卡通應(yīng)當(dāng)作為數(shù)字校園的基礎(chǔ)設(shè)施,完成和數(shù)字校園的集成。因此,新的集成方案應(yīng)當(dāng)遵循以下原則:
1.一卡通的建設(shè)不能破壞現(xiàn)有數(shù)字校園的架構(gòu)
2.一卡通的建設(shè)能夠提升現(xiàn)有數(shù)字校園的應(yīng)用,同時要提供完備和標(biāo)準(zhǔn)化的公共服務(wù)。
除此之外,還應(yīng)當(dāng)遵循一卡通建設(shè)本身的一些原則。
基于上述原則的一卡通和數(shù)字校園的集成方案,主要內(nèi)容包括網(wǎng)絡(luò)、服務(wù)器、一卡通平臺、一卡通應(yīng)用和數(shù)字校園的集成。下面以清華大學(xué)一卡通建設(shè)過程為例,說明這種新的集成方案。
2.1 一卡通專網(wǎng)和校園網(wǎng)的結(jié)合
在完善的數(shù)字校園中,校園網(wǎng)是校內(nèi)應(yīng)用和數(shù)據(jù)交流的基礎(chǔ)。一卡通的身份認(rèn)證業(yè)務(wù)和數(shù)據(jù)可以通過校園網(wǎng)來傳輸。由于一卡通具有消費(fèi)的功能,需要處理大量的財務(wù)數(shù)據(jù)。相對與采用基于校園網(wǎng)的虛擬專網(wǎng),一卡通物理專網(wǎng)能夠更好的保證財務(wù)應(yīng)用和數(shù)據(jù)的安全。
一卡通體系的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1所示:
圖1 一卡通體系網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
一卡通專網(wǎng)和校園網(wǎng)之間是物理隔離的,一卡通體系中,凡是涉及消費(fèi)、轉(zhuǎn)賬等財務(wù)功能的應(yīng)用,部署在一卡通專網(wǎng)內(nèi),可以保證財務(wù)數(shù)據(jù)的安全;完成對身份的認(rèn)證、查詢等的應(yīng)用,部署在校園網(wǎng)內(nèi),可以方便的和數(shù)字校園其他應(yīng)用進(jìn)行對接。財務(wù)應(yīng)用包括一卡通消費(fèi)數(shù)據(jù)庫、消費(fèi)交易流水處理前置機(jī)和銀行交易流水處理前置機(jī)。由于一卡通消費(fèi)數(shù)據(jù)庫需要從校園網(wǎng)中獲取校園卡的黑白名單信息,同時要向校園網(wǎng)用戶提供對財務(wù)數(shù)據(jù)的查詢,所以在一卡通專網(wǎng)和校園網(wǎng)之間通過設(shè)置網(wǎng)關(guān)和防火墻實(shí)現(xiàn)跨網(wǎng)的服務(wù)器之間的雙向通訊。防火墻只允許兩種服務(wù)通過:數(shù)據(jù)同步服務(wù)和Web Services轉(zhuǎn)發(fā)服務(wù)。數(shù)據(jù)同步服務(wù)處理校園網(wǎng)中的各數(shù)據(jù)庫服務(wù)器和一卡通專網(wǎng)中的數(shù)據(jù)庫服務(wù)器之間的數(shù)據(jù)同步,這些服務(wù)器對普通用戶都是不可見的。Web Service轉(zhuǎn)發(fā)服務(wù)處理校園網(wǎng)用戶對財務(wù)數(shù)據(jù)的查詢請求,為保證一卡通專網(wǎng)的安全性,可以在校園網(wǎng)端新設(shè)一個轉(zhuǎn)發(fā)代理服務(wù)器,屏蔽網(wǎng)關(guān)設(shè)備的可見性。