關(guān)于數(shù)字校園和一卡通集成方案研究
文章出處:http://m.overnightmodel.com 作者:張兆雷 杜炤 佟秋利 人氣: 發(fā)表時(shí)間:2009年03月31日
隨著高校信息化的推進(jìn),校園一卡通的應(yīng)用越來(lái)越廣泛,在一卡通建設(shè)的過(guò)程中,不可避免要實(shí)現(xiàn)和數(shù)字校園其他應(yīng)用系統(tǒng)的集成。統(tǒng)觀各高校建設(shè)校園一卡通的過(guò)程,這種集成工作主要面臨兩種情形:數(shù)字校園尚未建設(shè)或數(shù)字校園已經(jīng)完善。對(duì)前一種情形,可以將一卡通系統(tǒng)作為校園信息化的基礎(chǔ),通過(guò)推動(dòng)一卡通的建設(shè),部署和完善網(wǎng)絡(luò)基礎(chǔ)、管理平臺(tái),實(shí)現(xiàn)各種應(yīng)用系統(tǒng),這種開(kāi)發(fā)方式結(jié)構(gòu)清晰、易于實(shí)施,各校園卡集成系統(tǒng)供應(yīng)商可提供成熟產(chǎn)品。
后一種情形在國(guó)內(nèi)高校中更具有普遍性,這是由于一卡通技術(shù)的成熟相對(duì)較晚。在這種情形下實(shí)現(xiàn)一卡通和數(shù)字校園的集成時(shí),必須遵循不能破壞現(xiàn)有數(shù)字校園的原則,這給一卡通的實(shí)施帶來(lái)許多困難。當(dāng)前主要的集成方案是,在數(shù)字校園提供的硬件和軟件基礎(chǔ)上,建設(shè)各種使用IC卡的應(yīng)用系統(tǒng),如門禁系統(tǒng),食堂消費(fèi)系統(tǒng)等。這種方案在不改變數(shù)字校園基礎(chǔ)架構(gòu)的前提下,引入一卡通應(yīng)用,為實(shí)現(xiàn)一卡通和數(shù)字校園的集成提供了一條有效途徑。但是,這種方案有許多內(nèi)在的缺陷。首先,它不能充分發(fā)揮一卡通的功能,例如,不能通過(guò)校園卡對(duì)學(xué)校的教學(xué)系統(tǒng)提供支持;其次,各高校的數(shù)字校園基礎(chǔ)架構(gòu)形式多樣,因此,每個(gè)高校開(kāi)發(fā)一卡通應(yīng)用都是一份新的工作,相互之間無(wú)法形成可以借鑒的經(jīng)驗(yàn),開(kāi)發(fā)成本很高。
針對(duì)這些問(wèn)題,本文提出一種新的數(shù)字校園和一卡通集成的方案。首先明確了校園卡包含的內(nèi)容和校園卡在數(shù)字校園中的定位,然后描述集成方案的具體內(nèi)容和方法,并展示集成后數(shù)字校園的架構(gòu)。
1 一卡通在數(shù)字校園中的定位
一卡通是一個(gè)簡(jiǎn)稱,狹義上它通常指一卡通應(yīng)用,即可以使用IC卡的各種應(yīng)用系統(tǒng)。廣義上是指一卡通體系,這個(gè)體系的主體是提供基于IC卡的管理和應(yīng)用服務(wù)的一卡通平臺(tái),同時(shí)還包括底層的硬件和軟件基礎(chǔ)架構(gòu),以及安全體系和運(yùn)行維護(hù)體系。一卡通平臺(tái)提供的管理包括卡務(wù)管理和財(cái)務(wù)管理,提供的應(yīng)用服務(wù)包括身份認(rèn)證類服務(wù)和消費(fèi)類服務(wù)。
數(shù)字校園是校園信息化的主要組成部分,使用信息技術(shù)為高校的日常教學(xué)、科學(xué)研究、校務(wù)管理提供支持。數(shù)字校園的信息建設(shè)分為兩大類,即數(shù)字校園基礎(chǔ)設(shè)施和數(shù)字校園應(yīng)用系統(tǒng)。數(shù)字校園基礎(chǔ)設(shè)施的建設(shè)包括網(wǎng)絡(luò)、硬件、基礎(chǔ)軟件和公共平臺(tái);應(yīng)用系統(tǒng)包括教務(wù)系統(tǒng)、人事系統(tǒng)、科研管理系統(tǒng)、后勤系統(tǒng)等。
IC卡作為在校師生的身份標(biāo)志和電子錢包,不僅可以應(yīng)用于門禁、食堂等一卡通應(yīng)用系統(tǒng),也可以用于教務(wù)注冊(cè)、科研費(fèi)用管理、圖書館管理等已有的數(shù)字校園應(yīng)用系統(tǒng)。一卡通平臺(tái)對(duì)IC卡進(jìn)行管理,實(shí)現(xiàn)IC卡的各種功能,為使用IC卡的應(yīng)用系統(tǒng)提供公共服務(wù),因此,一卡通應(yīng)當(dāng)作為數(shù)字校園的基礎(chǔ)設(shè)施,而不是簡(jiǎn)單的應(yīng)用系統(tǒng)。
2 集成方案
一卡通建設(shè)面臨的現(xiàn)實(shí)情況是:首先,數(shù)字校園本身已經(jīng)非常完善,其次,一卡通應(yīng)當(dāng)作為數(shù)字校園的基礎(chǔ)設(shè)施,完成和數(shù)字校園的集成。因此,新的集成方案應(yīng)當(dāng)遵循以下原則:
1.一卡通的建設(shè)不能破壞現(xiàn)有數(shù)字校園的架構(gòu)
2.一卡通的建設(shè)能夠提升現(xiàn)有數(shù)字校園的應(yīng)用,同時(shí)要提供完備和標(biāo)準(zhǔn)化的公共服務(wù)。
除此之外,還應(yīng)當(dāng)遵循一卡通建設(shè)本身的一些原則。
基于上述原則的一卡通和數(shù)字校園的集成方案,主要內(nèi)容包括網(wǎng)絡(luò)、服務(wù)器、一卡通平臺(tái)、一卡通應(yīng)用和數(shù)字校園的集成。下面以清華大學(xué)一卡通建設(shè)過(guò)程為例,說(shuō)明這種新的集成方案。
2.1 一卡通專網(wǎng)和校園網(wǎng)的結(jié)合
在完善的數(shù)字校園中,校園網(wǎng)是校內(nèi)應(yīng)用和數(shù)據(jù)交流的基礎(chǔ)。一卡通的身份認(rèn)證業(yè)務(wù)和數(shù)據(jù)可以通過(guò)校園網(wǎng)來(lái)傳輸。由于一卡通具有消費(fèi)的功能,需要處理大量的財(cái)務(wù)數(shù)據(jù)。相對(duì)與采用基于校園網(wǎng)的虛擬專網(wǎng),一卡通物理專網(wǎng)能夠更好的保證財(cái)務(wù)應(yīng)用和數(shù)據(jù)的安全。
一卡通體系的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1所示:
圖1 一卡通體系網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
一卡通專網(wǎng)和校園網(wǎng)之間是物理隔離的,一卡通體系中,凡是涉及消費(fèi)、轉(zhuǎn)賬等財(cái)務(wù)功能的應(yīng)用,部署在一卡通專網(wǎng)內(nèi),可以保證財(cái)務(wù)數(shù)據(jù)的安全;完成對(duì)身份的認(rèn)證、查詢等的應(yīng)用,部署在校園網(wǎng)內(nèi),可以方便的和數(shù)字校園其他應(yīng)用進(jìn)行對(duì)接。財(cái)務(wù)應(yīng)用包括一卡通消費(fèi)數(shù)據(jù)庫(kù)、消費(fèi)交易流水處理前置機(jī)和銀行交易流水處理前置機(jī)。由于一卡通消費(fèi)數(shù)據(jù)庫(kù)需要從校園網(wǎng)中獲取校園卡的黑白名單信息,同時(shí)要向校園網(wǎng)用戶提供對(duì)財(cái)務(wù)數(shù)據(jù)的查詢,所以在一卡通專網(wǎng)和校園網(wǎng)之間通過(guò)設(shè)置網(wǎng)關(guān)和防火墻實(shí)現(xiàn)跨網(wǎng)的服務(wù)器之間的雙向通訊。防火墻只允許兩種服務(wù)通過(guò):數(shù)據(jù)同步服務(wù)和Web Services轉(zhuǎn)發(fā)服務(wù)。數(shù)據(jù)同步服務(wù)處理校園網(wǎng)中的各數(shù)據(jù)庫(kù)服務(wù)器和一卡通專網(wǎng)中的數(shù)據(jù)庫(kù)服務(wù)器之間的數(shù)據(jù)同步,這些服務(wù)器對(duì)普通用戶都是不可見(jiàn)的。Web Service轉(zhuǎn)發(fā)服務(wù)處理校園網(wǎng)用戶對(duì)財(cái)務(wù)數(shù)據(jù)的查詢請(qǐng)求,為保證一卡通專網(wǎng)的安全性,可以在校園網(wǎng)端新設(shè)一個(gè)轉(zhuǎn)發(fā)代理服務(wù)器,屏蔽網(wǎng)關(guān)設(shè)備的可見(jiàn)性。