利用校園一卡通進行數字化校園建設的應用與實現

文章出處：http://www.xujuanpiju.com 作者： 人氣： 發表時間：2011年09月16日

    摘 要：校園一卡通系統提高了校園管理的質量和水平，是數字化校園建設的基礎。從當前校園信息管理的實際情況出發，利用現代信息技術，構建統一的數字化校園應用平臺。并在此基礎上，對校園數字化建設的經驗進行了總結。

    關鍵詞：校園網；一卡通；信息整合；數據庫    

    校園一卡通系統以智能IC卡作為身份認證、信息存儲、儲值消費和信息傳遞的介質，以計算機數據庫技術和網絡通信技術為支撐，將計算機網絡的數字化理念注入校園管理，把整個校園的各個管理子系統有機地銜接起來，加強校內資源共享，減少重復建設，實現校園信息管理和消費服務方式的智能化和數字化，提高信息化管理水平和質量。

    經過十幾年的發展，隨著網絡硬件平臺的搭建以及核心業務管理系統的廣泛應用，高校信息化已逐漸步入數字化校園建設階段。許多學校形成了較好的基礎硬件環境，各類教學與管理業務系統逐步得到應用，為數字化校園的建設積累了資源和經驗。從整體上看，數字校園建設取得了一些成績，但存在一些關鍵問題需要認真研究和解決。比較突出的問題有：缺乏數字化校園的總體規劃和部署；信息資源分散、共享程度低；缺乏公共基礎數據平臺；重復建設、信息標準不統一。

    1 基于校園卡的平臺整合解決方法

    為了能夠從根本上解決上述問題，進一步提高信息化水平，促進校園信息化建設，需要對原有的校園內的各個信息系統進行數據整合，并建立統一的數字化校園應用平臺。該平臺由一個中心(校園一卡通)、兩個平臺(系統核心平臺和校園網應用平臺)組成，如圖1所示，通過系統安全策略和第三方接入解決方案，實現用戶身份認證與管理、電子錢包消費結算、信息共享與統一管理三大功能。

    1.1 統一身份認證
  
    隨著數字校園的深入建設，需要對學校的身份認證體系重新規劃，將卡作為統一身份認證的載體，把原有系統的用戶管理、用戶組管理模塊和統一身份認證系統集成，使統一身份認證系統作為添加用戶和獲取身份信息的唯一入口。統一身份認證是校園應用平臺實現資源整合、提供個性化服務的前提和基礎。由認證服務系統接管各個系統的認證模塊,各應用系統只需要遵循統一認證服務調用接口，即可實現用戶身份的認證。系統利用身份認證服務提供的安全認證協議來保證用戶身份信息、密碼的存儲以及在網絡上傳輸的安全性，同時通過傳輸層安全(TLS)與簡單認證和安全層(SASL)認證機制來保護數據的完整性和私密性。統一身份認證包括認證整合、統一用戶授權及單點登錄(SSO)。

    針對學校的組織結構和安全性策略，對其所有用戶進行分組，并基于學校業務模塊的應用權限為組和用戶統一分配角色。通過LDAP目錄服務將校內的用戶或組織的信息以層次結構、面向對象數據庫的方式加以收集和管理，對用戶信息進行統一管理，保證數據的一致性和完整性，為校園各類應用系統提供用戶信息共享。

    1.2 統一數據交換中心

    為了使目前的應用系統得到有效利用，在結構上統一數據中心和其他應用系統也應是松耦合的關系。數據層面所需的信息集中存儲，各應用子系統共享，可以有效防止信息的冗余和不一致，保證數據的準確性和可靠性，實現核心數據的集中管理、備份，提高系統的安全性，減少設備的投資和管理的人力成本。數據中心在數據級對“一卡通”和其他系統的數據進行無縫集成，便于信息的共享、交流和各項業務的協作。一卡通系統使用統一數據交換中心提供的公共數據編碼、身份信息等數據，同時一卡通系統擁有自己的業務數據庫，將其他應用系統需要的信息納入共享數據庫的統一設計中，實現校園一卡通系統數據對整個數字化校園的共享。

    1.3 統一用戶管理

    一般來說，每個應用系統都擁有獨立的用戶信息管理功能，用戶信息的格式、命名與存儲方式也多種多樣。在數據同步的過程中，既有上行也有下行。所以，對于統一數據交換中心應建立一套任務調度機制，保證在系統運行過程中產生的差異數據能被準確地捕獲和復制。解決用戶數據同步問題的根本辦法是建立統一用戶管理系統(UUMS)。UUMS統一存儲所有應用系統的用戶信息，應用系統對用戶的相關操作全部通過UUMS完成，而授權等操作則由各應用系統完成，即統一存儲、分布授權。這樣一方面降低數字化校園應用系統中用戶管理的成本，提高新應用系統的開發效率，尤其提供包括單點登錄在內的認證服務；另一方面，有了通用的用戶信息基礎結構，可以集中地管理用戶角色，制定安全政策，大大減少了各個應用系統權限管理的維護量。

    2 建設過程中的幾點思考

    2.1 確定正確的建設思路

    “校園一卡通”的建設具有長期性、艱巨性的特點，宜采用“統一規劃、分步實施”的建設思路，逐步取得建設成果。往往在建設或使用過程中會涌現新的需求，但這也促使“校園一卡通”能夠不斷完善。實踐證明，高校的“校園一卡通”建設是學校與企業多年來共同努力的結果。

    2.2 合理規劃各個原有單位的權限 平衡單位利益

    “校園一卡通”的使用，將打破原有的部門和單位之間的界限，使得原有的管理構架發生轉化，必然會導致各個單位管理權限的變更。如果沒有在建設初期很好地規劃各個單位的權限，將給校園卡建設帶來很多的不便，甚至容易發生部門沖突，從而導致系統運行的失敗。

    2.3 必須加強校園網絡合理配置 使系統安全、穩定運行

    有些學校建設有一卡通專用網絡(通常是把光纖的兩芯作為一卡通專用數據通道)，但交換機等網絡設備卻需單獨設置，這樣無疑會增加建設成本。采用在校園網的基礎上劃分虛擬局域網(VLAN)的方式目前是一種技術主流，同時采用防火墻隔離技術，在實際建設中還可將MAC端口地址與IP地址綁定，這樣通過網絡互聯、網絡邊界和網絡內部的合理配置確保網絡連接和信息傳輸的安全性，使“一卡通”系統有一個安全、穩定的運行環境。

    2.4 必須做好系統安全平臺與數據的備份保障供電安全

    實際建設中學校供電電源采用了雙回路供電方式，當一路電源出現意外斷電時，將實時、自動切換至另一線路繼續供電；即使兩路電源均出現故障，大功率的UPS電源仍可繼續延時供電。通過先進的冗余設計確保系統安全運行。服務器采用了雙機熱備方式，同時采用了高容量磁盤陣列、磁帶機；每半小時對系統數據自動完成備份，同時可實時根據需要進行數據備份。

    一卡通是數字化校園的基礎工程，是推行數字化校園的有力載體。一卡通的內容將隨需求愈加充實，其構成亦愈加豐富。一卡通的功能可以滲透到學校的教學、科研、管理和后勤等多方面應用，并隨著科技進步和管理內容的增多而加以深化，具有廣闊的發展前景。但是，一卡通涉及的是使用者的多方利益，必須考慮集成中的各種風險，只有慎重考慮，充分平衡各方利益和權力，穩妥實施，才能取得預期的效果。

    參考文獻
    [1] 張升平. 數字化校園之一卡通的建設. 重慶工商大學學報(自然科學版)，2008，24(1).
    [2] 盧璐，姚水林. 基于校園網的一卡通系統設計和應用. 科技情報開發與經濟，2006，16(24).
    [3] 段智敏等. 基于一卡通的數字化校園資源整合研究與實現，計算機工程與科學，2008，30(1).
    [4] 裴沛. 基于一卡通模型的數字化校園的構建研究. 金卡工程，2006(11).
    [5] 林蔥，蔡秀珊，校園一卡通系統的總體設計和實現，科技情報開發與經濟，2007，17(3).