一卡通在數字化校園整合中的關(guān)鍵技術(shù)研究

文章出處：http://psychicreadingswithdeb.com 作者：裴 沛   人氣： 發(fā)表時(shí)間：2011年11月23日

前言 

    在高校數字化校園的發(fā)展過(guò)程中，越來(lái)越多的高校建設了校園網(wǎng)工程和一卡通工程，但是由于校園網(wǎng)的建設往往和校園一卡通的建設時(shí)間不同，互有先后，并且，兩種體系的技術(shù)也在不斷的發(fā)展和變化，造成校園網(wǎng)及其基于校園網(wǎng)建立的各種應用系統和校園一卡通系統的相對獨立性。 

    本文就如何解決上述的問(wèn)題，把一卡通系統和校園網(wǎng)系統有機的融合起來(lái)，構建新型的、高度整合的數字化校園模型．提出了基于一卡通的“1+x”整合思路。

一、一卡通在數字化校園中的特點(diǎn)和定位 

1．一卡通的系統特點(diǎn) 

    校園一卡通系統是利用計算機、網(wǎng)絡(luò )、終端等設備，充分發(fā)揮校園網(wǎng)絡(luò )的優(yōu)勢，借助卡片載體，實(shí)現先進(jìn)的信息化管理的系統。從IC卡數據角度出發(fā)，通過(guò)對Ic卡應用流程的系統分析，整個(gè)網(wǎng)絡(luò )系統可劃分為四個(gè)層次，即Ic卡數據的采集、傳輸、處理、應用。系統注重實(shí)時(shí)性。 

    校園一卡通系統的運行模式一般有實(shí)時(shí)通訊和非實(shí)時(shí)通訊兩種方式。目前主流的校園一卡通系統結合了兩種運行模式．既可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。聯(lián)網(wǎng)時(shí)，系統以聯(lián)機通訊方式進(jìn)行，各種數據自動(dòng)進(jìn)行交換。一但網(wǎng)絡(luò )出現故障，支付識別介質(zhì)的卡片及終端設備仍然可以脫網(wǎng)正常使用，終端設備具有聯(lián)網(wǎng)／脫 網(wǎng)使用自適應功能。以深圳職業(yè)技術(shù)學(xué)院的案例為例，網(wǎng)絡(luò )硬件系統架構如下： 

    (1)組網(wǎng)技術(shù)選擇：校園一卡通主干網(wǎng)采用快速以太網(wǎng)交換?？焖僖蕴W(wǎng)作為現代網(wǎng)絡(luò )的主干，無(wú)疑是一種經(jīng)濟的選擇?？焖僖蕴W(wǎng)的主要優(yōu)點(diǎn)在于技術(shù)成熟和投入成本低，同時(shí)可通過(guò)與交換技術(shù)的結合．滿(mǎn)足中等規模的網(wǎng)絡(luò )應用的需要。子網(wǎng)采用RS485星型拓撲結構，與以太網(wǎng)通過(guò)協(xié)議轉換器進(jìn)行無(wú)縫地聯(lián)接，保證數據的實(shí)時(shí)傳送
    (2)網(wǎng)絡(luò )通信協(xié)議的選擇：在為一卡通系統豐干選擇底層的通信協(xié)議時(shí)，為了保證網(wǎng)絡(luò )的開(kāi)放性和兼容性， 選擇TCP／IP作為網(wǎng)絡(luò )應用的通信協(xié)議。TCP／IP可支持不同類(lèi)型操作系統和通信方式的計算機網(wǎng)絡(luò )之間的通信，包括以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)、x-25分組交換機網(wǎng)和幀中繼網(wǎng)等。子網(wǎng)選擇RS485通信協(xié)議。采用RS485通信協(xié)議可以降低造價(jià)，使一個(gè)終端設備的通信距離擴展到1200M ．遠超過(guò)以太網(wǎng)終端設備100M 的局限。 

2．一卡通在校園網(wǎng)中的定位 

    在大多數情況下，典型意義上的校園一卡通系統．是基于IC卡食堂飲食消費系統發(fā)展而來(lái)，由于其涉及經(jīng)濟消費、強調身份
認證和授權的特性，繼而在門(mén)禁和通道、考勤等對身份識別、認證要求嚴格的應用中擴展開(kāi)來(lái)，并向校園網(wǎng)的其他領(lǐng)域擴充，例如圖書(shū)館的借書(shū)卡、醫務(wù)室的醫療卡，當然這些子系統在發(fā)展過(guò)程中，是以接口對接的方式進(jìn)行耦合。 

    對于高校校園網(wǎng)中不同的應用系統來(lái)說(shuō)，各個(gè)系統都有自己獨立的用戶(hù)管理和權限管理系統，即擁有自己獨立的認證和授權方式。為了消除這些信息孤島和應用孤島，信息資源的整合和應用整合，是目前校園網(wǎng)發(fā)展的目標之一。不同的系統分別代表著(zhù)分布式系統的不同安全域，它們之間相互不信任。而統一身份認證系統，就是要在本來(lái)相互不信任的安全域之間，建立信任關(guān)系。一卡通系統在身份認證和密碼識別以及用戶(hù)授權方面具有優(yōu)良的特性，由此，建立以一卡通的身份認證為基礎的數字化校園的模型是可行的。

二、基于一卡通“1+X”模型的資源整合系統結構 

1．“1+X”模型的提出 

    (1)一個(gè)“數字化”基礎平臺：通過(guò)以上的分析，不難發(fā)現，利用校園智能卡的基礎信息，作為統一身份認證的基礎平臺，有得天獨厚的優(yōu)勢．以校園一卡通系統為基礎，構建統一的身份認證平臺，繼而構建統一的數據交換平臺、統一的門(mén)戶(hù)接人平臺、統一的開(kāi)發(fā)管理平臺是切實(shí)可行的．并可以縮短開(kāi)發(fā)過(guò)程，減少費用。
    (2)X 個(gè)應用系統：x 個(gè)應用系統包括校園網(wǎng)全部的應用子系統、校園卡的若干子系統，在一個(gè)基礎平臺、統一身份認證以及統一門(mén)戶(hù)的支撐下．實(shí)現真正的集成整合、數據共享和傳遞。 

2．“1+X”模型中的關(guān)鍵問(wèn)題 

    數據資源的整合，是模型的關(guān)鍵，在以往的數據交換和整合平臺的解決辦法中，有兩種主要的方法： 

    (1)建立全新的中央數據中心模式：該模式是針對原有各個(gè)信息系統的數據格式不統一、重復定義的弊病，按照《教育管理信息化標準》重新建立一個(gè)統一的數據中心。它具有規范的數據定義，是校園各個(gè)應用子系統的超集。 

    該模式的缺點(diǎn)是： 因為幾乎是構建一個(gè)全新的超級系統，不僅放棄了原有的系統，而且需要對原有的系統進(jìn)行仔細的分析．涉及全校教學(xué)生活的各個(gè)主要面，投入巨大，造價(jià)昂貴，開(kāi)發(fā)周期長(cháng)，失敗的風(fēng)險也大。它比較合適校園原有應用子系統比較少．校園網(wǎng)應用系統建立尚不克善的情況。 

    (2)統一授權，單點(diǎn)登陸模式：這種模式不對各個(gè)應用子系統進(jìn)行數據庫底層的重新構建，甚至不進(jìn)行任何整合，該模式認為，各個(gè)子系統的生命周期不同． 沒(méi)有必要進(jìn)行整合。故此模式采用統一身份認證，統一授僅，單點(diǎn)登陸，跨系統漫游的方式。 

    這種模式的局限性在于：各個(gè)子系統不相關(guān)，不能進(jìn)行深層次的數據挖掘，無(wú)法提供精確的統計數據，存在信息冗余、信息重疊甚全是信息不一致的現象。它比較適合于所有的啞用于系統都是自己開(kāi)發(fā)的學(xué)校采用。 

3．“1+X”模型中的特點(diǎn) 

    在“1+x”的模型中．虛擬數據中心的提出是指采用元數據管理形成的“邏輯數據庫”．為用戶(hù)屏蔽了下層分散異構的各種數據。邏輯數據庫是物理數據經(jīng)由元數據定義，映射而成的統一數據管理中心，而不需要改變原來(lái)的數據結構。這種關(guān)鍵技術(shù)的采用，無(wú)疑避免了以上兩種模式的局限性?；?ldquo;1+x”模型的資源整合系統采用基于WebServices的多層體系結構，如圖1昕示。

圖1 數字圖書(shū)館資源整合邏輯架構示意圖

圖2 JetSpeed的基本結構構件圖

2．基于LDAP 目錄服務(wù)實(shí)現統一身份認證

    統一身份認證是圖書(shū)館提供實(shí)現資源整合，提供個(gè)性化服務(wù)的基本前提和基礎。以前系統由于來(lái)自于不同的廠(chǎng)一商，每個(gè)系統都有自己獨立的用戶(hù)訪(fǎng)問(wèn)認證體系。作為信息門(mén)戶(hù)是對所有系統的整合，以統一的門(mén)戶(hù)展現出來(lái)，因而，圖書(shū)館資源整合門(mén)戶(hù)統一身份認證應當包括認證整合、統一用戶(hù)授權及單點(diǎn)登錄。 

    資源整合系統采用LDAP目錄存儲用戶(hù)信息，并進(jìn)行授權管理．為所有整合的應用系統提供統一的身份認證。LDAP
(Lightweight Directory Access Protoco1)是輕量級目錄訪(fǎng)問(wèn)協(xié)議，是跨平臺的國際標準，提供分布式環(huán)境下的數據存取，它的特性有以下兩點(diǎn)：(1)目錄服務(wù)器是跨平臺的，容易擴展。(2)LDAP的讀取速度迅速，不適合經(jīng)常需要寫(xiě)入的環(huán)境。用于身份認證的用戶(hù)信息大多數情況下只讀不寫(xiě)，故此LDAP非常合適用于身份認證系統。 

    資源整合系統采用基于角色的權限管理。用角色對用戶(hù)群進(jìn)行分類(lèi)，也就是基于角色決定用戶(hù)的訪(fǎng)問(wèn)權限。如果一個(gè)用戶(hù)屬
于多個(gè)角色，就具有多種權限。LDAP中目錄是按照樹(shù)型結構組織的， 目錄由條目(Entry) 組成。條目是具有區別名DN
(Distinguished Name)的屬性集合。LDAP中條目的組織一般按照地理位置和組織關(guān)系進(jìn)行組織，非常直觀(guān)。

3．采用W ebService技術(shù)跨應用認證集成 

    對資源進(jìn)行整合時(shí)，需要對不同的應用進(jìn)行認證集成，這涉及到跨應用集成的問(wèn)題，基于WebServices技術(shù)的統一身份認證機制見(jiàn)．圖3

圖3 WebServices統一身份認證業(yè)務(wù)流

四、結束語(yǔ) 

    隨著(zhù)IT技術(shù)的不斷發(fā)展、數字教學(xué)資源概念的出現，傳統教學(xué)出現新的改變，服務(wù)理念進(jìn)一步提升?；谝豢ㄍ?ldquo;1+x”模型的校園資源整合，將由原來(lái)的單一服務(wù)轉向多元化服務(wù)。高校教學(xué)資源的高度整合本質(zhì)上就是做大、做強、做優(yōu)、高效。所以，整合高?，F有一卡通資源和校園網(wǎng)資源來(lái)構建數字化校園概念下的一卡通中心是關(guān)鍵的第一步。

    作者簡(jiǎn)介：廣東省深圳職業(yè)技術(shù)學(xué)院信息中心 裴沛