關于數(shù)字校園和一卡通集成方案研究
文章出處:http://m.mjagi.com 作者:張兆雷 杜炤 佟秋利 人氣: 發(fā)表時間:2009年03月31日
隨著高校信息化的推進,校園一卡通的應用越來越廣泛,在一卡通建設的過程中,不可避免要實現(xiàn)和數(shù)字校園其他應用系統(tǒng)的集成。統(tǒng)觀各高校建設校園一卡通的過程,這種集成工作主要面臨兩種情形:數(shù)字校園尚未建設或數(shù)字校園已經(jīng)完善。對前一種情形,可以將一卡通系統(tǒng)作為校園信息化的基礎,通過推動一卡通的建設,部署和完善網(wǎng)絡基礎、管理平臺,實現(xiàn)各種應用系統(tǒng),這種開發(fā)方式結構清晰、易于實施,各校園卡集成系統(tǒng)供應商可提供成熟產(chǎn)品。
后一種情形在國內(nèi)高校中更具有普遍性,這是由于一卡通技術的成熟相對較晚。在這種情形下實現(xiàn)一卡通和數(shù)字校園的集成時,必須遵循不能破壞現(xiàn)有數(shù)字校園的原則,這給一卡通的實施帶來許多困難。當前主要的集成方案是,在數(shù)字校園提供的硬件和軟件基礎上,建設各種使用IC卡的應用系統(tǒng),如門禁系統(tǒng),食堂消費系統(tǒng)等。這種方案在不改變數(shù)字校園基礎架構的前提下,引入一卡通應用,為實現(xiàn)一卡通和數(shù)字校園的集成提供了一條有效途徑。但是,這種方案有許多內(nèi)在的缺陷。首先,它不能充分發(fā)揮一卡通的功能,例如,不能通過校園卡對學校的教學系統(tǒng)提供支持;其次,各高校的數(shù)字校園基礎架構形式多樣,因此,每個高校開發(fā)一卡通應用都是一份新的工作,相互之間無法形成可以借鑒的經(jīng)驗,開發(fā)成本很高。
針對這些問題,本文提出一種新的數(shù)字校園和一卡通集成的方案。首先明確了校園卡包含的內(nèi)容和校園卡在數(shù)字校園中的定位,然后描述集成方案的具體內(nèi)容和方法,并展示集成后數(shù)字校園的架構。
1 一卡通在數(shù)字校園中的定位
一卡通是一個簡稱,狹義上它通常指一卡通應用,即可以使用IC卡的各種應用系統(tǒng)。廣義上是指一卡通體系,這個體系的主體是提供基于IC卡的管理和應用服務的一卡通平臺,同時還包括底層的硬件和軟件基礎架構,以及安全體系和運行維護體系。一卡通平臺提供的管理包括卡務管理和財務管理,提供的應用服務包括身份認證類服務和消費類服務。
數(shù)字校園是校園信息化的主要組成部分,使用信息技術為高校的日常教學、科學研究、校務管理提供支持。數(shù)字校園的信息建設分為兩大類,即數(shù)字校園基礎設施和數(shù)字校園應用系統(tǒng)。數(shù)字校園基礎設施的建設包括網(wǎng)絡、硬件、基礎軟件和公共平臺;應用系統(tǒng)包括教務系統(tǒng)、人事系統(tǒng)、科研管理系統(tǒng)、后勤系統(tǒng)等。
IC卡作為在校師生的身份標志和電子錢包,不僅可以應用于門禁、食堂等一卡通應用系統(tǒng),也可以用于教務注冊、科研費用管理、圖書館管理等已有的數(shù)字校園應用系統(tǒng)。一卡通平臺對IC卡進行管理,實現(xiàn)IC卡的各種功能,為使用IC卡的應用系統(tǒng)提供公共服務,因此,一卡通應當作為數(shù)字校園的基礎設施,而不是簡單的應用系統(tǒng)。
2 集成方案
一卡通建設面臨的現(xiàn)實情況是:首先,數(shù)字校園本身已經(jīng)非常完善,其次,一卡通應當作為數(shù)字校園的基礎設施,完成和數(shù)字校園的集成。因此,新的集成方案應當遵循以下原則:
1.一卡通的建設不能破壞現(xiàn)有數(shù)字校園的架構
2.一卡通的建設能夠提升現(xiàn)有數(shù)字校園的應用,同時要提供完備和標準化的公共服務。
除此之外,還應當遵循一卡通建設本身的一些原則。
基于上述原則的一卡通和數(shù)字校園的集成方案,主要內(nèi)容包括網(wǎng)絡、服務器、一卡通平臺、一卡通應用和數(shù)字校園的集成。下面以清華大學一卡通建設過程為例,說明這種新的集成方案。
2.1 一卡通專網(wǎng)和校園網(wǎng)的結合
在完善的數(shù)字校園中,校園網(wǎng)是校內(nèi)應用和數(shù)據(jù)交流的基礎。一卡通的身份認證業(yè)務和數(shù)據(jù)可以通過校園網(wǎng)來傳輸。由于一卡通具有消費的功能,需要處理大量的財務數(shù)據(jù)。相對與采用基于校園網(wǎng)的虛擬專網(wǎng),一卡通物理專網(wǎng)能夠更好的保證財務應用和數(shù)據(jù)的安全。
一卡通體系的網(wǎng)絡拓撲結構圖如圖1所示:
圖1 一卡通體系網(wǎng)絡拓撲結構圖
一卡通專網(wǎng)和校園網(wǎng)之間是物理隔離的,一卡通體系中,凡是涉及消費、轉賬等財務功能的應用,部署在一卡通專網(wǎng)內(nèi),可以保證財務數(shù)據(jù)的安全;完成對身份的認證、查詢等的應用,部署在校園網(wǎng)內(nèi),可以方便的和數(shù)字校園其他應用進行對接。財務應用包括一卡通消費數(shù)據(jù)庫、消費交易流水處理前置機和銀行交易流水處理前置機。由于一卡通消費數(shù)據(jù)庫需要從校園網(wǎng)中獲取校園卡的黑白名單信息,同時要向校園網(wǎng)用戶提供對財務數(shù)據(jù)的查詢,所以在一卡通專網(wǎng)和校園網(wǎng)之間通過設置網(wǎng)關和防火墻實現(xiàn)跨網(wǎng)的服務器之間的雙向通訊。防火墻只允許兩種服務通過:數(shù)據(jù)同步服務和Web Services轉發(fā)服務。數(shù)據(jù)同步服務處理校園網(wǎng)中的各數(shù)據(jù)庫服務器和一卡通專網(wǎng)中的數(shù)據(jù)庫服務器之間的數(shù)據(jù)同步,這些服務器對普通用戶都是不可見的。Web Service轉發(fā)服務處理校園網(wǎng)用戶對財務數(shù)據(jù)的查詢請求,為保證一卡通專網(wǎng)的安全性,可以在校園網(wǎng)端新設一個轉發(fā)代理服務器,屏蔽網(wǎng)關設備的可見性。