一卡通在數(shù)字化校園整合中的關(guān)鍵技術(shù)研究
文章出處:http:// 作者:裴 沛 人氣: 發(fā)表時間:2011年11月23日
前言
在高校數(shù)字化校園的發(fā)展過程中,越來越多的高校建設(shè)了校園網(wǎng)工程和一卡通工程,但是由于校園網(wǎng)的建設(shè)往往和校園一卡通的建設(shè)時間不同,互有先后,并且,兩種體系的技術(shù)也在不斷的發(fā)展和變化,造成校園網(wǎng)及其基于校園網(wǎng)建立的各種應(yīng)用系統(tǒng)和校園一卡通系統(tǒng)的相對獨立性。
本文就如何解決上述的問題,把一卡通系統(tǒng)和校園網(wǎng)系統(tǒng)有機(jī)的融合起來,構(gòu)建新型的、高度整合的數(shù)字化校園模型.提出了基于一卡通的“1+x”整合思路。
一、一卡通在數(shù)字化校園中的特點和定位
1.一卡通的系統(tǒng)特點
校園一卡通系統(tǒng)是利用計算機(jī)、網(wǎng)絡(luò)、終端等設(shè)備,充分發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢,借助卡片載體,實現(xiàn)先進(jìn)的信息化管理的系統(tǒng)。從IC卡數(shù)據(jù)角度出發(fā),通過對Ic卡應(yīng)用流程的系統(tǒng)分析,整個網(wǎng)絡(luò)系統(tǒng)可劃分為四個層次,即Ic卡數(shù)據(jù)的采集、傳輸、處理、應(yīng)用。系統(tǒng)注重實時性。
校園一卡通系統(tǒng)的運行模式一般有實時通訊和非實時通訊兩種方式。目前主流的校園一卡通系統(tǒng)結(jié)合了兩種運行模式.既可以聯(lián)網(wǎng)使用,也可以脫網(wǎng)使用。聯(lián)網(wǎng)時,系統(tǒng)以聯(lián)機(jī)通訊方式進(jìn)行,各種數(shù)據(jù)自動進(jìn)行交換。一但網(wǎng)絡(luò)出現(xiàn)故障,支付識別介質(zhì)的卡片及終端設(shè)備仍然可以脫網(wǎng)正常使用,終端設(shè)備具有聯(lián)網(wǎng)/脫 網(wǎng)使用自適應(yīng)功能。以深圳職業(yè)技術(shù)學(xué)院的案例為例,網(wǎng)絡(luò)硬件系統(tǒng)架構(gòu)如下:
(1)組網(wǎng)技術(shù)選擇:校園一卡通主干網(wǎng)采用快速以太網(wǎng)交換。快速以太網(wǎng)作為現(xiàn)代網(wǎng)絡(luò)的主干,無疑是一種經(jīng)濟(jì)的選擇??焖僖蕴W(wǎng)的主要優(yōu)點在于技術(shù)成熟和投入成本低,同時可通過與交換技術(shù)的結(jié)合.滿足中等規(guī)模的網(wǎng)絡(luò)應(yīng)用的需要。子網(wǎng)采用RS485星型拓?fù)浣Y(jié)構(gòu),與以太網(wǎng)通過協(xié)議轉(zhuǎn)換器進(jìn)行無縫地聯(lián)接,保證數(shù)據(jù)的實時傳送
(2)網(wǎng)絡(luò)通信協(xié)議的選擇:在為一卡通系統(tǒng)豐干選擇底層的通信協(xié)議時,為了保證網(wǎng)絡(luò)的開放性和兼容性, 選擇TCP/IP作為網(wǎng)絡(luò)應(yīng)用的通信協(xié)議。TCP/IP可支持不同類型操作系統(tǒng)和通信方式的計算機(jī)網(wǎng)絡(luò)之間的通信,包括以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)、x-25分組交換機(jī)網(wǎng)和幀中繼網(wǎng)等。子網(wǎng)選擇RS485通信協(xié)議。采用RS485通信協(xié)議可以降低造價,使一個終端設(shè)備的通信距離擴(kuò)展到1200M .遠(yuǎn)超過以太網(wǎng)終端設(shè)備100M 的局限。
2.一卡通在校園網(wǎng)中的定位
在大多數(shù)情況下,典型意義上的校園一卡通系統(tǒng).是基于IC卡食堂飲食消費系統(tǒng)發(fā)展而來,由于其涉及經(jīng)濟(jì)消費、強調(diào)身份
認(rèn)證和授權(quán)的特性,繼而在門禁和通道、考勤等對身份識別、認(rèn)證要求嚴(yán)格的應(yīng)用中擴(kuò)展開來,并向校園網(wǎng)的其他領(lǐng)域擴(kuò)充,例如圖書館的借書卡、醫(yī)務(wù)室的醫(yī)療卡,當(dāng)然這些子系統(tǒng)在發(fā)展過程中,是以接口對接的方式進(jìn)行耦合。
對于高校校園網(wǎng)中不同的應(yīng)用系統(tǒng)來說,各個系統(tǒng)都有自己獨立的用戶管理和權(quán)限管理系統(tǒng),即擁有自己獨立的認(rèn)證和授權(quán)方式。為了消除這些信息孤島和應(yīng)用孤島,信息資源的整合和應(yīng)用整合,是目前校園網(wǎng)發(fā)展的目標(biāo)之一。不同的系統(tǒng)分別代表著分布式系統(tǒng)的不同安全域,它們之間相互不信任。而統(tǒng)一身份認(rèn)證系統(tǒng),就是要在本來相互不信任的安全域之間,建立信任關(guān)系。一卡通系統(tǒng)在身份認(rèn)證和密碼識別以及用戶授權(quán)方面具有優(yōu)良的特性,由此,建立以一卡通的身份認(rèn)證為基礎(chǔ)的數(shù)字化校園的模型是可行的。
二、基于一卡通“1+X”模型的資源整合系統(tǒng)結(jié)構(gòu)
1.“1+X”模型的提出
(1)一個“數(shù)字化”基礎(chǔ)平臺:通過以上的分析,不難發(fā)現(xiàn),利用校園智能卡的基礎(chǔ)信息,作為統(tǒng)一身份認(rèn)證的基礎(chǔ)平臺,有得天獨厚的優(yōu)勢.以校園一卡通系統(tǒng)為基礎(chǔ),構(gòu)建統(tǒng)一的身份認(rèn)證平臺,繼而構(gòu)建統(tǒng)一的數(shù)據(jù)交換平臺、統(tǒng)一的門戶接人平臺、統(tǒng)一的開發(fā)管理平臺是切實可行的.并可以縮短開發(fā)過程,減少費用。
(2)X 個應(yīng)用系統(tǒng):x 個應(yīng)用系統(tǒng)包括校園網(wǎng)全部的應(yīng)用子系統(tǒng)、校園卡的若干子系統(tǒng),在一個基礎(chǔ)平臺、統(tǒng)一身份認(rèn)證以及統(tǒng)一門戶的支撐下.實現(xiàn)真正的集成整合、數(shù)據(jù)共享和傳遞。
2.“1+X”模型中的關(guān)鍵問題
數(shù)據(jù)資源的整合,是模型的關(guān)鍵,在以往的數(shù)據(jù)交換和整合平臺的解決辦法中,有兩種主要的方法:
(1)建立全新的中央數(shù)據(jù)中心模式:該模式是針對原有各個信息系統(tǒng)的數(shù)據(jù)格式不統(tǒng)一、重復(fù)定義的弊病,按照《教育管理信息化標(biāo)準(zhǔn)》重新建立一個統(tǒng)一的數(shù)據(jù)中心。它具有規(guī)范的數(shù)據(jù)定義,是校園各個應(yīng)用子系統(tǒng)的超集。
該模式的缺點是: 因為幾乎是構(gòu)建一個全新的超級系統(tǒng),不僅放棄了原有的系統(tǒng),而且需要對原有的系統(tǒng)進(jìn)行仔細(xì)的分析.涉及全校教學(xué)生活的各個主要面,投入巨大,造價昂貴,開發(fā)周期長,失敗的風(fēng)險也大。它比較合適校園原有應(yīng)用子系統(tǒng)比較少.校園網(wǎng)應(yīng)用系統(tǒng)建立尚不克善的情況。
(2)統(tǒng)一授權(quán),單點登陸模式:這種模式不對各個應(yīng)用子系統(tǒng)進(jìn)行數(shù)據(jù)庫底層的重新構(gòu)建,甚至不進(jìn)行任何整合,該模式認(rèn)為,各個子系統(tǒng)的生命周期不同. 沒有必要進(jìn)行整合。故此模式采用統(tǒng)一身份認(rèn)證,統(tǒng)一授僅,單點登陸,跨系統(tǒng)漫游的方式。
這種模式的局限性在于:各個子系統(tǒng)不相關(guān),不能進(jìn)行深層次的數(shù)據(jù)挖掘,無法提供精確的統(tǒng)計數(shù)據(jù),存在信息冗余、信息重疊甚全是信息不一致的現(xiàn)象。它比較適合于所有的啞用于系統(tǒng)都是自己開發(fā)的學(xué)校采用。
3.“1+X”模型中的特點
在“1+x”的模型中.虛擬數(shù)據(jù)中心的提出是指采用元數(shù)據(jù)管理形成的“邏輯數(shù)據(jù)庫”.為用戶屏蔽了下層分散異構(gòu)的各種數(shù)據(jù)。邏輯數(shù)據(jù)庫是物理數(shù)據(jù)經(jīng)由元數(shù)據(jù)定義,映射而成的統(tǒng)一數(shù)據(jù)管理中心,而不需要改變原來的數(shù)據(jù)結(jié)構(gòu)。這種關(guān)鍵技術(shù)的采用,無疑避免了以上兩種模式的局限性?;?ldquo;1+x”模型的資源整合系統(tǒng)采用基于WebServices的多層體系結(jié)構(gòu),如圖1昕示。
圖1 數(shù)字圖書館資源整合邏輯架構(gòu)示意圖
三、基于門戶規(guī)范的資源整合的技術(shù)實現(xiàn)
1.采用門戶技術(shù)規(guī)范的資源整合
圖2 JetSpeed的基本結(jié)構(gòu)構(gòu)件圖
2.基于LDAP 目錄服務(wù)實現(xiàn)統(tǒng)一身份認(rèn)證
統(tǒng)一身份認(rèn)證是圖書館提供實現(xiàn)資源整合,提供個性化服務(wù)的基本前提和基礎(chǔ)。以前系統(tǒng)由于來自于不同的廠一商,每個系統(tǒng)都有自己獨立的用戶訪問認(rèn)證體系。作為信息門戶是對所有系統(tǒng)的整合,以統(tǒng)一的門戶展現(xiàn)出來,因而,圖書館資源整合門戶統(tǒng)一身份認(rèn)證應(yīng)當(dāng)包括認(rèn)證整合、統(tǒng)一用戶授權(quán)及單點登錄。
資源整合系統(tǒng)采用LDAP目錄存儲用戶信息,并進(jìn)行授權(quán)管理.為所有整合的應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證。LDAP
(Lightweight Directory Access Protoco1)是輕量級目錄訪問協(xié)議,是跨平臺的國際標(biāo)準(zhǔn),提供分布式環(huán)境下的數(shù)據(jù)存取,它的特性有以下兩點:(1)目錄服務(wù)器是跨平臺的,容易擴(kuò)展。(2)LDAP的讀取速度迅速,不適合經(jīng)常需要寫入的環(huán)境。用于身份認(rèn)證的用戶信息大多數(shù)情況下只讀不寫,故此LDAP非常合適用于身份認(rèn)證系統(tǒng)。
資源整合系統(tǒng)采用基于角色的權(quán)限管理。用角色對用戶群進(jìn)行分類,也就是基于角色決定用戶的訪問權(quán)限。如果一個用戶屬
于多個角色,就具有多種權(quán)限。LDAP中目錄是按照樹型結(jié)構(gòu)組織的, 目錄由條目(Entry) 組成。條目是具有區(qū)別名DN
(Distinguished Name)的屬性集合。LDAP中條目的組織一般按照地理位置和組織關(guān)系進(jìn)行組織,非常直觀。
3.采用W ebService技術(shù)跨應(yīng)用認(rèn)證集成
對資源進(jìn)行整合時,需要對不同的應(yīng)用進(jìn)行認(rèn)證集成,這涉及到跨應(yīng)用集成的問題,基于WebServices技術(shù)的統(tǒng)一身份認(rèn)證機(jī)制見.圖3
圖3 WebServices統(tǒng)一身份認(rèn)證業(yè)務(wù)流
四、結(jié)束語
隨著IT技術(shù)的不斷發(fā)展、數(shù)字教學(xué)資源概念的出現(xiàn),傳統(tǒng)教學(xué)出現(xiàn)新的改變,服務(wù)理念進(jìn)一步提升。基于一卡通“1+x”模型的校園資源整合,將由原來的單一服務(wù)轉(zhuǎn)向多元化服務(wù)。高校教學(xué)資源的高度整合本質(zhì)上就是做大、做強、做優(yōu)、高效。所以,整合高?,F(xiàn)有一卡通資源和校園網(wǎng)資源來構(gòu)建數(shù)字化校園概念下的一卡通中心是關(guān)鍵的第一步。
作者簡介:廣東省深圳職業(yè)技術(shù)學(xué)院信息中心 裴沛