關于數字校園和一卡通集成方案研究
文章出處:http://hz-huyue.com 作者:張兆雷 杜炤 佟秋利 人氣: 發表時間:2009年03月31日
[文章內容簡介]:本文總結了一卡通和數字校園集成的現狀,針對數字校園比較完善的情況,提出將一卡通作為數字校園的基礎設施,通過建設一卡通平臺,為已有數字校園應用提供公共的基于IC卡的身份認證和消費服務。這一集成方案保證數字校園架構不變,并能充分發揮一卡通的功能。
隨著高校信息化的推進,校園一卡通的應用越來越廣泛,在一卡通建設的過程中,不可避免要實現和數字校園其他應用系統的集成。統觀各高校建設校園一卡通的過程,這種集成工作主要面臨兩種情形:數字校園尚未建設或數字校園已經完善。對前一種情形,可以將一卡通系統作為校園信息化的基礎,通過推動一卡通的建設,部署和完善網絡基礎、管理平臺,實現各種應用系統,這種開發方式結構清晰、易于實施,各校園卡集成系統供應商可提供成熟產品。
后一種情形在國內高校中更具有普遍性,這是由于一卡通技術的成熟相對較晚。在這種情形下實現一卡通和數字校園的集成時,必須遵循不能破壞現有數字校園的原則,這給一卡通的實施帶來許多困難。當前主要的集成方案是,在數字校園提供的硬件和軟件基礎上,建設各種使用IC卡的應用系統,如門禁系統,食堂消費系統等。這種方案在不改變數字校園基礎架構的前提下,引入一卡通應用,為實現一卡通和數字校園的集成提供了一條有效途徑。但是,這種方案有許多內在的缺陷。首先,它不能充分發揮一卡通的功能,例如,不能通過校園卡對學校的教學系統提供支持;其次,各高校的數字校園基礎架構形式多樣,因此,每個高校開發一卡通應用都是一份新的工作,相互之間無法形成可以借鑒的經驗,開發成本很高。
針對這些問題,本文提出一種新的數字校園和一卡通集成的方案。首先明確了校園卡包含的內容和校園卡在數字校園中的定位,然后描述集成方案的具體內容和方法,并展示集成后數字校園的架構。
1 一卡通在數字校園中的定位
一卡通是一個簡稱,狹義上它通常指一卡通應用,即可以使用IC卡的各種應用系統。廣義上是指一卡通體系,這個體系的主體是提供基于IC卡的管理和應用服務的一卡通平臺,同時還包括底層的硬件和軟件基礎架構,以及安全體系和運行維護體系。一卡通平臺提供的管理包括卡務管理和財務管理,提供的應用服務包括身份認證類服務和消費類服務。
數字校園是校園信息化的主要組成部分,使用信息技術為高校的日常教學、科學研究、校務管理提供支持。數字校園的信息建設分為兩大類,即數字校園基礎設施和數字校園應用系統。數字校園基礎設施的建設包括網絡、硬件、基礎軟件和公共平臺;應用系統包括教務系統、人事系統、科研管理系統、后勤系統等。
IC卡作為在校師生的身份標志和電子錢包,不僅可以應用于門禁、食堂等一卡通應用系統,也可以用于教務注冊、科研費用管理、圖書館管理等已有的數字校園應用系統。一卡通平臺對IC卡進行管理,實現IC卡的各種功能,為使用IC卡的應用系統提供公共服務,因此,一卡通應當作為數字校園的基礎設施,而不是簡單的應用系統。
2 集成方案
一卡通建設面臨的現實情況是:首先,數字校園本身已經非常完善,其次,一卡通應當作為數字校園的基礎設施,完成和數字校園的集成。因此,新的集成方案應當遵循以下原則:
1.一卡通的建設不能破壞現有數字校園的架構
2.一卡通的建設能夠提升現有數字校園的應用,同時要提供完備和標準化的公共服務。
除此之外,還應當遵循一卡通建設本身的一些原則。
基于上述原則的一卡通和數字校園的集成方案,主要內容包括網絡、服務器、一卡通平臺、一卡通應用和數字校園的集成。下面以清華大學一卡通建設過程為例,說明這種新的集成方案。
2.1 一卡通專網和校園網的結合
在完善的數字校園中,校園網是校內應用和數據交流的基礎。一卡通的身份認證業務和數據可以通過校園網來傳輸。由于一卡通具有消費的功能,需要處理大量的財務數據。相對與采用基于校園網的虛擬專網,一卡通物理專網能夠更好的保證財務應用和數據的安全。
一卡通體系的網絡拓撲結構圖如圖1所示:
圖1 一卡通體系網絡拓撲結構圖
一卡通專網和校園網之間是物理隔離的,一卡通體系中,凡是涉及消費、轉賬等財務功能的應用,部署在一卡通專網內,可以保證財務數據的安全;完成對身份的認證、查詢等的應用,部署在校園網內,可以方便的和數字校園其他應用進行對接。財務應用包括一卡通消費數據庫、消費交易流水處理前置機和銀行交易流水處理前置機。由于一卡通消費數據庫需要從校園網中獲取校園卡的黑白名單信息,同時要向校園網用戶提供對財務數據的查詢,所以在一卡通專網和校園網之間通過設置網關和防火墻實現跨網的服務器之間的雙向通訊。防火墻只允許兩種服務通過:數據同步服務和Web Services轉發服務。數據同步服務處理校園網中的各數據庫服務器和一卡通專網中的數據庫服務器之間的數據同步,這些服務器對普通用戶都是不可見的。Web Service轉發服務處理校園網用戶對財務數據的查詢請求,為保證一卡通專網的安全性,可以在校園網端新設一個轉發代理服務器,屏蔽網關設備的可見性。
本文關鍵詞:一卡通數字化校園
上一篇:關于數字化校園應用系統架構的研究[ 03-31 ]
下一篇:圖書館一卡通 自動化的新領域[ 03-31 ]