一卡通在數字化校園整合中的關鍵技術研究
文章出處:http://www.katarog.com 作者:裴 沛 人氣: 發表時間:2011年11月23日
前言
在高校數字化校園的發展過程中,越來越多的高校建設了校園網工程和一卡通工程,但是由于校園網的建設往往和校園一卡通的建設時間不同,互有先后,并且,兩種體系的技術也在不斷的發展和變化,造成校園網及其基于校園網建立的各種應用系統和校園一卡通系統的相對獨立性。
本文就如何解決上述的問題,把一卡通系統和校園網系統有機的融合起來,構建新型的、高度整合的數字化校園模型.提出了基于一卡通的“1+x”整合思路。
一、一卡通在數字化校園中的特點和定位
1.一卡通的系統特點
校園一卡通系統是利用計算機、網絡、終端等設備,充分發揮校園網絡的優勢,借助卡片載體,實現先進的信息化管理的系統。從IC卡數據角度出發,通過對Ic卡應用流程的系統分析,整個網絡系統可劃分為四個層次,即Ic卡數據的采集、傳輸、處理、應用。系統注重實時性。
校園一卡通系統的運行模式一般有實時通訊和非實時通訊兩種方式。目前主流的校園一卡通系統結合了兩種運行模式.既可以聯網使用,也可以脫網使用。聯網時,系統以聯機通訊方式進行,各種數據自動進行交換。一但網絡出現故障,支付識別介質的卡片及終端設備仍然可以脫網正常使用,終端設備具有聯網/脫 網使用自適應功能。以深圳職業技術學院的案例為例,網絡硬件系統架構如下:
(1)組網技術選擇:校園一卡通主干網采用快速以太網交換。快速以太網作為現代網絡的主干,無疑是一種經濟的選擇。快速以太網的主要優點在于技術成熟和投入成本低,同時可通過與交換技術的結合.滿足中等規模的網絡應用的需要。子網采用RS485星型拓撲結構,與以太網通過協議轉換器進行無縫地聯接,保證數據的實時傳送
(2)網絡通信協議的選擇:在為一卡通系統豐干選擇底層的通信協議時,為了保證網絡的開放性和兼容性, 選擇TCP/IP作為網絡應用的通信協議。TCP/IP可支持不同類型操作系統和通信方式的計算機網絡之間的通信,包括以太網、FDDI、令牌環網、x-25分組交換機網和幀中繼網等。子網選擇RS485通信協議。采用RS485通信協議可以降低造價,使一個終端設備的通信距離擴展到1200M .遠超過以太網終端設備100M 的局限。
2.一卡通在校園網中的定位
在大多數情況下,典型意義上的校園一卡通系統.是基于IC卡食堂飲食消費系統發展而來,由于其涉及經濟消費、強調身份
認證和授權的特性,繼而在門禁和通道、考勤等對身份識別、認證要求嚴格的應用中擴展開來,并向校園網的其他領域擴充,例如圖書館的借書卡、醫務室的醫療卡,當然這些子系統在發展過程中,是以接口對接的方式進行耦合。
對于高校校園網中不同的應用系統來說,各個系統都有自己獨立的用戶管理和權限管理系統,即擁有自己獨立的認證和授權方式。為了消除這些信息孤島和應用孤島,信息資源的整合和應用整合,是目前校園網發展的目標之一。不同的系統分別代表著分布式系統的不同安全域,它們之間相互不信任。而統一身份認證系統,就是要在本來相互不信任的安全域之間,建立信任關系。一卡通系統在身份認證和密碼識別以及用戶授權方面具有優良的特性,由此,建立以一卡通的身份認證為基礎的數字化校園的模型是可行的。
二、基于一卡通“1+X”模型的資源整合系統結構
1.“1+X”模型的提出
(1)一個“數字化”基礎平臺:通過以上的分析,不難發現,利用校園智能卡的基礎信息,作為統一身份認證的基礎平臺,有得天獨厚的優勢.以校園一卡通系統為基礎,構建統一的身份認證平臺,繼而構建統一的數據交換平臺、統一的門戶接人平臺、統一的開發管理平臺是切實可行的.并可以縮短開發過程,減少費用。
(2)X 個應用系統:x 個應用系統包括校園網全部的應用子系統、校園卡的若干子系統,在一個基礎平臺、統一身份認證以及統一門戶的支撐下.實現真正的集成整合、數據共享和傳遞。
2.“1+X”模型中的關鍵問題
數據資源的整合,是模型的關鍵,在以往的數據交換和整合平臺的解決辦法中,有兩種主要的方法:
(1)建立全新的中央數據中心模式:該模式是針對原有各個信息系統的數據格式不統一、重復定義的弊病,按照《教育管理信息化標準》重新建立一個統一的數據中心。它具有規范的數據定義,是校園各個應用子系統的超集。
該模式的缺點是: 因為幾乎是構建一個全新的超級系統,不僅放棄了原有的系統,而且需要對原有的系統進行仔細的分析.涉及全校教學生活的各個主要面,投入巨大,造價昂貴,開發周期長,失敗的風險也大。它比較合適校園原有應用子系統比較少.校園網應用系統建立尚不克善的情況。
(2)統一授權,單點登陸模式:這種模式不對各個應用子系統進行數據庫底層的重新構建,甚至不進行任何整合,該模式認為,各個子系統的生命周期不同. 沒有必要進行整合。故此模式采用統一身份認證,統一授僅,單點登陸,跨系統漫游的方式。
這種模式的局限性在于:各個子系統不相關,不能進行深層次的數據挖掘,無法提供精確的統計數據,存在信息冗余、信息重疊甚全是信息不一致的現象。它比較適合于所有的啞用于系統都是自己開發的學校采用。
3.“1+X”模型中的特點
在“1+x”的模型中.虛擬數據中心的提出是指采用元數據管理形成的“邏輯數據庫”.為用戶屏蔽了下層分散異構的各種數據。邏輯數據庫是物理數據經由元數據定義,映射而成的統一數據管理中心,而不需要改變原來的數據結構。這種關鍵技術的采用,無疑避免了以上兩種模式的局限性。基于“1+x”模型的資源整合系統采用基于WebServices的多層體系結構,如圖1昕示。
圖1 數字圖書館資源整合邏輯架構示意圖
三、基于門戶規范的資源整合的技術實現
1.采用門戶技術規范的資源整合
圖2 JetSpeed的基本結構構件圖
2.基于LDAP 目錄服務實現統一身份認證
統一身份認證是圖書館提供實現資源整合,提供個性化服務的基本前提和基礎。以前系統由于來自于不同的廠一商,每個系統都有自己獨立的用戶訪問認證體系。作為信息門戶是對所有系統的整合,以統一的門戶展現出來,因而,圖書館資源整合門戶統一身份認證應當包括認證整合、統一用戶授權及單點登錄。
資源整合系統采用LDAP目錄存儲用戶信息,并進行授權管理.為所有整合的應用系統提供統一的身份認證。LDAP
(Lightweight Directory Access Protoco1)是輕量級目錄訪問協議,是跨平臺的國際標準,提供分布式環境下的數據存取,它的特性有以下兩點:(1)目錄服務器是跨平臺的,容易擴展。(2)LDAP的讀取速度迅速,不適合經常需要寫入的環境。用于身份認證的用戶信息大多數情況下只讀不寫,故此LDAP非常合適用于身份認證系統。
資源整合系統采用基于角色的權限管理。用角色對用戶群進行分類,也就是基于角色決定用戶的訪問權限。如果一個用戶屬
于多個角色,就具有多種權限。LDAP中目錄是按照樹型結構組織的, 目錄由條目(Entry) 組成。條目是具有區別名DN
(Distinguished Name)的屬性集合。LDAP中條目的組織一般按照地理位置和組織關系進行組織,非常直觀。
3.采用W ebService技術跨應用認證集成
對資源進行整合時,需要對不同的應用進行認證集成,這涉及到跨應用集成的問題,基于WebServices技術的統一身份認證機制見.圖3
圖3 WebServices統一身份認證業務流
四、結束語
隨著IT技術的不斷發展、數字教學資源概念的出現,傳統教學出現新的改變,服務理念進一步提升。基于一卡通“1+x”模型的校園資源整合,將由原來的單一服務轉向多元化服務。高校教學資源的高度整合本質上就是做大、做強、做優、高效。所以,整合高校現有一卡通資源和校園網資源來構建數字化校園概念下的一卡通中心是關鍵的第一步。
作者簡介:廣東省深圳職業技術學院信息中心 裴沛