一卡通在数字化校园整合中的关键技术研究
文章出处:http://www.singbon.com 作者:裴 沛 人气: 发表时间:2011年11月23日
前言
在高校数字化校园的发展过程中,越来越多的高校建设了校园网工程和一卡通工程,但是由于校园网的建设往往和校园一卡通的建设时间不同,互有先后,并且,两种体系的技术也在不断的发展和变化,造成校园网及其基于校园网建立的各种应用系统和校园一卡通系统的相对独立性。
本文就如何解决上述的问题,把一卡通系统和校园网系统有机的融合起来,构建新型的、高度整合的数字化校园模型.提出了基于一卡通的“1+x”整合思路。
一、一卡通在数字化校园中的特点和定位
1.一卡通的系统特点
校园一卡通系统是利用计算机、网络、终端等设备,充分发挥校园网络的优势,借助卡片载体,实现先进的信息化管理的系统。从IC卡数据角度出发,通过对Ic卡应用流程的系统分析,整个网络系统可划分为四个层次,即Ic卡数据的采集、传输、处理、应用。系统注重实时性。
校园一卡通系统的运行模式一般有实时通讯和非实时通讯两种方式。目前主流的校园一卡通系统结合了两种运行模式.既可以联网使用,也可以脱网使用。联网时,系统以联机通讯方式进行,各种数据自动进行交换。一但网络出现故障,支付识别介质的卡片及终端设备仍然可以脱网正常使用,终端设备具有联网/脱 网使用自适应功能。以深圳职业技术学院的案例为例,网络硬件系统架构如下:
(1)组网技术选择:校园一卡通主干网采用快速以太网交换。快速以太网作为现代网络的主干,无疑是一种经济的选择。快速以太网的主要优点在于技术成熟和投入成本低,同时可通过与交换技术的结合.满足中等规模的网络应用的需要。子网采用RS485星型拓扑结构,与以太网通过协议转换器进行无缝地联接,保证数据的实时传送
(2)网络通信协议的选择:在为一卡通系统丰干选择底层的通信协议时,为了保证网络的开放性和兼容性, 选择TCP/IP作为网络应用的通信协议。TCP/IP可支持不同类型操作系统和通信方式的计算机网络之间的通信,包括以太网、FDDI、令牌环网、x-25分组交换机网和帧中继网等。子网选择RS485通信协议。采用RS485通信协议可以降低造价,使一个终端设备的通信距离扩展到1200M .远超过以太网终端设备100M 的局限。
2.一卡通在校园网中的定位
在大多数情况下,典型意义上的校园一卡通系统.是基于IC卡食堂饮食消费系统发展而来,由于其涉及经济消费、强调身份
认证和授权的特性,继而在门禁和通道、考勤等对身份识别、认证要求严格的应用中扩展开来,并向校园网的其他领域扩充,例如图书馆的借书卡、医务室的医疗卡,当然这些子系统在发展过程中,是以接口对接的方式进行耦合。
对于高校校园网中不同的应用系统来说,各个系统都有自己独立的用户管理和权限管理系统,即拥有自己独立的认证和授权方式。为了消除这些信息孤岛和应用孤岛,信息资源的整合和应用整合,是目前校园网发展的目标之一。不同的系统分别代表着分布式系统的不同安全域,它们之间相互不信任。而统一身份认证系统,就是要在本来相互不信任的安全域之间,建立信任关系。一卡通系统在身份认证和密码识别以及用户授权方面具有优良的特性,由此,建立以一卡通的身份认证为基础的数字化校园的模型是可行的。
二、基于一卡通“1+X”模型的资源整合系统结构
1.“1+X”模型的提出
(1)一个“数字化”基础平台:通过以上的分析,不难发现,利用校园智能卡的基础信息,作为统一身份认证的基础平台,有得天独厚的优势.以校园一卡通系统为基础,构建统一的身份认证平台,继而构建统一的数据交换平台、统一的门户接人平台、统一的开发管理平台是切实可行的.并可以缩短开发过程,减少费用。
(2)X 个应用系统:x 个应用系统包括校园网全部的应用子系统、校园卡的若干子系统,在一个基础平台、统一身份认证以及统一门户的支撑下.实现真正的集成整合、数据共享和传递。
2.“1+X”模型中的关键问题
数据资源的整合,是模型的关键,在以往的数据交换和整合平台的解决办法中,有两种主要的方法:
(1)建立全新的中央数据中心模式:该模式是针对原有各个信息系统的数据格式不统一、重复定义的弊病,按照《教育管理信息化标准》重新建立一个统一的数据中心。它具有规范的数据定义,是校园各个应用子系统的超集。
该模式的缺点是: 因为几乎是构建一个全新的超级系统,不仅放弃了原有的系统,而且需要对原有的系统进行仔细的分析.涉及全校教学生活的各个主要面,投入巨大,造价昂贵,开发周期长,失败的风险也大。它比较合适校园原有应用子系统比较少.校园网应用系统建立尚不克善的情况。
(2)统一授权,单点登陆模式:这种模式不对各个应用子系统进行数据库底层的重新构建,甚至不进行任何整合,该模式认为,各个子系统的生命周期不同. 没有必要进行整合。故此模式采用统一身份认证,统一授仅,单点登陆,跨系统漫游的方式。
这种模式的局限性在于:各个子系统不相关,不能进行深层次的数据挖掘,无法提供精确的统计数据,存在信息冗余、信息重叠甚全是信息不一致的现象。它比较适合于所有的哑用于系统都是自己开发的学校采用。
3.“1+X”模型中的特点
在“1+x”的模型中.虚拟数据中心的提出是指采用元数据管理形成的“逻辑数据库”.为用户屏蔽了下层分散异构的各种数据。逻辑数据库是物理数据经由元数据定义,映射而成的统一数据管理中心,而不需要改变原来的数据结构。这种关键技术的采用,无疑避免了以上两种模式的局限性。基于“1+x”模型的资源整合系统采用基于WebServices的多层体系结构,如图1昕示。
图1 数字图书馆资源整合逻辑架构示意图
三、基于门户规范的资源整合的技术实现
1.采用门户技术规范的资源整合
图2 JetSpeed的基本结构构件图
2.基于LDAP 目录服务实现统一身份认证
统一身份认证是图书馆提供实现资源整合,提供个性化服务的基本前提和基础。以前系统由于来自于不同的厂一商,每个系统都有自己独立的用户访问认证体系。作为信息门户是对所有系统的整合,以统一的门户展现出来,因而,图书馆资源整合门户统一身份认证应当包括认证整合、统一用户授权及单点登录。
资源整合系统采用LDAP目录存储用户信息,并进行授权管理.为所有整合的应用系统提供统一的身份认证。LDAP
(Lightweight Directory Access Protoco1)是轻量级目录访问协议,是跨平台的国际标准,提供分布式环境下的数据存取,它的特性有以下两点:(1)目录服务器是跨平台的,容易扩展。(2)LDAP的读取速度迅速,不适合经常需要写入的环境。用于身份认证的用户信息大多数情况下只读不写,故此LDAP非常合适用于身份认证系统。
资源整合系统采用基于角色的权限管理。用角色对用户群进行分类,也就是基于角色决定用户的访问权限。如果一个用户属
于多个角色,就具有多种权限。LDAP中目录是按照树型结构组织的, 目录由条目(Entry) 组成。条目是具有区别名DN
(Distinguished Name)的属性集合。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常直观。
3.采用W ebService技术跨应用认证集成
对资源进行整合时,需要对不同的应用进行认证集成,这涉及到跨应用集成的问题,基于WebServices技术的统一身份认证机制见.图3
图3 WebServices统一身份认证业务流
四、结束语
随着IT技术的不断发展、数字教学资源概念的出现,传统教学出现新的改变,服务理念进一步提升。基于一卡通“1+x”模型的校园资源整合,将由原来的单一服务转向多元化服务。高校教学资源的高度整合本质上就是做大、做强、做优、高效。所以,整合高校现有一卡通资源和校园网资源来构建数字化校园概念下的一卡通中心是关键的第一步。
作者简介:广东省深圳职业技术学院信息中心 裴沛