党校校园一卡通平台整合技术与实践
2013-02-26唐毓利
唐毓利
(中共广西区委党校,广西 南宁 530022)
1 校园一卡通建设的背景
为了实现创建“一流省级党校”和“学习型党组织模范单位”的目标,广西区委党校在信息化基础设施已基本完成的背景下,将应用建设作为信息化建设的重点工作,目前在广西党校系统内运行的系统有:(1)校园网站管理系统;(2)数字图书馆系统;(3)餐饮“一卡通”系统;(4)酒店(学员公寓)管理系统;(5)大屏幕信息发布管理系统;(6)教学管理系统;(7)科研管理系统;(8)公自动化系统;(9)学员管理系统;(10)校园门禁管理系统;(11)考勤管理系统等。这些信息化应用系统对学校工作产生了重要作用。
由于各应用系统由各专业领域的公司完成,都是信息化智能化较高的系统,但从整体上看,却形成了事实上一个一个自成体系的、内部高度集成的信息孤岛。因此, “校园一卡通”的最大意义在于联结、整合这些信息孤岛,使整个校园应用系统成为一个功能完备、数据共享的整体。
2 充分利用开发学员管理系统的契机,整合校园一卡通平台
2.1 校园一卡通的整合功能
广西区委党校的应用系统主要分为商品化购买和定制开发两大类:(1)直接采购的商务成熟应用系统主要包括:图书馆管理系统、门禁管理系统、酒店管理系统、餐饮管理“一卡通”系统等。(2)根据党校系统的业务特色定制的应用系统主包括:办公自动化系统(OA)、教学教务系统、科研管理系统、校园网站管理系统、LED信息发布系统、考勤管理系统等。为加强党校学员管理,提高学员管理的信息化水平,规范学员从网上报名、开学报道、学习、生活、毕业的整个过程的信息化,广西区委党校于2010年初开始学员管理系统的开发。同时,为利用开发学员管理系统的契机,对校内各系统进行整合,实现真正意义上的校园一卡通。
党校学员在校内需要使用餐饮消费、住客房(学员宿舍)、借书、考勤、使用门禁等常用功能,如果按原有的各自办卡方式,每个学员需要带好几张卡,分别用于各种不同的使用功能,对于学员来说,非常不方便。通过对各系统整合,实现了一卡通用(我校使用M1 S50非接触式IC卡),并将学员使用各功能时所涉及的有关数据,统一展示在学员管理系统的桌面上。
同时,我们把党校教学管理、科研管理、校园网络管理、办公自动化系统等也进行了整合,实现全校各系统单点登录、统一身份认证,系统间相关数据动态调用。一卡通不仅仅是各系统使用同一张IC卡,更是不同系统间重要相关数据之间的共享与调用,实现整个应用系统的内在统一,我校运行中的软件系统关系图如下:
2.2 EUT即时通讯系统在学员管理系统和一卡通中的作用
一卡通整合,最终体现为一个单点登录的内网 EUT即时通讯的应用,它可作为所有应用的登录入口。EUT即时通讯系统是一个类似于腾讯QQ的通讯软件,它具备其它通讯软件的点对点对话、按群组讨论,互传文件,表情符等基本通讯交流功能。由于服务器在校园网内部设置,相对于公共即时通讯工具,该系统具备更大的安全性。教职员工在校外或出差时,可使用 VPN登录到校园网,与网内人员随时通讯交流。EUT即时通讯系统在我校应用,具有许多特点:
首先,可按OA系统中各部门人员进行自动划分群组,各部门自成一组。部门负责人与校领导成为一组。这样可更方便地进行工作安排与即时指示、交流、汇报。
第二,学员可根据学员管理系统中的班级人员进行自动划分群组,每个班的学员自成一组。
第三,EUT即时通讯系统与校园网络通知、新闻直接关联,可在有关通知、新闻发布的第一时间,自动向每个有关职工、学员发送弹出消息,点击后就可以打开相关的通知、新闻页面。
第四,办公自动化(OA)、学员管理、图书等各种应用,都可以直接挂接在 EUT即时通讯系统的面板上,并且无需再次登录即可直接进入有关应用系统进行操作。EUT可以作为各种应用的入口。
第五,依托全区党校 VPN网络,可进一步拓展到全区党校范围使用,加强各级党校工作和业务交流。
2.3 实现校园一卡通后的学员使用基本流程
(1)制卡通过饭堂与总台现有的系统制卡,使得同一张卡可以用于饭堂与客房,与图书馆。先由饭堂制卡充值送交总台制卡对应房号及相关学员信息。
(2)图书馆增加一套刷卡器用于刷卡写入借书信息。
(3)退卡时总台可以根据 IC卡中的信息判断,其它部门业务是否办理完成。
3 整合平台是校园一卡通的重要基础
3.1 平台化开发概述
为了保障开发的进度,并使开发的应用系统具有更大的弹性,以便于增加新的功能或更改已有的功能,以保证当需求或业务发生变更后,系统能以最小的代价进行变更,广西区委党校经过几年的应用软件开发经验与教训,最终选定具有自主核心平台化开发技术与能力的开发团队,由他们的总设计师部署好整体开发平台的架构,再结合我校的实际进行定制开发。目前,我们所使用的开发平台与同类产品比较,具有以下优势:(1)性能上的优势。市场上的同类产品,大多将业务建模的数据以 XML方式存储,或以结构化数据存储在数据库中,其缺点是在运行时需要对这些模型进行解析,当业务复杂或业务量大时,就会产生性能的瓶颈。而我校的做法是业务模型只存在于设计过程,通过导出工具,模型在运行时,已经转换成代码,避免了运行时解析模型的代价。(2)技术上的优势。任何业务建模平台或相关中间件产品都是为了解决用户业务系统中大量存在的增、删、改、查等业务问题。根据业务的复杂程序,通常这类问题占到整个业务系统总量的60%-90%,衡量业务建模平台的优劣指标除了性能上的指标以外,还有如下几个重要的指标:a)业务平台系统是否方便易用,主要考量的是学习的代价和使用的代价。b)对于用户特有的业务逻辑,是否能方便地自定义。c)开放性,兼容性,和可扩展性。我们所使用的平台本身也是基于 WEB的应用系统,本身具有开放性,和其它第三方的系统也具有较好的兼容性,也具有极强的可扩展性。
我校在平台化开发学员管理系统的同时,通过其基础整合平台产品,使用“中间件”技术,实现了统一的软件异构整合,并应用一卡通系统实现。平台起中间件作用,提供统一的服务。我校校内所有的应用系统,均统一架构于此基础整合平台之上。平台的系统集成本身包含有:组管理、用户管理、整合管理、个人信息和信息发布等功能。
平台是整个应用系统的用户管理与系统管理的基础模块,其主要作用:一是提供统一的用户数据库。二是提供统一的用户登录功能。三是提供各系统的统一管理与统一入口。四是提供各应用系统的快速布署。
3.2 定制型应用系统间的关系
(1)以OA为基础,其中包含了党校教职员工的基础信息,使用统一的账号单点登录。OA账号为各系统的身份及权限的唯一标识,并采用CA证书绑定的形式加强安全性管理。
(2)通过中国电信189短信网关与189邮件系统实现信息发布功能。
(3)教学管理与学员管理系统开发的时间、环境各不相同,但数据库结构文档完善,因此两个系统可进行直接的数据共享。如课程表、教学模块、教学评估等信息均可由教学系统动态提供给学员管理系统调用。
(4)科研系统只与OA系统保持人员数据库同步,保证单点登录信息的正确性即可。
(5)校园网站与OA系统保持用户数据及权限的同步。对学员系统中的学员文章使用数据共享的形式读取,直接发布到校园网站上。
3.3 关于通用型商业应用系统
(1)图书馆、食堂餐饮、学员公寓、门禁等管理系统:此类应用系统多为商业软件,在保持原有应用的基础上,最简单的办法是通过IC卡实现部分数据的调用与整合。对今后引进系统,则需要其提供接口代码等技术配合。
(2)通用业务的商业软件系统:商业系统软件结构较为封闭且运行环境不统一,因此采用以IC卡为媒介的整合方式。
a)在定制开发的软件系统中,存储IC卡是唯一的标识,例如在《学员管理系统》的应用。
b)在结构封闭的系统中,将数据直接存储在IC卡上,例如图书馆原使用的管理系统,只将借书数量存储于IC卡中便可。
c)在结构较易分析的系统或接口较为完备的系统中,则采用建立中间数据库的方式进行数据同步,中间数据库包含:①IC卡标识,②从相关系统中读取数据信息。
4 一卡通整合的技术与实践
4.1 图书馆管理系统整合方案实例
广西区委党校图书借阅系统与一卡通系统的整合具有极其重要的意义,其整合目标如下:
(1)将原图书馆条码借书卡改为现在统一使用的一卡通卡。
(2)学员的账户能够从学员系统中导入,而不需要在图书馆重新建立账户。
(3)学员在登录到学员系统以后,即可单点登录到图书馆系统。
(4)在学员管理系统可查询到学员所借的图书数据。
(5)学员在服务总台办理退卡手续时,服务总台可以知道学员有无未还图书,并提示到图书馆办理还书手续。
广西党校图书馆系统原采用深圳科图公司的 ILASII系统,该系统服务器采用UNIX系统,客户端服务器模式,专用数据库。由于该系统的研发时间早,系统采用的技术相对陈旧,也较为封闭。同时也缺少原开发厂家的支持,要整合这样的系统有相当大的难度。为达到整合的目标,我们采用如下的方案:
(1)设计外挂程序,将一卡通系统与图书馆系统进行整合。外挂程序在图书馆系统的客户端运行,一端连接一卡通读卡器,当学员刷卡借书时,外挂程序读取一卡通的卡号等信息,并将卡号写入图书馆客户端系统的录入表单中,从而取代原有的刷条码录入的过程。
(2)读者(教职工或学员)初次到图书馆办理借阅事务时,读卡后,读者信息数据通过学员系统自动导入。
(3)读者查询所借的图书信息通过外挂程序从 ILASII客户端的表单中取得,并通过外挂程序发送到中间服务器。
(4)在学员管理系统,通过使用单点登录,可直接登录到ILASSII系统的WEB客户端,查阅学员所借的全部书目清单。
整合系统结构如下图:
采用上述方案,既可以保证原图书馆系统的独立性,又能满足整合的要求,其中外挂程序是整合的关键。这种方法可适用于未提供开发接口的专用系统。事实证明,这些整合方案是行之有效的,并在实践中取得成功。
4.2 教学评估系统的应用整合实例
教学评估系统作为学员管理系统的一个子模块,同时又和教学管理系统相关联,从教学管理系统里调取需要的基础数据,同时又提供教学管理系统需要的数据,最后统一整合并入基础基础整合平台。
对于教学评估系统的开发,我们根据实际应用情况开发了两种评估模式:网上评估模式和填涂卡填涂识别模式。网上评估模式适合于学员下课后,在自己房间内对当天的课程进行分评分,填涂卡适合于下课前由学员直接用笔快速填涂评分。
填涂卡识别是目前广西区委党校主要使用的评估形式,因为教务处实际应用中,对模版要求可以进行个性化定制,并实现模块化,传统的硬件评估机不能满足要求,我们选择开放式设备,通过高速扫描,统一地把评估表高速扫描成图片,然后通过 OCR识别,再调取教学评估系统的相关人员信息、课程信息和评估逻辑,最终得到教学评估的相关数据,并同步传递给教学管理系统。该部分涉及教学评估系统和教学管理系统;教学评估和OCR识别,OCR识别和高速硬件扫描仪等……多个环节的整合。2011年,经考察浦东干部学院实际作法,又将系统升级为在线评课,由学员课后进行网上评课,强化了有课必评的提醒功能,提高学员评课率。2012年更发展为可提供手机等移动客户端的在线评课、选课功能,开发了基于安卓与苹果的两大最常用智能手机操作系统的学员系统。
4.3 校园一卡通的数据访问安全机制
系统设计时充分考虑了用户信息的统一性和安全性,可对每一个用户,设置是否绑定IP或是机器码,是否允许游客等。为了保证 Web远程调用的数据安全性,系统间相互调用使用,内部的验证码进行安全验证。基础整合平台调用其他应用系统的某个Web Service 函数时需提供协商好的验证码。系统提供的验证码可以随时更换,存储在外部的配置文件中,并且数据采用 128位的安全哈希算法进行加密,避免了非法的调用和穷举注入攻击。同时还要考虑信息传输时的安全机制,登录时相关信息要经过不可逆的加密处理,既使有黑客通过网络截获相关登录信息,所获取的也只是乱码,且不可逆行破译。
另外,对于与学员、教职工预存款有关的重要系统,如食堂餐饮管理系统,我们采用了物理逻辑隔离,通过划分不同的VLAN,用Linux中间服务器进行数据中转,且只允许单向读,不能反向改写的做法,保证应用系统的安全。
5 经验总结与体会
(1)领导重视是实现一卡通成功的最重要条件。
(2)在进行各类应用系统整合时,尽可能使用原有的系统,尽量不干涉各部门用户的业务功能及使用习惯。
从各部门实际使用人员的角度考虑,许多原有系统独立看,都是很不错的信息系统,用户也已经形成使用习惯,要推翻原系统,重建新的应用系统,容易造成原用户的心理抗拒和消极配合。同时,重复引进或开发原有成熟系统也会造成采购资金的浪费。
(3)专业、成熟的应用系统,尽可能通过采购直接完成,避免重新开发带来的风险。
(4)一卡通整合,是以 IC卡为最重要载体,识别和使用同一张卡,并最终实现各应用系统的用户数据同步。用户数据的同步不仅包括用户身份信息数据的统一,也包括各系统之间相关的数据之间的有效调用与同步。而对于对现有系统进行整合而言,要实现系统间数据的紧密关联,难度极大,也面临诸多风险,因此不同系统之间的信息关联应尽量最小化,只交互必须交互的数据。既保证一卡通应用的有效实现,又降低不同系统互相干涉数据所带来的潜在风险。
(5)尽可能简化各业务部门整合后的操作。应用系统能否有效推广,它的易用性非常重要。
(6)应具备较强的专业技术人员。党校派出自己的软件开发人员,适当参与商业开发工作。
(7)加强培训,是一卡通整合获得实际应用的重要保障。
(8)软件开发是一下不断完善的过程,应在使用中不断地收集需求与改进意见,不断地进行优化与完善。