温文雅

（集美大学诚毅学院实验管理中心，福建厦门361021）

随着移动互联网的发展，高等院校师生通过移动设备访问教务系统进行课表查询、选课管理、成绩查询、监考查询、教室查询、教学测评等需求与日俱增。已有的移动教务系统实现方式主要有基于Native移动应用[1-2]（简称Native模式）、基于混合模式移动应用[3-5]（简称Hybrid模式）和基于微信平台[6-9]（简称微信模式）。Native模式的用户体验比较好，但需要针对Android和iOS各开发一套APP和对应的移动应用功能，任何功能的修改均要重新发布APP，建设和维护成本高[10]；APP需要通过互联网访问处理教务数据，安全性较低。Hybrid模式只需要一套APP代码，且APP上的移动应用功能只需要开发一套，单独部署在服务器上，通过配置URL链接的方式使用，建设和维护成本较低，但是发布移动应用的服务器需部署在外网才能让学校师生通过互联网访问，服务器容易被攻击，安全性较低。基于微信平台的移动应用，借助微信公众号配置移动应用页面链接和信息交互两种方式，不需要独立开发和维护APP，建设和维护成本低，但配置链接的方式要求此移动应用系统部署在互联网，容易被攻击，安全性较低；信息交互的方式由用户发送指令给微信，微信回调教务系统的服务，并将指令推送给教务系统，教务系统将查询到的数据返回给微信，再由微信推送给用户，用户体验比较差。

为解决上述三种方式的安全性问题，有些高校购买了深信服等第三方企业的VPN应用，并将移动应用的服务器部署在内网，在校老师通过在移动设备上安装和连接VPN的方式进行访问。移动VPN的建设成本较高，主要提供给学校老师使用，较难覆盖到全体学生。鉴于高等院校在移动教务系统的成本投入相对有限，因此如何以低投入建成安全性高、体验好的系统是一个难题。本文深入研究多个高校已建成的移动教务系统的设计模式和主流移动互联网应用实现方式，分析它们在成本投入、信息安全和用户体验方面的优缺点，提出一种基于混合模式移动应用+微服务的四层架构模型，依托学校PC版教务系统已有的资源，以成本低、安全系数高和体验好的目标实现了支持Android和iOS两大主流移动设备的移动智能教务系统。

1 移动智能教务系统的核心技术

1.1 系统网络拓扑结构

分析传统教务系统的特点，在不改变已有系统的基础上，设计基于混合模式+微服务的智能教务系统方案，如图1所示。系统包括智能教务APP客户端、移动应用系统、接口服务器和智能教务后端管理平台4个部分，其中移动应用系统部署在互联网，微服务系统、后端管理系统和Mysql数据库部署在内网。

图1 系统网络拓扑图

1.2 智能教务系统APP客户端

APP客户端基于开源的AppCan Hybrid混合移动开发平台[11-13]，采用Html5语言进行开发。因HTML5的跨平台特性，故只需要开发一套代码便可发布在Android和iOS等主流的移动终端APP[14]。APP端主要实现的功能为用户认证、语音搜索、消息中心管理和个人中心（图2中的移动教务APP内核）。APP上的各移动教务子应用在移动应用系统中实现（图2中的移动应用系统），APP端只开发显示这些应用的界面，用户访问这些应用时，APP起的作用类似一个浏览器，跳转到具体的应用地址。此模式确保了移动教务子应用功能新增、更新时不需要重新发布APP，降低了APP的维护成本。

1.3 移动应用系统

移动应用系统采用Html5语言开发，实现所有移动教务子应用的前端界面展示和后端逻辑处理功能，但不处理数据交互，所有的数据交互均调用部署在内网的微服务系统提供的服务，有效杜绝外网服务器接触数据，提升数据的安全性。

图2 混合模式+微服务模式核心技术

1.4 微服务系统

在不调整已有PC版教务系统、确保数据安全、具备较强的扩展性等前提下，建设基于微服务架构的微服务系统，供互联网的移动应用系统查询和处理内网数据。主要功能如下。

（1）微服务内容：根据微服务特性及当前师生移动化业务处理需求，建设考试信息服务、课程信息服务、教学管理服务、教室信息服务和教务信息服务等，所有服务间无任何耦合关系，且直接与原有PC版教务系统的数据库进行数据交互，不需要调整已有PC版系统代码。基于微服务的模式，可灵活修改服务，以快速适应未来移动端教务业务需求的变化，使移动教务系统具备可维护性、可扩展性和灵活性等特点。

（2）微服务鉴权：为提升服务的安全性，每个服务均启用访问授权策略，授权方式为账户认证模式。系统采用PBE加密算法，移动应用系统使用KEY和盐（8位随机数）对明文密码进行加密，并将密文密码作为参数请求微服务系统的服务。服务接收请求后，采用KEY对密文密码进行解密，确认密码正确后将数据返回移动应用系统（PBE加解密原理详见图3和图4）。

图3 PBE加密原理

图4 PBE解密原理

（3）网络隔离：在网络层面限制微服务系统对外开放的端口。微服务系统服务器仅开放8080应用端口给移动应用系统访问，其他端口不可访问，并禁止其他外网IP访问服务器的任何端口，从物理层面进行隔离。

1.5 后端管理系统

后端管理系统包括应用管理、权限管理、智能信息管理和终端信息管理等，实现移动应用的发布管理、应用访问权限管理和用户手机终端手机类型管理，并实时将消息推送到用户APP上，Android手机终端直接推送到APP，iOS手机终端推送到苹果APNS服务器（Apple Push Notification service）。

2 系统实现功能

2.1 系统主要功能

移动智能教务系统重点实现学校师生常用的功能，并根据教师和学生两种身份呈现不同的功能界面。用户登录时，系统自动根据用户身份进入对应界面。

（1）教师端功能。教师端APP主要满足教师处理教学工作、查看教务信息和监考信息，包括教学任务、教学评测、课表查询、监考查询、班级查询、智能提醒等。智能提醒分别设置上课和监考的提醒，提醒方式为推送APP消息。提醒时间分为两种：上午的课程或监考默认提醒时间为前一天晚上8点，下午的课程或监考默认提醒时间为当天中午12点。通过智能提醒，可规避忘记上课或监考的教学事故。

（2）学生端功能。学生端APP主要满足学生查询课程信息、查看考试成绩和选课，具体包括个人课表查询、考试安排、成绩查询、课程查询、培养计划、教学评测、教务通知和办事指南等，方便学生使用手机通过互联网处理教务事务。

（3）语音搜索功能。基于APPCAN开源平台提供的语音插件，结合建立的词表，实现快速搜索和处理业务。系统将接收的语音进行拆词和意图识别，继而执行具体的任务，快速返回用户需要的数据，提升用户使用体验[15]。

2.2 APP打包与发布

APP打包：基于APPCAN平台提供的打包工具，将实现的客户端代码打包生成Android和iOS两类APP。iOS APP打包前，使用学校申请的苹果开发者账户生成对应的证书及描述文件，打包时导入证书和描述文件后生成iOS ipa安装包和plist文件，用编辑器打开plist文件，将参数中的最后一个＜string＞标签值修改为iOS ipa安装包发布的地址。

APP发布：Android APP的apk安装包直接发布到学校网站让师生下载安装。iOS APP的发布除了将ipa安装包发布到学校网站外，还必须将plist文件发布在学校https网站里，学校师生通过访问地址“itms-services：//?action=download-manifest&url=plist文件地址”进行下载安装，可将此地址转换成二维码供师生扫码下载安装。

3 系统性能分析

从成本投入、数据安全和用户体验三方面对混合模式+微服务模式和Native模式、Hybrid模式、微信模式进行对比分析。

成本投入。在开发成本方面：实现所有相同的功能，Native模式需要开发Android和iOS两套代码，开发成本约为其他三种的两倍。在维护成本方面：Native模式对任何功能进行改动都需要重新发布APP，代价最大；混合模式+微服务模式和Hybrid模式只有当APP不兼容新的Android和iOS操作系统时才需要更新APP，代价较低；微信模式虽无APP更新维护投入，但需要针对微信的版本更新，对移动应用功能进行测试验证和进行对应代码调整。因此，在成本投入方面，Native模式投入最高，其他三种模式没有较大的差距，大体相同。

数据安全。混合模式+微服务模式的四层架构、微服务鉴权和网络隔离，有效提升了互联网移动应用系统与内网应用进行数据交互的安全性，降低了数据泄漏的风险；Native模式和Hybrid模式允许互联网的终端设备或部署在互联网的服务器直接访问内网教务数据，存在数据泄漏的风险，安全性较低；微信模式使用配置链接的方式允许部署在互联网的服务器可直接访问内网，安全性较低。因此，数据安全性从高到低依次为混合模式+微服务模式、微信模式、Native模式和Hybrid模式。

用户体验。微信模式只能基于微信提供的功能和开放的部分组件而建，受到的限制较多，无法根据高等院校的特点进行个性化的建设，用户体验较低；混合模式+微服务模式、Native模式和Hybrid模式均可基于开源的移动平台建设，各类组件丰富，可满足高等院校各种个性化的需求，用户体验较高。因此，混合模式+微服务模式、Native模式和Hybrid模式的用户体验大体相同，且均好于微信模式。