在高校数字校园的发展过程中,越来越多的高校建设了校园网络项目和一卡通项目,但由于校园网络建设往往不同于校园一卡通建设时间,相互关联,两个系统技术不断发展变化,导致校园网络及其基于校园网络建立各种应用系统和校园一卡通系统的相对独立性。
本文提出了基于一卡通的1+x整合思路。
数字校园中一卡通的特点和定位
1.一卡通系统的特点
校园一卡通系统是利用计算机、网络、终端等设备,充分发挥校园网络的优势,借助卡载体实现先进信息管理的系统。从IC从卡数据的角度出发,通过对卡数据Ic对于卡应用过程的系统分析,整个网络系统可分为四个层次,即Ic采集、传输、处理和应用卡数据。系统注重实时性。
校园一卡通系统的运行模式一般包括实时通信和非实时通信。目前,主流校园一卡通系统结合了两种运行模式。它可以用于网络或脱网。联网时,系统通过联机通信进行,各种数据自动交换。一旦网络出现故障,支付识别介质的卡和终端设备仍然可以正常使用,终端设备有联网/脱网 网络采用自适应功能。以深圳职业技术学院为例,网络硬件系统架构如下:
(1)网络技术选择:校园一卡通主干网采用快速以太网交换。快速以太网作为现代网络的主干,无疑是一种经济选择。快速以太网的主要优点是技术成熟,投资成本低,可与交换技术相结合,满足中等规模网络应用的需要。子网采用RS485星拓扑结构通过协议转换器与以太网无缝连接,确保数据的实时传输
(2)网络通信协议的选择:在为一卡通系统选择底层通信协议时,为了保证网络的开放性和兼容性, 选择TCP/IP通信协议作为网络应用。TCP/IP以太网、FDDI、令牌环网、x-25分组交换机网和帧中继网等。子网选择RS485通信协议。采用RS485通信协议可以降低成本,将终端设备的通信距离扩展到1200M 远超过1000个以太网终端设备M 的局限。
2.校园网中一卡通的定位
在大多数情况下,典型的校园一卡通系统是基于IC随着卡食堂食品消费体系的发展,它涉及经济消费,强调身份认证和授权的特点,然后扩展到严格的身份识别和认证要求的应用,如门禁和渠道、,并扩展到校园网络的其他领域,例如,图书馆的借书卡和医务室的医疗卡,当然,在开发过程中,这些子系统是通过接口对接耦合的。
对于大学校园网络中的不同应用系统,每个系统都有自己独立的用户管理和权限管理系统,即有自己独立的认证和授权方法。为了消除这些信息岛和应用岛,信息资源的整合和应用是校园网络发展的目标之一。不同的系统代表分布式系统的不同安全域,它们相互不信任。统一的身份认证体系是在相互不信任的安全领域之间建立信任关系。一卡通系统在身份认证、密码识别和用户授权方面具有优良的特点。因此,建立基于一卡通身份认证的数字校园模型是可行的。
1.“1+X提出模型
(1)一个数字基础平台:通过以上分析,不难发现,利用校园智能卡的基本信息作为统一身份认证的基本平台具有独特的优势。一卡系统的基础上,建立统一的身份认证平台,建立统一的数据交换平台、统一的门户接收平台、统一的开发管理平台是可行的。它可以缩短开发过程,降低成本。
(2)X 个应用系统:x 一个应用系统包括校园网络的所有应用子系统和校园卡的几个子系统。在基础平台、统一身份认证和统一门户网站的支持下,实现真正的集成整合、数据共享和传输。
2.“1+X模型中的关键问题
数据资源的整合是模型的关键。在以往的数据交换和集成平台解决方案中,有两种主要方法:
(1)建立一种新的中央数据中心模式:该模式是根据教育管理信息标准,重新建立一个统一的数据中心,信息系统原有数据格式不统一、重复定义的缺点。它有标准化的数据定义,是校园各应用子系统的超级集合。
该模型的缺点是: 因为它几乎建立了一个新的超级系统,不仅放弃了原来的系统,而且需要仔细分析原来的系统。它涉及到整个学校教学生活的主要方面,投资巨大,成本昂贵,开发周期长,失败的风险也很大。它更适合校园原有的应用子系统。校园网络应用系统的建立并不好。
(2)统一授权和单点登录模式:该模式不重建数据库底部的每个应用子系统,甚至不整合。该模式认为每个子系统的生命周期是不同的。 没有必要进行整合。因此,该模式采用统一身份认证、统一授予、单点登录、跨系统漫游等方式。
该模型的局限性在于,各子系统无关,无法进行深入的数据挖掘,无法提供准确的统计数据,存在信息冗余、信息重叠甚至完全不一致的现象。它更适合所有哑系统都是由自己开发的学校使用的。
.“1+X模型中的特征
在“1+x在模型中。虚拟数据中心是指由元数据管理形成的逻辑数据库。逻辑数据库是一个统一的数据管理中心,由元数据定义,无需改变原始数据结构。采用这种关键技术,无疑避免了上述两种模式的局限性。基于“1+x基于模型的资源集成系统WebServices如图1所示,多层系统结构。
620)this.style.width=620;" border=0>
图1 数字图书馆资源整合逻辑架构
三、实现基于门户规范的资源整合技术
1.资源整合采用门户技术规范
620)this.style.width=620;" border=0>
图2 JetSpeed基本结构构件图
2.基于LDAP 实现统一身份认证服务
统一身份认证是图书馆提供资源整合和个性化服务的基本前提和基础。过去,由于系统来自不同的制造商,每个系统都有自己独立的用户访问认证系统。作为一个信息门户,它整合了所有系统,显示了统一的门户。因此,图书馆资源整合门户的统一身份认证应包括认证整合、统一用户授权和单点登录。
采用资源整合系统LDAP将用户信息存储在目录中,并进行授权管理,为所有集成的应用系统提供统一的身份认证。LDAP (Lightweight Directory Access Protoco1)是轻量级目录访问协议,是跨平台的国际标准,在分布式环境下提供数据访问。其特点如下:(1)目录服务器跨平台,易于扩展。(2)LDAP读取速度快,不适合经常需要写入的环境。大多数情况下,用于身份认证的用户信息只读不写,所以LDAP非常适合身份认证系统。
基于角色的权限管理采用资源整合系统。用户色对用户群进行分类,即根据角色确定用户的访问权限。若用户属于多个角色,则有多种权限。LDAP根据树型结构组织中目录, 目录由条目(Entry) 组成。有区别名的条目DN (Distinguished Name)属性集合。LDAP中条目组织一般根据地理位置和组织关系进行组织,非常直观。
3.采用W ebService技术跨应用认证集成
在整合资源时,需要对不同的应用进行认证和集成,这涉及跨应用集成的问题WebServices统一的技术身份认证机制见图3
620)this.style.width=620;" border=0>
图3 WebServices统一身份认证业务流
四、结束语
随着IT随着技术的不断发展和数字教学资源概念的出现,传统教学发生了新的变化,服务理念进一步提高。基于一卡通1+x校园资源整合模型将从单一服务转向多元化服务。本质上,高校教学资源的高度整合是做大、做强、做好、高效。因此,在数字化校园概念下,整合高校现有的一卡通资源和校园网络资源,构建一卡通中心是关键的第一步。
北京办事处
孙经理
北京西玛克智能科技有限公司
北京朝阳区朝阳北路199号摩码大厦514
邮编:100026
手机:13581807620
电话:010-85982757 / 85989381 / 85986721
传真:010-85982757 / 85989381 / 85986721转803
Email: beijing@smartkey.net
Http://www.smartkey.net