黨校校園一卡通平臺整合技術與實踐

唐毓利

（中共廣西區委黨校，廣西 南寧 530022）

1 校園一卡通建設的背景

為了實現創建“一流省級黨校”和“學習型黨組織模范單位”的目標，廣西區委黨校在信息化基礎設施已基本完成的背景下，將應用建設作為信息化建設的重點工作，目前在廣西黨校系統內運行的系統有：（1）校園網站管理系統；（2）數字圖書館系統；（3）餐飲“一卡通”系統；（4）酒店（學員公寓）管理系統；（5）大屏幕信息發布管理系統；（6）教學管理系統；（7）科研管理系統；（8）公自動化系統；（9）學員管理系統；（10）校園門禁管理系統；（11）考勤管理系統等。這些信息化應用系統對學校工作產生了重要作用。

由于各應用系統由各專業領域的公司完成，都是信息化智能化較高的系統，但從整體上看，卻形成了事實上一個一個自成體系的、內部高度集成的信息孤島。因此， “校園一卡通”的最大意義在于聯結、整合這些信息孤島，使整個校園應用系統成為一個功能完備、數據共享的整體。

2 充分利用開發學員管理系統的契機，整合校園一卡通平臺

2.1 校園一卡通的整合功能

廣西區委黨校的應用系統主要分為商品化購買和定制開發兩大類：（1）直接采購的商務成熟應用系統主要包括：圖書館管理系統、門禁管理系統、酒店管理系統、餐飲管理“一卡通”系統等。（2）根據黨校系統的業務特色定制的應用系統主包括：辦公自動化系統（OA）、教學教務系統、科研管理系統、校園網站管理系統、LED信息發布系統、考勤管理系統等。為加強黨校學員管理，提高學員管理的信息化水平，規范學員從網上報名、開學報道、學習、生活、畢業的整個過程的信息化，廣西區委黨校于2010年初開始學員管理系統的開發。同時，為利用開發學員管理系統的契機，對校內各系統進行整合，實現真正意義上的校園一卡通。

黨校學員在校內需要使用餐飲消費、住客房（學員宿舍）、借書、考勤、使用門禁等常用功能，如果按原有的各自辦卡方式，每個學員需要帶好幾張卡，分別用于各種不同的使用功能，對于學員來說，非常不方便。通過對各系統整合，實現了一卡通用(我校使用M1 S50非接觸式IC卡)，并將學員使用各功能時所涉及的有關數據，統一展示在學員管理系統的桌面上。

同時，我們把黨校教學管理、科研管理、校園網絡管理、辦公自動化系統等也進行了整合，實現全校各系統單點登錄、統一身份認證，系統間相關數據動態調用。一卡通不僅僅是各系統使用同一張IC卡，更是不同系統間重要相關數據之間的共享與調用，實現整個應用系統的內在統一，我校運行中的軟件系統關系圖如下：

2.2 EUT即時通訊系統在學員管理系統和一卡通中的作用

一卡通整合，最終體現為一個單點登錄的內網 EUT即時通訊的應用，它可作為所有應用的登錄入口。EUT即時通訊系統是一個類似于騰訊QQ的通訊軟件，它具備其它通訊軟件的點對點對話、按群組討論，互傳文件，表情符等基本通訊交流功能。由于服務器在校園網內部設置，相對于公共即時通訊工具，該系統具備更大的安全性。教職員工在校外或出差時，可使用 VPN登錄到校園網，與網內人員隨時通訊交流。EUT即時通訊系統在我校應用，具有許多特點：

首先，可按OA系統中各部門人員進行自動劃分群組，各部門自成一組。部門負責人與校領導成為一組。這樣可更方便地進行工作安排與即時指示、交流、匯報。

第二，學員可根據學員管理系統中的班級人員進行自動劃分群組，每個班的學員自成一組。

第三，EUT即時通訊系統與校園網絡通知、新聞直接關聯，可在有關通知、新聞發布的第一時間，自動向每個有關職工、學員發送彈出消息，點擊后就可以打開相關的通知、新聞頁面。

第四，辦公自動化（OA）、學員管理、圖書等各種應用，都可以直接掛接在 EUT即時通訊系統的面板上，并且無需再次登錄即可直接進入有關應用系統進行操作。EUT可以作為各種應用的入口。

第五，依托全區黨校 VPN網絡，可進一步拓展到全區黨校范圍使用，加強各級黨校工作和業務交流。

2.3 實現校園一卡通后的學員使用基本流程

（1）制卡通過飯堂與總臺現有的系統制卡，使得同一張卡可以用于飯堂與客房，與圖書館。先由飯堂制卡充值送交總臺制卡對應房號及相關學員信息。

（2）圖書館增加一套刷卡器用于刷卡寫入借書信息。

（3）退卡時總臺可以根據 IC卡中的信息判斷，其它部門業務是否辦理完成。

3 整合平臺是校園一卡通的重要基礎

3.1 平臺化開發概述

為了保障開發的進度，并使開發的應用系統具有更大的彈性，以便于增加新的功能或更改已有的功能，以保證當需求或業務發生變更后，系統能以最小的代價進行變更，廣西區委黨校經過幾年的應用軟件開發經驗與教訓，最終選定具有自主核心平臺化開發技術與能力的開發團隊，由他們的總設計師部署好整體開發平臺的架構，再結合我校的實際進行定制開發。目前，我們所使用的開發平臺與同類產品比較，具有以下優勢：（1）性能上的優勢。市場上的同類產品，大多將業務建模的數據以 XML方式存儲，或以結構化數據存儲在數據庫中，其缺點是在運行時需要對這些模型進行解析，當業務復雜或業務量大時，就會產生性能的瓶頸。而我校的做法是業務模型只存在于設計過程，通過導出工具，模型在運行時，已經轉換成代碼，避免了運行時解析模型的代價。（2）技術上的優勢。任何業務建模平臺或相關中間件產品都是為了解決用戶業務系統中大量存在的增、刪、改、查等業務問題。根據業務的復雜程序，通常這類問題占到整個業務系統總量的60%-90%，衡量業務建模平臺的優劣指標除了性能上的指標以外，還有如下幾個重要的指標：a)業務平臺系統是否方便易用，主要考量的是學習的代價和使用的代價。b)對于用戶特有的業務邏輯，是否能方便地自定義。c)開放性，兼容性，和可擴展性。我們所使用的平臺本身也是基于 WEB的應用系統，本身具有開放性，和其它第三方的系統也具有較好的兼容性，也具有極強的可擴展性。

我校在平臺化開發學員管理系統的同時，通過其基礎整合平臺產品，使用“中間件”技術，實現了統一的軟件異構整合，并應用一卡通系統實現。平臺起中間件作用，提供統一的服務。我校校內所有的應用系統，均統一架構于此基礎整合平臺之上。平臺的系統集成本身包含有：組管理、用戶管理、整合管理、個人信息和信息發布等功能。

平臺是整個應用系統的用戶管理與系統管理的基礎模塊，其主要作用：一是提供統一的用戶數據庫。二是提供統一的用戶登錄功能。三是提供各系統的統一管理與統一入口。四是提供各應用系統的快速布署。

3.2 定制型應用系統間的關系

（1）以OA為基礎，其中包含了黨校教職員工的基礎信息，使用統一的賬號單點登錄。OA賬號為各系統的身份及權限的唯一標識，并采用CA證書綁定的形式加強安全性管理。

（2）通過中國電信189短信網關與189郵件系統實現信息發布功能。

（3）教學管理與學員管理系統開發的時間、環境各不相同，但數據庫結構文檔完善，因此兩個系統可進行直接的數據共享。如課程表、教學模塊、教學評估等信息均可由教學系統動態提供給學員管理系統調用。

（4）科研系統只與OA系統保持人員數據庫同步，保證單點登錄信息的正確性即可。

（5）校園網站與OA系統保持用戶數據及權限的同步。對學員系統中的學員文章使用數據共享的形式讀取，直接發布到校園網站上。

3.3 關于通用型商業應用系統

（1）圖書館、食堂餐飲、學員公寓、門禁等管理系統：此類應用系統多為商業軟件，在保持原有應用的基礎上，最簡單的辦法是通過IC卡實現部分數據的調用與整合。對今后引進系統，則需要其提供接口代碼等技術配合。

（2）通用業務的商業軟件系統：商業系統軟件結構較為封閉且運行環境不統一，因此采用以IC卡為媒介的整合方式。

a)在定制開發的軟件系統中，存儲IC卡是唯一的標識，例如在《學員管理系統》的應用。

b)在結構封閉的系統中，將數據直接存儲在IC卡上，例如圖書館原使用的管理系統，只將借書數量存儲于IC卡中便可。

c)在結構較易分析的系統或接口較為完備的系統中，則采用建立中間數據庫的方式進行數據同步，中間數據庫包含：①IC卡標識，②從相關系統中讀取數據信息。

4 一卡通整合的技術與實踐

4.1 圖書館管理系統整合方案實例

廣西區委黨校圖書借閱系統與一卡通系統的整合具有極其重要的意義，其整合目標如下：

（1）將原圖書館條碼借書卡改為現在統一使用的一卡通卡。

（2）學員的賬戶能夠從學員系統中導入，而不需要在圖書館重新建立賬戶。

（3）學員在登錄到學員系統以后，即可單點登錄到圖書館系統。

（4）在學員管理系統可查詢到學員所借的圖書數據。

（5）學員在服務總臺辦理退卡手續時，服務總臺可以知道學員有無未還圖書，并提示到圖書館辦理還書手續。

廣西黨校圖書館系統原采用深圳科圖公司的 ILASII系統，該系統服務器采用UNIX系統，客戶端服務器模式，專用數據庫。由于該系統的研發時間早，系統采用的技術相對陳舊，也較為封閉。同時也缺少原開發廠家的支持，要整合這樣的系統有相當大的難度。為達到整合的目標，我們采用如下的方案：

（1）設計外掛程序，將一卡通系統與圖書館系統進行整合。外掛程序在圖書館系統的客戶端運行，一端連接一卡通讀卡器，當學員刷卡借書時，外掛程序讀取一卡通的卡號等信息，并將卡號寫入圖書館客戶端系統的錄入表單中，從而取代原有的刷條碼錄入的過程。

（2）讀者（教職工或學員）初次到圖書館辦理借閱事務時，讀卡后，讀者信息數據通過學員系統自動導入。

（3）讀者查詢所借的圖書信息通過外掛程序從 ILASII客戶端的表單中取得，并通過外掛程序發送到中間服務器。

（4）在學員管理系統，通過使用單點登錄，可直接登錄到ILASSII系統的WEB客戶端，查閱學員所借的全部書目清單。

整合系統結構如下圖：

采用上述方案，既可以保證原圖書館系統的獨立性，又能滿足整合的要求，其中外掛程序是整合的關鍵。這種方法可適用于未提供開發接口的專用系統。事實證明，這些整合方案是行之有效的，并在實踐中取得成功。

4.2 教學評估系統的應用整合實例

教學評估系統作為學員管理系統的一個子模塊，同時又和教學管理系統相關聯，從教學管理系統里調取需要的基礎數據，同時又提供教學管理系統需要的數據，最后統一整合并入基礎基礎整合平臺。

對于教學評估系統的開發，我們根據實際應用情況開發了兩種評估模式：網上評估模式和填涂卡填涂識別模式。網上評估模式適合于學員下課后，在自己房間內對當天的課程進行分評分，填涂卡適合于下課前由學員直接用筆快速填涂評分。

填涂卡識別是目前廣西區委黨校主要使用的評估形式，因為教務處實際應用中，對模版要求可以進行個性化定制，并實現模塊化，傳統的硬件評估機不能滿足要求，我們選擇開放式設備，通過高速掃描，統一地把評估表高速掃描成圖片，然后通過 OCR識別，再調取教學評估系統的相關人員信息、課程信息和評估邏輯，最終得到教學評估的相關數據，并同步傳遞給教學管理系統。該部分涉及教學評估系統和教學管理系統；教學評估和OCR識別，OCR識別和高速硬件掃描儀等……多個環節的整合。2011年，經考察浦東干部學院實際作法，又將系統升級為在線評課，由學員課后進行網上評課，強化了有課必評的提醒功能，提高學員評課率。2012年更發展為可提供手機等移動客戶端的在線評課、選課功能，開發了基于安卓與蘋果的兩大最常用智能手機操作系統的學員系統。

4.3 校園一卡通的數據訪問安全機制

系統設計時充分考慮了用戶信息的統一性和安全性，可對每一個用戶，設置是否綁定IP或是機器碼，是否允許游客等。為了保證 Web遠程調用的數據安全性，系統間相互調用使用，內部的驗證碼進行安全驗證。基礎整合平臺調用其他應用系統的某個Web Service 函數時需提供協商好的驗證碼。系統提供的驗證碼可以隨時更換，存儲在外部的配置文件中，并且數據采用 128位的安全哈希算法進行加密，避免了非法的調用和窮舉注入攻擊。同時還要考慮信息傳輸時的安全機制，登錄時相關信息要經過不可逆的加密處理，既使有黑客通過網絡截獲相關登錄信息，所獲取的也只是亂碼，且不可逆行破譯。

另外，對于與學員、教職工預存款有關的重要系統，如食堂餐飲管理系統，我們采用了物理邏輯隔離，通過劃分不同的VLAN，用Linux中間服務器進行數據中轉，且只允許單向讀，不能反向改寫的做法，保證應用系統的安全。

5 經驗總結與體會

（1）領導重視是實現一卡通成功的最重要條件。

（2）在進行各類應用系統整合時，盡可能使用原有的系統，盡量不干涉各部門用戶的業務功能及使用習慣。

從各部門實際使用人員的角度考慮，許多原有系統獨立看，都是很不錯的信息系統，用戶也已經形成使用習慣，要推翻原系統，重建新的應用系統，容易造成原用戶的心理抗拒和消極配合。同時，重復引進或開發原有成熟系統也會造成采購資金的浪費。

（3）專業、成熟的應用系統，盡可能通過采購直接完成，避免重新開發帶來的風險。

（4）一卡通整合，是以 IC卡為最重要載體，識別和使用同一張卡，并最終實現各應用系統的用戶數據同步。用戶數據的同步不僅包括用戶身份信息數據的統一，也包括各系統之間相關的數據之間的有效調用與同步。而對于對現有系統進行整合而言，要實現系統間數據的緊密關聯，難度極大，也面臨諸多風險，因此不同系統之間的信息關聯應盡量最小化，只交互必須交互的數據。既保證一卡通應用的有效實現，又降低不同系統互相干涉數據所帶來的潛在風險。

（5）盡可能簡化各業務部門整合后的操作。應用系統能否有效推廣，它的易用性非常重要。

（6）應具備較強的專業技術人員。黨校派出自己的軟件開發人員，適當參與商業開發工作。

（7）加強培訓，是一卡通整合獲得實際應用的重要保障。

（8）軟件開發是一下不斷完善的過程，應在使用中不斷地收集需求與改進意見，不斷地進行優化與完善。