基于一卡通系統的數字化資源整合方案研究

摘要：本研究在對安康學院數字化校園建設及應用現狀進行深入調查的基礎上，從系統構架、網絡互連、建立數據中心、統一數據編碼、第三方應用系統對接、統一身份認證等七個方面提出了通過一卡通系統對安康學院的數字化系統資源的整合的研究方案。本方案可以為學校數字校園的建設提供決策依據，避免重復投資、提高工作效率、推動數字化校園的建設發(fā)展。

關鍵詞：一卡通系統；數字化資源；資源整合

中圖分類號：G640 文獻標識碼：A 文章編號：1671-864X（2014）09-0017-01

一、引言

隨著教育信息化的不斷深化、高校數字化資源的共享整合進入到全面規(guī)劃實施階段，而校園一卡通系統作為數字化信息的承載和交互媒介，在資源整合中的優(yōu)勢日漸突出。筆者所在學校的校園一卡通于2012年正式運營，目前校園一卡通在全校已經全面應用，可用于餐廳、圈存轉賬、水控、電控、門禁、綜合業(yè)務系統、圖書借閱系統、現金充值等，系統運行正常，相對比較穩(wěn)定。但是從目前情況看，兩個校區(qū)，多套系統，各系統數據缺乏整合共享，存在嚴重的信息“孤島”，數據資源及各應用系統缺乏統一的身份認證管理平臺和信息查詢門戶。如何以一卡通應用管理系統為載體促進各應用系統的對接和數據融合，實現師生統一身份認證和信息管理，成為我校數字化校園建設亟待解決的問題。

二、安康學院基于一卡通系統的數字化資源整個方案

通過對學校數字化校園建設現狀的深入調查，考慮到學校需求的不斷變化、系統擴容和升級的靈活性，系統的軟硬件設計應該采用模塊化結構設計，提供標準通用的信息接口，避免后期的資源重復投資。

1.系統架構設計。一卡通統架構系采用三級平臺結構：數字校園中心作為一級平臺；銀行、教務、財務、校園卡管理中心作為二級平臺；各應用系統為三級平臺。一級平臺：數字校園的共享數據中心、統一身份認證和統一門戶系統作為數據交換和共享的核心；二級平臺：銀行網絡系統，通過電信線路與學校一卡通管理中心實時連接，實現用戶的實時圈存、校園卡掛失、業(yè)務結算等。一卡通專網主要實現校園卡在學校內的各種業(yè)務。三級平臺：與校園卡相關聯的其它應用子系統[1]。

2.網絡互連。學校一卡通使用的是專網，它和校園網以及智能化專網互相獨立，要實現各系統和一卡通系統的融合，必須先實現三套網絡互連。 “一卡通”系統建立在一卡通專網上，可以通過防火墻與校園相連，實現校園卡管理中心、計財處辦公室、教務辦公室、圖書館、學生食堂、校區(qū)醫(yī)院等部門以及自助設備網點的網絡覆蓋。“一卡通“專網上采用有匯聚層的準星形結構，不同應用接入不同虛擬子網，實現應用之間的相互隔離。網絡實現互連之后，為了保證各子網數據的安全性，可以在校園網、一卡通專網或虛擬網兩網之間設計安全的數據交換通道，建議采用防火墻設備進行隔離，這樣，不但實現了兩網之間的安全隔離，同時也能保證兩網之間的數據傳輸。

3.建立數據中心。一卡通系統是各應用系統、數據的集成和交互媒介，因此需要獨立的服務器、大容量存儲系統以及數據備份系統的支持，以保證數據的安全。目前學校各應用系統單獨建設的分散模式造成了建設資金和維護成本的提高。建議將分布式的設備進行集成、采用集中化管理，將各應用平臺的硬件集中到一個數據中心統一管理、維護。數據中心的設備主要包括主機、存儲等硬件基礎，數據庫軟件及應用平臺，共同構成應用系統的匯聚、管理支撐環(huán)境。本方案建議，利用兩臺大型服務器，通過光纖和串口服務器實現雙機備份存儲架構，采用Linux操作系統和Orcale 10G數據庫安裝雙機熱備份[2]。通過架設在兩臺服務器間的偵測網絡，雙機備份軟件能夠對兩臺服務器的軟硬件運行狀態(tài)實行監(jiān)控。

4.統一數據編碼。為了加快學校信息化建設步伐，進一步規(guī)范信息化項目管理中各應用系統開發(fā)及購置應遵循的技術標準，實現全院數據信息的共享和信息系統集成，學校已經于2009年制定了《安康學院信息化建設規(guī)范及信息編碼標準》，并以院發(fā)[2009]118號文件下發(fā)。數據按照統一的標準產生、存放、使用，使數據真正實現共享。國家標準采用CELTS-33高等學校管理信息標準（數據標準集）和《教育管理信息化標準》（第一部分：學校管理信息標準）（2003、9），教育部遠程教育標準（DLTS）。部分學院標準按照上述編碼規(guī)則自編。為了后續(xù)數據的統一、融合，學校已經采用了統一的數據編碼，為各系統、資源的整合提供了統一標準和數據字典。

5.第三方平臺對接。我校的一卡通系統第三方接入采用傳統API標準和動態(tài)鏈接庫（dll）實現，由一卡通系統的開發(fā)者為第三方系統提供接入的API函數，第三方系統通過調用函數與一卡通系統實現耦合。第三方系統接入一卡通系統的網絡結構如下圖1所示：

圖1 第三方系統接入圖

一卡通接口按照功能主要分為讀卡器和驗證白名單類、卡片狀態(tài)修改類、卡片消費交易類、卡片查詢類和文件下載類。接入一卡通系統的第三方應用系統，硬件環(huán)境需要滿足以下基本配置：PII300、128M以上內存及網卡、代理服務器及加密卡、window2000/NT等、安裝TCP/IP協議。第三方接入API函數服務器端配置如表1，客戶端配置如表2；

表1：服務器端配置清單

表2：客戶端配置程序清單

關于具體API函數的內容和功能介紹請查看相關API函數庫。

6.統一入口、單點登錄。通過一卡通系統實現數據集成共享和應用系統互通互融之后，要實現統一身份認證、單點登錄還必須開通統一的數據通道、登錄入口。通過在數據層實現數據集成、傳輸層應用數據交換平臺、在應用層面進行業(yè)務流程整合，在用戶界面實現身份認證，單點登錄。可以在我校校園網主頁開通數字校園統一登錄入口。

三、結論

通過一卡通將我校的各應用系統資源整合，實現數據集成，信息共享，統一身份認證，不僅可以克服學校的信息孤島，提升學校的管理服務水平，提高工作效率，帶來間接經濟效益，同時還可以為師生提供學習、工作、生活上的便捷。

參考文獻：

[1]焦中明.高校數字化校園建設的幾個問題[J].贛南師范學院學報，2004，（6）：52-54。

[2]馬蕾.校園數宇化建設的探索與實踐[J]西南農業(yè)大學學報（社會科學版），2010，8 （2） ：123一124。

作者簡介：陳穎博，碩士，安康學院電子與信息工程系教師。

基金項目：本研究系安康學院高等教育院校研究課題，項目編號：YXYJ2013003。