地方特色教育資源公共服務體系建設若干實踐

王海峰+蔣繼紅

摘 要 以信息技術與教育深度融合為出發點，立足本地實際，以安吉特色應用建設為例，探討縣區教育資源公共服務平臺融入“國家—省—市—縣—校”教育資源公共服務體系建設，加快推進資源平臺全網融通，構建基于省教育資源公共服務平臺開放體系的縣區特色應用的方法。

關鍵詞 教育資源公共服務體系；教育城域網；OAuth

中圖分類號：G434 文獻標識碼：B

文章編號：1671-489X（2017）07-0009-03

1 引言

為融入教育資源公共服務體系建設，加快推進“國家—省—市—縣—校”資源平臺全網融通，構建基于開放平臺的資源建設與應用生態體系，安吉縣緊緊圍繞省教育資源公共服務平臺試點方案開展工作，通過創建區域教育資源服務平臺、特色空間創建活動、名師名校長網絡工作室建設和一師一優課等活動積極推進省教育資源公共服務平臺的各項應用。同時，安吉縣也抓住機遇，因地制宜地開展和建設本地特色應用。

2 安吉縣本地特色應用

建設背景 自2003年創教育強縣，特別是教育城域網建成以來，安吉縣先后自主開發了一些基于B/S架構的管理應用系統，主要服務于教育管理的各個方面，如電子政務系統、研訓政務系統、人事工資管理系統、外出報批系統、校長日志系統、學生健康晨檢系統、教學質量考務管理系統、填報統計系統、報修管理系統等。各應用“接地氣”，方便實用。

但隨著應用的增加，弊端也就暴露出來。各級應用都是以學校名為賬號建立的，而使用的教師經常會因為工作變動或密碼遺忘等情況給管理使用帶來影響，因此，安吉縣在2014年又設計開發了“安吉教育綜合信息平臺”，其目的是逐步匯集安吉縣已建的管理應用，實現統一的管理服務平臺。

設計實現 安吉縣的人事工資管理系統是2006年開發并啟用的，由教育局人事科、計財科具體管理，實現了安吉縣教師人事、工資的網絡化管理。人事變動和工資發放確保了數據的精準性，而“安吉教育綜合信息平臺”正是利用了人事系統的基礎數據來開發的，教師只需輸入真實姓名、身份證號、手機號碼、所屬單位等信息即可注冊賬號，系統會自動與人事信息進行核對，并將賬號密碼以短信形式發送到教師手機上，即便將來賬號密碼遺忘也可自助找回。已建的各個系統都作為該綜合信息平臺的子模塊，各模塊管理權限由學校管理員根據本校內部管理分工按需分配，教育局負責對學校管理員的設置，一般設置為校長或辦公室主任。

應用效果 綜合信息平臺除了與各應用模塊的整合外，還與縣級第三方資源庫進行了整合。教師登錄后不僅可以查詢自己的人事工資信息，還可以一站式登錄縣級資源庫平臺，實現區域內部資源共享。此外，在全縣校園無線覆蓋項目中，將Web認證賬號也與綜合信息平臺數據庫進行了對接，實現了無線認證、辦公管理賬號的統一，使全縣教師在任何學校都能實現無感知認證連接到校園無線中，很好地解決了教師因工作調動、業務變更而帶來的問題。目前已初步形成了安吉縣本地特色應用架構，如圖1所示。

3 對接省平臺實現互聯互通

互通意義 根據浙江省教育資源公共服務平臺應用試點方案，按照“統一規范、統一用戶、全網融通、特色發展”的原則，依托浙江省教育資源公共服務平臺，逐步構建“國家—省—市—縣”全網融通的教育資源公共服務體系的總體思路要求，實現安吉縣綜合信息平臺與省教育資源公共服務平臺的對接互通是一項重要的任務，也是方便教師使用省教育資源公共服務平臺的一個渠道。為完善安吉縣的特色應用，并積極推廣省平臺應用，安吉縣積極參與了對接工作。

技術基礎 在互聯網時代，把平臺網站的服務封裝成一系列計算機易識別的數據接口開放出去，供第三方開發者使用，這種行為就叫作開放接口（Open API），提供開放接口的平臺本身被稱為開放平臺。第三方開發者可以基于這些已經存在的、公開的平臺接口而開發豐富多彩的應用。

通過學習《浙江教育資源公共服務體系開放平臺第三方接入指南》，安吉縣申請了開發者賬號（http：//open.zjer.cn/dspportal/home.action）。系統會自動分配賬號，填寫完成注冊信息以后，登錄賬號系統提示完善開發者信息（營業執照和法人身份證都填寫應用圖標就行），系統后臺管理員審核通過后，開發者即可登錄系統進入管理中心，在應用管理中選擇API接口申請，待審核通過以后，開發者就可以調用這些接口了。

開發者后臺根據接入類型的不同，提供了三種接入方式。

1）接入應用：用戶通過浙江教育資源服務平臺轉到第三方應用，第三方應用顯示浙江教育資源平臺的賬號。需要依賴教育云平臺的用戶體系和基礎數據去實現自身的業務，應用接入后在教育云平臺的應用頻道中展示，相當于教育云平臺的業務模塊。

2）接入模塊：模塊是掛載在應用下面，開發者必須要創建好應用以后再填寫模塊相關信息。

3）接入平臺：平臺有自己獨立的用戶體系，不需要依賴教育云平臺去實現自身的業務，可單獨運行，也可以和教育云平臺進行互聯互通建設，實現流程如圖2所示。

安吉縣采用的是第三種接入平臺的方式，即省平臺對安吉縣綜合信息平臺開放賬號登錄，綜合信息平臺用戶在綁定了省平臺賬號后，可直接登錄訪問省平臺用戶空間。

接入流程

1）申請——第三方應用向浙江省教育資源公共服務平臺提出使用OAuth接口申請。

2）審批——浙江省教育資源公共服務平臺根據申請開通，為申請接入平臺開通，即為第三方應用分配APP ID、KEY并下發給第三方應用。

3）對接——實施第三方應用的技術支撐方使用浙江省教育資源公共服務平臺分配的APP ID、KEY以及接口說明開始實施對接，開發、集成測試完成后，提供集成測試報告。

4）申請上線——第三方應用提供集成測試報告，并向浙江省教育資源公共服務平臺申請上線。

5）審核上線申請——浙江省教育資源公共服務平臺審批集成測試報告并允許上線。

6）正式上線——第三方應用升級并正式上線。

實現步驟

1）對接鏈接參數。

POST地址：http：//duijie.zjer.cn：8087/oauthserver？client_id

=xxxxxx&response_type=code&state=x&redirect_uri=http：//psp.

ajedu.com/user_yun.asp

client_id：安吉綜合信息平臺申請應用對接的app id（后臺自動分配）。

state：安吉綜合信息平臺標識（原樣帶回的參數，一般是記錄應用登錄用戶ID）。

response_type：OAuth服務響應類型，默認值code。

redirect_uri：回調地址。

2）獲取token令牌。通過打開鏈接，會要求輸入浙江教育資源公共服務平臺的用戶賬號和密碼，驗證用戶信息成功后，系統會將配置參數成功重定向到回調地址。

POST地址：http：//ip：port/apigateway/getaccesstoken

IP：122.229.30.199。

Port：8085。

POST參數：

appid：安吉綜合信息平臺申請應用對接的app id

timestamp：當前時間戳

keyinfo：根據Hmac算法client_id+client_key+time

stamp的加密數據

3）獲取access_token令牌。

POST地址：http：//ip：port/oauthserver/rest/getaccesstoken？

token=***

Token，即上面獲取的Token令牌。

POST參數：

client_id：安吉綜合信息平臺申請應用對接的app id

code：獲取令牌的參數

grant_type：權重類型默認值authorization_code

client_secret：根據Hmac算法client_id+client_key+code的加密數據

4）生成跳轉鏈接。進入“我的空間”跳轉URL地址示例：http：//yun.zjer.cn/index.php？r=portal/app&access_token=

***&client_id=***&response_type=***&state=1&redirect_uri=http：//psp.ajedu.com/user_index.asp&resource_url=http：//yun.zjer.cn/index.php？r=center/person/index。

參數含義如下：

access_token：接入的授權碼，授權碼有效期為15天

client_id：接入浙江教育資源公共服務平臺的app id

response_type：常量固定值，為code

state：常量固定值，為1

redirect_uri：為綜合信息平臺地址

resource_url：為跳轉到浙江教育資源公共服務平臺的個人中心頁面

其他對接除了與省教育資源公共服務平臺對接以外，安吉縣還與省師訓管理系統的后臺實現對接，雙方通過每日動態令牌的加密算法實現了綜合信息平臺到省師訓平臺的一站式登錄，極大方便了教師菜單式選課和評價的工作；另外，安吉縣還利用省教育資源公共服務平臺訂閱系統，對縣級名師名校長個人空間進行了訂閱，并將訂閱信息嵌在教育網首頁和綜合信息平臺中，對教師空間建設既起到了督促引領作用，又促進了優質資源的共享。

4 安吉縣特色應用實效

根據實際需求陸續開發的各類特色應用，為教育教學管理帶來了極大的便利，如電子政務系統從2004年開始就實現了文件、通知的無紙化辦公；人事工資系統從2006年啟用至今，實現了人事信息的數字化、人事調動一體化、工資發放網絡化；教育采購審批從學校申報到教育局審批，實現了各類采購審批表格的自動生成；報修平臺實現了學校填報，維護服務商實時收到系統短信提醒；考務系統從編排考場、在線登分、教學質量分析實現了一體化管理；外出報批管理模塊實現了領導、教師外出申報、審批的網絡化管理；晨檢系統實現了在線上報、動態查詢、自動預警等功能。充分體現了特色小應用發揮大作用的目的。

從安吉縣特色應用的實效來看，既滿足了教育局各科室、直屬部門與學校之間的日常業務管理，也實現了教師到“國家—省—市—縣—校”資源平臺的全網融通。解決了平臺多、賬號多給教師應用帶來的困擾，通過有效整合，目前安吉教育綜合信息平臺后臺登錄界面及對接效果如圖3所示。

5 OAuth開放式對接加密算法的優化建議

從技術原理上來看，OAuth開放式對接方式非常安全，但它只是針對服務器而言的，對用戶來說其實并不安全。雖然每次對接產生的Token是動態的，但一旦對接成功，產生的access_token卻是不變的，用戶通過鏈接跳轉實現一站式登錄，但此鏈接是很容易被人截取，一旦截取成功，對外公布，任何人都可以通過此鏈接登錄到該用戶的個人空間，就可以發布任何信息，這就帶來了安全隱患。

建議在產生的access_token基礎上再加上當天日期信息，再進行加密，從而產生一個新的new access_token，然后進行對比，這樣至少可以確保每一天的鏈接信息都是動態變化的，相對就會安全很多。

積極推進教育資源公共服務體系建設，促進“國家—省—市—縣—校”教育資源平臺全網融通和特色發展，是促進教育公平、提高教育質量的一個有效手段，對構建學習型社會，實現終身教育具有積極意義。■

作者：王海峰，安吉縣教育保障中心；蔣繼紅，安吉縣職業教育中心學校（313300）。