基于ThinkPHP+Workerman的高校學(xué)生安全管理系統(tǒng)①

薛 霽,李英祥,劉子杰

(成都信息工程大學(xué) 通信工程學(xué)院,成都 610225)

1 引言

伴隨著我國(guó)科學(xué)技術(shù)以及高等教育事業(yè)的蓬勃發(fā)展,學(xué)校規(guī)模不斷擴(kuò)大,招生人數(shù)急劇上升,學(xué)生在校期間的日常安全問題受到越來越多的重視[1],這對(duì)學(xué)校的日常監(jiān)督工作提出了更高的要求.目前,高校各種學(xué)生信息管理系統(tǒng)比比皆是,但是比較關(guān)注學(xué)生安全信息管理方面的系統(tǒng)少之又少,尤其是包含數(shù)據(jù)分析的此類系統(tǒng)更是微乎其微[2].針對(duì)當(dāng)前合理的需求,本文設(shè)計(jì)了一套針對(duì)學(xué)生安全的管理系統(tǒng)[3],通過對(duì)學(xué)生攜帶設(shè)備上傳的數(shù)據(jù)進(jìn)行分析實(shí)現(xiàn)對(duì)學(xué)生的安全管理,有效的完善了學(xué)校的安全監(jiān)督機(jī)制.綜上所述,本文論述的學(xué)生安全管理系統(tǒng)具有相當(dāng)可觀的應(yīng)用推廣價(jià)值.

2 系統(tǒng)整體設(shè)計(jì)

2.1 設(shè)計(jì)思想

高校學(xué)生安全管理系統(tǒng)由后臺(tái)服務(wù)器和學(xué)生便攜設(shè)備兩部分組成,本文主要介紹后臺(tái)服務(wù)器以及后臺(tái)服務(wù)器同學(xué)生便攜設(shè)備進(jìn)行數(shù)據(jù)交互這兩部分內(nèi)容,關(guān)于學(xué)生便攜設(shè)備本身的涉及在此不做介紹.

設(shè)計(jì)思路如下:學(xué)生每日攜帶便攜設(shè)備進(jìn)出學(xué)校,便攜設(shè)備實(shí)現(xiàn)早晚定時(shí)自動(dòng)開關(guān)機(jī),定時(shí)上傳數(shù)據(jù),每條數(shù)據(jù)包含設(shè)備編號(hào),經(jīng)緯度坐標(biāo),周圍基站ID,當(dāng)前時(shí)間等多種類型的信息.學(xué)生在進(jìn)入和離開學(xué)校時(shí)可通過考勤按鍵觸發(fā)考勤功能,緊急情況下通過觸發(fā)SOS報(bào)警按鍵實(shí)現(xiàn)報(bào)警功能,數(shù)據(jù)會(huì)及時(shí)上傳到后臺(tái)服務(wù)器,服務(wù)器通過socket實(shí)現(xiàn)對(duì)設(shè)備上傳數(shù)據(jù)的接收以及寫入數(shù)據(jù)庫,數(shù)據(jù)第一時(shí)間顯示在管理平臺(tái),有助于學(xué)校對(duì)學(xué)生進(jìn)行及時(shí)的管理與幫助.

2.2 開發(fā)環(huán)境

本次設(shè)計(jì)采用WAMP環(huán)境開發(fā),即Windows+Apache+MySQL+PHP[4],WAMP是Windows系統(tǒng)中開發(fā)網(wǎng)站的經(jīng)典組合,對(duì)于不熟悉Apache+MySQL+PHP環(huán)境的新手,可以通過一鍵安裝的方式快速部署服務(wù)器所需要的環(huán)境,將系統(tǒng)部署在www目錄下即可實(shí)現(xiàn)外部訪問.這是WAMP集成環(huán)境的最大優(yōu)勢(shì).

2.3 系統(tǒng)結(jié)構(gòu)

針對(duì)傳統(tǒng)的C/S與B/S架構(gòu),經(jīng)過多方面綜合考慮,本次設(shè)計(jì)采用B/S與C/S兩種模式的混合模式進(jìn)行設(shè)計(jì)[5].服務(wù)器對(duì)便攜設(shè)備上傳數(shù)據(jù)的接收過程采用C/S架構(gòu),通過Workerman框架實(shí)現(xiàn)對(duì)數(shù)據(jù)的接收和存儲(chǔ).管理員通過管理平臺(tái)對(duì)學(xué)生日常安全進(jìn)行監(jiān)控為B/S架構(gòu),管理平臺(tái)通過ThinkPHP框架進(jìn)行搭建.這樣的設(shè)計(jì)方式只需在服務(wù)器端對(duì)系統(tǒng)進(jìn)行開發(fā)以及編寫socket的服務(wù)器端代碼,有效的減少了整套系統(tǒng)開發(fā)的成本,并且對(duì)客戶端要求較低[6],學(xué)生只需要攜帶便攜設(shè)備,管理員可直接通過瀏覽器對(duì)學(xué)生進(jìn)行安全監(jiān)管.兩種框架的配合使用,既保證了學(xué)生安全管理系統(tǒng)的數(shù)據(jù)來源,又保證了管理員通過系統(tǒng)對(duì)學(xué)生進(jìn)行實(shí)時(shí)監(jiān)控.這是本次設(shè)計(jì)的第一個(gè)創(chuàng)新點(diǎn)

3 系統(tǒng)整體實(shí)現(xiàn)

本節(jié)將對(duì)系統(tǒng)的三個(gè)重點(diǎn)模塊進(jìn)行詳細(xì)闡述,分別為后臺(tái)管理平臺(tái),socket設(shè)計(jì),以及數(shù)據(jù)庫設(shè)計(jì).

3.1 管理平臺(tái)設(shè)計(jì)

后臺(tái)服務(wù)器上的管理平臺(tái)采用html+css+js實(shí)現(xiàn)前臺(tái)頁面,后臺(tái)采用PHP語言進(jìn)行開發(fā).PHP在眾多的WEB開發(fā)服務(wù)器端腳本語言擁有突出的優(yōu)勢(shì).首先它是開源的,所有的源代碼均可下載瀏覽.其次PHP的使用是免費(fèi)的,這樣在開發(fā)成本上大大勝過了ASP與JSP[7].最后,PHP具有良好的平臺(tái)移植性,對(duì)UNIX,LINUX,Windows都有良好的支持.

目前主流的PHP框架種類非常多,包括國(guó)外的Laravel、Phalcon、Symfony2,以及國(guó)內(nèi)的主流框架ThinkPHP,YII,CI等.本次設(shè)計(jì)采用的是國(guó)內(nèi)的ThinkPHP框架.

3.1.1 ThinkPHP介紹

ThinkPHP是一個(gè)快速、兼容而且簡(jiǎn)單的輕量級(jí)國(guó)產(chǎn)PHP開發(fā)框架,采用MVC模式和面向?qū)ο蟮慕Y(jié)構(gòu)[8],遵循Apache2開源協(xié)議,具有豐富的查詢機(jī)制,簡(jiǎn)單的CURD操作.支持MySQL、PgSQL、Sqlite多種數(shù)據(jù)庫以及PDO擴(kuò)展,自身包含了底層架構(gòu)、兼容處理、基類庫、數(shù)據(jù)庫訪問層、模板引擎、緩存機(jī)制、插件機(jī)制、角色認(rèn)證、表單處理等常用的組件,并且對(duì)于跨版本、跨平臺(tái)和跨數(shù)據(jù)庫移植都比較方便.

3.1.2 權(quán)限及功能

后臺(tái)管理平臺(tái)在設(shè)計(jì)的過程中劃分為三種權(quán)限,不同權(quán)限具有不同的功能.用戶在登錄頁面輸入賬號(hào)密碼后,在登錄信息正確的情況下,后臺(tái)會(huì)判斷用戶對(duì)應(yīng)的權(quán)限,從而跳轉(zhuǎn)到不同的頁面,實(shí)現(xiàn)不同的功能.同時(shí)高級(jí)權(quán)限可以實(shí)現(xiàn)對(duì)低級(jí)權(quán)限的管理,低級(jí)權(quán)限僅有基本操作功能.

本次設(shè)計(jì)的權(quán)限包括:超級(jí)管理員,學(xué)校負(fù)責(zé)人,班主任.權(quán)限管理描述如圖1所示,不同權(quán)限詳細(xì)功能如下所述:

(1)超級(jí)管理員:賬號(hào)由開發(fā)者進(jìn)行管理,主要負(fù)責(zé)為學(xué)校負(fù)責(zé)人分配初始賬號(hào),管理所有校級(jí)負(fù)責(zé)人,添加刪除設(shè)備,監(jiān)控所有設(shè)備運(yùn)作情況等.

(2)學(xué)校負(fù)責(zé)人:編寫學(xué)校基本信息,為不同班級(jí)班主任分配賬號(hào),申請(qǐng)?jiān)O(shè)備,查看該校所有設(shè)備運(yùn)作情況,查看各個(gè)班級(jí)學(xué)生基本信息,以及查看各班負(fù)責(zé)人上報(bào)的班級(jí)學(xué)生每日安全數(shù)據(jù)信息等.

(3)班主任:直接對(duì)學(xué)生安全進(jìn)行負(fù)責(zé),包括學(xué)生與設(shè)備綁定,查看班級(jí)學(xué)生每日考勤時(shí)間,學(xué)生當(dāng)天運(yùn)動(dòng)軌跡,學(xué)生是否有上傳報(bào)警信息等.

3.1.3 系統(tǒng)安全設(shè)計(jì)

(1)SQL注入攻擊

眾所周知,SQL注入攻擊是一種常見的WEB攻擊形式,這種攻擊存在的原因主要是因?yàn)槟承┫到y(tǒng)后臺(tái)程序沒有實(shí)現(xiàn)對(duì)用戶輸入的原始數(shù)據(jù)進(jìn)行嚴(yán)格的驗(yàn)證,從而使得某些不法分子通過惡意手段獲取后臺(tái)數(shù)據(jù)庫的用戶數(shù)據(jù)信息后進(jìn)一步執(zhí)行某些破壞性操作.

圖1 后臺(tái)管理平臺(tái)權(quán)限介紹

針對(duì)SQL注入攻擊,后臺(tái)系統(tǒng)的查詢語句采用數(shù)組方式進(jìn)行查詢,針對(duì)小部分字符串查詢條件,采用預(yù)處理機(jī)制對(duì)存在安全隱患的數(shù)據(jù)進(jìn)行過濾[7].

(2)URL加密算法

考慮到數(shù)據(jù)在傳輸過程中的安全問題,加密是每一個(gè)系統(tǒng)必須做的工作.本次設(shè)計(jì)的加密工作主要在URL上進(jìn)行.針對(duì)URL上的某些重要參數(shù),通過加密的方式讓使用者看到加密后的數(shù)據(jù)信息.加密算法與解密算法由開發(fā)者進(jìn)行編寫,這是本次設(shè)計(jì)的另一個(gè)創(chuàng)新點(diǎn).

PHP中常見的加密算法如MD5加密,sha1加密,base64加密等[8].其中常見的MD5加密算法為單向散列加密技術(shù),base64雖然屬于對(duì)稱加密算法,但是由于頻繁使用,存在安全隱患.另外在某些第三方網(wǎng)站,可以通過付費(fèi)的方式對(duì)傳統(tǒng)的加密算法進(jìn)行破譯.綜合考慮,本次設(shè)計(jì)的加密算法由開發(fā)者自行編寫.

本次設(shè)計(jì)將整個(gè)加密/解密過程封裝為兩個(gè)函數(shù).加密的具體實(shí)現(xiàn)方法為:首先對(duì)用戶輸入的字符信息通過字符串拼接,得到新的字符串.其次,對(duì)新字符串通過base64加密函數(shù)進(jìn)行加密,再通過字符串分割函數(shù)將加密后的字符串分割為數(shù)組.再次,通過數(shù)組循環(huán)的方式對(duì)數(shù)組的每個(gè)元素再次進(jìn)行拼接,得到新數(shù)組,將其轉(zhuǎn)回字符串.最終,替換字符串的某些特殊字符,這樣便得到了加密后的最終結(jié)果,最終加密效果會(huì)在本文的測(cè)試結(jié)果部分進(jìn)行展示.

加密實(shí)現(xiàn)效果如下:用戶提交的表單數(shù)據(jù)通過異步的方式傳入后臺(tái),后臺(tái)程序針對(duì)重要參數(shù)進(jìn)行加密,將加密結(jié)果輸出到前臺(tái),前臺(tái)將得到的加密參數(shù)以及其他參數(shù)通過URL拼接的方式跳轉(zhuǎn)到指定頁面,后臺(tái)通過對(duì)應(yīng)解密算法進(jìn)行解密,恢復(fù)原始數(shù)據(jù),然后進(jìn)行業(yè)務(wù)邏輯處理,有效地提高了系統(tǒng)的安全性.

3.2 Socket設(shè)計(jì)

針對(duì)學(xué)生便攜設(shè)備同公網(wǎng)服務(wù)器的數(shù)據(jù)通信,本次設(shè)計(jì)采用socket的方式進(jìn)行數(shù)據(jù)的收發(fā),在公網(wǎng)服務(wù)器上通過Workerman框架實(shí)現(xiàn)對(duì)便攜設(shè)備上傳數(shù)據(jù)的處理.

3.2.1 Socket介紹

Socket是進(jìn)程間通訊的一種機(jī)制.Socket因?yàn)橐M(jìn)行網(wǎng)絡(luò)間信息交互,所以其必須指定其在網(wǎng)絡(luò)上的地址.因此一個(gè)socket主要由5個(gè)信息構(gòu)成,分別為:協(xié)議,本地地址,本地端口號(hào),遠(yuǎn)地地址,遠(yuǎn)地端口號(hào).Socket的主要類型包括三種[9]:(1)流式socket,通訊雙方需要建立一種可靠連接,采用TCP協(xié)議.(2)數(shù)據(jù)報(bào)socket,它是一種面向無連接的服務(wù).(3)原始socket,這種方式允許對(duì)底層協(xié)議如IP或ICMP直接訪問.

3.2.2 Workerman介紹

Workerman是一款純PHP開發(fā)的開源高性能的PHP socket服務(wù)器框架.基于Workerman可以實(shí)現(xiàn)任意TCP/UDP通訊服務(wù)器端開發(fā).Workerman的主要優(yōu)勢(shì)有:純PHP開發(fā),支持多進(jìn)程,支持TCP/UDP,Http等多種協(xié)議,支持高并發(fā),支持長(zhǎng)連接等[10].

Workerman通過開啟一個(gè)主進(jìn)程和多個(gè)子進(jìn)程對(duì)外提供服務(wù),每個(gè)進(jìn)程獨(dú)立工作,主進(jìn)程負(fù)責(zé)監(jiān)控子進(jìn)程,子進(jìn)程負(fù)責(zé)數(shù)據(jù)的接收以及業(yè)務(wù)邏輯處理.每個(gè)進(jìn)程可以實(shí)現(xiàn)上千客戶端的并發(fā)連接.

3.2.3 Workerman使用

本次設(shè)計(jì)中socket數(shù)據(jù)接收部分詳細(xì)過程為:數(shù)據(jù)傳輸格式采用JSON,服務(wù)器端通過開啟端口接收客戶端上傳的數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行解析并進(jìn)行處理.針對(duì)異常數(shù)據(jù)以及異常操作向客戶端返回錯(cuò)誤信息,停止操作.在數(shù)據(jù)正確寫入數(shù)據(jù)庫的情況下,并向客戶端返回正常描述,與客戶端斷開連接,重新開始監(jiān)聽工作.

系統(tǒng)中Socket數(shù)據(jù)接收工作流程圖如圖2所示.

3.3 數(shù)據(jù)庫設(shè)計(jì)

本次系統(tǒng)設(shè)計(jì)采用的數(shù)據(jù)庫為MySQL.MySQL數(shù)據(jù)庫是目前主流的大型通用數(shù)據(jù)庫管理系統(tǒng)之一,其憑借其強(qiáng)大的功能,較快的響應(yīng)速度和開放源代碼等特點(diǎn),在Web系統(tǒng)中得到了廣泛的應(yīng)用[11].

圖2 Workerman工作流程圖

3.3.1 數(shù)據(jù)庫設(shè)計(jì)工具

此處使用MySQL專業(yè)的可視化工具Navicat for MySQL來設(shè)計(jì)數(shù)據(jù)庫,Navicat是一款設(shè)計(jì)高效,可靠的數(shù)據(jù)庫管理工具,以圖形界面的方式幫助開發(fā)人員實(shí)現(xiàn)快速開發(fā).

3.3.2 數(shù)據(jù)表設(shè)計(jì)

系統(tǒng)中的主要數(shù)據(jù)表包含:學(xué)生基本信息表,管理員信息表,班級(jí)信息表[12].

(1)管理員信息表

管理員信息表staff_info,此表存放包括系統(tǒng)用戶基本信息,用于登陸系統(tǒng)時(shí)通過username字段以及password字段對(duì)用戶輸入信息的驗(yàn)證.通過auth與auth_id兩個(gè)字段實(shí)現(xiàn)與外表進(jìn)行關(guān)聯(lián),考慮到系統(tǒng)安全問題,password字段采用MD5加密算法.管理員信息表設(shè)計(jì)如表1所示.

(2)學(xué)生信息表

學(xué)生信息表student_info,此表用于存放學(xué)生的基本信息,通過device_id字段與智能設(shè)備表進(jìn)行外鍵關(guān)聯(lián),通過class_id字段與class表進(jìn)行外鍵關(guān)聯(lián).學(xué)生基本信息表設(shè)計(jì)如表2所示.

(3)班級(jí)信息表

班級(jí)信息表用于存放當(dāng)前學(xué)校所有班級(jí)的基本信息,包括班級(jí)名稱,所屬年級(jí),班主任等信息,通過grade_id外鍵實(shí)現(xiàn)與grade年級(jí)信息表外鍵關(guān)聯(lián).班級(jí)信息表設(shè)計(jì)如表3所示.

表1 管理員信息表

表2 學(xué)生基本信息表

表3 班級(jí)信息表

4 測(cè)試結(jié)果

4.1 數(shù)據(jù)接收效果

通過Workerman框架實(shí)現(xiàn)了對(duì)便攜設(shè)備上傳數(shù)據(jù)的接收,此處通過print_r函數(shù)將接收結(jié)果輸出到windows的cmd中,數(shù)據(jù)接收結(jié)果如圖3所示.

圖3 Workerman接收結(jié)果

4.2 URL加密實(shí)現(xiàn)效果

通過測(cè)試結(jié)果發(fā)現(xiàn),對(duì)于設(shè)備id號(hào)這個(gè)敏感參數(shù),通過自行編寫的加密算法成功實(shí)現(xiàn)對(duì)其加密并在URL中進(jìn)行傳輸,后臺(tái)程序首先對(duì)該加密參數(shù)通過對(duì)應(yīng)的解密算法進(jìn)行解密處理,恢復(fù)出用戶輸入的原始數(shù)據(jù),再進(jìn)行對(duì)數(shù)據(jù)庫操作,并將結(jié)果返回給用戶,有效的維護(hù)了系統(tǒng)的安全性,保證敏感數(shù)據(jù)不會(huì)被泄露.

圖4 URL加密

5 總結(jié)

本文提出了一種針對(duì)高校學(xué)生安全問題的解決方案,詳細(xì)闡述了通過ThinkPHP框架以及Workerman框架實(shí)現(xiàn)從數(shù)據(jù)接收,到數(shù)據(jù)存儲(chǔ),最后實(shí)現(xiàn)數(shù)據(jù)展示及操作的整個(gè)流程.本次設(shè)計(jì)提出的方案目前已正式投入使用,使用過程中安全系數(shù)高,運(yùn)行穩(wěn)定,今后將對(duì)系統(tǒng)的功能進(jìn)一步優(yōu)化與擴(kuò)展.

1劉云生.學(xué)生安全管理中的教育放逐與應(yīng)對(duì)之策.中國(guó)教育學(xué)刊,2016,(6):47-53.

2陳鳳良.高校學(xué)生安全信息系統(tǒng)設(shè)計(jì)初探.綿陽師范學(xué)院學(xué)報(bào),2012,31(8):72-75,92.

3金程成.學(xué)生安全狀態(tài)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[碩士學(xué)位論文].武漢:華中科技大學(xué),2013.

4何佩佩,韓漢光,謝穎華.基于WAMP的網(wǎng)站流量數(shù)據(jù)分析.計(jì)算機(jī)系統(tǒng)應(yīng)用,2014,23(7):94-99.

5劉敏智.基于C/S和B/S混合模式的教務(wù)管理系統(tǒng)的設(shè)計(jì)[碩士學(xué)位論文].石家莊:河北科技大學(xué),2013.

6張勁勇.基于C/S和B/S混合結(jié)構(gòu)學(xué)生管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).科技信息,2010,(17):55-56.[doi:10.3969/j.issn.1673-1328.2010.17.055]

7齊劑.PHP技術(shù)應(yīng)用于中小企業(yè)網(wǎng)站開發(fā)[碩士學(xué)位論文].長(zhǎng)春:吉林大學(xué),2012.

8徐誠(chéng)斌,王金平.MVC在ThinkPHP框架中的應(yīng)用研究.信息與電腦(理論版),2011,(3):160.

9徐朋.基于SOCKET的跨平臺(tái)通訊系統(tǒng)的研究與設(shè)計(jì)[碩士學(xué)位論文].沈陽:大連理工大學(xué),2015.

10劉新星.基于ZigBee的遠(yuǎn)程控制智能家居系統(tǒng)設(shè)計(jì)[碩士學(xué)位論文].武漢:武漢郵電科學(xué)研究院,2016.

11黃冬英.基于分布式數(shù)據(jù)庫的高校學(xué)生檔案管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[碩士學(xué)位論文].蘇州:蘇州大學(xué),2016.

12常瑩,朱慶華,賈燕軍.學(xué)生管理系統(tǒng)中的數(shù)據(jù)庫設(shè)計(jì).教育教學(xué)論壇,2012,(38):244-245.