高校實驗室管理平臺的設計與實現*

戶占良，郭玉濱

(1.菏澤學院網絡信息中心,山東 菏澤 274015; 2.菏澤學院計算機學院,山東 菏澤 274015)

實驗室是高校實施教學，培養學生實踐與創新能力，進行人才培養、科學研究，提供社會技術服務的主要場所；現代化的實驗室管理要求科學、規范、安全，先進軟硬件設備的投入使用，新舊系統共存現象的普遍，給高校實驗室建設規劃、管理方法、管理人員帶來了新的挑戰，提升實驗室建設與管理水平對于高校生存發展具有重要意義[1].隨著云計算、大數據與物聯網技術的發展和普及，物聯網將提升系統互聯和智能效率[2]，其中常使用的是無線射頻識別技術RFID(Radio frequency identification)，RFID是20世紀90年代興起的自動識別技術,在閱讀器和射頻卡之間進行非接觸雙向數據傳輸,識別和交換數據.與傳統的條型碼、磁卡及IC卡相比,射頻卡具有不受環境影響、無磨損、閱讀速度快等優點.因硬件成本低廉，傳播方式非接觸與定位精確，在許多領域都得到廣泛應用.實驗室管理是一個復雜的系統工程，可借助RFID技術設計一個實驗室管理平臺，更好地管理及利用設備，以期實現規范化安全管理，提升各類實驗室服務水平，減少管理員的工作強度，提高實驗室的信息化水平.

1 高校實驗室建設現狀

高校教學實驗室的傳統管理模式是人工管理，主要是在設備上粘貼標簽，標簽上標明設備品牌型號與歸屬單位等.標簽不易保存，容易脫落，特別是在有些使用時發熱的設備上更容易脫落，需要經常更換等等，此外還存在諸多問題：

1)人工登記、清查及盤點，工作量大，操作繁瑣，容易出現錯誤.

2)實驗室設備相關的技術參數、配置信息無法得到迅速查詢與確認，工作效率低.

3)設備監管與安全跟蹤無法實現，設備容易丟失，甚至導致實驗不能進行，浪費了學校資金，對學生實踐能力的培養產生不良影響.

4)學生的出勤情況與教師指導實驗情況不易統計與量化，無法得到有效數據.

5)各實驗室缺乏統一規劃和統一管理，無法實現各實驗室之間信息交流，基本上都是各自為政, 設備利用率不高,不同實驗室之間無法形成資源共享.

因此，傳統管理模式已經不適應如今的實驗室管理和發展.高校實驗室通過引入現代教育教學技術實現對設備和人員的可視化管理，使實驗室的管理更為高效和準確，提高教與學的交互性，保障設備信息及人員信息更新的及時性，使實驗室各類資源更能充分利用，實現智能管理的目標[3].

2 平臺架構設計

高校實驗室管理平臺實現的主要功能有：

1)采用RFID技術實現相關實驗室設備的信息化及網絡化管理，能夠更好實現實驗室管理和教學.

2)通過RFID技術實現對實驗室設備數據信息收集與分析，管理者可以根據數據分析結果優化管理流程，做出合理決策，提升管理水平.

3)用戶通過平臺實現注冊、登錄、查詢、查看歷史記錄等；對設備的出/入庫、借還記錄、清點等進行管理.具有監控、平臺設置、權限管理等功能，并產生相關數據庫.

4)通過RFID 技術實現各實驗室之間資源的共享，監測設備能源消耗，節約成本，保障實驗室安全性.

2.1 系統架構

高校實驗室管理平臺采用RFID技術，把各個實驗室連接在同一平臺，主要組成部分有設備層、網絡層及應用層，其體系結構采用的是B/S架構，三層結構是在MVC標準下設計.高校實驗室管理平臺是由設備層、網絡層、應用層、數據庫及后臺系統等幾個部分所構成的.設備層的組成部分主要有讀寫器、RFID標簽、濕度傳感器、溫度傳感器、攝像頭和GPS等.設備層主要是實現設備的識別和信息的采集.設備層是通過RFID讀寫器實現人員及設備標簽的相關識別，獲取相關信息.網絡層是指設備的互聯互通，包括校園有線網絡及校園無線網，將從設備層所收到的數據傳送到應用層數據庫系統中.應用層是實驗室管理平臺的關鍵部分，包括相關的應用系統及數據庫系統，分析底層設備產生的數據，獲得各實驗室設備運行情況，及時掌握異常數據.應用層是用戶與實驗室管理平臺連接的接口，能夠滿足實驗室的管理員、教師及學生的需求.

高校實驗室管理平臺通過不同層級接口的調用獲取下層的相關服務，下層服務于上層，三層體系架構開發.能夠實現跨平臺的操作，開放性比較好.平臺不依賴硬件環境，也不依賴于操作系統.從邏輯上來說，上層功能模塊與下層功能模塊是通過接口傳遞系統，內部功能互不干擾，某一層發生變動，不會對其它層造成影響.開發系統維護簡單，物理部署靈活.平臺可擴展性強，平臺架構采用B/S模式，終端界面為瀏覽器，非專門客戶端.

2.2 平臺模塊劃分

實驗室管理平臺業務采用網絡技術及RFID 技術，充分考慮業務需求及性能需求.實驗室管理平臺包括教學管理、物聯網管理、數據管理、用戶管理、實驗室管理以及設備管理等模塊，這些模塊是弱耦合關系.教學管理模塊使老師及時掌握學生實驗情況，完成老師與學生實驗互動.物聯網管理模塊完成門禁管理，監控與統計實驗室出入情況.數據管理模塊實現包括RFID標簽等數據處理及安全性保障.用戶管理模塊實現對各類用戶權限管理.實驗室管理模塊完成實驗室排課及預約.設備管理模塊實現對各類設備的管理，及時處理設備信息變更.根據需求，平臺主要有管理員、教師及學生三類身份，每項功能模塊根據身份設置相應權限，上述功能模塊相互關聯.

2.3 系統安全設計

高校實驗室管理平臺采用網絡技術、RFID技術及相應的開發系統.網絡安全技術、RFID及采用的平臺開發技術直接影響平臺安全.采用的技術不安全會帶來安全威脅[4].平臺從完整性、保密性和可用性多角度提升安全，從各類型數據安全及校園網絡傳輸安全等方面來實現[5].

設備層安全要重點檢測閱讀器在讀取RFID標簽信息時，有沒有出現誤讀，有沒有泄漏及被篡改有關信息.標簽中包含的信息容易被任何持有閱讀器的人獲取，RFID技術會帶來安全問題.閱讀器在讀取RFID標簽信息時，有可能存在假冒用戶或者非法授權訪問等問題.RFID技術作為實驗室管理平臺的關鍵技術必須考慮安全問題.RFID安全風險包括對閱讀器及標簽的攻擊，導致實驗室管理平臺被非法利用或數據泄露.從閱讀器與標簽發送的信號可能被附近的檢測器檢測到.RFID標簽數據即使有保護措施，也可能被分析工具獲取，甚至進行寫操作.通過丟棄、銷毀、法拉第籠及阻塞標簽等物理手段使RFID標簽避免威脅.考慮安全性與經濟成本可以使用哈希函數、橢圓曲線密碼等安全技術，從產品生產時就考慮安全問題.

網絡層將RFID數據從實驗室經過多個節點傳送到平臺服務器端進行處理，整個過程中安全問題極其重要，整個傳輸過程極其復雜，涉及到多個網絡安全問題.從網絡傳輸安全考慮，涉及網絡架構、邊界防護、訪問控制、入侵防范等因素.網絡層要保障各類數據正確傳輸，保障數據完整性及保密性，具體設備系統應配置有防火墻、入侵防護系統、網絡日志審計、上網行為管理系統、防病毒系統、WAF等.

平臺應用層要保障教師、學生及管理員隨時訪問.平臺應用層安全主要包括數據處理與數據響應安全，提供服務時要進行數據庫審計、惡意代碼防范、身份鑒別等.平臺在整個開發過程中都要做好安全規劃，具體編程時慎重選擇編程語言及輔助工具，防止把錯誤引入平臺.加強平臺測試與檢測，及時發現平臺錯誤及缺陷.

3 系統實現

采用開源系統Spring與MyBatis.MyBatis是持久層框架，支持定制化SQL和映射；Spring是輕量級Java開源應用程序開發框架，與其它框架無縫整合，集成了各類工具，支持小的應用程序.支持重用，核心思想是依賴注入與控制反轉，將應用程序配置與應用程序代碼分開.Spring MVC是比其它框架設計更合理的輕量級全功能Web應用開發框架，使應用程序分層運行，相互獨立又協同工作，將Web開發分成模型層、視圖層和控制層.模型層由數據訪問層和業務邏輯層組成，數據訪問層由MyBatis實現，視圖層由JavaScript、HTML、CSS等技術實現，負責數據展示.用戶交互部分由控制層實現，管理員、教師及學生通過前臺、實驗室管理等界面向Web服務器發送請求，服務器處理后將信息發送給管理員、教師及學生.

登錄模塊使不同權限的人員能夠完成不同工作.用戶登錄時，平臺對用戶名及密碼進行比對，比對成功后進入平臺，完成相應權限的功能.人員管理模塊包括權限設置、資質認定、人員管理、人員的添加與刪除等.設備管理模塊完成設備入庫，進行設備管理，包括增加、刪除、維修、報廢等，設備與標簽綁定，添加設備后平臺生成EPC編碼.RFID閱讀模塊完成具有權限的人員對標簽掃描讀取識別的功能，把數據上傳到數據庫.數據庫系統對實驗室基本數據及參數信息進行存儲，完成標簽信息的查詢、添加、刪除、統計等功能.設備以及人員數據進行相應編碼且唯一標記，符合通用標準，實現編碼設計后，平臺為設備分配唯一的標簽.傳輸模塊使用無線方式把閱讀器獲取的信息發送給服務器，最終信息存放于后臺數據庫.

4 結語

傳統實驗室管理已經不能滿足學校、教師及學生對實驗課的要求.射頻識別、物聯網技術及傳感器等技術的發展，使實驗室采用RFID技術提升管理效率成為可能.RFID技術的優勢是信息量大、傳播方便、實現無線通信等.本文分析傳統實驗室存在的問題，提出實驗室管理平臺設計架構、模塊劃分及安全設計方案，完成平臺實現.平臺解決了實驗室出現的各類型問題，達到方便實驗室管理、減輕工作負擔、節約成本、提高利用率的目的，有利于高校的發展.