新加坡璽瑪克校園一卡通系統(tǒng)

1、Word文檔新加坡璽瑪克校園一卡通系統(tǒng) 在高校數(shù)字化校內(nèi)的進(jìn)展過(guò)程中，越來(lái)越多的高校建設(shè)了校內(nèi)網(wǎng)工程和一卡通工程，但是由于校內(nèi)網(wǎng)的建設(shè)往往和校內(nèi)一卡通的建設(shè)時(shí)間不同，互有先后，并且，兩種體系的技術(shù)也在不斷的進(jìn)展和變化，造成校內(nèi)網(wǎng)及其基于校內(nèi)網(wǎng)建立的各種應(yīng)用系統(tǒng)和校內(nèi)一卡通系統(tǒng)的相對(duì)單獨(dú)性。 本文就如何解決上述的問(wèn)題，把一卡通系統(tǒng)和校內(nèi)網(wǎng)系統(tǒng)有機(jī)的融合起來(lái)，構(gòu)建新型的、高度整合的數(shù)字化校內(nèi)模型提出了基于一卡通的“1+x”整合思路。 一、一卡通在數(shù)字化校內(nèi)中的特點(diǎn)和定位 1一卡通的系統(tǒng)特點(diǎn) 校內(nèi)一卡通系統(tǒng)是利用計(jì)算機(jī)、網(wǎng)絡(luò)、終端等設(shè)備，充分發(fā)揮校內(nèi)網(wǎng)絡(luò)的優(yōu)勢(shì)，借助卡片載體，實(shí)現(xiàn)先進(jìn)的信息化管理的系

2、統(tǒng)。從IC卡數(shù)據(jù)角度動(dòng)身，通過(guò)對(duì)Ic卡應(yīng)用流程的系統(tǒng)分析，整個(gè)網(wǎng)絡(luò)系統(tǒng)可劃分為四個(gè)層次，即Ic卡數(shù)據(jù)的采集、傳輸、處理、應(yīng)用。系統(tǒng)注意實(shí)時(shí)性。校內(nèi)一卡通系統(tǒng)的運(yùn)行模式一般有實(shí)時(shí)通訊和非實(shí)時(shí)通訊兩種方式。目前主流的校內(nèi)一卡通系統(tǒng)結(jié)合了兩種運(yùn)行模式既可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。聯(lián)網(wǎng)時(shí)，系統(tǒng)以聯(lián)機(jī)通訊方式進(jìn)行，各種數(shù)據(jù)自動(dòng)進(jìn)行交換。一但網(wǎng)絡(luò)消失故障，支付識(shí)別介質(zhì)的卡片及終端設(shè)備仍舊可以脫網(wǎng)正常使用，終端設(shè)備具有聯(lián)網(wǎng)脫網(wǎng)使用自適應(yīng)功能。以深圳職業(yè)技術(shù)學(xué)院的案例為例，網(wǎng)絡(luò)硬件系統(tǒng)架構(gòu)如下：(1)組網(wǎng)技術(shù)選擇：校內(nèi)一卡通主干網(wǎng)采納快速以太網(wǎng)交換。快速以太網(wǎng)作為現(xiàn)代網(wǎng)絡(luò)的主干，無(wú)疑是一種經(jīng)濟(jì)的選擇。快速以

3、太網(wǎng)的主要優(yōu)點(diǎn)在于技術(shù)成熟和投入成本低，同時(shí)可通過(guò)與交換技術(shù)的結(jié)合滿意中等規(guī)模的網(wǎng)絡(luò)應(yīng)用的需要。子網(wǎng)采納RS485星型拓?fù)浣Y(jié)構(gòu)，與以太網(wǎng)通過(guò)協(xié)議轉(zhuǎn)換器進(jìn)行無(wú)縫地聯(lián)接，保證數(shù)據(jù)的實(shí)時(shí)傳送 (2)網(wǎng)絡(luò)通信協(xié)議的選擇：在為一卡通系統(tǒng)豐干選擇底層的通信協(xié)議時(shí)，為了保證網(wǎng)絡(luò)的開(kāi)放性和兼容性，選擇TCPIP作為網(wǎng)絡(luò)應(yīng)用的通信協(xié)議。TCPIP可支持不同類(lèi)型操作系統(tǒng)和通信方式的計(jì)算機(jī)網(wǎng)絡(luò)之間的通信，包括以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)、x-25分組交換機(jī)網(wǎng)和幀中繼網(wǎng)等。子網(wǎng)選擇RS485通信協(xié)議。采納RS485通信協(xié)議可以降低造價(jià)，使一個(gè)終端設(shè)備的通信距離擴(kuò)展到1200M遠(yuǎn)超過(guò)以太網(wǎng)終端設(shè)備100M的局限。 2一卡

4、通在校內(nèi)網(wǎng)中的定位 在大多數(shù)狀況下，典型意義上的校內(nèi)一卡通系統(tǒng)是基于IC卡食堂飲食消費(fèi)系統(tǒng)進(jìn)展而來(lái)，由于其涉及經(jīng)濟(jì)消費(fèi)、強(qiáng)調(diào)身份認(rèn)證和授權(quán)的特性，繼而在門(mén)禁和通道、考勤等對(duì)身份識(shí)別、認(rèn)證要求嚴(yán)格的應(yīng)用中擴(kuò)綻開(kāi)來(lái)，并向校內(nèi)網(wǎng)的其他領(lǐng)域擴(kuò)充，例如圖書(shū)館的借書(shū)卡、醫(yī)務(wù)室的醫(yī)療卡，當(dāng)然這些子系統(tǒng)在進(jìn)展過(guò)程中，是以接口對(duì)接的方式進(jìn)行耦合。對(duì)于高校校內(nèi)網(wǎng)中不同的應(yīng)用系統(tǒng)來(lái)說(shuō)，各個(gè)系統(tǒng)都有自己?jiǎn)为?dú)的用戶管理和權(quán)限管理系統(tǒng)，即擁有自己?jiǎn)为?dú)的認(rèn)證和授權(quán)方式。為了消退這些信息孤島和應(yīng)用孤島，信息資源的整合和應(yīng)用整合，是目前校內(nèi)網(wǎng)進(jìn)展的目標(biāo)之一。不同的系統(tǒng)分別代表著分布式系統(tǒng)的不同平安域，它們之間相互不信任。而統(tǒng)一

5、身份認(rèn)證系統(tǒng)，就是要在原來(lái)相互不信任的平安域之間，建立信任關(guān)系。一卡通系統(tǒng)在身份認(rèn)證和密碼識(shí)別以及用戶授權(quán)方面具有優(yōu)良的特性，由此，建立以一卡通的身份認(rèn)證為基礎(chǔ)的數(shù)字化校內(nèi)的模型是可行的。1“1+X”模型的提出(1)一個(gè)“數(shù)字化”基礎(chǔ)平臺(tái)：通過(guò)以上的分析，不難發(fā)覺(jué)，利用校內(nèi)智能卡的基礎(chǔ)信息，作為統(tǒng)一身份認(rèn)證的基礎(chǔ)平臺(tái)，有得天獨(dú)厚的優(yōu)勢(shì)以校內(nèi)一卡通系統(tǒng)為基礎(chǔ)，構(gòu)建統(tǒng)一的身份認(rèn)證平臺(tái)，繼而構(gòu)建統(tǒng)一的數(shù)據(jù)交換平臺(tái)、統(tǒng)一的門(mén)戶接人平臺(tái)、統(tǒng)一的開(kāi)發(fā)管理平臺(tái)是切實(shí)可行的并可以縮短開(kāi)發(fā)過(guò)程，削減費(fèi)用。 (2)X個(gè)應(yīng)用系統(tǒng)：x個(gè)應(yīng)用系統(tǒng)包括校內(nèi)網(wǎng)全部的應(yīng)用子系統(tǒng)、校內(nèi)卡的若干子系統(tǒng)，在一個(gè)基礎(chǔ)平臺(tái)、統(tǒng)一身份認(rèn)

6、證以及統(tǒng)一門(mén)戶的支撐下實(shí)現(xiàn)真正的集成整合、數(shù)據(jù)共享和傳遞。 2“1+X”模型中的關(guān)鍵問(wèn)題 數(shù)據(jù)資源的整合，是模型的關(guān)鍵，在以往的數(shù)據(jù)交換和整合平臺(tái)的解決方法中，有兩種主要的方法：(1)建立全新的中央數(shù)據(jù)中心模式：該模式是針對(duì)原有各個(gè)信息系統(tǒng)的數(shù)據(jù)格式不統(tǒng)一、重復(fù)定義的弊病，根據(jù)訓(xùn)練管理信息化標(biāo)準(zhǔn)重新建立一個(gè)統(tǒng)一的數(shù)據(jù)中心。它具有規(guī)范的數(shù)據(jù)定義，是校內(nèi)各個(gè)應(yīng)用子系統(tǒng)的超集。該模式的缺點(diǎn)是：由于幾乎是構(gòu)建一個(gè)全新的超級(jí)系統(tǒng)，不僅放棄了原有的系統(tǒng)，而且需要對(duì)原有的系統(tǒng)進(jìn)行認(rèn)真的分析涉及全校教同學(xué)活的各個(gè)主要面，投入巨大，造價(jià)昂貴，開(kāi)發(fā)周期長(zhǎng)，失敗的風(fēng)險(xiǎn)也大。它比較合適校內(nèi)原有應(yīng)用子系統(tǒng)比較少校內(nèi)網(wǎng)應(yīng)

7、用系統(tǒng)建立尚不克善的狀況。(2)統(tǒng)一授權(quán)，單點(diǎn)登陸模式：這種模式不對(duì)各個(gè)應(yīng)用子系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)底層的重新構(gòu)建，甚至不進(jìn)行任何整合，該模式認(rèn)為，各個(gè)子系統(tǒng)的生命周期不同沒(méi)有必要進(jìn)行整合。故此模式采納統(tǒng)一身份認(rèn)證，統(tǒng)一授僅，單點(diǎn)登陸，跨系統(tǒng)漫游的方式。這種模式的局限性在于：各個(gè)子系統(tǒng)不相關(guān)，不能進(jìn)行深層次的數(shù)據(jù)挖掘，無(wú)法供應(yīng)精確的統(tǒng)計(jì)數(shù)據(jù)，存在信息冗余、信息重疊甚全是信息不全都的現(xiàn)象。它比較適合于全部的啞用于系統(tǒng)都是自己開(kāi)發(fā)的學(xué)校采納。“1+X”模型中的特點(diǎn) 在“1+x”的模型中虛擬數(shù)據(jù)中心的提出是指采納元數(shù)據(jù)管理形成的“規(guī)律數(shù)據(jù)庫(kù)”為用戶屏蔽了下層分散異構(gòu)的各種數(shù)據(jù)。規(guī)律數(shù)據(jù)庫(kù)是物理數(shù)據(jù)經(jīng)由元數(shù)據(jù)

8、定義，映射而成的統(tǒng)一數(shù)據(jù)管理中心，而不需要轉(zhuǎn)變?cè)瓉?lái)的數(shù)據(jù)結(jié)構(gòu)。這種關(guān)鍵技術(shù)的采納，無(wú)疑避開(kāi)了以上兩種模式的局限性?；凇?+x”模型的資源整合系統(tǒng)采納基于WebServices的多層體系結(jié)構(gòu)，如圖1昕示。 圖1數(shù)字圖書(shū)館資源整合規(guī)律架構(gòu)示意圖三、基于門(mén)戶規(guī)范的資源整合的技術(shù)實(shí)現(xiàn) 1采納門(mén)戶技術(shù)規(guī)范的資源整合 圖2JetSpeed的基本結(jié)構(gòu)構(gòu)件圖2基于LDAP名目服務(wù)實(shí)現(xiàn)統(tǒng)一身份認(rèn)證統(tǒng)一身份認(rèn)證是圖書(shū)館供應(yīng)實(shí)現(xiàn)資源整合，供應(yīng)共性化服務(wù)的基本前提和基礎(chǔ)。以前系統(tǒng)由于來(lái)自于不同的廠一商，每個(gè)系統(tǒng)都有自己?jiǎn)为?dú)的用戶訪問(wèn)認(rèn)證體系。作為信息門(mén)戶是對(duì)全部系統(tǒng)的整合，以統(tǒng)一的門(mén)戶呈現(xiàn)出來(lái)，因而，圖書(shū)館資源整合

9、門(mén)戶統(tǒng)一身份認(rèn)證應(yīng)當(dāng)包括認(rèn)證整合、統(tǒng)一用戶授權(quán)及單點(diǎn)登錄。 資源整合系統(tǒng)采納LDAP名目存儲(chǔ)用戶信息，并進(jìn)行授權(quán)管理為全部整合的應(yīng)用系統(tǒng)供應(yīng)統(tǒng)一的身份認(rèn)證。LDAP(LightweightDirectoryAccessProtoco1)是輕量級(jí)名目訪問(wèn)協(xié)議，是跨平臺(tái)的國(guó)際標(biāo)準(zhǔn)，供應(yīng)分布式環(huán)境下的數(shù)據(jù)存取，它的特性有以下兩點(diǎn)：(1)名目服務(wù)器是跨平臺(tái)的，簡(jiǎn)單擴(kuò)展。(2)LDAP的讀取速度快速，不適合常常需要寫(xiě)入的環(huán)境。用于身份認(rèn)證的用戶信息大多數(shù)狀況下只讀不寫(xiě)，故此LDAP特別合適用于身份認(rèn)證系統(tǒng)。 資源整合系統(tǒng)采納基于角色的權(quán)限管理。用角色對(duì)用戶群進(jìn)行分類(lèi)，也就是基于角色打算用戶的訪問(wèn)權(quán)限。假

10、如一個(gè)用戶屬于多個(gè)角色，就具有多種權(quán)限。LDAP中名目是根據(jù)樹(shù)型結(jié)構(gòu)組織的，名目由條目(Entry)組成。條目是具有區(qū)分名DN(DistinguishedName)的屬性集合。LDAP中條目的組織一般根據(jù)地理位置和組織關(guān)系進(jìn)行組織，特別直觀。 3采納WebService技術(shù)跨應(yīng)用認(rèn)證集成 對(duì)資源進(jìn)行整合時(shí)，需要對(duì)不同的應(yīng)用進(jìn)行認(rèn)證集成，這涉及到跨應(yīng)用集成的問(wèn)題，基于WebServices技術(shù)的統(tǒng)一身份認(rèn)證機(jī)制見(jiàn)圖3 圖3WebServices統(tǒng)一身份認(rèn)證業(yè)務(wù)流四、結(jié)束語(yǔ)隨著IT技術(shù)的不斷進(jìn)展、數(shù)字教學(xué)資源概念的消失，傳統(tǒng)教學(xué)消失新的轉(zhuǎn)變，服務(wù)理念進(jìn)一步提升?；谝豢ㄍā?+x”模型的校內(nèi)資源整合，將由原來(lái)的單一服務(wù)轉(zhuǎn)向多元化服務(wù)。高校教學(xué)資源的高度整合本質(zhì)上就是做大、做強(qiáng)、做優(yōu)、高效。所以，整合高?，F(xiàn)有一卡通資源和校內(nèi)網(wǎng)資源來(lái)構(gòu)建數(shù)字化校內(nèi)概念下的一卡通中心是關(guān)