新加坡璽瑪克校園一卡通系統(tǒng)

1、Word文檔新加坡璽瑪克校園一卡通系統(tǒng) 在高校數(shù)字化校內的進展過程中，越來越多的高校建設了校內網(wǎng)工程和一卡通工程，但是由于校內網(wǎng)的建設往往和校內一卡通的建設時間不同，互有先后，并且，兩種體系的技術也在不斷的進展和變化，造成校內網(wǎng)及其基于校內網(wǎng)建立的各種應用系統(tǒng)和校內一卡通系統(tǒng)的相對單獨性。 本文就如何解決上述的問題，把一卡通系統(tǒng)和校內網(wǎng)系統(tǒng)有機的融合起來，構建新型的、高度整合的數(shù)字化校內模型提出了基于一卡通的“1+x”整合思路。 一、一卡通在數(shù)字化校內中的特點和定位 1一卡通的系統(tǒng)特點 校內一卡通系統(tǒng)是利用計算機、網(wǎng)絡、終端等設備，充分發(fā)揮校內網(wǎng)絡的優(yōu)勢，借助卡片載體，實現(xiàn)先進的信息化管理的系

2、統(tǒng)。從IC卡數(shù)據(jù)角度動身，通過對Ic卡應用流程的系統(tǒng)分析，整個網(wǎng)絡系統(tǒng)可劃分為四個層次，即Ic卡數(shù)據(jù)的采集、傳輸、處理、應用。系統(tǒng)注意實時性。校內一卡通系統(tǒng)的運行模式一般有實時通訊和非實時通訊兩種方式。目前主流的校內一卡通系統(tǒng)結合了兩種運行模式既可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。聯(lián)網(wǎng)時，系統(tǒng)以聯(lián)機通訊方式進行，各種數(shù)據(jù)自動進行交換。一但網(wǎng)絡消失故障，支付識別介質的卡片及終端設備仍舊可以脫網(wǎng)正常使用，終端設備具有聯(lián)網(wǎng)脫網(wǎng)使用自適應功能。以深圳職業(yè)技術學院的案例為例，網(wǎng)絡硬件系統(tǒng)架構如下：(1)組網(wǎng)技術選擇：校內一卡通主干網(wǎng)采納快速以太網(wǎng)交換?？焖僖蕴W(wǎng)作為現(xiàn)代網(wǎng)絡的主干，無疑是一種經(jīng)濟的選擇?？焖僖?/p>

3、太網(wǎng)的主要優(yōu)點在于技術成熟和投入成本低，同時可通過與交換技術的結合滿意中等規(guī)模的網(wǎng)絡應用的需要。子網(wǎng)采納RS485星型拓撲結構，與以太網(wǎng)通過協(xié)議轉換器進行無縫地聯(lián)接，保證數(shù)據(jù)的實時傳送 (2)網(wǎng)絡通信協(xié)議的選擇：在為一卡通系統(tǒng)豐干選擇底層的通信協(xié)議時，為了保證網(wǎng)絡的開放性和兼容性，選擇TCPIP作為網(wǎng)絡應用的通信協(xié)議。TCPIP可支持不同類型操作系統(tǒng)和通信方式的計算機網(wǎng)絡之間的通信，包括以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)、x-25分組交換機網(wǎng)和幀中繼網(wǎng)等。子網(wǎng)選擇RS485通信協(xié)議。采納RS485通信協(xié)議可以降低造價，使一個終端設備的通信距離擴展到1200M遠超過以太網(wǎng)終端設備100M的局限。 2一卡

4、通在校內網(wǎng)中的定位 在大多數(shù)狀況下，典型意義上的校內一卡通系統(tǒng)是基于IC卡食堂飲食消費系統(tǒng)進展而來，由于其涉及經(jīng)濟消費、強調身份認證和授權的特性，繼而在門禁和通道、考勤等對身份識別、認證要求嚴格的應用中擴綻開來，并向校內網(wǎng)的其他領域擴充，例如圖書館的借書卡、醫(yī)務室的醫(yī)療卡，當然這些子系統(tǒng)在進展過程中，是以接口對接的方式進行耦合。對于高校校內網(wǎng)中不同的應用系統(tǒng)來說，各個系統(tǒng)都有自己單獨的用戶管理和權限管理系統(tǒng)，即擁有自己單獨的認證和授權方式。為了消退這些信息孤島和應用孤島，信息資源的整合和應用整合，是目前校內網(wǎng)進展的目標之一。不同的系統(tǒng)分別代表著分布式系統(tǒng)的不同平安域，它們之間相互不信任。而統(tǒng)一

5、身份認證系統(tǒng)，就是要在原來相互不信任的平安域之間，建立信任關系。一卡通系統(tǒng)在身份認證和密碼識別以及用戶授權方面具有優(yōu)良的特性，由此，建立以一卡通的身份認證為基礎的數(shù)字化校內的模型是可行的。1“1+X”模型的提出(1)一個“數(shù)字化”基礎平臺：通過以上的分析，不難發(fā)覺，利用校內智能卡的基礎信息，作為統(tǒng)一身份認證的基礎平臺，有得天獨厚的優(yōu)勢以校內一卡通系統(tǒng)為基礎，構建統(tǒng)一的身份認證平臺，繼而構建統(tǒng)一的數(shù)據(jù)交換平臺、統(tǒng)一的門戶接人平臺、統(tǒng)一的開發(fā)管理平臺是切實可行的并可以縮短開發(fā)過程，削減費用。 (2)X個應用系統(tǒng)：x個應用系統(tǒng)包括校內網(wǎng)全部的應用子系統(tǒng)、校內卡的若干子系統(tǒng)，在一個基礎平臺、統(tǒng)一身份認

6、證以及統(tǒng)一門戶的支撐下實現(xiàn)真正的集成整合、數(shù)據(jù)共享和傳遞。 2“1+X”模型中的關鍵問題 數(shù)據(jù)資源的整合，是模型的關鍵，在以往的數(shù)據(jù)交換和整合平臺的解決方法中，有兩種主要的方法：(1)建立全新的中央數(shù)據(jù)中心模式：該模式是針對原有各個信息系統(tǒng)的數(shù)據(jù)格式不統(tǒng)一、重復定義的弊病，根據(jù)訓練管理信息化標準重新建立一個統(tǒng)一的數(shù)據(jù)中心。它具有規(guī)范的數(shù)據(jù)定義，是校內各個應用子系統(tǒng)的超集。該模式的缺點是：由于幾乎是構建一個全新的超級系統(tǒng)，不僅放棄了原有的系統(tǒng)，而且需要對原有的系統(tǒng)進行認真的分析涉及全校教同學活的各個主要面，投入巨大，造價昂貴，開發(fā)周期長，失敗的風險也大。它比較合適校內原有應用子系統(tǒng)比較少校內網(wǎng)應

7、用系統(tǒng)建立尚不克善的狀況。(2)統(tǒng)一授權，單點登陸模式：這種模式不對各個應用子系統(tǒng)進行數(shù)據(jù)庫底層的重新構建，甚至不進行任何整合，該模式認為，各個子系統(tǒng)的生命周期不同沒有必要進行整合。故此模式采納統(tǒng)一身份認證，統(tǒng)一授僅，單點登陸，跨系統(tǒng)漫游的方式。這種模式的局限性在于：各個子系統(tǒng)不相關，不能進行深層次的數(shù)據(jù)挖掘，無法供應精確的統(tǒng)計數(shù)據(jù)，存在信息冗余、信息重疊甚全是信息不全都的現(xiàn)象。它比較適合于全部的啞用于系統(tǒng)都是自己開發(fā)的學校采納?！?+X”模型中的特點 在“1+x”的模型中虛擬數(shù)據(jù)中心的提出是指采納元數(shù)據(jù)管理形成的“規(guī)律數(shù)據(jù)庫”為用戶屏蔽了下層分散異構的各種數(shù)據(jù)。規(guī)律數(shù)據(jù)庫是物理數(shù)據(jù)經(jīng)由元數(shù)據(jù)

8、定義，映射而成的統(tǒng)一數(shù)據(jù)管理中心，而不需要轉變原來的數(shù)據(jù)結構。這種關鍵技術的采納，無疑避開了以上兩種模式的局限性。基于“1+x”模型的資源整合系統(tǒng)采納基于WebServices的多層體系結構，如圖1昕示。 圖1數(shù)字圖書館資源整合規(guī)律架構示意圖三、基于門戶規(guī)范的資源整合的技術實現(xiàn) 1采納門戶技術規(guī)范的資源整合 圖2JetSpeed的基本結構構件圖2基于LDAP名目服務實現(xiàn)統(tǒng)一身份認證統(tǒng)一身份認證是圖書館供應實現(xiàn)資源整合，供應共性化服務的基本前提和基礎。以前系統(tǒng)由于來自于不同的廠一商，每個系統(tǒng)都有自己單獨的用戶訪問認證體系。作為信息門戶是對全部系統(tǒng)的整合，以統(tǒng)一的門戶呈現(xiàn)出來，因而，圖書館資源整合

9、門戶統(tǒng)一身份認證應當包括認證整合、統(tǒng)一用戶授權及單點登錄。 資源整合系統(tǒng)采納LDAP名目存儲用戶信息，并進行授權管理為全部整合的應用系統(tǒng)供應統(tǒng)一的身份認證。LDAP(LightweightDirectoryAccessProtoco1)是輕量級名目訪問協(xié)議，是跨平臺的國際標準，供應分布式環(huán)境下的數(shù)據(jù)存取，它的特性有以下兩點：(1)名目服務器是跨平臺的，簡單擴展。(2)LDAP的讀取速度快速，不適合常常需要寫入的環(huán)境。用于身份認證的用戶信息大多數(shù)狀況下只讀不寫，故此LDAP特別合適用于身份認證系統(tǒng)。 資源整合系統(tǒng)采納基于角色的權限管理。用角色對用戶群進行分類，也就是基于角色打算用戶的訪問權限。假

10、如一個用戶屬于多個角色，就具有多種權限。LDAP中名目是根據(jù)樹型結構組織的，名目由條目(Entry)組成。條目是具有區(qū)分名DN(DistinguishedName)的屬性集合。LDAP中條目的組織一般根據(jù)地理位置和組織關系進行組織，特別直觀。 3采納WebService技術跨應用認證集成 對資源進行整合時，需要對不同的應用進行認證集成，這涉及到跨應用集成的問題，基于WebServices技術的統(tǒng)一身份認證機制見圖3 圖3WebServices統(tǒng)一身份認證業(yè)務流四、結束語隨著IT技術的不斷進展、數(shù)字教學資源概念的消失，傳統(tǒng)教學消失新的轉變，服務理念進一步提升?；谝豢ㄍā?+x”模型的校內資源整合，將由原來的單一服務轉向多元化服務。高校教學資源的高度整合本質上就是做大、做強、做優(yōu)、高效。所以，整合高?，F(xiàn)有一卡通資源和校內網(wǎng)資源來構建數(shù)字化校內概念下的一卡通中心是關