唐毓利

（中共廣西區(qū)委黨校，廣西 南寧 530022）

1 校園一卡通建設(shè)的背景

為了實(shí)現(xiàn)創(chuàng)建“一流省級黨?！焙汀皩W(xué)習(xí)型黨組織模范單位”的目標(biāo)，廣西區(qū)委黨校在信息化基礎(chǔ)設(shè)施已基本完成的背景下，將應(yīng)用建設(shè)作為信息化建設(shè)的重點(diǎn)工作，目前在廣西黨校系統(tǒng)內(nèi)運(yùn)行的系統(tǒng)有：（1）校園網(wǎng)站管理系統(tǒng)；（2）數(shù)字圖書館系統(tǒng)；（3）餐飲“一卡通”系統(tǒng)；（4）酒店（學(xué)員公寓）管理系統(tǒng)；（5）大屏幕信息發(fā)布管理系統(tǒng)；（6）教學(xué)管理系統(tǒng)；（7）科研管理系統(tǒng)；（8）公自動化系統(tǒng)；（9）學(xué)員管理系統(tǒng)；（10）校園門禁管理系統(tǒng)；（11）考勤管理系統(tǒng)等。這些信息化應(yīng)用系統(tǒng)對學(xué)校工作產(chǎn)生了重要作用。

由于各應(yīng)用系統(tǒng)由各專業(yè)領(lǐng)域的公司完成，都是信息化智能化較高的系統(tǒng)，但從整體上看，卻形成了事實(shí)上一個一個自成體系的、內(nèi)部高度集成的信息孤島。因此， “校園一卡通”的最大意義在于聯(lián)結(jié)、整合這些信息孤島，使整個校園應(yīng)用系統(tǒng)成為一個功能完備、數(shù)據(jù)共享的整體。

2 充分利用開發(fā)學(xué)員管理系統(tǒng)的契機(jī)，整合校園一卡通平臺

2.1 校園一卡通的整合功能

廣西區(qū)委黨校的應(yīng)用系統(tǒng)主要分為商品化購買和定制開發(fā)兩大類：（1）直接采購的商務(wù)成熟應(yīng)用系統(tǒng)主要包括：圖書館管理系統(tǒng)、門禁管理系統(tǒng)、酒店管理系統(tǒng)、餐飲管理“一卡通”系統(tǒng)等。（2）根據(jù)黨校系統(tǒng)的業(yè)務(wù)特色定制的應(yīng)用系統(tǒng)主包括：辦公自動化系統(tǒng)（OA）、教學(xué)教務(wù)系統(tǒng)、科研管理系統(tǒng)、校園網(wǎng)站管理系統(tǒng)、LED信息發(fā)布系統(tǒng)、考勤管理系統(tǒng)等。為加強(qiáng)黨校學(xué)員管理，提高學(xué)員管理的信息化水平，規(guī)范學(xué)員從網(wǎng)上報(bào)名、開學(xué)報(bào)道、學(xué)習(xí)、生活、畢業(yè)的整個過程的信息化，廣西區(qū)委黨校于2010年初開始學(xué)員管理系統(tǒng)的開發(fā)。同時(shí)，為利用開發(fā)學(xué)員管理系統(tǒng)的契機(jī)，對校內(nèi)各系統(tǒng)進(jìn)行整合，實(shí)現(xiàn)真正意義上的校園一卡通。

黨校學(xué)員在校內(nèi)需要使用餐飲消費(fèi)、住客房（學(xué)員宿舍）、借書、考勤、使用門禁等常用功能，如果按原有的各自辦卡方式，每個學(xué)員需要帶好幾張卡，分別用于各種不同的使用功能，對于學(xué)員來說，非常不方便。通過對各系統(tǒng)整合，實(shí)現(xiàn)了一卡通用(我校使用M1 S50非接觸式IC卡)，并將學(xué)員使用各功能時(shí)所涉及的有關(guān)數(shù)據(jù)，統(tǒng)一展示在學(xué)員管理系統(tǒng)的桌面上。

同時(shí)，我們把黨校教學(xué)管理、科研管理、校園網(wǎng)絡(luò)管理、辦公自動化系統(tǒng)等也進(jìn)行了整合，實(shí)現(xiàn)全校各系統(tǒng)單點(diǎn)登錄、統(tǒng)一身份認(rèn)證，系統(tǒng)間相關(guān)數(shù)據(jù)動態(tài)調(diào)用。一卡通不僅僅是各系統(tǒng)使用同一張IC卡，更是不同系統(tǒng)間重要相關(guān)數(shù)據(jù)之間的共享與調(diào)用，實(shí)現(xiàn)整個應(yīng)用系統(tǒng)的內(nèi)在統(tǒng)一，我校運(yùn)行中的軟件系統(tǒng)關(guān)系圖如下：

2.2 EUT即時(shí)通訊系統(tǒng)在學(xué)員管理系統(tǒng)和一卡通中的作用

一卡通整合，最終體現(xiàn)為一個單點(diǎn)登錄的內(nèi)網(wǎng) EUT即時(shí)通訊的應(yīng)用，它可作為所有應(yīng)用的登錄入口。EUT即時(shí)通訊系統(tǒng)是一個類似于騰訊QQ的通訊軟件，它具備其它通訊軟件的點(diǎn)對點(diǎn)對話、按群組討論，互傳文件，表情符等基本通訊交流功能。由于服務(wù)器在校園網(wǎng)內(nèi)部設(shè)置，相對于公共即時(shí)通訊工具，該系統(tǒng)具備更大的安全性。教職員工在校外或出差時(shí)，可使用 VPN登錄到校園網(wǎng)，與網(wǎng)內(nèi)人員隨時(shí)通訊交流。EUT即時(shí)通訊系統(tǒng)在我校應(yīng)用，具有許多特點(diǎn)：

首先，可按OA系統(tǒng)中各部門人員進(jìn)行自動劃分群組，各部門自成一組。部門負(fù)責(zé)人與校領(lǐng)導(dǎo)成為一組。這樣可更方便地進(jìn)行工作安排與即時(shí)指示、交流、匯報(bào)。

第二，學(xué)員可根據(jù)學(xué)員管理系統(tǒng)中的班級人員進(jìn)行自動劃分群組，每個班的學(xué)員自成一組。

第三，EUT即時(shí)通訊系統(tǒng)與校園網(wǎng)絡(luò)通知、新聞直接關(guān)聯(lián)，可在有關(guān)通知、新聞發(fā)布的第一時(shí)間，自動向每個有關(guān)職工、學(xué)員發(fā)送彈出消息，點(diǎn)擊后就可以打開相關(guān)的通知、新聞頁面。

第四，辦公自動化（OA）、學(xué)員管理、圖書等各種應(yīng)用，都可以直接掛接在 EUT即時(shí)通訊系統(tǒng)的面板上，并且無需再次登錄即可直接進(jìn)入有關(guān)應(yīng)用系統(tǒng)進(jìn)行操作。EUT可以作為各種應(yīng)用的入口。

第五，依托全區(qū)黨校 VPN網(wǎng)絡(luò)，可進(jìn)一步拓展到全區(qū)黨校范圍使用，加強(qiáng)各級黨校工作和業(yè)務(wù)交流。

2.3 實(shí)現(xiàn)校園一卡通后的學(xué)員使用基本流程

（1）制卡通過飯?zhí)门c總臺現(xiàn)有的系統(tǒng)制卡，使得同一張卡可以用于飯?zhí)门c客房，與圖書館。先由飯?zhí)弥瓶ǔ渲邓徒豢偱_制卡對應(yīng)房號及相關(guān)學(xué)員信息。

（2）圖書館增加一套刷卡器用于刷卡寫入借書信息。

（3）退卡時(shí)總臺可以根據(jù) IC卡中的信息判斷，其它部門業(yè)務(wù)是否辦理完成。

3 整合平臺是校園一卡通的重要基礎(chǔ)

3.1 平臺化開發(fā)概述

為了保障開發(fā)的進(jìn)度，并使開發(fā)的應(yīng)用系統(tǒng)具有更大的彈性，以便于增加新的功能或更改已有的功能，以保證當(dāng)需求或業(yè)務(wù)發(fā)生變更后，系統(tǒng)能以最小的代價(jià)進(jìn)行變更，廣西區(qū)委黨校經(jīng)過幾年的應(yīng)用軟件開發(fā)經(jīng)驗(yàn)與教訓(xùn)，最終選定具有自主核心平臺化開發(fā)技術(shù)與能力的開發(fā)團(tuán)隊(duì)，由他們的總設(shè)計(jì)師部署好整體開發(fā)平臺的架構(gòu)，再結(jié)合我校的實(shí)際進(jìn)行定制開發(fā)。目前，我們所使用的開發(fā)平臺與同類產(chǎn)品比較，具有以下優(yōu)勢：（1）性能上的優(yōu)勢。市場上的同類產(chǎn)品，大多將業(yè)務(wù)建模的數(shù)據(jù)以 XML方式存儲，或以結(jié)構(gòu)化數(shù)據(jù)存儲在數(shù)據(jù)庫中，其缺點(diǎn)是在運(yùn)行時(shí)需要對這些模型進(jìn)行解析，當(dāng)業(yè)務(wù)復(fù)雜或業(yè)務(wù)量大時(shí)，就會產(chǎn)生性能的瓶頸。而我校的做法是業(yè)務(wù)模型只存在于設(shè)計(jì)過程，通過導(dǎo)出工具，模型在運(yùn)行時(shí)，已經(jīng)轉(zhuǎn)換成代碼，避免了運(yùn)行時(shí)解析模型的代價(jià)。（2）技術(shù)上的優(yōu)勢。任何業(yè)務(wù)建模平臺或相關(guān)中間件產(chǎn)品都是為了解決用戶業(yè)務(wù)系統(tǒng)中大量存在的增、刪、改、查等業(yè)務(wù)問題。根據(jù)業(yè)務(wù)的復(fù)雜程序，通常這類問題占到整個業(yè)務(wù)系統(tǒng)總量的60%-90%，衡量業(yè)務(wù)建模平臺的優(yōu)劣指標(biāo)除了性能上的指標(biāo)以外，還有如下幾個重要的指標(biāo)：a)業(yè)務(wù)平臺系統(tǒng)是否方便易用，主要考量的是學(xué)習(xí)的代價(jià)和使用的代價(jià)。b)對于用戶特有的業(yè)務(wù)邏輯，是否能方便地自定義。c)開放性，兼容性，和可擴(kuò)展性。我們所使用的平臺本身也是基于 WEB的應(yīng)用系統(tǒng)，本身具有開放性，和其它第三方的系統(tǒng)也具有較好的兼容性，也具有極強(qiáng)的可擴(kuò)展性。

我校在平臺化開發(fā)學(xué)員管理系統(tǒng)的同時(shí)，通過其基礎(chǔ)整合平臺產(chǎn)品，使用“中間件”技術(shù)，實(shí)現(xiàn)了統(tǒng)一的軟件異構(gòu)整合，并應(yīng)用一卡通系統(tǒng)實(shí)現(xiàn)。平臺起中間件作用，提供統(tǒng)一的服務(wù)。我校校內(nèi)所有的應(yīng)用系統(tǒng)，均統(tǒng)一架構(gòu)于此基礎(chǔ)整合平臺之上。平臺的系統(tǒng)集成本身包含有：組管理、用戶管理、整合管理、個人信息和信息發(fā)布等功能。

平臺是整個應(yīng)用系統(tǒng)的用戶管理與系統(tǒng)管理的基礎(chǔ)模塊，其主要作用：一是提供統(tǒng)一的用戶數(shù)據(jù)庫。二是提供統(tǒng)一的用戶登錄功能。三是提供各系統(tǒng)的統(tǒng)一管理與統(tǒng)一入口。四是提供各應(yīng)用系統(tǒng)的快速布署。

3.2 定制型應(yīng)用系統(tǒng)間的關(guān)系

（1）以O(shè)A為基礎(chǔ)，其中包含了黨校教職員工的基礎(chǔ)信息，使用統(tǒng)一的賬號單點(diǎn)登錄。OA賬號為各系統(tǒng)的身份及權(quán)限的唯一標(biāo)識，并采用CA證書綁定的形式加強(qiáng)安全性管理。

（2）通過中國電信189短信網(wǎng)關(guān)與189郵件系統(tǒng)實(shí)現(xiàn)信息發(fā)布功能。

（3）教學(xué)管理與學(xué)員管理系統(tǒng)開發(fā)的時(shí)間、環(huán)境各不相同，但數(shù)據(jù)庫結(jié)構(gòu)文檔完善，因此兩個系統(tǒng)可進(jìn)行直接的數(shù)據(jù)共享。如課程表、教學(xué)模塊、教學(xué)評估等信息均可由教學(xué)系統(tǒng)動態(tài)提供給學(xué)員管理系統(tǒng)調(diào)用。

（4）科研系統(tǒng)只與OA系統(tǒng)保持人員數(shù)據(jù)庫同步，保證單點(diǎn)登錄信息的正確性即可。

（5）校園網(wǎng)站與OA系統(tǒng)保持用戶數(shù)據(jù)及權(quán)限的同步。對學(xué)員系統(tǒng)中的學(xué)員文章使用數(shù)據(jù)共享的形式讀取，直接發(fā)布到校園網(wǎng)站上。

3.3 關(guān)于通用型商業(yè)應(yīng)用系統(tǒng)

（1）圖書館、食堂餐飲、學(xué)員公寓、門禁等管理系統(tǒng)：此類應(yīng)用系統(tǒng)多為商業(yè)軟件，在保持原有應(yīng)用的基礎(chǔ)上，最簡單的辦法是通過IC卡實(shí)現(xiàn)部分?jǐn)?shù)據(jù)的調(diào)用與整合。對今后引進(jìn)系統(tǒng)，則需要其提供接口代碼等技術(shù)配合。

（2）通用業(yè)務(wù)的商業(yè)軟件系統(tǒng)：商業(yè)系統(tǒng)軟件結(jié)構(gòu)較為封閉且運(yùn)行環(huán)境不統(tǒng)一，因此采用以IC卡為媒介的整合方式。

a)在定制開發(fā)的軟件系統(tǒng)中，存儲IC卡是唯一的標(biāo)識，例如在《學(xué)員管理系統(tǒng)》的應(yīng)用。

b)在結(jié)構(gòu)封閉的系統(tǒng)中，將數(shù)據(jù)直接存儲在IC卡上，例如圖書館原使用的管理系統(tǒng)，只將借書數(shù)量存儲于IC卡中便可。

c)在結(jié)構(gòu)較易分析的系統(tǒng)或接口較為完備的系統(tǒng)中，則采用建立中間數(shù)據(jù)庫的方式進(jìn)行數(shù)據(jù)同步，中間數(shù)據(jù)庫包含：①IC卡標(biāo)識，②從相關(guān)系統(tǒng)中讀取數(shù)據(jù)信息。

4 一卡通整合的技術(shù)與實(shí)踐

4.1 圖書館管理系統(tǒng)整合方案實(shí)例

廣西區(qū)委黨校圖書借閱系統(tǒng)與一卡通系統(tǒng)的整合具有極其重要的意義，其整合目標(biāo)如下：

（1）將原圖書館條碼借書卡改為現(xiàn)在統(tǒng)一使用的一卡通卡。

（2）學(xué)員的賬戶能夠從學(xué)員系統(tǒng)中導(dǎo)入，而不需要在圖書館重新建立賬戶。

（3）學(xué)員在登錄到學(xué)員系統(tǒng)以后，即可單點(diǎn)登錄到圖書館系統(tǒng)。

（4）在學(xué)員管理系統(tǒng)可查詢到學(xué)員所借的圖書數(shù)據(jù)。

（5）學(xué)員在服務(wù)總臺辦理退卡手續(xù)時(shí)，服務(wù)總臺可以知道學(xué)員有無未還圖書，并提示到圖書館辦理還書手續(xù)。

廣西黨校圖書館系統(tǒng)原采用深圳科圖公司的 ILASII系統(tǒng)，該系統(tǒng)服務(wù)器采用UNIX系統(tǒng)，客戶端服務(wù)器模式，專用數(shù)據(jù)庫。由于該系統(tǒng)的研發(fā)時(shí)間早，系統(tǒng)采用的技術(shù)相對陳舊，也較為封閉。同時(shí)也缺少原開發(fā)廠家的支持，要整合這樣的系統(tǒng)有相當(dāng)大的難度。為達(dá)到整合的目標(biāo)，我們采用如下的方案：

（1）設(shè)計(jì)外掛程序，將一卡通系統(tǒng)與圖書館系統(tǒng)進(jìn)行整合。外掛程序在圖書館系統(tǒng)的客戶端運(yùn)行，一端連接一卡通讀卡器，當(dāng)學(xué)員刷卡借書時(shí)，外掛程序讀取一卡通的卡號等信息，并將卡號寫入圖書館客戶端系統(tǒng)的錄入表單中，從而取代原有的刷條碼錄入的過程。

（2）讀者（教職工或?qū)W員）初次到圖書館辦理借閱事務(wù)時(shí)，讀卡后，讀者信息數(shù)據(jù)通過學(xué)員系統(tǒng)自動導(dǎo)入。

（3）讀者查詢所借的圖書信息通過外掛程序從 ILASII客戶端的表單中取得，并通過外掛程序發(fā)送到中間服務(wù)器。

（4）在學(xué)員管理系統(tǒng)，通過使用單點(diǎn)登錄，可直接登錄到ILASSII系統(tǒng)的WEB客戶端，查閱學(xué)員所借的全部書目清單。

整合系統(tǒng)結(jié)構(gòu)如下圖：

采用上述方案，既可以保證原圖書館系統(tǒng)的獨(dú)立性，又能滿足整合的要求，其中外掛程序是整合的關(guān)鍵。這種方法可適用于未提供開發(fā)接口的專用系統(tǒng)。事實(shí)證明，這些整合方案是行之有效的，并在實(shí)踐中取得成功。

4.2 教學(xué)評估系統(tǒng)的應(yīng)用整合實(shí)例

教學(xué)評估系統(tǒng)作為學(xué)員管理系統(tǒng)的一個子模塊，同時(shí)又和教學(xué)管理系統(tǒng)相關(guān)聯(lián)，從教學(xué)管理系統(tǒng)里調(diào)取需要的基礎(chǔ)數(shù)據(jù)，同時(shí)又提供教學(xué)管理系統(tǒng)需要的數(shù)據(jù)，最后統(tǒng)一整合并入基礎(chǔ)基礎(chǔ)整合平臺。

對于教學(xué)評估系統(tǒng)的開發(fā)，我們根據(jù)實(shí)際應(yīng)用情況開發(fā)了兩種評估模式：網(wǎng)上評估模式和填涂卡填涂識別模式。網(wǎng)上評估模式適合于學(xué)員下課后，在自己房間內(nèi)對當(dāng)天的課程進(jìn)行分評分，填涂卡適合于下課前由學(xué)員直接用筆快速填涂評分。

填涂卡識別是目前廣西區(qū)委黨校主要使用的評估形式，因?yàn)榻虅?wù)處實(shí)際應(yīng)用中，對模版要求可以進(jìn)行個性化定制，并實(shí)現(xiàn)模塊化，傳統(tǒng)的硬件評估機(jī)不能滿足要求，我們選擇開放式設(shè)備，通過高速掃描，統(tǒng)一地把評估表高速掃描成圖片，然后通過 OCR識別，再調(diào)取教學(xué)評估系統(tǒng)的相關(guān)人員信息、課程信息和評估邏輯，最終得到教學(xué)評估的相關(guān)數(shù)據(jù)，并同步傳遞給教學(xué)管理系統(tǒng)。該部分涉及教學(xué)評估系統(tǒng)和教學(xué)管理系統(tǒng)；教學(xué)評估和OCR識別，OCR識別和高速硬件掃描儀等……多個環(huán)節(jié)的整合。2011年，經(jīng)考察浦東干部學(xué)院實(shí)際作法，又將系統(tǒng)升級為在線評課，由學(xué)員課后進(jìn)行網(wǎng)上評課，強(qiáng)化了有課必評的提醒功能，提高學(xué)員評課率。2012年更發(fā)展為可提供手機(jī)等移動客戶端的在線評課、選課功能，開發(fā)了基于安卓與蘋果的兩大最常用智能手機(jī)操作系統(tǒng)的學(xué)員系統(tǒng)。

4.3 校園一卡通的數(shù)據(jù)訪問安全機(jī)制

系統(tǒng)設(shè)計(jì)時(shí)充分考慮了用戶信息的統(tǒng)一性和安全性，可對每一個用戶，設(shè)置是否綁定IP或是機(jī)器碼，是否允許游客等。為了保證 Web遠(yuǎn)程調(diào)用的數(shù)據(jù)安全性，系統(tǒng)間相互調(diào)用使用，內(nèi)部的驗(yàn)證碼進(jìn)行安全驗(yàn)證。基礎(chǔ)整合平臺調(diào)用其他應(yīng)用系統(tǒng)的某個Web Service 函數(shù)時(shí)需提供協(xié)商好的驗(yàn)證碼。系統(tǒng)提供的驗(yàn)證碼可以隨時(shí)更換，存儲在外部的配置文件中，并且數(shù)據(jù)采用 128位的安全哈希算法進(jìn)行加密，避免了非法的調(diào)用和窮舉注入攻擊。同時(shí)還要考慮信息傳輸時(shí)的安全機(jī)制，登錄時(shí)相關(guān)信息要經(jīng)過不可逆的加密處理，既使有黑客通過網(wǎng)絡(luò)截獲相關(guān)登錄信息，所獲取的也只是亂碼，且不可逆行破譯。

另外，對于與學(xué)員、教職工預(yù)存款有關(guān)的重要系統(tǒng)，如食堂餐飲管理系統(tǒng)，我們采用了物理邏輯隔離，通過劃分不同的VLAN，用Linux中間服務(wù)器進(jìn)行數(shù)據(jù)中轉(zhuǎn)，且只允許單向讀，不能反向改寫的做法，保證應(yīng)用系統(tǒng)的安全。

5 經(jīng)驗(yàn)總結(jié)與體會

（1）領(lǐng)導(dǎo)重視是實(shí)現(xiàn)一卡通成功的最重要條件。

（2）在進(jìn)行各類應(yīng)用系統(tǒng)整合時(shí)，盡可能使用原有的系統(tǒng)，盡量不干涉各部門用戶的業(yè)務(wù)功能及使用習(xí)慣。

從各部門實(shí)際使用人員的角度考慮，許多原有系統(tǒng)獨(dú)立看，都是很不錯的信息系統(tǒng)，用戶也已經(jīng)形成使用習(xí)慣，要推翻原系統(tǒng)，重建新的應(yīng)用系統(tǒng)，容易造成原用戶的心理抗拒和消極配合。同時(shí)，重復(fù)引進(jìn)或開發(fā)原有成熟系統(tǒng)也會造成采購資金的浪費(fèi)。

（3）專業(yè)、成熟的應(yīng)用系統(tǒng)，盡可能通過采購直接完成，避免重新開發(fā)帶來的風(fēng)險(xiǎn)。

（4）一卡通整合，是以 IC卡為最重要載體，識別和使用同一張卡，并最終實(shí)現(xiàn)各應(yīng)用系統(tǒng)的用戶數(shù)據(jù)同步。用戶數(shù)據(jù)的同步不僅包括用戶身份信息數(shù)據(jù)的統(tǒng)一，也包括各系統(tǒng)之間相關(guān)的數(shù)據(jù)之間的有效調(diào)用與同步。而對于對現(xiàn)有系統(tǒng)進(jìn)行整合而言，要實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)的緊密關(guān)聯(lián)，難度極大，也面臨諸多風(fēng)險(xiǎn)，因此不同系統(tǒng)之間的信息關(guān)聯(lián)應(yīng)盡量最小化，只交互必須交互的數(shù)據(jù)。既保證一卡通應(yīng)用的有效實(shí)現(xiàn)，又降低不同系統(tǒng)互相干涉數(shù)據(jù)所帶來的潛在風(fēng)險(xiǎn)。

（5）盡可能簡化各業(yè)務(wù)部門整合后的操作。應(yīng)用系統(tǒng)能否有效推廣，它的易用性非常重要。

（6）應(yīng)具備較強(qiáng)的專業(yè)技術(shù)人員。黨校派出自己的軟件開發(fā)人員，適當(dāng)參與商業(yè)開發(fā)工作。

（7）加強(qiáng)培訓(xùn)，是一卡通整合獲得實(shí)際應(yīng)用的重要保障。

（8）軟件開發(fā)是一下不斷完善的過程，應(yīng)在使用中不斷地收集需求與改進(jìn)意見，不斷地進(jìn)行優(yōu)化與完善。