文/朱峰 蔣玉峰 王加年 先曉兵

常熟理工學(xué)院

在當(dāng)今移動互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、云計算快速發(fā)展的大背景下，高校也受到極大的影響，大量的校外云應(yīng)用進(jìn)入校園，傳統(tǒng)集中式、封閉式的信息化平臺無法解決校內(nèi)應(yīng)用與云端的互聯(lián)網(wǎng)應(yīng)用之間的統(tǒng)一身份認(rèn)證問題，信息化部門技術(shù)人員疲于應(yīng)付這些系統(tǒng)運(yùn)行以及處理大量重復(fù)的技術(shù)含量低的事務(wù)性工作，越來越不能滿足和適應(yīng)師生多樣化信息化需求。如何按照“放管服”、“去中心化”理念，建設(shè)一套松耦合的統(tǒng)一身份認(rèn)證解決方案，融合校外的云端應(yīng)用、校內(nèi)的各類應(yīng)用，采集更多維數(shù)據(jù)，豐富師生大數(shù)據(jù)維度，減少信息部門運(yùn)維工作等是近幾年熱議話題，也是急需解決的問題。近年來，常熟理工學(xué)院在信息化建設(shè)中做了一些有益的探索和嘗試。

當(dāng)前校園信息化應(yīng)用中的一些問題

常熟理工學(xué)院在過去幾年信息化建設(shè)過程中，長期堅持以師生為本，服務(wù)師生、服務(wù)管理、服務(wù)決策的思路，采取購買專業(yè)系統(tǒng)和自主研發(fā)相結(jié)合的建設(shè)原則，在信息化建設(shè)與應(yīng)用上取得了一些成效，一定程度上滿足了師生服務(wù)、校園管理、領(lǐng)導(dǎo)決策、教育教學(xué)、移動應(yīng)用等方面的需求，在不斷推進(jìn)過程中，特別是近幾年，出現(xiàn)了越來越多的新問題。

微信企業(yè)號應(yīng)用中的問題

學(xué)校在2015 年開始使用微信企業(yè)號，注冊名為“掌上理工 ”，大大提升了學(xué)校移動互聯(lián)網(wǎng)應(yīng)用水平，特別在資產(chǎn)盤點、實踐教學(xué)管理、移動學(xué)習(xí)、各類考勤等方面取得了很好的應(yīng)用成效，大大降低管理成本，極大提升了校園管理效率。在微信企業(yè)號服務(wù)師生過程中，出現(xiàn)了一些問題：（1）每一屆畢業(yè)生離校，新生來校后去三家運(yùn)營商申請手機(jī)號碼，不少新生使用的上屆畢業(yè)生的不用的手機(jī)號碼，由于使用了同一個電話號碼，導(dǎo)致登錄企業(yè)號時出現(xiàn)訪問信息混亂。（2）大學(xué)生換手機(jī)號碼頻繁，每次更換手機(jī)號碼后導(dǎo)致無法登錄微信企業(yè)號“掌上理工 ”，必須在管理的配合下重新注冊登錄微信企業(yè)號，給師生帶來了不少麻煩，同時也加大了該系統(tǒng)維護(hù)人員的工作量。（3）微信企業(yè)號在服務(wù)校園各類用戶（教師、學(xué)生、家長、校友、校園、合作企業(yè)等）時，都按照企業(yè)號這種嚴(yán)格規(guī)范的管理模式，不能很好滿足管理的靈活性、可擴(kuò)展性等。

校園公眾號數(shù)量繁多，移動應(yīng)用孤島增多

以常熟理工學(xué)院為主體的微信服務(wù)號數(shù)量眾多，各部門、二級學(xué)院在各自公眾號上建立的各類的信息應(yīng)用，導(dǎo)致用戶在不同的公眾號上，使用不同的賬號密碼的進(jìn)行登錄認(rèn)證，統(tǒng)一身份認(rèn)證問題在移動端、在微信端上又重新上演，出現(xiàn)了許多移動移動應(yīng)用孤島，為用戶在移動互聯(lián)應(yīng)用帶來不便。

校園移動支付混亂

當(dāng)前校園實體卡已經(jīng)無法滿足師生移動支付需求，由于學(xué)校沒有提供統(tǒng)一的移動支付手段，很多商戶私自張貼個人的微信、支付寶、銀行等非校方統(tǒng)一管理的支付碼，這種方式不僅擾亂了學(xué)校的正常財務(wù)管理與結(jié)算，帶來了管理上的混亂和競爭的無序，也增加了食品安全監(jiān)管的風(fēng)險，給學(xué)校的管理帶來諸多不便。學(xué)校領(lǐng)導(dǎo)、業(yè)務(wù)部門認(rèn)為社會上早已實現(xiàn)移動支付，直接引入第三方支付很容易，認(rèn)為信息化部門強(qiáng)調(diào)的困難是不存在的。同時財務(wù)部門堅持必須實現(xiàn)移動支付和校園實體卡支付的統(tǒng)一聚合，即要實現(xiàn)刷卡與掃碼在同一臺POS 機(jī)、使用同一套記賬系統(tǒng)，實現(xiàn)移動支付和校園實體卡的實名聚合支付。

傳統(tǒng)PC 信息門戶和移動端的統(tǒng)一身份認(rèn)證問題

由于PC 門戶的身份認(rèn)證平臺和移動端的身份認(rèn)證平臺是在不同時間建設(shè)的，因而沒有構(gòu)建統(tǒng)一的身份認(rèn)證平臺，導(dǎo)致用戶在這兩個平臺進(jìn)行登錄時，采用不同的賬號密碼，用戶體驗差，且安全性也較低。

校外應(yīng)用不斷增多帶來的挑戰(zhàn)

伴隨著移動互聯(lián)應(yīng)用的不斷深入，越來越多的校外應(yīng)用如：移動支付（支付寶、微信支付、電子銀行、第三方支付）、移動學(xué)習(xí)、電子郵箱、應(yīng)答機(jī)器人、問卷調(diào)查、云網(wǎng)盤等應(yīng)用進(jìn)入校園，極大方便了師生的應(yīng)用需求，降低了學(xué)校的建設(shè)與運(yùn)維成本。同時,也帶來了新的問題，如何把這些應(yīng)用同校園內(nèi)各類應(yīng)用進(jìn)行整合，減少用戶多個賬號密碼，信息化部門如何采集更多維度的校內(nèi)外數(shù)據(jù)等問題也隨之而來。

相關(guān)思考

以上問題的出現(xiàn)，我們認(rèn)為是在信息化建設(shè)前期時對統(tǒng)一身份認(rèn)證平臺的設(shè)計不足，沒有考慮師生的互聯(lián)網(wǎng)社會屬性標(biāo)簽，導(dǎo)致信息化平臺擴(kuò)展性差，當(dāng)大量校外互聯(lián)網(wǎng)應(yīng)用進(jìn)入校園時，傳統(tǒng)的和封閉的校園信息化平臺還是基于校園內(nèi)用戶身份識別和管理，缺少一個開放的、去中心化、擴(kuò)展性強(qiáng)的統(tǒng)一身份認(rèn)證管理平臺。

微信公眾平臺是運(yùn)營者通過公眾號為微信用戶提供資訊和服務(wù)的平臺。OpenID 是為了識別用戶，由微信公眾號提供，每個用戶針對每個公眾號會產(chǎn)生一個安全的OpenID，如果需要在多公眾號、移動應(yīng)用之間做用戶共通，則需依賴微信開放平臺，將這些公眾號和應(yīng)用綁定到一個開放平臺賬號下，綁定后，一個用戶雖然對多個公眾號和應(yīng)用有多個不同的OpenID，但他對所有這些同一開放平臺賬號下的公眾號和應(yīng)用，只有一個UnionID，可以在用戶管理中獲取用戶基本信息（UnionID機(jī)制）。從而打通各類應(yīng)用平臺的身份統(tǒng)一問題。

為解決以上問題，我們思考構(gòu)建基于OpenID（UnionID）和OAuth2.0 模式的開放認(rèn)證平臺， Open ID 是一種廣泛應(yīng)用于云計算中的去中心化的身份認(rèn)證技術(shù)，OpenID 為用戶以一個身份在多個云服務(wù)應(yīng)用中通行提供了一種方式?？紤]到如何利用現(xiàn)有成熟平臺、開放性好、用戶基礎(chǔ)好等特性，我們確立了采用微信公眾平臺作為移動服務(wù)平臺，采用微信公眾號的OpenID 和基于OAuth2.0 的微信開放平臺來整合校內(nèi)外的各類信息應(yīng)用。在本方案中，校內(nèi)用戶在云端獲取到用戶微信公眾平臺應(yīng)用的OpenID，結(jié)合校內(nèi)本地化的身份認(rèn)證方案，構(gòu)建用戶校內(nèi)的編號（工號、學(xué)號）和該用戶在微信公眾號對應(yīng)的OpenID 的對應(yīng)關(guān)系對照表。各個子應(yīng)用可以在企業(yè)號和服務(wù)號之間打通，不重復(fù)建立應(yīng)用。

確立方案后，立足自主研發(fā)，實現(xiàn)了校園用戶微信公眾平臺OpenID 在校內(nèi)的實名認(rèn)證方法，研發(fā)了微信掃碼去中心化的身份認(rèn)證方案，整合學(xué)校信息化應(yīng)用服務(wù)平臺PC 端和移動端統(tǒng)一的認(rèn)證入口。在此基礎(chǔ)之上建設(shè)了可擴(kuò)展性較強(qiáng)的微信公眾平臺服務(wù)，前期推出微信企業(yè)號的“掌上理工”應(yīng)用，后階段推出微信服務(wù)號的“理工微門戶”服務(wù)平臺、用戶密碼自助服務(wù)、基于微信掃碼的下一代信息門戶、移動實名聚合支付、校園應(yīng)答機(jī)器人等應(yīng)用，如圖1 所示。

圖1 基于微信OpenID 混合云校園融合應(yīng)用

探索實踐

構(gòu)建以微信公眾平臺為主的校園移動信息服務(wù)平臺

2018 年初，啟動微信公眾平臺作為面向?qū)W生為主的校園移動信息服務(wù)平臺，且要實現(xiàn)用戶從企業(yè)號向服務(wù)號的平滑遷移，降低師生的遷移難度。確立方案后，開始建設(shè)基于微信公眾號新平臺和微信開放平臺認(rèn)證平臺，在此基礎(chǔ)上推出“理工微門戶”移動門戶平臺（如圖2 所示），確立了應(yīng)用模塊上架方案設(shè)計，逐步實現(xiàn)多個應(yīng)用的上架，如學(xué)生自助修改門戶密碼應(yīng)用、校園卡余額查詢、校歷查詢、宿舍報修、宿舍管理、課表查詢、成績查詢等。同時實現(xiàn)了關(guān)鍵業(yè)務(wù)系統(tǒng)移動端的應(yīng)用集成，如移動辦公系統(tǒng)、財務(wù)審批系統(tǒng)、事務(wù)服務(wù)大廳等。針對跨越多個服務(wù)號的應(yīng)用，采用了UnionID 來進(jìn)行身份識別應(yīng)用來解決單點登錄，同時學(xué)校在“二維碼”方面進(jìn)行了大量的實踐探索，構(gòu)建了基于二維碼、移動終端和微信為基礎(chǔ)的低成本校園物聯(lián)網(wǎng)，實現(xiàn)了利用微信“掃一掃”功能完成學(xué)?？记?、值班巡檢、各類簽到、資產(chǎn)盤點、實踐教學(xué)管理等場景，基本接近零成本投入的方式解決了學(xué)校資產(chǎn)清查等難題，提高了學(xué)校行政管理效率。

圖2 “理工微門戶”部分應(yīng)用截圖

其中，實踐教學(xué)管理系統(tǒng)實現(xiàn)了學(xué)生、教師只需簡單掃一下資產(chǎn)條形碼，即可實現(xiàn)實踐、實驗、實習(xí)等活動的數(shù)字化登記，后臺數(shù)據(jù)為學(xué)校相關(guān)部門和學(xué)院提供實驗室、儀器設(shè)備等的利用情況統(tǒng)計分析，在2018 年的測試使用中，各二級學(xué)院共有1487 門實驗課程，3266 個實驗項目、280 個實驗房間測試使用，統(tǒng)計187173 人時數(shù)，取得了一定的成效。2019 年全校開始使用該系統(tǒng)完成校內(nèi)外實踐教學(xué)管理。

實現(xiàn)移動實名聚合支付

2017 年，學(xué)校實現(xiàn)了實體卡基礎(chǔ)上的虛擬卡支付，在一定程度上方便了師生的校園支付，但學(xué)校業(yè)務(wù)部門和師生希望直接使用微信支付碼實現(xiàn)實名支付，同時財務(wù)處也提出能實現(xiàn)微信的實名支付和聚合對賬功能，在廠商提供的前期實現(xiàn)方案中，通過測試我們發(fā)現(xiàn)導(dǎo)致大多數(shù)交易支付因延時太長而失敗，面對問題與挑戰(zhàn)，經(jīng)過和校園卡公司商討后，重新改進(jìn)了建設(shè)方案：由校園卡公司在校園卡系統(tǒng)中開放數(shù)據(jù)接口，由校方將包含校園卡用戶校內(nèi)的編號（工號、學(xué)號）和該用戶在微信公眾號對應(yīng)的OpenID 的關(guān)系對照表，定時同步到校園卡系統(tǒng)數(shù)據(jù)庫中，減少了身份認(rèn)證中間環(huán)節(jié)，部門自主研發(fā)打通“理工微門戶”與校園支付的通道以及用戶的身份認(rèn)定，將微信原生的二維碼與校園卡方案融合，實現(xiàn)了微信原生收付款二維碼在學(xué)校POS 機(jī)上實名消費(fèi)功能，既提升了用戶校園支付體驗，也減少學(xué)生校園卡充值的手續(xù)，同時實現(xiàn)了財務(wù)處的聚合對賬要求，減輕工作人員的負(fù)擔(dān)。實現(xiàn)了校園卡平臺上的微信實名聚合支付，為師生創(chuàng)造了一個安全可靠便利的移動支付環(huán)境，拓寬了師生支付渠道的多樣性。

下一代信息門戶的構(gòu)建與實踐

學(xué)校信息門戶于2010 年上線，為學(xué)校的信息化服務(wù)起到了積極作用，隨著信息化飛速發(fā)展，該門戶已無法滿足需求，影響了服務(wù)質(zhì)量，本著為下一代新門戶建設(shè)積累一些經(jīng)驗教訓(xùn)的想法，我們決定探索和自主研發(fā)新一代學(xué)生信息服務(wù)門戶，采用微信服務(wù)號和微信開放認(rèn)證平臺作為基礎(chǔ)，推出一套輕量級的學(xué)生信息服務(wù)門戶，完成教務(wù)系統(tǒng)、宿舍管理系統(tǒng)、事務(wù)服務(wù)大廳等多個系統(tǒng)的微信掃碼認(rèn)證集成，實現(xiàn)了師生用微信“掃一掃”即可登錄信息門戶，2019 年1～6 月本服務(wù)網(wǎng)累計訪問62551 人次。

PC 端新信息門戶微信掃碼認(rèn)證應(yīng)用方案有效解決了學(xué)生忘記傳統(tǒng)PC 信息門戶密碼的問題，提升了信息門戶安全防護(hù)，同時緩解了傳統(tǒng)門戶并發(fā)性能不足的問題。經(jīng)過實踐，本方案能夠支撐高校公選課時期的高并發(fā)應(yīng)用場景，同時在此過程中，我們也學(xué)習(xí)和總結(jié)了基于實時在線（online）的下一代信息門戶建設(shè)和應(yīng)用的一些經(jīng)驗教訓(xùn)，為未來的信息門戶建設(shè)積累經(jīng)驗。

應(yīng)答機(jī)器人和消息通訊平臺的建設(shè)與應(yīng)用

在采用微信企業(yè)號和公眾號服務(wù)過程中，我們通過微信消息服務(wù)接口，采用OpenID 和工號對應(yīng)表，構(gòu)建了校園消息通訊平臺，將各種業(yè)務(wù)系統(tǒng)的消息、各業(yè)務(wù)部門的各類消息精準(zhǔn)推送給群體和單個用戶，推送內(nèi)容包括各個業(yè)務(wù)系統(tǒng)的自動提醒、業(yè)務(wù)部門的通知、代辦提醒、工資條、成績信息、生日祝福、各類事前提醒、問卷調(diào)查等，也包含應(yīng)答機(jī)器人的消息推送，下面介紹機(jī)器人構(gòu)建過程。

在利用微信企業(yè)號和服務(wù)號服務(wù)廣大師生的過程中，通過管理后臺日志，我們發(fā)現(xiàn)有學(xué)生提出各種各樣的問題，包括學(xué)校的各類咨詢和個人信息查詢。如何滿足師生的這一需求，在進(jìn)行討論后，我們開始進(jìn)行應(yīng)答機(jī)器人實踐，在微信服務(wù)平臺提供機(jī)器人服務(wù)，在相關(guān)業(yè)務(wù)部門配合下，針對師生在校期間工作、學(xué)習(xí)、生活的各類問題進(jìn)行梳理，采集輸入各類問答集和對話交流集，涉及教學(xué)、圖書、校園卡、管理與服務(wù)、校園網(wǎng)絡(luò)、校園生活等諸多方面，后臺采用百度UNIT 平臺作為機(jī)器人知識平臺，形成校本特色知識庫，將OpenID 作為個人身份的標(biāo)識和識別，自主進(jìn)行研發(fā)，經(jīng)過一年多的探索嘗試，構(gòu)建了“理工機(jī)器人”，能夠智能回答師生在校園學(xué)習(xí)、生活和工作中的各種問題，同時也能正確的提供諸如個人成績、課表、校園卡消費(fèi)金額等多種個人信息問詢，成為師生貼心的校園小幫手，用智能客服代替?zhèn)鹘y(tǒng)人工客服，大大提升服務(wù)質(zhì)量和服務(wù)時長。在機(jī)器人回答問題的過程中，我們通過該渠道主動獲取了師生信息化的真實訴求，有針對的不斷改進(jìn)和完善，形成一個和師生良性互動的信息平臺。

成效與體會

通過幾年的摸索，我們構(gòu)建了基于O p e n I D 的統(tǒng)一身份認(rèn)證管理平臺，改善了下一代信息門戶平臺的服務(wù)能力；完善智慧校園基礎(chǔ)環(huán)境，建設(shè)支持高密度、高并發(fā)的移動學(xué)習(xí)需求的校園無線網(wǎng)絡(luò)、移動支付環(huán)境、智慧學(xué)習(xí)空間、支持人臉識別的校園安全監(jiān)控等；建設(shè)了基于微信服務(wù)號的移動信息門戶，能較靈活支持教師、學(xué)生、家長、校友、社會人員等多種用戶需求；主動引入各類校外云服務(wù)(移動支付、移動學(xué)習(xí)、應(yīng)答機(jī)器人、人臉識別、校園郵箱、問卷調(diào)查等)，構(gòu)建校園混合云應(yīng)用；在使用混合云使用過程中，主動采集師生在云端的更多維數(shù)據(jù)，加強(qiáng)師生社會屬性數(shù)據(jù)的采集和治理。

隨著5G 時代的到來，AI、AR、VR、物聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展更是讓我們應(yīng)接不暇，如何構(gòu)建邊界越來越模糊的云中高校是必須思考和努力的方向。