基于校園卡身份識別系統(tǒng)架構(gòu)與管理實(shí)現(xiàn)

劉玲

摘要：隨著科學(xué)技術(shù)的快速發(fā)展，目前的校園一卡通暴露出來的問題越來越多，主要存在的問題有功能單一、容量比較小、無法進(jìn)行擴(kuò)展以及兼容性差等等。對于上述的問題，根據(jù)高校的實(shí)際情況結(jié)合物聯(lián)網(wǎng)、虛擬技術(shù)，設(shè)計系統(tǒng)架構(gòu)統(tǒng)一進(jìn)行整體規(guī)劃，建設(shè)多功能的綜合性管理系統(tǒng)。

關(guān)鍵詞：校園一卡通；身份識別；系統(tǒng)架構(gòu)

隨著高校的信息化建設(shè)越來越深入，基于校園統(tǒng)一身份的認(rèn)證資源，對校園卡中的身份識別重新定位職能管理、統(tǒng)一進(jìn)行規(guī)劃，建設(shè)身份識別的統(tǒng)一管理平臺。這一平臺最大的作用就是為學(xué)校所有的院系提供門禁以及考勤的接入點(diǎn)，為學(xué)生的日常生活管理提供服務(wù)。

一、需求分析

該系統(tǒng)主要的功能包括：管理門禁、宿舍門鎖、日常的考勤以及會議簽到等等。建設(shè)系統(tǒng)的規(guī)模非常大，需要用到的設(shè)備也比較多，想要確保學(xué)校用戶的使用要求，就必須要在系統(tǒng)構(gòu)架上、數(shù)據(jù)存儲方面以及安全性等等，進(jìn)行整體的統(tǒng)一規(guī)劃。

（一）功能性需求

利用學(xué)校的信息管理數(shù)據(jù)庫共享平臺進(jìn)行統(tǒng)一化管理，所有的收集到的數(shù)據(jù)都會集中到中央服務(wù)器中，確保數(shù)據(jù)的安全性和統(tǒng)一性。系統(tǒng)選擇B/S的架構(gòu)方式，采取WEB訪問管理方式。與學(xué)校的身份認(rèn)證平臺進(jìn)行銜接，使身份信息得到共享。能夠和校園一卡通有效進(jìn)行結(jié)合，不需要再次發(fā)卡，使校園卡的信息得到共享，實(shí)時同步卡片信息。

（二）非功能性需

為了更好的確保系統(tǒng)的安全性能，防止由于復(fù)制卡導(dǎo)致存在安全隱患，就一定要根據(jù)校園卡系統(tǒng)的實(shí)際情況，制定完善的解決對策。第一對M1卡采取加密措施，也就是在卡片中的空白扇區(qū)采取密鑰加密，在扇區(qū)中寫入內(nèi)容，當(dāng)持卡人進(jìn)行驗(yàn)證的時候，設(shè)備就會通過密鑰得到卡片的訪問權(quán)限，之后在對扇區(qū)的內(nèi)容進(jìn)行識別，才能夠通過驗(yàn)證。還有一種就是把CPU卡代替M1卡。CPU卡是目前新型的存儲卡片，相比較而言該種卡片的安全級別更加的高，能夠避免卡片被復(fù)制的情況。

二、設(shè)計系統(tǒng)架構(gòu)

（一）頂層架構(gòu)

系統(tǒng)的整個架構(gòu)選擇B/S與C/S結(jié)合的方法。按照B/S的設(shè)計方式對WEB管理平臺進(jìn)行開發(fā)，這樣就能夠使管理人員比較方便的登錄以及對系統(tǒng)進(jìn)行日常的維護(hù)。根據(jù)C/S的設(shè)計方式對同步、通訊程序進(jìn)行開發(fā)，能夠在很大程度上提升系統(tǒng)的效率及有效性。系統(tǒng)會利用接口，得到整個組織的框架、師生信息，來作為院系門禁等方面的數(shù)據(jù)信息；得到卡片的種類與卡號，就能夠?qū)ι矸葸M(jìn)行明確。

（二）物理架構(gòu)

物理架構(gòu)按照高安全性能進(jìn)行設(shè)計，整個系統(tǒng)的核心就在于一卡通的專網(wǎng)內(nèi)，主要組成部分就是終端設(shè)備。系統(tǒng)在DNS的保護(hù)下提供Web服務(wù)。通過上述模式可以確保系統(tǒng)正常的運(yùn)行。利用虛擬化的技術(shù)，對不同業(yè)務(wù)的服務(wù)器虛擬化進(jìn)行承載，搭建多校區(qū)、實(shí)時、同步的機(jī)制。虛擬化技術(shù)能夠飛速快速的部署系統(tǒng)的所有部件，能夠有效的滿足業(yè)務(wù)規(guī)模的擴(kuò)大。云存儲使異構(gòu)系統(tǒng)的整合得到了實(shí)現(xiàn)，使資源能夠統(tǒng)一進(jìn)行管理，大大簡化了系統(tǒng)管理流程，提升了讀寫能力，而且對于數(shù)據(jù)庫也能夠快速的部署，更好的滿足了系統(tǒng)規(guī)模的擴(kuò)大。

（三）數(shù)據(jù)架構(gòu)

從功能的角度進(jìn)行分析，可以把存儲系統(tǒng)劃分成三個庫：基礎(chǔ)數(shù)據(jù)庫、業(yè)務(wù)數(shù)據(jù)庫以及查詢數(shù)據(jù)庫。其中基礎(chǔ)數(shù)據(jù)庫的作用就是存儲，對于檔案、卡片、權(quán)限以及設(shè)備信息等方面進(jìn)行存儲。并且存儲設(shè)備還會采集原始的數(shù)據(jù)信息，利用“一設(shè)備一表”的方式，對所有的原始數(shù)據(jù)進(jìn)行分流。而業(yè)務(wù)數(shù)據(jù)庫，主要的存儲作用就是對所有的業(yè)務(wù)管理數(shù)據(jù)進(jìn)行存儲。最后的查詢數(shù)據(jù)庫也就是對業(yè)務(wù)規(guī)則以及設(shè)備原始信息進(jìn)行分析，進(jìn)而獲取所有的業(yè)務(wù)報表信息，為查詢系統(tǒng)提供主要的依據(jù)。分別對這三種數(shù)據(jù)庫進(jìn)行備份，該設(shè)計方式能夠有效提升安全性能，確?；A(chǔ)數(shù)據(jù)庫有一定的穩(wěn)定性，如果其他數(shù)據(jù)庫發(fā)生問題的話，也能夠重新進(jìn)行配置找回，而且獲取的結(jié)果也不會丟失。

（四）運(yùn)行架構(gòu)

設(shè)計系統(tǒng)的運(yùn)行架構(gòu)必須要加強(qiáng)重視基礎(chǔ)數(shù)據(jù)的同步、終端設(shè)備的檔案更新以及采集這個幾個方面。利用實(shí)時通訊技術(shù)，不斷提高通訊效率。其中的監(jiān)控設(shè)備能夠通過終端設(shè)備向服務(wù)器主要發(fā)送心跳包，門禁終端就會按照心跳包對周期進(jìn)行設(shè)置，就會通過代理服務(wù)器發(fā)送到通訊服務(wù)器中。終端就會按照數(shù)據(jù)的實(shí)際情況，顯示終端的狀態(tài)，從而對設(shè)備狀態(tài)實(shí)時進(jìn)行監(jiān)控。并且后臺能夠按照檔案的版本號進(jìn)行比較，對檔案信息實(shí)時進(jìn)行更新。

三、系統(tǒng)實(shí)現(xiàn)

（1）基礎(chǔ)數(shù)據(jù)實(shí)時同步服務(wù)程序。利用C/S架構(gòu)使分布式的同步服務(wù)程序得以實(shí)現(xiàn)，這一程序最重要的作用就是從一卡通系統(tǒng)以及學(xué)工系統(tǒng)中采集數(shù)據(jù)信息。（2）機(jī)具實(shí)時通訊服務(wù)程序。利用C/S架構(gòu)使分布式的通訊服務(wù)程序得以實(shí)現(xiàn)，這一程序就利用網(wǎng)絡(luò)以及UPRS等方式把人員的數(shù)據(jù)信息、進(jìn)出權(quán)限以及課程的安排傳送到終端設(shè)備當(dāng)中。（3）WEB管理平臺。

四、結(jié)束語

綜上所述，使用身份識別系統(tǒng)，能夠很大程度上提高學(xué)校管理的效率，并且也為學(xué)校的管理決策提供了重要的數(shù)據(jù)支持。隨著技術(shù)不斷的提高，盡可能的使全校實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一管理、統(tǒng)一遠(yuǎn)程授權(quán)等，為高校的快速發(fā)展提供支持。

參考文獻(xiàn)：

[1]張仁良.軟件架構(gòu)中的非功能需求[J]。微型電腦應(yīng)用.2009（1）：61-64.

[2]余望，董文瑾.軟件架構(gòu)關(guān)鍵需求確定方法分析[J]?？萍紕?chuàng)新導(dǎo)報2009（35）：141.