论文部分内容阅读
摘要:教育运营支撑系统是基于EIO软件开发模型进行研究开发的。该系统是教育部主导下的一个计算机应用系统,作为教育卡运营管理与服务机构的工作支撑系统,用于支撑教育卡的从制卡、发卡到使用的全套业务,以及数据中心管理平台功能。本系统采用了EIO软件发开模式,EIO的核心思想是数据的抽取注入,通过对客户端组件的抽取与注入数据实现系统功能。教育卡运营支撑系统就基于数据抽注的开发模式进行系统研究设计与实现。
关键词:教育卡;eio;数据抽注;B/S结构;OS应用系统
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)29-0082-03
The Design and Implementation of Educational Card Operation Support System Based on EIO
ZUO Hai-chun 1, QI De-yu 2
(1.Guangzhou Nanyang College, Guangzhou 510900, China; 2.South China University of Technology, Guangzhou 510000, China)
Abstract: The educational operation support system is based on the EIO software development model for research and development. This system is a computer application system which is dominated by the Ministry of education. It is used as a work support system for educational card operation management and service organization. It is used to support the business card printing and card issuing to the use. This system uses the EIO software development mode, the core idea of EIO is data extraction and injection, through the extraction of client components and injection data to achieve system function. Educational card operation support system based on the development model of data extraction system design and implementation.
Key words: education card; EIO; data extraction; B/S structure; OS application system
修訂《中国教育集成电路(IC)卡规范》(试行版),将现有的“校园一卡通”提升为“教育卡”,其主要目的为是加强学生基本信息与教育卡的规范化管理,促进“校园一卡通”向教育卡的转变,增强教育卡的可实施性与可操作性;建立安全、可信、共享、统一的学生基本信息服务平台,采用教育卡安全管理与认证技术,促进教育信息资源的社会化应用。本系统在国家教育部教育管理信息中心的组织指导下,研究开发了“教育卡运营支撑系统”。
1 系统设计要求与开发环境选择
1.1 系统设计要求
教育卡的管理主体是教育部,具体管理职能授权“教育卡管理与服务中心”承担。教育卡的发行管理,采用扁平的“两级管理、统一发行”的发行管理模式。发行的业务机构分为“教育卡中心、教育卡发行单位”两级。教育卡中心负责国家教育行业的教育卡发卡的统一业务处理与统一管理,负责教育卡业务的全面运营。教育卡发行单位是教育卡的基层发行单位。教育卡运营支撑系统(Education Card Operating Supporting System, ECOSS)是一个计算机应用系统,为教育卡运营管理与服务机构的工作提供支撑,用于支撑教育卡的从制卡、发卡到使用的全套业务,以及数据中心管理平台功能。
1.2 开发环境选择
本系统开发采用基于B/S结构,在EIO( Extract and Injection Oriented)开发模式下客户端与服务端可以实现独立开发。客户端开发,对于浏览器客户端的开发环境与工具,采用HTML5 JavaScrip技术,客户组件与服务端通信通过系统提供的视图引擎VE与抽注API实现,它们均为基于Javascript的,客户端与服务端通信数据格式可以json、xml、svc等形式。服务端开发,主要包括消息处理器的开发与资源工厂的开发。消息处理器的功能是分析客户端的消息,根据消息内容调用资源工厂的资源接口来获得数据,并且将数据组织为客户端所需的形式发送到客户端。
2 教育卡运营支撑系统分析与构建
2.1 架构模式选择
本系统使用具有自主知识产权的应用开发框架-EIO(Extract and Injection Oriented)软件开发模式来研究,设计,实现。EIO的核心思想是数据的抽取注入。数据抽取包括资源库的数据抽取和交互组件的数据抽取,数据注入是指将数据输入到交互组件。交互组件是指人机交互界面上的实现数据输入输出交互的元素。控制组件有文本输入输出框、组合框、按钮、复选框、列表等等。注入是指将数据输入到交互组件,而抽取是指将交互组件的数据传输出来,本系统的交互组件主要为表格来实现。 2.2 EIO框架原理
EIO框架是EIO模式的支撑环境与工具,由于支撑开发者开发基于EIO模式的软件。
2.3 开发方法与流程
基于EIO的开发方式,主要包括客户端交互界面开发、资源工厂开发及系统配置三大部分。1)交互界面开发:利用客户端交互界面工具编写界面—编写组件抽注模块—挂接抽注信息;2)消息处理器的开发:在客户端分别开发每个动作代表的消息的消息处理器(发送与接收),在服务端开发处理客户端信息的信息处理器器。3)资源工厂开发:实现数据获取接口,可以采用任何软件开发工具;4)系统配置:配置客户端抽注消息、资源接口之间的关联;
3 教育卡运营支撑系统总体结构设计
3.1 系统功能分析与设计
根据教育卡需求,设计的主要功能子系统包括:教育数据上报系统,卡申办系统,教育数据管理与审批系统,卡发行系统,制卡管理系统,制卡受理系统,卡证书管理,卡设备管理系统,卡应用申请系统,教育卡用户管理系统,发行机构用户管理系统,卡服务系统,数据分析系统,数据服务系统,教育卡门户网站,教育卡门户内容管理。
3.2 系统总体结构设计
每个子系统开发方式根据eio原理进行发开实现,子系统内部结构如图2示。
3.3 系统主要功能模块设计
本文对教育卡工作流程进行深入研究分析,每个子系统在满足自身业务需求及安全、稳定的网络平台基础上,实现功能开发。现主要功能模块设计说明如下:
1)教育数据上报系统。主要完成教育卡个人数据数据收集,校验,发布,它是教育卡数据信息的来源,必须保障数据的真实性、可靠性、完整性,所以在收集数据时,必须进行内外数据校验(与学籍数据比对等方式)或人工篩选,如采集人个相片,必须有严谨的识别算法保障数据有效性。主要实现基本信息录入,家庭信息录入,入学信息录入,成绩信息录入,毕业信息录入;其功能是增加,修改,删除,查询各类信息,并能实现批量导入及导出;对输入信息进行有效性,一致性,完整性验证,特别是对个人相片进行识别保存都有严格的算法来完成
2)教育卡申办系统与卡发行系统。卡申办系统主要功能完成“机构批量申请”、“个体申请”,完成不同的机构进行批量申请,数据导出,及所属机构学生、人员个体申请办卡业务。主要功能是上报“发卡数据”(包括照片)到教育卡数据中心。卡发行系统主要功能完成“机构批量发行”,“个人发行”,“查询统计”,“导出数据操作”,主要功能完成回收制卡回盘数据及卡发行。实现人员身份鉴权证书的签发、发布、冻结、解冻、撤销、更新等功能。
3)教育数据管理与审批系统。对“发卡数据”进行“合规性检查后”(例如,照片的合规性检查等)后,生成“卡1数据库”;卡数据中心对“卡1数据”的本批数据与“教育部学籍数据库”进行校验。将接收的卡发行数据,采用“漏斗”原理与规则,进行与学籍数据库的“数据一致性、学籍正确性”的严格核对,得到“学籍数据库”认可的数据,作为可以制卡发卡的基础数据,建立可制卡发卡的“卡2数据”;在“卡2数据”的基础上,进行教育卡中心的卡数据生成处理,生成“卡3数据”(包括教育卡的全部个人化信息,包括SSN号、个人鉴权证书、需要全部写入教育卡的全部数据)和“卡4数据”(需要发给制卡厂家的“个人化表面打印的基本数据”)。其主要功能对制卡发卡数据进行校验与审核,生成可信数据。对教育卡相关的数据,进行面向决策与知识形态的存储、加工、转换、多维分析,形成数据仓库,供各种应用共享与综合查询、统计及决策分析;
4)制卡管理与受理系统。制卡管理系统主要功能完成数据分包,制卡任务分配、查看,任务审核,查看制卡进度,以及回盘数据管理(接收与上传功能)和查询统计等功能。制卡受理系统主要功能完成制卡受理,数据接收,状态上报,回盘数据上报,历史任务查看与统计,为了数据安全性,整个过程数据不传递,最终制卡数据通过加密接口从数据中心直接导入制卡机器完成制卡。
3.4 关键技术及解决方案
3.4.1 数据发布
对于制卡受理子系统中的制卡商,由于无权直接访问教育数据库数据,但按照需求必须供其共享,所以需要考虑安全的共享方式。本系统采用基于分布规则的动态发布方式来解决,我们设计开发了“发布规则设置解析器”和”分布引擎”二个功能域。发布规则设置解析器负责根据制卡所需数据需求发布规则以及解析规则。
3.4.2 客户端缓存技术
客户端一次性加载大量的数据,会导致客户端组件响应很慢,为了改善用户的体验,在客户端使用cookies对象进行分批加载缓存。在客户端建一个缓存类,当页面请求数据时候直接可以从缓存器中注入部分数据至页面表格控件中,另外这个缓存类必须每隔2-3分钟或通过手动操作和数据库进行同步,并更新缓冲类的数据,更新的数据再一次注入表格控件中。这样数据的加载在客户端后台进行,改善了用户体验。
3.5 教育卡运营支撑系统安全性分析
3.5.1 安全策略
系统中,采用三种二次认证方式:二次口令、数字证书与硬数字证书。这三种方式的认证强度依次增加。个人身份采用二次认证方式。人个在进行操作前,有管理人员授予一个临时的口令。临时口令有规定的有效期,有效期过后失效。如果需要重新操作,必须再次有管理员授予一个新的口令。机构成员采用数字证书进行双向的身份认证。机构进行关键操作时,系统要求操作者出示都有PIN码和私钥的数字证书及相关的接头信息。机构的数字证书可以存储在操作者的客户端或者移动存储设备上。系统中卡密码采用硬数字证书,与数字证书类似,主要区别是C端的加密与加密及条件判断的实现代码以及数字证书,均存储并且运行在独立封闭的IC卡中。能起到抗代码逆向分析,抗木马欺篡改攻击,抗病毒篡改,具有银行级别的安全。
3.5.2 应用级日志技术
对于本系统的审核等关键操作,建立严密的应用级日志机制。为实现日志机制,系统在服务端设置一个独立的进程监控器,负责记录操作员对系统的操作,并且进行动态审计,发现问题及时报警并根据一种程度决定是否中断系统工作。
采用Rootkit工具挂接在系统的核心层,与应用系统的操作进行握手:应用系统没做一件关键操作,首先提交到该监控器审计。监控器对于不合法的操作予以拒绝,而对于重要操作予以登记,形成日志。
4 结束语
本系统是基于eio软件开发模型进行研究开发的,用于教育卡运营管理与服务机构的工作支撑系统,包括数据中心,制卡发卡中心,卡服务中心,卡管理中心。实现了各类教育卡数据的采集、生成等全过程的管理与服务;教育卡制卡制证过程的管理;面向持卡人提供相关的服务和教育卡相关的行业管理职能。实现了各系统功能的在线处理,以及不同系统平台之间的数据安全交互;本系统既能集中部署在一个局域网内,也能分布部署在不同地域。
本文所设计的教育卡运营支撑系统,实现了教育卡从制卡、发卡、服务管理的全套业务,以及数据中心管理平台功能,可实现分布式或集中部署,可实现跨平台操作甚于移动端操作。具有良好的系统运营性能,及安全性。
参考文献:
[1] 张媒,晓钟.实现从“校园卡”到“教育卡”社会化应用的跨越——访教育部教育管理信息中心教育卡标准化研究所副所长何诚教授[J].教育信息化,2004(12).
[2] 蔡宏艳,姚佳丽,王珊.基于关系数据库通用的在线关键词查询系统[J].计算机研究与发展,2007,44(1).
[3] 董彬峰.基于公钥加密的P2P模式下的匿名通信方案[D].银川:兰州大学,2010.
关键词:教育卡;eio;数据抽注;B/S结构;OS应用系统
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)29-0082-03
The Design and Implementation of Educational Card Operation Support System Based on EIO
ZUO Hai-chun 1, QI De-yu 2
(1.Guangzhou Nanyang College, Guangzhou 510900, China; 2.South China University of Technology, Guangzhou 510000, China)
Abstract: The educational operation support system is based on the EIO software development model for research and development. This system is a computer application system which is dominated by the Ministry of education. It is used as a work support system for educational card operation management and service organization. It is used to support the business card printing and card issuing to the use. This system uses the EIO software development mode, the core idea of EIO is data extraction and injection, through the extraction of client components and injection data to achieve system function. Educational card operation support system based on the development model of data extraction system design and implementation.
Key words: education card; EIO; data extraction; B/S structure; OS application system
修訂《中国教育集成电路(IC)卡规范》(试行版),将现有的“校园一卡通”提升为“教育卡”,其主要目的为是加强学生基本信息与教育卡的规范化管理,促进“校园一卡通”向教育卡的转变,增强教育卡的可实施性与可操作性;建立安全、可信、共享、统一的学生基本信息服务平台,采用教育卡安全管理与认证技术,促进教育信息资源的社会化应用。本系统在国家教育部教育管理信息中心的组织指导下,研究开发了“教育卡运营支撑系统”。
1 系统设计要求与开发环境选择
1.1 系统设计要求
教育卡的管理主体是教育部,具体管理职能授权“教育卡管理与服务中心”承担。教育卡的发行管理,采用扁平的“两级管理、统一发行”的发行管理模式。发行的业务机构分为“教育卡中心、教育卡发行单位”两级。教育卡中心负责国家教育行业的教育卡发卡的统一业务处理与统一管理,负责教育卡业务的全面运营。教育卡发行单位是教育卡的基层发行单位。教育卡运营支撑系统(Education Card Operating Supporting System, ECOSS)是一个计算机应用系统,为教育卡运营管理与服务机构的工作提供支撑,用于支撑教育卡的从制卡、发卡到使用的全套业务,以及数据中心管理平台功能。
1.2 开发环境选择
本系统开发采用基于B/S结构,在EIO( Extract and Injection Oriented)开发模式下客户端与服务端可以实现独立开发。客户端开发,对于浏览器客户端的开发环境与工具,采用HTML5 JavaScrip技术,客户组件与服务端通信通过系统提供的视图引擎VE与抽注API实现,它们均为基于Javascript的,客户端与服务端通信数据格式可以json、xml、svc等形式。服务端开发,主要包括消息处理器的开发与资源工厂的开发。消息处理器的功能是分析客户端的消息,根据消息内容调用资源工厂的资源接口来获得数据,并且将数据组织为客户端所需的形式发送到客户端。
2 教育卡运营支撑系统分析与构建
2.1 架构模式选择
本系统使用具有自主知识产权的应用开发框架-EIO(Extract and Injection Oriented)软件开发模式来研究,设计,实现。EIO的核心思想是数据的抽取注入。数据抽取包括资源库的数据抽取和交互组件的数据抽取,数据注入是指将数据输入到交互组件。交互组件是指人机交互界面上的实现数据输入输出交互的元素。控制组件有文本输入输出框、组合框、按钮、复选框、列表等等。注入是指将数据输入到交互组件,而抽取是指将交互组件的数据传输出来,本系统的交互组件主要为表格来实现。 2.2 EIO框架原理
EIO框架是EIO模式的支撑环境与工具,由于支撑开发者开发基于EIO模式的软件。
2.3 开发方法与流程
基于EIO的开发方式,主要包括客户端交互界面开发、资源工厂开发及系统配置三大部分。1)交互界面开发:利用客户端交互界面工具编写界面—编写组件抽注模块—挂接抽注信息;2)消息处理器的开发:在客户端分别开发每个动作代表的消息的消息处理器(发送与接收),在服务端开发处理客户端信息的信息处理器器。3)资源工厂开发:实现数据获取接口,可以采用任何软件开发工具;4)系统配置:配置客户端抽注消息、资源接口之间的关联;
3 教育卡运营支撑系统总体结构设计
3.1 系统功能分析与设计
根据教育卡需求,设计的主要功能子系统包括:教育数据上报系统,卡申办系统,教育数据管理与审批系统,卡发行系统,制卡管理系统,制卡受理系统,卡证书管理,卡设备管理系统,卡应用申请系统,教育卡用户管理系统,发行机构用户管理系统,卡服务系统,数据分析系统,数据服务系统,教育卡门户网站,教育卡门户内容管理。
3.2 系统总体结构设计
每个子系统开发方式根据eio原理进行发开实现,子系统内部结构如图2示。
3.3 系统主要功能模块设计
本文对教育卡工作流程进行深入研究分析,每个子系统在满足自身业务需求及安全、稳定的网络平台基础上,实现功能开发。现主要功能模块设计说明如下:
1)教育数据上报系统。主要完成教育卡个人数据数据收集,校验,发布,它是教育卡数据信息的来源,必须保障数据的真实性、可靠性、完整性,所以在收集数据时,必须进行内外数据校验(与学籍数据比对等方式)或人工篩选,如采集人个相片,必须有严谨的识别算法保障数据有效性。主要实现基本信息录入,家庭信息录入,入学信息录入,成绩信息录入,毕业信息录入;其功能是增加,修改,删除,查询各类信息,并能实现批量导入及导出;对输入信息进行有效性,一致性,完整性验证,特别是对个人相片进行识别保存都有严格的算法来完成
2)教育卡申办系统与卡发行系统。卡申办系统主要功能完成“机构批量申请”、“个体申请”,完成不同的机构进行批量申请,数据导出,及所属机构学生、人员个体申请办卡业务。主要功能是上报“发卡数据”(包括照片)到教育卡数据中心。卡发行系统主要功能完成“机构批量发行”,“个人发行”,“查询统计”,“导出数据操作”,主要功能完成回收制卡回盘数据及卡发行。实现人员身份鉴权证书的签发、发布、冻结、解冻、撤销、更新等功能。
3)教育数据管理与审批系统。对“发卡数据”进行“合规性检查后”(例如,照片的合规性检查等)后,生成“卡1数据库”;卡数据中心对“卡1数据”的本批数据与“教育部学籍数据库”进行校验。将接收的卡发行数据,采用“漏斗”原理与规则,进行与学籍数据库的“数据一致性、学籍正确性”的严格核对,得到“学籍数据库”认可的数据,作为可以制卡发卡的基础数据,建立可制卡发卡的“卡2数据”;在“卡2数据”的基础上,进行教育卡中心的卡数据生成处理,生成“卡3数据”(包括教育卡的全部个人化信息,包括SSN号、个人鉴权证书、需要全部写入教育卡的全部数据)和“卡4数据”(需要发给制卡厂家的“个人化表面打印的基本数据”)。其主要功能对制卡发卡数据进行校验与审核,生成可信数据。对教育卡相关的数据,进行面向决策与知识形态的存储、加工、转换、多维分析,形成数据仓库,供各种应用共享与综合查询、统计及决策分析;
4)制卡管理与受理系统。制卡管理系统主要功能完成数据分包,制卡任务分配、查看,任务审核,查看制卡进度,以及回盘数据管理(接收与上传功能)和查询统计等功能。制卡受理系统主要功能完成制卡受理,数据接收,状态上报,回盘数据上报,历史任务查看与统计,为了数据安全性,整个过程数据不传递,最终制卡数据通过加密接口从数据中心直接导入制卡机器完成制卡。
3.4 关键技术及解决方案
3.4.1 数据发布
对于制卡受理子系统中的制卡商,由于无权直接访问教育数据库数据,但按照需求必须供其共享,所以需要考虑安全的共享方式。本系统采用基于分布规则的动态发布方式来解决,我们设计开发了“发布规则设置解析器”和”分布引擎”二个功能域。发布规则设置解析器负责根据制卡所需数据需求发布规则以及解析规则。
3.4.2 客户端缓存技术
客户端一次性加载大量的数据,会导致客户端组件响应很慢,为了改善用户的体验,在客户端使用cookies对象进行分批加载缓存。在客户端建一个缓存类,当页面请求数据时候直接可以从缓存器中注入部分数据至页面表格控件中,另外这个缓存类必须每隔2-3分钟或通过手动操作和数据库进行同步,并更新缓冲类的数据,更新的数据再一次注入表格控件中。这样数据的加载在客户端后台进行,改善了用户体验。
3.5 教育卡运营支撑系统安全性分析
3.5.1 安全策略
系统中,采用三种二次认证方式:二次口令、数字证书与硬数字证书。这三种方式的认证强度依次增加。个人身份采用二次认证方式。人个在进行操作前,有管理人员授予一个临时的口令。临时口令有规定的有效期,有效期过后失效。如果需要重新操作,必须再次有管理员授予一个新的口令。机构成员采用数字证书进行双向的身份认证。机构进行关键操作时,系统要求操作者出示都有PIN码和私钥的数字证书及相关的接头信息。机构的数字证书可以存储在操作者的客户端或者移动存储设备上。系统中卡密码采用硬数字证书,与数字证书类似,主要区别是C端的加密与加密及条件判断的实现代码以及数字证书,均存储并且运行在独立封闭的IC卡中。能起到抗代码逆向分析,抗木马欺篡改攻击,抗病毒篡改,具有银行级别的安全。
3.5.2 应用级日志技术
对于本系统的审核等关键操作,建立严密的应用级日志机制。为实现日志机制,系统在服务端设置一个独立的进程监控器,负责记录操作员对系统的操作,并且进行动态审计,发现问题及时报警并根据一种程度决定是否中断系统工作。
采用Rootkit工具挂接在系统的核心层,与应用系统的操作进行握手:应用系统没做一件关键操作,首先提交到该监控器审计。监控器对于不合法的操作予以拒绝,而对于重要操作予以登记,形成日志。
4 结束语
本系统是基于eio软件开发模型进行研究开发的,用于教育卡运营管理与服务机构的工作支撑系统,包括数据中心,制卡发卡中心,卡服务中心,卡管理中心。实现了各类教育卡数据的采集、生成等全过程的管理与服务;教育卡制卡制证过程的管理;面向持卡人提供相关的服务和教育卡相关的行业管理职能。实现了各系统功能的在线处理,以及不同系统平台之间的数据安全交互;本系统既能集中部署在一个局域网内,也能分布部署在不同地域。
本文所设计的教育卡运营支撑系统,实现了教育卡从制卡、发卡、服务管理的全套业务,以及数据中心管理平台功能,可实现分布式或集中部署,可实现跨平台操作甚于移动端操作。具有良好的系统运营性能,及安全性。
参考文献:
[1] 张媒,晓钟.实现从“校园卡”到“教育卡”社会化应用的跨越——访教育部教育管理信息中心教育卡标准化研究所副所长何诚教授[J].教育信息化,2004(12).
[2] 蔡宏艳,姚佳丽,王珊.基于关系数据库通用的在线关键词查询系统[J].计算机研究与发展,2007,44(1).
[3] 董彬峰.基于公钥加密的P2P模式下的匿名通信方案[D].银川:兰州大学,2010.