论文部分内容阅读
摘要:随着科学技术的快速发展,目前的校园一卡通暴露出来的问题越来越多,主要存在的问题有功能单一、容量比较小、无法进行扩展以及兼容性差等等。对于上述的问题,根据高校的实际情况结合物联网、虚拟技术,设计系统架构统一进行整体规划,建设多功能的综合性管理系统。
关键词:校园一卡通;身份识别;系统架构
随着高校的信息化建设越来越深入,基于校园统一身份的认证资源,对校园卡中的身份识别重新定位职能管理、统一进行规划,建设身份识别的统一管理平台。这一平台最大的作用就是为学校所有的院系提供门禁以及考勤的接入点,为学生的日常生活管理提供服务。
一、需求分析
该系统主要的功能包括:管理门禁、宿舍门锁、日常的考勤以及会议签到等等。建设系统的规模非常大,需要用到的设备也比较多,想要确保学校用户的使用要求,就必须要在系统构架上、数据存储方面以及安全性等等,进行整体的统一规划。
(一)功能性需求
利用学校的信息管理数据库共享平台进行统一化管理,所有的收集到的数据都会集中到中央服务器中,确保数据的安全性和统一性。系统选择B/S的架构方式,采取WEB访问管理方式。与学校的身份认证平台进行衔接,使身份信息得到共享。能够和校园一卡通有效进行结合,不需要再次发卡,使校园卡的信息得到共享,实时同步卡片信息。
(二)非功能性需
为了更好的确保系统的安全性能,防止由于复制卡导致存在安全隐患,就一定要根据校园卡系统的实际情况,制定完善的解决对策。第一对M1卡采取加密措施,也就是在卡片中的空白扇区采取密钥加密,在扇区中写入内容,当持卡人进行验证的时候,设备就会通过密钥得到卡片的访问权限,之后在对扇区的内容进行识别,才能够通过验证。还有一种就是把CPU卡代替M1卡。CPU卡是目前新型的存储卡片,相比较而言该种卡片的安全级别更加的高,能够避免卡片被复制的情况。
二、设计系统架构
(一)顶层架构
系统的整个架构选择B/S与C/S结合的方法。按照B/S的设计方式对WEB管理平台进行开发,这样就能够使管理人员比较方便的登录以及对系统进行日常的维护。根据C/S的设计方式对同步、通讯程序进行开发,能够在很大程度上提升系统的效率及有效性。系统会利用接口,得到整个组织的框架、师生信息,来作为院系门禁等方面的数据信息;得到卡片的种类与卡号,就能够对身份进行明确。
(二)物理架构
物理架构按照高安全性能进行设计,整个系统的核心就在于一卡通的专网内,主要组成部分就是终端设备。系统在DNS的保护下提供Web服务。通过上述模式可以确保系统正常的运行。利用虚拟化的技术,对不同业务的服务器虚拟化进行承载,搭建多校区、实时、同步的机制。虚拟化技术能够飞速快速的部署系统的所有部件,能够有效的满足业务规模的扩大。云存储使异构系统的整合得到了实现,使资源能够统一进行管理,大大简化了系统管理流程,提升了读写能力,而且对于数据库也能够快速的部署,更好的满足了系统规模的扩大。
(三)数据架构
从功能的角度进行分析,可以把存储系统划分成三个库:基础数据库、业务数据库以及查询数据库。其中基础数据库的作用就是存储,对于档案、卡片、权限以及设备信息等方面进行存储。并且存储设备还会采集原始的数据信息,利用“一设备一表”的方式,对所有的原始数据进行分流。而业务数据库,主要的存儲作用就是对所有的业务管理数据进行存储。最后的查询数据库也就是对业务规则以及设备原始信息进行分析,进而获取所有的业务报表信息,为查询系统提供主要的依据。分别对这三种数据库进行备份,该设计方式能够有效提升安全性能,确保基础数据库有一定的稳定性,如果其他数据库发生问题的话,也能够重新进行配置找回,而且获取的结果也不会丢失。
(四)运行架构
设计系统的运行架构必须要加强重视基础数据的同步、终端设备的档案更新以及采集这个几个方面。利用实时通讯技术,不断提高通讯效率。其中的监控设备能够通过终端设备向服务器主要发送心跳包,门禁终端就会按照心跳包对周期进行设置,就会通过代理服务器发送到通讯服务器中。终端就会按照数据的实际情况,显示终端的状态,从而对设备状态实时进行监控。并且后台能够按照档案的版本号进行比较,对档案信息实时进行更新。
三、系统实现
(1)基础数据实时同步服务程序。利用C/S架构使分布式的同步服务程序得以实现,这一程序最重要的作用就是从一卡通系统以及学工系统中采集数据信息。(2)机具实时通讯服务程序。利用C/S架构使分布式的通讯服务程序得以实现,这一程序就利用网络以及UPRS等方式把人员的数据信息、进出权限以及课程的安排传送到终端设备当中。(3)WEB管理平台。
四、结束语
综上所述,使用身份识别系统,能够很大程度上提高学校管理的效率,并且也为学校的管理决策提供了重要的数据支持。随着技术不断的提高,尽可能的使全校实现数据统一管理、统一远程授权等,为高校的快速发展提供支持。
参考文献:
[1]张仁良.软件架构中的非功能需求[J]。微型电脑应用.2009(1):61-64.
[2]余望,董文瑾.软件架构关键需求确定方法分析[J]。科技创新导报2009(35):141.
关键词:校园一卡通;身份识别;系统架构
随着高校的信息化建设越来越深入,基于校园统一身份的认证资源,对校园卡中的身份识别重新定位职能管理、统一进行规划,建设身份识别的统一管理平台。这一平台最大的作用就是为学校所有的院系提供门禁以及考勤的接入点,为学生的日常生活管理提供服务。
一、需求分析
该系统主要的功能包括:管理门禁、宿舍门锁、日常的考勤以及会议签到等等。建设系统的规模非常大,需要用到的设备也比较多,想要确保学校用户的使用要求,就必须要在系统构架上、数据存储方面以及安全性等等,进行整体的统一规划。
(一)功能性需求
利用学校的信息管理数据库共享平台进行统一化管理,所有的收集到的数据都会集中到中央服务器中,确保数据的安全性和统一性。系统选择B/S的架构方式,采取WEB访问管理方式。与学校的身份认证平台进行衔接,使身份信息得到共享。能够和校园一卡通有效进行结合,不需要再次发卡,使校园卡的信息得到共享,实时同步卡片信息。
(二)非功能性需
为了更好的确保系统的安全性能,防止由于复制卡导致存在安全隐患,就一定要根据校园卡系统的实际情况,制定完善的解决对策。第一对M1卡采取加密措施,也就是在卡片中的空白扇区采取密钥加密,在扇区中写入内容,当持卡人进行验证的时候,设备就会通过密钥得到卡片的访问权限,之后在对扇区的内容进行识别,才能够通过验证。还有一种就是把CPU卡代替M1卡。CPU卡是目前新型的存储卡片,相比较而言该种卡片的安全级别更加的高,能够避免卡片被复制的情况。
二、设计系统架构
(一)顶层架构
系统的整个架构选择B/S与C/S结合的方法。按照B/S的设计方式对WEB管理平台进行开发,这样就能够使管理人员比较方便的登录以及对系统进行日常的维护。根据C/S的设计方式对同步、通讯程序进行开发,能够在很大程度上提升系统的效率及有效性。系统会利用接口,得到整个组织的框架、师生信息,来作为院系门禁等方面的数据信息;得到卡片的种类与卡号,就能够对身份进行明确。
(二)物理架构
物理架构按照高安全性能进行设计,整个系统的核心就在于一卡通的专网内,主要组成部分就是终端设备。系统在DNS的保护下提供Web服务。通过上述模式可以确保系统正常的运行。利用虚拟化的技术,对不同业务的服务器虚拟化进行承载,搭建多校区、实时、同步的机制。虚拟化技术能够飞速快速的部署系统的所有部件,能够有效的满足业务规模的扩大。云存储使异构系统的整合得到了实现,使资源能够统一进行管理,大大简化了系统管理流程,提升了读写能力,而且对于数据库也能够快速的部署,更好的满足了系统规模的扩大。
(三)数据架构
从功能的角度进行分析,可以把存储系统划分成三个库:基础数据库、业务数据库以及查询数据库。其中基础数据库的作用就是存储,对于档案、卡片、权限以及设备信息等方面进行存储。并且存储设备还会采集原始的数据信息,利用“一设备一表”的方式,对所有的原始数据进行分流。而业务数据库,主要的存儲作用就是对所有的业务管理数据进行存储。最后的查询数据库也就是对业务规则以及设备原始信息进行分析,进而获取所有的业务报表信息,为查询系统提供主要的依据。分别对这三种数据库进行备份,该设计方式能够有效提升安全性能,确保基础数据库有一定的稳定性,如果其他数据库发生问题的话,也能够重新进行配置找回,而且获取的结果也不会丢失。
(四)运行架构
设计系统的运行架构必须要加强重视基础数据的同步、终端设备的档案更新以及采集这个几个方面。利用实时通讯技术,不断提高通讯效率。其中的监控设备能够通过终端设备向服务器主要发送心跳包,门禁终端就会按照心跳包对周期进行设置,就会通过代理服务器发送到通讯服务器中。终端就会按照数据的实际情况,显示终端的状态,从而对设备状态实时进行监控。并且后台能够按照档案的版本号进行比较,对档案信息实时进行更新。
三、系统实现
(1)基础数据实时同步服务程序。利用C/S架构使分布式的同步服务程序得以实现,这一程序最重要的作用就是从一卡通系统以及学工系统中采集数据信息。(2)机具实时通讯服务程序。利用C/S架构使分布式的通讯服务程序得以实现,这一程序就利用网络以及UPRS等方式把人员的数据信息、进出权限以及课程的安排传送到终端设备当中。(3)WEB管理平台。
四、结束语
综上所述,使用身份识别系统,能够很大程度上提高学校管理的效率,并且也为学校的管理决策提供了重要的数据支持。随着技术不断的提高,尽可能的使全校实现数据统一管理、统一远程授权等,为高校的快速发展提供支持。
参考文献:
[1]张仁良.软件架构中的非功能需求[J]。微型电脑应用.2009(1):61-64.
[2]余望,董文瑾.软件架构关键需求确定方法分析[J]。科技创新导报2009(35):141.