当前位置:首页 期刊杂志

基于移动校园平台的身份认证系统的设计与实现

时间:2024-08-31

蔡彬彬

(长春理工大学 信息化中心,长春 130022)

传统计算机上的身份认证技术已经十分成熟,通过刷卡实现的身份识别系统已经不能满足大家方便快捷的身份识别需求。移动认证技术在专业设备上的应用已经得到广泛认可,在大众化智能终端领域上的应用正在兴起[1]。随着大学校园无线网络覆盖和智能手机的快速普及,移动校园项目作为数字化校园的一部分已经从理论走进了我们的生活[2],智能手机上应用的开发成为新宠。

使用现有移动校园项目的开发者接口遵循数字化校园的标准,开发更具有个性化需求的应用软件,既可以逐步丰富学校移动校园的个性化应用也可以减少采购和维护成本。移动校园项目内容的丰富能够完善数字化校园体系,创造方便快捷的数字信息交流生态圈。移动校园平台可以涵盖学校教务管理、图书馆管理、校内生活服务、学校周边等应用和学校新闻、通知公告等内容,和学校常规网络应用系统相呼应,打造一个内容更加生动丰富的动态服务网络[3]。学校的移动校园平台是由移动校园应用超市和开发者平台组成的。现在移动校园应用超市已经集成了移动OA、图书借阅查询、一卡通、邮件、新闻聚合、通知公告、日程、校历、黄页等内容。

使用数据中心的共享数据可以解决数据来源的权威性问题,使用合理的同步机制可以保障数据的实时性和准确性。通过自行设计和开发的后台进行授权的管理和控制,结合用户的实际需求可以实现灵活多变的个性化应用。本系统通过扫描二维码等方式快速查询学生在学校数字化校园系统内的信息,实际应用中可以实现考试中学生身份的快速核实等功能。在身份识别的基础上还可以进一步开发,如可以做会议签到等扩展应用的开发。

1 项目设计与开发的基本原理

为了做好本系统的设计和开发工作,首先对现有移动校园平台项目的接口的进行梳理,确认数据标准,并根据学校的自身特点确认APP开发语言和开发工具。在与学校相关部门进行讨论确认系统的功能和展示形式和内容后,进行了项目总体框架设计,并邀请部分专家进行了审核。总体框架方案确定后,进行数据库设计、后台管理模块开发和APP的开发。系统演示版本内部测试通过后,邀请业务部门一线人员进行功能演示,听取系统功能改进建议后进行系统升级改造。最后选择合适场景进行实际或模拟测试验证。

系统选择使用MySQL数据库作为系统数据库。MySQL作为一款开放源代码的免费数据库系统,管理时使用最常见的结构化查询语言(SQL)进行管理。MySQL具有速度快、可靠性高和适应性强的提点,成为非事务化处理情况下的首选的关系型数据库。

使用ODI(Oracle Data Integrator)工具实现和共享数据中心之间的数据同步。ODI属于Oracle融合中间件产品系列,它解决了异构程度日益复杂的环境中的数据集成需求。它是一个基于Java的应用程序,可以使用数据库来执行基于集合的数据集成任务,也可以将该功能扩展到包括Oracle、SQL Server,MySQL在内的多种数据库平台[4]。

后台管理模块是针对桌面电脑操作进行设计的,可以根据用户的实际需要设计开发个性化的应用接口,方便管理员用户进行各种系统配置和批量数据操作。后台管理模块采用WindowsIIS平台在校网内网发布,和移动校园项目平台分离发布,提高系统运行的安全性、可靠性和以维护性。

手机端APP的开发采用开发者平台实现,该平台支持jQuery Mobile作为前端框架的开发。它是一个基于HTML5,拥有响应式网站特性,兼容所有主流移动设备平台的统一UI接口系统与前端开发框架,可以运行在所有的智能手机、平板电脑和桌面设备上。它将“写得更少、做得更多”这一理念提升到了新的层次,它会自动为网页设计交互的易用外观,并在所有移动设备上保持一致[5]。

2 项目的设计与实现

2.1 总体设计方案

本系统通过开发者平台植入于学校移动校园平台,通过平台的二维码识别接口识别包含学生一卡通号码信息的二维码,在校验完用户的授权后,根据权限检索同步于现有数字化校园平台内的教职工和学生基本信息数据,实现学生身份的快速识别。本系统包括三个部分:植入于移动校园项目的APP,提供授权管理、授权验证和数据检索的管理后台,实现数字化校园数据中心数据与本系统数据库间的教工和学生基本信息数据的同步。

系统开发初期,在进入本系统后直接开始验证用户是否具有调用学生身份验证接口的使用权限。当用户具有权限时调用二维码采集接口跳转到二维码信息采集界面;如果不具备接口调用权限时提示用户权限不足后推出本系统。系统测试版本开发完成后,拿到相关业务部门征求意见,在对系统进行了实际演示后,相关业务部门提出系统应当,充分考虑到用户的使用习惯和后期扩展需要建议把权限验证步骤后移。从进入应用开始验证用户使用权限,改为先调用二维码信息采集,根据二维码信息判断具体调用哪个接口,在接口里面再对用户的具体的权限进行验证。

方案完善后如图1所示,不仅实现了通过简单快捷的身份认证方式方便学校日常教学中学生身份的识别和确认,还预留了方便以后增加更多个性化应用的扩展接口。

图1 改进后的系统流程图

2.2 系统后台管理功能的设计与实现

在系统后台管理模块中,通过自行设计和开发的后台进行接口程序调用授权的管理和控制。通过该管理模块,可以实现对自定义的教职工用户组进行授权,授权用户组内的教职工用户,可以在授权有效期内使用本系统,非授权用户或授权过期时会禁用对学生基本数据的检索功能。系统后台主要功能包括三个部分师生信息查询模块、用户组信息维护及授权管理模块和后台管理员信息维护模块,模块详细功能如表1所示。

表1 系统后台功能介绍

2.3 系统数据库中教工和学生基本信息的同步

原有数字化校园内的学生基本信息是从教务管理系统内导出后,在线下导入到数据中心数据库的,一般每学期或在有重要信息变更时进行一次数据更新。学生产生异动后学生信息不能及时在数据中心内得到体现,严重影响到了数据中心数据的准确性和权威性。经多次和教务协商后在教务数据库内建立了一组只有只读权限的视图,视图中包含的学生学籍信息、教师信息、课程信息、教室信息、教学日历、授课计划等数据。利用Oracle的ODI数据集成工具,将这些数据根据信息变更频率和数据实时性要求的不同,设计不同的更新计划,定期将这些数据抽取到数据中心当中。比如学生信息需要推送给图书馆、一卡通和校园信息门户,这些信息需要较高的更新频率,每一个小时会更新一次;而授课计划数据量巨大数据相对稳定,而且调串课一般都需要提前申请,这些数据会在每天晚上进行一次更新。在课表信息进入数据中心后对这些数据进行整理和清洗后在移动校园平台内实现了个人课表的查询和教室占用情况的检索。完成教务管理系统和数字化校园数据中心的数据对接,丰富了数据中心的数据内容,使数据中心内的数据更加具有实时性、准确性和权威性的特点。

为了做好本系统与学校数据中心的数据同步,后台管理模块利用ODI工具,定期将数字化校园数据中心内的教职工和学生的基本数据同步到本系统的数据库内,保证本系统内检索数据的实时性和准确性。在学生基本信息异动比较活跃的学期初,数据更新频率为半天一次,其他时间数据同步接口每天晚上23点运行一次。

图2 系统学生基本信息数据与数据中心间的数据同步

2.4 系统APP的实现及数据查询接口的权限认证

本系统是在现有的移动校园项目的基础上做二次开发,利用身份认证接口做系统登录的统一身份认证。利用现有的移动校园平台,用户不用再单独安装应用程序,只需要通过简单的操作安装指定插件就可以方便快捷的打开本系统;使用统一的认证接口,用户不用再单独记忆和管理一套用户名和口令。

系统通过二维码识别技术识别包含有特定信息的二维码,实现学生身份的快速识别。调用移动校园平台的二维码识别接口,识别包含有学生一卡通号码信息的二维码,通过授权验证接口的验证后调用数据检索模块返回相应学生的基本信息

权限验证模块的验证分三步进行:首先检查当前用户的身份,只有教职工的身份才有权利使用本系统;然后在所有的用户组里面检索,判断当前用户是否是授权用户;最后校验用户所在的用户组授权是否在有效期内。只有以上三步都检查通过才能使用本接口在学生基本信息库内进行查询。

为了方便实现功能扩展,在二维码信息识别后的信息校验部分预留二次开发接口。当二维码信息为网址的时候会提供给用户调用终端设备上的浏览器打开网址的按钮,当二维码信息为其它信息时会提示“不是有效二维码”。本系统学生基本信息查询接口暂时只对校园网用户开放使用权限,在校园网外无法使用本系统。

图3 开启校验调试模式下的权限验证模块验证通过截图

在后期扩展开发时只需要对“无效”二维码进行进一步分类,并在预留的用户组信息上附加相应的接口信息,就可以实现不同的接口调用匹配不同的权限控制。扩展应用开发时只需要专注于应用接口的具体实现,通过简单的配置就可以集成到本系统当中。

3 结束语

项目完成教务管理系统和数字化校园数据中心的数据对接,丰富了数据中心内的数据,使数据中心内的数据更加具有实时性、准确性和权威性的特点。新生入学或学生产生异动后数据会被自动同步到数据中心,然后会自动更新校园信息门户和图书管理等应用系统内部的用户信息。在学生的课表信息进入数据中心后,在移动校园内部还实现了课表和教室占用情况的查询。本应用数据库和数字化校园数据中心间的数据同步机制保证数据的准确和实时性。

利用本系统的管理后台快速的查询出一些特定条件下的学生和教工的基本信息,方便业务部门做查询和统计,解决了教务系统无法更改系统程序以集成一卡通号码的显示和查询,也没有对其他部门开放包含一卡通号码信息的查询接口的问题。

系统已经实现了身份识别和权限认证的核心功能,并在系统APP部分和后台管理部分都预留了扩展接口,在此基础上还可以进行开发,并支持不同应用接口不同的权限控制。

学生和教工的图片存贮如果存储在数据库内会占用非常大的存储空间,并对数据查询的速度有较大影响。目前图片信息是使用图片文件的方式存储在后台管理服务器上的,这样的好处是数据库文件本身非常小,查询速度快,备份占用空间小。问题在于图片信息的获取采用的办法是从一卡通系统中导出,线下拷贝的方法进行更新的。虽然人员图片信息相对稳定,不常更新,只在每年新生入学期间有较大变动,但这种方法效率非常低,正在研究办法实现自动化的一卡通数据库图片信息本地化的方法。

[1]张言林,李博.基于数字化校园的手机app客户端设计初探——东北林业大学“移动校园”手机APP客户端设计[J].设计,2014(2):81-82.

[2]徐玲,蒋欣志.手机二维码识别系统的设计与实现[J].计算机应用,2012(5):1474-1476.

[3]孙耀庭,陈信.开放大学“移动校园”构建的探索[J].中国教育信息化,2007(19):7-9.

[4]王晶春.数字化校园数据集成总体架构浅析[J].长春理工大学学报:自然科学版,2015,38(3):148-151.

[5]李莉,张超然,刘丹,等.移动APP开发模式研究[J].长春理工大学学报:自然科学版,2016,39(5):110-114.

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!