互联网教育时代下基于物联网的智慧校园平台整体解决方案.docx
《互联网教育时代下基于物联网的智慧校园平台整体解决方案.docx》由会员分享,可在线阅读,更多相关《互联网教育时代下基于物联网的智慧校园平台整体解决方案.docx(144页珍藏版)》请在冰豆网上搜索。
互联网教育时代下基于物联网的智慧校园平台整体解决方案
基
互物体
决
育
慧
园
“互联网+教育”时代下
基于物联网应用的智慧校园
平台整体解决方案
第一章前言5
1.1概述5
1.2建设基于一卡通的智慧校园5
第二章总体设计7
2.1总体业务流程7
2.2关键技术应用8
2.2.1云计算架构的运用8
2.2.2面向服务的体系结构(SOA)9
2.2.3面向对象的组件技术10
2.2.4移动互联网技术11
2.2.5数据交换技术11
2.2.6非接触式CPU卡(M1卡需要将此节删除)11
2.2.7定位技术13
2.3参考规范13
2.4方案特点14
2.4.1信息推送14
2.4.2具有智慧的一卡通平台16
2.4.3基于教务系统的考勤管理16
2.4.4移动互联网APP,玩转校园16
2.4.5大数据技术的应用17
第1页
第2页
3.6.3原有系统整合109
3.6.4第三方标准接口110
3.6.5智慧校园公共服务接入扩展111
3.7安全保障体系111
3.7.1安全体系框架111
3.7.2安全保障设计112
3.7.3安全管理114
术语和符号说明
术语
描述
B/S
Browser/Server,浏览器/服务器结构
C/S
Client/Server,客户机/服务器结构
XML
eXtensibleMarkupLanguage,可扩展标记语言
SOAP
SimpleObjectAccessProtocol,简单对象访问协议
WebService
完成交换数据或集成的一种应用程序
LDAP
LightweightDirectoryAccessProtocol,轻量目录访问协
议
UDDI
UniversalDescriptionDiscoveryandIntegration,一种
目录服务
IAAS
InfrastructureasaService,基础设施即服务
PAAS
PlatformasaService,平台即服务
第3页
SAAS
Softwareasaservice,软件即服务
SSO
SingleSignOn,单点登录
SOA
Service-OrientedArchitecture,面向服务的体系结构
API
ApplicationProgrammingInterface,应用程序编程接口
ESB
EnterpriseServiceBus,企业服务总线
RBAC
Role-BasedAccessControl,基于角色的访问控制
APP
Application,安装在手机上的软件
GPS
GlobalPositioningSystem,全球定位系统
GPRS
GeneralPacketRadioService,通用分组无线服务技术
GIS
GeographicInformationSystem,地理信息系统
SDK
SoftwareDevelopmentKit,软件开发工具包
ETL
Extract-Transform-Load,用来描述将数据从来源端经过
抽取(extract)、转换(transform)、加载(load)至目的端的过程
第4页
第一章前言
1.1概述
一卡通是智慧校园的重要组成部分,是基于物联网的主要应用,是大数据分
析的数据源,是智慧生活的具体表现形式。
通过与数字化校园的融合,使数字化
校园获得了感知、判段、辨别、记忆等能力,让数字化校园拥有了智慧。
这种智
慧让师生可以通过一张卡片,快速方便的使用校内的各种应用,实现智能身份识
别、智慧交易、智慧能源监管、智慧管理和自助查询服务,同时也让学校现更加
方便、高效的校园管理。
一卡通适用于消费管理、考勤管理、水电管理、门禁管理、通道管理、停车
场管理、巡更管理、访客管理、班车管理、会议签到等多种场景。
它既可以用于
电子交易,也可用于身份识别,覆盖于校园,并延伸至金融服务;既可对接数字
化校园平台,也可接入学校各个应用系统,共同组成智慧校园,为教育革命贡献
自己的力量。
1.2建设基于一卡通的智慧校园
图:
基于一卡通的智慧校园
智慧是一种高级的综合能力,包含有:
感知、知识、记忆、理解、联想、情
感、逻辑、辨别、计算、分析、判断、文化、中庸、包容、决定等多种能力。
当
第5页
数字校园平台也具备这些能力时,将成为一个智慧的平台,形成智慧校园。
一卡通使数字化校园获得了感知、判段、辨别其它能力,让数字化升华为智慧化,建设具有智慧的数字化校园必需基于具有智慧的一卡通。
数字校园拥有了智慧,将实现无处不在的网络学习、融合创新的网络科研/教研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。
第6页
第二章总体设计
2.1总体业务流程
开始
挂失补卡制卡中心
智慧金融
智能身份识别
自助服务
充值门禁自助查询
消费通道网上查询
自助缴费
出入口控制
微信公众号
考勤
退卡
数据交互
大数据分析
结束
图:
总体业务流程图
智慧校园一卡通平台的业务范围包括校园智慧交易、智能身份识别、节能监管和自助服务,从师生取得代表身份的校园卡开始,即可享受一卡通所带来的服务。
平台将收集这些过程中的所有数据信息,用户可随时通过自助服务、移动终端查询统计,同时系统将进行大数据处理,让学校获得更有价值的结果,实现大数据的应用。
第7页
解决方案
2.2关键技术应用
2.2.1云计算架构的运用
构建基于云架构的智慧校园一卡通平台,形成信息集中共享,业务分散处理
的基于云的三层应用框架。
图:
云计算平台框架
(1)云计算服务
构建云计算基础环境,实现PaaS,向智慧校园一卡通平台提供按需的、可
扩展的弹性计算环境。
(2)云数据服务
建立统一的数据存储、处理中心,数据中心智慧校园一卡通所有数据的
集中存储、更新、备份、维护、数据的分类和检索等。
建立数据交换中心,保证智慧校园一卡通与数字化校园平台及各应用管
理系统之间的数据的同步和及时更新。
建立全面的、统一的人员和基础数据的基本信息库。
(3)云存储服务
为智慧校园一卡通提供云存储服务
8/115
SAAS
图:
智慧校园一卡通云平台架构
2.2.2面向服务的体系结构(SOA)
面向服务的体系结构(Service-OrientedArchitecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。
接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。
这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。
这种具有中立的接口定义(没有强制绑定到特定的实现上)的特征称为服务之间的松耦合。
松耦合系统的好处有两点:
一点是它的灵活性,另一点是当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。
而另一方面,紧耦合意味着应用程序的不同组件之间的接口与其功能和结构是紧密相连的,因而当需要对部分或整个应用程业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素序进行某种形式的更改时,它们就显得非常脆弱。
对松耦合系统的需要,来源于业务应用程序需要根据业务的需要变得更加灵活,以适应不断变化的环境。
比如经常改变的政策、,这些因素甚至会影响业务
第9页
的性质。
我们称能够灵活地适应环境变化的业务为按需(onDemand)业务,在按需业务中,一旦需要,就可以对完成或执行任务的方式进行必要的更改。
虽然面向服务的体系结构不是一个新鲜事物,但它却是更传统的面向对象的模型的替代模型,面向对象的模型是紧耦合的,已经存在二十多年了。
虽然基于SOA的系统并不排除使用面向对象的设计来构建单个服务,但是其整体设计却是面向服务的。
由于它考虑到了系统内的对象,所以,虽然SOA是基于对象的,但是作为一个整体,它却不是面向对象的。
不同之处在于接口本身。
SOA系统原型的一个典型例子是通用对象请求代理体系结构(CommonObjectRequestBrokerArchitecture,CORBA),它已经出现很长时间了,其定义的概念与SOA相似。
然而,现在的SOA已经有所不同了,因为它依赖于一些更新的进展,这些进展是以可扩展标记语言(eXtensibleMarkupLanguage,XML)为基础的。
通过使用基于XML的语言(称为Web服务描述语言(WebServicesDefinitionLanguage,WSDL))来描述接口,服务已经转到更动态且更灵活的接口系统中,非以前CORBA中的接口描述语言(InterfaceDefinitionLanguage,IDL)可比了。
对SOA的需要,来源于需要使业务IT系统变得更加灵活,以适应业务中的改变。
通过允许强定义的关系和依然灵活的特定实现,IT系统既可以利用现有系统的功能,又可以准备在以后做一些改变来满足它们之间交互的需要。
SOA技术由于其前所未有的信息系统整合与自动协同能力,成为继互联网以来又一个革命性的技术,将会把目前基于WEB/互联网的知识经济推进到一个前所未有的新阶段。
2.2.3面向对象的组件技术
软件编程由依赖于特定单机从头到尾编写,到依赖于操作系统,发展到面向对象的组件技术。
面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件,像搭积木一样的建立分布式应用程序。
面向对象的组件技术在异构分布环境
第10页
下为不同机器上的应用提供了互操作性,并无缝地集成了多种对象系统;另一方
面,大大加快了软件开发的速度,降低了软件开发和再开发的成本。
系统的主要“应用逻辑”由组件构成。
以组件技术为导向的组织架构提供了
系统良好的可伸缩性,使系统轻易地组合与拆分其功能模块。
2.2.4移动互联网技术
应用移动互联网技术为用户提供支持IOS和Android的移动应用APP,以及
微信公众号,为教师、学生、家长、商家、领导和教育工作者提供移动查询、充
值缴费等服务。
2.2.5数据交换技术
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在
不同的技术之间共享资源。
中间件位于客户机/服务器的操作系统之上,管理计
算机资源和网络通讯。
是连接两个独立应用程序或独立系统的软件。
相连接的系
统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。
执行中间
件的一个关键途径是信息传递。
通过中间件,应用程序可以工作于多平台或OS
环境。
图:
数据交换中间件技术示意图
2.2.6非接触式CPU卡(M1卡需要将此节删除)
CPU卡采用的是基于PBOC2.0/PBOC3.0规范的非接触式CPU卡,非接触式CPU
卡是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。
CPU卡内集
成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电
可擦除可编程只读存储器(EEPROM)等主要部分,犹如一台超小型电脑。
具有信息
第11页
量大、防伪安全性高、可脱机作业,可多功能开发等优点。
CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求(如快速小额支付的应用)。
CPU卡采用了多种芯片级防攻击手段,基本上不可伪造;CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制,能够完全保证交易的合法性;在认证和交易过程中,CPU密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易的安全性。
在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露。
CPU卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。
对安全性要求较高的金融行业都以CPU卡作为下一代银行卡的标准。
采用CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了系统的安全性。
同时CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。
而这时安全就不仅仅是存储在卡内的电子货币的安全,还包括个人信息的安全,非接触式CPU卡的安全机制可以为此提供良好的保障。
CPU卡与M1卡对比
CPU卡
M1
操作系统
带有COS系统
无COS系统
硬件加密模块
硬件运算模块
无实现算法的硬件加密模块
算法支持
国密算法(SM1)
厂家专用不公开算法,不支持国密
密钥长度
16字节
6字节
交易安全性
钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码
口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性
终端安全性
采用动态密钥,密钥存储、交易验证与加密计算都由SAM卡独立完成,安全有保障
采用固定密钥,不支持SAM卡双向认证
多应用
支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认
简单支持多应用,应用数量与每个应用容量有限
第12页
证方式
容量
4Kbytes~80Kbytes
1K/4Kbytes
空间分配
文件方式,任意大小自由分配,并可灵活设置访问条件
扇区方式,每区域64Kbytes,会造成空间浪费
数据完整性
支持断电保护和防插拔处理,由COS保证数据完整性
不支持断电保护,需要人为备份和恢复机制
通信速率
106Kbps,最高可达847Kbps
106Kbps
由于CPU卡具有以上无可比拟的优点,非常适用于电子钱包、电子存折、公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等等众多的应用领域。
非接触CPU卡将逐步取代逻辑加密卡而成为IC卡的主要选型。
在M1卡被破解的形势下,采用CPU卡取代M1卡是解决M1卡危机的最终解决方案。
2.2.7定位技术
手机定位技术是指利用GPS定位技术或者基站定位技术对手机进行定位的一种技术。
基于GPS的定位方式是利用手机上的GPS定位模块将自己的位置信号发送到定位后台来实现手机定位的。
基站定位则是利用基站对手机的距离的测算距离来确定手机位置的。
后者不需要手机具有GPS定位能力,但是精度很大程度依赖于基站的密度。
前者定位精度较高。
此外还有利用Wifi在小范围内定位的方式。
2.3参考规范
为满足学校要求,保证智慧校园一卡通系统的先进性、实用性、安全性和扩展性,在系统设计过程中应详细参考国内外的相关标准,技术上严格遵守国际、国内标准。
应用规划上以《教育信息化标准》、《中国教育集成电路IC卡规范》和《中国金融集成电路(IC)卡规范》为指南,在符合其规范的前提下,保证系统的灵活性和实用性。
主要设计参考资料如下:
(1)《国际综合布线标准》ISO/IEC11801
第13页
(2)《民用建筑电气设计规范》JGJ/T16-92
(3)《中华人民共和国安全防范行业标准》GA/T74-94
(4)《中华人民共和国公共安全行业标准》GA/T70-94
(5)《监控系统工程技术规范》GB/50198-9
(6)《智能建筑设计标准》(GB/T50314-2000)
(7)《建筑设计防火规范》(GB16-87)
(8)《建筑内部装修设计防火规范》(GB50222-95)
(9)《建筑与建筑群综合布线系统工程设计规范》(GB50311-2000)
(10)《建筑与建筑群综合布线系统工程验收规范》(GB50312-2000)
(11)《智能建筑工程质量验收规范》(GB50339-2003)
(13)《安全防范工程程序与要求》(GA/T75-94)
(14)《安全防范系统通用图形符号》(GA/T74-2000)
(15)《安全防范报警设备安全要求和试验方法》(GB16796-1997)
(16)《电气装置安装工程接地装置施工及验收规范》(GB/T50169)
2.4方案特点
2.4.1信息推送
第14页
平台实现了与手机APP、微信公众号和家校通/校讯通等系统的数据推送,能将学生消费信息、上课考勤信息、进/离校等信息即时推送给家长。
让家长实时关心子女的学习、生活状况。
第15页
解决方案
2.4.2具有智慧的一卡通平台
一卡通使数字化校园获得了感知、判段、辨别其它能力,让数字化升华为智慧化,建设具有智慧的数字化校园必需基于具有智慧的一卡通。
数字校园拥有了智慧,将实现无处不在的网络学习、融合创新的网络科研/教研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。
2.4.3基于教务系统的考勤管理
采用基于教务课表的考勤管理理念,通过从教务系统接入的课表数据,完成对师生考勤规则的定义。
通过进行身份验证并完成对教师办公、师生教室上课情况的采集、统计和分析。
实施基于教务课表的考勤管理系统有效帮助学校管理和优化教学资源,提高教学质量,完善教学制度等管理工作。
2.4.4移动互联网APP,玩转校园
利用移动互联网技术,搭建支持手机和平板电脑的移动访问终端的APP应用程序,学生和老师可以安装该APP到手机或平板电脑上,即可享受该APP为用户提供的移动服务。
该APP满足我校学子从入学到毕业不同阶段的需求,提供丰富的掌上应用,集学习、生活、交友、娱乐、消费、求职于一体。
它与学校现有的校园一卡通系统进行无缝对接,实现学生校园门禁,食堂、超市消费等应用场景,并可通过APP进行缴纳水电费、消费记录查询、自助挂失等操作。
16/115
2.4.5大数据技术的应用
利用数字化校园的成果,将智慧校园平台中的智慧管理、智慧学习、智慧生活和智慧一卡通的相关进行集中采集和处理,
再建立适合的大数据分析方法,对学校的大数据进行分析、处理、挖掘,形成教学质量评估、教师教学能力分析、个性化教学
分析、学习行为分析、勤工助学分析、舆论分析等多种应用分析结果,以实现改善教学环境、提高教学质量的目标。
2.4.6多媒介结合使用
在学校应用环境中,以IC卡为主要媒介,同时兼容各类生物识别方式,并支持卡与生物识别的组合识别方式。
第17页
2.4.7消除“信息孤岛”
为用户提供身份整合、数据整合服务,同原有数字化校园平台和各应用系统提供标准接口,实现统一身份认证,统一共享
数据,消除“信息孤岛”。
第18页
第三章详细设计
第三方标准接口
图:
总体功能框架
第19页
解决方案
3.1综合管理平台
3.1.1概述
综合管理平台是整个系统的基础支撑。
它由三大中心、三大管理服务和数据
采集服务组成,完成对系统应用的基础数据管理、基础设置、设备管理、结算管
理、制卡管理、权限管理、密钥管理、系统监控和数据采集。
是一卡通系统正常
有序运行的基础支撑平台。
3.1.2功能体系
综合管理平台
管理中心
结算中心
制卡中心
权限管理系统
密钥管理系统
伺服监管服务系统
采集服务
20/115
图:
综合管理平台功能结构图
3.1.2.1中心管理平台
3.1.2.1.1概述
管理中心是对智慧校园一卡通平台基础信息和基础设置的管理。
包括新闻中
心、商户中心、人事中心、平台管理、餐类设备、卡类设置、营业员管理、操作
员管理、社团管理、补助设置和数据管理等。
3.1.2.1.2功能描述
(1)新闻中心:
包括通知公告、系统公告、用户新闻、企业新闻、部门新闻、
商户新闻等信息的编辑发布。
(2)商户中心:
对商户信息的管理、商户账户的管理、商户交易明细和商户
资金汇总的查询打印。
(3)人事中心:
对人事信息进行管理,包括状态、批次、职务、部门、用户,
并可根据需要进行自定义扩展。
一卡通
升级会员 