何英高，鄭學(xué)洪，呂 敬

（無錫工藝職業(yè)技術(shù)學(xué)院，江蘇 無錫214206）

一、引言

近年來，為順應(yīng)教育管理信息化新需求，全國各高校不斷加大對校園信息化建設(shè)的投入，基本實現(xiàn)了校園無線網(wǎng)絡(luò)全覆蓋，建設(shè)了校園“一卡通”和智能門禁系統(tǒng)等較完善的教學(xué)基礎(chǔ)設(shè)施，為教育管理信息提供良好的運(yùn)行環(huán)境；同時，多數(shù)高校已完成以PC互聯(lián)網(wǎng)服務(wù)為主的統(tǒng)一身份認(rèn)證、信息門戶（包括移動應(yīng)用門戶）、公共數(shù)據(jù)平臺等基礎(chǔ)平臺和眾多業(yè)務(wù)系統(tǒng)建設(shè)，使教學(xué)、科研、管理、服務(wù)等方面的信息化應(yīng)用逐步普及。[1]但是在當(dāng)前高校信息化從傳統(tǒng)的數(shù)字化校園體系逐漸轉(zhuǎn)型為面向移動信息服務(wù)的背景下，[2]如何盡可能地利用已有的信息系統(tǒng)資產(chǎn)，挖掘其蘊(yùn)涵的潛能，將以PC互聯(lián)網(wǎng)服務(wù)為主的傳統(tǒng)信息化平臺和服務(wù)升級轉(zhuǎn)型為面向移動終端的移動互聯(lián)網(wǎng)服務(wù)，提升教育管理與服務(wù)信息化能力，這是高校移動信息化建設(shè)所面臨的新形勢和新挑戰(zhàn)。

二、移動信息化應(yīng)用建設(shè)的特點(diǎn)

本世紀(jì)初高校信息化主要圍繞著以PC互聯(lián)網(wǎng)服務(wù)為主的數(shù)字校園的醞釀、規(guī)劃、建設(shè)和應(yīng)用展開教育信息化工作，在實踐應(yīng)用中數(shù)字校園主要存在重管理輕服務(wù)、訪問方式在時空上嚴(yán)重受限等問題。[3]而移動互聯(lián)網(wǎng)時代，高校信息化將轉(zhuǎn)向以手機(jī)等移動終端為主的移動互聯(lián)網(wǎng)信息服務(wù)，與傳統(tǒng)PC為主的互聯(lián)網(wǎng)比較，高校移動信息化服務(wù)呈現(xiàn)出信息服務(wù)碎片化、即時化、交互化、協(xié)同化和個性化等新特點(diǎn)。[4]為適應(yīng)移動互聯(lián)網(wǎng)信息服務(wù)需要，基于現(xiàn)有信息資產(chǎn)和互聯(lián)網(wǎng)資源開展高校信息化應(yīng)用集成出現(xiàn)新要求：

1.移動信息門戶移動應(yīng)用輕量化

傳統(tǒng)的高校信息化平臺將所有的業(yè)務(wù)系統(tǒng)和應(yīng)用羅列其中，根據(jù)有限角色配置業(yè)務(wù)信息系統(tǒng)和服務(wù)，為每類角色設(shè)置整齊劃一的服務(wù)，忽略用戶個性化需求。[5]移動信息門戶是一個開放的平臺，需要及時把握住師生在移動應(yīng)用方面的需求，更敏捷地引導(dǎo)或適應(yīng)需求的變化，同時通過其開放性豐富并活躍校園輕量級應(yīng)用的開發(fā)，通過對業(yè)務(wù)系統(tǒng)碎片化處理，基于應(yīng)用場景重構(gòu)移動服務(wù)，實現(xiàn)用戶按需加載和卸載服務(wù)，為用戶提供個性化服務(wù)。[6]

2.移動身份認(rèn)證多樣化

傳統(tǒng)數(shù)字校園身份認(rèn)證模式比較單一，主要采用數(shù)據(jù)中心認(rèn)證（CAS）和輕量級目錄訪問協(xié)議認(rèn)證（LDAP）兩種方式，第三方業(yè)務(wù)集成身份認(rèn)證只能采用編碼方式實現(xiàn)，集成工作量大，通用性差。移動身份認(rèn)證模式更加多樣化，除了傳統(tǒng)身份認(rèn)證模式，還可以采用以微信為代表的OAUTH認(rèn)證和手機(jī)短信認(rèn)證。

3.數(shù)據(jù)集成多層次化

傳統(tǒng)數(shù)據(jù)集成只能實現(xiàn)數(shù)據(jù)庫層面的數(shù)據(jù)同步，主要利用ETL技術(shù)將業(yè)務(wù)系統(tǒng)的基礎(chǔ)數(shù)據(jù)抽取到數(shù)據(jù)中心，然后根據(jù)第三方業(yè)務(wù)系統(tǒng)的數(shù)據(jù)需求將數(shù)據(jù)定時方式同步到第三方提供的中間庫，較難滿足一些實時要求較高的應(yīng)用場景，例如迎新報到時在財務(wù)處的繳費(fèi)信息很難即時到達(dá)迎新現(xiàn)場。移動互聯(lián)信息化不僅要求實現(xiàn)數(shù)據(jù)庫層級的數(shù)據(jù)同步，還要實現(xiàn)應(yīng)用層級數(shù)據(jù)交互，可以要求業(yè)務(wù)系統(tǒng)直接提供Web Service應(yīng)用訪問接口，也可以基于數(shù)據(jù)中心進(jìn)行企業(yè)服務(wù)總線（Enterprise Service Bus，ESB）的封裝，[7]通過整合數(shù)據(jù)層中各類型異構(gòu)的數(shù)據(jù)庫，實現(xiàn)接口統(tǒng)一封裝與數(shù)據(jù)調(diào)度，屏蔽由于語言和工具導(dǎo)致的接口差異，對外提供標(biāo)準(zhǔn)應(yīng)用程序接口（API）和數(shù)據(jù)訪問接口，支持對接第三方開發(fā)工具，提高用戶數(shù)據(jù)查詢、數(shù)據(jù)存儲管理和自主開發(fā)的易用性。

4.業(yè)務(wù)服務(wù)即時化

傳統(tǒng)業(yè)務(wù)服務(wù)需要用戶主動出擊登錄身份認(rèn)證進(jìn)入門戶，從門戶進(jìn)入業(yè)務(wù)系統(tǒng)，在業(yè)務(wù)系統(tǒng)中找到服務(wù)模塊，業(yè)務(wù)服務(wù)訪問路徑長，操作煩瑣，用戶體驗較差；在移動互聯(lián)網(wǎng)時代，人們所需要的信息化服務(wù)要能即時發(fā)起、即時響應(yīng)、即時處理和即時反饋。移動互聯(lián)信息化將高校業(yè)務(wù)基于場景重構(gòu)信息服務(wù)，可以實現(xiàn)用戶一鍵即達(dá)，通過消息提醒功能即時告知業(yè)務(wù)辦理和精準(zhǔn)反饋消息，避免出現(xiàn)傳統(tǒng)信息系統(tǒng)垃圾信息和信息饑渴兩難境地。

三、移動信息化應(yīng)用建設(shè)內(nèi)容

移動互聯(lián)信息化具有泛在性，它使用戶在任何時間、任何地點(diǎn)利用移動終端及時獲得信息化服務(wù)，從上述高校移動信息化新特點(diǎn)討論可知，面向高校移動信息化系統(tǒng)應(yīng)用建設(shè)需要基于現(xiàn)有信息資源完成移動信息門戶集成、身份認(rèn)證集成、數(shù)據(jù)集成和業(yè)務(wù)流程集成。

1.移動信息門戶集成

所謂信息門戶是指為用戶提供訪問組織內(nèi)部和外部關(guān)鍵信息的通道。雖說常規(guī)的移動信息化有原生應(yīng)用、移動Web應(yīng)用、混合應(yīng)用和微信公眾號（社會媒介）四種建設(shè)模式，[4]但高校業(yè)務(wù)系統(tǒng)較多，涉及面廣，原生應(yīng)用、移動Web應(yīng)用兩種模式的優(yōu)點(diǎn)和缺點(diǎn)都很明顯，不適合高校移動信息門戶建設(shè)，所以高校移動信息門戶可以采用混合應(yīng)用和微信公眾號兩種方式，它們在研發(fā)成本、應(yīng)用接入、用戶體驗、用戶粘性等各項指標(biāo)比較如表1所示。

高校業(yè)務(wù)涉及面廣，既有面向社會公眾的新聞資訊，也有僅限于校內(nèi)師生業(yè)務(wù)的服務(wù)，例如一卡通消費(fèi)、成績查詢，所以高校移動信息化需根據(jù)業(yè)務(wù)類型和應(yīng)用場景，在實踐中根據(jù)系統(tǒng)應(yīng)用的受眾面和信息安全等級分別接入混合應(yīng)用移動門戶或微信公眾號平臺，可以采用Web開發(fā)應(yīng)用接入上述兩種移動門戶。

2.移動應(yīng)用身份認(rèn)證集成

高校移動信息化實現(xiàn)身份認(rèn)證集成主要目的是實現(xiàn)單點(diǎn)登錄，讓用戶只需登錄門戶后即可訪問門戶內(nèi)用戶授權(quán)訪問的信息資源。對于混合應(yīng)用移動門戶需要在建設(shè)規(guī)劃中提供對原生應(yīng)用和Web應(yīng)用接入身份認(rèn)證接口；對于微信公眾號移動門戶可以將個人微信號與校園PC版身份認(rèn)證集成應(yīng)用綁定并對三方應(yīng)用開放統(tǒng)一微信身份認(rèn)證接口。

3.移動應(yīng)用數(shù)據(jù)與業(yè)務(wù)集成

傳統(tǒng)以PC為主高校信息化將數(shù)據(jù)信息分散在各個業(yè)務(wù)系統(tǒng)中進(jìn)行管理，而數(shù)據(jù)中心庫只是將業(yè)務(wù)系統(tǒng)對象數(shù)據(jù)信息（例如部門、教師和學(xué)生基本信息）抽離出來，而業(yè)務(wù)數(shù)據(jù)（例如門禁刷卡和消費(fèi)數(shù)據(jù)等）被私有化，數(shù)據(jù)流動性不足。[7-9]在實踐移動應(yīng)用集成時根據(jù)應(yīng)用場景需要的數(shù)據(jù)屬性對數(shù)據(jù)進(jìn)行封裝和重構(gòu)。

（1）實現(xiàn)數(shù)據(jù)中心數(shù)據(jù)ESB封裝

表1 移動信息門戶比較

采用面向服務(wù)架構(gòu)技術(shù) （Service Oriented Architec ture，SOA），通過完整的校園企業(yè)服務(wù)總線（ESB）、服務(wù)總線的設(shè)計，不僅可以統(tǒng)一數(shù)據(jù)及服務(wù)平臺，更能為實現(xiàn)面向移動和數(shù)據(jù)中心的高校信息化平臺的架構(gòu)提供幫助。[10]數(shù)據(jù)中心除了提供傳統(tǒng)ETL數(shù)據(jù)服務(wù)外，還可以基于RESTful設(shè)計風(fēng)格的應(yīng)用程序接口（Application Program Interface，API）在線數(shù)據(jù)調(diào)用鑒權(quán)機(jī)制替代原有單點(diǎn)線下集成數(shù)據(jù)的方式，主要包括：①提供開發(fā)者管理、應(yīng)用管理功能，形成連接內(nèi)外部資源的開放體系；②結(jié)合數(shù)據(jù)治理提供數(shù)據(jù)資產(chǎn)可控開放服務(wù)，將數(shù)據(jù)自動化封裝為API對上層應(yīng)用暴露，同時可進(jìn)行自定義API的操作，支持多表關(guān)聯(lián)處理發(fā)布為API。

（2）實現(xiàn)業(yè)務(wù)數(shù)據(jù)流程化

面向移動高校信息化需要整合校內(nèi)資源，以業(yè)務(wù)數(shù)據(jù)為支撐，對原有的業(yè)務(wù)流程進(jìn)行梳理、分解、重構(gòu)，為用戶提供基于應(yīng)用場景的碎片化業(yè)務(wù)服務(wù)，使用戶便捷快速獲取信息。在實踐中以應(yīng)用場景為主線重構(gòu)流程，以流程為中心實現(xiàn)服務(wù)重組。[7]

4.高校移動應(yīng)用建設(shè)框架

為保障移動信息化應(yīng)用集成框架具備開放、可展性和移動化服務(wù)，整個系統(tǒng)采用數(shù)據(jù)系統(tǒng)、業(yè)務(wù)系統(tǒng)和信息服務(wù)三層結(jié)構(gòu)，具體系統(tǒng)架構(gòu)如圖1所示。

數(shù)據(jù)系統(tǒng)：傳統(tǒng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)通過ETL技術(shù)采集到數(shù)據(jù)中心平臺，然后對數(shù)據(jù)中心平臺完成ESB封裝后，可以將對象數(shù)據(jù)（基礎(chǔ)數(shù)據(jù)）實時推送給移動應(yīng)用軟件數(shù)據(jù)系統(tǒng)或者為移動應(yīng)用開發(fā)提供數(shù)據(jù)服務(wù)。

業(yè)務(wù)系統(tǒng)：由于傳統(tǒng)業(yè)務(wù)系統(tǒng)不是全開放的，[7-9]對多數(shù)業(yè)務(wù)處理數(shù)據(jù)沒法集成到數(shù)據(jù)中心平臺，但一些業(yè)務(wù)系統(tǒng)會開放Web Service應(yīng)用程序的接口，所以涉及移動應(yīng)用業(yè)務(wù)處理時可以采用HTTP方式與業(yè)務(wù)系統(tǒng)進(jìn)行事務(wù)交互，從而使傳統(tǒng)PC互聯(lián)網(wǎng)信息轉(zhuǎn)化為移動互聯(lián)網(wǎng)信息服務(wù)。

信息服務(wù)層：基于身份認(rèn)證將已碎片化的移動應(yīng)用信息服務(wù)集成到移動信息門戶平臺或校園微信公眾平臺，實現(xiàn)多入口訪問移動應(yīng)用系統(tǒng)，實現(xiàn)校園信息管理與服務(wù)移動化。

圖1 面向移動信息化的應(yīng)用集成框架

四、移動應(yīng)用建設(shè)實現(xiàn)案例

無錫工藝職業(yè)技術(shù)學(xué)院已完成數(shù)字化校園基礎(chǔ)平臺（信息門戶、身份認(rèn)證和數(shù)據(jù)中心）建設(shè)和比較完備的教育信息化管理系統(tǒng)，實現(xiàn)無線網(wǎng)絡(luò)校園全覆蓋和基于物聯(lián)網(wǎng)的智能化無線門禁系統(tǒng)（簡稱門聯(lián)網(wǎng)），最初師生只能通過刷卡進(jìn)出門禁通道、教學(xué)樓和宿舍房間，但丟卡和忘記隨身帶卡也時有發(fā)生，這樣影響了全院師生的正常學(xué)習(xí)生活。為解決這一現(xiàn)實問題，經(jīng)過研究智能門禁接口發(fā)現(xiàn)，可以基于現(xiàn)有信息資產(chǎn)通過應(yīng)用集成開發(fā)移動門禁應(yīng)用，實現(xiàn)無卡化門禁服務(wù)和遠(yuǎn)程門鎖控制，具體實現(xiàn)介紹如下。

1.物聯(lián)網(wǎng)門禁系統(tǒng)介紹

我校于2015年建設(shè)了物聯(lián)網(wǎng)智能門禁系統(tǒng)，系統(tǒng)結(jié)構(gòu)如圖2所示。

圖2 物聯(lián)網(wǎng)智能門禁系統(tǒng)結(jié)構(gòu)示意圖

智能門禁系統(tǒng)采用無線一體化智能賓館鎖，只需將無線主控器接入學(xué)院局域網(wǎng)內(nèi)即可，門鎖與主控器之間通過WiFi無線功能連接傳遞實時數(shù)據(jù)。主控器與服務(wù)器之間通過網(wǎng)線連接。為解決門鎖與智能門禁主控器之間由于無線信號太弱而導(dǎo)致無法正常通信的問題，在走廊頂上可采用RS485總線連接天線擴(kuò)展模塊。建設(shè)之初，全校師生只能用一卡通CPU卡作為身份識別刷卡進(jìn)入宿舍、圖書館通道和房間。

為了支持接入混合移動門戶和微信公眾號，移動門禁應(yīng)用采用Web開發(fā)，在本項目中我們采用Spring+SpringMVC+Hibernate技術(shù)框架，前端為JQuery+mui，開發(fā)語言為Java。

2.身份認(rèn)證集成

當(dāng)前無錫工藝職業(yè)技術(shù)學(xué)院身份認(rèn)證系統(tǒng)由金智教育開發(fā)提供，目前提供支持java、.Net和PHP身份認(rèn)證方案。集成開發(fā)步驟如下。

Step1：將 SDK 開發(fā)包中“java/lib”下的 cas-clientcore-3.2.1.jar文件拷貝到客戶端應(yīng)用所在的服務(wù)器中，并將存放這些jar包的路徑設(shè)置到應(yīng)用的classpath中，比如WebContentWEB-INFlib中。

Step2：修改 WebContentWEB-INFweb.xml文件，添加身份認(rèn)證URL。

Step3：在移動門禁系統(tǒng)服務(wù)器端中獲取用戶信息（用戶ID和姓名等）。

Step4：代理認(rèn)證配置完后，均需至統(tǒng)一身份管理平臺授權(quán)訪問。先登錄身份認(rèn)證管理平臺，在認(rèn)證管理的認(rèn)證應(yīng)用模板，添加需代理認(rèn)證的應(yīng)用；添加完應(yīng)用后，需給相應(yīng)的組或者賬號授權(quán)，允許其訪問該應(yīng)用。

3.移動信息門戶集成

無錫工藝職業(yè)技術(shù)學(xué)院的移動信息門戶由金智公司開發(fā)，它主要提供兩種集成方式Web版集成和原生應(yīng)用集成，在移動門禁應(yīng)用集成到移動信息門戶前，需要完成統(tǒng)一身份認(rèn)證系統(tǒng)集成（或和移動平臺用戶賬號一致）。

集成原理：當(dāng)用戶打開移動應(yīng)用門禁（hybird應(yīng)用）時，移動門禁應(yīng)用通過javascript接口獲取到身份簽名信息，移動門禁應(yīng)用提交到自身服務(wù)端，通過jar和參數(shù)驗證身份簽名是否正確，如果正確則移動門禁應(yīng)用準(zhǔn)許驗證通過，否則跳轉(zhuǎn)到身份認(rèn)證系統(tǒng)的登錄界面，實現(xiàn)步驟如下。

Step1：移動門禁應(yīng)用頁面初始化時，通過javascript接口獲取用戶簽名，通過javascript簽名Post到移動應(yīng)用門禁服務(wù)端，進(jìn)行校驗身份。

Step2：移動應(yīng)用門禁服務(wù)端根據(jù)用戶簽名進(jìn)行認(rèn)證：

4.移動門禁應(yīng)用數(shù)據(jù)與業(yè)務(wù)集成

移動應(yīng)用門禁需要集成的數(shù)據(jù)主要為教師信息、學(xué)生信息、門鎖地址信息，可以通過ETL方式將數(shù)據(jù)按照固定周期進(jìn)行同步。

為方便與信息系統(tǒng)對接，智能門鎖系統(tǒng)提供Web Serivce接口使用，接口調(diào)用方法如下。

（1）所有請求的xml中都必須攜帶用戶名和密碼，且用戶的賬戶類型必須是一級管理員。

（2）所有請求都通過transXml方法直接進(jìn)入，不同的請求傳入的請求參數(shù)格式不一樣。

（3）不同的接口，傳入的XML格式對應(yīng)的name都不同。

下面以移動門禁的遠(yuǎn)程開門（RemoteOpenLock）業(yè)務(wù)處理為例加以說明。

遠(yuǎn)程開門通過調(diào)用遠(yuǎn)程開門（RemoteOpenLock）接口進(jìn)行操作，通過該接口將遠(yuǎn)程開門任務(wù)以XML格式將表2參數(shù)下發(fā)給遠(yuǎn)端聯(lián)網(wǎng)門鎖。

表2 遠(yuǎn)程開門下發(fā)參數(shù)說明

下發(fā)后會返回一個當(dāng)前下發(fā)任務(wù)的taskId，通過CheckTaskSucc以XML格式按照表3參數(shù)發(fā)送請求，可查詢此次任務(wù)的工作狀態(tài)是成功還是失敗。

表3 任務(wù)工作狀態(tài)參數(shù)說明

5.移動門禁應(yīng)用集成效果

目前，無錫工藝職業(yè)技術(shù)學(xué)院采取以校內(nèi)移動信息門戶和微信公眾號為主的多通道信息訪問入口，基于現(xiàn)有信息化資源，利用Web技術(shù)開發(fā)了移動門禁并集成到校內(nèi)移動門戶和微信公眾號，實現(xiàn)無卡化門禁服務(wù)和遠(yuǎn)程門鎖控制，實現(xiàn)效果如圖3所示。

五、結(jié)束語

在移動門禁應(yīng)用集成實踐中，雖然主要以移動應(yīng)用集成到校內(nèi)移動信息門戶為例說明移動應(yīng)用集成，實際上對于將移動門禁集成到微信公眾號來說也容易實現(xiàn)，只要將用戶微信OpenID與校內(nèi)身份認(rèn)證進(jìn)行綁定對外發(fā)布身份認(rèn)證接口，移動門禁調(diào)用該接口即可集成到微信公眾號。在傳統(tǒng)以PC為主的數(shù)字化校園建設(shè)轉(zhuǎn)向以移動終端為主的移動信息化建設(shè)中，高校需要基于自身信息化現(xiàn)狀，結(jié)合移動應(yīng)用場景信息化需求，挖掘現(xiàn)有信息資源，選擇最優(yōu)的建設(shè)模式和開發(fā)框架，完成以數(shù)據(jù)為支撐的碎片化服務(wù)，通過身份集成和移動門戶集成，為用戶提供快速便捷的移動信息化服務(wù)。

圖3 基于應(yīng)用集成的智能門禁移動信息化效果