文/朱峰 蔣玉峰 王加年 先曉兵

常熟理工學(xué)院

在當(dāng)今移動(dòng)互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、云計(jì)算快速發(fā)展的大背景下，高校也受到極大的影響，大量的校外云應(yīng)用進(jìn)入校園，傳統(tǒng)集中式、封閉式的信息化平臺(tái)無(wú)法解決校內(nèi)應(yīng)用與云端的互聯(lián)網(wǎng)應(yīng)用之間的統(tǒng)一身份認(rèn)證問(wèn)題，信息化部門技術(shù)人員疲于應(yīng)付這些系統(tǒng)運(yùn)行以及處理大量重復(fù)的技術(shù)含量低的事務(wù)性工作，越來(lái)越不能滿足和適應(yīng)師生多樣化信息化需求。如何按照“放管服”、“去中心化”理念，建設(shè)一套松耦合的統(tǒng)一身份認(rèn)證解決方案，融合校外的云端應(yīng)用、校內(nèi)的各類應(yīng)用，采集更多維數(shù)據(jù)，豐富師生大數(shù)據(jù)維度，減少信息部門運(yùn)維工作等是近幾年熱議話題，也是急需解決的問(wèn)題。近年來(lái)，常熟理工學(xué)院在信息化建設(shè)中做了一些有益的探索和嘗試。

當(dāng)前校園信息化應(yīng)用中的一些問(wèn)題

常熟理工學(xué)院在過(guò)去幾年信息化建設(shè)過(guò)程中，長(zhǎng)期堅(jiān)持以師生為本，服務(wù)師生、服務(wù)管理、服務(wù)決策的思路，采取購(gòu)買專業(yè)系統(tǒng)和自主研發(fā)相結(jié)合的建設(shè)原則，在信息化建設(shè)與應(yīng)用上取得了一些成效，一定程度上滿足了師生服務(wù)、校園管理、領(lǐng)導(dǎo)決策、教育教學(xué)、移動(dòng)應(yīng)用等方面的需求，在不斷推進(jìn)過(guò)程中，特別是近幾年，出現(xiàn)了越來(lái)越多的新問(wèn)題。

微信企業(yè)號(hào)應(yīng)用中的問(wèn)題

學(xué)校在2015 年開始使用微信企業(yè)號(hào)，注冊(cè)名為“掌上理工 ”，大大提升了學(xué)校移動(dòng)互聯(lián)網(wǎng)應(yīng)用水平，特別在資產(chǎn)盤點(diǎn)、實(shí)踐教學(xué)管理、移動(dòng)學(xué)習(xí)、各類考勤等方面取得了很好的應(yīng)用成效，大大降低管理成本，極大提升了校園管理效率。在微信企業(yè)號(hào)服務(wù)師生過(guò)程中，出現(xiàn)了一些問(wèn)題：（1）每一屆畢業(yè)生離校，新生來(lái)校后去三家運(yùn)營(yíng)商申請(qǐng)手機(jī)號(hào)碼，不少新生使用的上屆畢業(yè)生的不用的手機(jī)號(hào)碼，由于使用了同一個(gè)電話號(hào)碼，導(dǎo)致登錄企業(yè)號(hào)時(shí)出現(xiàn)訪問(wèn)信息混亂。（2）大學(xué)生換手機(jī)號(hào)碼頻繁，每次更換手機(jī)號(hào)碼后導(dǎo)致無(wú)法登錄微信企業(yè)號(hào)“掌上理工 ”，必須在管理的配合下重新注冊(cè)登錄微信企業(yè)號(hào)，給師生帶來(lái)了不少麻煩，同時(shí)也加大了該系統(tǒng)維護(hù)人員的工作量。（3）微信企業(yè)號(hào)在服務(wù)校園各類用戶（教師、學(xué)生、家長(zhǎng)、校友、校園、合作企業(yè)等）時(shí)，都按照企業(yè)號(hào)這種嚴(yán)格規(guī)范的管理模式，不能很好滿足管理的靈活性、可擴(kuò)展性等。

校園公眾號(hào)數(shù)量繁多，移動(dòng)應(yīng)用孤島增多

以常熟理工學(xué)院為主體的微信服務(wù)號(hào)數(shù)量眾多，各部門、二級(jí)學(xué)院在各自公眾號(hào)上建立的各類的信息應(yīng)用，導(dǎo)致用戶在不同的公眾號(hào)上，使用不同的賬號(hào)密碼的進(jìn)行登錄認(rèn)證，統(tǒng)一身份認(rèn)證問(wèn)題在移動(dòng)端、在微信端上又重新上演，出現(xiàn)了許多移動(dòng)移動(dòng)應(yīng)用孤島，為用戶在移動(dòng)互聯(lián)應(yīng)用帶來(lái)不便。

校園移動(dòng)支付混亂

當(dāng)前校園實(shí)體卡已經(jīng)無(wú)法滿足師生移動(dòng)支付需求，由于學(xué)校沒(méi)有提供統(tǒng)一的移動(dòng)支付手段，很多商戶私自張貼個(gè)人的微信、支付寶、銀行等非校方統(tǒng)一管理的支付碼，這種方式不僅擾亂了學(xué)校的正常財(cái)務(wù)管理與結(jié)算，帶來(lái)了管理上的混亂和競(jìng)爭(zhēng)的無(wú)序，也增加了食品安全監(jiān)管的風(fēng)險(xiǎn)，給學(xué)校的管理帶來(lái)諸多不便。學(xué)校領(lǐng)導(dǎo)、業(yè)務(wù)部門認(rèn)為社會(huì)上早已實(shí)現(xiàn)移動(dòng)支付，直接引入第三方支付很容易，認(rèn)為信息化部門強(qiáng)調(diào)的困難是不存在的。同時(shí)財(cái)務(wù)部門堅(jiān)持必須實(shí)現(xiàn)移動(dòng)支付和校園實(shí)體卡支付的統(tǒng)一聚合，即要實(shí)現(xiàn)刷卡與掃碼在同一臺(tái)POS 機(jī)、使用同一套記賬系統(tǒng)，實(shí)現(xiàn)移動(dòng)支付和校園實(shí)體卡的實(shí)名聚合支付。

傳統(tǒng)PC 信息門戶和移動(dòng)端的統(tǒng)一身份認(rèn)證問(wèn)題

由于PC 門戶的身份認(rèn)證平臺(tái)和移動(dòng)端的身份認(rèn)證平臺(tái)是在不同時(shí)間建設(shè)的，因而沒(méi)有構(gòu)建統(tǒng)一的身份認(rèn)證平臺(tái)，導(dǎo)致用戶在這兩個(gè)平臺(tái)進(jìn)行登錄時(shí)，采用不同的賬號(hào)密碼，用戶體驗(yàn)差，且安全性也較低。

校外應(yīng)用不斷增多帶來(lái)的挑戰(zhàn)

伴隨著移動(dòng)互聯(lián)應(yīng)用的不斷深入，越來(lái)越多的校外應(yīng)用如：移動(dòng)支付（支付寶、微信支付、電子銀行、第三方支付）、移動(dòng)學(xué)習(xí)、電子郵箱、應(yīng)答機(jī)器人、問(wèn)卷調(diào)查、云網(wǎng)盤等應(yīng)用進(jìn)入校園，極大方便了師生的應(yīng)用需求，降低了學(xué)校的建設(shè)與運(yùn)維成本。同時(shí),也帶來(lái)了新的問(wèn)題，如何把這些應(yīng)用同校園內(nèi)各類應(yīng)用進(jìn)行整合，減少用戶多個(gè)賬號(hào)密碼，信息化部門如何采集更多維度的校內(nèi)外數(shù)據(jù)等問(wèn)題也隨之而來(lái)。

相關(guān)思考

以上問(wèn)題的出現(xiàn)，我們認(rèn)為是在信息化建設(shè)前期時(shí)對(duì)統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)不足，沒(méi)有考慮師生的互聯(lián)網(wǎng)社會(huì)屬性標(biāo)簽，導(dǎo)致信息化平臺(tái)擴(kuò)展性差，當(dāng)大量校外互聯(lián)網(wǎng)應(yīng)用進(jìn)入校園時(shí)，傳統(tǒng)的和封閉的校園信息化平臺(tái)還是基于校園內(nèi)用戶身份識(shí)別和管理，缺少一個(gè)開放的、去中心化、擴(kuò)展性強(qiáng)的統(tǒng)一身份認(rèn)證管理平臺(tái)。

微信公眾平臺(tái)是運(yùn)營(yíng)者通過(guò)公眾號(hào)為微信用戶提供資訊和服務(wù)的平臺(tái)。OpenID 是為了識(shí)別用戶，由微信公眾號(hào)提供，每個(gè)用戶針對(duì)每個(gè)公眾號(hào)會(huì)產(chǎn)生一個(gè)安全的OpenID，如果需要在多公眾號(hào)、移動(dòng)應(yīng)用之間做用戶共通，則需依賴微信開放平臺(tái)，將這些公眾號(hào)和應(yīng)用綁定到一個(gè)開放平臺(tái)賬號(hào)下，綁定后，一個(gè)用戶雖然對(duì)多個(gè)公眾號(hào)和應(yīng)用有多個(gè)不同的OpenID，但他對(duì)所有這些同一開放平臺(tái)賬號(hào)下的公眾號(hào)和應(yīng)用，只有一個(gè)UnionID，可以在用戶管理中獲取用戶基本信息（UnionID機(jī)制）。從而打通各類應(yīng)用平臺(tái)的身份統(tǒng)一問(wèn)題。

為解決以上問(wèn)題，我們思考構(gòu)建基于OpenID（UnionID）和OAuth2.0 模式的開放認(rèn)證平臺(tái)， Open ID 是一種廣泛應(yīng)用于云計(jì)算中的去中心化的身份認(rèn)證技術(shù)，OpenID 為用戶以一個(gè)身份在多個(gè)云服務(wù)應(yīng)用中通行提供了一種方式?？紤]到如何利用現(xiàn)有成熟平臺(tái)、開放性好、用戶基礎(chǔ)好等特性，我們確立了采用微信公眾平臺(tái)作為移動(dòng)服務(wù)平臺(tái)，采用微信公眾號(hào)的OpenID 和基于OAuth2.0 的微信開放平臺(tái)來(lái)整合校內(nèi)外的各類信息應(yīng)用。在本方案中，校內(nèi)用戶在云端獲取到用戶微信公眾平臺(tái)應(yīng)用的OpenID，結(jié)合校內(nèi)本地化的身份認(rèn)證方案，構(gòu)建用戶校內(nèi)的編號(hào)（工號(hào)、學(xué)號(hào)）和該用戶在微信公眾號(hào)對(duì)應(yīng)的OpenID 的對(duì)應(yīng)關(guān)系對(duì)照表。各個(gè)子應(yīng)用可以在企業(yè)號(hào)和服務(wù)號(hào)之間打通，不重復(fù)建立應(yīng)用。

確立方案后，立足自主研發(fā)，實(shí)現(xiàn)了校園用戶微信公眾平臺(tái)OpenID 在校內(nèi)的實(shí)名認(rèn)證方法，研發(fā)了微信掃碼去中心化的身份認(rèn)證方案，整合學(xué)校信息化應(yīng)用服務(wù)平臺(tái)PC 端和移動(dòng)端統(tǒng)一的認(rèn)證入口。在此基礎(chǔ)之上建設(shè)了可擴(kuò)展性較強(qiáng)的微信公眾平臺(tái)服務(wù)，前期推出微信企業(yè)號(hào)的“掌上理工”應(yīng)用，后階段推出微信服務(wù)號(hào)的“理工微門戶”服務(wù)平臺(tái)、用戶密碼自助服務(wù)、基于微信掃碼的下一代信息門戶、移動(dòng)實(shí)名聚合支付、校園應(yīng)答機(jī)器人等應(yīng)用，如圖1 所示。

圖1 基于微信OpenID 混合云校園融合應(yīng)用

探索實(shí)踐

構(gòu)建以微信公眾平臺(tái)為主的校園移動(dòng)信息服務(wù)平臺(tái)

2018 年初，啟動(dòng)微信公眾平臺(tái)作為面向?qū)W生為主的校園移動(dòng)信息服務(wù)平臺(tái)，且要實(shí)現(xiàn)用戶從企業(yè)號(hào)向服務(wù)號(hào)的平滑遷移，降低師生的遷移難度。確立方案后，開始建設(shè)基于微信公眾號(hào)新平臺(tái)和微信開放平臺(tái)認(rèn)證平臺(tái)，在此基礎(chǔ)上推出“理工微門戶”移動(dòng)門戶平臺(tái)（如圖2 所示），確立了應(yīng)用模塊上架方案設(shè)計(jì)，逐步實(shí)現(xiàn)多個(gè)應(yīng)用的上架，如學(xué)生自助修改門戶密碼應(yīng)用、校園卡余額查詢、校歷查詢、宿舍報(bào)修、宿舍管理、課表查詢、成績(jī)查詢等。同時(shí)實(shí)現(xiàn)了關(guān)鍵業(yè)務(wù)系統(tǒng)移動(dòng)端的應(yīng)用集成，如移動(dòng)辦公系統(tǒng)、財(cái)務(wù)審批系統(tǒng)、事務(wù)服務(wù)大廳等。針對(duì)跨越多個(gè)服務(wù)號(hào)的應(yīng)用，采用了UnionID 來(lái)進(jìn)行身份識(shí)別應(yīng)用來(lái)解決單點(diǎn)登錄，同時(shí)學(xué)校在“二維碼”方面進(jìn)行了大量的實(shí)踐探索，構(gòu)建了基于二維碼、移動(dòng)終端和微信為基礎(chǔ)的低成本校園物聯(lián)網(wǎng)，實(shí)現(xiàn)了利用微信“掃一掃”功能完成學(xué)?？记凇⒅蛋嘌矙z、各類簽到、資產(chǎn)盤點(diǎn)、實(shí)踐教學(xué)管理等場(chǎng)景，基本接近零成本投入的方式解決了學(xué)校資產(chǎn)清查等難題，提高了學(xué)校行政管理效率。

圖2 “理工微門戶”部分應(yīng)用截圖

其中，實(shí)踐教學(xué)管理系統(tǒng)實(shí)現(xiàn)了學(xué)生、教師只需簡(jiǎn)單掃一下資產(chǎn)條形碼，即可實(shí)現(xiàn)實(shí)踐、實(shí)驗(yàn)、實(shí)習(xí)等活動(dòng)的數(shù)字化登記，后臺(tái)數(shù)據(jù)為學(xué)校相關(guān)部門和學(xué)院提供實(shí)驗(yàn)室、儀器設(shè)備等的利用情況統(tǒng)計(jì)分析，在2018 年的測(cè)試使用中，各二級(jí)學(xué)院共有1487 門實(shí)驗(yàn)課程，3266 個(gè)實(shí)驗(yàn)項(xiàng)目、280 個(gè)實(shí)驗(yàn)房間測(cè)試使用，統(tǒng)計(jì)187173 人時(shí)數(shù)，取得了一定的成效。2019 年全校開始使用該系統(tǒng)完成校內(nèi)外實(shí)踐教學(xué)管理。

實(shí)現(xiàn)移動(dòng)實(shí)名聚合支付

2017 年，學(xué)校實(shí)現(xiàn)了實(shí)體卡基礎(chǔ)上的虛擬卡支付，在一定程度上方便了師生的校園支付，但學(xué)校業(yè)務(wù)部門和師生希望直接使用微信支付碼實(shí)現(xiàn)實(shí)名支付，同時(shí)財(cái)務(wù)處也提出能實(shí)現(xiàn)微信的實(shí)名支付和聚合對(duì)賬功能，在廠商提供的前期實(shí)現(xiàn)方案中，通過(guò)測(cè)試我們發(fā)現(xiàn)導(dǎo)致大多數(shù)交易支付因延時(shí)太長(zhǎng)而失敗，面對(duì)問(wèn)題與挑戰(zhàn)，經(jīng)過(guò)和校園卡公司商討后，重新改進(jìn)了建設(shè)方案：由校園卡公司在校園卡系統(tǒng)中開放數(shù)據(jù)接口，由校方將包含校園卡用戶校內(nèi)的編號(hào)（工號(hào)、學(xué)號(hào)）和該用戶在微信公眾號(hào)對(duì)應(yīng)的OpenID 的關(guān)系對(duì)照表，定時(shí)同步到校園卡系統(tǒng)數(shù)據(jù)庫(kù)中，減少了身份認(rèn)證中間環(huán)節(jié)，部門自主研發(fā)打通“理工微門戶”與校園支付的通道以及用戶的身份認(rèn)定，將微信原生的二維碼與校園卡方案融合，實(shí)現(xiàn)了微信原生收付款二維碼在學(xué)校POS 機(jī)上實(shí)名消費(fèi)功能，既提升了用戶校園支付體驗(yàn)，也減少學(xué)生校園卡充值的手續(xù)，同時(shí)實(shí)現(xiàn)了財(cái)務(wù)處的聚合對(duì)賬要求，減輕工作人員的負(fù)擔(dān)。實(shí)現(xiàn)了校園卡平臺(tái)上的微信實(shí)名聚合支付，為師生創(chuàng)造了一個(gè)安全可靠便利的移動(dòng)支付環(huán)境，拓寬了師生支付渠道的多樣性。

下一代信息門戶的構(gòu)建與實(shí)踐

學(xué)校信息門戶于2010 年上線，為學(xué)校的信息化服務(wù)起到了積極作用，隨著信息化飛速發(fā)展，該門戶已無(wú)法滿足需求，影響了服務(wù)質(zhì)量，本著為下一代新門戶建設(shè)積累一些經(jīng)驗(yàn)教訓(xùn)的想法，我們決定探索和自主研發(fā)新一代學(xué)生信息服務(wù)門戶，采用微信服務(wù)號(hào)和微信開放認(rèn)證平臺(tái)作為基礎(chǔ)，推出一套輕量級(jí)的學(xué)生信息服務(wù)門戶，完成教務(wù)系統(tǒng)、宿舍管理系統(tǒng)、事務(wù)服務(wù)大廳等多個(gè)系統(tǒng)的微信掃碼認(rèn)證集成，實(shí)現(xiàn)了師生用微信“掃一掃”即可登錄信息門戶，2019 年1～6 月本服務(wù)網(wǎng)累計(jì)訪問(wèn)62551 人次。

PC 端新信息門戶微信掃碼認(rèn)證應(yīng)用方案有效解決了學(xué)生忘記傳統(tǒng)PC 信息門戶密碼的問(wèn)題，提升了信息門戶安全防護(hù)，同時(shí)緩解了傳統(tǒng)門戶并發(fā)性能不足的問(wèn)題。經(jīng)過(guò)實(shí)踐，本方案能夠支撐高校公選課時(shí)期的高并發(fā)應(yīng)用場(chǎng)景，同時(shí)在此過(guò)程中，我們也學(xué)習(xí)和總結(jié)了基于實(shí)時(shí)在線（online）的下一代信息門戶建設(shè)和應(yīng)用的一些經(jīng)驗(yàn)教訓(xùn)，為未來(lái)的信息門戶建設(shè)積累經(jīng)驗(yàn)。

應(yīng)答機(jī)器人和消息通訊平臺(tái)的建設(shè)與應(yīng)用

在采用微信企業(yè)號(hào)和公眾號(hào)服務(wù)過(guò)程中，我們通過(guò)微信消息服務(wù)接口，采用OpenID 和工號(hào)對(duì)應(yīng)表，構(gòu)建了校園消息通訊平臺(tái)，將各種業(yè)務(wù)系統(tǒng)的消息、各業(yè)務(wù)部門的各類消息精準(zhǔn)推送給群體和單個(gè)用戶，推送內(nèi)容包括各個(gè)業(yè)務(wù)系統(tǒng)的自動(dòng)提醒、業(yè)務(wù)部門的通知、代辦提醒、工資條、成績(jī)信息、生日祝福、各類事前提醒、問(wèn)卷調(diào)查等，也包含應(yīng)答機(jī)器人的消息推送，下面介紹機(jī)器人構(gòu)建過(guò)程。

在利用微信企業(yè)號(hào)和服務(wù)號(hào)服務(wù)廣大師生的過(guò)程中，通過(guò)管理后臺(tái)日志，我們發(fā)現(xiàn)有學(xué)生提出各種各樣的問(wèn)題，包括學(xué)校的各類咨詢和個(gè)人信息查詢。如何滿足師生的這一需求，在進(jìn)行討論后，我們開始進(jìn)行應(yīng)答機(jī)器人實(shí)踐，在微信服務(wù)平臺(tái)提供機(jī)器人服務(wù)，在相關(guān)業(yè)務(wù)部門配合下，針對(duì)師生在校期間工作、學(xué)習(xí)、生活的各類問(wèn)題進(jìn)行梳理，采集輸入各類問(wèn)答集和對(duì)話交流集，涉及教學(xué)、圖書、校園卡、管理與服務(wù)、校園網(wǎng)絡(luò)、校園生活等諸多方面，后臺(tái)采用百度UNIT 平臺(tái)作為機(jī)器人知識(shí)平臺(tái)，形成校本特色知識(shí)庫(kù)，將OpenID 作為個(gè)人身份的標(biāo)識(shí)和識(shí)別，自主進(jìn)行研發(fā)，經(jīng)過(guò)一年多的探索嘗試，構(gòu)建了“理工機(jī)器人”，能夠智能回答師生在校園學(xué)習(xí)、生活和工作中的各種問(wèn)題，同時(shí)也能正確的提供諸如個(gè)人成績(jī)、課表、校園卡消費(fèi)金額等多種個(gè)人信息問(wèn)詢，成為師生貼心的校園小幫手，用智能客服代替?zhèn)鹘y(tǒng)人工客服，大大提升服務(wù)質(zhì)量和服務(wù)時(shí)長(zhǎng)。在機(jī)器人回答問(wèn)題的過(guò)程中，我們通過(guò)該渠道主動(dòng)獲取了師生信息化的真實(shí)訴求，有針對(duì)的不斷改進(jìn)和完善，形成一個(gè)和師生良性互動(dòng)的信息平臺(tái)。

成效與體會(huì)

通過(guò)幾年的摸索，我們構(gòu)建了基于O p e n I D 的統(tǒng)一身份認(rèn)證管理平臺(tái)，改善了下一代信息門戶平臺(tái)的服務(wù)能力；完善智慧校園基礎(chǔ)環(huán)境，建設(shè)支持高密度、高并發(fā)的移動(dòng)學(xué)習(xí)需求的校園無(wú)線網(wǎng)絡(luò)、移動(dòng)支付環(huán)境、智慧學(xué)習(xí)空間、支持人臉識(shí)別的校園安全監(jiān)控等；建設(shè)了基于微信服務(wù)號(hào)的移動(dòng)信息門戶，能較靈活支持教師、學(xué)生、家長(zhǎng)、校友、社會(huì)人員等多種用戶需求；主動(dòng)引入各類校外云服務(wù)(移動(dòng)支付、移動(dòng)學(xué)習(xí)、應(yīng)答機(jī)器人、人臉識(shí)別、校園郵箱、問(wèn)卷調(diào)查等)，構(gòu)建校園混合云應(yīng)用；在使用混合云使用過(guò)程中，主動(dòng)采集師生在云端的更多維數(shù)據(jù)，加強(qiáng)師生社會(huì)屬性數(shù)據(jù)的采集和治理。

隨著5G 時(shí)代的到來(lái)，AI、AR、VR、物聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展更是讓我們應(yīng)接不暇，如何構(gòu)建邊界越來(lái)越模糊的云中高校是必須思考和努力的方向。