校園一卡通開放平臺設計與實現

胡育濤

關鍵詞：校園一卡通；開放平臺；中間數據庫；數據共享

0引言

隨著高校信息化建設的不斷發展，校園一卡通逐漸成為校園信息化的重要載體，是數字校園建設不可或缺的一部分，為高校信息化建設提供重要的平臺。一卡通在校園管理、生活等方面應用廣泛，其不僅為師生提供了便利，還提高了校園的運行效率。

目前在很多高校的一卡通系統使用中仍存在用戶數據重復采集、信息孤島等問題，這些都影響了高校數字化發展。在高校信息化的背景下，通過構建開放平臺，將數據共享與校園其他應用系統深度融合，這逐漸成為一卡通建設的關鍵點。

本文研究了一卡通開放平臺的設計與實現，通過該平臺，采集一卡通用戶的數據會更便捷，同時提供門禁數據共享、門禁授權功能等，從而使一卡通與校園其他應用系統深度融合。

1一卡通應用的現狀問題

1.1信息孤島

目前，一卡通系統的基礎用戶信息基本上是采用手動錄入，數據采集往往是利用Excel文件通過微信、QQ等網絡工具實現信息共享，這種操作方式效率低、易出錯且無法及時更新，存在信息泄露的風險。

1.2門禁授權復雜

宿舍管理系統和一卡通門禁系統分屬兩個系統，宿舍管理人員先通過宿舍管理系統分配學生宿舍，然后在一卡通系統中對宿舍門禁權限進行授權，門禁授權通過Excel的方式導入，耗費大量人力。

1.3門禁數據未共享

一卡通門禁合多個部門的門禁如圖書館、保衛處等，各部門希望獨立獲取數據用于數據分析等不同用途，但門禁進出記錄數據無法與其他應用系統共享。

2開放平臺設計

2.1平臺功能

本文的開放平臺功能包括：①定義統一接口規范。所有數據通過標準格式進行交互，使一卡通系統用戶的數據采集、錄入更便捷。無須人工操作錄入數據，提高效率的同時降低信息泄露的風險。②門禁進出記錄共享。第三方系統可獲取特定門禁的進出記錄數據，實現數據共享。③實現門禁授權的對接。提供三方接口，支持第三方系統與宿舍管理系統對接，從而對門禁授權進行設置，實現門禁的自動授權。

2.2架構設計

開放平臺應遵從以下3個原則。一是高安全性，平臺涉及門禁數據共享，應具有較高安全性，第三方系統只能獲取特定門禁數據，避免權限過高導致信息泄露。二是集中化，平臺提供的服務集中統一部署，提升集中化管理水平。三是易擴展，對于平臺提供的接口，后續如果有新的需求可簡便進行擴展。

當前很多高校已實現數據中臺系統的使用，數據中臺系統作為數據共享與交換的重要載體，匯集各個業務系統數據，如學生、教職工信息等。當其他業務系統需要數據時，數據中臺系統抽取特定數據推送到指定中間數據庫，業務系統可從中間數據庫獲取數據。本文的開放平臺也采用該方式獲取一卡通系統的用戶數據，簡化數據采集和錄入操作，用戶數據來源統一，減少人工操作，保證數據的準確性和全面性。數據中臺系統負責把一卡通系統需要的用戶信息推送到指定中間數據庫，一卡通系統負責從中間數據庫讀取用戶數據，完成用戶數據的采集和錄入。

一卡通數據共享可采用RESTful應用程序編程接口（application programming interface，API）的方式，但是該方式安全性、擴展性較低，開發新接口周期長。此外，還可采用數據庫作為數據共享的中間載體，從邏輯層面解決數據共享的問題，同時保證系統間的獨立性。數據庫作為中間載體，相較于API的方式，具有系統間耦合性小、干擾小、易于定位分析等特點。

一卡通門禁授權接口同樣可采用中間數據庫方式進行三方對接，整個開放平臺的對接方式保持統一，所有數據都通過中間數據庫進行中轉交換。中間數據庫根據各個業務系統的需要進行選用，如ORACLE數據庫、MySQL數據庫、SQLServer數據庫等。由于一卡通系統使用ORACLE數據庫，因此本文的開放平臺設計也選用此數據庫。

考慮到系統間的獨立性，設計采用同步中間件，在中間數據庫與一卡通系統之間定期同步特定數據。同時一卡通系統增加開放平臺組件，用于與同步中間件進行對接以及業務的邏輯處理。

根據上述開放平臺架構分析，設計一卡通開放平臺架構，如圖1所示。中間數據庫用來與第三方系統對接，為保證一卡通系統的穩定性和安全性，中間數據庫應與一卡通生產庫（一卡通系統使用的數據庫）進行區分，獨立部署。

2.3業務流程設計與實現

2.3.1同步中間件

同步中間件對接中間數據庫和一卡通系統，是整個開放平臺的重要組成部分，使用Spring Boot框架進行開發，Druid作為數據庫連接池，同步中間件工作流程如圖2所示。具體步驟如下。

（1）定時任務。定時任務是將中間數據庫3個表的數據與一卡通系統進行同步，對時效性要求不高的用戶數據表，每日凌晨同步一次；而對時效性要求較高的門禁進出記錄表和門禁授權表，每隔5分鐘同步一次。

（2）同步操作。用戶數據表只進行讀取操作，先讀取全量數據，然后寫入一卡通系統中；門禁進出記錄表只進行寫入操作，先從一卡通系統中讀取增量門禁記錄，然后寫入門禁進出記錄表中；門禁授權表可進行讀寫操作，先讀取全量數據，然后寫入一卡通門禁。

2.3.2一卡通系統開放平臺組件

一卡通開放平臺組件采用微服務方式，其工作流程如圖3所示。具體步驟為：先判斷是哪種類型表的數據。如果是用戶數據表則對一卡通用戶數據進行更新；如果是門禁授權表則先進行門禁設置使其在門禁終端上生效，然后更新門禁授權表中設置結果。

2.3.3開放平臺的業務流程設計

（1）用戶數據采集。步驟1：數據中臺系統每天定時把在校學生、在職在崗的教職工信息全量插入用戶數據表。表中數據采取“先刪除后插入”的方式，首先把表中的數據全部刪除，然后再進行用戶數據插入。步驟2：同步中間件定時從中間數據庫同步數據到一卡通系統中。一卡通系統判斷學工號是否存在，不存在則添加；存在則用新數據進行更新。一卡通系統通過表中的版本號字段判斷是否對此數據進行處理，如果中間數據庫中版本號與一卡通系統更新日期一致，可對此用戶數據進行更新，否則判斷為舊數據不處理。

（2）門禁進出記錄共享。步驟1：同步中間件每隔5分鐘同步一卡通生產庫的門禁進出記錄至中間數據庫。步驟2：第三方系統根據需要從中間數據庫獲取門禁信息。

中間數據庫根據第三方系統的需求創建數據庫視圖，第三方系統可直接訪問數據庫視圖。第三方系統所需要的數據有所不同，如圖書館只需要獲取圖書館的門禁數據。因此，中間數據庫應根據第三方系統建立不同的視圖及賬號，并對賬號進行授權。該賬號只具有讀數據庫的權限并且只能獲取特定視圖的內容，最大限度地降低數據泄露的風險。視圖可根據門禁進出記錄表中TERMNAME字段的門禁終端名稱字段進行創建，使視圖只含有特定門禁數據。如果第三方系統需要的數據有變化，可以直接修改視圖字段，具有較強的擴展性。

（3）門禁授權。步驟1：第三方系統將門禁授權信息設置到門禁授權表。步驟2：同步中間件每隔5分鐘從門禁授權表讀取信息并設置到對應門禁設備，同時把設置結果更新至門禁授權表。

一卡通系統根據表中的UPDATEFLAG字段判斷是否需要設置到對應門禁，如果其值為99表示此數據已同步，不做處理；如果其值為1表示新增數據需要進行設置。根據GRANTTYPE字段判斷是否進行授權操作。UPDATERESULT字段表示該授權信息設置的結果，由一卡通系統開放平臺組件進行更新。第三方系統可定期讀取設置結果。

3部署與測試

3.1部署

根據開放平臺架構設計，實際部署方案為：獨立部署1臺ORACLE數據庫服務器用作中間數據庫。同步中間件作為獨立進程與中間數據庫部署在同一個服務器。中間數據庫創建的3個表分別為T USERSYNC（用戶數據同步）、M RECORD一OUT（門禁進出記錄共享）、M_USERAUTHOR（門禁授權）。

3.2測試

（1）用戶數據同步。用戶數據同步到用戶數據表中，如圖4所示。

經測試設置用戶數據表后，一卡通系統會定時從此表中同步用戶數據。

（2）門禁進出記錄共享。根據門禁進出記錄的共享方案，在中間數據庫創建視圖。例如，該視圖只顯示“圖書館”的門禁數據，創建視圖SQL語句如下：

如圖5所示，測試第三方系統訪問上述視圖能正常獲取圖書館門禁記錄數據。

（3）門禁授權。第三方系統把門禁授權信息設置到中間數據庫，門禁授權設置如圖6所示。

測試三方系統通過上述方式設置授權表后，一卡通系統會自動把授權信息安裝到門禁設備中，使授權功能生效。

4結語與展望

本文設計的一卡通開放平臺，以校園一卡通使用中的現狀問題為導向，通過構建開放平臺實現數據共享和三方對接，在保證數據安全的同時使一卡通系統的應用更加便捷，應用場景更多，為高校信息化的進一步發展提供支撐。

目前開放平臺在數據共享上只提供門禁進出記錄，應用場景方面具有較大提升空間，未來可進一步擴展數據共享，結合所有師生的用卡信息構建一卡通大數據平臺，多維度地了解師生生活，為貧困生評定等方面的問題提供解決方案。