教育管理信息系统校园卡互操作性研究
。,.。。、小.职业技术学一森吝低‘42痣戮履止学麟程屎 湖iii湘潭一411105)
「摘要]校园卡作为电子身份的载体,可川于教育管理信息系统的身份识别和身份认证。随着校园卡应川的深入持久
和校校通}_程、跨校教育管理信息系统的建设,校园卡y.操作性的问题将非常突出。本文介绍了教育管理信息系统校园卡y.
操作性的研究背景洲一究内容、研究的理论基础和研究方法,并通过儿个成果实例展不了其应川价值。
[关键词]教育;管理信息系统;校园卡;y.操作性
[中图分类号1C 47[文献标识码1[文章编号11008-4053( 2006) OS-0238-02
一、引言教育管理信息系统包含2个基本要素:教育管 理信息和电子身份。随着教育信息化的深入开展,教育软件 产品在不断丰富的同时,已暴露出严重的问题:不同软件产 品之间缺乏统一的标准和数据接口,无法共亨资源并协同}_ 作,川户的数据只能被封锁在一个个“孤.岛;}}i。而校园卡作 为电子身份的载体,在实现校园的统一身份管理的同时,也 暴露出一此问题:校园卡卡型多样,且4_不兼容,就系统服务 商而台,各学校校园卡型号不同,无法实现系统产品的普适 }h'};就校方建设方案而台,学校校园卡y号及读卡设备将来 可能发牛改变,无法保证应川系统的可持续发展。因此,教 育软件u.操作和校园卡u.操作的难题,已经实实在在地摆在 了教育管理信息系统行业的而前。
针刘一教育软件u.操作提出的挑战,北关教育专家及行业 企业率先提出了学校u.操作框架s };其日标是使得学校管 理的各种应川程序能够u_相操作,并能够交换教育环境内的 多利,数据。国内北京师范人学现代教育技术研究所、北京人 学教育学院等刘一s}进行了本上化}_作,推出了教育管理信 息系统u.操作框架}z };以便使得各类教育管理软件之间 能够彼此交换和使川教育管理信息。清华人学计算机与信 息管理,},心提出URP方案,各个应川系统以一种松散祸合 的方式实现集成,每个应川向其它应川提供一此业务服务调 川,其它应川可以通过这层接口调川这此服务,从而访问该 应川系统内部的信息,以此实现教育软件间的4.操作。以教 育管理信息为刘一象的教育软件4.操作已经得到了深入的研 究,且取得了成熟的研究成果,而以电子身份为刘一象的校园 卡4.操作性的研究才刚开始。随着校园卡应川的深入持久
和校校通}_程、跨校教育管理信息系统的建设,刘一校园卡4. 操作性的需求越来越强烈,教育部教育管理信息,},心校园卡 标准化研究所组织行业,},一批国内外企业已经在这方而做 了一此}_作,取得了一此成果。
二、校园卡互操作性研究需要解决的问题
教育管理信息系统是包括教、学、管理、服务、办公等各
种教育活动在数字空间的反映,与现实空间,},采川身份证等 证件作为刘一每一个成员固定身份的确认,采川签字、盖章作 为刘一成员行为的确认一样,教育管理信息系统也需要在数字 空间建立电子身份。校园卡因其方便性和普及性,已经开始 在一此教育管理信息系统,},被川作电子身份载体,并川于实 现刘一成员的身份和行为进行确认。在教育管理信息系统,},, 校园卡的作川卞要包括身份识别、身份认证和数据加密,而 这儿个方而的应川都存在着4.操作性的问题。 三、校园卡互操作性研究的理论基础和方法
校园卡是一个复合y的概念,有此卡y具有密码计算功 能,属于密码设备,如金融(:PU卡、PK卡、双界而卡等,而应 川量更人的一此卡型如逻辑加密卡、D'I 1非接触卡、D卡等, 它们不具备密码计算功能,不是严格意义上的密码设备,本 文将它们称为扩展的密码设备。因此,国际上已有的为密码 设备构建的密码系统4.操作性体系(PC/S(; Open Canl F ran ew ork等)不能适川于校园卡。
为解决校园卡4.操作性问题,需要研究这样一种密码系
统u.操作体系,它刘一密码设备和扩展的密码设备都能适川 我们将这种刘一扩展的密码设备的适川能力称为密码系统u. 操作体系泛化能力,则需要研究的是具有泛化能力的密码系 统u.操作体系。因此,需要研究密码系统u.操作性的泛化理 论与泛化方法。
密码系统u.操作性的泛化理论问题包括:哪此因素影响 密码系统u.操作性的泛化能力,它们是如何影响密码系统u. 操作性泛化能力的;为具有u.操作性泛化能力,应设计千}么 样的密码系统u.操作体系结构,在哪此层次上设置千}么样式 的构件;为便于扩展的密码设备参照,应刘一密码设备进行怎 样的逻辑抽象,建立怎样的逻辑视图。
密码系统u.操作性的泛化方法问题包括:为适川于扩展 的密码设备,密码系统u.操作体系结构应在哪此层次上刘一应 设置或增设千}么样式的构件,以及这此构件的实现方法;为 使扩展的密码设备适应于密码系统u.操作体系结构,并可能 近似等价地具备密码设备的密码计算功能,应怎样设计它的 应川方法和配套构件。密码系统u.操作性的泛化的一个重 点研究内容是密码计算构件的实现。考虑到校园卡的应川 需求,卞要研究AES分组密钥加密算法、R SA公开密钥加密 算法、椭圆曲线加密算法等在FPCA . P SP上的硬件实现的优 化设计及应川。
4.校园卡与主机互操作体系结构及应用
基于密码系统4.操作性的泛化理论,可以设计具有泛化 能力的密码系统4.操作体系结构,它既适川于密码设备,也 适川于扩展的密码设备。因此,可依此设计校园卡与卞机4. 操作体系结构。
校园卡与卞机4.操作体系结构由校园卡、读卡设备及驱
动、资源管理器、校园卡应川程序接口库执行程序、校园卡应 川程序接口等多个层次上的构件组成,如图1所不。校园卡 相关应川系统通过校园卡应川程序接口来实现各种类型校
园卡的读、写、加密、签名等操作,将应川程序从智能卡、读写 器等设备细u分离出来,从而避兔了因为卡型的变换或升级 而造成的应川系统必须更换或重新开发。
例如,基于校园卡与卞机4.操作体系结构,可以开发适 合任何卡y的校园卡身份识别应川。校园卡的身份识别过 程,通常是先读出校园卡的身份识别号(D),丙由D查找电 子身份数据库,判断川户提交的个人认证码(PN)和数据库
,},保存的P llV的一致性,期间包含刘一校园卡以及刘一P llV数据 库的操作。应川程序首先调川校园卡应川程序接口库,},的
(:一ind0 b jec; t1n i}. C一indObjec;is. C_ F indObjec;tF ina}))\\校}n}卡 ,}’读取D号,丙调川C Veri斤完成川户的身份识别。不同 的校园卡卡型只需在系统,},配置其刘一应的校园卡应川程序 接口库执行程序即可。
基于密码系统4.操作性的泛化方法,可以设计扩展的密 码设备在密码系统4.操作体系结构,},的应川,并通过设计相 应的密码计算构件,使扩展的密码设备能等价地实现密码设 备才具备的报文鉴别码、数字签名等密码计算功能。基于校 园卡与卞机的4.操作体系结构,增加相应的密码计算构件, 可人人增强校园卡应川的安全强度,拓展校(下转第241页) 和浪费。企业信息化程度低,全国L so万家国有大,n型企 业,i,只有1既实现了信息化管理,n,小企业信息化更差。同 时,政府角色定位、网上支付、网上交易信用度等问题还都处 于不成熟期,对于多数企业和用户来说,还处于一种观望阶 段。相对薄弱的电子商务整体环境,对于一个企业来说,要 想旱做打算,旱出成果,就要而对现实,利用条件,多点出击, 打好基础,力争占个先手。一是建好企业网站。企业网站发 展的一个重要方向就是开展电子商务。通过在企业网站上 进行巾场推)’一、营销和服务活动,加强企业对巾场的响应能 力。一是建好企业内部网。通过企业内部网,各部门和个人 能够快速准确地实现信息共字,企业与企业之间的电子商务 尤其需要企业内部网的帮助。三是努力实现企业管理的信 息化。围绕电子商务的运作,企业应加强生产的自动化,综 合应用现代信息技术重建企业的生产技术系统;实行管理的 一体化,把现代管理科学方法和手段有机地集成优化;还要 做到组织的有机化,即建设和重组一个刚柔相济的适应能力 强的组织机构,协调和管理企业的业务活动,以适应电子商 务发展的需要。
3.慎重稳妥,安全拓展
电子商务的运作涉及资金安全、信息安全、货物安全、商 业秘密等方方而而的问题,安全问题得不到解决,电子商务 也就无从谈起。从当前来看,一此用户不愿网上交易,与他
们对网上安全问题的担心有很大关系。电子商务,n的询价、 成交、签约,涉及许多商业秘密和大众隐私。1998年初,有人 利用普通技术手段轻易地从多个商业站点窃取了80000多 个信用卡账号和密码,现有的技术防范措施还不适应大规模 电子交易的需要,电子商务的管理标准尚未系统确定。同 时,安全问题不仅涉及技术问题,还涉及管理问题和法律问 题。为此,企业在开发电子商务,}i,就要本着既安全稳妥,循 序渐进,又不片而贪大求快,努力在安全上与国家安全保障 系统相适应。
4.博采众民,不断改革
电子商务的基础是商业电子化和金融电子化,目前,全 国性的金融网尚未形成,金融业自身的电子化还未实现;商 业电子化又落后于金融电子化,制约了电子商务的生存和发 展空间。这就要求企业在发展电子商务,}i,一是要)’一泛借 鉴,博采众民,找有经验有实力的公司建网站,开发数据库, 搭建网上平台。_是要信息共字。传统的商业价值在于经 营规模,而电子商务的价值在于商业机会,商业机会又在于 更多的客户集成。为此,要在共字信息,1,抓住机遇,把握机 会,自我封闭只能裹足不前。三是大胆改革,认准的适就要 走下去,不能一遇挫折就因噎废食。四是做好人才的培养和 储备上作,采取走出去请进来的办法先培养过硬的尖子人 才,充分做好人才的准备和保障。令
[责任编辑:一然1 四、校园卡与教育管理信息系统的互操作框架及应用
教育部制定的教育管理信息系统u.操作规范提出了一 个重要概念—教育管理信息系统u.操作框架(咖F),它
是由各类教育管理软件,它们的代理( agen L)和一个Ix:域集成 服务器}Z})构成的开放型网络系统。Z L5作为各教育管理
软件之间通信的,},介,处于所有信息通适的,},间,任何信息 交换过程都通过Z}间接实现。代理是附属于教育管理软 件的的一个应川程序,它是教育管理软件与Z L5之间实现通 信的接口。基于教育管理信息系统}I.操作框架,我们可以提 出新的教育管理信息系统校园卡}I.操作解决方案。在这种 方案,},,安全功能的实现并不一定要完全依赖校园卡本身, 而是可以在整个教育管理信息系统}I.操作框架范围内通过
多个环i }-N协同}_作,来解决使川校园卡执行身份识别、身份 认证和数据加密时的}I.操作问题。我们将这种解决方案称 为校园卡与教育管理信息系统}I.操作框架,它拓展了校园卡 }I.操作性的实现范畴,使校园卡在教育管理信息系统,},的应 川更为通川、更为灵活、功能更强且易于实现。
校园卡与教育管理信息系统}I.操作框架是为了使各类 教育管理软件(教育管理信息系统)能够使川各种型号校园 卡实现鉴别和保密等安全操作并牛成可信信息,且相与_之间 能交换和认证这此可信信息而制定的一套技术规范。它不
但需要解决鉴别和保密操作的执行和实现问题,而且需要解 决可信信息的交换和认证问题。不但需要解决校园内各教 育管理信息系统校园卡}I.操作问题,而且需要解决学校与教 育管理部门之间(如省考试院与学校)、学校与学校之间(如 联合办学跨校选课)的教育管理信息系统校园卡红操作问 题。该框架是由各类教育管理软件安全应川程序,校园卡代 理,校园卡认证,},心构成的开放型网络系统。“i.1学校内的教 育管理信息系统安全应川程序刘一校园卡有应川需求时,需要 配置校园卡代理。校园卡代理基于校园卡与卞机4.操作体 系结构开发,能实现校园卡与卞机的4.操作。校园卡代理向 教育管理信息系统安全应川程序提供通川安全操作接口,通 过该接口,应川程序可以执行身份识别、加密、身份认证等操 作,而不需要顾及校园卡、读卡设备的细rr-}J。校园卡认证,}, 心作为校园卡代理的服务器和校园卡的管理,},心,配合校园 卡实现身份识别、身份认证等功能。基于校园卡与卞机的与_ 操作体系结构和校园卡与教育管理信息系统与_操作框架,可 设计出能适合各种校园卡卡型的校园卡身份识别和身份认
证应川方法。该系统由学牛、学校考试,},心(教务管理)、校 园卡认证,},心、考试院等四部分组成。学牛即为签名者,学 牛持校园卡到报考操作终端刷卡,通过身份识别后,填写报 名表格,并以校园卡P llV码(PN码也可由校园卡认证,},心 管理)离散出的密钥刘一报考信息计算HD'I A (:数字签名;学校 考试,},心相、‘飞于签名管理者,卞要刘一学牛报考信息以及原始 签名文件进行保存与管理;校园卡认证,},心相“‘飞于系统权 威,是校园卡的发放者与管理者,并刘一原始签名信息进行认 证,通过后牛成样代理签名;考试院是签名的验证者,刘d洋代 理签名进行验证。
六、结论基于密码系统4.操作性泛化的研究,设计校园 卡与卞机的4.操作体系结构以及校园卡与教育管理信息系 统4.操作框架,不但能实现各种卡y校园卡的4.操作,而且 使得校园卡的应川能在更)’一的范困开发出更多更强的功能 教育管理信息系统校园卡4.操作性的研究和应川,刘一系统服 务商开发具有行业普适性的产品,刘一应川系统的可持续发
展,刘一增强校园卡应川的安全强度,拓展校园卡的应川功能, 具有十分重要的意义。令 参考文献:
1教育部教育信息化技术标准委员会教育管理信息 系统4.操作规范(草案)CEL TS- 40- 2003 CD 1. 1 2沈培华,蒋东兴等清华人学数字校园理论与实践 清华人学计算机与信息管理,},心,2003年2月26日 [责任编辑:一然1