基于分布式IC卡的開放實(shí)驗(yàn)室管理系統(tǒng)
高等學(xué)校實(shí)驗(yàn)室是學(xué)生鞏固所學(xué)的理論知識(shí),培養(yǎng)學(xué)生動(dòng)手能力、分析解決問題能力和創(chuàng)新思維的重要場(chǎng)所。近年來,隨著教學(xué)改革不斷向縱深發(fā)展,教學(xué)模式、教學(xué)方法和教學(xué)手段等都在發(fā)生變化,為了進(jìn)一步提高學(xué)生的動(dòng)手能力,為學(xué)生提供更多的動(dòng)手機(jī)會(huì),實(shí)驗(yàn)室逐步向?qū)W生全面開放。在開放模式下,如何對(duì)實(shí)驗(yàn)設(shè)備、人員等進(jìn)行有效管理,是擺在我們面前的一個(gè)重要問題。建立開放實(shí)驗(yàn)室管理系統(tǒng)是解決問題的最好辦法。
實(shí)驗(yàn)教學(xué)信息管理平臺(tái)是提高教學(xué)管理的質(zhì)量和效益乃至建設(shè)高水平實(shí)驗(yàn)教學(xué)單位的關(guān)鍵環(huán)節(jié)。實(shí)驗(yàn)教學(xué)信息處理的電腦化、網(wǎng)絡(luò)化,也是實(shí)現(xiàn)學(xué)院管理現(xiàn)代化和信息化的重要內(nèi)容。實(shí)驗(yàn)教學(xué)信息管理平臺(tái)的建設(shè)宗旨是為實(shí)驗(yàn)的教與學(xué)提供最優(yōu)化的實(shí)驗(yàn)教學(xué)資源,為實(shí)驗(yàn)教師提供簡(jiǎn)便有效的實(shí)驗(yàn)管理手段、實(shí)驗(yàn)數(shù)據(jù)以及實(shí)驗(yàn)過程的存儲(chǔ)和監(jiān)管,同時(shí)也為實(shí)驗(yàn)考核以及實(shí)驗(yàn)信息歸檔提供保障;為學(xué)生提供虛擬與現(xiàn)實(shí)相結(jié)合優(yōu)化的實(shí)驗(yàn)環(huán)境與資源,使得學(xué)生在真實(shí)的實(shí)驗(yàn)環(huán)境中利用最少的時(shí)間,掌握基本的實(shí)驗(yàn)操作技能,并在此基礎(chǔ)上進(jìn)行創(chuàng)造性實(shí)驗(yàn)。開發(fā)基于分布式IC卡的開放實(shí)驗(yàn)室管理系統(tǒng),使學(xué)生考勤、實(shí)驗(yàn)儀器設(shè)備安排和使用、門禁管理等全部由計(jì)算機(jī)完成,并可實(shí)時(shí)對(duì)實(shí)驗(yàn)室的使用和進(jìn)入實(shí)驗(yàn)室的人員進(jìn)行查詢,可遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行維護(hù),突破了空間和時(shí)間上的界限,大大減輕了教學(xué)管理人員的工作負(fù)擔(dān),提高了管理效率。
1 系統(tǒng)結(jié)構(gòu)和配置
本系統(tǒng)基于Windows Server 2003平臺(tái),采用ASP.NET技術(shù),實(shí)現(xiàn)Web服務(wù)器與數(shù)據(jù)庫(kù)的連接,后臺(tái)數(shù)據(jù)庫(kù)為SQL Server 2005。由于實(shí)驗(yàn)教學(xué)部分布在兩幢實(shí)驗(yàn)樓里,同時(shí)也為了今后的查詢及系統(tǒng)維護(hù)的方便,系統(tǒng)采用B/S結(jié)構(gòu)模式,即由瀏覽器、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器組成三層結(jié)構(gòu),系統(tǒng)的拓?fù)浣Y(jié)構(gòu)如圖1所示。IC卡讀卡器通過路由器及交換機(jī)和整個(gè)體系進(jìn)行遠(yuǎn)程連接,系統(tǒng)中包含了一個(gè)Web服務(wù)器、一個(gè)數(shù)據(jù)庫(kù)服務(wù)器和若干讀卡器終端,它們通過雙絞線接入各個(gè)部門樓層的交換機(jī)并實(shí)現(xiàn)互聯(lián)。每間實(shí)驗(yàn)室各安裝一臺(tái)使用RS 485協(xié)議的IC卡讀卡器,并連接成RS 485工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò),再用RS 485-TCP/IP轉(zhuǎn)換器轉(zhuǎn)為標(biāo)準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)就可以同服務(wù)器通信了。
2 系統(tǒng)功能
本系統(tǒng)具有如下功能(見圖2):
(1)系統(tǒng)維護(hù)
為保證信息的準(zhǔn)確性、可靠性以及維護(hù)數(shù)據(jù)的完整性,對(duì)整個(gè)系統(tǒng)用到的固定信息由最高級(jí)權(quán)限的系統(tǒng)管理員進(jìn)行統(tǒng)一管理和維護(hù)。不同的單位可根據(jù)具體情況對(duì)其單位信息由院系級(jí)管理人員進(jìn)行添加、刪除、修改并設(shè)置相應(yīng)的權(quán)限。管理員可通過互聯(lián)網(wǎng)對(duì)設(shè)備和軟件進(jìn)行日常管理工作。可以對(duì)大學(xué)城發(fā)放給教師和學(xué)生的一卡通進(jìn)行注冊(cè)和授權(quán),對(duì)采集信息數(shù)據(jù)進(jìn)行統(tǒng)計(jì)及輸出。
(2)卡片管理
卡片管理就是對(duì)人員進(jìn)行管理,IC卡由大學(xué)城一卡通中心發(fā)放,但要在本系統(tǒng)中注冊(cè)才能使用??ㄆ芾硗瓿蓪?duì)IC卡片進(jìn)行日常的管理,如分班,換卡,補(bǔ)卡,注冊(cè),授權(quán)等工作,不同身份的人員具有不同的使用權(quán)限。
(3)考勤與門禁管理
通常由IC卡讀卡器完成,實(shí)驗(yàn)室管理員可刷卡并輸入密碼進(jìn)行開門、關(guān)門操作。每個(gè)實(shí)驗(yàn)室都是一個(gè)考勤點(diǎn),每個(gè)考勤點(diǎn)都安裝專用一卡通讀卡器,接口協(xié)議有RS 485或TCP/IP兩種,讀卡器的管理結(jié)構(gòu)模式也有兩種,一是單向感應(yīng)式(即在計(jì)劃課表內(nèi)的上課時(shí)間),使用者在門外出示經(jīng)過授權(quán)的感應(yīng)卡,經(jīng)讀卡器識(shí)別確認(rèn)合法身份后,記錄為上課時(shí)間。二是雙向感應(yīng)式(即開放式自由選課的批準(zhǔn)時(shí)間),使用者在門外出示經(jīng)過授權(quán)的感應(yīng)卡,經(jīng)讀卡器識(shí)別確認(rèn)身份后,控制器驅(qū)動(dòng)打開電鎖放行,并記錄進(jìn)門時(shí)間。使用者離開所控房間時(shí),在門內(nèi)同樣要出示經(jīng)過授權(quán)的感應(yīng)卡,經(jīng)識(shí)別確認(rèn)身份后,控制器驅(qū)動(dòng)打開電鎖放行,并記錄出門時(shí)間,不但可以有效地防止外來人員的非法進(jìn)入,而且可以查詢最后一個(gè)離開課室的人和時(shí)間。專用一卡通讀卡器自動(dòng)記錄考勤數(shù)據(jù),定期將考勤數(shù)據(jù)通過總線傳送到服務(wù)器上,也可接收來自服務(wù)器管理中心的數(shù)據(jù)。
(4)綜合查詢
目前系統(tǒng)設(shè)有多級(jí)權(quán)限,角色有管理員、領(lǐng)導(dǎo)、院系級(jí)管理員、教職工、學(xué)生,系統(tǒng)會(huì)根據(jù)瀏覽者自己的權(quán)限級(jí)別用角色出現(xiàn)相應(yīng)的瀏覽界面,并可查詢和進(jìn)行相關(guān)的操作。
對(duì)查詢的數(shù)據(jù)可以進(jìn)行匯總統(tǒng)計(jì),與瀏覽權(quán)限一致。分為匯總統(tǒng)計(jì)和個(gè)體統(tǒng)計(jì),可根據(jù)需要在不同的時(shí)間段對(duì)班級(jí)學(xué)生、教職工、實(shí)驗(yàn)室、實(shí)驗(yàn)設(shè)備進(jìn)行年統(tǒng)計(jì)、月統(tǒng)計(jì)和日統(tǒng)計(jì)。并且可以匯總以班級(jí)為基本單位的考勤結(jié)果報(bào)表,還可生成如實(shí)驗(yàn)室利用率、設(shè)備或座位利用率等報(bào)表,并將報(bào)表打印輸出。
(5)信息發(fā)布
系統(tǒng)可發(fā)布一些通知和信息,也可以自動(dòng)地發(fā)布課室空置的時(shí)間信息,供學(xué)生與教師進(jìn)行自由預(yù)約選課。
3 方案實(shí)現(xiàn)的關(guān)鍵及要解決的問題
3.1 VPN環(huán)境的構(gòu)建
虛擬專用網(wǎng)VPN作為一種安全而有效的商用通信技術(shù),得到廣泛的應(yīng)用,它利用共享網(wǎng)絡(luò)(如IP網(wǎng)絡(luò)),采用加密的VPN隧道,保證了傳輸數(shù)據(jù)的安全性。系統(tǒng)服務(wù)器與IC卡讀卡器終端的數(shù)據(jù)傳輸使用構(gòu)建好的VPN隧道進(jìn)行通信。
3.2 Web數(shù)據(jù)庫(kù)的訪問技術(shù)
系統(tǒng)采用SQL Server 2005作為后臺(tái)數(shù)據(jù)庫(kù),使用的ADO數(shù)據(jù)訪問對(duì)象功能強(qiáng)大,實(shí)現(xiàn)了對(duì)共享數(shù)據(jù)庫(kù)的安全控制,只有經(jīng)授權(quán)的用戶才能使用相應(yīng)的數(shù)據(jù)。ADO是開發(fā)數(shù)據(jù)庫(kù)應(yīng)用程序功能強(qiáng)大的對(duì)象方法,SQL Server 2005擁有相當(dāng)完善的安全管理機(jī)制,合理地運(yùn)用這兩個(gè)方面,就可以開發(fā)出滿足數(shù)據(jù)安全性要求的數(shù)據(jù)庫(kù)應(yīng)用程序。
3.3 系統(tǒng)與IC卡采集器的接口功能
使用的IC卡采集儀用AVR單片機(jī)作為主控芯片開發(fā),接口實(shí)現(xiàn)方法的主要用網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通訊,實(shí)現(xiàn)了接口的標(biāo)準(zhǔn)化,解決了遠(yuǎn)距離布線的問題,IC卡讀卡機(jī)作為網(wǎng)絡(luò)上的一個(gè)終端,擁有自己的IP地址,便于遠(yuǎn)端服務(wù)器對(duì)其進(jìn)行單獨(dú)控制。接口模塊的IP地址不是每次開機(jī)后經(jīng)動(dòng)態(tài)分配后自動(dòng)獲取的,而是在每次向主控制芯片寫入程序后就已經(jīng)固定了,要改變它的地址只有通過重新修改程序完成;采用自定義的應(yīng)用協(xié)議,使單片機(jī)編程更加簡(jiǎn)潔,IC卡的讀寫匹配在網(wǎng)絡(luò)通訊過程也更加方便。
3.4 安全性
在基于校園網(wǎng)的分布式信息管理系統(tǒng)中,系統(tǒng)的信息都存儲(chǔ)在數(shù)據(jù)庫(kù)中,因而數(shù)據(jù)庫(kù)中存儲(chǔ)著大量關(guān)鍵數(shù)據(jù)。同時(shí)由于數(shù)據(jù)庫(kù)服務(wù)器連到了Internet上,對(duì)于數(shù)據(jù)庫(kù)的破壞和竊取不僅僅來自內(nèi)部,更多的是來自In-ternet上的惡意破壞和數(shù)據(jù)信息的竊取。這樣就對(duì)數(shù)據(jù)庫(kù)的安全性提出了更高的要求。如何保證和加強(qiáng)它的安全性,是每個(gè)信息系統(tǒng)都必須解決的重要問題。因此采用了VPN技術(shù)的安全機(jī)制,在整個(gè)程序開發(fā)中做了相應(yīng)安全性功能設(shè)計(jì),具體有:系統(tǒng)登錄過程中用戶ID及口令、用戶權(quán)限的分配、用戶模塊的分配、對(duì)用戶的所有操作進(jìn)行記錄等一系列的開發(fā)工作;刷卡也采用卡號(hào)及口令作為門禁。
4 結(jié) 語
實(shí)驗(yàn)室開放管理系統(tǒng)在使用過程中,優(yōu)越性得到明顯體現(xiàn)。通過先進(jìn)的網(wǎng)絡(luò)技術(shù)及時(shí)提供準(zhǔn)確的考勤數(shù)據(jù),能夠真實(shí)地反映學(xué)生的出勤情況,反映了設(shè)備的使用情況,同時(shí)系統(tǒng)提供了各種條件的統(tǒng)計(jì)、查詢和分析功能。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和教學(xué)改革的不斷深化,基于Web的計(jì)算機(jī)管理系統(tǒng)將成為Internet最有發(fā)展前景的應(yīng)用之一,對(duì)推動(dòng)教學(xué)改革起到了積極的作用,其社會(huì)效益和經(jīng)濟(jì)效益將十分可觀,具有較高的實(shí)用價(jià)值和廣泛的推廣意義。