校园卡管理系统论文教育管理信息系统校园卡互操作性研究.docx
- 文档编号:30528598
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:10
- 大小:21.20KB
校园卡管理系统论文教育管理信息系统校园卡互操作性研究.docx
《校园卡管理系统论文教育管理信息系统校园卡互操作性研究.docx》由会员分享,可在线阅读,更多相关《校园卡管理系统论文教育管理信息系统校园卡互操作性研究.docx(10页珍藏版)》请在冰豆网上搜索。
校园卡管理系统论文教育管理信息系统校园卡互操作性研究
教育管理信息系统校园卡互操作性研究
。
,.。
。
、小.职业技术学一森吝低‘42痣戮履止学麟程屎
湖iii湘潭一411105)
「摘要]校园卡作为电子身份的载体,可川于教育管理信息系统的身份识别和身份认证。
随着校园卡应川的深入持久
和校校通}_程、跨校教育管理信息系统的建设,校园卡y.操作性的问题将非常突出。
本文介绍了教育管理信息系统校园卡y.
操作性的研究背景洲一究内容、研究的理论基础和研究方法,并通过儿个成果实例展不了其应川价值。
[关键词]教育;管理信息系统;校园卡;y.操作性
[中图分类号1C47[文献标识码1[文章编号11008-4053(2006)OS-0238-02
一、引言教育管理信息系统包含2个基本要素:
教育管
理信息和电子身份。
随着教育信息化的深入开展,教育软件
产品在不断丰富的同时,已暴露出严重的问题:
不同软件产
品之间缺乏统一的标准和数据接口,无法共亨资源并协同}_
作,川户的数据只能被封锁在一个个“孤.岛;}}i。
而校园卡作
为电子身份的载体,在实现校园的统一身份管理的同时,也
暴露出一此问题:
校园卡卡型多样,且4_不兼容,就系统服务
商而台,各学校校园卡型号不同,无法实现系统产品的普适
}h'};就校方建设方案而台,学校校园卡y号及读卡设备将来
可能发牛改变,无法保证应川系统的可持续发展。
因此,教
育软件u.操作和校园卡u.操作的难题,已经实实在在地摆在
了教育管理信息系统行业的而前。
针刘一教育软件u.操作提出的挑战,北关教育专家及行业
企业率先提出了学校u.操作框架s};其日标是使得学校管
理的各种应川程序能够u_相操作,并能够交换教育环境内的
多利,数据。
国内北京师范人学现代教育技术研究所、北京人
学教育学院等刘一s}进行了本上化}_作,推出了教育管理信
息系统u.操作框架}z};以便使得各类教育管理软件之间
能够彼此交换和使川教育管理信息。
清华人学计算机与信
息管理,},心提出URP方案,各个应川系统以一种松散祸合
的方式实现集成,每个应川向其它应川提供一此业务服务调
川,其它应川可以通过这层接口调川这此服务,从而访问该
应川系统内部的信息,以此实现教育软件间的4.操作。
以教
育管理信息为刘一象的教育软件4.操作已经得到了深入的研
究,且取得了成熟的研究成果,而以电子身份为刘一象的校园
卡4.操作性的研究才刚开始。
随着校园卡应川的深入持久
和校校通}_程、跨校教育管理信息系统的建设,刘一校园卡4.
操作性的需求越来越强烈,教育部教育管理信息,},心校园卡
标准化研究所组织行业,},一批国内外企业已经在这方而做
了一此}_作,取得了一此成果。
二、校园卡互操作性研究需要解决的问题
教育管理信息系统是包括教、学、管理、服务、办公等各
种教育活动在数字空间的反映,与现实空间,},采川身份证等
证件作为刘一每一个成员固定身份的确认,采川签字、盖章作
为刘一成员行为的确认一样,教育管理信息系统也需要在数字
空间建立电子身份。
校园卡因其方便性和普及性,已经开始
在一此教育管理信息系统,},被川作电子身份载体,并川于实
现刘一成员的身份和行为进行确认。
在教育管理信息系统,},,
校园卡的作川卞要包括身份识别、身份认证和数据加密,而
这儿个方而的应川都存在着4.操作性的问题。
三、校园卡互操作性研究的理论基础和方法
校园卡是一个复合y的概念,有此卡y具有密码计算功
能,属于密码设备,如金融(:
PU卡、PK卡、双界而卡等,而应
川量更人的一此卡型如逻辑加密卡、D'I1非接触卡、D卡等,
它们不具备密码计算功能,不是严格意义上的密码设备,本
文将它们称为扩展的密码设备。
因此,国际上已有的为密码
设备构建的密码系统4.操作性体系(PC/S(;OpenCanl
Franework等)不能适川于校园卡。
为解决校园卡4.操作性问题,需要研究这样一种密码系
统u.操作体系,它刘一密码设备和扩展的密码设备都能适川
我们将这种刘一扩展的密码设备的适川能力称为密码系统u.
操作体系泛化能力,则需要研究的是具有泛化能力的密码系
统u.操作体系。
因此,需要研究密码系统u.操作性的泛化理
论与泛化方法。
密码系统u.操作性的泛化理论问题包括:
哪此因素影响
密码系统u.操作性的泛化能力,它们是如何影响密码系统u.
操作性泛化能力的;为具有u.操作性泛化能力,应设计千}么
样的密码系统u.操作体系结构,在哪此层次上设置千}么样式
的构件;为便于扩展的密码设备参照,应刘一密码设备进行怎
样的逻辑抽象,建立怎样的逻辑视图。
密码系统u.操作性的泛化方法问题包括:
为适川于扩展
的密码设备,密码系统u.操作体系结构应在哪此层次上刘一应
设置或增设千}么样式的构件,以及这此构件的实现方法;为
使扩展的密码设备适应于密码系统u.操作体系结构,并可能
近似等价地具备密码设备的密码计算功能,应怎样设计它的
应川方法和配套构件。
密码系统u.操作性的泛化的一个重
点研究内容是密码计算构件的实现。
考虑到校园卡的应川
需求,卞要研究AES分组密钥加密算法、RSA公开密钥加密
算法、椭圆曲线加密算法等在FPCA.PSP上的硬件实现的优
化设计及应川。
4.校园卡与主机互操作体系结构及应用
基于密码系统4.操作性的泛化理论,可以设计具有泛化
能力的密码系统4.操作体系结构,它既适川于密码设备,也
适川于扩展的密码设备。
因此,可依此设计校园卡与卞机4.
操作体系结构。
校园卡与卞机4.操作体系结构由校园卡、读卡设备及驱
动、资源管理器、校园卡应川程序接口库执行程序、校园卡应
川程序接口等多个层次上的构件组成,如图1所不。
校园卡
相关应川系统通过校园卡应川程序接口来实现各种类型校
园卡的读、写、加密、签名等操作,将应川程序从智能卡、读写
器等设备细u分离出来,从而避兔了因为卡型的变换或升级
而造成的应川系统必须更换或重新开发。
例如,基于校园卡与卞机4.操作体系结构,可以开发适
合任何卡y的校园卡身份识别应川。
校园卡的身份识别过
程,通常是先读出校园卡的身份识别号(D),丙由D查找电
子身份数据库,判断川户提交的个人认证码(PN)和数据库
,},保存的PllV的一致性,期间包含刘一校园卡以及刘一PllV数据
库的操作。
应川程序首先调川校园卡应川程序接口库,},的
(:
一ind0bjec;t1ni}.C一indObjec;is.C_FindObjec;tFina}))\校}n}卡
,}’读取D号,丙调川CVeri斤完成川户的身份识别。
不同
的校园卡卡型只需在系统,},配置其刘一应的校园卡应川程序
接口库执行程序即可。
基于密码系统4.操作性的泛化方法,可以设计扩展的密
码设备在密码系统4.操作体系结构,},的应川,并通过设计相
应的密码计算构件,使扩展的密码设备能等价地实现密码设
备才具备的报文鉴别码、数字签名等密码计算功能。
基于校
园卡与卞机的4.操作体系结构,增加相应的密码计算构件,
可人人增强校园卡应川的安全强度,拓展校(下转第241页)
和浪费。
企业信息化程度低,全国Lso万家国有大,n型企
业,i,只有1既实现了信息化管理,n,小企业信息化更差。
同
时,政府角色定位、网上支付、网上交易信用度等问题还都处
于不成熟期,对于多数企业和用户来说,还处于一种观望阶
段。
相对薄弱的电子商务整体环境,对于一个企业来说,要
想旱做打算,旱出成果,就要而对现实,利用条件,多点出击,
打好基础,力争占个先手。
一是建好企业网站。
企业网站发
展的一个重要方向就是开展电子商务。
通过在企业网站上
进行巾场推)’一、营销和服务活动,加强企业对巾场的响应能
力。
一是建好企业内部网。
通过企业内部网,各部门和个人
能够快速准确地实现信息共字,企业与企业之间的电子商务
尤其需要企业内部网的帮助。
三是努力实现企业管理的信
息化。
围绕电子商务的运作,企业应加强生产的自动化,综
合应用现代信息技术重建企业的生产技术系统;实行管理的
一体化,把现代管理科学方法和手段有机地集成优化;还要
做到组织的有机化,即建设和重组一个刚柔相济的适应能力
强的组织机构,协调和管理企业的业务活动,以适应电子商
务发展的需要。
3.慎重稳妥,安全拓展
电子商务的运作涉及资金安全、信息安全、货物安全、商
业秘密等方方而而的问题,安全问题得不到解决,电子商务
也就无从谈起。
从当前来看,一此用户不愿网上交易,与他
们对网上安全问题的担心有很大关系。
电子商务,n的询价、
成交、签约,涉及许多商业秘密和大众隐私。
1998年初,有人
利用普通技术手段轻易地从多个商业站点窃取了80000多
个信用卡账号和密码,现有的技术防范措施还不适应大规模
电子交易的需要,电子商务的管理标准尚未系统确定。
同
时,安全问题不仅涉及技术问题,还涉及管理问题和法律问
题。
为此,企业在开发电子商务,}i,就要本着既安全稳妥,循
序渐进,又不片而贪大求快,努力在安全上与国家安全保障
系统相适应。
4.博采众民,不断改革
电子商务的基础是商业电子化和金融电子化,目前,全
国性的金融网尚未形成,金融业自身的电子化还未实现;商
业电子化又落后于金融电子化,制约了电子商务的生存和发
展空间。
这就要求企业在发展电子商务,}i,一是要)’一泛借
鉴,博采众民,找有经验有实力的公司建网站,开发数据库,
搭建网上平台。
_是要信息共字。
传统的商业价值在于经
营规模,而电子商务的价值在于商业机会,商业机会又在于
更多的客户集成。
为此,要在共字信息,1,抓住机遇,把握机
会,自我封闭只能裹足不前。
三是大胆改革,认准的适就要
走下去,不能一遇挫折就因噎废食。
四是做好人才的培养和
储备上作,采取走出去请进来的办法先培养过硬的尖子人
才,充分做好人才的准备和保障。
令
[责任编辑:
一然1
四、校园卡与教育管理信息系统的互操作框架及应用
教育部制定的教育管理信息系统u.操作规范提出了一
个重要概念—教育管理信息系统u.操作框架(咖F),它
是由各类教育管理软件,它们的代理(agenL)和一个Ix:
域集成
服务器}Z})构成的开放型网络系统。
ZL5作为各教育管理
软件之间通信的,},介,处于所有信息通适的,},间,任何信息
交换过程都通过Z}间接实现。
代理是附属于教育管理软
件的的一个应川程序,它是教育管理软件与ZL5之间实现通
信的接口。
基于教育管理信息系统}I.操作框架,我们可以提
出新的教育管理信息系统校园卡}I.操作解决方案。
在这种
方案,},,安全功能的实现并不一定要完全依赖校园卡本身,
而是可以在整个教育管理信息系统}I.操作框架范围内通过
多个环i}-N协同}_作,来解决使川校园卡执行身份识别、身份
认证和数据加密时的}I.操作问题。
我们将这种解决方案称
为校园卡与教育管理信息系统}I.操作框架,它拓展了校园卡
}I.操作性的实现范畴,使校园卡在教育管理信息系统,},的应
川更为通川、更为灵活、功能更强且易于实现。
校园卡与教育管理信息系统}I.操作框架是为了使各类
教育管理软件(教育管理信息系统)能够使川各种型号校园
卡实现鉴别和保密等安全操作并牛成可信信息,且相与_之间
能交换和认证这此可信信息而制定的一套技术规范。
它不
但需要解决鉴别和保密操作的执行和实现问题,而且需要解
决可信信息的交换和认证问题。
不但需要解决校园内各教
育管理信息系统校园卡}I.操作问题,而且需要解决学校与教
育管理部门之间(如省考试院与学校)、学校与学校之间(如
联合办学跨校选课)的教育管理信息系统校园卡红操作问
题。
该框架是由各类教育管理软件安全应川程序,校园卡代
理,校园卡认证,},心构成的开放型网络系统。
“i.1学校内的教
育管理信息系统安全应川程序刘一校园卡有应川需求时,需要
配置校园卡代理。
校园卡代理基于校园卡与卞机4.操作体
系结构开发,能实现校园卡与卞机的4.操作。
校园卡代理向
教育管理信息系统安全应川程序提供通川安全操作接口,通
过该接口,应川程序可以执行身份识别、加密、身份认证等操
作,而不需要顾及校园卡、读卡设备的细rr-}J。
校园卡认证,},
心作为校园卡代理的服务器和校园卡的管理,},心,配合校园
卡实现身份识别、身份认证等功能。
基于校园卡与卞机的与_
操作体系结构和校园卡与教育管理信息系统与_操作框架,可
设计出能适合各种校园卡卡型的校园卡身份识别和身份认
证应川方法。
该系统由学牛、学校考试,},心(教务管理)、校
园卡认证,},心、考试院等四部分组成。
学牛即为签名者,学
牛持校园卡到报考操作终端刷卡,通过身份识别后,填写报
名表格,并以校园卡PllV码(PN码也可由校园卡认证,},心
管理)离散出的密钥刘一报考信息计算HD'IA(:
数字签名;学校
考试,},心相、‘飞于签名管理者,卞要刘一学牛报考信息以及原始
签名文件进行保存与管理;校园卡认证,},心相“‘飞于系统权
威,是校园卡的发放者与管理者,并刘一原始签名信息进行认
证,通过后牛成样代理签名;考试院是签名的验证者,刘d洋代
理签名进行验证。
六、结论基于密码系统4.操作性泛化的研究,设计校园
卡与卞机的4.操作体系结构以及校园卡与教育管理信息系
统4.操作框架,不但能实现各种卡y校园卡的4.操作,而且
使得校园卡的应川能在更)’一的范困开发出更多更强的功能
教育管理信息系统校园卡4.操作性的研究和应川,刘一系统服
务商开发具有行业普适性的产品,刘一应川系统的可持续发
展,刘一增强校园卡应川的安全强度,拓展校园卡的应川功能,
具有十分重要的意义。
令
参考文献:
1教育部教育信息化技术标准委员会教育管理信息
系统4.操作规范(草案)CELTS-40-2003CD1.1
2沈培华,蒋东兴等清华人学数字校园理论与实践
清华人学计算机与信息管理,},心,2003年2月26日
[责任编辑:
一然1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园卡 管理 系统 论文 教育 管理信息系统 操作性 研究