胡育涛

关键词：校园一卡通；开放平台；中间数据库；数据共享

0引言

随着高校信息化建设的不断发展，校园一卡通逐渐成为校园信息化的重要载体，是数字校园建设不可或缺的一部分，为高校信息化建设提供重要的平台。一卡通在校园管理、生活等方面应用广泛，其不仅为师生提供了便利，还提高了校园的运行效率。

目前在很多高校的一卡通系统使用中仍存在用户数据重复采集、信息孤岛等问题，这些都影响了高校数字化发展。在高校信息化的背景下，通过构建开放平台，将数据共享与校园其他应用系统深度融合，这逐渐成为一卡通建设的关键点。

本文研究了一卡通开放平台的设计与实现，通过该平台，采集一卡通用户的数据会更便捷，同时提供门禁数据共享、门禁授权功能等，从而使一卡通与校园其他应用系统深度融合。

1一卡通应用的现状问题

1.1信息孤岛

目前，一卡通系統的基础用户信息基本上是采用手动录入，数据采集往往是利用Excel文件通过微信、QQ等网络工具实现信息共享，这种操作方式效率低、易出错且无法及时更新，存在信息泄露的风险。

1.2门禁授权复杂

宿舍管理系统和一卡通门禁系统分属两个系统，宿舍管理人员先通过宿舍管理系统分配学生宿舍，然后在一卡通系统中对宿舍门禁权限进行授权，门禁授权通过Excel的方式导入，耗费大量人力。

1.3门禁数据未共享

一卡通门禁合多个部门的门禁如图书馆、保卫处等，各部门希望独立获取数据用于数据分析等不同用途，但门禁进出记录数据无法与其他应用系统共享。

2开放平台设计

2.1平台功能

本文的开放平台功能包括：①定义统一接口规范。所有数据通过标准格式进行交互，使一卡通系统用户的数据采集、录入更便捷。无须人工操作录入数据，提高效率的同时降低信息泄露的风险。②门禁进出记录共享。第三方系统可获取特定门禁的进出记录数据，实现数据共享。③实现门禁授权的对接。提供三方接口，支持第三方系统与宿舍管理系统对接，从而对门禁授权进行设置，实现门禁的自动授权。

2.2架构设计

开放平台应遵从以下3个原则。一是高安全性，平台涉及门禁数据共享，应具有较高安全性，第三方系统只能获取特定门禁数据，避免权限过高导致信息泄露。二是集中化，平台提供的服务集中统一部署，提升集中化管理水平。三是易扩展，对于平台提供的接口，后续如果有新的需求可简便进行扩展。

当前很多高校已实现数据中台系统的使用，数据中台系统作为数据共享与交换的重要载体，汇集各个业务系统数据，如学生、教职工信息等。当其他业务系统需要数据时，数据中台系统抽取特定数据推送到指定中间数据库，业务系统可从中间数据库获取数据。本文的开放平台也采用该方式获取一卡通系统的用户数据，简化数据采集和录入操作，用户数据来源统一，减少人工操作，保证数据的准确性和全面性。数据中台系统负责把一卡通系统需要的用户信息推送到指定中间数据库，一卡通系统负责从中间数据库读取用户数据，完成用户数据的采集和录入。

一卡通数据共享可采用RESTful应用程序编程接口（application programming interface，API）的方式，但是该方式安全性、扩展性较低，开发新接口周期长。此外，还可采用数据库作为数据共享的中间载体，从逻辑层面解决数据共享的问题，同时保证系统间的独立性。数据库作为中间载体，相较于API的方式，具有系统间耦合性小、干扰小、易于定位分析等特点。

一卡通门禁授权接口同样可采用中间数据库方式进行三方对接，整个开放平台的对接方式保持统一，所有数据都通过中间数据库进行中转交换。中间数据库根据各个业务系统的需要进行选用，如ORACLE数据库、MySQL数据库、SQLServer数据库等。由于一卡通系统使用ORACLE数据库，因此本文的开放平台设计也选用此数据库。

考虑到系统间的独立性，设计采用同步中间件，在中间数据库与一卡通系统之间定期同步特定数据。同时一卡通系统增加开放平台组件，用于与同步中间件进行对接以及业务的逻辑处理。

根据上述开放平台架构分析，设计一卡通开放平台架构，如图1所示。中间数据库用来与第三方系统对接，为保证一卡通系统的稳定性和安全性，中间数据库应与一卡通生产库（一卡通系统使用的数据库）进行区分，独立部署。

2.3业务流程设计与实现

2.3.1同步中间件

同步中间件对接中间数据库和一卡通系统，是整个开放平台的重要组成部分，使用Spring Boot框架进行开发，Druid作为数据库连接池，同步中间件工作流程如图2所示。具体步骤如下。

（1）定时任务。定时任务是将中间数据库3个表的数据与一卡通系统进行同步，对时效性要求不高的用户数据表，每日凌晨同步一次；而对时效性要求较高的门禁进出记录表和门禁授权表，每隔5分钟同步一次。

（2）同步操作。用户数据表只进行读取操作，先读取全量数据，然后写入一卡通系统中；门禁进出记录表只进行写入操作，先从一卡通系统中读取增量门禁记录，然后写入门禁进出记录表中；门禁授权表可进行读写操作，先读取全量数据，然后写入一卡通门禁。

2.3.2一卡通系统开放平台组件

一卡通开放平台组件采用微服务方式，其工作流程如图3所示。具体步骤为：先判断是哪种类型表的数据。如果是用户数据表则对一卡通用户数据进行更新；如果是门禁授权表则先进行门禁设置使其在门禁终端上生效，然后更新门禁授权表中设置结果。

2.3.3开放平台的业务流程设计

（1）用户数据采集。步骤1：数据中台系统每天定时把在校学生、在职在岗的教职工信息全量插入用户数据表。表中数据采取“先删除后插入”的方式，首先把表中的数据全部删除，然后再进行用户数据插入。步骤2：同步中间件定时从中间数据库同步数据到一卡通系统中。一卡通系统判断学工号是否存在，不存在则添加；存在则用新数据进行更新。一卡通系统通过表中的版本号字段判断是否对此数据进行处理，如果中间数据库中版本号与一卡通系统更新日期一致，可对此用户数据进行更新，否则判断为旧数据不处理。

（2）门禁进出记录共享。步骤1：同步中间件每隔5分钟同步一卡通生产库的门禁进出记录至中间数据库。步骤2：第三方系统根据需要从中间数据库获取门禁信息。

中间数据库根据第三方系统的需求创建数据库视图，第三方系统可直接访问数据库视图。第三方系统所需要的数据有所不同，如图书馆只需要获取图书馆的门禁数据。因此，中间数据库应根据第三方系统建立不同的视图及账号，并对账号进行授权。该账号只具有讀数据库的权限并且只能获取特定视图的内容，最大限度地降低数据泄露的风险。视图可根据门禁进出记录表中TERMNAME字段的门禁终端名称字段进行创建，使视图只含有特定门禁数据。如果第三方系统需要的数据有变化，可以直接修改视图字段，具有较强的扩展性。

（3）门禁授权。步骤1：第三方系统将门禁授权信息设置到门禁授权表。步骤2：同步中间件每隔5分钟从门禁授权表读取信息并设置到对应门禁设备，同时把设置结果更新至门禁授权表。

一卡通系统根据表中的UPDATEFLAG字段判断是否需要设置到对应门禁，如果其值为99表示此数据已同步，不做处理；如果其值为1表示新增数据需要进行设置。根据GRANTTYPE字段判断是否进行授权操作。UPDATERESULT字段表示该授权信息设置的结果，由一卡通系统开放平台组件进行更新。第三方系统可定期读取设置结果。

3部署与测试

3.1部署

根据开放平台架构设计，实际部署方案为：独立部署1台ORACLE数据库服务器用作中间数据库。同步中间件作为独立进程与中间数据库部署在同一个服务器。中间数据库创建的3个表分别为T USERSYNC（用户数据同步）、M RECORD一OUT（门禁进出记录共享）、M_USERAUTHOR（门禁授权）。

3.2测试

（1）用户数据同步。用户数据同步到用户数据表中，如图4所示。

经测试设置用户数据表后，一卡通系统会定时从此表中同步用户数据。

（2）门禁进出记录共享。根据门禁进出记录的共享方案，在中间数据库创建视图。例如，该视图只显示“图书馆”的门禁数据，创建视图SQL语句如下：

如图5所示，测试第三方系统访问上述视图能正常获取图书馆门禁记录数据。

（3）门禁授权。第三方系统把门禁授权信息设置到中间数据库，门禁授权设置如图6所示。

测试三方系统通过上述方式设置授权表后，一卡通系统会自动把授权信息安装到门禁设备中，使授权功能生效。

4结语与展望

本文设计的一卡通开放平台，以校园一卡通使用中的现状问题为导向，通过构建开放平台实现数据共享和三方对接，在保证数据安全的同时使一卡通系统的应用更加便捷，应用场景更多，为高校信息化的进一步发展提供支撑。

目前开放平台在数据共享上只提供门禁进出记录，应用场景方面具有较大提升空间，未来可进一步扩展数据共享，结合所有师生的用卡信息构建一卡通大数据平台，多维度地了解师生生活，为贫困生评定等方面的问题提供解决方案。